KR101180199B1 - 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 - Google Patents

다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 Download PDF

Info

Publication number
KR101180199B1
KR101180199B1 KR1020080114745A KR20080114745A KR101180199B1 KR 101180199 B1 KR101180199 B1 KR 101180199B1 KR 1020080114745 A KR1020080114745 A KR 1020080114745A KR 20080114745 A KR20080114745 A KR 20080114745A KR 101180199 B1 KR101180199 B1 KR 101180199B1
Authority
KR
South Korea
Prior art keywords
authentication server
terminal
network access
downloadable
access information
Prior art date
Application number
KR1020080114745A
Other languages
English (en)
Other versions
KR20100055859A (ko
Inventor
김순철
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080114745A priority Critical patent/KR101180199B1/ko
Priority to US12/551,453 priority patent/US8549302B2/en
Publication of KR20100055859A publication Critical patent/KR20100055859A/ko
Application granted granted Critical
Publication of KR101180199B1 publication Critical patent/KR101180199B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Graphics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조를 개시한다. 본 발명의 일 실시예에 따른 다운로더블 제한수신시스템은, 인증 서버로부터 수신되는 메시지에 대해, 전자서명 및 무결성을 검증하는 검증부; 상기 전자서명 및 무결성이 검증된 메시지로부터 상기 인증 서버의 네트워크 접근 정보를 추출하는 추출부; 및 상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정하는 채널 설정부를 포함한다.
Figure R1020080114745
다운로더블 제한수신시스템(DCAS), 채널 설정, 전자서명, 무결성 검증, 네트워크 접근 정보, 상호인증, 소프트웨어 버전 정보, 메시지 구조, 데이터 구조

Description

다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조{DOWNLOADABLE CONDITIONAL ACCESS SYSTEM, CHANNEL SETTING METHOD AND MESSAGE STRUCTURE FOR 2-WAY COMMUNICATION BETWEEN TERMINAL AND AUTHENTICATION SERVER IN THE DOWNLOADABLE CONDITIONAL ACCESS SYSTEM}
본 발명의 실시예들은 다운로더블 제한수신시스템에 관련한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-02, 과제명: Downloadable 제한수신 시스템 개발].
최근 케이블 방송 채널 서비스를 제공하는 케이블망 사업자는 제한수신시스템(CAS)의 유연한 운영뿐 아니라, 단말 배급 및 유지 보수, 고객 지원 등에 소요되는 시간과 비용을 효과적으로 절감시킬 수 있는 방안에 대해 연구하고 있다. 이에 따라, 다운로더블 제한수신시스템(Downloadable CAS)에 대해서 많은 관심을 보이고 있다.
다운로더블 제한수신시스템은 온라인을 통한 상호 인증 및 소프트웨어 기반 의 안전한 SM 클라이언트 다운로드를 목표로, 기존 제한수신시스템 이용 시 오프라인을 통해 이뤄졌던 절차들을 대체하여 서비스를 제공하는 특성을 갖는다. 무엇보다도, 다운로더블 제한수신시스템은 온라인 상에서의 상호 인증으로 인한 보안상 취약점, 기존에 오프라인으로 전달되었던 제한수신용 스마트 카드를 대신하여 소프트웨어 전송 방식을 채택함으로 인해 발생될 수 있는 보안상의 취약점 등을 극복하고 효율성을 극대화할 필요성이 대두되고 있다.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 본 발명은 인증 서버가 단말에게 방송되는 DCAS 프로토콜 메시지 내에 인증 서버의 네트워크 접근 정보를 포함하도록 함으로써, 단말이 통신 채널을 열고자 하는 인증 서버의 네트워크 접근 정보를 안전하고 정확하게 얻을 수 있도록 하는 것을 목적으로 한다.
본 발명은 DCAS 프로토콜 메시지 내에 포함된 인증 서버의 네트워크 접근 정보의 데이터 구조를 TCP/IP 소켓 통신에 필요한 최소한의 정보로 구성함으로써, 네트워크 상의 트래픽 부하를 최소화할 수 있으며, 단말에서의 메시지 처리 성능을 향상시킬 수 있도록 하는 것을 목적으로 한다.
본 발명은 인증 서버가 방송하는 DCAS 프로토콜 메시지 내의 포트 번호(통신 채널 포트)를 동적으로 구성할 수 있도록 함으로써, 특정 단말에게 특정 통신 포트를 자동으로 할당할 수 있는 것을 목적으로 한다.
본 발명은 DCAS 프로토콜 메시지의 내부 처리에 의해서 상호 통신 채널의 설정과 해지가 이루어질 수 있도록 함으로써, 사용자의 개입 없이도 단말의 환경 설정을 할 수 있도록 한 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명의 일 실시예에 따른 다운로더블 제한수신시스템은, 인증 서버로부터 수신되는 메시지에 대해, 전자서명 및 무결성을 검증하는 검증부; 상기 전자서명 및 무결성이 검증된 메시지로부터 상기 인증 서버의 네트워크 접근 정보를 추출하는 추출부; 및 상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정하는 채널 설정부를 포함한다.
본 발명의 다른 실시예에 따른 다운로더블 제한수신시스템은, 네트워크 접근 정보를 메시지에 포함시켜 전송하는 메시지 전송부; 및 상기 메시지를 수신한 단말로부터 상기 네트워크 접근 정보를 수신하는 경우, 상기 수신된 네트워크 접근 정보에 기초하여 상기 단말과의 통신 채널을 설정하는 채널 설정부를 포함한다.
본 발명의 일 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법은, 인증 서버로부터 메시지를 수신하여 전자서명 및 무결성을 검증하는 단계; 상기 전자서명 및 무결성이 검증된 메시지로부터 상기 인증 서버의 네트워크 접근 정보를 추출하는 단계; 및 상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정하는 단계를 포함한다.
본 발명의 다른 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법은, 네트워크 접근 정보를 메시지에 포함시켜 전송하는 단계; 및 상기 메시지를 수신한 단말로부터 상기 네트워크 접근 정보를 수신하는 경우, 상기 수신된 네트워크 접근 정보에 기초하여 상기 단말과의 통신 채널을 설정하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
본 발명의 실시예들에 의하면, 인증 서버가 단말에게 방송되는 DCAS 프로토콜 메시지 내에 인증 서버의 네트워크 접근 정보를 포함하도록 함으로써, 단말이 통신 채널을 열고자 하는 인증 서버의 네트워크 접근 정보를 안전하고 정확하게 얻을 수 있다.
본 발명의 실시예들에 의하면, DCAS 프로토콜 메시지 내에 포함된 인증 서버의 네트워크 접근 정보의 데이터 구조를 TCP/IP 소켓 통신에 필요한 최소한의 정보로 구성함으로써, 네트워크 상의 트래픽 부하를 최소화할 수 있으며, 단말에서의 메시지 처리 성능을 향상시킬 수 있다.
본 발명의 실시예들에 의하면, 인증 서버가 방송하는 DCAS 프로토콜 메시지 내의 포트 번호(통신 채널 포트)를 동적으로 구성할 수 있도록 함으로써, 특정 단말에게 특정 통신 포트를 자동으로 할당할 수 있다.
본 발명의 실시예들에 의하면, DCAS 프로토콜 메시지의 내부 처리에 의해서 상호 통신 채널의 설정과 해지가 이루어질 수 있도록 함으로써, 사용자의 개입 없이도 단말의 환경 설정을 할 수 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 다운로더블 제한수신시스템의 네트워크 구성 요소들을 도시한 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 다운로더블 제한수신시스템은 인증 서버(110), 케이블 모뎀 종단 장치(CMTS: Cable Modem Termination System)(120), 및 단말(130)을 포함한다.
인증 서버(110)는 인증 서버(110)와 직접적인 인터페이스를 갖는 케이블 모뎀 종단 장치(120)로 SecurityAnnounce/DCASDownload 메시지(140)를 멀티캐스팅 주소로 송신한다. 그러면, 케이블 모뎀 종단 장치(120)는 사전에 설정된 DCAS(Downloadable Conditional Access System) 터널(150)로부터 수신되는 SecurityAnnounce/DCASDownload 메시지(140)를 단말(130)의 모뎀(131)으로 전달한다.
모뎀(131)은 DCAS 터널(150)로부터 수신되는 SecurityAnnounce/DCASDownload 메시지(140)를 모두 단말(130)의 셋탑박스 내 DCAS 매니저(132)에게 전달하고, DCAS 매니저(132)는 SecurityAnnounce/DCASDownload 메시지(140)를 전달 받아 다시 시큐어 마이크로(Secure Micro)(133)로 전달한다.
단말(130)은 부팅 완료 후 시큐어 마이크로(133)에 전달된 SecurityAnnounce/DCASDownload 메시지(140)를 확인한다. 즉, 시큐어 마이크로(133)는 SecurityAnnounce/DCASDownload 메시지(140)에 대한 유효성 검증과 다운로드 스프트웨어 버전 검사 후, 인증 서버(110)로의 네트워크 접속이 필요하면, DCAS 매니저(132)에게 인증 서버(110)와의 통신 채널 설정에 필요한 네트워크 접속 정보를 포함하여 네트워크 연결 요청을 보낸다. 이때, 상기 네트워크 접속 정보는 SecurityAnnounce/DCASDownload 메시지(140) 내의 정보를 바탕으로 안전하게 미리 확보된 것이다.
DCAS 매니저(132)는 단말(130)에서 실제 네트워크 수행을 담당하는 모뎀(131)과 시큐어 마이크로(133) 간에 중재를 담당하며, 시큐어 마이크로(133)로부터의 네트워크 연결 요청을 모뎀(131)에 전달한다.
모뎀(131)은 상기 네트워크 연결 요청에 포함된 네트워크 접근 정보를 토대로 TCP/IP 통신 소켓을 개설한다. 이때, 상기 네트워크 접근 정보의 내용 중 연결 타입이 TCP인 경우, 모뎀(131)은 케이블 모뎀 종단 장치(120)를 거쳐 인증 서버(110)로의 TCP 연결 설정 요구와 응답 과정을 수행한다. 반면, 상기 네트워크 접근 정보의 내용 중 연결 타입이 UDP인 경우, 모뎀(131)은 인증 서버(110)의 IP 주소, 인증 서버(110)의 포트, 모뎀(131)의 IP 주소, 및 단말(130)의 포트를 생성 한다.
모뎀(131)은 TCP 또는 UDP 통신 소켓 생성에 대한 결과를 DCAS 매니저(132)에게 응답하고, DCAS 매니저(132)는 상기 통신 소켓 생성에 대한 결과를 다시 시큐어 마이크로(133)에게 전달한다.
상기와 같은 과정을 통해 단말(130)과 인증 서버(110) 간에 양방향(2-way) 통신을 위한 소켓 채널이 완료되면, 인증 서버(110)와 시큐어 마이크로(133)는 상기 소켓 채널을 통해 DCAS 프로토콜 메시지(SecurityAnnounce/DCASDownload 메시지(140))를 주고 받을 수 있게 된다.
도 2는 도 1의 단말(130)의 구성을 설명하기 위해 도시한 블록도이다.
도 2를 참조하면, 단말(130)은 검증부(210), 비교부(220), 추출부(230), 채널 설정부(240), 인증부(250), 업데이트부(260), 및 제어부(270)를 포함한다.
검증부(210)는 인증 서버로부터 수신되는 메시지에 대해, 전자서명 및 무결성을 검증한다. 이때, 검증부(210)는 상기 메시지에 포함된 서명값 및 상기 인증 서버의 공개 키를 이용하여, 상기 메시지에 대한 전자서명을 검증할 수 있다. 또한, 검증부(210)는 상기 전자서명의 검증 결과에 기초하여, 상기 메시지에 대한 무결성을 검증할 수 있다.
여기서, 상기 메시지는 DCAS 프로토콜 메시지로서 SecurityAnnounce 메시지 또는 DCASDownload 메시지를 포함할 수 있다. 상기 서명값은 인증 서버의 개인 키를 이용하여 서명된 값으로, 상기 메시지 내의 헤더 정보 및 메시지 내용에 대해 서명한 값을 가리킨다.
비교부(220)는 상기 전자서명 및 상기 무결성이 검증된 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말의 제2 소프트웨어 버전 정보를 비교하고, 그 결과에 따라 소프트웨어 업데이트를 위한 다운로드 수행이 필요한지 여부를 결정한다. 즉, 비교부(220)는 상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 다른 경우, 상기 다운로드 수행이 필요한 것으로 결정하는 반면, 상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 같은 경우, 상기 다운로드 수행이 필요하지 않은 것으로 결정한다.
추출부(230)는 상기 다운로드 수행이 필요한 것으로 결정된 경우, 상기 전자서명 및 상기 무결성이 검증된 메시지로부터 상기 인증 서버의 네트워크 접근 정보를 추출한다.
채널 설정부(240)는 상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정한다. 즉, 채널 설정부(240)는 상기 추출된 네트워크 접근 정보를 이용하여 TCP/IP 통신 소켓의 개설을 인증 서버에 요청하고, 상기 요청에 대한 응답을 받는 과정을 통해, 상기 인증 서버와의 통신 채널(양방향 통신을 위한 소켓 채널)을 설정할 수 있다.
인증부(250)는 상기 설정된 통신 채널을 통해서 상기 인증 서버와의 상호 인증을 수행한다.
업데이트부(260)는 상기 상호 인증에 의해 설정되는 암호화된 채널을 통해, 상기 인증된 인증 서버로부터 소프트웨어 다운로드 정보를 수신하여 소프트웨어 업데이트를 수행한다.
제어부(270)는 검증부(210), 비교부(220), 추출부(230), 채널 설정부(240), 인증부(250), 업데이트부(260) 등의 동작을 전반적으로 제어한다.
도 3은 도 1의 메시지(140)의 구조를 설명하기 위해 도시한 도면이다.
도 3을 참조하면, 인증 서버(110)는 DCAS 프로토콜 메시지의 SecurityAnnounce 메시지 또는 DCASDownload 메시지를 이용하여 케이블 망에 연결된 모든 또는 일부(특정) 단말(130)들에게 현재 다운로드해서 설치해야 되는 소프트웨어들의 버전 정보와 그 외의 정보들을 전송한다. 이때, 인증 서버(110)로부터 전송되는 메시지의 구조는 데이터부(310), 헤더부(320), 및 서명부(330)를 포함한다.
데이터부(310)는 인증 서버(110)의 네트워크 접근 정보(315)를 포함하는 메시지 내용으로 구성된다. 헤더부(320)는 상기 메시지 내용에 관한 헤더 정보를 포함한다. 서명부(330)는 상기 메시지 내용 및 상기 헤더 정보에 대한 서명값을 포함한다. 상기 서명값은 메시지 전체(메시지 내용 + 헤더 정보)에 대해서 인증 서버(110)의 개인 키(private key)로 서명된 값이다. 상기 서명값은 단말(130)에서 수신되는 모든 DCAS 프로토콜 메시지들에 대해서 무결성을 검증하고 정확한 정보만을 신뢰할 수 있도록 하기 위해 사용된다.
인증 서버(110)는 상기 메시지 내용 중에 전송하고자 하는 여러 정보와 함께 자신의 네트워크 접근 정보(315)를 실어 단말(130)에게 전송할 수 있다. 인증 서버(110)는 소프트웨어 다운로드 정책이나 리소스 상태 및 보안 정책에 따라 수시로 네트워크 접근 정보(315)를 변경할 수 있으며, 이렇게 생성된 상기 메시지는 어떠 한 네트워크 전송층을 거치더라도, 단말(130)의 시큐어 마이크로까지 메시지의 변경 없이 안전하게 도달될 수 있으므로, 단말(130)에서는 인증 서버(110)의 네트워크 접근 정보(315)의 제공자에 대한 보안상 취약점을 발견하기 어렵게 된다.
도 4는 도 3의 네트워크 접근 정보(315)의 데이터 구조를 도시한 도면으로서, 필드에 속하는 각 타입명, 길이 설명, 값의 예를 나열한 것이다.
네트워크 접근 정보를 포함하는 SecurityAnnounce 메시지와 DCASDownload 메시지는 인증 서버가 주기적으로 불특정 다수에게 보내는 메시지들로서, 메시지의 길이가 커지면 네트워크 상에 트래픽 부하를 유발할 수 있거나, 단말측에서 메시지를 처리함에 있어서 성능 저하를 초래할 수 있다. 따라서, SecurityAnnounce 메시지와 DCASDownload 메시지는 단말과 인증 서버 간에 TCP/IP 소켓 통신에 필요한 최소한의 정보만을 포함하도록 구성되는 것이 바람직하다.
도 4에 도시된 바와 같이, 네트워크 접근 정보는 연결 타입(410), 포트 번호(420), 주소 타입(430), 인증 서버의 IP 주소(440), 및 총 길이(450)를 포함하는 데이터 구조를 가질 수 있다.
연결 타입(connection type)(410)은 DCAS 프로토콜 메시지(SecurityAnnounce/DCASDownload 메시지)의 하위 전송층으로서 TCP 또는 UDP를 사용할 것인지를 명시한다. 포트 번호(Host Port)(420)는 인증 서버에서 수신할 TCP 또는 UDP의 포트 번호를 나타낸다. 주소 타입(Address Type)(430)은 인증 서버가 사용하는 주소 체계로서, IPv4 또는 IPv6 형식인지를 나타낸다.
인증 서버의 IP 주소(Server Host Address)(440)는 인증 서버의 네트워크 주 소를 나타낸다. 총 길이(Total Length)(450)는 메시지의 총 길이를 나타내며, 인증 서버의 IP 주소(440)가 IPv4인 경우에는 8바이트를 나타내고, 인증 서버의 IP주소(440)가 IPv6인 경우에는 20바이트를 나타낸다.
도 5는 도 1의 인증 서버(110)의 구성을 설명하기 위해 도시한 블록도이다.
도 5를 참조하면, 인증 서버(110)는 메시지 전송부(510), 채널 설정부(520), 및 제어부(530)를 포함한다.
메시지 전송부(510)는 네트워크 접근 정보를 DCAS 프로토콜 메시지, 즉 SecurityAnnounce 메시지 또는 DCASDownload 메시지에 포함시켜 전송한다. 이때, 메시지 전송부(510)는 상기 네트워크 접근 정보를 상기 DCAS 프로토콜 메시지 내의 데이터부(메시지 내용)에 포함시켜 전송하고, 상기 DCAS 프로토콜 메시지에 개인 키로 서명된 서명값을 포함시켜 전송할 수 있다.
채널 설정부(520)는 상기 DCAS 프로토콜 메시지를 수신한 단말로부터 상기 네트워크 접근 정보를 수신하는 경우, 상기 수신된 네트워크 접근 정보에 기초하여 상기 단말과의 통신 채널을 설정한다. 즉, 채널 설정부(520)는 상기 수신된 네트워크 접근 정보에 포함된, 연결 타입, 포트 번호, 주소 타입, IP 주소, 및 총 길이를 이용하여 상기 단말과의 통신 채널을 설정할 수 있다.
도 6은 본 발명의 일 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법을 설명하기 위해 도시한 흐름도이다. 본 발명의 일 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법은 도 1의 단말(130)에 의해 구현될 수 있다.
도 6을 참조하면, 단계(S610)에서 단말은 인증 서버로부터 SecurityAnnounce/DCASDownload 메시지를 수신한다.
다음으로, 단계(S620)에서 단말은 상기 수신된 메시지의 전자서명을 검증한다. 이때, 단말은 상기 메시지에 포함된 서명값 및 상기 인증 서버의 공개 키를 이용하여, 상기 메시지에 대한 전자서명을 검증할 수 있다.
다음으로, 단계(S630)에서 단말은 전자서명이 검증된 메시지가 유효한지 여부를 판단한다. 즉, 단말은 상기 전자서명이 검증된 메시지에 대한 무결성을 검증하여 상기 전자서명이 검증된 메시지에 대한 유효성을 판단할 수 있다.
판단 결과, 상기 전자서명이 검증된 메시지가 유효하지 않은 경우(S630의 "아니오" 방향), 단계(S635)에서 단말은 상기 전자서명이 검증된 메시지를 버린다. 반면, 판단 결과 상기 전자서명이 검증된 메시지가 유효한 경우(S630의 "예" 방향), 단계(S640)에서 단말은 소프트웨어 다운로드가 필요한지 여부를 결정한다. 이를 위해, 단말은 상기 전자서명 및 상기 무결성이 검증된 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말의 제2 소프트웨어 버전 정보를 비교하고, 그 결과에 따라 소프트웨어 업데이트를 위한 다운로드 수행이 필요한지 여부를 결정할 수 있다.
즉, 단말은 상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 다른 경우, 상기 다운로드 수행이 필요한 것으로 결정하는 반면, 상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 같은 경우, 상기 다운로드 수행이 필요하지 않은 것으로 결정한다.
다음으로, 단계(S650)에서 단말은 인증 서버의 네트워크 접근 정보에 기초하여 인증 서버와의 통신 채널을 설정한다. 즉, 단말은 상기 네트워크 접근 정보를 이용하여 TCP/IP 통신 소켓의 개설을 인증 서버에 요청하고, 상기 요청에 대한 응답을 받는 과정을 통해, 상기 인증 서버와의 통신 채널(양방향 통신을 위한 소켓 채널)을 설정할 수 있다. 이를 위해, 단말은 상기 다운로드 수행이 필요한 것으로 결정된 경우, 상기 전자서명 및 상기 무결성이 검증된 메시지로부터 상기 네트워크 접근 정보를 추출함으로써 상기 인증 서버와의 통신 채널을 설정할 수 있다.
다음으로, 단계(S660)에서 단말은 상기 설정된 통신 채널을 통해서 상기 인증 서버와의 상호 인증을 수행한 후, 상기 상호 인증에 의해 설정되는 암호화된 채널을 통해, 상기 인증된 인증 서버로부터 소프트웨어 다운로드 정보를 수신하여 소프트웨어 업데이트를 수행한다.
다음으로, 단계(S670)에서 단말은 상기 소프트웨어 다운로드 정보를 모두 수신하여 소프트웨어 업데이트를 완료하면, 상기 인증 서버와 설정된 통신 채널을 해제한다.
도 7은 본 발명의 다른 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법을 설명하기 위해 도시한 흐름도이다. 본 발명의 다른 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법은 도 1의 인증 서버(110)에 의해 구현될 수 있다.
도 7을 참조하면, 단계(S710)에서 인증 서버는 네트워크 접근 정보를 DCAS 프로토콜 메시지, 즉 SecurityAnnounce 메시지 또는 DCASDownload 메시지에 포함시켜 전송한다. 이때, 인증 서버는 상기 네트워크 접근 정보를 상기 DCAS 프로토콜 메시지 내의 데이터부(메시지 내용)에 포함시켜 전송하고, 상기 DCAS 프로토콜 메시지에 개인 키로 서명된 서명값을 포함시켜 전송할 수 있다.
다음으로, 단계(S720)에서 인증 서버는 상기 DCAS 프로토콜 메시지를 수신한 단말로부터 상기 네트워크 접근 정보를 수신하는지를 확인한다. 확인 결과, 상기 네트워크 접근 정보를 수신하지 않은 경우(S720의 "아니오" 방향), 인증 서버는 단계(S710)을 수행한다.
반면, 확인 결과 상기 네트워크 접근 정보를 수신한 경우(S720의 "예" 방향), 단계(S730)에서 인증 서버는 상기 네트워크 접근 정보에 기초하여 단말과의 통신 채널을 설정한다. 즉, 인증 서버는 상기 네트워크 접근 정보에 포함된, 연결 타입, 포트 번호, 주소 타입, IP 주소, 및 총 길이를 이용하여 단말과의 통신 채널을 설정할 수 있다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프 와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 실시예에 따른 다운로더블 제한수신시스템의 네트워크 구성 요소들을 도시한 도면이다.
도 2는 도 1의 단말의 구성을 설명하기 위해 도시한 블록도이다.
도 3은 도 1의 메시지의 구조를 설명하기 위해 도시한 도면이다.
도 4는 도 3의 네트워크 접근 정보의 데이터 구조를 도시한 도면이다.
도 5는 도 1의 인증 서버의 구성을 설명하기 위해 도시한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법을 설명하기 위해 도시한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법을 설명하기 위해 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110: 인증 서버 130: 단말
210: 검증부 220: 비교부
230: 추출부 240, 520: 채널 설정부
250: 인증부 260: 업데이트부
310: 데이터부 315: 네트워크 접근 정보
320: 헤더부 330: 서명부
510: 메시지 전송부

Claims (23)

  1. 인증 서버와의 양방향(2-way) 통신을 위해 개설된 소켓 채널을 통해 DCAS 프로토콜 메시지를, 상기 인증 서버로부터 수신하여 전자서명 및 무결성을 검증하는 검증부;
    상기 전자서명 및 무결성이 검증되는 경우, 상기 DCAS 프로토콜 메시지로부터 네트워크 접근 정보를 추출하는 추출부;
    상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정하는 채널 설정부;
    상기 설정된 통신 채널을 통해서 상기 인증 서버와의 상호 인증을 수행하는 인증부; 및
    상기 상호 인증에 의해 설정되는 암호화된 채널을 통해, 상기 인증된 인증 서버로부터 소프트웨어 다운로드 정보를 수신하는 업데이트부
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  2. 제1항에 있어서,
    상기 검증부는,
    상기 DCAS 프로토콜 메시지에 포함된 서명값 및 상기 인증 서버의 공개 키를 이용하여 상기 전자서명을 검증하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  3. 제1항에 있어서,
    상기 검증부는,
    상기 전자서명의 검증 결과에 기초하여 상기 무결성을 검증하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  4. 제1항에 있어서,
    상기 전자서명 및 상기 무결성이 검증된 DCAS 프로토콜 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말의 제2 소프트웨어 버전 정보를 비교하여, 소프트웨어 업데이트를 위한 다운로드 수행이 필요한지 여부를 결정하는 비교부
    를 더 포함하고,
    상기 추출부는,
    상기 다운로드 수행이 필요한 것으로 결정된 경우, 상기 전자서명 및 무결성이 검증된 DCAS 프로토콜 메시지로부터 상기 네트워크 접근 정보를 추출하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  5. 제4항에 있어서,
    상기 비교부는,
    상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 다른 경우, 상기 다운로드 수행이 필요한 것으로 결정하는 것을 특징으로 하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  6. 삭제
  7. 제1항에 있어서,
    상기 인증 서버는,
    상기 DCAS 프로토콜 메시지로부터 상기 네트워크 접근 정보가 추출되는 경우, 상기 통신 채널의 설정을 허용하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  8. 제7항에 있어서,
    상기 인증 서버는,
    상기 네트워크 접근 정보를 상기 DCAS 프로토콜 메시지 내의 데이터부에 포함시키는 것을 특징으로 하는 다운로더블 제한수신시스템.
  9. 제7항에 있어서,
    상기 인증 서버는,
    상기 DCAS 프로토콜 메시지에 개인 키로 서명된 서명값을 포함시키는 것을 특징으로 하는 다운로더블 제한수신시스템.
  10. 제1항에 있어서,
    상기 채널 설정부는,
    상기 네트워크 접근 정보에 포함된, 연결 타입, 포트 번호, 주소 타입, IP 주소, 및 총 길이를 이용하여 상기 통신 채널을 설정하는 것을 특징으로 하는 다운로더블 제한수신시스템.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 단말에서, 인증 서버와의 양방향(2-way) 통신을 위해 개설된 소켓 채널을 통해, 상기 인증 서버로부터 DCAS 프로토콜 메시지를 수신하는 단계;
    상기 단말에서, 상기 DCAS 프로토콜 메시지에 대해 전자서명 및 무결성을 검증하는 단계;
    상기 단말에서, 상기 전자서명 및 무결성이 검증되는 경우, 상기 DCAS 프로토콜 메시지로부터 네트워크 접근 정보를 추출하는 단계;
    상기 단말에서, 상기 추출된 네트워크 접근 정보에 기초하여 상기 인증 서버와의 통신 채널을 설정하는 단계;
    상기 단말에서, 상기 설정된 통신 채널을 통해서 상기 인증 서버와의 상호 인증을 수행하는 단계; 및
    상기 단말에서, 상기 상호 인증에 의해 설정되는 암호화된 채널을 통해, 상기 인증된 인증 서버로부터 소프트웨어 다운로드 정보를 수신하는 단계
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  15. 제14항에 있어서,
    상기 전자서명 및 무결성을 검증하는 단계는,
    상기 DCAS 프로토콜 메시지에 포함된 서명값 및 상기 인증 서버의 공개 키를 이용하여 상기 전자서명을 검증하는 단계
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  16. 제14항에 있어서,
    상기 전자서명 및 무결성을 검증하는 단계는,
    상기 전자서명의 검증 결과에 기초하여 상기 무결성을 검증하는 단계
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  17. 제14항에 있어서,
    상기 단말에서, 상기 전자서명 및 상기 무결성이 검증된 DCAS 프로토콜 메시지에 포함된 제1 소프트웨어 버전 정보와, 단말의 제2 소프트웨어 버전 정보를 비교하여, 소프트웨어 업데이트를 위한 다운로드 수행이 필요한지 여부를 결정하는 단계
    를 더 포함하고,
    상기 DCAS 프로토콜 메시지로부터 네트워크 접근 정보를 추출하는 단계는,
    상기 다운로드 수행이 필요한 것으로 결정된 경우, 상기 전자서명 및 상기 무결성이 검증된 DCAS 프로토콜 메시지로부터 상기 네트워크 접근 정보를 추출하는 단계
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  18. 제17항에 있어서,
    상기 소프트웨어 업데이트를 위한 다운로드 수행이 필요한지 여부를 결정하는 단계는,
    상기 제1 소프트웨어 버전 정보와 상기 제2 소프트웨어 버전 정보가 다른 경우, 상기 다운로드 수행이 필요한 것으로 결정하는 단계
    를 포함하는 것을 특징으로 하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  19. 삭제
  20. 제14항에 있어서,
    상기 인증 서버에서, 상기 DCAS 프로토콜 메시지로부터 상기 네트워크 접근 정보가 추출되는 경우, 상기 통신 채널의 설정을 허용하는 단계
    를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  21. 제20항에 있어서,
    상기 인증 서버에서, 상기 네트워크 접근 정보를 상기 DCAS 프로토콜 메시지 내의 데이터부에 포함시키는 단계
    를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  22. 제20항에 있어서,
    상기 인증 서버에서, 상기 DCAS 프로토콜 메시지에 개인 키로 서명된 서명값을 포함시키는 단계
    를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
  23. 제20항에 있어서,
    상기 인증 서버와의 통신 채널을 설정하는 단계는,
    상기 네트워크 접근 정보에 포함된, 연결 타입, 포트 번호, 주소 타입, IP 주소, 또는 총 길이 중 적어도 하나를 이용하여 상기 통신 채널을 설정하는 단계
    를 포함하는 것을 특징으로 하는 다운로더블 제한수신시스템에서 단말과 인증 서버 간 양방향 통신을 위한 채널 설정 방법.
KR1020080114745A 2008-11-18 2008-11-18 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조 KR101180199B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080114745A KR101180199B1 (ko) 2008-11-18 2008-11-18 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
US12/551,453 US8549302B2 (en) 2008-11-18 2009-08-31 Downloadable conditional access system, channel setting method and message structure for 2-way communication between terminal and authentication server in the downloadable conditional access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080114745A KR101180199B1 (ko) 2008-11-18 2008-11-18 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조

Publications (2)

Publication Number Publication Date
KR20100055859A KR20100055859A (ko) 2010-05-27
KR101180199B1 true KR101180199B1 (ko) 2012-09-05

Family

ID=42172901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080114745A KR101180199B1 (ko) 2008-11-18 2008-11-18 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조

Country Status (2)

Country Link
US (1) US8549302B2 (ko)
KR (1) KR101180199B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101161517B1 (ko) * 2010-09-15 2012-06-29 엘지전자 주식회사 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체
US8843915B2 (en) * 2011-07-28 2014-09-23 Hewlett-Packard Development Company, L.P. Signature-based update management
EP2605532A1 (en) * 2011-12-16 2013-06-19 Thomson Licensing Apparatus and method for signature verification
US9135445B2 (en) * 2012-03-19 2015-09-15 Google Inc. Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site
CN106257879B (zh) * 2015-06-16 2020-02-14 阿里巴巴集团控股有限公司 一种下载应用的方法和装置
US11386067B2 (en) * 2015-12-15 2022-07-12 Red Hat, Inc. Data integrity checking in a distributed filesystem using object versioning
US10841343B2 (en) * 2018-03-09 2020-11-17 Xerox Corporation Time limited debugging of secure communication systems

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458515B1 (ko) * 2001-12-21 2004-12-03 한국전자통신연구원 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
US6049872A (en) * 1997-05-06 2000-04-11 At&T Corporation Method for authenticating a channel in large-scale distributed systems
US6092201A (en) * 1997-10-24 2000-07-18 Entrust Technologies Method and apparatus for extending secure communication operations via a shared list
JP2005115781A (ja) 2003-10-09 2005-04-28 Mobile Hoso Kk ソフトウェア提供方法、ソフトウェア提供システム、端末装置及びソフトウェア取得方法
JP3761557B2 (ja) * 2004-04-08 2006-03-29 株式会社日立製作所 暗号化通信のための鍵配付方法及びシステム
KR100643285B1 (ko) 2004-11-02 2006-11-10 삼성전자주식회사 멀티캐스트를 이용한 데이터 송수신 시스템 및 방법
CN101073098A (zh) * 2004-12-07 2007-11-14 皇家飞利浦电子股份有限公司 多应用程序智能卡上的应用程序管理系统及方法
KR100693749B1 (ko) 2005-04-25 2007-03-12 에스케이 텔레콤주식회사 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법
CN101911130B (zh) * 2008-01-15 2016-03-23 泰利特汽车解决方案公司 道路收费系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458515B1 (ko) * 2001-12-21 2004-12-03 한국전자통신연구원 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법

Also Published As

Publication number Publication date
US8549302B2 (en) 2013-10-01
US20100125733A1 (en) 2010-05-20
KR20100055859A (ko) 2010-05-27

Similar Documents

Publication Publication Date Title
JP4644738B2 (ja) ブロードキャストチャネルを利用した装置管理方法
KR101180199B1 (ko) 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
US8621218B2 (en) Method and apparatus for mutual authentication in downloadable conditional access system
US6715075B1 (en) Providing a configuration file to a communication device
JP5099139B2 (ja) 公開鍵証明書状態の取得および確認方法
CN102413224B (zh) 绑定、运行安全数码卡的方法、系统及设备
JP5406177B2 (ja) ネットワークにおけるソフトウェアダウンロードのための方法及び装置
CN113411190B (zh) 密钥部署、数据通信、密钥交换、安全加固方法及系统
CN110688648B (zh) 安全芯片固件更新方法及装置
RU2685975C2 (ru) Обеспечение безопасности связи с расширенными мультимедийными платформами
CN113852483B (zh) 网络切片连接管理方法、终端及计算机可读存储介质
US10979750B2 (en) Methods and devices for checking the validity of a delegation of distribution of encrypted content
CN112448930A (zh) 账号注册方法、装置、服务器及计算机可读存储介质
CN111131143A (zh) 一种网络访问控制方法及装置、系统
CN112351046B (zh) 报文传输方法、装置、电子设备及介质
CN113169953B (zh) 用于验证设备或用户的方法和装置
EP3928464A1 (en) Certificate generation with fallback certificates
CN113810330A (zh) 发送验证信息的方法、装置及存储介质
KR100747469B1 (ko) 방송 채널을 이용한 장치 관리 방법
CN115001701B (zh) 用于授权认证的方法及装置、存储介质及电子设备
CN113347190B (zh) 鉴权方法、系统、从站点服务器、客户端、设备和介质
KR101075675B1 (ko) 방송 채널을 이용한 장치 관리 방법
KR101121594B1 (ko) 다운로드 가능한 제한수신 시스템에서 가변 디지털 서명 블록을 이용한 cas 클라이언트 이미지 검증 방법 및 그 시스템
CN117375932A (zh) 旧系统的单包认证方法、装置、电子设备及存储介质
JP4970833B2 (ja) 広帯域データ伝送方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee