KR20080016038A - 메세지 교환 방법 및 메세지 교환 장치 - Google Patents

메세지 교환 방법 및 메세지 교환 장치 Download PDF

Info

Publication number
KR20080016038A
KR20080016038A KR1020060077585A KR20060077585A KR20080016038A KR 20080016038 A KR20080016038 A KR 20080016038A KR 1020060077585 A KR1020060077585 A KR 1020060077585A KR 20060077585 A KR20060077585 A KR 20060077585A KR 20080016038 A KR20080016038 A KR 20080016038A
Authority
KR
South Korea
Prior art keywords
host
message
security module
key
encrypting
Prior art date
Application number
KR1020060077585A
Other languages
English (en)
Inventor
김인문
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060077585A priority Critical patent/KR20080016038A/ko
Publication of KR20080016038A publication Critical patent/KR20080016038A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서, 상기 호스트에서 상기 보안 모듈로 상기 호스트의 디바이스 인증서를 제공하는 단계, 상기 보안 모듈에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 호스트로 배포하는 단계, 상기 암호화된 메세지를 수신한 상기 호스트는 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법을 제공한다.
따라서, 본 발명에 의하면, 공개 키 기반 알고리즘을 이용하여, 호스트와 보안 모듈은 안전하게 메세지를 송수신할 수 있으며, 암호화 키 또는 복호화 키를 안전하게 상대 기기로 전송할 수 있게 됨에 따라, 복잡한 알고리즘을 사용하지 않고도 호스트와 보안 모듈에서 기밀성을 도모하여 메세지 교환을 할 수 있다.

Description

메세지 교환 방법 및 메세지 교환 장치{A method and an apparatus for exchanging message}
도 1은 디지털 케이블 방송에서의 방송 네트워크 개념도
도 2는 본 발명에 따른 보안 모듈과 호스트 사이의 메세지의 교환을 위하여, 호스트와 보안 모듈이 포함하는 요소 특성도
도 3a 내지 도 3c는 공개키를 포함하는 인증서의 예시도
도 4는 본 발명에 따른 기밀성을 제공하는 메세지 교환 방법도
도 5는 본 발명에 따른 메세지 교환 방법의 실시예도
도 6은 본 발명에 따른 방송 수신기의 구성의 실시예도
*도면의 주요 부분에 대한 간단한 설명*
600 : 호스트 630 : 제어 수단
700 : 보안 모듈
본 발명은 방송 수신 장치 및 방송 수신 장치에서의 메세지 교환 방법에 관한 것으로, 보다 상세하게는 공개키 암호화 방식을 이용하는 메세지 교환 방법에 관한 것이다.
디지털 방송이란 디지털로 전송하는 방송의 총칭을 말한다. 미국에서는 ATV(Advanced television)라 불리는 차세대 텔레비전에 디지털 방식을 채택하기로 결정되었다. 또한, 유럽에서는 스웨덴의 HD DIVINE, 영국의 SPECTRE, 프랑스의 DIAMOND 등 많은 프로젝트가 활발하게 진행되고 있다. 이러한 디지털 방송은 B-ISDN 또는 컴퓨터 네트워크와 연동한 차세대 방식으로 각국에서 연구가 활발히 진행되고 있다.
상기와 같이 방송의 컨텐츠가 디지털화됨에 따라 상기 방송 컨텐츠의 보호 또한 큰 이슈가 되고 있다. 디지털 방송 수신 장치에서 디지털 방송 컨텐츠를 보호하기 위해 승인된 사용자만이 상기 디지털 방송 컨텐츠를 시청할 수 있는 제한 수신 장치가 필요하게 되었다.
따라서 방송사는 디지털 방송 컨텐츠를 비밀로 암호화하여 상기 디지털 방송 컨텐츠를 디지털 방송 수신 장치로 전송한다. 디지털 방송 수신 장치는 상기 비밀키를 이용하여 암호화된 디지털 방송 컨텐츠를 복호화하고, 승인된 사용자는 디지털 방송 컨텐츠를 시청할 수 있다. 이러한 일련의 과정은 디지털 방송 수신 장치 내의 제한 수신 장치를 통하여 수행된다. 따라서 상기 제한 수신 장치는 디지털 방송 수신 장치 내에서 필수적인 장치이다.
또한 상기 케이블 방송 수신기는 제한 수신(Conditional Access ; CA) 시스템을 포함하는 POD(Point Of Deployment) 모듈이 본체로부터 분리된 오픈 케이블 방식이다. 상기 POD 모듈은 일 예로, PCMCIA 카드를 사용하며 상기 케이블 방송 수 신기의 본체 슬롯에 장/탈착이 가능하도록 되어 있다. 따라서 상기 POD 모듈을 케이블 카드라 하기도 한다. 그리고 상기 POD 모듈이 삽입되는 본체를 호스트라 하기도 한다. 예를 들면, 디지털 빌트 인(Digital Built in) TV 또는 디지털 레디(Digital Ready) TV 등이 호스트에 해당되며, 상기 호스트와 POD 모듈을 합쳐서 케이블 방송 수신기라 한다.
상기 케이블 방송은 비용을 지급한 특정 사용자에게 다양한 정보를 제공한다. 하지만, 해킹 등을 통해 비용을 지급하지 않은 사용자에게도 방송 컨텐츠가 제공될 가능성이 있다. 이러한 문제를 해결하기 위해 보안(security) 모듈이 필요하다.
상기 보안 모듈과 상기 호스트 사이에서 스크램블 및 디스크램블이 정상적으로 동작하기 위해서는 동일한 스크램블 키 와 디스크램블 키가 필요하게 된다.
그리고 보안 모듈과 호스트에서는 암호화를 위하여 사용된 스크램블 키와 한 쌍인 디스크램블 키를 이용하여야만 복호화가 가능하게 된다. 그러나 암호화 키 또는 복호화 키를 안전하게 송수신할 수 있는 방법에 제시되지 아니하여, 보안 모듈과 호스트에서는 각각 동일한 알고리즘을 사용하여, 동일한 스크램블 키오 디스크램블 키를 생성하였다. 따라서 복잡한 알고리즘으로 인하여, 실행 속도가 느려지고, 기기 코스트가 높아지는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 공개키 암호화 방식을 이용하여, 기기간에 메세지를 안전하게 교환하는 방법 및 장 치를 제공하는 것이다.
본 발명의 다른 목적은 기 저장된 암호화 키 및 복호화 키를 안전하게 교환하는 방법을 제공함으로써, 복잡한 알고리즘을 사용하지 않아도 수행가능한 제한 수신 방법 및 장치를 제공하는 것이다.
상기 목적을 달성하기 위하여, 본 발명은 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서, 상기 호스트에서 상기 보안 모듈로 상기 호스트의 디바이스 인증서를 제공하는 단계, 상기 보안 모듈에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 호스트로 배포하는 단계, 상기 암호화된 메세지를 수신한 상기 호스트는 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법을 제공한다.
상기 디바이스 인증서는 공개키(public key)를 포함하며, 상기 보안 모듈은 상기 디바이스 인증서의 공개키를 이용하여 상기 메세지를 암호화하는 것을 특징으로 한다.
상기 메세지는 상기 보안 모듈에서 방송 신호를 암호화하는 암호화 키 또는 복호화하는 복호화 키인 것을 특징으로 한다.
상기 방송 신호를 암호화하는 암호화키는 상기 보안 모듈에 기 저장된 값인 것을 특징으로 한다.
상기 메세지의 암호화 및 역암호화는 공개키 암호화 방식을 이용하는 것을 특징으로 한다.
상기 대칭키 암호화 방식은 RSA 방식인 것을 특징으로 한다.
상기 호스트 및 상기 보안 모듈은 오픈케이블 응용 플랫폼(OCAP)에 지원되는 것을 특징으로 한다.
본 발명의 다른 실시 형태에 의하면, 본 발명은 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서, 상기 보안 모듈에서 상기 호스트로 상기 보안 모듈의 디바이스 인증서를 제공하는 단계, 상기 호스트에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 보안 모듈로 배포하는 단계, 상기 암호화된 메세지를 수신한 상기 보안 모듈은 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법을 제공한다.
본 발명의 또 다른 실시 형태에 의하면, 본 발명은 적어도 두 개의 멀티미디어 장치, 상기 적어도 두 개의 멀티미디어 장치는 상대 기기로 공개 키를 배포하고, 수신된 공개 키로 메세지를 암호화하여, 공개 키를 배포한 상대 기기로 암호화된 메세지를 배포하고, 암호화된 메세지를 수신한 기기는 자신의 개인 키를 이용하여 복호화를 실시하여, 메세지를 복원하는 제어부를 포함하는 것을 특징으로 하는 메세지 교환 장치를 제공한다.
따라서, 본 발명에 의하면, 공개 키 기반 알고리즘을 이용하여, 호스트와 보안 모듈은 안전하게 메세지를 송수신할 수 있으며, 암호화 키 또는 복호화 키를 안전하게 상대 기기로 전송할 수 있게 됨에 따라, 복잡한 알고리즘을 사용하지 않고도 호스트와 보안 모듈에서 기밀성을 도모하여 메세지 교환을 할 수 있다.
이하 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.
도 1은 디지털 케이블 방송에서의 방송 네트워크를 개념적으로 도시한 것이다. 도 1을 참조하면, 케이블 헤드엔드(cable headend, 이하 헤드엔드) 또는 플랜트(plant)는 여러 가지 통신망을 통하여 방송 신호를 수신할 수 있다.
그리고 헤드엔드는 상기 여러 가지 통신망을 통하여 수신한 케이블 방송을 노드(node)를 포함하는 네트워크를 통하여 케이블 방송 수신기까지 전달할 수 있다. 그리고 케이블 방송 수신기는 상기 헤드엔드로부터 전송되는 방송 신호를 수신하거나 헤드엔드로 특정 신호를 전송할 수 있다. 이때, 상기 송, 수신은 양방향으로 데이터를 전송할 수 있는 도 1과 같은 케이블 네트워크를 통하여 이루어질 수 있다.
그리고 호스트는 다른 주변 기기들 예를 들어, 디지털 텔레비전, DVD 재생기, 디지캠, 셋톱박스 등과 다양한 형식의 인터페이스로 연결될 수 있다.
한편, 호스트는 상술한 바와 같이 헤드엔드로부터 제공하는 OCAP 기반의 서비스를 수신하여 처리할 수 있다.
즉, 호스트는 원격지에 위치한 헤드엔드로부터 케이블 네트워크를 통하여 전송되는 모니터 어플리케이션(Application) 및 각종 어플리케이션, EPG 등과 같은 OCAP-Java 어플리케이션드을 다운로드하여 자신의 시스템 상에서 구동할 수 있다.
이때, 방송을 수신한 수신기에는 보안을 위한 보안 모듈이 설치된다. 따라서 방송 수신기는 호스트와 보안 모듈로 구성되게 된다. 호스트와 보안 모듈은 보안을 위하여, 방송 신호 또는 기타 데이터를 암호화하여 주고 받게 된다.
도 2는 본 발명에 따른 보안 모듈과 호스트 사이의 메세지의 교환을 위하여, 호스트와 보안 모듈이 포함하는 요소이다.
도 2를 참조하면, 보안 모듈은 최상위 인증기관 인증서(Root CA Certificate), 제조자 인증서(Manufacture CA Certificate), 카드 디바이스 인증서(Card Device Certificate), 카드 개인 키(Card Private Key)를 포함한다. 호스트는 최상위 인증기관 인증서(Root CA Certificate), 제조자 인증서(Manufacture CA Certificate), 호스트 디바이스 인증서(Host Device Certificate), 호스트 개인 키(Host Private Key)를 포함한다. 본 명세서에서 보안모듈과 케이블 카드는 동일한 의미로 사용되며, 보안을 위한 모듈의 실시예이며, 케이블 카드에 한정되지는 아니한다.
보안 모듈과 호스트는 디바이스 인증서와 개인 키를 저장하고, 연결 시 전자서명 데이터와 인증서를 서로 교환한다. 교환된 데이터를 기반으로 호스트는 카드 디바이스 인증서의 유효성을 판별하고, 카드에서 보내온 전자 서명 데이터를 검증한다. 이때 사용되는 알고리즘은 각각 X.509 v3와 RSA(Rivest Shamir Adleman)등 이 있다. 즉 상호 인증 과정이 필요하다.
보안을 위해서는 인증서의 유효성을 판별하는 상호 인증 과정과 함께, 실질적인 데이터의 암호화 및 복호화 과정이 필요하다.
본 발명에서는 공개키 기반의 알고리즘을 이용하는 데이터의 암호화 및 복호화 방법 및 장치를 제공한다.
디지털 서명이란 전자 문서를 작성한 자의 신원과 전자 문서의 변조 여부를 확인하기 위하여 사용하는 기술이다. 공개키 기반 알고리즘은 Diffid-Hellman, DSA, RSA가 있다. 본 발명의 실시예에서는 RSA 알고리즘을 이용하여 설명하기로 한다. 그러나 본 실시예에 의하여 본 발명의 권리 범위가 제한되지 아니한다. 공개키 기반 알고리즘을 사용하기 위해서는 기본적으로 개인 키(private key)와 그에 상응하는 공개 키(public key)가 필요하다. 공개 키는 보통 디바이스 인증서(Device Certificate)에 포함시켜 같이 배포하게 된다. 또한 해킹의 위험을 피하기 위하여 X.509 방식을 사용한다. 또한 상호인증과 보안 메시지 전송을 2가지 하기 위하여 각각 2개의 RSA 공개 키와 RSA 개인 키를 사용한다.
도 3a 내지 도 3c는 공개키를 포함하는 인증서를 예시한다.
인증서에는 해당 제품의 정보를 나타내는 필드를 포함하며, 공개키(public key)와 인증서에 대한 정보를 나타내는 필드를 포함한다.
도 3a를 참조하면, 디바이스 인증서안의 C, O, OU 필드는 해당 제품의 정보를 나타낼 수 있고, CN은 해당 제품의 ID로 사용 가능하다. Valid Period는 해당 인증서의 유효 기간을 표시할 수 있다. 예를 들어, C=KR, O=LG Electronics Inc., OU=DMB로 표기할 수 있다.
도 3b에서는 C=US, O=VeriSign, OU=DMB_CA, CN=VeriSign Mfg CA의 예를 들 수 있다.
도 3c를 참조하면, 최상위 인증기간에 대한 인증서는 C=US, O=VeriSign, CN=VeriSign Mfg Root CA의 예를 들 수 있다.
공개키 암호화 방식은 공개 키와 개인 키로 암호화가 가능하다. 개인 키로 암호화 하여 공개 키로 복호화 하는 방식은 무결성(integrity)을 보장하고, 공개 키로 암호화하여 개인 키로 복호화하는 방식은 기밀성(Confidentiality)을 제공할 수 있다. 본 발명은 2쌍의 공개 키 및 개별 키를 사용하여 전자 서명, 서명 데이터 검증 및 보안 메세지 교환하는 방법 및 장치를 제공한다.
호스트와 보안 모듈은 전자 서명을 위하여, 암호화하는 쪽은 자신의 개인 키를 이용하여 전자 서명을 형성한다. 생성된 전자 서명은 서로 교환한 후 상대방의 공개 키로 복호화하여 원본과 비교하는 과정을 거친다. 이때 실행 속도를 증가시키기 위하여 SHA-1이나 MD5 알고리즘을 이용할 수 있다.
전자 서명의 무결성이 증명된 후, 호스트와 보안 모듈과의 메세지 교환은 기밀성을 위하여, 상호간에 메세지를 암호화하여 송신하고, 이를 수신한 기기에서는 이를 복호화한다. 이때, 송신측의 암호화에 이용한 암호화 키와 수신측의 암호화에 이용한 복호화 키는 한쌍으로 이루어져야 한다. 현재 보안 모듈과 호스트 사이에서 기밀성을 유지하는 메세지 송수신 방법이 제시되지 아니하여, 암호화 키 또는 복호화 키를 전송하는 것이 아니라, 호스트와 보안 모듈 동일한 키를 생성하기 위하여 각각에서 복잡한 알고리즘을 사용하여 동일한 암호화 키와 복호화 키를 생성하도록 할 수 있다. 그러나 이는 알고리즘을 증가시킴으로 실행 속도를 늦추는 문제가 발생할 수 있다.
도 4는 본 발명에 따른 기밀성을 제공하는 메세지 교환 방법을 도시한다. 본 발명에 의하면, 보안 메세지를 교환하는 것이 가능하다.
도 4를 참조하면, 호스트와 보안 모듈사이에 전송될 메세지가 있고, 이를 상대 기기에서 전송받은 공개 키로 암호화하고, 암호화된 메세지를 상대 기기로 배포한다. 암호화된 메세지를 전송받은 기기는 자신의 개인 키로 복호화를 실행하여, 원 메세지를 복원한다.
이때, 메세지는 방송 신호 자체가 될 수도 있고, 암호화 키 또는 복호화 키가 될 수도 있다. 암호화 키 또는 복호화 키를 안전하게 교환할 수 있음으로써, 호스트와 보안 모듈은 별도의 과정에 의하여 동일한 암호화 키 및 복호화 키를 생성할 필요가 없다. 따라서 보안 모듈(또는 호스트)에 기 저장된 키를 암호화 및 복호화 키로 사용하고, 이를 상대방의 공개 키로 암호화하여 안정하게 상대방에게 전송할 수 있다.
개인 키로 메세지를 암호화하고, 공개 키로 복호화하는 알고리즘은 무결성(integrity)을 보장하는데, 이는 개인 키는 배포되지 않기 때문에, 수신된 공개 키로 전자 서명이 복호화된다면, 공개 키를 송신한 주체에 의해 암호화된 것이 명확해진다. 따라서 무결성을 보장하게 되는 것이다.
이에 반해 수신받은 공개 키로 메세지를 암호화하고, 암호화된 메세지를 배포하고, 수신한 주체가 가지고 있는 개인 키로만 메세지를 복호화할 수 있으므로, 타 기기에 의해서는 복호화가 이루어질 수 없다. 따라서 메세지의 기밀성(confidentiality)를 보장하게 되는 것이다.
도 5는 본 발명에 따른 메세지 교환 방법을 상세히 도시한다.
A기기와 B기기에서 메세지 교환이 이루어진다. 이때, 1단계는 A기기와 B기기 의 디바이스 인증서 교환 단계, 2단계는 상호 인증 단계, 3단계는 메세지 교환 단계이다. A기기와 B기기는 디지털 텔레비젼, 핸드폰 또는 PDA등 메세지를 교환하는 대상 기기가 될 수 있다. 본 명세서에서는 A기기와 B기기의 실시예를 보안 모듈과 호스트로 하여 설명한다. 즉 A기기는 보안 모듈, B기기는 호스트로 한다.
메세지의 교환은 A기기에서 B기기로 또는 B기기에서 A기기로 이루어질 있다. 이는 동시에 발생할 수도 있고, 한쪽만 발생할 수도 있다.
호스트는 보안 모듈로 디바이스 인증서를 배포하고, 보안 모듈은 호스트로 디바이스 인증서를 배포한다. 디바이스 인증서에는 공개키가 포함되어 있다(1단계).
보안 모듈과 호스트는 자신의 개인 키로 디지털 서명을 생성하고, 이를 상대 기기로 각각 전송한다. 이때, 디지털 서명을 전송받은 기기는 상대방에게 받은 디바이스 인증서에서 추출한 공개 키를 이용하여 디지털 서명을 복호화하여 상호 인증을 수행한다(2단계).
보안 모듈과 호스트는 상대방에게 전송받은 공개 키를 이용하여 상대에게 전송하고자 하는 메세지를 암호화한다. 암호화된 메세지를 상대 기기로 직접 배포하고, 암호화된 메세지를 받은 기기는 자신의 개별 키를 이용하여 암호화된 메세지를 복호화하여, 메세지를 복원한다(3단계).
본 명세서에서는 실시예로써 설명하였으나, 상호 기기 간에 보안 메세지 송수신이 가능하다. 즉, 호스트에서 보안 모듈로, 또는 보안 모듈에서 호스트로 보안 메세지 송신이 가능하다. 또한 호스트와 보안 모듈 뿐 아니라, 핸드폰, PDA등의 멀 티미디어 기기간에도 본 발명에 의하여 보안 메세지 송수신이 가능하다.
도 6은 본 발명에 따른 방송 수신기의 실시예의 구성을 도시한다.
도 6을 참조하면, 우선 헤드엔드에서 전송하는 스트림 방송 신호는 호스트(600)에서 수신하고, 이는 보안 모듈(700)로 전송된다. 이하에서는 보안 모듈의 실시예인 케이블 카드로 설명하기로 한다. 본 발명은 케이블 카드에 한정되지 아니한다. 케이블 카드(700)에서 제한 수신 처리된 방송 신호는 다시 호스트(600)로 전송되어 시청자로 하여금 방송을 시청하도록 한다.
방송 신호의 처리를 도 6의 구성과 관련하여 살펴 본다.
디지털 방송 수신 장치는 호스트(600)와 케이블 카드(700)로 구성된다.
상기 호스트(600)는 튜너(602), 디멀티플렉서(604), 오디오 디코더(606), 비디오 디코더(608), 오디오 처리부(609), 비디오 처리부(610), 부가 정보 처리부(612), CAS(Conditional Access System)모듈(614), 키 입력부(616), 카드 인터페이스부(618), 저장부(620), 제어수단(630)을 포함한다.
상기 튜너(602)는 사용자가 선택한 방송 채널을 선국한다. 사용자가 시청 채널을 변경하면, 해당되는 주파수를 선택하게 된다. 선택된 주파수는 VSB 또는 QAM컨버터(미도시)로 들어가 디지털 신호로 변환된다.
상기 디멀티플렉서(604)는 시간 다중화된 트랜스포트 스트림을 역다중화 즉, 비디오, 오디오 및 부가 정보 신호로 분리한다.
상기 오디오 디코더(606)는 디멀티플렉서(604)에서 분리된 오디오 신호를 신장/복원시켜 오디오 처리부(209)를 통해 출력 가능하도록 변환하고, 상기 비디오 디코더(608)는 디멀티플렉서(604)에서 분리된 비디오 신호를 신장/복원한다.
상기 비디오 처리부(610)는 상기 비디오 디코더(608)에서 출력된 비디오 신호를 화면상에 디스플레이 가능하도록 휘도 및 색신호로 변환하고, 상기 부가 정보 처리부(612)는 멀티플렉서(604)에서 분리된 부가 정보 신호를 분석한다.
상기 CAS 모듈(614)은 상기 부가 정보 처리부(612)에서 분석된 정보에서 ECM(Entitlement Control Message) PID와 LTSID(Local Transport Stream ID)를 추출한다.
상기 키 입력부(616) 에는 사용자가 원하는 명령이 입력되고, 상기 제어수단(630)는 디지털 방송 시스템 각 부의 동작을 제어한다. 제어수단(630)은 케이블 카드(700)와 호스트(600)간의 제한 수신기능을 담당하는 복제 제한 처리도 담당한다. 제어수단(630)은 수신된 디지털 방송 신호를 메인 스트림과 엑스트라 스트림으로 분류하여 스크램블 여부를 판단하고, 스크램블된 스트림을 디스크램블한다.
상기 저장부(620)는 상기 제어수단(630)의 제어신호에 따라 필요한 정보를 저장 및 추출하고, 본 발명에서는 상기 제어수단의 제어 신호에 의하여, 상기 스크램블 여부가 판단된 스트림의 정보가 저장된다.
상기 카드 인터페이스부(222)에는 상기 케이블 카드(700)가 삽입된다. 카드 인터페이스부는 호스트 내부에 위치할 수도 있고, 상기 보안 모듈(700)에 위치할 수도 있으며, 양자에 함께 존재할 수도 있다.
이하, 상기 제어수단(630)과 케이블 카드(700)에 대해서 자세히 살펴본다.
제어수단(630)과 케이블 카드(700)은 메세지의 암호화 및 복호화를 담당한 다. 상기에서 설명한 호스트의 암호화 및 복호화는 상기 제어수단(630)에서 담당한다.
즉, 제어수단(630)은 케이블 카드(700)로 호스트 디바이스 인증서를 제공하고, 케이블 카드(700)는 상기 제어수단(630)으로 카드 디바이스 인증서를 제공한다. 또한 제공받은 디바이스 인증서에서 공개 키를 추출하여 암호화를 실행하고, 이를 디바이스 인증서를 전달받은 기기로 암호화된 메세지를 보낸다. 암호화된 메세지를 전달받은 기기는 배포한 공개 키와 쌍을 이루는 개인 키를 이용하여 암호화된 메세지를 복호화하여, 메세지를 복원한다. 복원된 메세지는 방송 신호를 암호화하는 암호화 키 또는 방송 신호를 복호화하는 복호화 키가 될 수 있다. 따라서 안전하게 암호화 키 또는 복호화 키를 상대 기기로 전달하므로써, 전달 받은 암호화 키를 이용하여 실제 방송 신호를 암호화할 수 있고, 또한 복호화를 실행할 수도 있다.
다만, 본 실시예에서는 descrambling 모듈이 케이블 카드에 구비되고, 케이블 카드는 호스트에 착탈착되도록 하고 있다. 방송국으로부터의 방송신호는 케이블 카드의 descrambling 모듈을 통해 descrambling되어 사용자에게 제공되고 있다. 그러나, 실시예에 따라서는 케이블 카드 없이 Host 내부에 descrambling 모듈이 구비되고, descrambling 모듈은 방송국 등으로부터 다운로드되도록 구성을 달리 할 수 있다. 즉 방송국 등으로부터 다운로드된 descrambling 모듈은 호스트내의 소정 메모리에 저장되도록 구성을 달리할 수 있다.
상기 descrambling 모듈 다운로드 받는 방법의 일예로는 셋탑 안에 미리 내 장된 Security Processor가 망에 연결되면, 헤드엔드로부터 자동으로 CA(Conditional Access) 이미지를 내려 받아 수행될 수 있다. 다만, 이러한 구성의 차이가 본 발명의 권리범위를 변경하지 않음은 당연하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술사상을 한정하기 위한 것이 아니라 설명하기 위한 것에 불과하고, 이러한 실시예에 의하여 본 발명의 기술사상의 범위가 한정되는 것은 아니다. 본 발명의 보호범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
상기에서 설명한 본 발명에 따른
첫째, 공개 키 기반 알고리즘을 이용하여, 호스트와 보안 모듈은 안전하게 메세지를 송수신할 수 있다.
둘째, 암호화 키 또는 복호화 키를 안전하게 상대 기기로 전송할 수 있게 됨에 따라, 복잡한 알고리즘을 사용하지 않고도 호스트와 보안 모듈에서 기밀성을 도모하여 메세지 교환을 할 수 있다.

Claims (11)

  1. 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서,
    상기 호스트에서 상기 보안 모듈로 상기 호스트의 디바이스 인증서를 제공하는 단계;
    상기 보안 모듈에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상기 호스트로 배포하는 단계;
    상기 암호화된 메세지를 수신한 상기 호스트는 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법.
  2. 제 1항에 있어서,
    상기 디바이스 인증서는 공개키(public key)를 포함하며,
    상기 보안 모듈은 상기 디바이스 인증서의 공개키를 이용하여 상기 메세지를 암호화하는 것을 특징으로 하는 메세지 교환 방법.
  3. 제 1항에 있어서,
    상기 메세지는 상기 보안 모듈에서 방송 신호를 암호화하는 암호화 키 또는 복호화하는 복호화 키인 것을 특징으로 하는 메세지 교환 방법.
  4. 제 3항에 있어서,
    상기 방송 신호를 암호화하는 암호화키는 상기 보안 모듈에 기 저장된 값인 것을 특징으로 하는 메세지 교환 방법.
  5. 제 1항에 있어서,
    상기 메세지의 암호화 및 역암호화는 공개키 암호화 방식을 이용하는 것을 특징으로 하는 메세지 교환 방법.
  6. 제 5항에 있어서,
    상기 대칭키 암호화 방식은 RSA 방식인 것을 특징으로 하는 메세지 교환 방법.
  7. 제 1항에 있어서,
    상기 호스트 및 상기 보안 모듈은 오픈케이블 응용 플랫폼(OCAP)에 지원되는 것을 특징으로 하는 메세지 교환 방법.
  8. 호스트 및 보안 모듈에서의 메세지 교환 방법에 있어서,
    상기 보안 모듈에서 상기 호스트로 상기 보안 모듈의 디바이스 인증서를 제공하는 단계;
    상기 호스트에서 상기 제공받은 디바이스 인증서로 메세지를 암호화하여, 상 기 보안 모듈로 배포하는 단계;
    상기 암호화된 메세지를 수신한 상기 보안 모듈은 상기 호스트의 개인키(private key)로 상기 암호화된 메세지를 역암호화하는 단계를 포함하는 것을 특징으로 하는 메세지 교환 방법.
  9. 적어도 두 개의 멀티미디어 장치;
    상기 적어도 두 개의 멀티미디어 장치는 상대 기기로 공개 키를 배포하고, 수신된 공개 키로 메세지를 암호화하여, 공개 키를 배포한 상대 기기로 암호화된 메세지를 배포하고, 암호화된 메세지를 수신한 기기는 자신의 개인 키를 이용하여 복호화를 실시하여, 메세지를 복원하는 제어부를 포함하는 것을 특징으로 하는 메세지 교환 장치.
  10. 제 9항에 있어서,
    상기 멀티미디어 장치는 방송 신호를 수신하는 호스트 및 방송 신호의 보안을 위해 설치되는 보안 모듈인 것을 특징으로 하는 메세지 교환 장치.
  11. 제 9항에 있어서,
    상기 메세지는 방송 신호를 암호화하는 암호화 키 또는 암호화된 방송 신호를 복호화하는 복호화 키 중 하나인 것을 특징으로 하는 메세지 교환 장치.
KR1020060077585A 2006-08-17 2006-08-17 메세지 교환 방법 및 메세지 교환 장치 KR20080016038A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060077585A KR20080016038A (ko) 2006-08-17 2006-08-17 메세지 교환 방법 및 메세지 교환 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060077585A KR20080016038A (ko) 2006-08-17 2006-08-17 메세지 교환 방법 및 메세지 교환 장치

Publications (1)

Publication Number Publication Date
KR20080016038A true KR20080016038A (ko) 2008-02-21

Family

ID=39384218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060077585A KR20080016038A (ko) 2006-08-17 2006-08-17 메세지 교환 방법 및 메세지 교환 장치

Country Status (1)

Country Link
KR (1) KR20080016038A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101068015B1 (ko) * 2008-12-10 2011-09-26 한국전자통신연구원 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치
KR101137631B1 (ko) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101068015B1 (ko) * 2008-12-10 2011-09-26 한국전자통신연구원 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치
KR101137631B1 (ko) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법

Similar Documents

Publication Publication Date Title
EP2461539B1 (en) Control word protection
KR100564832B1 (ko) Nrss 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템
EP1110399B1 (en) System and method for copy protecting transmitted information
US20100211797A1 (en) Securely providing a control word from a smartcard to a conditional access module
US8160248B2 (en) Authenticated mode control
US8666072B2 (en) Method and a system for receiving a multimedia signal, a cryptograophic entity for said reception method and system, and a method and a black box for producing said cryptographic entity
CA2790788C (en) Cable television secure communication system for one way restricted access
EP2724546B1 (en) Receiver software protection
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
KR20110096056A (ko) 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP4692070B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
KR20110025567A (ko) 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
JP2008277989A (ja) デジタル放送送受信システム及びデジタル放送送受信方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination