[go: up one dir, main page]

KR100950597B1 - Dcas 기반 방송 수신 장치 및 이의 보안 방법 - Google Patents

Dcas 기반 방송 수신 장치 및 이의 보안 방법 Download PDF

Info

Publication number
KR100950597B1
KR100950597B1 KR1020080108133A KR20080108133A KR100950597B1 KR 100950597 B1 KR100950597 B1 KR 100950597B1 KR 1020080108133 A KR1020080108133 A KR 1020080108133A KR 20080108133 A KR20080108133 A KR 20080108133A KR 100950597 B1 KR100950597 B1 KR 100950597B1
Authority
KR
South Korea
Prior art keywords
module
security
dcas
message
broadcast receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020080108133A
Other languages
English (en)
Inventor
조미성
이진호
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020080108133A priority Critical patent/KR100950597B1/ko
Application granted granted Critical
Publication of KR100950597B1 publication Critical patent/KR100950597B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 DCAS 기반 방송 수신 장치 및 이의 보안 방법을 개시한다. 본 발명은 헤드엔드로부터 스크램블된 전송 스트림(Scrambled Transport Stream)을 수신하는 DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치로서, 보안 채널 형성을 위한 모듈을 등록하는 보안 모듈; 데이터 채널을 통해 전송된 메시지를 해석하여 제어 단어(Control Word)를 획득하며, 상기 보안 모듈의 등록 과정에 의해 보안 관련 알고리즘을 공유하면서 상기 제어 단어를 포함하는 보안 메시지를 생성하는 SM(Secure Micro) 모듈; 및 상기 SM 모듈로부터 수신된 상기 보안 메시지를 전송 프로세서로 전달하는 DCAS 호스트 모듈을 포함하되, 상기 전송 프로세서는 상기 보안 관련 알고리즘을 공유하면서 상기 보안 메시지를 복호화하여 상기 전송 스트림을 디스크램블링한다. 본 발명에 따르면 DCAS 기반 방송 수신 장치 내에서의 보안을 강화할 수 있는 장점이 있다.
DCAS, 보안 키, 보안 메시지, DCAS 호스트 모듈, SM 모듈, 전송 프로세서

Description

DCAS 기반 방송 수신 장치 및 이의 보안 방법{Broadcasting receiving Apparatus based on Downloadable Conditional Access System and security method thereof}
본 발명은 DCAS 기반 방송 수신 장치 및 이의 보안 방법에 관한 것으로서, 보다 상세하게는 전송 스트림의 디스크램블링을 위해 보안이 보장되는 상태에서 메시지를 송수신할 수 있는 장치 및 방법에 관한 것이다.
방송 서비스는 과거에 아날로그 방식으로 제공되었으나 근래에는 비디오 압축기술의 발달, 네트워크 전송 대역폭의 증가로 디지털 방식으로 제공되고 있다.
디지털 방송 서비스의 제공에 따라 정당한 가입자만이 특정 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함)이 적용되고 있다.
이는 디지털 컨텐츠가 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문이다.
CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 연동하여 허가된 가입자에게만 특정 컨텐츠의 수신 및 재생이 가능하도록 처리한다.
일반적인 CAS에 있어서, 헤드엔드는 컨텐츠 및 데이터를 제어 단어(Control Word: CW)를 이용하여 스크램블링(scrambling)하며, 이때, 제어 단어는 인증키로 암호화되고, 인증키는 분배키로 암호화된다.
이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 셋탑박스로 전송된다.
셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득하며, 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다.
일반적으로 셋탑박스에는 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되어 있어 상기와 같이 전송 스트림의 디스크램블링을 수행한다.
근래에는 디스크램블링을 위한 핵심 기능, 즉 데이터 채널을 통해 제공된 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하는 CAS 클라이언트를 종래와 같이 임베디드(embedded) 방식으로 내장하는 것이 아니라, 서버로부터 다운로드 하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.
종래의 DCAS 기반 셋탑박스에는 온-보드(On-board) 형태로 SM(Secure Micro) 모듈이 제공되며, SM 모듈에 서버로부터 다운로드된 CAS 클라이언트가 저장된다.
헤드엔드로부터 스크램블된 전송 스트림 및 자격 제어 메시지, 자격 관리 메시지가 수신되는 경우, 우선 CAS 클라이언트에서 메시지 해석을 통해 제어 단어를 획득하며, 획득된 제어 단어는 DCAS 호스트 모듈을 거쳐 전송 프로세서(디스크램블러)로 전달된다.
전송 프로세서는 상기한 제어 단어를 통해 스크램블된 전송 스트림의 디스크램블링을 수행한다.
DCAS 기반 셋탑박스에 있어서, SM 모듈에서 전송 프로세서로 전달되는 제어 단어는 비밀이 보장되어야 하는 정보이다.
SM 모듈 및 전송 프로세서 사이에서의 비밀 보장을 위해 SSL/TLS(Secure Socket Layer/Transport Layer Security)와 같은 보안 프로토콜이 사용될 수 있다.
그러나 장치 내부에서의 메시시 송수신 보안을 위해 상기한 프로토콜을 사용하는 것은 적용의 어려움이 있을 뿐만 아니라 오버헤드(Overhead)도 큰 문제점이 있다.
따라서 오버헤드가 크지 않으면서도 제어 단어와 같은 비밀 정보를 보안을 유지하면서 송수신할 수 있도록 하는 기술이 절실히 요구되고 있는 실정이다.
한편, 현재 DCAS는 디지털 케이블 방송에 대해서 정의되고 있는데, DCAS 적용을 위해 DCAS 호스트 모듈 및 SM 모듈이 장착된 새로운 셋탑박스를 제공해야 하며, 사용자는 DCAS 서비스를 이용하기 위해 셋탑박스를 교체해야만 하는 문제점이 있다.
현재 디지털 케이블 방송은 미국식 표준인 오픈케이블(OpenCable) 방식을 따르고 있다.
오픈케이블 방식은 가입자 정보가 담긴 스마트카드와 POD(Point of Deployment) 모듈을 셋탑박스로부터 분리/장착할 수 있도록 규정하고 있다.
POD 모듈의 제공에 따라, 종래의 오픈케이블 기반 셋탑박스에서는 도 1에 도시된 바와 같이, 튜너(100)에서 수신된 전송 스트림(Scrambled Stream)이 스마트카드(102)와 연결된 독립된 POD 모듈(Point of Deployment, 104)로 입력된다.
여기서, POD 모듈(104)은 보안 기능 및 수신 제한 기능을 처리하는 수신단의 CAS 모듈로서, 스마트카드(102)에 저장된 가입자 정보를 이용하여 수신된 전송 스트림의 디스크램블링을 수행한다.
POD 모듈(104)에 의해 디스크램블된 스트림(Clean Stream)은 시스템온칩(Soc, 106)에 포함된 디코더를 거쳐 재생된다.
일반적인 셋탑박스에는 시스템온칩(106)내에 전송 스트림을 디스크램블링하기 위한 전송 프로세서가 포함되어 있으나, 종래에는 전송 프로세서를 이용하지 않고, 시스템온칩(106)과 독립되는 POD 모듈(104)에서 디스크램블링이 이루어지도록 한다.
종래의 오픈케이블 기반 셋탑박스에 있어서, POD 모듈(104)에는 특정 사업자의 CAS 모듈이 내장되어 있으며, 이에 따라 추후에 CAS 사업자가 변경되는 경우 셋탑박스 자체를 교체하여야 하는 문제점이 있었다.
이러한 문제점을 해결하기 위해 DCAS(Downloadable CAS)가 제안되고 있으나, 현재까지 DCAS는 SM 모듈이 보안이 보장되는 별도의 칩에 포함되고, 이를 온-보드(On-board) 형태로 장착하는 방식으로 제안되고 있다.
따라서 종래의 오픈케이블 기반 셋탑박스에 DCAS를 적용하기 위해서는 하드 웨어 변경이 요구되며, 이에 따라 새로운 셋탑박스 개발이 요구된다.
이처럼 DCAS가 적용된 새로운 셋탑박스의 요구는 가입자가 DCAS 이용을 위해 기존 셋탑박스를 교체하도록 하기 때문에 불편함을 초래하는 문제점이 있다.
따라서 DCAS 기반 셋탑박스의 보안성을 강화하는 것과 아울러 기존 셋탑박스를 교체하지 않고도 DCAS를 적용할 수 있는 방식이 요구되고 있는 실정이다.
본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해, DCAS가 적용된 방송 수신 장치에서 전송 프로세서 및 SM 모듈 사이에 보안이 보장되는 메시지를 송수신할 수 있는 DCAS 기반 방송 수신 장치 및 이의 보안 방법을 제안하고자 한다.
본 발명의 다른 목적은 기존의 셋탑박스를 교체하지 않으면서도 보안이 보장되는 메시지의 송수신이 가능한 DCAS 기반 방송 수신 장치 및 이의 보안 방법을 제공하는 것이다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 일 실시예에 따르면, 헤드엔드로부터 스크램블된 전송 스트림(Scrambled Transport Stream)을 수신하는 DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치로서, 보안 채널 형성을 위한 모듈을 등록하는 보안 모듈; 데이터 채널을 통해 전송된 메시지를 해석하여 제어 단어(Control Word)를 획득하며, 상기 보안 모듈의 등록 과정에 의해 보안 관련 알고리즘을 공유하면서 상기 제어 단어를 포함하는 보안 메시지를 생성하는 SM(Secure Micro) 모듈; 및 상기 SM 모듈로부터 수신된 상기 보안 메시지를 전송 프로세서로 전달하는 DCAS 호스트 모듈을 포함하되, 상기 전송 프로세서는 상기 보안 관련 알고리즘을 공유하면서 상기 보안 메시지를 복호화하여 상기 전송 스트림을 디스크램블링하는 DCAS 기반 방송 수신 장치가 제공된다.
본 발명의 다른 측면에 따르면, 헤드엔드로부터 스크램블된 전송 스트림을 수신하는 DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안 방법으로서, 보안 채널 형성을 위한 모듈을 등록하는 단계; 상기 등록에 의해 SM(Secure Micro) 모듈에 포함되는 CAS(Conditional Access System) 클라이언트 및 전송 프로세서가 보안 관련 알고리즘을 공유하는 단계; 상기 CAS 클라이언트가 상기 보안 관련 알고리즘을 이용하여 암호화된 보안 메시지를 생성하는 단계-상기 보안 메시지는 상기 전송 스트림의 디스크램블링을 위한 제어 단어(Control Word)를 포함함-; DCAS 호스트 모듈이 상기 보안 메시지를 상기 전송 프로세서로 전달하는 단계; 상기 전송 프로세서가 상기 보안 관련 알고리즘을 이용하여 상기 보안 메시지를 복호화하는 단계; 및 상기 전송 프로세서가 상기 복호화된 보안 메시지에 포함된 제어 단어를 이용하여 상기 전송 스트림을 디스크램블링하는 단계를 포함하는 DCAS 기반 방송 수신 장치의 보안 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 방송 수신 장치에 연결되는 서버에서 보안 서비스를 제공하는 방법으로서, 상기 방송 수신 장치로 DCAS(Downloadable Conditional Access System) 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 전송하는 단계; DCAS 호스트 모듈과 메시지를 송수신하는 SM(Secure Micro) 모듈이 저장된 상기 방송 수신 장치를 인증한 후 상기 방송 수신 장치로 전송 스트림의 디스크램블링(descrambling)을 위한 CAS(Conditional Access System) 클라이언트를 전송하는 단계; 및 상기 방송 수신 장치로 상기 DCAS 호스트 모듈 및 상기 SM 모듈 사이에서 암호화된 보안 메시지를 송수신하도록 하는 보안 모듈을 전송하는 단계를 포함하되, 상기 SM 모듈 및 전송 프로세서는 상기 보안 모듈에서의 등록 과정에 의해 보안 관련 알고리즘을 공유하며, 상기 보안 관련 알고리즘을 통해 제어 단어를 포함하는 보안 메시지를 송수신하는 보안 서비스 제공 방법.제공된다.
본 발명에 따르면, DCAS 프로토콜을 수행하고 키 및 비밀 정보를 생성 저장하는 SM(Secure Micro) 모듈과 디스크램블링을 수행하는 전송 프로세서 사이에 송수신되는 메시지의 보안을 보장할 수 있는 장점이 있다.
또한, 본 발명에 따르면, 기존 셋탑박스의 하드웨어 변경 없이 보안이 보장되는 메시지의 송수신이 가능한 장점이 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접 속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 수신 장치의 보안 서비스 제공 시스템을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 시스템은 헤드엔드(Head-End, 200), DCAS(Downloadable Conditional Access System) 서버(202) 및 하나 이상의 방송 수신 장치(204)를 포함할 수 있다.
헤드엔드(Head-End, 200)는 케이블 방송, 위성 방송, 지상파, IPTV 방송 사업자로부터 컨텐츠를 수신하며, 컨텐츠를 미리 설정된 포맷으로 인코딩한다.
헤드엔드(200)는 방송 사업자로부터 수신된 비디오를 MPEG-2에 따른 전송 스트림으로 인코딩하며, 정당한 가입자만이 컨텐츠를 시청할 수 있도록 비디오를 스크램블링(scrambling, 암호화)하여 방송 수신 장치(204)로 전송한다.
또한, 헤드엔드(200)는 전송 스트림의 디스크램블링을 위한 자격 제어 메시지(Entitlement Control Message: ECM) 및 자격 관리 메시지(Entitlement Management Message: EMM)를 소정 데이터 채널을 통해 방송 수신 장치(204)로 전송한다.
방송 수신 장치(204)는 자격 제어 메시지 및 자격 관리 메시지를 수신하고, 이를 해석함으로써 제어 단어를 획득하며, 획득된 제어 단어를 통해 전송 스트림의 디스크램블링(descrambling, 복호화)을 수행한다.
본 발명에 따르면 방송 수신 장치(204)는 DCAS 기반으로 동작하는 장치이며, 도 3에 도시된 바와 같이 SM(Secure Micro) 모듈, DCAS 호스트 모듈 및 전송 프로세서를 포함할 수 있다.
여기서 DCAS 호스트 모듈은 DCAS 서버(202)로부터 다운로드 된다.
DCAS 서버(202)는 DCAS 호스트 모듈, CAS(Conditional Access System) 클라이언트의 전송 및 방송 수신 장치의 인증 기능을 수행한다.
도 2에서는 DCAS 서버(202)가 헤드엔드(200)와 별개로 도시되었으나, 이는 설명의 편의를 위한 것일 뿐, DCAS 서버(202)가 헤드엔드(200)의 하부구조에 속할 수 있다는 점은 당업자에게 있어 자명할 것이다.
한편 SM 모듈은 DCAS 프로토콜을 수행하고, 제어 단어 획득을 위한 키 및 비밀 정보를 생성, 저장하며, 하기에서와 같이 CAS 클라이언트, DRM(Digital Rights Management) 클라이언트 등과 같은 SM 클라이언트 관련 데이터 및 코드를 저장한다.
SM 모듈은 온-보드 타입의 칩 형태로 제공될 수 있으나, 바람직하게는 DCAS 서버(202)로부터 다운로드 방식 또는 외장형 보안 프로세서(예를 들어, USB 동글 타입 보안 프로세서) 내에 포함되는 방식으로 제공될 수 있으며, 이에 대해서는 하기에서 상세하게 설명한다.
도 3은 본 발명에 따른 DCAS 기반 방송 수신 장치에서 DCAS 컴포넌트 구성을 도시한 도면이다.
도 3을 참조하면, SM 모듈(300)은 DCAS 모니터(302) 및 SM 부트로더(SM Bootloader, 304)를 포함할 수 있다.
DCAS 모니터(302)는 SM 부트로더(304) 또는 CAS 클라이언트(306)와 DCAS 호스트 모듈(310)의 SMD(SM Driver, 보안 마이크로 드라이버, 316) 사이에서 메시지 라우팅을 수행한다.
SM 부트로더(304)는 SM 모듈이 구동되는 상황에서, CAS 클라이언트(306)와 같은 SM 클라이언트를 체크하고, DCAS 서버(202)와 인증을 위한 메시지를 송수신한다.
SM 부트로더(304)는 DCAS 서버(202)와의 통신을 통해 CAS 사업자가 변경되는 경우 또는 CAS 클라이언트(306)가 변경되는 경우, 변경된 CAS 클라이언트(306)를 수신 및 저장한다
한편, DCAS 호스트 모듈(310)은 제한 수신 네트워크 핸들러(Conditional Access Network Handler: CANH, 312), DCAS 매니저(314) 및 SMD(SM Driver, 316)를 포함할 수 있다.
제한 수신 네트워크 핸들러(312)는 CAS를 지원할 수 있는 네트워크와의 연결 설정을 제어하며, 방송 수신 장치(204)로 메시지를 전송하는 특정 네트워크가 메시지를 처리하기 위해 요구되는 네트워크 처리 환경을 제어한다.
DCAS 매니저(314)는 DCAS 호스트에 해당하는 방송 수신 장치(204) 내에 모든 DCAS 기능을 관리한다. DCAS 매니저(314)는 SMD(316) 및 제한 수신 네트워크 핸들러(312)와 인터페이싱되며, SM 부트로더(304) 및 CAS 클라이언트를 위한 연결 설정을 제어한다. 그밖에 DCAS 매니저(314)는 SM 모듈(300)로 향하는 메시지 또는 SM 모듈(300)로부터 전달된 메시지들의 라우팅(routing), 필터링(filtering), 큐잉(queuing) 기능을 수행한다.
특히 본 발명에 따른 DCAS 매니저(314)는 SM 모듈(300)에서 획득된 제어 단어를 전송 프로세서(320)로 전달한다.
일반적인 DCAS 기반 방송 수신 장치에서 SM 모듈(300)은 보안이 보장되는 상태로 제공된다.
그러나 DCAS 호스트 모듈(310)은 별도의 인증 절차를 거치지 않기 때문에 상대적으로 외부 침입에 취약할 수 있다.
본 발명에 따르면, SM 모듈(300)에서 DCAS 호스트 모듈(310)을 거쳐 전송 프로세서(320)로 전달되는 메시지의 보안성을 높이기 위해 보안 모듈(330)이 추가적으로 제공된다.
본 발명에 따른 보안 모듈(330)은 DCAS 서버(202)로부터 제공되며, 방송 수신 장치(204) 내에서 보안 채널이 형성되는 모듈, 즉 하기에서와 같이 보안 메시지를 송수신하기 위한 모듈을 등록하며, 이들의 페어링(pairing) 정보를 저장한다.
본 발명에 따르면 보안 채널이 형성되는 모듈은 CAS 클라이언트(306) 및 전송 프로세서(320)를 포함할 수 있다.
상기한 보안 모듈(330)에 의해 CAS 클라이언트(306) 및 전송 프로세서(320)는 보안 키 생성, 암호화(encryption) 알고리즘 및 모드(mode) 정보와 같은 보안 관련 알고리즘을 공유하면서 보안 메시지를 송수신한다.
상기와 같은 등록 과정에서 CAS 클라이언트(306)의 보안 관련 알고리즘의 공유는 SM 부트로더(304)를 통해 이루어질 수 있다.
본 발명에서, 보안 키를 통해 암호화되는 메시지를 보안 메시지라 정의하며, 보안 메시지는 CAS 클라이언트(306)에서 획득된 제어 단어를 포함한다.
암호화 알고리즘은 메시지를 암호화 또는 복호화하는 방식에 관한 것으로서, 본 발명에서는 대칭 키 알고리즘 방식이 적용될 수 있다.
이는 메시지의 송신단과 수신단에게 동일한 키를 이용하여 메시지를 암호화하고, 이를 복호화하는 방식이다.
그러나 본 발명에 따른 암호화 알고리즘은 대칭 키 알고리즘에 한정되지 않으며 그밖에 공지된 다양한 암호화 알고리즘이 적용될 수 있다.
모드 정보는 메시지를 암호화하기 위한 단위 비트 수를 의미하며, 소정 메시지가 단위 비트 수 이상의 비트열로 이루어진 경우, 단위 비트 수마다 암호화 과정이 반복적으로 수행된다.
하기에서는 도 4를 참조하여 본 발명에 따른 보안 메시지의 처리 과정을 상세하게 살펴본다.
도 4를 참조하면, SM 모듈(300)에 포함된 CAS 클라이언트(306) 및 전송 프로세서(320)는 보안 모듈(330)에 등록되며(단계 400), 이에 따라 보안 관련 알고리즘을 공유한다(단계 402).
여기서 보안 관련 알고리즘은 보안 키 생성 알고리즘, 보안 키를 이용한 암호화 알고리즘 및 모드 정보를 포함할 수 있다.
바람직하게, CAS 클라이언트(306) 및 전송 프로세서(320)에서 공유되는 보안 키 생성 알고리즘은 방송 수신 장치(204)의 부팅 시마다 보안 키를 새로 생성할 수 있다.
헤드엔드(200)로부터 스크램블된 전송 스트림과 함께, 제어 단어를 포함하는 메시지가 수신되는 경우, CAS 클라이언트(306)는 메시지 해석을 통해 제어 단어를 획득한다(단계 404).
전술한 CAS 클라이언트(306)는 공유되는 보안 키 생성 알고리즘을 통해 생성한 보안 키를 이용하여 제어 단어를 포함하는 메시지를 암호화한다(단계 406).
상기한 단계 406에 의해 본 발명에 따른 보안 메시지가 생성된다.
이후, CAS 클라이언트(306)에서 생성된 보안 메시지는 도 3에 도시된 바와 같이 DCAS 호스트 모듈(310)에 포함된 DCAS 매니저(314)를 거쳐 전송 프로세서(320)로 전달된다(단계 408 내지 410).
전송 프로세서(320)는 수신된 보안 메시지를 보안 키를 통해 복호화하며(단계 412), 복호화를 통해 획득된 제어 단어를 이용하여 전송 스트림의 디스크램블링을 수행한다(단계 414).
일반적인 DCAS 기반 방송 수신 장치(204)에서는 SM 모듈(300)에서 생성된 제어 단어를 DCAS 호스트 모듈(310)이 전송 프로세서(320)로 전달한다.
본 발명은 DCAS 호스트 모듈(310)이 중계하는 메시지를 보안 키를 통해 암호화하여 전송 프로세서(320)로 전달하기 때문에, 제3자가 무단으로 DCAS 호스트 모듈(310)을 위조 또는 변조하여 제어 단어를 획득한다고 하더라도 보안 키를 소지하지 못한 경우라면 컨텐츠를 시청하지 못하도록 한다.
한편, 본 발명의 바람직한 일 실시예에 따르면, DCAS 기반 방송 수신 장치(204)는 미국식 케이블 방송 표준인 오픈케이블 표준을 따르는 셋탑박스일 수 있다.
본 발명에 따르면 기존에 보급된 오픈케이블 기반 셋탑박스에 DCAS를 적용하 여 오픈케이블 기반 셋탑박스가 DCAS 호스트로 동작하게 한다.
하기에서는 설명의 편의를 위해 DCAS 기반 방송 수신 장치(204)가 오픈케이블 기반 셋탑박스인 것으로 설명한다.
오픈케이블 기반 셋탑박스(204)에 DCAS를 적용하기 위해, 본 발명에 따른 DCAS 서버(202)는 셋탑박스(204)와 연결을 설정하여 셋탑박스(204)가 DCAS 호스트로 동작하게 하는 DCAS 호스트용 이미지를 전송한다.
여기서, DCAS 호스트용 이미지는 도 7에 도시된 바와 같이, 셋탑박스(204)를 DCAS 호스트로 변경하기 위한 수정된 플랫폼 코드, 미들웨어(OCAP 스택(OpenCable Application Platform Stack)) 및 포팅 레이어(Porting Layer)와 DCAS 호스트 모듈을 포함한다.
여기서, 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어는 DCAS 호스트 모듈과 통신을 지원하기 위한 DCAS 인터페이스를 포함할 수 있다.
플랫폼 코드는 글루 코드(glue code)라고도 하며, 포팅 레이어와 하드웨어를 연결하는 코드이다.
포팅 레이어는 플랫폼에 독립되는 미들웨어 측 API(Application Program Interface)를 정의하며, 셋탑박스(204)에 설치된 리얼타임 운영체제(Real time Operating System)과 CPU(제어부), 디코더와 같은 하드웨어 제어를 위한 API를 제공한다.
수정된 포팅 레이어 상에서는 오픈케이블 기반 셋탑박스(204)에서 스마트카드와 연동하는 POD(Point of Deployment) 모듈을 위한 POD 포팅 레이어(POD Porting Layer: POD PL)가 제거되며, DCAS 인터페이스가 추가된다.
본 발명에 따른 DCAS 서버(202)는 DCAS 호스트 모듈이 설치된 오픈케이블 기반 셋탑박스(204)에 SM 모듈(300)을 전송한다.
본 발명에 따르면, DCAS 지원을 위한 SM 모듈(300)을 온-보드 칩이 아니라 소프트웨어로 제공하기 때문에 기존 오픈케이블 기반 셋탑박스를 그대로 이용할 수 있다.
상기한 바와 같이, DCAS 호스트 모듈(310)의 다운로드 및 SM 모듈(300)의 다운로드가 완료된 셋탑박스(204)는 DCAS 호스트로서 정의된다. 이후 본 발명에 따른 DCAS 서버(202)는 셋탑박스(204)에 저장된 SM 모듈(300)을 인증하며, 이후 셋탑박스(204)로 CAS 클라이언트(306)를 전송한다.
한편, 상기에서는 오픈케이블 기반 셋탑박스(204)가 DCAS 서버(202)로부터 DCAS 호스트용 이미지 및 SM 모듈을 다운로드 하는 것으로 설명하였다.
그러나, 이에 한정됨이 없이 근거리 통신(예를 들어, USB 통신 방식)을 이용하여 오픈케이블 기반 셋탑박스(204)의 메모리에 DCAS 호스트용 이미지 및 소프트웨어로 구성된 SM 모듈을 다운로드 할 수도 있다는 점을 당업자는 이해하여야 할 것이다.
도 5는 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면이다. 도 5를 통해 본 발명에 따른 전송 스트림의 처리 경로를 설명하면 다음과 같다.
도 5에 도시된 바와 같이, 오픈케이블 기반 셋탑박스에 DCAS가 적용된 이후, 튜너(Tuner, 500)가 출력하는 스크램블된 컨텐츠는 POD 모듈(502)을 거치지 않고 시스템온칩(504)으로 바로 입력된다.
전술한 바와 같이, 시스템온칩(504)은 헤드엔드(200)에서 전송한 전송 스트림을 재생하기 위한 모듈이 내장된 칩으로서, 튜너(500)에서 출력된 신호에 포함된 오디오 및 비디오 등을 디코딩하는 디코더(Decoder, 510)를 포함할 수 있다.
또한, 일반적인 오픈케이블 기반 셋탑박스와 마찬가지로 시스템온칩(504)에는 전송 프로세서(320)가 포함된다.
본 발명에 따르면, 튜너(500)에서 출력된 전송 스트림은 바로 전송 프로세서(320)로 입력되며, 전송 프로세서(320)는 SM 모듈(300)에서 제공하는 제어 단어를 이용하여 입력된 전송 스트림의 디스크램블링을 수행한다.
이때, SM 모듈(300)의 CAS 클라이언트(306) 및 전송 프로세서(320)는 본 발명에 따른 보안 모듈(330)에서의 등록 과정에 따라 보안 키 생성 및 암호화 알고리즘을 공유한다.
SM 모듈(300)의 CAS 클라이언트(306)는 보안 키를 통해 보안 메시지를 생성한다. 보안 메시지는 DCAS 호스트 모듈(310)을 거쳐 전송 프로세서(320)로 전달된다.
전송 프로세서(320)는 공유되는 알고리즘을 통해 보안 메시지를 복호화하며, 복호화를 통해 획득된 제어 단어로 디스크램블링을 수행한다.
도 5에 도시된 바와 같이, 본 발명에 따른 셋탑박스(204)에 포함된 제어부(520)는 상기와 같이 다운로드 된 DCAS 호스트 모듈 및 SM 모듈을 기반으로 스크 램블된 컨텐츠가 POD 모듈(502)을 거치지 않고 시스템온칩(504)에서 바로 디스크램블링이 이루어지도록 제어한다.
나아가, 메모리(522)에 저장된 보안 모듈(330)을 통해 디스크램블링을 위한 제어 단어가 보안을 유지된 상태로 전송 프로세서(320)에 전달될 수 있도록 제어한다.
또한, 제어부(520)는 메모리(522)에 DCAS 호스트용 이미지 및 SM 모듈, 보안 모듈이 저장되도록 제어한다.
한편, 상기에서는 오픈케이블 기반 셋탑박스에 SM 모듈을 소프트웨어 형태로 제공하는 것을 설명하였으나, 도 6에 도시된 바와 같이, SM 모듈이 USB 동글 타입의 보안 프로세서를 통해 제공되는 것도 본 발명의 범주에 포함될 수 있다.
도 6에 도시된 바와 같이, SM 모듈을 포함하는 보안 프로세서(600)가 제공되며, 보안 프로세서(600)는 외부에서 인증 없이 접근할 수 없도록 구성되며, 시스템온칩(504)과 USB 인터페이스(602)를 통해 연결된다.
일반적으로 오픈케이블 기반 셋탑박스(204)는 USB 인터페이스(602)를 구비하고 있으므로 SM 모듈(300)을 구비하는 USB 동글 타입의 보안 프로세서(600)가 제공되는 경우에도 기존 하드웨어를 변경하지 않고 DCAS를 적용하는 것이 가능하다.
도 8은 오픈케이블 기반 셋탑박스에 보안이 보장되는 DCAS를 적용하는 과정을 도시한 흐름도이다.
도 8은 오픈케이블 기반 셋탑박스(204)가 네트워크를 통해 DCAS 서버(202)와 통신하여 DCAS 호스트용 이미지 및 SM 모듈을 다운로드 하고 또한 보안이 보장되는 메시지의 송수신을 위해 보안 모듈을 다운로드 하는 과정을 도시한 것이다.
도 8을 참조하면, 오픈케이블 기반 셋탑박스(204)와 DCAS 서버(202) 사이에 연결이 설정된 이후(단계 800), DCAS 서버(202)는 DCAS 호스트용 이미지를 셋탑박스(204)로 전송한다(단계 802).
DCAS 호스트용 이미지의 다운로드에 따라 DCAS 호스트 모듈(310)이 저장되고(단계 804), 수정된 플랫폼 코드, 포팅 레이어 및 미들웨어가 저장되며, 이와 동시에 DCAS 호스트 모듈과의 통신을 지원하기 위한 DCAS 인터페이스가 저장된다(단계 806).
이후, DCAS 서버(202)는 셋탑박스(204)로 SM 모듈(300)을 전송한다(단계 808).
다음으로 DCAS 서버(202)는 셋탑박스(204)로 보안 모듈(330)을 전송한다(단계 810).
이후, 셋탑박스(204)의 재부팅에 따라 DCAS 초기화 과정이 진행된다(단계 812).
DCAS 초기화는 DCAS 표준에 이미 정의되어 있으며, 초기화 과정에서 DCAS 서버(202)와 SM 모듈(300)에 포함된 SM 부트로더(304) 사이의 인증 및 소정 메시지의 송수신이 이루어진다.
DCAS 초기화 완료 후 셋탑박스(204) 내에서는 보안 채널을 형성하기 위한 모듈 등록 과정이 수행되며(단계 814), 이에 따라 CAS 클라이언트(306) 및 전송 프로세서(320)에서 보안 키 생성 및 암호화를 위한 알고리즘이 공유된다(단계 816).
셋탑박스(204)는 상기와 같이 공유되는 알고리즘을 통해 내부 모듈들이 보안 메시지를 송수신하도록 한다(단계 818).
전술한 바와 같이, DCAS가 적용된 오픈케이블 기반 셋탑박스(204) 내에서 CAS 클라이언트(306)는 보안 키 생성 및 암호화 알고리즘을 통해 제어 단어를 포함하는 보안 메시지를 생성하며, 생성된 보안 메시지는 DCAS 호스트 모듈(310)을 거쳐 전송 프로세서(320)로 전달된다.
전송 프로세서(320)는 역시 동일하게 공유되고 있는 알고리즘을 통해 보안 메시지를 복호화하여 제어 단어를 획득하고 이를 통해 전송 스트림의 디스크램블링을 수행한다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
도 1은 종래의 오픈케이블 기반 셋탑박스의 전송 스트림 경로를 도시한 도면.
도 2는 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 방송 수신 장치의 보안 서비스 제공 시스템을 도시한 도면.
도 3은 본 발명에 따른 DCAS 기반 방송 수신 장치에서 DCAS 컴포넌트 구성을 도시한 도면.
도 4는 본 발명에 따른 보안 메시지의 처리 과정을 도시한 흐름도.
도 5는 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면.
도 6은 본 발명에 바람직한 다른 실시예에 따른 셋탑박스의 구성을 도시한 도면.
도 7은 본 발명에 따른 DCAS 적용 전 후의 소프트웨어 아키텍쳐를 도시한 도면.
도 8은 오픈케이블 기반 셋탑박스에 보안이 보장되는 DCAS를 적용하는 과정을 도시한 흐름도.

Claims (12)

  1. 헤드엔드로부터 스크램블된 전송 스트림(Scrambled Transport Stream)을 수신하는 DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치로서,
    보안 채널 형성을 위한 모듈을 등록하는 보안 모듈;
    데이터 채널을 통해 전송된 메시지를 해석하여 제어 단어(Control Word)를 획득하며, 상기 보안 모듈의 등록 과정에 의해 보안 관련 알고리즘을 공유하면서 상기 제어 단어를 포함하는 보안 메시지를 생성하는 SM(Secure Micro) 모듈; 및
    상기 SM 모듈로부터 수신된 상기 보안 메시지를 전송 프로세서로 중계하는 DCAS 호스트 모듈을 포함하되,
    상기 전송 프로세서는 상기 보안 모듈의 등록 과정에 의해 상기 SM 모듈에 포함된 CAS 클라이언트와 상기 보안 관련 알고리즘을 공유하면서 상기 보안 메시지를 복호화하여 상기 전송 스트림을 디스크램블링하는 DCAS 기반 방송 수신 장치.
  2. 제1항에 있어서,
    상기 DCAS 호스트 모듈은 제한 수신 네트워크 핸들러(Conditional Access Network Handler), DCAS 매니저 및 SMD(SM Driver) 중 적어도 하나를 포함하며,
    상기 보안 메시지는 DCAS 호스트 모듈에 포함된 DCAS 매니저를 경유하여 상기 전송 프로세서로 전달되는 DCAS 기반 방송 수신 장치.
  3. 제1항에 있어서,
    상기 SM 모듈은 DCAS 모니터, SM 부트로더(Bootloader) 및 상기 CAS(Conditional Access System) 클라이언트 중 적어도 하나를 포함하며,
    상기 보안 관련 알고리즘은 상기 SM 부트로더를 통해 상기 CAS 클라이언트에서 공유되는 DCAS 기반 방송 수신 장치.
  4. 제1항에서,
    상기 보안 관련 알고리즘은 보안 키 생성 알고리즘, 암호화 알고리즘 및 모드 정보 중 적어도 하나를 포함하는 DCAS 기반 방송 수신 장치.
  5. 제1항에 있어서
    상기 보안 관련 알고리즘은 상기 DCAS 기반 방송 수신 장치의 부팅 시마다 새로운 보안 키를 생성하는 DCAS 기반 방송 수신 장치.
  6. 제1항에 있어서
    상기 DCAS 기반 방송 수신 장치는 스마트카드와 연동하는 POD 모듈을 구비하는 오픈케이블 기반 셋탑박스이며,
    상기 오픈케이블 기반 셋탑박스는 DCAS 서버로부터 상기 DCAS 호스트 모듈을 포함하는 DCAS 호스트용 이미지 및 상기 SM 모듈을 다운로드하며, 상기 DCAS 호스트 모듈 및 SM 모듈을 기반으로 상기 스크램블된 전송 스트림을 상기 POD 모듈을 거치지 않고 시스템온칩에 포함된 상기 전송 프로세서에서 디스크램블링하는 DCAS 기반 방송 수신 장치.
  7. 제6항에 있어서
    상기 DCAS 호스트용 이미지는 상기 오픈케이블 기반 셋탑박스를 DCAS 기반 방송 수신 장치로 변경하기 위한 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어를 포함하는 DCAS 기반 방송 수신 장치.
  8. 제7항에 있어서,
    상기 수정된 플랫폼 코드, 미들웨어 및 상기 포팅 레이어 중 적어도 하나는 상기 DCAS 호스트 모듈 사이의 통신을 지원하는 DCAS 인터페이스를 포함하는 DCAS 기반 방송 수신 장치.
  9. 제1항에 있어서
    상기 DCAS 기반 방송 수신 장치는 스마트카드와 연동하는 POD 모듈을 구비하는 오픈케이블 기반 셋탑박스이며,
    상기 오픈케이블 기반 셋탑박스는 DCAS 서버로부터 상기 DCAS 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 다운로드하고, 상기 SM 모듈이 USB 동글 타입의 보안 프로세서를 통해 제공되며, 상기 DCAS 호스트 모듈 및 SM 모듈을 기반으로 상기 스크램블된 전송 스트림을 상기 POD 모듈을 거치지 않고 시스템온칩에 포함된 상기 전송 프로세서에서 디스크램블링하는 DCAS 기반 방송 수신 장치.
  10. 헤드엔드로부터 스크램블된 전송 스트림을 수신하는 DCAS(Downloadable Conditional Access System) 기반 방송 수신 장치의 보안 방법으로서,
    보안 채널 형성을 위한 모듈을 등록하는 단계;
    상기 등록에 의해 SM(Secure Micro) 모듈에 포함되는 CAS(Conditional Access System) 클라이언트 및 전송 프로세서가 보안 관련 알고리즘을 공유하는 단계;
    상기 CAS 클라이언트가 상기 보안 관련 알고리즘을 이용하여 암호화된 보안 메시지를 생성하는 단계-상기 보안 메시지는 상기 전송 스트림의 디스크램블링을 위한 제어 단어(Control Word)를 포함함-;
    DCAS 호스트 모듈이 상기 보안 메시지를 상기 전송 프로세서로 중계하는 단계;
    상기 전송 프로세서가 상기 보안 관련 알고리즘을 이용하여 상기 보안 메시지를 복호화하는 단계; 및
    상기 전송 프로세서가 상기 복호화된 보안 메시지에 포함된 제어 단어를 이용하여 상기 전송 스트림을 디스크램블링하는 단계를 포함하는 DCAS 기반 방송 수신 장치의 보안 방법.
  11. 제10항에 있어서,
    상기 보안 관련 알고리즘은 보안 키 생성 알고리즘, 암호화 알고리즘 및 모드 정보 중 적어도 하나를 포함하는 DCAS 방송 수신 장치의 보안 방법.
  12. 방송 수신 장치에 연결되는 서버에서 보안 서비스를 제공하는 방법으로서,
    상기 방송 수신 장치로 DCAS(Downloadable Conditional Access System) 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 전송하는 단계;
    DCAS 호스트 모듈과 메시지를 송수신하는 SM(Secure Micro) 모듈이 저장된 상기 방송 수신 장치를 인증한 후 상기 방송 수신 장치로 전송 스트림의 디스크램블링(descrambling)을 위한 CAS(Conditional Access System) 클라이언트를 전송하는 단계; 및
    상기 방송 수신 장치로 상기 DCAS 호스트 모듈 및 상기 SM 모듈 사이에서 암호화된 보안 메시지를 송수신하도록 하는 보안 모듈을 전송하는 단계를 포함하되,
    상기 SM 모듈에 포함된 CAS 클라이언트 및 전송 프로세서는 상기 보안 모듈에서의 등록 과정에 의해 보안 관련 알고리즘을 공유하며, 상기 보안 관련 알고리즘을 통해 제어 단어를 포함하는 보안 메시지가 상기 DCAS 호스트 모듈을 통해 상기 CAS 클라이언트에서 상기 전송 프로세서로 중계되는 보안 서비스 제공 방법.
KR1020080108133A 2008-10-31 2008-10-31 Dcas 기반 방송 수신 장치 및 이의 보안 방법 Active KR100950597B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108133A KR100950597B1 (ko) 2008-10-31 2008-10-31 Dcas 기반 방송 수신 장치 및 이의 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108133A KR100950597B1 (ko) 2008-10-31 2008-10-31 Dcas 기반 방송 수신 장치 및 이의 보안 방법

Publications (1)

Publication Number Publication Date
KR100950597B1 true KR100950597B1 (ko) 2010-04-01

Family

ID=42219450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108133A Active KR100950597B1 (ko) 2008-10-31 2008-10-31 Dcas 기반 방송 수신 장치 및 이의 보안 방법

Country Status (1)

Country Link
KR (1) KR100950597B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101110678B1 (ko) 2009-12-29 2012-02-24 주식회사 엑스크립트 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR101166565B1 (ko) 2012-04-30 2012-07-19 주식회사 로보티어 물리적 이중화 보안이 강화된 원격 통합방송 시스템
KR101184328B1 (ko) 2012-04-30 2012-09-19 한국정보기술 주식회사 보안성이 강화된 원격방송장치
WO2014123283A1 (ko) * 2013-02-05 2014-08-14 주식회사 알티캐스트 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060113091A (ko) * 2005-04-29 2006-11-02 엘지전자 주식회사 디지털 수신기의 제한 수신 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060113091A (ko) * 2005-04-29 2006-11-02 엘지전자 주식회사 디지털 수신기의 제한 수신 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
방송공학회지, 제11권, 제2호, 2006.06., 홍인화 외, "차세대 방송통신 융합서비스를 위한 Security 기술개발 동향, pp.48-56*

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101110678B1 (ko) 2009-12-29 2012-02-24 주식회사 엑스크립트 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR101166565B1 (ko) 2012-04-30 2012-07-19 주식회사 로보티어 물리적 이중화 보안이 강화된 원격 통합방송 시스템
KR101184328B1 (ko) 2012-04-30 2012-09-19 한국정보기술 주식회사 보안성이 강화된 원격방송장치
WO2014123283A1 (ko) * 2013-02-05 2014-08-14 주식회사 알티캐스트 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치
US9628841B2 (en) 2013-02-05 2017-04-18 Alticast Corporation Method and device for controlling downloading of security module for broadcast service

Similar Documents

Publication Publication Date Title
CA2591336C (en) System and method for secure conditional access download and reconfiguration
US9479825B2 (en) Terminal based on conditional access technology
CA2715445C (en) Encryption system for satellite delivered television
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
EP1214840A1 (en) Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying
US9402108B2 (en) Receiver software protection
US20070172059A1 (en) Digital cable television broadcasting receiver
WO2017092687A1 (zh) 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备
US10970367B2 (en) Strong authentication of client set-top boxes
KR100926910B1 (ko) Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템
KR20100044969A (ko) 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
KR100950597B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 방법
KR100950599B1 (ko) Dcas 적용 방법 및 장치
WO2002045428A1 (fr) Systeme de chiffrement pour reseau de television cablee
KR100947326B1 (ko) Dcas 호스트 장치 및 이의 보안 강화 방법
EP2827598A1 (en) A system for receiving and decrypting streaming content
KR102608667B1 (ko) 전자장치, 서버 및 그 제어방법
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
KR100950596B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 강화 방법
You et al. Design and implementation of DCAS user terminal
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
Moon et al. Achieving interoperability in conditional access systems through the dynamic download and execution of cryptographic software for the IPTV system
KR101110678B1 (ko) 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20081031

A201 Request for examination
A302 Request for accelerated examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20090811

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20081031

Comment text: Patent Application

PA0302 Request for accelerated examination

Patent event date: 20090811

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20081031

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20091015

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20100317

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20100324

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20100325

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20130226

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20130226

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20140225

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20140225

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20150206

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20150206

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20160121

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20160121

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20161227

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20171218

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20171218

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20181211

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20191210

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20201209

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20221207

Start annual number: 14

End annual number: 14