KR101161517B1 - Method, apparatus and recording medkum for managing security module of exchangeable conditional access system - Google Patents
Method, apparatus and recording medkum for managing security module of exchangeable conditional access system Download PDFInfo
- Publication number
- KR101161517B1 KR101161517B1 KR1020100090728A KR20100090728A KR101161517B1 KR 101161517 B1 KR101161517 B1 KR 101161517B1 KR 1020100090728 A KR1020100090728 A KR 1020100090728A KR 20100090728 A KR20100090728 A KR 20100090728A KR 101161517 B1 KR101161517 B1 KR 101161517B1
- Authority
- KR
- South Korea
- Prior art keywords
- security module
- protocol type
- terminal
- xcas
- notification message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
- H04N21/26291—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
Abstract
본 발명은, 가입자 단말의 환경에 독립적으로 보안 모듈을 동적으로 설치, 갱신할 수 있도록, 단말기에서 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 사용자 단말의 정보, 사용자 단말에 보안 모듈이 탑재되었는지 여부, 및 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 비교함으로써 단말에 탑재된 보안 모듈을 관리한다.The present invention receives a protocol type notification message for determining the compatibility of the security module in the terminal so that the security module can be dynamically installed and updated independently of the environment of the subscriber terminal, and secures the information of the user terminal and the user terminal. The security module mounted on the terminal is managed by comparing whether the module is mounted and whether the protocol type of the mounted security module is compatible.
Description
본 발명은, IPTV 서비스를 안전하게 제공하고 사용하기 위하여 서비스 및 콘텐츠 보호 기술(CAS) 모듈을 동적으로 다운로드 받아 실행할 수 있는 XCAS(eXchangeable Conditional Access System) 등에 관한 것이다. 특히, 특정 콘텐츠의 제공자 또는 특정 HW 또는 SW에 의존적이지 않고, 사용자 단말의 위치, 사용자의 서비스 가입 상태와 같은 단말 상태에 적합화된 XCAS 모듈을 다운로드 또는 업그레이드할 수 있도록 하는 방법 등에 관한 것이다.The present invention relates to an eXchangeable Conditional Access System (XCAS) that can dynamically download and execute a service and content protection technology (CAS) module in order to provide and use IPTV services safely. In particular, the present invention relates to a method for enabling download or upgrade of an XCAS module suitable for a terminal state such as a location of a user terminal and a service subscription state of a user without being dependent on a provider of specific content or a specific HW or SW.
현재 디지털 케이블 방송의 제한 수신을 위해, 여러 가지 방식의 제한 수신 시스템(Conditional Access System)이 사용되고 있다. 이러한 CAS 어플리케이션 소프트웨어를 다운로드 방식의 시스템으로 제안된 방식이 XCAS 이다. At present, various types of conditional access systems are used for limited reception of digital cable broadcasting. XCAS is a proposed system for downloading CAS application software.
또한, 국내 디지털 유선방송 시장에서는 매년 '디지털 유선방송 송수신 정합 표준' 및 '디지털 유선방송 데이터 방송 잠정 표준'이 확정 고시된 이래로 Open Cable과 OCAP(Open Cable Application Platform)을 표준으로 도입하여 '유선방송국설비 등에 관한 기술 기준'의 명시적인 제한 수신 모듈 분리 조항에 근거한 케이블카드 분리 정책이 실시되어 왔다. 이는 제한 수신 기능 모듈을 별도의 하드웨어로 단말기 본체와 분리하여 특정 솔루션 제공 업체에 종속되지 않도록 함으로써 단말기 제조업체 간 경쟁을 통한 품질 향상 및 가격 인하를 유도하고, 소비자가 유선방송사에 상관없이 단말기 구매가 가능한 시장을 형성하여 디지털 전환을 활성화하는 데 목적을 두었다. 이에 따라 국내 종합 유선 방송 사업자들은 '케이블 카드 분리형 단말기'를 구매하여 가입자에게 임대하는 방식으로 사업을 전개해 왔으나, 케이블 카드 장착으로 인한 비용과 기술적인 문제점이 꾸준히 제기되어 2008년 유선방송 기술 기준 개정에 의해 2010년 말까지 제한 수신 모듈의 분리 의무가 유예되었다. 유예 기간 동안 한국디지털 케이블 연구원은 국내 유선방송 관련 업체들과 협력하여 국산 다운로드형 제한 수신 시스템을 개발, 검증하였으며, '교환 가능형 제한 수신 시스템 송수신 정합 표준이하 '표준')'으로서 정보 통신 단체(Telecommunications Technology Association) 표준으로 제정되어 현재는 상용화 단계에 이르고 있다. XCAS는 제한수신 모듈을 소프트웨어적으로 교환가능한 시스템으로 유선방송 기술기준의 제한수신 모듈 분리 조항에 합치하며 단말기의 단가와 고장률을 낮춤으로써 유선 방송의 디지털 전환을 가속화할 수 있게 되었다.In addition, since the 'Digital cable broadcasting transmission and reception standard' and 'Digital cable broadcasting data broadcasting provisional standard' have been announced and announced annually in the domestic digital cable broadcasting market, 'Open Cable Application Platform' and OCAP (Open Cable Application Platform) have been introduced as standards. A cable card removal policy has been implemented based on the explicit restriction of the receiving module removal provisions in the Technical Standards for Facilities. This separates the conditional access function module from the terminal body with separate hardware so that it is not dependent on a specific solution provider, leading to quality improvement and price reduction through competition among handset manufacturers. It aimed to shape the market and promote digital transformation. As a result, domestic cable operators have developed a business by purchasing a 'cable card detachable terminal' and renting it to subscribers.However, cost and technical problems due to the installation of a cable card have been steadily raised. By the end of 2010, the obligation to remove the restricted receiving module was suspended. During the grace period, the Korea Digital Cable Research Institute developed and verified a domestic download type limited reception system in cooperation with domestic cable broadcasting companies. Telecommunications Technology Association) standard has now been commercialized. XCAS is a software-exchangeable system that can be used to accelerate the digital conversion of wired broadcasting by lowering the unit cost and failure rate of the terminal.
한편, 단말 상에는 단말의 하드웨어 또는 운영체제에 독립하여 XCAS 응용 소프트웨어를 실행시키기 위한는 보안 모듈(Secure Module)이 탑재된다. 보안 모듈은, 단말의 인증, XCAS 응용 소프트웨어의 다운로드를 지원하는 헤드엔드와 네트워크를 통해 연결되어, 헤드엔드로부터 특정 보안 프로토콜에 따라 제한 수신 모듈 이미지의 다운로드에 필요한 정보를 수신한다. 그러나, 헤드엔드와 보안 모듈간에 보안 프로토콜이 유효하지 않게 되는 경우, 예컨대, 보안 모듈이 탑재된 단말의 위치가 변경되어 새로운 헤드엔드와 보안 모듈의 통신이 불가능하게 되는 경우, 보안 모듈의 갱신 또는 재설치에 대해서는 상기 XCAS 표준에서 별도의 수단이 정의되지 않고 있다.On the other hand, a secure module is mounted on the terminal to execute XCAS application software independently of the hardware or the operating system of the terminal. The security module is connected via a network with a headend that supports authentication of the terminal and downloading of the XCAS application software, and receives information required for downloading the limited reception module image from the headend according to a specific security protocol. However, when the security protocol becomes invalid between the headend and the security module, for example, when the location of the terminal on which the security module is mounted is changed so that communication between the new headend and the security module becomes impossible, updating or reinstalling the security module. No separate means is defined in the XCAS standard.
본 발명은, 상기 문제점을 감안하여, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 전파를 중계하는 헤드엔드와 적합한 통신이 가능하도록 XCAS 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있도록 한다. In view of the above problems, the present invention provides an XCAS security module with a dynamic terminal to enable proper communication with a headend relaying radio waves even in a state of a subscriber terminal, for example, a change in a broadcast service area of a terminal or a change in a broadcaster. Allows you to install or upgrade.
본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방법은, 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계; 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하는 단계; 상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및 보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함한다.A method for managing a security module on a terminal for driving an exchangeable conditional access system according to the present invention includes: receiving a protocol type notification message for determining compatibility of the security module; Comparing terminal information included in the protocol type notification message with information of the user terminal; Determining whether a security module is mounted in the user terminal; And if the security module is mounted, determining whether the protocol type of the mounted security module is compatible.
본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방송 수신 장치는, 방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부; 보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하며, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함한다.A broadcast receiving apparatus for managing a security module for driving an exchangeable conditional access system according to the present invention on a terminal, the broadcast receiving apparatus comprising: a broadcast signal processor for receiving and processing a broadcast signal and outputting a signal output to a display; A content protection module for mounting a security module; And receiving a protocol type notification message for determining compatibility of the security module, comparing terminal information included in the protocol type notification message with information of the user terminal, and if the security module is mounted in the content protection module, And a controller for determining whether the protocol type of the mounted security module is compatible.
본 발명에 따르면, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 헤드엔드와 적합한 통신이 가능하도록 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있다.According to the present invention, a security module may be dynamically installed or upgraded in a terminal to enable proper communication with a headend even in a state of a subscriber terminal, for example, a broadcast service region change or a broadcaster change of a terminal.
도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다.
도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되는 블록도이다.
도 3은 도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되어 동작하는 소프트웨어 구성도이다.
도 4는 본 발명의 일 실시예에 따라 헤드엔드와 XCAS 매니저간에 송수신되는 데이터를 나타낸다.
도 5는 본 발명의 일 실시예에 따라 XCAS 모듈을 관리하는 방법을 나타내는 순서도이다.1 shows a system configuration defined in the XCAS standard.
2 is a block diagram in which an XCAS card and an XCAS Manny are installed and connected to a subscriber station according to an embodiment of the present invention.
3 is a diagram illustrating a software configuration in which an XCAS card and an XCAS manifold are installed and connected to a subscriber station according to an embodiment of the present invention.
4 illustrates data transmitted and received between a headend and an XCAS manager according to an embodiment of the present invention.
5 is a flowchart illustrating a method of managing an XCAS module according to an embodiment of the present invention.
도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다. 도 1을 참조하면 XCAS 시스템은 인증 서버(10), 헤드엔드(20) 및 단말(30)로 구성될 수 있다.1 shows a system configuration defined in the XCAS standard. Referring to FIG. 1, the XCAS system may be configured with an
인증 서버(10)는, 최상위 신뢰 기관인 Trusted Authority이 운영하는 서버로서, XCAS 서비스르 제공받는 모든 단말(30)에 대해 인증서, 예컨대, X.509를 발급하고, 그에 대한 리스트를 인증 서버(10)의 데이터베이스에 저장할 수 있다. 인증 서버는 단말(30)을 제조할 때 각 단말에 부여한 고유 식별번호(SM_ID)와 인증서(단말 인증서)를 발급하고, XCAS 서비스의 제공 기간 동안 인증서의 유효성을 확인, 관리한다. 인증 서버(10)는 인증에 필요한 정보를 헤드엔드(20)에 제공한다. The
헤드엔드(20)는, 인증 서버(10)와 보안 통신 채널을 형성하고, 보안 채널을 통해 인증 서버(10)로부터 인증에 필요한 정보를 제공받는다. 헤드엔드(20)는 복수로서 자신을 식별할 수 있는 고유 아이디 또는 네트워크 정보를 이용하여 인증 서버(10)와 통신할 수 있다. 인증 서버(10)와 헤드엔드(20)는 SSL 또는 IPSec 방식에 의해 통신할 수 있다. 헤드엔드(20)와 단말(30)은 케이블 망에 의해 통신할 수 있다.The headend 20 forms a secure communication channel with the
또한, 헤드엔드(20)는 XCAS 응용 소프트웨어를 관리하고, 이것의 다운로드 및 갱신과 관련된 정보들을 단말(30)에 제공할 수 있다. 헤드엔드(20)와 단말(30)은 XCAS 표준에서 정의한 프로토콜 중 어느 하나에 의해 통신할 수 있다.In addition, the
단말(30)은, XCAS 표준에서 정한 보안 프로토콜 중 어느 하나의 프로토콜을 이용하여 헤드엔드(20)로부터 XCAS 응용 소프트웨어를 다운로드 받고, 이것을 실행시켜, 제한 수신 서비스를 제공받을 수 있다.The
이하, 도 2이하를 참조하면서 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등을 설명한다.Hereinafter, a security module management method and the like according to an embodiment of the present invention will be described with reference to FIG. 2.
도 2는 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36) 및 XCAS 매니저(323)가 설치, 연결되는 블록도이다. 도 2에서 단말(30)은 케이블 방송 수신이 가능한 셋톱박스(Set-top Box)를 예로 들어 설명한다.2 is a block diagram in which an XCAS
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(30)은, 방송을 송수신할 수 있는 방송 수신부(31), 역다중화부(32), 디스크램블러(33), 제어부(34)로 구성될 수 있고, XCAS 카드(36)는 단말(30)에 연결 또는 탑재되어 XCAS가 실행될 수 있다. 본 발명의 일 실시예에 따른 CAS 매니저(35)는 제어부(34)에 포함되어 작동될 수 있다. Referring to FIG. 2, the
방송 수신부(31)는 외부로부터 전송되는 방송 신호를 수신하고 튜닝한 후, 디모듈레이터(미도시)에 의해 복조할 수 있다. 다음에, 역다중화부(32)가 비디오, 오디오, 부가 데이터 등으로 분리할 수 있다. The
디스크램블러(33)는, 암호화되어 전송된 비디오, 오디오 부가 데이터 등의 스크램블을 해제할 수 있다(descramble). 디스크램블러(33)는, XCAS 매니저(35)로부터 스크램블 키, 예컨대, CW(Control Word)를 받아 XCAS 표준에 의해 스크램블을 해제할 수 있다. The
또한, 디코더(미도시) 및 스케일러(미도시)가, 디스크램블 전 또는 후에 데이터의 압축을 해제하고 스케일링하고, 이후 LCD, PDP 등과 같은 디스플레이로 출력 가능한 신호로 출력될 수 있다. 기타 방송 신호의 처리에 대해서는 공지의 기술이 적용될 수 있다.In addition, a decoder (not shown) and a scaler (not shown) may decompress and scale data before or after descramble, and then output a signal that can be output to a display such as an LCD or a PDP. Known techniques may be applied to the processing of other broadcast signals.
도 2에서 나타내는 방송 수신부(31), 역다중화부(32) 및 디스크램블러(33)는 방송 신호를 수신하고 처리하며 출력 가능한 신호로서 출력하는 하나의 방송 신호 처리부로 구성될 수 있다.
The
제어부(34)는, 방송 신호의 처리에 관한 전반적인 제어를 수행하고, 특히, XCAS 기능을 수행하기 위한 XCAS 매니저(35)를 탑재할 수 있다. The
XCAS 매니저(35)는 단말(30)의 내부 모듈로서, 보안 모듈(362) 및 XCAS 클라이언트(362)와 정해진 프로토콜에 따른 메세지를 주고받을 수 있다. The XCAS
또한, 본 발명의 일 실시예에 따른 XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기에 앞서, 헤드엔드(20)로부터 XCAS 프로토콜 타입 알림 메세지를 수신하고, 헤드엔드(20)와 통신하기 위한 보안 프로토콜 타입이 단말(30)에 탑재된 보안 모듈(362)과 호환되는 지에 관한 호환성 검사를 할 수 있다. 또한, XCAS 매니저(35)는, 보안 프로토콜 타입이 호환되지 않는 경우, 단말(30)에 적합한 보안 모듈(362)을 다운로드, 설치할 수 있다. 도 2에서는 XCAS 매니저(35)가 제어부(34)에 포함되어 동작하지만, 제어부(34)와 별도의 칩에 설치되어 동작할 수도 있다.In addition, the XCAS
XCAS 카드(36)는, XCAS 기능을 수행하기 위한 하드웨어로서, 케이블 카드, IC 카드 또는 Secure Microprocessor와 같은 보안 칩의 형태로 제작될 수 있다. XCAS 카드(36)에는 보안 모듈(361)이 탑재될 수 있다. The XCAS
도 2에서 예시되는 XCAS 카드(36)는 XCAS 이외에도 콘텐츠의 제한 수신 기능을 실행하는 임의의 콘텐츠 보호 모듈일 수 있다.
The XCAS
보안 모듈(361)은 단말(30)에 탑재되어 XCAS 기능을 수행하는 내부 모듈로서, XCAS 클라이언트(362)를 다운로드하고 실행할 수 있는 환경을 제공할 수 있다. 보안 모듈(361)은, 헤드엔드(20)와 정해진 보안 프로토콜에 의해 메세지를 송수신할 수 있다. 보안 모듈(361)은 헤드엔드(20)로부터 보안 프로토콜 타입을 정의한 메세지를 수신하고, 메세지 내 헤더에 포함된 보안 프로토콜 타입을 획득하여 해당 프로토콜에 따라 XCAS 기능을 수행할 수 있다.The
XCAS 클라이언트(362)는 보안 모듈(361)에 다운로드 및 설치되어 XCAS 표준에 의거해 XCAS 기능을 수행하는 소프트웨어 프로그램이다. 또한, XCAS 클라이언트(362)는 ECM(Entitlement Control Message), EMM(Entitlement Management Message)를 이용하여 CW(Control Word)를 추출하고, 이것을 XCAS 매니저(35)에 전송할 수 있다. XCAS 클라이언트(362)는 보안 모듈(361) 상에서 동작하기 때문에 단말(30)의 하드웨어나 운영체제에 대해 독립적이다.The
단말(30)은 케이블 방송 수신 기능이 있는 방송 수신 장치. 셋톱박스, 네트워크 모듈이 장착된 TV, 사용자 컴퓨터(PC) 및 노트북(laptop) 등 네트워크 모듈이 장착된 임의의 디스플레이 장치를 포함할 수 있다.
The terminal 30 is a broadcast reception device having a cable broadcast reception function. It may include any display device equipped with a network module, such as a set-top box, a TV equipped with a network module, a user computer (PC), and a laptop.
도 3은 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36)에 설치된 프로그램 및 XCAS 매니저(35)가 동작하는 소프트웨어 구조를 나타낸다. 3 illustrates a program installed in the
단말(30)의 운영체제(OS) 상에는 제어부(34)에서 처리되는 프로그램들 및 XCAS 카드(36)에서 처리되는 프로그램들이 동작할 수 있다. 단말(30)의 운영체제로서, UNIX, Linux, BSD 및 Mac OS X 등이 사용될 수 있다. On the operating system OS of the terminal 30, programs processed by the
제어부(34)에서 처리되는 프로그램으로서, 단말(30)이 제공하는 function, 예컨대, 컨텐츠나 방송 신호를 수신 또는 재생하는데 필요한 프로그램이 실행될 수 있고, UI 및 응용 소프트웨어(UI and application)가 상위 계층에서 실행될 수 있며, 이들 사이에 미들웨어(middleware)가 동작할 수 있다. As a program processed by the
XCAS 매니저(35)는 제어부(34)가 제공하는 일 기능에 포함되어 동작할 수 있다. XCAS 카드(36) 상에는 보안 모듈(361)이 동작하고 이를 기반으로 XCAS 클라이언트(362)가 동작할 수 있다. XCAS 매니저(35)는 보안 모듈(361) 및 XCAS 클라이언트(362)와 통신하면서 서비스를 제공할 수 있다. The
도 3에서 나타내듯이, XCAS 클라이언트(362)가 보안모듈(361) 상에서 실행되기 때문에 단말(30)의 OS 에 독립적일 수 있다. 도 3에서는 보안 모듈(361), XCAS 클라이언트(362)가 XCAS 카드(36) 내에 포함되어 XCAS 매니저(35)와 독립적으로 동작하는 것으로 예시되고 있지만, 이에 한정되지 않고, 보안 모듈(361), XCAS 클라이언트(362) 및 XCAS 매니저(35)가 하나의 프로세서에 설치되어 동작할 수도 있다.
As shown in FIG. 3, since the
도 4는 본 발명의 일 실시예에 따라 헤드엔드(20)와 XCAS 매니저(35)간에 송수신되는 데이터를 나타낸다. 4 illustrates data transmitted and received between the
도 4a에서 나타내는 바와 같이, XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기 앞서 헤드엔드(20)로부터 프로토콜 타입 알림 메세지(40)를 수신할 수 있다. 프로토콜 타입 알림 메세지(40)는 도 4b와 같은 구조를 가질 수 있다. As shown in FIG. 4A, the
도 4b를 참조하면, 프로토콜 타입 알림 메세지(40)는, 헤더에 프로토콜 타입(41), 메세지 식별 정보(42) 등을 포함할 수 있다. 프로토콜 타입(41)은 헤드엔드(20)와 보안 모듈(361)간 프로토콜 타입을 정의한 정보이다. 프로토콜 타입 알림 메세지(40)는 XCAS 표준에서 정의한 일반 메세지와 구별되도록 하기 위해 헤더에 메세지 식별 정보(42)를 더 포함할 수 있다. Referring to FIG. 4B, the protocol
본 발명의 일 실시예에 따른 XCAS 매니저(35)는, 헤드에 포함된 메세지 식별 정보(42)를 독출한 후, 수신한 프로토콜 타입 알림 메세지(40)가 헤드엔드(20)와 보안 모듈(361) 간의 호환성 검사를 위한 메세지라는 것을 판단할 수 있다.The
프로토콜 타입 알림 메세지(40)는 바디에 단말 정보(43), 다운로드 정보(44) 등을 포함할 수 있다. 단말 정보(43)는 단말을 식별하기 위한 정보로서, 단말의 모델명, 시리얼 넘버를 포함할 수 있다. 다운로드 정보(44)는 보안 모듈 다운로드 정보로서, 단말기의 모델별로 보안 모듈을 다운로드 하기 위해 필요한 정보를 포함할 수 있다. 다운로드 정보(44)는 본 발명의 일 실시예에 따른 프로토콜 타입 알림 메세지(40)가 포함하는 정보로서, XCAS 표준에서 정한 메세지에서 포함되지 아니한 정보이다.
The protocol
도 5는 본 발명의 일 실시예에 따라 XCAS 매니저(35)가 보안 모듈(361)을 관리하는 방법을 나타내는 순서도이다.5 is a flowchart illustrating a method of managing the
단계(S11)에서, XCAS 표준 절차의 개시 전, XCAS 매니저(35)가 프로토콜 타입 알림 메세지(40)를 수신한다. XCAS 매니저(35)는, 수신된 메세지가 XCAS 표준에 의거한 일반 메세지가 아닌 프로토콜 타입 알림 메세지(40)인 지를 판단하기 위해 메세지(40)에 포함된 메세지 식별 정보 (42)를 이용할 수 있다. 프로토콜 타입 알림 메세지(40)를 수신하지 못하면 수신할 때까지 대기할 수 있다.In step S11, before the start of the XCAS standard procedure, the
단계(S12)에서, XCAS 매니저(35)는 바디의 단말 정보(43)를 이용하여 프로토콜 타입 알림 메세지(40)가 단말(30)에 해당하는 메세지인 지를 판단할 수 있다. 즉, 해당 단말(30)이 헤드엔드(20)에 의해 승인된 단말인 경우, 헤드엔드(20)가 전송하는 메세지에 단말 정보(43)가 포함되어 있으므로, 메세지 내 단말 정보(43)와 해당 단말(30)의 모델 정보를 비교하여 해당 단말(30)을 목적(target)으로 하는 메세지인지를 판단할 수 있다. 이 때 XCAS 매니저(35)는 해당 단말(30)의 모델 정보를 단말(30)의 제어부(34)에 요청할 수 있다. In step S12, the
단계(S13)에서, XCAS 매니저(35)는 해당 단말(30)에 보안 모듈(361)이 탑재되어 있는지를 판단한다. 단말(30)이 헤드엔드(20)로부터 승인을 얻은 경우라도, 승인 후 보안 모듈(361)을 설치 완료 전 사정 변경이 생겨 설치를 못하거나 불완전하게 설치될 수도 있기 때문에, 보안 모듈(361)의 설치 여부 확인이 필요하다. In step S13, the
단계(S14)에서, 보안 모듈(361)이 설치되어 있으면, XCAS 매니저(35)는 보안 모듈(361)에게, 보안 모듈(361)과 헤드엔드(20)간에 송수신되는 메세지의 보안 프로토콜 타입 정보를 요청할 수 있다. In step S14, if the
단계(S15)에서, XCAS 매니저(35)는 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보를 비교한다. 즉, 보안 모듈(361)이 현재 위치한 망 내에서 지원되는 보안 프로토콜을 사용하는지를 판단한다. 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하면, 적합한 보안 모듈(361)을 사용하고 있는 것으로 판단하여, XCAS 표준에서 정한 절차를 개시할 수 있다.In step S15, the
단계(S16)에서, 정당한 보안 모듈(361)이 설치되어 있다고 판단되는 경우 XCAS 표준에서 정한 절차가 수행될 수 있다. 즉, 보안 모듈(361)은 XCAS 클라이언트(362)를 다운로드하여 XCAS 기능을 실행시킬 수 있다.In step S16, if it is determined that the
한편, XCAS 매니저(35)가, 단계(S12)에서 단말의 모델이 일치하지 않거나, 단계(S13)에서 단말(30)에 보안 모듈(361)이 탑재되어 있지 않거나, 또는, 단계(S15)에서 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하지 아니한 것으로 판단하는 경우, 보안 모듈(361)을 다운로드하여 설치할 수 있다(단계S17). 즉, 보안 모듈(361)이 미설치된 경우, 헤드엔드(20)로부터 지원되지 아니한 보안 모듈(361)인 경우, 유효기간이 경과한 보안 모듈(361)이 설치된 경우 등, 적합한 보안 모듈(361)이 설치도지 아니한 것으로 판단된 경우에 보안 모듈(361)의 설치 및 업그레이드가 가능하다.On the other hand, the
단말(30)은 보안 모듈(361)의 설치가 완료되면 단말(30)의 시스템을 리셋한 후 XCAS 기능을 실행할 수 있다.
When the installation of the
이상, 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등에 대해 설명하였지만, 본 발명의 범위에 속하는 보안 모듈 관리 방법을 컴퓨터상에서 실행시키는 프로그램을 기록한 기록 매체에 대해서도 본 발명이 적용될 수 있고, 보안 모듈 관리 방법을 실행시키는 하드웨어를 포함하는 보안 모듈 관리 장치에 대해서도 적용될 수 있다. 보안 모듈 관리 장치는 상술한 실시예에서 예시되는 XCAS 매니저(35)가 탑재된 하드웨어를 포함할 수 있다.Although the security module management method and the like according to an embodiment of the present invention have been described above, the present invention can also be applied to a recording medium that records a program for executing a security module management method within the scope of the present invention on a computer. The same may be applied to a security module management apparatus including hardware for executing a management method. The security module management apparatus may include hardware on which the
또한, 상술한 본 발명의 실시예로 인해 본 발명의 범위가 제한되지 않으며 본 발명의 범위는 특허청구범위의 해석에 의해 정해진다. 전술한 실시예들에는 다양한 변형이 가능하며, 이들 변형예들 모두 본 발명의 범위에 포함된다.
In addition, the scope of the present invention is not limited by the embodiments of the present invention described above, the scope of the present invention is defined by the interpretation of the claims. Various modifications are possible in the above-described embodiments, all of which are included in the scope of the invention.
Claims (6)
상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계;
사용자 단말의 식별 정보에 기초하여 상기 프로토콜 타입 알림 메세지가 상기 사용자 단말을 목적으로 하는 메세지인지를 판단하는 단계;
상기 프로토콜 타입 알림 메시지가 상기 사용자 단말을 목적으로 하는 메시지인 경우, 상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및
보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함하는 보안 모듈 관리 방법.A method for managing a security module on a terminal that drives an exchangeable conditional access system,
Receiving a protocol type notification message for determining compatibility of the security module;
Determining whether the protocol type notification message is a message intended for the user terminal based on identification information of the user terminal;
If the protocol type notification message is a message intended for the user terminal, determining whether a security module is mounted in the user terminal; And
If the security module is mounted, the security module management method comprising the step of determining whether the protocol type of the mounted security module compatible.
상기 호환 여부를 판단하는 단계는, 상기 탑재된 보안 모듈의 프로토콜 타입과 상기 프로토콜 타입 알림 메세지에 포함된 프로토콜 타입의 일치 여부를 판단하고, 일치하지 않으면 상기 사용자 단말의 보안 모듈을 업그레이드하는 단계를 더 포함하는 보안 모듈 관리 방법.The method of claim 1,
The determining of the compatibility may include determining whether a protocol type of the mounted security module matches a protocol type included in the protocol type notification message, and if not, upgrading the security module of the user terminal. Security module management method that includes.
상기 프로토콜 타입 알림 메세지는 교환 가능한 제한 수신 시스템 표준에서 정의한 메세지와 구별되도록 하기 위한 메세지 식별 정보 및 보안 모듈 다운로드 정보 중 적어도 하나를 포함하는 보안 모듈 관리 방법. The method of claim 1,
And the protocol type notification message includes at least one of message identification information and security module download information for distinguishing from a message defined in an exchangeable limited reception system standard.
상기 프로토콜 타입 알림 메세지에 포함된 단말 식별 정보와 상기 사용자 단말의 식별 정보가 대응되지 아니한 경우, 상기 사용자 단말의 보안 모듈을 업그레이드하는 단계를 더 포함하는 보안 모듈 관리 방법.The method of claim 1,
If the terminal identification information included in the protocol type notification message and the identification information of the user terminal do not correspond, upgrading the security module of the user terminal.
방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부;
보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및
상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 사용자 단말의 식별 정보에 기초하여 상기 프로토콜 타입 알림 메세지가 상기 사용자 단말을 목적으로 하는 메시지라고 판단되고, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함하는 방송 수신 장치.A broadcast receiving device for managing a security module on a terminal for driving an exchangeable conditional access system, the terminal comprising:
A broadcast signal processor for receiving and processing a broadcast signal and outputting the broadcast signal as a signal output to a display;
A content protection module for mounting a security module; And
Receiving a protocol type notification message for determining the compatibility of the security module, it is determined that the protocol type notification message is a message intended for the user terminal based on the identification information of the user terminal, the security module to the content protection module And a control unit for determining whether the protocol type of the mounted security module is compatible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090728A KR101161517B1 (en) | 2010-09-15 | 2010-09-15 | Method, apparatus and recording medkum for managing security module of exchangeable conditional access system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090728A KR101161517B1 (en) | 2010-09-15 | 2010-09-15 | Method, apparatus and recording medkum for managing security module of exchangeable conditional access system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120028718A KR20120028718A (en) | 2012-03-23 |
KR101161517B1 true KR101161517B1 (en) | 2012-06-29 |
Family
ID=46133472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100090728A KR101161517B1 (en) | 2010-09-15 | 2010-09-15 | Method, apparatus and recording medkum for managing security module of exchangeable conditional access system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101161517B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090054086A (en) * | 2007-11-26 | 2009-05-29 | 한국전자통신연구원 | The method and apparatus for detecting network movement of dcas host in downloadable conditional access system |
KR20100055859A (en) * | 2008-11-18 | 2010-05-27 | 한국전자통신연구원 | Downloadable conditional access system, channel setting method and message structure for 2-way communication between terminal and authentication server in the downloadable conditional access system |
KR20100066724A (en) * | 2008-12-10 | 2010-06-18 | 한국전자통신연구원 | Method of recovering and managing security related information for downloadble conditional access system |
KR20100072909A (en) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | Method and apparatus for mutual authentication in downloadable conditional access system |
-
2010
- 2010-09-15 KR KR1020100090728A patent/KR101161517B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090054086A (en) * | 2007-11-26 | 2009-05-29 | 한국전자통신연구원 | The method and apparatus for detecting network movement of dcas host in downloadable conditional access system |
KR20100055859A (en) * | 2008-11-18 | 2010-05-27 | 한국전자통신연구원 | Downloadable conditional access system, channel setting method and message structure for 2-way communication between terminal and authentication server in the downloadable conditional access system |
KR20100066724A (en) * | 2008-12-10 | 2010-06-18 | 한국전자통신연구원 | Method of recovering and managing security related information for downloadble conditional access system |
KR20100072909A (en) * | 2008-12-22 | 2010-07-01 | 한국전자통신연구원 | Method and apparatus for mutual authentication in downloadable conditional access system |
Also Published As
Publication number | Publication date |
---|---|
KR20120028718A (en) | 2012-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101099880B1 (en) | Method for authenticating and executing an application program | |
US8463883B2 (en) | Method for updating and managing an audiovisual data processing application included in a multimedia unit by means of a conditional access module | |
US20090138720A1 (en) | Method and apparatus for detecting movement of downloadable conditional access system host in dcas network | |
US20090172784A1 (en) | Apparatus and method for processing data broadcast signal | |
KR20130045896A (en) | Systems and methods for authorizing access to network services using information obtained from subscriber equipment | |
US20050066355A1 (en) | System and method for satellite broadcasting and receiving encrypted television data signals | |
KR100926910B1 (en) | Method and system for providing multi room based on downloadable conditional access system | |
KR101053726B1 (en) | Software upgrade method and device in digital broadcasting system | |
KR101161517B1 (en) | Method, apparatus and recording medkum for managing security module of exchangeable conditional access system | |
KR101336236B1 (en) | Method and apparatus for executing application | |
EP2244415B1 (en) | Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service | |
KR100888524B1 (en) | Information providing system, information providing apparatus and method, and information processing apparatus and method | |
US20110113465A1 (en) | Method and system for identifying set-top box in download conditional access system | |
JP5129834B2 (en) | Transmitter and method performed by transmitter | |
KR101163820B1 (en) | Apparatus and method for terminal authentication in downloadable conditional access system | |
JP4950057B2 (en) | Apparatus, system and method for presentation of signals including audio / video content | |
JP4246746B2 (en) | Content decryption device, content reception device, content decryption method, content reception method, and content decryption program | |
KR100835984B1 (en) | Method and apparatus for upgrading of limited reception system in digital cable broadcasting | |
US20230259350A1 (en) | Updating software on a conditional access module | |
KR20100134065A (en) | Method and apparatus for processing of broadcast data | |
You et al. | Design and implementation of DCAS user terminal | |
KR20120027627A (en) | Apparatus and method for sharing authority of pay channel receiving | |
JP4791521B2 (en) | Receiver and method performed by the receiver | |
JP2010233222A (en) | Terrestrial digital broadcasting system and terrestrial digital broadcast right protection device | |
JP4791584B2 (en) | Receiving machine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150522 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160524 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |