KR101337561B1 - 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법 - Google Patents

안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법 Download PDF

Info

Publication number
KR101337561B1
KR101337561B1 KR1020120054210A KR20120054210A KR101337561B1 KR 101337561 B1 KR101337561 B1 KR 101337561B1 KR 1020120054210 A KR1020120054210 A KR 1020120054210A KR 20120054210 A KR20120054210 A KR 20120054210A KR 101337561 B1 KR101337561 B1 KR 101337561B1
Authority
KR
South Korea
Prior art keywords
drm client
drm
top box
stb
content
Prior art date
Application number
KR1020120054210A
Other languages
English (en)
Other versions
KR20130130412A (ko
Inventor
오성흔
고병수
신용태
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020120054210A priority Critical patent/KR101337561B1/ko
Publication of KR20130130412A publication Critical patent/KR20130130412A/ko
Application granted granted Critical
Publication of KR101337561B1 publication Critical patent/KR101337561B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법에 관한 것으로, Downloadable CAS 기술이 적용된 셋톱박스 환경에서 외부기기(Secondary Device)에 설치된 DRM Client 기술과 셋톱박스에 설치된 DRM Client 기술이 상이하거나 호환이 되지 않는 경우, 셋톱박스에 저장된 콘텐츠를 DRM 암호화를 통해 안전하게 외부기기로 전송하기 위해 외부기기에 설치된 DRM Client 기술과 동일하거나 호환되는 셋톱박스의 DRM Client 기술을 보안모듈 다운로드 서버로부터 다운로드 할 수 있는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법에 관한 것이다.

Description

안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법{A set-top box that can download the appropriate drm client for secure content delivery and operating method therefor}
본 발명은 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법에 관한 것으로, Downloadable CAS 기술이 적용된 셋톱박스 환경에서 외부기기(Secondary Device)에 설치된 DRM Client 기술과 셋톱박스에 설치된 DRM Client 기술이 상이하거나 호환이 되지 않는 경우, 셋톱박스에 저장된 콘텐츠를 DRM 암호화를 통해 안전하게 외부기기로 전송하기 위해 외부기기에 설치된 DRM Client 기술과 동일하거나 호환되는 셋톱박스의 DRM Client 기술을 보안모듈 다운로드 서버로부터 다운로드 할 수 있는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법에 관한 것이다.
디지털 케이블 및 IPTV 사업자들은 방송 서비스 제공 시 보호 모듈 분리 의무 사항으로 인해 셋톱박스(Set-top Box)와 CAS(Conditional Access System) 모듈을 물리적으로 분리하여 운영하고 있다. 이를 위해 일반적으로 CAS 모듈은 케이블카드(PCMCIA 타입의 카드와 CAS 전용 스마트카드가 결합된 형태) 형태로 개발되어 제공되어 왔다. 그러나 대부분 셋톱박스를 임대/약정을 하는 유료 방송 시장 상황에서 케이블카드의 사용은 오히려 공급 가격만 상승시키고 기기의 발열 등으로 인한 고장으로 인해 운영 비용의 증가 등의 문제점을 야기하여 시장에서 보호 모듈 분리 의무 사항을 폐지하자는 의견이 대두되었다.
이러한 상황에서 CAS 기능을 공통 보안 모듈에 소프트웨어 형태로 다운로드 하여 안전하게 설치/운영할 수 있도록 하는 Downloadable CAS 기술이 제안되었고 이 기술은 디지털 케이블 방송 환경에서는 XCAS(eXchangeable CAS) 기술로, IPTV 방송 환경에서는 iCAS(interchangeable CAS) 기술로 구체화 되었다. Downloadable CAS 기술은 CAS Client 소프트웨어를 다운로드 서버로부터 다운로드 하여 셋톱박스에 있는 별도의 보안 모듈(Secure Micro, 이후 SM) 또는 Secure VM(Secure Virtual Machine, 이후 SVM)에 안전하게 설치하고 운영하는 기능을 제공한다. 셋톱박스의 Host Module인 XCAS Manager(디지털 케이블 환경의 경우) 또는 COPP(Content Protection Platform으로 IPTV 환경에 해당)는 특정 CAS 기술에 종속되지 않는 공통적인 인터페이스를 이용하여 SM 또는 SVM에 설치된 CAS Client와 협력하여 암호화 된 방송 채널에 대한 접근 제어(Access Control)을 수행한다. SM 또는 SVM에 설치된 CAS Client는 이 공통적인 인터페이스를 구현한다.
한편, DLNA(Digital Living Network Alliance)/UPnP(Universal Plug and Play)와 같은 디지털 홈 네트워킹 기술의 발전, 스마트폰, 태블릿 PC, 스마트 TV 등 다양한 스마트 단말기의 진화, N-Screen 서비스의 출현 등은 STB에서 제공하는 콘텐츠 서비스(실시간 채널 시청 및 VOD 콘텐츠 시청)를 TV 뿐만 아니라 가정 내 스마트 단말기(Secondary Device)에서도 서비스를 확장 제공하고자 하는 현실적인 요구가 일어나고 있다. 그러나 저작권이 있는 콘텐츠를 DLNA/UPnP와 같은 프로토콜을 통해 STB에서 Secondary Device로 전송할 때 평문 상태가 아닌 암호화 기법을 통해 안전하게 전달할 수 있는 접근 제어를 제공해야 하며 저작권자 및 서비스 제공자가 제공한 범위 내에서 사용자가 사용할 수 있도록 하는 사용 제어(Usage Control)를 제공해야 한다. 일반적으로 저작권이 있는 콘텐츠를 안전하게 보호하기 위한 접근 제어 및 사용 제어를 위해 DRM(Digital Rights Management) 기술이 사용된다. DRM 기술은 AES 등 안전한 암호화 알고리즘을 이용하여 콘텐츠를 암호화 하고 논리적/물리적으로 분리되어 있는 라이센스(License)에 콘텐츠 복호화 키 및 사용 제한 조건(Permission/Constraint/Obligation)을 포함시킨다. 일부 환경에서는 DRM보다 Link Protection을 기술을 이용하여 단말기 간에 전송되는 콘텐츠를 보호하기도 한다. DLNA에서는 Link Protection 기술로써 현재 DTCP-IP(Digital Transmission Content Protection over IP)을 필수 기술로 채택하고 있으며 WMDRM-ND(Windows Media Digital Rights Management for Network Devices)을 선택 기술로 채택하고 있다.
그러나, 셋톱박스에서 Secondary Device로 콘텐츠를 DRM Client를 이용하여 안전하게 보호하여 전송하고자 할 때 셋톱박스에 적용되어 있는 DRM Client와 Secondary Device에 적용되어 있는 DRM Client가 동일하거나 호환이 된다면 사용자가 원하는 콘텐츠 공유 서비스를 제공할 수 있지만 만일 서로 다른 DRM Client를 이용하거나 호환되지 않는다면 사용자가 원하는 콘텐츠 공유 서비스를 지원할 수 없는 문제점이 발생한다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 셋톱박스와 Secondary Device에 적용된 DRM Client가 서로 상이하거나 호환되지 않는 경우, 셋톱박스는 Secondary Device에 적용된 DRM Client와 동일하거나 호환되는 셋톱박스의 DRM Client의 바이너리 이미지를 다운로드 받아 설치/운영함으로써, 셋톱박스가 Secondary Device에게 전송할 콘텐츠를 안전하게 암호화하여 전송하기 위한 목적이 있다.
또한, 본 발명은 Secondary Device에 적용된 DRM Client와 동일하거나 호환되는 셋톱박스의 DRM Client의 바이너리 이미지를 다운로드 하기 위해서 기존의 Downloadable CAS 기술을 이용하기 위한 다른 목적이 있다.
또한, 본 발명은 셋톱박스에서 필요한 DRM Client를 다운로드 하기 위한 환경을 디지털 케이블 방송 환경의 XCAS 기술 규격과 IPTV 방송 환경의 iCAS 기술 규격에 적용하기 위한 또 다른 목적이 있다.
본 발명의 상기 목적은 보안모듈 다운로드 서버로부터 외부기기에 적합한 DRM Client를 다운로드 받기 위한 셋톱박스에 있어서, 상기 보안모듈 다운로드 서버로 CAS Client 또는 DRM Client 중 어느 하나 이상을 요청하고, 요청한 상기 CAS Client 또는 DRM Client 중 어느 하나 이상을 수신하기 위한 보안모듈 매니저와 상기 CAS Client 또는 DRM Client 중 어느 하나 이상을 설치하고 실행하기 위한 보안실행 환경부와 CAS 기술로 보호된 콘텐츠를 디스크램블링 하고, 상기 셋톱박스에 저장된 콘텐츠를 상기 외부기기로 전달하기 이전에 DRM Client로 암호화를 수행하기 위한 전송 프로세서 및 상기 외부기기와 연동하여 상기 DRM Client로 보호된 콘텐츠를 전송하기 위한 미디어 코디네이터를 포함하여 이루어지는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스에 의해 달성된다.
또한, 본 발명의 다른 목적은 보안모듈 다운로드 서버로부터 외부기기에 적합한 DRM Client를 다운로드 받기 위한 셋톱박스 운영방법에 있어서, 상기 셋톱박스가 상기 외부기기로부터 요청된 콘텐츠 디렉토리 정보의 요청에 대응하여 콘텐츠 디렉토리 정보를 생성하고, 생성된 상기 콘텐츠 디렉토리 정보를 상기 외부기기로 전송하는 제1 단계와 상기 셋톱박스가 상기 외부기기로부터 요청된 콘텐츠 및 SD DRM Client의 식별자 정보를 확인한 후, 상기 외부기기에 설치된 SD DRM Client와 상기 셋톱박스에 설치된 STB DRM Client가 상이하거나 호환이 되지 않는 경우, 상기 보안모듈 다운로드 서버에게 상기 SD DRM Client에 대응하는 STB DRM Client의 바이너리 이미지를 요청하는 제2 단계와 상기 셋톱박스는 상기 보안모듈 다운로드 서버로부터 상기 SD DRM Client에 대응하는 STB DRM Client의 바이너리 이미지를 수신하고, 수신된 상기 STB DRM Client 바이너리 이미지를 설치하는 제3 단계 및 상기 셋톱박스는 상기 설치에 따라 설치된 STB DRM Client를 이용하여 상기 외부기기가 요청한 상기 콘텐츠를 DRM 암호화하여 상기 외부기기로 전송하는 제4 단계를 포함하여 이루어지는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법에 의해 달성된다.
따라서, 본 발명의 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법은 셋톱박스는 Secondary Device에 적용된 SD DRM Client에 대응되는 STB DRM Client의 바이너리 이미지를 다운로드 받아 설치/운영함으로써, 셋톱박스와 Secondary Device에 적용된 DRM 기술이 서로 상이하거나 호환되지 않는 경우에도 Secondary Device에 적용된 DRM 기술을 이용하여 셋톱박스가 Secondary Device에게 콘텐츠를 안전하게 암호화하여 전송할 수 있는 효과가 있다.
또한, 본 발명은 기존의 Downloadable CAS 기술을 이용하여 Secondary Device에 적용된 SD DRM Client에 대응되는 STB DRM Client의 바이너리 이미지를 다운로드 할 수 있는 다른 효과가 있다.
또한, 본 발명은 셋톱박스에서 필요한 DRM Client 기술을 다운로드 할 수 있는 환경을 디지털 케이블 방송 환경의 XCAS 기술 규격 또는 IPTV 방송 환경의 iCAS 기술 규격에 각각 적용함으로써, 다양한 Downloadable CAS 환경에서 전송될 콘텐츠를 암호화할 수 있는 DRM Client 기술을 다운로드 하기 위한 또 다른 효과가 있다.
도 1은 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스를 나타내기 위한 구성도,
도 2는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 전체 흐름도,
도 3은 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도,
도 4는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도,
도 5는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스를 나타내기 위한 구성도이다. 도 1에 도시된 바와 같이, 셋톱박스(Set-top Box, STB, 200)는 보안모듈 다운로드 서버(Downloadable Security Module Download Server, 100)와 외부기기(Secondary Device, 300)와 네트워크로 연결되어 있다.
셋톱박스(200)는 디지털 케이블 환경의 XCAS 기술 및 IPTV의 iCAS 기술 환경에서도 사용할 수 있는 것이 바람직하다. 또한, 셋톱박스(200)는 단말기 간의 Copy Protection을 제공하는 Link Protection 기술에서도 적용이 가능하다.
셋톱박스(200)는 CAS Client와 STB DRM Client가 동작하는 보안실행 환경부(Secure Execution Environment, 240)와 보안모듈 매니저(Downloadable Security Module Manager, 210), 전송 프로세서(Transport Processor, 220), 미디어 코디네이터(Media Coordinator, 230)로 구성된다.
한편, 셋톱박스(200)에는 보안실행 환경부(240), 보안모듈 매니저(210), 전송 프로세서(220) 및 미디어 코디네이터(230) 이외에도 Middleware(미도시), Tuner(미도시), Demodulator(미도시), Audio/Video Decoder(미도시), Demux(미도시) 등의 다른 구성요소도 포함될 수 있다.
보안실행 환경부(240)는 CAS Client(241)와 STB DRM Client(242)를 안전하게 설치하고 실행될 수 있는 환경을 제공한다. 보안실행 환경부(240)는 보안모듈 매니저(210)가 설치를 위해 CAS Client 및 STB DRM Client의 바이너리 이미지를 전달하면 이미지의 보안 검사(무결성/인증)를 수행한다.
또한, 보안실행 환경부(240)는 디지털케이블의 XCAS 환경에서는 SM(Secure Micro)로 실체화될 수 있고, IPTV의 iCAS 환경에서는 SVM(Secure Virtual Machine)으로 실체화될 수 있다.
CAS Client(241)는 방송 서버에서 암호화하여 전달한 CAS 스크램블링(scrambling)된 콘텐츠를 전송 프로세서(220)가 복호화할 수 있도록 제어단어(Control Word)를 전송 프로세서(220)에게 제공하는 기능을 수행하며, CAS Client(241)는 선택적으로 각각의 콘텐츠에 대한 CCI(Copy Control Information)를 STB DRM Client(242)에게 전달하여 콘텐츠의 전달 및 사용 제어를 수행할 수 있도록 할 수 있다.
STB DRM Client(242)는 전송 프로세서(220)가 콘텐츠를 외부기기(300)로 전송하기 전에 콘텐츠 보호를 위해 DRM 암호화(encryption) 할 수 있도록 CEK(Content Encryption Key)를 전송 프로세서(220)에게 제공하는 기능을 수행한다. 그리고 외부기기(300)에 구성된 SD DRM Client(320)와 연동하여 상호 간의 DRM 메시징을 수행하는 기능을 제공한다. DRM 메시징은 예를 들어 DRM Client 간 인증, 사전 키 교환, 라이센스 전달 등을 포함하는 것이 바람직하다.
보안모듈 매니저(210)는 보안실행 환경부(240)에 있는 구성부와 셋톱박스(200)에 구성된 다른 구성부들 간에 전달되는 메시징을 중재하는 역할을 담당한다. 필요한 경우 보안모듈 다운로드 서버(100)로부터 CAS Client 및 STB DRM Client의 바이너리 이미지를 다운로드 하여 보안실행 환경부(240)로 전달하여 설치될 수 있도록 한다.
한편, 보안모듈 매니저(210)는 디지털케이블의 XCAS 환경에서는 XCAS Manager로 실체화될 수 있고 IPTV의 iCAS 환경에서는 COPP(Content Protection Platform)으로 실체화될 수 있다.
전송 프로세서(220)는 CAS 기술로 보호된 콘텐츠를 디스크램블링 하는 역할과 셋톱박스(200)에 있는 콘텐츠를 외부기기(300)로 전달하기 전에 STB DRM Client를 이용하여 DRM 암호화(encryption) 하는 역할을 수행한다.
전송 프로세서(220)는 CAS로 암호화된 콘텐츠를 디스크램블링 하기 위해 보안실행 환경부(240)에 포함된 CAS Client(241)로부터 제어단어 보호 패키지(CW Security Package)를 보안모듈 매니저(210)를 경유하여 전달받아 CAS 디스크램블링을 수행한다. 제어단어 보호 패키지(CW Security Package)에는 CAS 디스크램블링을 위한 제어단어(Control Word)들이 포함되어 있다.
외부기기(300)로 콘텐츠를 전달할 때 보호해야 하는 콘텐츠는 STB DRM Client를 이용하여 안전하게 암호화를 수행해야 한다. 이때, 전송 프로세서(220)는 CAS 디스크램블링을 통해 복호화된 Clear 콘텐츠 또는 방송 서버에서 스크램블링 되지 않고 Clear 상태로 전송되었지만 외부기기(300)로 전송하기 전에 보호해야 하는 Clear 콘텐츠를 STB DRM Client를 이용하여 암호화한다.
한편, DRM 암호화를 위해 보안실행 환경부(240)에 있는 STB DRM Client(242)로부터 DRM 보호 패키지(DRM Security Package)를 보안모듈 매니저(210)를 경유하여 전달받아 DRM 암호화를 수행한다. DRM 보호 패키지(DRM Security Package)에는 DRM 암호화를 위한 콘텐츠 암호화 키(CEK, Content Encryption Key)가 포함된다.
미디어 코디네이터(230)는 외부기기(300)에게 셋톱박스(200)에 있는 콘텐츠를 전송하기 위한 시나리오를 제공하기 위해 외부기기(300)와 연동하는 역할을 수행한다.
미디어 코디네이터(230)는 DLNA/UPnP 등과 같은 홈 네트워크 기술을 통해 외부기기(300)에게 셋톱박스(200)에서 제공할 수 있는 콘텐츠 디렉토리 정보를 제공한다. 콘텐츠 디렉토리 정보에는 각 콘텐츠에 대한 콘텐츠 형태(비디오, 오디오, 스틸 이미지 등), 제목, 장르, 창작자 등의 일반적인 정보와 콘텐츠의 실제 미디어 자원에 대한 프로토콜 정보, 재생 시간, Bit Rate, 크기, 해상도 등의 미디어 자원 정보가 포함되어 있다.
콘텐츠 디렉토리 정보에는 어떤 DRM Client들을 통해 콘텐츠가 보호될 수 있는지에 대한 STB DRM Client의 식별자 정보가 포함된다. 예를 들어 DLNA(Digital Living Network Alliance) 환경에서는 콘텐츠의 미디어 자원이 DRM으로 보호되는 경우에 해당 미디어 자원의 프로토콜 정보(Protocol Information)의 Profile ID(DLNA.ORG_PN)는 DRM Client를 식별하는 식별자 이름으로 시작되도록 되어 있다.
예를 들어 Clear 콘텐츠의 Profile ID가 “AVC_TS_MP_SD_AC3_ISO”인 경우 DTCP-IP 기술이 적용된다면 이 Profile ID는 “DTCP_AVC_TS_MP_SD_AC3_ISO”로 변경되고 WMDRM-ND 기술이 적용된다면 “WMDRM_AVC_TS_MP_SD_AC3_ISO”으로 변경된다. 하나의 콘텐츠에 대해서 복수의 DRM Client를 적용할 수 있다면 하나의 콘텐츠에 대해 가능한 각 미디어 자원마다 다른 DRM Client로 보호될 수 있음을 표시한다.
미디어 코디네이터(230)는 보안모듈 매니저(210)에게 보안실행 환경부(240)에 어떤 STB DRM Client가 존재하는지 정보를 요청하여 응답받은 후 콘텐츠 디렉토리 정보에 STB DRM Client의 식별자 정보를 포함시킨다. 이를 위해 보안모듈 매니저(210)는 보안실행 환경부(240)에게 어떤 STB DRM Client가 설치되어 있는지 정보를 요청하여 응답받는다.
외부기기(300)로 콘텐츠를 전송하기 이전에 셋톱박스(200)의 보안실행 환경부(240)에 있는 STB DRM Client와 외부기기(300)에 있는 SD DRM Client는 동일하거나 호환되어야 한다. 만일 셋톱박스(200)가 제공한 콘텐츠 디렉토리 정보에 포함된 STB DRM Client의 식별자들 중에 외부기기(300)에 있는 SD DRM Client와 동일하거나 호환되는 기술이 존재한다면 셋톱박스(200)와 외부기기(300)에 있는 DRM Client 간의 DRM 메시징 수행 후 전송 프로세서(220)에 의해 보호된 콘텐츠를 전달할 수 있다.
그러나 셋톱박스(200)가 제공한 콘텐츠 디렉토리 정보에 포함된 STB DRM Client의 식별자들 중에 외부기기(300)에 있는 SD DRM Client와 동일하거나 호환되는 기술이 존재하지 않는다면 외부기기(300)에 있는 SD DRM Client와 동일하거나 호환되는 STB DRM Client의 바이너리 이미지를 보안모듈 다운로드 서버(100)로부터 다운로드 하여 보안실행 환경부(240)에 설치한다.
셋톱박스(200)의 보안실행 환경부(240)에 있는 STB DRM Client와 외부기기(300)에 있는 SD DRM Client가 동일하거나 호환되지만 버전이 맞지 않거나 호환이 되지 않는 경우에도 셋톱박스(200)는 외부기기(300)에 있는 SD DRM Client와 동일하거나 호환이 되는 그리고 버전이 동일하거나 호환이 되는 STB DRM Client의 바이너리 이미지를 보안모듈 다운로드 서버(100)로부터 다운로드 하여 보안실행 환경부(240)에 설치한다. 버전 호환성 검사를 위해 콘텐츠 디렉토리 정보에 STB DRM Client의 식별자 정보를 전달할 때 STB DRM Client의 버전 정보를 선택적으로 추가하여 전달할 수 있다.
보안모듈 매니저(210)는 미디어 코디네이터(230)로부터 전달된 SD DRM Client의 식별자를 보안모듈 다운로드 서버(100)로 전송하며 선택적으로 SD DRM Client의 버전 정보를 추가하여 전송할 수 있다. 보안모듈 다운로드 서버(100)는 전달된 SD DRM Client의 식별자와 버전 정보를 토대로 적절한 STB DRM Client의 바이너리 이미지를 셋톱박스(200)의 보안모듈 매니저(210)에게 다운로드시켜 준다. 이후, 보안모듈 매니저(210)는 다운로드 한 STB DRM Client의 바이너리 이미지를 보안실행 환경부(240)로 전달하여 STB DRM Client(242)가 설치될 수 있도록 한다.
보안모듈 매니저(210)는 보안실행 환경부(240)의 STB DRM Client와 외부기기(300)의 SD DRM Client가 동일하거나 호환되도록 한 후 보안실행 환경부(240)의 STB DRM Client(242)와 외부기기(300)의 SD DRM Client(320) 간에 필요한 DRM 메시징(예를 들어 DRM Client 간 인증, 사전 키 교환, 라이센스 전달 등)을 수행하도록 한다.
미디어 코디네이터(230)는 전송 프로세서(220)를 통해서 전달받은 DRM 암호화된 콘텐츠를 스트리밍 또는 다운로드 프로토콜을 이용하여 외부기기(300)의 미디어 플레이어(310)로 전달한다.
도 2는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 전체 흐름도이다. 도 2에 도시된 바와 같이, 셋톱박스(200)는 외부기기(300)로부터 콘텐츠 디렉토리 정보의 전송을 요청받은 후(S110), 저장된 STB DRM Client의 식별자 및 버전 정보를 추출하여(S115), STB DRM Client의 식별자 및 버전 정보를 포함하여 생성한 콘텐츠 디렉토리 정보를 외부기기(300)로 전송한다(S120).
외부기기(300)는 수신한 콘텐츠 디렉토리 정보에 포함된 콘텐츠 중에서 필요한 콘텐츠를 선택하고(S125), 선택된 콘텐츠를 요청하는 정보를 셋톱박스(200)로 전송한다(S130). 이때, 콘텐츠를 요청하는 정보에는 외부기기(300)에 설치되어 운영되는 SD DRM Client의 식별자 정보를 포함한다.
셋톱박스(200)는 수신된 콘텐츠 요청 정보에서 외부기기(300)의 SD DRM Client의 식별자를 추출하여 셋톱박스(200)에 설치된 STB DRM Client와 비교한다(S140). 비교 결과, 셋톱박스(200)에 설치된 STB DRM Client와 외부기기(300)에 설치된 SD DRM Client가 상이하거나 호환이 되지 않는 경우, 또는 셋톱박스(200)에 설치된 DRM Client와 외부기기(300)에 설치된 DRM Client가 동일하더라도 상호 버전이 상이하여 호환이 되지 않는 경우에 셋톱박스(200)는 보안모듈 다운로드 서버(100)에 접속하여 외부기기(300)에 설치된 SD DRM Client와 동일하거나 호환이 되는 STB DRM Client의 바이너리 이미지 다운로드를 요청한다(S150).
보안모듈 다운로드 서버(100)는 요청에 대응하는 STB DRM Client의 바이너리 이미지를 셋톱박스(200)에 전송한다(S155).
셋톱박스(200)는 다운로드된 STB DRM Client의 바이너리 이미지를 설치하고(S160), 외부기기(300)에 SD DRM Client와 동일하거나 호환이 되는 STB DRM Client가 설치 완료되었음을 통보한다(S170).
이후, 셋톱박스(200)는 STB DRM Client(242)에서 제공되는 DRM 보호 패키지를 이용하여 외부기기(300)로 전송할 콘텐츠의 DRM 암호화를 수행하며(S180), 셋톱박스(200)는 DRM 암호화가 수행된 콘텐츠를 외부기기(300)로 전송한다(S190).
도 3은 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도이다. 도 3에 도시된 바와 같이, 외부기기(300)는 셋톱박스(200)의 미디어 코디네이터(230)에 연결되어 콘텐츠 디렉토리 정보를 요청한다(S210).
셋톱박스(200)의 미디어 코디네이터(230)는 셋톱박스(200)에서 제공할 수 있는 콘텐츠 정보(콘텐츠 형태, 제목, 장르, 창작자 등의 일반정보와 콘텐츠의 실제 미디어 자원에 대한 프로토콜 정보, 재생 시간, Bit Rate, 크기, 해상도 등)를 수집한다(S220).
이때, 미디어 코디네이터(230)는 보안모듈 매니저(210)에게 지원 가능한 STB DRM Client에 대한 식별자 정보를 요청한다(S230). 보안모듈 매니저(210)는 보안실행 환경부(240)에 설치되어 있는 STB DRM Client에 대한 식별자 정보를 요청하고(S240), 보안실행 환경부(240)는 요청에 대응하여 STB DRM Client에 대한 식별자 정보를 보안모듈 매니저(210)에게 전송한 후(S250), 보안모듈 매니저(210)를 통해 미디어 코디네이터(230)에게 해당 STB DRM Client에 대한 식별자 정보를 전송한다(S260).
미디어 코디네이터(230)는 콘텐츠에 대한 정보와 STB DRM Client의 식별자 정보를 이용하여 콘텐츠 디렉토리 정보를 생성하고(S270), 생성된 콘텐츠 디렉토리 정보를 외부기기(300)로 전송한다(S280).
도 4는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도이다. 도 4에 도시된 바와 같이, 외부기기(300)는 미디어 코디네이터(230)에서 제공한 콘텐츠 디렉토리 정보를 이용하여 공유하여 사용할 콘텐츠를 선택한다.
외부기기(300)는 선택한 콘텐츠에 대해, 셋톱박스(200)에서 지원 가능한 STB DRM Client 중에 외부기기(300)에 설치된 SD DRM Client와 동일하거나 호환되는 STB DRM Client가 있다면 콘텐츠 보호를 위해 사용할 외부기기(300)의 SD DRM Client를 선정하고 이 SD DRM Client의 식별자 정보를 미디어 코디네이터(230)에게 전달한다(S310). 이때, 선택적으로 SD DRM Client의 버전 정보를 포함하여 전달할 수 있다.
한편, S310 단계에서 셋톱박스(200)에서 지원 가능한 STB DRM Client 중에 외부기기(300)에 설치된 SD DRM Client와 동일하거나 호환되는 STB DRM Client가 없는 경우에도 콘텐츠 보호를 위해 사용할 외부기기의 SD DRM Client의 식별자 정보가 미디어 코디네이터(230)에게 전달된다. 이때, 선택적으로 SD DRM Client의 버전 정보를 전달할 수 있다.
미디어 코디네이터(230)는 외부기기(300)로부터 수신된 SD DRM Client의 식별자 정보와 선택적으로 전달된 버전 정보를 보안모듈 매니저(210)에게 전달한다(S315). 보안모듈 매니저(210)는 외부기기(300)의 SD DRM Client의 식별자에 해당하는 STB DRM Client가 보안실행 환경부(240)에 설치되어 있는지 요청한다(S320).
보안실행 환경부(240)는 요청에 대응하여 외부기기(300)의 SD DRM Client의 식별자와 셋톱박스(200)에서 설치된 STB DRM Client의 식별자를 비교하고(S330), 비교 결과를 보안모듈 매니저(210)에게 전달한다(S340).
만약, 비교 결과에서 SD DRM Client와 동일하거나 호환되는 STB DRM Client가 보안실행 환경부(240)에 설치되어 운영되고 있다면 선택적으로 보안모듈 매니저(210)는 외부기기(300)와 직접 통신하거나 미디어 코디네이터(230)를 통해 간접적으로 통신하여 외부기기(300)에서 원하는 SD DRM Client를 이용하여 콘텐츠를 보호할 것임을 알릴 수 있다.
그러나 외부기기(300)로부터 전달되는 SD DRM Client의 식별자에 해당하는 STB DRM Client 또는 호환되는 STB DRM Client가 보안실행 환경부(240)에 설치되어 있지 않거나 버전이 맞지 않는 경우 보안모듈 매니저(210)는 적절한 STB DRM Client의 바이너리 이미지를 요청하는 메시지를 보안모듈 다운로드 서버(100)로 전송하고(S350), 보안모듈 다운로드 서버(100)로부터 대응하는 STB DRM Client의 바이너리 이미지를 다운로드 한다(S360).
이를 위해 보안모듈 매니저(210)는 외부기기(300)로부터 전달되는 SD DRM Client의 식별자 정보를 보안모듈 다운로드 서버(100)로 전달하고 선택적으로 버전 정보를 추가하여 전달할 수 있다. 보안모듈 다운로드 서버(100)가 보안모듈 매니저(210)에게 STB DRM Client의 바이너리 이미지를 다운로드 해주는 방식은 FTP, HTTP 등 다양한 방법이 이용될 수 있다.
보안모듈 매니저(210)는 다운로드한 STB DRM Client의 바이너리 이미지를 보안실행 환경부(240)에게 전달하고(S370), 보안실행 환경부(240)는 수신한 STB DRM Client의 바이너리 이미지를 설치한다(S380).
이때, 보안실행 환경부(240)는 전달된 STB DRM Client의 바이너리 이미지에 대한 무결성 검사 및 인증을 수행한 후 설치하고 설치 결과를 보안모듈 매니저(210)에게 통보한다(S390).
선택적으로 보안모듈 매니저(210)는 수신한 설치 결과를 미디어 코디네이터(230)에게 전송하고(S391), 미디어 코디네이터(230)는 수신한 설치 결과를 외부기기(300)로 전송하여 외부기기(300)에서 원하는 DRM Client를 성공적으로 설치했음을 알릴 수 있다(S392).
한편, 보안모듈 매니저(210)는 외부기기(300)와 직접 통신하거나 미디어 코디네이터(230)를 통해 간접적으로 통신하여 외부기기(300)에서 원하는 DRM Client를 성공적으로 설치했음을 알릴 수 있다.
도 5는 본 발명에 따른 DRM Client를 다운로드 할 수 있는 셋톱박스의 운영방법을 나타내기 위한 부분 흐름도이다. 도 5에 도시된 바와 같이, 셋톱박스(200)의 CAS Client(241)는 선택된 콘텐츠에 대한 CCI(Copy Control Information) 정보를 STB DRM Client(242)에게 전달하여 DRM Client가 접근 제어 및 사용 제어를 할 수 있도록 한다(S410).
또한, 동일성 또는 호환성을 확보한 보안실행 환경부(240)의 STB DRM Client와 외부기기(300)의 SD DRM Client는 해당 DRM Client에서 필요로 하는 DRM 메시징(예를 들어 DRM Client 간 인증, 사전 키 교환, 라이센스 전달 등)을 수행한다.
DRM 메시징의 수행은 보안실행 환경부(240)에 있는 STB DRM Client가 생성한 DRM 메시지를 보안모듈 매니저(210)에게 전송하고(S420), 보안모듈 매니저(210)는 수신된 DRM 메시지를 외부기기(300)와 통신하는 미디어 코디네이터(230)에게 전송한 이후(S430), 미디어 코디네이터(230)를 통해 DRM 메시지를 외부기기(300)로 전송할 수 있다(S440).
셋톱박스(200)의 보안실행 환경부(240)에 설치된 STB DRM Client(242)는 보안모듈 매니저(210)에게 DRM 보호 패키지(DRM Security Package)를 전송하고(S450), 보안모듈 매니저(210)는 수신한 DRM 보호 패키지를 전송 프로세서(220)에게 전달한다(S460). DRM 보호 패키지에는 DRM 암호화(encryption)를 위한 콘텐츠 암호화 키(CEK, Content Encryption Key)가 포함된다.
전송 프로세서(220)는 전달된 DRM 보호 패키지의 콘텐츠 암호화 키를 이용하여 외부기기(300)로 전달되어야 할 Clear 상태의 콘텐츠를 DRM 암호화(DRM Encryption) 한다(S470). 여기서 Clear 콘텐츠는 CAS 디스크램블링(descrambling)을 통해 복호화 된 Clear 콘텐츠와 방송 서버에서 스크램블링(scrambling) 되지 않고 Clear 상태로 전송되었지만 외부기기(300)로 전송하기 전에 보호해야 하는 Clear 콘텐츠를 포함한다.
이후, 전송 프로세서(220)에 의해 DRM 암호화된 콘텐츠는 미디어 코디네이터(230)에게 전달되고(S480), 미디어 코디네이터(230)는 다양한 프로토콜(HTTP Streaming, RTSP/RTP 등)을 이용하여 외부기기(300)에게 DRM Client로 보호된 콘텐츠를 스트리밍 또는 다운로드 방식으로 제공한다(S490).
셋톱박스(200)의 보안실행 환경부(240)에 설치된 STB DRM Client는 전송 프로세서(220)가 콘텐츠를 암호화하여 미디어 코디네이터(230)에게 전달하는 중간에도 주기적으로 DRM 보호 패키지를 전송 프로세서(220)에게 전달할 수 있다.
예를 들어 사용 중인 DRM Client가 하나의 콘텐츠에 대해 하나의 콘텐츠 암호화 키(CEK)를 사용하는 것이 아니라 시간적으로 차이를 두어 여러 콘텐츠 암호화 키(CEK)를 이용하여 보호하는 경우에 적용될 수 있다.
또한 전송 프로세서(220)가 콘텐츠를 암호화하는 중간에도 보안실행 환경부(240)의 STB DRM Client(242)와 외부기기(300)의 SD DRM Client(320)는 해당 DRM Client에서 필요로 하는 DRM 메시징을 계속 수행할 수 있다. 그리고 CAS Client(241)는 필요에 따라 주기적으로 CCI(Copy Control Information) 정보를 STB DRM Client(242)에게 전달할 수 있다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
100 : 보안모듈 다운로드 서버 200 : 셋톱박스
210 : 보안모듈 매니저 220 : 전송 프로세서
230 : 미디어 코디네이터 240 : 보안실행 환경부
241 : CAS Client 242 : STB DRM Client
300 : 외부기기 310 : 미디어 플레이어
320 : SD DRM Client

Claims (30)

  1. 보안모듈 다운로드 서버로부터 외부기기에 적합한 DRM Client를 다운로드 받기 위한 셋톱박스에 있어서,
    상기 보안모듈 다운로드 서버로 CAS Client 또는 DRM Client 중 어느 하나 이상을 요청하고, 요청한 상기 CAS Client 또는 DRM Client 중 어느 하나 이상을 수신하기 위한 보안모듈 매니저;
    상기 CAS Client 또는 DRM Client 중 어느 하나 이상을 설치하고 실행하기 위한 보안실행 환경부;
    CAS 기술로 보호된 콘텐츠를 디스크램블링 하고, 상기 셋톱박스에 저장된 콘텐츠를 상기 외부기기로 전달하기 이전에 상기 DRM Client로 암호화를 수행하기 위한 전송 프로세서; 및
    상기 외부기기와 연동하여 상기 DRM Client로 보호된 콘텐츠를 전송하기 위한 미디어 코디네이터
    를 포함하여 이루어지되, 상기 보안실행 환경부는 상기 보안모듈 다운로드 서버로부터 상기 보안모듈 매니저가 수신한 STB DRM Client의 바이너리 이미지를 전달받고, 전달된 상기 STB DRM Client의 바이너리 이미지에 대한 무결성 검사 또는 인증 중 어느 하나 이상을 수행하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  2. 제 1 항에 있어서,
    상기 보안실행 환경부는
    CAS 스크램블링된 콘텐츠를 상기 전송 프로세서가 디스크램블링 할 수 있도록 제어단어를 상기 전송 프로세서에게 제공하기 위한 CAS Client; 및
    콘텐츠 보호를 위해 상기 콘텐츠에 DRM 암호화를 수행하기 위한 콘텐츠 암호화 키를 상기 전송 프로세서에게 제공하기 위한 STB DRM Client
    를 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  3. 제 2 항에 있어서,
    상기 셋톱박스 내의 상기 STB DRM Client는 상기 외부기기 내의 SD DRM Client와 연동하여 DRM Client 인증, 키 교환, 라이센스 전달 중 어느 하나 이상을 포함하는 DRM 메시징을 수행하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  4. 제 2 항에 있어서,
    상기 전송 프로세서는 상기 CAS Client로부터 제어단어 보호 패키지를 상기 보안모듈 매니저를 통해 수신하고, 수신된 상기 제어단어 보호 패키지를 이용하여 CAS로 암호화된 콘텐츠의 디스크램블링을 수행하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  5. 제 4 항에 있어서,
    상기 제어단어 보호 패키지는 상기 디스크램블링을 수행하기 위한 하나 이상의 제어단어를 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  6. 제 2 항에 있어서,
    상기 전송 프로세서는 상기 STB DRM Client로부터 DRM 보호 패키지를 상기 보안모듈 매니저를 통해 수신하고, 수신된 상기 DRM 보호 패키지를 이용하여 상기 외부기기로 전송될 콘텐츠의 DRM 암호화를 수행하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  7. 제 6 항에 있어서,
    상기 DRM 보호 패키지는 상기 DRM 암호화를 수행하기 위한 하나 이상의 콘텐츠 암호화 키를 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  8. 제 1 항에 있어서,
    상기 미디어 코디네이터는 상기 외부기기의 요청에 따라 상기 셋톱박스에서 제공할 수 있는 콘텐츠 디렉토리 정보를 상기 외부기기로 전송하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  9. 제 8 항에 있어서,
    상기 콘텐츠 디렉토리 정보는 일반정보 또는 미디어 자원정보 중 어느 하나 이상을 포함하며, 상기 일반정보는 상기 콘텐츠의 형태, 제목, 장르, 창작자 중 어느 하나 이상이며, 상기 미디어 자원정보는 콘텐츠 전송 프로토콜, 상기 콘텐츠의 재생시간, bit rate, 크기, 해상도 중 어느 하나 이상인 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  10. 제 9 항에 있어서,
    상기 콘텐츠 디렉토리 정보는 상기 셋톱박스에 설치된 STB DRM Client의 종류를 나타낼 수 있는 상기 STB DRM Client의 식별자 정보를 더 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  11. 제 8 항에 있어서,
    상기 미디어 코디네이터는 상기 보안실행 환경부에게 STB DRM Client의 식별자 정보를 요청하고, 이에 대응하여 상기 보안실행 환경부를 통해 상기 STB DRM Client의 식별자 정보를 수신하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  12. 제 1 항에 있어서,
    상기 보안모듈 매니저는 상기 외부기기로부터 수신한 SD DRM Client의 식별자 정보와 보안실행 환경부에 설치된 STB DRM Client의 식별자 정보를 비교하여, 상기 SD DRM Client와 상기 STB DRM Client가 서로 상이하거나 호환이 되지 않는 경우, 상기 SD DRM Client의 식별자 정보에 대응하는 STB DRM Client를 요청하기 위한 상기 SD DRM Client의 식별자 정보를 상기 보안모듈 다운로드 서버에게 전송하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  13. 제 12 항에 있어서,
    상기 SD DRM Client의 식별자 정보에는 상기 SD DRM Client의 버전 정보를 선택적으로 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스.
  14. 삭제
  15. 보안모듈 다운로드 서버로부터 외부기기에 적합한 DRM Client를 다운로드 받기 위한 셋톱박스 운영방법에 있어서,
    상기 셋톱박스가 상기 외부기기로부터 요청된 콘텐츠 디렉토리 정보의 요청에 대응하여 콘텐츠 디렉토리 정보를 생성하고, 생성된 상기 콘텐츠 디렉토리 정보를 상기 외부기기로 전송하는 제1 단계;
    상기 셋톱박스가 상기 외부기기로부터 요청된 콘텐츠 및 SD DRM Client의 식별자 정보를 확인한 후, 상기 외부기기에 설치된 SD DRM Client와 상기 셋톱박스에 설치된 STB DRM Client가 상이하거나 호환이 되지 않는 경우, 상기 보안모듈 다운로드 서버에게 상기 SD DRM Client에 대응하는 STB DRM Client의 바이너리 이미지를 요청하는 제2 단계;
    상기 셋톱박스는 상기 보안모듈 다운로드 서버로부터 상기 SD DRM Client에 대응하는 상기 STB DRM Client의 바이너리 이미지를 수신하고, 수신된 상기 STB DRM Client 바이너리 이미지를 설치하는 제3 단계; 및
    상기 셋톱박스는 상기 설치에 따라 생성된 STB DRM Client를 이용하여 상기 외부기기가 요청한 상기 콘텐츠를 DRM 암호화하여 상기 외부기기로 전송하는 제4 단계
    를 포함하여 이루어지는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  16. 제 15 항에 있어서,
    상기 제1 단계는
    미디어 코디네이터가 상기 외부기기로부터 상기 콘텐츠 디렉토리 정보의 전송을 요청받는 제1 과정;
    상기 미디어 코디네이터가 상기 요청에 대응하여 상기 셋톱박스에서 제공할 수 있는 콘텐츠의 정보를 수집하는 제2 과정;
    상기 미디어 코디네이터가 보안모듈 매니저를 통해 보안실행 환경부로 지원 가능한 STB DRM Client의 식별자 정보를 요청하고 이에 대응하여 상기 STB DRM Client의 식별자 정보를 수신하는 제3 과정;
    상기 미디어 코디네이터가 상기 STB DRM Client의 식별자 정보를 이용하여 콘텐츠 디렉토리 정보를 생성하는 제4 과정; 및
    상기 미디어 코디네이터가 생성된 상기 콘텐츠 디렉토리 정보를 상기 외부기기로 전송하는 제5 과정
    을 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  17. 제 15 항에 있어서,
    상기 제2 단계는
    미디어 코디네이터가 상기 외부기기로부터 상기 SD DRM Client의 식별자 정보를 수신하는 제1 과정;
    상기 미디어 코디네이터는 수신된 상기 SD DRM Client의 식별자 정보를 보안모듈 매니저를 통해 보안실행 환경부에게 확인을 요청하는 제2 과정;
    상기 보안실행 환경부는 상기 SD DRM Client의 식별자 정보와 보안실행 환경부에 설치된 상기 STB DRM Client의 식별자 정보를 비교하는 제3 과정;
    상기 보안실행 환경부가 상기 SD DRM Client의 식별자 정보와 상기 STB DRM Client의 식별자 정보를 비교한 결과를 상기 보안모듈 매니저로 전송하는 제4 과정; 및
    상기 보안모듈 매니저는 수신된 결과를 확인하여, 상기 SD DRM Client의 식별자 정보와 상기 STB DRM Client의 식별자 정보가 서로 상이하거나 호환이 되지 않는 경우, 상기 보안모듈 다운로드 서버로 상기 SD DRM Client의 식별자 정보에 대응하는 상기 STB DRM Client의 바이너리 이미지 다운로드를 요청하는 제5 과정
    을 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  18. 제 15 항에 있어서,
    상기 제3 단계는
    상기 보안모듈 매니저가 상기 보안모듈 다운로드 서버로부터 상기 STB DRM Client의 바이너리 이미지를 수신하는 제1 과정;
    상기 보안모듈 매니저는 수신된 상기 STB DRM Client의 바이너리 이미지를 보안실행 환경부로 전송하는 제2 과정;
    상기 보안실행 환경부는 수신된 상기 STB DRM Client의 바이너리 이미지의 무결성 검사 또는 인증 중 어느 하나 이상을 수행하는 제3 과정; 및
    상기 보안실행 환경부는 상기 제3 과정에서 상기 STB DRM Client의 바이너리 이미지에 오류가 발생하지 않는 경우, 상기 STB DRM Client의 바이너리 이미지를 설치하는 제4 과정
    을 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  19. 제 15 항에 있어서,
    상기 제4 단계는
    CAS Client에서 상기 외부기기가 요청한 상기 콘텐츠에 대한 CCI(Copy Control Information)를 상기 STB DRM Client로 전송하는 제1 과정;
    상기 STB DRM Client가 보안모듈 매니저를 통해 DRM 보호 패키지를 전송 프로세서로 전송하는 제2 과정;
    상기 전송 프로세서는 수신된 상기 DRM 보호 패키지를 이용하여 상기 콘텐츠의 DRM 암호화를 수행하는 제3 과정;
    상기 전송 프로세서는 상기 DRM 암호화가 수행된 상기 콘텐츠를 미디어 코디네이터를 통해 상기 외부기기로 전송하는 제4 과정
    을 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  20. 제 18 항에 있어서,
    상기 제4 과정 이후에
    상기 보안실행 환경부는 상기 STB DRM Client의 바이너리 이미지를 설치한 결과를 상기 보안모듈 매니저를 통해 미디어 코디네이터에게 전송하는 제5 과정; 및
    상기 미디어 코디네이터는 수신된 상기 설치한 결과를 상기 외부기기로 전송하는 제6 과정
    을 더 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  21. 제 19 항에 있어서,
    상기 제1 과정 이후 및 상기 제2 과정 이전에는
    보안실행 환경부에 설치된 STB DRM Client의 DRM 메시지를 보안모듈 매니저를 통해 미디어 코디네이터로 전송하는 과정; 및
    상기 미디어 코디네이터는 수신된 상기 DRM 메시지를 상기 외부기기로 전송하는 과정
    을 더 포함하여 이루어지는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  22. 제 15 항에 있어서,
    상기 콘텐츠 디렉토리 정보는 일반정보 또는 미디어 자원정보 중 어느 하나 이상을 포함하며, 상기 일반정보는 상기 콘텐츠의 형태, 제목, 장르, 창작자 중 어느 하나 이상이며, 상기 미디어 자원정보는 콘텐츠 전송 프로토콜, 상기 콘텐츠의 재생시간, bit rate, 크기, 해상도 중 어느 하나 이상인 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  23. 제 16 항에 있어서,
    상기 STB DRM Client의 식별자 정보에는 상기 셋톱박스에 설치된 STB DRM Client의 종류를 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  24. 제 17 항에 있어서,
    상기 제1 과정에서 상기 외부기기로부터 전달되는 상기 SD DRM Client의 식별자 정보에는 상기 SD DRM Client의 버전 정보를 선택적으로 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  25. 제 17 항에 있어서,
    상기 제5 과정에서 상기 STB DRM Client의 바이너리 이미지 다운로드 요청에는 상기 외부기기에 설치된 상기 SD DRM Client의 식별자 정보를 포함하며, 선택적으로 상기 SD DRM Client의 버전 정보를 더 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  26. 제 20 항에 있어서,
    상기 제6 과정 이후에 상기 STB DRM Client는 상기 SD DRM Client와 연동하여 DRM Client 인증, 키 교환, 라이센스 전달 중 어느 하나 이상을 포함하는 DRM 메시징을 수행하는 단계를 더 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  27. 제 19 항에 있어서,
    상기 제3 과정에서 상기 DRM 암호화를 수행하기 이전에, 상기 전송 프로세서는 상기 CAS Client로부터 제어단어 보호 패키지를 상기 보안모듈 매니저를 통해 수신하고, 수신된 상기 제어단어 보호 패키지를 이용하여 CAS로 스크램블링된 콘텐츠의 디스크램블링을 수행하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  28. 제 27 항에 있어서,
    상기 제어단어 보호 패키지는 상기 디스크램블링을 수행하기 위한 하나 이상의 제어단어를 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  29. 제 19 항에 있어서,
    상기 DRM 보호 패키지는 상기 DRM 암호화를 수행하기 위한 하나 이상의 콘텐츠 암호화 키를 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
  30. 제 22 항에 있어서,
    상기 콘텐츠 디렉토리 정보는 상기 STB DRM Client의 종류를 나타낼 수 있는 STB DRM Client의 식별자 정보를 더 포함하는 것을 특징으로 하는 안전한 콘텐츠 전송을 위해 적합한 DRM 클라이언트를 다운로드 할 수 있는 셋톱박스 운영방법.
KR1020120054210A 2012-05-22 2012-05-22 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법 KR101337561B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120054210A KR101337561B1 (ko) 2012-05-22 2012-05-22 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120054210A KR101337561B1 (ko) 2012-05-22 2012-05-22 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법

Publications (2)

Publication Number Publication Date
KR20130130412A KR20130130412A (ko) 2013-12-02
KR101337561B1 true KR101337561B1 (ko) 2013-12-16

Family

ID=49980095

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120054210A KR101337561B1 (ko) 2012-05-22 2012-05-22 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법

Country Status (1)

Country Link
KR (1) KR101337561B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101602280B1 (ko) 2015-02-23 2016-03-11 크레노바멀티미디어 주식회사 리눅스 운영체계 기반의 디지털 셋톱박스

Also Published As

Publication number Publication date
KR20130130412A (ko) 2013-12-02

Similar Documents

Publication Publication Date Title
US10754930B2 (en) Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients
US9509668B2 (en) Content distribution method, content distribution system, source device, and sink device
JP5773179B2 (ja) 複数の暗号解読モードを有するtv受信機装置
US9479825B2 (en) Terminal based on conditional access technology
US8767961B2 (en) Secure live television streaming
JP5710160B2 (ja) ストリーム内の記録可能なコンテンツを処理すること
WO2008060388A2 (en) Downloadable security and protection methods and apparatus
KR20110004333A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
CN102356640A (zh) 向pc平台递送安全的iptv服务
JP4666015B2 (ja) コンテンツ配信システム、コンテンツ受信端末、及びコンテンツ配信方法
US20150181283A1 (en) system and a method for distributing multimedia content in a home network
US20110113443A1 (en) IP TV With DRM
WO2017092687A1 (zh) 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备
US10440409B2 (en) Method and device allowing an access control system to be applied to the protection of streamed video
KR101337561B1 (ko) 안전한 콘텐츠 전송을 위해 적합한 drm 클라이언트를 다운로드 할 수 있는 셋톱박스 및 그 운영방법
EP2827598A1 (en) A system for receiving and decrypting streaming content
WO2019003243A1 (en) MULTI-PLATFORM DIGITAL RIGHTS MANAGEMENT FOR TRANSFERRING MULTIMEDIA CONTENT
CN101630519A (zh) Ip流式拷贝控制方法和系统
GB2516319A (en) A host device method and system
EP3039876B1 (en) Method and system for providing cicam applications using ci+ protocol
KR101206401B1 (ko) 교환 가능형 제한수신 시스템에서의 레거시 셋톱박스 자동 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191115

Year of fee payment: 7

R401 Registration of restoration