KR20030069189A

KR20030069189A - 편성 제어 방법

Info

Publication number: KR20030069189A
Application number: KR10-2003-7008104A
Authority: KR
Inventors: 쟝-루 자퀴에르; 마르코 사셀리
Original assignee: 나그라비젼 에스에이
Priority date: 2000-12-22
Filing date: 2001-12-19
Publication date: 2003-08-25
Also published as: BR0116360B1; BR0116360A; TWI233287B; DE60103427D1; CA2432092C; ATE267429T1; IL156476A; JP4310570B2; US20030135471A1; CN1481541A; CN1232935C; RU2280897C2; EP1344195A1; HK1057638A1; JP2004534415A; WO2002052515A1; ZA200304817B; CA2432092A1; AR032039A1; PL361775A1

Abstract

본 발명은 사용자 유닛/보안 모듈 커플에 고유한 편성 키에 의해 보안 모듈과 사용자 유닛간에 교환되는 데이터의 암호화를 보장하면서, 보안 모듈이 타 유닛과 편성될 가능성을 제공하는, 이러한 방법을 제공하는 것을 목적으로 한다. 따라서, 발명의 방법은,

- 연결된 보안 모듈이 사용자 유닛과 함께 편성되는 지를 사용자 유닛에 의해 감지하고,

- 함께 편성되었다면(즉, 짝을 이루었다면), 사용자 유닛/보안 모듈 커플에 고유한 고유 편성 키를 이용하여, 교환된 데이터를 암호화하며,

- 함께 편성되지 않았다면(즉, 짝을 이루지 않았다면), 이 보안 모듈과의 편성 허가를 운영 센터에 요청하고, 이 요청에는 사용자 유닛과 보안 모듈의 식별정보가 동반되며,

- 이 편성 요청의 부합성을 운영 센터에 의해 확인하고 그 결과를 사용자 유닛에 전송하며,

- 허가가 나면, 사용자 유닛/보안 모듈 커플에 고유한 편성 키(pairing key)를 확립하여 교환된 데이터를 암호화하는,

이상의 단계로 이루어진다.

Description

편성 제어 방법{MATCH CONTROL METHOD}

이 사용자 유닛들은 품목이나 서비스를 제공하는 한개 이상의 네트워크에 연결된다.

이 품목이나 서비스는 조건부 접근되는 것으로서, 이 품목들의 이용은 어떤 형태의 결제를 수반한다.

이 사용자 유닛들은 여러 형태로 제시된다. 가령, 페이-텔레비전 디코더(pay-television decoder), 컴퓨터, 이동전화, 팜탑, PDA, 라디오, 텔레비전, 멀티미디어 스테이션, ATM(Automatic Teller Machine)을 예로 들 수 있다.

품목이나 서비스란 영화, 스포츠방송, 음악, 컴퓨터 프로그램, 게임, 주식시장, 또는 뉴스 정보 등을 포함하며, 네트워크, 신원인증, 또는 전자 결제 등의 접근이나 이용과 같은 서비스도 포함한다. 이 품목이나 서비스는 네트워크 상에서 접근가능하며, 사용자는 네트워크에 연결하여 보안용 암호화 수단을 이용할 수 있다.

이 품목이나 서비스의 이용 허가를 관리하기 위해 사용자 유닛은 보안 모듈에 위치한 보안 수단을 포함한다.

이 보안 모듈은 스마트카드, 신용카드, 또는 마이크로프로세서, 심지어는 암호 프로세서(USIM, WIM)를 포함하는 SIM(가입자 인식 모듈)의 형태로 제시된다. 이 카드에서는 침입이 어렵다고 알려진 암호 프로세서의 기억장치에 저장된 키를 이용하여 해역 동작을 통해 품목의 이용을 허가하는 데 필요한 정보를 공급할 수 있다.

이 보안 모듈은 사용자 유닛과 기밀 정보를 교환할 책임이 있다. 예를 들어, 페이 텔레비전 분야에서 품목의 해역 키를 전송할 때를 그 예로 들 수 있다. 이 키는 보안 모듈에서 해역되며, 데이터 처리를 위해 사용자 유닛에 전송된다.

이는, 이 데이터들에서의 어떤 간섭을 방지하기 위해, 보안 모듈과 사용자 유닛간 통신 수단이 편성 키(pairing key)라 불리는 이 두개의 요소들에 고유한 한개의 키에 의해 해역되는 이유이다. 이 구조는 PCT/IB99/00821에 소개되어 있으며, 소개된 내용에서는 특정 키가 디코더에 최초부터 위치하고 초기화 과정 중 보안 모듈에 공급된다. 보안 모듈이 디코더와 짝지어지면, 이 모듈은 다른 유닛에서 기능할 수 없다.

이 해법은 디코더가 동일한 사용자의 것일지라도 보안 모듈을 다른 디코더에서 쓰는 것을 막는 첫 번째 불편함을 제공한다. 또한, 어떤 디코더에서 먼저 사용되어 이 디코더와 짝을 이루는 복제 카드의 이용을 방지하지 못하기 때문에 두 번째 불편함이 발생한다.

본 발명의 목적은 보안 모듈과 사용자 유닛간에 교환되는 데이터를 해역하면서 앞서 언급한 불편함을 방지할 수 있음을 보장하는 방법을 제시하는 것이다.

본 발명은, 특히 보안 모듈이 여러 사용자 유닛과 대화할 때, 사용자 유닛과 보안 모듈간 보안화된 정보 전송 관리 방법에 관한 것이다.

이 목적은 사용자 유닛이 운영 센터와 쌍방향 통신 수단을 가질 때 보안 모듈과 사용자 유닛간에 아래와 같은 편성 관리 방법(pairing management method)에 의해 달성된다. 즉, 이 방법은,

이상의 단계로 이루어진다.

이 방식으로 편성 관리가 동적으로 실행되며, 사용자 유닛에 보안 모듈을 연결하는 결과가 더이상 필요없다. 이는 운영 센터에 의해 관리되며, 운영 센터는 이 편성을 받아들일지, 거부할 지를 결정한다. 이는 일련번호(serial number)처럼 이 두 요소들의 신원확인을 가능하게 하는 데이터가 이 요청에 동반되는 이유이다. 유닛의 위치에 관한 데이터, 타수단에 의해 얻은 데이터, 가령, 유닛의 호출번호나네트워크 상의 주소 등이 동반될 수 있다.

편성 키는 대칭 키나 비대칭 키, 가령, 퍼블릭 키나 프라이비트 키를 의미한다. 퍼블릭 키 및 프라이비트 키의 경우에, 다음의 세가지 경우가 제시될 수 있다.

- 각각의 부분은 두개의 퍼블릭 및 프라이비트 키를 포함한다. 나머지 부분을 향한 통신은 퍼블릭 키에 의해 암호화되어 프라이비트 키에 의해 해역된다.

- 각각의 부분은 퍼블릭 키나 프라이비트 키 중 하나를 포함한다. 한 방향에서, 데이터는 퍼블릭 키에 의해 암호화되어 프라이비트 키에 의해 해역되며, 반대 방향에서는 데이터가 프라이비트 키에 의해 암호화되고 퍼블릭 키에 의해 해역된다.

- 각각의 부분은 그 부분에 대한 프라이비트 키와, 나머지 부분의 퍼블릭 키를 포함한다. 데이터는 나머지 부분의 퍼블릭 키에 의해 암호화되어 그 고유 프라이비트 키에 의해 해역된다.

한개의 보안 모듈이 여러개의 사용자 유닛과 함께 편성될 수 있다. 기억 장치는 편성 키의 그룹을 저장하는 존을 가지며, 각각의 키는 사용자 유닛/보안 모듈 커플에 특정한 키의 상호 인지 및 이용을 포함한다.

한 실시예에 따르면, 사용자 유닛은 편성 키 존을 마찬가지로 가질 수 있고 이로 인해 여러 보안 모듈과 함께 편성될 수 있다.

이 단일 키는 여러 가지 방식으로 발생될 수 있다. 이 단일 키는 운영 센터에 의해 발생될 수 있고, 암호화된 형태로 편성 허가와 함께 전송될 수 있다. 이키는 공지된 절차에 따른 세션 키에 따라 구축되는 암호화를 이용하여 보안 모듈에 전송된다.

이 특정 키를 얻기 위한 또다른 수단은 사용자 유닛이나 보안 모듈에 또는 이 두 요소들 각각에 부분적으로 이 특정 키를 발생시켜서 키를 형성한다.

발명의 위 방법의 한 실시예에서, 운영 센터에 대한 요청은 사용자 유닛/보안 모듈 커플의 식별 데이터만 동반하는 것이 아니라, 모든 이전 편성들을 포함하는 편성 메모리 존에 포함되는 데이터도 동반한다.

운영 센터는 이 보안 모듈이 허가받은 사용자 유닛과 함께 요청 지시에 따라 편성되었음을 확인할 수 있다.

이 방식으로, 보안 모듈이 복제되면, 이 복제 모듈이 사용자 유닛과 편성될 것을 요청할 때, 이전 편성에 관하여 운영 센터에 전송되는 데이터는 원 모듈의 데이터와 다를 것이다. 이로 인해 운영 센터는 복제 모듈을 식별하는 수단을 가진다.

먼저, 운영 센터는 이 복제 카드를 새 사용자 유닛 B와 편성하는 것을 받아들일 것이다. 승인 카드의 복제가 대량으로 이루어질 경우, 동일한 사용자 신원을 가지는 다음번 복제 카드는 새 사용자 유닛 C와의 편성을 요구할 것이고, 운영 센터는 사용자 유닛 B와의 이전 평성 흔적을 찾아내지 못할 것이다. 이로 인해 부정행위 시도를 감지할 수 있을 것이고, 이에 따라 대응할 수 있다. 더욱이, 승인 카드의 사용자가 승인 카드를 새 유닛 D와 함께 이용하고자 할 경우, 이 모듈에 의해 전송되는 편성 데이터는 유닛 C의 흔적을 가지지 않을 것이고, 운영 센터는 편성을 거절할 것이며, 심지어는 이 보안 모듈의 완전한 블록을 일으킬 것이다.

Claims

사용자 유닛이 운영 센터와 쌍방향 통신 수단을 가질 때 보안 모듈과 사용자 유닛간의 편성 관리 방법(pairing management method)으로서, 이 방법은,

- 연결된 보안 모듈이 사용자 유닛과 함께 편성되는 지를 사용자 유닛에 의해 감지하고,

- 함께 편성되었다면(즉, 짝을 이루었다면), 사용자 유닛/보안 모듈 커플에 고유한 고유 편성 키를 이용하여, 교환된 데이터를 암호화하며,

- 함께 편성되지 않았다면(즉, 짝을 이루지 않았다면), 이 보안 모듈과의 편성 허가를 운영 센터에 요청하고, 이때, 이 요청에는 사용자 유닛과 보안 모듈의 식별정보가 동반되며,

- 이 편성 요청의 부합성을 운영 센터에서 확인하고 그 결과를 사용자 유닛에 전송하며,

- 허가가 나면, 사용자 유닛/보안 모듈 커플에 고유한 편성 키(pairing key)를 확립하여 교환된 데이터를 암호화하는,

이상의 단계를 포함하는 것을 특징으로 하는, 보안 모듈과 사용자 유닛간 편성 관리 방법.
제 1 항에 있어서, 편성 키(pairing key)가 대칭 키나 비대칭 키 중 하나이고, 또는 한쌍의 비대칭 키인 것을 특징으로 하는 방법.
제 1 항 또는 2 항에 있어서, 사용자 유닛의 식별정보와 함께 편성 키를 보안 모듈에 저장하는 단계를 포함하는 것을 특징으로 하는 방법.
제 1 항 내지 3 항 중 어느 한 항에 있어서, 상기 방법은 운영 센터에 이전 편성의 데이터를 전송하는 단계를 포함하고, 운영 센터는 이 데이터를, 이 보안 모듈의 사용자 식별정보에 관련된 허가 편성의 이미지로 확인하는 것을 특징으로 하는 방법.
제 1 항 내지 4 항 중 어느 한 항에 있어서, 편성 키가 운영 센터에서 발생되고, 사용자 유닛과 보안 모듈에 암호화된 형태로 전송되는 것을 특징으로 하는 방법.
제 1 항 내지 5 항 중 어느 한 항에 있어서, 편성 키가 사용자 유닛이나 보안 모듈에 의해, 또는 둘 모두에 의해 발생되는 것을 특징으로 하는 방법.
제 1 항 내지 6 항 중 어느 한 항에 있어서, 사용자 유닛이 이동 전화이고 보안 모듈이 SIM(가입자 인식 모듈) 카드인 것을 특징으로 하는 방법.