KR20110139416A - The system and connection method for downloadable conditional access - Google Patents

The system and connection method for downloadable conditional access Download PDF

Info

Publication number
KR20110139416A
KR20110139416A KR1020100059502A KR20100059502A KR20110139416A KR 20110139416 A KR20110139416 A KR 20110139416A KR 1020100059502 A KR1020100059502 A KR 1020100059502A KR 20100059502 A KR20100059502 A KR 20100059502A KR 20110139416 A KR20110139416 A KR 20110139416A
Authority
KR
South Korea
Prior art keywords
downloadable
image
server
download
information
Prior art date
Application number
KR1020100059502A
Other languages
Korean (ko)
Other versions
KR101214467B1 (en
Inventor
최수경
김충수
Original Assignee
사단법인한국디지털케이블연구원
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인한국디지털케이블연구원, 주식회사 엘지씨엔에스 filed Critical 사단법인한국디지털케이블연구원
Priority to KR1020100059502A priority Critical patent/KR101214467B1/en
Publication of KR20110139416A publication Critical patent/KR20110139416A/en
Application granted granted Critical
Publication of KR101214467B1 publication Critical patent/KR101214467B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Abstract

PURPOSE: A system for conditional access system is provided to reduce the cost of cable card which is accepted per set-top box by a download method. CONSTITUTION: A policy server(204) manages image information and host information. Based on the policy of the policy server, an image generation server(202) generates a conditional access client personalizing image corresponding to a specific downloadable conditional access host(300). A key server(203) processes the authentication and image encoding about the image generation server. A download proxy server(200) receives generated image information of the policy server.

Description

다운로더블 제한수신 시스템 및 그 접속방법{THE SYSTEM AND CONNECTION METHOD FOR DOWNLOADABLE CONDITIONAL ACCESS}Downloadable conditional access system and its connection method {THE SYSTEM AND CONNECTION METHOD FOR DOWNLOADABLE CONDITIONAL ACCESS}

본 발명은 디지털방송 시스템에서의 콘텐츠 보호장치 및 그 방법에 관한 것으로, 보다 상세하게는 제한수신 시스템과 디지털권한 관리시스템 등을 이용하여 콘텐츠를 보호하는 디지털방송 환경에서 다양한 수신제한 시스템과 다양한 디지털권한 관리시스템 등을 적용할 수 있는 콘텐츠 보호방법에 있어서 다운로더블 제한수신 시스템 및 그 접속방법에 관한 것이다.
The present invention relates to an apparatus and method for protecting contents in a digital broadcasting system. More particularly, the present invention relates to various reception restriction systems and various digital rights in a digital broadcasting environment that protects contents using a conditional access system and a digital rights management system. The present invention relates to a downloadable CA system and a connection method thereof in a content protection method to which a management system or the like can be applied.

일반적으로 특정방송에 가입한 뒤 수신료를 내는 사람만 특정프로그램을 시청할 수 있도록 지원하는 제한수신기술과 콘텐츠제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료부과와 결제대행 등 콘텐츠의 생성에서 유통, 관리까지를 일괄적으로 지원하는 DRM(Digital Right Management)기술은 디지털방송에서 콘텐츠보호를 위하여 사용하고 있다.In general, it protects the rights and interests of content providers and restricts illegal copying and prevents illegal copying and distributes content in the creation of contents such as royalty charges and payment agency. Digital Right Management (DRM) technology, which supports the management of digital media, is used to protect contents in digital broadcasting.

또한, 이러한 수신제한 서비스를 제공하기 위하여 가입자정보를 담은 칩으로 유료디지털 방송서비스를 위해 가입자의 인증과 과금기능을 지원하는 수신제한 시스템을 내장하고, 셋톱박스(STB:SetTopBox) 본체와 분리되어 특정업체의 셋톱박스 솔루션에 종속되지 않게 하기 위한 것으로 케이블카드(Cable Card)기술이 개시되었다.In addition, in order to provide such a reception restriction service, a chip containing subscriber information is provided with a reception restriction system that supports subscriber authentication and billing functions for a pay digital broadcasting service, and is separated from a settop box (STB) main body. Cable Card technology has been introduced to avoid being tied to a vendor's set-top box solution.

또한 이러한 일 예가 대한민국 등록특허공보 0688089호(2007년02월22일) 등에 개시되어 있다.In addition, such an example is disclosed in Republic of Korea Patent Publication No. 0688089 (February 22, 2007) and the like.

즉, 상기 문헌에 있어서는 도 1에 도시된 바와 같이, 케이블방송 수신기는 먼저 입력되는 방송스트림에서 가입자가 선택한 프로그램을 필터링하여 다중화하는 다중화기(10), 상기 다중화기(10)에서 출력된 다중스트림을 수신제한 처리하는 케이블카드(30), 그리고 상기 케이블카드(30)에서 출력된 다중스트림을 역다중화하여 프로그램 클럭 레퍼런스(PCR)를 정정하는 역다중화기(20)를 포함하고, N개의 튜너, 복조기로부터 각각 방송스트림이 출력되면 다중화기(10)에서 이들을 입력받아 가입자가 선택한 프로그램(예를 들어 채널1의 프로그램2, 채널2의 프로그램1, 채널N의 프로그램k)을 필터링한 후 다중화하여 케이블카드(30)로 전송하고, 케이블카드(303)에서 디스크램블링을 수행한 다중스트림은 다시 역다중화기(20)에서 역다중화 및 프로그램 클럭 레퍼런스(PCR)정정을 통해 각각 하나의 프로그램 스트림으로 분배하는 기술을 제시하고 있다.
That is, in the above document, as shown in FIG. 1, the cable broadcast receiver first multiplexes the multiplexer 10 filtering the program selected by the subscriber from the first inputted broadcast stream, and the multiplexer output from the multiplexer 10. And a demultiplexer (20) for correcting a program clock reference (PCR) by demultiplexing the multiple streams output from the cable card (30). When the broadcast streams are output from the multiplexer 10, the multiplexer 10 receives them and filters the programs selected by the subscriber (e.g., program 2 of channel 1, program 1 of channel 2, program k of channel N), and then multiplexes the cable card. The demultiplexer 20 transmits the demultiplexer 30 to the demultiplexer 20 and de-multiplexes the program clock reference (P). A technique for distributing each program stream through CR correction is proposed.

그러나, 상술한 대한민국 등록특허공보 0688089호 등에 개시된 기술에 있어서, 이러한 케이블카드(Cable Card)는 자체발열과 고장, 그리고 셋톱박스의 가격상승 등의 원인이 된다는 문제점이 있었다.However, in the above-described technology disclosed in the Republic of Korea Patent Publication No. 0688089, such a cable card (Cable Card) has a problem that causes the self-heating and failure, and the price of the set-top box.

또한, 상기 대한민국 등록특허공보 0688089호는 특정한 제한수신 소프트웨어 벤더(Conditional Access Software Vendor)에 종속되어 있어서 서비스업자나 사용자에게 유연하게 사용될 수 없다는 문제점이 있었다.
In addition, the Republic of Korea Patent Publication No. 0688089 has a problem that can not be used flexibly for a service provider or a user because it is dependent on a specific Conditional Access Software Vendor.

본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위해 이루어진 것으로서, 케이블카드를 사용하지 않아 기존의 케이블카드에 종속적이지 않으며, 자체발열과 고장 그리고 가격상승의 문제를 해결하는 디지털방송 시스템에서의 다운로더블 제한수신 시스템 및 그 접속방법을 제공하는 것이다.An object of the present invention is to solve the problems as described above, do not use the cable card is not dependent on the existing cable card, down in the digital broadcasting system to solve the problem of self-heating, failure and price increase It is to provide a retractable CA system and a connection method thereof.

본 발명의 다른 목적은 특정 카스(CAS), 디알엠(DRM), 에이에스디(ASD) 벤더(Vendor)에 종속적이지 않으며 콘텐츠 서비스를 하는 업체에 따라 유연하게 카스(CAS), 디알엠(DRM), 에이에스디(ASD) 클라이언트(Client)를 셋톱박스에 다운로드 받아 사용하여 콘텐츠보호 서비스를 받을 수 있는 디지털방송 시스템에서의 범용콘텐츠 보호방법에서 다운로더블 제한수신 시스템 및 그 접속방법을 제공하는 것이다.
Another object of the present invention is not dependent on a particular CAS, DRM, ASD Vendor, and flexibly depending on the company that provides the content service, CAS, DRM The present invention provides a downloadable CA system and a connection method in a general content protection method in a digital broadcasting system capable of receiving content protection service by downloading and using an ASD client on a set-top box.

상기 목적을 달성하기 위해 본 발명에 따른 다운로더블 제한수신 시스템(DCAS: Downloadable Conditional Access System)은 디지털 방송을 지원하는 환경의 다운로더블 제한수신 서버로부터 다운로더블 제한수신 호스트로 이미지를 다운로드 하는 다운로드 콘텐츠보호 시스템에 있어서, 상기 이미지정보 및 호스트정보를 관리하고, 배포하는 정책서버, 상기 정책서버로부터 배포된 정책을 기반으로 특정 제한수신 호스트에 해당하는 개인화 이미지를 생성하는 이미지 생성서버, 상기 이미지 생성서버에 대한 인증 및 이미지 암호화를 처리하는 키 서버, 상기 정책서버로부터 생성된 이미지정보를 전송받는 다운로드 프락시 서버로 구성되는 것을 특징으로 한다.In order to achieve the above object, a downloadable conditional access system (DCAS) according to the present invention downloads an image from a downloadable conditional access server in an environment supporting digital broadcasting to a downloadable conditional access host. In the download content protection system, a policy server for managing and distributing the image information and host information, an image generation server for generating a personalized image corresponding to a specific limited reception host based on a policy distributed from the policy server, the image And a download server for receiving the image information generated from the policy server and a key server for processing authentication and image encryption for the generation server.

또, 상기 목적을 달성하기 위해 본 발명에 따른 다운로더블 제한수신 접속방법은 디지털 방송을 지원하는 환경의 다운로더블 제한수신 서버로부터 다운로더블 제한수신 호스트로 이미지를 다운로드 하는 콘텐츠보호 접속방법에 있어서, (a)다운로더블 제한수신 서버가 시스템정보를 생성하고, 다운로더블 제한수신 호스트에 전송하는 단계, (b)다운로더블 제한수신 호스트가 인증을 요청하고 그 결과를 전송받는 단계, (c)다운로더블 제한수신 호스트가 이미지 요청메시지를 생성하고 전송하는 단계, (d)다운로더블 제한수신 서버가 상기 다운로더블 제한수신 호스트에 해당하는 제한수신 클라이언트 개인화 이미지를 생성하는 단계, (e)다운로더블 제한수신 호스트가 상기 이미지를 상기 다운로더블 제한수신 서버로부터 다운로드 받는 단계, (f)다운로더블 제한수신 호스트가 다운로더블 제한수신 서버에 다운로드 완료메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.
In addition, the downloadable CA control method according to the present invention in order to achieve the above object is a content protection access method for downloading an image from the downloadable CA server in the environment supporting digital broadcasting to the downloadable CA receiving host. (A) generating the system information by the downloadable CA server, transmitting the downloadable CA to the downloadable CA, (b) requesting the authentication by the downloadable CA, and receiving the result; (c) downloading and receiving an image request message by the downloadable CA, (d) generating a CA client personalized image corresponding to the downloadable CA by the downloadable CA; (e) a downloadable CA receiving the image from the downloadable CA, (f) a downloader And sending the download completion message to the downloadable CA server.

본 발명에 따른 다운로더블 제한수신 시스템 및 그 접속방법에 의하면, 종래의 수신제한 시스템의 케이블카드 하드웨어의 종속성을 탈피할 수 있고, 다운로드 방식에 의해 셋탑박스 당 소용되는 케이블카드의 비용절감을 할 수 있다는 효과가 얻어진다.According to the downloadable conditional access system and the connection method thereof according to the present invention, the dependency of the cable card hardware of the conventional reception limit system can be avoided, and the cost of the cable card used per set-top box can be reduced by the download method. The effect can be obtained.

또, 본 발명에 따른 다운로더블 제한수신 시스템 및 그 접속방법에 의하면, 디지털 케이블방송 시스템외에 IPTV(Internet Protocol Television)시스템에도 적용을 할 수 있다는 효과가 얻어진다.Further, according to the downloadable limited reception system and the connection method according to the present invention, the effect of being applicable to an IPTV (Internet Protocol Television) system in addition to the digital cable broadcasting system is obtained.

또, 본 발명에 따른 다운로더블 제한수신 시스템 및 그 접속방법에 의하면, 양방향 데이터처리가 가능하며, 사용자의 다운로드 이력관리가 가능할 수 있다는 효과가 얻어진다.
Further, according to the downloadable limited reception system and the connection method thereof according to the present invention, the bidirectional data processing is possible, and the download history management of the user can be obtained.

도 1은 종래에 따른 케이블 방송수신기에 대한 실시예를 나타내는 도면.
도 2는 본 발명에 따른 다운로더블 제한수신 시스템(DCAS)의 구성도.
도 3은 본 발명에 따른 다운로더블 제한수신 시스템(DCAS)을 구성하는 콤포넌트를 도식화한 도면.
도 4는 도 3에 따른 다운로더블 제한수신 서버의 구성블록도.
도 5는 도 3에 따른 다운로더블 제한수신 호스트의 상세기능을 나타내는 도면.
도 6은 본 발명에 따른 다운로더블 제한수신 시스템(DCAS)에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면.
도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 다운로더블 제한수신 호스트에 다운로드하는 절차를 나타내는 도면.1 is a view showing an embodiment of a cable broadcast receiver according to the prior art.
2 is a block diagram of a downloadable conditional access system (DCAS) according to the present invention.
3 is a diagram illustrating components constituting a downloadable CA system according to the present invention.
4 is a block diagram illustrating a downloadable CA server according to FIG. 3;
FIG. 5 is a diagram illustrating a detailed function of a downloadable CA according to FIG. 3.
6 is a diagram showing a content protection solution image file structure used in the downloadable CACS according to the present invention.
7 is a diagram illustrating a procedure of downloading a content protection solution image to a downloadable CA by the image generation server according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 설명하며, 이를 통하여 본 발명의 목적과 특징이 더욱 명확하게 될 것이다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention, through which the purpose and features of the present invention will be more clear.

여기서, 도 2는 본 발명에 따른 다운로더블 제한수신 시스템(DCAS:Downloadable Conditional Access System)의 구성도이고, 도 3은 본 발명에 따른 다운로더블 제한수신 시스템을 구성하는 콤포넌트를 도식화한 도면이고, 도 4는 도 3에 따른 다운로더블 제한수신 서버의 구성블록도이고, 도 5는 도 3에 따른 다운로더블 제한수신 호스트의 상세기능을 나타내는 도면이고, 도 6은 본 발명에 따른 다운로더블 제한수신 시스템에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면이고, 도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 DCAS 호스트에 다운로드하는 절차를 나타내는 도면이다.2 is a configuration diagram of a downloadable conditional access system (DCAS) according to the present invention, and FIG. 3 is a diagram illustrating a component constituting the downloadable conditional access system according to the present invention. 4 is a block diagram of a downloadable CA according to FIG. 3, FIG. 5 is a view illustrating detailed functions of the downloadable CA according to FIG. 3, and FIG. 6 is a download according to the present invention. 7 is a diagram illustrating a content protection solution image file structure used in a double CA system, and FIG. 7 is a diagram illustrating a procedure of downloading a content protection solution image to a DCAS host by an image generating server according to the present invention.

도 2에 도시된 바와 같이, 본 발명의 실시 예에 따른 다운로더블 제한수신 시스템은 방통융합서버(100)와 연동하여 서비스하는 다운로더블 제한수신 서버(200), 다운로더블 제한수신 호스트(300) 및 과금서버(미도시)를 포함한다.As shown in FIG. 2, the downloadable CA system according to an exemplary embodiment of the present invention includes a downloadable CA server 200 and a downloadable CA which are interworking with the communication convergence server 100. 300) and a billing server (not shown).

방통융합서버는 기존의 방통융합서버(100)와 범용콘텐츠 보호시스템(200)을 포함하는 시스템 구성도 가능하다.Bangtong convergence server is also possible to configure the system including the existing Bangtong convergence server 100 and the universal content protection system 200.

다운로더블 제한수신 서버(200)는 다운로드 가능한 콘텐츠보호 S/W 뿐만 아니라 미들웨어 S/W, 셋탑박스 라이브러리(STB lib) 등을 DCAS 호스트(300)에 다운로드 할 수 있다.The downloadable limited reception server 200 may download the middleware S / W, the set-top box library (STB lib), etc., as well as the downloadable content protection S / W to the DCAS host 300.

다운로더블 제한수신 호스트(300)는 다운로더블 제한수신 시스템(200)뿐만 아니라 SO(System Operator)들의 수신제한 시스템과도 유연하게 연동된다.The downloadable limited reception host 300 is flexibly interworked with the downloadable limited reception system 200 as well as the system for restricting the reception of SOs.

상기 과금서버는 콘텐츠 데이터의 다운로드 요금에 대한 과금처리를 실시하고, 콘텐츠에는 유효기간을 부여하고, 결제처리하여 유상으로 다운로드 한 후 유효기간을 경과하면 재생할 수 없게 함으로써 채산성을 확보하면서 서비스를 제공하는 것이 가능하고, 저작권보호에도 효과를 발휘하도록 구성되어 있다.The billing server performs a billing process for the download fee of the content data, gives a valid period to the content, and pays for the content by downloading it for a fee and then reproducing it after the expiration date. It is possible to do this, and it is comprised so that it may be effective in copyright protection.

그리고, 상기 과금서버는 크레디트 카드회사의 결제서버도 가능하거나 또는 범용콘텐츠서버(200)에 포함될 수 있다.The billing server may be a payment server of a credit card company or may be included in the general-purpose content server 200.

도 3 및 도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 다운로더블 제한수신 서버(200)를 구성하는 콤포넌트들을 도식화한 도면으로, 다운로더블 제한수신 서버(200)는 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), 복수사용 시스템관리자(205)(MSO Manager:Multiple System Operator Manager), 운영시스템(206)을 포함하여 구성된다.As shown in FIG. 3 and FIG. 4, the components constituting the downloadable CA server 200 according to the embodiment of the present invention are diagrams. The downloadable CA server 200 is a download proxy server. 201, an image generation server 202, a key server 203, a policy server 204, a multiple use system manager 205 (MSO Manager: Multiple System Operator Manager), and an operating system 206. .

다운로더블 제한수신 시스템의 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), 복수사용 시스템관리자(MSO Manager,205), 운영시스템(206) 등을 상세히 설명한다.Download proxy server 201, image generation server 202, key server 203, policy server 204, multi-use system manager (MSO Manager, 205), operating system 206 of the downloadable CA system. It will be described in detail.

다운로드 프락시(201)는 다운로더블 제한수신 호스트(300), 이미지 생성서버(202), 정책서버(204), 키 서버(203), 운영시스템(206) 등과 직접 통신하며, 다운로더블 제한수신 호스트(300)와 메시지를 주고 받는 프락시(Proxy)역할과 인증을 수행한다.The download proxy 201 communicates directly with the downloadable CA, the image generating server 202, the policy server 204, the key server 203, the operating system 206, and the like. It performs the role of proxy and authentication of sending and receiving messages with the host 300.

키 서버(203)는 다운로더블 제한수신 호스트(300), 다운로드 프락시(201), 이미지 생성서버(202)에 대한 인증처리를 수행하며, 이미지 암호화처리를 위한 키 관리를 수행한다.The key server 203 performs authentication processing on the downloadable limited reception host 300, the download proxy 201, and the image generation server 202, and performs key management for image encryption processing.

이미지 생성서버(202)는 카스(CAS:Conditional Access System), 디알엠(DRM:Digital Right Management), 에이에스디(ASD:Authorized Service Domain) 등의 소프트웨어를 이미지화하여 다운로더블 제한수신 호스트(300)에 제공하는 기능을 수행하며, 다운로드 할 이미지에 대한 암호화 및 전자서명을 처리한다.The image generation server 202 may download software such as CAS (Conditional Access System), DRM (Digital Right Management), ASD (Authorized Service Domain), and download the software. It performs the functions provided in and handles encryption and digital signature for images to download.

또한, 이미지 생성서버(202)는 상기 다운로더블 제한수신 호스트의 보안 모듈(Secure Micro)의 고유정보를 이용하여 다운로더블 제한수신 클라이언트 개인화 이미지를 생성할 수 있다. In addition, the image generation server 202 may generate a downloadable limited-receipt client personalized image using the unique information of the secure module of the downloadable CA.

상기 이미지 생성 서버는 상기 다운로더블 제한수신 호스트의 요청시마다 새로운 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하도록 설정할 수도 있다.The image generation server may be configured to generate a new downloadable CA client personalized image at the request of the downloadable CA.

정책서버(204)는 복수사용 시스템관리자(205)를 통하여 등록되는 호스트정보 및 이미지정보를 관리하고, 이미지 배포정책을 관리한다.The policy server 204 manages host information and image information registered through the multi-use system manager 205 and manages an image distribution policy.

또한, 등록된 정책을 기반으로 이미지 배포정보를 생성하여 다운로드 프락시(201)에 배포를 하며 다운로더블 제한수신 호스트(300)가 다운로드 받을 이미지내역을 결정한다.In addition, the image distribution information is generated based on the registered policy and distributed to the download proxy 201, and the downloadable limited reception host 300 determines the image details to be downloaded.

복수사용 시스템관리자(205)는 정책서버(204)의 클라이언트(Client)로서 복수사용 시스템관리자가 호스트정보 및 이미지정보를 관리하는 어플리케이션이고, 이미지배포에 대한 정책을 관리한다.The multi-use system manager 205 is an application in which the multi-use system manager manages host information and image information as a client of the policy server 204, and manages policy for image distribution.

복수사용 시스템관리자(205)를 통하여 등록된 소프트웨어 이미지와 정책은 정책서버(204)에 의해서 배포된다.Software images and policies registered through the multi-use system manager 205 are distributed by the policy server 204.

운영시스템(206)은 다운로더블 제한수신 서버(200)의 환경설정을 수행하고, 서비스 처리상태를 모니터링하여 관리자에게 보고하고, 시스템 운영과정을 감시하고, 발생한 에러에 따라 관리자가 조치를 취할 수 있도록 에러보고기능을 포함한다.The operating system 206 can perform configuration of the downloadable CA server 200, monitor the service processing status, report to the administrator, monitor the operation of the system, and take action by the administrator according to the error. Include error reporting to ensure

도 5에 도시된 바와 같이, 본 발명의 실시 예에 따른 다운로더블 제한수신 호스트(300)에 대해 상세기능을 설명한다.As illustrated in FIG. 5, a detailed function of the downloadable CA is 300 according to an embodiment of the present invention.

다운로더블 제한수신 호스트(300)는 임베디드 셋톱박스(eSTB:embedded Set Top Box,310), 보안모듈(SM:Secure Micro,320)로 구성된다.The downloadable limited reception host 300 is composed of an embedded set top box (eSTB) 310 and a security module (SM: Secure Micro, 320).

임베디드 셋톱박스(310)는 다운로더블 제한수신 매니저(DCAS Manager,314)를 포함하고, 다운로더블 제한수신 매니저는 다운로더블 제한수신 서버(200)로부터 다운로더블 제한수신 호스트(300)로 전달한 다운로더블 제한수신과 관련한 모든 메시지를 라우팅한다.The embedded set-top box 310 includes a downloadable CACS (314), and the downloadable CA receives the downloadable CA from the downloadable CA 200 to the downloadable CA 300. Route all messages related to downloadable CA.

다운로더블 제한수신 매니저(314)는 보안모듈(320) 등과 주고받는 모든 다운로더블 제한수신 메시지를 라우팅(Routing), 필터링(Filtering), 퀴잉(Queuing)하는 역할을 담당한다.The downloadable conditional access manager 314 is responsible for routing, filtering, and queuing all downloadable conditional access messages to and from the security module 320.

보안모듈(320)은 다운로더블 제한수신 모니터(322), 보안모듈 부트로더(SM bootloader,321), 디알엠 클라이언트(DRM Client,323), 카스 클라이언트(CAS Client,324), 에이에스디 클라이언트(ASD Client) 등을 포함한다.The security module 320 includes a downloadable conditional access monitor 322, a security module boot loader (SM bootloader 321), a DRM client (DRM Client, 323), a CAS client (CAS Client, 324), and an ADS client ( ASD Client).

다운로더블 제한수신 모니터는 보안모듈(320)에서 카스 클라이언트(324)가 동작하는 동안 다운로더블 제한수신 메시지를 모니터링하고, 다운로더블 제한수신 메시지를 다운로더블 제한수신 매니저(314)나 보안모듈 부트로더(321)로 라우팅한다.The downloadable CA monitor monitors the downloadable CA message while the CAS client 324 is operating in the security module 320, and downloads the download CAC 314 or secures the downloadable CA message. Routing to the module boot loader 321.

보안모듈 부트로더(321)는 보안모듈(320)의 논리적인 펌웨어의 하나로 보안모듈을 부팅시키고, 디알엠 클라이언트(323), 카스 클라이언트(324)를 램(RAM)에 적재하고, 이를 사용할 수 있게 로딩하는 역할을 수행한다.The security module boot loader 321 boots the security module with one of the logical firmwares of the security module 320, loads the DM client 323 and the cas client 324 into RAM, and uses the same. It is responsible for loading.

보안모듈 부트로더(321)의 다른 기능으로 보안모듈 부트로더(321)는 보안 다운로드(Secure Download)기능을 포함한다.As another function of the secure module boot loader 321, the secure module boot loader 321 includes a secure download function.

보안 다운로더(Secure Downloader)는 다운로드된 이미지에 대한 검증절차를 거쳐 서명을 분리하고, 암호화된 이미지를 복호화하여 보안램(Secure RAM)에 적재하는 역할을 수행한다.The secure downloader performs a process of verifying the downloaded image, separates the signature, and decrypts the encrypted image and loads it into the secure RAM.

디알엠 클라이언트(DRM Client,323)이미지는 다운로드 가능한 형태의 이미지파일로 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.The DRM Client (323) image is a downloadable image file that must be delivered in a type that can be loaded into Secure RAM.

디알엠 클라이언트(DRM Client,323)는 DRM메시지에 기반하여 로컬 라이센스(Local License)를 발급하고, 해당 컨텐츠의 라이센스의 유효성을 검사하여 컨텐츠에 대한 PVR(Personal Video Recorder) 및 재생(Re-Play)할 수 있도록 한다.The DRM Client (323) issues a Local License based on the DRM message, checks the validity of the license of the content, and plays the PVR (Personal Video Recorder) and Re-Play for the content. Do it.

예를 들어, 디알엠 클라이언트(DRM Client,323)는 다운로더블 제한수신 모니터(322)로부터 DRM메시지를 수신하여 이를 저장하고, PVR시 해당 콘텐츠에 대한 로컬 라이센스를 발급하고, 디알엠 클라이언트(DRM Client,323)는 라이센스 사용가능회수와 기간 등의 정보를 기준으로 재생시 라이센스의 유효성을 검사하고 판단하며, 암호화 알고리즘에 따른 암호화 키를 생성하고 관리한다.For example, the DRM client (DRM Client, 323) receives and stores the DRM message from the downloadable conditional access monitor 322, issues a local license for the corresponding content in the PVR, and the DRM client (DRM). The Client 323 checks and determines the validity of the license at the time of reproduction based on information such as the number of licenses available for use and duration, and generates and manages an encryption key according to an encryption algorithm.

카스 클라이언트(CAS Client,324)이미지는 다운로드 가능한 형태의 이미지파일이 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.CAS Client (324) Images must be delivered in a type that allows downloadable image files to be loaded into Secure RAM.

도 6에 도시된 바와 같이, 본 발명의 실시 예에 따른 다운로더블 제한수신 시스템에서 사용하는 콘텐츠보호 솔루션 이미지(400) 파일의 구조에 있어 다운로더블 제한수신 시스템에서 다운로드 되는 콘텐츠보호 솔루션 이미지(400)파일은 다운로드 되는 이미지에 대한 정보를 포함하는 이미지 헤더(401) 및 이미지의 내용인 이미지데이터(402)를 포함하고, 다운로드 되는 콘텐츠 이미지파일은 검증요구시 필요한 서명데이터(403)(Signature Data)를 더 포함한다.As shown in FIG. 6, in the structure of the content protection solution image 400 file used in the downloadable CA system according to the embodiment of the present invention, the content protection solution image downloaded from the downloadable CA system ( The file includes an image header 401 including information about an image to be downloaded and image data 402 which is the content of the image, and the downloaded content image file includes signature data 403 required for verification request. More).

구체적으로, 다운로드 콘텐츠보호 솔루션 이미지(400)는 기본적으로 하나의 콘텐츠보호 솔루션이미지(CAS 또는 DRM 또는 ASD)를 포함하고 있지만, 최초의 다운로드의 경우에는 CAS, DRM, ASD 중 2개 이상의 이미지를 하나의 다운로드 콘텐츠보호 솔루션 이미지(400)로 생성하여 전송할 수 있다.Specifically, the download content protection solution image 400 basically includes one content protection solution image (CAS or DRM or ASD), but in the case of the first download, two or more images of CAS, DRM, and ASD are selected. Can be generated and transmitted as the download content protection solution image (400).

그렇기 때문에 다운로드 이미지 헤더(401)에 이미지에 대한 정보를 포함한다.Therefore, the download image header 401 includes information about the image.

예를 들어, 팩이미지갯수(Packed Image Number)는 다운로드 콘텐츠보호 솔루션이미지에 포함되어 있는 콘텐츠보호 솔루션의 이미지의 수이며, 전체 이미지길이(Total Image Length)는 다운로드 콘텐츠보호 솔루션 이미지의 전체크기를 나타내고, Reserved는 추가정보를 의미하고, 이러한 정보는 이미지 헤더(401)에 포함된다.For example, the packed image number is the number of images of the content protection solution included in the download content protection solution image, and the total image length represents the total size of the download content protection solution image. , Reserved means additional information, and this information is included in the image header 401.

도 7에 도시된 바와 같이, 본 발명의 실시 예에 따른 다운로더블 제한수신 서버에서의 이미지 생성서버가 콘텐츠보호 솔루션이미지(CAS Client이미지, DRM Client이미지, ASD Client이미지)를 다운로더블 제한수신 호스트에 다운로드하는 절차에 있어, 다운로드 범용콘텐츠 보호이미지를 개방형으로 다운로드해주기 위한 단계는 다운로더블 제한수신 서버(200)가 시스템정보(SI:System Information)를 생성하는 단계(S501), 상기 시스템정보를 다운로더블 제한수신 호스트(300)로 전송하는 단계(S502), 시스템정보가 새로운 시스템정보인지를 판단하는 단계(S503), 인증을 요청하는 단계(S504), 인증을 처리하는 단계(S505), 처리된 인증결과를 전송하는 단계(S506), 이미지요청 메시지생성단계(S507), 다운로더블 제한수신 서버(200)에 이미지 다운로드를 요청하는 이미지요청 메시지전송단계(S508), 다운로더블 제한수신 서버(200)에서 이미지를 생성하는 단계(S509), 다운로더블 제한수신 호스트(300)에 이미지 생성정보를 전송하는 단계(S510), 다운로더블 제한수신 호스트(300)에서 다운로더블 제한수신 서버(200)에 접속하는 단계(S511), 이미지를 다운로드하는 단계(S512), 다운로드 받은 이미지를 검증하는 단계(S513), 다운로드 완료메시지를 전송하는 단계(S514)로 이루어진다.As shown in FIG. 7, the image generation server in the downloadable CA receives a downloadable CA from a content protection solution image (CAS Client image, DRM Client image, ASD Client image). In the procedure for downloading to the host, the step of downloading the download universal content protected image in the open type is a step in which the downloadable CA server 200 generates system information (S501), and the system information. Is transmitted to the downloadable limited reception host 300 (S502), determining whether the system information is new system information (S503), requesting authentication (S504), and processing the authentication (S505). Transfer the processed authentication result (S506), image request message generation step (S507), the downloadable image request message before requesting the image download to the limited reception server 200 Song step (S508), the step of generating an image in the downloadable limited reception server 200 (S509), the step of transmitting the image generation information to the downloadable limited reception host 300 (S510), downloadable restriction A step (S511) of accessing the downloadable CA server 200 from the receiving host 300, a step of downloading an image (S512), a step of verifying the downloaded image (S513), and a step of transmitting a download completion message. (S514).

상기 다운로더블 제한수신 서버(200)는 상기 다운로더블 제한수신 호스트의 보안 모듈(Secure Micro)의 고유정보를 이용하여 다운로더블 제한수신 클라이언트 개인화 이미지를 생성할 수 있다. 또한, 상기 다운로더블 제한수신 서버(200)는 상기 다운로더블 제한수신 호스트의 요청시마다 새로운 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하도록 설정할 수도 있다.The downloadable CA server 200 may generate the downloadable CA client personalized image using the unique information of the secure module of the downloadable CA. In addition, the downloadable CA server 200 may be configured to generate a new downloadable CA client personalized image for each request of the downloadable CA.

이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
As mentioned above, although the invention made by the present inventor was demonstrated concretely according to the said Example, this invention is not limited to the said Example and can be variously changed in the range which does not deviate from the summary.

*도면의 주요부분에 대한 부호의 설명*
100 : 방통융합 서버
200 : DCAS 서버
300 : DCAS 호스트* Description of the symbols for the main parts of the drawings *
100: convergence server
200: DCAS server
300: DCAS host

Claims (10)

디지털 방송을 지원하는 환경의 다운로더블 제한수신 서버로부터 다운로더블 제한수신 호스트로 이미지를 다운로드 하는 다운로더블 제한수신 시스템에 있어서,
상기 이미지정보 및 호스트정보를 관리하고 배포하는 정책 서버;
상기 정책 서버로부터 배포된 정책을 기반으로 특정 다운로더블 제한수신 호스트에 해당하는 제한수신 클라이언트 개인화 이미지를 생성하는 이미지 생성 서버;
상기 이미지 생성 서버에 대한 인증 및 이미지 암호화를 처리하는 키 서버;
상기 정책 서버로부터 생성된 이미지정보를 전송받는 다운로드 프락시 서버를 포함하는 것을 특징으로 하는 다운로더블 제한수신 시스템.
In a downloadable CA system which downloads an image from a downloadable CA server to an downloadable CA host in an environment supporting digital broadcasting,
A policy server for managing and distributing the image information and host information;
An image generation server generating a CA client personalized image corresponding to a specific downloadable CA host based on a policy distributed from the policy server;
A key server for processing authentication and image encryption for the image generation server;
And a download proxy server for receiving the image information generated from the policy server.
제 1항에 있어서,
콘텐츠 데이터의 다운로드 요금에 대한 과금처리를 실시하는 과금 서버를 더 포함하는 것을 특징으로 하는 다운로더블 제한수신 시스템.
The method of claim 1,
The downloadable CA system further comprising a billing server for billing the download fee of the content data.
제 1항에 있어서,
상기 콘텐츠보호 시스템의 이미지파일은 팩이미지갯수, 전체이미지 길이를 포함하는 것을 특징으로 하는 다운로더블 제한수신 시스템.
The method of claim 1,
Downloadable CA system, characterized in that the image file of the content protection system includes the number of pack images, the total image length.
제 3항에 있어서,
상기 팩이미지갯수는 다운로드 이미지에 포함된 보안모듈 클라이언트(Secure Micro Client) 이미지 수이고, 전체 이미지 길이는 다운로드 콘텐츠보호 솔루션이미지의 전체 크기인 것을 특징으로 하는 다운로더블 제한수신 시스템.
The method of claim 3,
The number of pack images is the number of Secure Micro Client images included in the download image, and the total image length is the downloadable limited reception system, characterized in that the total size of the download content protection solution image.
제 1항에 있어서,
상기 이미지 생성 서버는 상기 다운로더블 제한수신 호스트의 보안 모듈(Secure Micro)의 고유정보를 이용하여 상기 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로더블 제한수신 시스템.
The method of claim 1,
And the image generation server generates the downloadable CA client personalized image by using unique information of a secure module of the downloadable CA.
제 1항에 있어서,
상기 이미지 생성 서버는 상기 다운로더블 제한수신 호스트의 요청시 새로운 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로더블 제한수신 시스템.
The method of claim 1,
The image generation server generates a new downloadable CA client personalized image upon request of the downloadable CA.
디지털 방송을 지원하는 환경의 다운로더블 제한수신 서버로부터 다운로더블 제한수신 호스트로 이미지를 다운로드하는 다운로더블 제한수신 시스템 접속방법에 있어서,
(a)다운로더블 제한수신 서버가 시스템 정보를 생성하여 다운로더블 제한수신 호스트에 전송하는 단계;
(b)다운로더블 제한수신 호스트가 인증을 요청하고 그 결과를 전송받는 단계;
(c)다운로더블 제한수신 호스트가 이미지 요청메시지를 생성하고 전송하는 단계;
(d)다운로더블 제한수신 서버가 상기 다운로더블 제한수신 호스트에 해당하는 제한수신 클라이언트 개인화 이미지를 생성하는 단계;
(e)다운로더블 제한수신 호스트가 상기 이미지를 상기 다운로더블 제한수신 서버로부터 다운로드 받는 단계;
(f)다운로더블 제한수신 호스트가 다운로더블 제한수신 서버에 다운로드 완료메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 다운로더블 제한수신 시스템 접속방법.
In a downloadable CA system access method for downloading an image from a downloadable CA server to an downloadable CA host in an environment supporting digital broadcasting,
(a) generating, by the downloadable CA server, system information, and transmitting the generated system information to the downloadable CA;
(b) the downloadable CA receiving a request for authentication and receiving a result;
(c) the downloadable CA receiving and generating an image request message;
(d) generating, by the downloadable CA server, the CA client personalized image corresponding to the downloadable CA;
(e) downloading, by the downloadable CA, the image from the downloadable CA;
(f) a downloadable CA system access method comprising the step of transmitting a download completion message to the downloadable CA server.
제 7항에 있어서, 상기 d)단계는
상기 다운로더블 제한수신 서버가 상기 다운로더블 제한수신 호스트의 보안 모듈(Secure Micro)의 고유정보를 이용하여 상기 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로더블 제한수신 시스템 접속방법.
The method of claim 7, wherein step d)
The downloadable CA system generates the downloadable CA client personalized image by using unique information of a secure module of the downloadable CA. How to connect.
제 7항에 있어서, 상기 d)단계는
상기 다운로더블 제한수신 호스트의 요청시 상기 다운로더블 제한수신 서버가 새로운 다운로더블 제한수신 클라이언트 개인화 이미지를 생성하는 것을 특징으로 하는 다운로더블 제한수신 시스템 접속방법.
The method of claim 7, wherein step d)
And the downloadable CA server generates a new downloadable CA client personalized image at the request of the downloadable CA.
제 7항에 있어서,
상기 다운로드 서버는 TFTP, FTP, HTTP, Carousel Server로 구성되는 것을 특징으로 하는 다운로더블 제한수신 시스템 접속방법.
The method of claim 7, wherein
The download server is a downloadable CA system, characterized in that consisting of TFTP, FTP, HTTP, Carousel Server.
KR1020100059502A 2010-06-23 2010-06-23 The system and connection method for downloadable conditional access KR101214467B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100059502A KR101214467B1 (en) 2010-06-23 2010-06-23 The system and connection method for downloadable conditional access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100059502A KR101214467B1 (en) 2010-06-23 2010-06-23 The system and connection method for downloadable conditional access

Publications (2)

Publication Number Publication Date
KR20110139416A true KR20110139416A (en) 2011-12-29
KR101214467B1 KR101214467B1 (en) 2012-12-24

Family

ID=45504907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100059502A KR101214467B1 (en) 2010-06-23 2010-06-23 The system and connection method for downloadable conditional access

Country Status (1)

Country Link
KR (1) KR101214467B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013165186A1 (en) * 2012-05-02 2013-11-07 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880965B1 (en) * 2007-12-04 2009-02-03 주식회사 엘지씨엔에스 Downloadable contents security system and downloadable contents security method
KR100886901B1 (en) 2008-08-26 2009-03-20 주식회사 디지캡 A method of personalization of cas client with conditional access system of download base

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013165186A1 (en) * 2012-05-02 2013-11-07 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable cas or drm in mmt
US9699188B2 (en) 2012-05-02 2017-07-04 Samsung Electronics Co., Ltd. Method and apparatus for transmitting and receiving message for downloadable CAS or DRM in MMT

Also Published As

Publication number Publication date
KR101214467B1 (en) 2012-12-24

Similar Documents

Publication Publication Date Title
US10754930B2 (en) Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients
US8904424B2 (en) Object and resource security system
US20030126086A1 (en) Methods and apparatus for digital rights management
KR100880965B1 (en) Downloadable contents security system and downloadable contents security method
US20060020790A1 (en) Authorization using ciphertext tokens in a content receiver
CN111988640A (en) Content copyright protection method based on original video data transformation encryption
JP2007501556A (en) Copy protection application in digital broadcasting system
KR100886901B1 (en) A method of personalization of cas client with conditional access system of download base
KR101214467B1 (en) The system and connection method for downloadable conditional access
EP3317796A1 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
KR101990868B1 (en) Method and Apparatus for controlling download of broadcast service secure module
JP2007501461A (en) Copy protection application for digital broadcasting system
KR100877956B1 (en) The system and connection method for protection of download contents
KR100877955B1 (en) The method of generating download contents protection solution image
KR100907798B1 (en) Downloadable Content Security System and Security Method
US20240056651A1 (en) Digital rights management using a gateway/set top box without a smart card
EP1222814A1 (en) Object and resource security system
KR101248827B1 (en) System and method for providing client related secure micro in eXchangeable Coditional Access System
Msgna et al. Subscriber centric conditional access system for pay-tv systems
KR101102948B1 (en) A method of updating contents protection solution for a digital television environment
Diehl et al. Protection in Broadcast

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161212

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 8