KR101000787B1 - Conditional access software system and the method thereof - Google Patents

Conditional access software system and the method thereof Download PDF

Info

Publication number
KR101000787B1
KR101000787B1 KR1020070130177A KR20070130177A KR101000787B1 KR 101000787 B1 KR101000787 B1 KR 101000787B1 KR 1020070130177 A KR1020070130177 A KR 1020070130177A KR 20070130177 A KR20070130177 A KR 20070130177A KR 101000787 B1 KR101000787 B1 KR 101000787B1
Authority
KR
South Korea
Prior art keywords
software
message
reception restriction
identifier
management
Prior art date
Application number
KR1020070130177A
Other languages
Korean (ko)
Other versions
KR20090062746A (en
Inventor
문진영
범민준
백의현
박광로
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070130177A priority Critical patent/KR101000787B1/en
Publication of KR20090062746A publication Critical patent/KR20090062746A/en
Application granted granted Critical
Publication of KR101000787B1 publication Critical patent/KR101000787B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명의 수신제한 소프트웨어 관리 시스템은, 서버로부터 스크램블링된 콘텐트, 권한 제어 메시지 및 권한 관리 메시지를 수신하는 디먹스와; 상기 디먹스에서 수신한 권한 제어 메시지 및 권한 관리 메시지를 분석하고 처리하는 메시지 핸들러와; 상기 메시지 핸들러에서 처리된 메시지에 대응하여 수신제한 소프트웨어를 관리하는 수신제한 소프트웨어 관리부와; 상기 수신제한 소프트웨어를 실행하는 수신제한 소프트웨어 인스턴스와; 상기 수신제한 소프트웨어의 다운로드를 수행하는 다운로드 클라이언트와; 상기 수신제한 소프트웨어에서 키 복호화를 수행하는 세션키를 제공하는 인증 클라이언트를 포함하는 점에 그 특징이 있다.

본 발명의 수신제한 소프트웨어 관리 시스템 및 그 관리 방법은 수신제한 소프트웨어 및 이를 제공하는 인터페이스를 정의하여 상호 운영성 있는 다운로딩 기반 수신제한 시스템을 구축할 수 있다.

Figure R1020070130177

권한 제어 메시지, 수신제한 소프트웨어, 인증 시스템

The limited software management system of the present invention includes: a demux for receiving scrambled content, a rights control message, and a rights management message from a server; A message handler for analyzing and processing the rights control message and the rights management message received by the demux; A reception restriction software manager for managing reception restriction software in response to the message processed by the message handler; A non-receipt software instance executing the non-receipt software; A download client which downloads the reception restriction software; It is characterized in that it includes an authentication client that provides a session key for performing key decryption in the conditional access software.

The reception restriction software management system and management method thereof of the present invention may define a reception restriction software and an interface providing the same, thereby establishing an interoperable download-based reception restriction system.

Figure R1020070130177

Authority control message, restriction software, authentication system

Description

수신제한 소프트웨어 관리 시스템 및 그 관리 방법{CONDITIONAL ACCESS SOFTWARE SYSTEM AND THE METHOD THEREOF}Reception restriction software management system and its management method {CONDITIONAL ACCESS SOFTWARE SYSTEM AND THE METHOD THEREOF}

본 발명은 수신제한 소프트웨어 관리 시스템 및 그 관리 방법에 관한 것으로, 특히 수신제한 소프트웨어 및 이를 제공하는 인터페이스를 정의하여 상호 운영성 있는 다운로딩 기반 수신제한 시스템을 구축할 수 있는 수신제한 소프트웨어 관리 시스템 및 그 관리 방법에 관한 것이다. The present invention relates to a restricted software management system and a management method thereof, and more particularly to a restricted software management system that can define a restricted software and an interface providing the same, and to build an interoperable download-based restricted message system. It is about a management method.

일반적으로 수신 제한 시스템(Conditional Access System: CAS)은 유료 TV 시스템에서 자격을 가진 가입자만이 해당 채널을 시청할 수 있도록 하는 콘텐츠 보안 솔루션이다. In general, a conditional access system (CAS) is a content security solution that allows only qualified subscribers to watch the channel in a pay TV system.

이러한, 수신 제한 시스템은 크게 동영상 및 데이터 콘텐츠에 대한 스크램블링 과정과 제한 단어 및 구성 키들의 암호화 및 복호화 과정으로 구성된다. 이는 자격 없는 수신자의 접근을 막기 위해 헤드엔드에서는 스크램블링한 콘텐츠를 전송한다. 수신기에서 스크램블된 콘텐츠는 셋톱박스의 수신 제한 모듈에서 디스크램블링 과정을 통해 복구된다. Such a reception restriction system is largely composed of a scrambling process for video and data content, and encryption and decryption of restriction words and configuration keys. The headend sends scrambled content to prevent unauthorized recipients from accessing it. The scrambled content in the receiver is recovered through a descrambling process in the reception limit module of the set top box.

대부분의 수신 제한 시스템에서는 스크램블링 키와 디스크램블링 키로 동일 한 키를 사용하는데, 이를 제한 단어라고 한다. 수신기에서 디스크램블링을 위해 서버의 스크램블러가 사용한 제한 단어를 전송하는데, 보안을 위해 인증 키를 이용하여 제어단어를 암호화한 뒤에 자격 제한 메시지를 통해 전송한다. 인증 키는 다시 가입자 개인 키인 가입자 비밀 키를 사용해서 암호화한 뒤에 자격 관리 메시지를 통해 전송한다. Most reception restriction systems use the same key as the scrambling key and the descrambling key. This is called a restriction word. The receiver transmits the restriction word used by the scrambler of the server for descrambling. For security, the receiver encrypts the control word using an authentication key and transmits it through the qualification restriction message. The authentication key is again encrypted using the subscriber's private key, the subscriber's private key, and then sent via a credential management message.

따라서, 고객 정보를 관리하는 가입자 관리 시스템에서 수신 제한 관련 정보만을 가지고 가입자의 가입 및 탈퇴에 따라 자격 관리 메시지와 자격 제어 메시지를 생성하여 신규 가입자가 가입한 방송 채널을 수신하거나 탈퇴한 가입자가 더 이상 방송을 수신하지 못하도록 하는 기능을 가입자 인증 시스템에서 제공한다. Therefore, the subscriber management system managing the customer information generates only the subscription related information and the subscriber management system according to the subscriber's subscription and withdrawal, so that the subscriber who receives or withdraws the broadcasting channel subscribed to by the new subscriber no longer receives the subscriber. The subscriber authentication system provides a function for preventing a broadcast from being received.

보다 상세하게는, 가입자 비밀 키는 스마트카드 안에 내장되어 가입자 관리 시스템을 통해 가입자에게 배포된다. 수신기에서 자격 제어 메시지와 자격 관리 메시지를 받으면 메시지 확인 과정을 거친 뒤에 서버에서 수행한 역순으로 키 복호화 과정을 수행한다. 먼저 스마트카드 안에 내장된 가입자 비밀 키를 가지고 인증 키를 복호화한다. 그런 다음 복호화 된 인증 키를 가지고 제어 단어를 복호화 하여 디스크램블링에 사용한다.More specifically, the subscriber secret key is embedded in the smart card and distributed to the subscriber through the subscriber management system. When the receiver receives the entitlement control message and the entitlement management message, the key decryption process is performed in the reverse order performed by the server after checking the message. First, the authentication key is decrypted with the subscriber secret key embedded in the smart card. It then decrypts the control word with the decrypted authentication key and uses it for descrambling.

특정 메이저 수신 제한 시스템 벤더에 의한 시장 독점을 막고, 콘텐츠 사용자나 유료 TV 서비스 제공자가 수신제한시스템의 변경 또는 추가로 인해 셋톱박스 자체를 교체하는 경우를 없애기 위해서 소프트웨어 다운로딩 기반의 수신 제한 시스템이 상호운용성있는 시스템으로 제시되고 있다. In order to prevent market monopoly by certain major system of conditional access system vendors and to eliminate the case that content users or pay TV service providers replace the set-top box itself due to the change or addition of the system, the system of receiving software based on software download It is proposed as an operable system.

소프트웨어 다운로딩 기반의 수신 제한 시스템에서는 기존의 수신 제한 시스 템에서 자격관리메시지와 자격제어메시지 내부의 암호화 키를 복호화해서 제어단어를 추출하는 모듈의 바이트코드를 네트워크를 통해 다운받아 셋톱박스에서 클래스 로딩하여 실행한다. 특히 수백 개의 채널과 한 채널 내에서 다양한 프로그램을 제공하는 IPTV 시스템에서는 다양한 콘텐츠 제공자가 채널별 또는 한 채널 내에서 프로그램별 서로 다른 수신 제한 시스템에 대한 요구사항을 제시할 수 있다. In the software download-based reception restriction system, the module is loaded from the set-top box by downloading the byte code of the module that extracts the control word by decrypting the encryption management message and the encryption key inside the qualification control message in the existing reception restriction system. To run it. In particular, in an IPTV system that provides hundreds of channels and various programs in one channel, various content providers can suggest requirements for different reception restriction systems for each channel or program in one channel.

종래의 다운로드 기반 수신 제한 시스템 관련 기술들은 방송망을 통해 어떻게 수신 제한 소프트웨어를 다운로드 하느냐에만 초점을 맞추고, 업데이트가 필요한 시점에서 새로 다운로드 받은 수신 제한 소프트웨어를 객체화시켜 실행시키는 방법을 다룬다. 그러나 채널의 수가 증가하고 콘텐츠의 다양화하고 수신 제한 시스템에 대한 요구가 다원화되면서 하나의 셋톱박스에서 하나 이상 벤더, 시스템, 버전에 따라 서로 다른 수신 제한 소프트웨어가 송신단과 수신단이 동기화되어서 구동해야 제대로 제어단어를 추출해서 방송 수신이 가능하다는 문제점이 발생된다. The related arts of the download-based reception restriction system focus on only how to download reception restriction software through a broadcasting network, and deal with a method of objectifying and executing newly downloaded reception restriction software when an update is required. However, as the number of channels increases, content diversification, and diversified demands on receive restriction systems, one or more vendors, systems, and versions of different receive restriction software in one set-top box must be operated in synchronization with the sender and receiver are controlled properly. A problem arises in that a word can be extracted and broadcast received.

본 발명은 수신제한 소프트웨어 및 이를 제공하는 인터페이스를 정의하여 상호 운영성 있는 다운로딩 기반 수신제한 시스템을 구축할 수 있는 수신제한 소프트웨어 관리 시스템 및 그 관리 방법을 제공함에 그 목적이 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a reception software management system and a management method thereof, which can define a reception restriction software and an interface providing the same, to build an interoperable download-based reception restriction system.

상기의 목적을 달성하기 위하여 본 발명의 수신제한 소프트웨어 관리 시스템은, 서버로부터 스크램블링된 콘텐츠, 권한 제어 메시지 및 권한 관리 메시지를 수신하는 디먹스와; 상기 디먹스에서 수신한 권한 제어 메시지 및 권한 관리 메시지를 분석하고 처리하는 메시지 핸들러와; 상기 메시지 핸들러에서 처리된 메시지에 대응하여 수신제한 소프트웨어를 관리하는 수신제한 소프트웨어 관리부와; 상기 수신제한 소프트웨어를 실행하는 수신제한 소프트웨어 인스턴스와; 상기 수신제한 소프트웨어의 다운로드를 수행하는 다운로드 클라이언트와; 상기 수신제한 소프트웨어에서 키 복호화를 수행하는 세션키를 제공하는 인증 클라이언트를 포함하는 점에 그 특징이 있다. In order to achieve the above object, the reception control software management system of the present invention comprises: a demux for receiving scrambled content, a rights control message, and a rights management message from a server; A message handler for analyzing and processing the rights control message and the rights management message received by the demux; A reception restriction software manager for managing reception restriction software in response to the message processed by the message handler; A non-receipt software instance executing the non-receipt software; A download client which downloads the reception restriction software; It is characterized in that it includes an authentication client that provides a session key for performing key decryption in the conditional access software.

여기서, 상기 수신제한 소프트웨어 관리부는, 상기 디먹스에서 수신한 메시지를 수신제한 소프트웨어에 전달하는 메시지 전달 모듈과; 상기 수신제한 소프트웨어의 식별자에 해당하는 수신제한 소프트웨어를 다운로딩하여 저장하는 수신제한 소프트웨어 다운로드 모듈과; 상기 다운로딩된 수신제한 소프트웨어를 객체화시키고 세션키를 업데이트하여 수신제한 소프트웨어를 실행하는 수신제한 소프트웨어 실행 모듈과; 상기 실행하는 수신제한 소프트웨어에서 도출한 식별자를 반환하는 제어단어 반환 모듈을 포함하는 것이 바람직하다. The reception software manager may include: a message delivery module configured to transfer a message received from the demux to reception software; A conditional software download module for downloading and storing the conditional software corresponding to the identifier of the conditional software; A conditional access software execution module for objectifying the downloaded conditional access software and updating the session key to execute the conditional access software; It is preferable to include a control word return module for returning an identifier derived from the reception restriction software to be executed.

여기서, 상기 수신제한 소프트웨어 인스턴스는, 상기 권한 제어 메시지를 인증하는 권한 제어 메시지 인증기와, 상기 권한 제어 메시지를 복호화하는 제 1 복호화기와, 상기 권한 관리 메시지를 인증하는 권한관리 인증기와 및 상기 권한관리 메시지를 복호화하는 제 2 복호화기를 포함하는 것이 바람직하다. The reception restriction software instance may include an authority control message authenticator for authenticating the authority control message, a first decoder for decrypting the authority control message, an authority management authenticator for authenticating the authority management message, and the authority management message. It is preferable to include a second decoder for decoding the.

또한, 상기의 목적을 달성하기 위하여 본 발명의 수신제한 소프트웨어 관리 방법은, 디먹스로부터 권한 제어 메시지 또는 권한 관리 메시지를 수신하는 단계와; 상기 수신된 권한 제어 메시지 또는 권한 관리 메시지를 처리하는 수신제한 소프트웨어 식별자를 획득하는 단계와; 상기 권한 제어 메시지 또는 권한 관리 메시지 식별자와 현재 실행중인 수신제한 소프트웨어의 식별자가 동일한지 여부를 판단하는 단계와; 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자가 수신제한 소프트웨어 식별자와 동일하지 않으면, 해당 수신제한 소프트웨어를 다운로드하는 단계와; 상기 다운로드된 수신제한 소프트웨어를 실행하는 단계를 포함하는 점에 그 특징이 있다. In addition, in order to achieve the above object, the reception control software management method of the present invention comprises the steps of: receiving an authorization control message or an authorization management message from a demux; Obtaining a non-receipt software identifier for processing the received rights control message or rights management message; Determining whether the right control message or right management message identifier is identical to an identifier of a currently executing restriction software; If the identifier of the authority control message or the authority management message is not the same as the restriction software identifier, downloading the restriction software; It is characterized in that it comprises the step of executing the downloaded reception restriction software.

여기서, 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자가 수신제한 소프트웨어 식별자와 동일하면, 권한 제어 메시지 또는 권한 관리 메시지를 상기 실행중인 수신제한 소프트웨어에 전달하는 단계를 더 포함하는 것이 바람직하다. Here, if the identifier of the authority control message or the authority management message is the same as the restriction software identifier, it is preferable to further include transmitting the authority control message or the authority management message to the active reception restriction software.

더욱 바람직하게는, 해당 수신제한 소프트웨어를 다운로드하는 단계는, 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자를 가지는 해당 수신제한 소프트 웨어의 다운로드의 요청을 수신하는 단계와; 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자와 동일한 수신제한 소프트웨어가 존재한지 여부를 판단하는 단계와; 상기 동일한 수신제한 소프트웨어가 존재하지 않으면, 해당 식별자를 가지고 다운로드 서버 주소를 질의하는 단계와; 상기 질의한 다운로드 서버 주소 및 식별자를 가지고 소프트웨어의 바이트코드를 요청하는 단계와; 상기 다운로드된 수신제한 소프트웨어의 바이트코드를 획득하는 단계를 포함한다.More preferably, the step of downloading the reception restriction software comprises the steps of: receiving a request to download the reception restriction software having an identifier of the authorization control message or the authorization management message; Determining whether there is a reception restriction software identical to an identifier of the authority control message or the authority management message; If the same conditional access software does not exist, querying a download server address with the corresponding identifier; Requesting a bytecode of software with the queried download server address and identifier; Acquiring the bytecode of the downloaded conditional access software.

여기서, 상기 수신제한 소프트웨어를 실행하는 단계는, 이전 수신제한 소프트웨어의 실행을 중지하는 단계와; 상기 바이트코드를 가지고 수신제한 소프트웨어 객체를 생성하는 단계와; 상기 실행 시작을 위한 객체를 초기화하는 단계와; 상기 인증 클라이언트로부터 세션 키를 갱신하는 단계와; 상기 실행중인 수신제한 소프트웨어를 교체하는 단계를 포함하는 것이 바람직하다. Wherein the step of executing the conditional access software comprises: stopping execution of the previous conditional access software; Creating a conditional access software object with the bytecode; Initializing an object for starting execution of the object; Updating a session key from the authentication client; It is preferable to include replacing the running conditional software.

여기서, 상기 수신제한 소프트웨어의 객체를 생성하는 단계에서, 상기 수신제한 소프트웨어의 객체로부터 제어단어를 획득하는 단계와; 상기 획득한 제어단어를 메시지 핸들러를 통해 상기 디먹스에 전달하는 단계를 포함하는 것이 바람직하다. Here, in the step of generating an object of the non-receipt software, obtaining a control word from the object of the non-restriction software; It is preferable to include the step of transmitting the obtained control word to the demux through a message handler.

또한, 상기의 목적을 달성하기 위하여 본 발명의 디지털 콘텐츠 데이터 엑세스 장치는, 서버와; 상기 서버로부터 스크램블링된 콘텐츠를 수신하여 디스크램블링하고, 계층별 키의 복호화를 분리하는 다운로딩 기반 수신제한 소프트웨어를 이용하는 수신제한 소프트웨어 관리 시스템을 포함하는 점에 그 특징이 있다. In addition, in order to achieve the above object, the digital content data access apparatus of the present invention includes a server; It is characterized in that it includes a non-receipt software management system using downloading-based non-limiting software for receiving and descrambled scrambled content from the server, and separating the decryption of the key for each layer.

본 발명의 수신제한 소프트웨어 관리 시스템 및 그 관리 방법은 수신제한 소프트웨어 및 이를 제공하는 인터페이스를 정의하여 상호 운영성 있는 다운로딩 기반 수신제한 시스템을 구축할 수 있다. The reception restriction software management system and management method thereof of the present invention may define a reception restriction software and an interface providing the same, thereby establishing an interoperable download-based reception restriction system.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이하의 실시예는 이 기술 분야에서 통상적인 지식을 가진 자에게 본 발명이 충분히 이해되도록 제공되는 것으로서, 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 기술되는 실시 예에 한정되는 것은 아니다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments are provided to those skilled in the art to fully understand the present invention, and may be modified in various forms, and the scope of the present invention is limited to the embodiments described below. no.

제1도는 본 발명에 따른 수신제한 소프트웨어 관리 시스템의 구성을 개략적으로 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 수신제한 소프트웨어 관리 시스템(300)은, 수신제한 소프트웨어 관리 시스템의 IP-튜너를 통해 수신한 스크램블링된 오디오/비디오를 디스크램블링을 시키기 위해서 함께 수신한 권한 제어 메시지(Entitlement Control Message:ECM) 및 권한 관리 메시지(Entitlement Management Message:EMM)를 다운로드된 수신제한 소프트웨어를 이용하여 복구된다. 1 is a diagram schematically showing the configuration of a conditional access software management system according to the present invention. As shown in FIG. 1, the non-receipt software management system 300 of the present invention controls the rights received together to descramble the scrambled audio / video received through the IP-tuner of the non-receipt software management system. Messages (Entitlement Control Message (ECM)) and Entitlement Management Message (EMM) are recovered using the downloaded restriction software.

서버(100)는 동영상 및 데이터 콘텐츠에 대한 스크램블링 과정을 수행하는 스크램블러(110)와, 제어 단어 및 구성 키들의 암호화 과정을 수행하는 제어 단어 생성기(120) 및 수신 제한부(130)로 구성된다. 그리고 서버의 콘텐츠 및 암호화된 제어 단어 등을 먹스(140)를 통해 수신제한 소프트웨어 관리 시스템(300)으로 전송하게 된다. The server 100 includes a scrambler 110 that performs a scrambling process for video and data content, a control word generator 120 that performs an encryption process of control words and configuration keys, and a reception limiter 130. In addition, the contents of the server and the encrypted control word, etc. are transmitted to the reception control software management system 300 through the MUX 140.

여기서, 수신 제한부(130)는 인증키를 이용하여 제어단어를 암호화하는 제 1 암호화기(131)와, 상기 암호화된 제어단어를 권한 제어 메시지로 생성하는 권한 제어 메시지 생성기(132)와, 가입자 비밀키를 이용하여 인증키를 암호화하는 제 2 암호화기(133)와, 상기 암호화된 인증키를 권한 관리 메시지로 생성하는 권한 관리 메시지 생성기(134)를 포함하여 구성된다. Here, the reception limiter 130 may include a first encryptor 131 for encrypting a control word using an authentication key, an authority control message generator 132 for generating the encrypted control word as an authority control message, and a subscriber. And a second encryptor 133 for encrypting the authentication key using a secret key, and a rights management message generator 134 for generating the encrypted authentication key as a rights management message.

유료 TV 시스템에 가입하게 되면 또한, 가입자 관리 시스템(150)으로부터 스마트카드(280)를 받게 된다. 스마트카드(280) 안에 내장된 가입자 비밀 키를 가지고 인증키를 복호화하기 위해 수신제한 소프트웨어 관리부(230)로 가입자 비밀키가 제공된다. 그런 다음 수신제한 소프트웨어관리부(230)는 복호화된 된 인증키를 가지고 제어 단어를 복호화하고, 메시지 핸들러(220)를 통해 디스크램블러(210)에 전달하여 디스크램블링에 사용한다.Joining a pay TV system also receives a smart card 280 from the subscriber management system 150. The subscriber secret key is provided to the reception restriction software manager 230 to decrypt the authentication key with the subscriber secret key embedded in the smart card 280. Then, the reception restriction software manager 230 decrypts the control word with the decrypted authentication key, and transmits the decoded word to the descrambler 210 through the message handler 220 for use in descrambling.

디먹스(290)는 서버(100)로부터 전송된 스크램블링된 콘텐츠, 권한 제어 메시지 및 권한 관리 메시지를 수신한다.Demux 290 receives scrambled content, rights control messages, and rights management messages sent from server 100.

다운로드 클라이언트(270)는 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어가 단말(200)에 저장되어 있지 않은 경우(존재하지 않는 경우) 별도의 IP 채널을 통해 적합한 수신제한소프트웨어를 다운로딩한다. 여기서 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어를 나타내는 식별자와 해당 수신제한 소프트웨어를 다운로드할 수 있는 다운로드 서버의 주소를 이용하여 다운로드 할 수 있다. 이러한 다운로드 클라이언트(270)는 수신제한 소프트웨어 관리부(230)의 다운로드 요청에 따라 다운로드를 수행한다. 수신제한 소프트웨어 관리부(230)의 구체적인 설명은 도 2를 참조하여 후술한다. 메시지 핸들러(220)는 수신한 권한 관리 제어 메시지 및 권한 관리 메시지를 수신제한 소프트웨어 관리부(230)을 통해 수신제한 소프트웨어 인스턴스로 제공한다. The download client 270 downloads the appropriate reception restriction software through a separate IP channel when the reception restriction software capable of processing the authorization control message and the authorization management message is not stored in the terminal 200 (if it does not exist). Load. In this case, it is possible to download by using an identifier indicating a reception restriction software capable of processing the authorization control message and the authorization management message and an address of a download server capable of downloading the reception restriction software. The download client 270 performs a download in response to a download request of the reception restriction software manager 230. A detailed description of the reception restriction software manager 230 will be described later with reference to FIG. 2. The message handler 220 provides the received rights management control message and the rights management message to the restricted software instance through the restricted software manager 230.

또한 메시지 핸들러(220)는 수신제한 소프트웨어에서 획득한 제어 단어를 디스크램블러에 제공한다. The message handler 220 also provides the descrambler with a control word obtained from the conditional access software.

디스크램블러(210)는 메시지 핸들러(220)으로부터 전달된 제어 단어를 이용하여 스크램블링된 콘텐츠를 디스크램블링한다. The descrambler 210 descrambles the scrambled content using the control word transmitted from the message handler 220.

수신제한 소프트웨어 관리부(230)는 메시지 핸들러(220)에서 처리된 메시지에 대응하여 수신제한 소프트웨어를 관리한다. The restricted software manager 230 manages restricted software in response to the message processed by the message handler 220.

제2도는 수신제한 소프트웨어 관리부(230)의 구성을 개략적으로 도시한 도면이다. 도 2에 도시된 바와 같이, 수신제한 소프트웨어 관리부(230)는, 메시지 핸들러(220)에서 수신한 권한 제어 메시지 및 권한 관리 메시지를 수신제한 소프트웨어 인스턴스(260)에 전달하는 메시지 전달 모듈(231)과, 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 상기 수신제한 소프트웨어 식별자에 해당하는 수신제한 소프트웨어를 다운로딩하여 저장하는 수신제한 소프트웨어 다운로드 모듈(232)과, 상기 다운로딩된 수신제한 소프트웨어를 객체화시키고 세션키를 업데이트하여(또는 가입자 비밀키를 이용하여) 수신제한 소프트웨어를 실행하는 수신제한 소프트웨어 실행 모듈(233)과, 상기 실행하는 수신제한 소프트웨어 인스턴스(260)에서 도출한 제어단어를 반환하는 제어단어 반환 모듈(234)을 포함한다. 2 is a diagram schematically illustrating the configuration of the reception restriction software manager 230. As shown in FIG. 2, the reception restriction software manager 230 may include a message delivery module 231 for transmitting the authorization control message and the authorization management message received from the message handler 220 to the reception restriction software instance 260. And an objectionable software download module 232 for downloading and storing the conditional access software corresponding to the conditional access software identifier capable of processing the authorization control message and the authorization management message, and the downloaded conditional access software. Control word that updates the session key (or uses the subscriber secret key) and returns the control word derived from the conditional access software execution module 233 to execute the conditional access software and the conditional access software instance 260 to execute. Return module 234.

수신제한 소프트웨어 인스턴스(260)는 상기 수신제한 소프트웨어를 실행한다. 또한, 권한 제어 메시지 및 권한 관리 메시지를 입력받아 복호화하고, 제어 단어를 반환하게 된다. Restriction software instance 260 executes the restriction software. In addition, it receives and decrypts the authority control message and the authority management message and returns a control word.

제3도는 본 발명의 수신제한 소프트웨어 인스턴스의 구성을 개략적으로 도시한 도면이다. 도 3에 도시된 바와 같이, 수신제한 소프트웨어 인스턴스(260)는, 권한 제어 메시지를 인증하는 권한 제어 메시지 인증기(261)와, 인증키를 이용하여 권한 제어 메시지를 복호화하고 제어단어를 도출하는 제 1 복호화기(263)와, 권한 관리 메시지를 인증하는 권한관리 인증기(262)와 가입자 비밀키를 이용하여 상기 권한 관리 메시지를 복호화하고 상기 인증키를 도출하는 제 2 복호화기(264)를 포함한다. 3 is a diagram schematically showing the configuration of a conditional software instance of the present invention. As shown in FIG. 3, the reception restriction software instance 260 is configured to decrypt an authorization control message and derive a control word using an authorization control message authenticator 261 that authenticates the authorization control message and an authentication key. A first decoder 263, a rights management authenticator 262 for authenticating the rights management message, and a second decoder 264 for decrypting the rights management message using the subscriber secret key and deriving the authentication key. do.

다운로드 클라이언트(240)는 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 상기 수신제한 소프트웨어의 식별자에 해당하는 수신제한 소프트웨어 의 다운로드를 수행한다.The download client 240 downloads the restricted software corresponding to the identifier of the restricted software that can process the rights control message and the rights management message.

한편, 스마트 카드에 내장된 가입자 비밀키 대신에, 보안을 강화하기 위해 인증 클라이언트(250)는 상기 수신제한 소프트웨어에서 권한 제어 메시지 및 권한 관리 메시지를 복호화를 수행하기 위한 시드 키인 세션키를 제공할 수 있다. 이러한 경우에는 가입자 비밀키 대신에 새로이 제공되는 세션키를 이용하여 권한관리 메시지가 복호화될 수 있다. 한편, 도 1에 도시되지 않았으나 인증 서버(미도시)에서는 상기 수신제한 소프트웨어에서 키 복호화를 수행하기 위한 시드 키인 세션키를 직접 인증 클라이언트(250)에 전송할 수 있다. Meanwhile, instead of the subscriber secret key embedded in the smart card, the authentication client 250 may provide a session key which is a seed key for decrypting the authority control message and the authority management message in the reception restriction software. have. In this case, the authority management message can be decrypted using the newly provided session key instead of the subscriber secret key. Although not shown in FIG. 1, an authentication server (not shown) may directly transmit a session key, which is a seed key for performing key decryption, to the authentication client 250.

또한, 제4도는 본 발명의 수신제한 소프트웨어 관리 방법에 대한 순서도이다. 도 4에 도시된 바와 같이, 먼저 디먹스로부터 권한 제어 메시지 또는 권한 관리 메시지를 수신하는 단계를 수행한다(S401). 4 is a flow chart of a method for managing a conditional access software of the present invention. As shown in FIG. 4, first, an authorization control message or an authorization management message is received from a demux (S401).

그리고, 상기 수신된 권한 제어 메시지 또는 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어의 식별자, 즉 권한 제어 메시지 또는 권한 관리 메시지에 대응하는 수신제한 소프트웨어 식별자를 획득하는 단계를 수행한다(S402).In operation S402, an identifier of a conditional access software capable of processing the received authority control message or an authority management message, that is, an access restriction software identifier corresponding to the authority control message or an authority management message, is obtained.

보다 상세하게는, 상기 수신제한 소프트웨어 식별자는 MPEG2 표준에 정의된 PSI(Program Specific Information) 정보를 파싱하여 얻거나 미리 정의된 권한 제어 메시지 또는 권한 관리 메시지를 파싱하여 메시지 내부에 기록된 해당 수신제한 소프트웨어 식별자를 획득할 수 있다. More specifically, the reception restriction software identifier is obtained by parsing Program Specific Information (PSI) information defined in the MPEG2 standard or by parsing a predefined authorization control message or authorization management message and recorded in the message. An identifier can be obtained.

그 다음, 상기 수신제한 소프트웨어 식별자와 현재 실행중인 수신제한 소프트웨어의 식별자가 동일한지 여부를 판단하는 단계를 수행한다(S403). Next, a step of determining whether or not the reception restriction software identifier and the identifier of the reception restriction software currently executed is the same (S403).

이어서, 상기 수신제한 소프트웨어 식별자가 현재 실행중인 수신제한 소프트웨어의 식별자와 동일하지 않으면, 상기 수신제한 소프트웨어 식별자에 해당하는 수신제한 소프트웨어를 다운로드하는 단계를 수행한다(S404). 여기서, 하기 도 5를 참조하여 상세히 설명하기로 한다. Subsequently, if the conditional access software identifier is not the same as the identifier of the current conditional access software, the operation of downloading the conditional access software corresponding to the conditional access software identifier is performed (S404). Here, it will be described in detail with reference to FIG.

제5도는 본 발명의 수신제한 소프트웨어를 다운로드하는 과정에 대한 순서도이다. 도 5에 도시된 바와 같이, 해당 수신제한 소프트웨어를 다운로드하는 과정은, 먼저 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자를 가지는 해당 수신제한 소프트웨어의 다운로드의 요청을 수신하는 단계를 수행한다(S501). 5 is a flowchart of the process of downloading the conditional access software of the present invention. As illustrated in FIG. 5, the process of downloading the reception restriction software first receives a request for downloading the reception restriction software having an identifier of the authorization control message or the authorization management message (S501).

그리고, 상기 수신제한 소프트웨어 식별자와 동일한 식별자의 수신제한 소프트웨어가 단말에 존재한지 여부를 판단하는 단계를 수행한다(S502). In operation S502, it is determined whether the reception restriction software having the same identifier as the reception restriction software identifier exists in the terminal.

그 다음, 상기 동일한 식별자의 수신제한 소프트웨어가 존재하지 않으면, 수신제한 소프트웨어 식별자를 가지고 다운로드 서버 주소를 질의하는 단계를 수행한다(S503). Next, if there is no restriction software of the same identifier, a step of querying a download server address with the restriction software identifier is performed (S503).

이어서, 상기 질의한 다운로드 서버 주소 및 수신제한 소프트웨어 식별자를 가지고 소프트웨어의 바이트코드를 요청하는 단계를 수행한다(S504). Subsequently, the requesting bytecode of the software is performed using the queried download server address and the reception restriction software identifier (S504).

마지막으로, 상기 다운로드된 수신제한 소프트웨어의 바이트코드를 획득하는 단계를 수행한다(S505). Finally, a step of acquiring the bytecode of the downloaded reception restriction software is performed (S505).

그리고, 상기 다운로드된 수신제한 소프트웨어를 실행하는 단계를 수행한다(S405). 여기서, 하기 도 6을 참조로 하여 자세히 설명하기로 한다. Then, the step of executing the downloaded reception restriction software (S405). Here, it will be described in detail with reference to FIG.

제6도는 본 발명의 다운로드된 수신제한 소프트웨어를 실행하는 과정을 도시한 순서도이다. 도 6에 도시된 바와 같이, 먼저 상기 수신제한 소프트웨어를 실행하는 과정은, 현재 실행중인 수신제한 소프트웨어의 실행을 중지하는 단계를 수행한다(S601). 6 is a flowchart illustrating a process of executing the downloaded reception restriction software of the present invention. As shown in FIG. 6, the process of executing the reception restriction software first stops the execution of the reception restriction software currently being executed (S601).

이어서, 상기 획득한 바이트코드를 가지고 수신제한 소프트웨어 객체를 생성하는 단계를 수행한다(S602). Subsequently, a step of generating a reception restriction software object with the obtained bytecode is performed (S602).

그 다음, 다운로드한 수신제한 소프트웨어 객체의 실행 시작을 위한 객체를 초기화하는 단계를 수행한다(S603). In operation S603, an object for initializing execution of the downloaded reception restriction software object is initialized.

그리고, 상기 인증 클라이언트로부터 세션 키를 갱신하는 단계를 수행한다(S604). 이 S604 단계는, 전술한 바와 같이 가입자 비밀키를 이용하는 경우에는 생략될 수 있다.In operation S604, the session key is updated from the authentication client. This step S604 can be omitted when using the subscriber secret key as described above.

이어서, 상기 현재 실행중인 수신제한 소프트웨어를 다운로드된 수신제한 소프트웨어로 교체하는 단계를 수행한다(S605).Subsequently, the step of replacing the current reception restriction software with the downloaded reception restriction software is performed (S605).

그리고, 상기 다운로드된 수신제한 소프트웨어를 교체 실행한 단계(S405) 이후 또는 상기 권한 제어 메시지 또는 권한 관리 메시지의 식별자가 수신제한 소프트웨어 식별자와 동일하면, 권한 제어 메시지 또는 권한 관리 메시지를 상기 실행중인 수신제한 소프트웨어에 전달하는 단계를 수행한다(S406). After the step (S405) of replacing or executing the downloaded reception restriction software or if the identifier of the authorization control message or authorization management message is the same as the reception restriction software identifier, the authorization restriction message or authorization management message is executed. The step of delivering to the software is performed (S406).

한편, 상기 수신제한 소프트웨어에 전달하는 단계이후, 수신제한 소프트웨어 실행 결과에 의해 생성된 제어단어를 전달하는 과정을 더 수행한다. On the other hand, after the step of delivering to the conditional software, the process of delivering the control word generated by the result of the restricted software is further performed.

제7은 본 발명의 수신제한 소프트웨어 실행 결과의 제어단어를 전달하는 과정을 도시한 순서도이다. 도 7에 도시된 바와 같이, 상기 수신제한 소프트웨어를 실행하는 과정에서 상기 수신제한 소프트웨어로부터 제어단어를 획득하고(S701), 상기 획득한 제어단어를 메시지 핸들러를 통해 상기 디먹스에 전달하는 과정을 수행한다(S702). Seventh is a flow chart illustrating a process of transferring the control word of the result of the software reception restriction of the present invention. As shown in FIG. 7, in the process of executing the reception restriction software, a control word is acquired from the reception restriction software (S701), and the process of transferring the obtained control word to the demux through a message handler is performed. (S702).

따라서, 본 발명에 의하면, 수신제한 소프트웨어 및 이를 제공하는 인터페이스를 정의하여 상호 운영성 있는 다운로딩 기반 수신제한 시스템을 구축할 수 있 다. Therefore, according to the present invention, it is possible to define a reception restriction software and an interface providing the same to build an interoperable download-based reception restriction system.

이상에서와 같이 상세한 설명과 도면을 통해 본 발명의 실시 예를 개시하였다. 용어들은 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. As described above, an embodiment of the present invention has been disclosed through the detailed description and the drawings. The terms are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

제1도는 본 발명에 따른 수신제한 소프트웨어 관리 시스템의 구성을 개략적으로 도시한 도면.1 is a diagram schematically showing the configuration of a conditional access software management system according to the present invention.

제2도는 수신제한 소프트웨어 관리부의 구성을 개략적으로 도시한 도면.2 is a diagram schematically showing the configuration of the reception restriction software management unit.

제3도는 본 발명의 수신제한 소프트웨어 인스턴스의 구성을 개략적으로 도시한 도면.3 is a schematic diagram illustrating the configuration of a conditional software instance of the present invention.

제4도는 본 발명의 수신제한 소프트웨어 관리 방법에 대한 순서도.4 is a flowchart of a method of managing non-receipt software of the present invention.

제5도는 본 발명의 수신제한 소프트웨어를 다운로드하는 과정에 대한 순서도.5 is a flow chart for the process of downloading the conditional access software of the present invention.

제6도는 본 발명의 수신제한 소프트웨어를 실행하는 과정을 도시한 순서도.6 is a flowchart illustrating a process of executing the conditional access software of the present invention.

제7은 본 발명의 수신제한 소프트웨어에서 획득한 제어단어를 전달하는 과정을 도시한 순서도.7 is a flowchart illustrating a process of delivering a control word obtained by the conditional access software of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

220 --- 메시지 핸들러220 --- message handlers

230 --- 수신제한 소프트웨어 관리부230 --- Restriction Software Management Department

240 --- 다운로드 클라이언트240 --- download client

250 --- 인증 클라이언트250 --- Authentication Client

260 --- 수신제한 소프트웨어 인스턴스260 --- Unrestricted Software Instance

Claims (11)

서버로부터 스크램블링된 콘텐츠, 권한 제어 메시지 및 권한 관리 메시지를 수신하는 디먹스와; A demux for receiving scrambled content, a rights control message, and a rights management message from a server; 상기 수신된 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어를 나타내는 식별자를 획득하고, 상기 식별자에 해당하는 다운로드된 수신제한 소프트웨어를 관리하는 수신제한 소프트웨어 관리부와;A reception restriction software manager for acquiring an identifier indicating a reception restriction software capable of processing the received authorization control message and the authorization management message, and managing the downloaded reception restriction software corresponding to the identifier; 상기 서버로부터 상기 식별자에 해당하는 상기 수신제한 소프트웨어를 다운로드하는 다운로드 클라이언트와;A download client for downloading the reception restriction software corresponding to the identifier from the server; 상기 수신제한 소프트웨어를 실행하여 상기 권한 제어 메시지 및 권한 관리 메시지로부터 제어 단어를 도출하는 수신제한 소프트웨어 인스턴스와;A conditional access software instance for executing the conditional access software to derive control words from the authority control message and the authority management message; 상기 제어 단어를 이용하여 상기 스크램블링된 콘텐츠를 디스크램블링하는 디스크램블러와;A descrambler for descrambling the scrambled content using the control word; 상기 디먹스에서 수신한 권한 제어 메시지 및 권한 관리 메시지를 상기 수신제한 소프트웨어 관리부 및 상기 수신제한 소프트웨어 인스턴스로 전달하고, 상기 도출된 제어 단어를 상기 디스크램블러로 전달하는 메시지 핸들러A message handler which delivers the authority control message and the authority management message received by the demux to the reception restriction software management unit and the reception restriction software instance, and delivers the derived control word to the descrambler. 를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 시스템.Restriction software management system comprising a. 제 1항에 있어서,The method of claim 1, 상기 서버의 가입자 관리 시스템에 접속하기 위해 스마트카드로 인증하는 스마트카드인증부를 더 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 시스템. And a smart card authentication unit configured to authenticate with a smart card to access the subscriber management system of the server. 제 1항에 있어서, 상기 수신제한 소프트웨어 관리부는, The method of claim 1, wherein the reception restriction software management unit, 상기 디먹스에서 수신한 권한 제어 메시지 및 권한 관리 메시지를 수신제한 소프트웨어에 전달하는 메시지 전달 모듈과; A message delivery module for transmitting the authority control message and the authority management message received from the demux to the reception restriction software; 상기 수신제한 소프트웨어 식별자에 해당하는 수신제한 소프트웨어를 다운로딩하여 저장하는 수신제한 소프트웨어 다운로드 모듈과;A restricted software download module for downloading and storing the restricted software corresponding to the restricted software identifier; 상기 다운로딩된 수신제한 소프트웨어를 객체화시키고 수신제한 소프트웨어를 실행하는 수신제한 소프트웨어 실행 모듈과;A conditional access software execution module for objectifying the downloaded conditional access software and executing the conditional access software; 상기 실행하는 수신제한 소프트웨어에서 도출한 제어단어를 반환하는 제어단어 반환 모듈을 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 시스템. And a control word return module for returning a control word derived from the reception restriction software to be executed. 제 1항에 있어서, 상기 수신제한 소프트웨어 인스턴스는,The method of claim 1, wherein the unsubscribe software instance is: 상기 권한 제어 메시지를 인증하는 권한 제어 메시지 인증기와, 인증키를 이용하여 상기 권한 제어 메시지를 복호화하여 상기 제어단어를 도출하는 제 1 복호화기와, 상기 권한 관리 메시지를 인증하는 권한관리 인증기 및 가입자 비밀키를 이용하여 상기 권한 관리 메시지를 복호화하여 상기 인증키를 도출하는 제 2 복호화기를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 시스템.An authority control message authenticator for authenticating the authority control message, a first decoder for deriving the control word by decrypting the authority control message using an authentication key, an authority management authenticator for authenticating the authority management message, and a subscriber secret. And a second decoder which decodes the authorization management message using a key to derive the authentication key. 수신제한 소프트웨어 관리부가 수신제한 소프트웨어를 관리하는 방법에 있어서,Claims [1] A method in which a software management unit manages software for reception restriction. 디먹스로부터 권한 제어 메시지 또는 권한 관리 메시지를 수신하는 단계와;Receiving an authorization control message or an authorization management message from the demux; 상기 수신된 권한 제어 메시지 또는 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어를 나타내는 수신제한 소프트웨어 식별자를 획득하는 단계와;Obtaining a reception restriction software identifier indicating a reception restriction software capable of processing the received authorization control message or authorization management message; 상기 수신제한 소프트웨어 식별자와 현재 실행중인 수신제한 소프트웨어의 식별자가 동일한지 여부를 판단하는 단계와;Determining whether the conditional access software identifier and the ID of the current conditional access software are the same; 상기 수신제한 소프트웨어 식별자가 현재 실행중인 수신제한 소프트웨어의 식별자와 동일하지 않으면, 상기 수신제한 소프트웨어 식별자에 해당하는 수신제한 소프트웨어를 다운로드하는 단계와;If the restriction software identifier is not the same as the identifier of the reception restriction software currently being executed, downloading the reception restriction software corresponding to the reception restriction software identifier; 상기 다운로드된 수신제한 소프트웨어를 실행하는 단계와;Executing the downloaded conditional access software; 상기 다운로드된 수신제한 소프트웨어 실행 후, 권한 제어 메시지 또는 상기 권한 관리 메시지를 상기 다운로드되어 실행중인 수신제한 소프트웨어에 전달하는 단계를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 방법.And transmitting the authority control message or the authority management message to the downloaded and executed reception restriction software after executing the downloaded reception restriction software. 제 5항에 있어서, The method of claim 5, 상기 수신제한 소프트웨어 식별자를 획득하는 단계는Acquiring the conditional access software identifier MPEG2 표준에서 정의된 PSI(Program Specific Information) 정보를 파싱하거나 또는 권한 제어 메시지 또는 권한 관리 메시지를 파싱하여 도출된 식별자를 획득하는 단계인 것을 특징으로 하는 수신제한 소프트웨어 관리 방법.And parsing Program Specific Information (PSI) information defined in the MPEG2 standard or acquiring an identifier derived by parsing an authority control message or an authority management message. 제 5항에 있어서, The method of claim 5, 상기 수신제한 소프트웨어 식별자가 현재 실행중인 수신제한 소프트웨어의 식별자와 동일하면, 상기 권한 제어 메시지 또는 상기 권한 관리 메시지를 상기 현재 실행중인 수신제한 소프트웨어에 전달하는 단계를 수행하는 것을 특징으로 하는 수신제한 소프트웨어 관리 방법.If the conditional access control software identifier is the same as the ID of the current execution restriction software, forwarding the authorization control message or the authorization management message to the current reception restriction software management; Way. 제 5항에 있어서, 수신제한 소프트웨어를 다운로드하는 단계는, The method of claim 5, wherein downloading the opt-out software comprises: 상기 수신제한 소프트웨어 식별자와 동일한 식별자의 수신제한 소프트웨어가 단말에 존재한지 여부를 판단하는 단계와; Determining whether or not reception restriction software having the same identifier as the reception restriction software identifier exists in the terminal; 동일한 수신제한 소프트웨어가 존재하지 않으면, 상기 수신제한 소프트웨어 식별자를 가지고 다운로드 서버 주소를 질의하는 단계와; Querying a download server address with the unrestricted software identifier if the same unrestricted software does not exist; 상기 질의한 다운로드 서버 주소 및 상기 수신제한 소프트웨어 식별자를 가지고 소프트웨어의 바이트코드를 요청하는 단계와; Requesting a bytecode of software with the queried download server address and the unrestricted software identifier; 상기 다운로드된 수신제한 소프트웨어의 바이트코드를 획득하는 단계를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 방법. And obtaining a bytecode of the downloaded reception restriction software. 제 8항에 있어서, 상기 다운로드된 수신제한 소프트웨어를 실행하는 단계는, 10. The method of claim 8, wherein executing the downloaded conditional access software: 상기 현재 실행중인 수신제한 소프트웨어의 실행을 중지하는 단계와; Suspending execution of the currently exempt software; 상기 획득한 바이트코드를 가지고 수신제한 소프트웨어 객체를 생성하는 단계와; Generating a reception restriction software object with the obtained bytecode; 상기 다운로드된 수신제한 소프트웨어의 실행 시작을 위한 객체를 초기화하는 단계와; Initializing an object for starting execution of the downloaded reception restriction software; 상기 실행중지된 수신제한 소프트웨어를 상기 다운로드된 수신제한 소프트웨어로 교체하는 단계를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 방법. And replacing the suspended reception restriction software with the downloaded reception restriction software. 제 5항에 있어서, 상기 다운로드되어 실행중인 수신제한 소프트웨어에 전달하는 단계 후,6. The method of claim 5, further comprising, after the step of delivering to the opt-out software that is downloaded and executed: 상기 다운로드된 수신제한 소프트웨어의 실행 결과로부터 제어단어를 획득하는 단계와;Acquiring a control word from a result of executing the downloaded reception restriction software; 상기 획득한 제어단어를 메시지 핸들러를 통해 디스크램블러에 전달하는 단계를 포함하는 것을 특징으로 하는 수신제한 소프트웨어 관리 방법. And transmitting the obtained control word to a descrambler through a message handler. 서버와;A server; 스크램블링된 콘텐츠, 권한 제어 메시지 및 권한 관리 메시지를 수신하고, 상기 권한 제어 메시지 및 권한 관리 메시지를 처리할 수 있는 수신제한 소프트웨어의 식별자를 획득하고, 상기 획득한 식별자와 동일한 식별자의 수신제한 소프트웨어가 없는 경우 다운로드하여 실행하고, 상기 권한 제어 메시지 및 권한 관리 메시지로부터 제어단어를 도출하여 상기 스크램블링된 콘텐츠를 디스크램블링하는 수신제한 소프트웨어 관리 장치를 포함하는 수신제한 소프트웨어 관리 시스템.Obtain an identifiable software identifier that can receive scrambled content, a rights control message and a rights management message, and can process the rights control message and a rights management message, and there is no receive software of the same identifier as the obtained identifier. And a limiting software management device for downloading and executing, deriving control words from the rights control message and the rights management message to descramble the scrambled content.
KR1020070130177A 2007-12-13 2007-12-13 Conditional access software system and the method thereof KR101000787B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070130177A KR101000787B1 (en) 2007-12-13 2007-12-13 Conditional access software system and the method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070130177A KR101000787B1 (en) 2007-12-13 2007-12-13 Conditional access software system and the method thereof

Publications (2)

Publication Number Publication Date
KR20090062746A KR20090062746A (en) 2009-06-17
KR101000787B1 true KR101000787B1 (en) 2010-12-14

Family

ID=40991937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070130177A KR101000787B1 (en) 2007-12-13 2007-12-13 Conditional access software system and the method thereof

Country Status (1)

Country Link
KR (1) KR101000787B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9083998B2 (en) * 2010-11-30 2015-07-14 Arris Technology, Inc. Rights metadata caching by switched digital video multiplexers

Also Published As

Publication number Publication date
KR20090062746A (en) 2009-06-17

Similar Documents

Publication Publication Date Title
US8589685B2 (en) Apparatus and method for dynamic update of software-based IPTV conditional access system
US8488794B2 (en) Method for access control to a scrambled content
US8205243B2 (en) Control of enhanced application features via a conditional access system
EP2273405A1 (en) Processing recordable content in a stream
US8160248B2 (en) Authenticated mode control
TWI452888B (en) Method for protecting a recorded multimedia content
CA2708924C (en) Processing recordable content in a stream
US9402108B2 (en) Receiver software protection
KR20130100000A (en) Service key delivery in a conditional access system
WO2017092687A1 (en) Implementation method for media gateway/terminal supporting digital rights management (drm), and device therefor
KR20060054419A (en) Copy-protecting applications in a digital broadcasting system
US8687806B2 (en) Conditional access system employing constrained encryption keys
KR101000787B1 (en) Conditional access software system and the method thereof
KR100886153B1 (en) Conditional access system and method for synchrozing thereof
JP4847880B2 (en) Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program
CA2856456C (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
US20160241900A1 (en) Descrambling of data according to the properties of the control words
Moon et al. JavaCard-based two-level user key management for IP conditional access systems
RU2022121944A (en) SYSTEM AND METHOD FOR ENCRYPTION OF VIRTUAL CHANNEL SERVICE CONTENT AND ITS DESCRAMBLING
RU2022133569A (en) SYSTEM AND METHOD FOR MANAGING THE SERVICE OF PROVIDING VIRTUAL CHANNELS
KR20110076380A (en) Security method for conditional access system software in downloadable conditional access system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18