KR20120090236A - Plugin base exchangable cas apparatus and method therof - Google Patents

Plugin base exchangable cas apparatus and method therof Download PDF

Info

Publication number
KR20120090236A
KR20120090236A KR1020110010551A KR20110010551A KR20120090236A KR 20120090236 A KR20120090236 A KR 20120090236A KR 1020110010551 A KR1020110010551 A KR 1020110010551A KR 20110010551 A KR20110010551 A KR 20110010551A KR 20120090236 A KR20120090236 A KR 20120090236A
Authority
KR
South Korea
Prior art keywords
security module
plug
browser
application
reception
Prior art date
Application number
KR1020110010551A
Other languages
Korean (ko)
Other versions
KR101238190B1 (en
Inventor
윤화영
서강석
김태호
이동주
강경태
Original Assignee
사단법인한국디지털케이블연구원
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인한국디지털케이블연구원, 엘지전자 주식회사 filed Critical 사단법인한국디지털케이블연구원
Priority to KR1020110010551A priority Critical patent/KR101238190B1/en
Publication of KR20120090236A publication Critical patent/KR20120090236A/en
Application granted granted Critical
Publication of KR101238190B1 publication Critical patent/KR101238190B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4433Implementing client middleware, e.g. Multimedia Home Platform [MHP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Stored Programmes (AREA)

Abstract

PURPOSE: A plug-in based exchangeable conditional access apparatus and method thereof are provided to easily manage security protocols by improving the XCAS(eXchangeable Conditional Access System) adjustment performance of a browser based middle ware. CONSTITUTION: One or more security module plugins(320) are mounted in order to respectively correspond to one or more security protocols. A security module uses one or more security protocols. The security module plugin is selectively loaded according to the request of a browser(310). A conditional access application(340) selects one of the security module plugin at the initiatory stage. A conditional access application management unit confirms the information of the conditional access application using a wire broadcast service provider. The conditional access application management unit updates the conditional access application.

Description

플러그인 기반 교환 가능형 제한수신 장치 및 그 방법{Plugin base exchangable CAS apparatus and method therof}Plugin base exchangable CAS apparatus and method thereof {Plugin base exchangable CAS apparatus and method therof}

본 발명은 플러그인 기반 교환 가능형 제한수신 장치에 관한 것으로, 특히 브라우저 플랫폼 미들웨어를 탑재한 디지털 케이블 방송 수신을 위한 가입자 단말에 적용되어 가입자 단말의 보안모듈 프로토콜에 대한 종속성을 줄이도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법에 관한 것이다.
The present invention relates to a plug-in-based interchangeable CA system, and is particularly applicable to a subscriber station for receiving a digital cable broadcast with a browser platform middleware, thereby reducing the dependency on the security module protocol of the subscriber station. It relates to a type limited reception device and a method thereof.

일반적으로 특정방송에 가입한 뒤 수신료를 내는 사람만 특정 프로그램을 시청할 수 있도록 지원하는 제한수신 시스템(Conditional Access System, 이하 CAS) 기술은 다양한 영역에서 사용되어 왔으며, 케이블 방송과 같은 유선방송에서는 가입자를 확인하여 기본 서비스의 제공 여부나 특정 채널에 대한 제공 여부를 관리 하기 위한 필수 구성으로 적용되어왔다.In general, a conditional access system (CAS) technology, which allows only a person who pays a subscription fee to watch a particular program, has been used in various areas. It has been applied as an essential configuration for managing whether to provide basic services or to provide specific channels.

국내 디지털 유선방송은 한국정보통신기술협회가 정한 '디지털 유선방송 송수신 정합 표준'과 '디지털 유선방송 데이터방송 잠정 표준'을 기초로 서비스가 이루어져 왔으며 해당 표준에는 하드웨어 구성과 소프트웨어 구성에 대한 표준이 정의되어 있다.Domestic digital cable broadcasting has been serviced based on the 'Digital cable broadcasting transmission and reception standard' and 'Digital cable broadcasting data broadcasting provisional standard' set by the Korea Information and Communication Technology Association, and the standard for hardware configuration and software configuration is defined in the standard. It is.

상기 소프트웨어 구성은 공통의 미들웨어 플랫폼으로 OpenCable 데이터 방송 표준인 OCAP(OpenCable Application Platform)을 채용하고 있으며, OCAP은 유선방송에서 양방향 서비스를 위한 어플리케이션 개발 및 수행의 플랫폼을 제공하는 자바(Java) 기반의 미들웨어로 되어 있다. The software configuration employs OpenCable Application Platform (OCAP), an OpenCable data broadcasting standard, as a common middleware platform, and OCAP is a Java-based middleware that provides a platform for developing and executing applications for interactive services in cable broadcasting. It is.

상기 하드웨어 구성에 대한 표준에서 물리적 장치는 단말기와 단말기로부터 제한수신 기능을 분리한 케이블카드로 구성된다. 이렇게 케이블카드를 분리한 이유는 외산 제한 수신 솔루션이 대부분인 상황에서 특정한 제한 수신 솔루션 제공자에게 단말 제조사가 종속되지 않도록 하여 단말의 생산과 공급이 경쟁 체제를 구축할 수 있도록 하기 위한 것이다. In the standard for the hardware configuration, the physical device is composed of a terminal and a cable card that separates the conditional access function from the terminal. The reason for the separation of the cable card is to allow the production and supply of the terminal to build a competitive system by preventing the terminal manufacturer from being dependent on a specific limited reception solution provider in a situation where most foreign restricted reception solutions are used.

또한, '유선방송국설비 등에 관한 기술기준'의 제한 수신 모듈 분리 조항에 의해 케이블카드의 분리 정책이 실시되었으나 유선방송 산업계의 지속적인 문제 제기에 의해 2010년 말까지 규정이 유예된 상황에서 한국 디지털케이블연구원(Klabs)과 국내 유선방송 관련 업체들은 외산 제한 수신 솔루션 업체에 대한 종속을 피하고 케이블 카드 적용에 따른 과도한 비용을 줄이기 위하여 국산 다운로드형 제한수신 시스템을 개발하여 '교환가능형 제한수신 시스템 송수신 정합 표준'(TTAK.KO-07.0079)이라는 한국정보통신기술협회(TTA) 표준을 제정하였다.In addition, although the cable card separation policy was enforced under the restriction receiving module separation clause of 'Technical Standards on Wireline Broadcasting Facility', etc., Korea Digital Cable Research Institute was suspended until the end of 2010 due to the continuous problem of the cable broadcasting industry. (Klabs) and domestic cable broadcasting companies have developed domestic downloadable CA system to avoid excessive dependence on foreign CAMS and reduce excessive costs due to cable card application. Korea Telecommunications Technology Association (TTA) standard (TTAK.KO-07.0079) was established.

'교환가능형 제한수신 시스템'(eXchangeable CAS)은 미국의 다운로더블 제한수신 시스템(Dounloadable CAS, DCAS)과 구별하기 위하여 일명 XCAS라 칭해진다. 이하 설명의 편의를 위하여 교환가능형 제한수신 시스템을 XCAS라 칭하도록 한다.
The eXchangeable CAS is called XCAS to distinguish it from the US downloadable CAS. For the convenience of the following description, the interchangeable CA system is referred to as XCAS.

도 1은 XCAS 표준에 따른 시스템 구성도를 보인 것으로, 도시한 바와 같이 XCAS 헤드엔드 서버(2)는 TA(Trusted Authority) 서버(1)와 연결되고, 상기 XCAS 헤드엔드 서버(2)는 유선망을 통해 가입자 단말(10)과 연결된다. 1 is a diagram illustrating a system configuration according to the XCAS standard. As illustrated, the XCAS headend server 2 is connected to a TA (Trusted Authority) server 1, and the XCAS headend server 2 is connected to a wired network. It is connected to the subscriber station 10 through.

상기 TA 서버(1)는 XCAS의 보안 기능을 제공하기 위해 사용되는 인증서의 발급 및 관리를 담당하며, 이를 위하여 X.509 인증서를 발급하고 보안모듈(Secure Micro, SM) 인증에 필요한 정보를 상기 XCAS 헤드엔드 서버(2)에 제공한다.The TA server 1 is responsible for issuing and managing a certificate used to provide a security function of XCAS. For this purpose, the TA server 1 issues an X.509 certificate and provides information necessary for secure module (Secure Micro, SM) authentication. Provided to the headend server (2).

상기 XCAS 헤드엔드 서버(2)는 상기 가입자 단말(10)에 제공할 소프트웨어 형태의 CAS 클라이언트 이미지를 관리하고, 다운로드 및 갱신과 관련된 정보들을 관리하며, 안전한 다운로드를 위해 CAS 클라이언트 이미지에 대한 암호화를 수행한다.The XCAS headend server 2 manages the CAS client image in software form to be provided to the subscriber station 10, manages information related to download and update, and encrypts the CAS client image for secure download. do.

한편, 상기 XCAS 헤드엔드 서버(2)는 복수의 프로토콜(현재 부록A로 정의된 사로 다른 프로토콜들) 중 하나에 따라 CAS 클라이언트 이미지 다운로드에 필요한 정보를 보안모듈에 제공하며, 보안모듈을 인증하기 위한 관련 정보를 저장 및 관리하면서 이를 통해 보안모듈의 인증을 수행한다.Meanwhile, the XCAS headend server 2 provides the security module with information necessary for downloading the CAS client image according to one of a plurality of protocols (currently defined in Appendix A) to authenticate the security module. It stores and manages the relevant information and authenticates the security module through it.

상기 가입자 단말(10)은 기존의 케이블 카드가 수행하던 제한수신 기능을 대체하는 XCAS를 지원하기 위해 보안모듈(SM)(11)과 TP(Transport Processor)(12)를 포함한다. 상기 보안모듈(11)은 XCAS 서비스를 위한 프로토콜을 지원하는 독립 모듈로서, CAS 시스템의 키 관리 및 제어를 관리하는 CAS 클라이언트가 설치되어 동작하고, 상기 TP(12)는 프로세서로서, 콘텐츠의 암호화와 복호화를 수행한다.
The subscriber station 10 includes a security module (SM) 11 and a transport processor (TP) 12 to support the XCAS to replace the limited reception function performed by the existing cable card. The security module 11 is an independent module supporting a protocol for an XCAS service, and a CAS client for managing key management and control of a CAS system is installed and operated. The TP 12 is a processor, which encrypts content. Perform decryption.

도 2는 상기 보안모듈의 구조를 보인 것으로, 도시된 보안모듈(20)은 보안모듈 부트로더(21), CAS 클라이언트(22), 그리고 XCAS 모니터(23)로 이루어진다. 상기 XCAS 모니터(23)는 가입자 단말, 예를 들어 셋톱박스로부터 상기 보안모듈(20)로 송수신되는 메시지를 전달하는 기능을 수행하고, 상기 보안모듈 부트로더(21)는 다운로드된 CAS 클라이언트 이미지를 설치하고 구동한다.2 illustrates the structure of the security module, and the illustrated security module 20 includes a security module boot loader 21, a CAS client 22, and an XCAS monitor 23. The XCAS monitor 23 performs a function of transmitting and receiving a message transmitted and received from the subscriber terminal, for example, a set top box to the security module 20, and the security module boot loader 21 installs the downloaded CAS client image. And drive.

상기 보안모듈 부트로더(21) 및 CAS 클라이언트(22)와 XCAS 모니터(23) 사이 및 상기 XCAS 모니터(23)와 TP(12) 사이에는 정합을 위해 ALDU(Adaptation Layer Data Units)가 구성된다.
Adaptation Layer Data Units (ALDU) are configured for matching between the security module boot loader 21 and the CAS client 22 and the XCAS monitor 23 and between the XCAS monitor 23 and the TP 12.

앞서 살펴본 바와 같이 현재 XCAS 표준은 XCAS 헤드엔드 서버와 가입자 단말 사이의 보안 프로토콜을 하나로 단일화하고 있지 않으며, 복수의 프로토콜을 부록에 기재하여 이러한 프로토콜 중 하나를 선택하여 사용하도록 하고 있다.As described above, the current XCAS standard does not unify the security protocol between the XCAS headend server and the subscriber station into one, and a plurality of protocols are described in the appendix to select one of these protocols.

그에 따라 보안모듈은 XCAS 헤드엔드로부터 전송된 메시지를 처리하기 위해서 해당 메세지를 전달하는 컨테이너 헤더에 포함된 보안 프로토콜 유형에 따라 메시지의 처리 가능 여부가 결정된다. 결국, 가입자 단말은 특정 보안 프로토콜을 따르는 보안모듈에 종속되는 문제가 발생하게 된다.Accordingly, in order to process the message transmitted from the XCAS headend, the security module determines whether the message can be processed according to the security protocol type included in the container header that delivers the message. As a result, the subscriber station is subject to a problem that depends on the security module that follows a specific security protocol.

한편, XCAS에서는 미들웨어에 대한 제한이 없으나 기존의 OCAP 미들웨어는 케이블카드를 지원하도록 되어 있기 때문에 셋톱박스 제조사에서는 XCAS 규격을 수용하도록 미들웨어를 변형하여 대응하고 있다. 하지만, 최근의 통신과 방송의 융합 환경 및 시장의 변화에 대처하기 위해 OCAP을 대체하기 위한 오픈플랫폼 미들웨어에 대한 연구가 진행되고 있으며 그 중의 하나로 브라우저 기반 플랫폼으로 OCAP을 대체하고자 하는 시도가 진행되고 있다. 이러한 미들웨어 대체는 기술적으로 가능함이 입증되고 있으나 전술한 XCAS 표준과의 정합이 필수적으로 고려되어야 한다.
On the other hand, XCAS has no limitation on middleware, but since existing OCAP middleware is designed to support cable cards, set-top box manufacturers respond by modifying middleware to accommodate the XCAS standard. However, in order to cope with the recent changes in the communication and broadcasting convergence environment and the market, research on open platform middleware to replace OCAP is underway, and one of them is an attempt to replace OCAP with a browser-based platform. . While this middleware replacement has proven technically feasible, matching with the aforementioned XCAS standard should be considered as essential.

결국, XCAS 표준을 따르는 브라우저 기반 미들웨어를 제공하면서, 현재 XCAS 표준에서 명확한 확정 대신 선택성을 부여함에 따라 특정한 보안 프로토콜을 따르는 보안모듈에 가입자 단말이 종속되는 상황을 해결함으로써 새로운 환경에 대응하면서 종속성을 배제할 수 있는 새로운 교환 가능형 제한수신 시스템 및 그 방법이 요구되고 있다.
In the end, while providing browser-based middleware that conforms to the XCAS standard, and eliminating dependencies while responding to the new environment by resolving the situation where the subscriber terminal depends on the security module following a specific security protocol by providing selectivity instead of clear confirmation in the current XCAS standard. There is a need for a new replaceable CA system and method thereof.

상기와 같이 어떠한 보안 프로토콜을 사용하는 지에 따라 가입자 단말기 종속되는 것을 방지하면서 브라우저 기반 미들웨어가 XCAS에 정합될 수 있도록 새롭게 제안하는 본 발명 실시예들의 목적은 브라우저 기반 미들웨어가 적용된 유선 방송 수신 시스템에서 기 운영중인 시스템에 영향 없이 다양한 XCAS 보안 프로토콜을 지원할 수 있도록 브라우저 플러그인을 활용하여 수신 환경에 적합한 보안 프로토콜을 식별하고 그에 대응하도록 함으로써 브라우저 기반 미들웨어의 XCAS 정합 성능을 높이고 보안모듈의 종속성을 해결할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다. The purpose of the present invention is to provide a browser-based middleware that can be matched to XCAS while preventing the subscriber terminal dependency depending on which security protocol is used as described above. A plug-in that enhances XCAS matching performance of browser-based middleware and resolves dependencies of security modules by identifying and responding to security protocols suitable for the receiving environment by utilizing browser plug-ins to support various XCAS security protocols without affecting the system in operation. The present invention provides an exchangeable baseline receiver and a method thereof.

본 발명 실시예들의 다른 목적은 복수의 XCAS 헤드엔드와 보안모듈 간 보안 프로토콜에 대응하여 브라우저에 적용되는 보안모듈 플러그인을 모두 탑재하고 수신제한 어플리케이션의 시작페이지에서 지정한 보안모듈 플러그인의 종류에 따라 해당 보안모듈 플러그인을 선택 구동하여 XCAS 표준에 따른 보안모듈 기능을 수행할 수 있도록 함으로써, 수신 제한 어플리케이션의 적절한 갱신만으로 XCAS 헤드엔드에서 사용하는 보안 프로토콜의 종류를 자동 파악하고 그에 대응할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다. Another object of the embodiments of the present invention is to mount a security module plug-in applied to a browser corresponding to a security protocol between a plurality of XCAS headends and a security module, and to apply the security module according to the type of the security module plug-in specified in the start page of a reception limit application. By selecting and running the module plug-in to perform the security module function according to the XCAS standard, the plug-in-based exchange is possible to automatically identify the type of security protocol used by the XCAS headend and respond to it by just updating the reception restriction application. It is to provide a type limited reception device and a method thereof.

본 발명 실시예들의 또 다른 목적은 보안모듈 플러그인마다 고유의 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하고, 수신제한 어플리케이션에 사용할 보안 프로토콜에 대응하는 MIME 타입을 지정하는 것만으로 가입자 단말이 XCAS 헤드엔드에서 사용하는 보안 프로토콜에 대응할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.Another object of the embodiments of the present invention is to set a unique Multipurpose Internet Mail Extensions (MIME) type for each security module plug-in, and to designate a MIME type corresponding to a security protocol to be used for a conditional access application. The present invention provides a plug-in-based exchangeable CA system and a method thereof capable of responding to a security protocol used in the present invention.

본 발명 실시예들의 또 다른 목적은 브라우저의 플러그인이 브라우저 페이지 변경에 따라 언로딩되는 상황을 방지하기 위하여 항상 메모리에 상주하도록 설정함으로써, 표준 API에 따른 복수의 플러그인을 설치하는 것만으로 보안모듈 종속성을 해결할 수 있도록 한 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법을 제공하는 것이다.
Another object of the embodiments of the present invention is to set the browser plug-in to always reside in memory in order to prevent the unloading of the browser plug-in according to the change of the browser page, so as to install the security module dependency only by installing a plurality of plug-ins according to the standard API. The present invention provides a plug-in-based interchangeable CA system and a method thereof.

상기와 같은 목적을 달성하기 위하여, 본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치는 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 구비된 플러그인 기반 교환 가능형 제한수신 장치로서, 웹페이지 기반 어플리케이션을 실행하여 유선방송 수신을 위한 정보를 교환하는 브라우저와; 기 구비된 보안모듈이 사용할 수 있는 하나 이상의 보안 프로토콜에 각각 대응하도록 구성 및 탑재되어 상기 브라우저의 요청에 따라 선별 로딩되어 동작하는 하나 이상의 보안모듈 플러그인과; 상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 그 실행 초기에 상기 보안모듈 플러그인 중 하나를 선택하는 수신제한 어플리케이션과; 상기 브라우저의 동작 전에 상기 유선방송 제공자를 통해 상기 수신제한 어플리케이션의 정보를 확인하여 필요한 경우 수신제한 어플리케이션을 갱신하는 수신제한 어플리케이션 관리부를 포함하여 이루어진다.In order to achieve the above object, the plug-in-based exchangeable CA system according to an embodiment of the present invention is equipped with a plug-in exchangeable CA system, which is provided in a subscriber terminal that receives wired broadcasting by mounting middleware of a browser platform. A browser for exchanging information for receiving cable broadcasting by executing a web page based application; At least one security module plug-in configured and mounted to correspond to at least one security protocol that can be used by the provided security module, and selectively loaded and operated according to a request of the browser; A reception limiting application which is executed in the browser to execute a restricted reception process and selects one of the security module plug-ins at the beginning of execution; And a reception limit application manager which checks the information on the reception limit application through the cable broadcasting provider and updates the reception limit application if necessary before the operation of the browser.

상기 각 보안모듈 플러그인은 고유한 MIME(Multipurpose Internet Mail Extensions) 타입이 결정되며, 상기 수신제한 어플리케이션의 시작 페이지에는 사용할 보안모듈 플러그인의 MIME 타입 지정 내용이 포함될 수 있다.Each security module plug-in has a unique MIME (Multipurpose Internet Mail Extensions) type determined, and the start page of the reception restriction application may include the MIME type designation of the security module plug-in to be used.

상기 보안모듈 플러그인은 초기 로딩 시 상기 브라우저의 API(application programming interface)를 호출하여 상기 보안모듈 플러그인 호출 페이지에 무관하게 메모리에 상주하도록 하는 과정을 수행하는 것이 바람직하다. Preferably, the security module plug-in performs a process of calling an API (application programming interface) of the browser so that it resides in a memory regardless of the security module plug-in call page.

본 발명의 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 방법은 브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용하는 플러그인 기반 교환 가능형 제한수신 방법으로서, 상기 가입자 단말의 부팅 시 실시되는 유선방송 수신을 위한 초기화 과정에서 상기 브라우저에서 동작하여 제한 수신 과정을 실행하는 제한수신 어플리케이션을 유선방송 제공자와 동기화하는 단계; 상기 브라우저 구동에 따라 상기 제한수신 어플리케이션이 실행되면서 상기 제한수신 어플리케이션의 시작 페이지에 설정된 보안모듈 플러그인을 선택 및 로딩하는 단계; 상기 로딩된 보안모듈 플러그인을 메모리에 상주시키고 상기 보안 모듈 플러그인이 제공하는 보안 프로토콜을 이용하여 제한수신 절차를 진행하는 단계를 포함하여 이루어진다. Plug-in-based switchable limited reception method according to another embodiment of the present invention is a plug-in-based switchable limited reception method using a plurality of security module plug-in pre-loaded on the subscriber terminal receiving the cable broadcasting by mounting the middleware of the browser platform A method for synchronizing with a wired broadcasting provider, a limited reception application which operates in a browser and executes a limited reception process in an initialization process for receiving wired broadcasting performed at booting of the subscriber station; Selecting and loading the security module plug-in set in the start page of the CA application while the CA is running according to the browser driving; And resident the loaded security module plug-in in memory and performing a conditional access procedure using a security protocol provided by the security module plug-in.

상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계를 더 포함하고, 상기 보안 모듈 플러그인을 선택 및 로딩하는 단계는 상기 제한수신 어플리케이션의 시작 페이지에 포함된 MIME 타입 지정 정보에 따라 보안모듈 플러그인 중 대응되는 것을 선택하는 단계를 더 포함할 수 있다.The method may further include determining a MIME type unique to each security module plug-in, and selecting and loading the security module plug-in may include selecting among the security module plug-ins according to MIME type designation information included in the start page of the CA. The method may further include selecting a corresponding one.

본 발명의 또 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치는 웹페이지 형태의 실행 어플리케이션을 선택 실행하는 것으로 방송 수신 서비스를 제공하는 브라우저와; 방송 제공 사업자의 교환 가능형 제한수신 헤드엔드 서버와 교환 가능형 제한수신 절차를 진행하기 위해 사용할 보안 프로토콜별로 각각 구성되면서 고유한 MIME 타입을 가지며, 상기 브라우저에서 선택 로딩하는 것으로 동작하여 기 탑재되거나 추가 수신되어 설치되는 복수의 보안모듈 플러그인과; 상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 그 시작 페이지에 상기 보안모듈 플러그인 중 하나를 선택하는 MIME 타입 지정 태그를 포함하는 수신제한 어플리케이션과; 상기 수신제한 어플리케이션의 실행 이전에 상기 교환 가능형 제한수신 헤드엔드 서버에 사용 수신제한 어플리케이션 정보를 확인하여 상이한 경우 수신제한 어플리케이션을 다운로드하여 동기화를 실시하는 수신제한 어플리케이션 관리부를 포함하여 이루어진다.Plug-in-based switchable CA according to another embodiment of the present invention comprises a browser for providing a broadcast receiving service by selectively executing the execution application in the form of a web page; It has a unique MIME type, which is configured for each security protocol to be used for the exchangeable CADS and the CAPS of the broadcast provider, and is loaded or added by selecting and loading from the browser. A plurality of security module plug-ins received and installed; A conditional access application that is executed in the browser to execute a conditional access procedure and includes a MIME type designation tag for selecting one of the security module plug-ins on its start page; And a reception limiting application manager which checks the reception limiting application information in the exchangeable type limited reception headend server before downloading the reception limiting application, and downloads the reception limiting application and performs synchronization if it is different.

본 발명의 또 다른 실시예에 따른 플러그인 기반 교환 가능형 제한수신 방법은 브라우저 플랫폼의 미들웨어를 탑재하여 방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용한 플러그인 기반 교환 가능형 제한수신 방법으로서, 상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계와; 상기 브라우저 기동 전에 상기 브라우저에서 동작하는 제한수신 어플리케이션을 선택적으로 갱신하는 단계와; 상기 브라우저 동작에 따라 실행되는 제한수신 어플리케이션의 시작 페이지에 삽입된 보안모듈 플러그인 MIME 타입 지정 태그에 따라 보안모듈 플러그인들 중 하나를 선택하여 메모리에 상주하도록 로딩하여 제한수신 절차를 수행하는 단계를 포함하여 이루어진다.
Plug-in-based switchable limited reception method according to another embodiment of the present invention is a plug-in-based switchable limited reception method using a plurality of security module plug-ins preloaded on the subscriber terminal receiving the broadcast by mounting the middleware of the browser platform Determining a MIME type unique to each security module plug-in; Selectively updating the conditional access application operating in the browser before starting the browser; Selecting one of the security module plug-ins according to the security module plug-in MIME type designation tag inserted in the start page of the CA application executed according to the browser operation, loading the memory module plug-in so as to reside in the memory, and performing a CA reception procedure Is done.

본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 브라우저 기반 미들웨어가 적용된 유선 방송 수신 시스템에서 기 운영중인 시스템에 영향 없이 다양한 XCAS 보안 프로토콜을 지원할 수 있도록 브라우저 플러그인을 활용하여 수신 환경에 적합한 보안 프로토콜을 식별하고 그에 대응하도록 함으로써 브라우저 기반 미들웨어의 XCAS 정합 성능을 높이고 보안모듈의 종속성을 해결하여 좀 더 실질적인 의미의 오픈플랫폼 기반 확장 서비스와 가입자 단말의 호환성을 만족시킬 수 있는 효과가 있다.Plug-in-based interchangeable CA system and method according to an embodiment of the present invention are received by using a browser plug-in to support various XCAS security protocols without affecting the existing system in the wired broadcasting reception system to which the browser-based middleware is applied. By identifying and responding to security protocols suitable for the environment, XCAS matching performance of browser-based middleware can be improved and security module dependencies can be resolved to satisfy the compatibility of subscriber platform with open platform-based extension services in a more practical sense. have.

본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 복수의 XCAS 헤드엔드와 보안모듈 간 보안 프로토콜에 대응하여 브라우저에 적용되는 보안모듈 플러그인을 모두 탑재하고 수신제한 어플리케이션의 시작페이지에서 지정한 보안모듈 플러그인의 종류에 따라 해당 보안모듈 플러그인을 선택 구동하여 XCAS 표준에 따른 보안모듈 기능을 수행할 수 있도록 함으로써, 수신 제한 어플리케이션의 적절한 갱신만으로 XCAS 헤드엔드에서 사용하는 보안 프로토콜의 종류를 자동 파악하고 그에 대응할 수 있어 방송 수신 시스템의 변형이나 수신 단말의 과도한 변형 없이 적용될 수 있는 효과가 있다.Plug-in-based interchangeable CA system and method according to an embodiment of the present invention are equipped with a security module plug-in applied to a browser corresponding to a security protocol between a plurality of XCAS headends and a security module, and the start page of a reception limit application. By selecting and operating the relevant security module plug-in according to the type of security module plug-in specified in the above, the security module function according to XCAS standard can be performed. It can be identified and corresponding to it can be applied without modification of the broadcast receiving system or excessive deformation of the receiving terminal.

본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 보안모듈 플러그인마다 고유의 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하고, 수신제한 어플리케이션에 사용할 보안 프로토콜에 대응하는 MIME 타입을 지정하는 것만으로 가입자 단말이 XCAS 헤드엔드에서 사용하는 보안 프로토콜에 대응할 수 있도록 함으로써, 별도의 특별한 구성을 추가하지 않고도 간단하고 명확한 방식으로 보안모듈 플러그인을 관리 및 선택할 수 있는 효과가 있다.The plug-in-based exchangeable CA system and method according to an embodiment of the present invention set a unique Multipurpose Internet Mail Extensions (MIME) type for each security module plug-in, and set a MIME type corresponding to a security protocol to be used for a reception restriction application. By specifying the terminal, the subscriber station can cope with the security protocol used in the XCAS headend, thereby managing and selecting the security module plug-in in a simple and clear manner without adding a special configuration.

본 발명의 실시예에 따른 플러그인 기반 교환 가능형 제한수신 장치 및 그 방법은 브라우저의 플러그인이 브라우저 페이지 변경에 따라 언로딩되는 상황을 방지하기 위하여 항상 메모리에 상주하도록 설정함으로써, 표준 API에 따른 복수의 플러그인을 설치하는 것만으로 보안모듈 종속성을 해결할 수 있는 효과가 있다.
Plug-in-based exchangeable CA system and method according to an embodiment of the present invention by setting the browser plug-in to always reside in the memory in order to prevent the situation that the plug-in of the browser is unloaded according to the change of the browser page, a plurality of Just installing the plug-in has the effect of resolving security module dependencies.

도 1은 XCAS 표준에 따른 시스템 구성도.
도 2는 XCAS 표준에 따른 보안모듈 구성도.
도 3은 본 발명의 실시예를 설명하기 위한 계층도.
도 4는 본 발명의 실시예에 따른 교환 가능형 제한수신 장치의 구성 및 동작을 설명하기 위한 예.
도 5는 본 발명의 실시예에 따른 보안모듈 플러그인 지정을 위한 시작 페이지 삽입 태그의 예.
도 6은 본 발명의 실시예에 따른 보안모듈 플러그인 지정을 위한 시작 페이지 삽입 태그의 다른 예.
도 7은 본 발명의 실시예에 따른 보안모듈 플러그인의 타입 정보 반환의 예.
도 8은 본 발명의 실시예에 따른 동작 과정을 설명하기 위한 순서도.1 is a system configuration according to the XCAS standard.
Figure 2 is a block diagram of the security module according to the XCAS standard.
3 is a hierarchical diagram for explaining an embodiment of the present invention.
Figure 4 is an example for explaining the configuration and operation of the replaceable CA system according to an embodiment of the present invention.
5 is an example of a start page insertion tag for designating a security module plug-in according to an embodiment of the present invention.
6 is another example of a start page insertion tag for designating a security module plug-in according to an embodiment of the present invention.
7 is an example of returning type information of a security module plug-in according to an embodiment of the present invention.
8 is a flowchart illustrating an operation process according to an embodiment of the present invention.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

도 3은 본 발명의 실시예를 설명하기 위한 가입자 단말의 계층도로서, 도시한 바와 같이 가입자 단말(100), 예를 들어 셋톱박스는 하부의 하드웨어 계층(110) 상에 운영체제 계층(120)이 위치하고, 상기 운영체제 계층(120)과 어플리케이션을 효과적으로 연동시키면서 방송 수신을 위한 각종 인터페이스를 제공하는 미들웨어 계층(130) 및, 상기 미들웨어 계층(130) 상에서 동작하여 방송 수신 및 수신 제한 서비스를 제공하는 각종 서비스 어플리케이션 및 이를 지원하기 위한 어플리케이션과 부가 기능부들이 설치된 어플리케이션 계층(140)으로 이루어진다. 3 is a hierarchical diagram of a subscriber station for explaining an embodiment of the present invention. As shown in FIG. 3, the subscriber station 100, for example, a set-top box, has an operating system layer 120 on a lower hardware layer 110. Located in the middleware layer 130 to provide various interfaces for broadcast reception while effectively interworking the application with the operating system layer 120, and various services operating on the middleware layer 130 to provide broadcast reception and reception restriction services. The application layer is composed of an application layer 140 installed with applications and additional functions for supporting the same.

본 발명의 실시예에서, 상기 가입자 단말의 미들웨어 계층(130)은 브라우저 플랫폼을 기반으로 하며, 상기 어플리케이션 계층(140)에는 각종 서비스 실행 웹페이지들로 이루어진 어플리케이션들과, 부팅에 따라 구동되어 상기 서비스 실행을 위한 웹페이지들을 런칭하여 수행하면서 다양한 부가 플러그인에 의해 필요한 기능이 추가될 수 있는 브라우저(142), 상기 어플리케이션들 중 수신제한 서비스를 제공하기 위해 상기 브라우저(142)에서 실행되는 수신제한 어플리케이션(142), 상기 수신제한 어플리케이션(142)의 실행에 따라 상기 브라우저(142)에 선별 로드되어 동작하는 복수의 보안모듈 플러그인들(143)을 포함한다. In an embodiment of the present invention, the middleware layer 130 of the subscriber terminal is based on a browser platform, and the application layer 140 is driven by booting with applications consisting of various service execution web pages and the service. A browser 142 to which functions necessary by various additional plug-ins can be added while launching and executing web pages for execution, and a reception restriction application executed in the browser 142 to provide a reception restriction service among the applications ( 142 and a plurality of security module plug-ins 143 that are selectively loaded and operated in the browser 142 according to the execution of the reception restriction application 142.

상기 보안모듈 플러그인들(143)은 XCAS 표준의 부록에 나열된 복수의 XCAS 헤드엔드 서버-보안모듈 사이에서 사용되는 보안 프로토콜을 각각 지원하도록 구성되며, 기본적인 보안모듈 플러그인들(143)은 가입자 단말 제조 시 탑재될 수 있고 필요한 경우 XCAS 헤드엔드 서버나 다른 헤드엔드 서버를 통해서 추가적으로 다운로드 받을 수도 있다.The security module plug-ins 143 are configured to support security protocols used between a plurality of XCAS headend server-security modules listed in the appendix of the XCAS standard, respectively. It can be loaded and, if necessary, downloaded further from an XCAS headend server or other headend server.

한편, 도시되지는 않았으나 상기 가입자 단말이 부팅할 경우나 상기 브라우저가 실행되기 이전에 어플리케이션 계층(140), 미들웨어 계층(130) 중 한곳에 상기 수신제한 어플리케이션(141) 정보와 연결된 XCAS 헤드엔드 서버의 수신제한 어플리케이션 정보를 비교한 후 상이하다면 상기 XCAS 헤드엔드 서버로부터 수신제한 어플리케이션을 다운로드하여 상기 수신제한 어플리케이션(141)을 대체하는 수신제한 어플리케이션 관리부를 더 구비할 수 있다.Although not shown, when the subscriber terminal boots or before the browser is executed, the reception of the XCAS headend server connected to the information on the restricted application 141 in one of the application layer 140 and the middleware layer 130 is performed. If there is a difference after comparing the limited application information may further include a restricted application manager for downloading the restricted application from the XCAS headend server to replace the restricted application 141.

즉, 상기 구성을 통해서 상기 가입자 단말(100)은 브라우저(142)의 구동 전에, 기 구성된 수신제한 어플리케이션(141)이 현재 방송 수신을 위해 연결된 XCAS 헤드엔드 서버에 유효한지 확인하여 갱신하는 것으로 수신제한 어플리케이션(141)에 대한 유효성을 확인하고, 상기 브라우저(142)가 구동하여 상기 수신제한 어플리케이션(141)을 실행할 때 적합한 보안모듈 플러그인들(143) 중 하나를 선택 로딩하여 해당 보안모듈 플러그인이 지원하는 보안 프로토콜에 따라 상기 수신제한 어플리케이션의 수신제한 서비스 실행 절차를 진행하는 것으로, 서비스 제공자가 사용하는 보안 프로토콜에 능동적으로 대응할 수 있게 된다.That is, through the above configuration, the subscriber station 100 checks whether the preconfigured reception limit application 141 is valid to the XCAS headend server connected to receive the current broadcast and updates the reception limit before the browser 142 is driven. Checking the validity of the application 141, and when the browser 142 is running to run the reception restriction application 141 by selecting and loading one of the appropriate security module plug-ins 143 that the security module plug-in supports By proceeding with the reception restriction service execution procedure of the reception restriction application according to the security protocol, it is possible to actively respond to the security protocol used by the service provider.

상기 수신제한 어플리케이션(141)의 시작 페이지에는 상기 보안모듈 플러그인들(143) 중 하나를 지정하는 정보가 포함되며, 이에 따라 상기 브라우저(142)는 방송 수신에 유효한 수신제한 어플리케이션(141)을 실행하는 과정에서 적합한 보안모듈 플러그인을 선택적으로 로딩할 수 있게 된다.
The start page of the reception restriction application 141 includes information for designating one of the security module plug-ins 143. Accordingly, the browser 142 executes a reception restriction application 141 valid for broadcast reception. In the process, you can optionally load the appropriate security module plug-in.

도 4는 본 발명의 수신제한 장치가 구성된 가입자 단말(300)과 XCAS 헤드엔드 서버(200)의 구성을 보인 것으로, 상기 가입자 단말(300)에 포함된 수신제한 장치는, 앞서 살펴본 바와 같이 브라우저(310), 복수의 보안모듈 플러그인들(320), 수신제한 어플리케이션(340), 상기 수신제한 어플리케이션(340)의 유효성을 확인하고 갱신하는 수신제한 어플리케이션 관리부(350), 그리고 상기 보안모듈 플러그인 각각에 대해 고유한 MIME(Multipurpose Internet Mail Extensions) 타입을 설정하는 MIME 설정부(330)를 포함한다. 여기서, 상기 MIME 설정부(330)는 미들웨어 계층이나 OS 계층, 혹은 브라우저(310)에서 제공하는 기능을 그대로 활용할 수 있으므로 반드시 추가적으로 구성되어야 하는 것은 아니다.
4 is a view illustrating a configuration of a subscriber station 300 and an XCAS headend server 200 in which a reception limiting apparatus of the present invention is configured, and the reception limiting apparatus included in the subscriber terminal 300 includes a browser (as described above). 310, a plurality of security module plug-ins 320, a restricted application 340, a restricted application manager 350 to check and update the validity of the restricted application 340, and for each of the security module plug-ins. And a MIME setting unit 330 for setting unique MIME (Multipurpose Internet Mail Extensions) types. In this case, the MIME setting unit 330 may utilize a function provided by the middleware layer, the OS layer, or the browser 310 as it is, and thus it is not necessary to additionally configure the MIME setting unit 330.

일반적으로 MIME은 전자우편을 위한 인터넷 표준 포맷으로, 7비트 ASCII 문자가 아닌 8비트 이상의 코드를 사용하는 문자나 바이너리 파일들을 MIME 포맷으로 변환하여 전송하는데 사용된다. MIME 표준에 정의된 컨텐트 타입은 HTTP(HyperText Transfer Protocol)와 같은 통신 프로토콜에서 사용되고 있다.In general, MIME is an Internet standard format for e-mail. It is used to convert and transfer characters or binary files that use 8-bit codes or more, rather than 7-bit ASCII characters, into MIME format. Content types defined in the MIME standard are used in communication protocols such as HyperText Transfer Protocol (HTTP).

예를 들어, [Content-Type: text/plain]으로 메시지 타입과 서브타입을 설정하는 경우 해당 'text' 타입은 문자셋 인자를 가질 수 있으며, 이 인자는 문자 인코딩을 지정할 수 있다.For example, if the message type and subtype are set to [Content-Type: text / plain], the 'text' type can have a charset argument, which can specify the character encoding.

특히, 이러한 MIME 표준은 새로운 종류의 컨텐트 타입과 속성값을 등록할 수 있는 방법을 정의하고 있으므로 새로운 종류의 컨텐트를 정의하여 브라우저가 이를 인지하고 그에 따른 적절한 작업을 진행하도록 할 수 있다.
In particular, since the MIME standard defines a method for registering a new kind of content type and attribute value, it is possible to define a new kind of content so that the browser recognizes it and proceeds accordingly.

상기 보안모듈 플러그인들(320)은 그 각각에 대해서 고유한 MIME 타입이 설정되는데, 이러한 MIME 타입 설정과 그에 따른 플러그인의 구동은 기본적으로 브라우저가 지원하는 기능이기 때문에 이를 위해서 별도의 추가적인 구성을 더 적용하거나 브라우저의 기능을 갱신할 필요가 없어 추가적인 자원이나 운용부하 없이 용이하게 적용이 가능하다.The security module plug-ins 320 have a unique MIME type set for each of them. Since the MIME type setting and the operation of the plug-in are basically functions supported by a browser, an additional additional configuration is further applied for this purpose. It does not need to update the browser function or can be easily applied without additional resources or operational load.

이러한 MIME 타입은 보안모듈 플러그인들(320)의 수에 따라 설정되며, 보안모듈 플러그인이 추가되는 경우 그에 따라 자동적으로 MIME 타입 정보를 상기 MIME 설정부(330)에 추가하는 방식으로 용이한 확장이 가능하다.This MIME type is set according to the number of security module plug-ins 320, and can be easily extended by automatically adding MIME type information to the MIME setting unit 330 when a security module plug-in is added. Do.

상기 수신제한 어플리케이션(340)은 실행 절차에 따른 복수의 웹페이지들로 이루어질 수 있는데, 그 시작 페이지에 소정의 태그를 삽입하여 MIME 타입을 설정하는 것으로 로딩할 보안모듈 플러그인(320)을 지정하여 로드할 수 있게 된다.
The conditional access application 340 may be composed of a plurality of web pages according to an execution procedure. The security module plug-in 320 is loaded by inserting a predetermined tag into the start page and setting a MIME type. You can do it.

도 5 및 도 6은 보안모듈 플러그인의 로드를 위해 상기 수신제한 어플리케이션의 시작 페이지에 삽입할 수 있는 태그의 예들을 보인 것이다.5 and 6 show examples of tags that can be inserted into the start page of the conditional access application to load the security module plug-in.

도시한 바와 같이 <embed> 태그나 <object> 태그를 이용하여 현재 서비스 지역에서 사용중인 XCAS 헤드엔드-보안모듈 간 보안 프로토콜을 지원하는 보안모듈 플러그인을 검색하여 로딩할 수 있는데, 상기 단계에서 브라우저는 단말기 내의 모든 플러그인에 대해 플러그인 함수인 NP_GetMIMEDescription()를 호출하여 그 반환값을 <object> 태그 또는 <embed> 태그의 타입 속성으로 지정된 MIME 타입과 일치하는지를 비교하여 원하는 보안모듈 플러그인을 검출한다.
As shown in the figure, the <embed> tag or the <object> tag can be used to search for and load a security module plug-in that supports the security protocol between the XCAS headend-security module currently being used in the service area. For every plug-in in the terminal, NP_GetMIMEDescription (), which is a plug-in function, is called to compare the return value with the MIME type specified by the type attribute of the <object> tag or <embed> tag to detect the desired security module plug-in.

도 7은 도 5및 도 6에서 지정된 MIME 타입에 대응하는 보안모듈 플러그인의 MIME 타입 반환함수의 예이다.
7 is an example of a MIME type return function of a security module plug-in corresponding to the MIME type specified in FIGS. 5 and 6.

상기와 같은 과정을 통해 로드된 보안모듈 플러그인은 일반적인 브라우저 플러그인과 동일하게 초기화를 수행한다. 이 경우, 일반적인 브라우저 플러그인은 웹페이지 교체시 언로드되기 때문에 지속적으로 사용되어야 하는 보안모듈 플러그인은 페이지 교체가 발생하더라도 언로드되지 않도록 하는 추가적인 작업이 요구된다. 이러한 작업은 보안모듈 플러그인이 로드되어 초기화 단계를 진행하는 중에 브라우저가 제공하는 API중 NPN_SetValue()를 호출하여 NPPVpluginKeepLibraryInMemory를 설정하도록 함으로써 해결한다. 이러한 설정을 통해서 보안모듈 플러그인은 지속적으로 메모리에 상주하며 수신제한 서비스를 제공할 수 있게 된다. 이렇게 초기화를 완료한 보안모듈 플러그인은 XCAS 표준에서 정의한 절차에 사용되는 보안 프로토콜을 지원하게 된다.The security module plug-in loaded through the above process is initialized in the same manner as the general browser plug-in. In this case, since the general browser plug-in is unloaded when the web page is replaced, the security module plug-in that needs to be continuously used requires additional work to prevent the unloading even if the page is replaced. This is solved by setting NPPVpluginKeepLibraryInMemory by calling NPN_SetValue () in the API provided by the browser while the security module plug-in is loaded and in the initialization stage. This setting allows the security module plug-in to stay in memory continuously and to provide limited reception services. The security module plug-in that has been initialized will support the security protocol used in the procedure defined in the XCAS standard.

결국, 상기와 같은 구성을 통해서 가입자 단말은 서비스 지역이나 사업자에 따라 달리 사용되는 XCAS 헤드엔드-보안모듈 사이의 보안 프로토콜 종류에 따라 종속되지 않는다. 즉, 가입자 단말이 다른 보안 프로토콜을 사용하는 서비스 지역으로 이동하는 경우에도 수신제한 어플리케이션 갱신 단계를 통해 갱신된 수신제한 어플리케이션이 갱신되면 그 시작 페이지에 지정된 보안모듈 플러그인이 로딩되어 이상 없이 XCAS 기능을 제공할 수 있게 된다.
As a result, the subscriber station through the above configuration is not dependent on the type of security protocol between the XCAS headend-security module used differently depending on the service area or service provider. That is, even when the subscriber station moves to a service area using a different security protocol, if the updated reception restriction application is updated through the reception restriction application update step, the security module plug-in designated on the start page is loaded to provide an XCAS function without error. You can do it.

도 8은 본 발명의 동작 과정을 설명하기 위한 실시예에 따른 순서도로서, 도시한 바와 같은 방식을 통해 비교적 간단하게 이종 보안 프로토콜에 대응할 수 있게 된다.8 is a flow chart according to an embodiment for explaining the operation of the present invention, it is possible to correspond to the heterogeneous security protocol in a relatively simple manner as shown.

먼저, 가입자 단말이 부팅 되면 수신제한 어플리케이션 정보를 XCAS 헤드엔드로부터 수신하는 과정을 수행한다.First, when the subscriber station is booted, it performs a process of receiving the reception restriction application information from the XCAS headend.

상기 수신된 수신제한 어플리케이션 정보와 가입자 단말이 보유하고 있는 수신제한 어플리케이션의 정보가 일치하는지 확인하여, 일치하지 않는 경우 상기 XCAS 헤드엔드로부터 수신제한 어플리케이션을 다운로드하여 가입자 단말의 수신제한 어플리케이션을 갱신한다.The received reception application information and the information of the reception application held by the subscriber terminal is checked to match, and if there is a mismatch, the reception application is downloaded from the XCAS headend to update the reception application of the subscriber terminal.

만일, 상기 과정에서 수신제한 어플리케이션의 정보가 일치한다면, 실질적인 서비스를 제공하기 위하여 브라우저를 구동한다.If the information on the reception restriction application in the above process is identical, the browser is operated to provide a substantial service.

상기 수신제한 어플리케이션의 정보를 확인 및 갱신하는 과정은 가입자 단말의 부팅에 종속되는 것이 아니라 상기 브라우저의 구동 이전이나 브라우저가 수신제한 어플리케이션을 런칭하여 구동하기 전에 실시되면 된다.The process of checking and updating the information on the reception restriction application is not dependent on the booting of the subscriber terminal but may be performed before the browser is started or before the browser launches and runs the reception restriction application.

상기 브라우저가 구동되면, XCAS 표준에 따른 수신제한 기능을 수행하기 위해서 상기 수신제한 어플리케이션을 런칭하여 실행한다.When the browser is driven, the reception restriction application is launched and executed to perform the reception restriction function according to the XCAS standard.

상기 수신제한 어플리케이션의 시작 페이지에는 서비스 제공에 필요한 보안 프로토콜에 대응하는 보안모듈 플러그인을 선택하기 위한 MIME 타입 지정 정보가 포함되는데, <object>나 <embed> 등의 태그를 이용한다.The start page of the conditional access application includes MIME type designation information for selecting a security module plug-in corresponding to a security protocol required for providing a service, using a tag such as <object> or <embed>.

상기 브라우저는 상기 MIME 타입에 따라 모든 플러그인의 MIME 타입을 조사하여 일치되는 플러그인을 선택하게 되는데, 해당 플러그인이 서비스 제공을 위해 사용되는 보안 프로토콜을 지원하는 보안모듈 플러그인이며, 해당 플러그인을 로드한다.The browser selects a matching plug-in by examining MIME types of all plug-ins according to the MIME type. The plug-in is a security module plug-in supporting a security protocol used for providing a service and loads the plug-in.

상기 보안모듈 플러그인은 로드되면서 초기화를 실시하게 되고, 해당 과정에서 자신을 호출한 시작 페이지가 교체되더라도 언로드되지 않도록 항상 메모리에 상주하도록 브라우저 API 호출을 통해 로드 상태를 유지하도록 설정한다.The security module plug-in is initialized as it is loaded, and is set to maintain the load state through a browser API call so that it always resides in memory so that it is not unloaded even if the start page calling itself is replaced.

이후, 제한수신 어플리케이션은 상기 보안모듈 플러그인이 지원하는 보안 프로토콜을 이용하여 XCAS 표준 절차를 수행하게 된다.Thereafter, the CA application performs an XCAS standard procedure using a security protocol supported by the security module plug-in.

결국, XCAS 헤드엔드에서는 수신제한 어플리케이션의 시작 페이지에 사용하는 보안모듈 프로토콜에 대응하는 보안모듈 플러그인의 MIME 타입만 설정해 주면 되므로 서비스 시스템의 변형을 최소화할 수 있으며, 가입자 단말 역시 소프트웨어적으로 보안 모듈 플러그인과 수신제한 어플리케이션 관리부만 추가하면 되기 때문에 적용에 따른 부담이 크지 않아 비용 대비 높은 효과를 얻을 수 있다.
As a result, the XCAS headend only needs to set the MIME type of the security module plug-in corresponding to the security module protocol used in the start page of the reception restriction application, thereby minimizing the modification of the service system. Since only the application management unit with a reception limit is added, the burden on the application is not great, and thus a high effect on the cost can be obtained.

이상에서는 본 발명에서 특정의 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.In the above, certain preferred embodiments of the present invention have been illustrated and described. However, the present invention is not limited to the above-described embodiments, and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention. .

100: 가입자 단말 110: 하드웨어 계층
120: 운영체제 계층 130: 미들웨어 계층
140: 어플리케이션 계층 141: 수신제한 어플리케이션
142: 브라우저 143: 보안모듈 플러그인
300: 가입자 단말 310: 브라우저
320: 보안모듈 플러그인 330: MIME 설정부
340: 수신제한 어플리케이션 350: 수신제한 어플리케이션 관리부
120: 점등 관리부 130: 지연부
140: 스위치 200: 단위 발전부
210: 솔라 모듈 220: 완충부
230: 절환 스위치 235: 저주파 필터부100: subscriber station 110: hardware layer
120: operating system layer 130: middleware layer
140: application layer 141: reception restriction application
142: browser 143: security module plug-in
300: subscriber station 310: browser
320: security module plug-in 330: MIME setting unit
340: restricted application 350: restricted application management unit
120: lighting management unit 130: delay unit
140: switch 200: unit generator
210: solar module 220: buffer part
230: switching switch 235: low frequency filter unit

Claims (7)

브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 구비된 플러그인 기반 교환 가능형 제한수신 장치로서,
웹페이지 기반 어플리케이션을 실행하여 유선방송 수신을 위한 정보를 교환하는 브라우저와;
기 구비된 보안모듈이 사용할 수 있는 하나 이상의 보안 프로토콜에 각각 대응하도록 구성 및 탑재되어 상기 브라우저의 요청에 따라 선별 로딩되어 동작하는 하나 이상의 보안모듈 플러그인과;
상기 브라우저에서 실행되어 제한수신 과정을 수행하며, 그 실행 초기에 상기 보안모듈 플러그인 중 하나를 선택하는 수신제한 어플리케이션과;
상기 브라우저의 동작 전에 상기 유선방송 제공자를 통해 상기 수신제한 어플리케이션의 정보를 확인하여 필요한 경우 수신제한 어플리케이션을 갱신하는 수신제한 어플리케이션 관리부를 포함하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
A plug-in based interchangeable CA system equipped with a subscriber terminal receiving middle wire of a browser platform for receiving cable broadcasting,
A browser for exchanging information for receiving cable broadcasting by executing a web page based application;
At least one security module plug-in configured and mounted to correspond to at least one security protocol that can be used by the provided security module, and selectively loaded and operated according to a request of the browser;
A reception restriction application which is executed in the browser to perform a restricted reception process and selects one of the security module plug-ins at the beginning of execution;
Plug-in-based switchable limited reception device characterized in that it comprises a reception limit application management unit to check the information of the reception limit application through the cable provider before the operation of the browser and to update the reception limit application if necessary.
청구항 1에 있어서, 상기 각 보안모듈 플러그인은 고유한 MIME(Multipurpose Internet Mail Extensions) 타입이 결정되며, 상기 수신제한 어플리케이션의 시작 페이지에는 사용할 보안모듈 플러그인의 MIME 타입 지정 내용이 포함되는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
The plug-in of claim 1, wherein each security module plug-in has a unique MIME (Multipurpose Internet Mail Extensions) type determined, and the start page of the reception restriction application includes a MIME type designation of the security module plug-in to be used. Based exchangeable limited reception device.
청구항 1에 있어서, 상기 보안모듈 플러그인은 초기 로딩 시 상기 브라우저의 API(application programming interface)를 호출하여 상기 보안모듈 플러그인 호출 페이지에 무관하게 메모리에 상주하도록 하는 과정을 수행하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
The plug-in-based exchange of claim 1, wherein the security module plug-in performs a process of calling an API (application programming interface) of the browser so that the security module plug-in resides in a memory regardless of the security module plug-in call page. Restrictive Receiver.
브라우저 플랫폼의 미들웨어를 탑재하여 유선방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용하는 플러그인 기반 교환 가능형 제한수신 방법으로서,
상기 가입자 단말의 부팅 시 실시되는 유선방송 수신을 위한 초기화 과정에서 상기 브라우저에서 동작하여 제한 수신 과정을 실행하는 제한수신 어플리케이션을 유선방송 제공자와 동기화하는 단계;
상기 브라우저 구동에 따라 상기 제한수신 어플리케이션이 실행되면서 상기 제한수신 어플리케이션의 시작 페이지에 설정된 보안모듈 플러그인을 선택 및 로딩하는 단계;
상기 로딩된 보안모듈 플러그인을 메모리에 상주시키고 상기 보안 모듈 플러그인이 제공하는 보안 프로토콜을 이용하여 제한수신 절차를 진행하는 단계를 포함하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 방법.
A plug-in based exchangeable limited reception method using a plurality of security module plug-ins pre-loaded on a subscriber terminal receiving wired broadcasting with middleware of a browser platform,
Synchronizing, with a wired broadcasting provider, a conditional access application that operates in the browser and executes a restricted reception process in an initialization process for receiving wired broadcasting performed at booting of the subscriber station;
Selecting and loading the security module plug-in set in the start page of the CA application while the CA is running according to the browser driving;
And resident based on the loaded security module plug-in in memory and performing a conditional access procedure using a security protocol provided by the security module plug-in.
청구항 4에 있어서, 상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계를 더 포함하고, 상기 보안 모듈 플러그인을 선택 및 로딩하는 단계는 상기 제한수신 어플리케이션의 시작 페이지에 포함된 MIME 타입 지정 정보에 따라 보안모듈 플러그인 중 대응되는 것을 선택하는 단계를 더 포함하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 방법.
The method of claim 4, further comprising: determining a MIME type unique to each security module plug-in, and selecting and loading the security module plug-in is based on MIME type designation information included in a start page of the CA. The plug-in-based exchangeable limited reception method according to claim 1, further comprising the step of selecting a corresponding one of the security module plug-in.
웹페이지 형태의 실행 어플리케이션을 선택 실행하는 것으로 방송 수신 서비스를 제공하는 브라우저와;
방송 제공 사업자의 교환 가능형 제한수신 헤드엔드 서버와 교환 가능형 제한수신 절차를 진행하기 위해 사용할 보안 프로토콜별로 각각 구성되면서 고유한 MIME 타입을 가지며, 상기 브라우저에서 선택 로딩하는 것으로 동작하여 기 탑재되거나 추가 수신되어 설치되는 복수의 보안모듈 플러그인과;
상기 브라우저에서 실행되어 제한수신 과정을 실행하며, 그 시작 페이지에 상기 보안모듈 플러그인 중 하나를 선택하는 MIME 타입 지정 태그를 포함하는 수신제한 어플리케이션과;
상기 수신제한 어플리케이션의 실행 이전에 상기 교환 가능형 제한수신 헤드엔드 서버에 사용 수신제한 어플리케이션 정보를 확인하여 상이한 경우 수신제한 어플리케이션을 다운로드하여 동기화를 실시하는 수신제한 어플리케이션 관리부를 포함하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 장치.
A browser providing a broadcast reception service by selecting and executing an execution application in the form of a web page;
It has a unique MIME type, which is configured for each security protocol to be used for the exchangeable CADS and the CAPS of the broadcast provider, and is loaded or added by selecting and loading from the browser. A plurality of security module plug-ins received and installed;
A conditional access application that is executed in the browser to execute a conditional access procedure and includes a MIME type designation tag for selecting one of the security module plug-ins on its start page;
A plug-in application management unit which checks the reception-restriction application information before the execution of the reception-restriction application and downloads the reception-restriction application if it is different, and performs a synchronization. Based exchangeable limited reception device.
브라우저 플랫폼의 미들웨어를 탑재하여 방송을 수신하는 가입자 단말에 기 탑재된 복수의 보안모듈 플러그인을 이용한 플러그인 기반 교환 가능형 제한수신 방법으로서,
상기 각 보안모듈 플러그인에 고유한 MIME 타입을 결정하는 단계와;
상기 브라우저 기동 전에 상기 브라우저에서 동작하는 제한수신 어플리케이션을 선택적으로 갱신하는 단계와;
상기 브라우저 동작에 따라 실행되는 제한수신 어플리케이션의 시작 페이지에 삽입된 보안모듈 플러그인 MIME 타입 지정 태그에 따라 보안모듈 플러그인들 중 하나를 선택하여 메모리에 상주하도록 로딩하여 제한수신 절차를 수행하는 단계를 포함하는 것을 특징으로 하는 플러그인 기반 교환 가능형 제한수신 방법.A plug-in based exchangeable limited reception method using a plurality of security module plug-ins pre-loaded on a subscriber terminal receiving middle broadcasting of a browser platform,
Determining a MIME type unique to each security module plug-in;
Selectively updating the conditional access application operating in the browser before starting the browser;
Selecting one of the security module plug-ins according to the security module plug-in MIME type designation tag inserted in the start page of the CA application executed according to the browser operation, loading the memory module plug-in so as to reside in the memory, and performing a CA reception procedure. Plug-in-based exchangeable limited reception method characterized in that.
KR1020110010551A 2011-02-07 2011-02-07 Plugin base exchangable CAS apparatus and method therof KR101238190B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110010551A KR101238190B1 (en) 2011-02-07 2011-02-07 Plugin base exchangable CAS apparatus and method therof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110010551A KR101238190B1 (en) 2011-02-07 2011-02-07 Plugin base exchangable CAS apparatus and method therof

Publications (2)

Publication Number Publication Date
KR20120090236A true KR20120090236A (en) 2012-08-17
KR101238190B1 KR101238190B1 (en) 2013-03-11

Family

ID=46883347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110010551A KR101238190B1 (en) 2011-02-07 2011-02-07 Plugin base exchangable CAS apparatus and method therof

Country Status (1)

Country Link
KR (1) KR101238190B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112260721A (en) * 2020-10-21 2021-01-22 深圳创维-Rgb电子有限公司 A-CAS communication circuit, control method and A-CAS communication device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090056651A (en) * 2007-11-30 2009-06-03 한국전자통신연구원 Apparatus and method for terminal with multiple conditional access applications in broadcast sysetem
KR101661210B1 (en) * 2008-07-24 2016-09-29 삼성전자주식회사 Method and apparatus for performing IPTV communication service
KR100926910B1 (en) 2008-10-28 2009-11-17 주식회사 알티캐스트 Method and system for providing multi room based on downloadable conditional access system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112260721A (en) * 2020-10-21 2021-01-22 深圳创维-Rgb电子有限公司 A-CAS communication circuit, control method and A-CAS communication device

Also Published As

Publication number Publication date
KR101238190B1 (en) 2013-03-11

Similar Documents

Publication Publication Date Title
US20190069027A1 (en) Methods and apparatus for software provisioning of a network device
CN102523268B (en) Client side upgrading method and system
CN109324768B (en) Method and system for binding user account with image forming device through mobile terminal
CN106131612B (en) The method and system of Android app dynamically load resource function module
US20110010704A1 (en) Method and apparatus for installing application using application identifier
US20050091699A1 (en) Method and system for directing the download of software and firmware objects over a network such as a cable television system
JP5122467B2 (en) Multimedia middleware apparatus using metadata, control method thereof and storage medium
WO2006108351A1 (en) Method and apparatus for implementing software upgrade in the digital television receiving device
CA2915695C (en) Method and apparatus for firmware virtualization
WO2000064180A1 (en) Method and system for identifying and downloading appropriate software or firmware specific to a particular model of set-top box in a cable television system
KR101569942B1 (en) Method and apparatus for software downloads in a network
CN101635783A (en) Upgrading method of TV software
US20090138720A1 (en) Method and apparatus for detecting movement of downloadable conditional access system host in dcas network
CN103200271A (en) Advanced Risc machine (ARM) server and method of automatic installation system thereof
CN105072398B (en) A kind of device updating method and device
CN101980503B (en) Method, device and system for managing widget application
US20210368329A1 (en) Adaptive esim delivery
CN106354832B (en) Data publishing method, device and system
EP1953957B1 (en) A remote load system of network device and method thereof
US8689314B2 (en) Method and apparatus of managing entitlement management message for supporting mobility of DCAS host
CN110045969A (en) Application program installation method, server, system, equipment and storage medium
KR101238190B1 (en) Plugin base exchangable CAS apparatus and method therof
US8880701B2 (en) System and method for supporting of network service
CN110719528A (en) IPTV terminal hot update system and method
CN110493644B (en) Television application upgrading method, television terminal and server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 7