KR101460614B1 - 호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치 - Google Patents

호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치 Download PDF

Info

Publication number
KR101460614B1
KR101460614B1 KR1020107009695A KR20107009695A KR101460614B1 KR 101460614 B1 KR101460614 B1 KR 101460614B1 KR 1020107009695 A KR1020107009695 A KR 1020107009695A KR 20107009695 A KR20107009695 A KR 20107009695A KR 101460614 B1 KR101460614 B1 KR 101460614B1
Authority
KR
South Korea
Prior art keywords
information
security module
broadcast data
security
received
Prior art date
Application number
KR1020107009695A
Other languages
English (en)
Other versions
KR20100087702A (ko
Inventor
박영민
장준호
오금용
권해수
홍경표
강영수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20100087702A publication Critical patent/KR20100087702A/ko
Application granted granted Critical
Publication of KR101460614B1 publication Critical patent/KR101460614B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6543Transmission by server directed to the client for forcing some client operations, e.g. recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

오류가 발생한 사실을 사용자가 알 수 없기 때문에 오류에 대응할 방법이 없다는 문제점이 있었다..
본 발명은 통신 방법 및 장치와 보안 모듈 제어 방법 및 장치에 관한 것으로, 호스트로 수신된 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈이 호스트와 통신하는 방법에 있어서, 방송 데이터의 복호화와 관련하여 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 발생된 이벤트에 관한 정보를 포함하는 사용자 알림 메시지를 생성하고, 상기 생성된 사용자 알림 메시지를 상기 호스트에 전송함으로써, 복호화 과정에서 발생한 오류를 사용자가 신속히 파악하여 대응할 수 있다.

Description

호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치{METHOD AND SECURE MODULE FOR COMMUNICATION WITH HOST, METHOD AND APPARATUS FOR COMMUNICATION WITH SECURE MODULE, METHOD AND APPARATUS FOR CONTROLLING SECURE MODULE}
본 발명은 호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치에 관한 것으로, 특히 케이블 망을 통하여 방송 데이터를 수신하는 호스트와 통신을 수행하는 방법 및 보안 보듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치에 관한 것이다.
오늘날 방송의 디지털화는 지상파 방송, 위성 방송 뿐만아니라 케이블 방송등 기존 매체를 통하여 빠르게 확산되고 있으며, 방송 산업의 환경을 혁신적으로 변화시키고 있다.
디지털 방송 서비스를 제공하는 서비스 제공자는 특정한 컨텐트를 추가 요금을 지불한 사용자만 시청할 수 있도록 암호화하여 전송할 수 있다. 이 경우 암호화 된 컨텐트를 시청하기 위하여 요금을 지불한 사용자는 해당 서비스 제공자로부터 배포된 컨텐트를 복호화하기 위한 모듈을 방송 수신기에 장착하고, 모듈을 통하여 컨텐트를 복호화하기 위하여 필요한 정보를 획득함으로써 암호화 된 컨텐트를 시청할 수 있게 된다. 이와 같이 유료 컨텐트에 대한 과금 또는 연령별 제한 시청등과 같이 컨텐트의 시청을 제한하는 대표적인 시스템이 수신 제한 시스템(CAS)이다.
한편, 케이블을 통하여 방송 서비스를 제공받기 위해서는 서비스에 가입하여야 하며, 유료 서비스를 제공받기 위해서는 추가 요금을 지불하여야 한다. 또한, 암호화된 방송 데이터를 처리할 수 있는 TV 또는 셋탑박스가 있어야 한다. 이를 위한 규격을 정의해 놓은 것이 OpenCable방송규격이다.
케이블 방송에서 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈(security module)은 케이블카드(Cable Card)를 사용하도록 규정하고 있다. 그러나, 케이블 카드는 가격이 비싸고 방송 데이터를 암호화하는 방식에 따라 서로 다른 케이블 카드를 사용하여야 하는 문제점이 있다. 이를 해결하기 위하여 최소한의 기능만을 탑재한 하드웨어 기반의 보안 모듈에 각각의 서비스 제공자가 배포하는 소프트웨어를 탑재하는 방식이 선호된다.
도 1은 종래 기술에 따른 케이블 방송에 구현된 CAS 시스템을 나타내는 도면이다.
방송 수신기(120)는 내부 혹은 외부에 하드웨어 기반의 보안 모듈(130)와 연결되어 있다. 보안 모듈(130)은 서비스 제공자가 운영하는 보안 서버(112)로부터 배포된 CAS 클라이언트를 탑재한다.
서비스 제공자는 해드앤드(110)를 통하여 암호화된 방송 데이터, 자격관리메시지(Entitlement Management Message, 이하 EMM) 및ECM(Entitlement Control Message, 이하 ECM)을 방송 수신기(120)에 전달한다. 방송 수신기(120)가 EMM 및 ECM에 CAS 클라이언트에 전달하면, CAS 클라이언트는 복호화키를 생성하여 복호화부(122)에 전달한다. 복호화부(122)는 복호화 키를 이용하여 암호화된 방송 데이터를 복호화함으로써 방송 서비스를 제공할 수 있게 된다.
종래에는 보안 모듈에서 복화화 키를 생성하는 과정에서 오류가 발생하면 더 이상 방송 서비스를 제공할 수 없는 경우가 발생할 수 있다. 이 경우, 오류가 발생한 사실을 사용자가 알 수 없기 때문에 오류에 대응할 방법이 없다는 문제점이 있었다.
또한, 종래에는 보안 모듈의 초기화 및 보안 클라이언트의 삭제는 해드 앤드에서만 수행되었다. 이는 해드 앤드와 보안 클라이언트 간에 통신이 원할히 수행되는 경우에는 문제가 없다. 그러나, 사용자가 보안 클라이언트를 배포한 서비스 제공자의 서비스 영역을 벗어나는 경우에는 해드 앤드와 보안 클라이언트 간에 통신을 수행할 수 없기 때문에, 보안 모듈의 초기화 및 보안 클라이언트의 삭제가 불가능하였다.
일 예로, 사용자가 A 지역에서 B 지역으로 이동하는 경우를 생각해보자. A 지역에서 서비스를 제공하는 서비스 제공자와 B 지역에서 서비스를 제공하는 서비스 제공자가 상이하다. 이 경우, 보안 클라이언트는 A 지역을 벗어났으므로, A 지역에서 서비스를 제공하는 서비스 제공자와는 통신을 수행할 수 없다. 또한, 보안 클라이언트가 A 지역에서 서비스를 제공하는 서비스 제공자에 의하여 배포된 것이므로, B 지역의 서비스 제공자와는 통신을 수행할 수 없다.
일단, 보안 클라이언트가 모안 모듈에 탑재되면 채널 스캔이나 무료 채널의 제공과 같은 기본적인 작업들도 보안 클라이언트에 의하여 제공된다. 따라서, 상술한 경우에는 사용자가 채널 스캔이나 무료 채널의 제공 등의 기본적인 작업조차 수행할 수 없게 된다. 이를 해결하기 위하여 사용자는 보안 모듈을 교체하거나 A 지역의 방송국을 찾아가서 보안 클라이언트를 삭제하여야 한다는 불편함이 있었다.
도 1은 종래 기술에 따른 케이블 방송에 구현된 CAS 시스템을 나타내는 도면이다.
도 2는 본 발명에 따른 호스트와 통신을 수행하는 보안 모듈(200)의 일 실시예에 관한 블록도를 도시한다.
도 3은 본 발명의 일 실시예에 따른 통신 장치(300)에 관한 블록도를 도시한다.
도 4는 본 발명의 일 실시예에 따른 보안 모듈(410) 및 통신 장치(420)를 포함하는 시스템(400)을 도시한다.
도 5는 본 발명에 따른 통신 시스템에서의 메시지 처리에 관한 일 실시예를 도시한다.
도 6은 본 발명의 일 실시예에 따른 보안 모듈이 호스트와 통신을 수행하는 방법에 관한 흐름도를 도시한다.
도 7은 본 발명의 일 실시예에 따른 보안 모듈과 통신을 수행하는 방법에 관한 흐름도를 나타낸다.
도 8a은 본 발명의 일 실시예에 따른 제어 장치(810)의 일 실시예에 관한 블록도를 도시한다.
도 8b는 본 발명의 다른 실시예에 따른 제어 장치(820)에 관한 블록도를 도시한다.
도 9는 도 8a의 제어 장치(810)의 동작에 관한 일 실시예를 도시한다.
도 10은 도 8b의 제어 장치(820)의 동작에 관한 일 실시예를 도시한다.
도 11a는 본 발명의 일 실시예에 따른 보안 모듈을 제어하는 방법에 관한 흐름도를 도시한다.
도 11b는 본 발명의 다른 실시예에 따른 보안 모듈을 제어하는 방법에 관한 흐름도를 도시한다.
기술적 과제
오류가 발생한 사실을 사용자가 알 수 없기 때문에 오류에 대응할 방법이 없다는 문제점이 있었다 .
기술적 해결방법
상기의 문제점을 달성하기 위한 본 발명의 목적은, 오류의 발생 상황을 사용자에게 제공하는 통신 방법, 통신 장치 및 보안 모듈을 제공하고, 보안 모듈을 효과적으로 제어하는 방법 및 장치를 제공하는 것이다.
유리한 효과
호스트와 보안 모듈 간에 사용될 메시지의 형식을 결정함으로써, 복호화 과정에서 발생한 제반 상황들을 사용자가 신속하게 확인하여 대응할 수 있는 효과가 있다.
보안 모듈을 사용자 및 호스트가 제어할 수 있도록 함으로써, 효과적으로 보안 모듈을 제어할 수 있다.
발명의 실시를 위한 최선의 형태
상기의 목적을 달성하기 위한 본 발명의 특징은, 호스트로 수신된 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈이 상기 호스트와 통신하는 방법에 있어서, 상기 방송 데이터의 복호화와 관련하여 상기 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 상기 발생된 이벤트에 관한 정보를 포함하는 사용자 알림 메시지를 생성하는 단계; 및 상기 생성된 사용자 알림 메시지를 상기 호스트에 전송하는 단계를 포함하는 것이다.
상기 보안 모듈은, 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재한 하드웨어 기반의 모듈이며, 상기 암호화된 방송 데이터는 케이블망을 통하여 상기 호스트로 수신될 수 있다.
상기 소정의 이벤트는, 상기 보안 모듈에 오류가 발생한 경우를 포함할 수 있다.
상기 소정의 이벤트는, 상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 발생한 경우를 포함할 수 있다.
상기 사용자 알림 메시지는, 상기 발생된 이벤트에 관한 정보, 상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 출력 조건에 관한 정보, 상기 발생된 이벤트에 관한 정보의 저장 여부에 관한 정보 및 상기 사용자 알림 메시지의 데이터 크기에 관한 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 다른 특징은, 암호화되어 수신된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈과 통신하는 방법에 있어서, 상기 방송 데이터의 복호화와 관련하여 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였음을 나타내는 사용자 알림 메시지를 상기 보안 모듈로부터 수신하는 단계; 및 상기 사용자 알림 메시지에 포함된 상기 발생된 이벤트에 관한 정보를 상기 출력하는 단계를 포함하는 것이다.
상기 사용자 알림 메시지는, 상기 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 출력 조건에 관한 정보를 더 포함하고, 상기 메시지를 출력하는 단계는, 상기 출력 조건이 충족되는 시점에 상기 발생된 이벤트에 관한 정보를 출력할 수 있다.
상기 보안 모듈은, 상기 보안 모듈은, 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재한 하드웨어 기반의 모듈이며, 상기 암호화된 방송 데이터는 케이블망을 통하여 수신될 수 있다.
상기 소정의 이벤트는, 상기 보안 모듈에 오류가 발생한 경우를 포함할 수 있다.
상기 소정의 이벤트는, 상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 발생한 경우를 포함할 수 있다.
상기 사용자 알림 메시지는, 상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 정보를 저장할 것인지 여부를 나타내는 저장 여부에 관한 정보 및 상기 사용자 알림 메시지의 크기에 관한 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 다른 특징은, 호스트로 수신된 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하며 상기 호스트와 통신하는 보안 모듈에 있어서, 상기 방송 데이터의 복호화와 관련하여 상기 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 상기 발생된 이벤트에 관한 정보를 포함하는 사용자 알림 메시지를 생성하는 메시지 생성부; 및 상기 생성된 사용자 알림 메시지를 상기 호스트에 전송하는 전송부를 포함하는 것이다.
본 발명의 다른 특징은, 암호화되어 수신된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈과 통신하는 장치에 있어서, 상기 방송 데이터의 복호화와 관련하여 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였음을 나타내는 사용자 알림 메시지를 상기 보안 모듈로부터 수신하는 수신부; 및 상기 사용자 알림 메시지에 포함된 상기 발생된 이벤트에 관한 정보를 출력하는 출력부를 포함하는 것이다.
본 발명의 다른 특징은, 제 1 방법으로 암호화된 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 보안 모듈을 제어하는 방법에 있어서, 제 2 방법으로 암호화된 제 2 방송 데이터 및 상기 제 2 방송 데이터에 관한 정보를 수신하는 단계; 상기 수신된 제 2 방송 데이터에 관한 정보에 기초하여, 상기 보안 모듈이 상기 수신된 제 2 방송 데이터의 복호화에 필요한 정보를 제공할 수 있는지를 판단하는 단계; 및 상기 판단 결과에 기초하여, 상기 보안 모듈에 탑재되어 상기 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트가 삭제되도록 상기 보안 모듈을 선택적으로 제어하는 단계를 포함하는 것이다.
상기 제 2 방송 데이터의 복호화에 필요한 정보를 제공하는 제 2 보안 클라이언트를 상기 보안 모듈에 탑재시키기 위한 업그레이드 데이터를 수신하는 단계; 및 상기 수신된 업그레이드 데이터를 이용하여 상기 제 2 보안 클라이언트가 상기 보안 모듈에 탑재되도록 제어하는 단계를 더 포함할 수 있다.
상기 제 1 보안 클라이언트는 상기 제 1 방송 데이터를 제공하는 서비스 제공자에 의하여 배포된 소프트웨어 기반의 모듈이며, 상기 보안 모듈은 상기 제 1 보안 클라이언트를 구동시키기 위한 하드웨어 기반의 모듈이며, 상기 제 2 방송 데이터는 케이블망을 통하여 수신될 수 있다.
본 발명의 다른 특징은, 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈을 제어하는 방법에 있어서, 상기 보안 모듈의 기능을 초기화하도록 지시하는 초기화 지시 신호를 외부로부터 수신하는 단계; 및 상기 초기화 지시 신호가 수신되면, 상기 보안 모듈에 탑재되어 상기 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 삭제되도록 상기 보안 모듈을 제어하는 단계를 포함하는 것이다.
발명의 실시를 위한 형태
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.
도 2는 본 발명에 따른 호스트와 통신을 수행하는 보안 모듈(200)의 일 실시예에 관한 블록도를 도시한다.
본 발명의 일 실시예에 따른 보안 모듈(200)는 호스트(201)로 수신된 암호화된 방송 데이터를 복호화하는데 필요한 정보를 호스트(201)에 제공하며, 호스트(201)와 통신을 수행한다. 보안 모듈(200)은 메시지 생성부(210) 및 전송부(220)를 포함한다.
메시지 생성부(210)는 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 발생된 이벤트에 관한 정보를 포함하는 사용자 알림 메시지를 생성한다. 소정의 이벤트는 방송 데이터의 복호화와 관련된 것일 수 있다. 보안 모듈(200)은 하드웨어 기반의 모듈로써, 암호화된 방송 데이터를 제공하는 외부 서버(미도시)로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재할 수 있다.
메시지 생성부(210)는 사용자에게 통지해야 할 소정의 이벤트를 미리 등록해 두고, 해당 이벤트가 발생하면 사용자 알림 메시지를 생성한다.
일 예로, 보안 모듈에 오류가 발생한 경우, 보안 모듈(200)의 업그레이드가 수행된 경우 또는 보안 클라이언트의 업그레이드가 수행된 경우를 소정의 이벤트가 발생하는 경우로 설정해 둘 수 있다.
업그레이드가 수행된 경우에 사용자 알림 메시지에는 보안 모듈의 버전이나 개선된 성능, 보안 클라이언트의 버전이나 개선된 성능 등의 정보가 포함될 수 있다. 또한, 오류가 발생된 경우에 사용자 알림메시지에는 오류의 종류, 대응 방법등과 같은 정보가 포함될 수 있다.
보안 모듈(200)에 오류가 발생하는 경우는, 보안 클라이언트를 실행하는 과정에서 오류가 발생하는 경우, 호스트(201)와 서비스 제공자(미도시)와의 인증이 실패한 경우, 복호화 키를 생성하지 못한 경우, 호스트(201)와 보안 모듈(200)간의 사용자 인증이 실패한 경우, 보안 클라이언트를 업데이트 하는 도중 에러가 발생한 경우 등 매우 다양하다. 상술한 소정의 이벤트는 일 실시예에 불과하며, 실시예에 따라서 다양하게 설정할 수 있다.
다음의 표 1은 사용자 알림 메시지의 데이터 구조에 관한 일 실시예이다.
[ 표 1]
Figure 112010028215913-pct00001
도 1을 참고하면, 사용자 알림 메시지는, 발생된 이벤트에 관한 정보, 발생된 이벤트의 종류에 관한 정보, 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 출력 조건에 관한 정보, 발생된 이벤트에 관한 정보의 저장 여부에 관한 정보 및 사용자 알림 메시지의 데이터 크기에 관한 정보 중 적어도 하나를 포함할 수 있다.
'발생된 이벤트에 관한 정보'는 발생된 이벤트에 관한 간단한 설명으로써, 사용자에게 출력되는 데이터이다.
'이벤트의 종류에 관한 정보'는 발생된 이벤트의 종류를 식별하기 위한 정보이다.
다음에서 '이벤트의 종류에 관한 정보'의 일 예를 설명한다.
'0x00' 는 보안 클라이언트의 실행 과정에서 오류가 발생한 경우를 나타내고,'0x01'는 보안 클라이언트를 다운로드하는 과정에서 오류가 발생한 경우를 나타내며, '0x02'는 인증 과정에서 오류가 발생한 경우를 나타낼 수 있다. 또한, '0x03'는 사용자가 서비스 제공자에 가입되어 있지 않는 경우를 나타내며, '0x04'는 사용자의 나이 등과 같은 사용자 정보가 소정의 조건을 만족하지 못하는 경우를 나타낼 수 있다.
'출력 조건에 관한 정보'는 '발생된 이벤트에 관한 정보'를 사용자에게 출력할 것인지 여부, 출력 시점 등과 같이 '발생된 이벤트에 관한 정보'가 출력되기 위한 조건을 나타낸다. '발생된 이벤트에 관한 정보'가 가지는 중요도에 따라 수신되는 즉시 출력되도록 하거나, 특정한 상황에만 출력되거나 출력되지 않도록 할 수 있다.
'데이터 크기에 관한 정보'는 사용자 알림 메시지의 전체 데이터의 크기를 나타낸다.
'저장 여부에 관한 정보'는 '발생된 이벤트에 관한 정보'를 호스트(201)의 내부에 저장할 것인지 여부를 나타내는 정보이다.
전송부(220)는 생성된 사용자 알림 메시지를 호스트(201)에 전송한다.
도 3은 본 발명의 일 실시예에 따른 통신 장치(300)에 관한 블록도를 도시한다.
본 발명의 일 실시예에 따른 통신 장치(300)는 서비스 제공자가 운영하는 외부 서버로부터 암호화된 방송 데이터를 케이블 망을 통하여 수신한다. 동시에, 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈(301)과 통신을 수행한다. 보안 모듈(301)은 하드웨어 기반의 모듈로써, 수신된 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재한다.
통신 장치(300)는 수신부(310) 및 출력부(320)을 포함할 수 있다. 수신부(310)는 사용자 알림 메시지를 보안 모듈(301)로부터 수신한다. 사용자 알림 메시지는 방송 데이터의 복호화와 관련되며, 사용자에게 통지하도록 설정된 소정의 이벤트가 발생함에 따라 생성된 메시지이다.
사용자 알림 메시지에는 사용자에게 출력될'발생된 이벤트에 관한 정보'를 포함된다. 또한, 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 '출력 조건에 관한 정보', 발생된 이벤트에 관한 정보의 '저장 여부에 관한 정보' 및 사용자 알림 메시지의 '데이터 크기에 관한 정보' 중 적어도 하나를 더 포함할 수 있다. 특히, 출력 조건에 관한 정보를 더 포함하는 경우에는, 후술할 출력부(320)는 출력 조건이 충족되는 시점에 '발생된 이벤트에 관한 정보'를 출력한다.
출력부(320)는 사용자 알림 메시지에 포함된 '발생된 이벤트에 관한 정보'를 출력한다. 출력부(320)는 디스플레이 장치로써 구현되어 '발생된 이벤트에 관한 정보'를 영상으로써 디스플레이 하거나, 스피커와 같은 오디오 장치로 구현되어 '발생된 이벤트에 관한 정보'를 소리로써 출력할 수도 있다.
통신 장치(300)는 전송부(미도시)를 더 포함할 수 있으며, 전송부(미도시)는 사용자 알림 메시지를 외부 서버에 전달한다. 보안 모듈(301)에 오류가 발생하여 사용자 알림 메시지가 생성된 경우에는 오류를 수정하는 작업이 수행될 필요가 있기 때문이다.
도 4는 본 발명의 일 실시예에 따른 보안 모듈(410) 및 통신 장치(420)를 포함하는 시스템(400)을 도시한다.
보안 모듈(410)은 메시지 분석/처리부(412) 및 통신부(414)를 포함한다.
메시지 분석/처리부(412)는 호스트(420)로부터 수신된 메시지를 분석하여 처리하거나, 호스트(420)에 잔달할 메시지를 생성한다. 특히, 방송 데이터의 복호화와 관련하여 호스트(420)의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면 사용자 알림 메시지를 생성한다. 사용자에게 통지하도록 설정된 소정의 이벤트의 예로는, 보안 클라이언트의 실행 중 오류가 발생한 경우, 사용자가 암호화된 채널로 채널을 변경하였으나 사용자 인증에 실패한 경우, 호스트(420)와 보안 모듈(410)간의 인증에 실패한 경우, 보안 클라이언트를 업그레이드하는 도중 오류가 발생한 경우 등과 같이 실시 예에 따라서 다양하다.
보안 모듈(410)내의 통신부(414)는 호스트(420)내의 통신부(422)와 통신을 수행하여, 사용자 알림 메시지를 전송한다.
호스트(420)는 통신부(422), 메시지 분석/처리부(424), 사용자 UI 관리부(426) 및 그래픽 처리부(428)을 포함한다. 호스트(420)내의 통신부(422)는 보안 모듈(410)내의 통신부(414)와 통신을 수행하여, 사용자 알림 메시지를 수신한다.
메시지 분석/처리부(424)는 통신부(422)로 수신된 사용자 알림 메시지를 처리한 후, 사용자에게 디스플레이 할 필요가 있다고 판단되면, 사용자 UI 관리부(426)에 전달한다. 사용자 UI 관리부(426)가 사용자 알림 메시지를 그래픽 처리부(428)에 전송하면, 그래픽 처리부(428)가 사용자 알림 메시지에 포함된 '발생된 이벤트에 관한 정보'를 디스플레이 한다. 이로써, 사용자는 현재 상황에 관한 정보를 전달받고 이에 대한 적절한 조치를 취할 수 있게 된다.
도 5는 본 발명에 따른 통신 시스템에서의 메시지 처리에 관한 일 실시예를 도시한다. 보안 모듈이 내부에 탑재된 보안 클라이언트를 업그레이드 하던 중 에러가 발생하여 사용자 알림 메시지를 호스트(420)에 전달하고, 호스트(420)가 이를 처리하는 과정에 대하여 기술한다.
단계 s510에서, 호스트(420)는 서비스 제공자(미도시)로부터 보안 클라이언트를 업그레이드하는데 필요한 데이터를 수신하여 보안 모듈(410)에 전달한다.
단계 s520에서, 보안 모듈(410)은 수신된 데이터를 이용하여 보안 클라이언트의 업그레이드를 수행한다. 이하에서, 보안 모듈(410)은 보안 클라이언트의 업그레이드에 실패하였으며, 보안 클라이언트의 업그레이드 실패하면 실패한 사실을 호스트(420)의 사용자에게 통지하도록 설정되어 있다고 가정하자. 따라서, 보안 모듈(410)은 보안 클라이언트의 업그레이드가 실패하였다는 정보를 포함하는 사용자 알림 메시지를 생성한다.
단계 s530에서는 업그레이드 오류에 관한 정보를 포함하는 사용자 알림 메시지를 호스트(420)에 전송한다.
호스트(420)는 수신된 사용자 알림 메시지를 처리하여, 디스플레이 창(540)에 디스플레이 한다. 본 실시예에서는, 디스플레이 창(540)에는 '업그레이드 실패, 서비스 이용이 제한됨'이라는 메시지가 디스플레이 된다.
도 6은 본 발명의 일 실시예에 따른 보안 모듈이 호스트와 통신을 수행하는 방법에 관한 흐름도를 도시한다. 보안 모듈은, 하드웨어 기반의 모듈이며, 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재하고 있다. 또한, 암호화된 방송 데이터는 케이블망을 통하여 호스트로 수신된다.
단계 s610에서는, 방송 데이터의 복호화와 관련하여 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였는지를 판단한다. 설정된 소정의 이벤트가 발생하면 발생된 이벤트에 관한 정보를 포함하는 사용자 알림 메시지를 생성한다. 실시예에 따라서, 사용자 알림 메시지를 생성하는 소정의 이벤트는 다양하게 설정할 수 있다. 일 예로 소정의 이벤트는, 보안 모듈에 오류가 발생한 경우, 보안 모듈이나 보안 클라이언트의 업그레이드가 발생한 경우 등을 포함할 수 있다.
사용자 알림 메시지는 발생된 이벤트에 관한 정보 외에도 발생된 이벤트의 종류에 관한 정보, 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 출력 조건에 관한 정보, 발생된 이벤트에 관한 정보의 저장 여부에 관한 정보 및 사용자 알림 메시지의 데이터 크기에 관한 정보 중 적어도 하나를 더 포함할 수 있다.
단계 s620에서는, 생성된 사용자 알림 메시지를 호스트에 전송한다.
도 7은 본 발명의 일 실시예에 따른 보안 모듈과 통신을 수행하는 방법에 관한 흐름도를 나타낸다.
단계 s710에서는 방송 데이터의 복호화와 관련하여 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였음을 나타내는 사용자 알림 메시지를 보안 모듈로부터 수신한다.
단계 s720에서는, 사용자 알림 메시지에 포함된 발생된 이벤트에 관한 정보를 출력한다. 사용자 알림 메시지는, 발생된 이벤트에 관한 정보가 출력되기 위한 조건인 출력 조건에 관한 정보를 더 포함할 수 있으며, 이 경우 단계 s720은 출력 조건이 충족되는 지를 판단한 후, 출력 조건이 충족되는 시점에 발생된 이벤트에 관한 정보를 출력한다.
도 8a은 본 발명의 일 실시예에 따른 제어 장치(810)의 일 실시예에 관한 블록도를 도시한다.
본 발명의 일 실시예에 따른 제어 장치(810)는 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈(801)을 제어하며 수신부(812) 및 제어부(814)를 포함한다. 암호화된 방송 데이터는 케이블망을 통하여 제어 장치(810)에 수신된다.
수신부(812)는 보안 모듈의 기능을 초기화하도록 지시하는 초기화 지시 신호를 외부로부터 수신한다. 초기화 지시 신호는 리모컨을 통하여 수신되거나, TV 수상기에 부착된 버튼을 통하여 수신될 수 있다.
제어부(814)는 초기화 지시 신호가 수신되면, 보안 모듈에 탑재된 보안 클라이언트를 모두 삭제함으로써, 보안 모듈을 최초의 출시 상태로 만든다. 보안 클라이언트는 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 모듈로써 보안 모듈에 의하여 동작한다.
도 8b는 본 발명의 다른 실시예에 따른 제어 장치(820)에 관한 블록도를 도시한다. 이하에서는 설명의 편의를 위하여 A 서비스 제공자가 제 1 방법으로 암호화하여 케이블망을 통하여 전송하는 방송 데이터를 제 1 방송 데이터로 명명하고, B 서비스 제공자가 제 2 방법으로 암호화하여 케이블망을 통하여 전송하는 방송 데이터를 제 2 방송 데이터로 명명한다. 또한, A 서비스 제공자에 의하여 배포된 보안 클라이언트를 제 1 보안 클라이언트로 명명하고, B 서비스 제공자에 의하여 배포된 보안 클라이언트를 제 2 보안 클라이언트로 명명한다.
본 발명의 다른 실시예에 따른 제어 장치(820)는 제 1 방법으로 암호화된 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 보안 모듈(801)을 제어하며, 수신부(822), 판단부(824) 및 제어부(826)을 포함한다.
수신부(822)는 제 2 방법으로 암호화된 제 2 방송 데이터 및 제 2 방송 데이터에 관한 정보를 수신한다. 방송 데이터에 관한 정보는 EPG 정보 및 채널 데이터와 같은 서비스 구성 정보에 관한 정보 및 서비스에 관한 정보를 포함할 수 있다.
판단부(824)는 수신된 제 2 방송 데이터에 관한 정보에 기초하여, 수신된 제 2 방송 데이터의 복호화에 필요한 정보를 보안 모듈이 제공할 수 있는지를 판단한다. 사용자가 하나의 지역에서 다른 지역으로 이동함으로써, 서비스 제공자가 변경되면 방송 데이터의 암호화 방법이 변경된다. 사용자가 A 서비스 제공자가 서비스를 제공하는 지역에서 B 서비스 제공자가 서비스를 제공하는 지역으로 이동하면, 제 1 보안 클라이언트로는 제 2 방송 데이터를 복호화할 수 없게 된다.
제어부(826)는 판단 결과에 기초하여, 보안 모듈에 탑재되어 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트가 삭제되도록 상기 보안 모듈을 제어한다. 즉, 이전에 제공된 서비스 정보와 현재 제공되는 서비스 정보를 비교하여 양자가 상이하고, 현재 제공되는 방송 데이터를 이용하여 A/V를 수신하거나 서비스 제공자와 통신을 수행할 수 없는 경우 보안 모듈(801)의 기능이 초기화 되도록 제어한다.
만일, 현재 서비스 제공자와 통신을 수행할 수 있는 경우에는 현재 서비스 제공자에게 보안 클라이언트의 업그레이드를 요청할 수도 있다.
이 경우, 수신부(822)는 제 2 보안 클라이언트를 보안 모듈(801)에 탑재시키기 위한 업그레이드 데이터를 더 수신하고, 제어부(826)는 수신된 업그레이드이터를 이용하여 제 2 보안 클라이언트가 보안 모듈(801)에 탑재되도록 더 제어한다.
도 9는 도 8a의 제어 장치(810)의 동작에 관한 일 실시예를 도시한다.
도 9에서, 보안 클라이언트가 방송 데이터를 복호화할 수 있는 지역을 벗어난 경우로 사용자가 직접 보안 클라이언트를 삭제하고자 한다. 사용자는 리모컨(901)이나 특정 버튼을 통하여 보안 모듈의 기능 초기화를 요청하였다 가정한다.
단계 s910에서는, 방송 수신기(810)는 보안 모듈의 기능을 초기화 할 것을 요청한다. 구체적으로는, 사용자의 요청을 받은 OCAP 미들웨어는 보안 모듈(801)내에 존재하는 모든 보안 클라이언트를 삭제할 것을 지시하는 신호를 보안 모듈(801)에 전달한다.
단계 s920에서는, 보안 모듈(801)이 내부에 존재하는 보안 클라이언트를 삭제하고, 기능을 초기화한다. 구체적으로는, 보안 클라이언트의 삭제를 지시하는 신호가 수신되면, 보안 모듈(801)내의 부트 로더가 보안 모듈(801)내에 탑재된 모든 보안 클라이언트를 삭제한다.
단계 s930에서는, 기능 초기화가 완료되었음을 나타내는 메시지를 방송 수신기(810)에 전송한다. 모든 보안 클라이언트가 삭제되면, 보안 모듈을 리셋시킨다.
단계 s940에서는, 방송 수신기(810)는 새로운 보안 클라이언트를 다운로드하여 보안 모듈(801)에 전달한다.
도 10은 도 8b의 제어 장치(820)의 동작에 관한 일 실시예를 도시한다.
단계 s1010에서, 방송 수신기(820)는 해드앤드(1001)로부터 방송 데이터를 수신하여, 보안 클라이언트를 이용하여 방송 서비스를 제공할 수 있는지 여부 및 이전에 제공된 서비스와 수신된 서비스를 비교하여, 보안 모듈(801)을 초기화할 것인지 여부를 판단한다.
단계 s1020에서, 보안 모듈(801)에 탑재된 보안 클라이언트를 이용하여 방송 서비스를 제공할 수 없다고 판단되면, 보안 모듈(801)에 기능 초기화를 요청한다. 보안 모듈(801)은 탑재된 보안 클라이언트를 삭제한다.
단계 s1030에서, 방송 수신기(820)는 새로운 보안 클라이언트를 해드앤드(1001)에 요청한다. 이 후, 방송 수신기(820)는 보안 서버(1002)가 배포하는 새로운 보안 클라이언트가 보안 모듈(801)에 탑재되도록 제어한다.
도 11a는 본 발명의 일 실시예에 따른 보안 모듈을 제어하는 방법에 관한 흐름도를 도시한다. 최초에, 보안 모듈은 제 1 방법으로 암호화된 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트를 탑재하고 있다.
단계 s1110에서는, 제 2 방법으로 암호화된 제 2 방송 데이터 및 제 2 방송 데이터에 관한 정보를 수신한다.
단계 s1120에서는, 수신된 제 2 방송 데이터에 관한 정보에 기초하여, 보안 모듈이 수신된 제 2 방송 데이터의 복호화에 필요한 정보를 제공할 수 있는지를 판단한다.
단계 s1130에서는, 판단 결과에 기초하여 보안 모듈에 탑재되어 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트가 삭제되도록 보안 모듈을 선택적으로 제어한다.
도 11b는 본 발명의 다른 실시예에 따른 보안 모듈을 제어하는 방법에 관한 흐름도를 도시한다. 보안 모듈은 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트를 탑재한다.
단계 s1140에서는, 보안 모듈의 기능을 초기화하도록 지시하는 초기화 지시신호를 외부로부터 수신한다.
단계 s1150에서는, 초기화 지시 신호가 수신되면 보안 모듈에 탑재된 보안 클라이언트가 삭제되도록 보안 모듈을 제어한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (32)

  1. 보안 모듈이 호스트와 통신하는 방법에 있어서,
    방송 데이터의 복호화와 관련하여 상기 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 상기 발생된 이벤트에 관한 제1 정보를 포함하는 사용자 알림 메시지를 생성하는 단계; 및
    상기 생성된 사용자 알림 메시지를 상기 호스트에 전송하는 단계를 포함하고,
    상기 보안 모듈은, 상기 호스트로 수신된 암호화된 방송 데이터를 상기 호스트가 복호화하는데 사용하는 제2 정보를 상기 호스트에게 제공하는 것을 특징으로 하는 통신 방법.
  2. 제 1항에 있어서,
    상기 보안 모듈은, 하드웨어 기반의 모듈로써 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재하며,
    상기 암호화된 방송 데이터는 케이블망을 통하여 상기 호스트로 수신되는 것을 특징으로 하는 통신 방법.
  3. 제 2항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈에 오류가 발생한 경우를 포함하는 것을 특징으로 하는 통신 방법.
  4. 제 2항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 수행된 경우를 포함하는 것을 특징으로 하는 통신 방법.
  5. 제 3항에 있어서, 상기 사용자 알림 메시지는,
    상기 발생된 이벤트에 관한 제1 정보, 상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보가 출력되기 위한 조건인 출력 조건에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보의 저장 여부에 관한 정보 및 상기 사용자 알림 메시지의 데이터 크기에 관한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 통신 방법.
  6. 통신 장치가 보안 모듈과 통신하는 방법에 있어서,
    상기 통신 장치에 수신된 암호화된 방송 데이터의 복호화와 관련하여 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였음을 나타내는 제1 정보를 포함하는 사용자 알림 메시지를, 상기 보안 모듈로부터 수신하는 단계; 및
    상기 사용자 알림 메시지에 포함된 발생된 이벤트에 관한 상기 제1 정보를 출력하는 단계를 포함하고,
    상기 통신 장치는 상기 수신된 암호화된 방송 데이터를 복호화하는데 사용되는 제2 정보를 상기 보안 모듈로부터 수신하는 것을 특징으로 하는 통신 방법.
  7. 제 6항에 있어서,
    상기 사용자 알림 메시지는, 상기 발생된 이벤트에 관한 제1 정보가 출력되기 위한 조건인 출력 조건에 관한 정보를 더 포함하고,
    상기 메시지를 출력하는 단계는, 상기 출력 조건이 충족되는 시점에 상기 발생된 이벤트에 관한 제1 정보를 출력하는 것을 특징으로 하는 통신 방법.
  8. 제 6항에 있어서,
    상기 보안 모듈은, 하드웨어 기반의 모듈로써 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재하며,
    상기 암호화된 방송 데이터,는 케이블망을 통하여 수신되는 것을 특징으로 하는 통신 방법.
  9. 제 8항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈에 오류가 발생한 경우를 포함하는 것을 특징으로 하는 통신 방법.
  10. 제 8항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 수행된 경우를 포함하는 것을 특징으로 하는 통신 방법.
  11. 제 6항에 있어서, 상기 사용자 알림 메시지는,
    상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보를 저장할 것인지 여부에 관한 정보 및 상기 사용자 알림 메시지의 크기에 관한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 통신 방법.
  12. 호스트와 통신하는 보안 모듈에 있어서,
    방송 데이터의 복호화와 관련하여 상기 호스트의 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하면, 상기 발생된 이벤트에 관한 제1 정보를 포함하는 사용자 알림 메시지를 생성하는 메시지 생성부; 및
    상기 생성된 사용자 알림 메시지를 상기 호스트에 전송하는 전송부를 포함하고,
    상기 보안 모듈은, 상기 호스트로 수신된 암호화된 방송 데이터를 상기 호스트가 복호화하는데 사용하는 제2 정보를 상기 호스트에게 제공하는 것을 특징으로 하는 보안 모듈.
  13. 제 12항에 있어서,
    상기 보안 모듈은, 하드웨어 기반의 모듈로써 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트를 탑재하며,
    상기 암호화된 방송 데이터는, 케이블망을 통하여 상기 호스트로 수신되는 것을 특징으로 하는 보안 모듈.
  14. 제 13항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈에 오류가 발생한 경우를 포함하는 것을 특징으로 하는 보안 모듈.
  15. 제 13항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 수행된 경우를 포함하는 것을 특징으로 하는 보안 모듈.
  16. 제 14항에 있어서, 상기 사용자 알림 메시지는,
    상기 발생된 이벤트에 관한 제1 정보, 상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보가 출력되기 위한 조건인 출력 조건에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보의 저장 여부에 관한 정보 및 상기 사용자 알림 메시지의 데이터 크기에 관한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 모듈.
  17. 보안 모듈과 통신하는 통신 장치에 있어서,
    상기 통신 장치에 수신된 암호화된 방송 데이터의 복호화와 관련하여 사용자에게 통지하도록 설정된 소정의 이벤트가 발생하였음을 나타내는 제1 정보를 포함하는 사용자 알림 메시지를 상기 보안 모듈로부터 수신하는 수신부; 및
    상기 사용자 알림 메시지에 포함된 발생된 이벤트에 관한 제1 정보를 출력하는 출력부를 포함하고,
    상기 통신 장치는 상기 수신된 암호화된 방송 데이터를 복호화하는데 사용되는 제2 정보를 상기 보안 모듈로부터 수신하는 것을 특징으로 하는 통신 장치.
  18. 제 17항에 있어서,
    상기 사용자 알림 메시지는, 상기 발생된 이벤트에 관한 제1 정보가 출력되기 위한 조건인 출력 조건에 관한 정보를 더 포함하고,
    상기 출력부는, 상기 출력 조건이 충족되는 시점에 상기 발생된 이벤트에 관한 제1 정보를 출력하는 것을 특징으로 하는 통신 장치.
  19. 제 17항에 있어서,
    상기 보안 모듈은, 하드웨어 기반의 모듈로써 상기 암호화된 방송 데이터를 제공하는 외부 서버로부터 배포된 소프트웨어 기반의 보안 클라이언트을 탑재하며,
    상기 암호화된 방송 데이터는 케이블망을 통하여 수신되는 것을 특징으로 하는 통신 장치.
  20. 제 19항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈에 오류가 발생한 경우를 포함하는 것을 특징으로 하는 통신 장치.
  21. 제 19항에 있어서, 상기 소정의 이벤트는,
    상기 보안 모듈 또는 상기 보안 클라이언트의 업그레이드가 수행된 경우를 포함하는 것을 특징으로 하는 통신 장치.
  22. 제 17항에 있어서, 상기 사용자 알림 메시지는,
    상기 발생된 이벤트의 종류에 관한 정보, 상기 발생된 이벤트에 관한 제1 정보를 저장할 것인지 여부에 관한 정보 및 상기 사용자 알림 메시지의 크기에 관한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 통신 장치.
  23. 보안 모듈을 제어하는 방법에 있어서,
    제 2 방법으로 암호화된 제 2 방송 데이터 및 상기 제 2 방송 데이터에 관한 정보를 수신하는 단계;
    상기 보안 모듈이 제1 방법으로 암호화된 제1 방송 데이터의 복호화에 필요한 정보를 제공하도록 구성되고 상기 제1 방법은 상기 제2 방법과 다른 방법일 때, 상기 수신된 제 2 방송 데이터에 관한 정보에 기초하여, 상기 보안 모듈이 상기 수신된 제 2 방송 데이터의 복호화에 필요한 정보를 제공할 수 있는지를 판단하는 단계; 및
    상기 판단 결과에 기초하여, 상기 보안 모듈에 탑재되어 상기 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트가 삭제되도록 상기 보안 모듈을 선택적으로 제어하는 단계를 포함하는 것을 특징으로 하는 제어 방법.
  24. 제 23항에 있어서,
    상기 제 2 방송 데이터의 복호화에 필요한 정보를 제공하는 제 2 보안 클라이언트를 상기 보안 모듈에 탑재시키기 위한 업그레이드 데이터를 수신하는 단계; 및
    상기 수신된 업그레이드 데이터를 이용하여 상기 제 2 보안 클라이언트가 상 기 보안 모듈에 탑재되도록 제어하는 단계를 더 포함하는 것을 특징으로 하는 제어 방법.
  25. 제 23항에 있어서,
    상기 제 1 보안 클라이언트는 상기 제 1 방송 데이터를 제공하는 서비스 제공자에 의하여 배포된 소프트웨어 기반의 모듈이며,
    상기 보안 모듈은 상기 제 1 보안 클라이언트를 구동시키기 위한 하드웨어 기반의 모듈이며,
    상기 제 2 방송 데이터는 케이블망을 통하여 수신되는 것을 특징으로 하는 제어 방법.
  26. 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈을 제어하는 방법에 있어서,
    상기 보안 모듈의 기능을 초기화하도록 지시하는 초기화 지시 신호를 외부로부터 수신하는 단계; 및
    상기 초기화 지시 신호가 수신되면, 상기 보안 모듈에 탑재되어 상기 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 삭제되도록 상기 보안 모듈을 제어하는 단계를 포함하는 것을 특징으로 하는 제어 방법.
  27. 보안 모듈을 제어하는 장치에 있어서,
    제 2 방법으로 암호화된 제 2 방송 데이터 및 상기 제 2 방송 데이터에 관한 정보를 수신하는 수신부;
    상기 보안 모듈이 제1 방법으로 암호화된 제1 방송 데이터의 복호화에 필요한 정보를 제공하도록 구성되고 상기 제1 방법은 상기 제2 방법과 다른 방법일 때, 상기 수신된 제 2 방송 데이터에 관한 정보에 기초하여, 상기 보안 모듈이 상기 수신된 제 2 방송 데이터의 복호화에 필요한 정보를 제공할 수 있는지를 판단하는 판단부; 및
    상기 판단 결과에 기초하여, 상기 보안 모듈에 탑재되어 상기 제 1 방송 데이터의 복호화에 필요한 정보를 제공하는 제 1 보안 클라이언트가 삭제되도록 상기 보안 모듈을 선택적으로 제어하는 제어부를 포함하는 것을 특징으로 하는 제어 장치.
  28. 제 27 항에 있어서,
    상기 수신부는, 상기 제 2 방송 데이터의 복호화에 필요한 정보를 제공하는 제 2 보안 클라이언트를 상기 보안 모듈에 탑재시키기 위한 업그레이드 데이터를 더 수신하고,
    상기 제어부는, 상기 수신된 업그레이드 데이터를 이용하여 상기 제 2 보안 클라이언트가 상기 보안 모듈에 탑재되도록 더 제어하는 단계를 더 포함하는 것을 특징으로 하는 제어 장치.
  29. 제 27항에 있어서,
    상기 제 1 보안 클라이언트는 상기 제 1 방송 데이터를 제공하는 서비스 제공자에 의하여 배포된 소프트웨어 기반의 모듈이며,
    상기 보안 모듈은 상기 제 1 보안 클라이언트를 구동시키기 위한 하드웨어 기반의 모듈이며,
    상기 제 2 방송 데이터는 케이블망을 통하여 수신되는 것을 특징으로 하는 제어 장치.
  30. 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 보안 모듈을 제어하는 장치에 있어서,
    상기 보안 모듈의 기능을 초기화하도록 지시하는 초기화 지시 신호를 외부로부터 수신하는 수신부; 및
    상기 초기화 지시 신호가 수신되면, 상기 보안 모듈에 탑재되어 상기 암호화된 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 삭제되도록 상기 보안 모듈을 제어하는 제어부를 포함하는 것을 특징으로 하는 제어 장치.
  31. 제 1항 내지 제 11항 중 어느 한 항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
  32. 제 23항 내지 제 26항 중 어느 한 항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
KR1020107009695A 2007-11-20 2008-03-25 호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치 KR101460614B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US98924807P 2007-11-20 2007-11-20
US60/989,248 2007-11-20
PCT/KR2008/001658 WO2009066837A1 (en) 2007-11-20 2008-03-25 Method and secure module for communication with host, method and apparatus for communication with secure module, method and apparatus for controlling secure module

Publications (2)

Publication Number Publication Date
KR20100087702A KR20100087702A (ko) 2010-08-05
KR101460614B1 true KR101460614B1 (ko) 2014-11-13

Family

ID=40667648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107009695A KR101460614B1 (ko) 2007-11-20 2008-03-25 호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치

Country Status (3)

Country Link
US (1) US20100174950A1 (ko)
KR (1) KR101460614B1 (ko)
WO (1) WO2009066837A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5685150B2 (ja) * 2011-06-08 2015-03-18 キヤノン株式会社 電子機器及びその制御方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050050323A (ko) * 2003-11-25 2005-05-31 삼성전자주식회사 이동통신 단말의 보안 메시지 서비스 방법과 그 시스템
US20050229228A1 (en) * 2004-04-07 2005-10-13 Sandeep Relan Unicast cable content delivery
KR20060006559A (ko) * 2004-07-16 2006-01-19 삼성전자주식회사 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000028273A (ko) * 1998-10-30 2000-05-25 전주범 위성방송수신기에서 채널가입 메시지 표시방법
US7392057B2 (en) * 2003-10-31 2008-06-24 Samsung Electronics Co., Ltd Message service method for mobile communication terminal using position information
EP1607821A1 (fr) * 2004-06-17 2005-12-21 Nagracard S.A. Méthode de mise à jour sécurisée de logiciel dans un mobile de sécurité
KR20060131443A (ko) * 2005-06-16 2006-12-20 엘지전자 주식회사 케이블 방송 수신기, 그의 리셋 방법, 그리고 데이터 구조
KR100726429B1 (ko) * 2005-10-13 2007-06-11 삼성전자주식회사 케이블카드가 내장된 방송수신장치 및 그 업데이트 방법
US8036911B2 (en) * 2005-11-11 2011-10-11 Carefusion 303, Inc. System and method for managing patient care through automated messaging
EP1793322A1 (fr) * 2005-11-30 2007-06-06 Nagracard S.A. Module de sécurité évolutif

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050050323A (ko) * 2003-11-25 2005-05-31 삼성전자주식회사 이동통신 단말의 보안 메시지 서비스 방법과 그 시스템
US20050229228A1 (en) * 2004-04-07 2005-10-13 Sandeep Relan Unicast cable content delivery
KR20060006559A (ko) * 2004-07-16 2006-01-19 삼성전자주식회사 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템

Also Published As

Publication number Publication date
KR20100087702A (ko) 2010-08-05
US20100174950A1 (en) 2010-07-08
WO2009066837A1 (en) 2009-05-28

Similar Documents

Publication Publication Date Title
EP1765013B1 (en) Broadcasting receiver and method for upgrading firmware
KR101526967B1 (ko) 방송 송신기, 방송 수신기 및 케이블 방송의 소프트웨어수신 방법
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
EP2296365A1 (en) Method and system for distributing content
US20090144539A1 (en) Headend system for downloadable conditional access service and method of operating the same
US10970367B2 (en) Strong authentication of client set-top boxes
KR100926910B1 (ko) Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템
US20140304758A1 (en) Video signal transmission/reception method, display device, and decoding device
JP2006135589A (ja) デジタル放送受信装置および方法
KR101460614B1 (ko) 호스트와 통신을 수행하는 방법 및 보안 모듈, 보안 모듈과 통신을 수행하는 방법 및 통신 장치, 보안 모듈을 제어하는 방법 및 장치
KR100950597B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 방법
EP2148506A1 (en) Monitoring usage of encrypted broadcast services
JP6053323B2 (ja) 放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム
JP5223924B2 (ja) データ放送システム
EP2244415B1 (en) Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service
KR100886153B1 (ko) 수신 제한 시스템 및 그의 동기화 방법
KR100950599B1 (ko) Dcas 적용 방법 및 장치
CN110214450B (zh) 电子设备、电子设备的图像处理方法和非暂时性计算机可读记录介质
US9237385B2 (en) Electronic apparatus, conditional access system, and control method thereof
KR101927435B1 (ko) 전자 장치 및 그 제어 방법
JP4768792B2 (ja) コンテンツ管理サーバ、コンテンツ配信処理ユニット及びコンテンツ配信システム
JP2011233153A (ja) コンテンツ配信システム
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
JP4427880B2 (ja) 送信装置および送信方法、受信装置および受信方法、並びに記録媒体
JP2006279433A (ja) 映像番組視聴装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180723

Year of fee payment: 4

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20181012

Year of fee payment: 5