KR20140100095A - 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 - Google Patents
방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 Download PDFInfo
- Publication number
- KR20140100095A KR20140100095A KR1020130012900A KR20130012900A KR20140100095A KR 20140100095 A KR20140100095 A KR 20140100095A KR 1020130012900 A KR1020130012900 A KR 1020130012900A KR 20130012900 A KR20130012900 A KR 20130012900A KR 20140100095 A KR20140100095 A KR 20140100095A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- server
- boot loader
- loader
- security module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004891 communication Methods 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/231—Content storage operation, e.g. caching movies for short term storage, replicating data over plural servers, prioritizing data for deletion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4432—Powering on the client, e.g. bootstrap loading using setup parameters being stored locally or received from the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
- H04N21/8193—Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치를 개시한다. 본 발명에 따르면, 서비스 서버 및 보안 서버와 네트워크로 연결되는 사용자 단말에서 방송 서비스를 위한 보안 모듈의 다운로드를 제어하는 방법으로서, 상기 서비스 서버에 접속하여 로더(Loader)를 다운로드 하는 단계; 상기 로더를 통해 상기 보안 서버에 접속하는 단계; 상기 보안 서버로부터 부트로더(Bootloader)를 다운로드 하는 단계; 및 상기 부트로더를 실행하여 상기 보안 서버로부터 보안 모듈을 다운로드 하는 단계를 포함하는 보안 모듈 다운로드 제어 방법이 제공된다.
Description
본 발명은 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치에 관한 것으로서, 보다 상세하게는 방송 서비스를 위한 보안 모듈을 안전하게 다운로드 할 수 있도록 하는 방법 및 장치에 관한 것이다.
전세계적으로 방송의 디지털 전환이 이루어지고 있으며, 방송 제작과 관련된 기술 및 시스템의 디지털 전환이 이미 완료된 상황이다.
디지털 컨텐츠는 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문에 컨텐츠에 대한 접근 제한과 보호가 필수적이다.
이러한 이유 때문에 정당한 가입자만이 해당 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함) 및 DRM(Digital Rights Management)이 제안되고 있다.
CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 함께 허가된 가입자에게만 특정 프로그램의 수신 및 재생이 가능하도록 처리한다.
일반적인 CAS에 있어서, 방송 사업자측의 헤드엔드(Head-End)는 컨텐츠를 제어 단어(Control Word: CW)를 이용하여 스크램블링하며, 이때, 제어 단어는 인증키로 암호화되고, 상기한 인증키는 분배키로 암호화된다.
이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 방송 수신기로 전송된다.
여기서, 방송 수신기는 통상의 셋탑박스일 수 있다.
셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득한다. 셋탑박스는 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다.
종래에는 셋탑박스에 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되었으나, 근래에는 CAS 클라이언트를 서버로부터 다운로드 방식으로 제공하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.
그러나 DCAS가 적용되고 있다고 하더라도, 셋탑박스 제조 과정에서 보안 프레임워크를 위한 인증서 등 관련 모듈이 내장되어야 한다.
근래에는 댁내 설치된 셋탑박스를 통해서뿐만 아니라, 이동 통신 단말기(스마트폰), 태블릿 PC와 같은 모바일 기기를 통해서 방송 서비스가 이용되고 있는 실정이다.
이러한 N-스크린 환경에서, 보안 모듈이 미리 내장되어 제공되기는 어려운 실정인 바 이를 다운로드 방식으로 제공하는 것이 필요하다.
그러나, 방송 서비스, 특히 유료 방송 서비스를 위한 보안 모듈을 아무런 제약 없이 서버에서 다운로드 방식으로 제공하는 경우 보안 모듈의 불법 복제가 발생할 수 있는 문제점이 있다.
특히, 최근에는 오픈소스 기반의 단말이 보편적으로 제공되는 추세인데, 오픈소스는 다양한 라이선스가 존재하지만 그 기본이념은 소프트웨어를 만들 때 참조된 일종의 설계지도를 무료 공개 및 배포하는 것이다.
그러나, 방송 서비스를 위한 보안 모듈을 오픈소스 기반으로 제공하는 경우 설계지도를 참조하여 불법적으로 보안 모듈이 제작 및 배포될 염려가 있기 때문에 보안 모듈 및 이를 지원하기 위한 소프트웨어 자체가 오픈 되는 것을 방지하는 것이 필요하다.
상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 보안 모듈이 임베디드 방식으로 내장되지 않은 단말에 보안 모듈을 안전하게 다운로드 할 수 있도록 하는 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치를 제안하고자 한다.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 서비스 서버 및 보안 서버와 네트워크로 연결되는 사용자 단말에서 방송 서비스를 위한 보안 모듈의 다운로드를 제어하는 방법으로서, 상기 서비스 서버에 접속하여 로더(Loader)를 다운로드 하는 단계; 상기 로더를 통해 상기 보안 서버에 접속하는 단계; 상기 보안 서버로부터 부트로더(Bootloader)를 다운로드 하는 단계; 및 상기 부트로더를 실행하여 상기 보안 서버로부터 보안 모듈을 다운로드 하는 단계를 포함하는 보안 모듈 다운로드 제어 방법이 제공된다.
상기 보안 모듈은 CAS 클라이언트, DRM 클라이언트, 보안 정책 및 인증서 중 적어도 하나를 포함할 수 있다.
상기 서비스 서버는 웹서버 또는 모바일앱 스토어 서버 중 적어도 하나를 포함할 수 있다.
상기 로더는 상기 보안 서버의 주소 정보를 포함하며, 상기 주소 정보를 이용하여 상기 보안 서버와 통신할 수 있다.
상기 부트로더는 상기 CAS 클라이언트, DRM 클라이언트, 보안 정책 및 인증서의 유무 및 갱신 여부를 판단할 수 있다.
상기 부트로더는 상기 보안 정책을 참조하여 새로운 부트로더의 다운로드 여부를 결정할 수 있다.
상기 부트로더 및 상기 보안 모듈은 암호화된 컨텐츠의 복호를 수행할 수 있다.
본 발명의 다른 측면에 따르면, 상기한 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 사용자 단말과 네트워크를 통해 연결되는 보안 서버 장치로서, 서비스 서버에 접속하여 로더(Loader)를 구동하는 사용자 단말로부터 부트로더 요청을 수신하는 통신부; 상기 부트로더 및 상기 부트로더를 다운로드 받은 사용자 단말에 의해 요청되는 보안 모듈을 저장하는 저장부; 및 상기 통신부를 통해 상기 부트로더 및 상기 보안 모듈이 전송되도록 제어하는 제어부를 포함하는 보안 서버 장치가 제공된다.
본 발명에 따르면, 서비스 서버로부터 제공된 로더를 통해 부트로더를 다운로드 할 수 있도록 하기 때문에 보안모듈을 포함한 부트로더가 오픈되는 것을 방지할 수 있는 장점이 있다.
도 1은 본 발명의 바람직한 일 실시예에 따른 방송 서비스 보안 모듈 제공 시스템을 도시한 도면.
도 2는 본 발명의 바람직한 일 실시예에 따른 보안 서버의 상세 구성을 도시한 도면.
도 3은 본 발명에 따른 사용자 단말의 상세 구성을 도시한 도면.
도 4는 본 발명에 따른 보안 모듈 다운로드 과정을 도시한 흐름도.
도 5는 본 발명에 따른 사용자 단말에서의 보안 모듈 다운로드 제어 과정의 순서도.
도 2는 본 발명의 바람직한 일 실시예에 따른 보안 서버의 상세 구성을 도시한 도면.
도 3은 본 발명에 따른 사용자 단말의 상세 구성을 도시한 도면.
도 4는 본 발명에 따른 보안 모듈 다운로드 과정을 도시한 흐름도.
도 5는 본 발명에 따른 사용자 단말에서의 보안 모듈 다운로드 제어 과정의 순서도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 방송 서비스 보안 모듈 제공 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 시스템은 방송 서비스를 위한 보안 모듈을 제공하는 서비스 서버(100), 보안 서버(102) 및 이들 서버(100,102)와 네트워크를 통해 연결되는 사용자 단말(104)을 포함할 수 있다.
여기서, 네트워크는 유무선 인터넷, 방송망, 위성망 등을 모두 포함할 수 있다.
본 발명에 따른 사용자 단말(104)은 방송 서비스를 위한 보안 모듈이 임베디드 방식으로 내장되지 않은 이동 통신 단말 및 태블릿 PC와 같은 모바일 단말일 수 있다.
그밖에 사용자 단말(104)은 네트워크 접속이 가능하며 보안 모듈을 다운로드 하여 실행할 수 있는 단말이라면 모두 포함될 수 있다.
본 발명에 따른 보안 모듈은 유료 라이브 프로그램 또는 주문형 프로그램과 같은 암호화된 컨텐츠를 적법한 사용자만이 이용할 수 있도록 하는 어플리케이션 및 설정 파일로서, 인증서, 보안 정책 및 CAS 클라이언트와 DRM 클라이언트와 보안 클라이언트 등을 포함할 수 있으며, 이러한 보안 모듈의 다운로드 및 관리는 부트로더(Bootloader)에 의해 수행된다.
본 발명에 따르면, 상기와 같은 부트로더 및 보안 모듈이 오픈되지 않은 상태로 사용자 단말(104)에 제공될 수 있도록 한다.
사용자 단말(104)의 접속이 있는 경우, 본 발명에 따른 서비스 서버(100)는 사용자 단말(104)로 로더(Loader)를 제공한다.
여기서 서비스 서버(100)는 통상의 웹서버 또는 모바일앱 스토어 서버일 수 있다.
본 발명에 따른 사용자 단말(104)은 브라우저 기반 단말일 수 있으며, 이와 같은 브라우저 환경에서 사용자 단말(104)은 브라우저를 통해 웹서버에 접속할 수 있으며, 웹서버는 사용자 단말(104)로 로더를 전송한다.
로더(Loader)는 플러그-인(plug-in) 방식으로 실행되는 어플리케이션일 수 있으며, 웹서버는 웹페이지에 로더를 포함시켜 사용자 단말(104)로 전송할 수 있다.
사용자 단말(104)은 로더가 설치되어 있지 않은 경우 웹서버로부터 제공된 로더를 설치하고 이를 실행한다.
본 발명에 따른 로더는 모바일앱 환경에서도 제공될 수 있으며, 사용자 단말(104)은 모바일앱 스토어 서버에 접속하여 로더를 다운로드 할 수 있다.
바람직하게, 모바일앱 환경에서 사용자가 방송 서비스 이용을 위한 모바일앱을 다운로드 하는 경우, 로더는 해당 모바일앱에 포함되어 다운로드 될 수 있다.
본 발명에 따른 로더는 보안 서버(102)의 주소 정보를 포함하며, 상기한 주소 정보를 이용하여 보안 서버(102)와 통신한다.
로더를 통해 사용자 단말(104)이 보안 서버(102)에 접속하는 경우, 보안 서버(102)는 부트로더를 사용자 단말(104)로 전송한다.
본 발명에 따른 부트로더는 인증서, 보안 클라이언트, 보안 정책(Secure Policy)의 다운로드를 제어하고, 보안 서버(102)와 연동하여 보안 모듈 유무 및 갱신 여부를 판단한다.
이에 따라, 본 발명은 컨텐츠 보안을 위한 기능을 수행하는 부트로더를 서비스 서버(100)에서 제공하는 것이 아니라, 로더에 의해 접속 가능한 보안 서버(102)를 통해 제공하기 때문에 부트로더 및 보안 모듈이 오픈되지 않은 상태에서 안전하게 제공할 수 있다.
도 2는 본 발명의 바람직한 일 실시예에 따른 보안 서버의 상세 구성을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 보안 서버(102)는 통신부(200), 제어부(202) 및 저장부(204)를 포함할 수 있다.
통신부(200)는 로더를 실행하고 있는 사용자 단말(104)과 통신한다.
제어부(202)는 통신부(200)를 통해 사용자 단말(104)로부터 부트로더 요청이 수신되는 경우, 저장부(204)에 저장된 부트로더가 사용자 단말(104)로 전송되도록 제어한다.
이때, 사용자 단말(104)은 보안 서버(102)의 통신부(200)로부터 수신한 부트로더를 실행하며, 부트로더를 통해 보안 서버(102)로 인증서, 보안 클라이언트 및 보안 정책과 같은 보안 모듈을 요청한다.
상기한 요청이 수신되는 경우, 통신부(200)는 저장부(204)에 저장된 보안 모듈을 사용자 단말(104)로 전송한다.
부트로더 및 보안 모듈의 다운로드가 완료되는 경우, 사용자 단말(104)는 컨텐츠 서버(미도시)에 접속하여 암호화된 컨텐츠를 수신하고, 이를 복호할 수 있다.
도 3은 본 발명에 따른 사용자 단말의 상세 구성을 도시한 도면이다.
도 3에 도시된 바와 같이, 본 발명에 따른 사용자 단말(102)은 로더(Loader, 300), 부트로더(Bootloader, 302), 코어(304), CAS 클라이언트(306), DRM 클라이언트(308), 인증서 저장부(310) 및 보안 정책 저장부(312)를 포함할 수 있다.
로더(300)는 웹서버 또는 모바일앱 스토어 서버와 같은 서비스 서버(100)로부터 제공되어 설치되며, 로더(300)는 보안 서버 주소 정보를 통해 보안 서버(102)와 통신한다.
로더(300)는 보안 서버(102)에 부트로더를 요청하며, 이에 부트로더가 다운로드 되어 사용자 단말(104)에 설치 및 실행된다.
본 발명에 따른 부트로더(302)는 인증서, 보안 정책 및 보안 클라이언트의 관리를 수행한다.
보다 상세하게, 본 발명에 따른 부트로더(302)는 인증서 유무를 판단하고, 인증서가 존재하지 않는 경우 보안 서버(102)에 인증서를 요청한다.
또한, 부트로더(302)는 인증서의 유효기간을 모니터링하고, 유효기간이 만료된 경우에는 보안 서버(102)에 새로운 인증서를 요청한다.
보안 서버(102)로부터 제공된 인증서는 인증서 저장부(310)에 저장된다.
부트로더(302)는 보안 정책 유무를 판단하고, 보안 정책이 존재하지 않거나 또는 보안 정책의 버전의 갱신이 있는 경우, 보안 서버(102)에 보안 정책을 요청한다. 보안 정책은 보안 정책 저장부(312)에 저장된다.
여기서, 보안 정책은 부트로더의 유효기간, CAS 클라이언트 및 DRM 클라이언트의 유효기간 및 보안 정책 자체의 유효기간에 관한 정보를 포함하며, 구성 파일(configuration file)로 제공될 수 있다.
보안 정책에 의해 부트로더(302)의 갱신이 필요한 경우 부트로더(302)는 보안 서버(102)에 새로운 부트로더를 요청할 수 있다.
본 발명에 따른 부트로더(302)는 보안 서버(102)에 컨텐츠 이용 시 제어 단어를 획득하는 필요한 CAS 클라이언트(306)와 불법 복제를 방지하기 위한 DRM 클라이언트(308)를 요청한다.
코어(304)는 부트로더(302)와 CAS 클라이언트(306) 및 DRM 클라이언트(308)와 연동하여 암호화된 컨텐츠를 복호하는 기능을 수행한다.
예를 들어, 사용자 단말(104)은 컨텐츠 서버로부터 암호화된 컨텐츠(스크램블된 컨텐츠)와 함께 자격 관리 메시지(Entitlement Management Message: EMM) 및 자격 제어 메시지(Entitlement Control Message: ECM)를 수신한다.
CAS 클라이언트(306)는 EMM 및 ECM에 포함된 정보를 이용하여 스크램블된 컨텐츠의 디스크램블링 하기 위한 정보(예를 들어, 제어 단어)를 추출하며, 코어(304)는 추출된 제어 단어를 이용하여 암호화된 컨텐츠를 디스크램블링하여 디스플레이부(미도시)로 전송한다.
도 4는 본 발명에 따른 보안 모듈 다운로드 과정을 도시한 흐름도이다.
도 4를 참조하면, 사용자 단말(104)은 서비스 서버(100)로부터 다운로드 한 로더를 실행한다(단계 400).
본 발명에 따른 로더는 보안 서버(102)의 주소 정보를 포함하며, 이를 통해 보안 서버(102)에 접속하여 부트로더를 요청한다(단계 402).
보안 서버(102)는 부트로더를 사용자 단말(104)로 전송한다(단계 404).
사용자 단말(104)은 다운로드한 부트로더를 실행하고(단계 406), 부트로더를 통해 보안 서버(102)에 인증서, 보안 정책 및 보안 클라이언트와 같은 보안 모듈을 요청한다(단계 408).
보안 서버(102)는 요청된 보안 모듈을 전송한다(단계 410).
도 5는 본 발명에 따른 사용자 단말에서의 보안 모듈 다운로드 제어 과정의 순서도이다.
도 5를 참조하면, 사용자 단말(104)은 부팅 시, 부트로더의 유무를 판단하며(단계 500), 부트로더가 존재하지 않는 경우, 보안 서버(102)에 접속하여 부트로더를 다운로드 한다(단계 502).
한편, 부트로더가 존재하는 경우, 부트로더가 구동되며(단계 504), 부트로더는 인증서의 유무를 판단하고(단계 506), 인증서가 존재하지 않는 경우 보안 서버(102)로부터 인증서를 다운로드 한다(단계 508).
인증서가 존재하는 경우 부트로더(302)는 보안 정책 유무를 판단한다(단계 510). 보안 정책이 존재하는 경우, 부트로더(302)는 보안 정책 버전을 체크한다(단계 512).
부트로더(302)는 보안 정책이 존재하지 않거나 또는 보안 정책 버전이 현재 버전과 일치하지 않는 경우 보안 서버(102)로부터 보안 정책을 다운로드 한다(단계 514).
보안 정책 버전이 현재 버전과 일치하는 경우, 부트로더(302)는 보안 클라이언트의 유무를 판단한다(단계 516).
전술한 바와 같이, 보안 클라이언트는 스크램블된 컨텐츠를 디스크램블링을 위한 CAS 클라이언트(306) 및 DRM 클라이언트(308)를 포함할 수 있다.
보안 클라이언트가 존재하지 않는 경우, 부트로더(302)는 보안 서버(102)로부터 보안 클라이언트를 다운로드 한다(단계 518).
한편, 보안 클라이언트가 존재하더라도 부트로더(302)는 보안 클라이언트의 버전을 체크하고(단계 520), 버전이 현재 버전과 일치하지 않는 경우 단계 518을 수행한다.
보안 클라이언트의 버전이 현재 버전과 일치하는 경우, 보안 클라이언트가 구동된다(단계 522).
본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 일 실시예들의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
Claims (10)
- 서비스 서버 및 보안 서버와 네트워크로 연결되는 사용자 단말에서 방송 서비스를 위한 보안 모듈의 다운로드를 제어하는 방법으로서,
상기 서비스 서버에 접속하여 로더(Loader)를 다운로드 하는 단계;
상기 로더를 통해 상기 보안 서버에 접속하는 단계;
상기 보안 서버로부터 부트로더(Bootloader)를 다운로드 하는 단계; 및
상기 부트로더를 실행하여 상기 보안 서버로부터 보안 모듈을 다운로드 하는 단계를 포함하는 보안 모듈 다운로드 제어 방법. - 제1항에 있어서,
상기 보안 모듈은 CAS 클라이언트, DRM 클라이언트, 보안 정책 및 인증서 중 적어도 하나를 포함하는 보안 모듈 다운로드 제어 방법. - 제1항에 있어서,
상기 서비스 서버는 웹서버 또는 모바일앱 스토어 서버 중 적어도 하나를 포함하는 보안 모듈 다운로드 제어 방법. - 제1항에 있어서,
상기 로더는 상기 보안 서버의 주소 정보를 포함하며, 상기 주소 정보를 이용하여 상기 보안 서버와 통신하는 보안 모듈 다운로드 제어 방법. - 제1항에 있어서,
상기 부트로더는 상기 CAS 클라이언트, DRM 클라이언트, 보안 정책 및 인증서의 유무 및 갱신 여부를 판단하는 보안 모듈 다운로드 제어 방법. - 제5항에 있어서,
상기 부트로더는 상기 보안 정책을 참조하여 새로운 부트로더의 다운로드 여부를 결정하는 보안 모듈 다운로드 제어 방법. - 제1항에 있어서,
상기 부트로더 및 상기 보안 모듈은 암호화된 컨텐츠의 복호를 수행하는 보안 모듈 다운로드 제어 방법. - 제1항 내지 제7항 중 어느 한 항에 따른 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.
- 사용자 단말과 네트워크를 통해 연결되는 보안 서버 장치로서,
서비스 서버에 접속하여 로더(Loader)를 구동하는 사용자 단말로부터 부트로더(Bootloader) 요청을 수신하는 통신부;
상기 부트로더 및 상기 부트로더를 다운로드 받은 사용자 단말에 의해 요청되는 보안 모듈을 저장하는 저장부; 및
상기 통신부를 통해 상기 부트로더 및 상기 보안 모듈이 전송되도록 제어하는 제어부를 포함하는 보안 서버 장치. - 제9항에 있어서,
상기 보안 모듈은 CAS 클라이언트, DRM 클라이언트, 보안 정책 및 인증서 중 적어도 하나를 포함하는 보안 서버 장치.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130012900A KR101990868B1 (ko) | 2013-02-05 | 2013-02-05 | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 |
CA2899576A CA2899576C (en) | 2013-02-05 | 2013-06-25 | Method and device for controlling download of broadcast service security module |
EP13874624.3A EP2955926B1 (en) | 2013-02-05 | 2013-06-25 | Method and device for controlling downloading of security module for broadcast service |
PCT/KR2013/005614 WO2014123283A1 (ko) | 2013-02-05 | 2013-06-25 | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 |
JP2015555899A JP6200521B2 (ja) | 2013-02-05 | 2013-06-25 | 放送サービスセキュリティモジュールのダウンロード制御方法及び装置 |
US14/764,477 US9628841B2 (en) | 2013-02-05 | 2013-06-25 | Method and device for controlling downloading of security module for broadcast service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130012900A KR101990868B1 (ko) | 2013-02-05 | 2013-02-05 | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140100095A true KR20140100095A (ko) | 2014-08-14 |
KR101990868B1 KR101990868B1 (ko) | 2019-06-19 |
Family
ID=51299862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130012900A KR101990868B1 (ko) | 2013-02-05 | 2013-02-05 | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9628841B2 (ko) |
EP (1) | EP2955926B1 (ko) |
JP (1) | JP6200521B2 (ko) |
KR (1) | KR101990868B1 (ko) |
CA (1) | CA2899576C (ko) |
WO (1) | WO2014123283A1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201305734D0 (en) * | 2013-03-28 | 2013-05-15 | Irdeto Bv | Enabling a content receiver to access encrypted content |
US11151229B1 (en) | 2020-04-10 | 2021-10-19 | Avila Technology, LLC | Secure messaging service with digital rights management using blockchain technology |
US10873852B1 (en) | 2020-04-10 | 2020-12-22 | Avila Technology, LLC | POOFster: a secure mobile text message and object sharing application, system, and method for same |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060137015A1 (en) * | 2004-12-18 | 2006-06-22 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US20070214348A1 (en) * | 2006-03-07 | 2007-09-13 | Sun Microsystems, Inc. | Method and apparatus for operating system deployment |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7069578B1 (en) * | 2000-02-04 | 2006-06-27 | Scientific-Atlanta, Inc. | Settop cable television control device and method including bootloader software and code version table for maintaining and updating settop receiver operating system software |
JP2005269578A (ja) * | 2004-03-22 | 2005-09-29 | Toshiba Solutions Corp | 限定受信端末装置及び方法 |
KR100820810B1 (ko) * | 2005-04-29 | 2008-04-10 | 엘지전자 주식회사 | 디지털 수신 시스템의 제한 수신 방법 |
KR100778293B1 (ko) * | 2005-10-10 | 2007-11-22 | 삼성전자주식회사 | 디지털방송처리장치 및 디지털방송처리장치 부트로더의업그레이드 방법 |
US7673131B2 (en) * | 2006-05-05 | 2010-03-02 | Microsoft Corporation | Booting an operating system in discrete stages |
US8520850B2 (en) * | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
WO2009064083A1 (en) * | 2007-11-12 | 2009-05-22 | Samsung Electronics Co., Ltd. | Method and apparatus for booting host |
KR100945650B1 (ko) * | 2007-12-05 | 2010-03-04 | 한국전자통신연구원 | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 |
KR100918002B1 (ko) * | 2007-12-10 | 2009-09-18 | 한국전자통신연구원 | 다운로딩 기반 수신제한시스템에서 복수 개의 수신제어소프트웨어 객체들의 실행 관리가 가능한 수신기 및 실행관리방법 |
KR100926910B1 (ko) * | 2008-10-28 | 2009-11-17 | 주식회사 알티캐스트 | Dcas 기반의 멀티룸 서비스 제공 방법 및 시스템 |
KR100950597B1 (ko) * | 2008-10-31 | 2010-04-01 | 주식회사 알티캐스트 | Dcas 기반 방송 수신 장치 및 이의 보안 방법 |
KR101261674B1 (ko) * | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
US8997252B2 (en) * | 2009-06-04 | 2015-03-31 | Google Technology Holdings LLC | Downloadable security based on certificate status |
KR20110058448A (ko) * | 2009-11-26 | 2011-06-01 | 삼성전자주식회사 | 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 |
KR101097372B1 (ko) * | 2010-11-04 | 2011-12-23 | 전자부품연구원 | 홈 네트워크 시스템에서 어플리케이션 서비스 방법 및 서버 |
US8924432B2 (en) * | 2011-09-26 | 2014-12-30 | Ami Entertainment Network, Llc | Portable hand held controller for amusement device |
US8892876B1 (en) * | 2012-04-20 | 2014-11-18 | Trend Micro Incorporated | Secured application package files for mobile computing devices |
US9385918B2 (en) * | 2012-04-30 | 2016-07-05 | Cisco Technology, Inc. | System and method for secure provisioning of virtualized images in a network environment |
-
2013
- 2013-02-05 KR KR1020130012900A patent/KR101990868B1/ko active IP Right Grant
- 2013-06-25 WO PCT/KR2013/005614 patent/WO2014123283A1/ko active Application Filing
- 2013-06-25 EP EP13874624.3A patent/EP2955926B1/en active Active
- 2013-06-25 US US14/764,477 patent/US9628841B2/en active Active
- 2013-06-25 JP JP2015555899A patent/JP6200521B2/ja active Active
- 2013-06-25 CA CA2899576A patent/CA2899576C/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060137015A1 (en) * | 2004-12-18 | 2006-06-22 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US20070214348A1 (en) * | 2006-03-07 | 2007-09-13 | Sun Microsystems, Inc. | Method and apparatus for operating system deployment |
Also Published As
Publication number | Publication date |
---|---|
EP2955926A4 (en) | 2016-09-14 |
EP2955926B1 (en) | 2019-05-22 |
CA2899576A1 (en) | 2014-07-14 |
KR101990868B1 (ko) | 2019-06-19 |
WO2014123283A1 (ko) | 2014-08-14 |
CA2899576C (en) | 2017-09-05 |
EP2955926A1 (en) | 2015-12-16 |
JP2016513388A (ja) | 2016-05-12 |
US9628841B2 (en) | 2017-04-18 |
US20150382044A1 (en) | 2015-12-31 |
JP6200521B2 (ja) | 2017-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
US20080222044A1 (en) | Protected content renewal | |
KR100734033B1 (ko) | 방송 콘텐츠 보호/관리 시스템 | |
KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
US20150326563A1 (en) | Provisioning drm credentials on a client device using an update server | |
US7650312B2 (en) | Method and system to enable continuous monitoring of integrity and validity of a digital content | |
KR20110004333A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
KR20040098627A (ko) | 디지털 권리 관리를 위한 방법 및 장치 | |
US20020147686A1 (en) | Method and apparatus for a playback area network | |
JP2007511946A (ja) | 放送ディジタルコンテンツの限定受信制御のためにdrmを用いるためのシステム及び方法 | |
KR101518086B1 (ko) | 데이터 처리 방법 및 iptv 수신 디바이스 | |
KR20110004332A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
KR100880965B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
US20150149778A1 (en) | Content reception apparatus and method, and content transmission apparatus and method | |
KR101990868B1 (ko) | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 | |
CN110139136B (zh) | 一种基于drm技术的网络电视播放的方法及装置 | |
US20240056651A1 (en) | Digital rights management using a gateway/set top box without a smart card | |
KR100907798B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
WO2008154283A1 (en) | Methods and apparatuses for performing digital rights management (drm) in a host device through use of a downloadable drm system | |
KR101550661B1 (ko) | 모바일 스트리밍 시스템 및 모바일 단말 | |
KR100877955B1 (ko) | 다운로드 콘텐츠보호 솔루션이미지 생성방법 | |
KR20150013028A (ko) | 디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법 | |
KR20020081842A (ko) | 멀티미디어 스트리밍 서비스의 보안/과금 시스템 및 그방법 | |
KR101248827B1 (ko) | 교환가능형 제한수신 시스템에서 보안모듈 관련 클라이언트 제공 시스템 및방법 | |
KR100947313B1 (ko) | Dcas 기반 인증 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |