KR100886901B1 - 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법 - Google Patents

다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법

Info

Publication number
KR100886901B1
KR100886901B1 KR1020080083463A KR20080083463A KR100886901B1 KR 100886901 B1 KR100886901 B1 KR 100886901B1 KR 1020080083463 A KR1020080083463 A KR 1020080083463A KR 20080083463 A KR20080083463 A KR 20080083463A KR 100886901 B1 KR100886901 B1 KR 100886901B1
Authority
KR
South Korea
Prior art keywords
cas
server
dcas
client image
cas client
Prior art date
Application number
KR1020080083463A
Other languages
English (en)
Inventor
이도희
김영모
고병수
오성흔
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020080083463A priority Critical patent/KR100886901B1/ko
Application granted granted Critical
Publication of KR100886901B1 publication Critical patent/KR100886901B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 관한 것으로, 보다 자세하게는 디지털방송 환경에서 콘텐츠 보호 솔루션을 소프트웨어의 형태로 전송하고 셋탑박스에서 이를 인스톨하여 개인화된 콘텐츠 보호 서비스를 받을 수 있는 범용 플랫폼을 구현하기 위한 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 관한 것이다.
본 발명의 CAS 클라이언트의 개인화 방법은 CAS 서버에서 DCAS 서버로 CAS 클라이언트 이미지를 업로드하는 제1단계와 상기 DCAS 호스트에서 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 요청하는 제2단계와 상기 DCAS 서버가 상기 요청에 대해 상기 DCAS 호스트에게 상기 CAS 클라이언트 이미지를 전송하는 제3단계와 상기 CAS 클라이언트가 기 저장된 CAS 클라이언트 이미지를 초기화하는 제4단계 및 초기화된 상기 CAS 클라이언트가 개인화하는 제5단계를 포함함에 기술적 특징이 있다.

Description

다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법{A method of personalization of cas client with conditional access system of download base}
본 발명은 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 관한 것으로, 보다 자세하게는 디지털방송 환경에서 콘텐츠 보호 솔루션을 소프트웨어의 형태로 전송하고 셋탑박스에서 이를 인스톨하여 개인화된 콘텐츠 보호 서비스를 받을 수 있는 범용 플랫폼을 구현하기 위한 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 관한 것이다.
일반적으로 특정방송 서비스에 가입한 뒤 수신료를 내는 사람만 특정 프로그램을 시청할 수 있도록 지원하는 CAS(Conditional Access System) 기술과 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부가와 결제 대행 등 콘텐츠의 생성, 유통 또는 관리 중 어느 하나 이상을 일괄적으로 지원하는 DRM(Digital Right Management) 기술은 디지털 방송에서 콘텐츠의 보호를 위해 널리 사용되고 있다.
이러한 기술 중에서, 수신제한 서비스를 제공하기 위하여 가입자 정보를 담은 칩(chip)에 유료디지털 방송서비스를 위해 가입자의 인증과 과금기능을 지원하는 수신제한 시스템(CAS : Conditional Access System)을 내장하고, STB(Set Top Box) 본체와 분리되어 특정업체의 STB 솔루션에 종속되지 않게 하기 위한 것으로서 케이블 카드(Cable Card)기술이 개시되었다.
또한, 이러한 일 예가 대한민국 등록특허공보 제688089호(2007년02월22일)에 개시되어 있다.
즉, 상기 문헌에 있어서는 도 1의 종래기술에 따른 케이블 방송 수신기에 대한 일실시예의 설명도에 도시된 바와 같이, 셋탑박스는 먼저 입력되는 방송스트림에서 가입자가 선택한 프로그램을 필터링하여 다중화하는 다중화기(10), 상기 다중화기(10)에서 출력된 다중스트림을 수신제한 처리하는 케이블 카드(30) 그리고 상기 케이블 카드(30)에서 출력된 다중스트림을 역다중화하여 프로그램 클럭 레퍼런스(PCR)를 정정하는 역다중화기(20)를 포함하고, N개의 튜너, 복조기로부터 각각 방송스트림이 출력되면 다중화기(10)에서 이들을 입력받아 가입자가 선택한 프로그램(예를 들어, 채널1의 프로그램2, 채널2의 프로그램1, 채널N의 프로그램K)을 필터링한 후, 다중화하여 케이블 카드(30)로 전송하고, 케이블 카드(30)에서 디스크램블링을 수행한 다중스트림은 다시 역다중화기(20)에서 역다중화 및 프로그램 클럭 레퍼런스(PCR) 정정을 통해 각각 하나의 프로그램 스트림으로 분배하는 기술을 제시하고 있다.
그러나, 종래의 수신제한 시스템(CAS: Conditional Access System)에서는 특정 CAS 벤더(Vender)가 자신들의 CAS 클라이언트에 대한 개인화(Personalization)을 위하여 케이블 카드(스마트 카드) 생산시에 CAS 구동모듈과 CAS 데이터를 케이블 카드(30)에 포팅(porting)한다. 이후, 사용자는 케이블 카드(30)를 셋탑박스에 삽입하여 선택하는 방송을 시청할 수 있으나, 이러한 케이블 카드(30)는 자체발열과 고장 그리고 셋톱박스의 가격상승 등의 원인이 되는 문제점이 있다.
또한, 상기 문헌에서의 수신제한 시스템은 특정 CAS(Conditional Access System) 벤더(Vender)에 종속되어 있어서, 서비스 사업자나 사용자에게 유연하게 사용될 수 없는 문제점이 있다.
즉, 사용자 입장에서는 기존에 서비스를 제공하던 방송 서비스 사업자를 변경하는 경우, 변경된 방송 서비스 사업자가 사용하는 수신제한 시스템에 대응하는 케이블 카드를 별도로 구매해야 하는 문제점이 있으며, 변경된 방송 서비스 사업자가 동일한 CAS 벤더의 수신제한 시스템을 사용하는 경우에도, 변경된 방송 서비스 사업자에 대응하는 케이블 카드를 별도로 구매해야 하는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 CAS 벤더(Vender)에 종속적이였던 CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 케이블 카드(Cable Card)에 포팅하지 않고, CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 CAS 클라이언트 이미지로 변경하여 셋탑박스가 다운로드 할 수 있게 함으로써, 방송 서비스 사업자가 기존에 사용하던 CAS를 변경 또는 새로운 CAS를 추가하더라도 방송 서비스를 지속적으로 수행할 수 있는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 DCAS(Download CAS) 서버를 이용하여 CAS 클라이언트 이미지를 전송함에 있어서, CAS 구동모듈과 CAS 데이터를 포함하는 CAS 클라이언트 이미지를 패키징하여 패키징된 CAS 클라이언트 이미지를 DCAS(Download CAS) 서버로부터 DCAS 호스트가 다운로드 받을 수 있도록 하여 CAS 클라이언트를 초기화하고 개인화할 수 있는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 DCAS 호스트에게 CAS 클라이언트 이미지를 전송함에 있어서, DCAS(Download CAS)에서 제공되는 CAS 클라이언트 이미지가 미리 생성되지 않으며, DCAS 호스트로부터 CAS 클라이언트 이미지 요청이 있는 경우, 개인화된 CAS 클라이언트 이미지를 생성하여 DCAS 서버를 통해 DCAS 호스트에게 제공하여 CAS 클라이언트를 초기화할 수 있는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
본 발명의 상기 목적은 DCAS 호스트의 개인화 방법에 있어서, CAS 서버에서 DCAS 서버로 CAS 클라이언트 이미지를 업로드하는 제1단계와 상기 DCAS 호스트에서 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 요청하는 제2단계와 상기 DCAS 서버가 상기 요청에 대해 상기 DCAS 호스트에게 상기 CAS 클라이언트 이미지를 전송하는 제3단계와 상기 CAS 클라이언트가 기 저장된 CAS 클라이언트 이미지를 초기화하는 제4단계 및 초기화된 상기 CAS 클라이언트가 개인화하는 제5단계를 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 의해 달성된다.
또한, 본 발명의 다른 목적은 CAS 클라이언트 개인화 방법에 있어서, CAS 서버에서 DCAS 서버로 CAS 클라이언트 이미지 정보를 업로드하는 제1단계와 상기 DCAS 호스트에서 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 요청하는 제2단계와 상기 DCAS 서버가 상기 요청에 대해 상기 CAS 서버에게 상기 CAS 클라이언트 이미지를 요청하는 제3단계와 상기 CAS 서버가 상기 DCAS 호스트에 대응하는 상기 CAS 클라이언트 이미지를 개인화하는 제4단계와 상기 CAS 서버가 CAS 클라이언트 이미지를 생성하는 제5단계와 상기 CAS 서버가 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 전송하는 제6단계와 상기 DCAS 호스트가 상기 DCAS 서버로부터 상기 CAS 클라이언트 이미지를 다운로드하는 제7단계와 상기 DCAS 호스트가 기 저장된 CAS 클라이언트 이미지를 초기화하는 제8단계 및 상기 DCAS 호스트의 CAS 클라이언트가 가 상기 CAS 서버로부터 가입자 처리 완료를 수신하는 제9단계를 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법에 의해 달성된다.
따라서, 본 발명의 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법은 방송 서비스 사업자가 CAS 벤더(Vender)를 변경하는 경우에도, 변경된 CAS 벤더(Vender)의 CAS 클라이언트 이미지를 DCAS 호스트가 다운로드함으로써, 기존의 케이블 카드를 같이 변경하지 않고 방송 서비스를 지속적으로 수행할 수 있는 효과가 있다.
또한, 본 발명은 네트워크로 연결된 DCAS 서버가 CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 분리 또는 함께 패키징하여 호스트에게 전송함으로써, 기존 방식과 다르게 DCAS 클라이언트에 저장된 CAS 클라이언트 이미지를 개인화할 수 있는 효과가 있다.
또한, 본 발명은 호스트에게 CAS 클라이언트 이미지를 전송함에 있어서, CAS 클라이언트의 개인화를 CAS 서버가 해당 CAS 클라이언트의 개인화를 수행함으로써, 기존의 CAS 벤더(Vender)의 고유영역을 보호하는 효과가 있다.
도 1은 종래기술에 따른 케이블 방송 수신기에 대한 일실시예 설명도,
도 2는 본 발명에 따른 범용콘텐츠 보호시스템을 나타내는 전체 구성도,
도 3은 본 발명의 제1실시예에 따른 CAS 클라이언트 개인화 방법의 전체 흐름도,
도 4는 본 발명의 제2실시예에 따른 CAS 클라이언트 개인화 방법의 전체 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : DCAS Server 200 : 가입자 관리 시스템
300 : CAS Server 400 : DCAS 호스트
410 : Secure Micro 411 : DCAS Client
412 : CAS Client 413 : DRM Client
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2는 본 발명에 따른 범용콘텐츠 보호시스템을 나타내는 전체 구성도이다. 도 2에 도시된 바와 같이, 범용콘텐츠 보호시스템은 DCAS(Download CAS) 서버, 가입자 관리 시스템(SMS : Subscriber Manager System), CAS 서버와 DCAS 호스트로 구성된다.
DCAS 서버는 DCAS 호스트와의 연결을 통해 DCAS 호스트로부터 전송되는 CAS 클라이언트 이미지의 다운로드 요청신호를 수신하면, 이에 대응하는 CAS 클라이언트 이미지를 DCAS 호스트가 다운로드 할 수 있도록 패키징한다. 이때, CAS 클라이언트 이미지는 CAS 구동모듈과 CAS 데이터를 포함하며, CAS 서버로부터 전송받아 DCAS 서버에서 보관하고 있다. 또한, CAS 클라이언트 이미지의 패키징은 DCAS 서버에서 다운로드 되는 상기 CAS 클라이언트 이미지에 대한 정보인 이미지 헤더와 상기 CAS 클라이언트 이미지의 검증에 사용되는 서명 데이터를 포함하는 것이 바람직하다.
즉, DCAS 서버는 CAS 서버에서 전송되는 CAS 구동모듈과 CAS 데이터를 포함하여 이미지화시킨 CAS 클라이언트 이미지를 수신하여 보관하고 있다가, DCAS 호스트로부터 CAS 클라이언트 이미지의 다운로드를 요청하는 신호에 따라 CAS 클라이언트 이미지를 해당 DCAS 호스트에 대응하여 패키징한 뒤, 해당 DCAS 호스트가 다운로드 받을 수 있도록 할 수 있다. 한편, CAS 클라이언트 이미지는 CAS 구동모듈과 CAS 데이터를 함께 또는 분리하여 포함할 수도 있으며, 상기 CAS 구동모듈에는 개인화(Personalization) 모듈이 포함되는 것이 바람직하다. 또한, 상기 개인화 모듈은 CAS 클라이언트를 개인화시키는 모듈로서 CAS 서버에서도 CAS 클라이언트와 동일하게 공유하고 있다.
또는, DCAS 호스트로부터 CAS 클라이언트 이미지의 다운로드를 요청하는 신호에 따라 DCAS 서버가 해당 DCAS 호스트의 CAS 클라이언트 이미지를 요청하는 신호를 CAS 서버로 전송하면, CAS 서버는 해당 DCAS 호스트의 CAS 클라이언트의 개인화를 완료한 후, 개인화가 완료된 CAS 클라이언트 이미지를 생성하여 DCAS 서버로 전송한다. 이후, DCAS 서버는 CAS 클라이언트 이미지를 DCAS 호스트가 다운로드 할 수 있도록 패키징한다.
본 발명의 제1실시예에 따른 CAS 서버는 CAS 클라이언트 이미지를 DCAS 서버로 업로드하며, 해당 CAS 클라이언트 이미지는 CAS를 구동할 수 있는 CAS 구동모듈과 CAS 데이터를 포함한다.
또한, DCAS 호스트가 DCAS 서버를 통해 패키징된 CAS 클라이언트 이미지를 다운로드 한 이후, CAS 개인화 작업 수행시에 CAS 서버는 DCAS 호스트로부터 CAS 클라이언트 이미지에 대한 개인화 데이터를 요청하는 신호를 수신하고, 이에 대응하여 해당 DCAS 호스트의 SM(Secure Micro) 아이디(또는 인증서버에 미리 등록된 호스트를 식별할 수 있는 정보)를 포함하는 인증요청 신호를 인증기관(미도시)으로 전송하고, 인증기관으로부터 인증결과를 수신한다(상기 호스트를 식별할 수 있는 정보는 인증기관(TA : Trust Authority)에 의하여 발행되며, 이러한 정보로는 SM 아이디, 호스트 아이디가 될 수 있다.).
이후, CAS 서버는 가입자 관리 시스템(SMS : Subscriber Manager System)으로 해당 DCAS 호스트의 가입을 등록하는 가입자 등록요청 신호를 전송하고, 이에 대응하는 가입자 등록 완료신호를 수신한다. 또한, DCAS 호스트의 CAS 클라이언트 이미지의 인증과 가입자 등록이 완료된 이후, CAS 서버는 DCAS 호스트에게 개인화 데이터를 전송하고, 가입자 처리 완료 신호인 자격관리 메시지(EMM: Entitlement Management Message)를 전송한다.
또한, 본 발명의 제2실시예에 따른 CAS 서버는 CAS 클라이언트 이미지 정보를 DCAS 서버 측으로 업로드하고, DCAS 호스트의 CAS 클라이언트 이미지 요청에 따라 DCAS 서버 측으로부터 전송되는 CAS 클라이언트 이미지 요청 신호를 수신한다. 이후, CAS 서버는 DCAS 서버 측으로부터 전송된 CAS 클라이언트 이미지 요청 신호에 대응하여 해당 DCAS 호스트의 개인화를 수행한다.
CAS 서버에서의 DCAS 호스트의 개인화는 다음과 같은 순서로 진행된다.
우선, DCAS 서버 측에서 CAS 클라이언트 이미지 요청 신호를 CAS 서버로 전송하는 경우, 요청 신호에는 DCAS 호스트의 SM(Secure Micro) 아이디(또는 인증서버에 미리 등록된 호스트를 식별할 수 있는 정보 등) 등이 포함되어 있다. 따라서, CAS 서버는 상기 SM 아이디 등을 이용하여, 인증기관(TA : Trust Authority, 미도시) 측으로 해당 DCAS 호스트의 인증을 요청하는 신호를 전송하고, 인증기관은 이에 대응하여 해당 DCAS 호스트의 인증을 수행하고 이에 대한 결과를 CAS 서버 측으로 전송한다. 한편, 상기 SM 아이디는 호스트를 구분할 수 있는 정보로 인증기관에 의해 미리 발행된 식별정보이다.
이후, CAS 서버는 해당 DCAS 호스트의 가입자 등록을 위해 가입자 관리 시스템(SMS : Subscriber Manager System)으로 가입자 등록을 요청하는 신호를 전송하고, 이에 대응하는 가입자 등록 완료 신호를 수신하여 해당 DCAS 호스트의 CAS 클라이언트 개인화 작업을 완료한다.
CAS 서버에서 개인화 작업이 완료되면 CAS 서버는 해당 DCAS 호스트의 CAS 클라이언트 이미지를 생성하고, 생성된 CAS 클라이언트 이미지를 DCAS 서버 측으로 전송한다. 이후, CAS 서버는 자격관리 메시지(EMM: Entitlement Management Message)를 DCAS 호스트로 전송한다.
인증기관(TA : Trust Authority, 미도시)은 CAS 서버로부터 전송되는 해당 DCAS 호스트의 인증요청 신호에 대응하는 인증을 수행하고 그에 대한 결과 데이터를 CAS 서버로 전송한다.
가입자 관리 시스템(SMS : Subscriber Manager System)은 CAS 서버로부터 전송되는 DCAS 호스트의 등록요청에 대응하는 등록을 수행하고 그에 대한 결과 데이터를 CAS 서버로 전송한다.
DCAS 호스트는 DCAS 서버로 자신의 CAS 클라이언트 이미지를 요청하는 신호를 전송하고, DCAS 서버로부터 해당 CAS 클라이언트 이미지를 전송받은 후, 소정 메모리 영역에 저장하고 CAS 클라이언트(412)에 저장된 CAS 클라이언트 이미지를 초기화한다. CAS 클라이언트 이미지의 초기화는 DCAS 호스트의 CAS 클라이언트(412)가 셋탑에서 실행할 수 있는 전반적인 셋팅 과정으로, 통신프로토콜 셋팅, 메시지 룰셋 셋팅 등의 작업을 뜻한다. 한편, 이미지 저장시에 다른 벤더(Vender)의 CAS 클라이언트 이미지가 저장되어 있는 경우, 해당 CAS 클라이언트 이미지를 삭제하거나, 오버라이트 또는 다른 메모리 영역에 저장할 수 있다.
다음으로 DCAS 호스트가 CAS 클라이언트 이미지를 초기화한 이후, DCAS 호스트의 CAS 클라이언트는 CAS 클라이언트 개인화를 수행한다. CAS 클라이언트 개인화 작업은 해당 DCAS 호스트에 대응하는 SM(Secure Micro)의 아이디 등의 데이터를 CAS 서버로 전송하며, CAS 서버에서 완료된 개인화 데이터를 수신하고 또한, CAS 서버로부터 가입자 처리 완료 신호인 자격관리 메시지(EMM : Entitlement Management Message)를 수신함으로써 종료된다.
한편, DRM 클라이언트(413)는 DRM 메시지에 기반하여 로컬 라이센스(Local License)를 발급하고, 해당 콘텐츠의 라이센스 유효성을 검사하여 콘텐츠에 대한 PVR(Personal Video Recorder) 및 재생(Re-play)할 수 있도록 한다.
예를 들어, DRM Client(413)는 SM(Secure Micro)(410) 내의 SM Manager(미도시)로부터 DRM 메시지를 수신하여 이를 저장하고, PVR 시 해당 콘텐츠에 대한 로컬 라이센스를 발급하고, DRM 클라이언트(413)는 라이센스 사용 가능 회수와 기간 등의 정보를 기준으로 재생시 라이센서의 유효성을 검사하고 판단하여 암호화 알고리즘에 따른 암호화 키를 생성하고 관리한다.
한편, CAS 클라이언트(412)에 적재되는 CAS 클라이언트 이미지는 다운로드 가능한 형태의 이미지 파일이 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다. 보안램은 안전(Secure)한 메모리 영역을 통칭하는 것으로 소프트웨어로 구현될 수도 있고, 하드웨어로 구현될 수도 있다.
도 3은 본 발명의 제1실시예에 따른 CAS 클라이언트 개인화 방법의 전체 흐름도이다. 도 3에 도시된 바와 같이, CAS 서버는 DCAS 서버로 CAS 클라이언트 이미지를 전송한다(S110). 상기 이미지 전송은 온라인뿐만 아니라 오프라인에 대한 경우도 해당되며, 오프라인시 CAS 벤더(vender)가 별도의 저장장치를 이용하여 전달할 수 있다. 이때, 전송되는 CAS 클라이언트 이미지는 CAS를 구동하기 위한 CAS 구동모듈과 CAS 데이터를 포함하고 있으며, CAS 구동모듈에는 개인화(Personalization) 모듈이 포함되는 것이 바람직하다.
이후, DCAS 호스트가 DCAS 서버로 CAS 클라이언트 이미지를 요청하는 신호를 전송하는 경우(S120), DCAS 서버는 해당 DCAS 호스트에 대응하는 CAS 클라이언트 이미지를 패키징하고 DCAS 호스트에게 전송한다(S130).
DCAS 호스트는 패키징된 CAS 클라이언트 이미지를 다운로드 받은 이후, CAS 클라이언트 이미지를 소정의 메모리 영역에 저장하고 CAS 클라이언트 이미지를 초기화한다(S140). 즉, DCAS 호스트의 CAS 클라이언트에 기 저장된 CAS 클라이언트 이미지를 실행하기 위하여 통신프로토콜의 셋팅, 메시지 룰셋 셋팅 등의 CAS 구동모듈을 실행한다.
한편, CAS 클라이언트 이미지 저장시에 CAS 클라이언트에 기 저장된 다른 벤더(Vender)의 CAS 클라이언트 이미지를 삭제할 수도 있으며, 다운로드 받은 CAS 클라이언트 이미지를 덮어쓸 수도 있는 것이 바람직하다.
DCAS 호스트는 다운로드 받은 CAS 클라이언트 이미지의 초기화를 완료하는 경우, CAS 구동모듈을 통해서 CAS 서버 측으로 DCAS 호스트의 CAS 클라이언트 개인화를 진행한다(S150). 개인화는 해당 CAS 클라이언트를 구별하기 위한 수단과 해당 DCAS 호스트의 CAS 클라이언트가 가진 수신자격에 대한 데이터를 이용하여 CAS 서버로부터 수신되는 방송신호의 암호를 복호화하여 출력할 수 있도록 하는 것이다.
DCAS 호스트의 CAS 클라이언트 개인화 방법은 다음과 같다.
DCAS 호스트는 CAS 클라이언트 이미지의 초기화 작업 이후, CAS 서버로 DCAS 호스트의 CAS 클라이언트 개인화 데이터를 요청하는 신호를 전송한다(S151).
CAS 서버는 DCAS 호스트로부터 전송받은 개인화 데이터 요청신호에 대응하여 인증기관(TA : Trust Authority)으로 DCAS 호스트의 인증을 요청하는 신호를 전송한다(S152).
인증기관은 CAS 서버로부터 전송된 인증요청에 따라 해당 DCAS 호스트의 인증을 수행하고, 이에 대한 결과를 CAS 서버 측으로 응답한다(S153).
CAS 서버는 인증기관으로부터 인증결과를 수신한 이후, 가입자 관리 시스템(SMS : Subscriber Manager System) 측으로 해당 CAS Clinet의 등록을 요청하는 가입자 등록 요청 신호를 전송한다(S154).
CAS 서버로부터 전송되는 가입자 등록 요청 신호를 수신한 가입자 관리 시스템은 해당 DCAS 호스트의 SM(Secure Micro) 아이디에 대응하여 가입자 등록을 완료하고 CAS 서버로 가입자 등록 완료 신호를 전송한다(S155).
CAS 서버는 가입자 관리 시스템으로부터 전송된 가입자 등록 완료 신호를 수신한 뒤, 해당 DCAS 호스트에 대응하는 개인화 데이터를 포함하는 개인화 완료 신호를 DCAS 호스트로 전송한다(S156).
이후, CAS 서버는 해당 DCAS 호스트에 해당하는 자격관리 메시지(EMM : Entitlement Management Message)를 DCAS 호스트 측으로 전송하여 DCAS 호스트의 CAS 클라이언트 개인화 작업을 완료한다(S157).
따라서, DCAS 호스트는 CAS 서버 측으로 개인화 데이터를 요청하는 신호를 전송한 이후, CAS 서버로부터 대응되는 개인화 데이터를 수신하여, CAS 클라이언트를 실행한다(S160).
도 4는 본 발명의 제2실시예에 따른 DCAS 호스트 개인화 방법의 전체 순서도이다. 도 4에 도시된 바와 같이, CAS 서버는 CAS 클라이언트 이미지 정보를 DCAS 서버 측으로 업로드한다(S210). 이후, DCAS 호스트가 DCAS 서버 측으로 CAS 클라이언트 이미지 요청 신호를 전송하면(S220), DCAS 서버는 DCAS 호스트로부터 전송된 CAS 클라이언트 이미지 요청신호에 따라서, 해당 DCAS 호스트에 대응하는 CAS 클라이언트 이미지를 요청하는 신호를 CAS 서버로 전송한다(S230).
CAS 서버는 CAS 클라이언트 이미지를 요청하는 신호를 수신한 이후, CAS 클라이언트 이미지를 요청하는 신호에 따라 해당 DCAS 호스트의 개인화를 진행한다(S240).
DCAS 호스트의 CAS 클라이언트 개인화 방법은 다음과 같다.
CAS 서버는 DCAS 서버로부터 전송받은 개인화 데이터 요청신호에 대응하여 인증기관(TA : Trust Authority)으로 해당 DCAS 호스트의 인증을 요청하는 신호를 전송한다(S241).
인증기관은 CAS 서버로부터 전송된 인증요청에 따라 해당 DCAS 호스트의 인증을 수행하고, 이에 대한 결과를 CAS 서버 측으로 응답한다(S242).
CAS 서버는 인증기관으로부터 인증결과를 수신한 이후, 가입자 관리 시스템(SMS : Subscriber Manager System) 측으로 해당 CAS 클라이언트의 등록을 요청하는 가입자 등록 요청 신호를 전송한다(S243).
CAS 서버로부터 전송되는 가입자 등록 요청 신호를 수신한 가입자 관리 시스템은 해당 DCAS 호스트의 SM(Secure Micro) 아이디에 대응하여 가입자 등록을 완료하고 CAS 서버로 가입자 등록 완료 신호를 전송함으로써(S244), 개인화 작업이 완료된다.
CAS 서버는 개인화 작업이 종료되면 해당 DCAS 호스트에 대응되는 CAS 클라이언트 이미지를 생성한다(S250).
CAS 서버는 생성된 CAS 클라이언트 이미지를 DCAS 서버 측으로 전송하며, DCAS 서버 측으로 전송되는 CAS 클라이언트 이미지에는 CAS 구동모듈과 CAS 데이터를 함께 포함하는 것이 바람직하다(S260).
DCAS 서버는 CAS 서버로부터 전송받은 CAS 클라이언트 이미지를 패키징하며, 패키징된 CAS 클라이언트 이미지를 DCAS 호스트 측으로 전송한다(S270).
DCAS 호스트는 DCAS 서버 측으로부터 다운로드 한 패키징된 CAS 클라이언트 이미지를 소정 메모리 영역에 저장한 이후, 기 저장된 CAS 클라이언트 이미지를 초기화하고, CAS 클라이언트를 실행한다(S280).
이후, DCAS 호스트는 CAS 서버 측으로부터 전송되는 자격관리 메시지(EMM : Entitlement Management Message)를 수신하여(S290) 전송되는 방송신호를 출력한다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
본 발명은 수신제한 시스템에서 케이블 카드에 포팅하여 사용되던 콘텐츠 보호 솔루션을 소프트웨어 제작하여 다운로드 받아 사용할 수 있게 함으로써 콘텐츠 보호 솔루션을 제작하는 벤더에 종속적이지 않으며, 능동적으로 콘텐츠 보호 솔루션을 변경할 수 있는 수신제한 시스템 등의 방송 콘텐츠 사업에서 사용이 가능하다.

Claims (9)

  1. DCAS 호스트의 개인화 방법에 있어서,
    CAS 서버에서 DCAS 서버로 CAS 클라이언트 이미지를 업로드하는 제1단계;
    상기 DCAS 호스트에서 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 요청하는 제2단계;
    상기 DCAS 서버가 상기 요청에 대해 상기 DCAS 호스트에게 상기 CAS 클라이언트 이미지를 전송하는 제3단계;
    상기 DCAS 호스트가 CAS 클라이언트에 기 저장된 CAS 클라이언트 이미지를 초기화하는 제4단계; 및
    상기 CAS 클라이언트가 상기 제3단계에서 전송된 상기 CAS 클라이언트 이미지를 개인화하는 제5단계를 포함하되,
    상기 CAS 클라이언트 이미지를 개인화하는 제5단계는
    상기 DCAS 호스트에서 상기 CAS 서버로 개인화 데이터를 요청하는 제1과정;
    상기 CAS 서버에서 인증기관으로 상기 DCAS 호스트의 인증을 수행하는 제2과정;
    상기 CAS 서버에서 가입자 관리 시스템으로 가입자 등록을 수행하는 제3과정;
    상기 CAS 서버에서 상기 개인화 데이터를 상기 DCAS 호스트에게 전송하는 제4과정; 및
    상기 CAS 서버에서 상기 DCAS 호스트에게 가입자처리 완료를 통보하는 제5과정을 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  2. 제 1 항에 있어서,
    상기 제2단계와 제3단계 사이에서, 상기 DCAS 서버가 다운로드 되는 상기 CAS 클라이언트 이미지에 대한 정보인 이미지 헤더와 상기 CAS 클라이언트 이미지의 검증에 사용되는 서명 데이터를 더 포함하여 상기 CAS 클라이언트 이미지를 패키징하는 단계를 더 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  3. 제 2 항에 있어서,
    상기 CAS 클라이언트 이미지는 CAS 구동모듈과 CAS 데이터를 포함하는 것을 특징을 하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  4. 제 3 항에 있어서,
    상기 CAS 구동모듈은 개인화 모듈을 포함하는 것을 특징으로 하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  5. 삭제
  6. CAS 클라이언트 개인화 방법에 있어서,
    CAS 서버에서 DCAS 서버로 CAS 클라이언트 이미지 정보를 업로드하는 제1단계;
    상기 DCAS 호스트에서 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 요청하는 제2단계;
    상기 DCAS 서버가 상기 요청에 대해 상기 CAS 서버에게 상기 CAS 클라이언트 이미지를 요청하는 제3단계;
    상기 CAS 서버가 상기 DCAS 호스트에 대응하는 상기 CAS 클라이언트 이미지를 개인화하는 제4단계;
    상기 CAS 서버가 CAS 클라이언트 이미지를 생성하는 제5단계;
    상기 CAS 서버가 상기 DCAS 서버로 상기 CAS 클라이언트 이미지를 전송하는 제6단계;
    상기 DCAS 호스트가 상기 DCAS 서버로부터 상기 CAS 클라이언트 이미지를 다운로드하는 제7단계;
    상기 DCAS 호스트가 CAS 클라이언트에 기 저장된 CAS 클라이언트 이미지를 초기화하는 제8단계; 및
    상기 DCAS 호스트의 CAS 클라이언트가 가 상기 CAS 서버로부터 가입자 처리 완료를 수신하는 제9단계
    를 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  7. 제 6 항에 있어서,
    상기 제6단계 이후, 상기 DCAS 서버가 다운로드 되는 상기 CAS 클라이언트 이미지에 대한 정보인 이미지 헤더와 상기 CAS 클라이언트 이미지의 검증에 사용되는 서명 데이터를 더 포함하여 상기 CAS 클라이언트 이미지를 패키징하는 단계를 더 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  8. 제 7 항에 있어서,
    상기 CAS 클라이언트 이미지는 CAS 구동모듈과 CAS 데이터를 포함하는 것을 특징을 하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
  9. 제 6 항에 있어서,
    상기 CAS 클라이언트 이미지를 개인화하는 제4단계는
    상기 CAS 서버에서 인증기관으로 상기 DCAS 호스트의 인증을 수행하는 제1과정; 및
    상기 CAS 서버에서 가입자 관리 시스템으로 가입자 등록을 수행하는 제2과정
    을 포함하는 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법.
KR1020080083463A 2008-08-26 2008-08-26 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법 KR100886901B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080083463A KR100886901B1 (ko) 2008-08-26 2008-08-26 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080083463A KR100886901B1 (ko) 2008-08-26 2008-08-26 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법

Publications (1)

Publication Number Publication Date
KR100886901B1 true KR100886901B1 (ko) 2009-03-20

Family

ID=40697715

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080083463A KR100886901B1 (ko) 2008-08-26 2008-08-26 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법

Country Status (1)

Country Link
KR (1) KR100886901B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101110678B1 (ko) * 2009-12-29 2012-02-24 주식회사 엑스크립트 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR101121594B1 (ko) 2010-01-11 2012-03-09 (주)휴맥스 다운로드 가능한 제한수신 시스템에서 가변 디지털 서명 블록을 이용한 cas 클라이언트 이미지 검증 방법 및 그 시스템
KR101121693B1 (ko) 2010-01-14 2012-03-09 주식회사 디지캡 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법
KR101166289B1 (ko) 2009-04-24 2012-07-17 한국전자통신연구원 Dcas 서버 장치 및 dmb 단말기, 및 dcas 서비스 제공 방법
KR101214467B1 (ko) 2010-06-23 2012-12-24 주식회사 엘지씨엔에스 다운로더블 제한수신 시스템 및 그 접속방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051176A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 방송용 수신 제한장치 및제어 방법
KR20070051174A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 선국 장치 및 그 방법
KR20070057544A (ko) * 2005-12-02 2007-06-07 삼성전자주식회사 디알엠 호환성 제공 방법 및 이를 이용한 애드혹 네트워크장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070051176A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 방송용 수신 제한장치 및제어 방법
KR20070051174A (ko) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 선국 장치 및 그 방법
KR20070057544A (ko) * 2005-12-02 2007-06-07 삼성전자주식회사 디알엠 호환성 제공 방법 및 이를 이용한 애드혹 네트워크장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
US FCC, "CS Docket No. 97-80: Report of the National Cable & Telecommunications Association on Downloadable Security" , page 1-8*

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101166289B1 (ko) 2009-04-24 2012-07-17 한국전자통신연구원 Dcas 서버 장치 및 dmb 단말기, 및 dcas 서비스 제공 방법
KR101110678B1 (ko) * 2009-12-29 2012-02-24 주식회사 엑스크립트 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
KR101121594B1 (ko) 2010-01-11 2012-03-09 (주)휴맥스 다운로드 가능한 제한수신 시스템에서 가변 디지털 서명 블록을 이용한 cas 클라이언트 이미지 검증 방법 및 그 시스템
KR101121693B1 (ko) 2010-01-14 2012-03-09 주식회사 디지캡 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법
KR101214467B1 (ko) 2010-06-23 2012-12-24 주식회사 엘지씨엔에스 다운로더블 제한수신 시스템 및 그 접속방법

Similar Documents

Publication Publication Date Title
JP3921598B2 (ja) スクランブルされたイベントに対するアクセスを管理する方法
EP2197172B1 (en) Content delivery network having downloadable conditional access system with personalization servers for personalizing client devices
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
EP2724546B1 (en) Receiver software protection
WO2005071964A1 (ja) テレビジョン受信機およびデジタル放送システム
US7804959B2 (en) Digital cable television broadcasting receiver
KR100886901B1 (ko) 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법
KR20060054419A (ko) 디지털 방송 시스템에서의 복제-방지 애플리케이션들
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
KR100950597B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 방법
KR20060070533A (ko) 디지털 방송 시스템용 복제-방지된 애플리케이션
KR100950599B1 (ko) Dcas 적용 방법 및 장치
US10694235B2 (en) Television signal reception device and system
CA2856456C (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
KR100877955B1 (ko) 다운로드 콘텐츠보호 솔루션이미지 생성방법
You et al. Design and implementation of DCAS user terminal
US20220385987A1 (en) Multimedia content secure access
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템
KR101110678B1 (ko) 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법
Jain Fwd: ByDesign iCAS Feedback on the TRAI STB Interoperability Consultation Paper
KR100950596B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 강화 방법
KR101121693B1 (ko) 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법
KR101248827B1 (ko) 교환가능형 제한수신 시스템에서 보안모듈 관련 클라이언트 제공 시스템 및방법
KR20110139416A (ko) 다운로더블 제한수신 시스템 및 그 접속방법
Sa et al. Consultation Note on Solution Architecture for Technical Interoperable Set Top Box

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130215

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170216

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190422

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 12