KR20120028718A - 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체 - Google Patents

교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체 Download PDF

Info

Publication number
KR20120028718A
KR20120028718A KR1020100090728A KR20100090728A KR20120028718A KR 20120028718 A KR20120028718 A KR 20120028718A KR 1020100090728 A KR1020100090728 A KR 1020100090728A KR 20100090728 A KR20100090728 A KR 20100090728A KR 20120028718 A KR20120028718 A KR 20120028718A
Authority
KR
South Korea
Prior art keywords
security module
xcas
protocol type
terminal
notification message
Prior art date
Application number
KR1020100090728A
Other languages
English (en)
Other versions
KR101161517B1 (ko
Inventor
김태호
서강석
윤화영
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020100090728A priority Critical patent/KR101161517B1/ko
Publication of KR20120028718A publication Critical patent/KR20120028718A/ko
Application granted granted Critical
Publication of KR101161517B1 publication Critical patent/KR101161517B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은, 가입자 단말의 환경에 독립적으로 보안 모듈을 동적으로 설치, 갱신할 수 있도록, 단말기에서 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 사용자 단말의 정보, 사용자 단말에 보안 모듈이 탑재되었는지 여부, 및 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 비교함으로써 단말에 탑재된 보안 모듈을 관리한다.

Description

교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체{METHOD, APPARATUS AND RECORDING MEDKUM FOR MANAGING SECURITY MODULE OF EXCHANGEABLE CONDITIONAL ACCESS SYSTEM}
본 발명은, IPTV 서비스를 안전하게 제공하고 사용하기 위하여 서비스 및 콘텐츠 보호 기술(CAS) 모듈을 동적으로 다운로드 받아 실행할 수 있는 XCAS(eXchangeable Conditional Access System) 등에 관한 것이다. 특히, 특정 콘텐츠의 제공자 또는 특정 HW 또는 SW에 의존적이지 않고, 사용자 단말의 위치, 사용자의 서비스 가입 상태와 같은 단말 상태에 적합화된 XCAS 모듈을 다운로드 또는 업그레이드할 수 있도록 하는 방법 등에 관한 것이다.
현재 디지털 케이블 방송의 제한 수신을 위해, 여러 가지 방식의 제한 수신 시스템(Conditional Access System)이 사용되고 있다. 이러한 CAS 어플리케이션 소프트웨어를 다운로드 방식의 시스템으로 제안된 방식이 XCAS 이다.
또한, 국내 디지털 유선방송 시장에서는 매년 '디지털 유선방송 송수신 정합 표준' 및 '디지털 유선방송 데이터 방송 잠정 표준'이 확정 고시된 이래로 Open Cable과 OCAP(Open Cable Application Platform)을 표준으로 도입하여 '유선방송국설비 등에 관한 기술 기준'의 명시적인 제한 수신 모듈 분리 조항에 근거한 케이블카드 분리 정책이 실시되어 왔다. 이는 제한 수신 기능 모듈을 별도의 하드웨어로 단말기 본체와 분리하여 특정 솔루션 제공 업체에 종속되지 않도록 함으로써 단말기 제조업체 간 경쟁을 통한 품질 향상 및 가격 인하를 유도하고, 소비자가 유선방송사에 상관없이 단말기 구매가 가능한 시장을 형성하여 디지털 전환을 활성화하는 데 목적을 두었다. 이에 따라 국내 종합 유선 방송 사업자들은 '케이블 카드 분리형 단말기'를 구매하여 가입자에게 임대하는 방식으로 사업을 전개해 왔으나, 케이블 카드 장착으로 인한 비용과 기술적인 문제점이 꾸준히 제기되어 2008년 유선방송 기술 기준 개정에 의해 2010년 말까지 제한 수신 모듈의 분리 의무가 유예되었다. 유예 기간 동안 한국디지털 케이블 연구원은 국내 유선방송 관련 업체들과 협력하여 국산 다운로드형 제한 수신 시스템을 개발, 검증하였으며, '교환 가능형 제한 수신 시스템 송수신 정합 표준이하 '표준')'으로서 정보 통신 단체(Telecommunications Technology Association) 표준으로 제정되어 현재는 상용화 단계에 이르고 있다. XCAS는 제한수신 모듈을 소프트웨어적으로 교환가능한 시스템으로 유선방송 기술기준의 제한수신 모듈 분리 조항에 합치하며 단말기의 단가와 고장률을 낮춤으로써 유선 방송의 디지털 전환을 가속화할 수 있게 되었다.
한편, 단말 상에는 단말의 하드웨어 또는 운영체제에 독립하여 XCAS 응용 소프트웨어를 실행시키기 위한는 보안 모듈(Secure Module)이 탑재된다. 보안 모듈은, 단말의 인증, XCAS 응용 소프트웨어의 다운로드를 지원하는 헤드엔드와 네트워크를 통해 연결되어, 헤드엔드로부터 특정 보안 프로토콜에 따라 제한 수신 모듈 이미지의 다운로드에 필요한 정보를 수신한다. 그러나, 헤드엔드와 보안 모듈간에 보안 프로토콜이 유효하지 않게 되는 경우, 예컨대, 보안 모듈이 탑재된 단말의 위치가 변경되어 새로운 헤드엔드와 보안 모듈의 통신이 불가능하게 되는 경우, 보안 모듈의 갱신 또는 재설치에 대해서는 상기 XCAS 표준에서 별도의 수단이 정의되지 않고 있다.
본 발명은, 상기 문제점을 감안하여, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 전파를 중계하는 헤드엔드와 적합한 통신이 가능하도록 XCAS 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있도록 한다.
본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방법은, 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계; 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하는 단계; 상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및 보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함한다.
본 발명에 따른 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방송 수신 장치는, 방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부; 보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및 상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하며, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함한다.
본 발명에 따르면, 가입자 단말의 상태, 예컨대, 단말의 방송 서비스 지역 변경, 방송 사업자 변경의 경우에도, 헤드엔드와 적합한 통신이 가능하도록 보안 모듈을 단말에 동적으로 설치 또는 업그레이드할 수 있다.
도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다.
도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되는 블록도이다.
도 3은 도 2는 본 발명의 일 실시예에 따라 가입자 단말에 XCAS 카드 및 XCAS 매니가 설치, 연결되어 동작하는 소프트웨어 구성도이다.
도 4는 본 발명의 일 실시예에 따라 헤드엔드와 XCAS 매니저간에 송수신되는 데이터를 나타낸다.
도 5는 본 발명의 일 실시예에 따라 XCAS 모듈을 관리하는 방법을 나타내는 순서도이다.
도 1은 XCAS 표준에서 정의한 시스템 구성도를 나타낸다. 도 1을 참조하면 XCAS 시스템은 인증 서버(10), 헤드엔드(20) 및 단말(30)로 구성될 수 있다.
인증 서버(10)는, 최상위 신뢰 기관인 Trusted Authority이 운영하는 서버로서, XCAS 서비스르 제공받는 모든 단말(30)에 대해 인증서, 예컨대, X.509를 발급하고, 그에 대한 리스트를 인증 서버(10)의 데이터베이스에 저장할 수 있다. 인증 서버는 단말(30)을 제조할 때 각 단말에 부여한 고유 식별번호(SM_ID)와 인증서(단말 인증서)를 발급하고, XCAS 서비스의 제공 기간 동안 인증서의 유효성을 확인, 관리한다. 인증 서버(10)는 인증에 필요한 정보를 헤드엔드(20)에 제공한다.
헤드엔드(20)는, 인증 서버(10)와 보안 통신 채널을 형성하고, 보안 채널을 통해 인증 서버(10)로부터 인증에 필요한 정보를 제공받는다. 헤드엔드(20)는 복수로서 자신을 식별할 수 있는 고유 아이디 또는 네트워크 정보를 이용하여 인증 서버(10)와 통신할 수 있다. 인증 서버(10)와 헤드엔드(20)는 SSL 또는 IPSec 방식에 의해 통신할 수 있다. 헤드엔드(20)와 단말(30)은 케이블 망에 의해 통신할 수 있다.
또한, 헤드엔드(20)는 XCAS 응용 소프트웨어를 관리하고, 이것의 다운로드 및 갱신과 관련된 정보들을 단말(30)에 제공할 수 있다. 헤드엔드(20)와 단말(30)은 XCAS 표준에서 정의한 프로토콜 중 어느 하나에 의해 통신할 수 있다.
단말(30)은, XCAS 표준에서 정한 보안 프로토콜 중 어느 하나의 프로토콜을 이용하여 헤드엔드(20)로부터 XCAS 응용 소프트웨어를 다운로드 받고, 이것을 실행시켜, 제한 수신 서비스를 제공받을 수 있다.
이하, 도 2이하를 참조하면서 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등을 설명한다.
도 2는 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36) 및 XCAS 매니저(323)가 설치, 연결되는 블록도이다. 도 2에서 단말(30)은 케이블 방송 수신이 가능한 셋톱박스(Set-top Box)를 예로 들어 설명한다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 단말(30)은, 방송을 송수신할 수 있는 방송 수신부(31), 역다중화부(32), 디스크램블러(33), 제어부(34)로 구성될 수 있고, XCAS 카드(36)는 단말(30)에 연결 또는 탑재되어 XCAS가 실행될 수 있다. 본 발명의 일 실시예에 따른 CAS 매니저(35)는 제어부(34)에 포함되어 작동될 수 있다.
방송 수신부(31)는 외부로부터 전송되는 방송 신호를 수신하고 튜닝한 후, 디모듈레이터(미도시)에 의해 복조할 수 있다. 다음에, 역다중화부(32)가 비디오, 오디오, 부가 데이터 등으로 분리할 수 있다.
디스크램블러(33)는, 암호화되어 전송된 비디오, 오디오 부가 데이터 등의 스크램블을 해제할 수 있다(descramble). 디스크램블러(33)는, XCAS 매니저(35)로부터 스크램블 키, 예컨대, CW(Control Word)를 받아 XCAS 표준에 의해 스크램블을 해제할 수 있다.
또한, 디코더(미도시) 및 스케일러(미도시)가, 디스크램블 전 또는 후에 데이터의 압축을 해제하고 스케일링하고, 이후 LCD, PDP 등과 같은 디스플레이로 출력 가능한 신호로 출력될 수 있다. 기타 방송 신호의 처리에 대해서는 공지의 기술이 적용될 수 있다.
도 2에서 나타내는 방송 수신부(31), 역다중화부(32) 및 디스크램블러(33)는 방송 신호를 수신하고 처리하며 출력 가능한 신호로서 출력하는 하나의 방송 신호 처리부로 구성될 수 있다.
제어부(34)는, 방송 신호의 처리에 관한 전반적인 제어를 수행하고, 특히, XCAS 기능을 수행하기 위한 XCAS 매니저(35)를 탑재할 수 있다.
XCAS 매니저(35)는 단말(30)의 내부 모듈로서, 보안 모듈(362) 및 XCAS 클라이언트(362)와 정해진 프로토콜에 따른 메세지를 주고받을 수 있다.
또한, 본 발명의 일 실시예에 따른 XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기에 앞서, 헤드엔드(20)로부터 XCAS 프로토콜 타입 알림 메세지를 수신하고, 헤드엔드(20)와 통신하기 위한 보안 프로토콜 타입이 단말(30)에 탑재된 보안 모듈(362)과 호환되는 지에 관한 호환성 검사를 할 수 있다. 또한, XCAS 매니저(35)는, 보안 프로토콜 타입이 호환되지 않는 경우, 단말(30)에 적합한 보안 모듈(362)을 다운로드, 설치할 수 있다. 도 2에서는 XCAS 매니저(35)가 제어부(34)에 포함되어 동작하지만, 제어부(34)와 별도의 칩에 설치되어 동작할 수도 있다.
XCAS 카드(36)는, XCAS 기능을 수행하기 위한 하드웨어로서, 케이블 카드, IC 카드 또는 Secure Microprocessor와 같은 보안 칩의 형태로 제작될 수 있다. XCAS 카드(36)에는 보안 모듈(361)이 탑재될 수 있다.
도 2에서 예시되는 XCAS 카드(36)는 XCAS 이외에도 콘텐츠의 제한 수신 기능을 실행하는 임의의 콘텐츠 보호 모듈일 수 있다.
보안 모듈(361)은 단말(30)에 탑재되어 XCAS 기능을 수행하는 내부 모듈로서, XCAS 클라이언트(362)를 다운로드하고 실행할 수 있는 환경을 제공할 수 있다. 보안 모듈(361)은, 헤드엔드(20)와 정해진 보안 프로토콜에 의해 메세지를 송수신할 수 있다. 보안 모듈(361)은 헤드엔드(20)로부터 보안 프로토콜 타입을 정의한 메세지를 수신하고, 메세지 내 헤더에 포함된 보안 프로토콜 타입을 획득하여 해당 프로토콜에 따라 XCAS 기능을 수행할 수 있다.
XCAS 클라이언트(362)는 보안 모듈(361)에 다운로드 및 설치되어 XCAS 표준에 의거해 XCAS 기능을 수행하는 소프트웨어 프로그램이다. 또한, XCAS 클라이언트(362)는 ECM(Entitlement Control Message), EMM(Entitlement Management Message)를 이용하여 CW(Control Word)를 추출하고, 이것을 XCAS 매니저(35)에 전송할 수 있다. XCAS 클라이언트(362)는 보안 모듈(361) 상에서 동작하기 때문에 단말(30)의 하드웨어나 운영체제에 대해 독립적이다.
단말(30)은 케이블 방송 수신 기능이 있는 방송 수신 장치. 셋톱박스, 네트워크 모듈이 장착된 TV, 사용자 컴퓨터(PC) 및 노트북(laptop) 등 네트워크 모듈이 장착된 임의의 디스플레이 장치를 포함할 수 있다.
도 3은 본 발명의 일 실시예에 따라 가입자 단말(30)에 XCAS 카드(36)에 설치된 프로그램 및 XCAS 매니저(35)가 동작하는 소프트웨어 구조를 나타낸다.
단말(30)의 운영체제(OS) 상에는 제어부(34)에서 처리되는 프로그램들 및 XCAS 카드(36)에서 처리되는 프로그램들이 동작할 수 있다. 단말(30)의 운영체제로서, UNIX, Linux, BSD 및 Mac OS X 등이 사용될 수 있다.
제어부(34)에서 처리되는 프로그램으로서, 단말(30)이 제공하는 function, 예컨대, 컨텐츠나 방송 신호를 수신 또는 재생하는데 필요한 프로그램이 실행될 수 있고, UI 및 응용 소프트웨어(UI and application)가 상위 계층에서 실행될 수 있며, 이들 사이에 미들웨어(middleware)가 동작할 수 있다.
XCAS 매니저(35)는 제어부(34)가 제공하는 일 기능에 포함되어 동작할 수 있다. XCAS 카드(36) 상에는 보안 모듈(361)이 동작하고 이를 기반으로 XCAS 클라이언트(362)가 동작할 수 있다. XCAS 매니저(35)는 보안 모듈(361) 및 XCAS 클라이언트(362)와 통신하면서 서비스를 제공할 수 있다.
도 3에서 나타내듯이, XCAS 클라이언트(362)가 보안모듈(361) 상에서 실행되기 때문에 단말(30)의 OS 에 독립적일 수 있다. 도 3에서는 보안 모듈(361), XCAS 클라이언트(362)가 XCAS 카드(36) 내에 포함되어 XCAS 매니저(35)와 독립적으로 동작하는 것으로 예시되고 있지만, 이에 한정되지 않고, 보안 모듈(361), XCAS 클라이언트(362) 및 XCAS 매니저(35)가 하나의 프로세서에 설치되어 동작할 수도 있다.
도 4는 본 발명의 일 실시예에 따라 헤드엔드(20)와 XCAS 매니저(35)간에 송수신되는 데이터를 나타낸다.
도 4a에서 나타내는 바와 같이, XCAS 매니저(35)는 XCAS 표준에서 정한 절차를 개시하기 앞서 헤드엔드(20)로부터 프로토콜 타입 알림 메세지(40)를 수신할 수 있다. 프로토콜 타입 알림 메세지(40)는 도 4b와 같은 구조를 가질 수 있다.
도 4b를 참조하면, 프로토콜 타입 알림 메세지(40)는, 헤더에 프로토콜 타입(41), 메세지 식별 정보(42) 등을 포함할 수 있다. 프로토콜 타입(41)은 헤드엔드(20)와 보안 모듈(361)간 프로토콜 타입을 정의한 정보이다. 프로토콜 타입 알림 메세지(40)는 XCAS 표준에서 정의한 일반 메세지와 구별되도록 하기 위해 헤더에 메세지 식별 정보(42)를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 XCAS 매니저(35)는, 헤드에 포함된 메세지 식별 정보(42)를 독출한 후, 수신한 프로토콜 타입 알림 메세지(40)가 헤드엔드(20)와 보안 모듈(361) 간의 호환성 검사를 위한 메세지라는 것을 판단할 수 있다.
프로토콜 타입 알림 메세지(40)는 바디에 단말 정보(43), 다운로드 정보(44) 등을 포함할 수 있다. 단말 정보(43)는 단말을 식별하기 위한 정보로서, 단말의 모델명, 시리얼 넘버를 포함할 수 있다. 다운로드 정보(44)는 보안 모듈 다운로드 정보로서, 단말기의 모델별로 보안 모듈을 다운로드 하기 위해 필요한 정보를 포함할 수 있다. 다운로드 정보(44)는 본 발명의 일 실시예에 따른 프로토콜 타입 알림 메세지(40)가 포함하는 정보로서, XCAS 표준에서 정한 메세지에서 포함되지 아니한 정보이다.
도 5는 본 발명의 일 실시예에 따라 XCAS 매니저(35)가 보안 모듈(361)을 관리하는 방법을 나타내는 순서도이다.
단계(S11)에서, XCAS 표준 절차의 개시 전, XCAS 매니저(35)가 프로토콜 타입 알림 메세지(40)를 수신한다. XCAS 매니저(35)는, 수신된 메세지가 XCAS 표준에 의거한 일반 메세지가 아닌 프로토콜 타입 알림 메세지(40)인 지를 판단하기 위해 메세지(40)에 포함된 메세지 식별 정보 (42)를 이용할 수 있다. 프로토콜 타입 알림 메세지(40)를 수신하지 못하면 수신할 때까지 대기할 수 있다.
단계(S12)에서, XCAS 매니저(35)는 바디의 단말 정보(43)를 이용하여 프로토콜 타입 알림 메세지(40)가 단말(30)에 해당하는 메세지인 지를 판단할 수 있다. 즉, 해당 단말(30)이 헤드엔드(20)에 의해 승인된 단말인 경우, 헤드엔드(20)가 전송하는 메세지에 단말 정보(43)가 포함되어 있으므로, 메세지 내 단말 정보(43)와 해당 단말(30)의 모델 정보를 비교하여 해당 단말(30)을 목적(target)으로 하는 메세지인지를 판단할 수 있다. 이 때 XCAS 매니저(35)는 해당 단말(30)의 모델 정보를 단말(30)의 제어부(34)에 요청할 수 있다.
단계(S13)에서, XCAS 매니저(35)는 해당 단말(30)에 보안 모듈(361)이 탑재되어 있는지를 판단한다. 단말(30)이 헤드엔드(20)로부터 승인을 얻은 경우라도, 승인 후 보안 모듈(361)을 설치 완료 전 사정 변경이 생겨 설치를 못하거나 불완전하게 설치될 수도 있기 때문에, 보안 모듈(361)의 설치 여부 확인이 필요하다.
단계(S14)에서, 보안 모듈(361)이 설치되어 있으면, XCAS 매니저(35)는 보안 모듈(361)에게, 보안 모듈(361)과 헤드엔드(20)간에 송수신되는 메세지의 보안 프로토콜 타입 정보를 요청할 수 있다.
단계(S15)에서, XCAS 매니저(35)는 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보를 비교한다. 즉, 보안 모듈(361)이 현재 위치한 망 내에서 지원되는 보안 프로토콜을 사용하는지를 판단한다. 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하면, 적합한 보안 모듈(361)을 사용하고 있는 것으로 판단하여, XCAS 표준에서 정한 절차를 개시할 수 있다.
단계(S16)에서, 정당한 보안 모듈(361)이 설치되어 있다고 판단되는 경우 XCAS 표준에서 정한 절차가 수행될 수 있다. 즉, 보안 모듈(361)은 XCAS 클라이언트(362)를 다운로드하여 XCAS 기능을 실행시킬 수 있다.
한편, XCAS 매니저(35)가, 단계(S12)에서 단말의 모델이 일치하지 않거나, 단계(S13)에서 단말(30)에 보안 모듈(361)이 탑재되어 있지 않거나, 또는, 단계(S15)에서 프로토콜 타입 알림 메세지(40)에 포함된 프로토콜 타입(41)과 보안 모듈(361)로부터 수신한 프로토콜 타입 정보가 일치하지 아니한 것으로 판단하는 경우, 보안 모듈(361)을 다운로드하여 설치할 수 있다(단계S17). 즉, 보안 모듈(361)이 미설치된 경우, 헤드엔드(20)로부터 지원되지 아니한 보안 모듈(361)인 경우, 유효기간이 경과한 보안 모듈(361)이 설치된 경우 등, 적합한 보안 모듈(361)이 설치도지 아니한 것으로 판단된 경우에 보안 모듈(361)의 설치 및 업그레이드가 가능하다.
단말(30)은 보안 모듈(361)의 설치가 완료되면 단말(30)의 시스템을 리셋한 후 XCAS 기능을 실행할 수 있다.
이상, 본 발명의 일 실시예에 따른 보안 모듈 관리 방법 등에 대해 설명하였지만, 본 발명의 범위에 속하는 보안 모듈 관리 방법을 컴퓨터상에서 실행시키는 프로그램을 기록한 기록 매체에 대해서도 본 발명이 적용될 수 있고, 보안 모듈 관리 방법을 실행시키는 하드웨어를 포함하는 보안 모듈 관리 장치에 대해서도 적용될 수 있다. 보안 모듈 관리 장치는 상술한 실시예에서 예시되는 XCAS 매니저(35)가 탑재된 하드웨어를 포함할 수 있다.
또한, 상술한 본 발명의 실시예로 인해 본 발명의 범위가 제한되지 않으며 본 발명의 범위는 특허청구범위의 해석에 의해 정해진다. 전술한 실시예들에는 다양한 변형이 가능하며, 이들 변형예들 모두 본 발명의 범위에 포함된다.

Claims (6)

  1. 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방법에 있어서,
    상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하는 단계;
    상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하는 단계;
    상기 사용자 단말에 보안 모듈이 탑재되었는지 여부를 판단하는 단계; 및
    보안 모듈이 탑재되어 있으면 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 단계를 포함하는 보안 모듈 관리 방법.
  2. 제1항에 있어서,
    상기 호환 여부를 판단하는 단계는, 상기 탑재된 보안 모듈의 프로토콜 타입과 상기 프로토콜 타입 알림 메세지에 포함된 프로토콜 타입이 일치 여부를 판단하고, 일치하지 않으면 상기 사용자 단말의 보안 모듈을 업그레이드하는 단계를 더 포함하는 보안 모듈 관리 방법.
  3. 제1항에 있어서,
    상기 프로토콜 타입 알림 메세지는 상기 XCAS 시스템 표준에서 정의한 메세지와 구별되도록 하기 위한 메세지 식별 정보 및 보안 모듈 다운로드 정보를 포함하는 보안 모듈 관리 방법.
  4. 제1항에 있어서,
    상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보가 대응되지 아니한 경우, 상기 사용자 단말의 보안 모듈을 업그레이드하는 보안 모듈 관리 방법.
  5. 교환 가능한 제한 수신 시스템(exchangeable Conditional Access System)을 구동하는 보안 모듈을 단말기상에서 관리하는 방송 수신 장치에 있어서,
    방송 신호를 수신 및 처리하여 디스플레이에 출력 가능한 신호로 출력하는 방송 신호 처리부;
    보안 모듈을 탑재하기 위한 콘텐츠 보호 모듈; 및
    상기 보안 모듈의 호환성을 판단하기 위한 프로토콜 타입 알림 메세지를 수신하고, 상기 프로토콜 타입 알림 메세지에 포함된 단말기 정보와 상기 사용자 단말의 정보를 비교하며, 상기 콘텐츠 보호 모듈에 보안 모듈이 탑재되어 있으면, 상기 탑재된 보안 모듈의 프로토콜 타입의 호환 여부를 판단하는 제어부를 포함하는 방송 수신 장치.
  6. 제1항 내지 제4항 중 어느 한 항의 보안 모듈 관리 방법을 컴퓨터 또는 방송 수신 장치에서 실행시키는 프로그램을 기록한 기록매체.
KR1020100090728A 2010-09-15 2010-09-15 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체 KR101161517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100090728A KR101161517B1 (ko) 2010-09-15 2010-09-15 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100090728A KR101161517B1 (ko) 2010-09-15 2010-09-15 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체

Publications (2)

Publication Number Publication Date
KR20120028718A true KR20120028718A (ko) 2012-03-23
KR101161517B1 KR101161517B1 (ko) 2012-06-29

Family

ID=46133472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100090728A KR101161517B1 (ko) 2010-09-15 2010-09-15 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체

Country Status (1)

Country Link
KR (1) KR101161517B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100925327B1 (ko) * 2007-11-26 2009-11-04 한국전자통신연구원 다운로더블 제한 수신 시스템에서 호스트의 망 이동 여부감지 방법 및 그 장치
KR101180199B1 (ko) * 2008-11-18 2012-09-05 한국전자통신연구원 다운로더블 제한수신시스템, 상기 다운로더블 제한수신시스템에서 단말과 인증 서버 간의 양방향 통신을 위한 채널 설정 방법 및 메시지 구조
KR101188019B1 (ko) * 2008-12-10 2012-10-05 한국전자통신연구원 다운로더블 제한 수신 시스템을 위한 보안 관련 정보의 복구 및 관리 방법
KR101261674B1 (ko) * 2008-12-22 2013-05-06 한국전자통신연구원 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치

Also Published As

Publication number Publication date
KR101161517B1 (ko) 2012-06-29

Similar Documents

Publication Publication Date Title
US8621218B2 (en) Method and apparatus for mutual authentication in downloadable conditional access system
KR101099880B1 (ko) 애플리케이션 프로그램을 인증 및 실행하는 방법
US8463883B2 (en) Method for updating and managing an audiovisual data processing application included in a multimedia unit by means of a conditional access module
KR101439796B1 (ko) 가입자 장치로부터 획득한 정보를 사용하여 네트워크 서비스로의 엑세스를 허가하는 시스템 및 방법
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
KR100926910B1 (ko) Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템
KR101053726B1 (ko) 디지털 방송 시스템의 소프트웨어 업그레이드 방법 및 장치
KR101161517B1 (ko) 교환가능형 제한 수신 시스템의 보안 모듈을 관리하기 위한 방법, 장치 및 기록매체
KR101336236B1 (ko) 어플리케이션을 실행하는 방법 및 장치
EP2244415B1 (en) Downloadable conditional access system server, digital multimedia broadcasting terminal, and method of providing downloadable conditional access system service
KR100888524B1 (ko) 정보 제공 시스템, 정보 제공 장치 및 방법, 및 정보 처리장치 및 방법
US20110113465A1 (en) Method and system for identifying set-top box in download conditional access system
KR101163820B1 (ko) 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법
JP5129834B2 (ja) 送信機及び送信機により実行される方法
JP4950057B2 (ja) 音声・映像コンテンツを含む信号のプレゼンテーションのための装置、システム及び方法
KR100835984B1 (ko) 디지털 케이블 방송의 제한 수신 시스템 갱신 방법 및 장치
US20230259350A1 (en) Updating software on a conditional access module
KR20100134065A (ko) 방송 데이터 처리 방법 및 장치
You et al. Design and implementation of DCAS user terminal
JP2006246497A (ja) コンテンツ復号装置、コンテンツ受信装置、コンテンツ復号方法、コンテンツ受信方法およびコンテンツ復号プログラム
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
JP2022022279A (ja) 受信装置および受信方法
KR101102948B1 (ko) 디지털 텔레비전 환경에서 콘텐츠 보호 솔루션 업데이트 방법
JP2010233222A (ja) 地上デジタル放送システムおよび地上デジタル放送権利保護装置
KR20120027627A (ko) 유료 채널 수신 권한 공유 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150522

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee