KR20110083270A - 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법 - Google Patents

단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법 Download PDF

Info

Publication number
KR20110083270A
KR20110083270A KR1020100003419A KR20100003419A KR20110083270A KR 20110083270 A KR20110083270 A KR 20110083270A KR 1020100003419 A KR1020100003419 A KR 1020100003419A KR 20100003419 A KR20100003419 A KR 20100003419A KR 20110083270 A KR20110083270 A KR 20110083270A
Authority
KR
South Korea
Prior art keywords
cas
dcas
message
top box
client
Prior art date
Application number
KR1020100003419A
Other languages
English (en)
Other versions
KR101121693B1 (ko
Inventor
김민용
오성흔
이명호
김영모
고병수
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020100003419A priority Critical patent/KR101121693B1/ko
Publication of KR20110083270A publication Critical patent/KR20110083270A/ko
Application granted granted Critical
Publication of KR101121693B1 publication Critical patent/KR101121693B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법에 관한 것으로, 보다 자세하게는 단방향 디지털방송 환경에서 콘텐츠 보호 솔루션을 소프트웨어의 형태로 전송하고 셋탑박스에서 이를 인스톨하여 개인화된 콘텐츠 보호 서비스를 받을 수 있는 범용 플랫폼을 구현하기 위한 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법에 관한 것이다.
본 발명의 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법은 상기 DCAS 셋탑박스가 DCAS 서버로부터 CAS 클라이언트 이미지를 다운로드 받은 후 설치하는 제1 단계와 상기 DCAS 셋탑박스가 제1 식별자를 생성하고, CAS 서버로부터 브로드캐스팅되는 제1 메시지를 수신하는 제2 단계와 상기 DCAS 셋탑박스가 수신된 상기 제1 메시지를 파싱하고 상기 제1 식별자를 사용하여 필터링하는 제3 단계와 상기 제1 메시지를 파싱하고 필터링하여 추출한 제1 정보를 이용하여 상기 CAS 클라이언트 이미지의 개인화를 수행하는 제 4단계와 상기 DCAS 셋탑박스에서 CAS 서버로부터 브로드캐스팅 되는 제2 메시지를 수신하는 제 5단계 및 수신된 상기 제2 메시지를 파싱하고 제2 식별자를 사용하여 필터링하는 제6 단계를 포함함에 기술적 특징이 있다.

Description

단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법{A method of personalization of cas client with one-way download cas system}
본 발명은 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법에 관한 것으로, 보다 자세하게는 단방향 디지털방송 환경에서 콘텐츠 보호 솔루션을 소프트웨어의 형태로 전송하고 셋탑박스에서 이를 인스톨하여 개인화된 콘텐츠 보호 서비스를 받을 수 있는 범용 플랫폼을 구현하기 위한 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법에 관한 것이다.
일반적으로 특정방송 서비스에 가입한 뒤 수신료를 내는 사람만 특정 프로그램을 시청할 수 있도록 지원하는 CAS(Conditional Access System) 기술과 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부가와 결제 대행 등 콘텐츠의 생성, 유통 또는 관리 중 어느 하나 이상을 일괄적으로 지원하는 DRM(Digital Right Management) 기술은 디지털 방송에서 콘텐츠의 보호를 위해 널리 사용되고 있다.
이러한 기술 중에서, 수신제한 서비스를 제공하기 위하여 가입자 정보를 담은 칩(chip)에 유료디지털 방송서비스를 위해 가입자의 인증과 과금기능을 지원하는 수신제한 시스템(CAS : Conditional Access System)을 내장하고, STB(Set Top Box) 본체와 분리되어 특정업체의 STB 솔루션에 종속되지 않게 하기 위한 것으로서 케이블카드(Cable Card)기술이 개시되었다.
또한, 이러한 일 예가 대한민국 등록특허공보 제688089호(2007년02월22일)에 개시되어 있다.
즉, 상기 문헌에 있어서는 도 1의 종래기술에 따른 케이블 방송 수신기에 대한 일실시예의 설명도에 도시된 바와 같이, 셋탑박스는 먼저 입력되는 방송스트림에서 가입자가 선택한 프로그램을 필터링하여 다중화하는 다중화기(10), 상기 다중화기(10)에서 출력된 다중스트림을 수신제한 처리하는 케이블카드(30) 그리고 상기 케이블카드(30)에서 출력된 다중스트림을 역다중화하여 프로그램 클럭 레퍼런스(PCR)를 정정하는 역다중화기(20)를 포함하고, N개의 튜너, 복조기로부터 각각 방송스트림이 출력되면 다중화기(10)에서 이들을 입력받아 가입자가 선택한 프로그램(예를 들어, 채널1의 프로그램2, 채널2의 프로그램1, 채널N의 프로그램K)을 필터링한 후, 다중화하여 케이블카드(30)로 전송하고, 케이블카드(30)에서 디스크램블링을 수행한 다중스트림은 다시 역다중화기(20)에서 역다중화 및 프로그램 클럭 레퍼런스(PCR) 정정을 통해 각각 하나의 프로그램 스트림으로 분배하는 기술을 제시하고 있다.
그러나, 종래의 수신제한 시스템(CAS: Conditional Access System)에서는 특정 CAS 벤더(Vender)가 자신들의 CAS 클라이언트에 대한 개인화(Personalization)을 위하여 케이블카드(스마트카드) 생산시에 CAS 구동모듈과 CAS 데이터를 케이블카드(30)에 포팅(porting)한다. 이후, 사용자는 케이블카드(30)를 셋탑박스에 삽입하여 선택하는 방송을 시청할 수 있으나, 이러한 케이블카드(30)는 자체발열과 고장 그리고 셋톱박스의 가격상승 등의 원인이 되는 문제점이 있다.
또한, 상기 문헌에서의 수신제한 시스템은 특정 CAS(Conditional Access System) 벤더(Vender)에 종속되어 있어서, 서비스 사업자나 사용자에게 유연하게 사용될 수 없는 문제점이 있다.
즉, 사용자 입장에서는 기존에 서비스를 제공하던 방송 서비스 사업자를 변경하는 경우, 변경된 방송 서비스 사업자가 사용하는 수신제한 시스템에 대응하는 케이블카드를 별도로 구매해야 하는 문제점이 있으며, 변경된 방송 서비스 사업자가 동일한 CAS 벤더의 수신제한 시스템을 사용하는 경우에도, 변경된 방송 서비스 사업자에 대응하는 케이블카드를 별도로 구매해야 하는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 CAS 벤더(Vender)에 종속적이였던 CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 케이블카드(Cable Card)에 포팅하지 않고, CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 CAS 클라이언트 이미지로 변경하여 셋탑박스가 다운로드 할 수 있게 함으로써, 방송 서비스 사업자가 기존에 사용하던 CAS를 변경 또는 새로운 CAS를 추가하더라도 방송 서비스를 지속적으로 수행할 수 있는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 DCAS(Download CAS) 서버를 이용하여 CAS 클라이언트 이미지를 전송함에 있어서, CAS 구동모듈과 CAS 데이터를 포함하는 CAS 클라이언트 이미지를 패키징하여 패키징된 CAS 클라이언트 이미지를 DCAS(Download CAS) 서버로부터 DCAS 호스트가 다운로드 받을 수 있도록 하여 CAS 클라이언트를 초기화하고 개인화할 수 있는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 DCAS 호스트에게 CAS 클라이언트 이미지를 전송함에 있어서, DCAS(Download CAS)에서 제공되는 CAS 클라이언트 이미지가 미리 생성되지 않으며, DCAS 호스트로부터 CAS 클라이언트 이미지 요청이 있는 경우, 개인화된 CAS 클라이언트 이미지를 생성하여 DCAS 서버를 통해 DCAS 호스트에게 제공하여 CAS 클라이언트를 초기화할 수 있는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 단방향 방송서비스 제공 시스템에서 CAS 클라이언트 이미지를 DCAS 호스트에게 제공하여 CAS 클라이언트를 초기화하고 개인화할 수 있는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법을 제공함에 그 목적이 있다.
본 발명의 상기 목적은 단방향 DCAS 시스템에서 DCAS 매니저, DCAS 부트로더 및 CAS 클라이언트를 포함하는 DCAS 셋탑박스의 개인화 방법에 있어서, 상기 DCAS 셋탑박스가 DCAS 서버로부터 CAS 클라이언트 이미지를 다운로드 받은 후 설치하는 제1 단계와 상기 DCAS 셋탑박스가 제1 식별자를 생성하고, CAS 서버로부터 브로드캐스팅되는 제1 메시지를 수신하는 제2 단계와 상기 DCAS 셋탑박스가 수신된 상기 제1 메시지를 파싱하고 상기 제1 식별자를 사용하여 필터링하는 제3 단계와 상기 제1 메시지를 파싱하고 필터링하여 추출한 제1 정보를 이용하여 상기 CAS 클라이언트 이미지의 개인화를 수행하는 제 4단계와 상기 DCAS 셋탑박스에서 CAS 서버로부터 브로드캐스팅 되는 제2 메시지를 수신하는 제 5단계 및 수신된 상기 제2 메시지를 파싱하고 제2 식별자를 사용하여 필터링하는 제6 단계를 포함하여 이루어지는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법에 의해 달성된다.
따라서, 본 발명의 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법은 방송 서비스 사업자가 CAS 벤더(Vender)를 변경하는 경우에도, 변경된 CAS 벤더(Vender)의 CAS 클라이언트 이미지를 DCAS 호스트가 다운로드함으로써, 기존의 케이블카드를 같이 변경하지 않고 방송 서비스를 지속적으로 수행할 수 있는 효과가 있다.
또한, 본 발명은 네트워크로 연결된 DCAS 서버가 CAS 클라이언트 모듈(CAS 구동모듈과 CAS 데이터)을 분리 또는 함께 패키징하여 호스트에게 전송함으로써, 기존 방식과 다르게 DCAS 클라이언트에 저장된 CAS 클라이언트 이미지를 개인화할 수 있는 효과가 있다.
또한, 본 발명은 호스트에게 CAS 클라이언트 이미지를 전송함에 있어서, CAS 클라이언트의 개인화를 CAS 서버가 해당 CAS 클라이언트의 개인화를 수행함으로써, 기존의 CAS 벤더(Vender)의 고유영역을 보호하는 효과가 있다.
또한, 본 발명은 단방향 방송서비스 제공 시스템에서 DCAS 호스트에게 제공되는 CAS 클라이언트 이미지의 개인화를 할 수 있는 효과가 있다.
도 1은 종래기술에 따른 케이블 방송 수신기에 대한 일실시예 설명도,
도 2는 본 발명에 따른 단방향 다운로드 카스 시스템을 나타내는 구성도,
도 3은 본 발명에 따른 단방향 다운로드 카스 시스템에서의 개인화 방법을 나타내는 흐름도이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2는 본 발명에 따른 단방향 다운로드 카스 시스템을 나타내는 구성도이다. 도 2에 도시된 바와 같이, 단방향 다운로드 카스(CAS: Conditional Access System) 시스템은 CAS 서버(CAS Server)(100), DCAS 서버(DCAS Server)(200) 및 DCAS 셋탑박스(DCAS Set-top-box)(300)로 구성된다. 또한, DCAS 셋탑박스(300)는 DCAS 매니저(DCAS Manager)(310), SM 부트로더(Secure Micro Bootloader)(320) 및 CAS 클라이언트(CAS Client)(330)를 포함한다.
DCAS 서버(200)는 DCAS 셋탑박스(300)에 포함된 SM 부트로더(320)로 DCAS 셋탑박스(300)에게 대응하여 패키징된 CAS 클라이언트 이미지를 전송하여 DCAS 셋탑박스(300)가 패키징된 CAS 클라이언트 이미지를 설치할 수 있도록 한다. 또한, CAS 클라이언트 이미지의 패키징은 DCAS 서버(200)에서 다운로드 되는 상기 CAS 클라이언트 이미지에 대한 정보인 이미지 헤더와 상기 CAS 클라이언트 이미지의 검증에 사용되는 서명 데이터를 포함하는 것이 바람직하다.
즉, DCAS 서버(200)는 CAS 서버(100)에서 전송되는 CAS 구동모듈과 CAS 데이터를 포함하여 이미지화시킨 CAS 클라이언트 이미지를 수신하여 보관하고 있다가, DCAS 셋탑박스(300)에 대응하여 패키징한 뒤, DCAS 셋탑박스(300)에 포함된 SM 부트로더(320)에게 전송한다. 한편, CAS 클라이언트 이미지는 CAS 구동모듈과 CAS 데이터를 함께 또는 분리하여 포함할 수도 있으며, 상기 CAS 구동모듈에는 개인화(Personalization) 모듈이 포함되는 것이 바람직하다. 또한, 상기 개인화 모듈은 CAS 클라이언트를 개인화시키는 모듈로서 CAS 서버(100)에서도 CAS 클라이언트(330)와 동일하게 공유하고 있다.
CAS 서버(100)는 CAS 클라이언트 이미지를 DCAS 서버(200)로 업로드하며, 해당 CAS 클라이언트 이미지는 CAS를 구동할 수 있는 CAS 구동모듈과 CAS 데이터를 포함한다.
또한, DCAS 셋탑박스(300)가 DCAS 서버(200)를 통해 패키징된 CAS 클라이언트 이미지를 전송받은 이후, CAS 개인화 작업 수행시에 CAS 서버(100)는 이에 대응하여 해당 DCAS 셋탑박스(300)의 'CAS_ID'(또는 인증서버에 미리 등록된 DCAS 셋탑박스를 식별할 수 있는 정보)를 포함하는 메시지를 DCAS 셋탑박스(300)에 포함된 DCAS 매니저(310)로 전송한다(상기 DCAS 셋탑박스(300)를 식별할 수 있는 정보는 인증기관(TA : Trust Authority)(미도시)에 의하여 발행되며, 이러한 정보로는 'SM_ID', 'DCAS_STB_ID: TP_ID, HOST_ID'가 될 수 있다.).
이후, CAS 서버(100)는 가입자 관리 시스템(SMS : Subscriber Manager System)(미도시)으로 해당 DCAS 셋탑박스(300)의 가입을 등록하는 가입자 등록요청 신호(가입상품 및 구매상품의 정보가 포함)를 전송받고 이에 대응하는 가입자 등록 완료신호를 전송한 이후, CAS 서버(100)는 DCAS 셋탑박스(300)에 포함된 DCAS 매니저(310)에게 가입자 처리 및 상품권한 정보를 포함하는 신호인 자격관리 메시지(EMM: Entitlement Management Message)를 전송한다.
DCAS 셋탑박스(300)는 DCAS 서버(200)로부터 CAS 클라이언트 이미지를 다운로드 받는다. 다운로드는 DCAS 셋탑박스(300)에서 수신받으며, DCAS 서버(200)로부터 해당 CAS 클라이언트 이미지를 전송받은 후, 소정 메모리 영역에 저장하고 CAS 클라이언트 이미지를 설치한다.
한편, SM 부트로더(320)는 설치된 CAS 클라이언트 이미지를 실행하기 위한 메시지 'Timer Expired'를 CAS 클라이언트(330)으로 전송하여 CAS 클라이언트(330)가 CAS 클라이언트 이미지를 실행할 수 있도록 한다. 이후, SM 부트로더(320)는 DCAS Manager(310)로 수신되는 'CAS_ID'를 포함하는 개인화 데이터 중에서 해당 DCAS 셋탑박스(300)에 대응하는 'CAS_ID'를 추출하기 위해 활용되는 'SM(Secure Micro_ID' 또는 'TP(Transport Processor)_ID' 중 어느 하나 이상을 CAS 클라이언트(330)로 전송한다.
'SM_ID' 및 'TP_ID'는 DCAS 셋탑박스를 인식할 수 있는 고유한(unique) 식별자로 활용된다.
DCAS 매니저(310)는 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 수신하여, 저장한 뒤, CAS 서버(100)로부터 전송되는 제1 메시지를 수신한다. 제1 메시지는 CAS 서버(100)에서 해당 DCAS 셋탑박스(300)에 대응하는 CAS_ID를 포함하고 있으며, CAS 클라이언트 이미지를 개인화할 수 있는 개인화 데이터를 포함하고 있다.
DCAS 매니저(310)는 수신된 제1 메시지를 파싱(parsing)하고, CAS 클라이언트(330)로부터 수신하여 저장한 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 이용하여 해당 DCAS 셋탑박스(300)에 대응하는 'CAS_ID'와 개인화 데이터를 필터링 한다.
또한, DCAS 매니저(310)는 필터링한 'CAS_ID'와 개인화 데이터를 CAS 클라이언트(330)에게 전송한다. 또한, DCAS 매니저(310)는 CAS 개인화가 완료된 이후, CAS 클라이언트(330)로부터 전송되는 'CAS_ID'를 수신하여 저장한 이후, CAS 서버(100)로부터 전송되는 메시지(EMM)를 필터링 할 때 기존에 사용하던 'SM_ID' 또는 'TP_ID'를 대체하여 사용한다.
한편, DCAS 매니저(310)는 CAS 서버(100)로부터 방송 수신에 대한 가입 및 상품권한 정보를 포함하는 제2 메시지를 수신할 수 있는데, DCAS 매니저(310)는 수신된 제2 메시지를 파싱(parsing)하고, CAS 클라이언트(330)로부터 수신하여 저장한 'CAS_ID'를 이용하여 해당 DCAS 셋탑박스(300)에 대응하는 가입정보 및 상품권한 정보를 필터링한 후, CAS 클라이언트(330)로 전송하여 저장하도록 할 수 있다.
CAS 클라이언트(330)는 SM 부트로더(320)로부터 전송되는 'Timer Expired' 메시지를 수신하여 설치된 CAS 클라이언트 이미지를 실행하도록 하며, SM 부트로더(320)로부터 전송되는 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 수신한 뒤, DCAS 매니저(310)의 Processing Rule Set을 위해 DCAS 매니저(310)에게 전송한다.
한편, CAS 클라이언트(330)는 DCAS 매니저(310)가 제1 메시지를 필터링하여 추출한 'CAS_ID' 및 개인화 데이터를 전송받은 경우, 설치된 CAS 클라이언트 이미지에 대한 개인화를 수행하고, CAS 클라이언트 이미지의 개인화가 완료된 경우, 해당 'CAS_ID'를 DCAS 매니저(310)로 전송하여 Processing Rule Set을 위해 사용하도록 할 수 있다. 이후, CAS 클라이언트(330)는 DCAS 매니저(310)가 제2 메시지를 필터링하여 추출한 가입 및 상품권한 정보를 전송받은 경우, 해당 정보를 저장할 수 있다.
한편, CAS 클라이언트(330)에 적재되는 CAS 클라이언트 이미지는 다운로드 가능한 형태의 이미지 파일이 메모리(바람직하게는 보안램(Secure RAM))에 적재될 수 있는 타입으로 전달되어야 한다. 보안램은 안전(Secure)한 메모리 영역을 통칭하는 것으로 소프트웨어로 구현될 수도 있고, 하드웨어로 구현될 수도 있다.
도 3은 본 발명에 따른 단방향 다운로드 카스 시스템에서의 개인화 방법을 나타내는 흐름도이다. 도 3에 도시된 바와 같이, DCAS 서버(200)는 CAS 서버(100)로부터 전송받은 CAS 클라이언트 이미지를 패키징하여 저장한 뒤, DCAS 셋탑박스(300)가 다운로드 받을 수 있도록 전송한다(S305). DCAS 셋탑박스(300) 내에 포함된 SM 부트로더(320)는 전송되는 CAS 클라이언트 이미지를 소정 메모리 영역에 저장하고 CAS 클라이언트 이미지를 설치한다(S310).
한편, CAS 클라이언트 이미지 저장 또는 설치 시에 CAS 클라이언트(330)에 기 저장된 다른 벤더(Vender)의 CAS 클라이언트 이미지가 저장 또는 설치되어 있는 경우에는 기 저장된 다른 벤더의 CAS 클라이언트 이미지를 삭제할 수도 있으며, 다운로드 받은 CAS 클라이언트 이미지를 덮어쓸 수도 있는 것이 바람직하다.
이후, SM 부트로더(320)는 설치된 CAS 클라이언트 이미지를 실행하기 위한 실행 메시지인 'Timer Expired' 메시지를 CAS 클라이언트(330)로 전송하면 CAS 클라이언트(330)는 해당 메시지에 대응하여 설치된 CAS 클라이언트 이미지를 실행한다(S315).
또한, SM 부트로더(320)는 CAS 서버(100)로부터 전송되는 메시지 중에서 해당 DCAS 셋탑박스(300)에 매칭되는 데이터를 필터링하기 위한 식별자를 CAS 클라이언트(330)로 전송한다(S320).
해당 DCAS 셋탑박스(300)에 매칭되는 데이터를 필터링하기 위한 식별자는 통상적으로 'CAS_ID'를 사용하고 있으나, CAS 클라이언트 이미지에 대한 개인화가 완료되지 않은 상황에서는 DCAS 셋탑박스(300)를 고유하게 식별할 수 있는 정보인 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 사용할 수 있다. 이에 따라 SM 부트로더(320)가 전송하는 식별자는 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 포함할 수 있다.
CAS 클라이언트(330)는 CAS 서버(100)로부터 전송되는 메시지를 필터링하기 위한 Processing Rule Set으로 사용하는 식별자('SM_ID' 또는 'TP_ID' 중 어느 하나 이상)를 DCAS 매니저(310)에게 전송한다(S325).
CAS 서버(100)는 해당 DCAS 셋탑박스(300)에 매칭되는 'CAS_ID' 및 개인화 데이터를 포함하는 제1 메시지를 생성하여(S330) 브로드캐스팅(broadcasting)하면(S335), DCAS 셋탑박스(300) 내의 DCAS 매니저(310)가 해당 제1 메시지를 수신하고 파싱하여, 식별자('SM_ID' 또는 'TP_ID' 중 어느 하나 이상)를 이용하여 해당 DCAS 셋탑박스(300)에 매칭되는 'CAS_ID' 및 개인화 데이터를 필터링한다(S340).
DCAS 매니저(310)는 추출된 'CAS_ID' 및 개인화 데이터를 CAS 클라이언트(330)에게 전송하면, CAS 클라이언트(330)는 'CAS_ID' 및 개인화 데이터를 이용하여 CAS 클라이언트 이미지에 대한 개인화를 수행한다(S345).
CAS 클라이언트(330)는 CAS 클라이언트 이미지에 대한 개인화를 수행한 이후, 수신된 'CAS_ID'를 DCAS 매니저(310)에게 전송하여, CAS 서버(100)로부터 전송되는 제2 메시지를 파싱(parsing)하기 위한 식별자로 사용한다(S350).
DCAS 매니저(310)는 CAS 서버(100)로부터 수신한 제1 메시지를 파싱하여 해당 내용을 필터링 하기 위해서 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 이용하였으나, 제1 메시지 내에 포함된 'CAS_ID'를 수신한 이후에 CAS 서버(100)로부터 수신되는 제2 메시지를 파싱하여 해당 내용을 필터링함에 있어서는 'CAS_ID'를 식별자로 하여 해당 제2 메시지를 필터링하는 것이 바람직하다.
CAS 서버는 제1 메시지를 발송한 이후, 해당 DCAS 셋탑박스(300)에 대응하는 가입 및 상품권한 정보를 포함하는 제2 메시지를 생성하여(S355) 브로드캐스팅하면(S360), DCAS 셋탑박스(300) 내의 DCAS 매니저(310)가 해당 제2 메시지를 수신하고 파싱하여, 식별자('CAS_ID')를 이용하여 해당 DCAS 셋탑박스(300)에 매칭되는 가입 및 상품권한 정보를 필터링한다(S365).
DCAS 셋탑박스(300) 내에 포함된 DCAS 매니저(310)는 S365 단계에서 필터링된 가입 및 상품권한 정보를 CAS 클라이언트(330)로 전송하여(S370) CAS 클라이언트(330)가 해당 가입 및 상품권한 정보를 저장할 수 있도록 한다.
한편, CAS 서버(100)에서 전송되는 제1 메시지 및 제2 메시지는 CAS 클라이언트(330)의 개인화에 따라 순차적으로 전송되는 것이 바람직하나, 브로드캐스팅 되는 특성에 따라 비순차적으로 랜덤하게 전송될 수 있다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
10 : 다중화기 20 : 역다중화기
30 : 케이블카드 100 : CAS 서버
200 : DCAS 서버 300 : DCAS 셋탑박스
310 : DCAS 매니저 320 : SM 부트로더
330 : CAS 클라이언트

Claims (13)

  1. 단방향 DCAS 시스템에서 DCAS 매니저, DCAS 부트로더 및 CAS 클라이언트를 포함하는 DCAS 셋탑박스의 개인화 방법에 있어서,
    상기 DCAS 셋탑박스가 DCAS 서버로부터 CAS 클라이언트 이미지를 다운로드 받은 후 설치하는 제1 단계;
    상기 DCAS 셋탑박스가 제1 식별자를 생성하고, CAS 서버로부터 브로드캐스팅되는 제1 메시지를 수신하는 제2 단계;
    상기 DCAS 셋탑박스가 수신된 상기 제1 메시지를 파싱하고 상기 제1 식별자를 사용하여 필터링하는 제3 단계;
    상기 제1 메시지를 파싱하고 필터링하여 추출한 제1 정보를 이용하여 상기 CAS 클라이언트 이미지의 개인화를 수행하는 제 4단계;
    상기 DCAS 셋탑박스에서 CAS 서버로부터 브로드캐스팅 되는 제2 메시지를 수신하는 제 5단계; 및
    수신된 상기 제2 메시지를 파싱하고 제2 식별자를 사용하여 필터링하는 제6 단계
    를 포함하여 이루어지는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.

  2. 제 1 항에 있어서,
    상기 제1 단계에서 상기 CAS 클라이언트 이미지를 실행한 이후,
    상기 SM 부트로더에서 상기 CAS 클라이언트 이미지를 실행하기 위한 실행 메시지를 생성하여 상기 CAS 클라이언트로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  3. 제 2 항에 있어서,
    상기 실행 메시지는 'Time Expired' 인 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 상기 클라이언트의 개인화 방법.
  4. 제 1 항에 있어서,
    상기 제1 식별자의 생성은
    상기 SM 부트로더가 상기 제1 식별자를 상기 CAS 클라이언트에게 전송하는 제1 과정; 및
    상기 CAS 클라이언트가 상기 제1 식별자를 상기 DCAS 매니저로 전송하는 제2 과정
    을 포함하여 이루어지는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  5. 제 4 항에 있어서,
    상기 제1 식별자는 'SM_ID' 또는 'TP_ID' 중 어느 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  6. 제 1 항에 있어서,
    상기 제1 메시지는 'CAS_ID' 및 개인화 데이터를 포함하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  7. 제 1 항에 있어서,
    상기 제1 정보는 상기 DCAS 셋탑박스에 매칭되는 'CAS_ID' 및 개인화 데이터인 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  8. 제 1 항에 있어서,
    상기 제4 단계 이후에
    상기 CAS 클라이언트에서 제2 식별자를 DCAS 매니저에게 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  9. 제 8 항에 있어서,
    상기 제2 식별자는 상기 제1 정보에 포함된 'CAS_ID'인 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  10. 제 1 항에 있어서,
    상기 제2 메시지는 가입 및 상품권한 정보를 포함하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  11. 제 1 항에 있어서,
    상기 제6 단계 이후에
    상기 제2 메시지를 필터링하여 추출된 제2 정보를 상기 CAS 클라이언트에 전송하여 저장하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  12. 제 11 항에 있어서,
    상기 제2 정보는 상기 DCAS 셋탑박스에 매칭되는 가입 및 상품권한 정보를 포함하는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.
  13. 제 1 항에 있어서,
    상기 제2 단계에서 상기 CAS 서버가 브로드캐스팅 하는 상기 제1 메시지 또는 상기 제5 단계에서 상기 CAS 서버가 브로드캐스팅 하는 상기 제2 메시지 중 어느 하나 이상은 비순차적(non-sequence)으로 브로드캐스팅 될 수 있는 것을 특징으로 하는 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법.

KR1020100003419A 2010-01-14 2010-01-14 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법 KR101121693B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100003419A KR101121693B1 (ko) 2010-01-14 2010-01-14 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100003419A KR101121693B1 (ko) 2010-01-14 2010-01-14 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법

Publications (2)

Publication Number Publication Date
KR20110083270A true KR20110083270A (ko) 2011-07-20
KR101121693B1 KR101121693B1 (ko) 2012-03-09

Family

ID=44921049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100003419A KR101121693B1 (ko) 2010-01-14 2010-01-14 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법

Country Status (1)

Country Link
KR (1) KR101121693B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100907798B1 (ko) 2007-12-04 2009-07-15 주식회사 엘지씨엔에스 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법
KR100886901B1 (ko) 2008-08-26 2009-03-20 주식회사 디지캡 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법

Also Published As

Publication number Publication date
KR101121693B1 (ko) 2012-03-09

Similar Documents

Publication Publication Date Title
KR100959147B1 (ko) Mpeg 테이블 구조
JP4199925B2 (ja) ディジタル伝送システムにおけるデータ認証方法
KR101099880B1 (ko) 애플리케이션 프로그램을 인증 및 실행하는 방법
KR20070043783A (ko) 애플리케이션 프로그램 인증 및 실행 방법
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
NO332521B1 (no) Fremgangsmate ved overforing av brukerprogramdata med en mengde tjenester i en digital transportstrom og tilsvarende transmisjonsapparat,dekoder og digitalt fjernsynssystem som omfatter transmisjonsapparatet
US7975050B2 (en) Conditional access network
US20060191015A1 (en) Copy-protecting applications in a digital broadcasting system
EP3054701B1 (en) Receiver device, broadcast device, server device and reception method
KR100886901B1 (ko) 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법
EP1624692A1 (en) Forcing an action in a terminal
JP5676946B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
KR101121693B1 (ko) 단방향 다운로드 카스 시스템에서 카스 클라이언트의 개인화 방법
JP2007501461A (ja) デジタル放送システム用のコピープロテクトアプリケーション
JP2006050625A (ja) 端末における動作強制
EP2244415B1 (en) Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service
EP2782350A1 (en) Device and method for starting an application
EP2782349A1 (en) Device and method for starting an application
KR101214467B1 (ko) 다운로더블 제한수신 시스템 및 그 접속방법
KR100877955B1 (ko) 다운로드 콘텐츠보호 솔루션이미지 생성방법
Jain Fwd: ByDesign iCAS Feedback on the TRAI STB Interoperability Consultation Paper
Sa et al. Consultation Note on Solution Architecture for Technical Interoperable Set Top Box
JP5887399B2 (ja) デジタル放送送信装置およびデジタル放送受信装置
MXPA00007588A (en) Configuring method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170216

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190422

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 9