KR20090049006A - 호스트 부팅 방법 및 장치 - Google Patents

호스트 부팅 방법 및 장치 Download PDF

Info

Publication number
KR20090049006A
KR20090049006A KR1020080029325A KR20080029325A KR20090049006A KR 20090049006 A KR20090049006 A KR 20090049006A KR 1020080029325 A KR1020080029325 A KR 1020080029325A KR 20080029325 A KR20080029325 A KR 20080029325A KR 20090049006 A KR20090049006 A KR 20090049006A
Authority
KR
South Korea
Prior art keywords
host
boot
service provider
booting
client
Prior art date
Application number
KR1020080029325A
Other languages
English (en)
Other versions
KR101425356B1 (ko
Inventor
박영민
장준호
홍경표
오금용
권해수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to PCT/KR2008/006394 priority Critical patent/WO2009064083A1/en
Priority to US12/266,723 priority patent/US8065513B2/en
Publication of KR20090049006A publication Critical patent/KR20090049006A/ko
Priority to US13/271,505 priority patent/US8370619B2/en
Application granted granted Critical
Publication of KR101425356B1 publication Critical patent/KR101425356B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6543Transmission by server directed to the client for forcing some client operations, e.g. recording

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 DCAS를 구현하는 호스트를 부팅하는 방법 및 장치에 관한 것으로, 호스트가 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정하고, 결정된 부팅 모드에 따라 호스트를 부팅시킴으로써, 호스트가 제공하는 기능에 적합하도록 호스트를 효율적으로 부팅시킬 수 있다.
OCAP, CAS 클라이언트, 케이블망

Description

호스트 부팅 방법 및 장치{Method and apparatus for booting host}
본 발명은 호스트 부팅 방법 및 장치에 관한 것으로, 특히 DCAS를 구현하는 호스트를 부팅하는 방법 및 장치에 관한 것이다.
방송 서비스를 제공하는 서비스 제공자는 요금제에 따라서 시청자가 볼 수 있는 채널을 제한하고 있다. 즉, 가입자 모두에게 제공하는 서비스와 부가적인 요금을 지불한 시청자에게 제공하는 서비스를 달리한다. 이 때, 서비스 제공자는 일부 방송 데이터는 암호화하지 않고 전송함으로써 모든 가입자가 서비스를 제공받을 수 있도록 하는 반면, 일부 방송 데이터는 암호화하여 전송함으로써 부가적인 요금을 지불한 가입자만 서비스를 제공받을 수 있도록 한다.
이와 같이 사용자가 시청할 수 있는 채널을 제한하는 대표적인 시스템이 수신 제한 시스템(Conditional Access System, CAS)이다. 수신 제한 시스템을 구현하기 위하여 서비스 제공자는 일부 데이터를 암호화하여 전송한다. 이 때, 암호화된 데이터와 함께 자격 관리 메시지(Entitlement Management Message, 이하 EMM) 및 자격 제어 메시지(Entitlement Control Message, 이하 ECM)를 전송한다.
부가적인 요금을 지불한 사용자가 사용하는 방송 수신 장치에는 암호화된 데 이터를 복호화할 수 있는 보안 모듈이 탑재되어 있다. 보안 모듈은 EMM 데이터를 수신하여, 방송 수신 장치가 방송 데이터를 수신할 자격이 있는지를 판단한다. 일 예로, 방송 수신 장치의 시리얼 번호와 EMM 데이터를 비교함으로써 방송 수신 장치가 정당한 가입자가 사용하는 장치인지를 판단할 수 있다. 방송 수신 장치의 수신 자격이 확인되면, 방송 수신 장치가 암호화된 방송 데이터를 수신할 자격이 있는지를 ECM 데이터를 이용하여 판단한다. 방송 수신 장치가 암호화된 방송 데이터를 수신할 자격이 있는 경우에만, EMM 데이터로부터 획득된 인증키 및 ECM 데이터를 이용하여 복호화키를 생성한다. 방송 수신 장치는 복호화키를 이용하여 암호화된 방송 데이터를 복호화 함으로써 방송 서비스를 제공받을 수 있게 된다.
한편, 케이블 방송에 관한 표준을 정의하는 오픈 케이블 응용 플랫폼(Open Cable Application Platform, 이하 OCAP)에서는 케이블 카드를 보안 모듈로써 사용하도록 규정하고 있다. 그러나, 케이블 카드는 가격이 비싸며 업그레이드가 힘들다는 문제점이 있었다. 이러한 문제점을 해결하기 위하여 DCAS(Downlodable CAS)에 대한 개발이 진행되고 있다. DCAS에서는 종래의 케이블 카드가 담당하는 역할을 하드웨어 기반의 보안 모듈과 소프트웨어 기반의 클라이언트로 분리하고, 하드웨어 기반의 보안 모듈은 방송 수신 장치에 탑재되어 출시되며 소프트웨어 기반의 클라이언트는 서비스 제공자로부터 다운로드 받는 방식을 채택하고 있다.
DCAS에서는 방송 수신 장치의 상태에 따라서 제공할 수 있는 기능이 달라지므로, 방송 수신 장치의 상태에 따라 부팅 순서 및 방법을 달리하는 것이 효율적이다. 그러나, 종래의 DCAS에서는 이러한 사항이 제대로 고려되지 않아 방송 수신 장 치의 초기 부팅 과정이 비 효율적으로 진행되었다.
상기의 문제점을 해결하기 위한 본 발명의 목적은, 효율적으로 DCAS 호스트를 부팅하는 방법 및 장치를 제공하는 것이다.
상기의 목적을 달성하기 위한 본 발명의 특징은, 방송 서비스를 제공하는 호스트를 부팅하는 방법에 있어서, 상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 단계; 및 상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 단계를 포함하는 것이다.
상기 복수 개의 부팅 모드들은, 상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함할 수 있다.
상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 호스트와 상기 보안 모듈간의 통신 인터 페이스를 초기화하는 단계; 상기 호스트의 구동에 필요한 내장된 소프트웨어가 최신 버전인지를 판단하는 단계; 및 상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 서비스 제공자가 제공하는 데이터를 이용하여 상기 소프트웨어를 업그레이드하는 단계를 포함할 수 있다.
상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 수신하는 단계; 및 상기 수신된 제어 신호에 기초하여, 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나를 수행하는 단계를 더 포함할 수 있다.
상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 부팅하는 단계는, 상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 단계; 및 상기 판단 결과, 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받아 상기 보안 모듈에 탑재시키는 단계를 포함할 수 있다.
상기 부팅하는 단계는, 상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 수신하는 단계; 상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 다른 어플리케이션을 제어하는 감시 어플리케이션을 수신하는 단계; 및 상기 수신된 감시 어플리케이션을 실행시키는 단계를 더 포함할 수 있다.
상기 어플리케이션들에 관한 정보는, XAIT에 기록되어 수신될 수 있다.
상기 부팅하는 단계는, 상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시키는 단계를 더 포함할 수 있다.
상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며, 상기 보안 클라이언트는, 수신 제한 시스템(CAS)을 구현하기 위한 CAS 클라이언트일 수 있다.
상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착될 수 있다.
본 발명의 다른 특징은, 방송 서비스를 제공하는 호스트를 부팅하는 장치에 있어서, 상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 부팅 모드 결정부; 및 상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 부팅 수행부를 포함하는 것이다.
호스트의 상태에 따라 부팅 모드를 달리함으로써, 호스트가 제공하는 기능에 적합하도록 효율적으로 부팅할 수 있다.
어플리케이션들에 관한 정보를 수신하기 전에 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재, 보안 클라이언트의 제거를 수행함으로써, 어플리케이션들에 관한 정보를 이용하여 실행시키고자 하는 어플리케이션을 용이하게 획득할 수 있다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 DCAS 시스템(100)을 도시한다.
본 발명의 일 실시예에 따른 DCAS 시스템(100)은 방송 서비스를 제공하는 서비스 제공자(110) 및 호스트(120)를 포함한다.
서비스 제공자(110)는 호스트(120)에 방송 데이터를 전송하는 방송 데이터 서버(112) 및 호스트(120)에 대한 보안 정책을 적용하는 보안 서버(114)를 포함한다.
방송 데이터 서버(112)는 A/V 서비스를 위한 방송 데이터, 양방향 서비스를 위한 방송 데이터, 어플리케이션의 실행과 관련된 방송 데이터등을 호스트(120)에 전송한다.
보안 서버(114)는 가입자별로 상이한 서비스를 제공하기 위하여, 일부 방송 데이터를 암호화하고, 암호화된 방송 데이터를 복호화하는데 필요한 정보인 보안 정책 정보를 호스트(120)에 전송한다. 보안 정책 정보는 ECM 및 EMM 데이터를 포함할 수 있다.
보안 서버(114)는 암호화 된 데이터를 복호화하기 위한 소프트웨어를 구비하는데, 이하에서는 상기 소프트웨어를 보안 클라이언트로 명명한다. 보안 클라이언트(115)는 부가적인 요금을 지불한 시청자가 사용하는 호스트(120)에 다운로드 됨 으로써, 해당 시청자가 암호화된 방송 데이터를 복호화할 수 있도록 한다. 본 명세서에서는 설명의 편의를 위하여 부가적인 요금을 지불하여 고급 서비스를 제공받을 수 있는 가입자를 고급 서비스 가입자로 지칭하고, 부가적인 요금을 지불하지 아니하여 일반 서비스만을 제공받을 수 있는 가입자를 일반 서비스 가입자로 지칭한다.
방송 데이터 및 보안 정책 정보는 케이블 망을 통하여 호스트(120)에 전달된다.
방송 데이터가 암호화 되지 않은 상태로 전송되면, 호스트(120)는 수신된 방송 데이터를 디코딩하여 출력한다. 반면, 방송 데이터가 암호화 된 상태로 전송되면, 호스트(120)는 복호화 과정을 통하여 암호화 된 데이터를 복호화한 후, 복호화된 방송 데이터를 디코딩하여 출력한다. 이와 같은 복호화 과정은 보안 모듈(122)에 의하여 수행된다.
보안 모듈(122)는 USB와 같이 호스트(120)와 독립적으로 구현되거나 호스트(120)내부에 칩셋 형태로 구현될 수 있으며, 호스트(120)내의 통신 인터페이스를 통하여 호스트(120)내의 다른 구성 요소와 메시지 및 데이터 통신을 수행한다. 보안 모듈(122)은 종래의 케이블 카드에 비하여 처리 용량이나 규모가 매우 작지만, 탑재된 보안 클라이언트(123)을 동작시킴으로써 보안 정책을 적용한다.
고급 서비스 가입자가 사용하는 호스트(120) 내부의 보안 모듈(122)에 보안 클라이언트(123)가 탑재되지 않은 경우 서비스 제공자(110)로부터 보안 클라이언트를 다운로드 받아 탑재한다. 또한, 보안 클라이언트(123)의 업그레이드가 필요한 경우에 호스트(120)는 서비스 제공자(110)로부터 업그레이드에 필요한 데이터를 수 신하여 보안 클라이언트(123)를 업그레이드 한다.
보안 클라이언트(123)는 서비스 제공자(110)가 제공하는 암호화된 방송 데이터를 복호화하기 위한 정보를 제공한다. 일 예로, 수신 제한 시스템의 경우 보안 클라이언트(123)는 복호화키를 생성한다. 보안 클라이언트(123)는 대응하는 서비스 제공자(110)로부터 수신되는 방송 데이터만을 복호화할 수 있으며, 다른 서비스 제공자(110)로부터 수신되는 방송 데이터는 복호화할 수 없다.
호스트(120)는 방송 서비스를 사용자에게 제공할 수 있도록하는 일련의 동작을 수행하여야 하는데, 호스트(120)에 전원이 인가되거나 재 부팅 API로부터 재 부팅이 요청된 후 호스트(120)가 방송 서비스를 제공할 수 있도록 수행되는 일련의 동작을 부팅 과정으로 명명한다. 부팅 과정은 호스트(120)가 사용하는 보안 모듈의 종류(케이블 카드 또는 DCAS)에 따라서 달라져야 한다. 특히, DCAS(100)에서는 호스트(120)가 케이블망에 연결되어 있는지, 사용 가능한 보안 클라이언트(123)가 탑재되어 있는지 여부와 같은 호스트(120)의 상태에 따라 호스트(120)가 제공할 수 있는 기능이 달라지기 때문에, 호스트(120)의 부팅 과정 역시 호스트(120)의 현재 상태에 따라서 달라지는 것이 바람직하다.
이하에서는, 호스트(120)가 케이블 망에 연결되지 않은 경우를 위한 제 1 부팅 모드, 호스트(120)가 케이블 망에 연결되어 있으나 보안 클라이언트(123)이 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 호스트(120)가 케이블 망에 연결되어 있으며, 보안 클라이언트(123)가 탑재된 경우에 적용할 제 3 부팅 모드로 호스트(120)의 부팅 모드를 구분하여 설명한다.
도 2는 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. 도 2에서는 제 1 부팅 모드에 따라서 호스트를 부팅한다.
단계 s210에서는, 부팅 모드에 관계 없이 공통적으로 수행되는 부팅 과정을 수행한다. 단계 s210은 단계 s212 내지 단계 s216에 의하여 구현될 수 있다.
단계 s212에서는, 부팅 시작 신호를 수신한다. 부팅 시작 신호는 호스트에 외부 전원이 인가되거나, 소프트웨어를 통한 재 부팅이 요청되면 생성될 수 있다.
단계 s214에서는, 호스트내의 하드웨어 및 운영 체재를 초기화한다.
단계 s216에서는, 실행 엔진(Execution Engine)의 구성 요소 및 모듈들을 초기화한다. 실행 엔진은 방송용 소프트웨어를 동작시키기 위한 어플리케이션의 일종이다.
단계 s220에서는, 호스트가 기본적인 기능을 제공하는데 필요한 기본 어플리케이션을 실행시킨다. 기본 어플리케이션은 호스트의 제작자가 호스트의 부팅 과정에서 실행되도록 규정해 둔 어플리케이션이거나 서비스 제공자와 연결된 시점에서 수신된 어플리케이션으로써, 자동 실행이 가능하며 방송 채널과 무관한 어플리케이션이다.
도 3은 본 발명의 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. 도 3에서는 제 2 부팅 모드에 따라서 호스트를 부팅한다.
단계 s210에서는, 부팅 모드에 관계 없이 공통적으로 수행되는 부팅 과정을 수행한다. 따라서, 단계 s210은 도 2의 단계 s212 내지 단계 s216에 의하여 구현될 수 있다.
단계 s310에서는, 호스트와 보안 모듈간의 통신 인터페이스를 초기화한다. 즉, DCAS/HOST 인터페이스의 저레벨(low level) 초기화를 수행한다. 단계 s310이 수행되면, 호스트는 보안 모듈과 통신할 수 있게 된다.
단계 s320에서는, 호스트의 구동에 필요한 OCAP 미들웨어와 같은 내장된 소프트웨어(예를 들면, OCAP 1.0 Implementation)를 업그레이드한다. 단계 s320은 단계 s322 및 단계 s324를 통하여 구현될 수 있다.
단계 s322에서는, 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득한다. 또한, 케이블 망을 통하여 최신 소프트웨어의 버전 정보를 획득한다.
단계 s324에서는, 내장된 소프트웨어의 버전이 최신 버전이 아닌 경우에는, 서비스 제공자로부터 수신되는 데이터를 이용하여 소프트웨어를 업그레이드한다.
단계 s330에서는, 호스트가 암호화된 데이터를 수신할 자격이 있는지를 판단한다. 즉, 호스트가 암호화된 데이터를 수신할 자격이 있는 경우에는 단계 s340을 수행하고, 그렇지 않은 경우에는 단계 s350을 수행한다. 호스트의 사용자가 부가적인 요금을 지불하고, 서비스 제공자로부터 고급 서비스를 제공받기로 약정한 고급 사용자인 경우에는 호스트가 암호화된 데이터를 수신할 자격이 있는 것으로 판단할 수 있다.
단계 s340에서는, 서비스 제공자로부터 신규 보안 클라이언트를 다운로드 받는다. 서비스 제공자는 가입자가 추가적으로 지급하는 요금에 따라 차등적인 서비스를 제공하기 위하여 복수 개의 보안 서버를 운영할 수 있다. 이 경우, 서비스 제공자는 고급 서비스 가입자가 지급한 요금에 준하는 보안 클라이언트를 호스트에게 제공한다.
단계 s350에서는, XAIT를 수신하여 어플리케이션들에 관한 정보를 획득한다. XAIT는 호스트가 실행할 수 있는 어플리케이션의 종류, 어플리케이션에 관한 설명 및 어플리케이션의 전송 경로 중 적어도 하나를 포함할 수 있다.
특히, XAIT(eXtension Application Information Table)는 호스트의 상태 각각에 따라 상이한 어플리케이션들에 관한 정보를 포함할 수 있다. 즉, 호스트가 케이블 카드를 이용한 보안 정책을 적용하는 경우와 DCAS를 구현하는 경우에 호스트가 제공할 수 있는 기능이 달라지므로, 호스트가 실행할 수 있는 어플리케이션의 종류 및 어플리케이션 각각의 전송 경로가 상이하다. 또한, 호스트가 DCAS를 구현하는 경우에도 보안 클라이언트가 탑재된 경우와 탑재되지 아니한 경우에 호스트가 실행할 수 있는 어플리케이션의 종류 및 어플리케이션 각각의 전송 경로가 상이하다.
따라서 단계 s340을 수행하여, 현재 호스트의 상태(보안 클라이언트가 탑재되는지 아닌지)를 확인한 후 XAIT를 수신하는 것이 바람직하다.
서비스 제공자는 OOB(Out Of Band)채널을 통하여 XAIT를 전송할 수 있으며, 일정한 간격마다 주기적으로 전송할 수 있다. OOB는 방송 데이터의 전송에 사용되는 전송 채널의 바깥쪽에 위치하는 채널로써 대역폭이 작은 저주파 대역을 의미한다. OOB를 통하여 용량이 큰 데이터를 전송하는 것은 불가능하나, XAIT와 같은 저 용량의 데이터를 전송하는 것을 가능하다.
만일, 호스트가 OOB를 통하여 데이터를 수신할 수 없거나, XAIT가 소정의 시 간이 경과하였음에도 전송되지 않는 경우에는 저장된 XAIT를 사용할 수 있다. 사용가능한 XAIT가 없는 경우에는 사용자에게 경고 메시지를 디스플레이 하며, XAIT가 수신될 때까지 다음 단계를 진행하지 않고 부팅 과정을 중지할 수 있다. 반면,사용가능한 XAIT가 존재하면 호스트는 XAIT내에 저장된 어플리케이션 정보에서 알려진(signaled) 각각의 어플리케이션의 어플리케이션 데이터베이스를 업그레이드 한다.
어플리케이션 저장 정보(application_storage_descriptor)가 존재하지 않으면, 호스트는 최신 버전의 초기 감시 어플리케이션을 탑재한다. 이 경우, XAIT에 의하여 알려진 최 우선 탑재 순위를 갖는 초기 감시 어플리케이션이 탑재된다.
XAIT는 어플리케이션들의 실행 순서를 포함하고 있으므로, 호스트는 XAIT로부터 획득된 정보를 이하여 감시 어플리케이션을 먼저 다운로드 하고 이를 실행시킨다.
감시 어플리케이션이 실행된 후, i)감시 어플리케이션 건설자(Constructor)이 호출된 시간부터 5분이 경과하고, 감시 구성 신호 함수의 호출이 만들어지지 않은 경우, ii)감시 구성 신호 함수가 허용된 어플리케이션에 의하여 호출된 경우 중 하나가 발생할 때까지, 단계 s370을 수행하지 않도록 할 수 있다.
DCAS 호스트 소프트웨어(DCAS-HOST-SW)에 정의된 DCAS 관리자는 보안 클라이언트를 단계 s310을 수행하는 동안 등록할 수 있다. DCAS 조작 어플리케이션은 감시 어플리케이션의 일부 일 수 있으며, 다음 단계를 수행하는 동안 조작 어플리케이션이 실행되거나 부팅 과정이 종료된 후에 실행될 수도 있다.
단계 s360의 수행이 완료되기 전까지는 인밴드(Inband) 채널을 사용할 수 없으지만, 감시 어플리케이션은 감시 구성 신호 함수를 호출하기 전에 어플리케이션 및 서비스를 실행시킬 수 있다.
단계 s370에서는, 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시킨다. 기본 어플리케이션은 호스트의 제작자가 호스트의 부팅 과정에서 실행되도록 규정해 둔 어플리케이션일 수 있으며, 자동 실행이 가능하며 방송 채널과 무관한 어플리케이션이다.
XAIT로부터 획득한 정보를 이용하여 기본 어플리케이션들의 다운로드가 필요한지를 판단한다. 만일, 저장된 기본 어플리케이션들이 최신 버전인 경우에는 저장된 기본 어플리케이션들을 실행하며, 그렇지 않은 경우에는 최신 버전의 기본 어플리케이션들을 다운로드 받아 실행시킬 수 있다. 이 때, 다운로드 된 최신 버전의 기본 어플리케이션들은 내부 저장 공간에 저장될 수 있다.
단계 s370이 실행되면, 호스트는 기본적인 방송 서비스를 제공할 수 있게 된다. 즉, 사용자로부터의 입력을 수신할 수 있으며, 일부 어플리케이션을 실행시킬 수 있다. 또한, 암호화되지 않은 데이터를 복호화하여 출력할 수 있다. 다만, 보안 클라이언트가 탑재된 경우라 하더라도 암호화된 데이터의 복호화 과정은 부팅 과정이 종료된 이후에 수행될 수 있다.
단계 s370의 실행이 종료된 후, XAIT에 포함된 어플리케이션 집합들의 업그레이드 및 호스트의 재부팅과 같은 비 동기적인 이벤트가 발생할 수도 있다. 특히, XAIT의 변경 여부를 확인하여, 필요한 경우 XAIT를 업그레이드한다. XAIT의 변경은 실행 모듈에 의하여 관리되며, XAIT의 변경에 따른 어플리케이션 데이터베이스의 변경은 감시 어플리케이션에 의하여 수행될 수 있다. 상술한 동작이 완료되면 재부팅이 수행될 수 있다. 재 부팅이 수행되면, 감시 어플리케이션은 탑재된 모든 어플리케이션을 삭제하고, 하드웨어 자원을 회수한다.
도 4는 본 발명의 또 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다. 도 4에서는 제 3 부팅 모드에 따라서 호스트를 부팅한다. 도 3과 동일한 식별번호가 사용된 단계는 도 3에서와 동일한 기능을 수행하므로 이하에서는 설명을 생략한다.
단계 s410에서는, 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행된다.
단계 s410은 단계 s412 및 단계 s414에 의하여 구현될 수 있다.
단계 s412에서는, 보안 모듈에 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 서비스 제공자로부터 수신한다. 보안 클라이언트의 관리를 위한 제어 신호라 함은, 보안 모듈에 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거 등을 위한 신호를 의미한다.
단계 s414에서는, 제어 신호에 기초하여 탑재된 보안 클라이언트의 업그레이드, 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행한다.
단계 s412 및 단계 s414에서는 서비스 제공자로부터 제어 신호를 수신하였으나, 서비스 제공자가 배포하는 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트에 관한 정보를 비교함으로써 보안 클라이언트를 관리할 수 있다.
일 예로, 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트를 비교하여, 탑재된 보안 클라이언트가 호스트와 연결된 서비스 제공자가 배포한 소프트웨어가 아닌 경우에는, 호스트는 탑재된 보안 클라이언트를 삭제하고, 신규 보안 클라이언트를 서비스 제공자로부터 다운로드 받을 수 있다. 특정 서비스 제공자가 배포한 보안 클라이언트는, 해당 서비스 제공자로부터 수신되는 암호화된 데이터만을 복호화할 수 있기 때문이다.
또한, 신규 보안 클라이언트에 관한 정보와 탑재된 보안 클라이언트를 비교하여, 신규 보안 클라이언트의 버전이 더 높은 경우에는 탑재된 보안 클라이언트를 업그레이드 할 수 있다.
그 밖에도, 호스트와 서비스 제공자의 보안 정책이 변경된 경우(사용자가 유로 서비스를 제공받지 않기로 한 경우, 더 비싼 유료 서비스를 제공받고자 하는 경우)에는 보안 정책의 변경에 대응하여 보안 클라이언트를 변경할 수 있다. 즉, 사용자가 유료 서비스를 제공받지 않기로 한 경우에는 탑재된 보안 클라이언트를 제거함으로써 사용자가 무료 서비스만을 제공받을 수 있도록 할 수 있으며, 사용자가 더 비싼 유료 서비스를 제공받고자 하는 경우에는 탑재된 보안 클라이언트를 업그레이드 하거나, 신규 보안 클라이언트를 탑재할 수 있다.
도 5는 본 발명의 일 실시예에 따른 호스트 부팅 장치에 관한 블록도를 도시한다. 본 발명에 따른 호스트 부팅 장치(500)는 부팅 모드 결정부(510) 및 부팅 수행부(520)를 포함한다.
부팅 모드 결정부(510)는 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정한다. 호스트는 서비스 제공자와 케이블망을 통하여 통신을 수행할 수 있으며, 보안 클라이언트는 DCAS를 구현하기 위한 DCAS 클라이언트 일 수 있다.
복수 개의 부팅 모드들은 서비스 제공자와 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드를 포함할 수 있다.
부팅 수행부(520)는 결정된 부팅 모드에 따라 호스트를 부팅시킨다. 부팅 수행부(520)는 정보 획득부(521), 수신부(522) 및 제어부(523)를 포함한다.
정보 획득부(521)는 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보 및 보안 클라이언트에 관한 정보와 같은 호스트 내부의 구성 요소들에 관한 정보를 획득한다.
수신부(522)는 호스트 내부의 소프트웨어를 업그레이드 하기 위한 데이터, 신규 보안 클라이언트, 신규 보안 클라이언트에 관한 정보 등을 서비스 제공자로부터 수신한다.
제어부(523)는 호스트 내부의 소프트웨어의, 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거와 같이 보안 정책과 관련된 동작을 제어한다.
어플리케이션 실행부(524)는 방송 서비스를 제공하기 위하여 내부에 저장되거나 수신부(522)로부터 수신된 어플리케이션을 실행한다.
이하에서는 각각의 부팅 모드별로 부팅 수행부(520)의 동작을 설명한다.
호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 없는 경우, 부팅 모드 결정부(510)는 호스트의 부팅 모드를 제 1 부팅 모드로 결정한다.
어플리케이션 수행부(524)는 방송 서비스를 제공하는데 있어서 필수적인 기능을 지원하는 기본 어플리케이션을 실행시킨다. 기본 어플리케이션은 호스트 제작자가 호스트(501)를 출시하는 시점에 소정의 저장 공간(미도시)에 탑재하여 둘 수 있다.
호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있으며, 보안 모듈에 보안 클라이언트가 탑재되지 않은 경우, 부팅 모드 결정부(510)는 호스트(501)의 부팅 모드를 제 2 부팅 모드로 결정한다.
부팅 수행부(520) 내부의 초기화부(미도시)는 호스트(501)와 보안 모듈간의 통신 인터페이스를 초기화함으로써 호스트와 보안 모듈간의 통신이 가능하도록 한 후, 호스트의 구동에 필요한 소프트웨어를 업데이트한다. 소프트웨어의 업데이트가 필요한지를 판단하기 위하여, 정보 획득부(521)는 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득한다. 제어부(523)는 호스트(501)에 존재하는 소프 트웨어가 최신 버전의 소프트웨어 인지를 판단하고, 최신 버전이 아닌 경우에는 소프트웨어가 업데이트 되도록 제어한다.
호스트(501)에 신규 보안 클라이언트를 선택적으로 탑재한다. 호스트 부팅 장치(500)는 판단부(미도시)를 더 포함할 수 있으며, 판단부(미도시)는 호스트(501)의 사용자가 고급 서비스 가입자인지를 판단한다. 즉, 서비스 제공자가 제공하는 암호화된 데이터를 호스트(501)가 수신할 자격이 있는지를 판단한다. 호스트가 암호화된 데이터를 수신할 자격이 있다고 판단되면, 제어부(523)는 서비스 제공자가 제공하는 신규 보안 클라이언트가 보안 모듈에 탑재되도록 제어한다. 신규 보안 클라이언트는 수신부(523)내의 클라이언트 수신부를 통하여 수신될 수 있다. 반면, 호스트(501)가 암호화된 데이터를 수신할 자격이 없다고 판단되면, 신규 보안 클라이언트를 탑재하지 않는다.
수신부(522)는 정보 수신부(미도시) 및 어플리케이션 수신부(미도시)를 더 포함할 수 있다.
정보 수신부(미도시)는 호스트(501)에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 서비스 제공자(502)로부터 수신한다. 어플리케이션들에 관한 정보는, XAIT에 기록되어 수신될 수 있다. XAIT에는 호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있는지, 케이블 카드가 사용되는지, DCAS가 사용되는지, DCAS를 사용하는 경우 보안 모듈에 보안 클라이언트가 탑재되어 있는지와 같은 호스트(501)의 상태에 따라 호스트(501)가 수신할 수 있는 어플리케이션의 종류 및 전송 경로에 관한 정보를 포함하고 있다.
어플리케이션 수신부(미도시)는 수신된 어플리케이션들에 관한 정보를 이용하여 어플리케이션들을 수신하며, 우선적으로 감시 어플리케이션을 수신한다. 감시 어플리케이션은 다른 어플리케이션을 제어하기 위한 어플리케이션으로써 가장 먼저 다운로드 된다.
감시 어플리케이션이 다운로드 되면 어플리케이션 실행부(524)는 감시 어플리케이션을 실행시키고 순차적으로 기본 어플리케이션을 실행시킨다.
호스트(501)가 서비스 제공자(502)와 통신을 수행할 수 있으며, 보안 모듈에 보안 클라이언트가 탑재되지 있는 경우, 부팅 모드 결정부(510)는 호스트(501)의 부팅 모드를 제 3 부팅 모드로 결정한다.
상술한 과정과 같이 부팅 수행부(520)는 호스트(501)와 보안 모듈간의 통신 인터페치스 초기화 및 소프트웨어 업그레이드를 수행한다.
서비스 제공자(502)는 보안 클라이언트의 관리를 위한 제어 신호를 호스트(501)에 전송할 수 있다. 보안 클라이언트의 관리를 위한 제어 신호라 함은, 보안 모듈에 탑재된 보안 클라이언트의 업그레이드, 신규 보안 클라이언트의 탑재 및 보안 클라이언트의 제거 등을 의미할 수 있다.
수신부(522)가 보안 클라이언트의 관리를 위한 제어 신호를 수신하면, 제어부(521)는 수신된 제어 신호에 기초하여 탑재된 보안 클라이언트의 업그레이드, 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행되도록 더 제어한다.
이 후, 호스트(501)의 부팅 모드가 제 2 부팅 모드로 결정된 경우와 같이 부 팅 수행부(520)는 어플리케이션들에 관한 정보의 수신 및 파싱, 감시 어플리케이션의 실행 및 기본 어플리케이션의 실행을 순차적으로 수행한다.
도 6은 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다.
단계 s610에서는, 호스트가 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 호스트의 부팅 모드로 결정한다.
설정된 복수 개의 부팅 모드들은, 서비스 제공자와 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 서비스 제공자와 호스트간의 통신이 가능하며 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함할 수 있다.
단계 s620에서는, 결정된 부팅 모드에 따라 호스트를 부팅시킨다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 DCAS 시스템(100)을 도시한다.
도 2는 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다.
도 3은 본 발명의 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다.
도 4는 본 발명의 또 다른 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다.
도 5는 본 발명의 일 실시예에 따른 호스트 부팅 장치에 관한 블록도를 도시한다.
도 6은 본 발명의 일 실시예에 따른 호스트 부팅 방법에 관한 흐름도를 도시한다.

Claims (21)

  1. 방송 서비스를 제공하는 호스트를 부팅하는 방법에 있어서,
    상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 단계; 및
    상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  2. 제 1 항에 있어서, 상기 복수 개의 부팅 모드들은,
    상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  3. 제 2 항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드 로 결정되면, 상기 부팅하는 단계는,
    상기 호스트와 상기 보안 모듈간의 통신 인터페이스를 초기화하는 단계;
    상기 호스트의 구동에 필요한 내장된 소프트웨어가 최신 버전인지를 판단하는 단계; 및
    상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 서비스 제공자가 제공하는 데이터를 이용하여 상기 소프트웨어를 업그레이드하는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  4. 제 3항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면, 상기 부팅하는 단계는,
    상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 수신하는 단계; 및
    상기 수신된 제어 신호에 기초하여, 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나를 수행하는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  5. 제 3항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 부팅하는 단계는,
    상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 단계; 및
    상기 판단 결과, 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받아 상기 보안 모듈에 탑재시키는 단계를 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  6. 제 4항 또는 제 5항에 있어서, 상기 부팅하는 단계는,
    상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 수신하는 단계;
    상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 다른 어플리케이션을 제어하는 감시 어플리케이션을 수신하는 단계; 및
    상기 수신된 감시 어플리케이션을 실행시키는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  7. 제 6항에 있어서,
    상기 어플리케이션들에 관한 정보는, XAIT(eXtension Application Information Table)에 기록되어 수신되는 것을 특징으로 하는 호스트 부팅 방법.
  8. 제 6항에 있어서, 상기 부팅하는 단계는,
    상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 실행시키는 단계를 더 포함하는 것을 특징으로 하는 호스트 부팅 방법.
  9. 제 1 항에 있어서,
    상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며,
    상기 보안 클라이언트는, 수신 제한 시스템(Conditional Access System, CAS)을 구현하기 위한 CAS 클라이언트 인 것을 특징으로 하는 호스트 부팅 방법.
  10. 제 1항에 있어서,
    상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착된 것을 특징으로 하는 호스트 부팅 방법.
  11. 방송 서비스를 제공하는 호스트를 부팅하는 장치에 있어서,
    상기 호스트가 상기 방송 서비스를 제공하는 서비스 제공자와 통신을 수행할 수 있는지를 나타내는 제 1 정보 및 방송 데이터를 복호화하는데 필요한 정보를 제공하는 소프트웨어 기반의 보안 클라이언트가 상기 호스트에 연결된 하드웨어 기반의 보안 모듈에 탑재되었는지를 나타내는 제 2 정보에 기초하여, 설정된 복수 개의 부팅 모드들 중 하나를 상기 호스트의 부팅 모드로 결정하는 부팅 모드 결정부; 및
    상기 결정된 부팅 모드에 따라 상기 호스트를 부팅시키는 부팅 수행부를 포함하는 것을 특징으로 하는 호스트 부팅 장치.
  12. 제 11 항에 있어서, 상기 복수 개의 부팅 모드들은,
    상기 서비스 제공자와 상기 호스트간의 통신이 불가능한 경우를 위한 제 1 부팅 모드, 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재되지 않은 경우를 위한 제 2 부팅 모드 및 상기 서비스 제공자와 상기 호스트간의 통신이 가능하며 상기 보안 클라이언트가 탑재된 경우를 위한 제 3 부팅 모드 중 적어도 하나를 포함하는 것을 특징으로 하는 호스트 부팅 장치.
  13. 제 12 항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드 또는 상기 제 3 부팅 모드로 결정되면, 상기 부팅 수행부는,
    상기 호스트와 상기 보안 모듈간의 통신 인터페이스를 초기화하는 초기화부;
    상기 호스트의 구동에 필요한 내장된 소프트웨어의 버전 정보를 획득하는 정보 획득부;
    상기 소프트웨어의 업그레이드에 필요한 데이터를 상기 서비스 제공자로부터 수신하는 수신부; 및
    상기 소프트웨어의 버전이 최신 버전이 아닌 경우에는 상기 수신된 데이터를 이용하여 상기 소프트웨어가 업그레이드 되도록 제어하는 제어부를 포함하는 것을 특징으로 하는 호스트 부팅 장치.
  14. 제 13항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 3 부팅 모드로 결정되면,
    상기 수신부는, 상기 탑재된 보안 클라이언트의 관리를 위한 제어 신호를 더 수신하고,
    상기 제어부는, 상기 수신된 제어 신호에 기초하여 상기 탑재된 보안 클라이언트의 업그레이드, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트의 탑재 및 상기 탑재된 보안 클라이언트의 제거 중 적어도 하나가 수행되도록 더 제어하는 것을 특징으로 하는 호스트 부팅 장치.
  15. 제 13항에 있어서,
    상기 호스트의 부팅 모드가 상기 제 2 부팅 모드로 결정되면, 상기 서비스 제공자가 제공하는 암호화된 데이터를 상기 호스트가 수신할 자격이 있는지를 판단하는 판단부를 더 포함하고,
    상기 수신부는, 상기 판단 결과 상기 호스트가 상기 암호화된 데이터를 수신할 자격이 있는 경우에는, 상기 서비스 제공자가 배포하는 신규 보안 클라이언트를 다운로드 받는 클라이언트 수신부를 포함하며,
    상기 제어부는, 상기 다운로드 받은 신규 보안 클라이언트가 상기 보안 모듈에 탑재되도록 더 제어하는 것을 특징으로 하는 호스트 부팅 장치.
  16. 제 14항 또는 제 15항에 있어서, 상기 수신부는,
    상기 호스트에 의하여 선택적으로 실행될 어플리케이션들에 관한 정보를 상기 서비스 제공자로부터 수신하는 정보 수신부; 및
    상기 어플리케이션들에 관한 정보에 기초하여, 상기 어플리케이션들 중 적어도 하나의 어플리케이션의 제어에 사용되는 감시 어플리케이션을 수신하는 어플리케이션 수신부를 더 포함하고,
    상기 장치는,
    상기 수신된 감시 어플리케이션을 실행시키는 어플리케이션 실행부를 더 포함하는 것을 특징으로 하는 호스트 부팅 장치.
  17. 제 16항에 있어서,
    상기 어플리케이션들에 관한 정보는, XAIT(eXtension Application Information Table)에 기록되어 수신되는 것을 특징으로 하는 호스트 부팅 장치.
  18. 제 16항에 있어서, 상기 어플리케이션 실행부는,
    상기 방송 서비스를 제공하기 위한 필수적인 기능을 지원하는 기본 어플리케이션을 더 실행시키는 것을 특징으로 하는 호스트 부팅 장치.
  19. 제 11항에 있어서,
    상기 호스트는, 케이블 망을 통하여 상기 서비스 제공자와 연결되며,
    상기 보안 클라이언트는, 수신 제한 시스템(Conditional Access System, CAS)을 구현하기 위한 CAS 클라이언트 인 것을 특징으로 하는 호스트 부팅 장치.
  20. 제 11항에 있어서,
    상기 보안 모듈은, 상기 호스트의 내부에 칩셋 형태로 부착된 것을 특징으로 하는 호스트 부팅 장치.
  21. 제 1항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
KR1020080029325A 2007-11-12 2008-03-28 호스트 부팅 방법 및 장치 KR101425356B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2008/006394 WO2009064083A1 (en) 2007-11-12 2008-10-30 Method and apparatus for booting host
US12/266,723 US8065513B2 (en) 2007-11-12 2008-11-07 Method and apparatus for booting host
US13/271,505 US8370619B2 (en) 2007-11-12 2011-10-12 Method and apparatus for booting host

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US98716907P 2007-11-12 2007-11-12
US60/987,169 2007-11-12

Publications (2)

Publication Number Publication Date
KR20090049006A true KR20090049006A (ko) 2009-05-15
KR101425356B1 KR101425356B1 (ko) 2014-08-06

Family

ID=40857881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080029325A KR101425356B1 (ko) 2007-11-12 2008-03-28 호스트 부팅 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101425356B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD956715S1 (en) 2019-12-27 2022-07-05 Samsung Electronics Co., Ltd. Audio device
USD956714S1 (en) 2019-12-27 2022-07-05 Samsung Electronics Co., Ltd. Audio device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
KR100716900B1 (ko) * 2005-05-12 2007-05-10 에스케이 텔레콤주식회사 방송 컨텐츠 보호 시스템 및 그 방법
KR100737078B1 (ko) * 2005-11-14 2007-07-06 주식회사 대우일렉트로닉스 방송 수신기에서의 유료 채널 방송용 수신 제한장치 및제어 방법
KR100793793B1 (ko) * 2006-04-18 2008-01-11 엘지전자 주식회사 방송 수신기 및 수신 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD956715S1 (en) 2019-12-27 2022-07-05 Samsung Electronics Co., Ltd. Audio device
USD956714S1 (en) 2019-12-27 2022-07-05 Samsung Electronics Co., Ltd. Audio device

Also Published As

Publication number Publication date
KR101425356B1 (ko) 2014-08-06

Similar Documents

Publication Publication Date Title
US8370619B2 (en) Method and apparatus for booting host
EP1907917B1 (en) Secure software updates
US9904557B2 (en) Provisioning of operating systems to user terminals
US7979722B2 (en) Flash memory distribution of digital content
US9117055B2 (en) Method and apparatus for downloading DRM module
CN111832013A (zh) 固件升级方法及装置
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
KR100911111B1 (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
US20060272022A1 (en) Securely configuring a system
JP6316978B2 (ja) ファウンテンコードを用いる管理情報のブロードキャスト
EP2357585A2 (en) User terminal, server and controlling method thereof
CN110895477B (zh) 一种设备启动方法、装置及设备
WO2008054058A1 (en) Apparatus and method for updating firmware
US20080071690A1 (en) Contents decryption method using DRM card
US20110125995A1 (en) Method and apparatus for downloading secure micro bootloader of receiver in downloadable conditional access system
US8689314B2 (en) Method and apparatus of managing entitlement management message for supporting mobility of DCAS host
KR20160112904A (ko) 안드로이드 어플리케이션의 역공학 방지 방법 및 이를 수행하는 장치
KR101425356B1 (ko) 호스트 부팅 방법 및 장치
KR20100066725A (ko) 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법
KR101166289B1 (ko) Dcas 서버 장치 및 dmb 단말기, 및 dcas 서비스 제공 방법
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
KR100907798B1 (ko) 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
KR100901970B1 (ko) 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법
EP1250811A2 (en) System of and method for secure firmware update and loading of cable modem
KR100877955B1 (ko) 다운로드 콘텐츠보호 솔루션이미지 생성방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 6