KR101100271B1 - 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 - Google Patents
다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 Download PDFInfo
- Publication number
- KR101100271B1 KR101100271B1 KR1020100008297A KR20100008297A KR101100271B1 KR 101100271 B1 KR101100271 B1 KR 101100271B1 KR 1020100008297 A KR1020100008297 A KR 1020100008297A KR 20100008297 A KR20100008297 A KR 20100008297A KR 101100271 B1 KR101100271 B1 KR 101100271B1
- Authority
- KR
- South Korea
- Prior art keywords
- dcas
- cas software
- download
- identification number
- authentication information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
본 발명은 양방향 통신이 지원되지 않는 네트워크 또는 단말 장치에서 다운로드형 제한수신이 가능하게 한 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법에 관한 것으로, 더욱 상세하게는 양방향 통신이 지원되지 않는 케이블 네트워크에서도 DCAS 기술을 적용함으로써 케이블 네트워크 업그레이드 부담을 줄여 네트워크 유지보수 비용을 감소시키며, 단말 장치의 기능상 양방향 통신이 제공되지 않는 경우에도 DCAS 기술을 적용함으로써 단말 장치의 업그레이드 부담을 줄여 단말 장치 비용을 절감하고, DCAS호스트를 초기상태, 설치상태로 구분하여 CAS소프트웨어를 전송함으로써 초기상태 이후 자동으로 설치를 수행하도록 하여 사용자의 편의성을 향상시키며, 케이블 이외의 전송 매체에 대해서도 적용할 수 있도록 함으로써 지상파, 위성등 다양한 환경에서도 DCAS 기술을 확장하여 적용하도록 하여 시스템 적용의 확장성이 증대되는 효과가 있다.
Description
본 발명은 양방향 통신이 지원되지 않는 네트워크 또는 단말 장치에서 다운로드형 제한수신이 가능하게 한 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법에 관한 것으로, 특히 양방향 통신이 지원되지 않는 케이블 네트워크에서도 DCAS 기술을 적용함으로써 케이블 네트워크 업그레이드 부담을 줄이고, 단말 장치의 기능상 양방향 통신이 제공되지 않는 경우에도 DCAS 기술을 적용함으로써 단말 장치의 업그레이드 부담을 줄이며, DCAS호스트를 초기상태, 설치상태로 구분하여 CAS소프트웨어를 전송함으로써 초기상태 이후 자동으로 설치를 수행하도록 하고, 케이블 이외의 전송 매체에 대해서도 적용할 수 있도록 함으로써 지상파, 위성등 다양한 환경에서도 DCAS 기술을 확장하여 적용하도록 한 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법에 관한 것이다.
기존의 제한수신시스템(CAS, Conditional Access System)은 단말 장치의 CAS 기능 탑재 여부에 따라 크게 임베디드형과 분리교환가능형으로 구분할 수 있다. 이중에서 임베디드 CAS형 단말장치는 특정 제한수신시스템에서만 동작이 가능하기 때문에 호환성에 제약이 있다. 디지털 케이블 방송에서는 방송 단말 장치의 CAS 방식에 대한 호환성을 확보하기 위해 제한수신 기능을 별도의 장치로 분리 및 교환이 가능하도록 인터페이스에 대한 표준화를 추진하여 규격을 제정하였으며, 이에 따라 CAS 기능이 분리 교환 가능한 PCMCIA 형태의 케이블 카드를 주로 사용하고 있다. 그러나, 물리적으로 분리된 형태의 케이블카드 사용방식에서는 이를 오프라인으로 배포함으로써, 제한수신시스템의 결함 발생 시에 카드를 재발급하는 일정시간이 소요되어 상기 결함에 대한 신속한 대처가 어렵고, 상기 카드의 재발급으로 인한 추가 비용이 소요된다는 문제점이 있었다. 이러한 단점을 극복하고자, 최근 다운로드형 제한수신시스템(DCAS, Downloadable Conditional Access System) 기술 개발이 이슈가 되고 있다. DCAS 기술이란 종래와 같이 방송 사업자가 스마트카드 또는 PCMCIA 카드에 선정된 CAS 소프트웨어를 설치하여 유료방송 서비스를 제공하는 것이 아니라, 단말 장치에 상기 CAS 소프트웨어의 버전 업데이트와 같은 상황에서 용이하게 상기 CAS 소프트웨어를 갱신할 수 있도록 하는 기술이다. 또한, DCAS기술에서는 단일 보안모듈에 복수의 CA시스템을 처리할 수 있기 때문에, 방송 사업자는 특정 CAS방식에 대한 종속성을 벗어날 수 있으며, CAS 업체들 간의 경쟁을 촉진하여 새로운 기술 및 서비스의 발전을 도모할 수 있다. 이러한 DCAS기술에서는 보안성을 확보하기 위해 헤드엔드의 DCAS 서버와 단말 장치 내의 DCAS 보안모듈 간의 상호 인증 절차 및 프로토콜을 필요로 하며, 이를 위해서는 케이블 네트워크가 양방향을 지원해야 하고, 단말 장치는 케이블모뎀 또는 이더넷을 통해 양방향 통신 기능을 지원해야 한다. 그러나, 현실적으로는 기존에 설치된 케이블 네트워크의 제약으로 인해 양방향 통신이 가능하지 않거나, 단말장치 기능의 제약으로 인해 양방향 통신이 지원되지 않을 수 있기 때문에, 단방향 환경에서 DCAS 기술을 지원하면서 보안성을 확보할 수 있는 방법이 요구되고 있다.
전술한 문제점을 개선하기 위한 본 발명 실시예들의 목적은 양방향 통신이 지원되지 않는 케이블 네트워크에서도 DCAS 기술을 적용함으로써 케이블 네트워크 업그레이드 부담을 줄인 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법을 제공하는 것이다.
본 발명 실시예들의 다른 목적은 단말 장치의 기능상 양방향 통신이 제공되지 않는 경우에도 DCAS 기술을 적용함으로써 단말 장치의 업그레이드 부담을 줄인 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법을 제공하는 것이다.
본 발명 실시예들의 또 다른 목적은 DCAS호스트를 초기상태, 설치상태로 구분하여 CAS소프트웨어를 전송함으로써 초기상태 이후 자동으로 설치를 수행하도록 한 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법을 제공하는 것이다.
본 발명 실시예들의 또 다른 목적은 케이블 이외의 전송 매체에 대해서도 적용할 수 있도록 함으로써 지상파, 위성등 다양한 환경에서도 DCAS 기술을 확장하여 적용하도록 한 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법을 제공하는 것이다.
상기한 목적을 달성하기 위하여 본 발명에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치는 CAS 소프트웨어 및 인증정보를 송출하는 DCAS서버, 상기 CAS 소프트웨어 및 인증정보를 수신하는 DCAS호스트를 포함한다.
상기 DCAS호스트는 상기 DCAS서버로부터 송출된 방송을 수신하고 기 저장된 CAS 소프트웨어를 이용하여 해당 방송의 시청 권한을 검사한 후 디스플레이 기기로 전달하는 케이블모뎀, 상기 CAS 소프트웨어를 설치하고 실행할 수 있는 보안모듈을 포함한다.
상기 보안모듈은 CAS 소프트웨어의 설치 유무에 따라서 초기상태(Virgin State)와 설치상태(Loaded State)로 구분한다.
상기 DCAS호스트와 보안모듈은 상기 DCAS서버로의 인증을 위한 고유한 호스트 식별자(Host ID)와 보안모듈 식별자(SM ID)를 가지고 있다. 상기 호스트 식별자와 보안모듈 식별자는 고유한 쌍을 이루는데, 초기상태에 있는 보안모듈은 상기 호스트 식별자 및 보안모듈 식별자를 이용하여 암호화를 수행하여 고유한 단말 식별번호를 생성한다. 이후 헤드엔드 시스템 내의 DCAS 서버에서 상기 단말 식별번호를 복호화하여 호스트 식별자와 보안모듈 식별자를 알아낼 수 있다.
상기 DCAS호스트는 상기 보안모듈로부터 생성된 상기 단말 식별번호를 전달받아 단말장치의 비디오 출력 포트등을 통해서 디스플레이 기기에 표시한다. 상기 DCAS호스트를 설치하는 기사, 또는 사용자는 표시된 단말 식별번호를 설치기사의 단말기(PDA), 서비스 제공자의 웹페이지, 또는 자동응답전화(ARS)등을 이용하여 헤드엔드 시스템에 전달한다.
상기 DCAS서버에서는 상기 전달된 단말 식별번호를 복호화하여 호스트 식별자와 보안모듈 식별자를 분리한 후 상기 DCAS 호스트의 등록 여부 및 유효성을 확인하고, 유효하다고 확인된 경우에는 향후 다운로드 하는 CAS소프트웨어를 복호화하는데 사용할 수 있는 키(key)를 포함한 인증 정보를 해당 보안모듈이 수신할 수 있도록 대역외채널(OOB)을 통해서 상기 DCAS호스트로 송출한다.
상기 보안모듈은 DCAS호스트를 통해 인증정보를 수신한 후, 대역외채널을 통해서 암호화된 CAS 소프트웨어를 수신하고, 이를 복호화하고 설치한다. 이와 같은 방법으로 CAS 소프트웨어가 설치되면 상기 보안모듈은 초기상태에서 설치상태로 전환된다.
설치상태에서 새로운 CAS소프트웨어로 업데이트하는 경우, 상기 DCAS서버의 내부에 기 저장된 단말 식별번호를 이용하여 새로운 인증정보를 생성하여 보안모듈로 송출하고, 새로 송출할 CAS소프트웨어를 암호화하여 전송한다. 해당 보안모듈은 새롭게 수신한 인증정보에서 키를 추출하여 새로운 CAS 소프트웨어를 복호화하여 설치를 수행한다.
본 발명 실시예들에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법은 양방향 통신이 지원되지 않는 케이블 네트워크에서도 DCAS 기술을 적용함으로써 케이블 네트워크 업그레이드 부담을 줄여 네트워크 유지보수 비용을 감소시키는 효과가 있다.
본 발명 실시예들에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법은 단말 장치의 기능상 양방향 통신이 제공되지 않는 경우에도 DCAS 기술을 적용함으로써 단말 장치의 업그레이드 부담을 줄여 단말 장치 비용을 절감하는 효과가 있다.
본 발명 실시예들에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법은 DCAS호스트를 초기상태, 설치상태로 구분하여 CAS소프트웨어를 전송함으로써 초기상태 이후 자동으로 설치를 수행하도록 하여 사용자의 편의성을 향상시키는 효과가 있다.
본 발명 실시예들에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법은 케이블 이외의 전송 매체에 대해서도 적용할 수 있도록 함으로써 지상파, 위성등 다양한 환경에서도 DCAS 기술을 확장하여 적용하도록 하여 시스템 적용의 확장성이 증대되는 효과가 있다.
도 1은 본 발명의 제 1 실시예에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치를 포함한 케이블 방송 시스템의 구성도.
도 2는 본 발명의 제 2 실시예에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치를 포함한 케이블 방송 시스템의 구성도.
도 3은 본 발명의 실시예들에 따른 DCAS서버의 구성도.
도 4는 본 발명의 실시예들에 따른 보안모듈의 구성도.
도 5는 본 발명의 실시예들에 따른 초기 상태시 CAS 소프트웨어 다운로드 방법의 순서도.
도 6은 본 발명의 실시예들에 따른 설치 상태시 CAS 소프트웨어 다운로드 방법의 순서도.
도 2는 본 발명의 제 2 실시예에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치를 포함한 케이블 방송 시스템의 구성도.
도 3은 본 발명의 실시예들에 따른 DCAS서버의 구성도.
도 4는 본 발명의 실시예들에 따른 보안모듈의 구성도.
도 5는 본 발명의 실시예들에 따른 초기 상태시 CAS 소프트웨어 다운로드 방법의 순서도.
도 6은 본 발명의 실시예들에 따른 설치 상태시 CAS 소프트웨어 다운로드 방법의 순서도.
상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다.
도 1은 본 발명의 제 1 실시예에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치를 포함한 케이블 방송 시스템의 구성도로서, 방송 및 CAS 소프트웨어를 송출하는 헤드엔드 시스템(100), 상기 방송 및 CAS 소프트웨어를 수신하는 DCAS호스트(200), 상기 DCAS호스트(200)와 연결되어 상기 방송을 재생하는 디스플레이 기기(300)를 포함한다. 본 실시예에서 헤드엔드 시스템(100)과 DCAS 호스트(200)는 상향(Upstream)이 지원되지 않는 케이블 네트워크로 연결되어 있으며, 상기 DCAS 호스트(200)는 가입자 단말 장치를 지칭하는 것으로 대역외채널(OOB, Out-Of-Band)을 지원하는 장치가 내장되어 있다.
상기 헤드엔드 시스템(100)은 케이블 모뎀 데이터를 인터넷 데이터 패킷으로 바꾸어주는 케이블모뎀종단장치(110, CMTS:Cable Modem Termination System), 제한수신(CAS) 소프트웨어를 관리하는 DCAS서버(120)를 포함한다.
상기 케이블모뎀종단장치(110)는 상기 단방향 네트워크를 통해 상기 DCAS호스트(200) 내에 존재하는 케이블 모뎀(210)와 인터페이스를 수행하며, 상기 케이블 모뎀(210)과 인터페이스를 위해 다양한 종류의 케이블 모뎀 카드 지원 및 케이블 모뎀 인증을 담당하거나 채널의 주파수를 지정하고 채널에 대한 데이터를 암호화한다.
상기 DCAS호스트(200)는 상기 헤드엔드 시스템(100)으로부터 송출된 방송을 수신하고 기 저장된 CAS 소프트웨어를 이용하여 해당 방송의 시청 권한을 검사한 후 디스플레이 기기(300)로 전달하는 케이블모뎀(210), 상기 CAS 소프트웨어를 설치하고 실행할 수 있는 보안모듈(220)을 포함한다.
상기 보안모듈(220)은 CAS 소프트웨어의 설치 유무에 따라서 초기상태(Virgin State)와 설치상태(Loaded State)로 구분한다.
상기 DCAS호스트(200)와 보안모듈(220)은 상기 헤드엔드 시스템(100)로의 인증을 위한 고유한 호스트 식별자(Host ID)와 보안모듈 식별자(SM ID)를 가지고 있다. 상기 호스트 식별자와 보안모듈 식별자는 고유한 쌍을 이루는데, 초기상태에 있는 보안모듈(220)은 상기 호스트 식별자 및 보안모듈 식별자를 이용하여 암호화를 수행하여 고유한 단말 식별번호를 생성한다. 이후 상기 헤드엔드 시스템(100) 내의 DCAS 서버(120)에서 상기 단말 식별번호를 복호화하여 호스트 식별자와 보안모듈 식별자를 알아낼 수 있다.
상기 DCAS호스트(200)는 상기 보안모듈(220)로부터 생성된 상기 단말 식별번호를 전달받아 단말장치의 비디오 출력 포트등을 통해서 디스플레이 기기(300)에 표시한다. 상기 DCAS호스트(200)를 설치하는 기사, 또는 사용자는 표시된 단말 식별번호를 설치기사의 단말기(PDA), 서비스 제공자의 웹페이지, 또는 자동응답전화(ARS)등을 이용하여 상기 헤드엔드 시스템(100)에 전달한다.
상기 DCAS서버(120)에서는 상기 전달된 단말 식별번호를 복호화하여 호스트 식별자와 보안모듈 식별자를 분리한 후 상기 DCAS 호스트의 등록 여부 및 유효성을 확인하고, 유효하다고 확인된 경우에는 향후 다운로드 하는 CAS소프트웨어를 복호화하는데 사용할 수 있는 키(key)를 포함한 인증 정보를 해당 보안모듈(220)이 수신할 수 있도록 대역외채널(OOB)을 통해서 상기 DCAS호스트(200)로 송출한다.
상기 보안모듈(220)은 DCAS호스트(200)를 통해 인증정보를 수신한 후, 대역외채널을 통해서 암호화된 CAS 소프트웨어를 수신하고, 이를 복호화하고 설치한다. 이와 같은 방법으로 CAS 소프트웨어가 설치되면 상기 보안모듈(220)은 초기상태에서 설치상태로 전환된다.
설치상태에서 새로운 CAS소프트웨어로 업데이트하는 경우, 상기 DCAS서버(120)의 내부에 기 저장된 단말 식별번호를 이용하여 새로운 인증정보를 생성하여 보안모듈(220)로 송출하고, 새로 송출할 CAS소프트웨어를 암호화하여 전송한다. 해당 보안모듈(220)은 새롭게 수신한 인증정보에서 키를 추출하여 새로운 CAS 소프트웨어를 복호화하여 설치를 수행한다.
상기 DCAS서버(120) 및 DCAS호스트(200)는 양방향 통신이 지원되지 않는 케이블 네트워크 또는 양방향 통신이 제공되지 않는 단말 장치에서도 DCAS 기술을 적용할 수 있도록 하여 네트워크 유지보수 비용 및 단말 장치 비용을 절감할 수 있다.
도 2는 본 발명의 제 2 실시예에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치를 포함한 케이블 방송 시스템의 구성도이다. 본 실시예는 헤드엔드 시스템(100)과 DCAS호스트(200)가 상향이 지원되지 않는 케이블 네트워크로 연결되어 있으며, 대역외채널을 지원하는 장치가 내장되어 있지 않는 경우로 이때는 대역외채널을 이용할 수 없기 때문에 대역내채널(IB,In-Band)를 통하여 CAS 소프트웨어를 전송한다.
DSM-CC(130)는 원래 VTR과 같은 장치를 이용(Play, Stop 등)할 목적으로 설계된 프로토콜이나, MPEG-2 TS에 실린 데이터방송용 데이터 송출, 비디오를 위한 Time Code, 방송 파일 정보 등을 위해 확장되어 사용되는 프로토콜을 말하는 것으로, 상기 DSMCC 장비(130)에서 미리 정해진 채널(대역내채널)을 이용하여 인밴드 튜너(230)로 CAS 소프트웨어를 전송하여 DCAS호스트(200)가 CAS소프트웨어를 업데이트 하게 한다.
제 1 실시예 및 제 2 실시예에서 본 바와 같이 본 발명에 따른 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법은 대역외채널 및 대역내채널을 구분하지 않고 적용할 수 있을 뿐 아니라, 케이블 이외의 전송 매체에 대해서도 적용할 수 있도록 함으로써 지상파, 위성등 다양한 환경에서도 DCAS 기술을 확장하여 적용할 수 있어 시스템 적용의 확장성이 증대된다.
도 3은 본 발명의 실시예들에 따른 DCAS서버(120)의 구성도이다.
CAS저장부(121)는 CAS소프트웨어를 갱신하고 저장한다.
신호수신부(128)는 외부 장치(예를 들어, PDA 또는 ARS)나 웹페이지등을 통해 단말 식별번호를 수신받는다.
유효성확인부(127)는 상기 신호수신부(128)가 수신한 단말 식별번호를 암복호화부(126)를 이용하여 복호화한다. 이후, 복호화된 상기 단말 식별번호에 해당하는 호스트 식별자와 보안모듈 식별자를 분리하여 인식한 후 상기 호스트 식별자에 해당하는 DCAS호스트(200)의 등록 여부 및 보안모듈(220)의 등록 여부 또는 호스트식별자와 보안모듈 식별자의 쌍일치(Pair matching)여부등과 같은 검사를 실시하여 단말 식별번호의 유효성을 확인한다.
인증정보생성부(124)는 상기 유효성확인부(127)에서 상기 단말 식별번호가 유효하다고 확인된 경우 상기 단말 식별번호에 해당하는 DCAS 호스트(200)가 향후 다운로드한 CAS소프트웨어를 복호화하는데 사용할 수 있는 키를 포함한 인증정보를 생성한다.
송출부(122)는 CAS 소프트웨어 및 상기 생성한 인증정보를 대역외채널 또는 대역내채널을 통하여 상기 DCAS호스트(200)로 송출한다.
암복호화부(126)는 외부로부터 전송되는 단말 식별번호, 내부에서 생성한 키를 포함한 인증정보, 갱신된 CAS 소프트웨어를 암호화하거나 복호화한다.
식별번호저장부(123)는 상기 유효성확인부(127)에서 유효하다고 확인된 단말 식별번호를 저장한다. 또는, 상기 단말 식별번호의 최초 저장시에는 해당 단말장치의 상태를 '초기상태'로 저장하거나 초기 CAS소프트웨어를 전송한 이후는 '설치상태'로 저장할 수도 있다.
제어부(125)는 상기 각 부를 제어하며, CAS 소프트웨어가 갱신될 경우 식별번호저장부의 단말 식별번호를 이용하여 상기 인증정보생성부(124)가 상기 단말 식별번호에 해당하는 새로운 인증정보를 생성하도록 제어한 후, 상기 CAS 소프트웨어 및 생성된 인증정보를 송출부(122)를 통해 전송한다.
상기 DCAS서버(120)는 상기 DCAS호스트(200)의 현재상태를 초기상태, 설치상태로 구분하여 CAS소프트웨어를 전송함으로써 초기상태 이후 해당 DCAS호스트가 자동으로 CAS소프트웨어의 설치를 수행할 수 있도록 하여 사용자의 편의성을 향상시킨다.
도 4는 본 발명의 실시예들에 따른 보안모듈(220)의 구성도이다.
식별번호생성부(228)는 DCAS호스트(200)의 현재 상태가 '최초 상태'일 경우 호스트 식별자 및 보안모듈 식별자를 이용하여 암복호화부(224)를 통해 암호화한 단말 식별번호를 생성한다.
표시부(227)는 상기 식별번호생성부(228)가 생성한 상기 단말 식별번호를 전송받아 단말 장치에 연결된 디스플레이 기기등으로 전송한다.
DCAS서버(120)가 CAS소프트웨어의 복호화에 필요한 키를 포함한 인증정보를 생성하여 전송하면, 인증정보수신부(225)는 상기 키를 포함한 인증정보를 수신한 후 이를 복호화하여 해당 키를 키저장부(222)에 저장한다.
CAS저장부(221)는 상기 DCAS서버(120)로부터 암호화된 CAS소프트웨어를 전송받아 상기 키저장부(222)에 저장한 키를 이용하여 암복호화부(224)를 통해 복호화한 후 저장한다.
상태전환부(223)는 DCAS호스트(200)에 최초 CAS 소프트웨어 설치가 끝나면 상기 DCAS호스트(200)의 상태를 '최초 상태'에서 '설치 상태'로 전환한다.
제어부(226)는 각 부를 제어하며, 새로운 CAS 소프트웨어를 업데이트하는 경우 해당 CAS 소프트웨어의 설치를 수행한다.
도 5는 본 발명의 실시예들에 따른 DCAS호스트의 '초기 상태'시 CAS 소프트웨어 다운로드 방법의 순서도이다.
DCAS호스트 내의 보안모듈이 호스트 식별자 및 보안모듈 식별자를 이용하여 암호화를 수행하여 고유한 단말 식별번호를 생성한다(S51).
상기 DCAS호스트는 상기 보안모듈로부터 생성된 상기 단말 식별번호를 전달받아 단말장치의 비디오 출력 포트등을 통해서 디스플레이 기기에 표시한다. 상기 DCAS호스트를 설치하는 기사, 또는 사용자는 표시된 단말 식별번호를 설치기사의 단말기(PDA), 서비스 제공자의 웹페이지, 또는 자동응답전화(ARS)등을 이용하여 상기 헤드엔드 시스템에 전달한다.
상기 DCAS서버에서는 상기 전달된 단말 식별번호를 복호화하여 호스트 식별자와 보안모듈 식별자를 분리한 후 상기 DCAS 호스트의 등록 여부 및 유효성을 확인한다(S52, S53). 유효하다고 확인된 경우에는 향후 다운로드 하는 CAS소프트웨어를 복호화하는데 사용할 수 있는 키(key)를 포함한 인증 정보를 해당 보안모듈이 수신할 수 있도록 대역외채널(OOB) 또는 대역내채널(IB)를 통해서 상기 DCAS호스트로 송출한다(S54).
상기 보안모듈은 DCAS호스트를 통해 인증정보를 수신한 후, 대역외채널 또는 대역내채널을 통해서 암호화된 CAS 소프트웨어를 수신하고, 이를 복호화하고 설치한다(S55). 이와 같은 방법으로 CAS 소프트웨어가 설치되면 상기 보안모듈은 초기상태에서 설치상태로 전환된다(S56).
도 6은 본 발명의 실시예들에 따른 DCAS호스트가 '설치 상태'시 CAS 소프트웨어 다운로드 방법의 순서도이다.
'설치상태'에서 새로운 CAS소프트웨어로 업데이트하는 경우, 상기 DCAS서버는 해당 단말 장치의 단말 식별번호가 내부에 기 저장되었을 경우 해당 단말을 '설치 상태'로 확인하고(S61), 기 저장된 단말 식별번호를 이용하여 새로운 인증정보를 생성하여 보안모듈로 송출하며(S62), 새로 송출할 CAS소프트웨어를 암호화하여 전송한다(S64). 해당 보안모듈은 새롭게 수신한 인증정보에서 키를 추출하여 새로운 CAS 소프트웨어를 복호화하여 설치를 수행한다(S63, S65).
이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
100: 헤드엔드 시스템 120: DCAS서버
200: DCAS호스트 220: 보안모듈
300: 디스플레이
200: DCAS호스트 220: 보안모듈
300: 디스플레이
Claims (10)
- 단방향 통신 네트워크 또는 단방향 통신 단말 장치를 이용하는 케이블 방송의 CAS 소프트웨어 다운로드 장치에 있어서,
외부장치로부터 단말 식별번호를 수신하여 해당 단말 장치의 유효성을 판단하여 해당 단말 장치를 위한 암호화된 CAS소프트웨어 및 이를 복호화하는 키(Key)를 포함한 인증정보를 전송하는 DCAS서버;
호스트 식별자 및 보안모듈 식별자를 이용하여 단말 식별번호를 생성하고, 상기 DCAS서버가 송출한 암호화된 CAS소프트웨어 및 인증정보를 전송받아 상기 CAS소프트웨어를 설치하는 DCAS호스트를 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 제 1항에 있어서,
상기 DCAS호스트는 내부에 CAS소프트웨어가 설치되어 있지 않을 경우 초기상태로, 설치되었을 경우 설치상태로 전환하는 상태전환부를 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 제 1항에 있어서,
상기 DCAS서버는 상기 단말 식별번호를 저장하며 상기 DCAS서버의 CAS소프트웨어가 업데이트 되었을 때 상기 DCAS서버에 상기 단말 식별번호가 존재할 경우 해당 단말 식별번호로 상기 인증정보를 생성하는 인증정보생성부를 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 제 1항에 있어서,
상기 DCAS 서버는 CAS소프트웨어 또는 인증정보 송출시 암호화하여 송출하고,
상기 DCAS호스트는 상기 인증정보의 키(key)를 이용하여 상기 CAS소프트웨어를 복호화하는 것을 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 제 1항에 있어서,
상기 DCAS서버의 송출시 대역외채널(Out-Of-Band) 또는 대역내채널(In-Band)를 이용하는 것을 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 제 1항에 있어서,
상기 외부장치는 PDA, 자동응답전화(ARS), 서비스제공자의 웹페이지 중 하나를 이용하는 것을 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치.
- 단방향 통신 네트워크 또는 단방향 통신 단말 장치를 이용하는 케이블 방송의 CAS 소프트웨어 다운로드 장치를 이용한 CAS 소프트웨어 다운로드 방법에 있어서,
a) DCAS호스트가 호스트 식별자 및 보안모듈 식별자를 이용하여 단말 식별번호를 생성하는 단계;
b) DCAS서버가 외부장치로부터 상기 단말 식별번호를 수신하여 유효성을 확인하는 단계;
c) 상기 단말 식별번호가 유효한 경우 상기 DCAS서버가 암호화된 CAS소프트웨어를 복호화할 수 있는 키를 포함한 인증정보를 생성하는 단계;
d) 상기 DCAS서버가 상기 DCAS호스트로 상기 CAS소프트웨어 및 인증정보를 송출하는 단계;
e) 상기 DCAS호스트가 상기 인증정보를 이용하여 상기 CAS소프트웨어를 설치하는 단계를 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 방법.
- 제 7항에 있어서,
f) 상기 DCAS호스트가 내부에 CAS소프트웨어가 설치되어 있지 않을 경우 초기상태로, 설치되었을 경우 설치상태로 전환하는 단계를 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 방법.
- 제 7항에 있어서,
g) 상기 DCAS서버가 상기 단말 식별번호를 저장하는 단계;
h) 상기 DCAS서버가 CAS소프트웨어가 업데이트 되었을 때, 상기 DCAS서버에 상기 단말 식별번호가 존재할 경우 해당 단말 식별번호로 상기 인증정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 방법.
- 제 7항에 있어서,
i) 상기 DCAS 서버가 CAS소프트웨어 또는 인증정보 송출시 암호화하여 송출하는 단계;
j) 상기 DCAS호스트가 상기 인증정보의 키(key)를 이용하여 상기 CAS소프트웨어를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100008297A KR101100271B1 (ko) | 2010-01-29 | 2010-01-29 | 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100008297A KR101100271B1 (ko) | 2010-01-29 | 2010-01-29 | 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110088681A KR20110088681A (ko) | 2011-08-04 |
| KR101100271B1 true KR101100271B1 (ko) | 2011-12-29 |
Family
ID=44927097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100008297A KR101100271B1 (ko) | 2010-01-29 | 2010-01-29 | 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101100271B1 (ko) |
-
2010
- 2010-01-29 KR KR1020100008297A patent/KR101100271B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110088681A (ko) | 2011-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4839303B2 (ja) | デジタルケーブルテレビ放送受信機 | |
| US8621218B2 (en) | Method and apparatus for mutual authentication in downloadable conditional access system | |
| KR100911111B1 (ko) | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 | |
| US8463883B2 (en) | Method for updating and managing an audiovisual data processing application included in a multimedia unit by means of a conditional access module | |
| US7804959B2 (en) | Digital cable television broadcasting receiver | |
| US8689314B2 (en) | Method and apparatus of managing entitlement management message for supporting mobility of DCAS host | |
| KR100793793B1 (ko) | 방송 수신기 및 수신 방법 | |
| KR100950597B1 (ko) | Dcas 기반 방송 수신 장치 및 이의 보안 방법 | |
| KR101100271B1 (ko) | 다운로드형 제한수신시스템에서 단방향 네트워크를 위한 다운로드 장치 및 방법 | |
| KR100950599B1 (ko) | Dcas 적용 방법 및 장치 | |
| EP2244415B1 (en) | Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service | |
| KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
| You et al. | Design and implementation of DCAS user terminal | |
| KR20120064764A (ko) | 원격 자격처리모듈 통합처리 장치 | |
| KR20110051775A (ko) | 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템 | |
| KR100947315B1 (ko) | Dcas 기반 로밍 지원 방법 및 시스템 | |
| JP2010233223A (ja) | 地上デジタル放送システムおよび地上デジタル放送権利保護装置 | |
| KR101806010B1 (ko) | 지상파 uhd 방송을 위한 콘텐츠 보호 관리 시스템 및 그 방법 | |
| KR20100072477A (ko) | 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법 | |
| Moon et al. | Achieving interoperability in conditional access systems through the dynamic download and execution of cryptographic software for the IPTV system | |
| KR101110678B1 (ko) | 다운로드 가능한 제한수신시스템에서 제한수신시스템 소프트웨어의 보안 방법 | |
| KR101110679B1 (ko) | 다운로드 가능한 제한수신시스템 환경에서의 인증서 배포 방법 및 시스템 | |
| KR101240189B1 (ko) | 다운로드 가능한 제한수신 시스템에서의 단말 종류별 제한 수신 클라이언트 소프트웨어 다운로드 방법 | |
| KR101102948B1 (ko) | 디지털 텔레비전 환경에서 콘텐츠 보호 솔루션 업데이트 방법 | |
| KR100950596B1 (ko) | Dcas 기반 방송 수신 장치 및 이의 보안 강화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20141210 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20151210 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20161212 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20171211 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20181210 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 9 |