KR100877955B1 - The method of generating download contents protection solution image - Google Patents

The method of generating download contents protection solution image Download PDF

Info

Publication number
KR100877955B1
KR100877955B1 KR1020080016077A KR20080016077A KR100877955B1 KR 100877955 B1 KR100877955 B1 KR 100877955B1 KR 1020080016077 A KR1020080016077 A KR 1020080016077A KR 20080016077 A KR20080016077 A KR 20080016077A KR 100877955 B1 KR100877955 B1 KR 100877955B1
Authority
KR
South Korea
Prior art keywords
image
content protection
server
download
universal
Prior art date
Application number
KR1020080016077A
Other languages
Korean (ko)
Inventor
이도희
고병수
김영모
김기영
양진웅
임의열
임수경
이정아
서광식
박민욱
이찬휘
Original Assignee
주식회사 디지캡
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡, 주식회사 엘지씨엔에스 filed Critical 주식회사 디지캡
Priority to KR1020080016077A priority Critical patent/KR100877955B1/en
Application granted granted Critical
Publication of KR100877955B1 publication Critical patent/KR100877955B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

A solution image generation method without using a cable card is provided to prevent subordinating to a present cable card, and prevent self-heating, malfunction, and price rise. A universal contents protection server produces and transfers system information to a universal contents protection host(S502). A universal contents protection host requests certification(S504). The universal contents protection server processes authentication(S505). The universal contents protection server transfers an authentication result to the universal contents protection host(S506). The universal contents protection host produces an image request message(S507). The universal contents protection host requests the universal contents protection server to download the image(S508). The universal contents protection server produces the image(S509). The universal contents protection server transfers image generation information to the universal contents protection host(S510). The universal contents protection host connects to the universal contents protection server(S511). The universal contents protection host downloads and verifies the image from the universal contents protection server(S513). The universal contents protection host transfers a download completion message to the universal contents protection server(S514).

Description

다운로드 콘텐츠보호 솔루션이미지 생성방법{The method of generating download contents protection solution image}The method of generating download contents protection solution image}

본 발명은 디지털방송 시스템에서의 범용콘텐츠 보호장치 및 그 방법에 관한 것으로, 보다 상세하게는 제한수신 시스템과 디지털권한 관리시스템 등을 이용하여 콘텐츠를 보호하는 디지털방송 환경에서 다양한 수신제한 시스템과 다양한 디지털권한 관리시스템 등을 적용할 수 있는 범용콘텐츠 보호방법에 있어서 다운로드 콘텐츠보호 솔루션이미지 생성방법에 관한 것이다.The present invention relates to a general-purpose content protection device and method thereof in a digital broadcasting system. More particularly, the present invention relates to various reception restriction systems and various digital services in a digital broadcasting environment for protecting contents by using a conditional access system and a digital rights management system. In the general-purpose content protection method to which the rights management system can be applied, the present invention relates to a method for generating a download content protection solution image.

일반적으로 특정방송에 가입한 뒤 수신료를 내는 사람만 특정프로그램을 시 청할 수 있도록 지원하는 제한수신기술과 콘텐츠제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료부과와 결제대행 등 콘텐츠의 생성에서 유통, 관리까지를 일괄적으로 지원하는 DRM(Digital Right Management)기술은 디지털방송에서 콘텐츠보호를 위하여 사용하고 있다.In general, it protects the rights and interests of content providers and restricts the illegal copying and the creation of contents such as royalty charges and payment agency. Digital Right Management (DRM) technology, which supports distribution and management at once, is used for content protection in digital broadcasting.

또한, 이러한 수신제한 서비스를 제공하기 위하여 가입자정보를 담은 칩으로 유료디지털 방송서비스를 위해 가입자의 인증과 과금기능을 지원하는 수신제한 시스템을 내장하고, STB(Set Top Box)본체와 분리되어 특정업체의 STB 솔루션에 종속되지 않게 하기 위한 것으로 케이블카드(Cable Card)기술이 개시되었다.In addition, in order to provide such a reception restriction service, a chip containing subscriber information is provided with a reception restriction system that supports the authentication and billing functions of subscribers for paid digital broadcasting service, and is separated from the STB (Set Top Box) main body. The cable card technology has been disclosed to be independent of STB solutions.

또한 이러한 일 예가 대한민국 등록특허공보 0688089호(2007년02월22일) 등에 개시되어 있다.In addition, such an example is disclosed in Republic of Korea Patent Publication No. 0688089 (February 22, 2007) and the like.

즉, 상기 문헌에 있어서는 도 1에 도시된 바와같이, 케이블방송 수신기는 먼저 입력되는 방송스트림에서 가입자가 선택한 프로그램을 필터링하여 다중화하는 다중화기(10), 상기 다중화기(10)에서 출력된 다중스트림을 수신제한처리하는 케이블카드(30), 그리고 상기 케이블카드(30)에서 출력된 다중스트림을 역다중화하여 프로그램 클럭 레퍼런스(PCR)를 정정하는 역다중화기(20)를 포함하고, N개의 튜너, 복조기로부터 각각 방송스트림이 출력되면 다중화기(10)에서 이들을 입력받아 가입자가 선택한 프로그램(예를 들어 채널1의 프로그램2, 채널2의 프로그램1, 채널N의 프로그램k)을 필터링한 후 다중화하여 케이블카드(30)로 전송하고, 케이블카드(303)에서 디스크램블링을 수행한 다중스트림은 다시 역다중화기(20)에서 역다중화 및 프로그램 클럭 레퍼런스(PCR)정정을 통해 각각 하나의 프로그램 스 트림으로 분배하는 기술을 제시하고 있다.That is, in the above document, as shown in FIG. 1, the cable broadcasting receiver first multiplexes the multiplexer 10 filtering the program selected by the subscriber from the first inputted broadcast stream, and the multiplexer output from the multiplexer 10. And a demultiplexer (20) for correcting a program clock reference (PCR) by demultiplexing the multiple streams output from the cable card (30). When the broadcast streams are output from the multiplexer 10, the multiplexer 10 receives them and filters the programs selected by the subscriber (e.g., program 2 of channel 1, program 1 of channel 2, program k of channel N), and then multiplexes the cable card. And the demultiplexer descrambling in the cable card 303 is demultiplexed and the program clock reference (PCR) in the demultiplexer 20. The technique of distributing to each program stream through correction is presented.

그러나, 상술한 대한민국 등록특허공보 0688089호 등에 개시된 기술에 있어서, 이러한 케이블카드(Cable Card)는 자체발열과 고장, 그리고 셋톱박스의 가격상승 등의 원인이 된다는 문제점이 있었다.However, in the above-described technology disclosed in the Republic of Korea Patent Publication No. 0688089, such a cable card (Cable Card) has a problem that causes the self-heating and failure, and the price of the set-top box.

또한, 상기 대한민국 등록특허공보 0688089호는 특정CAS(Content Addressed Storage)Vendor에 종속되어 있어서 서비스업자나 사용자에게 유연하게 사용될 수 없다는 문제점이 있었다.In addition, the Republic of Korea Patent Publication No. 0688089 has a problem that can not be used flexibly for a service provider or a user because it depends on a particular CAS (Content Addressed Storage) Vendor.

본 발명의 목적은 상술한 바와같은 문제점을 해결하기 위해 이루어진 것으로서, 케이블카드를 사용하지 않아 기존의 케이블카드에 종속적이지 않으며, 자체발열과 고장 그리고 가격상승의 문제를 해결하는 디지털방송 시스템에서의 범용 다운로드 콘텐츠보호 솔루션이미지 생성방법을 제공하는 것이다.An object of the present invention is to solve the problems described above, it is not dependent on the existing cable card because it does not use a cable card, general purpose in a digital broadcasting system to solve the problems of self-heating, failure and price increase It provides a method of creating an image protection solution for download contents.

본 발명의 다른 목적은 특정CAS, DRM, ASD Vendor에 종속적이지 않으며 콘텐츠 서비스를 하는 업체에 따라 유연하게 CAS, DRM, ASD Client를 STB에 다운로드 받아 사용하여 콘텐츠보호 서비스를 받을 수 있는 디지털방송 시스템에서의 범용콘텐츠 보호방법에서 다운로드 콘텐츠보호 솔루션이미지 생성방법을 제공하는 것이다.Another object of the present invention is not dependent on a specific CAS, DRM, ASD Vendor, and in a digital broadcasting system that can receive a content protection service by flexibly downloading and using CAS, DRM, and ASD Clients to STB according to the content service provider. It is to provide a method of creating download contents protection solution image in general contents protection method of.

본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 종래의 수신제한 시스템의 케이블카드 하드웨어의 종속성을 탈피할 수 있고, 다운로드 방식에 의해 셋탑당 소용되는 케이블카드의 비용절감을 할 수 있다는 효과가 얻어진다.According to the method for generating a download content protection solution image according to the present invention, the dependency of the cable card hardware of the conventional reception restriction system can be avoided, and the cost of the cable card used per set-top can be reduced by the download method. Obtained.

또, 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 디지털 케이블방송 시스템외에 IPTV(Internet Protocol Television)시스템에도 적용을 할 수 있다는 효과가 얻어진다.In addition, according to the method for generating a download content protection solution image according to the present invention, the effect of being applicable to an IPTV (Internet Protocol Television) system in addition to the digital cable broadcasting system is obtained.

또, 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 양방향 데이터처리가 가능하며, 사용자의 다운로드 이력관리가 가능할 수 있다는 효과가 얻어진다.In addition, according to the method for generating a download content protection solution image according to the present invention, the bidirectional data processing is possible, and the user's download history management can be obtained.

상기 목적을 달성하기 위해 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법은 디지털 방송을 지원하는 환경의 범용콘텐츠 보호서버로부터 범용콘텐츠 보호호스트로 다운로드 되는 콘텐츠보호 솔루션이미지 생성방법에 있어서, (a)상기 범용콘텐츠 보호서버의 이미지 생성서버가 상기 이미지를 만들기 위한 헤더데이터를 생성하는 단계, (b)상기 이미지 생성서버가 상기 헤더데이터를 파싱하여 상기 범용콘텐츠 보호서버에 접속하는 단계, (c)상기 범용콘텐츠 보호서버는 상기 범용콘텐츠 보호서버의 다운로드 서버에 이미지의 존재유무를 판단하는 단계, (d)상기 이미지 생성서버가 상기 단계(c)에서 상기 이미지가 존재하지 않는 경우에, CAS, DRM, ASD 솔루션이미지를 FTP서버에 접속하여 이미지 생성서버로 다운로드 하는 단계, (e)상기 이미지 생성서버가 상기 다운로드 받은 상기 솔루션이미지를 다운로드 콘텐츠보호 솔루션이미지 데이터로 생성하는 단계, (f)상기 이미지 생성서버가 상기 솔루션이미지 데이터를 암호화하기 위한 비밀키를 생성하는 단계, (g)상기 이미지 생성서버가 상기 생성된 비밀키로 이미지데이터를 암호화하는 단계, (h)상기 이미지 생성서버가 상기 단계(g)를 수행하고, 상기 다운로드 서버의 개인키로 암호화한 이미지데이터에 전자서명을 수행하는 단계, (i)상기 이미지 생성서버가 상기 전자서명과 이미지데이터, 이미지헤더를 통합하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method for generating a download content protection solution image according to the present invention is a content protection solution image generation method downloaded from a general-purpose content protection server in an environment supporting digital broadcasting, and (a) the (B) the image generating server parsing the header data and accessing the universal content protection server by the image generation server of the universal content protection server; The content protection server determines whether the image exists in the download server of the general-purpose content protection server; (d) If the image generation server does not exist in the step (c), CAS, DRM, ASD Downloading the solution image to the FTP server by connecting to the image server, (e) the image Generating, by the generation server, the downloaded solution image as the download content protection solution image data, (f) generating, by the image generation server, a secret key for encrypting the solution image data, (g) generating the image Encrypting the image data with the generated secret key by the server, (h) performing the step (g) by the image generating server, and performing an electronic signature on the image data encrypted with the private key of the download server, ( i) the image generating server comprises the step of integrating the electronic signature, image data, image header.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명하며, 이를 통하여 본 발명의 목적과 특징이 더욱 명확하게 될 것이다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention, through which the object and features of the present invention will be more clearly.

여기서, 도 2는 본 발명에 따른 범용콘텐츠 보호시스템의 구성도이고, 도 3은 본 발명에 따른 범용콘텐츠 보호시스템을 구성하는 콤포넌트를 도식화한 도면이고, 도 4는 도 3에 따른 범용콘텐츠 보호서버의 구성블록도이고, 도 5는 도 3에 따른 범용콘텐츠 보호호스트의 상세기능을 나타내는 도면이고, 도 6은 본 발명에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면이고, 도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에 다운로드하는 절차를 나타내는 도면이고, 도 8은 본 발명에 따른 이미지 생성서버가 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순 서도이고, 도 9는 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지를 비밀저장소(Secure storage)에 로딩하는 절차를 나타내는 도면이고, 도 10은 본 발명에 따른 범용콘텐츠 보호서버 시스템의 다운로드 콘텐츠보호 솔루션이미지의 파일캐싱 개념도이고, 도 11은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 개인화된 업데이트방식의 개념도이고, 도 12는 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 이미지 업그레이드에 관한 도면이고, 도 13은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 SO변경에 관한 도면이다.2 is a block diagram of a general-purpose content protection system according to the present invention, FIG. 3 is a diagram illustrating components constituting the general-purpose content protection system according to the present invention, and FIG. 4 is a general-purpose content protection server according to FIG. 3. 5 is a view showing the detailed function of the universal content protection host according to Figure 3, Figure 6 is a view showing the content protection solution image file structure used in the universal content protection system according to the present invention, 7 is a diagram illustrating a procedure of downloading a content protection solution image to a universal content protection host by the image generation server according to the present invention, and FIG. 8 is a flowchart illustrating an image generation server generating a download content protection solution image according to the present invention. 9 is a diagram showing the download content protection solution image according to the present invention in a secure storage. 10 is a conceptual diagram illustrating a file caching of a download content protection solution image of a universal content protection server system according to the present invention, and FIG. 11 is a personalized update method of a downloadable universal content protection system according to the present invention. 12 is a diagram illustrating an image upgrade of a downloadable universal content protection system according to the present invention, and FIG. 13 is a view related to SO change of a downloadable universal content protection system according to the present invention.

도 2에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호시스템(Downloadable Contents Security System)은 방통융합서버(100)와 연동하여 서비스하는 범용콘텐츠 보호서버(200)와 범용콘텐츠 보호호스트(300)를 포함한다.As shown in FIG. 2, the Universal Contents Protection System according to an embodiment of the present invention includes a Universal Contents Protection Server 200 and a Universal Contents Protection Host that service in conjunction with the communication convergence server 100. 300).

방통융합서버는 기존의 방통융합서버(100)와 범용콘텐츠 보호시스템(200)을 포함하는 시스템 구성도 가능하다.Bangtong convergence server is also possible to configure the system including the existing Bangtong convergence server 100 and the universal content protection system 200.

범용콘텐츠 보호서버(200)는 다운로드 가능한 콘텐츠보호 S/W 뿐만 아니라 미들웨어 S/W, 셋탑박스 라이브러리(STB lib) 등을 범용콘텐츠 보호호스트(300)에 다운로드 할 수 있다.The universal content protection server 200 may download the middleware S / W, the set-top box library (STB lib), etc., as well as the downloadable content protection S / W to the universal content protection host 300.

범용콘텐츠 보호호스트(300)는 범용콘텐츠 보호서버(200)뿐만 아니라 SO(System Operator)들의 수신제한 시스템과도 유연하게 연동된다.The universal content protection host 300 is flexibly interoperable with the general content protection server 200 as well as the system for restricting the reception of SOs (System Operators).

도 3 및 도 4에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호 서버(200)를 구성하는 콤포넌트들을 도식화한 도면으로, 범용콘텐츠 보호서버(200)는 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), 복수사용 시스템관리자(205)(MSO Manager:Multiple System Operator Manager), 운영시스템(206)을 포함하여 구성된다.3 and 4, in the diagram illustrating the components constituting the universal content protection server 200 according to an embodiment of the present invention, the universal content protection server 200 is a download proxy server 201, The image generating server 202, the key server 203, the policy server 204, the multiple-use system manager 205 (MSO Manager: Multiple System Operator Manager), and the operating system 206 are configured.

범용콘텐츠 보호시스템의 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), MSO Manager(205), 운영시스템(206) 등을 상세히 설명한다.The download proxy server 201, image generation server 202, key server 203, policy server 204, MSO Manager 205, operating system 206, etc. of the general-purpose content protection system will be described in detail.

다운로드 프락시(201)는 범용콘텐츠 보호호스트(300), 이미지 생성서버(202), 정책서버(204), 키 서버(203), 운영시스템(206) 등과 직접 통신하며, 범용콘텐츠 보호호스트(300)와 메세지를 주고 받는 프락시(Proxy)역할과 인증을 수행한다.The download proxy 201 communicates directly with the universal content protection host 300, the image generation server 202, the policy server 204, the key server 203, the operating system 206, and the like. It acts as a proxy and authenticates messages to and from the server.

키 서버(203)는 범용콘텐츠 보호호스트(300), 다운로드 프락시(201), 이미지 생성서버(202)에 대한 인증처리를 수행하며, 이미지 암호화처리를 위한 키 관리를 수행한다.The key server 203 performs authentication processing on the general-purpose content protection host 300, the download proxy 201, and the image generation server 202, and performs key management for image encryption processing.

이미지 생성서버(202)는 CAS(Conditional Access System), DRM(Digital Right Management), ASD(Authorized Service Domain) 등의 소프트웨어를 이미지화하여 범용콘텐츠 보호호스트(300)에 제공하는 기능을 수행하며, 다운로드 할 이미지에 대한 암호화 및 전자서명을 처리한다.The image generation server 202 performs a function of providing software to the universal content protection host 300 by imaging software such as CAS (Conditional Access System), DRM (Digital Right Management), and ASD (Authorized Service Domain). Handles encryption and digital signatures on images.

정책서버(204)는 MSO Manager(205)를 통하여 등록되는 호스트정보 및 이미지정보를 관리하고, 이미지 배포정책을 관리한다.The policy server 204 manages host information and image information registered through the MSO Manager 205 and manages an image distribution policy.

또한, 등록된 정책을 기반으로 이미지 배포정보를 생성하여 다운로드 프락시(201)에 배포를 하며 범용콘텐츠 보호호스트(300)가 다운로드 받을 이미지내역을 결정한다.In addition, the image distribution information is generated based on the registered policy and distributed to the download proxy 201, and the universal content protection host 300 determines the image details to be downloaded.

MSO Manager(205)는 정책서버(204)의 클라이언트(Client)로서 MSO관리자가 호스트정보 및 이미지정보를 관리하는 어플리케이션이고, 이미지배포에 대한 정책을 관리한다.The MSO Manager 205 is a client of the policy server 204, and the MSO manager manages host information and image information, and manages a policy for image distribution.

MSO Manager(205)를 통하여 등록된 소프트웨어 이미지와 정책은 정책서버(204)에 의해서 배포된다.Software images and policies registered through the MSO Manager 205 are distributed by the policy server 204.

운영시스템(206)은 범용콘텐츠 보호서버(200)의 환경설정을 수행하고, 서비스 처리상태를 모니터링하여 관리자에게 보고하고, 시스템 운영과정을 감시하고, 발생한 에러에 따라 관리자가 조치를 취할 수 있도록 에러보고기능을 포함한다.The operating system 206 performs the configuration of the general-purpose content protection server 200, monitors the service processing status, reports to the administrator, monitors the system operation process, and allows the administrator to take action according to the error that occurs. Include reporting.

도 5에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘테츠 보호호스트(300)에 대해 상세기능을 설명한다.As shown in FIG. 5, a detailed function of the general-purpose content protection host 300 according to an embodiment of the present invention will be described.

범용콘텐츠 보호호스트(300)는 eSTB(310)(embedded Set Top Box), SM(320)(Secure Micro)로 구성된다.The universal content protection host 300 is composed of an eSTB 310 (embedded Set Top Box) and an SM 320 (Secure Micro).

eSTB(310)는 GCPS(General Content Protection System)Router(314)를 포함하고, GCPS Router는 범용콘텐츠 보호서버(200)로부터 범용콘테츠 보호호스트(300)로 전달한 범용콘테츠보호와 관련한 모든 메시지를 라우팅한다.The eSTB 310 includes a general content protection system (GCPS) router 314, and the GCPS router transmits all messages related to universal content protection transmitted from the universal content protection server 200 to the universal content protection host 300. Route.

GCPS Router(314)는 SM(320) 등과 주고받는 모든 범용콘테츠 보호메시지를 라우팅(Routing), 필터링(Filtering), 퀴잉(Queuing)하는 역할을 담당한다.The GCPS Router 314 is responsible for routing, filtering, and queuing all general content protection messages exchanged with the SM 320 and the like.

SM(320)은 SM Manager(322), SM bootloader(321), DRM Client(323), CAS Client(324), ASD Client(미도시) 등을 포함한다.SM 320 includes SM Manager 322, SM bootloader 321, DRM Client 323, CAS Client 324, ASD Client (not shown) and the like.

SM Manager는 SM(320)에서 CAS Client(324)가 동작하는 동안 GCPS메시지를 모니터링하고, GCPS메시지를 GCPS Router(314)나 SM Bootloader(321)로 라우팅한다.The SM Manager monitors the GCPS message while the CAS Client 324 is operating in the SM 320 and routes the GCPS message to the GCPS Router 314 or the SM Bootloader 321.

SM Bootloader(321)는 SM(320)의 논리적인 펌웨어의 하나로 SM을 부팅시키고, DRM Client(323), CAS Client(324)를 RAM에 적재하고, 이를 사용할 수 있게 로딩하는 역할을 수행한다.The SM Bootloader 321 serves to boot the SM as one of the logical firmware of the SM 320, load the DRM Client 323 and the CAS Client 324 into RAM, and load them for use.

SM Bootloader(321)의 다른기능으로 SM Bootloader(321)는 보안 다운로드(Secure Download)기능을 포함한다.As another function of the SM Bootloader 321, the SM Bootloader 321 includes a secure download function.

보안 다운로더(Secure Downloader)는 다운로드된 이미지에 대한 검증절차를 거쳐 서명을 분리하고, 암호화된 이미지를 복호화하여 보안램(Secure RAM)에 적재하는 역할을 수행한다.The secure downloader performs a process of verifying the downloaded image, separates the signature, and decrypts the encrypted image and loads it into the secure RAM.

DRM Client(323)이미지는 다운로드 가능한 형태의 이미지파일로 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.The DRM Client 323 image should be delivered as a downloadable image file that can be loaded into Secure RAM.

DRM Client(323)은 DRM메시지에 기반하여 로컬 라이센스(Local License)를 발급하고, 해당 컨텐츠의 라이센스의 유효성을 검사하여 컨텐츠에 대한 PVR(Personal Video Recorder) 및 재생(Re-Play)할 수 있도록 한다.The DRM client 323 issues a local license based on the DRM message and validates the license of the content to enable PVR (Personal Video Recorder) and re-play the content. .

예를 들어, DRM Client(323)는 SM Manager(322)로부터 DRM메시지를 수신하여 이를 저장하고, PVR시 해당 콘텐츠에 대한 로컬 라이센스를 발급하고, DRM Client(323)는 라이센스 사용가능회수와 기간 등의 정보를 기준으로 재생시 라이센스의 유효성을 검사하고 판단하며, 암호화 알고리즘에 따른 암호화 키를 생성하고 관리한다.For example, the DRM Client 323 receives the DRM message from the SM Manager 322 and stores it, issues a local license for the corresponding content at the time of PVR, and the DRM Client 323 uses the license usage count and duration. Based on the information of the license, the validity of the license is checked and determined, and the encryption key according to the encryption algorithm is generated and managed.

CAS Client(324)이미지는 다운로드 가능한 형태의 이미지파일이 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.The CAS Client 324 image should be delivered in a type that allows downloadable image files to be loaded into Secure RAM.

도 6에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지(400) 파일의 구조에 있어 범용콘테츠 보호시스템에서 다운로드되는 콘텐츠보호 솔루션이미지(400)파일은 다운로드 되는 이미지에 대한 정보를 포함하는 이미지헤더(401) 및 이미지의 내용인 이미지데이터(402)를 포함하고, 다운로드 되는 콘텐츠 이미지파일은 검증요구시 필요한 서명데이터(403)(Signature Data)를 더 포함한다.As shown in FIG. 6, in the structure of the content protection solution image 400 file used in the universal content protection system according to an embodiment of the present invention, the content protection solution image 400 file downloaded from the universal content protection system. Includes an image header 401 including information about an image to be downloaded and image data 402 which is the content of the image, and the downloaded content image file further includes signature data 403 (Signature Data) required for verification request. Include.

구체적으로, 다운로드 콘텐츠보호 솔루션이미지(400)는 기본적으로 하나의 콘텐츠보호 솔루션이미지(CAS 또는 DRM 또는 ASD)를 포함하고 있지만, 최초의 다운로드의 경우에는 CAS, DRM, ASD 중 2개 이상의 이미지를 하나의 다운로드 콘텐츠보호 솔루션이미지(400)로 생성하여 전송할 수 있다.Specifically, the download content protection solution image 400 basically includes one content protection solution image (CAS or DRM or ASD), but in the case of the first download, two or more images of CAS, DRM, and ASD are selected. The download content protection solution of the image 400 can be generated and transmitted.

그렇기 때문에 다운로드 이미지헤더(401)에 이미지에 대한 정보를 포함한다.Therefore, the download image header 401 includes information about the image.

예를 들어, 팩이미지갯수(Packed Image Number)는 다운로드 콘텐츠보호 솔루션이미지에 포함되어 있는 콘텐츠보호 솔루션의 이미지의 수이며, 전체 이미지길이(Total Image Length)는 다운로드 콘텐츠보호 솔루션이미지의 전체크기를 나타내고, Reserved는 추가정보를 의미하고, 이러한 정보는 이미지헤더(401)에 포함된다.For example, the packed image number is the number of images of the content protection solution included in the download content protection solution image, and the total image length represents the total size of the download content protection solution image. , Reserved means additional information, and this information is included in the image header 401.

도 7에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버에서의 이미지 생성서버가 콘텐츠보호 솔루션이미지(CAS Client이미지, DRM Client이미지, ASD Client이미지)를 범용콘텐츠 보호호스트에 다운로드하는 절차에 있어, 다운로드 범용콘텐츠 보호이미지를 개방형으로 다운로드해주기 위한 단계는 범용콘텐츠 보호서버(200)가 시스템정보(SI:System Information)를 생성하는 단계(S501), 상기 시스템정보를 범용콘텐츠 보호호스트(300)로 전송하는 단계(S502), 시스템정보가 새로운 시스템정보인지를 판단하는 단계(S503), 인증을 요청하는 단계(S504), 인증을 처리하는 단계(S505), 처리된 인증결과를 전송하는 단계(S506), 이미지요청 메시지생성단계(S507), 범용콘텐츠 보호서버(200)에 이미지 다운로드를 요청하는 이미지요청 메시지전송단계(S508), 범용콘텐츠 보호서버(200)에서 이미지를 생성하는 단계(S509), 범용콘텐츠 보호호스트(300)에 이미지 생성정보를 전송하는 단계(S510), 범용콘텐츠 보호호스트(300)에서 범용콘텐츠 보호서버(200)에 접속하는 단계(S511), 이미지를 다운로드하는 단계(S512), 다운로드 받은 이미지를 검증하는 단계(S513), 다운로드 완료메시지를 전송하는 단계(S514)로 이루어진다.As shown in Figure 7, the image generating server in the universal content protection server according to an embodiment of the present invention to download the content protection solution image (CAS Client image, DRM Client image, ASD Client image) to the universal content protection host In the procedure, the step of downloading the download universal content protection image to the open type is the step of generating the system information (SI) by the universal content protection server 200 (S501), the universal information protection host ( Step S502, determining whether the system information is new system information (S503), requesting authentication (S504), processing authentication (S505), and transmitting the processed authentication result. Step (S506), image request message generation step (S507), the image request message transmission step (S508), the universal content protection request to download the image to the universal content protection server 200 Generating an image in the server 200 (S509), transmitting the image generation information to the universal content protection host 300 (S510), access to the universal content protection server 200 from the universal content protection host 300 The step (S511), the step of downloading the image (S512), the step of verifying the downloaded image (S513), and the step of transmitting a download complete message (S514).

도 8에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버의 이미지 생성서버(203)가 콘텐츠보호 솔루션이미지(CAS Client이미지, DRM Client이미지, ASD Client이미지)를 범용콘텐츠 보호호스트(300)에 다운로드하기 위한 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순서도에서 콘텐츠를 개방형으로 다운로드해주기 위하여 다운로드 콘텐츠보호 솔루션이미지(400)를 생성하는 단계는 데이터를 생성하는 단계(S601), 이미지ID, 다운로드URL, 임시파일경로를 파싱하여 서버에 접속하는 단계(S602), 해당하는 이미지ID 에의한 이미지가 존재하는가를 판단하는 단계(S603), 존재할 경우 프로세스를 종료하는 단계로 구성되고, 또 다른 프로세스는 데이터를 생성하는 단계(S601), 존재하지 않을 경우, CAS, DRM, ASD 솔루션을 FTP서버에 접속하여 이미지 생성서버(202)로 다운로드 하는 단계(S604), 다운로드 받은 보호 솔루션이미지 생성서버(202)로 다운로드 하는 단계(S604), 다운로드 받은 콘텐츠보호 솔루션이미지(CAS, DRM, ASD이미지)를 다운로드 콘텐츠보호 솔루션이미지의 이미지데이터(402)로 생성하는 단계(S605), 이미지데이터를 암호화하기 위하여 비밀키를 생성하는 단계(S606), 생성한 비밀키로 이미지데이터(402)를 암호화하는 단계(S607), 이후 다운로드 서버의 개인키(Private Key)로 암호화한 이미지데이터에 전자서명을 수행하는 단계(S608), 전자서명, 이미지데이터, 이미지헤더를 통합하는 단계(S609)를 포함하여 이루어지는 이미지생성 프로세스이다.As shown in FIG. 8, the image generation server 203 of the universal content protection server according to an embodiment of the present invention uses the contents protection solution image (CAS Client image, DRM Client image, ASD Client image) as a universal content protection host ( In the flowchart of generating a download content protection solution image for downloading in 300), the step of generating the download content protection solution image 400 in order to download the content in an open manner may include generating data (S601), image ID, and download URL. And parsing the temporary file path to access the server (S602), determining whether an image based on the corresponding image ID exists (S603), and if so, terminating the process. Generating step (S601), if not present, CAS, DRM, ASD solution to connect to the FTP server image generation server 202 Downloading step (S604), the downloaded protection solution image generation server 202 to download step (S604), the downloaded content protection solution image (CAS, DRM, ASD image) to download the image data of the content protection solution image (402 Step S605, generating a secret key to encrypt the image data (S606), encrypting the image data 402 with the generated secret key (S607), and then a private key of the download server (Private). Performing an electronic signature on the image data encrypted with the key) (S608), and integrating the electronic signature, the image data, and the image header (S609).

이후, 전자서명이 이루어진 다운로드 콘텐츠보호 솔루션이미지(400)를 다운로드 가능한 서버(TFTP, FTP, HTTP, Carousel)에 업로드하는 단계(S610), 비밀키를 LKS에 요청하는 단계(S611), 비밀키를 SM의 공개키로 암호화하는 단계를 포함하여 이루어지는 다운로드 단계를 더 포함한다.Thereafter, uploading the downloaded content protection solution image 400 made of the electronic signature to a downloadable server (TFTP, FTP, HTTP, Carousel) (S610), requesting a secret key to the LKS (S611), the secret key The method may further include a downloading step including encrypting with the public key of the SM.

상기 SM의 공개키로 암호화된 비밀키를 범용콘테츠 보호호스트(300)로 전송한다.The secret key encrypted with the public key of the SM is transmitted to the general content protection host 300.

상기 전자서명방식은 전자봉투와 같은 암호응용에 대한 결과를 가질 수 있는 일반적인 구문표현에 대한 것으로 PKCS#7 방식으로 한다.The digital signature method is a general syntax expression that may have a result for cryptographic application such as an electronic envelope, and is PKCS # 7.

도 9에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버 시스템에서 범용콘텐츠 보호호스트로 다운로드 받은 다운로드 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에서 저장하는 순서도는 범용콘텐츠 보호서버(200)에서 다운로드 콘텐츠보호 솔루션이미지(400)를 범용콘텐츠 호스트(300)로 다운로드 한후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안저장소(Secure Storage)에 로딩하는 절차이다.As shown in FIG. 9, a flowchart of storing a downloaded content protection solution image downloaded from a universal content protection host in a universal content protection host in the universal content protection server system according to an embodiment of the present invention is a universal content protection server 200. After downloading the download content protection solution image 400 to the general-purpose content host 300, the download content protection solution image 400 is a procedure to load the secure storage (Secure Storage).

다운로드 콘텐츠보호 솔루션이미지(400)를 보안저장소(Secure Storage)에 로딩하는 절차는 상기 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대해 송신자확인을 위한 디사인닝(Designing)을 수행하는 단계, 상기 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대해 복호화하는 단계, 상기 복호화된 다운로드 콘텐츠보호 솔루션이미지(400)를 상기 범용콘텐츠 보호호스트(300)의 보안저장소(Secure Storage)(미도시)에 저장하는 단계를 포함한다.The procedure for loading the download content protection solution image 400 into a secure storage may include performing designing for the sender verification on the downloaded download content protection solution image 400. Decrypting the downloaded content protection solution image 400, and storing the decrypted download content protection solution image 400 in a secure storage (not shown) of the universal content protection host 300. It includes.

구체적으로, 범용콘텐츠 보호호스트(300)의 Secure Micro(320)에서 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대한 무결성을 검증한다.Specifically, the integrity of the download content protection solution image 400 downloaded from the Secure Micro 320 of the universal content protection host 300 is verified.

이후, 이미지 생성서버(202)의 공개키(Public Key)로 송신자확인을 위한 디사인닝을 수행하고, 이후, SM의 개인키로 다운로드 콘텐츠보호 솔루션이미지(400)복호화Key를 추출하고, 복호화Key로 다운로드 콘텐츠보호 솔루션이미지(400) 복호화를 수행한다.Subsequently, perform a signing for the sender identification with the public key of the image generation server 202, and then extract the decryption key of the download content protection solution image 400 with the SM's private key and use the decryption key. The download content protection solution image 400 is decrypted.

이후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안플래쉬(Secure Flash)에 저장한 후, 업데이트 필드를 체크한 후, 시스템초기화를 수행하여 리부팅한다.Thereafter, the download content protection solution image 400 is stored in a secure flash, the update field is checked, and the system is initialized and rebooted.

이후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안플래쉬(Secure Flash)의 백업영역에서 다운로드 콘텐츠보호 솔루션이미지(400)영역으로 복사하고 기존 다운로드 콘텐츠보호 솔루션이미지(400)를 비밀저장소(Secure Storage), 예를 들어 보안램(Secure RAM)으로 로딩할 수 있다.Thereafter, copy the download content protection solution image 400 from the backup area of the secure flash to the download content protection solution image 400 area and copy the existing download content protection solution image 400 to a secret storage, For example, it can be loaded into Secure RAM.

도 10에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘텐츠 보호서버 시스템에서의 다운로드 콘텐츠보호 솔루션이미지(400)파일의 캐싱개념도로 캐싱단계는 이미지 다운로드 최초요청시 생성한 다운로드 콘텐츠보호 솔루션이미지(400)파일 및 암호화에 사용한 키를 캐싱(Caching)하여, 동일한 파일의 다운로드 요청시 캐쉬된 이미지 및 키를 재사용하여 응답속도 및 시간당 요청처리용량을 향상시키는 것을 특징으로 한다.As shown in Figure 10, the download content protection solution in the downloadable universal content protection server system according to an embodiment of the present invention, the caching step of the caching concept of the image 400 file is a download content protection generated when the first image download request By caching the solution image 400 file and the key used for encryption, it is possible to reuse the cached image and key when requesting the download of the same file to improve response speed and request processing capacity per hour.

구체적으로 최초 이미지 다운로드시에 범용콘텐츠 보호호스트에서 다운로드 프락시(201)에 이미지 다운로드정보를 요청하면, 다운로드 프락시(201)에서는 이미지 다운로드정보를 응답하게 되는데, 다운로드 프락시(201)는 이미지 생성서버(202)에 이미지 암호화, 개인화를 요청하고, 다운로드 콘텐츠보호 솔루션이미지(400)파일은 이미지 생성서버(202)에서 생성하고, 암호화키는 키서버(203)에 저장한다.Specifically, when the universal content protection host requests the image download information from the download proxy 201 when the first image is downloaded, the download proxy 201 responds to the image download information, and the download proxy 201 is the image generation server 202. Request image encryption and personalization, the download content protection solution image 400 file is generated by the image generation server 202, and the encryption key is stored in the key server 203.

그리고, 다운로드 콘텐츠보호 솔루션이미지(400)파일은 범용콘텐츠 보호호스트에 다운로드 된다.Then, the download content protection solution image 400 file is downloaded to the universal content protection host.

이후, 추가되는 이미지 다운로드 요청시에는 최초요청시 생성한 다운로드 콘텐츠보호 솔루션이미지(400)파일에 대한 암호화키를 키 서버(203)에서 키 정보를 얻어 캐쉬된 이미지 저장위치를 검색하여 이미지 생성서버(202)로부터 다운로드 콘텐츠보호 솔루션이미지(400)파일을 재사용하여 다운로드 함으로써 응답속도 및 시간당 요청처리용량을 향상시킬 수 있다.Subsequently, when an image download request is added, an encryption key for the download content protection solution image 400 file generated at the first request is obtained from the key server 203, and the cached image storage location is searched for an image generation server ( By reusing and downloading the downloaded content protection solution image 400 file from 202, response speed and request processing capacity per hour can be improved.

도 11에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘텐츠 보호시스템에서의 개인화된 업데이트 단계는 복수의 범용콘텐츠 보호호스트(300)에 업데이트 정보가 포함된 시스템정보(SI:System Information)를 브로드캐스팅하는 환경에서, 특정 범용콘텐츠 보호호스트(300)에 대한 업데이트 요청정보를 전달하는 개인화된 업데이트 정보를 전달할 수 있다.As illustrated in FIG. 11, in the personalized update step of the downloadable universal content protection system according to an embodiment of the present invention, system information (SI: System Information) including update information is included in the plurality of universal content protection hosts 300. In an environment of broadcasting), personalized update information that delivers update request information for a specific universal content protection host 300 may be delivered.

구체적으로 개인화된 업데이트 정보를 전달하는 것은 범용 콘텐츠보호 서버시스템에서 공통 시스템정보와 함께 개인화된 시스템정보를 추가하여 주기적으로 브로드캐스팅(Broadcasting)한다.In detail, the personalized update information is periodically broadcast by adding personalized system information together with common system information in the universal content protection server system.

이후, 상기 시스템정보를 수신한 범용 콘텐츠호스트(300)는 개인화된 시스템정보를 필터링하여 업데이트 여부를 결정한 뒤, 공통 업데이트 정보를 비교한다.After receiving the system information, the general-purpose content host 300 filters the personalized system information to determine whether to update, and then compares common update information.

이후, 범용콘텐츠 보호서버(200)에 개인화된 시스템정보의 업데이트를 요청할 수 있다.Thereafter, the general content protection server 200 may request an update of personalized system information.

도 12에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 최초 이미지 다운로드 및 이미지 업그레이드에 있어, 구체적으로 SO 'Ⅰ'는 A사의 CAS서비스를 제공하고 있고, 신규로 B사의 CAS시스템을 도입하여 범용콘텐츠 보호시스템을 이용하여 CAS서비스를 제공하고자 한다.As shown in Figure 12, in the initial image download and image upgrade of the downloadable content security system according to an embodiment of the present invention, specifically SO 'I' provides a CAS service of Company A, and newly The CAS system is introduced to provide CAS services using the universal content protection system.

신규 가입자가 범용콘텐츠 보호호스트(300)STB을 범용콘텐츠 보호서버(200)에 접속하면 초기이미지가 범용콘텐츠 보호호스트(300)STB으로 다운로드되고 로딩되어 서비스를 시작할 수 있다.When a new subscriber accesses the universal content protection host 300 STB to the universal content protection server 200, the initial image is downloaded and loaded into the universal content protection host 300 STB to start a service.

또한, SO'Ⅰ'의 운영자가 MSO Manager를 통해 B사의 CAS이미지 버전을 업그레이드하여 등록하고, 범용콘텐츠 보호시스템에서 시스템정보를 전송하여 STB에서 업그레이드 버전을 다운로드 받는다.In addition, the operator of SO'Ⅰ 'upgrades and registers CAS image version of company B through MSO Manager, and downloads the upgrade version from STB by transmitting system information from the universal content protection system.

즉, SO'Ⅰ'의 운영자가 MSO Manager를 통해 B사 CAS이미지 버전을 업그레이드하여 등록하면, 범용콘텐츠 보호호스트(300)STB에 업그레이드된 이미지가 다운로드되며, 기존 이미지는 STB에서 삭제된다.That is, when the operator of SO'Ⅰ 'upgrades and registers the CAS image version of the company B through the MSO Manager, the upgraded image is downloaded to the STB STB 300 and the existing image is deleted from the STB.

도 13에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘테츠 보호시스템의 SO변경은 구체적으로 범용콘테츠 보호시스템을 사용하여 가입자가 SO'∥'에서 SO'Ⅰ'으로 이사를 한 경우에, SO'Ⅰ'는 범용콘텐츠 보호시스템을 사용하여 B사의 CAS서비스를 하고 있다면, 가입자가 범용콘텐츠 보호호스트(300)STB를 SO'Ⅰ'의 범용콘텐츠 보호시스템에 연결하면 B사의 CAS이미지가 다운로드 된다. As shown in Fig. 13, the SO change of the downloadable universal content protection system according to the embodiment of the present invention specifically moves the subscriber from SO'∥ 'to SO'I' using the universal content protection system. In one case, if SO'Ⅰ 'is providing CAS service of B company using the universal content protection system, if the subscriber connects the universal content protection host 300STB to SO'I' universal content protection system, The image is downloaded.

즉, 고객은 SO'∥'에서 사용하던 범용콘텐츠 보호호스트(300)STB를 SO'Ⅰ'에서 사용하려고 할 때, SO'Ⅰ'의 서비스를 받기위하여 B사의 CAS를 다운로드하고, 이를 설치할 수 있다.That is, when the customer tries to use the universal content protection host 300 STB used in SO'∥ 'in SO'Ⅰ', the customer can download CAS B of company B and receive the SO'Ⅰ 'service. .

이상 본 발명자에 의해서 이루어진 발명을 상기 실시예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러가지로 변경가능한 것은 물론이다.As mentioned above, although the invention made by this inventor was demonstrated concretely according to the said Example, this invention is not limited to the said Example, Of course, it can change variously in the range which does not deviate from the summary.

도 1은 종래에 따른 케이블 방송수신기에 대한 실시예를 나타내는 도면,1 is a view showing an embodiment of a cable broadcast receiver according to the prior art;

도 2는 본 발명에 따른 범용콘텐츠 보호시스템의 구성도,2 is a block diagram of a general-purpose content protection system according to the present invention;

도 3은 본 발명에 따른 범용콘텐츠 보호시스템을 구성하는 콤포넌트를 도식화한 도면,3 is a diagram illustrating components constituting the general-purpose content protection system according to the present invention;

도 4는 도 3에 따른 범용콘텐츠 보호서버의 구성블록도,4 is a block diagram illustrating a general-purpose content protection server according to FIG. 3;

도 5는 도 3에 따른 범용콘텐츠 보호호스트의 상세기능을 나타내는 도면,5 is a view showing a detailed function of the universal content protection host according to FIG.

도 6은 본 발명에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면,6 is a view showing a content protection solution image file structure used in the general-purpose content protection system according to the present invention;

도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에 다운로드하는 절차를 나타내는 도면,7 is a view showing a procedure of downloading a content protection solution image to the universal content protection host in the image generation server according to the present invention;

도 8은 본 발명에 따른 이미지 생성서버가 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순서도,8 is a flow chart for generating an image download content protection solution image generation server according to the present invention,

도 9는 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지를 비밀저장소(Secure storage)에 로딩하는 절차를 나타내는 도면,9 is a diagram illustrating a procedure for loading a download content protection solution image in a secure storage according to the present invention;

도 10은 본 발명에 따른 범용콘텐츠 보호서버 시스템의 다운로드 콘텐츠보호 솔루션이미지의 파일캐싱 개념도,10 is a conceptual diagram of file caching of a download content protection solution image of a general-purpose content protection server system according to the present invention;

도 11은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 개인화된 업데이트방식의 개념도,11 is a conceptual diagram of a personalized update method of a downloadable universal content protection system according to the present invention;

도 12는 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 이미지 업그레이드에 관한 도면,12 is a diagram of an image upgrade of a downloadable universal content protection system according to the present invention;

도 13은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 SO변경에 관한 도면, 13 is a view of SO change of the downloadable universal content protection system according to the present invention

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 방통융합 서버100: convergence server

200 : 범용콘텐츠 보호서버200: Universal Content Protection Server

300 : 범용콘텐츠 보호호스트300: Universal Content Protection Host

Claims (10)

디지털 방송을 지원하는 환경의 범용콘텐츠 보호서버로부터 범용콘텐츠 보호호스트로 다운로드 되는 콘텐츠보호 솔루션이미지 생성방법에 있어서,In the content protection solution image generation method that is downloaded from the universal content protection server of the environment supporting digital broadcasting to the universal content protection host, (a)상기 범용콘텐츠 보호서버의 이미지 생성서버가 상기 이미지를 만들기 위한 헤더데이터를 생성하는 단계,(a) generating, by the image generating server of the universal content protection server, header data for making the image; (b)상기 이미지 생성서버가 상기 헤더데이터를 파싱하여 상기 범용콘텐츠 보호서버에 접속하는 단계,(b) the image generation server parsing the header data and accessing the universal content protection server; (c)상기 범용콘텐츠 보호서버는 상기 범용콘텐츠 보호서버의 다운로드 서버에 이미지의 존재유무를 판단하는 단계,(c) the universal content protection server determining whether an image exists in a download server of the universal content protection server; (d)상기 이미지 생성서버가 상기 단계(c)에서 상기 이미지가 존재하지 않는 경우에, CAS, DRM, ASD 솔루션이미지를 FTP서버에 접속하여 이미지 생성서버로 다운로드 하는 단계,(d) if the image generation server does not exist in the step (c), accessing the CAS, DRM, ASD solution image to the FTP server and downloading the image generation server; (e)상기 이미지 생성서버가 상기 다운로드 받은 상기 솔루션이미지를 다운로드 콘텐츠보호 솔루션이미지 데이터로 생성하는 단계,(e) generating, by the image generating server, the downloaded solution image as downloaded content protection solution image data; (f)상기 이미지 생성서버가 상기 솔루션이미지 데이터를 암호화하기 위한 비밀키를 생성하는 단계,(f) the image generating server generating a secret key for encrypting the solution image data; (g)상기 이미지 생성서버가 상기 생성된 비밀키로 이미지데이터를 암호화하는 단계,(g) encrypting the image data with the generated secret key by the image generating server; (h)상기 이미지 생성서버가 상기 단계(g)를 수행하고, 상기 다운로드 서버의 개인키로 암호화한 이미지데이터에 전자서명을 수행하는 단계,(h) performing the step (g) of the image generating server and performing an electronic signature on the image data encrypted with the private key of the download server; (i)상기 이미지 생성서버가 상기 전자서명과 이미지데이터, 이미지헤더를 통합하는 단계를 포함하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.and (i) integrating the electronic signature, image data, and image header by the image generation server. 제 1항에 있어서,The method of claim 1, 상기 단계(c)는 해당하는 이미지가 존재하는 경우에 프로세스를 종료하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The step (c) is a method for generating a download content protection solution image, characterized in that the process is terminated when the corresponding image exists. 제 1항에 있어서,The method of claim 1, 상기 헤더데이터는 팩이미지갯수, 전체이미지 길이를 포함하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The header data is a download content protection solution image generation method comprising the number of pack images, the total image length. 제 3항에 있어서,The method of claim 3, wherein 상기 팩이미지갯수는 다운로드 이미지에 포함된 콘텐츠보호 솔루션이미지 수이고, 전체이미지 길이는 다운로드 콘텐츠보호 솔루션이미지의 전체크기인 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The number of pack images is the number of content protection solution images contained in the download image, the total image length is the download content protection solution image generation method, characterized in that the overall size of the download content protection solution image. 제 1항에 있어서, The method of claim 1, 상기 단계(c)의 상기 다운로드 서버는 TFTP, FTP, HTTP, Carousel Server로 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The download server of the step (c) is TFTP, FTP, HTTP, Carousel Server, characterized in that the download content protection solution image generation method. 제 1항에 있어서,The method of claim 1, 상기 단계(e)의 이미지데이터는 CAS, DRM, ASD 중에서 선택하는 2개 이상으로 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The image data generation method of the download content protection solution, characterized in that the image data of step (e) is composed of two or more selected from among CAS, DRM, ASD. 제 6항에 있어서,The method of claim 6, 상기 이미지데이터는 이미지타입, 이미지길이를 포함하여 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.And the image data comprises an image type and an image length. 제 7항에 있어서,The method of claim 7, wherein 상기 이미지타입은 CAS, DRM 또는 ASD의 종류를 나타내고, 상기 이미지길이는 이미지데이터의 크기를 나타내는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The image type indicates a type of CAS, DRM or ASD, and the image length indicates the size of the image data. 제 1항에 있어서,The method of claim 1, 상기 단계(f)는 비밀키를 관용암호화 방식의 키로 하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The step (f) is a method of generating a download content protection solution image, characterized in that the secret key is a key of the common encryption method. 제 1항에 있어서,The method of claim 1, 상기 단계(h)는 전자서명의 방식이 PKCS#7 인 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.The step (h) is a method for generating a download content protection solution image, characterized in that the digital signature method is PKCS # 7.
KR1020080016077A 2008-02-22 2008-02-22 The method of generating download contents protection solution image KR100877955B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080016077A KR100877955B1 (en) 2008-02-22 2008-02-22 The method of generating download contents protection solution image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080016077A KR100877955B1 (en) 2008-02-22 2008-02-22 The method of generating download contents protection solution image

Publications (1)

Publication Number Publication Date
KR100877955B1 true KR100877955B1 (en) 2009-01-13

Family

ID=40482432

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080016077A KR100877955B1 (en) 2008-02-22 2008-02-22 The method of generating download contents protection solution image

Country Status (1)

Country Link
KR (1) KR100877955B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248827B1 (en) 2011-02-08 2013-04-01 주식회사 씨앤앰 System and method for providing client related secure micro in eXchangeable Coditional Access System

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003375A (en) * 1999-03-12 2002-01-12 추후기재 System and method for licensing content
KR20040028086A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Contents copyright management system and the method in wireless terminal
KR20050001701A (en) * 2003-06-26 2005-01-07 삼성전자주식회사 A method for providing a content compatibility of mutual network devices having respectively different digital right management
KR20050031870A (en) * 2003-09-30 2005-04-06 마이크로소프트 코포레이션 Image file container

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003375A (en) * 1999-03-12 2002-01-12 추후기재 System and method for licensing content
KR20040028086A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Contents copyright management system and the method in wireless terminal
KR20050001701A (en) * 2003-06-26 2005-01-07 삼성전자주식회사 A method for providing a content compatibility of mutual network devices having respectively different digital right management
KR20050031870A (en) * 2003-09-30 2005-04-06 마이크로소프트 코포레이션 Image file container

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248827B1 (en) 2011-02-08 2013-04-01 주식회사 씨앤앰 System and method for providing client related secure micro in eXchangeable Coditional Access System

Similar Documents

Publication Publication Date Title
US20200380092A1 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
JP4478456B2 (en) How to update revocation lists for non-compliant keys, devices, or modules in a secure system for broadcasting content
KR100911111B1 (en) Headend system for providing downloadabel conditional access service and mothod of using the headend system
JP4839303B2 (en) Digital cable tv broadcast receiver
EP3603091A1 (en) Managed content distribution systems and methods
US10498540B2 (en) Efficient encrypted software distribution mechanism
EP1936978A2 (en) Re-encrypting encrypted content on a video-on-demand system
KR100880965B1 (en) Downloadable contents security system and downloadable contents security method
US20150010151A1 (en) Receiver software protection
US9722992B2 (en) Secure installation of software in a device for accessing protected content
JP2007501556A (en) Copy protection application in digital broadcasting system
KR100886901B1 (en) A method of personalization of cas client with conditional access system of download base
US20110179444A1 (en) Apparatus and method for downloading conditional access images
KR101141428B1 (en) Method for preventing illegal watching using peculiar information of secure micro
KR100877955B1 (en) The method of generating download contents protection solution image
KR101990868B1 (en) Method and Apparatus for controlling download of broadcast service secure module
Jeong et al. A novel protocol for downloadable CAS
KR100907798B1 (en) Downloadable Content Security System and Security Method
KR100877956B1 (en) The system and connection method for protection of download contents
KR101214467B1 (en) The system and connection method for downloadable conditional access
KR20120072030A (en) The apparatus and method for remote authentication
KR20110085850A (en) Apparatus and method for secure update for conditional access images
WO2008154283A1 (en) Methods and apparatuses for performing digital rights management (drm) in a host device through use of a downloadable drm system
KR20110066826A (en) Method for downloading conditional access system/digital right management by using trusted platform module
KR101110678B1 (en) Security method for conditional access system software in downloadable conditional access system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151208

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170103

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 12