-
公开(公告)号:KR1020100067585A
公开(公告)日:2010-06-21
申请号:KR1020090030247
申请日:2009-04-08
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A downloadable conditional access system for efficiently detecting illegally duplicated DCAS(Downloadable Conditional Access System) terminal is provided to dispersively arrange TA(Trusted Authority) server, thereby effectively detecting a duplicated SM. CONSTITUTION: An MSO(Multiple System Operator) server(120) stores SM(Secure Micro) identifier. If the application of joining is received form DCAS(Downloadable Conditional Access System) terminal(130), the MSO server request registration of the SM identifier of the DCAS terminal, service provider identifier, and OTP(One Time Password) data to CA(Conditional Access) server(110). The CA server connectively stores the SM identifier, a vendor identifier, and the OTP data.
Abstract translation: 目的:提供有效检测非法复制的DCAS(可下载条件接入系统)终端的可下载条件访问系统,以分散安排TA(Trusted Authority)服务器,从而有效检测重复的SM。 构成:MSO(多系统操作员)服务器(120)存储SM(Secure Micro)标识符。 如果从DCAS(可下载条件访问系统)终端(130)接收到加入应用程序,则MSO服务器请求将DCAS终端的SM标识符,服务提供者标识符和OTP(一次性密码)数据注册到CA(有条件的 访问)服务器(110)。 CA服务器连接地存储SM标识符,供应商标识符和OTP数据。
-
公开(公告)号:KR100923858B1
公开(公告)日:2009-10-28
申请号:KR1020070125144
申请日:2007-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/065 , H04L12/2861
Abstract: 본 발명은 케이블 네트워크 동적 멀티캐스팅 세션에서의 보안 제어 방법에 관한 것으로, 더욱 상세하게는 DOCSIS 3.0 네트워크와 같은 케이블 네트워크 동적 멀티캐스트 세션에서의 순방향 및 역방향의 보안을 제어하기 위한 방법에 관한 것이다. 본 발명은 케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서, 제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계; 제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계; 상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하는 단계; 및 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 제어 방법을 제공한다.
DOCSIS, 케이블 모뎀, 케이블 모뎀 단말 시스템, 동적 멀티캐스트 세션, 보안-
公开(公告)号:KR100911111B1
公开(公告)日:2009-08-06
申请号:KR1020070124226
申请日:2007-12-03
Applicant: 한국전자통신연구원
CPC classification number: H04L9/321 , G06F21/33 , H04L9/083 , H04L9/3273 , H04L2209/76 , H04N7/1675 , H04N21/2541 , H04N21/42623 , H04N21/63345 , H04N21/8193 , H04N21/835
Abstract: 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법이 개시된다. 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법은 AP(Authentication Proxy, AP) 서버가 DCAS(Downloadable Conditional Access System, DCAS) 호스트로부터 상기 DCAS 호스트의 인증에 필요한 인증 기초 정보를 수신하는 단계, 상기 AP 서버가 상기 DCAS 호스트를 인증하는 외부 인증 장치로 상기 인증 기초 정보를 전달하는 단계, 상기 AP 서버가 상기 DCAS 호스트와 상기 외부 인증 장치로부터 생성된 세션 키 공유 인자를 공유하고, 상기 세션 키 공유 인자를 이용하여 보안 모듈 클라이언트를 암/복호화하기 위한 세션 키를 생성하는 단계, 상기 AP 서버가 DPS(DCAS Provisioning Server, DPS)로부터 상기 보안 모듈 클라이언트의 다운로드 관련 정보를 획득하는 단계 및 상기 AP 서버가 IPS(Integrated Personalization System) 서버가 상기 다운로드 관련 정보에 따라 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 DCAS 호스트로 다운로드하도록 명령하는 단계를 포함한다.
제한 수신, 한정 수신, DCAS, 헤드엔드, 보안 모듈, Secure Micro-
公开(公告)号:KR1020090058394A
公开(公告)日:2009-06-09
申请号:KR1020070125144
申请日:2007-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/065 , H04L12/2861
Abstract: A cable network system and a method for controlling security in a cable network dynamic multicast session are provided to transmit a DBC message to a cable modem terminal system and update a traffic encryption key after a cable modem transmits a leave multicast session message, thereby controlling forward security. The first DSID(Downstream Service ID) and the first SAID(Security Association ID) are allocated. A multicast group to which the first and second cable modems are subscribed is maintained(S410). A leave multicast session message is received from the second cable modem(S420). A DBC(Dynamic Bonding Change) message for changing a multicast parameter is exchanged with the second cable modem(S430). The first traffic encryption key corresponding to the first DSID is updated to the second traffic encryption key(S440).
Abstract translation: 提供一种用于控制有线网络动态多播会话中的安全性的有线网络系统和方法,用于向电缆调制解调器终端系统发送DBC消息,并在电缆调制解调器发送离开多播会话消息之后更新业务加密密钥,从而控制向前 安全。 第一个DSID(下游服务ID)和第一个SAID(安全关联ID)被分配。 保持第一和第二电缆调制解调器订阅的多播组(S410)。 从第二电缆调制解调器接收离开组播会话消息(S420)。 用于改变多播参数的DBC(动态绑定更改)消息与第二缆线调制解调器交换(S430)。 对应于第一DSID的第一业务加密密钥被更新为第二业务加密密钥(S440)。
-
公开(公告)号:KR1020080052199A
公开(公告)日:2008-06-11
申请号:KR1020070047568
申请日:2007-05-16
Applicant: 한국전자통신연구원
Abstract: A method and an apparatus for hierarchical network connection between a user group and a resource group are provided to minimize a cost value of key information while maintaining both the forward secrecy and the backward secrecy in the hierarchically connected relation between the user group and the resource group. A method for hierarchical network connection between a user group and a resource group comprises the following several steps. A hierarchical network connection apparatus sets up hierarchical connection between the user group and the resource group(501). Then, the apparatus determines redundancy of the hierarchical connection(503). At this time, the apparatus can determine the redundancy from the view of the user group or the resource group(505,507). The apparatus determines which one between the view of the user group and that of the resource group causes the higher redundancy(509). The apparatus forms the hierarchical connection by a star graph according to the determined view of the user group or the resource group(511). The apparatus eliminates the redundancy while synthesizing each hierarchical connection(513). The apparatus finally completes hierarchical connection relations of the overall network(515).
Abstract translation: 提供了一种在用户组和资源组之间进行分级网络连接的方法和装置,以便在维护用户组和资源组之间的分层连接关系中的前向保密性和后向保密性的同时最小化密钥信息的成本值 。 用户组和资源组之间的分级网络连接的方法包括以下几个步骤。 分级网络连接装置在用户组和资源组之间建立分层连接(501)。 然后,该装置确定分层连接的冗余(503)。 此时,设备可以从用户组或资源组的角度确定冗余(505,507)。 该装置确定用户组的视图和资源组的视图之间的哪一个导致更高的冗余(509)。 该装置根据确定的用户组或资源组的视图通过星形图形成分层连接(511)。 该装置在合成每个分层连接(513)时消除了冗余。 该装置最终完成整个网络的分层连接关系(515)。
-
Patent Agency Ranking46.发明授权
公开(公告)号:KR100728260B1
公开(公告)日:2007-06-13
申请号:KR1020060091987
申请日:2006-09-21
Applicant: 한국전자통신연구원
Abstract: A key tree constructing method for controlling a hierarchical access in a broadcasting and communication system and a key management method using the same are provided to reduce a storage overhead and a communication overhead generated in a dynamic management in a capacity of a user. A key tree constructing method for controlling a hierarchical access in a broadcasting and communication system comprises the following several steps. A key tree whose root key is a user group key allocated to a corresponding group for each user group is constructed by using a hierarchical access relationship between the user group and a resource. A connected network is constructed by connecting a corresponding session key for each resource to the user group key allocated to the user group affiliated to a corresponding resource on the basis of the hierarchical access relationship. A hierarchical access control key tree is constructed by connecting the key tree for each user group to the user group key on the connected network.
Abstract translation: 提供了一种用于控制广播和通信系统中的分层访问的密钥树构建方法和使用该密钥管理方法的密钥管理方法,以减少在用户的能力下的动态管理中产生的存储开销和通信开销。 一种用于控制广播和通信系统中的分层接入的关键树构建方法包括以下几个步骤。 通过使用用户组和资源之间的分层访问关系构造其根密钥是分配给每个用户组的对应组的用户组密钥的密钥树。 基于分层访问关系,通过将用于每个资源的对应会话密钥连接到分配给属于对应资源的用户组的用户组密钥来构建连接网络。 分层访问控制密钥树通过将每个用户组的密钥树连接到所连接的网络上的用户组密钥来构建。
-
公开(公告)号:KR100703718B1
公开(公告)日:2007-04-06
申请号:KR1020050050392
申请日:2005-06-13
Applicant: 한국전자통신연구원
IPC: H04N7/10
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 광대역 케이블 채널 변환 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 광대역 케이블 데이터/제어 정보 및 기존 대역 데이터/제어 정보를 혼합 및 분리함으로써 하나의 채널을 통해 광대역 데이터 및 기존 대역 데이터를 송수신하기 위한 채널 변환 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 광대역 케이블 채널 변환 장치에 있어서, 제 1 주파수 대역 케이블 채널용 데이터를 광대역 케이블 신호로 캡슐화하기 위한 제 1 캡슐화 수단; 제 2 주파수 대역 케이블 채널용 데이터를 광대역 케이블 신호로 캡슐화하기 위한 제 2 캡슐화 수단; 상기 제 1 캡슐화 수단 및 상기 제 2 캡슐화 수단에서 각각 캡슐화된 광대역 케이블 신호를 이용하여 광대역 케이블 채널의 전송 규격에 맞게 혼합하여 혼합신호를 생성하기 위한 혼합신호 생성 수단; 상기 혼합신호 생성 수단이 생성한 혼합신호를 상기 광대역 케이블 채널을 통해 송신하기 위한 송신 수단; 상기 광대역 케이블 채널을 통해 전송되는 혼합신호를 수신하기 위한 수신 수단; 상기 수신 수단이 수신한 혼합신호에서 제 1 주파수 대역 케이블 채널용 데이터 및 제 2 주파수 대역 케이블 채널용 데이터를 각각 분리하기 위한 신호 분리 수단; 및 상기 신호 분리 수단에서 분리한 제 1 주파수 대역 케이블 채널용 신호의 캡슐화를 해제하여 제 1 주파수 대역 케이블 채널에 맞는 신호로 생성하기 위한 캡슐화 해제수단을 포함함.
4. 발명의 중요한 용도
본 발명은 광대역 케이블 채널 변환 장치 등에 이용됨.
광대역 케이블 채널 변환, 헤드엔드 케이블 모뎀, 데이터 혼합기, 데이터 분리기, 케이블 신호-
公开(公告)号:KR100440687B1
公开(公告)日:2004-07-15
申请号:KR1020010068245
申请日:2001-11-02
Applicant: 한국전자통신연구원
IPC: H04N7/10
CPC classification number: H04L65/4076 , H04L29/06027 , H04L65/607 , H04L69/22 , H04N21/235 , H04N21/2362 , H04N21/2381 , H04N21/4345 , H04N21/435 , H04N21/64322
Abstract: Disclosed is a system and method for sending and receiving information of digital cable broadcasting, which comprises: a headend unit for assigning a packet identifier (PID) from within a range of PIDs to tables carrying data according to inclusion of service information (SI), constructing a transport packet (TP), and sending it using an MPEG communication method; and a receiving unit for receiving the TP from the headend unit, checking the PID of the TP to determine whether the TP includes SI, and determining how to process the TP depending on inclusion states of SI in the TP. The PID discriminates a TP including SI from a TP including other messages in transmission of MPEG-2 TPs from the headend unit to the receiving unit.
Abstract translation: 公开了一种用于发送和接收数字有线广播信息的系统和方法,该系统和方法包括:头端单元,用于根据包括服务信息(SI),从PID范围内向携带数据的表分配分组标识符(PID) 构建传输分组(TP),并使用MPEG通信方法发送它; 以及接收单元,用于从头端单元接收TP,检查TP的PID以确定TP是否包括SI,并且根据TP中的SI的包含状态确定如何处理TP。 在从头端单元向接收单元发送MPEG-2TP时,PID从包括其他消息的TP中区分包括SI的TP。
-
公开(公告)号:KR1020040051312A
公开(公告)日:2004-06-18
申请号:KR1020020079221
申请日:2002-12-12
Applicant: 한국전자통신연구원
IPC: H04N21/462 , H04N7/10
CPC classification number: H04N7/163 , H04N7/1675 , H04N7/17318 , H04N21/25866 , H04N21/26606 , H04N21/4181 , H04N21/4431 , H04N21/658
Abstract: PURPOSE: A system for managing a package service in digital cable broadcasting and a method therefor are provided to remotely apply for the package service provided from a cable broadcasting provider and release the package service. CONSTITUTION: A headend unit(110) collects various information, and composes collected information as a broadcasting signal. A host(120) receives the broadcasting signal and bidirectional service information of the headend unit(110), and executes a package application program for providing a package service. A conditional access module(130) analyzes data received through an in-band channel or an out-band channel and conditional access data, and performs a conditional access operation so that a user watches or does not watch a channel composing a corresponding package using a key in which a message about package application and release is encoded. An operation/management unit(140) composes package association information as package configuration information, transmits package configuration information to the host(120) or the conditional access module(130), and records package service information of the user. A conditional access unit(150) generates an ECM(Entitlement Control Message) and an EMM(Entitlement Management Message) with respect to each channel-classified charged channel, transmits the ECM and the EMM to the conditional access module(130) through the headend unit(110), and transmits an encoded key of a subscriber according to the request of the conditional access module(130).
Abstract translation: 目的:提供一种用于管理数字有线广播中的包服务的系统及其方法,用于远程应用从有线广播提供商提供的包服务并且释放包服务。 构成:前端单元(110)收集各种信息,并将收集的信息作为广播信号。 主机(120)接收前端单元(110)的广播信号和双向服务信息,并执行用于提供包服务的包应用程序。 条件访问模块(130)分析通过带内信道或带外信道和条件访问数据接收的数据,并且执行条件访问操作,使得用户观看或不观看构成相应包的频道,使用 关于包应用程序和版本的消息的编码的关键。 操作/管理单元(140)将包关联信息组合为包配置信息,将包配置信息发送给主机(120)或条件访问模块(130),并记录用户的包服务信息。 条件访问单元(150)针对每个信道分类充电信道生成ECM(授权控制消息)和EMM(授权管理消息),通过头端向ECM发送ECM和EMM到条件访问模块(130) 单元(110),并根据条件访问模块(130)的请求发送订户的编码密钥。
-
公开(公告)号:KR100411586B1
公开(公告)日:2003-12-18
申请号:KR1020010086505
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04N21/4405 , H04N7/10
CPC classification number: H04N21/42623 , H04N7/163 , H04N7/1675 , H04N21/43856
Abstract: Disclosed is an apparatus and method for descrambling transport stream (TS) data, the descrambling apparatus including: a TS packet input unit for determining from the value of a header of TS packet data whether the TS packet data are scrambled, and outputting determination results and the TS packet data; a descramble controller for applying a control signal to the TS packet input unit for the TS packet input unit to read the TS packet data, and outputting a scramble determination signal of a corresponding state based on the determination results; and a descrambler for determining from the state of the scramble determination signal whether the TS packet data from the TS packet input unit are scrambled, and determining whether to descramble the TS packet data.
Abstract translation: 本发明公开了一种解扰传输流(TS)数据的设备和方法,该解扰设备包括:TS分组输入单元,用于从TS分组数据的头部的值确定TS分组数据是否被加扰,并且输出确定结果;以及 TS分组数据; 解扰控制器,用于向TS分组输入单元施加控制信号以便TS分组输入单元读取TS分组数据,并且基于确定结果输出相应状态的加扰确定信号; 以及一个解密器,用于根据加密确定信号的状态确定来自TS分组输入单元的TS分组数据是否被加密,并且确定是否解扰TS分组数据。
-
-
-
-
-
-
-
-
-
Search Results
97
records
(took 0.031 seconds)
