KR101336069B1 - 수신제한 이미지 다운로드 장치 및 방법 - Google Patents

수신제한 이미지 다운로드 장치 및 방법 Download PDF

Info

Publication number
KR101336069B1
KR101336069B1 KR1020100082551A KR20100082551A KR101336069B1 KR 101336069 B1 KR101336069 B1 KR 101336069B1 KR 1020100082551 A KR1020100082551 A KR 1020100082551A KR 20100082551 A KR20100082551 A KR 20100082551A KR 101336069 B1 KR101336069 B1 KR 101336069B1
Authority
KR
South Korea
Prior art keywords
download
image
files
encrypted
encryption
Prior art date
Application number
KR1020100082551A
Other languages
English (en)
Other versions
KR20110085850A (ko
Inventor
문진영
박종열
백의현
한동원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US13/009,429 priority Critical patent/US20110179444A1/en
Publication of KR20110085850A publication Critical patent/KR20110085850A/ko
Application granted granted Critical
Publication of KR101336069B1 publication Critical patent/KR101336069B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T5/00Image enhancement or restoration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

아이피망을 통해 수신제한 이미지를 안전하게 다운로드하고, 다운로드된 단말에서 하드디스크 복제로 유출되지 않기 위해 안전하게 저장하고, 필요한 시점에서 사용 가능한 형태로 다시 복구하도록 하는 수신제한 이미지 다운로드 장치 및 방법이 제시된다. 제시된 수신제한 이미지 다운로드 장치의 다운로드 클라이언트 장치는, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 다운로드 관리모듈; 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함한다.

Description

수신제한 이미지 다운로드 장치 및 방법{Apparatus and Method for Secure Update for Conditional Access Images}
본 발명은 소프트웨어 기반 IPTV 수신 제한 시스템에서 수신제한 이미지를 안전하게 업데이트하는 수신제한 이미지 다운로드 장치 및 방법에 관한 것으로, 더욱 상세하게는 소프트웨어 기반 수신제한 시스템의 보안을 강화시키는 수신제한 이미지 다운로드 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 방송통신위원회의 정보통신산업원천기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2009-S-003-01, 과제명: IPTV 기능고도화 및 서비스 확장을 위한 미들웨어 및 보안 플랫폼 기술개발].
일반적으로 수신제한 시스템(CAS: Conditional Access System)은 유료 TV 시스템에서 자격을 가진 가입자만이 해당 채널을 시청할 수 있도록 하는 콘텐츠 보안 솔루션이다. 즉, 수신제한 시스템은 유료방송을 시청할 수 있는 권한을 부여하는 것이다. 수신제한 시스템은 방송 콘텐츠에 암호를 걸어 케이블, 위성, 지상파, 인터넷 등을 통해 수신자에게로 보내고, 대가(시청료)를 치른 수신자의 경우에 한해서만 암호를 풀 수 있는 권한을 부여함으로써 '유료서비스'를 가능케 하는 기술이다.
수신제한 시스템은 자격 없는 수신자의 접근을 막기 위해 헤드엔드에서 콘텐츠를 스크램블링하여 전송한다. 수신기는 헤드엔드로부터 스크램블된 콘텐츠를 수신하고, 이를 디스크램블링 과정을 통해 복구한다. 이때, 대부분의 수신제한 시스템은 스크램블링 키와 디스크램블링 키로 동일한 키를 사용하는데 이를 제어단어라고 한다. 수신제한 서버는 스크램블링에 사용된 제어단어를 안전하게 전송하기 위해서 다른 키로 암호화한 후에 권한 제어 메시지를 통해서 수신기로 전송한다. 그리고, 헤드엔드는 제어단어를 암호화하는데 사용한 키를 수신기에서 획득하기 위해 스크램블러에서 사용한 제어단어를 전송하는데, 보안을 위해 인증 키를 이용하여 제어 단어를 암호화한 뒤에 권한 제한 메시지를 통해 전송한다.
도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도이다. 도 1에 도시된 바와 같이, 종래의 하드웨어 기반 수신제한 시스템은 헤드엔드(10)의 스크램블러에서 콘텐츠를 스크램블링하고 수신기(20)의 디스크램블러에서 콘텐츠를 디스크램블링하는 스크램블링/디스크램블링 부분(30)과, 헤드엔드(10)의 수신제한 서버에서 콘텐츠의 스크램블링/디스크램블링에 사용되는 제어단어를 암호화하여 송신하고 수신기(20)의 키 관리 모듈에서 암호화된 제어단어를 복호화하여 디스크램블러로 제공하는 키 암호화/복호화 부분(40)으로 구성된다. 이러한, 종래의 하드웨어 기반 수신제한 시스템에서는 키 암호화/복호화 부분(40) 혹은 디스크램블러를 포함하여 스마트카드와 같은 교체 가능한 하드웨어 디바이스나 단말에 임베디드 시스템으로 탑재되어 교체가 용이하지 않았다. 즉, 종래의 하드웨어 기반 수신제한 시스템은 분리 가능한 스마트카드나 수신기(20) 내부에 탑재된 하드웨어를 교체하여야만 수신제한 시스템의 키 암호화/복호화 부분(40)을 변경할 수 있는 문제점이 있다.
상술한 문제점을 해결하기 위해서 개발된 소프트웨어 기반 수신제한 시스템은 수신기의 제어단어를 획득하기 위해 권한제어메시지와 권한관리메시지를 처리하는 키 관리 모듈을 수신제한 이미지로 만들어 헤드엔드로부터 다운로드하고, 다운로드 된 수신제한 이미지는 로더를 통해 객체화되고, 객체화된 이미지는 현재 수신제한 메시지들을 입력으로 받아, 제어단어를 획득한다. 소프트웨어 기반 IPTV 수신제한 시스템은 아이피망을 이용하므로 수신제한 이미지를 안전하게 다운로드 받을 수 있으므로 수신제한 이미지를 동적으로 업데이트하는 기능이 소프트웨어 기반 수신제한 시스템의 안전성을 높여줄 수 있다.
그런데, 소프트웨어 기반 수신제한 시스템은 하드웨어 기반 수신제한 시스템에 비해서 안전성에 대한 낮은 문제점이 있다. 즉, 소프트웨어 기반 수신제한 시스템은 아이피망을 통해 제어단어, 인증키 등의 데이터가 전송되기 때문에 외부에서의 해킹에 취약한 문제점이 있다.
또한, 소프트웨어 기반 수신제한 시스템은 아이피망을 통한 다운로드 도중이나 다운로드 된 후 단말의 하드 디스크에 저장된 수신제한 이미지는 암호화가 해제되어 저장되기 때문에 해킹의 위험이 존재하는 문제점이 있다.
또한, 소프트웨어 기반 수신제한 시스템에서 수신제한 이미지는 원형 그대로 하드 디스크에 저장되기 때문에, 하드디스크 복제를 통해 복제 단말을 만드는데 사용될 수 있는 문제점이 있다.
본 발명은 상기한 종래의 문제점을 감안하여 제안된 것으로서, 그 목적은 아이피망을 통해 수신제한 이미지를 안전하게 다운로드하고, 다운로드된 단말에서 하드디스크 복제로 유출되지 않기 위해 안전하게 저장하고, 필요한 시점에서 사용 가능한 형태로 다시 복구하도록 하는 수신제한 이미지 다운로드 장치 및 방법을 제공함에 있다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 클라이언트 장치는, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 다운로드 관리모듈; 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함한다.
다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함한다.
수신제한 이미지 분할기는 수신제한 이미지의 분할 및 암호화시 메타데이터를 생성한다.
수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성한다.
수신제한 이미지 분할기에 의해 생성된 메타데이터는 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장된다.
수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.
수신제한 이미지 복구기는, 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치의 다운로드 서버 장치는, 네트워크를 통해 다운로드 클라이언트 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 다운로드 클라이언트 장치와 통신하는 다운로드 관리모듈; 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 수신제한 이미지를 생성하는 수신제한 이미지 관리모듈; 및 다운로드 프로토콜에 따라 다운로드 클라이언트 장치로 전송되며 수신제한 이미지를 포함하는 통신 메시지를, 다운로드 키를 이용하여 암호화하여 암호화된 통신 메시지를 생성하는 암호화 모듈을 포함한다.
네트워크는 IP 기반 네트워크이다.
수신제한 이미지는 다운로드 클라이언트 장치에서 분할되어 관리된다.
다운로드 관리모듈은, 다운로드 클라이언트 장치와 SSL 기반의 다운로드 프로토콜을 수행한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법은, 다운로드 클라이언트 장치에 의해, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하여, 다운로드 프로토콜에 따라 다운로드 서버 장치와 통신하는 단계; 다운로드 클라이언트 장치에 의해, 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및 다운로드 클라이언트 장치에 의해, 암호화된 복수의 파일들로부터 수신제한 이미지를 복구하는 단계를 포함한다.
다운로드 서버 장치와 통신하는 단계는, IP 기반 네트워크를 통해 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행한다.
수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성된다.
다운로드 서버 장치와 통신하는 단계는, 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송한다.
암호화된 복수의 파일들을 저장하는 단계는, 다운로드키를 이용하여 복수의 파일들을 각각 암호화된다.
복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함한다.
다운로드 클라이언트 장치에 의해, 수신제한 이미지의 병합 및 암호화에 따른 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 메타데이터를 생성하는 단계를 더 포함한다.
메타데이터는 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장된다.
수신제한 이미지를 복구하는 단계는, 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다.
본 발명에 의하면, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.
도 1은 종래의 하드웨어 기반 수신제한 시스템의 구성을 설명하기 위한 블록도.
도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면.
도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면.
도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면.
도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면.
도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도.
도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 2는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 장치를 설명하기 위한 도면이고, 도 3은 도 2의 다운로드 서버 장치를 설명하기 위한 도면이고, 도 4는 도 2의 다운로드 서버 장치 및 다운로드 클라이언트 장치의 통신 프로토콜을 설명하기 위한 도면이고, 도 5 내지 도 8은 도 2의 다운로드 클라이언트 장치를 설명하기 위한 도면이다.
도 2에 도시된 바와 같이, 수신제한 이미지 다운로드 장치는 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)로 구성된다.
다운로드 서버 장치(100)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 서버(300)와 연결되고, 다운로드 클라이언트 장치(200)는 통신 메시지, 수신제한 이미지 등의 암호화에 사용되는 다운로드키를 제공하는 인증 클라이언트(400)와 연결된다.
다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 네트워크(500; 즉, 아이피망)를 통해 연결된다. 이때, 다운로드 서버 장치(100) 및 다운로드 클라이언트 장치(200)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 다운로드 프로토콜(즉, 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지)을 통해 수신제한 이미지를 송수신한다.
다운로드 서버 장치(100)는 헤드엔드(10) 시스템에 포함되어 수신제한 이미지를 다운로드 프로토콜을 따라 아이피망을 통해 연결된 다운로드 클라이언트 장치(200)에게로 안전하게 전송한다. 이때, 다운로드 서버 장치(100)는 수신제한 이미지의 안전한 다운로드를 위해 SSL(Secure Socket Layer) 기반의 대칭키인 다운로드키(DLK)를 이용하여 암호화된 통신 메시지를 사용하는 다운로드 프로토콜을 통해 수신제한 이미지를 다운로드 클라이언트 장치(200)로 전송한다. 이를 위해, 도 3에 도시된 바와 같이, 다운로드 서버 장치(100)는 다운로드 관리모듈(120), 암호화 모듈(140), 관리모듈(160)을 포함하여 구성된다.
다운로드 관리모듈(120)은 보안채널 관리부(122) 및 통신 메시지 핸들러(124)를 포함하여 구성되며, 아이피망을 통한 SSL 기반 프로토콜을 이용하여 수신기(20; 즉, 사용자 댁내 수신기)의 다운로드 클라이언트 장치(200)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신제한 메시지의 다운로드를 위한 통신 메시지(예를 들면, 통신연결 요청 메시지, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 수신한다. 다운로드 관리모듈(120)은 수신한 통신 메시지를 관리모듈(160)로 전송한다. 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 수신한 통신 메시지에 대해 관리모듈(160)로부터의 수신제한 이미지를 해당 다운로드 클라이언트 장치(200)로 전송한다. 여기서, 다운로드 관리모듈(120)은 암호화 모듈(140)에서 암호화된 수신제한 이미지를 관리모듈(160)로부터 수신한다.
다운로드 관리모듈(120)은 인증 서버(300)로부터 수신제한 이미지의 암호화를 위한 다운로드키의 수신을 위해 인증 서버(300)와의 통신을 관리한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로 전송되는 수신제한 이미지의 암호화에 사용되는 다운로드키를 인증 서버(300)로부터 수신하여 암호화 모듈(140)로 전송한다.
다운로드 관리모듈(120)은 수신기(20)의 다운로드 클라이언트 장치(200)로부터 수신기 아이디를 포함한 통신연결 요청 메시지(즉, 도 4의 "DL_HELLO" 메시지)를 수신하면, 다운로드 서버 장치(100)와 수신기(20) 간에 송수신되는 통신 메시지를 암호화하기 위한 다운로드키를 인증 서버(300)로부터 수신한다. 다운로드 관리모듈(120)은 통신연결 요청신호 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지를 다운로드키를 이용하여 암호화하기 위해서, 인증 서버(300)로부터 수신한 다운로드키를 암호화 모듈(140)로 전송한다.
다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 요청 메시지(즉, 도 4의 "DL_DOWN_REQ" 메시지)를 수신하면 다운로드 요청 메시지를 검증해서 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지(DL_CAI_DOWN)를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다. 여기서, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)가 속한 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 다운로드 요청 메시지(DL_DOWN_REQ)를 수신한다. 다운로드 관리모듈(120)은 다운로드해야하는 시스템 아이디, 버전 넘버, 요청한 수신기 아이디를 포함한 다운로드 요청 메시지를 수신할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.
다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 다운로드 수신 결과 메시지(즉, 도 4의 "DL_NOTI_DOWN_RESULT" 메시지)를 수신한다. 즉, 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)로부터 기전송한 수신제한 이미지의 다운로드 성공 또는 실패 등을 포함하는 다운로드 수신 결과 메시지를 수신한다.
암호화 모듈(140)은 다운로드키를 이용하여 수신제한 이미지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 관리모듈(120)로부터 수신되는 다운로드키를 이용하여 수신제한 이미지를 암호화한다.
암호화 모듈(140)은 다운로드키를 이용하여 다운로드 클라이언트 장치(200)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(140)은 다운로드 클라이언트 장치(200)로부터 수신된 통신연결 요청 메시지 이후에 다운로드 클라이언트 장치(200)로 전송되는 통신 메시지(즉, 수신제한 이미지 다운로드 메시지)를 다운로드키를 이용하여 암호화한다.
관리모듈(160)은 수신제한 이미지를 관리한다. 즉, 관리모듈(160)은 수신제한 이미지를 데이터베이스(180)에 추가 및 삭제한다. 관리모듈(160)은 다운로드 관리모듈(120)로부터의 요청에 따라 수신제한 이미지를 데이터베이스(180)로부터 검출하고, 암호화 모듈(140)에게로 검출된 수신제한 이미지를 전송하여 암호화를 요청한다. 관리모듈(160)은 암호화 모듈(140)로부터 암호화된 수신제한 이미지를 수신하여 다운로드 관리모듈(120)에게로 전송한다. 여기서, 관리모듈(160)은 수신제한 이미지의 추가시 암호화 모듈(140)에게로 암호화를 요청하고, 암호화된 수신제한 이미지를 데이터베이스(180)에 저장하고 관리할 수도 있다.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드하고, 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다. 이를 위해, 도 5에 도시된 바와 같이, 다운로드 클라이언트 장치(200)는 다운로드 관리모듈(220), 암호화 모듈(240), 분할/복구 관리모듈(260)을 포함하여 구성된다.
다운로드 관리모듈(220)은 통신채널 관리부(222) 및 통신 메시지 핸들러(224)를 포함하여 구성되며, 다운로드 서버 장치(100)의 다운로드 관리모듈(220)과 대칭되게 다운로드 프로토콜을 따라 아이피망을 통해 안전하게 수신제한 이미지를 다운로드한다. 즉, 다운로드 관리모듈(220)은 통신 메시지를 송수신하기 전에 SSL(Secure Socket Layer) 연결을 형성하고, 그 다음에 인증모듈에서 받은 대칭키인 다운로드키(DLK) 기반 안전한 다운로드 프로토콜을 수행한다.
다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지(도 4의 "DL_HELLO" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 다운로드 관리모듈(220)은 통신연결 요청 메시지의 전송을 통해 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지 및 수신제한 이미지의 암호화를 위한 다운로드키(DLK)를 인증 클라이언트(400)로부터 다운로드한다. 다운로드 관리모듈(220)은 이후 다운로드 서버 장치(100)로 전송되는 통신 메시지를 다운로드키(DLK)를 통해 암호화하고 서명확인을 위한 데이터를 첨부한다.
다운로드 관리모듈(220)은 수신기(20)이 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지(도 4의 "DL_DOWN_REQ" 메시지)를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다.
다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지(즉, 도 4의 "DL_CAI_DOWN" 메시지)를 수신한다.
다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.
여기서, 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로 전송되는 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등의 통신 메시지는 암호화 모듈(240)에서 암호화된 메시지이다.
암호화 모듈(240)은 다운로드키를 이용하여 다운로드 서버 장치(100)와의 통신에 사용되는 통신 메시지를 암호화한다. 즉, 암호화 모듈(240)은 다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면, 이후에 다운로드 서버 장치(100)로 전송되는 통신 메시지(예를 들면, 다운로드 요청 메시지, 다운로드 수신 결과 메시지 등)를 다운로드키를 이용하여 암호화한다.
분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드 관리모듈(220)에서 다운로드 서버 장치(100)로부터 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장한다. 즉, 도 6에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할하고, 각각의 파일을 암호화하여 암호화된 복수의 파일을 생성하여 저장한다. 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시키고, 분할된 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하고, 암호화된 복수의 파일들을 다양한 위치에 저장하는 등의 다양한 방법의 분할 및 암호화 방식을 사용하여 수신제한 이미지를 분할 및 암호화한다.
분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하여 저장한다. 이때, 암호 메타데이터는 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호화된다. 여기서, 도 7에 도시된 바와 같이, 분할/복구 관리모듈(260)은 수신제한 이미지를 분할한 횟수(Split Count), 분할된 파일들을 암호화하는 알고리즘(Encryption Algo)과 암호화키(Encrypt Key), 암호화된 복수의 파일들을 개별 파일로 저장한 정보(Split File List) 등을 포함하는 암호 메타데이터를 생성하여 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.
분할/복구 관리모듈(260)은 분할 및 암호화하여 저장된 수신제한 이미지를 복구한다. 즉, 도 8에 도시된 바와 같이, 분할/복구 관리모듈(260)은 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 시점에서 암호 메타데이터를 이용하여 분할 및 암호화된 수신제한 이미지를 복구한다. 이때, 분할/복구 관리모듈(260)은 복구한 수신제한 이미지는 안전을 위해서 다시 삭제한다. 이때, 분할/복구 관리모듈(260)은 분할 및 암호화된 수신제한 이미지는 저장되어 있는 상태이다. 즉, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일들)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.
상술한 바와 같이 동작하기 위해서, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화해서 저장하는 수신제한 이미지 분할부(262)와, 필요한 시점에 암호 메타데이터를 근거로 분할 및 암호화된 수신제한 이미지를 원형으로 복구하는 수신제한 이미지 복구부(264)를 포함한다.
수신제한 이미지 분할부(262)는 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 복수의 암호화된 파일들을 저장한다. 이 과정에서 수신제한 이미지 분할부(262)는 수신제한 이미지의 분할 및 암호화시 암호 메타데이터를 생성한다. 여기서, 수신제한 이미지 분할부(262)에 의해 생성되는 암호 메타데이터는 다운로드키를 통해 암호화되어 저장되며, 수신제한 이미지의 분할 횟수, 분할된 복수의 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함한다.
수신제한 이미지 복구기(264)는 수신제한 이미지 필요시 암호화된 복수의 파일들로부터 수신제한 이미지를 복구한다. 이때, 수신제한 이미지 복구기(264)는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 암호화된 복수의 파일들을 복호화하고 병합하여 수신제한 이미지를 복구한다. 수신제한 이미지 복구기(264)는 복구된 수신제한 이미지의 사용이 완료되면 복구된 수신제한 이미지를 삭제한다.
이하, 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
도 9는 본 발명의 실시예에 따른 수신제한 이미지 다운로드 방법을 설명하기 위한 흐름도이다.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 통신 연결을 요청한다(S100). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기 아이디를 포함하는 통신연결 요청 메시지를 다운로드 서버 장치(100)의 다운로드 관리모듈(120)에게로 전송하여 수신제한 이미지의 다운로드를 위한 통신연결을 요청한다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 클라이언트 장치(200)와 SSL 기반의 통신을 연결한다. 다운로드 서버 장치(100)와 다운로드 클라이언트 장치(200) 간에 송수신되는 통신 메시지를 암호화하기 위해서, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 인증 서버(300)로부터 다운로드키를 수신하고, 다운로드 클라이언트 장치(200)는 인증 클라이언트(400)로부터 다운로드키를 수신한다. 다운로드 클라이언트 장치(200) 및 다운로드 서버 장치(100)의 다운로드 관리모듈(120, 220)은 통신연결이 된 이후에 송신되는 통신 메시지를 다운로드키를 이용해 암호화하고, 서명확인을 위한 데이터를 첨부하여 전송한다.
다운로드 서버 장치(100)와 SSL 기반의 통신이 연결되면(S200; YES), 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지 다운로드를 요청한다(S300). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 수신기(20)가 현재 가지고 있는 수신제한 이미지의 시스템 아이디와 버전 넘버가 포함된 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청한다. 이때, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드해야하는 시스템 아이디와 버전 넘버, 요청한 수신기 아이디를 포함하는 다운로드 요청 메시지를 다운로드 서버 장치(100)로 전송하여 수신제한 이미지의 다운로드를 요청할 수도 있다. 여기서, 다운로드 요청 메시지에 포함된 시스템 아이디와 버전 넘버가 현재 수신기(20)에 설치된 것인지 앞으로 업데이트해야 할 것인지는 이미지 관리 정책에 따라 변경될 수 있다. 그에 따라, 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 다운로드 요청 메시지를 검증하여 검증에 성공하면 관리모듈(160)에게로 수신제한 이미지를 요청하여 수신한다. 다운로드 서버 장치(100)의 다운로드 관리모듈(120)은 수신제한 이미지 다운로드 메시지를 통해 관리모듈(160)로부터 수신한 수신제한 이미지와 수신제한 이미지의 시스템 아이디 및 버전 넘버를 해당 다운로드 클라이언트 장치(200)에게로 전송한다.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신제한 이미지를 다운로드한다(S400). 즉, 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 다운로드 서버 장치(100)로부터 수신제한 이미지와 해당 수신제한 이미지의 시스템 아이디와 버전 넘버를 포함하는 수신제한 이미지 다운로드 메시지를 수신한다.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)에게로 수신제한 이미지의 다운로드 결과를 전송한다(S500). 즉 다운로드 클라이언트 장치(200)의 다운로드 관리모듈(220)은 기 수신한 수신제한 이미지 다운로드 메시지에 포함된 수신제한 이미지를 검증하여 다운로드 수신 결과 메시지(즉, 다운로드 성공 또는 실패)를 다운로드 서버 장치(100)에게로 전송한다.
다운로드 클라이언트 장치(200)는 수신한 수신제한 이미지를 사용한다(S600). 즉, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 복제를 방지하기 위해 다운로드한 수신제한 이미지를 분할 및 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에서 저장된 수신제한 이미지를 원형으로 복구한다.
도 10은 도 9의 수신제한 이미지 저장 및 사용 단계를 설명하기 위한 흐름도이다.
다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지의 안전한 저장을 위해 수신한 수신제한 이미지를 분할 및 압축하여 저장한다. 이를 위해, 다운로드 클라이언트 장치(200)는 다운로드 서버 장치(100)로부터 수신한 수신제한 이미지를 분할한다(S605). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지를 n개의 파일들로 분할한다. 여기서, 여기서, 분할/복구 관리모듈(260)은 현재 다운로드 클라이언트 장치(200)의 성능이나 보안 요구사항의 수준에 따라서 수신제한 이미지의 분할 횟수를 증감(감소 또는 증가)시킬 수도 있다.
다운로드 클라이언트 장치(200)는 분할한 수신제한 이미지를 암호화한다(S610). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 각각의 파일을 암호화한다. 여기서, 분할/복구 관리모듈(260)은 암호화된 복수의 파일별로 다른 암호화 키나 암호와 알고리즘을 사용하여 암호화할 수도 있다.
이때, 다운로드 클라이언트 장치(200)는 수신제한 이미지의 분할 및 암호화 방식을 포함하는 암호 메타데이터를 생성한다(S615). 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 수신제한 이미지의 복구를 위해 수신제한 이미지의 분할 및 암호화 과정에서 암호 메타데이터(즉, 수신제한 이미지의 분할 및 암호화 방식을 저장한 파일)를 생성하다.
다운로드 클라이언트 장치(200)는 분할 및 암호화한 수신제한 이미지 및 기생성한 암호 메타데이터를 저장한다(S620). 이때, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 다양한 위치에 저장한다. 즉, 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 암호화된 복수의 파일들을 분할한 순서대로 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장하거나, 랜덤(Random) 방식으로 순서를 변경하여 암호화된 복수의 파일들을 데이터베이스(180)에 저장한다. 다운로드 클라이언트 장치(200)의 분할/복구 관리모듈(260)은 보안을 위해서 다운로드키 또는 다운로드 클라이언트 장치(200)가 가지고 있는 안전한 암호키를 사용하여 암호 메타데이터를 암호화하여 데이터베이스(180; 예컨대, 수신기의 하드디스크)에 저장한다. 이처럼, 수신제한 이미지 다운로드 장치는 수신제한 이미지를 분할 및 암호화하여 저장함으로써, 디스크 복제의 방식으로 수신제한 이미지가 유출되는 것을 방지할 수 있다.
수신제한 이미지의 필요 시점이 도래하면(S625; YES), 다운로드 클라이언트 장치(200)는 저장된 수신제한 이미지 및 암호 메타데이터를 검출한다(S630). 즉, 콘텐츠의 이용을 위해 수신제한 이미지가 필요한 경우, 분할/복구 관리모듈(260)은 암호화되어 데이터베이스(180)에 저장된 암호 메타데이터를 검출한다. 분할/복구 관리모듈(260)은 검출한 암호 메타데이터를 다운로드키, 암호키 등을 이용하여 복호화한다.
다운로드 클라이언트 장치(200)는 암호 메타데이터를 이용하여 수신제한 이미지를 복호화하고(S635), 암호 메타데이터를 이용하여 수신제한 이미지를 병합하여(S640) 다운로드 서버 장치(100)로부터 수신한 원본 형태의 수신제한 이미지를 사용한다(S645).
수신제한 이미지의 사용이 완료되면(S650; YES), 다운로드 클라이언트 장치(200)는 사용한 수신제한 이미지를 삭제한다(S655). 즉, 분할/복구 관리모듈(260)은 수신제한 이미지의 복제 이용을 방지하기 위해서 복구하여 사용한 원본 형태의 수신제한 이미지를 삭제한다. 이때, 분할 및 암호화된 수신제한 이미지는 데이터베이스(180)에 저장되어 있는 상태이다. 그에 따라, 분할/복구 관리모듈(260)은 분할 및 암호화된 각각의 파일들(즉, 수신제한 이미지를 분할한 각각의 파일)과 암호 메타데이터를 가지고 필요한 시점에 수신제한 이미지를 반복해서 복구하여 사용할 수 한다.
상술한 바와 같이, 수신제한 이미지 다운로드 장치 및 방법은 SSL 기반 보안 채널을 통해 대칭키를 이용하여 암호화된 다운로드 메시지를 통해 수신제한 이미지를 다운로드하고, 다운로드된 수신제한 이미지를 분할한 후에 암호화하여 저장하고, 수신제한 이미지가 필요한 시점에 원형으로 복구하여 사용하고, 복구된 수신제한 이미지를 사용 후에 삭제함으로써, 하드디스크의 복제시에도 사용가능한 수신제한 이미지의 유출을 방지하여 소프트웨어 기반 수신제한 시스템의 보안을 강화시킬 수 있는 효과가 있다.
이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.
10: 헤드엔드 20: 수신기
30: 스크램블링/디스크램블링 부분 40: 키 암호화/복호화 부분
100: 다운로드 서버 장치 120: 다운로드 관리모듈
122: 보안채널 관리부 124: 통신 메시지 핸들러
140: 암호화 모듈 160: 관리모듈
180: 데이터베이스 200: 다운로드 클라이언트 장치
220: 다운로드 관리모듈 222: 통신채널 관리부
224: 통신 메시지 핸들러 240: 암호화 모듈
260: 분할/복구 관리모듈 262: 수신제한 이미지 분할부
264: 수신제한 이미지 복구부 300: 인증 서버
400: 인증 클라이언트 500: 네트워크

Claims (20)

  1. 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하고, 다운로드 프로토콜에 따라 상기 다운로드 서버 장치와 통신하는 다운로드 관리모듈;
    상기 다운로드 관리모듈을 통해 수신한 수신제한 이미지를 복수의 파일들로 분할하고, 분할된 상기 복수의 파일들을 암호화하여 암호화된 복수의 파일들을 생성하고, 상기 복수의 암호화된 파일들을 저장하는 수신제한 이미지 분할기; 및
    상기 수신제한 이미지 요구시 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 수신제한 이미지 복구기를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.
  2. 청구항 1에 있어서,
    다운로드키를 이용하여 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를 암호화하는 암호화 모듈을 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.
  3. 청구항 1에 있어서,
    상기 수신제한 이미지 분할기는 상기 수신제한 이미지의 분할 및 암호화시 암호 메타데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.
  4. 청구항 3 있어서,
    상기 수신제한 이미지 분할기는 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 암호화된 복수의 파일들의 저장정보를 포함하는 상기 암호 메타데이터를 생성하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 클라이언트 장치.
  5. 청구항 3에 있어서,
    상기 수신제한 이미지 분할기에 의해 생성된 암호 메타데이터는 다운로드키 및 암호화키 중에 하나를 통해 암호화되어 저장되는 것을 특징으로 하는 다운로드 클라이언트 장치.
  6. 청구항 1에 있어서,
    상기 수신제한 이미지 복구기는 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 다운로드 클라이언트 장치.
  7. 청구항 1에 있어서,
    상기 수신제한 이미지 복구기는,
    상기 복구된 수신제한 이미지의 사용이 완료되면 상기 복구된 수신제한 이미지를 삭제하는 것을 특징으로 하는 다운로드 클라이언트 장치.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 다운로드 클라이언트 장치에 의해, 네트워크를 통해 다운로드 서버 장치와 통신하기 위한 보안 채널을 설정하여, 다운로드 프로토콜에 따라 상기 다운로드 서버 장치와 통신하는 단계;
    상기 다운로드 클라이언트 장치에 의해, 상기 다운로드 서버 장치로부터 다운로드한 수신제한 이미지를 복수의 파일들로 분할하여 암호화하여 암호화된 복수의 파일들을 생성하여 저장하는 단계; 및
    상기 다운로드 클라이언트 장치에 의해, 수신제한 이미지의 분할 및 암호화시 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들로부터 상기 수신제한 이미지를 복구하는 단계를 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  13. 청구항 12에 있어서,
    상기 다운로드 서버 장치와 통신하는 단계는,
    IP 기반 네트워크를 통해 상기 다운로드 클라이언트 장치와 SSL 기반 다운로드 프로토콜을 수행하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  14. 청구항 12에 있어서,
    상기 수신제한 이미지는 제어단어 획득을 위해 필요한 키 관리 모듈을 이용하여 생성되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  15. 청구항 12에 있어서,
    상기 다운로드 서버 장치와 통신하는 단계는,
    상기 수신제한 이미지의 다운로드를 위해 다운로드 서버 장치와의 통신에 사용되는 통신 메시지를, 다운로드키를 이용하여 암호화하여 전송하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  16. 청구항 12에 있어서,
    상기 암호화된 복수의 파일들을 저장하는 단계는,
    다운로드키를 이용하여 상기 복수의 파일들을 각각 암호화하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  17. 청구항 12에 있어서,
    상기 복구된 수신제한 이미지를 사용한 후에 삭제하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  18. 청구항 12에 있어서,
    상기 다운로드 클라이언트 장치에 의해, 상기 수신제한 이미지의 병합 및 암호화에 따른 상기 수신제한 이미지의 분할 횟수, 분할된 파일들의 암호화 알고리즘, 암호화키, 상기 암호화된 복수의 파일들의 저장정보를 포함하는 암호 메타데이터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  19. 청구항 18에 있어서,
    상기 암호 메타데이터는 상기 다운로드 클라이언트 장치에 의해, 다운로드키 및 암호화키 중에 하나를 이용하여 암호화되어 저장되는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
  20. 청구항 12에 있어서,
    상기 수신제한 이미지를 복구하는 단계는,
    상기 암호화된 복수의 파일들을 저장하는 단계에서 생성되는 암호 메타데이터를 이용하여 상기 암호화된 복수의 파일들을 복호화하고 병합하여 상기 수신제한 이미지를 복구하는 것을 특징으로 하는 소프트웨어 기반 수신제한 이미지 다운로드 방법.
KR1020100082551A 2010-01-19 2010-08-25 수신제한 이미지 다운로드 장치 및 방법 KR101336069B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/009,429 US20110179444A1 (en) 2010-01-19 2011-01-19 Apparatus and method for downloading conditional access images

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100004843 2010-01-19
KR20100004843 2010-01-19

Publications (2)

Publication Number Publication Date
KR20110085850A KR20110085850A (ko) 2011-07-27
KR101336069B1 true KR101336069B1 (ko) 2013-12-03

Family

ID=44922589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100082551A KR101336069B1 (ko) 2010-01-19 2010-08-25 수신제한 이미지 다운로드 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101336069B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388685B1 (ko) * 2012-11-09 2014-04-24 주식회사 윈포넷 반출영상 관리시스템 및 이를 이용한 반출영상 관리방법
EP3893138A4 (en) * 2020-02-12 2022-05-04 Paycoq Co., Ltd. PAYMENT DEVICE AND METHOD OF CONTROLLING THE PAYMENT DEVICE
KR102428958B1 (ko) * 2020-02-12 2022-08-03 주식회사 페이콕 결제제공장치 및 결제제공방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060137015A1 (en) * 2004-12-18 2006-06-22 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
KR100918002B1 (ko) * 2007-12-10 2009-09-18 한국전자통신연구원 다운로딩 기반 수신제한시스템에서 복수 개의 수신제어소프트웨어 객체들의 실행 관리가 가능한 수신기 및 실행관리방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060137015A1 (en) * 2004-12-18 2006-06-22 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
KR100918002B1 (ko) * 2007-12-10 2009-09-18 한국전자통신연구원 다운로딩 기반 수신제한시스템에서 복수 개의 수신제어소프트웨어 객체들의 실행 관리가 가능한 수신기 및 실행관리방법

Also Published As

Publication number Publication date
KR20110085850A (ko) 2011-07-27

Similar Documents

Publication Publication Date Title
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
US8099369B2 (en) Method and system for securing content in media systems
US7751570B2 (en) Method and apparatus for managing cryptographic keys
US20210119781A1 (en) Systems and methods for re-using cold storage keys
US8694783B2 (en) Lightweight secure authentication channel
JP4847145B2 (ja) クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
US20170353745A1 (en) Secure media player
US11196558B1 (en) Systems, methods, and computer-readable media for protecting cryptographic keys
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
CN109525388B (zh) 一种密钥分离的组合加密方法及系统
JP2002203068A (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
CN113924571A (zh) 密码系统
KR101336069B1 (ko) 수신제한 이미지 다운로드 장치 및 방법
US20110179444A1 (en) Apparatus and method for downloading conditional access images
KR101341047B1 (ko) 수신제한 시스템 및 수신제한 이미지 이용 방법
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
CN108076352B (zh) 一种视频防盗方法和系统
JP4847880B2 (ja) コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム
CN112187777A (zh) 智慧交通传感数据加密方法、装置、计算机设备及存储介质
JP2001350727A (ja) コンテンツ配信システム
KR100947326B1 (ko) Dcas 호스트 장치 및 이의 보안 강화 방법
WO2013186274A1 (en) Obtaining control words using multiple key ladders

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee