KR101161517B1 - Method, apparatus and recording medkum for managing security module of exchangeable conditional access system - Google Patents

Method, apparatus and recording medkum for managing security module of exchangeable conditional access system Download PDF

Info

Publication number
KR101161517B1
KR101161517B1 KR1020100090728A KR20100090728A KR101161517B1 KR 101161517 B1 KR101161517 B1 KR 101161517B1 KR 1020100090728 A KR1020100090728 A KR 1020100090728A KR 20100090728 A KR20100090728 A KR 20100090728A KR 101161517 B1 KR101161517 B1 KR 101161517B1
Authority
KR
South Korea
Prior art keywords
security module
protocol type
terminal
xcas
notification message
Prior art date
Application number
KR1020100090728A
Other languages
Korean (ko)
Other versions
KR20120028718A (en
Inventor
김태호
서강석
윤화영
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020100090728A priority Critical patent/KR101161517B1/en
Publication of KR20120028718A publication Critical patent/KR20120028718A/en
Application granted granted Critical
Publication of KR101161517B1 publication Critical patent/KR101161517B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID

Abstract

본 발명은, 가입자 단말의 환경에 독립적으로 보안 모듈을 동적으로 설치, 갱신할 수 있도록, 단말기에서 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 사용자 단말의 정보, 사용자 단말에 보안 모듈이 탑재되었는지 여부, 및 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 비교함으로써 단말에 탑재된 보안 모듈을 관리한다.The present invention receives a protocol type notification message for determining the compatibility of the security module in the terminal so that the security module can be dynamically installed and updated independently of the environment of the subscriber terminal, and secures the information of the user terminal and the user terminal. The security module mounted on the terminal is managed by comparing whether the module is mounted and whether the protocol type of the mounted security module is compatible.

Description

교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체{METHOD, APPARATUS AND RECORDING MEDKUM FOR MANAGING SECURITY MODULE OF EXCHANGEABLE CONDITIONAL ACCESS SYSTEM}METHOD, APPARATUS AND RECORDING MEDKUM FOR MANAGING SECURITY MODULE OF EXCHANGEABLE CONDITIONAL ACCESS SYSTEM}

본 발명은, IPTV 서비스를 안전하게 제공하고 사용하기 위하여 서비스 및 콘텐츠 보호 기술(CAS) 모듈을 동적으로 다운로드 받아 실행할 수 있는 XCAS(eXchangeable Conditional Access System) 등에 관한 것이다. 특히, 특정 콘텐츠의 제공자 또는 특정 HW 또는 SW에 의존적이지 않고, 사용자 단말의 위치, 사용자의 서비스 가입 상태와 같은 단말 상태에 적합화된 XCAS 모듈을 다운로드 또는 업그레이드할 수 있도록 하는 방법 등에 관한 것이다.The present invention relates to an eXchangeable Conditional Access System (XCAS) that can dynamically download and execute a service and content protection technology (CAS) module in order to provide and use IPTV services safely. In particular, the present invention relates to a method for enabling download or upgrade of an XCAS module suitable for a terminal state such as a location of a user terminal and a service subscription state of a user without being dependent on a provider of specific content or a specific HW or SW.

현재 디지털 케이블 방송의 제한 수신을 위해, 여러 가지 방식의 제한 수신 시스템(Conditional Access System)이 사용되고 있다. 이러한 CAS 어플리케이션 소프트웨어를 다운로드 방식의 시스템으로 제안된 방식이 XCAS 이다. At present, various types of conditional access systems are used for limited reception of digital cable broadcasting. XCAS is a proposed system for downloading CAS application software.

또한, 국내 디지털 유선방송 시장에서는 매년 '디지털 유선방송 송수신 정합 표준' 및 '디지털 유선방송 데이터 방송 잠정 표준'이 확정 고시된 이래로 Open Cable과 OCAP(Open Cable Application Platform)을 표준으로 도입하여 '유선방송국설비 등에 관한 기술 기준'의 명시적인 제한 수신 모듈 분리 조항에 근거한 케이블카드 분리 정책이 실시되어 왔다. 이는 제한 수신 기능 모듈을 별도의 하드웨어로 단말기 본체와 분리하여 특정 솔루션 제공 업체에 종속되지 않도록 함으로써 단말기 제조업체 간 경쟁을 통한 품질 향상 및 가격 인하를 유도하고, 소비자가 유선방송사에 상관없이 단말기 구매가 가능한 시장을 형성하여 디지털 전환을 활성화하는 데 목적을 두었다. 이에 따라 국내 종합 유선 방송 사업자들은 '케이블 카드 분리형 단말기'를 구매하여 가입자에게 임대하는 방식으로 사업을 전개해 왔으나, 케이블 카드 장착으로 인한 비용과 기술적인 문제점이 꾸준히 제기되어 2008년 유선방송 기술 기준 개정에 의해 2010년 말까지 제한 수신 모듈의 분리 의무가 유예되었다. 유예 기간 동안 한국디지털 케이블 연구원은 국내 유선방송 관련 업체들과 협력하여 국산 다운로드형 제한 수신 시스템을 개발, 검증하였으며, '교환 가능형 제한 수신 시스템 송수신 정합 표준이하 '표준')'으로서 정보 통신 단체(Telecommunications Technology Association) 표준으로 제정되어 현재는 상용화 단계에 이르고 있다. XCAS는 제한수신 모듈을 소프트웨어적으로 교환가능한 시스템으로 유선방송 기술기준의 제한수신 모듈 분리 조항에 합치하며 단말기의 단가와 고장률을 낮춤으로써 유선 방송의 디지털 전환을 가속화할 수 있게 되었다.In addition, since the 'Digital cable broadcasting transmission and reception standard' and 'Digital cable broadcasting data broadcasting provisional standard' have been announced and announced annually in the domestic digital cable broadcasting market, 'Open Cable Application Platform' and OCAP (Open Cable Application Platform) have been introduced as standards. A cable card removal policy has been implemented based on the explicit restriction of the receiving module removal provisions in the Technical Standards for Facilities. This separates the conditional access function module from the terminal body with separate hardware so that it is not dependent on a specific solution provider, leading to quality improvement and price reduction through competition among handset manufacturers. It aimed to shape the market and promote digital transformation. As a result, domestic cable operators have developed a business by purchasing a 'cable card detachable terminal' and renting it to subscribers.However, cost and technical problems due to the installation of a cable card have been steadily raised. By the end of 2010, the obligation to remove the restricted receiving module was suspended. During the grace period, the Korea Digital Cable Research Institute developed and verified a domestic download type limited reception system in cooperation with domestic cable broadcasting companies. Telecommunications Technology Association) standard has now been commercialized. XCAS is a software-exchangeable system that can be used to accelerate the digital conversion of wired broadcasting by lowering the unit cost and failure rate of the terminal.

한편, 단말 상에는 단말의 하드웨어 또는 운영체제에 독립하여 XCAS 응용 소프트웨어를 실행시키기 위한는 보안 모듈(Secure Module)이 탑재된다. 보안 모듈은, 단말의 인증, XCAS 응용 소프트웨어의 다운로드를 지원하는 헤드엔드와 네트워크를 통해 연결되어, 헤드엔드로부터 특정 보안 프로토콜에 따라 제한 수신 모듈 이미지의 다운로드에 필요한 정보를 수신한다. 그러나, 헤드엔드와 보안 모듈간에 보안 프로토콜이 유효하지 않게 되는 경우, 예컨대, 보안 모듈이 탑재된 단말의 위치가 변경되어 새로운 헤드엔드와 보안 모듈의 통신이 불가능하게 되는 경우, 보안 모듈의 갱신 또는 재설치에 대해서는 상기 XCAS 표준에서 별도의 수단이 정의되지 않고 있다.On the other hand, a secure module is mounted on the terminal to execute XCAS application software independently of the hardware or the operating system of the terminal. The security module is connected via a network with a headend that supports authentication of the terminal and downloading of the XCAS application software, and receives information required for downloading the limited reception module image from the headend according to a specific security protocol. However, when the security protocol becomes invalid between the headend and the security module, for example, when the location of the terminal on which the security module is mounted is changed so that communication between the new headend and the security module becomes impossible, updating or reinstalling the security module. No separate means is defined in the XCAS standard.

본 발명은, 상기 문제점을 감안하여, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 전파를 중계하는 헤드엔드와 적합한 통신이 가능하도록 XCAS 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있도록 한다. In view of the above problems, the present invention provides an XCAS security module with a dynamic terminal to enable proper communication with a headend relaying radio waves even in a state of a subscriber terminal, for example, a change in a broadcast service area of a terminal or a change in a broadcaster. Allows you to install or upgrade.

본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방법은, 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계; 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하는 단계; 상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및 보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함한다.A method for managing a security module on a terminal for driving an exchangeable conditional access system according to the present invention includes: receiving a protocol type notification message for determining compatibility of the security module; Comparing terminal information included in the protocol type notification message with information of the user terminal; Determining whether a security module is mounted in the user terminal; And if the security module is mounted, determining whether the protocol type of the mounted security module is compatible.

본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방송 수신 장치는, 방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부; 보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하며, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함한다.A broadcast receiving apparatus for managing a security module for driving an exchangeable conditional access system according to the present invention on a terminal, the broadcast receiving apparatus comprising: a broadcast signal processor for receiving and processing a broadcast signal and outputting a signal output to a display; A content protection module for mounting a security module; And receiving a protocol type notification message for determining compatibility of the security module, comparing terminal information included in the protocol type notification message with information of the user terminal, and if the security module is mounted in the content protection module, And a controller for determining whether the protocol type of the mounted security module is compatible.

본 발명에 따르면, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 헤드엔드와 적합한 통신이 가능하도록 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있다.According to the present invention, a security module may be dynamically installed or upgraded in a terminal to enable proper communication with a headend even in a state of a subscriber terminal, for example, a broadcast service region change or a broadcaster change of a terminal.

도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다.
도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되는 블록도이다.
도 3은 도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되어 동작하는 소프트웨어 구성도이다.
도 4는 본 발명의 일 실시예에 따라 헤드엔드와 XCAS 매니저간에 송수신되는 데이터를 나타낸다.
도 5는 본 발명의 일 실시예에 따라 XCAS 모듈을 관리하는 방법을 나타내는 순서도이다.1 shows a system configuration defined in the XCAS standard.
2 is a block diagram in which an XCAS card and an XCAS Manny are installed and connected to a subscriber station according to an embodiment of the present invention.
3 is a diagram illustrating a software configuration in which an XCAS card and an XCAS manifold are installed and connected to a subscriber station according to an embodiment of the present invention.
4 illustrates data transmitted and received between a headend and an XCAS manager according to an embodiment of the present invention.
5 is a flowchart illustrating a method of managing an XCAS module according to an embodiment of the present invention.

도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다. 도 1을 참조하면 XCAS 시스템은 인증 서버(10), 헤드엔드(20) 및 단말(30)로 구성될 수 있다.1 shows a system configuration defined in the XCAS standard. Referring to FIG. 1, the XCAS system may be configured with an authentication server 10, a headend 20, and a terminal 30.

인증 서버(10)는, 최상위 신뢰 기관인 Trusted Authority이 운영하는 서버로서, XCAS 서비스르 제공받는 모든 단말(30)에 대해 인증서, 예컨대, X.509를 발급하고, 그에 대한 리스트를 인증 서버(10)의 데이터베이스에 저장할 수 있다. 인증 서버는 단말(30)을 제조할 때 각 단말에 부여한 고유 식별번호(SM_ID)와 인증서(단말 인증서)를 발급하고, XCAS 서비스의 제공 기간 동안 인증서의 유효성을 확인, 관리한다. 인증 서버(10)는 인증에 필요한 정보를 헤드엔드(20)에 제공한다. The authentication server 10 is a server operated by the Trusted Authority, which is the highest trust authority, and issues a certificate, for example, X.509, to all the terminals 30 provided with the XCAS service, and lists the certificate server 10. Can be stored in the database. The authentication server issues a unique identification number (SM_ID) and certificate (terminal certificate) assigned to each terminal when manufacturing the terminal 30, and checks and manages the validity of the certificate during the provision period of the XCAS service. The authentication server 10 provides the headend 20 with information necessary for authentication.

헤드엔드(20)는, 인증 서버(10)와 보안 통신 채널을 형성하고, 보안 채널을 통해 인증 서버(10)로부터 인증에 필요한 정보를 제공받는다. 헤드엔드(20)는 복수로서 자신을 식별할 수 있는 고유 아이디 또는 네트워크 정보를 이용하여 인증 서버(10)와 통신할 수 있다. 인증 서버(10)와 헤드엔드(20)는 SSL 또는 IPSec 방식에 의해 통신할 수 있다. 헤드엔드(20)와 단말(30)은 케이블 망에 의해 통신할 수 있다.The headend 20 forms a secure communication channel with the authentication server 10 and receives information necessary for authentication from the authentication server 10 through the secure channel. The headend 20 may communicate with the authentication server 10 using a unique ID or network information that can identify itself as a plurality. The authentication server 10 and the headend 20 may communicate by SSL or IPSec. The head end 20 and the terminal 30 may communicate by a cable network.

또한, 헤드엔드(20)는 XCAS 응용 소프트웨어를 관리하고, 이것의 다운로드 및 갱신과 관련된 정보들을 단말(30)에 제공할 수 있다. 헤드엔드(20)와 단말(30)은 XCAS 표준에서 정의한 프로토콜 중 어느 하나에 의해 통신할 수 있다.In addition, the headend 20 may manage the XCAS application software and provide the terminal 30 with information related to the download and update thereof. The headend 20 and the terminal 30 may communicate by any one of the protocols defined in the XCAS standard.

단말(30)은, XCAS 표준에서 정한 보안 프로토콜 중 어느 하나의 프로토콜을 이용하여 헤드엔드(20)로부터 XCAS 응용 소프트웨어를 다운로드 받고, 이것을 실행시켜, 제한 수신 서비스를 제공받을 수 있다.The terminal 30 may download the XCAS application software from the headend 20 using any one of the security protocols defined in the XCAS standard, execute it, and receive the limited reception service.

이하, 도 2이하를 참조하면서 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등을 설명한다.Hereinafter, a security module management method and the like according to an embodiment of the present invention will be described with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36) 및 XCAS 매니저(323)가 설치, 연결되는 블록도이다. 도 2에서 단말(30)은 케이블 방송 수신이 가능한 셋톱박스(Set-top Box)를 예로 들어 설명한다.2 is a block diagram in which an XCAS card 36 and an XCAS manager 323 are installed and connected to a subscriber station 30 according to an embodiment of the present invention. In FIG. 2, the terminal 30 will be described using a set-top box capable of receiving cable broadcasts as an example.

도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(30)은, 방송을 송수신할 수 있는 방송 수신부(31), 역다중화부(32), 디스크램블러(33), 제어부(34)로 구성될 수 있고, XCAS 카드(36)는 단말(30)에 연결 또는 탑재되어 XCAS가 실행될 수 있다. 본 발명의 일 실시예에 따른 CAS 매니저(35)는 제어부(34)에 포함되어 작동될 수 있다. Referring to FIG. 2, the terminal 30 according to an embodiment of the present invention may include a broadcast receiver 31, a demultiplexer 32, a descrambler 33, and a controller 34 capable of transmitting and receiving broadcasts. The XCAS card 36 may be connected to or mounted on the terminal 30 to execute XCAS. CAS manager 35 according to an embodiment of the present invention may be included in the control unit 34 to operate.

방송 수신부(31)는 외부로부터 전송되는 방송 신호를 수신하고 튜닝한 후, 디모듈레이터(미도시)에 의해 복조할 수 있다. 다음에, 역다중화부(32)가 비디오, 오디오, 부가 데이터 등으로 분리할 수 있다. The broadcast receiver 31 may demodulate a demodulator (not shown) after receiving and tuning a broadcast signal transmitted from the outside. Next, the demultiplexer 32 can separate the video, audio, additional data, and the like.

디스크램블러(33)는, 암호화되어 전송된 비디오, 오디오 부가 데이터 등의 스크램블을 해제할 수 있다(descramble). 디스크램블러(33)는, XCAS 매니저(35)로부터 스크램블 키, 예컨대, CW(Control Word)를 받아 XCAS 표준에 의해 스크램블을 해제할 수 있다. The descrambler 33 may descramble the video, audio additional data, etc., which are encrypted and transmitted. The descrambler 33 may receive a scramble key, for example, a control word (CW), from the XCAS manager 35 to release the scramble according to the XCAS standard.

또한, 디코더(미도시) 및 스케일러(미도시)가, 디스크램블 전 또는 후에 데이터의 압축을 해제하고 스케일링하고, 이후 LCD, PDP 등과 같은 디스플레이로 출력 가능한 신호로 출력될 수 있다. 기타 방송 신호의 처리에 대해서는 공지의 기술이 적용될 수 있다.In addition, a decoder (not shown) and a scaler (not shown) may decompress and scale data before or after descramble, and then output a signal that can be output to a display such as an LCD or a PDP. Known techniques may be applied to the processing of other broadcast signals.

도 2에서 나타내는 방송 수신부(31), 역다중화부(32) 및 디스크램블러(33)는 방송 신호를 수신하고 처리하며 출력 가능한 신호로서 출력하는 하나의 방송 신호 처리부로 구성될 수 있다.
The broadcast receiver 31, the demultiplexer 32, and the descrambler 33 shown in FIG. 2 may be configured as one broadcast signal processor that receives, processes, and outputs a broadcast signal.

제어부(34)는, 방송 신호의 처리에 관한 전반적인 제어를 수행하고, 특히, XCAS 기능을 수행하기 위한 XCAS 매니저(35)를 탑재할 수 있다. The controller 34 may be equipped with an XCAS manager 35 to perform overall control regarding the processing of the broadcast signal and, in particular, to perform the XCAS function.

XCAS 매니저(35)는 단말(30)의 내부 모듈로서, 보안 모듈(362) 및 XCAS 클라이언트(362)와 정해진 프로토콜에 따른 메세지를 주고받을 수 있다. The XCAS manager 35 is an internal module of the terminal 30, and may exchange messages with the security module 362 and the XCAS client 362 according to a predetermined protocol.

또한, 본 발명의 일 실시예에 따른 XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기에 앞서, 헤드엔드(20)로부터 XCAS 프로토콜 타입 알림 메세지를 수신하고, 헤드엔드(20)와 통신하기 위한 보안 프로토콜 타입이 단말(30)에 탑재된 보안 모듈(362)과 호환되는 지에 관한 호환성 검사를 할 수 있다. 또한, XCAS 매니저(35)는, 보안 프로토콜 타입이 호환되지 않는 경우, 단말(30)에 적합한 보안 모듈(362)을 다운로드, 설치할 수 있다. 도 2에서는 XCAS 매니저(35)가 제어부(34)에 포함되어 동작하지만, 제어부(34)와 별도의 칩에 설치되어 동작할 수도 있다.In addition, the XCAS manager 35 according to an embodiment of the present invention receives the XCAS protocol type notification message from the headend 20 and communicates with the headend 20 before initiating the procedure defined by the XCAS standard. The security protocol type may be checked for compatibility with the security module 362 mounted on the terminal 30. In addition, when the security protocol types are not compatible, the XCAS manager 35 may download and install a security module 362 suitable for the terminal 30. In FIG. 2, the XCAS manager 35 is included in the control unit 34 to operate. However, the XCAS manager 35 may be installed in a chip separate from the control unit 34 to operate.

XCAS 카드(36)는, XCAS 기능을 수행하기 위한 하드웨어로서, 케이블 카드, IC 카드 또는 Secure Microprocessor와 같은 보안 칩의 형태로 제작될 수 있다. XCAS 카드(36)에는 보안 모듈(361)이 탑재될 수 있다. The XCAS card 36 is hardware for performing an XCAS function and may be manufactured in the form of a security chip such as a cable card, an IC card, or a secure microprocessor. The security module 361 may be mounted on the XCAS card 36.

도 2에서 예시되는 XCAS 카드(36)는 XCAS 이외에도 콘텐츠의 제한 수신 기능을 실행하는 임의의 콘텐츠 보호 모듈일 수 있다.
The XCAS card 36 illustrated in FIG. 2 may be any content protection module that performs a restriction receiving function of content in addition to XCAS.

보안 모듈(361)은 단말(30)에 탑재되어 XCAS 기능을 수행하는 내부 모듈로서, XCAS 클라이언트(362)를 다운로드하고 실행할 수 있는 환경을 제공할 수 있다. 보안 모듈(361)은, 헤드엔드(20)와 정해진 보안 프로토콜에 의해 메세지를 송수신할 수 있다. 보안 모듈(361)은 헤드엔드(20)로부터 보안 프로토콜 타입을 정의한 메세지를 수신하고, 메세지 내 헤더에 포함된 보안 프로토콜 타입을 획득하여 해당 프로토콜에 따라 XCAS 기능을 수행할 수 있다.The security module 361 is an internal module mounted on the terminal 30 to perform an XCAS function and may provide an environment in which the XCAS client 362 may be downloaded and executed. The security module 361 may transmit and receive a message with the headend 20 by a predetermined security protocol. The security module 361 may receive a message defining a security protocol type from the headend 20, obtain a security protocol type included in a header in the message, and perform an XCAS function according to the corresponding protocol.

XCAS 클라이언트(362)는 보안 모듈(361)에 다운로드 및 설치되어 XCAS 표준에 의거해 XCAS 기능을 수행하는 소프트웨어 프로그램이다. 또한, XCAS 클라이언트(362)는 ECM(Entitlement Control Message), EMM(Entitlement Management Message)를 이용하여 CW(Control Word)를 추출하고, 이것을 XCAS 매니저(35)에 전송할 수 있다. XCAS 클라이언트(362)는 보안 모듈(361) 상에서 동작하기 때문에 단말(30)의 하드웨어나 운영체제에 대해 독립적이다.The XCAS client 362 is a software program that is downloaded and installed in the security module 361 to perform XCAS functions according to the XCAS standard. In addition, the XCAS client 362 may extract a Control Word (CW) using an Entitlement Control Message (ECM) and an Entitlement Management Message (EMM), and transmit the same to the XCAS Manager 35. Since the XCAS client 362 operates on the security module 361, the XCAS client 362 is independent of the hardware or the operating system of the terminal 30.

단말(30)은 케이블 방송 수신 기능이 있는 방송 수신 장치. 셋톱박스, 네트워크 모듈이 장착된 TV, 사용자 컴퓨터(PC) 및 노트북(laptop) 등 네트워크 모듈이 장착된 임의의 디스플레이 장치를 포함할 수 있다.
The terminal 30 is a broadcast reception device having a cable broadcast reception function. It may include any display device equipped with a network module, such as a set-top box, a TV equipped with a network module, a user computer (PC), and a laptop.

도 3은 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36)에 설치된 프로그램 및 XCAS 매니저(35)가 동작하는 소프트웨어 구조를 나타낸다. 3 illustrates a program installed in the XCAS card 36 in the subscriber terminal 30 and a software structure in which the XCAS manager 35 operates according to an embodiment of the present invention.

단말(30)의 운영체제(OS) 상에는 제어부(34)에서 처리되는 프로그램들 및 XCAS 카드(36)에서 처리되는 프로그램들이 동작할 수 있다. 단말(30)의 운영체제로서, UNIX, Linux, BSD 및 Mac OS X 등이 사용될 수 있다. On the operating system OS of the terminal 30, programs processed by the controller 34 and programs processed by the XCAS card 36 may operate. As the operating system of the terminal 30, UNIX, Linux, BSD, Mac OS X and the like can be used.

제어부(34)에서 처리되는 프로그램으로서, 단말(30)이 제공하는 function, 예컨대, 컨텐츠나 방송 신호를 수신 또는 재생하는데 필요한 프로그램이 실행될 수 있고, UI 및 응용 소프트웨어(UI and application)가 상위 계층에서 실행될 수 있며, 이들 사이에 미들웨어(middleware)가 동작할 수 있다. As a program processed by the controller 34, a function provided by the terminal 30, for example, a program required to receive or play a content or a broadcast signal may be executed, and a UI and an application software may be used in a higher layer. It may be executed, and middleware may operate between them.

XCAS 매니저(35)는 제어부(34)가 제공하는 일 기능에 포함되어 동작할 수 있다. XCAS 카드(36) 상에는 보안 모듈(361)이 동작하고 이를 기반으로 XCAS 클라이언트(362)가 동작할 수 있다. XCAS 매니저(35)는 보안 모듈(361) 및 XCAS 클라이언트(362)와 통신하면서 서비스를 제공할 수 있다. The XCAS manager 35 may be included in and operate on a function provided by the controller 34. The security module 361 may operate on the XCAS card 36, and the XCAS client 362 may operate based on the security module 361. The XCAS manager 35 may provide a service while communicating with the security module 361 and the XCAS client 362.

도 3에서 나타내듯이, XCAS 클라이언트(362)가 보안모듈(361) 상에서 실행되기 때문에 단말(30)의 OS 에 독립적일 수 있다. 도 3에서는 보안 모듈(361), XCAS 클라이언트(362)가 XCAS 카드(36) 내에 포함되어 XCAS 매니저(35)와 독립적으로 동작하는 것으로 예시되고 있지만, 이에 한정되지 않고, 보안 모듈(361), XCAS 클라이언트(362) 및 XCAS 매니저(35)가 하나의 프로세서에 설치되어 동작할 수도 있다.
As shown in FIG. 3, since the XCAS client 362 is executed on the security module 361, the XCAS client 362 may be independent of the OS of the terminal 30. In FIG. 3, although the security module 361 and the XCAS client 362 are included in the XCAS card 36 to operate independently of the XCAS manager 35, the present invention is not limited thereto, and the security module 361 and XCAS are not limited thereto. The client 362 and the XCAS manager 35 may be installed and operated in one processor.

도 4는 본 발명의 일 실시예에 따라 헤드엔드(20)와 XCAS 매니저(35)간에 송수신되는 데이터를 나타낸다. 4 illustrates data transmitted and received between the headend 20 and the XCAS manager 35 according to an embodiment of the present invention.

도 4a에서 나타내는 바와 같이, XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기 앞서 헤드엔드(20)로부터 프로토콜 타입 알림 메세지(40)를 수신할 수 있다. 프로토콜 타입 알림 메세지(40)는 도 4b와 같은 구조를 가질 수 있다. As shown in FIG. 4A, the XCAS manager 35 may receive a protocol type notification message 40 from the headend 20 prior to initiating the procedure defined in the XCAS standard. The protocol type notification message 40 may have a structure as shown in FIG. 4B.

도 4b를 참조하면, 프로토콜 타입 알림 메세지(40)는, 헤더에 프로토콜 타입(41), 메세지 식별 정보(42) 등을 포함할 수 있다. 프로토콜 타입(41)은 헤드엔드(20)와 보안 모듈(361)간 프로토콜 타입을 정의한 정보이다. 프로토콜 타입 알림 메세지(40)는 XCAS 표준에서 정의한 일반 메세지와 구별되도록 하기 위해 헤더에 메세지 식별 정보(42)를 더 포함할 수 있다. Referring to FIG. 4B, the protocol type notification message 40 may include a protocol type 41, message identification information 42, and the like in a header. The protocol type 41 is information defining a protocol type between the headend 20 and the security module 361. The protocol type notification message 40 may further include message identification information 42 in the header to distinguish it from the general message defined in the XCAS standard.

본 발명의 일 실시예에 따른 XCAS 매니저(35)는, 헤드에 포함된 메세지 식별 정보(42)를 독출한 후, 수신한 프로토콜 타입 알림 메세지(40)가 헤드엔드(20)와 보안 모듈(361) 간의 호환성 검사를 위한 메세지라는 것을 판단할 수 있다.The XCAS manager 35 according to an embodiment of the present invention reads the message identification information 42 included in the head, and then receives the received protocol type notification message 40 from the headend 20 and the security module 361. Can be determined to be a message for compatibility check between.

프로토콜 타입 알림 메세지(40)는 바디에 단말 정보(43), 다운로드 정보(44) 등을 포함할 수 있다. 단말 정보(43)는 단말을 식별하기 위한 정보로서, 단말의 모델명, 시리얼 넘버를 포함할 수 있다. 다운로드 정보(44)는 보안 모듈 다운로드 정보로서, 단말기의 모델별로 보안 모듈을 다운로드 하기 위해 필요한 정보를 포함할 수 있다. 다운로드 정보(44)는 본 발명의 일 실시예에 따른 프로토콜 타입 알림 메세지(40)가 포함하는 정보로서, XCAS 표준에서 정한 메세지에서 포함되지 아니한 정보이다.
The protocol type notification message 40 may include terminal information 43, download information 44, and the like in the body. The terminal information 43 is information for identifying the terminal, and may include a model name and a serial number of the terminal. The download information 44 is security module download information and may include information required for downloading the security module for each model of the terminal. The download information 44 is information included in the protocol type notification message 40 according to an embodiment of the present invention and is information not included in the message defined by the XCAS standard.

도 5는 본 발명의 일 실시예에 따라 XCAS 매니저(35)가 보안 모듈(361)을 관리하는 방법을 나타내는 순서도이다.5 is a flowchart illustrating a method of managing the security module 361 by the XCAS manager 35 according to an embodiment of the present invention.

단계(S11)에서, XCAS 표준 절차의 개시 전, XCAS 매니저(35)가 프로토콜 타입 알림 메세지(40)를 수신한다. XCAS 매니저(35)는, 수신된 메세지가 XCAS 표준에 의거한 일반 메세지가 아닌 프로토콜 타입 알림 메세지(40)인 지를 판단하기 위해 메세지(40)에 포함된 메세지 식별 정보 (42)를 이용할 수 있다. 프로토콜 타입 알림 메세지(40)를 수신하지 못하면 수신할 때까지 대기할 수 있다.In step S11, before the start of the XCAS standard procedure, the XCAS manager 35 receives a protocol type notification message 40. The XCAS manager 35 may use the message identification information 42 contained in the message 40 to determine if the received message is a protocol type notification message 40 rather than a generic message based on the XCAS standard. If the protocol type notification message 40 is not received, it may wait until receiving it.

단계(S12)에서, XCAS 매니저(35)는 바디의 단말 정보(43)를 이용하여 프로토콜 타입 알림 메세지(40)가 단말(30)에 해당하는 메세지인 지를 판단할 수 있다. 즉, 해당 단말(30)이 헤드엔드(20)에 의해 승인된 단말인 경우, 헤드엔드(20)가 전송하는 메세지에 단말 정보(43)가 포함되어 있으므로, 메세지 내 단말 정보(43)와 해당 단말(30)의 모델 정보를 비교하여 해당 단말(30)을 목적(target)으로 하는 메세지인지를 판단할 수 있다. 이 때 XCAS 매니저(35)는 해당 단말(30)의 모델 정보를 단말(30)의 제어부(34)에 요청할 수 있다. In step S12, the XCAS manager 35 may determine whether the protocol type notification message 40 corresponds to the terminal 30 using the terminal information 43 of the body. That is, when the terminal 30 is a terminal approved by the headend 20, since the terminal information 43 is included in the message transmitted by the headend 20, the terminal information 43 in the message and the corresponding terminal 30 are included. Model information of the terminal 30 may be compared to determine whether the message is targeted to the terminal 30. At this time, the XCAS manager 35 may request model information of the corresponding terminal 30 to the control unit 34 of the terminal 30.

단계(S13)에서, XCAS 매니저(35)는 해당 단말(30)에 보안 모듈(361)이 탑재되어 있는지를 판단한다. 단말(30)이 헤드엔드(20)로부터 승인을 얻은 경우라도, 승인 후 보안 모듈(361)을 설치 완료 전 사정 변경이 생겨 설치를 못하거나 불완전하게 설치될 수도 있기 때문에, 보안 모듈(361)의 설치 여부 확인이 필요하다. In step S13, the XCAS manager 35 determines whether the security module 361 is mounted on the terminal 30. Even when the terminal 30 receives the approval from the headend 20, since the security module 361 may not be installed or may be incompletely installed due to a change in circumstances before the completion of the installation, the security module 361 may be installed. You need to check the installation.

단계(S14)에서, 보안 모듈(361)이 설치되어 있으면, XCAS 매니저(35)는 보안 모듈(361)에게, 보안 모듈(361)과 헤드엔드(20)간에 송수신되는 메세지의 보안 프로토콜 타입 정보를 요청할 수 있다. In step S14, if the security module 361 is installed, the XCAS manager 35 informs the security module 361 of the security protocol type information of the messages transmitted and received between the security module 361 and the headend 20. You can request

단계(S15)에서, XCAS 매니저(35)는 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보를 비교한다. 즉, 보안 모듈(361)이 현재 위치한 망 내에서 지원되는 보안 프로토콜을 사용하는지를 판단한다. 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하면, 적합한 보안 모듈(361)을 사용하고 있는 것으로 판단하여, XCAS 표준에서 정한 절차를 개시할 수 있다.In step S15, the XCAS manager 35 compares the protocol type 41 included in the protocol type notification message 40 with the protocol type information received from the security module 361. That is, it is determined whether the security module 361 uses a security protocol supported in the current network. If the protocol type 41 included in the protocol type notification message 40 and the protocol type information received from the security module 361 match, it is determined that an appropriate security module 361 is used, and the procedure defined in the XCAS standard is established. May be initiated.

단계(S16)에서, 정당한 보안 모듈(361)이 설치되어 있다고 판단되는 경우 XCAS 표준에서 정한 절차가 수행될 수 있다. 즉, 보안 모듈(361)은 XCAS 클라이언트(362)를 다운로드하여 XCAS 기능을 실행시킬 수 있다.In step S16, if it is determined that the legitimate security module 361 is installed, the procedure defined in the XCAS standard may be performed. That is, the security module 361 may download the XCAS client 362 to execute the XCAS function.

한편, XCAS 매니저(35)가, 단계(S12)에서 단말의 모델이 일치하지 않거나, 단계(S13)에서 단말(30)에 보안 모듈(361)이 탑재되어 있지 않거나, 또는, 단계(S15)에서 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하지 아니한 것으로 판단하는 경우, 보안 모듈(361)을 다운로드하여 설치할 수 있다(단계S17). 즉, 보안 모듈(361)이 미설치된 경우, 헤드엔드(20)로부터 지원되지 아니한 보안 모듈(361)인 경우, 유효기간이 경과한 보안 모듈(361)이 설치된 경우 등, 적합한 보안 모듈(361)이 설치도지 아니한 것으로 판단된 경우에 보안 모듈(361)의 설치 및 업그레이드가 가능하다.On the other hand, the XCAS manager 35 does not match the model of the terminal in step S12, or the security module 361 is not mounted on the terminal 30 in step S13, or in step S15. If it is determined that the protocol type 41 included in the protocol type notification message 40 and the protocol type information received from the security module 361 do not match, the security module 361 may be downloaded and installed (step S17). ). That is, when the security module 361 is not installed, the security module 361 that is not supported from the headend 20, the security module 361, such as when the security period has passed, the appropriate security module 361 If it is determined that this is not installed, the installation and upgrade of the security module 361 is possible.

단말(30)은 보안 모듈(361)의 설치가 완료되면 단말(30)의 시스템을 리셋한 후 XCAS 기능을 실행할 수 있다.
When the installation of the security module 361 is completed, the terminal 30 may execute the XCAS function after resetting the system of the terminal 30.

이상, 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등에 대해 설명하였지만, 본 발명의 범위에 속하는 보안 모듈 관리 방법을 컴퓨터상에서 실행시키는 프로그램을 기록한 기록 매체에 대해서도 본 발명이 적용될 수 있고, 보안 모듈 관리 방법을 실행시키는 하드웨어를 포함하는 보안 모듈 관리 장치에 대해서도 적용될 수 있다. 보안 모듈 관리 장치는 상술한 실시예에서 예시되는 XCAS 매니저(35)가 탑재된 하드웨어를 포함할 수 있다.Although the security module management method and the like according to an embodiment of the present invention have been described above, the present invention can also be applied to a recording medium that records a program for executing a security module management method within the scope of the present invention on a computer. The same may be applied to a security module management apparatus including hardware for executing a management method. The security module management apparatus may include hardware on which the XCAS manager 35 illustrated in the above-described embodiment is mounted.

또한, 상술한 본 발명의 실시예로 인해 본 발명의 범위가 제한되지 않으며 본 발명의 범위는 특허청구범위의 해석에 의해 정해진다. 전술한 실시예들에는 다양한 변형이 가능하며, 이들 변형예들 모두 본 발명의 범위에 포함된다.
In addition, the scope of the present invention is not limited by the embodiments of the present invention described above, the scope of the present invention is defined by the interpretation of the claims. Various modifications are possible in the above-described embodiments, all of which are included in the scope of the invention.

Claims (6)

교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방법에 있어서,
상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계;
사용자 단말의 식별 정보에 기초하여 상기 프로토콜 타입 알림 메세지가 상기 사용자 단말을 목적으로 하는 메세지인지를 판단하는 단계;
상기 프로토콜 타입 알림 메시지가 상기 사용자 단말을 목적으로 하는 메시지인 경우, 상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및
보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함하는 보안 모듈 관리 방법.A method for managing a security module on a terminal that drives an exchangeable conditional access system,
Receiving a protocol type notification message for determining compatibility of the security module;
Determining whether the protocol type notification message is a message intended for the user terminal based on identification information of the user terminal;
If the protocol type notification message is a message intended for the user terminal, determining whether a security module is mounted in the user terminal; And
If the security module is mounted, the security module management method comprising the step of determining whether the protocol type of the mounted security module compatible. 제1항에 있어서,
상기 호환 여부를 판단하는 단계는, 상기 탑재된 보안 모듈의 프로토콜 타입과 상기 프로토콜 타입 알림 메세지에 포함된 프로토콜 타입의 일치 여부를 판단하고, 일치하지 않으면 상기 사용자 단말의 보안 모듈을 업그레이드하는 단계를 더 포함하는 보안 모듈 관리 방법.The method of claim 1,
The determining of the compatibility may include determining whether a protocol type of the mounted security module matches a protocol type included in the protocol type notification message, and if not, upgrading the security module of the user terminal. Security module management method that includes. 제1항에 있어서,
상기 프로토콜 타입 알림 메세지는 교환 가능한 제한 수신 시스템 표준에서 정의한 메세지와 구별되도록 하기 위한 메세지 식별 정보 및 보안 모듈 다운로드 정보 중 적어도 하나를 포함하는 보안 모듈 관리 방법. The method of claim 1,
And the protocol type notification message includes at least one of message identification information and security module download information for distinguishing from a message defined in an exchangeable limited reception system standard. 제1항에 있어서,
상기 프로토콜 타입 알림 메세지에 포함된 단말 식별 정보와 상기 사용자 단말의 식별 정보가 대응되지 아니한 경우, 상기 사용자 단말의 보안 모듈을 업그레이드하는 단계를 더 포함하는 보안 모듈 관리 방법.The method of claim 1,
If the terminal identification information included in the protocol type notification message and the identification information of the user terminal do not correspond, upgrading the security module of the user terminal. 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방송 수신 장치에 있어서,
방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부;
보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및
상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 사용자 단말의 식별 정보에 기초하여 상기 프로토콜 타입 알림 메세지가 상기 사용자 단말을 목적으로 하는 메시지라고 판단되고, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함하는 방송 수신 장치.A broadcast receiving device for managing a security module on a terminal for driving an exchangeable conditional access system, the terminal comprising:
A broadcast signal processor for receiving and processing a broadcast signal and outputting the broadcast signal as a signal output to a display;
A content protection module for mounting a security module; And
Receiving a protocol type notification message for determining the compatibility of the security module, it is determined that the protocol type notification message is a message intended for the user terminal based on the identification information of the user terminal, the security module to the content protection module And a control unit for determining whether the protocol type of the mounted security module is compatible. 제1항 내지 제4항 중 어느 한 항의 보안 모듈 관리 방법을 컴퓨터 또는 방송 수신 장치에서 실행시키는 프로그램을 기록한 기록매체.A recording medium on which a program for executing the security module management method of any one of claims 1 to 4 is executed by a computer or a broadcast receiving device.
KR1020100090728A 2010-09-15 2010-09-15 Method, apparatus and recording medkum for managing security module of exchangeable conditional access system KR101161517B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100090728A KR101161517B1 (en) 2010-09-15 2010-09-15 Method, apparatus and recording medkum for managing security module of exchangeable conditional access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100090728A KR101161517B1 (en) 2010-09-15 2010-09-15 Method, apparatus and recording medkum for managing security module of exchangeable conditional access system

Publications (2)

Publication Number Publication Date
KR20120028718A KR20120028718A (en) 2012-03-23
KR101161517B1 true KR101161517B1 (en) 2012-06-29

Family

ID=46133472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090728A KR101161517B1 (en) 2010-09-15 2010-09-15 Method, apparatus and recording medkum for managing security module of exchangeable conditional access system

Country Status (1)

Country Link
KR (1) KR101161517B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090054086A (en) * 2007-11-26 2009-05-29 한국전자통신연구원 The method and apparatus for detecting network movement of dcas host in downloadable conditional access system
KR20100055859A (en) * 2008-11-18 2010-05-27 한국전자통신연구원 Downloadable conditional access system, channel setting method and message structure for 2-way communication between terminal and authentication server in the downloadable conditional access system
KR20100066724A (en) * 2008-12-10 2010-06-18 한국전자통신연구원 Method of recovering and managing security related information for downloadble conditional access system
KR20100072909A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Method and apparatus for mutual authentication in downloadable conditional access system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090054086A (en) * 2007-11-26 2009-05-29 한국전자통신연구원 The method and apparatus for detecting network movement of dcas host in downloadable conditional access system
KR20100055859A (en) * 2008-11-18 2010-05-27 한국전자통신연구원 Downloadable conditional access system, channel setting method and message structure for 2-way communication between terminal and authentication server in the downloadable conditional access system
KR20100066724A (en) * 2008-12-10 2010-06-18 한국전자통신연구원 Method of recovering and managing security related information for downloadble conditional access system
KR20100072909A (en) * 2008-12-22 2010-07-01 한국전자통신연구원 Method and apparatus for mutual authentication in downloadable conditional access system

Also Published As

Publication number Publication date
KR20120028718A (en) 2012-03-23

Similar Documents

Publication Publication Date Title
KR101099880B1 (en) Method for authenticating and executing an application program
US8463883B2 (en) Method for updating and managing an audiovisual data processing application included in a multimedia unit by means of a conditional access module
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
US20090172784A1 (en) Apparatus and method for processing data broadcast signal
KR20130045896A (en) Systems and methods for authorizing access to network services using information obtained from subscriber equipment
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
KR100926910B1 (en) Method and system for providing multi room based on downloadable conditional access system
KR101053726B1 (en) Software upgrade method and device in digital broadcasting system
KR101161517B1 (en) Method, apparatus and recording medkum for managing security module of exchangeable conditional access system
KR101336236B1 (en) Method and apparatus for executing application
EP2244415B1 (en) Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service
KR100888524B1 (en) Information providing system, information providing apparatus and method, and information processing apparatus and method
US20110113465A1 (en) Method and system for identifying set-top box in download conditional access system
JP5129834B2 (en) Transmitter and method performed by transmitter
KR101163820B1 (en) Apparatus and method for terminal authentication in downloadable conditional access system
JP4950057B2 (en) Apparatus, system and method for presentation of signals including audio / video content
JP4246746B2 (en) Content decryption device, content reception device, content decryption method, content reception method, and content decryption program
KR100835984B1 (en) Method and apparatus for upgrading of limited reception system in digital cable broadcasting
US20230259350A1 (en) Updating software on a conditional access module
KR20100134065A (en) Method and apparatus for processing of broadcast data
You et al. Design and implementation of DCAS user terminal
KR20120027627A (en) Apparatus and method for sharing authority of pay channel receiving
JP4791521B2 (en) Receiver and method performed by the receiver
JP2010233222A (en) Terrestrial digital broadcasting system and terrestrial digital broadcast right protection device
JP4791584B2 (en) Receiving machine

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150522

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee