KR20090015603A - Method for authorization in two-way digital broadcasting and system thereof - Google Patents

Method for authorization in two-way digital broadcasting and system thereof Download PDF

Info

Publication number
KR20090015603A
KR20090015603A KR1020070080061A KR20070080061A KR20090015603A KR 20090015603 A KR20090015603 A KR 20090015603A KR 1020070080061 A KR1020070080061 A KR 1020070080061A KR 20070080061 A KR20070080061 A KR 20070080061A KR 20090015603 A KR20090015603 A KR 20090015603A
Authority
KR
South Korea
Prior art keywords
top box
subscriber
information
database
cable network
Prior art date
Application number
KR1020070080061A
Other languages
Korean (ko)
Inventor
권흥록
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070080061A priority Critical patent/KR20090015603A/en
Publication of KR20090015603A publication Critical patent/KR20090015603A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4532Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44227Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/10Adaptations for transmission by electrical cable

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

A method and a system are provided to perform efficient authentication for a set top box of a subscriber. A set top box authentication method of a double-way digital broadcasting system comprises the following steps. A headend grasps subscriber information registered in a conditional access database(12). The headend transmits subscriber authority information to a corresponding set top box by grasping a set top box of a registered subscriber in a state of being connected with a cable network(13) on the binding database among the grasped and registered subscribers.

Description

쌍방향 디지털 방송에 있어서 셋톱박스 인증방법 및 그 시스템 {Method for Authorization in Two-way Digital Broadcasting and System Thereof}Set-top box authentication method and system in two-way digital broadcasting {Method for Authorization in Two-way Digital Broadcasting and System Thereof}

본 발명은 셋톱박스 인증방법에 관한 것으로, 특히 가입자 권한정보를 효율적으로 전송하여 셋톱박스를 인증하기 위한 방법 및 그 시스템에 관한 것이다.The present invention relates to a set-top box authentication method, and more particularly, to a method and system for authenticating a set-top box by efficiently transmitting subscriber authority information.

도 1은 종래의 디지털 방송 시스템에 있어서 셋톱박스 인증 방법을 설명하기 위한 블록 도면이다.1 is a block diagram illustrating a set-top box authentication method in a conventional digital broadcasting system.

도 1에 도시된 바와 같이, 종래의 디지털 방송 시스템은 헤드엔드(Head End, 10), 접근제한(Conditional Access) 데이터베이스(12), 다수의 셋톱박스들(Set-top Box, 14, 16, 18)로 구성되어 있다.As shown in FIG. 1, the conventional digital broadcasting system includes a head end 10, a conditional access database 12, and a plurality of set-top boxes 14, 16, and 18. It consists of).

일반적으로, 케이블 디지털방송 시스템을 살펴보면, 방송관련 디지털 신호를 송신하면서 가입자로부터 업로드되는 데이터를 받아 처리하는 헤드엔드(10)와, 헤드엔드에서 송신되는 디지털 신호를 수신하여 아날로그 신호로 변환하여 원래의 음성 및 영상 신호로 복원해주는 셋톱박스(14, 16, 18)를 포함하고 있다. 그리고, 헤 드엔드(10)와 다수의 셋톱박스들(14, 16, 18)은 케이블 네트워크(13)를 통해 연결되어 있다.In general, a cable digital broadcasting system includes a headend 10 for receiving and processing data uploaded from a subscriber while transmitting a digital signal related to broadcasting, and converts an analog signal by receiving a digital signal transmitted from the headend to an original signal. It includes a set-top box 14, 16, 18 to restore the audio and video signal. The head end 10 and the plurality of set top boxes 14, 16, and 18 are connected through a cable network 13.

헤드엔드(10)는 케이블 텔레비전 시스템에서 인공위성이나 그 밖의 다른 곳으로부터 시스템 네트워크를 통해 프로그램을 수신, 제작, 재송신하는 기술 설비를 갖춘 주조정 센터를 의미하며, 셋톱박스(14, 16, 18)는 일반적으로 주문형 비디오 서비스(Video On Demand)를 비롯하여 멀티미디어 통신 서비스를 이용할 때에 필요한 가정용 통신 단말기를 의미한다.Headend 10 refers to a main coordination center with technical facilities for receiving, producing and retransmitting a program from a satellite or elsewhere via a system network in a cable television system. Set-top boxes 14, 16 and 18 In general, it means a home communication terminal required when using a multimedia communication service, including video on demand (Video On Demand).

셋톱박스는 디지털방송 수신기라고도 하며, 가입자에게 제공되는 케이블 TV나 케이블 모뎀 서비스를 위해 지역 케이블 TV 회사에 설치한 헤드엔드(10)에서 전송하는 디지털화 된 방송 및 관리 정보를 해독하여 TV로 아날로그 신호를 전송하는 것을 주목적으로 하는 장치이다. 셋톱박스는 디지털 방송 서버(Audio/Video Server), 방송 채널 정보를 송신하는 서비스 정보 서버(Service Information Server)와 같은 방송 및 관리 정보를 헤드엔드(10)로부터 수신한다.Set-top boxes, also known as digital broadcast receivers, decode digitized broadcast and management information transmitted from headends (10) installed at local cable TV companies for cable TV or cable modem services to subscribers, and transmits analog signals to the TV. It is a device whose main purpose is to transmit. The set top box receives from the headend 10 broadcast and management information such as a digital broadcasting server (Audio / Video Server) and a service information server for transmitting broadcast channel information.

이러한 디지털 케이블 방송에서 최근에는 다양한 서비스를 제공하고 있으며, 그 중에서 하나의 서비스가 쌍방향 서비스이다. 여기서, 쌍방향이라는 개념은 사용자의 의지가 멀티미디어에 전달됨으로써 사용자가 원하는 대로 정보를 제공한다는 뜻이다.Recently, various services have been provided in such digital cable broadcasting, and one of them is an interactive service. Here, the concept of interactive means that the user's will is transmitted to the multimedia to provide information as the user wants.

쌍방향 서비스를 제공하기 위해서는 시청 권한을 가입자별로 조정할 것이 필요하며, 이처럼 소비자들에게 일정한 권한부여를 통하여 전체 서비스의 접근 및 개별 서비스의 접근을 가능하게 하는 과정을 접근제한 (conditional access, CA) 과 정이라 한다. 각 가입자의 셋톱박스는 상기 접근제한(CA) 과정을 필수적으로 거친다. 상기 접근 제한에 대한 정보를 저장하고 있는 것이 접근 제한 데이터베이스(12)이다.In order to provide interactive services, it is necessary to adjust viewing authority on a subscriber basis. Thus, the process of restricting access to the entire service and accessing individual services through a certain authorization to consumers is carried out in a conditional access (CA) process. This is called. Each subscriber's set-top box essentially goes through the CA process. The access restriction database 12 stores information on the access restriction.

케이블 방송 서비스에 가입하면 가입자가 해당 방송을 시청할 수 있도록 셋톱박스를 설치한다. 셋톱박스의 물리적인 설치 및 케이블 네트워크(13)와의 연결 후에, 헤드엔드(10)로부터 등록된 가입자의 셋톱박스로 가입자 권한 정보가 브로드캐스팅되어 셋톱박스의 인증이 이루어지면 가입자는 자신이 가입한 방송 서비스를 정상적으로 제공받을 수 있다.If you subscribe to a cable broadcast service, a set-top box is installed so that subscribers can watch the broadcast. After the physical installation of the set-top box and connection with the cable network 13, the subscriber right information is broadcast from the headend 10 to the registered set-top box of the subscriber, and authentication of the set-top box is performed by the subscriber. The service can be provided normally.

헤드엔드(10)로부터 전송되는 가입자 권한 정보는 일정 시간 간격을 두고 브로드캐스팅(Broadcasting) 되며, 이때 접속된 단말기만이 권한부여에 대한 정보를 취득하고 셋톱박스의 인증이 이루어진다. 헤드엔드(10)가 가입자 권한정보를 일정 시간 간격을 두고 브로드캐스팅 하는 것과 관련하여, 모든 가입자의 셋톱박스로 가입자 권한 정보를 브로드캐스팅 함에 있어, 그 데이터 양이 많아 브로드캐스팅을 자주하지 못하고 일정 간격을 두어(예를 들어, 하루에 한번이나 이틀에 한번) 가입자 권한정보를 전송하게 되는 것이다.Subscriber authority information transmitted from the headend 10 is broadcasted at predetermined time intervals, and only the connected terminal acquires information on authorization and authentication of the set-top box is performed. In relation to the broadcasting of the subscriber right information at regular intervals, the headend 10 broadcasts the subscriber right information to the set-top box of all the subscribers. (Eg, once a day or once every two days) to transmit subscriber authority information.

셋톱박스로 브로드캐스팅되는 가입자 권한 정보는 접근제한 데이터베이스(12)에 기록된 가입자 정보를 바탕으로 전송되며, 통상적으로, 접근제한 자격관리메시지(Conditional Access entitlement management message, CA EMM)라는 브로드캐스팅 메시지를 통하여 헤드엔드(10)에서 단방향 정보가 전송된다. Subscriber entitlement information broadcast to the set-top box is transmitted based on the subscriber information recorded in the access restriction database 12, and typically, a broadcasting message called a conditional access entitlement management message (CA EMM) is transmitted. Unidirectional information is transmitted from the headend 10 through the unidirectional information.

만약, 가입자 권한 정보가 브로드캐스팅 되는 시간에 셋톱박스가 헤드엔 드(10)에 연결되어 있지 않으면 가입자 권한정보의 수신을 통한 인증(authorization) 과정에서 제외되어 유효한 인증을 구성할 수가 없다.If the set top box is not connected to the headend 10 at the time when the subscriber authority information is broadcast, it is excluded from the authorization process through the reception of subscriber authority information and thus cannot configure valid authentication.

예를 들어, 甲이라는 사람이 A 케이블 서비스업체의 방송 서비스에 가입했다고 하자. 甲의 방송 서비스 가입으로 A사의 접근제한 데이터베이스(12)에 甲에 대한 가입자 정보 또는 방송 서비스 권한정보 등이 저장된다. 그리고, A사의 셋톱박스 설치 기술자가 甲의 집을 방문하여 셋톱박스를 설치하고, A사의 케이블 네트워크(13)에 셋톱박스를 연결하게 된다. 그런데, 셋톱박스 설치 기술자의 방문이 늦어지거나 기타 기술적 문제로 케이블 네트워크와의 연결이 지연되는 사이 헤드엔드(10)로부터 가입자 권한 정보가 전송되는 경우에, 甲의 셋톱박스는 헤드엔드(10)와 연결되어 있지 않아 유효한 인증을 받지 못하게 되고 방송 서비스도 받지 못하게 된다. 즉, 방송 서비스에 가입하여 A사의 데이터베이스에 기록까지 되었으나, 헤드엔드로부터 유효한 인증을 받지 못하여 방송 서비스를 제공받을 수 없는 문제점이 발생한다.For example, let's say a guy subscribes to A cable service. Subscriber's access information database 12 stores the subscriber's information or broadcast service authorization information, etc., in the company A's access restriction database 12. And, a set-top box installation technician of the company A visits the home of the set-up box, and connects the set-top box to the cable network 13 of the company A. However, when subscriber authorization information is transmitted from the headend 10 while the visit of the set-top box installation technician is delayed or other technical problems delay the connection to the cable network, the set-top box of C is connected with the headend 10. You will not get a valid certificate and you will not get a broadcast service. That is, even though the subscription to the broadcast service has been recorded in the company A's database, there is a problem that the broadcast service cannot be provided because no valid authentication is received from the headend.

또한, 가입자의 셋톱박스가 실질적으로 케이블 방송 네트워크상에 연결되어 있지 않음에도 헤드엔드에서 가입자 권한정보가 전송됨에 따라 불필요한 트래픽(traffic) 부하가 발생한다는 문제점도 발생한다.In addition, even if the subscriber's set-top box is not actually connected to the cable broadcasting network, there is a problem that unnecessary traffic load is generated as the subscriber right information is transmitted from the headend.

따라서, 본 발명은 상기한 종래의 문제점을 해결하기 위해 창출한 것으로서, 특히, 쌍방향(Two-way) 디지털 방송 수신기(셋톱박스)가 필수적으로 지니는 바인딩(Binding)의 상태를 고려하여 셋톱박스의 인증(authorization)을 함으로써 가입자의 셋톱박스에 대한 효율적 인증을 진행하는 방법을 제공함에 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and in particular, the authentication of the set-top box in consideration of the binding state of the two-way digital broadcast receiver (set-top box) is essential. The present invention provides a method of efficiently authenticating a subscriber set-top box by authorizing.

본 발명의 다른 목적은 셋톱박스의 바인딩 상태를 고려한 셋톱박스 인증 시스템을 제공함에 있다.Another object of the present invention is to provide a set-top box authentication system considering the binding state of the set-top box.

상기와 같은 목적을 달성하기 위한 본 발명은, 접근 제한 (conditional access) 데이터베이스에 등록된 가입자 정보를 파악하는 단계, 상기 파악된 등록 가입자 중 바인딩(binding) 데이터베이스 상에 케이블 네트워크와 연결된 상태로 기록되어 있는 가입자의 셋톱박스(set-top box)를 파악하여 해당 셋톱박스로 가입자 권한정보를 전송하는 단계를 포함하여 이루어진다.The present invention for achieving the above object, the step of identifying the subscriber information registered in the conditional access (conditional access) database, recorded in the state connected to the cable network on the binding database of the identified registered subscribers And identifying the set-top box of the subscriber, and transmitting the subscriber rights information to the set-top box.

바람직하게, 상기 케이블 네트워크와 연결된 상태로 기록되어 있는 가입자의 셋톱박스를 파악하여 권한정보를 전송하는 단계는, 접근제한 데이터베이스 상에 등록되어 있는 가입자의 셋톱박스로 케이블 네트워크와 셋톱박스가 연결되어 있는지를 확인하는 신호를 전송하는 과정, 확인 신호를 수신한 셋톱박스로부터 응답신호를 수신하는 과정, 응답신호를 전송한 셋톱박스를 케이블 네트워크와 연결된 상태인 셋톱박스로 파악하여 해당 셋톱박스로 가입자 권한정보를 전송하는 과정을 포함하여 이루어진다.Preferably, the step of identifying the set-top box of the subscriber recorded in the state connected to the cable network and transmitting the authority information, whether the cable network and the set-top box is connected to the set-top box of the subscriber registered on the access restriction database The process of transmitting a signal for confirming, receiving a response signal from the set-top box receiving the confirmation signal, identifying the set-top box transmitting the response signal as a set-top box connected to the cable network, and the subscriber rights information to the set-top box. It includes the process of transmitting.

또, 본 발명에 따른 가입자 권한등록 시스템은, 가입자의 권한정보를 저장하 고 있는 접근제한(conditional access) 데이터베이스, 디지털 방송을 제공하는 네트워크에 연결되어 있는 셋톱박스의 정보를 저장하고 있는 바인딩 데이터베이스, 바인딩 데이터베이스에 저장된 가입자의 셋톱박스 상태를 참조하여, 상기 접근제한 데이터베이스에 저장된 가입자의 셋톱박스로 권한정보를 전송하는 헤드엔드(Head End)를 포함하여 이루어진다.In addition, the subscriber authority registration system according to the present invention, a conditional access database for storing the subscriber's authority information, a binding database for storing information of the set-top box connected to the network providing digital broadcasting, And a head end for transmitting the authority information to the set-top box of the subscriber stored in the access restriction database with reference to the set-top box state of the subscriber stored in the binding database.

본 발명에 따른 셋톱박스 인증방법에 따르면, 케이블 방송 네트워크와의 바인딩 여부를 고려하여 가입자 권한정보를 전송하기 때문에 실질적으로 네트워크에 연결되어 있는 가입자의 셋톱박스로 가입자 권한정보를 효율적으로 전송해줄 수 있으며, 케이블 네트워크에 연결되어 있지 않은 가입자의 셋톱박스로 가입자 권한정보가 전송됨에 따른 불필요한 트래픽을 감소시키는 효과가 있다.According to the set-top box authentication method according to the present invention, since the subscriber rights information is transmitted in consideration of binding to the cable broadcasting network, the subscriber rights information can be efficiently transmitted to the set-top box of the subscribers connected to the network. As a result, the subscriber authority information is transmitted to the set-top box of the subscriber who is not connected to the cable network, thereby reducing unnecessary traffic.

이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명하기로 한다. 다만, 본 발명을 설명함에 있어서, 공지된 기능 및 구성에 대한 구체적인 설명은 본 발명의 요지를 명료하게 하기 위하여 생략하기로 한다. 또한, 도면을 참조하여 본 발명을 설명함에 있어서, 동일한 기능을 수행하는 구성 요소에 대하여는 동일한 부호를 부여하여 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing the present invention, detailed descriptions of well-known functions and configurations will be omitted for clarity. In addition, in describing the present invention with reference to the drawings, components that perform the same function will be described with the same reference numerals.

도 2는 본 발명에 따른 셋톱박스 인증 시스템을 설명하기 위한 블록 도면이다.2 is a block diagram illustrating a set-top box authentication system according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 셋톱박스 인증 시스템은 헤드엔드(20), 접근제한 데이터베이스(12), 바인딩 데이터베이스(binding database, 21), 다수의 셋톱박스(14, 16, 18)로 구성된다.As shown in FIG. 2, the set top box authentication system according to the present invention includes a headend 20, an access restriction database 12, a binding database 21, and a plurality of set top boxes 14, 16, and 18. It consists of.

케이블 방송 서비스 업체의 방송 서비스를 제공받기 위해 케이블 네트워크에 셋톱박스를 연결하면 바인딩 데이터베이스(21)상에 연결상태 관련 정보가 등록된다. 바인딩 데이터베이스(21)에서 셋톱박스로 바인딩 여부를 확인하는 신호를 전송하고, 셋톱박스로부터 응답신호를 받는 형식으로 연결상태 관련 정보가 등록될 수 있는데, 셋톱박스가 케이블 네트워크상에 연결되어 있음이 확인되면 바인딩 데이터베이스(21)상에서 셋톱박스의 연결상태가 바운디드(bounded) 상태로 되고 응답신호를 전송받지 못하면 언바운디드(unbounded) 상태로 된다.When the set-top box is connected to the cable network to receive the broadcast service of the cable broadcast service provider, the connection state related information is registered on the binding database 21. The binding database 21 transmits a signal for checking whether the binding is set to the set top box and receives a response signal from the set top box. The connection state related information can be registered, and the set top box is connected to the cable network. If the connection state of the set-top box is bounded on the binding database 21 and does not receive a response signal, the set-top box is unbounded.

헤드엔드(20)는 일정 시간간격을 두고 가입자 권한정보를 브로드캐스팅하고, 이 브로드캐스팅 신호에 포함된 접근제한 자격관리메시지(Conditional Access entitlement management message, CA EMM)를 통해 새로 설치된 셋톱박스의 인증이 이루어지는데, 본 발명에 따라 헤드엔드(20)가 셋톱박스의 인증을 위해 가입자 권한정보를 브로드캐스팅 할 때, 상기 바인딩 데이터베이스에서 바운디드 상태인 셋톱박스의 리스트를 파악하여, 파악된 셋톱박스로만 가입자 권한정보를 브로드캐스팅 한다. 여기서, 바인딩 데이터베이스는 종래에도 있던 장치이나, 종래에는 상기 바인딩 데이터베이스가 헤드엔드와 연관성 없이 동작하였다.The headend 20 broadcasts subscriber authority information at a predetermined time interval, and authentication of the newly installed set-top box is performed through a conditional access entitlement management message (CA EMM) included in the broadcasting signal. According to the present invention, when the headend 20 broadcasts the subscriber's authorization information for authentication of the set-top box, the list of the set-top box bound to the binding database in the binding database, the subscriber to the identified set-top box only Broadcast authority information. Here, the binding database is a conventional device, but conventionally, the binding database operates without association with the headend.

도 2에서 셋톱박스 A, B, C를 예로 들어 설명하면, 셋톱박스 A, B (24, 26)는 이미 등록 및 인증 절차를 거쳐 케이블 방송 서비스를 제공받고 있는 셋톱박스이고, 셋톱박스 C(28)는 새로 설치한 셋톱박스라고 하자. 셋톱박스 C(28)의 가입자가 케이블 방송 서비스에 등록을 하면 접근제한 데이터베이스(12)에 가입자의 정보 및 사용권한 정보 등이 저장된다. Referring to the set-top boxes A, B, and C in FIG. 2 as an example, the set-top boxes A and B (24 and 26) are set-top boxes that are already provided with cable broadcasting services through registration and authentication procedures, and set-top box C (28). ) Is a newly installed set-top box. When the subscriber of the set-top box C 28 registers with the cable broadcasting service, the subscriber's information and usage authority information are stored in the access restriction database 12.

이후, 헤드엔드(20)가 가입자 권한정보를 전송한 시간이 되면 바인딩 데이터베이스(21)에서 바운디드 상태인 셋톱박스를 파악한다. 셋톱박스 A, B (24, 26)은 이미 케이블 네트워크(13)에 연결되어 방송 서비스를 제공받고 있으므로 바운디드 상태일 것이며, 셋톱박스 C(28)는 케이블 네트워크와의 연결 여부에 따라 바운디드(bounded) 상태 또는 언바운디드(unbounded) 상태가 될 것이다. After that, when the headend 20 transmits the subscriber's authority information, the binding database 21 determines the set-top box in the bound state. Set-top box A, B (24, 26) is already connected to the cable network (13) to provide a broadcast service will be in a bounded state, the set-top box C (28) is bound (depending on whether or not connected to the cable network ( bound state or unbounded state.

헤드 엔드(20)는 바인딩 데이터베이스(21) 상에 바운디드 상태로 되어 있는 셋톱박스로만 가입자 권한정보를 브로드캐스팅 한다. 브로드캐스팅 된 가입자 권한정보를 수신한 셋톱박스는 인증이 이루어질 수 있으며, 가입한 케이블 방송 서비스를 제공받을 수 있게 된다.The head end 20 broadcasts subscriber credentials only to the set top box that is bound to the binding database 21. The set-top box receiving the broadcasted subscriber right information can be authenticated and can receive the subscribed cable broadcasting service.

도 3은 본 발명의 일실시 예에 따른 셋톱박스 인증 방법을 나타낸 도면이다.3 is a diagram illustrating a set-top box authentication method according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 특정 디지털 방송 서비스를 제공받고자 하는 자가 방송 서비스에 가입하면(S30), 방송 서비스를 제공하는 업체의 접근제한 데이터베이스(12)에 가입자의 권한정보나 수신권한 등에 대한 정보가 등록된다(S31).As shown in FIG. 3, when a user who wants to receive a specific digital broadcasting service subscribes to the broadcasting service (S30), information on the authority information or receiving authority of the subscriber is included in the access restriction database 12 of the company providing the broadcasting service. Is registered (S31).

헤드엔드(20)에서 가입자 권한정보를 브로드캐스팅하는 시간이 되면 헤드엔 드(20)는 바인딩 데이터베이스(21)로 하여금 셋톱박스가 케이블 네트워크(13)에 연결되어 있는지 확인하기 위한 신호를 전송하게 한다(S32). 전송한 신호에 대한 응답 신호 수신여부를 파악하여, 응답신호를 전송한 셋톱박스는 바운디드(bounded)상태로 두고 응답신호를 전송하지 아니한 셋톱박스는 언바운디드(unbounded) 상태로 둔다(S33).When it is time to broadcast subscriber credentials in the headend 20, the headend 20 causes the binding database 21 to send a signal to confirm that the set-top box is connected to the cable network 13. (S32). After determining whether a response signal is received for the transmitted signal, the set-top box that transmits the response signal is left in a bounded state and the set-top box that does not transmit the response signal is left in an unbounded state (S33).

도 3에서는, 헤드엔드(20)의 요구에 의해 바인딩 데이터베이스가 셋톱박스들의 바인딩 상태를 파악하는 것으로 도시하였지만, 바인딩 데이터베이스가 셋톱박스들의 바인딩 상태를 주기적으로 체크하여 셋톱박스들의 바인딩 상태를 나타내는 리스트를 만들고, 헤드엔드(20)는 상기 바인딩 상태 리스트에 근거하여 가입자 권한정보를 브로드캐스팅 하는 형태의 실시 예도 가능하다.In FIG. 3, although the binding database grasps the binding state of the set-top boxes at the request of the headend 20, the binding database periodically checks the binding state of the set-top boxes to display a list indicating the binding state of the set-top boxes. The headend 20 may also be configured to broadcast subscriber authority information based on the binding state list.

헤드엔드(20)는 바인딩 데이터베이스(21)에서 바운디드 상태인 셋톱박스들을 파악하여(S34) 파악된 셋톱박스들로 가입자 권한정보를 브로드캐스팅 함으로써(S35) 셋톱박스의 인증을 한다. 반면, 언바운디드 상태로 판단된 셋톱박스가 있더라도, 후에 케이블 네트워크(13)에 연결되면 상기 셋톱박스 연결 확인 신호에 대해 응답신호를 전송할 수 있으므로 가입자 권한인증을 받을 수 있게 된다.The headend 20 identifies the set top boxes bound in the binding database 21 (S34) and broadcasts the subscriber authority information to the identified set top boxes (S35) to authenticate the set top boxes. On the other hand, even if there is a set-top box that is determined to be in an unbound state, when it is connected to the cable network 13 later, a response signal can be transmitted to the set-top box connection confirmation signal, thereby allowing subscriber authorization authentication.

도 1은 종래의 디지털 방송 시스템에 있어서 셋톱박스 인증 방법을 설명하기 위한 블록 도면.1 is a block diagram for explaining a set-top box authentication method in a conventional digital broadcasting system.

도 2는 본 발명에 따른 셋톱박스 인증 시스템을 설명하기 위한 블록 도면.2 is a block diagram illustrating a set-top box authentication system according to the present invention.

도 3은 본 발명의 일실시 예에 따른 셋톱박스 인증 방법을 나타낸 도면.3 is a view showing a set-top box authentication method according to an embodiment of the present invention.

Claims (9)

쌍방향 디지털 방송 시스템의 셋톱박스 인증방법에 있어서,In the set-top box authentication method of the interactive digital broadcasting system, 헤드엔드(Head End)가 접근 제한 (conditional access) 데이터베이스에 등록된 가입자 정보를 파악하는 단계;Identifying, by a head end, subscriber information registered in a conditional access database; 상기 헤드엔드가 상기 파악된 등록 가입자 중 바인딩(binding) 데이터베이스 상에 케이블 네트워크와 연결된 상태로 기록되어 있는 가입자의 셋톱박스(set-top box)를 파악하여 해당 셋톱박스로 가입자 권한정보를 전송하는 단계를 포함하는 셋톱박스 인증방법.Identifying, by the headend, a set-top box of a subscriber recorded in a connected state with a cable network on a binding database among the identified registered subscribers, and transmitting subscriber rights information to the set-top box; Set top box authentication method comprising a. 제 1항에 있어서, 상기 가입자 권한정보를 전송하는 단계는,The method of claim 1, wherein the transmitting of the subscriber's authority information comprises: 상기 접근제한 데이터베이스 상에 등록되어 있는 가입자의 셋톱박스로 케이블 네트워크와 셋톱박스가 연결되어 있는지를 확인하는 신호를 전송하는 과정;Transmitting a signal confirming whether the cable network and the set-top box are connected to the set-top box of the subscriber registered on the access restriction database; 상기 확인 신호를 수신한 셋톱박스로부터 응답신호를 수신하는 과정;Receiving a response signal from the set-top box receiving the confirmation signal; 상기 응답신호를 전송한 셋톱박스를 케이블 네트워크와 연결된 상태인 셋톱박스로 파악하여 해당 셋톱박스로 가입자 권한정보를 전송하는 과정을 포함하는 것을 특징으로 하는 셋톱박스 인증방법.And identifying the set-top box that has transmitted the response signal as a set-top box connected to a cable network, and transmitting subscriber authority information to the set-top box. 제 1항에 있어서, 상기 접근제한 데이터베이스에 등록된 가입자 정보는,The method of claim 1, wherein the subscriber information registered in the access restriction database, 방송 시청권한의 범위에 관한 정보를 포함하는 것을 특징으로 하는 셋톱박스 인증 방법.Set-top box authentication method comprising the information on the scope of the broadcast viewing authority. 제 1항에 있어서, 상기 가입자 권한정보는,According to claim 1, wherein the subscriber authority information, 접근제한 자격관리메시지(Conditional Access entitlement management message, CA EMM)를 포함하는 것을 특징으로 하는 셋톱박스 인증방법.A set-top box authentication method comprising a conditional access entitlement management message (CA EMM). 쌍방향 디지털방송 시스템에 있어서,In an interactive digital broadcasting system, 가입자의 권한정보를 저장하고 있는 접근제한(conditional access) 데이터베이스;A conditional access database that stores rights information of the subscriber; 디지털 방송을 제공하기 위한 케이블 네트워크와 셋톱박스의 연결 상태에 관한 정보를 저장하고 있는 바인딩 데이터베이스;A binding database that stores information about a connection state of a cable network and a set-top box for providing digital broadcasting; 상기 바인딩 데이터베이스에 저장된 셋톱박스의 연결 상태정보를 참조하여, 상기 접근제한 데이터베이스에 저장된 가입자의 셋톱박스로 권한정보를 전송하는 헤드엔드(Head End)를 포함하는 셋톱박스 인증 시스템.And a head end for transmitting authorization information to the set-top box of the subscriber stored in the access restriction database with reference to the connection state information of the set-top box stored in the binding database. 제 5항에 있어서, 상기 바인딩 데이터베이스는,The method of claim 5, wherein the binding database, 상기 헤드엔드의 요구에 따라 셋톱박스가 케이블 네트워크에 연결되어 있는지 여부를 확인하기 위한 신호를 전송함을 특징으로 하는 셋톱박스 인증 시스템.Set-top box authentication system, characterized in that for transmitting the signal to determine whether the set-top box is connected to the cable network in accordance with the request of the headend. 제 5항에 있어서, 상기 바인딩 데이터베이스는,The method of claim 5, wherein the binding database, 셋톱박스들의 케이블 네트워크와의 연결 상태에 대한 바운디드(bounded) 또는 언바운디드(unbounded) 정보를 포함함을 특징으로 하는 셋톱박스 인증 시스템.Set-top box authentication system comprising bounded or unbounded information on the connection status of the set-top box with the cable network. 제 5항에 있어서, 상기 바인딩 데이터베이스는,The method of claim 5, wherein the binding database, 셋톱박스들의 케이블 네트워크와의 연결 상태에 관한 리스트를 주기적으로 업데이트 시켜 저장함을 특징으로 하는 셋톱박스 인증 시스템.Set-top box authentication system, characterized in that to periodically update the list of the connection status of the set-top box with the cable network. 제 5항에 있어서, 상기 헤드엔드는,The method of claim 5, wherein the head end, 일정 시간 간격으로 상기 바인딩 데이터베이스에 저장된 가입자의 셋톱박스 상태를 참조하여, 상기 접근제한 데이터베이스에 저장된 가입자의 셋톱박스로 권한정보를 전송함을 특징으로 하는 셋톱박스 인증 시스템.Set-top box authentication system, characterized in that for transmitting the authorization information to the set-top box of the subscriber stored in the access restriction database with reference to the set-top box state of the subscriber stored in the binding database at regular intervals.
KR1020070080061A 2007-08-09 2007-08-09 Method for authorization in two-way digital broadcasting and system thereof KR20090015603A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070080061A KR20090015603A (en) 2007-08-09 2007-08-09 Method for authorization in two-way digital broadcasting and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070080061A KR20090015603A (en) 2007-08-09 2007-08-09 Method for authorization in two-way digital broadcasting and system thereof

Publications (1)

Publication Number Publication Date
KR20090015603A true KR20090015603A (en) 2009-02-12

Family

ID=40685148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070080061A KR20090015603A (en) 2007-08-09 2007-08-09 Method for authorization in two-way digital broadcasting and system thereof

Country Status (1)

Country Link
KR (1) KR20090015603A (en)

Similar Documents

Publication Publication Date Title
US8108901B2 (en) Managing access to high definition content
US8874918B2 (en) Conditional access method and system for broadcast services
US8683538B2 (en) Multi-access content server with security management for IPTV
CN101371570B (en) A method and apparatus for providing a picture in picture service
US20030051251A1 (en) System and apparatus for supplying audiovisual information to a subscriber terminal
KR102004681B1 (en) Method and multimedia unit for processing a digital broadcast transport stream
KR100673191B1 (en) System and method of limitting the channel of TV in home network
KR20190028160A (en) System for providing real-time broadcasting service by retransmitting ground radio wave
US9930410B2 (en) Video receiving apparatus for processing a video content receivable from a plurality of distribution platforms, and method thereof
US20030051250A1 (en) Arrangement for supplying audiovisual information to a subscriber terminal
US20070113258A1 (en) Method and system for distributing local programming to areas abroad
JP2008131340A (en) Set-top box
KR100810056B1 (en) Method and apparatus for permitting unconfirmed viewing time with addressable pay tv
MX2014009583A (en) Method and system for managing digital rights for content.
JP4896145B2 (en) System and method for distributing satellite services at multiple security levels
KR20120039980A (en) Apparatus and method for distributing intrgrated broadcast
JP2011223417A (en) Information distribution system, information receiving apparatus, information reception method, information distribution apparatus, and program
US20080313666A1 (en) Method and system for controlling access to media content distributed within a premises
CN101911650B (en) Method and device for processing content and multicast access information and communication system
KR100971830B1 (en) The method and system of the real time broadcasting to the terminal via branch broadcasting line of the apartment or building by iptv enterpriser or broadcasting program provider
KR20090015603A (en) Method for authorization in two-way digital broadcasting and system thereof
KR101013060B1 (en) The system of the real time broadcasting to the terminal via branch broadcasting line of the apartment or building by IPTV enterpriser or broadcasting program provider
KR102142493B1 (en) Hdtv one way broadcast transmission system combined with dtv
KR20100042907A (en) Iptv remote control method using mobile communication device and iptv control server
KR20060008761A (en) System and method for user authentication in digital tv broadcasting

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid