KR101238190B1 - 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법 - Google Patents

플러그인 기반 교환 가능형 제한수신 장치 및 그 방법 Download PDF

Info

Publication number
KR101238190B1
KR101238190B1 KR1020110010551A KR20110010551A KR101238190B1 KR 101238190 B1 KR101238190 B1 KR 101238190B1 KR 1020110010551 A KR1020110010551 A KR 1020110010551A KR 20110010551 A KR20110010551 A KR 20110010551A KR 101238190 B1 KR101238190 B1 KR 101238190B1
Authority
KR
South Korea
Prior art keywords
security module
browser
plug
module plug
application
Prior art date
Application number
KR1020110010551A
Other languages
English (en)
Other versions
KR20120090236A (ko
Inventor
윤화영
서강석
김태호
이동주
강경태
Original Assignee
엘지전자 주식회사
사단법인한국디지털케이블연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사, 사단법인한국디지털케이블연구원 filed Critical 엘지전자 주식회사
Priority to KR1020110010551A priority Critical patent/KR101238190B1/ko
Publication of KR20120090236A publication Critical patent/KR20120090236A/ko
Application granted granted Critical
Publication of KR101238190B1 publication Critical patent/KR101238190B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4433Implementing client middleware, e.g. Multimedia Home Platform [MHP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 브라우저 플랫폼 미들웨어를 탑재한 디지털 케이블 방송 수신을 위한 가입자 단말에 적용되어 가입자 단말의 보안모듈 프로토콜에 대한 종속성을 줄이도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법에 관한 것으로, 브라우저 기반 미들웨어가 적용된 유선 방송 수신 시스템에서 기 운영중인 시스템에 영향 없이 다양한 XCAS 보안 프로토콜을 지원할 수 있도록 브라우저 플러그인을 활용하여 수신 환경에 적합한 보안 프로토콜을 식별하고 그에 대응하도록 함으로써 브라우저 기반 미들웨어의 XCAS 정합 성능을 높이고 보안모듈의 종속성을 해결하여 좀 더 실질적인 의미의 오픈플랫폼 기반 확장 서비스와 가입자 단말의 호환성을 만족시킬 수 있는 효과가 있다.

Description

플러그인 기반 교환 가능형 제한수신 장치 및 그 방법{Plugin base exchangable CAS apparatus and method therof}
본 발명은 플러그인 기반 교환 가능형 제한수신 장치에 관한 것으로, 특히 브라우저 플랫폼 미들웨어를 탑재한 디지털 케이블 방송 수신을 위한 가입자 단말에 적용되어 가입자 단말의 보안모듈 프로토콜에 대한 종속성을 줄이도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법에 관한 것이다.
일반적으로 특정방송에 가입한 뒤 수신료를 내는 사람만 특정 프로그램을 시청할 수 있도록 지원하는 제한수신 시스템(Conditional Access System, 이하 CAS) 기술은 다양한 영역에서 사용되어 왔으며, 케이블 방송과 같은 유선방송에서는 가입자를 확인하여 기본 서비스의 제공 여부나 특정 채널에 대한 제공 여부를 관리하기 위한 필수 구성으로 적용되어왔다.
국내 디지털 유선방송은 한국정보통신기술협회가 정한 '디지털 유선방송 송수신 정합 표준'과 '디지털 유선방송 데이터방송 잠정 표준'을 기초로 서비스가 이루어져 왔으며 해당 표준에는 하드웨어 구성과 소프트웨어 구성에 대한 표준이 정의되어 있다.
상기 소프트웨어 구성은 공통의 미들웨어 플랫폼으로 OpenCable 데이터 방송 표준인 OCAP(OpenCable Application Platform)을 채용하고 있으며, OCAP은 유선방송에서 양방향 서비스를 위한 어플리케이션 개발 및 수행의 플랫폼을 제공하는 자바(Java) 기반의 미들웨어로 되어 있다.
상기 하드웨어 구성에 대한 표준에서 물리적 장치는 단말기와 단말기로부터 제한수신 기능을 분리한 케이블카드로 구성된다. 이렇게 케이블카드를 분리한 이유는 외산 제한 수신 솔루션이 대부분인 상황에서 특정한 제한 수신 솔루션 제공자에게 단말 제조사가 종속되지 않도록 하여 단말의 생산과 공급이 경쟁 체제를 구축할 수 있도록 하기 위한 것이다.
또한, '유선방송국설비 등에 관한 기술기준'의 제한 수신 모듈 분리 조항에 의해 케이블카드의 분리 정책이 실시되었으나 유선방송 산업계의 지속적인 문제 제기에 의해 2010년 말까지 규정이 유예된 상황에서 한국 디지털케이블연구원(Klabs)과 국내 유선방송 관련 업체들은 외산 제한 수신 솔루션 업체에 대한 종속을 피하고 케이블 카드 적용에 따른 과도한 비용을 줄이기 위하여 국산 다운로드형 제한수신 시스템을 개발하여 '교환가능형 제한수신 시스템 송수신 정합 표준'(TTAK.KO-07.0079)이라는 한국정보통신기술협회(TTA) 표준을 제정하였다.
'교환가능형 제한수신 시스템'(eXchangeable CAS)은 미국의 다운로더블 제한수신 시스템(Dounloadable CAS, DCAS)과 구별하기 위하여 일명 XCAS라 칭해진다. 이하 설명의 편의를 위하여 교환가능형 제한수신 시스템을 XCAS라 칭하도록 한다.
도 1은 XCAS 표준에 따른 시스템 구성도를 보인 것으로, 도시한 바와 같이 XCAS 헤드엔드 서버(2)는 TA(Trusted Authority) 서버(1)와 연결되고, 상기 XCAS 헤드엔드 서버(2)는 유선망을 통해 가입자 단말(10)과 연결된다.
상기 TA 서버(1)는 XCAS의 보안 기능을 제공하기 위해 사용되는 인증서의 발급 및 관리를 담당하며, 이를 위하여 X.509 인증서를 발급하고 보안모듈(Secure Micro, SM) 인증에 필요한 정보를 상기 XCAS 헤드엔드 서버(2)에 제공한다.
상기 XCAS 헤드엔드 서버(2)는 상기 가입자 단말(10)에 제공할 소프트웨어 형태의 CAS 클라이언트 이미지를 관리하고, 다운로드 및 갱신과 관련된 정보들을 관리하며, 안전한 다운로드를 위해 CAS 클라이언트 이미지에 대한 암호화를 수행한다.
한편, 상기 XCAS 헤드엔드 서버(2)는 복수의 프로토콜(현재 부록A로 정의된 서로 다른 프로토콜들) 중 하나에 따라 CAS 클라이언트 이미지 다운로드에 필요한 정보를 보안모듈에 제공하며, 보안모듈을 인증하기 위한 관련 정보를 저장 및 관리하면서 이를 통해 보안모듈의 인증을 수행한다.
상기 가입자 단말(10)은 기존의 케이블 카드가 수행하던 제한수신 기능을 대체하는 XCAS를 지원하기 위해 보안모듈(SM)(11)과 TP(Transport Processor)(12)를 포함한다. 상기 보안모듈(11)은 XCAS 서비스를 위한 프로토콜을 지원하는 독립 모듈로서, CAS 시스템의 키 관리 및 제어를 관리하는 CAS 클라이언트가 설치되어 동작하고, 상기 TP(12)는 프로세서로서, 콘텐츠의 암호화와 복호화를 수행한다.
도 2는 상기 보안모듈의 구조를 보인 것으로, 도시된 보안모듈(20)은 보안모듈 부트로더(21), CAS 클라이언트(22), 그리고 XCAS 모니터(23)로 이루어진다. 상기 XCAS 모니터(23)는 가입자 단말, 예를 들어 셋톱박스로부터 상기 보안모듈(20)로 송수신되는 메시지를 전달하는 기능을 수행하고, 상기 보안모듈 부트로더(21)는 다운로드된 CAS 클라이언트 이미지를 설치하고 구동한다.
상기 보안모듈 부트로더(21) 및 CAS 클라이언트(22)와 XCAS 모니터(23) 사이 및 상기 XCAS 모니터(23)와 TP(12) 사이에는 정합을 위해 ALDU(Adaptation Layer Data Units)가 구성된다.
앞서 살펴본 바와 같이 현재 XCAS 표준은 XCAS 헤드엔드 서버와 가입자 단말 사이의 보안 프로토콜을 하나로 단일화하고 있지 않으며, 복수의 프로토콜을 부록에 기재하여 이러한 프로토콜 중 하나를 선택하여 사용하도록 하고 있다.
그에 따라 보안모듈은 XCAS 헤드엔드로부터 전송된 메시지를 처리하기 위해서 해당 메시지를 전달하는 컨테이너 헤더에 포함된 보안 프로토콜 유형에 따라 메시지의 처리 가능 여부가 결정된다. 결국, 가입자 단말은 특정 보안 프로토콜을 따르는 보안모듈에 종속되는 문제가 발생하게 된다.
한편, XCAS에서는 미들웨어에 대한 제한이 없으나 기존의 OCAP 미들웨어는 케이블카드를 지원하도록 되어 있기 때문에 셋톱박스 제조사에서는 XCAS 규격을 수용하도록 미들웨어를 변형하여 대응하고 있다. 하지만, 최근의 통신과 방송의 융합 환경 및 시장의 변화에 대처하기 위해 OCAP을 대체하기 위한 오픈플랫폼 미들웨어에 대한 연구가 진행되고 있으며 그 중의 하나로 브라우저 기반 플랫폼으로 OCAP을 대체하고자 하는 시도가 진행되고 있다. 이러한 미들웨어 대체는 기술적으로 가능함이 입증되고 있으나 전술한 XCAS 표준과의 정합이 필수적으로 고려되어야 한다.
결국, XCAS 표준을 따르는 브라우저 기반 미들웨어를 제공하면서, 현재 XCAS 표준에서 명확한 확정 대신 선택성을 부여함에 따라 특정한 보안 프로토콜을 따르는 보안모듈에 가입자 단말이 종속되는 상황을 해결함으로써 새로운 환경에 대응하면서 종속성을 배제할 수 있는 새로운 교환 가능형 제한수신 시스템 및 그 방법이 요구되고 있다.
상기와 같이 어떠한 보안 프로토콜을 사용하는 지에 따라 가입자 단말기 종속되는 것을 방지하면서 브라우저 기반 미들웨어가 XCAS에 정합될 수 있도록 새롭게 제안하는 본 발명 실시예들의 목적은 브라우저 기반 미들웨어가 적용된 유선 방송 수신 시스템에서 기 운영중인 시스템에 영향 없이 다양한 XCAS 보안 프로토콜을 지원할 수 있도록 브라우저 플러그인을 활용하여 수신 환경에 적합한 보안 프로토콜을 식별하고 그에 대응하도록 함으로써 브라우저 기반 미들웨어의 XCAS 정합 성능을 높이고 보안모듈의 종속성을 해결할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.
본 발명 실시예들의 다른 목적은 복수의 XCAS 헤드엔드와 보안모듈 간 보안 프로토콜에 대응하여 브라우저에 적용되는 보안모듈 플러그인을 모두 탑재하고 수신제한 어플리케이션의 시작페이지에서 지정한 보안모듈 플러그인의 종류에 따라 해당 보안모듈 플러그인을 선택 구동하여 XCAS 표준에 따른 보안모듈 기능을 수행할 수 있도록 함으로써, 수신 제한 어플리케이션의 적절한 갱신만으로 XCAS 헤드엔드에서 사용하는 보안 프로토콜의 종류를 자동 파악하고 그에 대응할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.
본 발명 실시예들의 또 다른 목적은 보안모듈 플러그인마다 고유의 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하고, 수신제한 어플리케이션에 사용할 보안 프로토콜에 대응하는 MIME 타입을 지정하는 것만으로 가입자 단말이 XCAS 헤드엔드에서 사용하는 보안 프로토콜에 대응할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.
본 발명 실시예들의 또 다른 목적은 브라우저의 플러그인이 브라우저 페이지 변경에 따라 언로딩되는 상황을 방지하기 위하여 항상 메모리에 상주하도록 설정함으로써, 표준 API에 따른 복수의 플러그인을 설치하는 것만으로 보안모듈 종속성을 해결할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치는 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 구비된 플러그인 기반 교환 가능형 제한수신 장치로서, 웹페이지 기반 어플리케이션을 실행하여 유선방송 수신을 위한 정보를 교환하는 브라우저와; 기 구비된 보안모듈이 사용할 수 있는 하나 이상의 보안 프로토콜에 각각 대응하도록 구성 및 탑재되어 상기 브라우저의 요청에 따라 선별 로딩되어 동작하는 하나 이상의 보안모듈 플러그인과; 상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 그 실행 초기에 상기 보안모듈 플러그인 중 하나를 선택하는 수신제한 어플리케이션과; 상기 브라우저의 동작 전에 상기 유선방송 제공자를 통해 상기 수신제한 어플리케이션의 정보를 확인하여 필요한 경우 수신제한 어플리케이션을 갱신하는 수신제한 어플리케이션 관리부를 포함하여 이루어진다.
상기 각 보안모듈 플러그인은 고유한 MIME(Multipurpose Internet Mail Extensions) 타입이 결정되며, 상기 수신제한 어플리케이션의 시작 페이지에는 사용할 보안모듈 플러그인의 MIME 타입 지정 내용이 포함될 수 있다.
상기 보안모듈 플러그인은 초기 로딩 시 상기 브라우저의 API(application programming interface)를 호출하여 상기 보안모듈 플러그인 호출 페이지에 무관하게 메모리에 상주하도록 하는 과정을 수행하는 것이 바람직하다.
본 발명의 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 방법은 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용하는 플러그인 기반 교환 가능형 제한수신 방법으로서, 상기 가입자 단말의 부팅 시 실시되는 유선방송 수신을 위한 초기화 과정에서 상기 브라우저에서 동작하여 제한 수신 과정을 실행하는 제한수신 어플리케이션을 유선방송 제공자와 동기화하는 단계; 상기 브라우저 구동에 따라 상기 제한수신 어플리케이션이 실행되면서 상기 제한수신 어플리케이션의 시작 페이지에 설정된 보안모듈 플러그인을 선택 및 로딩하는 단계; 상기 로딩된 보안모듈 플러그인을 메모리에 상주시키고 상기 보안 모듈 플러그인이 제공하는 보안 프로토콜을 이용하여 제한수신 절차를 진행하는 단계를 포함하여 이루어진다.
상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계를 더 포함하고, 상기 보안 모듈 플러그인을 선택 및 로딩하는 단계는 상기 제한수신 어플리케이션의 시작 페이지에 포함된 MIME 타입 지정 정보에 따라 보안모듈 플러그인 중 대응되는 것을 선택하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치는 웹페이지 형태의 실행 어플리케이션을 선택 실행하는 것으로 방송 수신 서비스를 제공하는 브라우저와; 방송 제공 사업자의 교환 가능형 제한수신 헤드엔드 서버와 교환 가능형 제한수신 절차를 진행하기 위해 사용할 보안 프로토콜별로 각각 구성되면서 고유한 MIME 타입을 가지며, 상기 브라우저에서 선택 로딩하는 것으로 동작하여 기 탑재되거나 추가 수신되어 설치되는 복수의 보안모듈 플러그인과; 상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 그 시작 페이지에 상기 보안모듈 플러그인 중 하나를 선택하는 MIME 타입 지정 태그를 포함하는 수신제한 어플리케이션과; 상기 수신제한 어플리케이션의 실행 이전에 상기 교환 가능형 제한수신 헤드엔드 서버에 사용 수신제한 어플리케이션 정보를 확인하여 상이한 경우 수신제한 어플리케이션을 다운로드하여 동기화를 실시하는 수신제한 어플리케이션 관리부를 포함하여 이루어진다.
본 발명의 또 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 방법은 브라우저 플랫폼의 미들웨어를 탑재하여 방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용한 플러그인 기반 교환 가능형 제한수신 방법으로서, 상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계와; 상기 브라우저 기동 전에 상기 브라우저에서 동작하는 제한수신 어플리케이션을 선택적으로 갱신하는 단계와; 상기 브라우저 동작에 따라 실행되는 제한수신 어플리케이션의 시작 페이지에 삽입된 보안모듈 플러그인 MIME 타입 지정 태그에 따라 보안모듈 플러그인들 중 하나를 선택하여 메모리에 상주하도록 로딩하여 제한수신 절차를 수행하는 단계를 포함하여 이루어진다.
본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 브라우저 기반 미들웨어가 적용된 유선 방송 수신 시스템에서 기 운영중인 시스템에 영향 없이 다양한 XCAS 보안 프로토콜을 지원할 수 있도록 브라우저 플러그인을 활용하여 수신 환경에 적합한 보안 프로토콜을 식별하고 그에 대응하도록 함으로써 브라우저 기반 미들웨어의 XCAS 정합 성능을 높이고 보안모듈의 종속성을 해결하여 좀 더 실질적인 의미의 오픈플랫폼 기반 확장 서비스와 가입자 단말의 호환성을 만족시킬 수 있는 효과가 있다.
본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 복수의 XCAS 헤드엔드와 보안모듈 간 보안 프로토콜에 대응하여 브라우저에 적용되는 보안모듈 플러그인을 모두 탑재하고 수신제한 어플리케이션의 시작페이지에서 지정한 보안모듈 플러그인의 종류에 따라 해당 보안모듈 플러그인을 선택 구동하여 XCAS 표준에 따른 보안모듈 기능을 수행할 수 있도록 함으로써, 수신 제한 어플리케이션의 적절한 갱신만으로 XCAS 헤드엔드에서 사용하는 보안 프로토콜의 종류를 자동 파악하고 그에 대응할 수 있어 방송 수신 시스템의 변형이나 수신 단말의 과도한 변형 없이 적용될 수 있는 효과가 있다.
본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 보안모듈 플러그인마다 고유의 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하고, 수신제한 어플리케이션에 사용할 보안 프로토콜에 대응하는 MIME 타입을 지정하는 것만으로 가입자 단말이 XCAS 헤드엔드에서 사용하는 보안 프로토콜에 대응할 수 있도록 함으로써, 별도의 특별한 구성을 추가하지 않고도 간단하고 명확한 방식으로 보안모듈 플러그인을 관리 및 선택할 수 있는 효과가 있다.
본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 브라우저의 플러그인이 브라우저 페이지 변경에 따라 언로딩되는 상황을 방지하기 위하여 항상 메모리에 상주하도록 설정함으로써, 표준 API에 따른 복수의 플러그인을 설치하는 것만으로 보안모듈 종속성을 해결할 수 있는 효과가 있다.
도 1은 XCAS 표준에 따른 시스템 구성도.
도 2는 XCAS 표준에 따른 보안모듈 구성도.
도 3은 본 발명의 실시예를 설명하기 위한 계층도.
도 4는 본 발명의 실시예에 따른 교환 가능형 제한수신 장치의 구성 및 동작을 설명하기 위한 예.
도 5는 본 발명의 실시예에 따른 보안모듈 플러그인 지정을 위한 시작 페이지 삽입 태그의 예.
도 6은 본 발명의 실시예에 따른 보안모듈 플러그인 지정을 위한 시작 페이지 삽입 태그의 다른 예.
도 7은 본 발명의 실시예에 따른 보안모듈 플러그인의 타입 정보 반환의 예.
도 8은 본 발명의 실시예에 따른 동작 과정을 설명하기 위한 순서도.
상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다.
도 3은 본 발명의 실시예를 설명하기 위한 가입자 단말의 계층도로서, 도시한 바와 같이 가입자 단말(100), 예를 들어 셋톱박스는 하부의 하드웨어 계층(110) 상에 운영체제 계층(120)이 위치하고, 상기 운영체제 계층(120)과 어플리케이션을 효과적으로 연동시키면서 방송 수신을 위한 각종 인터페이스를 제공하는 미들웨어 계층(130) 및, 상기 미들웨어 계층(130) 상에서 동작하여 방송 수신 및 수신 제한 서비스를 제공하는 각종 서비스 어플리케이션 및 이를 지원하기 위한 어플리케이션과 부가 기능부들이 설치된 어플리케이션 계층(140)으로 이루어진다.
본 발명의 실시예에서, 상기 가입자 단말의 미들웨어 계층(130)은 브라우저 플랫폼을 기반으로 하며, 상기 어플리케이션 계층(140)에는 각종 서비스 실행 웹페이지들로 이루어진 어플리케이션들과, 부팅에 따라 구동되어 상기 서비스 실행을 위한 웹페이지들을 런칭하여 수행하면서 다양한 부가 플러그인에 의해 필요한 기능이 추가될 수 있는 브라우저(142), 상기 어플리케이션들 중 수신제한 서비스를 제공하기 위해 상기 브라우저(142)에서 실행되는 수신제한 어플리케이션(141), 상기 수신제한 어플리케이션(141)의 실행에 따라 상기 브라우저(142)에 선별 로드되어 동작하는 복수의 보안모듈 플러그인들(143)을 포함한다.
상기 보안모듈 플러그인들(143)은 XCAS 표준의 부록에 나열된 복수의 XCAS 헤드엔드 서버-보안모듈 사이에서 사용되는 보안 프로토콜을 각각 지원하도록 구성되며, 기본적인 보안모듈 플러그인들(143)은 가입자 단말 제조 시 탑재될 수 있고 필요한 경우 XCAS 헤드엔드 서버나 다른 헤드엔드 서버를 통해서 추가로 다운로드 받을 수도 있다.
한편, 도시되지는 않았으나 상기 가입자 단말이 부팅할 경우나 상기 브라우저가 실행되기 이전에 어플리케이션 계층(140), 미들웨어 계층(130) 중 한곳에 상기 수신제한 어플리케이션(141) 정보와 연결된 XCAS 헤드엔드 서버의 수신제한 어플리케이션 정보를 비교한 후 상이하다면 상기 XCAS 헤드엔드 서버로부터 수신제한 어플리케이션을 다운로드하여 상기 수신제한 어플리케이션(141)을 대체하는 수신제한 어플리케이션 관리부를 더 구비할 수 있다.
즉, 상기 구성을 통해서 상기 가입자 단말(100)은 브라우저(142)의 구동 전에, 기 구성된 수신제한 어플리케이션(141)이 현재 방송 수신을 위해 연결된 XCAS 헤드엔드 서버에 유효한지 확인하여 갱신하는 것으로 수신제한 어플리케이션(141)에 대한 유효성을 확인하고, 상기 브라우저(142)가 구동하여 상기 수신제한 어플리케이션(141)을 실행할 때 적합한 보안모듈 플러그인들(143) 중 하나를 선택 로딩하여 해당 보안모듈 플러그인이 지원하는 보안 프로토콜에 따라 상기 수신제한 어플리케이션의 수신제한 서비스 실행 절차를 진행하는 것으로, 서비스 제공자가 사용하는 보안 프로토콜에 능동적으로 대응할 수 있게 된다.
상기 수신제한 어플리케이션(141)의 시작 페이지에는 상기 보안모듈 플러그인들(143) 중 하나를 지정하는 정보가 포함되며, 이에 따라 상기 브라우저(142)는 방송 수신에 유효한 수신제한 어플리케이션(141)을 실행하는 과정에서 적합한 보안모듈 플러그인을 선택적으로 로딩할 수 있게 된다.
도 4는 본 발명의 수신제한 장치가 구성된 가입자 단말(300)과 XCAS 헤드엔드 서버(200)의 구성을 보인 것으로, 상기 가입자 단말(300)에 포함된 수신제한 장치는, 앞서 살펴본 바와 같이 브라우저(310), 복수의 보안모듈 플러그인들(320), 수신제한 어플리케이션(340), 상기 수신제한 어플리케이션(340)의 유효성을 확인하고 갱신하는 수신제한 어플리케이션 관리부(350), 그리고 상기 보안모듈 플러그인 각각에 대해 고유한 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하는 MIME 설정부(330)를 포함한다. 여기서, 상기 MIME 설정부(330)는 미들웨어 계층이나 OS 계층, 혹은 브라우저(310)에서 제공하는 기능을 그대로 활용할 수 있으므로 반드시 추가로 구성되어야 하는 것은 아니다.
일반적으로 MIME은 전자우편을 위한 인터넷 표준 포맷으로, 7비트 ASCII 문자가 아닌 8비트 이상의 코드를 사용하는 문자나 바이너리 파일들을 MIME 포맷으로 변환하여 전송하는데 사용된다. MIME 표준에 정의된 컨텐트 타입은 HTTP(HyperText Transfer Protocol)와 같은 통신 프로토콜에서 사용되고 있다.
예를 들어, [Content-Type: text/plain]으로 메시지 타입과 서브타입을 설정하는 경우 해당 'text' 타입은 문자셋 인자를 가질 수 있으며, 이 인자는 문자 인코딩을 지정할 수 있다.
특히, 이러한 MIME 표준은 새로운 종류의 컨텐트 타입과 속성값을 등록할 수 있는 방법을 정의하고 있으므로 새로운 종류의 컨텐트를 정의하여 브라우저가 이를 인지하고 그에 따른 적절한 작업을 진행하도록 할 수 있다.
상기 보안모듈 플러그인들(320)은 그 각각에 대해서 고유한 MIME 타입이 설정되는데, 이러한 MIME 타입 설정과 그에 따른 플러그인의 구동은 기본적으로 브라우저가 지원하는 기능이기 때문에 이를 위해서 별도의 추가적인 구성을 더 적용하거나 브라우저의 기능을 갱신할 필요가 없어 추가적인 자원이나 운용부하 없이 용이하게 적용이 가능하다.
이러한 MIME 타입은 보안모듈 플러그인들(320)의 수에 따라 설정되며, 보안모듈 플러그인이 추가되는 경우 그에 따라 자동으로 MIME 타입 정보를 상기 MIME 설정부(330)에 추가하는 방식으로 용이한 확장이 가능하다.
상기 수신제한 어플리케이션(340)은 실행 절차에 따른 복수의 웹페이지들로 이루어질 수 있는데, 그 시작 페이지에 소정의 태그를 삽입하여 MIME 타입을 설정하는 것으로 로딩할 보안모듈 플러그인(320)을 지정하여 로드할 수 있게 된다.
도 5 및 도 6은 보안모듈 플러그인의 로드를 위해 상기 수신제한 어플리케이션의 시작 페이지에 삽입할 수 있는 태그의 예들을 보인 것이다.
도시한 바와 같이 <embed> 태그나 <object> 태그를 이용하여 현재 서비스 지역에서 사용중인 XCAS 헤드엔드-보안모듈 간 보안 프로토콜을 지원하는 보안모듈 플러그인을 검색하여 로딩할 수 있는데, 상기 단계에서 브라우저는 단말기 내의 모든 플러그인에 대해 플러그인 함수인 NP_GetMIMEDescription()를 호출하여 그 반환값을 <object> 태그 또는 <embed> 태그의 타입 속성으로 지정된 MIME 타입과 일치하는지를 비교하여 원하는 보안모듈 플러그인을 검출한다.
도 7은 도 5 및 도 6에서 지정된 MIME 타입에 대응하는 보안모듈 플러그인의 MIME 타입 반환함수의 예이다.
상기와 같은 과정을 통해 로드된 보안모듈 플러그인은 일반적인 브라우저 플러그인과 동일하게 초기화를 수행한다. 이 경우, 일반적인 브라우저 플러그인은 웹페이지 교체시 언로드되기 때문에 지속적으로 사용되어야 하는 보안모듈 플러그인은 페이지 교체가 발생하더라도 언로드되지 않도록 하는 추가적인 작업이 요구된다. 이러한 작업은 보안모듈 플러그인이 로드되어 초기화 단계를 진행하는 중에 브라우저가 제공하는 API중 NPN_SetValue()를 호출하여 NPPVpluginKeepLibraryInMemory를 설정하도록 함으로써 해결한다. 이러한 설정을 통해서 보안모듈 플러그인은 지속적으로 메모리에 상주하며 수신제한 서비스를 제공할 수 있게 된다. 이렇게 초기화를 완료한 보안모듈 플러그인은 XCAS 표준에서 정의한 절차에 사용되는 보안 프로토콜을 지원하게 된다.
결국, 상기와 같은 구성을 통해서 가입자 단말은 서비스 지역이나 사업자에 따라 달리 사용되는 XCAS 헤드엔드-보안모듈 사이의 보안 프로토콜 종류에 따라 종속되지 않는다. 즉, 가입자 단말이 다른 보안 프로토콜을 사용하는 서비스 지역으로 이동하는 경우에도 수신제한 어플리케이션 갱신 단계를 통해 갱신된 수신제한 어플리케이션이 갱신되면 그 시작 페이지에 지정된 보안모듈 플러그인이 로딩되어 이상 없이 XCAS 기능을 제공할 수 있게 된다.
도 8은 본 발명의 동작 과정을 설명하기 위한 실시예에 따른 순서도로서, 도시한 바와 같은 방식을 통해 비교적 간단하게 이종 보안 프로토콜에 대응할 수 있게 된다.
먼저, 가입자 단말이 부팅 되면 수신제한 어플리케이션 정보를 XCAS 헤드엔드로부터 수신하는 과정을 수행한다.
상기 수신된 수신제한 어플리케이션 정보와 가입자 단말이 보유하고 있는 수신제한 어플리케이션의 정보가 일치하는지 확인하여, 일치하지 않는 경우 상기 XCAS 헤드엔드로부터 수신제한 어플리케이션을 다운로드하여 가입자 단말의 수신제한 어플리케이션을 갱신한다.
만일, 상기 과정에서 수신제한 어플리케이션의 정보가 일치한다면, 실질적인 서비스를 제공하기 위하여 브라우저를 구동한다.
상기 수신제한 어플리케이션의 정보를 확인 및 갱신하는 과정은 가입자 단말의 부팅에 종속되는 것이 아니라 상기 브라우저의 구동 이전이나 브라우저가 수신제한 어플리케이션을 런칭하여 구동하기 전에 실시되면 된다.
상기 브라우저가 구동되면, XCAS 표준에 따른 수신제한 기능을 수행하기 위해서 상기 수신제한 어플리케이션을 런칭하여 실행한다.
상기 수신제한 어플리케이션의 시작 페이지에는 서비스 제공에 필요한 보안 프로토콜에 대응하는 보안모듈 플러그인을 선택하기 위한 MIME 타입 지정 정보가 포함되는데, <object>나 <embed> 등의 태그를 이용한다.
상기 브라우저는 상기 MIME 타입에 따라 모든 플러그인의 MIME 타입을 조사하여 일치되는 플러그인을 선택하게 되는데, 해당 플러그인이 서비스 제공을 위해 사용되는 보안 프로토콜을 지원하는 보안모듈 플러그인이며, 해당 플러그인을 로드한다.
상기 보안모듈 플러그인은 로드되면서 초기화를 실시하게 되고, 해당 과정에서 자신을 호출한 시작 페이지가 교체되더라도 언로드되지 않도록 항상 메모리에 상주하도록 브라우저 API 호출을 통해 로드 상태를 유지하도록 설정한다.
이후, 제한수신 어플리케이션은 상기 보안모듈 플러그인이 지원하는 보안 프로토콜을 이용하여 XCAS 표준 절차를 수행하게 된다.
결국, XCAS 헤드엔드에서는 수신제한 어플리케이션의 시작 페이지에 사용하는 보안모듈 프로토콜에 대응하는 보안모듈 플러그인의 MIME 타입만 설정해 주면 되므로 서비스 시스템의 변형을 최소화할 수 있으며, 가입자 단말 역시 소프트웨어적으로 보안 모듈 플러그인과 수신제한 어플리케이션 관리부만 추가하면 되기 때문에 적용에 따른 부담이 크지 않아 비용 대비 높은 효과를 얻을 수 있다.
이상에서는 본 발명에서 특정의 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
100: 가입자 단말 110: 하드웨어 계층
120: 운영체제 계층 130: 미들웨어 계층
140: 어플리케이션 계층 141: 수신제한 어플리케이션
142: 브라우저 143: 보안모듈 플러그인
200: XCAS 헤드엔드 서버 300: 가입자 단말
310: 브라우저 320: 보안모듈 플러그인
330: MIME 설정부 340: 수신제한 어플리케이션
350: 수신제한 어플리케이션 관리부

Claims (7)

  1. 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 구비된 플러그인 기반 교환 가능형 제한수신 장치로서,
    웹페이지 기반 어플리케이션을 실행하여 유선방송 수신을 위한 정보를 교환하는 브라우저와;
    기 구비된 보안모듈이 사용할 수 있는 하나 이상의 보안 프로토콜에 각각 대응하도록 구성 및 탑재되어 상기 브라우저의 요청에 따라 선별 로딩되어 동작하는 하나 이상의 보안모듈 플러그인과;
    상기 브라우저에서 실행되어 제한수신 과정을 수행하며, 실행 초기에 상기 보안모듈 플러그인 중 하나를 선택하는 수신제한 어플리케이션과;
    상기 브라우저의 동작 전에 유선방송 제공자를 통해 상기 수신제한 어플리케이션의 정보를 확인하여 필요한 경우 수신제한 어플리케이션을 갱신하는 수신제한 어플리케이션 관리부를 포함하며,
    상기 각 보안모듈 플러그인은,
    고유한 MIME(Multipurpose Internet Mail Extensions) 타입이 결정되고, 초기 로딩 시 상기 브라우저의 API(application programming interface)를 호출하여 상기 보안모듈 플러그인 호출 페이지에 무관하게 상기 로딩된 보안모듈 플러그인을 메모리에 상주시키며,
    상기 수신제한 어플리케이션의 시작 페이지는,
    상기 보안모듈 플러그인 중 하나를 선택하는 MIME 타입 지정 태그를 포함하며,
    상기 MIME 타입 지정 태그는,
    미리 설정된 <embed> 태그 또는 <object> 태그인 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
  2. 삭제
  3. 삭제
  4. 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용하는 플러그인 기반 교환 가능형 제한수신 방법으로서,
    상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계;
    상기 가입자 단말의 부팅 시 실시되는 유선방송 수신을 위한 초기화 과정에서 상기 브라우저에서 동작하여 제한 수신 과정을 실행하는 제한수신 어플리케이션을 유선방송 제공자와 동기화하는 단계;
    상기 브라우저 구동에 따라 상기 제한수신 어플리케이션이 실행되면서 상기 제한수신 어플리케이션의 시작 페이지에 설정된 보안모듈 플러그인을 선택 및 로딩하는 단계; 및
    상기 로딩된 보안모듈 플러그인을 메모리에 상주시키고 상기 보안 모듈 플러그인이 제공하는 보안 프로토콜을 근거로 제한수신 절차를 진행하는 단계를 포함하며,
    상기 보안 모듈 플러그인을 선택 및 로딩하는 단계는,
    상기 제한수신 어플리케이션의 시작 페이지에 포함된 MIME 타입 지정 태그에 따라 보안모듈 플러그인 중 대응되는 것을 선택하며,
    상기 MIME 타입 지정 태그는,
    미리 설정된 <embed> 태그 또는 <object> 태그인 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 방법.
  5. 삭제
  6. 웹페이지 형태의 실행 어플리케이션을 선택 실행하는 것으로 방송 수신 서비스를 제공하는 브라우저와;
    방송 제공 사업자의 교환 가능형 제한수신 헤드엔드 서버와 교환 가능형 제한수신 절차를 진행하기 위해 사용할 보안 프로토콜별로 각각 구성되면서 고유한 MIME 타입을 가지며, 상기 브라우저에서 선택 로딩하는 것으로 동작하여 기 탑재되거나 추가 수신되어 설치되는 복수의 보안모듈 플러그인과;
    상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 시작 페이지에 상기 보안모듈 플러그인 중 하나를 선택하는 MIME 타입 지정 태그를 포함하는 수신제한 어플리케이션과;
    상기 수신제한 어플리케이션의 실행 이전에 상기 교환 가능형 제한수신 헤드엔드 서버에 사용 수신제한 어플리케이션 정보를 확인하여 상이한 경우 수신제한 어플리케이션을 다운로드하여 동기화를 실시하는 수신제한 어플리케이션 관리부를 포함하며,
    상기 각 보안모듈 플러그인은,
    고유한 MIME 타입이 결정되고, 초기 로딩 시 상기 브라우저의 API를 호출하여 상기 보안모듈 플러그인 호출 페이지에 무관하게 상기 로딩된 보안모듈 플러그인을 메모리에 상주시키며,
    상기 MIME 타입 지정 태그는,
    <embed> 태그 또는 <object> 태그인 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
  7. 브라우저 플랫폼의 미들웨어를 탑재하여 방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용한 플러그인 기반 교환 가능형 제한수신 방법으로서,
    상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계와;
    상기 브라우저 기동 전에 상기 브라우저에서 동작하는 제한수신 어플리케이션을 선택적으로 갱신하는 단계와;
    상기 브라우저 동작에 따라 실행되는 제한수신 어플리케이션의 시작 페이지에 삽입된 보안모듈 플러그인 MIME 타입 지정 태그에 따라 보안모듈 플러그인들 중 하나를 선택하여 메모리에 상주하도록 로딩하여 제한수신 절차를 수행하는 단계를 포함하며,
    상기 MIME 타입 지정 태그는,
    <embed> 태그 또는 <object> 태그인 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 방법.
KR1020110010551A 2011-02-07 2011-02-07 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법 KR101238190B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110010551A KR101238190B1 (ko) 2011-02-07 2011-02-07 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110010551A KR101238190B1 (ko) 2011-02-07 2011-02-07 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120090236A KR20120090236A (ko) 2012-08-17
KR101238190B1 true KR101238190B1 (ko) 2013-03-11

Family

ID=46883347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110010551A KR101238190B1 (ko) 2011-02-07 2011-02-07 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101238190B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112260721B (zh) * 2020-10-21 2022-08-02 深圳创维-Rgb电子有限公司 A-cas通信电路、控制方法及a-cas通信装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090056651A (ko) * 2007-11-30 2009-06-03 한국전자통신연구원 방송 시스템에서 다수의 제한수신 어플리케이션을 가지는단말 장치 및 방법
KR100926910B1 (ko) 2008-10-28 2009-11-17 주식회사 알티캐스트 Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템
KR20100011886A (ko) * 2008-07-24 2010-02-03 삼성전자주식회사 Iptv 통신 서비스 수행 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090056651A (ko) * 2007-11-30 2009-06-03 한국전자통신연구원 방송 시스템에서 다수의 제한수신 어플리케이션을 가지는단말 장치 및 방법
KR20100011886A (ko) * 2008-07-24 2010-02-03 삼성전자주식회사 Iptv 통신 서비스 수행 방법 및 장치
KR100926910B1 (ko) 2008-10-28 2009-11-17 주식회사 알티캐스트 Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
KR20120090236A (ko) 2012-08-17

Similar Documents

Publication Publication Date Title
CN109324768B (zh) 一种通过移动终端将用户帐号与图像形成设备绑定的方法及系统
TW472489B (en) Method and system for identifying and downloading appropriate software or firmware specific to a particular model of set-top box in a cable television system
CN102523268B (zh) 一种客户端升级方法和系统
US10104432B2 (en) Methods and apparatus for software provisioning of a network device
US20110010704A1 (en) Method and apparatus for installing application using application identifier
CN106131612B (zh) 安卓app动态加载资源功能模块的方法及系统
KR101198583B1 (ko) 메타데이터를 이용한 멀티미디어 미들웨어 장치와 그 관리방법 및 기록 매체
CN107015870B (zh) 实现web页面与本地应用通信的方法、装置和电子设备
WO2006108351A1 (fr) Procede et dispositif pour la mise a jour de logiciel sur recepteur de television numerique
CN100421072C (zh) 实现软件升级的方法
CA2915695C (en) Method and apparatus for firmware virtualization
US8429727B2 (en) Authentication control apparatus and authentication control method
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
CN103200271A (zh) Arm服务器及其自动化安装系统的方法
US20100235875A1 (en) IPTV Devices and Methods Adapted for Such Devices
CN101980503B (zh) 一种widget应用管理方法、装置和系统
US20210368329A1 (en) Adaptive esim delivery
CN106354832B (zh) 一种数据发布方法、设备及系统
KR101537098B1 (ko) 단말 및 단말에 설치된 프리로드 애플리케이션의 관리 방법
KR101238190B1 (ko) 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법
US8689314B2 (en) Method and apparatus of managing entitlement management message for supporting mobility of DCAS host
US8880701B2 (en) System and method for supporting of network service
CN110493644B (zh) 电视应用升级方法、电视终端及服务器
CN110719528A (zh) 一种iptv终端热更新系统及方法
KR100774475B1 (ko) 이동 단말기의 소프트웨어를 다운로드하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 7