KR100925328B1 - Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 - Google Patents
Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 Download PDFInfo
- Publication number
- KR100925328B1 KR100925328B1 KR1020070121479A KR20070121479A KR100925328B1 KR 100925328 B1 KR100925328 B1 KR 100925328B1 KR 1020070121479 A KR1020070121479 A KR 1020070121479A KR 20070121479 A KR20070121479 A KR 20070121479A KR 100925328 B1 KR100925328 B1 KR 100925328B1
- Authority
- KR
- South Korea
- Prior art keywords
- proxy server
- authentication proxy
- host
- server
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/41407—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
Description
Claims (13)
- 제1 인증 프록시 서버의 네트워크로부터 제2 인증 프록시 서버의 네트워크로 이동하는 호스트를 지원하는 장치에 있어서,상기 제2 인증 프록시 서버로부터 상기 제2 인증 프록시 서버 및 상기 호스트의 보안 모듈 사이의 맵핑 정보를 수신하는 맵핑 정보 수신부; 및상기 맵핑 정보에 응답하여 제한 수신 서버가 상기 제1 인증 프록시 서버의 네트워크로 자격 관리 메시지를 전송하지 않고, 상기 제2 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하도록 지시하는 지시부를 포함하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1항에 있어서,상기 맵핑 정보는 상기 제2 인증 프록시 서버와 상기 호스트의 보안 모듈이 상호 인증된 경우 생성되는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1항에 있어서,상기 호스트의 보안 모듈에는 상기 호스트의 이동에 따라 상기 제2 인증 프록시 서버의 네트워크에 상응하는 보안 모듈 클라이언트가 다운로드 되어 설치되는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1항에 있어서,상기 제2 인증 프록시 서버와 상기 호스트의 보안 모듈은 외부 인증 장치를 통하여 상호 인증하여 보안 모듈 클라이언트의 암호화/복호화를 위한 세션 키를 생성한 후 상기 맵핑 정보를 생성하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1항에 있어서,상기 지시부는상기 제1 인증 프록시 서버가 상기 호스트의 보안 모듈과 관련된 정보를 삭제하도록 지시하고,상기 제1 인증 프록시 서버는 상기 호스트에 설치되어 있던 과거 보안 모듈 클라이언트가 재사용될 수 있도록 명령하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1항에 있어서,상기 제한 수신 서버는 가입자 관리 시스템을 포함하는 빌링 시스템(billing system)을 통하여 상기 지시부의 지시를 수신하고, 상기 지시부의 지시에 따라 상기 제한 수신 서버는 상기 제1 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하지 않고, 상기 제2 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버.
- 제1 인증 프록시 서버의 네트워크로부터 제2 인증 프록시 서버의 네트워크로 이동하는 호스트를 지원하는 방법에 있어서,상기 제2 인증 프록시 서버가 상기 호스트의 보안 모듈과 상호 인증하여 세션 키를 생성하는 단계;상기 제2 인증 프록시 서버가 통합 개인화 시스템에 상기 세션 키로 암호화된 보안 모듈 클라이언트가 상기 호스트로 다운로드 되도록 요청하는 단계; 및상기 제2 인증 프록시 서버가 정책 서버로 상기 제2 인증 프록시 서버 및 상기 호스트의 보안 모듈 사이의 맵핑 정보를 전송하는 단계를 포함하고,상기 정책 서버는 상기 맵핑 정보에 응답하여 제한 수신 서버가 상기 제1 인증 프록시 서버의 네트워크로 자격 관리 메시지를 전송하지 않고, 상기 제2 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하도록 지시하는 것을 특징으로 하는 호스트의 이동성 지원 방법.
- 제7항에 있어서,상기 세션 키를 생성하는 단계는상기 제2 인증 프록시 서버와 상기 호스트의 보안 모듈이 외부 인증 장치를 통하여 상호 인증하여 상기 세션 키를 생성하는 단계인 것을 특징으로 하는 호스트의 이동성 지원 방법.
- 제7항에 있어서,상기 정책 서버는상기 제1 인증 프록시 서버가 상기 호스트의 보안 모듈과 관련된 정보를 삭제하도록 지시하고,상기 제1 인증 프록시 서버는 상기 제1 인증 프록시 서버의 네트워크에 속하는 통합 개인화 시스템에게 상기 호스트에 설치되어 있던 과거 보안 모듈 클라이언트가 재사용될 수 있도록 명령하는 것을 특징으로 하는 호스트의 이동성 지원 방법.
- 제1 인증 프록시 서버의 네트워크로부터 제2 인증 프록시 서버의 네트워크로 이동하는 호스트를 지원하는 시스템에 있어서,상기 호스트의 보안 모듈과 상호 인증하여 세션 키를 생성하고, 통합 개인화 시스템에 상기 세션 키로 암호화된 보안 모듈 클라이언트가 상기 호스트로 다운로드 되도록 요청하고, 정책 서버로 상기 제2 인증 프록시 서버 및 상기 호스트의 보안 모듈 사이의 맵핑 정보를 전송하는 제2 인증 프록시 서버; 및상기 제2 인증 프록시 서버의 요청에 따라 상기 세션 키로 암호화된 보안 모듈 클라이언트를 상기 호스트로 다운로드에 필요한 처리를 수행하는 통합 개인화 시스템을 포함하고,상기 정책 서버는 상기 맵핑 정보에 응답하여 제한 수신 서버가 상기 제1 인증 프록시 서버의 네트워크로 자격 관리 메시지를 전송하지 않고, 상기 제2 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하도록 지시하는 것을 특징으로 하는 호스트의 이동성을 지원하는 제한 수신 시스템.
- 제10항에 있어서,상기 정책 서버는상기 제1 인증 프록시 서버가 상기 호스트의 보안 모듈과 관련된 정보를 삭제하도록 지시하고, 상기 제1 인증 프록시 서버는 상기 호스트에 설치되어 있던 과거 보안 모듈 클라이언트가 재사용될 수 있도록 명령하는 것을 특징으로 하는 호스트의 이동성을 지원하는 제한 수신 시스템.
- 제1 인증 프록시 서버의 네트워크로부터 제2 인증 프록시 서버의 네트워크로 이동하는 DCAS(Downloadable Conditional Access System) 호스트를 지원하는 방법에 있어서,정책 서버가 상기 제2 인증 프록시 서버로부터 상기 제2 인증 프록시 서버 및 상기 호스트의 보안 모듈 사이의 맵핑 정보를 수신하는 단계; 및상기 정책 서버가 상기 맵핑 정보에 응답하여 제한 수신 서버가 상기 제1 인증 프록시 서버의 네트워크로 자격 관리 메시지를 전송하지 않고, 상기 제2 인증 프록시 서버의 네트워크로 상기 자격 관리 메시지를 전송하도록 지시하는 단계를 포함하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버 동작 방법.
- 제12항에 있어서,상기 지시하는 단계는상기 정책 서버가 상기 제1 인증 프록시 서버에게 상기 호스트의 보안 모듈과 관련된 정보를 삭제하도록 지시하는 단계이고,상기 제1 인증 프록시 서버는 상기 호스트에 설치되어 있던 과거 보안 모듈 클라이언트가 재사용될 수 있도록 명령하는 것을 특징으로 하는 호스트의 이동성을 지원하는 정책 서버 동작 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070121479A KR100925328B1 (ko) | 2007-11-27 | 2007-11-27 | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 |
US12/144,749 US8689314B2 (en) | 2007-11-27 | 2008-06-24 | Method and apparatus of managing entitlement management message for supporting mobility of DCAS host |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070121479A KR100925328B1 (ko) | 2007-11-27 | 2007-11-27 | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090054679A KR20090054679A (ko) | 2009-06-01 |
KR100925328B1 true KR100925328B1 (ko) | 2009-11-04 |
Family
ID=40670894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070121479A KR100925328B1 (ko) | 2007-11-27 | 2007-11-27 | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8689314B2 (ko) |
KR (1) | KR100925328B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8490155B2 (en) | 2007-12-17 | 2013-07-16 | Electronics And Telecommunications Research Institute | Method and apparatus for detecting downloadable conditional access system host with duplicated secure micro |
KR100963420B1 (ko) * | 2007-12-17 | 2010-06-15 | 한국전자통신연구원 | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 |
US8997252B2 (en) * | 2009-06-04 | 2015-03-31 | Google Technology Holdings LLC | Downloadable security based on certificate status |
KR101647841B1 (ko) * | 2009-12-10 | 2016-08-12 | 한국전자통신연구원 | 매체간 서비스 연동 장치 및 그 방법 |
CN110417754B (zh) * | 2019-07-11 | 2021-12-07 | 新华三大数据技术有限公司 | 一种基于主机代理服务权限认证的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040050561A (ko) * | 2002-12-10 | 2004-06-16 | 한국전자통신연구원 | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 |
KR20050066500A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 세션키를 이용한 유료방송 서비스 제공 방법 |
KR20060065998A (ko) * | 2004-12-11 | 2006-06-15 | 한국전자통신연구원 | 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법 |
JP2007001101A (ja) * | 2005-06-23 | 2007-01-11 | Kokuyo S&T Co Ltd | 転写具 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6246767B1 (en) | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
US7039802B1 (en) * | 1997-06-06 | 2006-05-02 | Thomson Licensing | Conditional access system for set-top boxes |
US6978022B2 (en) * | 2000-10-26 | 2005-12-20 | General Instrument Corporation | System for securing encryption renewal system and for registration and remote activation of encryption device |
US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
US8312265B2 (en) * | 2001-12-11 | 2012-11-13 | Pinder Howard G | Encrypting received content |
US7987356B2 (en) * | 2004-11-29 | 2011-07-26 | Broadcom Corporation | Programmable security platform |
KR100709318B1 (ko) * | 2005-02-01 | 2007-04-20 | 삼성전자주식회사 | 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템 |
KR100755435B1 (ko) * | 2005-10-04 | 2007-09-04 | 삼성전자주식회사 | 디지털 방송 제한 수신 단말기 및 그 방법 |
KR100744340B1 (ko) * | 2005-10-13 | 2007-07-30 | 삼성전자주식회사 | 디지털 방송 제한 수신 시스템 및 그 방법 |
-
2007
- 2007-11-27 KR KR1020070121479A patent/KR100925328B1/ko active IP Right Grant
-
2008
- 2008-06-24 US US12/144,749 patent/US8689314B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040050561A (ko) * | 2002-12-10 | 2004-06-16 | 한국전자통신연구원 | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 |
KR20050066500A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 세션키를 이용한 유료방송 서비스 제공 방법 |
KR20060065998A (ko) * | 2004-12-11 | 2006-06-15 | 한국전자통신연구원 | 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법 |
JP2007001101A (ja) * | 2005-06-23 | 2007-01-11 | Kokuyo S&T Co Ltd | 転写具 |
Non-Patent Citations (1)
Title |
---|
기사2007.11.01 |
Also Published As
Publication number | Publication date |
---|---|
KR20090054679A (ko) | 2009-06-01 |
US8689314B2 (en) | 2014-04-01 |
US20090138957A1 (en) | 2009-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100911111B1 (ko) | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
US20200329021A1 (en) | Secure key management in a high volume device deployment | |
JP4644738B2 (ja) | ブロードキャストチャネルを利用した装置管理方法 | |
KR100925329B1 (ko) | 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치 | |
JP4839303B2 (ja) | デジタルケーブルテレビ放送受信機 | |
RU2685975C2 (ru) | Обеспечение безопасности связи с расширенными мультимедийными платформами | |
KR100925328B1 (ko) | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 | |
KR100880965B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
KR100963420B1 (ko) | 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치 | |
KR20120124329A (ko) | 서비스 제공 장치에서 drm 서비스를 제공하는 방법 그리고 이를 위한 서비스 제공 장치 및 사용자 단말에서 drm 서비스를 제공받는 방법 | |
KR101188019B1 (ko) | 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법 | |
KR20100069269A (ko) | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | |
KR100901970B1 (ko) | 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법 | |
KR101094275B1 (ko) | 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치 | |
KR20140100095A (ko) | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 | |
KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
KR100907798B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
CN113543123B (zh) | 无线网路动态设定权限方法与装置 | |
JP5600982B2 (ja) | サーバ装置、機器関連付け方法、機器関連付けプログラム及びインストーラ | |
KR20110051775A (ko) | 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템 | |
KR101110678B1 (ko) | 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법 | |
KR100877955B1 (ko) | 다운로드 콘텐츠보호 솔루션이미지 생성방법 | |
KR101068015B1 (ko) | 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치 | |
KR101828350B1 (ko) | Drm 솔루션 관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121011 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130923 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140926 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 10 |