KR100901970B1 - 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 - Google Patents

분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 Download PDF

Info

Publication number
KR100901970B1
KR100901970B1 KR1020070125955A KR20070125955A KR100901970B1 KR 100901970 B1 KR100901970 B1 KR 100901970B1 KR 1020070125955 A KR1020070125955 A KR 1020070125955A KR 20070125955 A KR20070125955 A KR 20070125955A KR 100901970 B1 KR100901970 B1 KR 100901970B1
Authority
KR
South Korea
Prior art keywords
target
security module
identification information
distribution key
management message
Prior art date
Application number
KR1020070125955A
Other languages
English (en)
Inventor
정영호
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070125955A priority Critical patent/KR100901970B1/ko
Priority to US12/188,357 priority patent/US20090150669A1/en
Application granted granted Critical
Publication of KR100901970B1 publication Critical patent/KR100901970B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Abstract

분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치 및 그 방법이 개시된다. 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치에서, 가입자 인증 시스템은 대상 분배키로 암호화된 대상 자격 관리 메시지를 호스트로 전송하고, 호스트는 대상 보안 모듈 클라이언트에 포함된 대상 분배키를 이용하여 대상 분배키로 암호화된 대상 자격 관리 메시지를 복호화한다.
분배키, 다운로더블, 제한 수신, 암호화, 복호화, 자격 관리 메시지, 보안 모듈 클라이언트

Description

분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치 및 그 방법{THE METHOD AND APPARAUTS FOR PROVIDING DOWNLOADABLE CONDITIONAL ACCESS SERVICE USING DISTRIBUTION KEY}
본 발명은 다운로더블 제한 수신 시스템에서 자격 관리 메시지를 암호화/복호화하는 데에 사용되는 분배키를 관리 및 활용하는 기술과 관련된 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-01, 과제명: Downloadable 제한 수신 시스템 개발].
케이블 망에서의 제한 수신 시스템(Conditional Access System)은 사용자들이 특정 프로그램을 시청하고자 할 경우, 사용자 인증을 기반으로 서비스 허용 여부를 판단하여 허가된 사용자만이 프로그램 수신이 가능하도록 제어하는 시스템이다.
초기의 제한 수신 시스템은 제조사마다 각각 다른 규격을 사용함으로써 특정 업체의 장비 외에는 다른 장비와 호환되지 아니하였다. 따라서, 방송 서비스 사업자가 직접 가입자에게 수신 단말을 공급해야 함으로써, 방송 서비스 사업자의 부담 이 크고, 제한수신 시스템의 갱신이 어려웠다.
이러한 문제점을 해결하기 위해 북미의 OpenCable에서는 가입자 단말에서 제한 수신 모듈을 분리하는 규격을 발표하였다. 이에 따라 단말에서 분리된 제한 수신 모듈은 PCMCIA 카드 타입의 케이블 카드로 표준화되었으며, 방송 서비스 사업자는 과거와 같이 단말을 가입자에게 대여하지 않고도 케이블 카드만을 가입자에게 제공함으로써 유료 방송 서비스를 제공할 수 있게 되었다. 다만, 케이블 카드의 가격이 상승하고, 관리 비용이 증가할 뿐만 아니라, 단말에 대한 소매 시장이 활성화되지 못하여 OpenCable이 원하는 결과가 달성되지 못하였다.
이러한 상황에서, 제한 수신 모듈이 별도로 요구되지 않고, 제한 수신 소프트웨어를 가입자 단말에 다운로드함으로써, 유료 방송 서비스를 가능하게 하는 downloadable 제한수신 시스템(DCAS) 관련 기술이 등장하였다.
일반적인 다운로더블 제한 수신 시스템에 따르면, 호스트는 보안 모듈 클라이언트를 다운로드 및 설치한다. 이 때, 호스트는 자격 관리 메시지를 수신하고, 수신된 자격 관리 메시지를 제한 수신 서비스를 처리하는 데 필요한 최상위 키인 분배키를 이용하여 복호화할 수 있어야 한다. 이 때, 분배키는 안전하게 호스트로 전달되어야 하며, 다운로더블 제한 수신 시스템에서 효율적으로 관리되어야 할 필요가 있다.
다만, 지금까지는 분배키를 안전하면서도 효과적으로 관리하는 기술들이 제시되지 못한 실정이었다. 따라서, 분배키를 호스트로 안전하게 전달할 뿐만 아니라, 분배키를 효과적으로 관리하기 위한 기술이 필요하다.
본 발명은 호스트에 설치된 보안 모듈 클라이언트가 분배키를 포함하고, 분배키로 암호화된 자격 관리 메시지를 호스트로 전송함으로써 분배키를 안전하게 사용 및 관리할 수 있는 기술을 제공한다.
또한, 본 발명은 보안 모듈 클라이언트의 식별 정보를 이용하여 보안 모듈 클라이언트에 대응되는 분배키로 암호화된 자격 관리 메시지를 생성함으로써 효율적으로 분배키를 사용 및 관리할 수 있는 기술을 제공한다.
또한, 본 발명은 정책 서버, 가입자 관리 시스템 및 가입자 인증 시스템의 유기적인 동작을 통하여 분배키를 관리함으로써 보다 효율적으로 제한 수신 서비스를 제공할 수 있는 기술을 제공한다.
본 발명의 일실시예에 따른 가입자 인증 시스템의 동작 방법은 보안 모듈 클라이언트들에 대응되는 분배키들을 저장하는 데이터베이스를 유지하는 단계, 가입자 관리 시스템으로부터 대상 호스트를 위한 대상 자격 관리 메시지 및 대상 보안 모듈 클라이언트의 식별 정보를 수신하는 단계 - 상기 대상 호스트의 대상 보안 모듈에는 대상 분배키를 포함하는 상기 대상 보안 모듈 클라이언트가 설치됨. -, 상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 상기 데이터베이스에 저장된 상기 분배키들로부터 상기 대상 분배키를 추출하는 단계 및 추출된 상기 대상 분배키를 이용하여 상기 대상 자격 관리 메시지를 암호화하는 단계를 포함한다.
또한, 본 발명의 일실시예에 따른 분배키를 이용한 호스트의 동작 방법은 대상 호스트의 대상 보안 모듈에 대상 보안 모듈 클라이언트를 설치하는 단계 - 상기 대상 보안 모듈은 대상 분배키를 포함함. -, 가입자 인증 시스템으로부터 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 수신하는 단계 및 상기 대상 보안 모듈 클라이언트에 포함된 상기 대상 분배키를 이용하여 암호화된 상기 대상 자격 관리 메시지를 복호화하는 단계를 포함한다.
또한, 본 발명의 일실시예에 따른 가입자 관리 시스템의 동작 방법은 정책 서버로부터 대상 보안 모듈의 식별 정보 및 대상 보안 모듈 클라이언트의 식별 정보를 수신하는 단계 - 대상 호스트의 상기 대상 보안 모듈에는 대상 분배키를 포함하는 상기 대상 보안 모듈 클라이언트가 설치됨. -, 상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 상기 대상 호스트를 위한 대상 자격 관리 메시지를 생성하는 단계 및 상기 대상 자격 관리 메시지 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 가입자 인증 시스템으로 전달하는 단계를 포함한다.
또한, 본 발명의 일실시예에 따른 정책 서버의 동작 방법은 보안 모듈 클라이언트들의 식별 정보를 저장하는 데이터베이스를 유지하는 단계, 인증 프록시 서버로부터 획득된 대상 보안 모듈의 식별 정보를 이용하여 상기 보안 모듈 클라이언트들의 식별 정보 중 대상 보안 모듈 클라이언트의 식별 정보를 추출하는 단계 - 대상 호스트의 대상 보안 모듈에는 대상 분배키를 포함하는 대상 보안 모듈 클라이언트가 설치됨. - 및 가입자 관리 시스템으로 상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 전송하는 단계를 포함한다.
본 발명은 호스트에 설치된 보안 모듈 클라이언트가 분배키를 포함하고, 분배키로 암호화된 자격 관리 메시지를 호스트로 전송함으로써 분배키를 안전하게 사용 및 관리하는 기술을 제공할 수 있다.
또한, 본 발명은 보안 모듈 클라이언트의 식별 정보를 이용하여 보안 모듈 클라이언트에 대응되는 분배키로 암호화된 자격 관리 메시지를 생성함으로써 효율적으로 분배키를 사용 및 관리하는 기술을 제공할 수 있다.
또한, 본 발명은 정책 서버, 가입자 관리 시스템 및 가입자 인증 시스템의 유기적인 동작을 통하여 분배키를 관리함으로써 보다 효율적으로 제한 수신 서비스를 제공하는 기술을 제공할 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 다운로더블 제한 수신 시스템, 빌링 시스템, 제한 수신 서비스 서버 및 호스트를 도시한 도면이다.
도 1을 참조하면, DCAS(Downloadable Conditional Access System) 대상 호스트(110, 이하, '대상 호스트'라고 칭함.)는 다양한 프로토콜들을 통해 인증 프록시(Authentication Proxy, AP) 서버(120)와 상호 인증할 수 있다. 이 때, 도 1에 도시되지 아니하였으나, 대상 호스트(110)와 인증 프록시 서버(120)는 외부의 신뢰 할 수 있는 외부 인증 장치를 통하여 상호 인증할 수 있다.
대상 호스트(110)와 인증 프록시 서버(120)가 상호 인증하는 과정에서, 인증 프록시 서버(120)는 대상 호스트(110)에 포함된 대상 보안 모듈의 식별 정보(SM_ID)를 정책 서버(DCAS Provisioning Server, DPS, 130)로 전달한다.
또한, 정책 서버(130)는 복수의 보안 모듈 클라이언트들 각각의 식별 정보를 저장하는 데이터베이스를 유지 및 관리한다. 즉, 복수의 보안 모듈 클라이언트들 각각의 식별 정보는 데이터베이스에 미리 저장된다.
이 때, 정책 서버(130)는 대상 보안 모듈의 식별 정보(SM_ID)를 수신하고, 미리 저장된 복수의 보안 모듈 클라이언트들 각각의 식별 정보를 이용하여 복수의 보안 모듈 클라이언트들 중 대상 호스트(110)로 다운로드 되는 대상 보안 모듈 클라이언트를 결정한다. 즉, 대상 보안 모듈의 식별 정보(SM_ID) 및 대상 보안 모듈 클라이언트의 식별 정보(SM_Client_ID)가 서로 매핑된다.
그리고, 정책 서버(130)는 인증 프록시 서버(120)를 통하여 개인화 통합 시스템((Integrated Personalization System, 150)이 대상 보안 모듈 클라이언트를 대상 호스트(110)로 다운로드하기 위한 필요한 처리를 수행하도록 지시한다. 이 때, 개인화 통합 시스템 1(IPS 1, 151) 또는 개인화 통합 시스템 2(IPS 2, 152) 중 어느 하나는 대상 보안 모듈 클라이언트를 대상 호스트(110)로 다양한 전송 방식들(TFTP, HTTP, Broadcast Carousel 등) 중 어느 하나를 이용하여 다운로드한다.
이 때, 대상 보안 모듈 클라이언트는 대상 자격 관리 메시지를 암호화/복호화하는 데에 사용되는 대상 분배키를 포함한다. 즉, 아래에서 설명하겠지만, 대상 호스트(110)는 대상 분배키로 암호화된 대상 자격 관리 메시지를 대상 보안 모듈 클라이언트에 포함된 대상 분배키를 이용하여 복호화할 수 있다.
또한, 대상 호스트(110)의 대상 보안 모듈에 대상 보안 모듈 클라이언트가 다운로드되어 성공적으로 설치된 경우, 정책 서버(130)는 인증 프록시 서버(120)로부터 대상 보안 모듈 클라이언트가 성공적으로 설치되었다는 확인 메시지를 수신한다. 그리고, 정책 서버(130)는 수신된 확인 메시지에 응답하여 매핑된 대상 보안 모듈의 식별 정보(SM_ID) 및 대상 보안 모듈 클라이언트의 식별 정보(SM_Client_ID)를 빌링 시스템(140)으로 전달한다. 이 때, 빌링 시스템(140)은 가입자 관리 시스템(Subscriber Management System, SMS)을 포함한다.
이 때, 가입자 관리 시스템은 가입자의 서비스 가입 및 변경에 따라 복수의 가입자들 각각에 대응되는 복수의 자격 관리 메시지(Entitlement Management Message, EMM)들을 생성하고, 저장해 둔다. 이 때, 가입자 관리 시스템은 서비스 가입자의 인적 정보, 서비스 가입자가 신청한 서비스의 종류, 서비스 가입자가 가지고 있는 보안 모듈의 식별 정보와 같은 미리 저장된 가입자 관련 정보를 이용하여 자격 관리 메시지들을 생성할 수 있다.
또한, 가입자 관리 시스템은 정책 서버(130)로부터 수신된 대상 보안 모듈의 식별 정보(SM_ID) 및 대상 보안 모듈 클라이언트의 식별 정보(SM_Client_ID)를 이용하여 복수의 자격 관리 메시지들 중 대상 보안 모듈 클라이언트에 상응하는 대상 자격 관리 메시지(대상 EMM)를 선택할 수 있다.
이 때, 가입자 관리 시스템은 선택된 대상 자격 관리 메시지(대상 EMM) 및 대상 보안 모듈 클라이언트의 식별 정보(SM_Client_ID)를 제한 수신 서비스 서버(Conditional Access Service Server, 160)로 전달할 수 있다. 제한 수신 서비스 서버(160)는 가입자 인증 시스템(Subscriber Authorization System, SAS)를 포함한다.
또한, 가입자 인증 시스템은 복수의 보안 모듈 클라이언트들의 식별 정보 및 복수의 보안 모듈 클라이언트들 각각에 대응하는 분배키들을 미리 저장해 둔다. 다만, 본 명세서는 하나의 보안 모듈 클라이언트가 하나의 분배키와 대응되는 경우에 대해서 기술하지만, 둘 이상의 보안 모듈 클라이언트들이 동일한 분배키와 대응하는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.
또한, 가입자 인증 시스템은 가입자 관리 시스템으로부터 수신된 대상 보안 모듈 클라이언트의 식별 정보(SM_Client_ID)를 이용하여 분배키들 중 대상 보안 모듈 클라이언트와 대응되는 대상 분배키를 추출한다. 그리고, 가입자 인증 시스템은 추출된 대상 분배키로 대상 자격 관리 메시지를 암호화하고, 암호화된 대상 자격 관리 메시지를 CMTS(Cable Modem Termination System, 170)를 통하여 대상 호스트(110)로 전달한다.
이 때, 대상 호스트(110)에는 대상 보안 모듈 클라이언트가 설치되어 있으며, 대상 보안 모듈 클라이언트는 대상 분배키를 포함하고 있다. 따라서, 대상 호스트(110)는 대상 보안 모듈 클라이언트에 포함된 대상 분배키를 이용하여 대상 분배키로 암호화된 대상 자격 관리 메시지를 복호화할 수 있다.
게다가, 대상 호스트는(110)는 암호화된 대상 자격 관리 메시지 및 자격 제 어 메시지를 복호화하여 제어 단어(code word)를 추출할 수 있다. 이 때, 대상 호스트(110)는 추출된 제어 단어를 이용하여 방송 컨텐츠를 복호화할 수 있다.
따라서, 본 발명의 일실시예에 따르면, 대상 호스트(110)는 별도의 동작을 수행하지 않고도 안전하게 대상 분배키를 획득하고, 획득된 대상 분배키를 이용하여 대상 자격 관리 메시지를 복호화할 수 있다. 특히, 일반적으로 대상 보안 모듈 클라이언트는 엄격한 프로토콜에 따라 대상 호스트(110)로 다운로드되어 설치되고, 대상 보안 모듈 클라이언트는 대상 분배키를 포함하므로, 본 발명에 따르면, 대상 분배키를 안전하면서도 효율적으로 대상 호스트(110)로 제공할 수 있다.
도 2는 본 발명의 일실시예에 따라 정책 서버가 관리하는 보안 모듈 클라이언트의 식별 정보 및 보안 모듈의 식별 정보를 도시한 도면이다.
도 2를 참조하면, 정책 서버(130, DPS)는 개인화 통합 시스템 1(IPS 1) 및 개인화 통합 시스템 2(IPS 2) 각각에 저장된 복수의 보안 모듈 클라이언트들의 식별 정보를 테이블(210)에 저장해 둔다.
즉, 정책 서버(130)는 테이블(210)에 개인화 통합 시스템 1에 포함된 보안 모듈 클라이언트 1, 보안 모듈 클라이언트 2 및 보안 모듈 클라이언트 3 각각의 식별 정보(SM_Client_ID_#1, SM_Client_ID_#2, SM_Client_ID_#3)를 미리 저장해 둔다. 또한, 정책 서버(130)는 테이블(210)에 개인화 통합 시스템 2에 포함된 보안 모듈 클라이언트 4, 보안 모듈 클라이언트 5 및 보안 모듈 클라이언트 6 각각의 식별 정보(SM_Client_ID_#4, SM_Client_ID_#5, SM_Client_ID_#6)를 미리 저장해 둔다.
게다가, 정책 서버(130)는 인증 프록시 서버와 상호 인증이 완료된 보안 모듈의 식별 정보(SM_ID_#1, SM_ID_#2, SM_ID_#4)를 테이블(210)에 저장한다. 즉, 정책 서버(130)는 보안 모듈 클라이언트들의 식별 정보와 인증 프록시 서버와 상호 인증이 완료된 보안 모듈의 식별 정보를 매핑하여 테이블(210)에 저장한다.
이 때, 정책 서버(130)는 매핑된 보안 모듈 클라이언트의 식별 정보 및 보안 모듈의 식별 정보를 가입자 관리 시스템으로 전송한다. 이 때, 가입자 관리 시스템은 매핑된 보안 모듈 클라이언트의 식별 정보 및 보안 모듈의 식별 정보를 이용하여 자격 관리 메시지를 생성한다.
예를 들어, 정책 서버(130)는 SM_Client_ID_#2 및 SM_ID_#2를 가입자 관리 시스템으로 전송할 수 있다. 가입자 관리 시스템은 SM_Client_ID_#2 및 SM_ID_#2를 이용하여 SM_Client_ID_#2에 대응되는 자격 관리 메시지를 생성하고, 생성된 자격 관리 메시지 및 SM_Client_ID_#2를 가입자 인증 시스템으로 전송한다. 그리고, 가입자 인증 시스템은 SM_Client_ID_#2를 이용하여 SM_Client_ID_#2에 대응하는 분배키를 추출하고, 자격 관리 메시지를 추출된 분배키로 암호화한다.
이 때, 호스트의 보안 모듈에는 보안 모듈 클라이언트 #2가 설치되어 있으며, 보안 모듈 클라이언트 #2는 상기 분배키를 포함하고 있으므로, 호스트는 암호화된 자격 관리 메시지를 복호화할 수 있다.
도 3은 본 발명의 일실시예에 따라 가입자 관리 시스템이 관리하는 가입자 관련 정보 및 정책 서버 제공 정보를 도시한 도면이다.
도 3을 참조하면, 가입자 관리 시스템(140)은 테이블(310)에 가입자 관련 정 보를 미리 저장해 둔다. 이 때, 가입자 관련 정보는 서비스 가입자의 인적 정보, 서비스 가입자가 신청한 서비스의 종류에 관한 정보, 서비스 가입자가 사용하는 보안 모듈의 식별 정보 및 서비스 가입자에 대응하는 자격 관리 메시지를 포함한다.
또한, 가입자 관리 시스템(140)은 정책 서버로부터 보안 모듈 클라이언트의 식별 정보 및 보안 모듈의 식별 정보를 수신한다. 이 때, 가입자 관리 시스템(140)은 수신된 보안 모듈의 식별 정보를 테이블(310)로부터 검색하고, 가입자 관리 시스템(140)은 미리 저장해 둔 가입자 관련 정보와 정책 서버로부터 수신한 보안 모듈의 식별 정보 및 보안 모듈 클라이언트의 식별 정보를 매핑시킨다.
따라서, 가입자 관리 시스템(140)은 수신된 보안 모듈의 식별 정보에 상응하는 자격 관리 메시지를 생성할 수 있다. 예를 들어, 가입자 관리 시스템(140)이 정책 서버로부터 SM_ID_#4를 수신한 경우, 가입자 관리 시스템(140)은 EMM_#4를 대상 호스트의 대상 자격 관리 메시지로 선택한다.
도 4는 본 발명의 일실시예에 따라 가입자 인증 시스템이 관리하는 보안 모듈 클라이언트의 식별 정보 및 분배키를 도시한 도면이다.
도 4를 참조하면, 가입자 인증 시스템(150)은 복수의 보안 모듈 클라이언트의 식별 정보(SM_Clinet_ID_#1, SM_Clinet_ID_#2, SM_Clinet_ID_#3, SM_Clinet_ID_#4) 및 복수의 분배키들(DK_#1, DK_#2, DK_#3, DK_#4)을 테이블(410)에 미리 저장해 둔다.
또한, 가입자 인증 시스템(150)은 가입자 관리 시스템으로부터 대상 자격 관리 메시지 및 대상 보안 모듈 클라이언트의 식별 정보를 수신한다. 이 때, 가입자 인증 시스템은 수신된 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 대상 보안 모듈 클라이언트에 대응하는 대상 분배키를 추출한다.
예를 들어, 가입자 인증 시스템(150)은 SM_Client_ID_#4 및 도 3의 EMM_#4를 수신할 수 있다. 이 때, 가입자 인증 시스템(150)은 수신된 SM_Client_ID_#4를 이용하여 SM_Client_ID_#4와 대응되는 분배키인 DK_#4를 추출한다. 그리고, 가입자 인증 시스템(150)은 추출된 분배키인 DK_#4를 이용하여 EMM_#4를 암호화한다.
도 5는 본 발명의 일실시예에 따라 대상 호스트, 가입자 관리 시스템, 가입자 인증 시스템이 분배키를 관리 및 이용하는 방법을 나타낸 동작 흐름도이다.
도 5를 참조하면, 단계 S510에서, 대상 호스트는 대상 보안 모듈 클라이언트를 설치한다. 이 때, 대상 보안 모듈은 대상 자격 관리 메시지를 암호화/복호화하는 데에 사용되는 대상 분배키를 포함한다.
또한, 단계 S520에서, 가입자 관리 시스템은 대상 자격 관리 메시지를 생성하고, 대상 자격 관리 메시지 및 대상 보안 모듈 클라이언트의 식별 정보를 가입자 인증 시스템으로 전달한다.
또한, 단계 S530에서, 가입자 인증 시스템은 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 대상 분배키를 추출하고, 추출된 대상 분배키로 대상 자격 관리 메시지를 암호화한다.
또한, 단계 S540에서, 가입자 인증 시스템은 암호화된 대상 자격 관리 메시지를 대상 호스트로 전달한다.
또한, 단계 S550에서, 대상 호스트는 암호화된 대상 자격 관리 메시지를 대상 보안 모듈 클라이언트에 포함된 대상 분배키를 이용하여 복호화한다.
본 발명에 따른 호스트, 가입자 관리 시스템, 가입자 인증 시스템이 분배키 를 관리 및 이용하는 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 다운로더블 제한 수신 시스템, 빌링 시스템, 제한 수신 서비스 서버 및 호스트를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따라 정책 서버가 관리하는 보안 모듈 클라이언트의 식별 정보 및 보안 모듈의 식별 정보를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따라 가입자 관리 시스템이 관리하는 가입자 관련 정보 및 정책 서버 제공 정보를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따라 가입자 인증 시스템이 관리하는 보안 모듈 클라이언트의 식별 정보 및 분배키를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따라 대상 호스트, 가입자 관리 시스템, 가입자 인증 시스템이 분배키를 관리 및 이용하는 방법을 나타낸 동작 흐름도이다.

Claims (19)

  1. 다운로더블 제한 수신 시스템(Downloadable Conditional Access System, DCAS)을 위한 분배키를 이용한 가입자 인증 시스템의 동작 방법에 있어서,
    보안 모듈 클라이언트들에 대응되는 분배키들을 상기 보안 모듈 클라이언트들의 식별 정보에 따라 구분하여 저장하는 데이터베이스를 유지하는 단계;
    가입자 관리 시스템으로부터 대상 호스트를 위한 대상 자격 관리 메시지 및 대상 보안 모듈 클라이언트의 식별 정보를 수신하는 단계 - 대상 분배키를 포함하는 상기 대상 보안 모듈 클라이언트는 상기 대상 호스트의 대상 보안 모듈에 다운로드되어 설치되고, 상기 대상 호스트는 상기 대상 보안 모듈 클라이언트를 통하여 상기 대상 분배키를 획득함. -;
    상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 상기 데이터베이스에 저장된 상기 분배키들로부터 상기 대상 분배키를 추출하는 단계; 및
    추출된 상기 대상 분배키를 이용하여 상기 대상 자격 관리 메시지를 암호화하는 단계
    를 포함하고,
    상기 대상 호스트는 인증 프록시 서버에 의해 인증된 것이고, 정책 서버는 복수의 보안 모듈 클라이언트들 중 상기 대상 보안 모듈 클라이언트를 선택하는 것을 특징으로 하는 분배키를 이용한 가입자 인증 시스템의 동작 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 가입자 관리 시스템은
    상기 정책 서버로부터 상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 수신하고, 수신된 상기 대상 보안 모듈의 식별 정보를 이용하여 상기 대상 자격 관리 메시지 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 생성하는 것을 특징으로 하는 가입자 인증 시스템의 동작 방법.
  4. 제3항에 있어서,
    상기 가입자 관리 시스템은
    상기 대상 호스트의 서비스 가입 여부를 고려하여 상기 대상 자격 관리 메시지를 생성하는 것을 특징으로 하는 가입자 인증 시스템의 동작 방법.
  5. 제1항에 있어서,
    암호화된 상기 대상 자격 관리 메시지를 상기 대상 호스트로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 분배키를 이용한 가입자 인증 시스템의 동작 방법.
  6. 제5항에 있어서,
    상기 대상 호스트는
    상기 대상 보안 모듈 클라이언트에 포함된 상기 대상 분배키를 이용하여 암 호화된 상기 자격 관리 메시지를 복호화하는 것을 특징으로 하는 분배키를 이용한 가입자 인증 시스템의 동작 방법.
  7. 다운로더블 제한 수신 시스템(Downloadable Conditional Access System, DCAS)을 위한 분배키를 이용한 대상 호스트의 동작 방법에 있어서,
    대상 분배키를 포함하는 대상 보안 모듈 클라이언트를 다운로드하는 단계;
    상기 대상 호스트의 대상 보안 모듈에 상기 대상 보안 모듈 클라이언트를 설치하는 단계;
    상기 대상 보안 모듈 클라이언트에 포함된 상기 대상 분배키를 획득하는 단계;
    가입자 인증 시스템으로부터 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 수신하는 단계; 및
    상기 대상 분배키를 이용하여 암호화된 상기 대상 자격 관리 메시지를 복호화하는 단계
    를 포함하고,
    상기 대상 호스트는 인증 프록시 서버에 의해 인증된 것이고, 상기 대상 보안 모듈 클라이언트는 복수의 보안 모듈 클라이언트들 중 정책 서버에 의해 선택되는 것을 특징으로 하는 분배키를 이용한 호스트의 동작 방법.
  8. 제7항에 있어서,
    암호화된 상기 대상 자격 관리 메시지를 복호화하여 제어 단어를 추출하고, 추출된 상기 제어 단어를 이용하여 암호화된 방송 컨텐츠를 복호화하는 단계
    를 더 포함하는 것을 특징으로 하는 분배키를 이용한 호스트의 동작 방법.
  9. 제7항에 있어서
    상기 가입자 인증 시스템은
    가입자 관리 시스템으로부터 상기 대상 보안 모듈 클라이언트의 식별 정보 및 상기 대상 자격 관리 메시지를 수신하고, 상기 대상 보안 모듈 클라이언트의 식 별 정보를 이용하여 상기 대상 분배키를 추출하고, 추출된 상기 대상 분배키로 상기 대상 자격 관리 메시지를 암호화하는 것을 특징으로 하는 분배키를 이용한 호스트의 동작 방법.
  10. 제9항에 있어서,
    상기 가입자 관리 시스템은
    상기 정책 서버로부터 수신된 상기 대상 보안 모듈의 식별 정보 또는 상기 대상 보안 모듈 클라이언트의 식별 정보를 기초로 상기 대상 보안 모듈 클라이언트의 식별 정보 및 상기 대상 자격 관리 메시지를 생성하는 것을 특징으로 하는 분배키를 이용한 호스트의 동작 방법.
  11. 다운로더블 제한 수신 시스템(Downloadable Conditional Access System, DCAS)을 위한 분배키를 이용한 가입자 관리 시스템의 동작 방법에 있어서,
    정책 서버로부터 대상 보안 모듈의 식별 정보 및 대상 보안 모듈 클라이언트의 식별 정보를 수신하는 단계 - 대상 호스트의 상기 대상 보안 모듈에는 대상 분배키를 포함하는 상기 대상 보안 모듈 클라이언트가 다운로드되어 설치되고, 상기 대상 호스트는 상기 대상 보안 모듈 클라이언트를 통하여 상기 대상 분배키를 획득함. -;
    상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 상기 대상 호스트를 위한 대상 자격 관리 메시지를 생성하는 단계; 및
    상기 대상 자격 관리 메시지 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 가입자 인증 시스템으로 전달하는 단계
    를 포함하고,
    상기 가입자 인증 시스템은 상기 대상 보안 모듈 클라이언트의 식별 정보를 기초로 추출된 상기 대상 분배키로 상기 대상 자격 관리 메시지를 암호화하여 상기 대상 호스트로 전송하고,
    상기 대상 호스트는 인증 프록시 서버에 의해 인증된 것이고, 상기 정책 서버는 복수의 보안 모듈 클라이언트들 중 상기 대상 보안 모듈 클라이언트를 선택하는 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
  12. 제11항에 있어서,
    상기 대상 자격 관리 메시지를 생성하는 단계는
    상기 대상 호스트의 서비스 가입 여부를 고려하여 상기 대상 자격 관리 메시지를 생성하는 단계인 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
  13. 제11항에 있어서,
    상기 대상 자격 관리 메시지를 생성하는 단계는
    미리 저장된 자격 관리 메시지들 중 상기 대상 자격 관리 메시지를 생성하는 단계인 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
  14. 제11항에 있어서,
    상기 대상 호스트는
    상기 대상 보안 모듈 클라이언트에 포함된 상기 대상 분배키를 이용하여 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 복호화하는 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
  15. 제11항에 있어서,
    상기 가입자 인증 시스템은
    상기 대상 보안 모듈 클라이언트의 식별 정보를 기초로 미리 저장된 복수의 분배키들 중 상기 대상 분배키를 선택하고, 선택된 상기 대상 분배키로 상기 대상 자격 관리 메시지를 암호화하여 상기 대상 호스트로 전송하는 것을 특징으로 하는 가입자 관리 시스템의 동작 방법.
  16. 다운로더블 제한 수신 시스템(Downloadable Conditional Access System, DCAS)을 위한 분배키를 이용한 정책 서버의 동작 방법에 있어서,
    보안 모듈 클라이언트들의 식별 정보 및 보안 모듈들의 식별 정보를 서로 연관지어 저장하는 데이터베이스를 유지하는 단계;
    인증 프록시 서버로부터 획득된 대상 보안 모듈의 식별 정보를 이용하여 상기 보안 모듈 클라이언트들의 식별 정보 중 대상 보안 모듈 클라이언트의 식별 정보를 추출하는 단계 - 대상 호스트의 대상 보안 모듈에는 대상 분배키를 포함하는 대상 보안 모듈 클라이언트가 다운로드되어 설치되고, 상기 대상 호스트는 상기 대상 보안 모듈 클라이언트를 통하여 상기 대상 분배키를 획득함. -; 및
    가입자 관리 시스템으로 상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 전송하는 단계
    를 포함하고,
    상기 가입자 관리 시스템은 상기 대상 보안 모듈 클라이언트에 대응되는 대상 자격 관리 메시지 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 가입자 인증 시스템으로 전송하고, 상기 가입자 인증 시스템은 상기 대상 호스트로 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 전송하는 것을 특징으로 하는 정책 서버의 동작 방법.
  17. 제16항에 있어서,
    상기 대상 호스트는
    상기 대상 보안 모듈 클라이언트에 포함된 상기 대상 분배키를 이용하여 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 복호화하는 것을 특징으로 하는 정책 서버의 동작 방법.
  18. 제16항에 있어서,
    상기 가입자 관리 시스템은
    상기 대상 보안 모듈의 식별 정보 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 미리 저장된 자격 관리 메시지들 중 상기 대상 자격 관리 메시지를 선택하는 것을 특징으로 하는 정책 서버의 동작 방법.
  19. 제16항에 있어서,
    상기 가입자 인증 시스템은
    상기 대상 자격 관리 메시지 및 상기 대상 보안 모듈 클라이언트의 식별 정보를 이용하여 미리 저장된 분배키들 중 상기 대상 분배키를 추출하고, 추출된 상기 대상 분배키로 암호화된 상기 대상 자격 관리 메시지를 상기 대상 호스트로 전송하는 것을 특징으로 하는 정책 서버의 동작 방법.
KR1020070125955A 2007-12-06 2007-12-06 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 KR100901970B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070125955A KR100901970B1 (ko) 2007-12-06 2007-12-06 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법
US12/188,357 US20090150669A1 (en) 2007-12-06 2008-08-08 Method and apparatus for providing downloadable conditional access service using distribution key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070125955A KR100901970B1 (ko) 2007-12-06 2007-12-06 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법

Publications (1)

Publication Number Publication Date
KR100901970B1 true KR100901970B1 (ko) 2009-06-10

Family

ID=40722894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070125955A KR100901970B1 (ko) 2007-12-06 2007-12-06 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법

Country Status (2)

Country Link
US (1) US20090150669A1 (ko)
KR (1) KR100901970B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101110672B1 (ko) 2009-12-29 2012-02-24 주식회사 코어트러스트 Dcas 환경에서의 호스트 보안모듈 가상화 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10045312B2 (en) * 2016-08-12 2018-08-07 Nokia Technologies Oy Method and apparatus for controlling high power transmission

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040066901A (ko) * 2001-12-14 2004-07-27 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비 조건부 액세스를 위한 방법 및 시스템
KR20070051174A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 선국 장치 및 그 방법
KR20070073662A (ko) * 2007-04-19 2007-07-10 주식회사 신텍 풍력을 이용한 생활폐기물 선별방법과 그 장치
KR20070081404A (ko) * 2006-02-10 2007-08-16 주식회사 문화방송 방송 송신 시스템 및 방송 수신 장치

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
EP1695174A1 (en) * 2003-12-17 2006-08-30 Matsushita Electric Industrial Co., Ltd. Methods and apparatuses for distributing system secret parameter group and encrypted intermediate key group for generating content encryption and decryption deys
US7590243B2 (en) * 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
MX2007003228A (es) * 2004-09-16 2008-01-16 Gen Instrument Corp Sistema y metodo para proveer acceso autorizado a contenido digital.
US8520850B2 (en) * 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8837723B2 (en) * 2007-06-18 2014-09-16 General Instrument Corporation Method and apparatus for use in a downloadable conditional access system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040066901A (ko) * 2001-12-14 2004-07-27 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비 조건부 액세스를 위한 방법 및 시스템
KR20070051174A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 선국 장치 및 그 방법
KR20070081404A (ko) * 2006-02-10 2007-08-16 주식회사 문화방송 방송 송신 시스템 및 방송 수신 장치
KR20070073662A (ko) * 2007-04-19 2007-07-10 주식회사 신텍 풍력을 이용한 생활폐기물 선별방법과 그 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
한국통신학회지, 제24권, 제2호, 2007.03., 박종열 외, "실시간 IPTV 서비스를 위한 수신 제한 기술", pp.13-24.*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101110672B1 (ko) 2009-12-29 2012-02-24 주식회사 코어트러스트 Dcas 환경에서의 호스트 보안모듈 가상화 시스템 및 방법

Also Published As

Publication number Publication date
US20090150669A1 (en) 2009-06-11

Similar Documents

Publication Publication Date Title
KR100911111B1 (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
KR100913975B1 (ko) 디지털 방송 환경에서 개별화된 소프트웨어 모듈을 활성화하기 위한 장치 및 방법
KR101944800B1 (ko) Drm 모듈 다운로드 방법 및 장치
CA3023530C (en) Efficient encrypted software distribution mechanism
KR100925327B1 (ko) 다운로더블 제한 수신 시스템에서 호스트의 망 이동 여부감지 방법 및 그 장치
KR100692589B1 (ko) Drm 시스템에 적용되는 컨텐츠 재생장치 및 방법그리고 모바일코드 제공장치 및 방법
KR100880965B1 (ko) 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
KR101355700B1 (ko) 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법
KR100925328B1 (ko) Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치
US8490155B2 (en) Method and apparatus for detecting downloadable conditional access system host with duplicated secure micro
KR100963420B1 (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
KR101141428B1 (ko) 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법
KR100901970B1 (ko) 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법
EP2955926B1 (en) Method and device for controlling downloading of security module for broadcast service
KR101166289B1 (ko) Dcas 서버 장치 및 dmb 단말기, 및 dcas 서비스 제공 방법
KR20100066724A (ko) 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법
KR101068015B1 (ko) 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치
KR20110051775A (ko) 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
KR101072213B1 (ko) Dcas 기반 암호화 객체 전송 시스템 및 방법
KR101110678B1 (ko) 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160527

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190527

Year of fee payment: 11