KR20090058400A - Downloadable contents security system and downloadable contents security method - Google Patents

Downloadable contents security system and downloadable contents security method Download PDF

Info

Publication number
KR20090058400A
KR20090058400A KR1020070125156A KR20070125156A KR20090058400A KR 20090058400 A KR20090058400 A KR 20090058400A KR 1020070125156 A KR1020070125156 A KR 1020070125156A KR 20070125156 A KR20070125156 A KR 20070125156A KR 20090058400 A KR20090058400 A KR 20090058400A
Authority
KR
South Korea
Prior art keywords
content
image
downloaded
downloadable
security system
Prior art date
Application number
KR1020070125156A
Other languages
Korean (ko)
Other versions
KR100907798B1 (en
Inventor
이정아
이도희
임수경
고경희
고은섭
서광식
박민욱
이찬휘
박경희
고병수
김영모
김기영
양진웅
임의열
Original Assignee
주식회사 엘지씨엔에스
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스, 주식회사 디지캡 filed Critical 주식회사 엘지씨엔에스
Priority to KR1020070125156A priority Critical patent/KR100907798B1/en
Publication of KR20090058400A publication Critical patent/KR20090058400A/en
Application granted granted Critical
Publication of KR100907798B1 publication Critical patent/KR100907798B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

A downloadable contents security system and a downloadable contents security method are provided to avoid dependence of a system. Contents are downloaded. An image about the contents is encoded. An electronic sign is performed about the encoded contents. The contents are uploaded in a contents headend download server.

Description

다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법{Downloadable Contents Security System and Downloadable Contents Security Method}Downloadable Contents Security System and Downloadable Contents Security Method}

실시예는 다운로드 가능한 콘텐츠 보안시스템에 관한 것이다. Embodiments relate to a downloadable content security system.

기존의 수신제한시스템은 특정 시스템 의존성 및 높은 구축 및 운영비용이 사업자의 부담으로 작용하였으며, PVR(Personal Video Recorder) 서비스 및 Home Network 서비스에 대한 고려가 되어 있지 않아 방송 사업자의 시스템 확장성에 제약이 있었다.Existing reception restriction system was burdened by service provider due to specific system dependence and high construction and operation cost, and it did not consider PVR (Personal Video Recorder) service and Home Network service. .

실시예는 CableCard의 문제, 예를 들어 가격상승, Sole Vendor, 기술적인 문제 등을 해소하고, Home Network의 차세대 방송통신 환경에 적합한 CAS(Conditional Access System: 수신제한시스템), DRM(Digital Rights Management:디지털 저작권 관리) 등에 대한 통합 환경의 다운로드 가능한 콘텐츠 보안시스템을 제공하고자 한다.The embodiment solves the problems of CableCard, for example, price increase, sole vendor, technical problem, etc., and is suitable for the next generation broadcasting communication environment of home network, CAS (Conditional Access System), DRM (Digital Rights Management: To provide a downloadable content security system with an integrated environment for digital rights management).

실시예에 따른 다운로드 가능한 콘텐츠 보안시스템은 콘텐츠 헤드엔드(Headend)로부터 콘텐츠 호스트(Host)로 콘텐츠를 개방형으로 다운로드할 수 있는 것을 특징으로 한다.The downloadable content security system according to the embodiment is characterized in that the content can be downloaded openly from the content headend to the content host.

또한, 실시예에 따른 다운로드 가능한 콘텐츠 보안방법은 콘텐츠 헤드엔드로부터 콘텐츠 호스트로 콘텐츠를 개방형으로 다운로드할 수 있는 것을 특징으로 한다.In addition, the downloadable content security method according to the embodiment is characterized in that the content can be downloaded openly from the content headend to the content host.

실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에 의하면 시스템의 종속성을 탈피할 수 있다.According to the downloadable content security system according to the embodiment, the dependency of the system can be avoided.

또한, 실시예에 의하면 양방향 데이터 처리가 가능하며, 사용자의 다운로드 이력관리가 가능하다.Further, according to the embodiment, bidirectional data processing is possible, and download history management of the user is possible.

또한, 종래기술에서 수신제한시스템의 케이블카드 하드웨어(Cable Card HW) 비용이 STB(Set Top Box) 당 약 30$ 등 정도 소용되는 것이, 실시예에 따른 소프트웨어(SW) 방식에 의해 비용절감의 효과가 있다.In addition, the cost of the cable card hardware (Cable Card HW) of the reception restriction system in the prior art is about $ 30 per STB (Set Top Box), etc., the effect of cost reduction by the software (SW) method according to the embodiment There is.

또한, 실시예에 의하면 업그레이드가 용이한 장점이 있다.In addition, according to the embodiment there is an advantage that the upgrade is easy.

또한, 실시예는 디지털 케이블 방송 시스템 외에 IPTV 시스템에도 적용이 가능하다.In addition, the embodiment can be applied to an IPTV system in addition to the digital cable broadcasting system.

이하, 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템을 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, a downloadable content security system according to an embodiment will be described in detail with reference to the accompanying drawings.

(실시예)(Example)

도 1은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 구성도이다.1 is a block diagram of a downloadable content security system according to an embodiment.

실시예에 따른 다운로드 가능한 콘텐츠 보안시스템(Downloadable Contents Security System)은 방통융합 서버시스템(Server System)(MSO)(100)과 연동하여 서비스하는 다운로드 가능한 콘텐츠 서버시스템(Server System)(200)과 콘텐츠 호스트(Host)(300)를 포함할 수 있다. The downloadable contents security system according to the embodiment includes a downloadable contents server system (200) and a content host serving in conjunction with a server convergence (MSO) 100. (Host) 300 may be included.

실시예에서의 헤드엔드(Headend)(도 2 참조)는 방통융합 서버시스템(Server System)(MSO)(100)과 다운로드 가능한 콘텐츠 서버시스템(Server System)(200)을 포함하는 개념일 수 있다.The headend (see FIG. 2) in the embodiment may be a concept including a server convergence server system (MSO) 100 and a downloadable content server system 200.

실시예에서 다운로드 가능한 콘텐츠 서버시스템(Server System)(200)은 다운로드 가능한 수신제한시스템(Downloadable CAS)(DCAS) 서버시스템(200)일 수 있으나 이에 한정되는 것은 아니다. In an embodiment, the downloadable content server system 200 may be a downloadable CAS (DCAS) server system 200, but is not limited thereto.

또한, 실시예에서 콘텐츠 호스트(Host)(300)는 DCAS 호스트(300)일 수 있으나 이에 한정되는 것은 아니다.In addition, in an embodiment, the content host 300 may be the DCAS host 300, but is not limited thereto.

실시예에서 콘텐츠 호스트(Host)(300)는 DCAS 서버시스템(200)뿐만 아니라 SO(System Operator)들의 수신제한시스템과도 유연하게 연동하여 있어야 한다.In an embodiment, the content host 300 should flexibly interwork with not only the DCAS server system 200 but also a reception restriction system of SOs.

실시예에서 DCAS 서버시스템(200)는 AP(Authentication Proxy Server), DPS(DCA Provisioning Server), LKS(Local Key Server), PS(Personalization Server) 그리고 이들을 운영하고 관리하는 O&M(Operations and Maintenance) System을 포함할 수 있다.In an embodiment, the DCAS server system 200 includes an Authentication Proxy Server (AP), a DCA Provisioning Server (DPS), a Local Key Server (LKS), a Personalization Server (PS), and an O & M (O & M) system that operates and manages them. It may include.

도 2는 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서 헤드엔드에 대한 상세도이다. 이하, 실시예에서 헤드엔드의 AP, DPS, LKS, PS, MSO Manager 등을 상세히 설명한다.2 is a detailed view of a headend in the downloadable content security system according to an embodiment. Hereinafter, the AP, DPS, LKS, PS, MSO Manager, etc. of the headend will be described in detail in the embodiments.

우선, 실시예에서 AP(Authentication Proxy Server)는 DCAS Host(300), PS, DPS, LKS, Trusted Authority들과 직접 통신하며, 메세지(Message)를 주고 받는 Proxy 역할 및 SM(Secure Micro)(도 2 참조)/PS에 대한 인증을 수행한다. First, in the embodiment, the AP (Authentication Proxy Server) directly communicates with the DCAS Host 300, PS, DPS, LKS, and Trusted Authorities, and serves as a proxy for transmitting and receiving messages (Secure Micro) (FIG. 2). /) Perform authentication for PS.

다음으로, 실시예에서 Local Key Server(LKS)는 SM, AP, PS에 대한 인증처리를 수행하며, 이미지 암호화 처리를 위한 Key Management를 수행한다.Next, in the embodiment, the Local Key Server (LKS) performs authentication processing for the SM, AP, and PS, and performs key management for image encryption processing.

다음으로, Personalization Server(PS)는 CAS, DRM, ASD(Authorized Service Domain) 이미지를 SM에 제공하는 기능을 수행하며, 다운로드 할 이미지에 대한 암호화 및 전자서명을 처리한다. Next, the Personalization Server (PS) performs a function of providing a CAS, DRM, or Authorized Service Domain (ASD) image to the SM, and processes encryption and digital signature on the image to be downloaded.

다음으로, Downloadable Provisioning System(DPS)은 MSO Manager를 통하여 등록되는 호스트 정보 및 이미지 정보를 관리하고, 이미지 배포 정책을 관리한다. 또한, 등록된 정책을 기반으로 이미지 배포 정보를 생성하여 AP에 배포를 하며 호스트가 다운로드 받을 이미지 내역을 결정한다.Next, the Downloadable Provisioning System (DPS) manages host information and image information registered through the MSO Manager and manages an image distribution policy. In addition, based on the registered policy, the image distribution information is generated and distributed to the AP, and the host determines the image details to download.

다음으로, 실시예에서 MSO Manager는 DPS와 연동하여, 관리자가 호스트 정보 및 이미지 정보를 관리하는 어플리케이션으로서 이미지 배포에 대한 정책을 관리한다. MSO Manager를 통하여 등록된 이미지와 정책은 DPS에 의해서 배포된다. Next, in an embodiment, the MSO Manager is an application that the administrator manages host information and image information in association with the DPS, and manages a policy for image distribution. Images and policies registered through MSO Manager are distributed by DPS.

다음으로, 실시예에서 DCAS System Manager는 DCAS Server의 환경 설정을 수행하고, DCAS 서비스 처리 상태를 모니터링 하여 관리자에게 보고하는 시스템으로서 시스템 운영 과정을 감시하고 발생한 에러에 따라 관리자가 조치를 취할 수 있도록 에러 보고 기능을 포함할 수 있다.Next, in the embodiment, the DCAS System Manager is a system that configures the configuration of the DCAS Server, monitors the processing status of the DCAS service, and reports it to the administrator. The system monitors the operation of the system and allows the administrator to take action according to the error that occurs. It may include a reporting function.

이하, 도 1을 참조하여 DCAS 호스트(300)에 대해 상세기능을 설명한다.Hereinafter, a detailed function of the DCAS host 300 will be described with reference to FIG. 1.

실시예에서 DCAS 호스트(300)는 eSTB(embeded STB)와 SM(Secure Micro)를 포함할 수 있다.In an embodiment, the DCAS host 300 may include an embedded STB (eSTB) and a secure micro (SM).

우선, 실시예에서 eSTB(embeded STB)는 DCAS Manager(미도시)를 포함할 수 있다. DCAS Manager는 DCAS Host(300) 내의 모든 DCAS functions을 관리하는 DCAS Host Software로서, SM 등과 주고 받는 모든 DCAS 메세지들을 routing, filtering, queuing하는 역할을 담당한다. First, in an embodiment, an embedded STB may include a DCAS Manager (not shown). DCAS Manager is DCAS Host Software that manages all DCAS functions in DCAS Host 300. It plays a role of routing, filtering, and queuing all DCAS messages to and from SM.

다음으로 실시예에서 SM(Secure Micro)은 DCAS Manager(미도시), DCAS Monitor(미도시), SM bootloader(미도시), Secure Download(미도시), DRM Client(미도시) 등을 포함할 수 있다.Next, in the embodiment, the SM may include a DCAS Manager (not shown), a DCAS Monitor (not shown), an SM bootloader (not shown), a secure download (not shown), a DRM client (not shown), and the like. have.

우선, DCAS Monitor는 Secure Micro에서 CAS 클라이언트가 동작하는 동안 DCAS Messages를 모니터하며, DCAS Message를 DCAS Manager 나 SM Bootloader로 라우팅한다.First, DCAS Monitor monitors DCAS Messages while the CAS client is running on Secure Micro, and routes DCAS Messages to the DCAS Manager or SM Bootloader.

다음으로, SM bootloader는 SM(Secure Micro) 의 논리적인 firmware의 하나로 SM 을 부팅시키고, SM Client 를 Secure RAM 에 적재하는 역할을 수행한다.Next, SM bootloader is one of the logical firmware of SM (Secure Micro) to boot SM and load SM Client into Secure RAM.

다음으로, Secure Download는 다운로드 된 이미지에 대한 검증절차를 거쳐 서명을 분리하고, 암호화된 이미지를 복호화하여 Secure RAM에 적재하는 역할을 수행한다.Next, Secure Download performs the process of verifying the downloaded image, separates the signature, and decrypts the encrypted image and loads it into Secure RAM.

다음으로, DRM Client는 DRM Message에 기반하여 Local License를 발급하고, 해당 컨텐츠의 License의 유효성을 검사하여 컨텐츠에 대한 PVR 및 re-Play 할 수 있도록 한다. 예를 들어, DRM Client는 DCAS Monitor로 부터 DRM Message를 수신하여 이를 저장하고, PVR시 해당 content에 대한 Local License 발급한다. 또한, DRM Client는 라이센스 사용 가능 회수와 기간 등의 정보를 기준으로 PLAY시 라이센스의 유효성을 검사하고 판단하며, 암호화 알고리즘에 따른 암호화 키를 생성하고 관리한다.Next, the DRM client issues a Local License based on the DRM message, and checks the validity of the license of the corresponding content to enable PVR and re-play of the content. For example, the DRM Client receives the DRM message from the DCAS Monitor and stores it, and issues a Local License for the content during PVR. In addition, the DRM client checks and determines the validity of the license at the time of PLAY based on information such as the number of license usage and the period of license usage, and generates and manages an encryption key according to an encryption algorithm.

(제1 실시예)(First embodiment)

도 3은 제1 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지를 다운로드하는 순서도이다.3 is a flowchart of downloading content images in the downloadable content security system according to the first embodiment.

예를 들어, 도 3은 PS에서 이미지를 DCAS Host로 다운로드하기 위하여 다운로드 서버로 이미지를 로딩하는 프로세스이다.For example, FIG. 3 is a process of loading an image to a download server in order to download the image from the PS to the DCAS Host.

제1 실시예에서 콘텐츠를 개방형으로 다운로드하는 단계는 콘텐츠를 다운로드 하는 단계, 상기 콘텐츠에 대한 이미지 암호화 단계, 상기 암화화된 콘텐츠에 전자서명 수행 단계 및 상기 콘텐츠 헤드엔드의 다운로드 서버로 업로드하는 단계를 포함할 수 있다.In the first embodiment, downloading content in an open manner may include downloading the content, encrypting an image of the content, performing an electronic signature on the encrypted content, and uploading the content to a download server of the content headend. It may include.

구체적으로, PS는 파일 시스템에 등록되어 있는 원본 CAS, DRM, ASD 이미지를 검색하여 다운로드 받는다. 이후, 다운로드 받은 이미지를 암호화하기 위해 비밀키를 생성한다.Specifically, the PS searches for and downloads original CAS, DRM, and ASD images registered in the file system. After that, a secret key is generated to encrypt the downloaded image.

이후, 생성한 비밀키로 이미지를 암호화한다. 이후, PS의 Private Key로 암호화한 이미지에 전자서명을 수행한다.After that, the image is encrypted with the generated secret key. Thereafter, digital signature is performed on the image encrypted with the PS's private key.

이후, 전자서명한 이미지를 다운로드 서버에 업로드한다. 그리고, 비밀키는 SM Public Key로 암호화하여 DCAS Host로 전송한다.Thereafter, the electronically signed image is uploaded to the download server. The secret key is encrypted with the SM Public Key and transmitted to the DCAS Host.

또한, 제1 실시예에서 상기 다운로드 되는 콘텐츠는 CAS, DRM, ASD(Authorized Service Domain) 중 2개 이상을 포함하며, 상기 다운로드된 콘텐츠에 대한 통합이미지를 생성하고, 상기 통합이미지 암호화하여, 상기 암호화된 통합이미지에 전자서명을 수행한 후 상기 콘텐츠 헤드엔드의 다운로드 서버로 업로드할 수 있다.In addition, in the first embodiment, the downloaded content includes two or more of CAS, DRM, and ASD (Authorized Service Domain), generates an integrated image for the downloaded content, encrypts the integrated image, and encrypts the encrypted content. The digital signature may be performed on the integrated image, and then uploaded to the download server of the content headend.

(제2 실시예)(2nd Example)

도 4는 제2 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지를 스토리지(storage)에 저장하는 순서도이다.4 is a flowchart for storing a content image in a storage in the downloadable content security system according to the second embodiment.

예를 들어, 도 4는 이미지를 DCAS Host로 다운로드 한 후, 이미지를 Secure Storage에 로딩하는 절차이다.For example, FIG. 4 is a procedure for loading an image into Secure Storage after downloading the image to the DCAS Host.

제2 실시예에서 콘텐츠를 개방형으로 다운로드하는 단계는 상기 다운로드된 콘텐츠에 대해 송신자 확인을 위한 디사인닝(Designing)을 수행하는 단계, 상기 다운로드된 콘텐츠 이미지에 대해 복호화하는 단계 및 상기 복호화된 콘텐츠 이미지를 상기 콘텐츠 호스트의 시큐어 스토리지(Secure Storage)에 저장하는 단계를 포함할 수 있다.In the second embodiment, downloading the content in an open manner may include performing designing for the sender to verify the downloaded content, decoding the downloaded content image, and decoding the decrypted content image. Storing in the secure storage of the content host.

구체적으로, DCAS Host의 Secure Micro에서 다운로드된 이미지에 대한 무결성을 검증한다. 이후, PS의 Public Key로 송신자 확인을 위한 Designing을 수행한다. 이후, SM의 Private Key로 이미지 복호화 Key 추출하고, 복호화 Key로 이미지 복호화를 수행한다. Specifically, the integrity of the image downloaded from Secure Micro of DCAS Host is verified. Subsequently, designing is performed to check the sender with the public key of the PS. Thereafter, the image decryption key is extracted with the SM's private key, and the image decryption is performed with the decryption key.

이후, 이미지를 Secure Flash에 저장한 후, 업데이트 필드를 체크한다. 이후, System Init을 수행하여 리부팅한다.After saving the image to Secure Flash, check the update field. After that, reboot by executing System Init.

이후, 이미지를 Secure Flash의 백업 영역에서 이미지 영역으로 복사하고 기존 이미지는 삭제한다. 이후, 이미지를 Secure Storage, 예들 들어 Secure Ram으로 로딩할 수 있다.After that, copy the image from the backup area of Secure Flash to the image area and delete the existing image. The image can then be loaded into Secure Storage, for example Secure Ram.

(제3 실시예)(Third Embodiment)

도 5는 제3 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지 파일 구조이다.5 is a structure of a content image file in the downloadable content security system according to the third embodiment.

제3 실시예는 상기 콘텐츠를 개방형으로 다운로드하는 단계는 상기 콘텐츠 이미지를 최초로 다운로드하는 경우에는 통합이미지를 다운로드 할 수 있다.According to a third embodiment, in the step of downloading the content in an open manner, an integrated image may be downloaded when the content image is first downloaded.

제3 실시예에서 다운로드 되는 콘텐츠 이미지파일은 다운로드 되는 이미지에 대한 정보를 포함하는 이미지헤더(image header) 및 이미지의 내용인 이미지데이터(image data)를 포함할 수 있다. 또한, 다운로드 되는 콘텐츠 이미지파일은 검증요구시 필요한 Signature data를 더 포함할 수 있다.The content image file to be downloaded in the third embodiment may include an image header including information on the downloaded image and image data which is the content of the image. In addition, the downloaded content image file may further include Signature data required for verification request.

구체적으로, 다운로드 콘텐츠 이미지는 기본적으로 하나의 SM Client 이미지(CAS or DRM or ASD) 를 포함하고 있지만, 최초의 SM Client 다운로드의 경우에는 CAS, DRM, ASD 중 2개 이상의 이미지를 하나의 다운로드 이미지로 생성하여 전송할 수 있다. 그렇기 때문에 다운로드 이미지 헤더에 이미지에 대한 정보를 포함할 수 있다. 예를 들어, packed_image_num는 다운로드 이미지에 포함되어 있는 SM Client 이미지의 수이며, total_image_length는 SM Client 이미지의 전체 크기를 나타내고, Reserved는 추가정보를 의미한다. 이러한 정보는 이미지 헤더에 포함될 수 있다.Specifically, the download content image basically includes one SM Client image (CAS or DRM or ASD), but in the case of the first SM Client download, two or more images among CAS, DRM, and ASD are converted into one download image. Can be created and sent. Therefore, the download image header can include information about the image. For example, packed_image_num is the number of SM Client images included in the download image, total_image_length is the total size of the SM Client image, and Reserved is additional information. This information may be included in the image header.

또한, 제3 실시예에서 콘텐츠를 개방형으로 다운로드 하는 단계에서 최초 이미지 다운로드가 아닌 경우에는 업데이트가 필요한 이미지만 다운로드 요청하여 다운로드 받을 수 있다.In addition, in the third embodiment, when the content is not downloaded in the open format, only the image that needs to be updated may be downloaded and downloaded.

(제4 실시예)(Example 4)

도 6은 제4 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지 파일 캐싱(Caching) 개념도이다.6 is a conceptual diagram of content image file caching in the downloadable content security system according to the fourth embodiment.

제4 실시예에서 콘텐츠를 개방형으로 다운로드하는 단계는 이미지 다운로드 최초 요청 시 생성한 이미지 파일 및 암호화에 사용한 키를 캐싱(Caching)하여, 동 일한 파일의 다운로드 요청 시 캐쉬된 이미지 및 키를 재사용하여 응답속도 및 시간당 요청처리용량을 향상시키는 것을 특징으로 한다.In the fourth embodiment, the step of downloading content in an open manner may include caching the image file generated at the first request for image download and the key used for encryption, and reusing the cached image and key when requesting the download of the same file. It is characterized by improving the speed and request processing capacity per hour.

구체적으로, 최초 이미지 다운로드 시에 콘텐츠 호스트에서 AP에 이미지다운로드 정보를 요청하면 AP에서는 이미지 다운로드 정보를 응답하게 되는데, AP는 PS에 이미지 암호화 /개인화를 요청하고, 이미지 파일은 다운로드 서버에 하고, 암호화키는 LKS에 저장한다. 그리고, 이미지 파일은 콘텐츠 호스트에 다운로드 한다.Specifically, when the content host requests image download information from the content host during the initial image download, the AP responds with the image download information. The AP requests image encryption / personalization from the PS, and the image file is sent to the download server. Store the key in LKS. The image file is then downloaded to the content host.

이후, 추가되는 이미지 다운로드 요청시에는 최초 요청 시 생성한 이미지 파일에 대한 암호화키를 LKS에서 키 정보를 얻어 캐쉬된 이미지 저장위치를 검색하여 다운로드 서버로부터 이미지 파일을 재사용하여 다운로드 함으로써 응답속도 및 시간당 요청처리용량을 향상시킬 수 있다.Subsequently, when an image download request is added, the response speed and request per hour are obtained by retrieving the cached image storage location by retrieving the cached image storage location by obtaining the key information from the LKS for the image file generated at the initial request. The treatment capacity can be improved.

(제5 실시예)(Example 5)

도 7은 제5 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 개인화된 업데이트 방식의 개념도이다.7 is a conceptual diagram of a personalized update scheme in the downloadable content security system according to the fifth embodiment.

제5 실시예에서 콘텐츠를 개방형으로 다운로드하는 단계는 복수의 콘텐츠 호스트에 동일한 업데이트 정보(SI)를 브로드캐스팅하는 환경에서, 특정 콘텐츠 호스트에 대한 업데이트 요청 정보를 전달하는 개인화된 업데이트 정보를 전달할 수 있는 것을 특징으로 한다.In the fifth embodiment, the step of downloading content in an open manner may deliver personalized update information that delivers update request information for a specific content host in an environment in which the same update information (SI) is broadcast to a plurality of content hosts. It is characterized by.

구체적으로, 개인화된 업데이트 정보를 전달하는 것은 콘텐츠 헤드엔드에서 공통 업데이트 정보와 함께 개인화된 업데이트 정보를 추가하여 주기적으로 브로드캐스팅(broadcasting)한다.Specifically, delivering personalized update information is broadcast periodically by adding personalized update information along with common update information at the content headend.

이후, 상기 업데이트 정보를 수신한 콘텐츠 호스트는 개인화된 업데이트 정보를 필터링하여 업데이트 여부를 결정한 뒤 공통 업데이트 정보를 비교한다.Thereafter, the content host receiving the update information determines whether to update by filtering personalized update information and then compares common update information.

이후, DCAS Head-end에 개인화된 업데이트 정보를 업데이트를 요청할 수 있다.Thereafter, the personalized update information may be requested to the DCAS head-end.

제5 실시예는 특정 호스트 또는 특정 그룹을 지정하여 다운로드 명령 가능하다. 예를 들어, A CAS를 실행하고 있는 호스트에게 B CAS로 변경하여 다운로드 하는 등의 운영상의 유연성을 높일 수 있다.In the fifth embodiment, the download command can be designated by designating a specific host or a specific group. For example, you can increase operational flexibility, such as changing to B CAS and downloading it to a host running A CAS.

(제1 적용예)(Example 1)

도 8은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제1 적용예이다. 제1 적용예는 최초(initial) 이미지 다운로드에 대한 것이다.8 is a first application example of the downloadable content security system according to the embodiment. The first application is for initial image download.

구체적으로 SO '가'는 A사의 CAS 서비스를 제공하고 있다. 신규로 B사의 CAS System을 도입하여 DCAS System을 이용하여 CAS 서비스를 제공하고자 한다.Specifically, SO 'A' provides CAS service of Company A. A new CAS system is introduced to provide CAS services using the DCAS system.

신규 가입자가 DCAS STB을 DCAS System에 접속하면 Initial 이미지가 DCAS STB으로 다운로드되고 로딩되어 서비스를 시작할 수 있다.When the new subscriber connects the DCAS STB to the DCAS System, the initial image can be downloaded and loaded into the DCAS STB to start the service.

(제2 적용예)(2nd application example)

도 9는 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제2 적용예이다. 제2 적용예는 이미지 업그레이드에 대한 것이다.9 is a second application example of the downloadable content security system according to the embodiment. The second application is for image upgrade.

구체적으로, SO '가'의 운영자가 MSO Manager를 통해 B사의 CAS 이미지 버전을 업그레이드하여 등록한다. DCAS System에서 SI정보를 전송하여 STB에서 업그레이드 버전을 다운로드 받는다.Specifically, the operator of SO 'A' upgrades and registers the CAS image version of Company B through MSO Manager. Upgrade information is downloaded from STB by sending SI information from DCAS System.

즉, SO '가'의 운영자가 MSO Manager를 통해 B사 CAS 이미지 버전을 업그레이드하여 등록하면, DCAS STB에 업그레이드된 이미지가 다운로드되며, 기존 이미지는 STB에서 삭제된다.That is, when the operator of SO 'A' upgrades and registers the CAS image version of Company B through MSO Manager, the upgraded image is downloaded to the DCAS STB, and the existing image is deleted from the STB.

(제3 적용예)(Third application example)

도 10은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제3 적용예이다. 제3 적용예는 SO 변경에 대한 예이다.10 is a third application example of the downloadable content security system according to the embodiment. The third application example is an example of SO change.

구체적으로, DCAS STB을 사용하는 가입자가 SO '나'에서 SO '가'로 이사를 한 경우에, SO '가'는 DCAS System을 사용하여 B사의 CAS 서비스를 하고 있다면, 가입자가 DCAS STB을 SO '가'의 DCAS System에 연결하면 B사의 CAS 이미지가 다운로드 된다.Specifically, if the subscriber using the DCAS STB moves from SO 'I' to SO 'A', and the SO 'A' is providing CAS service of Company B using the DCAS System, if the subscriber uses the DCAS STB, CAS image of company B is downloaded when connected to DCAS System.

즉, 고객은 SO '나'에서 사용하던 DCAS STB을 SO '가'에서 사용하려고 할 때, SO '가'의 서비스를 받기 위하여 B사의 CAS를 다운로드하고, 이를 설치할 수 있다.That is, when the customer tries to use the DCAS STB used in the SO 'I' at the SO 'A', the customer can download the CAS of the B company to receive the SO 'A' service and install it.

본 발명은 기재된 실시예 및 도면에 의해 한정되는 것이 아니고, 청구항의 권리범위에 속하는 범위 안에서 다양한 다른 실시예가 가능하다.The present invention is not limited to the described embodiments and drawings, and various other embodiments are possible within the scope of the claims.

도 1은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 구성도.1 is a block diagram of a downloadable content security system according to an embodiment.

도 2는 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서 헤드엔드에 대한 상세도.2 is a detailed view of a headend in a downloadable content security system according to an embodiment.

도 3은 제1 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지를 다운로드하는 순서도.3 is a flowchart for downloading a content image in the downloadable content security system according to the first embodiment.

도 4는 제2 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지를 스토리지(storage)에 저장하는 순서도.FIG. 4 is a flow chart of storing content images in storage in a downloadable content security system according to a second embodiment. FIG.

도 5는 제3 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지 파일 구조.5 is a structure of a content image file in the downloadable content security system according to the third embodiment;

도 6은 제4 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 콘텐츠 이미지 파일구조 캐싱(Caching) 개념도.Fig. 6 is a conceptual diagram of caching content image file structure in the downloadable content security system according to the fourth embodiment.

도 7은 제5 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템에서의 개인화된 업데이트 방식의 개념도.7 is a conceptual diagram of a personalized update scheme in the downloadable content security system according to the fifth embodiment.

도 8은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제1 적용예.8 is a first application of a downloadable content security system according to an embodiment;

도 9는 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제2 적용예.9 is a second application example of the downloadable content security system according to the embodiment;

도 10은 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 제3 적용예. 10 is a third application example of the downloadable content security system according to the embodiment;

Claims (8)

콘텐츠 헤드엔드(Headend)로부터 콘텐츠 호스트(Host)로 콘텐츠를 개방형으로 다운로드할 수 있는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안시스템.Downloadable content security system, characterized in that the content can be downloaded openly from the content headend to the content host. 제1 항에 있어서,According to claim 1, 상기 다운로드 되는 콘텐츠는, The downloaded content is, 이미지 암호화 및 전자서명을 통해 상기 콘텐츠 헤드엔드의 다운로드 서버로 업로드되는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안시스템.Downloadable content security system, characterized in that uploaded to the download server of the content headend through image encryption and digital signature. 제2 항에 있어서,The method of claim 2, 상기 콘텐츠는 CAS, DRM, ASD(Authorized Service Domain) 중 2개 이상을 포함하며,The content includes two or more of CAS, DRM, and Authorized Service Domain (ASD), 상기 다운로드 되는 콘텐츠는, The downloaded content is, 상기 콘텐츠에 대한 통합이미지 생성을 통해 통합이미지 암호화 및 전자서명되어 상기 다운로드 서버로 업로드되는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안시스템.Downloadable content security system, characterized in that the integrated image encryption and electronic signature through the creation of the integrated image for the content is uploaded to the download server. 제2 항 또는 제3 항에 있어서,The method according to claim 2 or 3, 상기 다운로드된 콘텐츠는,The downloaded content, 디사인닝(Designing) 및 복호화를 통해 상기 콘텐츠 호스트의 시큐어 스토리지(Secure Storage)에 저장되는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안시스템.Downloadable content security system, characterized in that stored in the secure storage (Secure Storage) of the content host through designing and decrypting. 콘텐츠 헤드엔드로부터 콘텐츠 호스트로 콘텐츠를 개방형으로 다운로드할 수 있는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안방법.Downloadable content security method characterized in that the content can be downloaded openly from the content headend to the content host. 제5 항에 있어서,The method of claim 5, 상기 콘텐츠를 개방형으로 다운로드하는 단계는, Downloading the content openly, 콘텐츠를 다운로드 하는 단계;Downloading the content; 상기 콘텐츠에 대한 이미지 암호화 단계;Image encryption for the content; 상기 암화화된 콘텐츠에 전자서명 수행 단계; 및Performing an electronic signature on the encrypted content; And 상기 콘텐츠 헤드엔드의 다운로드 서버로 업로드하는 단계;를 포함하는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안방법.Uploading to the download server of the content headend. 제5 항에 있어서,The method of claim 5, 상기 다운로드 되는 콘텐츠는 CAS, DRM, ASD 중 2개 이상을 포함하며,The downloaded content includes two or more of CAS, DRM, ASD, 상기 콘텐츠를 개방형으로 다운로드하는 단계는, Downloading the content openly, 콘텐츠를 다운로드 하는 단계;Downloading the content; 상기 다운로드된 콘텐츠에 대한 통합이미지 생성단계;Generating an integrated image of the downloaded contents; 상기 통합이미지 암호화 단계;Encrypting the integrated image; 상기 암호화된 통합이미지에 전자서명 수행 단계; 및Performing an electronic signature on the encrypted integrated image; And 상기 콘텐츠 헤드엔드의 다운로드 서버로 업로드하는 단계;를 포함하는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안방법.Uploading to the download server of the content headend. 제6항 또는 제7항에 있어서,The method according to claim 6 or 7, 상기 콘텐츠를 개방형으로 다운로드하는 단계는,Downloading the content openly, 상기 다운로드된 콘텐츠에 대해 송신자 확인을 위한 디사인닝(Designing)을 수행하는 단계;Performing designing for identifying a sender with respect to the downloaded content; 상기 다운로드된 콘텐츠 이미지에 대해 복호화하는 단계; 및Decoding the downloaded content image; And 상기 복호화된 콘텐츠 이미지를 상기 콘텐츠 호스트의 시큐어 스토리지(Secure Storage)에 저장하는 단계;를 포함하는 것을 특징으로 하는 다운로드 가능한 콘텐츠 보안방법.And storing the decrypted content image in a secure storage of the content host.
KR1020070125156A 2007-12-04 2007-12-04 Downloadable Content Security System and Security Method KR100907798B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070125156A KR100907798B1 (en) 2007-12-04 2007-12-04 Downloadable Content Security System and Security Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070125156A KR100907798B1 (en) 2007-12-04 2007-12-04 Downloadable Content Security System and Security Method

Publications (2)

Publication Number Publication Date
KR20090058400A true KR20090058400A (en) 2009-06-09
KR100907798B1 KR100907798B1 (en) 2009-07-15

Family

ID=40988883

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070125156A KR100907798B1 (en) 2007-12-04 2007-12-04 Downloadable Content Security System and Security Method

Country Status (1)

Country Link
KR (1) KR100907798B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101121693B1 (en) 2010-01-14 2012-03-09 주식회사 디지캡 A method of personalization of cas client with one-way download cas system
KR101248828B1 (en) 2011-02-07 2013-04-01 주식회사 디지캡 System and method for allocating unique identification to CAS client in eXchangeable Conditional Access System

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050059346A (en) * 2003-12-13 2005-06-20 주식회사 드림인테크 Compressed cryptography method for digital cartoon contents
US20050169473A1 (en) * 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
GB0421774D0 (en) * 2004-09-30 2004-11-03 Ttp Communications Ltd Source code protection
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration

Also Published As

Publication number Publication date
KR100907798B1 (en) 2009-07-15

Similar Documents

Publication Publication Date Title
KR100880965B1 (en) Downloadable contents security system and downloadable contents security method
KR101261674B1 (en) Method and apparatus for mutual authentication in downloadable conditional access system
KR100936885B1 (en) Method and apparatus for mutual authentification in downloadable conditional access system
KR100911111B1 (en) Headend system for providing downloadabel conditional access service and mothod of using the headend system
KR100734033B1 (en) Broadcasting content protection/management system
US9547757B2 (en) User terminal, server and controlling method thereof
KR100945650B1 (en) Digital cable system and method for protection of secure micro program
US10498540B2 (en) Efficient encrypted software distribution mechanism
US20110191583A1 (en) Methods For Upgrading Software Or Updating Contents In Terminal Devices Based On Digital TV Data Broadcast
JP2002164880A (en) Contents providing server, recording medium recording contents providing program, contents delivery server, recording medium recording contents delivery program
KR100963420B1 (en) Device and method for detecting dcas host with duplicated secure micro
KR100925328B1 (en) Method and apparatus of managing entitlement management message for supporting mobility of dcas host
KR100907798B1 (en) Downloadable Content Security System and Security Method
KR101990868B1 (en) Method and Apparatus for controlling download of broadcast service secure module
KR101141428B1 (en) Method for preventing illegal watching using peculiar information of secure micro
JP6350548B2 (en) Receiving apparatus and receiving method
KR100877955B1 (en) The method of generating download contents protection solution image
KR100947326B1 (en) Downloadable conditional access system host apparatus and method for reinforcing secure of the same
KR20100066724A (en) Method of recovering and managing security related information for downloadble conditional access system
KR100901970B1 (en) The method and apparauts for providing downloadable conditional access service using distribution key
KR101214467B1 (en) The system and connection method for downloadable conditional access
KR100877956B1 (en) The system and connection method for protection of download contents
KR100844846B1 (en) Method for secure booting in IP-TV end system
KR101099056B1 (en) Cas client download and verification method in downloadable conditional access system
KR101066977B1 (en) A method of clone box checking of cas image based on Downloadable conditional access system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 11