KR20140109321A

KR20140109321A - 암호화된 키를 생성하는 디바이스 및 암호화된 키를 수신기에 제공하는 방법

Info

Publication number: KR20140109321A
Application number: KR1020140025248A
Authority: KR
Inventors: 에릭 디스미흐트; 올리비에 쿠르테; 로이너드 리가르
Original assignee: 톰슨 라이센싱
Priority date: 2013-03-04
Filing date: 2014-03-03
Publication date: 2014-09-15
Also published as: BR102014004427A2; CN104038340A; EP2775656A1; US20140247938A1; EP2775657A1; JP2014171222A; EP2775657B1; US9288046B2

Abstract

본 발명은 암호화 된 마스터 키를 생성하는 디바이스(100)에 관한 것이다. 상기 디바이스(100)는 상기 서비스 제공자에 대한 수신기 식별자(STB_i), 서비스 제공자 식별자(Id(k)) 및 마스터 키(Km_j,k)를 수신하도록 구성된 적어도 하나의 입력 인터페이스; 상기 디바이스의 비밀을 저장하도록 구성된 메모리; 상기 비밀을 사용하여 상기 수신기 식별자를 처리하여 루트 키(Kr_i)를 획득하는 동작, 상기 루트 키를 사용하여 상기 서비스 제공자 식별자를 처리하여 탑 키(Kt_i,k)를 획득하는 동작, 및 상기 탑 키를 사용하여 상기 마스터 키를 처리하여 암호화된 마스터 키(W(i,k))를 획득하는 동작을 수행하도록 구성된 프로세서; 및 상기 암호화된 마스터 키를 출력하도록 구성된 출력 인터페이스를 포함한다. 또한 암호화된 마스터 키를 수신기에 제공하는 방법이 제공된다. 장점은 상기 디바이스에 의해 새로운 서비스 제공자가 이미 전개된 스마트카드를 사용하여 수신기에 서비스를 제공할 수 있다는 것이다.

Description

암호화된 키를 생성하는 디바이스 및 암호화된 키를 수신기에 제공하는 방법{DEVICE FOR GENERATING AN ENCRYPTED KEY AND METHOD FOR PROVIDING AN ENCRYPTED KEY TO A RECEIVER}

본 발명은 일반적으로 암호화 시스템에 관한 것으로, 보다 상세하게는 보안 방식으로 새로운 서비스 제공자에 의해 제공된 암호화 키를 요구하는 서비스의 전개를 구현하는 것에 관한 것이다.

본 란은 아래에서 설명되거나 및/또는 청구된 본 발명의 여러 측면에 관한 것일 수 있는 이 기술 분야의 여러 측면을 독자들에게 소개하려는 것이다. 본 설명은 본 발명의 여러 측면을 더 잘 이해할 수 있게 하는 배경 정보를 독자들에게 제공하는 데 도움이 될 것으로 믿어진다. 따라서 이들 진술은 이런 관점에서 판독되어야 하고 종래 기술의 인정으로 해석하여서는 안 되는 것으로 이해된다.

텔레비전(및 다른 미디어)에 조건부 액세스 시스템(conditional access system)(비제한적인 예로서 사용될 수 있는 것)이 상이한 종류의 컨텐츠를 보호하는데 오랫 동안 있어 왔다. 간략히 말하면, 이러한 시스템에서, 서비스 제공자는 컨텐츠 제공자로부터의 컨텐츠를 획득하고 고객에 전달하기 전에 조건부 액세스 시스템(CAS)을 사용하여 특히 암호화를 사용하여 컨텐츠를 보호한다. 고객은 일반적으로 조건부 액세스 시스템의 일부를 구현하는 일정 종류의 디코더를 구비하며 이 디코더는 유저가 컨텐츠에 액세스할 권리를 가지고 있는지 여부를 검증하고 및 만약 가지고 있다면, 컨텐츠를 복호화하고 렌더링한다.

잘 알려진 바와 같이, 유저 종단에서, CAS의 일부는 디코더에 제거가능하게 삽입되는 스마트카드(보안 모듈의 비제한적인 예로서 사용될 수 있는 것)에 종종 구현된다. 이 스마트카드는, 적어도 간접적으로, 시스템의 보안을 보장하는 CAS 제공자에 의해 제공되는데: 디코더 마스터 키(Km_i)도 및 사용을 통해 획득되는 키도 스마트카드로부터 추출되는 것이 가능하지 않아야 한다.

도 1은 서비스에 액세스하는 제1 종래 기술 구조(scheme)를 도시한다. 식별자(STBi)를 갖는 스마트카드를 구비한 디코더가 서비스 키(K_j)(시스템 내 모든 디코더에 공통인 것이 유리하다)를 사용하여 암호화된 서비스(j)에 액세스하게 하기 위해, 서비스 제공자는 전송 전에 대칭 암호화 알고리즘(예를 들어 AES(Advanced Encryption Standard)와 같은 것) 및 서비스 키(K_j)를 사용하여 서비스(j)를 암호화한다. 서비스 제공자는 마스터 키(Km_i)에 대응하는 키 및, 바람직하게는, 대칭 암호화 알고리즘을 사용하여 모든 디코더에 공통일 수 있는 서비스 키(K_j)를 더 암호화하여 암호화된 서비스(E{K_j}(j)) 및 메시지(M(i,j))를 암호화된 서비스 키와 함께 디코더에 전송한다.

디코더는 먼저 대칭 암호화 알고리즘 및 그 마스터 키(Km_i)를 사용하여 메시지(M(i,j))를 복호화하여 서비스 키(K_j)를 획득하고 이 서비스 키를 대칭 암호화 알고리즘에 사용하여 암호화된 서비스(E{K_j}(j))를 복호화하여 서비스(j)를 획득한다. 마스터 키(Km_i)는 디코더에 특정되어 있으므로, 이 마스터 키는 메시지 M(i,j)를 사용하여 서비스를 복호화할 수 있는 유일한 키이다.

도 2는 서비스에 액세스하는 제2 종래 기술 구조를 도시한다. 시스템에 유연성과 보안성을 더하기 위하여, 서비스(j)에 세션 키(Ks_j,t) 및, 일반적으로, 시간 기간(t)을 사용하는 것이 종종 바람직하다. 이 경우에 서비스 제공자는 세션 키(Ks_j,t)를 사용하여 서비스(j)를 암호화여 암호화된 서비스(E{Ks_j,t}(j))를 획득하고, 서비스 키(K_j)를 사용하여 세션 키(Ks(j,t))를 암호화하여 제1 메시지(T(j,t))를 획득하고, 디코더 마스터 키(Km_i)를 사용하여 서비스 키(K_j)를 암호화하여 제2 메시지(M(i,j))를 획득한다. 암호화된 서비스(E{K_j,t}(j)), 제1 메시지(T(j,t)) 및 제2 메시지(M(i,j))는 반드시 동시에 디코더로 송신되는 것은 아닐 수 있다.

도 1에서와 같이, 디코더는 역동작을 수행한다. 디코더는 디코더 마스터 키(Km_i)를 사용하여 제2 메시지(M(i,j))를 복호화하여 서비스 키(K_j)를 획득하고, 서비스 키(K_j)를 사용하여 제1 메시지(T(j,t))를 복호화하여 세션 키를 획득하고 이 세션 키를 사용하여 암호화된 서비스(E{Ks_j,t}(j))를 복호화하여 서비스(j)를 획득한다.

도 1 및 도 2에 도시된 구조는 단일 서비스 제공자를 가지는 시스템에서는 잘 동작한다. 그러나, 최근에 디코더는 컨텐츠의 복호화를 '단순히' 제공하는 것으로부터 새로운 애플리케이션을 포함하는 것으로 진화하기 시작하였다. 이러한 새로운 애플리케이션의 예들은 다음을 포함한다:

· 유저의 홈 네트워크에 있는 다른 디바이스, 예를 들어 제2 디코더, 스마트폰 또는 태블릿 컴퓨터를 목적지로 하는 압축된 포맷의 부가 서비스(value-added service)의 전송.

· 애플리케이션 스토어(예를 들어, Apple Store, Freebox Revolution)로부터 게임과 같은 애플리케이션의 다운로드 및 실행.

· 컨텐츠 제공자는 디코더를 통해 서비스 제공자 또는 CAS 제공자의 제어 하에 있지 않는 부가 서비스를 유저에 제공할 수 있다.

이것은 CAS의 책임이 진화하고 있는 것을 의미한다. 전체 시스템의 보안을 위해 이전의 보증인은 다른 '제2(secondary)' 서비스 제공자와 디코더를 동시에 '공유'하며 서비스 제공자의 부가 서비스의 보안을 담당한다.

제2 서비스 제공자는 디코더에서 그 서비스를 보호하는 자체 보안 기능을 요구하고 이 기능은 CAS의 보안 레벨과 적어도 동일한 보안 레벨을 제공할 것 같다.

예를 들어, 도 1 및 도 2에 도시된 것의 상부에 층을 추가하는 것에 의해 다른 서비스 제공자를 추가하는 것이 가능하다. 이러한 구조는 도 1에 도시된 구조를 확장한 도 3에 도시되어 있다.

다른 서비스 제공자는 STBi에 대해 루트 키(Kr_i)를 사용하여 그 마스터 키(Km_i,k)를 암호화하여 암호화된 마스터 키(W(i,k))를 획득하며, 여기서 i는 STBi의 인덱스이고 k는 서비스 제공자의 인덱스이다. 이 암호화된 마스터 키(W(i,k))는 마스터 키(Km_i,k)를 스마트카드에 제공하는 것에 의해 스마트카드를 사용하여 획득될 수 있으며, 이 스마트카드는 특정 퓨즈(fuse)가 융단(blown)되지 않는 한, 루트 키(Kr_i)를 사용하여 마스터 키(Km_i,k)를 암호화하고 암호화된 마스터 키(W(i,k))를 출력한다. 암호화된 마스터 키(W(i,k))는 스마트카드 외부, 예를 들어 플래쉬 메모리에 저장될 수 있다. 그러나, 일단 퓨즈가 융단되면, 스마트카드는 키를 암호화하지 않고, 암호화된 키만을 복호화한다.

루트 키를 아는 것이 반드시 필요한 것은 아니지만, 보안 상의 이유 때문에 최종 유저에 전달되기 전에 퓨즈가 융단되기 때문에 스마트카드의 수명 동안 서비스 제공자를 추가하는 것은 불가능한 것으로 이해된다. 비록 암호화가 대칭 암호화에서는 복호화와 동일하다 하더라도, '복호화된' 서비스만이 스마트카드로부터 출력되기 때문에 '복호화'할 키를 제공하여 '복호화된' - 암호화된 것과 동일한 - 키를 획득하기를 희망하는 것은 가능하지 않고; 중간 키는 내부에 보관된다.

디코더(i)는 암호화된 마스터 키(W(i,k))를 수신하고 루트 키(Kr_i)를 사용하여 이 마스터 키를 복호화하고 마스터 키(Km_i,k)를 출력하며, 이 마스터 키는 제2 메시지(M,i,j,k)를 복호화하여 서비스 제공자(k)에 대한 서비스 키(K_j,k)를 획득하는데 사용된다. 서비스 키(K_j,k)는 암호화된 서비스(E{Ks_j,k}(j,k))를 복호화하여 명문(clear)인 서비스(j,k)를 획득하는데 사용된다.

볼 수 있는 바와 같이, 연루된 다수의 관계자: 스마트카드 제조사, 디코더를 제조하는 완성자(integrator), 하나 이상의 서비스 제공자 및 디코더를 최종-유저에 제공하는 클라이언트가 있다. 종래 기술의 솔루션은 스마트카드를 주문 제작하여 그 키를 추가하는 것에 의해 다수의 서비스 제공자와 동작하게 할 수 있지만, 그 수는 스마트카드 내 일회용 프로그래밍가능한 플래쉬 메모리의 퓨즈의 개수로 제한된다(하나의 퓨즈는 키 추가 때마다 용단된다). 게다가, 이 키는 특수 기계를 사용하여 공장에서 추가되어야 하므로, 이들 서비스 제공자는 주문 제작된 스마트카드가 전달되기 전에 알려져야 한다.

처음에 고려되지 않은 서비스 제공자에 최종-유저가 액세스하는 것을 허용하는 시스템이 요구되는 것으로 이해된다. 보안 상의 이유 때문에, 디코더 제조사는 서비스 제공자의 추가를 제어해야 하고, 서비스 제공자의 비밀 키는 다른 관계자, 특히 다른 서비스 제공자에게 알려지게 이루어져서는 안 된다.

본 발명은 이러한 가능성을 제공한다.

제1 측면에서, 본 발명은 암호화된 마스터 키를 생성하는 디바이스에 관한 것이다. 이 디바이스는 서비스 제공자에 대한 수신기 식별자, 서비스 제공자 식별자 및 마스터 키를 수신하도록 구성된 적어도 하나의 입력 인터페이스; 상기 디바이스의 비밀(secret)을 저장하도록 구성된 메모리; 상기 비밀을 사용하여 상기 수신기 식별자를 처리하여 루트 키를 획득하는 동작, 상기 루트 키를 사용하여 상기 서비스 제공자 식별자를 처리하여 탑 키(top key)를 획득하는 동작, 및 상기 탑 키를 사용하여 상기 마스터 키를 처리하여 암호화된 마스터 키를 획득하는 동작을 수행하도록 구성된 프로세서; 및 상기 암호화된 마스터 키를 출력하도록 구성된 출력 인터페이스를 포함한다.

제1 실시예에서 상기 디바이스는 하드웨어 보안 모듈(Hardware Secure Module)에서 구현된다.

제2 실시예에서, 상기 디바이스는 스마트카드에서 구현된다.

제3 실시예에서, 상기 프로세서는 상기 비밀을 복호화 키로 사용하여 상기 수신기 식별자를 복호화하도록 구성된다.

제4 실시예에서, 상기 프로세서는 상기 루트 키를 암호화 키로 사용하여 상기 서비스 제공자 식별자를 암호화하도록 구성된다.

제5 실시예에서, 상기 프로세서는 상기 탑 키를 암호화 키로 사용하여 상기 마스터 키를 암호화하도록 구성된다.

제2 측면에서, 본 발명은 암호화된 마스터 키를 수신기에 제공하는 방법에 관한 것이다. 제1 측면에 따라 암호화된 마스터 키를 생성하는 디바이스는 제1 디바이스로부터 상기 암호화된 마스터 키를 생성하는 상기 서비스 제공자에 대한 수신기 식별자(STB_i), 서비스 제공자 식별자(Id(k)) 및 마스터 키(Km_j,k)를 수신하고; 상기 암호화된 마스터 키를 생성하며; 상기 생성된 암호화된 마스터 키를 출력하며, 이 생성된 암호화된 마스터 키는 제3 디바이스에 의해 상기 수신기에 송신된다.

본 발명의 바람직한 특징은 이제 첨부 도면을 참조하여 비제한적인 예로서 설명된다.
도 1은 서비스에 액세스하는 제1 종래 기술 구조를 도시한 도면;
도 2는 서비스에 액세스하는 제2 종래 기술 구조를 도시한 도면;
도 3은 서비스에 액세스하는 제3 종래 기술 구조를 도시한 도면;
도 4는 본 발명의 바람직한 실시예에 따라 서비스에 액세스하는 것을 도시한 도면;
도 5는 본 발명의 바람직한 실시예에 따라 하드웨어 모안 모듈을 도시한 도면.

종래 기술의 솔루션은 디코더 제조사가 디코더가 제조되기 전에 서비스 제공자를 아는 것을 요구한다.

다른 키 층을 추가하면 이 문제를 해결할 수 있다. 나아가, 각 서비스 제공자는 이하 후술되는 바와 같이 비밀일 필요가 없는 고유 식별자(Id(k)) 및 암호화된 마스터 키를 생성하는 디바이스를 구비한다.

도 4는 도 3에 도시된 구조를 확장한 본 발명의 바람직한 실시예에 따른 서비스에 액세스하는 것을 도시한다. 디코더(i)의 칩 상에 있는 시스템에 있는 프로세서, 예를 들어, 스마트카드 또는 암호-프로세서는 적어도 2개의 방식 중 하나의 방식으로 루트 키(Kr_i)에 액세스를 한다: 루트 키는 그 메모리에 기록되거나, 또는 프로세서의 비밀을 사용하여 암호화된 루트 키를 복호화하는 것에 의해 생성될 수 있다 - 후자의 옵션은 대시 박스에 도시되어 있다. 프로세서는 서비스 제공자(k)의 식별자(Id(k))를 수신하고 이 식별자를 루트 키(Kr_i)를 사용하여 복호화하여 프로세서 및 서비스 제공자에 대한 탑 키(Kt_i,k)를 획득한다. 암호화된 마스터 키(W(i,k))는 탑 키(Kt_i,k)를 사용하여 복호화되어 마스터 키(Km_i,k)를 획득하고 이 마스터 키는 제2 메시지(M,i,j,k)를 복호화하여 서비스 제공자(k)에 대한 서비스 키(K_j,k)를 획득하는데 사용된다. 서비스 키(K_j,k)는 암호화된 서비스(E{Ks_j,k}(j,k))를 복호화하여 명문인 서비스(j,k)를 획득하는데 사용된다.

서비스 제공자(k)는 도 5에 도시된 바와 같이 디코더 제조사에 의해 제공된 소위 하드웨어 보안 모듈(HSM)(100)을 사용하여 보안 방식으로 유저(i)에 대한 암호화된 마스터 키(W(i,k))를 획득한다. HSM(100)은 외부에는 은닉되게 비밀 정보를 유지하도록 구현된다. HSM(100)은 적어도 하나의 프로세서(110) 및 다른 필요한 (명확화를 위하여 도시되지 않은) 특징부, 예를 들어, 입력 및 출력 인터페이스, 메모리, 내부 연결 및 전력 소스(외부로부터 에너지를 제공받을 수 있는 것)를 포함한다.

HSM(100)은, 디바이스로부터, 수신기의 식별자(STBi), 서비스 제공자 및 수신기에 대한 서비스 제공자 식별자(Id(k)) 및 마스터 키(Km_i,k)를 수신한다. 프로세서(110)는, 내부 메모리로부터, HSM의 비밀을 획득하고 이 비밀을 사용하여 식별자(STBi)를 복호화하여 루트 키(Kr_i)를 획득한다. 프로세서는 루트 키(Kr_i)를 사용하여 서비스 제공자 식별자(Id(k))를 암호화하여 탑 키(Kt_i,k)를 획득하고 이 탑 키는 마스터 키(Km_i,k)를 암호화하여 암호화된 마스터 키(W(i,k))를 획득하는데 사용되고 이 암호화된 마스터 키는 HSM(100)에 의해 출력되고 디코더(i)로 송신되어 이 디코더에서 서비스에 액세스하는데 사용될 수 있다. 암호화된 마스터 키(W(i,k))가 이미 암호화되어 있으므로, (이메일 또는 대역내 전송과 같은 임의의 적절한 전송 디바이스 및 방법을 사용하여) 디코더로 전송하기 위해 이를 더 암호화할 필요가 없다. 대칭 암호화에서, 암호화 및 복호화는 필수적으로 동일한 것으로 이해된다.

탑 키(Kt_i,k)는 HSM(100)에 의해 출력되는 것이 아니어서, 이 탑 키는 서비스 제공자에 의해 변경될 수 없는데, 이는 보안 관점에서 서비스 제공자가 서로 분리되어 있는 것을 의미하는 것으로 이해된다.

통상의 지식을 가진 자라면 본 발명이 스마트카드가 새로운 서비스 제공자에 보안 방식으로 액세스할 수 있는 솔루션을 제공할 수 있는 것임을 이해할 수 있을 것이다.

상세한 설명 및 (적절한 경우) 청구범위 및 도면에 개시된 각 특징은 독립적으로 또는 임의의 적절한 조합으로 제공될 수 있다. 하드웨어로 구현된 것으로 기술된 특징은 소프트웨어로도 구현될 수 있고, 또 그 역으로 구현될 수도 있다. 청구범위에 있는 참조 부호는 단지 예시를 위한 것일 뿐 청구범위에 영향을 미쳐서는 안 된다.

Claims

암호화된 마스터 키를 생성하는 디바이스(100)로서, 상기 디바이스(100)는,
- 서비스 제공자에 대한 수신기 식별자(STB_i), 서비스 제공자 식별자(Id(k)) 및 마스터 키(Km_j,k)를 수신하도록 구성된 적어도 하나의 입력 인터페이스;
- 상기 디바이스의 비밀을 저장하도록 구성된 메모리;
- 프로세서; 및
- 상기 암호화된 마스터 키를 출력하도록 구성된 출력 인터페이스를 포함하되,
상기 프로세서는,
- 상기 비밀을 사용하여 상기 수신기 식별자를 처리하여 루트 키(Kr_i)를 획득하는 동작;
- 상기 루트 키를 사용하여 상기 서비스 제공자 식별자를 처리하여 탑 키(Kt_i,k)를 획득하는 동작; 및
- 상기 탑 키를 사용하여 상기 마스터 키를 처리하여 암호화된 마스터 키(W(i,k))를 획득하는 동작을 수행하도록 구성된 것인, 암호화된 마스터 키를 생성하는 디바이스.
제1항에 있어서, 상기 디바이스는 하드웨어 보안 모듈(Hardware Secure Module)로 구현되는 것인, 암호화된 마스터 키를 생성하는 디바이스.
제1항에 있어서, 상기 디바이스는 스마트카드로 구현되는 것인, 암호화된 마스터 키를 생성하는 디바이스.
제1항에 있어서, 상기 프로세서는 상기 비밀을 복호화 키로 사용하여 상기 수신기 식별자를 복호화하도록 구성된 것인, 암호화된 마스터 키를 생성하는 디바이스.
제1항에 있어서, 상기 프로세서는 상기 루트 키를 암호화 키로 사용하여 상기 서비스 제공자 식별자를 암호화하도록 구성된 것인, 암호화된 마스터 키를 생성하는 디바이스.
제1항에 있어서, 상기 프로세서는 상기 탑 키를 암호화 키로 사용하여 상기 마스터 키를 암호화하도록 구성된 것인, 암호화된 마스터 키를 생성하는 디바이스.
암호화된 마스터 키를 수신기에 제공하는 방법으로서, 상기 방법은,
- 제1항에 따른 암호화된 마스터 키를 생성하는 디바이스에 의해, 제1 디바이스로부터 상기 암호화된 마스터 키를 생성하는 상기 서비스 제공자에 대한 수신기 식별자(STB_i), 서비스 제공자 식별자(Id(k)) 및 마스터 키(Km_j,k)를 수신하는 단계;
- 상기 암호화된 마스터 키를 생성하는 디바이스에 의해, 상기 암호화된 마스터 키를 생성하는 단계;
- 상기 암호화된 마스터 키를 생성하는 디바이스에 의해, 상기 생성된 암호화된 마스터 키를 출력하는 단계; 및
- 제3 디바이스에 의해, 상기 암호화된 마스터 키를 상기 수신기에 송신하는 단계를 포함하는, 암호화된 마스터 키를 수신기에 제공하는 방법.