-
公开(公告)号:KR101281928B1
公开(公告)日:2013-07-03
申请号:KR1020090121881
申请日:2009-12-09
Applicant: 한국전자통신연구원
Abstract: 본 발명의 다운로더블 제한 수신 시스템에서의 상호 인증 장치는 인증 프록시(AP: Authentication Proxy)를 이용하여 보안 알림(SecurityAnnounce) 정보를 인증하여 보안 모듈(SM: Secure Micro)로 전송하는 알림 프로토콜(Announce Protocol) 처리부, 상기 인증 기관 및 상기 보안 모듈 간의 상기 보안 알림 정보에 대한 키 요구(KeyRequest) 정보 및 키 응답(KeyResponse) 정보를 중계하는 키 프로토콜(Keying Protocol) 처리부, 상기 보안 모듈을 이용하여 상기 키 응답 정보를 복호화 하는 복호화부, 상기 키 응답 정보에 대한 제1 암호화 키와 상기 인증 프록시에서 생성한 제2 암호화 키와 동일한지 여부를 판단하는 인증 프로토콜(Authentication Protocol) 처리부 및 상기 보안 모듈이 보안 모듈 클라이언트 이미지(SM Client Image) 정보를 다운로드하도록 허여하는 다운로드 제공 정보(DownloadInfo)를 상기 인증 프록시로부터 상기 보안 모듈로 전송하는 다운로드 프로토콜(Download Protocol) 처리부를 포함한다.
CAS, DCAS, 제한 수신 시스템, 인증, 보안-
公开(公告)号:KR1020100102032A
公开(公告)日:2010-09-20
申请号:KR1020090121881
申请日:2009-12-09
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and a method for mutual authentication in downloadable conditional access system are provided to reduce maintenance costs by moving entity authentication based on hardware. CONSTITUTION: An announce protocol processing unit certifies security announce information by using a authentication proxy(200). The announce protocol processing unit transmits the security announce information to a security module(100). A key protocol processing unit relays a key request and a key response. A decoder decodes the key reply information by using the security module. The authentication protocol processing unit decides the identity of the second encryption key and the first encryption key.
Abstract translation: 目的:提供可下载条件访问系统相互认证的装置和方法,通过移动基于硬件的实体认证来降低维护成本。 构成:公告协议处理单元通过使用认证代理(200)来证明安全公告信息。 通知协议处理部将安全通知信息发送给安全模块(100)。 密钥协议处理单元中继密钥请求和密钥响应。 解码器通过使用安全模块解码密钥应答信息。 认证协议处理单元决定第二加密密钥和第一加密密钥的身份。
-
83.发明公开
公开(公告)号:KR1020100073107A
公开(公告)日:2010-07-01
申请号:KR1020080131694
申请日:2008-12-22
Applicant: 한국전자통신연구원
IPC: H04N21/6334
CPC classification number: H04N21/4623 , H04L9/0844 , H04L9/321 , H04L9/3249 , H04L9/3268 , H04L63/04 , H04L2209/603 , H04L2209/76 , H04L2463/101 , H04N21/43853 , H04N21/44236
Abstract: PURPOSE: A paring method between SM and TP in a DCAS(Downloadable Conditional Access System), a set-top box and an authentication device using the same are provided to perform a stable pairing operation through the interworking with the TA. CONSTITUTION: In an initialization process, an SM(Secure Micro) and a TP(Transport Processor) exchange security factors with each other. In a validity check process, the TA tests the validity of security factor after receiving the security factor from the SM. As long as the security factor is valid, the SM and the TP generate and exchange a DH(Diffie-Hellman) public key. In an authentication key generation process, the SM and the TP generate and exchange an authentication key, and generates an encoding key in an encryption key generation process.
Abstract translation: 目的:提供DCAS(可下载条件访问系统)中的SM和TP之间的配对方法,机顶盒和使用它的认证设备,以通过与TA的互通来执行稳定的配对操作。 规定:在初始化过程中,SM(安全微型)和TP(传输处理器)可以互相交换安全系数。 在有效性检查过程中,TA从SM接收到安全系数后,对安全系数的有效性进行了测试。 只要安全因素有效,SM和TP生成并交换DH(Diffie-Hellman)公钥。 在认证密钥生成处理中,SM和TP生成并交换认证密钥,并在加密密钥生成处理中生成编码密钥。
-
公开(公告)号:KR1020100069382A
公开(公告)日:2010-06-24
申请号:KR1020080128050
申请日:2008-12-16
Applicant: 한국전자통신연구원
IPC: H04N21/6334 , H04L9/14 , H04N7/10
CPC classification number: H04L9/0891 , G06F21/72 , G06F2221/2151 , H04L9/12 , H04L63/068 , H04L2463/062
Abstract: PURPOSE: A TEK updating device and a method thereof are provided to reduce communications overhead by periodically updating TEK used for a traffic encryption in a DOCSIS(Data Over Cable Service Interface Specification) system. CONSTITUTION: A TEK(Traffic Encryption Key) updating time calculation part(130) calculates TEK updating time by using the calculated time offset value, termination time of previously generated TEK, transmission time point information of a key response message through a system sync between a cable modem terminal system and a cable modem. The key response message comprises the TEK. A TEK updater(140) updates the TEK by applying the TEK updating time and the previously generated TEK to a hash function.
Abstract translation: 目的:提供TEK更新装置及其方法,以通过在DOCSIS(Data Over Cable Service Interface Specification)数据系统中周期性地更新用于业务加密的TEK来减少通信开销。 构成:TEK(交通加密密钥)更新时间计算部分130利用计算出的时间偏移值,先前生成的TEK的终止时间,密钥响应消息的传输时间点信息,通过系统同步,计算TEK更新时间 电缆调制解调器终端系统和电缆调制解调器。 密钥响应消息包括TEK。 TEK更新器(140)通过将TEK更新时间和先前生成的TEK应用于散列函数来更新TEK。
-
公开(公告)号:KR100923163B1
公开(公告)日:2009-10-23
申请号:KR1020070107683
申请日:2007-10-25
Applicant: 한국전자통신연구원
CPC classification number: H04N21/4382 , H04L12/2801 , H04N7/104 , H04N21/2383 , H04N21/438 , H04N21/6118 , H04N21/64784
Abstract: Provided is a channel bonding receiving apparatus and method for expanding a channel bonding receiving band in a cable modem. The channel bonding receiving apparatus includes a channel bonding dividing unit for dividing a channel bonding broadband signal into a plurality of band signals and extracting a corresponding channel bonding signal from each of the divided band signals; and a channel routing unit for routing each of the extracted channel bonding signals to a corresponding demodulator.
-
Patent Agency Ranking
公开(公告)号:KR100908104B1
公开(公告)日:2009-07-16
申请号:KR1020070047568
申请日:2007-05-16
Applicant: 한국전자통신연구원
Abstract: 본 발명은 사용자 그룹 집합(US : User group Set)과 제공자 그룹 집합(RS : Resource group Set) 간의 제1 계층적 결합의 중복 비율(Redundancy rate)에 상응하여 결합 모드를 결정하는 단계, 상기 결정된 결합 모드에 상응하여 상기 사용자 그룹 집합(US)의 각 사용자 그룹(USn)마다 할당된 사용자 그룹 키(UGK) 또는 상기 제공자 그룹 집합(RS)의 각 제공자 그룹 (Rm)마다 할당된 리소스 키(RK)를 근원(root)으로 하여 복수의 제2 계층적 결합을 생성하는 단계, 상기 생성된 복수의 제2 계층적 결합에서 서로 중복된 노드를 제거하는 단계 및 상기 중복된 노드를 제거한 상기 복수의 제2 계층적 결합을 합성하여 상기 사용자 그룹 집합(US)과 제공자 그룹 집합(RS) 간의 제3 계층적 결합을 형성하는 단계를 포함하는 사용자 그룹과 제공자 그룹의 계층적 네트워크 결합 방법을 제공한다.
계층적 결합, 키 모델Abstract translation: 提供用户组和资源组之间的分层网络连接的方法和装置,以最小化密钥信息的成本值,同时保持用户组和资源组之间的分层连接关系中的前向保密和后向保密 。 用户组和资源组之间的分层网络连接的方法包括以下几个步骤。 分级网络连接装置在用户组和资源组之间建立分级连接(501)。 然后,该装置确定分层连接的冗余(503)。 此时,设备可以从用户组或资源组的视图中确定冗余(505,507)。 该装置确定用户组的视图与资源组的视图之间的哪一个导致较高的冗余(509)。 该设备根据所确定的用户组或资源组的视图通过星形图形成分层连接(511)。 该装置在合成每个分层连接时消除冗余(513)。 该装置最终完成整个网络的分层连接关系(515)。
-
公开(公告)号:KR1020090060528A
公开(公告)日:2009-06-15
申请号:KR1020070127380
申请日:2007-12-10
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L9/085 , H04L9/0869 , H04L9/321 , H04L9/3273 , H04L2209/56 , H04N7/1675 , H04N21/26613
Abstract: A method and an apparatus for mutual authentication in a DCAS(Downloadable Conditional Access System) are provided to supply a mutual authentication protocol between an authentication server of a head-end and a security module of a DCAS in a cable network. A security module(121) generates first share session key from a session key generation information for the generation of a share session key received from an authentication institution(130). The security module generates a signature certification message for the generated share session. An authentication server(111) receives the signature certification message, and generates a second share session key from the signature certification message. The authentication server transmits the signature certification message for the second share session key to the security module.
Abstract translation: 提供了一种在DCAS(可下载条件接入系统)中进行相互认证的方法和装置,用于在电缆网络中的头端认证服务器和DCAS的安全模块之间提供相互认证协议。 安全模块(121)从用于生成从认证机构(130)接收的共享会话密钥的会话密钥生成信息生成第一共享会话密钥。 安全模块为生成的共享会话生成签名认证消息。 认证服务器(111)接收签名认证消息,并从签名认证消息生成第二共享会话密钥。 认证服务器将用于第二共享会话密钥的签名认证消息发送到安全模块。
-
公开(公告)号:KR1020090057587A
公开(公告)日:2009-06-08
申请号:KR1020070124226
申请日:2007-12-03
Applicant: 한국전자통신연구원
CPC classification number: H04L9/321 , G06F21/33 , H04L9/083 , H04L9/3273 , H04L2209/76 , H04N7/1675 , H04N21/2541 , H04N21/42623 , H04N21/63345 , H04N21/8193 , H04N21/835
Abstract: A headend system for a DCAS service including an AP server and an operation method thereof are provided to determine the access validity of the DCAS host by generating an identical session key by authenticating the AP server and the DCAS host. An AP(Authentication Proxy) server receives authentication basic information from a host(160). The AP server delivers authentication basic data to an external authentication device(120) authenticating the DCAS host. The AP server shares a session key sharing factor generated in the external authentication device with the DCAS host. The AP server generates the session key for encoding and decoding a security module client image by using the session key sharing element.
Abstract translation: 提供一种用于包括AP服务器及其操作方法的DCAS服务的头端系统,以通过认证AP服务器和DCAS主机来生成相同的会话密钥来确定DCAS主机的访问有效性。 AP(认证代理)服务器从主机接收认证基本信息(160)。 AP服务器将身份验证基本数据传送到认证DCAS主机的外部认证设备(120)。 AP服务器与DCAS主机共享在外部认证设备中生成的会话密钥共享因子。 AP服务器通过使用会话密钥共享元素生成用于对安全模块客户端映像进行编码和解码的会话密钥。
-
公开(公告)号:KR1020090054099A
公开(公告)日:2009-05-29
申请号:KR1020070120796
申请日:2007-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/20
CPC classification number: H04L12/2801 , H04L12/2863 , H04L25/14
Abstract: 본 발명은 케이블 모뎀에서 중간 주파수를 제어하는 수신 장치 및 방법에 관한 것으로, 광대역 신호를 수신하여 수신한 광대역 신호 전체를 튜닝하여 출력하는 광대역 RF(Radio Frequency) 튜너; 상기 광대역 RF 튜너로부터 수신하는 튜닝된 신호를 다수의 신호로 분배하고 분배한 신호 각각을 주파수 하향하고 결합하여 출력하는 중간 주파수 제어부; 및, 상기 중간 주파수 제어부로부터 중간 주파수가 조정된 아날로근 신호를 수신하여 디지털 신호로 변환하는 아날로그 디지털 변환기를 포함하여 표본 추출 비율(sampling rate)이 상대적으로 낮은 아날로그 디지털 컨버터를 사용할 수 있는 효과를 가진다.
케이블 모뎀, 채널 본딩, 다운 컨버터, 중간 주파수-
公开(公告)号:KR100749803B1
公开(公告)日:2007-08-17
申请号:KR1020050104877
申请日:2005-11-03
Applicant: 한국전자통신연구원
IPC: H04N21/258 , H04N21/266
CPC classification number: H04N7/1675 , H04N7/162 , H04N21/2585 , H04N21/26606
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 자격폐기목록을 이용한 디지털 방송 제한수신 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 일(Day) 또는 월(Month) 단위로 작성되어 갱신되는 '자격폐기목록'(ARL: Authorization Revocation List)을 주기적으로 가입자측으로 전송하여 유료 서비스 탈퇴자의 자격을 신속하게 폐지시킴으로써, 탈퇴 시점 후의 불법적인 유료 방송 시청을 못하게 하는, 자격폐기목록을 이용한 디지털 방송 제한수신 시스템 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 방송서비스 수신을 제한하기 위하여 서비스 탈퇴 정보를 수신측(Host)으로 전송하는 디지털 방송 제한수신 시스템에 있어서, 자격폐기목록(ARL: Authorization Revocation List)을 일(Day) 단위와 월(Month) 단위로 구분하여 생성하고, 가입자들의 서비스 탈퇴정보에 따라 갱신하기 위한 ARL 제공 수단; 가입자로부터 서비스 탈퇴 요청을 받아 상기 ARL 제공 수단으로 전달하기 위한 가입자 관리 수단(SMS); 상기 ARL 제공 수단에서 관리되는 일단위 자격폐기목록을 이용하여 수신측에서의 가입자 인증을 위한 자격제어메시지(ECM)를 생성하고, 상기 ARL 제공 수단에서 관리되는 월단위 자격폐기목록을 이용하여 수신측에서의 가입자 인증을 위한 자격관리메시지(EMM)를 생성하기 위한 가입자 인증 수단(SAS); 및 상기 자격제어메시지(ECM)는 대역내 채널을 통하여 주기적으로 가입자측으로 전송하고, 상기 자격관리메시지(EMM)는 대역외 채널을 통하여 주기적으로 가입자측으로 전송하기 위한 전송 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 디지털 방송 제한수신 시스템에서의 서비스 탈퇴자에 대한 서비스 제한 등에 이용됨.
디지털 방송 시스템, 제한수신 시스템, 자격폐기목록, ARL, 일단위 자격폐기목록, 월단위 자격폐기목록, 자격제어메시지, ECM, 자격관리메시지, EMM
-
-
-
-
-
-
-
-
-
Search Results
97
records
(took 0.034 seconds)
