KR20110058448A - 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 - Google Patents

다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 Download PDF

Info

Publication number
KR20110058448A
KR20110058448A KR1020090115251A KR20090115251A KR20110058448A KR 20110058448 A KR20110058448 A KR 20110058448A KR 1020090115251 A KR1020090115251 A KR 1020090115251A KR 20090115251 A KR20090115251 A KR 20090115251A KR 20110058448 A KR20110058448 A KR 20110058448A
Authority
KR
South Korea
Prior art keywords
boot loader
security module
module boot
receiver
firmware
Prior art date
Application number
KR1020090115251A
Other languages
English (en)
Inventor
최명식
이용기
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090115251A priority Critical patent/KR20110058448A/ko
Priority to US12/954,732 priority patent/US20110125995A1/en
Publication of KR20110058448A publication Critical patent/KR20110058448A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/06Receivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/818OS software

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법에 관한 것으로서, 송신기가 상기 수신기에 대한 보안모듈 부트로더를 생성하여 상기 수신기에 전송될 펌웨어에 탑재하는 생성 단계, 상기 송신기가 상기 펌웨어를 상기 수신기로 전송하는 전송 단계 및 상기 수신기가 상기 펌웨어를 수신하여 상기 보안모듈 부트로더를 감지하고, 상기 감지된 보안모듈 부트로더를 등록하는 단계를 포함하는 것을 특징으로 한다. 본 발명에 따르면 다운로드 수신제한 시스템에서 수신기는 온라인 또는 오프라인을 통해 SM 부트로더를 다운로드할 수 있다.
DCAS, SM 부트로더, 펌웨어, 다운로드

Description

다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치{METHOD AND APPARATUS FOR DOWNLOAD SECURE MICRO BOOTLOADER OF RECEIVER IN DOWNLOAD CONDITIONAL ACCESS SYSTEM}
본 발명은 통신 시스템에 관한 것으로, 보다 구체적으로 디지털 방송망의 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 이를 위한 장치에 관한 것이다.
수신 제한 시스템(Conditional Access System, 이하 'CAS')은 케이블 방송과 같은 방송 컨텐츠를 제공하는 시스템에서 케이블 방송에 가입한 가입자에게만 방송 컨텐츠를 제공하는 통제 시스템을 의미한다.
종래 CAS 시스템에서는 CAS 소프트웨어(또는 CAS 클라이언트 이미지)를 스마트 카드 또는 PCMCIA 카드를 통해 오프라인(off-line)으로 배포하였다. 이로 인해, CAS 시스템의 결함 발생 시에 카드를 재발급하는 과정에 일정 시간이 소요되어 결함에 대한 신속한 대처가 어렵고, 카드의 재발급으로 인한 추가 비용이 소요된다는 문제점이 있었다.
이러한 단점을 극복하고자, 최근 양방향 케이블 통신 네트워크를 기반으로 다운로드 가능한 수신 제한 시스템(Downloadable Conditional Access System, 이하, 'DCAS') 기술 개발이 이슈가 되고 있다. 이러한 DCAS 시스템의 디지털 방송 수신기는 유료 가입자만 방송 시청이 가능하도록 관련 기능을 수행하는 보안 모듈(Secure Micro)과 상기 보안 모듈의 모니터링 기능을 수행하는 보안모듈 부트로더(Secure micro Bootloader, 이하 'SM 부트로더')를 구비한다.
종래 DCAS 시스템에서, 상기 SM 부트로더는 디지털 방송 수신기의 휘발성 메모리, 비휘발성 메모리 또는 보안 모듈 칩 내부에 장착된 상태로 생산되어 온라인/오프라인을 통한 업데이트 및 다운로드가 불가능하였다. 또한 SM 부트로더의 오프라인 업데이트 또한 설치자가 직접 USB(Univeral Serial Bus)와 같은 이동식 저장매체를 디지털 방송 수신기에 연결한 상태에서 SM 부트로더가 있는 위치를 파악하여 복사 등을 통하여 수행하였다.
이와 같은 종래 기술에 따르면 디지털 방송 수신기 생산 시, SM 부트로더가 그 내부에 반드시 탑재되어야 하므로 양산성 하락을 초래할 수 있다. 또한 디지털 방송 수신기에 탑재된 SM 부트로더는 해킹, 위조 및 변조 등의 위험 요소에 노출될 수 있다. 뿐만 아니라, 탑재된 SM 부트로더에 기능 오류가 존재하거나 신규 기능 추가 시, 모든 디지털 방송 수신기를 수거하여 개별적으로 업데이트해야 한다는 문제점이 존재하였다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, DCAS 시스템에서, 디지털 방송 수신기가 온라인 또는 오프라인을 통해 SM 부트로더를 등록하는 방법 및 장치를 제공하는데 목적이 있다.
또한 본 발명은 SM 부트로더가 포함된 펌웨어 송출 시, 해킹 및 위변조에 대비하여 암호화 및 전자 서명을 이용하여 안전한 SM 부트로더의 다운로드 방법 및 장치를 제공하는데 목적이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법은 송신기가 상기 수신기에 대한 보안모듈 부트로더를 생성하여 상기 수신기에 전송될 펌웨어에 탑재하는 생성 단계, 상기 송신기가 상기 펌웨어를 상기 수신기로 전송하는 전송 단계 및 상기 수신기가 상기 펌웨어를 수신하여 상기 보안모듈 부트로더를 감지하고, 상기 감지된 보안모듈 부트로더를 등록하는 등록 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다운로드 수신제한 시스템에서 송신기로부터 보안모듈 부트로더를 다운로드하는 수신기 장치는 상기 송신기로부터 전송되는 펌웨어를 수신하여 전달하는 무선 통신부, 상기 수신된 펌웨어에서 상기 보안모듈 부트로더의 존재 여부를 확인하고, 상기 보안모듈 부트로더 감지 시 감지된 상기 보안모듈 부트로더를 등록하는 제어부 및 상기 설치되는 보안모듈 부트로더를 저장하는 저장부를 포 함하는 것을 특징으로 한다.
본 발명에 따르면, DCAS 시스템의 디지털 방송 수신기는 온라인 또는 오프라인을 통해 SM 부트로더를 등록할 수 있으므로 생산 시 반드시 SM 부트로더를 탑재할 필요가 없다. 이에 따라 디지털 방송 수신기의 생산 효율이 향상되고, 수동 다운로드를 통한 업데이트의 불편함을 해소할 수 있다. 또한, 종래 디지털 방송 송출 시스템(Digital Broadcast Headend System)의 추가적인 변경 없이 SM 부트로더를 다운로드하는 것이 가능하며, SM 부트로더를 외부의 해킹, 위변조로부터 보호할 수 있다.
본 발명의 DCAS 시스템은 수신되는 데이터 중에서 유료 데이터나, 사용자에 의해 수신 여부가 설정된 데이터를 사용자 단말기에 제공할 수 있는 시스템으로서 디지털 방송 송신기(DCAS 헤드엔드)와 디지털 방송 수신기(DCAS 호스트)로 구성될 수 있다.
디지털 방송 송신기는 유료 방송 데이터나, 사용자에 의해 수신 여부가 설정된 데이터와 관련된 CAS 정보 다운로드, 업데이트, 삭제 등의 기능을 수행한다. 여기서 CAS 정보는 유료 데이터에 설정된 암호, 사용자별 데이터 수신 권한 등에 대한 정보, SM(Secure Micro) 부트로더 및 CAS 클라이언트에 대한 정보를 포함한다. 이와 같은 디지털 방송 송신기는 예를 들어 케이블 방송국 등이 될 수 있다.
디지털 방송 수신기는 DCAS 네트워크 망과 연결된 게이트웨이 등을 통해 디 지털 방송 송신기와 연결되고, 수신된 데이터를 변환하여 사용자 단말기에 제공한다. 이와 같은 디지털 방송 수신기는 예를 들어 셋탑 박스(Settop Box) 등이 될 수 있다.
또한, 본 발명의 보안 모듈(Secure Micro)은 DCAS 시스템에서, 유료 가입자만 방송 시청이 가능하도록 관련 기능을 수행하는 기능 블록을 의미한다. 이를 위해, 보안 모듈은 DCAS 메시지를 생성하고 보안 관련 정보를 저장 및 처리한다.
그리고 본 발명의 보안 모듈 부트로더(SM Bootloader)는 보안 모듈의 다운로드, 업데이트, 삭제 등의 모니터링 기능을 수행하는 기능 블록을 의미한다. 뿐만 아니라, SM 부트로더는 디지털 방송 수신기의 동작에 일반적으로 필요한 장치 드라이버와 프로그램을 호출하는 기능을 수행한다.
그리고 본 발명에서 SM 부트로더를 등록한다는 의미는 SM 부트로더를 신규 설치하거나 또는 SM 부트로더를 업데이트한다는 의미로 사용될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
도 1은 종래 DCAS 시스템에서, 디지털 방송 수신기의 SM 부트로더 신규 설치 및 업데이트하는 방법을 도시하는 도면이다.
종래 DCAS 시스템에서의 SM 부트로더는 디지털 방송 수신기의 휘발성, 비휘발성 메모리 또는 보안 모듈 칩 내부에 장착되어 양산되었다. 이에 따라 SM 부트로 더의 온라인 업데이트 및 다운로드는 불가능하였다. 또한, DCAS 표준 규격에도 SM 부트로더의 온라인 업데이트 및 다운로드 방안에 대해서는 고려하지 않고 있다.
이에 따라 SM 부트로더를 설치하기 위해서는 도 1에서 도시되는 바와 같이, 설치자가 이동식 저장매체를 직접 디지털 방송 수신기에 연결해야만 했다. 또한 설치자는 이동식 저장매체가 디지털 방송 수신기에 연결된 상태에서 SM 부트로더가 저장된 위치를 파악하여 복사 등을 통하여 상기 SM 부트로더를 설치하였다.
본 발명에서는 이와 같은 DCAS 시스템에서 디지털 방송 수신기의 SM 부트로더의 불편한 설치 방법을 개선하고자 한다. 이를 위하여 본 발명에서는 디지털 방송 수신기가 방송망으로부터 SM 부트로더를 다운로드하여 등록하는 방법을 제안한다.
이하에서는 온라인 즉, 방송망을 통해 디지털 방송 수신기가 SM 부트로더를 다운로드하여 등록하는 방법에 대하여 기술할 것이다. 그러나 반드시 이에 한정되는 것은 아니며 동일한 원리가 오프라인 즉, 이동식 메모리 등을 통해 디지털 방송 수신기가 SM 부트로더를 다운로드하여 설치하는 방법에 대해서도 적용될 수 있다.
도 2는 본 발명의 실시예에 따른 디지털 방송 수신기(220)가 디지털 방송 송신기(210)로부터 SM 부트로더를 다운로드하여 등록하는 과정을 도시하는 도면이다.
본 발명의 디지털 방송 수신기(220)는 초기 생산 시, SM 부트로더를 탑재하지 않을 수 있음을 가정한다. 따라서 디지털 방송 수신기(220)는 초기 부팅 시 디지털 방송 송신기(210)로부터 SM 부트로더를 다운받아 설치해야 한다. 또한, 설치 된 SM 부트로더의 업데이트 필요성이 있는 경우, 디지털 방송 수신기(220)는 디지털 방송 송신기(210)에 접속하여 SM 부트로더를 다운받아야 한다.
우선, 디지털 방송 송신기(210)는 S230 단계에서 신규 설치 또는 업데이트될 SM 부트로더를 생성한다. 그리고 디지털 방송 송신기(210)는 S240 단계에서 상기 생성된 SM 부트로더를 디지털 방송 수신기(220)에 전송할 펌웨어의 일부에 추가한다. 이와 같이, 본 발명의 실시예에서는 SM 부트로더가 디지털 방송 수신기(220)의 펌웨어를 통해 등록되는 것을 특징으로 한다. 그리고 디지털 방송 송신기(210)는 S250 단계에서 SM 부트로더를 포함하는 펌웨어를 디지털 방송 수신기(220)로 전송한다.
그러면 디지털 방송 수신기(220)는 디지털 방송 송신기(210)에서 전송되는 펌웨어를 수신하고, S260 단계에서 펌웨어에 SM 부트로더가 있음을 감지한다. 그러면 디지털 방송 수신기(220)는 S270 단계로 진행하여 감지된 SM 부트로더를 신규 설치한다. 또는 디지털 방송 수신기(220)는 종래 설치된 SM 부트로더가 존재하고, 신규 SM 부트로더를 다운로드한 경우에는 SM 부트로더를 업데이트한다.
이와 같이, 본 발명의 디지털 방송 수신기(220)는 온라인을 통해 SM 부트로더를 신규 설치 또는 업데이트할 수 있다.
도 3은 본 발명의 실시예에 따라 SM 부트로더를 생성하여 전송하는 디지털 방송 송신기(210)의 내부 구조를 도시하는 도면이다. 도 3에서 도시되는 바와 같이, 본 발명의 디지털 방송 수신기(220)는 SM 부트로더 생성부(310), 제어부(320), 무선 통신부(330)를 포함할 수 있다.
SM 부트로더 생성부(310)는 디지털 방송 수신기(220)에 등록될 SM 부트로더를 생성한다. 그리고 SM 부트로더 생성부(310)는 디지털 방송 수신기(220)의 펌웨어에 상기 생성된 SM 부트로더를 추가한다. 또한, SM 부트로더 생성부(310)는 생성된 SM 부트로더의 해킹, 위조 및 변조를 방지하기 위해, 상기 SM 부트로더에 전자 서명을 첨부할 수 있다. 그리고 SM 부트로더 생성부(310)는 데이터의 안정성을 확보하기 위하여 펌웨어의 데이터 영역을 암호화할 수 있다. 이 경우 사용될 수 있는 암호화 방법은 DES(Data Encryption Standard), SEED 블록 암호화 등이 가능하지만, 반드시 이에 한정되는 것은 아니다. 한편, SM 부트로더 생성부(310)에 의해 생성된 펌웨어의 구조가 도 5에 도시된다.
도 5는 SM 부트로더 생성부(310)에 의해 생성된 펌웨어의 구조를 도시하는 도면이다.
도 5에서 도시되는 바와 같이, 본 발명의 펌웨어는 코드 실행 영역(510)과 데이터 영역(520)으로 구분될 수 있다. SM 부트로더 생성부(310)는 데이터 영역(520)의 일부에 SM 부트로더(530)를 탑재한다. 이 경우, SM 부트로더 생성부(310)는 SM 부트로더(530)의 무결성 보장을 위해 전자 서명을 첨부할 수 있다.
한편, 데이터 영역(520) 중 SM 부트로더(530)가 탑재되지 않는 나머지 영역에는 디지털 방송 수신기(220)의 펌웨어 업데이트를 위한 펌웨어 파일이 탑재시킨다. 이에 따라, 디지털 방송 수신기(220)가 상기 펌웨어를 수신하면, SM 부트로더와 펌웨어의 설치가 동시에 수행될 수 있다.
다시 도 3의 설명으로 복귀하면, 제어부(320)는 디지털 방송 송신기(210)의 일반적인 동작을 제어한다. 디지털 방송 송신기(210)가 DCAS 시스템의 헤드엔드인 경우, 특정 가입자에게만 원하는 방송 컨텐츠를 제공하기 위하여 프로그램 및 데이터를 스크램블링하고, 통신 링크상의 보호를 위하여 인증 및 접근 제어 기능을 수행할 수 있다. 특히, 본 발명의 제어부(320)는 SM 부트로더 생성부(310)로부터 생성된 펌웨어를 전달받아 무선 통신부(330)을 제어하여 디지털 방송 수신기(220)로 전송한다.
무선 통신부(330)는 제어부(320)의 제어 하에 SM 부트로더를 포함하는 펌웨어를 디지털 방송 수신기(220)로 전송한다. 특히, 무선 통신부(330)가 RF 통신을 이용하는 경우, 상기 무선 통신부(330)는 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다.
도 4는 본 발명의 실시예에 따른 디지털 방송 수신기(220)의 내부 구조를 도시하는 도면이다. 도 4에서 도시되는 바와 같이, 디지털 방송 수신기(220)는 무선 통신부(410), 저장부(420), 제어부(430)를 포함할 수 있다. 그리고 저장부(420)는 SM 부트로더 저장영역(420A)을 구비하며, 제어부(430)는 SM 부트로더 확인부(430A)와 SM 부트로더 등록부(430B)를 구비할 수 있다.
무선 통신부(410)는 디지털 방송 송신기(210)로부터 전송되는 펌웨어를 수신하여 제어부(430)에 전달한다. 특히, 무선 통신부(410)가 RF 통신을 이용하는 경우, 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신기 등으로 구성될 수 있다.
저장부(420)는 디지털 방송 수신기(220)의 동작에 필요한 프로그램 및 데이터를 저장하며, 프로그램 영역과 데이터 영역으로 구분될 수 있다. 특히, 본 발명의 저장부(420)는 보안 모듈의 다운로드, 업데이트, 삭제 등의 모니터링 기능을 수행하는 SM 부트로더를 저장하기 위해, SM 부트로더 저장영역(420A)을 구비할 수 있다. 여기서 디지털 방송 수신기(220)의 초기 생산 시에는 SM 부트로더 저장영역(420A)에는 SM 부트로더가 저장되지 않을 수 있다. 이 경우, 디지털 방송 수신기(220)는 디지털 방송 송신기(210)로부터 SM 부트로더를 다운로드받아 등록해야 한다.
제어부(430)는 디지털 방송 수신기(220)의 전반적인 동작을 제어한다. 디지털 방송 수신기(220)가 DCAS 시스템의 호스트인 경우, 스크램블링된 프로그램 및 데이터를 디스크램블링하고, 디지털 방송 송신기(210) 또는 별도의 인증 서버와 인증 절차를 수행할 수 있다. 특히, 제어부(430)는 디지털 방송 송신기(210)로부터 수신된 펌웨어의 데이터 영역이 암호화된 경우 이를 복호화한다. 또한, 제어부(430)는 수신된 펌웨어에 전자 서명이 첨부된 경우, 인증 절차를 거쳐 서명을 검증한다.
제어부(430)는 SM 부트로더의 설치를 위해 SM 부트로더 확인부(430A)와 SM 부트로더 등록부(430B)를 더 구비할 수 있다.
SM 부트로더 확인부(430A)는 디지털 방송 송신기(210)로부터 펌웨어 수신 시, 수신된 펌웨어에 SM 부트로더가 존재하는지 여부를 확인한다. 본 발명의 일 실시예에 따르면, 상기 SM 부트로더는 펌웨어의 데이터 영역 일부에 저장될 수 있다. 펌웨어에 SM 부트로더가 존재하는 경우, SM 부트로더 확인부(430A)는 SM 부트로더의 등록을 명령하는 신호를 생성하여 SM 부트로더 등록부(430B)에 전달한다.
SM 부트로더 등록부(430B)는 SM 부트로더 등록 명령 수신 시, 디지털 방송 수신기(220)의 시스템을 재부팅한다. 그리고 SM 부트로더 등록부(430B)는 펌웨어에 포함된 SM 부트로더를 추출하고, SM 부트로더 저장영역(420)에 저장된 SM 부트로더와 수신한 SM 부트로더가 동일한 것인지 여부를 판단한다. 만약, 동일한 것이라면 SM 부트로더 등록부(430B)는 SM 부트로더를 등록하지 않는다. 이 경우, 디지털 방송 수신기(220)는 종래 설치된 SM 부트로더를 통해 운영된다.
그러나 SM 부트로더 저장영역(420A)에 SM 부트로더가 저장되지 않았거나 또는 저장된 SM 부트로더와 수신된 SM 부트로더가 동일하지 않은 경우, SM 부트로더 등록부(430B)는 수신된 SM 부트로더를 SM 부트로더 저장영역(420A)에 등록한다. 그러면 디지털 방송 수신기(220)는 신규 설치된 SM 부트로더를 통해 운영된다.
도 6은 본 발명의 실시예에 따른 디지털 방송 송신기(210)의 동작 순서를 도시하는 순서도이다.
우선, 디지털 방송 송신기(210)는 S610 단계에서, 디지털 방송 수신기(220)에 설치 또는 업데이트될 SM 부트로더를 생성한다. 그리고 디지털 방송 송신기(210)는 S620 단계에서 무결성 보장을 위해 상기 생성된 SM 부트로더에 전자 서명을 첨부한다. 그리고 디지털 방송 송신기(210)는 S630 단계에서 SM 부트로더를 펌웨어의 데이터 영역 일부에 첨부하고, 안정성 보장을 위해 데이터 영역을 암호화한다.
디지털 방송 송신기(210)는 S640 단계에서, 상기와 같은 과정을 통해 생성된 펌웨어를 디지털 방송 수신기(220)로 전송한다.
도 7은 본 발명의 실시예에 따른 디지털 방송 수신기(220)의 동작 순서를 도시하는 순서도이다.
디지털 방송 수신기(220)는 부팅 시, S705 단계에서 제품 생산 후 최초 부팅인지 여부를 판단한다. 최초 부팅인 경우, 디지털 방송 수신기(220)는 S715 단계 이하에서 SM 부트로더 설치를 위한 과정을 수행한다. 만약, 최초 부팅이 아닌 경우 디지털 방송 수신기(220)는 S710 단계에서 설치된 SM 부트로더의 업데이트가 필요한지 여부를 판단한다. SM 부트로더 업데이트 필요성 여부는 설정된 기간이 경과하거나 또는 디지털 방송 송신기(210)로부터 업데이트를 위한 제어 신호를 수신하였는지 등의 방법으로 판단할 수 있다.
최초 부팅 또는 SM 부트로더의 업데이트 필요 시, 디지털 방송 수신기(220)는 S715 단계로 진행하여 디지털 방송 송신기(210)로부터 펌웨어를 수신한다. 그리고 디지털 방송 수신기(220)는 수신된 펌웨어의 데이터 영역이 암호화된 경우, S720 단계에서 암호화된 펌웨어를 복호화한다. 또한, 디지털 방송 수신기(220)는 펌웨어에 탑재된 SM 부트로더가 전자 서명된 경우, S725 단계에서 인증 절차를 거쳐 서명을 검증한다. 그리고 디지털 방송 수신기(220)는 S730 단계에서 시스템을 재부팅한다.
재부팅 후, 디지털 방송 수신기(220)는 S735 단계에서 SM 부트로더 저장영역(420A)에 SM 부트로더가 존재하는지 여부를 판단한다. 만약, 생산 후 최초 부팅 되는 디지털 방송 수신기(220)라면 SM 부트로더가 존재하지 않을 것이다. SM 부트로더가 존재하지 않는 경우, 디지털 방송 수신기(220)는 S740 단계에서 SM 부트로더를 SM 부트로더 저장영역(420A)에 설치한다. 그리고 디지털 방송 수신기(220)는 S745 단계에서 신규 설치된 SM 부트로더를 이용하여 동작한다.
한편 S735 단계에서, SM 부트로더 저장영역(420A)에 SM 부트로더가 저장된 경우라면, 디지털 방송 수신기(220)는 S750 단계로 진행하여 기 저장된 SM 부트로더와 신규 수신된 SM 부트로더가 동일한 버전(version)인지 여부를 확인한다. 만약 상이한 버전의 SM 부트로더라면, 디지털 방송 수신기(220)는 상술한 S740 단계 및 S745 단계를 통하여 SM 부트로더를 신규 버전으로 업데이트한다. 그리고 동일한 SM 부트로더라면, 디지털 방송 수신기(220)는 S755 단계에서 SM 부트로더의 설치를 중단한다. 그리고 디지털 방송 수신기(220)는 S760 단계에서 기존에 설치된 SM 부트로더를 이용하여 동작한다.
도 8은 본 발명의 실시예에 따라 디지털 방송 수신기(220)가 온라인을 통해 디지털 방송 송신기(210)로부터 SM 부트로더를 다운로드하여 등록하는 개념을 도시하는 도면이다.
도 8에서 도시되는 바와 같이, 디지털 방송 송신기(210)는 디지털 방송 수신기(220)에 설치될 SM 부트로더를 펌웨어에 탑재하고 이를 디지털 방송 수신기(220)로 전송한다. 그러면 디지털 방송 수신기(220)는 수신된 펌웨어에서 SM 부트로더를 감지하고 이를 등록한다.
도 9는 본 발명의 실시예에 따라 디지털 방송 수신기(220)가 오프라인을 통 해 SM 부트로더를 다운로드하여 등록하는 개념을 도시하는 도면이다.
상술한 바와 같이, 디지털 방송 수신기(220)는 온라인뿐만 아니라 오프라인을 통하여 SM 부트로더를 다운로드할 수 있다. 이 경우, SM 부트로더가 탑재된 펌웨어는 USB와 같은 이동식 저장 매체에 저장될 수 있다. 그리고 이동식 저장 매체가 구비된 인터페이스를 통해 디지털 방송 수신기(220)에 연결되면, SM 부트로더가 이동식 저장 매체에서 디지털 방송 수신기(220)로 다운로드될 수 있다.
상술한 바와 같이 본 발명에 따르면, DCAS 시스템에서 디지털 방송 수신기(220)는 온라인 또는 오프라인을 통해 SM 부트로더를 다운로드할 수 있다.
본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
도 1은 종래 DCAS 시스템에서, 디지털 방송 수신기의 SM 부트로더 신규 설치 및 업데이트하는 방법을 도시하는 도면.
도 2는 본 발명의 실시예에 따른 디지털 방송 수신기(220)가 디지털 방송 송신기(210)로부터 SM 부트로더를 다운로드하여 설치하는 과정을 도시하는 도면.
도 3은 본 발명의 실시예에 따라 디지털 방송 수신기(220)의 SM 부트로더를 생성하여 전송하는 디지털 방송 송신기(210)의 내부 구조를 도시하는 도면.
도 4는 본 발명의 실시예에 따른 디지털 방송 수신기(220)의 내부 구조를 도시하는 도면.
도 5는 SM 부트로더 생성부(310)에 의해 생성된 SM 부트로더를 포함하는 펌웨어의 구조를 도시하는 도면.
도 6은 본 발명의 실시예에 따른 디지털 방송 송신기(210)의 동작 순서를 도시하는 순서도.
도 7은 본 발명의 실시예에 따른 디지털 방송 수신기(220)의 동작 순서를 도시하는 순서도.
도 8은 본 발명의 실시예에 따라 디지털 방송 수신기(220)가 온라인을 통해 디지털 방송 송신기(210)로부터 SM 부트로더를 다운로드하여 등록하는 개념을 도시하는 도면.
도 9는 본 발명의 실시예에 따라 디지털 방송 수신기(220)가 오프라인을 통해 SM 부트로더를 다운로드하여 등록하는 개념을 도시하는 도면.

Claims (12)

  1. 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법에 있어서,
    송신기가 상기 수신기에 대한 보안모듈 부트로더를 생성하여 상기 수신기에 전송될 펌웨어에 탑재하는 생성 단계;
    상기 송신기가 상기 펌웨어를 상기 수신기로 전송하는 전송 단계; 및
    상기 수신기가 상기 펌웨어를 수신하여 상기 보안모듈 부트로더를 감지하고, 상기 감지된 보안모듈 부트로더를 등록하는 등록 단계를 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 방법.
  2. 제1항에 있어서, 상기 생성 단계는,
    상기 수신기의 보안모듈 부트로더에 전자 서명을 첨부하는 단계를 더 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 방법.
  3. 제1항에 있어서, 상기 생성 단계는,
    상기 보안모듈 부트로더가 탑재된 상기 펌웨어의 데이터 영역을 암호화하는 단계를 더 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 방법.
  4. 제1항에 있어서, 상기 등록 단계는,
    상기 수신기에 상기 보안모듈 부트로더가 저장되었는지 판단하는 단계; 및
    상기 판단 결과, 상기 보안모듈 부트로더가 저장되지 않은 경우 상기 수신기는 상기 감지된 보안모듈 부트로더를 신규 설치하는 단계를 더 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 방법.
  5. 제4항에 있어서, 상기 등록 단계는,
    상기 판단 결과, 상기 보안모듈 부트로더가 저장된 경우, 상기 저장된 보안모듈 부트로더 버전과 상기 감지된 보안모듈 부트로더 버전이 일치하는지 판단하는 단계; 및
    상기 판단 결과, 상기 버전이 일치하지 않으면 상기 저장된 보안모듈 부트로더를 상기 감지된 보안모듈 부트로더로 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 방법.
  6. 다운로드 수신제한 시스템에서 송신기로부터 보안모듈 부트로더를 다운로드하는 수신기 장치에 있어서,
    상기 송신기로부터 전송되는 펌웨어를 수신하여 전달하는 무선 통신부;
    상기 수신된 펌웨어에서 상기 보안모듈 부트로더의 존재 여부를 확인하고, 상기 보안모듈 부트로더 감지 시, 상기 감지된 상기 보안모듈 부트로더를 등록하는 제어부; 및
    상기 등록되는 보안모듈 부트로더를 저장하는 저장부를 포함하는 것을 특징 으로 하는 수신기 장치.
  7. 제6항에 있어서,
    상기 펌웨어는 코드 실행 영역과 데이터 영역으로 구분되며, 상기 보안모듈 부트로더는 상기 데이터 영역에 탑재되는 것을 특징으로 하는 수신기 장치.
  8. 제7항에 있어서, 상기 제어부는,
    상기 펌웨어의 데이터 영역이 암호화된 경우, 상기 데이터 영역을 복호화하는 것을 특징으로 하는 수신기 장치.
  9. 제7항에 있어서, 상기 제어부는,
    상기 보안모듈 부트로더가 전자 서명된 경우, 상기 전자 서명을 검증하는 것을 특징으로 하는 수신기 장치.
  10. 제6항에 있어서, 상기 제어부는,
    상기 송신기로부터 보안모듈 부트로더 수신 시, 상기 저장부에 상기 보안모듈 부트로더가 저장되었는지 판단하고, 상기 보안모듈 부트로더가 저장되지 않은 경우, 상기 감지된 보안모듈 부트로더를 신규 설치하는 것을 특징으로 하는 수신기 장치.
  11. 제10항에 있어서, 상기 제어부는,
    상기 판단 결과 상기 보안모듈 부트로더가 저장된 경우, 상기 저장된 보안모듈 부트로더 버전과 상기 감지된 보안모듈 부트로더 버전이 일치하는지 판단하고, 상기 판단 결과 상기 버전이 일치하지 않으면 상기 저장된 보안모듈 부트로더를 상기 감지된 보안모듈 부트로더로 업데이트하는 것을 특징으로 하는 수신기 장치.
  12. 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더를 다운로드하는 시스템에 있어서,
    상기 수신기에 대한 보안모듈 부트로더를 생성하여 상기 수신기에 전송될 펌웨어에 탑재하고, 상기 펌웨어를 상기 수신기로 전송하는 송신기; 및
    상기 송신기로부터 전송되는 상기 펌웨어를 수신하여 상기 보안모듈 부트로더를 감지하고, 상기 감지된 보안모듈 부트로더를 등록하는 수신기를 포함하는 것을 특징으로 하는 보안모듈 부트로더 다운로드 시스템.
KR1020090115251A 2009-11-26 2009-11-26 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 KR20110058448A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090115251A KR20110058448A (ko) 2009-11-26 2009-11-26 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치
US12/954,732 US20110125995A1 (en) 2009-11-26 2010-11-26 Method and apparatus for downloading secure micro bootloader of receiver in downloadable conditional access system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090115251A KR20110058448A (ko) 2009-11-26 2009-11-26 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20110058448A true KR20110058448A (ko) 2011-06-01

Family

ID=44062950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090115251A KR20110058448A (ko) 2009-11-26 2009-11-26 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치

Country Status (2)

Country Link
US (1) US20110125995A1 (ko)
KR (1) KR20110058448A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011068392A3 (en) * 2009-12-04 2011-11-10 Lg Electronics Inc. Digital broadcast receiver and booting method of digital broadcast receiver

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101291942B1 (ko) * 2009-12-21 2013-07-31 한국전자통신연구원 보안 모듈 클라이언트 소프트웨어의 에러를 처리하는 dcas 헤드엔드 시스템 및 그 방법
CA2847855A1 (en) * 2011-09-15 2013-03-21 Cubic Corporation Secure key self-generation
CN102520993A (zh) * 2011-12-06 2012-06-27 深圳市共进电子股份有限公司 在特异硬件平台上移植通用引导装载程序的方法
KR101990868B1 (ko) * 2013-02-05 2019-06-19 주식회사 알티캐스트 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치
CN106547581B (zh) * 2015-09-22 2020-07-28 中国移动通信集团公司 一种应用安装的控制方法、装置、终端及平台
US20240037240A1 (en) * 2022-07-27 2024-02-01 Western Digital Technologies, Inc. Decoupled External Storage Device Booting

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7146412B2 (en) * 2001-08-27 2006-12-05 Hewlett-Packard Development Company, L.P. System and methods for the automatic discovery, notification and installation of firmware upgrades
US6988182B2 (en) * 2002-02-13 2006-01-17 Power Measurement Ltd. Method for upgrading firmware in an electronic device
DE10240584A1 (de) * 2002-08-28 2004-03-11 Pilz Gmbh & Co. Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche
US20040098715A1 (en) * 2002-08-30 2004-05-20 Parixit Aghera Over the air mobile device software management
GB2424811B (en) * 2003-06-17 2006-12-06 Accenture Global Services Gmbh Method and system for selectively distributing data to a set of network devices
US7590981B2 (en) * 2004-10-12 2009-09-15 Microsoft Corporation Update package for offline synchronization of software updates
US8726267B2 (en) * 2006-03-24 2014-05-13 Red Hat, Inc. Sharing software certification and process metadata
US8520850B2 (en) * 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8245219B2 (en) * 2007-01-25 2012-08-14 Microsoft Corporation Standardized mechanism for firmware upgrades of RFID devices
US8938735B2 (en) * 2007-08-31 2015-01-20 Thomson Reuters Global Resources Bootstrapper and software download manager

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011068392A3 (en) * 2009-12-04 2011-11-10 Lg Electronics Inc. Digital broadcast receiver and booting method of digital broadcast receiver
US8583909B2 (en) 2009-12-04 2013-11-12 Lg Electronics Inc. Digital broadcast receiver and booting method of digital broadcast receiver

Also Published As

Publication number Publication date
US20110125995A1 (en) 2011-05-26

Similar Documents

Publication Publication Date Title
KR20110058448A (ko) 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치
US9177152B2 (en) Firmware authentication and deciphering for secure TV receiver
US20120042157A1 (en) RAM Based Security Element for Embedded Applications
US20120060039A1 (en) Code Download and Firewall for Embedded Secure Application
US20120198224A1 (en) Encryption Keys Distribution for Conditional Access Software in TV Receiver SOC
US20080263680A1 (en) Portable Electronic Entity Capable of Receiving Broadcast Multimedia Data Flow
KR100911111B1 (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
JP4676724B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
EP1712992A1 (en) Updating of data instructions
US20120036372A1 (en) Conditional Access Integration in a SOC for Mobile TV Applications
US8935520B2 (en) Control word obfuscation in secure TV receiver
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
WO2013182155A1 (zh) 一种固件版本升级的方法及系统
US8370619B2 (en) Method and apparatus for booting host
JP4728611B2 (ja) 記憶媒体、記憶装置、情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
TW480887B (en) Method and system for targeted or universal upgrades of programming in a population of advanced set-top boxes in a cable television system
KR101355700B1 (ko) 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법
US8689314B2 (en) Method and apparatus of managing entitlement management message for supporting mobility of DCAS host
JP5058293B2 (ja) 記憶媒体、記憶装置、情報処理装置、情報処理方法、システム及び情報処理プログラム
KR101425356B1 (ko) 호스트 부팅 방법 및 장치
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
TW472490B (en) Automatic initialization of an advanced set-top box in a cable television system by downloading software or firmware over the cable system
KR20110058511A (ko) 다운로드 수신 제한 시스템에서 셋 탑 박스의 cas 클라이언트 다운로드 방법 및 장치
KR20110051775A (ko) 다운로드형 수신 제한 시스템에서 셋톱 박스 확인 방법 및 그를 수행하는 시스템
CN113673000B (zh) Tee中可信程序的操作方法及装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid