요약 | 본 발명은 Downloadable Conditional Access System(DCAS)에서 Secure Micro(SM)와 Transport Processor(TP)간의 페어링 기술과 관련된다. 보다 상세하게는 보안기관인 TA에서 발생한 소정의 보안인자를 SM과 TP에 미리 삽입하고 이 보안인자 및 TA와의 연동을 통해 페어링을 수행함으로써, 보다 안전한 페어링을 보장하고 악의적인 해킹을 통해 SM의 보안 정보가 빠져나가는 것을 방지할 수가 있다.DCAS(Downloadable Conditional Access System), SM(Secure Micro), TP(Transport Processor), 페어링(pairing), 인증, 보안 |
---|---|
Int. CL | H04N 21/6334 (2011.01) |
CPC | |
출원번호/일자 | 1020080131694 (2008.12.22) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-1255987-0000 (2013.04.10) |
공개번호/일자 | 10-2010-0073107 (2010.07.01) 문서열기 |
공고번호/일자 | (20130417) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2008.12.22) |
심사청구항수 | 20 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 구한승 | 대한민국 | 대전광역시 서구 |
2 | 권오형 | 대한민국 | 대전광역시 유성구 |
3 | 이수인 | 대한민국 | 대전광역시 서구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 유경열 | 대한민국 | 서울특별시 강남구 테헤란로*길 **, *층 ***호실(역삼동, 청원빌딩)(특허법인 신지) |
2 | 천성훈 | 대한민국 | 서울특별시 서초구 마방로*길 **-**, *층(양재동, 서흥빌딩)(청신국제특허법률사무소) |
3 | 특허법인 신지 | 대한민국 | 서울특별시 강남구 테헤란로*길 **, *층 ***호실(역삼동, 청원빌딩) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.12.22 | 수리 (Accepted) | 1-1-2008-0881033-50 |
2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2012.01.17 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2012.02.17 | 수리 (Accepted) | 9-1-2012-0010559-49 |
5 | 의견제출통지서 Notification of reason for refusal |
2012.03.14 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0150577-04 |
6 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.04.20 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0318237-34 |
7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.04.20 | 수리 (Accepted) | 1-1-2012-0318239-25 |
8 | 최후의견제출통지서 Notification of reason for final refusal |
2012.09.28 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0582437-86 |
9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.11.22 | 수리 (Accepted) | 1-1-2012-0964798-55 |
10 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.11.22 | 보정승인 (Acceptance of amendment) | 1-1-2012-0964797-10 |
11 | 등록결정서 Decision to grant |
2013.03.28 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0213599-43 |
12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 보안 처리를 담당하는 SM(secure micro) 및 스크램블된 컨텐츠를 디스크램블하는 TP(transport processor) 간의 페어링 방법에 있어서,상기 SM과 상기 TP가 자신의 보안인자를 서로 교환하는 단계;상기 보안인자에 대한 유효성 체크 결과를 수신하는 단계; 및상기 유효성 체크 결과에 기초하여 생성된 공개키를 이용하여 인증키를 생성하고 이 인증키를 상호 교환하며, 교환된 인증키를 이용하여 상기 SM과 상기 TP 사이에서 전달될 데이터를 암호화하기 위한 암호화 키를 생성하는 단계; 를 포함하는 SM과 TP간의 페어링 방법 |
2 |
2 제 1 항에 있어서,상기 보안인자는 TA(trusted authority) 인증서, 상기 SM 및 상기 TP에 대한 ID를 포함하는 장치인증서, RSA 개인키, 또는 Diffie-Hellman 키 교환 알고리즘을 위한 DH prime(n) 및 DH base(g) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
3 |
3 제 1 항에 있어서,상기 교환되는 보안인자는 상기 SM과 상기 TP의 장치인증서인 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
4 |
4 제 1 항에 있어서,상기 암호화 키를 생성하는 단계는:상기 SM과 상기 TP가 상기 유효성 체크 결과를 이용하여 공개 키를 생성하고 이를 교환하는 단계;상기 SM과 상기 TP가 상기 공개 키를 이용하여 인증 키를 생성하는 단계; 및상기 SM과 상기 TP가 상기 인증 키를 교환하고 암호화 키를 생성하는 단계; 를 포함하는 SM과 TP간의 페어링 방법 |
5 |
5 제 4 항에 있어서,상기 공개 키를 교환하는 단계는 Diffie-Hellman 키 교환 알고리즘을 이용하여 DH 공개 키를 교환하는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
6 |
6 제 4 항에 있어서,상기 인증 키는 해시 함수(hash function)를 이용하여 생성되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
7 |
7 제 1 항에 있어서,상기 보안인자에 대한 유효성 체크는 인증기관인 TA(trusted authority)에 의해 수행되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
8 |
8 제 1 항에 있어서,상기 보안인자는 인증기관인 TA(trusted authority)에 의해 상기 SM과 상기 TP에 미리 부여되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
9 |
9 보안 처리를 담당하는 SM(secure micro) 및 스크램블된 컨텐츠를 디스크램블하는 TP(transport processor) 간의 페어링 방법에 있어서,인증 기관인 TA(trusted authority)가 상기 SM 및 TP에 보안인자를 부여하는 단계;상기 TA가 상기 SM 및 TP의 보안인자를 수신하고, 수신된 보안인자에 대한 유효성을 체크하는 단계; 및상기 유효성 체크 결과를 상기 SM 또는 상기 TP에게 통보하여, 상기 SM과 TP가 상기 유효성 체크 결과에 기초하여 생성된 공개키를 이용하여 인증키를 생성하고 이 인증키를 상호 교환하며, 교환된 인증키를 이용하여 상기 SM과 상기 TP 사이에서 전달될 데이터를 암호화하기 위한 암호화 키를 생성하도록 하는 단계; 를 포함하는 SM과 TP간의 페어링 방법 |
10 |
10 제 9 항에 있어서,상기 보안인자는 TA 인증서, 상기 SM 및 상기 TP에 대한 ID를 포함하는 장치인증서, RSA 개인키, 또는 Diffie-Hellman 키 교환 알고리즘을 위한 DH prime(n) 및 DH base(g) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
11 |
11 제 9 항에 있어서,상기 유효성 체크 결과는 암호화 처리되어 통보되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
12 |
12 제 9 항에 있어서,상기 보안인자가 유효한 경우 인증 키 생성에 필요한 key pairing key(KPK)를 상기 SM에게 전달하는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
13 |
13 제 9 항에 있어서,상기 보안인자에 대한 유효성 체크는 상기 보안인자에 포함된 SM ID 및 TP ID에 대해 수행되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
14 |
14 제 13 항에 있어서,상기 보안인자에 대한 유효성 체크는 인증서 폐기 목록(CRL)에 기초하여 상기 SM ID 또는 상기 TP ID를 포함하는 인증서가 폐기되었는지 여부에 따라 수행되는 것을 특징으로 하는 SM과 TP간의 페어링 방법 |
15 |
15 보안 처리를 담당하는 SM(secure micro) 및 스크램블된 컨텐츠를 디스크램블하는 TP(transport processor)를 포함하는 DCAS 시스템의 셋탑박스에 있어서,상기 SM 및 상기 TP에 부여된 보안인자에 대한 유효성 체크 결과를 수신하며, 수신된 유효성 체크 결과에 기초하여 생성된 공개키를 이용하여 인증키를 생성하고 이 인증키를 상호 교환하며, 교환된 인증키를 이용하여 상기 SM과 상기 TP 사이에서 전달될 데이터를 암호화하기 위한 암호화 키를 생성하는 것을 특징으로 하는 DCAS 시스템의 셋탑박스 |
16 |
16 제 15 항에 있어서,상기 보안인자는 TA(trusted authority) 인증서, 상기 SM 및 상기 TP에 대한 ID를 포함하는 장치인증서, RSA 개인키, 또는 Diffie-Hellman 키 교환 알고리즘을 위한 DH prime(n) 및 DH base(g) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 DCAS 시스템의 셋탑박스 |
17 |
17 제 15 항에 있어서,상기 보안인자는 인증기관인 TA(trusted authority)에 의해 상기 SM과 상기 TP에 미리 부여되는 것을 특징으로 하는 DCAS 시스템의 셋탑박스 |
18 |
18 보안 처리를 담당하는 SM(secure micro) 및 스크램블된 컨텐츠를 디스크램블하는 TP(transport processor)를 포함하는 셋탑박스와 AP(authentication proxy)를 통해 연결되는 DCAS 시스템의 인증장치에 있어서,상기 SM 및 상기 TP에 보안인자를 부여하며, 상기 SM 및 상기 TP의 보안인자에 대한 유효성을 체크하고 그 결과를 상기 SM 또는 상기 TP에 통보하여, 상기 SM과 TP가 상기 유효성 체크 결과에 기초하여 생성된 공개키를 이용하여 인증키를 생성하고 이 인증키를 상호 교환하며, 교환된 인증키를 이용하여 상기 SM과 상기 TP 사이에서 전달될 데이터를 암호화하기 위한 암호화 키를 생성하도록 하는 것을 특징으로 하는 DCAS 시스템의 인증장치 |
19 |
19 제 18 항에 있어서,상기 보안인자는 TA(trusted authority) 인증서, 상기 SM 및 상기 TP에 대한 ID를 포함하는 장치인증서, RSA 개인키, 또는 Diffie-Hellman 키 교환 알고리즘을 위한 DH prime(n) 및 DH base(g) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 DCAS 시스템의 인증장치 |
20 |
20 제 18 항에 있어서,상기 보안인자가 유효한 경우 인증 키 생성에 필요한 key pairing key(KPK)를 상기 SM에게 전달하는 것을 특징으로 하는 DCAS 시스템의 인증장치 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US20110051933 | US | 미국 | FAMILY |
2 | WO2010074410 | WO | 세계지적재산권기구(WIPO) | FAMILY |
3 | WO2010074410 | WO | 세계지적재산권기구(WIPO) | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2011051933 | US | 미국 | DOCDBFAMILY |
2 | WO2010074410 | WO | 세계지적재산권기구(WIPO) | DOCDBFAMILY |
3 | WO2010074410 | WO | 세계지적재산권기구(WIPO) | DOCDBFAMILY |
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 지식경제부 및 정보통신연구진흥원 | 한국전자통신연구원 | IT성장동력기술개발 | Downloadable 제한수신 시스템 개발 |
특허 등록번호 | 10-1255987-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20081222 출원 번호 : 1020080131694 공고 연월일 : 20130417 공고 번호 : 특허결정(심결)연월일 : 20130328 청구범위의 항수 : 20 유별 : H04N 21/6334 발명의 명칭 : DCAS 시스템의 SM과 TP간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 존속기간(예정)만료일 : 20190411 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 412,500 원 | 2013년 04월 11일 | 납입 |
제 4 년분 | 금 액 | 336,000 원 | 2016년 03월 30일 | 납입 |
제 5 년분 | 금 액 | 336,000 원 | 2017년 03월 27일 | 납입 |
제 6 년분 | 금 액 | 240,000 원 | 2018년 04월 06일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2008.12.22 | 수리 (Accepted) | 1-1-2008-0881033-50 |
2 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 | 2012.01.17 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2012.02.17 | 수리 (Accepted) | 9-1-2012-0010559-49 |
5 | 의견제출통지서 | 2012.03.14 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0150577-04 |
6 | [명세서등 보정]보정서 | 2012.04.20 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0318237-34 |
7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.04.20 | 수리 (Accepted) | 1-1-2012-0318239-25 |
8 | 최후의견제출통지서 | 2012.09.28 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0582437-86 |
9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.11.22 | 수리 (Accepted) | 1-1-2012-0964798-55 |
10 | [명세서등 보정]보정서 | 2012.11.22 | 보정승인 (Acceptance of amendment) | 1-1-2012-0964797-10 |
11 | 등록결정서 | 2013.03.28 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0213599-43 |
12 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1415086854 |
---|---|
세부과제번호 | A1100-0802-0491 |
연구과제명 | Downloadable제한수신시스템개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2008 |
연구기간 | 200703~201002 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020090035893] | DCAS 서버 장치 및 DMB 단말기, 및 DCAS 서비스 제공 방법 | 새창보기 |
---|---|---|
[1020090030247] | 복제된 DCAS 단말기를 효율적으로 검출하는 다운로더블 제한수신 시스템 | 새창보기 |
[1020080131694] | DCAS 시스템의 SM과 TP간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 | 새창보기 |
[1020080131455] | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 | 새창보기 |
[1020080131042] | 다운로드블 제한 수신 서비스 제공 장치 및 방법 | 새창보기 |
[1020080130897] | 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법 | 새창보기 |
[1020080130894] | 멀티 채널 녹화를 위한 다중 스트림 암호화 방법, 다중 스트림 암호화 장치 및 호스트 장치 | 새창보기 |
[1020080130435] | 디지털 케이블 방송 수신기의 호환성 보장을 위한 미들웨어제공 방법 및 장치 | 새창보기 |
[1020080127937] | 패킷 필터링 정보 전송 방법 및 장치 | 새창보기 |
[1020080127929] | DCAS 기반 암호화 객체 전송 시스템 및 방법 | 새창보기 |
[1020080127917] | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | 새창보기 |
[1020080125151] | 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법 | 새창보기 |
[1020080125150] | 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법 | 새창보기 |
[1020080125149] | 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치 | 새창보기 |
[1020080116381] | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 | 새창보기 |
[1020080114745] | 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 | 새창보기 |
[1020080013608] | 다운로더블 제한 수신 관리자 시스템 및 그 제어 방법 | 새창보기 |
[1020080008494] | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | 새창보기 |
[KST2015082827][한국전자통신연구원] | 카운터 블록값 생성 방법 | 새창보기 |
---|---|---|
[KST2015101977][한국전자통신연구원] | 멀티미디어 컨텐츠의 시청 제한 방법 및 그 시스템 | 새창보기 |
[KST2020012269][한국전자통신연구원] | 사물 인터넷 기기, 상기 사물 인터넷 기기의 보안을 위한 서버, 사물 인터넷 기기의 보안을 위한 방법 | 새창보기 |
[KST2015096040][한국전자통신연구원] | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | 새창보기 |
[KST2015084109][한국전자통신연구원] | 시스템 갱신 메시지 제공방법과 시스템 갱신 메시지 사용방법 및 그 장치 | 새창보기 |
[KST2015097779][한국전자통신연구원] | H.264 형식의 동영상 방송프로그램 보호 장치 및 방법 | 새창보기 |
[KST2015084564][한국전자통신연구원] | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 | 새창보기 |
[KST2015083289][한국전자통신연구원] | IPTV 서비스 인증 및 서비스 품질 제어 방법 및 그시스템 | 새창보기 |
[KST2015079830][한국전자통신연구원] | 세션키를 이용한 유료방송 서비스 제공 방법 | 새창보기 |
[KST2020013443][한국전자통신연구원] | 개인정보보호를 위한 사용자 속성 기반 접근 제어 관리 장치 및 방법 | 새창보기 |
[KST2015084871][한국전자통신연구원] | 다운로드블 제한 수신 서비스 제공 장치 및 방법 | 새창보기 |
[KST2015087678][한국전자통신연구원] | 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법 | 새창보기 |
[KST2022008588][한국전자통신연구원] | 사용자 주도형 영상 마스킹 서비스 제공 장치 및 이를 이용한 방법 | 새창보기 |
[KST2015084405][한국전자통신연구원] | 시스템 동기를 이용한 트래픽 암호화 키 갱신 장치 및 방법 | 새창보기 |
[KST2015088802][한국전자통신연구원] | 원격인증을 수행하는 시스템 및 방법 | 새창보기 |
[KST2015083448][한국전자통신연구원] | 수신 제한 시스템 및 그의 동기화 방법 | 새창보기 |
[KST2015079535][한국전자통신연구원] | 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법 | 새창보기 |
[KST2015090625][한국전자통신연구원] | 네트워크 데이터 서비스 장치 및 방법, 네트워크 데이터 서비스를 위한 클라이언트 단말 장치 | 새창보기 |
[KST2015084448][한국전자통신연구원] | 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법 | 새창보기 |
[KST2015077279][한국전자통신연구원] | 컴퓨터 프로그램 온라인 유통 방법 | 새창보기 |
[KST2015078117][한국전자통신연구원] | 전자서명과 전자봉투를 이용한 전자상품권의 발급 및유통방법 | 새창보기 |
[KST2015079820][한국전자통신연구원] | 라이센스와 연쇄 키를 이용한 디지털 방송 콘텐츠 송/수신장치 및 그 방법 | 새창보기 |
[KST2015084841][한국전자통신연구원] | 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 | 새창보기 |
[KST2015083398][한국전자통신연구원] | 계층적 변조 방식을 이용하는 진화된 DMB 제한 수신장치 및 그 방법 | 새창보기 |
[KST2015086872][한국전자통신연구원] | 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치 | 새창보기 |
[KST2015095785][한국전자통신연구원] | 방송 시스템에서 다수의 제한수신 어플리케이션을 가지는단말 장치 및 방법 | 새창보기 |
[KST2015081133][한국전자통신연구원] | 디지털콘텐츠 대여장치 및 그 방법 | 새창보기 |
[KST2015081152][한국전자통신연구원] | 방송 콘텐츠 보호 시스템 및 방법 | 새창보기 |
[KST2015082095][한국전자통신연구원] | SMMD 기반 유비쿼터스 홈 미디어 서비스 장치 및 방법과, 그를 이용한 홈 미디어 서비스 시스템 및 그 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|