KR101425356B1 - Method and apparatus for booting host - Google Patents

Method and apparatus for booting host Download PDF

Info

Publication number
KR101425356B1
KR101425356B1 KR20080029325A KR20080029325A KR101425356B1 KR 101425356 B1 KR101425356 B1 KR 101425356B1 KR 20080029325 A KR20080029325 A KR 20080029325A KR 20080029325 A KR20080029325 A KR 20080029325A KR 101425356 B1 KR101425356 B1 KR 101425356B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
method
apparatus
booting
host
booting host
Prior art date
Application number
KR20080029325A
Other languages
Korean (ko)
Other versions
KR20090049006A (en )
Inventor
박영민
장준호
홍경표
오금용
권해수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Abstract

본 발명은 DCAS를 구현하는 호스트를 부팅하는 방법 및 장치에 관한 것으로, 호스트가 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정하고, 결정된 부팅 모드에 따라 호스트를 부팅시킴으로써, 호스트가 제공하는 기능에 적합하도록 호스트를 효율적으로 부팅시킬 수 있다. The present invention relates to a method and apparatus for booting a host to implement the DCAS, which provides the information necessary to decode the first information and the broadcast data indicating that the host can perform the service provider and communication of a broadcast service a software-based security client on the basis of the second information indicating whether mounted on a hardware-based security module connected to the host, and determine one of a plurality of boot mode is set as the boot mode of the host, the host according to the determined boot mode by booting, it is possible to boot a host efficiently to suit the function of the host is provided.
OCAP, CAS 클라이언트, 케이블망 OCAP, CAS client, the cable network

Description

호스트 부팅 방법 및 장치{Method and apparatus for booting host} Host Boot Method and apparatus {Method and apparatus for booting host}

본 발명은 호스트 부팅 방법 및 장치에 관한 것으로, 특히 DCAS를 구현하는 호스트를 부팅하는 방법 및 장치에 관한 것이다. The present invention relates to a method and apparatus to boot a host, and more particularly to a method and apparatus for booting a host to implement the DCAS.

방송 서비스를 제공하는 서비스 제공자는 요금제에 따라서 시청자가 볼 수 있는 채널을 제한하고 있다. Service providers that provide broadcast services are in accordance with the plan limits the channels that viewers can see. 즉, 가입자 모두에게 제공하는 서비스와 부가적인 요금을 지불한 시청자에게 제공하는 서비스를 달리한다. That is, unlike the services provided to the viewer pays a service and additional charges are available to all subscribers. 이 때, 서비스 제공자는 일부 방송 데이터는 암호화하지 않고 전송함으로써 모든 가입자가 서비스를 제공받을 수 있도록 하는 반면, 일부 방송 데이터는 암호화하여 전송함으로써 부가적인 요금을 지불한 가입자만 서비스를 제공받을 수 있도록 한다. In this case, the service provider shall ensure that all subscribers can receive the other hand, only some broadcast data subscribers paid an additional fee by sending encrypted service that allows you to provide a service by sending some broadcast data is not encrypted .

이와 같이 사용자가 시청할 수 있는 채널을 제한하는 대표적인 시스템이 수신 제한 시스템(Conditional Access System, CAS)이다. Thus this is a conditional access system (Conditional Access System, CAS) representative system that limits the channel that the user can watch. 수신 제한 시스템을 구현하기 위하여 서비스 제공자는 일부 데이터를 암호화하여 전송한다. In order to implement the conditional access system service provider and transmits the encrypted data part. 이 때, 암호화된 데이터와 함께 자격 관리 메시지(Entitlement Management Message, 이하 EMM) 및 자격 제어 메시지(Entitlement Control Message, 이하 ECM)를 전송한다. At this time, and it transmits the EMM (Entitlement Management Message, or less EMM) and entitlement control messages (Entitlement Control Message, or less ECM) together with the encrypted data.

부가적인 요금을 지불한 사용자가 사용하는 방송 수신 장치에는 암호화된 데 이터를 복호화할 수 있는 보안 모듈이 탑재되어 있다. Broadcasting receiving apparatus that uses the user to pay an additional fee there is a security module that can be mounted to decrypt the encrypted data. 보안 모듈은 EMM 데이터를 수신하여, 방송 수신 장치가 방송 데이터를 수신할 자격이 있는지를 판단한다. Security module determines whether you are eligible to receive the EMM data, a broadcast reception apparatus receives broadcast data. 일 예로, 방송 수신 장치의 시리얼 번호와 EMM 데이터를 비교함으로써 방송 수신 장치가 정당한 가입자가 사용하는 장치인지를 판단할 수 있다. For example, by comparing the serial number and EMM data in the broadcast receiver it may determine whether the broadcast receiver apparatus is used by a valid subscriber. 방송 수신 장치의 수신 자격이 확인되면, 방송 수신 장치가 암호화된 방송 데이터를 수신할 자격이 있는지를 ECM 데이터를 이용하여 판단한다. When confirming the reception status of the broadcast receiver, it is determined by the use of the ECM data that the broadcasting receiver is qualified to receive an encrypted broadcast data. 방송 수신 장치가 암호화된 방송 데이터를 수신할 자격이 있는 경우에만, EMM 데이터로부터 획득된 인증키 및 ECM 데이터를 이용하여 복호화키를 생성한다. Only if the broadcast receiver is qualified to receive an encrypted broadcast data, by using the authentication key data and the ECM obtained from the EMM data to generate a decryption key. 방송 수신 장치는 복호화키를 이용하여 암호화된 방송 데이터를 복호화 함으로써 방송 서비스를 제공받을 수 있게 된다. Broadcast receiving apparatus is possible by decrypting the encrypted broadcast data by using the decryption key can be provided with a broadcast service.

한편, 케이블 방송에 관한 표준을 정의하는 오픈 케이블 응용 플랫폼(Open Cable Application Platform, 이하 OCAP)에서는 케이블 카드를 보안 모듈로써 사용하도록 규정하고 있다. On the other hand, the Open Cable Application Platform (Open Cable Application Platform, less OCAP), which defines a standard for cable broadcasting is required to use a cable card by the security module. 그러나, 케이블 카드는 가격이 비싸며 업그레이드가 힘들다는 문제점이 있었다. However, the cable card there is a problem it is difficult to upgrade the price expensive. 이러한 문제점을 해결하기 위하여 DCAS(Downlodable CAS)에 대한 개발이 진행되고 있다. There are developed for the DCAS (Downlodable CAS) going to solve this problem. DCAS에서는 종래의 케이블 카드가 담당하는 역할을 하드웨어 기반의 보안 모듈과 소프트웨어 기반의 클라이언트로 분리하고, 하드웨어 기반의 보안 모듈은 방송 수신 장치에 탑재되어 출시되며 소프트웨어 기반의 클라이언트는 서비스 제공자로부터 다운로드 받는 방식을 채택하고 있다. The DCAS separate the roles responsible for a conventional cable card to the client's hardware-based security module and software-based and hardware-based security module is introduced is mounted on a broadcasting receiving apparatus of a software-based client how to download from the service provider the has been adopted.

DCAS에서는 방송 수신 장치의 상태에 따라서 제공할 수 있는 기능이 달라지므로, 방송 수신 장치의 상태에 따라 부팅 순서 및 방법을 달리하는 것이 효율적이다. The DCAS therefore the ability to provide different according to the state of the broadcast receiving apparatus, it is effective to varying the boot sequence and methods according to the state of the broadcast receiver. 그러나, 종래의 DCAS에서는 이러한 사항이 제대로 고려되지 않아 방송 수신 장 치의 초기 부팅 과정이 비 효율적으로 진행되었다. However, in the conventional DCAS because these issues are not properly considered the initial boot process of the device broadcasting reception was held in a non-effective.

상기의 문제점을 해결하기 위한 본 발명의 목적은, 효율적으로 DCAS 호스트를 부팅하는 방법 및 장치를 제공하는 것이다. An object of the present invention for solving the above problems is to provide a method and apparatus for efficiently boot a DCAS host.

상기의 목적을 달성하기 위한 본 발명의 특징은, 방송 서비스를 제공하는 호스트를 부팅하는 방법에 있어서, 상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 단계; Feature of the present invention for achieving the above object, there is provided a method for booting a host for providing a broadcast service, the first information indicating that the host can perform the service provider and the communications for providing the broadcast service and and a software-based security client that provides information needed to decode the broadcast data based on the second information indicating whether mounted on a hardware-based security module coupled to the host, the boot of the host to one of a plurality of boot mode set determining a mode; 및 상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 단계를 포함하는 것이다. And to include the step of booting the host according to the determined mode to boot.

상기 복수 개의 부팅 모드들은, 상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함할 수 있다. Said plurality of boot modes, the second boot mode for the service provider and the first boot mode for a case where communication is not possible between the host and enable communication between the service provider and the host, and if it is not equipped with the secure client and enable communication between the service provider and the host, and may include at least one of the third boot mode for when the client with the security.

상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 호스트와 상기 보안 모듈간의 통신 인터 페이스를 초기화하는 단계; When the boot mode of the host is determined to be the second boot mode or the third mode, the boot, wherein the boot includes the steps of initializing the communication interface between the host and the security module; 상기 호스트의 구동에 필요한 내장된 소프트웨어가 최신 버전인지를 판단하는 단계; Further comprising: a built-in software needed for operation of the host determines whether the most recent version; 및 상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 서비스 제공자가 제공하는 데이터를 이용하여 상기 소프트웨어를 업그레이드하는 단계를 포함할 수 있다. And if not the version is the latest version of the software may include the steps to upgrade the software by using the data provided by the service provider.

상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 수신하는 단계; When the boot mode of the host is determined to be the third boot mode, wherein the boot further comprises: receiving a control signal for control of the security with the client; 및 상기 수신된 제어 신호에 기초하여, 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나를 수행하는 단계를 더 포함할 수 있다. And may further include determining, based on the received control signal, performs at least one of the mounting upgraded security client, the service provider is equipped with a new security client for distributing and removal of the mounting security client .

상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 단계; When the boot mode of the host is determined to be the second mode, the boot, wherein the boot further comprises: determining whether there is a host the encrypted data provided by the service providers qualified to receive; 및 상기 판단 결과, 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받아 상기 보안 모듈에 탑재시키는 단계를 포함할 수 있다. And may be a result of the determination, when there is entitled to receiving the host is the encrypted data, and download the new client that the service provider secure distribution includes the step of mounting to the secure module.

상기 부팅하는 단계는, 상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 수신하는 단계; Wherein said boot comprises: receiving information relating to selectively run the application by the host; 상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 다른 어플리케이션을 제어하는 감시 어플리케이션을 수신하는 단계; Determining, based on information relating to the application, receiving a monitoring application that controls other applications of said application; 및 상기 수신된 감시 어플리케이션을 실행시키는 단계를 더 포함할 수 있다. And it may further comprise the step of executing the received monitoring applications.

상기 어플리케이션들에 관한 정보는, XAIT에 기록되어 수신될 수 있다. Information relating to the application, can be received is recorded in the XAIT.

상기 부팅하는 단계는, 상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시키는 단계를 더 포함할 수 있다. Wherein the boot may further comprise the step of running the main application that supports an essential feature for providing the broadcast service.

상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며, 상기 보안 클라이언트는, 수신 제한 시스템(CAS)을 구현하기 위한 CAS 클라이언트일 수 있다. The host, via the network cable is connected to the service provider, the secure client may be a CAS client for implementing a conditional access system (CAS).

상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착될 수 있다. The security module is that the interior of the host may be attached to the chip form.

본 발명의 다른 특징은, 방송 서비스를 제공하는 호스트를 부팅하는 장치에 있어서, 상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 부팅 모드 결정부; Another feature of the invention is, in the apparatus for booting a host for providing a broadcast service, the host is required to decrypt the first information and the broadcast data indicating whether to perform the service provider and the communications for providing the broadcast service based on the second information, the software-based security client for providing information indicating whether mounted on a hardware-based security module coupled to the host, the boot mode of determining one of a plurality of boot mode is set as the boot mode of the host determiner; 및 상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 부팅 수행부를 포함하는 것이다. And to perform the boot includes a boot of the host according to the determined mode to boot.

호스트의 상태에 따라 부팅 모드를 달리함으로써, 호스트가 제공하는 기능에 적합하도록 효율적으로 부팅할 수 있다. By varying the boot mode, depending on the condition of the host, it is possible to efficiently boot as to suit the function of the host is provided.

어플리케이션들에 관한 정보를 수신하기 전에 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재, 보안 클라이언트의 제거를 수행함으로써, 어플리케이션들에 관한 정보를 이용하여 실행시키고자 하는 어플리케이션을 용이하게 획득할 수 있다. Before receiving information regarding the application of the upgrade client security, with the new security client, by performing the removal of the secure client, it is possible to easily obtain an application executed by using the information about the application and Here.

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. The following describes in detail the preferred embodiments of the invention with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 DCAS 시스템(100)을 도시한다. Figure 1 illustrates a DCAS system 100 in accordance with one embodiment of the present invention.

본 발명의 일 실시예에 따른 DCAS 시스템(100)은 방송 서비스를 제공하는 서비스 제공자(110) 및 호스트(120)를 포함한다. DCAS system 100 according to one embodiment of the present invention includes a service provider 110 and the host 120 to provide a broadcast service.

서비스 제공자(110)는 호스트(120)에 방송 데이터를 전송하는 방송 데이터 서버(112) 및 호스트(120)에 대한 보안 정책을 적용하는 보안 서버(114)를 포함한다. The service provider 110 includes a broadcast data server 112 and host security server 114 for applying the security policy to 120 for transmitting broadcast data to the host (120).

방송 데이터 서버(112)는 A/V 서비스를 위한 방송 데이터, 양방향 서비스를 위한 방송 데이터, 어플리케이션의 실행과 관련된 방송 데이터등을 호스트(120)에 전송한다. Broadcast data server 112 transmits data such as broadcast, broadcast data, broadcast data relating to the execution of the application for an interactive service for the A / V services to the host 120. The

보안 서버(114)는 가입자별로 상이한 서비스를 제공하기 위하여, 일부 방송 데이터를 암호화하고, 암호화된 방송 데이터를 복호화하는데 필요한 정보인 보안 정책 정보를 호스트(120)에 전송한다. To security server 114 to provide a different service for each subscriber, and encrypts the part of the broadcast data, and transmits the necessary information in the security policy information to decrypt the encrypted broadcast data to the host (120). 보안 정책 정보는 ECM 및 EMM 데이터를 포함할 수 있다. Security policies can include ECM and EMM data.

보안 서버(114)는 암호화 된 데이터를 복호화하기 위한 소프트웨어를 구비하는데, 이하에서는 상기 소프트웨어를 보안 클라이언트로 명명한다. To security server 114 it is provided with a software for decrypting the encrypted data, hereinafter termed the software to the secure client. 보안 클라이언트(115)는 부가적인 요금을 지불한 시청자가 사용하는 호스트(120)에 다운로드 됨 으로써, 해당 시청자가 암호화된 방송 데이터를 복호화할 수 있도록 한다. By being a secure client 115 is downloaded to the host 120 used by a viewer to pay an additional charge, so that the viewer is able to decrypt the encrypted broadcast data. 본 명세서에서는 설명의 편의를 위하여 부가적인 요금을 지불하여 고급 서비스를 제공받을 수 있는 가입자를 고급 서비스 가입자로 지칭하고, 부가적인 요금을 지불하지 아니하여 일반 서비스만을 제공받을 수 있는 가입자를 일반 서비스 가입자로 지칭한다. In this specification, the additional fee paid by the subscriber can be called a subscriber can receive advanced services with advanced service subscribers, by not paying the additional fee only provide general services general services subscribers for the convenience of description It refers to.

방송 데이터 및 보안 정책 정보는 케이블 망을 통하여 호스트(120)에 전달된다. Broadcasting data and security policy information is transmitted to the host 120 via the cable network.

방송 데이터가 암호화 되지 않은 상태로 전송되면, 호스트(120)는 수신된 방송 데이터를 디코딩하여 출력한다. When broadcast data is transmitted in an unencrypted state, the host 120 outputs to decode the received broadcast data. 반면, 방송 데이터가 암호화 된 상태로 전송되면, 호스트(120)는 복호화 과정을 통하여 암호화 된 데이터를 복호화한 후, 복호화된 방송 데이터를 디코딩하여 출력한다. On the other hand, if sent to the broadcast data is encrypted, the host 120 may then decrypt the encrypted data via a decoding process, decoding the decrypted broadcast data and outputs. 이와 같은 복호화 과정은 보안 모듈(122)에 의하여 수행된다. Such a decoding process is performed by security module 122.

보안 모듈(122)는 USB와 같이 호스트(120)와 독립적으로 구현되거나 호스트(120)내부에 칩셋 형태로 구현될 수 있으며, 호스트(120)내의 통신 인터페이스를 통하여 호스트(120)내의 다른 구성 요소와 메시지 및 데이터 통신을 수행한다. Other components in the security module 122, such as a USB host 120 and independently implemented or host 120 may be implemented as a chipset type therein, a host, the host 120 through the communication interface in the 120 and perform message and data communication. 보안 모듈(122)은 종래의 케이블 카드에 비하여 처리 용량이나 규모가 매우 작지만, 탑재된 보안 클라이언트(123)을 동작시킴으로써 보안 정책을 적용한다. Security module 122 applies a security policy by operating the processing capacity and the scale is very small, but with the security client 123, as compared with the conventional cable card.

고급 서비스 가입자가 사용하는 호스트(120) 내부의 보안 모듈(122)에 보안 클라이언트(123)가 탑재되지 않은 경우 서비스 제공자(110)로부터 보안 클라이언트를 다운로드 받아 탑재한다. If advanced service subscribers is not, the host 120, the security client 123 on the internal security module 122 to be mounted and used with, download a security client from the service provider 110. 또한, 보안 클라이언트(123)의 업그레이드가 필요한 경우에 호스트(120)는 서비스 제공자(110)로부터 업그레이드에 필요한 데이터를 수 신하여 보안 클라이언트(123)를 업그레이드 한다. In addition, a host 120, if necessary, upgrading of the security client 123 is to be the data required for the new upgrade from the service provider 110 to upgrade the security client (123).

보안 클라이언트(123)는 서비스 제공자(110)가 제공하는 암호화된 방송 데이터를 복호화하기 위한 정보를 제공한다. Security client 123 provides information to decrypt the encrypted broadcasting data provided by the service provider 110. 일 예로, 수신 제한 시스템의 경우 보안 클라이언트(123)는 복호화키를 생성한다. For example, in the case of a conditional access system, the security client 123 generates a decryption key. 보안 클라이언트(123)는 대응하는 서비스 제공자(110)로부터 수신되는 방송 데이터만을 복호화할 수 있으며, 다른 서비스 제공자(110)로부터 수신되는 방송 데이터는 복호화할 수 없다. Security client 123 may decode only the broadcast data received from the corresponding service provider 110, the broadcast data that is received from another service provider 110 can not be decoded.

호스트(120)는 방송 서비스를 사용자에게 제공할 수 있도록하는 일련의 동작을 수행하여야 하는데, 호스트(120)에 전원이 인가되거나 재 부팅 API로부터 재 부팅이 요청된 후 호스트(120)가 방송 서비스를 제공할 수 있도록 수행되는 일련의 동작을 부팅 과정으로 명명한다. Host 120 to the host 120 and then to be carried out a series of operations, from the power is turned on or re-boot API to a host 120, a reboot is requested broadcast service to provide the broadcast service to the user and named a series of operations to be performed to provide the boot process. 부팅 과정은 호스트(120)가 사용하는 보안 모듈의 종류(케이블 카드 또는 DCAS)에 따라서 달라져야 한다. The boot process is dalrajyeoya according to the host 120, the type of the security module being used (cable card or DCAS). 특히, DCAS(100)에서는 호스트(120)가 케이블망에 연결되어 있는지, 사용 가능한 보안 클라이언트(123)가 탑재되어 있는지 여부와 같은 호스트(120)의 상태에 따라 호스트(120)가 제공할 수 있는 기능이 달라지기 때문에, 호스트(120)의 부팅 과정 역시 호스트(120)의 현재 상태에 따라서 달라지는 것이 바람직하다. In particular, DCAS (100) in the host 120 that is connected to a cable network, the available security client 123 is according to the state of the host 120, such as whether it is mounted can be provided with a host 120 since the function is different, the boot process of the host 120 is preferably also vary according to the current state of the host (120).

이하에서는, 호스트(120)가 케이블 망에 연결되지 않은 경우를 위한 제 1 부팅 모드, 호스트(120)가 케이블 망에 연결되어 있으나 보안 클라이언트(123)이 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 호스트(120)가 케이블 망에 연결되어 있으며, 보안 클라이언트(123)가 탑재된 경우에 적용할 제 3 부팅 모드로 호스트(120)의 부팅 모드를 구분하여 설명한다. In the following description, the host is 120, a first boot mode for a case that is not connected to the cable network, the host 120 is connected to a cable network but and second boot mode for a case in which the secure client 123 is not equipped with will be described by host 120 is connected to the cable network, the secure client 123 to distinguish the boot mode of the host 120 to the third boot mode to be applied when mounted.

도 2는 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 2 shows a flow diagram relating to the host boot method according to an embodiment of the present invention. 도 2에서는 제 1 부팅 모드에 따라서 호스트를 부팅한다. In Figure 2 to boot a host in accordance with a first boot mode.

단계 s210에서는, 부팅 모드에 관계 없이 공통적으로 수행되는 부팅 과정을 수행한다. In step s210, and the boot process is commonly carried out, regardless of the boot mode. 단계 s210은 단계 s212 내지 단계 s216에 의하여 구현될 수 있다. Step s210 may be implemented by the step s212 to step s216.

단계 s212에서는, 부팅 시작 신호를 수신한다. In step s212, and it receives the boot-start signal. 부팅 시작 신호는 호스트에 외부 전원이 인가되거나, 소프트웨어를 통한 재 부팅이 요청되면 생성될 수 있다. Boot start signal may be generated when external power is applied to the host or, reboot is requested via software.

단계 s214에서는, 호스트내의 하드웨어 및 운영 체재를 초기화한다. In step s214, and it initializes the hardware and operating format in the host.

단계 s216에서는, 실행 엔진(Execution Engine)의 구성 요소 및 모듈들을 초기화한다. In step s216, and initializes the components and modules of the execution engine (Execution Engine). 실행 엔진은 방송용 소프트웨어를 동작시키기 위한 어플리케이션의 일종이다. The execution engine is a type of an application for operating a broadcast software.

단계 s220에서는, 호스트가 기본적인 기능을 제공하는데 필요한 기본 어플리케이션을 실행시킨다. In step s220, then execute the basic applications needed to provide basic functionality the host. 기본 어플리케이션은 호스트의 제작자가 호스트의 부팅 과정에서 실행되도록 규정해 둔 어플리케이션이거나 서비스 제공자와 연결된 시점에서 수신된 어플리케이션으로써, 자동 실행이 가능하며 방송 채널과 무관한 어플리케이션이다. The default application is one of the creators host or application-based rules to run during the boot process of the host by the receiving application at the point associated with the service provider, it can be run automatically, and regardless of the broadcast channel applications.

도 3은 본 발명의 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 3 shows a flow diagram relating to the host boot method according to an embodiment of the present invention. 도 3에서는 제 2 부팅 모드에 따라서 호스트를 부팅한다. In FIG. 3, booting a host according to the second boot mode.

단계 s210에서는, 부팅 모드에 관계 없이 공통적으로 수행되는 부팅 과정을 수행한다. In step s210, and the boot process is commonly carried out, regardless of the boot mode. 따라서, 단계 s210은 도 2의 단계 s212 내지 단계 s216에 의하여 구현될 수 있다. Therefore, the step s210 can be implemented by the step s212 to step s216 of 2.

단계 s310에서는, 호스트와 보안 모듈간의 통신 인터페이스를 초기화한다. In step s310, it initializes the communication interface between the host and the security module. 즉, DCAS/HOST 인터페이스의 저레벨(low level) 초기화를 수행한다. That is, it performs a low-level (low level) of the initialization DCAS / HOST interface. 단계 s310이 수행되면, 호스트는 보안 모듈과 통신할 수 있게 된다. After step s310 is performed, the host is able to communicate with the security module.

단계 s320에서는, 호스트의 구동에 필요한 OCAP 미들웨어와 같은 내장된 소프트웨어(예를 들면, OCAP 1.0 Implementation)를 업그레이드한다. In step s320, to upgrade the software (for example, OCAP 1.0 Implementation) built in, such as the OCAP middleware required for driving the host. 단계 s320은 단계 s322 및 단계 s324를 통하여 구현될 수 있다. Step s320 may be implemented via step s322 and step s324.

단계 s322에서는, 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득한다. In step s322, and acquires the version information of the built-in software for driving the host. 또한, 케이블 망을 통하여 최신 소프트웨어의 버전 정보를 획득한다. In addition, to obtain the version information for the latest software via a cable network.

단계 s324에서는, 내장된 소프트웨어의 버전이 최신 버전이 아닌 경우에는, 서비스 제공자로부터 수신되는 데이터를 이용하여 소프트웨어를 업그레이드한다. In step s324, if the version of the built-in software is not the latest version, upgrade the software by using the data received from the service provider.

단계 s330에서는, 호스트가 암호화된 데이터를 수신할 자격이 있는지를 판단한다. In step s330, it is determined that the host is entitled to receive encrypted data. 즉, 호스트가 암호화된 데이터를 수신할 자격이 있는 경우에는 단계 s340을 수행하고, 그렇지 않은 경우에는 단계 s350을 수행한다. That is, if the host is entitled to receive the encrypted data, perform step s340, else perform Step s350 if not. 호스트의 사용자가 부가적인 요금을 지불하고, 서비스 제공자로부터 고급 서비스를 제공받기로 약정한 고급 사용자인 경우에는 호스트가 암호화된 데이터를 수신할 자격이 있는 것으로 판단할 수 있다. The user of the host to pay an additional fee, and if you are an advanced user agreement to receive a premium service from a service provider, it can be determined that the host is entitled to receive encrypted data.

단계 s340에서는, 서비스 제공자로부터 신규 보안 클라이언트를 다운로드 받는다. In step s340, and downloads new security client from the service provider. 서비스 제공자는 가입자가 추가적으로 지급하는 요금에 따라 차등적인 서비스를 제공하기 위하여 복수 개의 보안 서버를 운영할 수 있다. The service provider can operate a plurality of secure servers in order to provide differentiated services based on subscriber fees for the additional payment. 이 경우, 서비스 제공자는 고급 서비스 가입자가 지급한 요금에 준하는 보안 클라이언트를 호스트에게 제공한다. In this case, the service provider must provide a security equivalent to the Advanced Client Services the subscriber fees paid to the host.

단계 s350에서는, XAIT를 수신하여 어플리케이션들에 관한 정보를 획득한다. In step s350, it receives the XAIT to obtain the information about the application. XAIT는 호스트가 실행할 수 있는 어플리케이션의 종류, 어플리케이션에 관한 설명 및 어플리케이션의 전송 경로 중 적어도 하나를 포함할 수 있다. XAIT may include at least one of the transmission path for the description about the types and applications, the application of the host applications can execute.

특히, XAIT(eXtension Application Information Table)는 호스트의 상태 각각에 따라 상이한 어플리케이션들에 관한 정보를 포함할 수 있다. In particular, XAIT (eXtension Application Information Table) may include information relating to different applications according to the state of each host. 즉, 호스트가 케이블 카드를 이용한 보안 정책을 적용하는 경우와 DCAS를 구현하는 경우에 호스트가 제공할 수 있는 기능이 달라지므로, 호스트가 실행할 수 있는 어플리케이션의 종류 및 어플리케이션 각각의 전송 경로가 상이하다. That is, since the host changes the capability to provide a host for implementing a case where the DCAS to apply the security policy using the POD module, the respective transmission path type and application of the application to which the host can run different. 또한, 호스트가 DCAS를 구현하는 경우에도 보안 클라이언트가 탑재된 경우와 탑재되지 아니한 경우에 호스트가 실행할 수 있는 어플리케이션의 종류 및 어플리케이션 각각의 전송 경로가 상이하다. Further, it is the type and the transmission path of each application of the application in the host to execute a case which is not mounted and when a security client with different, even if the host will implement the DCAS.

따라서 단계 s340을 수행하여, 현재 호스트의 상태(보안 클라이언트가 탑재되는지 아닌지)를 확인한 후 XAIT를 수신하는 것이 바람직하다. Therefore, by performing the step s340, it is desirable to receive the XAIT After confirming the completion (whether or not a security client with) the current status of the host.

서비스 제공자는 OOB(Out Of Band)채널을 통하여 XAIT를 전송할 수 있으며, 일정한 간격마다 주기적으로 전송할 수 있다. The service provider may send the XAIT through (Out Of Band) OOB channel may be periodically transmitted at regular intervals. OOB는 방송 데이터의 전송에 사용되는 전송 채널의 바깥쪽에 위치하는 채널로써 대역폭이 작은 저주파 대역을 의미한다. OOB means a smaller bandwidth as a low-frequency channel which is located on the outside of the transmission channel used for transmission of broadcast data. OOB를 통하여 용량이 큰 데이터를 전송하는 것은 불가능하나, XAIT와 같은 저 용량의 데이터를 전송하는 것을 가능하다. One is not possible to transfer a large data capacity through the OOB, it is possible to transfer data of the low capacity, such as XAIT.

만일, 호스트가 OOB를 통하여 데이터를 수신할 수 없거나, XAIT가 소정의 시 간이 경과하였음에도 전송되지 않는 경우에는 저장된 XAIT를 사용할 수 있다. If, or the host can receive data through the OOB, if XAIT is not transmitted though a predetermined time has elapsed, when the may be selected from the stored XAIT. 사용가능한 XAIT가 없는 경우에는 사용자에게 경고 메시지를 디스플레이 하며, XAIT가 수신될 때까지 다음 단계를 진행하지 않고 부팅 과정을 중지할 수 있다. If there are no available XAIT have and display a warning message to the user it can be received until the XAIT stop the boot process does not proceed to the next step. 반면,사용가능한 XAIT가 존재하면 호스트는 XAIT내에 저장된 어플리케이션 정보에서 알려진(signaled) 각각의 어플리케이션의 어플리케이션 데이터베이스를 업그레이드 한다. On the other hand, you can use an existing host XAIT should upgrade the application databases for each application (signaled), known from the application information stored in XAIT.

어플리케이션 저장 정보(application_storage_descriptor)가 존재하지 않으면, 호스트는 최신 버전의 초기 감시 어플리케이션을 탑재한다. The application stores information (application_storage_descriptor) does not exist, the host with the initial monitoring the application of the latest version. 이 경우, XAIT에 의하여 알려진 최 우선 탑재 순위를 갖는 초기 감시 어플리케이션이 탑재된다. In this case, with the initial monitor application having the highest priority with priority known by the XAIT.

XAIT는 어플리케이션들의 실행 순서를 포함하고 있으므로, 호스트는 XAIT로부터 획득된 정보를 이하여 감시 어플리케이션을 먼저 다운로드 하고 이를 실행시킨다. XAIT is because it contains the order of execution of the application, the host is first downloaded to or less than the information obtained from the monitoring application and run it XAIT.

감시 어플리케이션이 실행된 후, i)감시 어플리케이션 건설자(Constructor)이 호출된 시간부터 5분이 경과하고, 감시 구성 신호 함수의 호출이 만들어지지 않은 경우, ii)감시 구성 신호 함수가 허용된 어플리케이션에 의하여 호출된 경우 중 하나가 발생할 때까지, 단계 s370을 수행하지 않도록 할 수 있다. After the monitoring application is running, i) monitoring application case erector (Constructor) that is not is made a call to this from the calling time of 5 minutes, monitoring the configuration signal function, ii) monitoring configuration signal function is called by the allowed application until one occur if the can not perform the step s370.

DCAS 호스트 소프트웨어(DCAS-HOST-SW)에 정의된 DCAS 관리자는 보안 클라이언트를 단계 s310을 수행하는 동안 등록할 수 있다. DCAS DCAS host administrators defined in the software (DCAS-HOST-SW) can be registered during the step s310 Security client. DCAS 조작 어플리케이션은 감시 어플리케이션의 일부 일 수 있으며, 다음 단계를 수행하는 동안 조작 어플리케이션이 실행되거나 부팅 과정이 종료된 후에 실행될 수도 있다. DCAS application operation may be performed after and be part of the surveillance applications, the application execution operation while performing the following steps or the boot process is completed.

단계 s360의 수행이 완료되기 전까지는 인밴드(Inband) 채널을 사용할 수 없으지만, 감시 어플리케이션은 감시 구성 신호 함수를 호출하기 전에 어플리케이션 및 서비스를 실행시킬 수 있다. Until execution of the step s360 is complete, the in-band (Inband), but are unable to use the channel, monitoring application can run applications and services prior to call the monitoring configuration signal function.

단계 s370에서는, 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시킨다. In step s370, and it executes the basic application that supports an essential feature for providing a broadcast service. 기본 어플리케이션은 호스트의 제작자가 호스트의 부팅 과정에서 실행되도록 규정해 둔 어플리케이션일 수 있으며, 자동 실행이 가능하며 방송 채널과 무관한 어플리케이션이다. The default application is the author of a host-based applications to be run during the boot process regulations of the host, is automatically executed from, regardless of the broadcast channel applications.

XAIT로부터 획득한 정보를 이용하여 기본 어플리케이션들의 다운로드가 필요한지를 판단한다. Using the information obtained from the XAIT determines the download is required of the basic application. 만일, 저장된 기본 어플리케이션들이 최신 버전인 경우에는 저장된 기본 어플리케이션들을 실행하며, 그렇지 않은 경우에는 최신 버전의 기본 어플리케이션들을 다운로드 받아 실행시킬 수 있다. If, and are stored in the basic running applications, if the default applications are stored in the latest version, otherwise you can run and download the latest version of the default application. 이 때, 다운로드 된 최신 버전의 기본 어플리케이션들은 내부 저장 공간에 저장될 수 있다. In this case, the primary application of the latest download versions can be stored on internal storage.

단계 s370이 실행되면, 호스트는 기본적인 방송 서비스를 제공할 수 있게 된다. When the step s370 is executed, the host is able to provide basic broadcast service. 즉, 사용자로부터의 입력을 수신할 수 있으며, 일부 어플리케이션을 실행시킬 수 있다. That is, it is possible to receive an input from a user, it is possible to run some applications. 또한, 암호화되지 않은 데이터를 복호화하여 출력할 수 있다. Further, it is possible to decode the non-encrypted data to be output. 다만, 보안 클라이언트가 탑재된 경우라 하더라도 암호화된 데이터의 복호화 과정은 부팅 과정이 종료된 이후에 수행될 수 있다. However, even if the client security with decryption of encrypted data can be carried out after the boot process is completed.

단계 s370의 실행이 종료된 후, XAIT에 포함된 어플리케이션 집합들의 업그레이드 및 호스트의 재부팅과 같은 비 동기적인 이벤트가 발생할 수도 있다. It may result in a non-synchronous events, such as upgrades and reboot the host of the applications included in the set XAIT After the execution of step s370 is finished. 특히, XAIT의 변경 여부를 확인하여, 필요한 경우 XAIT를 업그레이드한다. In particular, check whether the change of XAIT, upgrade the XAIT if necessary. XAIT의 변경은 실행 모듈에 의하여 관리되며, XAIT의 변경에 따른 어플리케이션 데이터베이스의 변경은 감시 어플리케이션에 의하여 수행될 수 있다. Change of XAIT is managed by the execution module, to change the application database according to the changes of XAIT can be done by monitoring applications. 상술한 동작이 완료되면 재부팅이 수행될 수 있다. When the above operation has been completed may be a reboot is performed. 재 부팅이 수행되면, 감시 어플리케이션은 탑재된 모든 어플리케이션을 삭제하고, 하드웨어 자원을 회수한다. When the reboot is performed, monitoring the application deletes all the installed applications, and the number of hardware resources.

도 4는 본 발명의 또 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 4 shows a flow diagram relating to the host boot method according to an embodiment of the present invention. 도 4에서는 제 3 부팅 모드에 따라서 호스트를 부팅한다. In Figure 4, to boot a host according to the third boot mode. 도 3과 동일한 식별번호가 사용된 단계는 도 3에서와 동일한 기능을 수행하므로 이하에서는 설명을 생략한다. The step 3 and using the same identification number will be omitted in the following description, it performs the same function as in Fig.

단계 s410에서는, 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행된다. In step s410, the at least one is carried out of the mounting and removal of the mounting security of the client upgrades, new security client in the mounted security client.

단계 s410은 단계 s412 및 단계 s414에 의하여 구현될 수 있다. Step s410 may be implemented by the step s412 and step s414.

단계 s412에서는, 보안 모듈에 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 서비스 제공자로부터 수신한다. In step s412, it receives a control signal for control of the security client with the security module from the service provider. 보안 클라이언트의 관리를 위한 제어 신호라 함은, 보안 모듈에 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거 등을 위한 신호를 의미한다. La control signals for the management of the secure client is also, means a signal for the security modules of the security upgrade client with the removal of the mount and a secure client of the new security clients.

단계 s414에서는, 제어 신호에 기초하여 탑재된 보안 클라이언트의 업그레이드, 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행한다. In Step s414, based on the control signal performs the at least one of the client security upgrade, the service provider is equipped with a new security client to deploy and remove the mounted with a secure client.

단계 s412 및 단계 s414에서는 서비스 제공자로부터 제어 신호를 수신하였으나, 서비스 제공자가 배포하는 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트에 관한 정보를 비교함으로써 보안 클라이언트를 관리할 수 있다. In step s412 and step s414, but receives the control signal from the service provider, it is possible to manage the security clients by comparing the information related to the security client with the information about the new security client to the service provider distribution.

일 예로, 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트를 비교하여, 탑재된 보안 클라이언트가 호스트와 연결된 서비스 제공자가 배포한 소프트웨어가 아닌 경우에는, 호스트는 탑재된 보안 클라이언트를 삭제하고, 신규 보안 클라이언트를 서비스 제공자로부터 다운로드 받을 수 있다. For example, by comparing the security client with the information about the new security client, if the mounted security client and not the software service provider associated with a host deployment, the host deletes the Secure Client installed, and new security client It can be downloaded from the service provider. 특정 서비스 제공자가 배포한 보안 클라이언트는, 해당 서비스 제공자로부터 수신되는 암호화된 데이터만을 복호화할 수 있기 때문이다. A specific service providers deploy client security, because it can decrypt only the encrypted data received from the service provider.

또한, 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트를 비교하여, 신규 보안 클라이언트의 버전이 더 높은 경우에는 탑재된 보안 클라이언트를 업그레이드 할 수 있다. In addition, there can be upgraded with a secure client by comparing the client security with a new security information about the client, if the client version of the new security higher.

그 밖에도, 호스트와 서비스 제공자의 보안 정책이 변경된 경우(사용자가 유로 서비스를 제공받지 않기로 한 경우, 더 비싼 유료 서비스를 제공받고자 하는 경우)에는 보안 정책의 변경에 대응하여 보안 클라이언트를 변경할 수 있다. In addition, if the security policy of the host and the service provider has changed (if you want to receive offers, if one chooses not provide Euro service, the more expensive paid services) may change the security client in response to changes in the security policy. 즉, 사용자가 유료 서비스를 제공받지 않기로 한 경우에는 탑재된 보안 클라이언트를 제거함으로써 사용자가 무료 서비스만을 제공받을 수 있도록 할 수 있으며, 사용자가 더 비싼 유료 서비스를 제공받고자 하는 경우에는 탑재된 보안 클라이언트를 업그레이드 하거나, 신규 보안 클라이언트를 탑재할 수 있다. In other words, if one chooses not you provide a paid service by removing the security client installed can allow the user to receive only free services, the Secure Client installed if you want to receive your offer more expensive paid services upgrade, or can be equipped with a new security clients.

도 5는 본 발명의 일 실시예에 따른 호스트 부팅 장치에 관한 블록도를 도시한다. Figure 5 illustrates a block diagram of a host device, the boot in accordance with one embodiment of the present invention. 본 발명에 따른 호스트 부팅 장치(500)는 부팅 모드 결정부(510) 및 부팅 수행부(520)를 포함한다. Booting the host apparatus 500 according to the present invention comprises a boot mode determining unit 510 and the boot execution unit 520.

부팅 모드 결정부(510)는 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정한다. Boot mode determination unit 510 may host the broadcast service provider and communication of the software-based security client to provide the necessary information can in decoding a first information and a broadcast data indicating whether to perform providing a is connected to a host based on the second information indicating whether mounted on a hardware-based security module, and determines one of a plurality of boot mode is set as the boot mode of the host. 호스트는 서비스 제공자와 케이블망을 통하여 통신을 수행할 수 있으며, 보안 클라이언트는 DCAS를 구현하기 위한 DCAS 클라이언트 일 수 있다. The host can perform communication via the service providers and cable networks, security client can be DCAS client to implement the DCAS.

복수 개의 부팅 모드들은 서비스 제공자와 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드를 포함할 수 있다. A plurality of boot mode are first boot mode, the service communication is available between the provider and the host, and the second boot-mode and the service communication between the provider and a host for a case in which the secure client is not mounted for if it can not, communication between the service provider and a host It is possible and may include a third mode for booting when the security client loaded.

부팅 수행부(520)는 결정된 부팅 모드에 따라 호스트를 부팅시킨다. Boot execution unit 520 causes booting a host in accordance with the determined mode to boot. 부팅 수행부(520)는 정보 획득부(521), 수신부(522) 및 제어부(523)를 포함한다. Boot performs part 520 includes information obtaining unit 521, a reception section 522 and control section 523.

정보 획득부(521)는 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보 및 보안 클라이언트에 관한 정보와 같은 호스트 내부의 구성 요소들에 관한 정보를 획득한다. Information obtaining unit 521 obtains information relating to the internal host, such as information regarding the version information and the security of the client software built-in required for driving the host component.

수신부(522)는 호스트 내부의 소프트웨어를 업그레이드 하기 위한 데이터, 신규 보안 클라이언트, 신규 보안 클라이언트에 관한 정보 등을 서비스 제공자로부터 수신한다. Receiving unit 522 receives the data, the novel security client, and information about the new security client to upgrade the software from the service provider within the host.

제어부(523)는 호스트 내부의 소프트웨어의, 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거와 같이 보안 정책과 관련된 동작을 제어한다. Control unit 523 controls the operation related to the security policy, such as the inside of the host software, the upgrade of the secure client, mounting and removal of the secure client of the new security client.

어플리케이션 실행부(524)는 방송 서비스를 제공하기 위하여 내부에 저장되거나 수신부(522)로부터 수신된 어플리케이션을 실행한다. An application executing section 524 executes the application received from the storage therein, or receiving (522) in order to provide a broadcast service.

이하에서는 각각의 부팅 모드별로 부팅 수행부(520)의 동작을 설명한다. Hereinafter, the operation of the boot execution unit 520 for each boot mode.

호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 없는 경우, 부팅 모드 결정부(510)는 호스트의 부팅 모드를 제 1 부팅 모드로 결정한다. If the host 501 is unable to perform communication with the service provider 502, the boot mode determining unit 510 determines a boot mode of the host at a first boot mode.

어플리케이션 수행부(524)는 방송 서비스를 제공하는데 있어서 필수적인 기능을 지원하는 기본 어플리케이션을 실행시킨다. According to the application execution unit 524 executes a broadcast service application, a base supporting the essential function. 기본 어플리케이션은 호스트 제작자가 호스트(501)를 출시하는 시점에 소정의 저장 공간(미도시)에 탑재하여 둘 수 있다. Main application is at the time that the host is released, the producer host 501 can have mounted in a storage space (not shown).

호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있으며, 보안 모듈에 보안 클라이언트가 탑재되지 않은 경우, 부팅 모드 결정부(510)는 호스트(501)의 부팅 모드를 제 2 부팅 모드로 결정한다. Host 501 is the boot mode, the service provider 502 and, if communication can be performed, and that is not a security client with the security module, the boot mode determination unit 510, the host 501 to the second boot mode determined.

부팅 수행부(520) 내부의 초기화부(미도시)는 호스트(501)와 보안 모듈간의 통신 인터페이스를 초기화함으로써 호스트와 보안 모듈간의 통신이 가능하도록 한 후, 호스트의 구동에 필요한 소프트웨어를 업데이트한다. Boot execution unit 520 within the initialization module (not shown) to update, software required for operation of the host and then to enable communication between the host and the security module, by initiating a communication interface between the host 501 and the security module. 소프트웨어의 업데이트가 필요한지를 판단하기 위하여, 정보 획득부(521)는 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득한다. In order to determine the update of the software it is necessary, the information acquisition unit 521 acquires the version information of the software required for driving the internal host. 제어부(523)는 호스트(501)에 존재하는 소프 트웨어가 최신 버전의 소프트웨어 인지를 판단하고, 최신 버전이 아닌 경우에는 소프트웨어가 업데이트 되도록 제어한다. If the controller 523 determines whether the software is the latest version of the software in the host 501, and is not the most recent version, and controls so that the software is updated.

호스트(501)에 신규 보안 클라이언트를 선택적으로 탑재한다. And selectively equipped with the new security client to the host 501. The 호스트 부팅 장치(500)는 판단부(미도시)를 더 포함할 수 있으며, 판단부(미도시)는 호스트(501)의 사용자가 고급 서비스 가입자인지를 판단한다. Booting the host apparatus 500 may further include a determination unit (not shown), the determination unit (not shown) judges that the user is a subscriber advanced services of the host 501. The 즉, 서비스 제공자가 제공하는 암호화된 데이터를 호스트(501)가 수신할 자격이 있는지를 판단한다. That is, it is determined whether there is entitled to receive the encrypted data, the host 501 is provided by a service provider. 호스트가 암호화된 데이터를 수신할 자격이 있다고 판단되면, 제어부(523)는 서비스 제공자가 제공하는 신규 보안 클라이언트가 보안 모듈에 탑재되도록 제어한다. If it is determined to be eligible for the host receiving the encrypted data, the control unit 523 controls the new client security provided by a service provider so that with the security module. 신규 보안 클라이언트는 수신부(523)내의 클라이언트 수신부를 통하여 수신될 수 있다. New security client may be received via the receiving client in the receiver 523. 반면, 호스트(501)가 암호화된 데이터를 수신할 자격이 없다고 판단되면, 신규 보안 클라이언트를 탑재하지 않는다. On the other hand, if they do not feel qualified to receive the encrypted data, the host 501 is not equipped with a new security clients.

수신부(522)는 정보 수신부(미도시) 및 어플리케이션 수신부(미도시)를 더 포함할 수 있다. Receiving unit 522 may further include an information receiving unit (not shown) and an application receiving section (not shown).

정보 수신부(미도시)는 호스트(501)에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 서비스 제공자(502)로부터 수신한다. Information receiving unit (not shown) receives the information regarding the application to be executed by the optional host 501 from the service provider 502. 어플리케이션들에 관한 정보는, XAIT에 기록되어 수신될 수 있다. Information relating to the application, can be received is recorded in the XAIT. XAIT에는 호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있는지, 케이블 카드가 사용되는지, DCAS가 사용되는지, DCAS를 사용하는 경우 보안 모듈에 보안 클라이언트가 탑재되어 있는지와 같은 호스트(501)의 상태에 따라 호스트(501)가 수신할 수 있는 어플리케이션의 종류 및 전송 경로에 관한 정보를 포함하고 있다. XAIT, the host 501, the service provider 502 and that the communication can be performed, if the POD module is used, the host (501 like that DCAS is being used, in the case of using the DCAS the secure client is equipped with a security module, ) contains information about the type and the transmission path in the host application 501 can receive according to the state of.

어플리케이션 수신부(미도시)는 수신된 어플리케이션들에 관한 정보를 이용하여 어플리케이션들을 수신하며, 우선적으로 감시 어플리케이션을 수신한다. The application receiving section (not shown) receives the application, using information regarding the received applications, preferentially receiving a surveillance applications. 감시 어플리케이션은 다른 어플리케이션을 제어하기 위한 어플리케이션으로써 가장 먼저 다운로드 된다. Surveillance applications are downloaded by the first application to control other applications.

감시 어플리케이션이 다운로드 되면 어플리케이션 실행부(524)는 감시 어플리케이션을 실행시키고 순차적으로 기본 어플리케이션을 실행시킨다. When the monitor application is downloaded application executing section 524 executes the monitoring application and execute the basic application in order.

호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있으며, 보안 모듈에 보안 클라이언트가 탑재되지 있는 경우, 부팅 모드 결정부(510)는 호스트(501)의 부팅 모드를 제 3 부팅 모드로 결정한다. Host 501 is the boot mode, the service provider 502 and the communication can be performed and, if there is not a security client with the security module, the boot mode determination unit 510, the host 501 to the third boot mode determined.

상술한 과정과 같이 부팅 수행부(520)는 호스트(501)와 보안 모듈간의 통신 인터페치스 초기화 및 소프트웨어 업그레이드를 수행한다. Boot execution unit 520, as shown in the above-mentioned procedure performs the communication inter-fetch bus initialization and software upgrades between the host 501 and the security module.

서비스 제공자(502)는 보안 클라이언트의 관리를 위한 제어 신호를 호스트(501)에 전송할 수 있다. Service provider 502 may send a control signal for the management of the secure client to the host (501). 보안 클라이언트의 관리를 위한 제어 신호라 함은, 보안 모듈에 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거 등을 의미할 수 있다. La control signals for the management of the secure client is also, it may represent a security module upgrading of a security client with the removal of the mount and a secure client of the new security clients.

수신부(522)가 보안 클라이언트의 관리를 위한 제어 신호를 수신하면, 제어부(521)는 수신된 제어 신호에 기초하여 탑재된 보안 클라이언트의 업그레이드, 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행되도록 더 제어한다. Receiving (522) a security if the client receives a control signal for the control of, the control unit 521 is mounted in the new security client to the upgrade, the service provider of the mounted security client distribution on the basis of the received control signal, and with the security further controlled such that at least one is performed during the removal of the client.

이 후, 호스트(501)의 부팅 모드가 제 2 부팅 모드로 결정된 경우와 같이 부 팅 수행부(520)는 어플리케이션들에 관한 정보의 수신 및 파싱, 감시 어플리케이션의 실행 및 기본 어플리케이션의 실행을 순차적으로 수행한다. After this, the boot mode of the host 501, a second floating portion, such as when it is determined as a boot mode performing unit 520 receives the information regarding the application and parsing, and execution of a monitoring application and execution of a default application in sequence performed.

도 6은 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 6 shows a flow diagram relating to the host boot method according to an embodiment of the present invention.

단계 s610에서는, 호스트가 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정한다. In step s610, the host is the first information, and to decrypt the broadcast data provides the necessary information of software-based security client is a hardware-based security module connected to the host that indicates whether to perform the service provider and communication of a broadcast service based on the second information indicating whether mounted on, and determines one of a plurality of boot mode is set as the boot mode of the host.

설정된 복수 개의 부팅 모드들은, 서비스 제공자와 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함할 수 있다. A plurality of boot mode is set are, the service provider and the first boot mode for a case where communication is not possible between the host, allow communication between a service provider and a host, and a second boot-mode and the service provider for a case in which the secure client is not mounted with a host possible between communication and may include at least one of the third boot mode for a case where the client equipped with security.

단계 s620에서는, 결정된 부팅 모드에 따라 호스트를 부팅시킨다. In step s620, thereby booting a host in accordance with the determined mode to boot.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. On the other hand, embodiments of the invention described above may be implemented in a general purpose digital computer to be written as a program that can be executed on a computer, and operate the programs using a computer readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. The computer readable recording medium include magnetic storage media (e.g., ROM, floppy disks, hard disks, etc.), optical recording media (e.g., CD-ROMs, DVDs, etc.) and carrier waves (e.g., the Internet and a storage medium, such as data transmission through).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. So far I looked at the center of the preferred embodiment relative to the present invention. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. One of ordinary skill in the art will appreciate that the invention may be implemented without departing from the essential characteristics of the invention in a modified form. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. The exemplary embodiments should be considered in a descriptive sense only and not for purposes of limitation. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다. The scope of the invention, not by the detailed description given in the appended claims, and all differences within the equivalent scope will be construed as being included in the present invention.

도 1은 본 발명의 일 실시예에 따른 DCAS 시스템(100)을 도시한다. Figure 1 illustrates a DCAS system 100 in accordance with one embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 2 shows a flow diagram relating to the host boot method according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 3 shows a flow diagram relating to the host boot method according to an embodiment of the present invention.

도 4는 본 발명의 또 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 4 shows a flow diagram relating to the host boot method according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 호스트 부팅 장치에 관한 블록도를 도시한다. Figure 5 illustrates a block diagram of a host device, the boot in accordance with one embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. Figure 6 shows a flow diagram relating to the host boot method according to an embodiment of the present invention.

Claims (21)

  1. 방송 서비스를 제공하는 호스트를 부팅하는 방법에 있어서, A method for booting a host that provides broadcast services,
    상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 단계; A hardware-based security module is a software-based security client connected to the host that the host provides the first information and the information required to decode the broadcast data indicating whether to perform the service provider and the communications for providing the broadcast service determining, based on the second information indicating that the mounted, determining one of a plurality of boot mode set in the boot mode in the host; And
    상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법. Booting the host characterized in that in accordance with the determined mode, booting comprises booting the host.
  2. 제 1 항에 있어서, 상기 복수 개의 부팅 모드들은, According to claim 1, wherein said plurality of boot modes,
    상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함하는 것을 특징으로 하는 호스트 부팅 방법. The service provider and the first boot mode, the service provider and enable communication between the host and the second boot-mode and the service provider for if it is not equipped with the secure client, for cases where the communication is not possible between the host and the host communication is possible and the host boot characterized in that comprising at least one of the third boot mode for when the client with the security between.
  3. 제 2 항에 있어서, 3. The method of claim 2,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드 로 결정되면, 상기 부팅하는 단계는, When the boot mode of the host is determined to be the second boot mode or the third mode, the boot, wherein the boot has,
    상기 호스트와 상기 보안 모듈간의 통신 인터페이스를 초기화하는 단계; Initiating a communication interface between the host and the security module;
    상기 호스트의 구동에 필요한 내장된 소프트웨어가 최신 버전인지를 판단하는 단계; Further comprising: a built-in software needed for operation of the host determines whether the most recent version; And
    상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 서비스 제공자가 제공하는 데이터를 이용하여 상기 소프트웨어를 업그레이드하는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법. If the version of the software is not the latest version, host booting method comprising the steps to upgrade the software by using the data provided by the service provider.
  4. 제 3항에 있어서, 4. The method of claim 3,
    상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는, When the boot mode of the host is determined to be the third boot mode, the method comprising: the boot has,
    상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 수신하는 단계; Receiving a control signal for the control of the client with the security; And
    상기 수신된 제어 신호에 기초하여, 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나를 수행하는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법. Based on the received control signal, characterized by further comprising: performing at least one of the mounting security client upgrades, the service provider is equipped with a new security client for distributing and removal of the mounting security client how to host boot.
  5. 제 3항에 있어서, 4. The method of claim 3,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 부팅하는 단계는, When the boot mode of the host is determined to be the second mode, the boot, wherein the boot has,
    상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 단계; Determining that the host the encrypted data provided by the service providers qualified to receive; And
    상기 판단 결과, 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받아 상기 보안 모듈에 탑재시키는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법. A result of the determination, the host boot characterized in that if there is entitled to receiving the host is the encrypted data, by downloading a new security client to the service provider distribution includes the step of mounting to the secure module.
  6. 제 4항 또는 제 5항에 있어서, 상기 부팅하는 단계는, 5. The method of claim 4 or 5, wherein the boot has,
    상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 수신하는 단계; Receiving information regarding the application to be executed selectively, by the host;
    상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 다른 어플리케이션을 제어하는 감시 어플리케이션을 수신하는 단계; Determining, based on information relating to the application, receiving a monitoring application that controls other applications of said application; And
    상기 수신된 감시 어플리케이션을 실행시키는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법. Host boot method according to claim 1, further comprising the step of executing the received monitoring applications.
  7. 제 6항에 있어서, 7. The method of claim 6,
    상기 어플리케이션들에 관한 정보는, XAIT(eXtension Application Information Table)에 기록되어 수신되는 것을 특징으로 하는 호스트 부팅 방법. Host boot characterized in that the received information relating to the application is recorded in the XAIT (eXtension Application Information Table).
  8. 제 6항에 있어서, 상기 부팅하는 단계는, 9. The method of claim 6, wherein the boot has,
    상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시키는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법. Host boot method according to claim 1, further comprising the step of running the main application that supports an essential feature for providing the broadcast service.
  9. 제 1 항에 있어서, According to claim 1,
    상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며, The host, and through the cable network connected to the service provider,
    상기 보안 클라이언트는, 수신 제한 시스템(Conditional Access System, CAS)을 구현하기 위한 CAS 클라이언트 인 것을 특징으로 하는 호스트 부팅 방법. The secure client, the host boot characterized in that the CAS client for implementing a conditional access system (Conditional Access System, CAS).
  10. 제 1항에 있어서, According to claim 1,
    상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착된 것을 특징으로 하는 호스트 부팅 방법. The security module, the host boot characterized in that the interior of the host attached to the chip form.
  11. 방송 서비스를 제공하는 호스트를 부팅하는 장치에 있어서, An apparatus for booting a host for providing a broadcast service,
    상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 부팅 모드 결정부; A hardware-based security module is a software-based security client connected to the host that the host provides the first information and the information required to decode the broadcast data indicating whether to perform the service provider and the communications for providing the broadcast service based on the second information indicating that the mounted, the boot mode decision unit for determining one of a plurality of boot mode set in the boot mode in the host; And
    상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 부팅 수행부를 포함하는 것을 특징으로 하는 호스트 부팅 장치. Booting the host system characterized in that according to the determined mode, the boot comprising: a boot performed for booting the host.
  12. 제 11 항에 있어서, 상기 복수 개의 부팅 모드들은, 12. The method of claim 11, wherein said plurality of boot modes,
    상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함하는 것을 특징으로 하는 호스트 부팅 장치. The service provider and the first boot mode, the service provider and enable communication between the host and the second boot-mode and the service provider for if it is not equipped with the secure client, for cases where the communication is not possible between the host and the host possible communication between a host and a boot device comprises at least one of the third boot mode for when the client with the security.
  13. 제 12 항에 있어서, 13. The method of claim 12,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드로 결정되면, 상기 부팅 수행부는, When the boot mode of the host is determined to be the second mode or the third boot boot mode, perform the boot portion,
    상기 호스트와 상기 보안 모듈간의 통신 인터페이스를 초기화하는 초기화부; Initializing portion for initializing the communication interface between the host and the security module;
    상기 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득하는 정보 획득부; Information acquisition unit for acquiring the version of the embedded software required for operation of the host;
    상기 소프트웨어의 업그레이드에 필요한 데이터를 상기 서비스 제공자로부터 수신하는 수신부; Receiving unit for receiving the data required for the upgrade of the software from the service provider; And
    상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 수신된 데이터를 이용하여 상기 소프트웨어가 업그레이드 되도록 제어하는 제어부를 포함하는 것을 특징으로 하는 호스트 부팅 장치. If the version of the software is not the latest version of the host device to boot characterized in that it comprises a control unit for controlling so that the software is upgraded using the received data.
  14. 제 13항에 있어서, 14. The method of claim 13,
    상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면, When the boot mode of the host is determined to be the third boot mode,
    상기 수신부는, 상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 더 수신하고, The receiving unit may further receive a control signal for control of the security with the client,
    상기 제어부는, 상기 수신된 제어 신호에 기초하여 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행되도록 더 제어하는 것을 특징으로 하는 호스트 부팅 장치. Wherein the control unit, characterized in that it further controls the on the basis of the received control signal to upgrade the mounted security client, with the new security client to the service provider distribution, and at least one of the removal of the mounted security client is to be performed host boot device as.
  15. 제 13항에 있어서, 14. The method of claim 13,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 판단부를 더 포함하고, When the boot mode of the host is determined to be the second boot mode, further comprising a judgment to determine whether the host is the encrypted data provided by the service providers qualified to receive,
    상기 수신부는, 상기 판단 결과 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받는 클라이언트 수신부를 포함하며, The receiver, in the case where the result of the determination eligible to receive the host is the encrypted data, comprising: receiving a client to download a new security clients that the service provider deployments,
    상기 제어부는, 상기 다운로드 받은 신규 보안 클라이언트가 상기 보안 모듈에 탑재되도록 더 제어하는 것을 특징으로 하는 호스트 부팅 장치. Booting the host device according to claim 1, further controlling the control unit, the new security client receiving the downloaded so mounted in the security module.
  16. 제 14항 또는 제 15항에 있어서, 상기 수신부는, 15. The method of claim 14 or 15, wherein the receiving unit,
    상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 상기 서비스 제공자로부터 수신하는 정보 수신부; Information receiving unit for receiving information about the selective application executed by the host from the service provider; And
    상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 적어도 하나의 어플리케이션의 제어에 사용되는 감시 어플리케이션을 수신하는 어플리케이션 수신부를 더 포함하고, Based on the information regarding the application, further comprising a receiver configured to receive an application for monitoring applications that are used to control the at least one application of said applications,
    상기 장치는, The apparatus comprising:
    상기 수신된 감시 어플리케이션을 실행시키는 어플리케이션 실행부를 더 포함하는 것을 특징으로 하는 호스트 부팅 장치. Booting the host device according to claim 1, further comprising an application execution for executing the received monitoring applications.
  17. 제 16항에 있어서, 17. The method of claim 16,
    상기 어플리케이션들에 관한 정보는, XAIT(eXtension Application Information Table)에 기록되어 수신되는 것을 특징으로 하는 호스트 부팅 장치. Booting the host device, it characterized in that the received information relating to the application is recorded in the XAIT (eXtension Application Information Table).
  18. 제 16항에 있어서, 상기 어플리케이션 실행부는, 17. The method of claim 16, wherein the application execution unit,
    상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 더 실행시키는 것을 특징으로 하는 호스트 부팅 장치. Booting the host device, comprising a step of further executing the basic application that supports an essential feature for providing the broadcast service.
  19. 제 11항에 있어서, 12. The method of claim 11,
    상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며, The host, and through the cable network connected to the service provider,
    상기 보안 클라이언트는, 수신 제한 시스템(Conditional Access System, CAS)을 구현하기 위한 CAS 클라이언트 인 것을 특징으로 하는 호스트 부팅 장치. The secure client, the host device boots, characterized in that the CAS client for implementing a conditional access system (Conditional Access System, CAS).
  20. 제 11항에 있어서, 12. The method of claim 11,
    상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착된 것을 특징으로 하는 호스트 부팅 장치. The security module, the host boot device, characterized in that in the interior of the host attached to the chip form.
  21. 제 1항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체. The recording medium readable by a computer program is recorded for executing the method of claim 1.
KR20080029325A 2007-11-12 2008-03-28 Method and apparatus for booting host KR101425356B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US98716907 true 2007-11-12 2007-11-12
US60/987,169 2007-11-12

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/KR2008/006394 WO2009064083A1 (en) 2007-11-12 2008-10-30 Method and apparatus for booting host
US12266723 US8065513B2 (en) 2007-11-12 2008-11-07 Method and apparatus for booting host
US13271505 US8370619B2 (en) 2007-11-12 2011-10-12 Method and apparatus for booting host

Publications (2)

Publication Number Publication Date
KR20090049006A true KR20090049006A (en) 2009-05-15
KR101425356B1 true KR101425356B1 (en) 2014-08-06

Family

ID=40857881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080029325A KR101425356B1 (en) 2007-11-12 2008-03-28 Method and apparatus for booting host

Country Status (1)

Country Link
KR (1) KR101425356B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040052186A (en) * 2002-12-14 2004-06-19 한국전자통신연구원 Method of Key update in DCATV Conditional Access System
KR20060116967A (en) * 2005-05-12 2006-11-16 에스케이 텔레콤주식회사 System and method for protection of broadcasting and multimedia contents
KR20070051176A (en) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 System and method for controlling a chargable channel selection on the broadcasting receiver
KR20070103211A (en) * 2006-04-18 2007-10-23 엘지전자 주식회사 Broadcasting receiver and receiving method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040052186A (en) * 2002-12-14 2004-06-19 한국전자통신연구원 Method of Key update in DCATV Conditional Access System
KR20060116967A (en) * 2005-05-12 2006-11-16 에스케이 텔레콤주식회사 System and method for protection of broadcasting and multimedia contents
KR20070051176A (en) * 2005-11-14 2007-05-17 주식회사 대우일렉트로닉스 System and method for controlling a chargable channel selection on the broadcasting receiver
KR20070103211A (en) * 2006-04-18 2007-10-23 엘지전자 주식회사 Broadcasting receiver and receiving method

Also Published As

Publication number Publication date Type
KR20090049006A (en) 2009-05-15 application

Similar Documents

Publication Publication Date Title
US5796829A (en) Conditional access system
US6061449A (en) Secure processor with external memory using block chaining and block re-ordering
US6718374B1 (en) Method and system for identifying and downloading appropriate software or formware specific to a particular model of set-top box in a cable television system
US7328455B2 (en) Apparatus and method for enabling secure content decryption within a set-top box
US20030079123A1 (en) Mobile code and method for resource management for mobile code
US6256393B1 (en) Authorization and access control of software object residing in set-top terminals
US6141681A (en) Method of and apparatus for transferring and interpreting a data package
US20060112182A1 (en) Methods and apparatus for subscribing to multimedia delivery services in a data network
US20080222044A1 (en) Protected content renewal
US5752080A (en) Cable terminal unit using bit set for selectively enabling a plurality of hardware functions with some functions having a plurality of selectively enabled hardware functions
US7536558B2 (en) Flash memory distribution of digital content
US20060020950A1 (en) Apparatus and methods for implementation of network software interfaces
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
US6895504B1 (en) Enabling secure communications with a client
EP1460514A2 (en) Prevention of unauthorized software distribution
US20110131413A1 (en) Apparatus and method for dynamic update of software-based iptv conditional access system
US20080134165A1 (en) Methods and apparatus for software provisioning of a network device
US20060272022A1 (en) Securely configuring a system
JP2000349725A (en) Broadcast reception device and content use control method
US20070078957A1 (en) Firmware-licensing system for binding terminal software to a specific terminal unit
US20070283140A1 (en) Multiple purpose integrated circuit
US20070067820A1 (en) Broadcasting receiver and method for upgrading firmware
US20120017282A1 (en) Method and apparatus for providing drm service
US20100246819A1 (en) Method to upgrade content encryption
US20050165937A1 (en) Conditional access network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 4