KR20160095600A - 방송 데이터를 인증하는 방송 장치 및 방법 - Google Patents

방송 데이터를 인증하는 방송 장치 및 방법 Download PDF

Info

Publication number
KR20160095600A
KR20160095600A KR1020150134820A KR20150134820A KR20160095600A KR 20160095600 A KR20160095600 A KR 20160095600A KR 1020150134820 A KR1020150134820 A KR 1020150134820A KR 20150134820 A KR20150134820 A KR 20150134820A KR 20160095600 A KR20160095600 A KR 20160095600A
Authority
KR
South Korea
Prior art keywords
metadata
hash
application
broadcast
server
Prior art date
Application number
KR1020150134820A
Other languages
English (en)
Other versions
KR102379069B1 (ko
Inventor
아서 사이먼 월러
잔 아우터스
존 아담
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to EP16746764.6A priority Critical patent/EP3186968B8/en
Priority to PCT/KR2016/000487 priority patent/WO2016126023A1/en
Priority to US15/004,054 priority patent/US10412589B2/en
Publication of KR20160095600A publication Critical patent/KR20160095600A/ko
Application granted granted Critical
Publication of KR102379069B1 publication Critical patent/KR102379069B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4182External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/68Systems specially adapted for using specific information, e.g. geographical or meteorological information
    • H04H60/73Systems specially adapted for using specific information, e.g. geographical or meteorological information using meta-information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/2362Generation or processing of Service Information [SI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23892Multiplex stream processing, e.g. multiplex stream encrypting involving embedding information at multiplex stream level, e.g. embedding a watermark at packet level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44236Monitoring of piracy processes or activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4433Implementing client middleware, e.g. Multimedia Home Platform [MHP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/654Transmission by server directed to the client
    • H04N21/6547Transmission by server directed to the client comprising parameters, e.g. for client setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8173End-user applications, e.g. Web browser, game
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Abstract

개시된 실시예에 따른 방송 수신기는, 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신하는 통신부, 상기 메타데이터에 기초하여 생성된 메타데이터 해쉬를 레퍼런스 해쉬와 비교한 결과를 획득하고, 상기 비교 결과에 기초하여 상기 메타데이터를 인증하고, 상기 인증 결과에 기초하여 상기 어플리케이션을 런칭(launching)하는 제어부를 포함할 수 있다.

Description

방송 데이터를 인증하는 방송 장치 및 방법{BROADCAST APPARATUS AND METHOD FOR AUTHENTICATING BROADCAST DATA}
개시된 실시예들은 인증을 수행하는 방송 장치 및 인증 방법에 관한 것으로서, 보다 구체적으로는, 방송 수신기 또는 서버에서 인증을 수행함으로써, 방송 서비스를 제공하는 어플리케이션을 안전하게 런칭하는 방송 장치 및 인증 방법에 관한 것이다.
유럽의 HbbTV(ETSI TS 102 796), 또는 MHP(ETSI TS 102 812) 등과 같이 방송과 인터넷의 융합된 방송 시스템이 확산되고 있다. 이러한 방송 시스템이 대중화되면서, 방송 데이터를 전송하는 과정에서의 보안 문제가 중요하게 대두된다. 구체적으로, 방송 데이터가 네트워크를 통해 방송 제공자에서 방송 수신기로 전송될 때, 방송 데이터는 중간자 공격(man-in-the-middle attack) 등과 같은 공격에 쉽게 노출될 수 있다. 공격자는 방송 데이터를 공격자의 자체적인 데이터로 대체하고, 변경된 방송 데이터를 전송한다.
따라서, 방송 수신기에서 수신된 방송 데이터를 인증하고, 공인된 방송 데이터를 이용할 수 있도록 하는 기술이 요구되고 있다.
개시된 실시예들은, 해쉬를 이용하여 어플리케이션과 관련된 메타데이터를 인증하고, 방송 수신기에서 중간자 공격(man-in-the-middle attack)으로부터 안전하게 어플리케이션을 런칭하는 방법에 관한 것이다.
개시된 실시예에 따른 방송 수신기는, 메타데이터를 포함하는 방송 데이터를 수신하는 통신부, 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 획득하고, 상기 비교 결과에 기초하여 상기 메타데이터를 인증하고, 상기 인증 결과에 기초하여 상기 어플리케이션을 런칭(launching)하는 제어부를 포함할 수 있다.
개시된 실시예에 따른 방송 수신기는, 상기 런칭된 어플리케이션에 대한 정보를 표시하는 디스플레이부를 더 포함할 수 있다.
개시된 실시예에 따른 상기 제어부는, 상기 메타데이터 해쉬를 생성하고, 상기 생성된 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교할 수 있다.
개시된 실시예에 따른 방송 수신기는, 동일한 서비스에 대한 복수의 레퍼런스 해쉬들을 저장하는 저장부를 더 포함하고, 상기 제어부는, 상기 저장된 복수의 레퍼런스 해쉬들 중 하나를 선택하고, 상기 선택된 레퍼런스 해쉬와 상기 메타데이터 해쉬를 비교할 수 있다.
개시된 실시예에 따른 상기 저장부는, 상기 복수의 레퍼런스 해쉬들이 유효한 기간을 나타내는 인증 정보를 포함하고, 상기 제어부는, 상기 인증 정보에 기초하여 상기 복수의 레퍼런스 해쉬들 중 상기 메타데이터가 수신된 시점에 유효한 레퍼런스 해쉬를 선택할 수 있다.
개시된 실시예에 따른 상기 통신부는, 상기 레퍼런스 해쉬에 대한 요청을 서버에 전송하고, 상기 서버로부터 상기 레퍼런스 해쉬를 수신하며, 상기 레퍼런스 해쉬에 대한 요청은, 상기 메타데이터와 함께 수신된 어플리케이션에 대응되는 서비스를 식별하기 위한 서비스 식별 정보를 포함할 수 있다.
개시된 실시예에 따른 상기 통신부는, 상기 요청에 응답하여 상기 서버로부터 복수의 레퍼런스 해쉬들을 수신하고, 상기 제어부는, 상기 메타데이터 해쉬가 상기 수신된 복수의 레퍼런스 해쉬들 중 하나와 일치하는지 비교하여 상기 메타데이터를 인증할 수 있다.
개시된 실시예에 따른 상기 통신부는, 상기 수신된 메타데이터에 대한 인증 요청을 서버에 전송하고, 상기 요청에 응답하여, 상기 서버로부터 상기 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교한 결과를 수신할 수 있다.
개시된 실시예에 따른 상기 인증 요청은, 상기 어플리케이션에 대응되는 서비스를 식별하는 서비스 식별 정보 및 상기 메타데이터를 포함할 수 있다.
개시된 실시예에 따른 상기 제어부는, 상기 메타데이터 해쉬를 생성하고,
상기 통신부는, 상기 어플리케이션에 대응되는 서비스를 식별하는 서비스 식별정보 및 상기 생성된 메타데이터 해쉬를 포함하는 인증 요청을 서버로 전송하고 상기 요청에 응답하여 상기 비교 결과를 획득할 수 있다.
개시된 실시예에 따른 상기 서비스 식별 정보는, 오리지널 네트워크 ID(ON-ID), 트랜스포트 스트림 ID(TS-ID), 서비스 ID(S-ID), 상기 방송 수신기가 위치하는 지역을 식별하는 지역 ID, 상기 방송 수신기에 의해 수신되는 방송 데이터가 통과하는 방송 매체를 식별하는 방송 매체 ID 중 적어도 하나를 포함할 수 있다.
개시된 실시예에 따른 방송 수신기는, 디스플레이부를 더 포함하고, 상기 제어부는, 상기 메타데이터의 인증이 실패하는 경우, 상기 메타데이터가 인증되지 않았다는 것을 나타내는 경고 메시지를 표시하도록 상기 디스플레이부를 제어할 수 있다.
개시된 실시예에 따른 방송 수신기는, 상기 메타데이터의 인증이 실패하는 경우 상기 어플리케이션을 강제 실행하기 위한 사용자 입력을 수신하는 사용자 입력부를 더 포함하고, 상기 제어부는, 상기 사용자 입력에 기초하여 상기 어플리케이션을 강제 실행할 수 있다.
개시된 실시예에 따른 어플리케이션과 관련된 메타데이터를 인증하는 서버는, 레퍼런스 해쉬를 저장하는 저장부, 방송 수신기로부터 인증 요청을 수신하는 통신부, 상기 인증 요청에 기초하여 메타데이터 해쉬를 획득하고, 상기 저장부로부터 상기 인증 요청에 대응하는 레퍼런스 해쉬를 검색하고, 상기 획득된 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교하고 상기 방송 수신기로 상기 비교 결과를 전송하도록 상기 통신부를 제어하는, 제어부를 포함할 수 있다.
개시된 실시예에 따른 상기 인증 요청은, 상기 메타데이터에 대응하는 서비스를 식별하기 위한 서비스 식별 정보를 포함하고, 상기 제어부는, 상기 저장부로부터 상기 식별된 서비스에 대응하는 상기 레퍼런스 해쉬를 검색할 수 있다.
개시된 실시예에 따른 상기 인증 요청은 상기 메타데이터를 포함하고, 상기 제어부는, 상기 메타데이터로부터 상기 메타데이터 해쉬를 생성할 수 있다.
개시된 실시에에 따른 상기 인증 요청은 메타데이터 해쉬를 포함하고, 상기 제어부는, 상기 인증 요청으로부터 상기 메타데이터 해쉬를 추출할 수 있다.
개시된 실시예에 따른 상기 제어부는, 상기 저장부로부터 복수의 레퍼런스 해쉬들을 검색하고, 상기 메타데이터 해쉬와 상기 복수의 레퍼런스 해쉬들 중 어느 하나가 일치하는지 비교하고, 상기 비교 결과를 상기 방송 수신기로 전송하도록 상기 통신부를 제어할 수 있다.
개시된 실시예에 따른 방송 제공자(broadcast provider)는, 어플리케이션과 관련된 메타데이터를 획득하고, 상기 메타데이터의 레퍼런스 해쉬를 생성하고, 상기 메타데이터를 방송 데이터에 삽입하는 제어부 및 상기 방송 데이터를 상기 방송 수신기로 전송하는 통신부를 포함하고, 상기 제어부는, 상기 레퍼런스 해쉬가 상기 메타데이터를 인증하는데 이용되도록 외부 장치에 상기 레퍼런스 해쉬를 전송하도록 상기 통신부를 제어할 수 있다.
개시된 실시예에 따른 메타데이터 인증 방법은, 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신하는 단계, 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 획득하는 단계, 및 상기 비교 결과에 기초하여, 상기 메타데이터를 인증하는 단계를 포함할 수 있다.
도 1은 개시된 실시예에 따른 방송 시스템을 나타내는 도면이다.
도 2는 개시된 실시예에 따른 방송 수신기에서 메타데이터를 인증하는 과정을 나타내는 흐름도이다.
도 3은 개시된 실시예에 따른 메타데이터 인증 과정을 나타내는 흐름도이다.
도 4은 개시된 실시예에 따른 메타데이터 인증 과정을 나타내는 흐름도이다.
도 5는 개시된 실시예에 따른 메타데이터 인증 과정을 나타내는 흐름도이다.
도 6은 메타데이터의 인증이 실패하는 경우, 경고 메시지를 표시하는 디스플레이부의 일 예를 나타내는 도면이다.
도 7은 개시된 실시예에 따른 방송 수신기(broadcast receiver)의 구성을 나타내는 블록도이다.
도 8은 개시된 실시예에 따른 방송 수신기의 구성을 나타내는 블록도이다.
도 9는 개시된 실시예에 따른 서버(server)의 구성을 나타내는 블록도이다.
도 10은 개시된 실시예에 따른 서버의 구성을 나타내는 블록도이다.
도 11은 개시된 실시예에 따른 방송 제공자의 동작을 나타내는 흐름도이다.
도 12는 개시된 실시예에 따른 방송 제공자(broadcast provider)의 구성을 나타내는 블록도이다.
도 13은 개시된 실시예에 따른 방송 제공자의 구성을 나타내는 블록도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 개시된 실시예에 따른 방송 시스템을 나타내는 도면이다.
도 1을 참조하면, 방송 시스템은 TV(Television) 또는 셋탑 박스(set-top box)와 같은 방송 수신기(broadcast receiver)(100), 서버(server)(200), 및 방송 제공자(broadcast provider)(300)를 포함할 수 있다.
방송 제공자(300)는 송신기를 통해 방송 데이터를 방송 수신기(100)에 전송할 수 있다. 여기서, 방송 데이터는 방송 스트리밍(broadcast streaming)과 관련된 데이터, 메타데이터(metadata) 등을 포함할 수 있으나, 이에 한정되지 않는다.
메타데이터는 방송 서비스를 제공하는 어플리케이션과 관련된 다양한 정보를 포함할 수 있다. 예를 들어, 특정 어플리케이션과 관련된 메타데이터는, 어플리케이션을 식별하기 위한 어플리케이션 식별 정보, 어플리케이션에 대응되는 서비스를 식별하기 위한 서비스 식별 정보, 및 어플리케이션이 통신하도록 허가된 적어도 하나 이상의 공인된 서버들을 식별하는 공인 서버 식별 정보 등을 포함할 수 있다. 그러나, 이에 한정되지 않는다. 방송 수신기(100)와 방송 제공자(300)는 모두 인터넷 등과 같은 네트워크(500)을 통해 서버(200)와 통신할 수 있다.
도 1에 도시된 바와 같이, 방송 수신기(100)와 방송 제공자(300)는 동일한 네트워크(500)를 통하여 서버(200)와 통신할 수 있고, 또는 서로 다른 네트워크를 통하여 통신할 수 있다.
방송 제공자(300)는, 어플리케이션을 런칭(launching)할 수 있다는 것을 방송 수신기(100)에 알리기 위하여, 어플리케이션과 관련된 메타데이터를 방송 데이터에 포함시킬 수 있다. 여기서, 어플리케이션을 런칭(launching)하는 것은, 어플리케이션을 실행할 수 있도록 설치하고, 설치된 어플리케이션을 실행하는 것을 포함할 수 있다.
메타데이터는 방송 시스템에서 사용하는 방송 표준 방식에 따라 다양한 형태가 될 수 있다. 예를 들어, 디지털 비디오 방송(DVB)에서, 메타데이터는 어플리케이션 정보 테이블(AIT, Application Information Table)의 형태가 될 수 있다. 여기서, AIT는 어플리케이션 실행 코드를 검색할 수 있는 웹 주소로 연결되는 URL(Uniform Resource Locator), 및 어플리케이션 ID(application identifier)를 포함할 수 있다. 그러나, 개시된 실시예에 따른 방송 시스템은 DVB를 사용하는 경우에 한정되지 않는다.
방송 데이터를 통해 메타데이터가 방송 제공자(300)로부터 방송 수신기(100)로 전송될 때, 메타데이터는 중간자 공격(MITM, man-in-the-middle-attack) 등에 쉽게 노출될 수 있다. 중간자 공격은 네트워크 통신을 이용하여 통신 내용을 도청하거나 조작하는 공격 방법의 일정으로, 중간자 공격을 통하여 공격자는 송신자와 수신자 사이에서 데이터를 임의로 수정하거나 새로운 데이터를 생성할 수 있다. 따라서, 방송 수신기(100)는, 수신한 방송 데이터에 기초하여 어플리케이션을 런칭하기 전에, 수신한 방송 데이터가 방송 제공자(300)에 의해 전송된 것인지 확인할 필요가 있다. 이에 따라, 방송 수신기(100)는, 어플리케이션을 런칭하기 전에 메타데이터를 인증함으로써 수신된 메타데이터가 유효한지 확인할 수 있고, 메타데이터에 대응되는 어플리케이션을 안전하게 런칭할 수 있다.
방송 수신기(100)는, 메타데이터로부터 생성된 메타데이터 해쉬 및 레퍼런스 해쉬를 이용하여 메타데이터를 인증할 수 있다. 여기서, 메타데이터 해쉬는 해쉬 알고리즘을 메타데이터에 적용하여 획득된 값이다. 메타데이터 해쉬는 방송 수신기(100), 또는 서버(200)에서 생성될 수 있다.
레퍼런스 해쉬는 메타데이터를 인증할 때, 메타데이터 해쉬와 비교하기 위해 사용되는 값이다. 여기서, 레퍼런스 해쉬는, 방송 제공자(300)에서 메타데이터에 기초하여 생성될 수 있다. 그리고, 방송 데이터가 방송 수신기(100)로 전송되기 전에, 방송 제공자(300)는 생성된 레퍼런스 해쉬를 방송 수신기(100) 또는 서버(200)에 미리 전송할 수 있다. 방송 수신기(100) 또는 서버(200)는, 전송된 레퍼런스 해쉬를 저장하고 있다가 메타데이터를 인증할 때 사용할 수 있다.
또한, 레퍼런스 해쉬는, 유효 기간을 포함할 수 있다. 이때, 유효 기간이 도과하지 않은 레퍼런스 해쉬가 메타데이터를 인증할 때 사용될 수 있다. 또한, 레퍼런스 해쉬는, 주기적으로 또는 사용자의 요청에 따라 업데이트 될 수 있다.
도 2는 개시된 실시예에 따른 방송 수신기에서 메타데이터를 인증하는 과정을 나타내는 흐름도이다.
S201 단계에서, 방송 수신기(100)는, 방송 수신기(100)에서 실행할 수 있는 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신할 수 있다. 여기서, 메타데이터는 어플리케이션에 대응되는 서비스를 식별하기 위한 서비스 식별 정보를 포함할 수 있다. 또한, 메타데이터는, 어플리케이션이 통신할 수 있도록 허가된 하나 이상의 공인 서버를 식별하는 공인 서버 식별 정보를 포함할 수 있다. 예를 들어, 공인 서버 식별 정보는 공인된 URL들, 또는 공인된 IP 주소들의 리스트를 포함할 수 있으나, 이에 한정되지 않는다. 어플리케이션을 실행할 때, 방송 수신기(100)는, 어플리케이션이 공인 서버로 식별되지 않은 서버와 통신하는 것을 방지할 수 있다.
S202 단계에서, 방송 수신기(100)는, 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 획득할 수 있다. 메타데이터 해쉬, 및 레퍼런스 해쉬는 해쉬(hash) 알고리즘을 사용하여 생성될 수 있다. 해쉬 알고리즘을 사용하여 생성된 출력은 해쉬 값, 해쉬 코드, 또는 해쉬 합 등으로 지칭될 수 있으나, 이에 한정되는 것은 아니다.
메타데이터 해쉬는 방송 수신기(100)에서 직접 생성되거나, 또는 서버(200)에서 원격으로 생성될 수 있다.
또한, 레퍼런스 해쉬는, 방송 제공자(300)에서 메타데이터에 기초하여 생성될 수 있다. 개시된 실시예에 따라, 레퍼런스 해쉬는 방송 수신기(100)의 로컬 캐쉬에 저장되거나, 또는 서버(200)에 저장될 수 있다. 레퍼런스 해쉬가 서버(200)에 저장되는 경우, 방송 수신기(100)는 레퍼런스 해쉬를 서버(200)에 요청하고, 서버(200)로부터 레퍼런스 해쉬를 수신하여 메타데이터 해쉬와 비교할 수 있다.
S203 단계에서, 방송 수신기(100)는, 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과에 기초하여, 메타데이터를 인증할 수 있다. 메타데이터 해쉬와 레퍼런스 해쉬가 일치하면, 방송 수신기(100)는 수신된 메타데이터가 방송 제공자(300)에 의해 전송된 메타데이터와 동일하다는 것을 확인할 수 있다. 메타데이터의 인증이 성공하면, 방송 수신기(100)는 자동으로 어플리케이션을 런칭하거나, 또는 사용자로부터 승인을 받아 어플리케이션을 런칭할 수 있다.
반면에, 레퍼런스 해쉬가 메타데이터 해쉬와 일치하지 않으면, 메타데이터의 인증은 실패한다. 메타데이터 해쉬와 레퍼런스 해쉬가 일치하지 않는다는 것은, 방송 수신기(100)에서 수신한 메타데이터가 공격자에 의해 변경되었다는 것을 의미할 수 있다.
공격자는 방송 제공자에 의해 전송된 방송 신호와 메타데이터를 공격자의 자체적인 데이터로 변경하기 위해, 고출력 송신기(high power transmitter)를 사용할 수 있다. 공격자는, 방송 수신기(100)에 직접 연결되는 어플리케이션 URL을 악의적인 실행 코드가 저장된 다른 서버로 연결되는 어플리케이션 URL로 변경할 수 있다.
방송 수신기(100)는, 메타데이터의 인증이 실패하는 경우, 메타데이터가 인증되지 않았다는 것을 나타내는 경고 메시지를 표시할 수 있다. 여기서, 방송 수신기(100)는 경고 메시지를 표시하면서, 메타데이터가 인증되지 않았음에도 불구하고 어플리케이션을 런칭할 것인지 선택하는 사용자 입력을 수신할 수 있다. 또한, 방송 수신기(100)는, 사용자 선택에 기초하여, 어플리케이션을 런칭하거나, 또는 보호 모드(protected mode)에서 어플리케이션을 런칭하는 등의 다양한 동작을 할 수 있다. 메타데이터의 인증이 실패하는 경우, 방송 수신기(100)는 상술한 다양한 동작들 중 적어도 하나 이상을 수행할 수 있다. 그러나, 메타데이터의 인증이 실패하는 경우 방송 수신기(100)에서 수행하는 동작들은 상술한 동작들에 한정되지 않는다.
이하에서는, 레퍼런스 해쉬들이 방송 수신기(100)에 저장되는 경우를 상세하게 설명한다.
개시된 실시예예 따라, 복수의 레퍼런스 해쉬들은 방송 수신기(100)의 로컬 캐쉬(local cache)에 저장될 수 있다. 일반적으로, 메타데이터는 준정적(quasi-static)이나, 방송 제공자(300)가 메타데이터를 업데이트해야 하는 경우가 있을 수 있다. 복수의 레퍼런스 해쉬들이 방송 수신기(100)의 로컬 캐쉬 (예를 들면, 내부 메모리 또는 로컬 네트워크 저장부)에 저장되는 경우, 방송 수신기(100)는 동일한 어플리케이션에 대한 복수의 레퍼런스 해쉬들과 관련된 인증 정보를 함께 저장할 수 있다. 인증 정보는 복수의 레퍼런스 해쉬들이 유효한 기간을 정의할 수 있다. 방송 수신기(100)는, 로컬 캐쉬에 저장된 복수의 레퍼런스 해쉬들 중 메타데이터가 수신되는 시점에 유효한 레퍼런스 해쉬를 선택하고, 메타데이터 해쉬와 선택된 레퍼런스 해쉬를 비교할 수 있다. 따라서, 메타데이터가 방송 제공자(300)에 의해 업데이트되더라도, 방송 수신기(100)는, 동일한 어플리케이션에 대한 복수의 레퍼런스 해쉬들을 인증 정보와 함께 로컬 캐쉬에 미리 저장함으로써, 수신된 메타데이터를 정확하게 인증할 수 있다.
업데이트된 레퍼런스 해쉬가 메타데이터 해쉬와 일치하지 않으면, 방송 수신기(100)는, 수신된 메타데이터가 유효하지 않다고 판단할 수 있다.
도 3은 개시된 실시예에 따른 메타데이터 인증 과정을 나타내는 흐름도이다.
S301 단계에서, 방송 수신기(100)는 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신할 수 있다.
S302 단계에서, 방송 수신기(100)는, 메타데이터로부터 메타데이터 해쉬를 생성할 수 있다. 메타데이터 해쉬는 일반적으로 알려진 해쉬 알고리즘을 이용하여 생성될 수 있다.
S303 단계에서, 방송 수신기(100)는, 메타데이터를 인증하기 위하여, 레퍼런스 해쉬에 대한 요청을 서버(200)에 전송할 수 있다. 레퍼런스 해쉬를 요청하기 위한 서버(200)의 주소는 방송 수신기(100)에 사전에 프로그래밍될 수 있다.
서버(200)가 서버(200)의 저장부로부터 정확한 레퍼런스 해쉬를 찾을 수 있도록, 레퍼런스 해쉬에 대한 요청은, 어플리케이션이 제공하는 방송 서비스를 식별하기 위한 서비스 식별 정보를 포함할 수 있다. 방송 수신기(100)는, 서비스와 대응되는 어플리케이션을 런칭함으로써, 서비스 제공자(400)에 의해 제공되는 서비스를 이용할 수 있다. 따라서, 서비스와 어플리케이션은 일대일로 대응될 수 있다. 여기서, 서비스 식별 정보는 다양한 형태를 가질 수 있으며, 방송 시스템에서 사용하는 방송 표준에 따라 달라질 수 있다. 또한, 서비스 식별 정보는 메타데이터의 정보를 포함할 수 있다. 예를 들어, 서비스 식별 정보는, 방송 수신기(100)가 위치하는 지역을 식별하기 위한 지역 ID(country identifier), 또는 케이블, 공기, 위성 등과 같이 방송 매체를 식별하기 위한 방송 매체 ID(broadcast medium identifier)를 포함할 수 있으나, 이에 한정되는 것은 아니다.
또한, 개시된 실시예에 따른 방송 시스템에서 사용하는 방송 표준이 디지털 비디오 방송(DVB, Digital Video Broadcasting)인 경우, 서비스 식별 정보는 DVB 트리플렛(triplet)을 포함할 수 있다. 여기서, DVB 트리플렛은 오리지날 네트워크 ID(ON-ID, original network identifier), 트랜스포트 스트림 ID(TS-ID, transport stream identifier), 및 서비스 ID(S-ID, service identifier)를 포함할 수 있다. 서버(200)는, DVB 트리플렛에 기초하여 어플리케이션이 제공하는 서비스들을 개별적으로 식별하고, 하나의 레퍼런스 해쉬를 방송 수신기(100)에 전달할 수 있다.
한편, 개시된 실시예에 따른 서비스 식별 정보는, 특정 서비스를 개별적으로 식별할 수도 있고, 또는 특정된 복수의 서비스들을 식별할 수도 있다. 구체적으로, 하나의 서비스 식별 정보와 서비스가 일대일로 대응되거나, 또는 하나의 서비스 식별 정보와 특정된 복수의 서비스들이 서로 대응됨으로써, 서비스 식별 정보는 각자에게 대응되는 서비스를 식별할 수 있다.
S304 단계에서, 서버(200)는, 수신된 요청에 기초하여 서버(200)의 저장부로부터 레퍼런스 해쉬를 검색할 수 있다. 하나의 서비스 식별 정보가 특정된 복수의 서비스들에 대응되는 경우, 서버(200)는 수신된 서비스 식별 정보에 대응되는 복수의 서비스들에 대한 레퍼런스 해쉬들을 검색할 수 있다. S305 단계에서, 서버(200)는 레퍼런스 해쉬들을 방송 수신기(100)에 전달할 수 있다. 하나의 서비스 식별 정보가 특정된 복수의 서비스들에 대응되는 경우, 서버(200)는 상기 복수의 서비스들에 대한 레퍼런스 해쉬들을 방송 수신기(100)로 전송할 수 있다.
S306 단계에서, 방송 수신기(100)는, 메타데이터 해쉬와 수신된 레퍼런스 해쉬가 일치하는지 비교할 수 있다. 이때, 서비스는 어플리케이션과 일대일로 대응될 수 있기 때문에, 방송 수신기(100)가 수신한 메타데이터가 유효하다면, 메타데이터 해쉬와 서버(200)로부터 수신된 레퍼런스 해쉬가 일치할 수 있다. 메타데이터 해쉬와 레퍼런스 해쉬가 일치하면 메타데이터의 인증이 성공하고, 방송 수신기(100)는 어플리케이션을 런칭할 수 있다(S308).
그러나, 레퍼런스 해쉬와 메타데이터 해쉬가 일치하지 않으면, 메타데이터의 인증이 실패할 수 있다. 이에 따라, 방송 수신기(100)는 메타데이터가 인증되지 않았다는 경고 메시지를 표시할 수 있다. 메타데이터의 인증이 실패한 경우에도, 방송 수신기(100)는, 어플리케이션을 강제 실행하기 위한 사용자 입력을 수신하고, 상기 사용자 입력에 기초하여 어플리케이션을 강제 실행할 수 있다.
도 4는 개시된 실시예에 따른 메타데이터 인증 과정을 나타내는 흐름도이다.
도 4를 참조하면, S401 단계에서 방송 수신기(100)는 메타데이터를 수신할 수 있고, S402 단계에서 수신된 메타데이터로부터 메타데이터 해쉬를 생성할 수 있다.
S403 단계에서, 방송 수신기(100)는 서버(200)로 메타데이터에 대한 인증 요청을 전송한다. 여기서, 인증 요청은 메타데이터 해쉬와 서비스 식별 정보를 포함할 수 있다.
S404 단계에서, 서버(200)는 메타데이터에 대한 인증 요청을 수신하고, 수신된 인증 요청으로부터 메타데이터 해쉬를 추출할 수 있다. 또한, 서버(200)는, 수신된 인증 요청으로부터 서비스 식별 정보를 추출할 수 있고, 추출된 서비스 식별 정보에 대응되는 서비스에 대한 레퍼런스 해쉬를 검색할 수 있다.
S405 단계에서, 서버(200)는 레퍼런스 해쉬와 메타데이터 해쉬가 일치하는지 비교할 수 있다.
서비스 식별 정보는, 각각의 서비스를 개별적으로 식별하지 않을 수 있다. 예를 들어, 서버(200)는 특정된 복수의 서비스들을 위한 레퍼런스 해쉬들을 검색하여(S404 단계), 검색된 복수의 레퍼런스 해쉬들 중 하나와 메타데이터 해쉬가 일치하는지 비교할 수 있다(S405 단계). 서버(200)는 복수의 레퍼런스 해쉬들과 메타데이터 해쉬를 순서대로 비교할 수 있고, 복수의 레퍼런스 해쉬들 중 하나의 레퍼런스 해쉬가 메타데이터 해쉬와 일치하면, S405 단계는 종료될 수 있다.
S406 단계에서, 서버(200)는 비교 결과를 방송 수신기(100)에 전송할 수 있다. 예를 들어, 메타데이터 해쉬와 레퍼런스 해쉬가 일치하면, 서버(200)는 메타데이터가 유효하다는 것을 나타내는 메시지를 방송 수신기(100)로 전송할 수 있다. 그러나, 메타데이터 해쉬와 레퍼런스 해쉬가 일치하지 않으면, 서버(200)는 메타데이터가 유효하지 않다는 메시지를 방송 수신기(100)로 전송할 수 있다.
S407 단계에서, 방송 수신기(100)는 서버로부터 수신된 비교 결과에 기초하여, 메타데이터를 인증할 수 있다.
S408 단계에서, 메타데이터의 인증이 성공하면, 방송 수신기(100)는 어플리케이션을 런칭할 수 있다.
그러나, 메타데이터의 인증이 실패하면, 방송 수신기(100)는 메타데이터의 인증이 실패했다는 것을 나타내는 경고 메시지를 표시할 수 있다. 메타데이터의 인증이 실패한 경우에도, 방송 수신기(100)는, 어플리케이션을 강제로 실행하기 위한 사용자 입력을 수신하고, 수신된 사용자 입력에 기초하여 어플리케이션을 강제로 실행할 수 있다.
도 4에 도시된 인증 방법은, 메타데이터에 대한 인증 요청의 일부로 메타데이터 자체가 아닌 메타데이터 해쉬를 전송할 수 있다. 이에 따르면, 메타데이터 해쉬의 크기가 메타데이터 자체의 크기보다 작기 때문에, 방송 수신기(100)에서 서버(200)로 전송하는 데이터의 양을 줄일 수 있다.
도 5는 개시된 실시예에 따른 메타데이터 인증 방법을 나타내는 흐름도이다.
도 5에서 S501 단계, S504 단계 내지 S508 단계는 도 4의 S401 단계, S404 단계 내지 S408 단계와 동일하게 대응되므로, 반복하여 설명하지 않는다.
도 5를 참조하면, S502 단계에서, 방송 수신기(100)는 메타데이터에 대한 인증 요청을 서버(200)로 전송할 수 있다. 여기서, 인증 요청은 메타데이터와 서비스 식별 정보를 포함하거나, 또는 메타데이터가 서비스 식별 정보를 포함할 수 있다.
S503 단계에서, 서버(200)는 수신된 인증 요청으로부터 메타데이터를 추출하고, 추출된 메타데이터에 기초하여 메타데이터 해쉬를 생성할 수 있다. 여기서, 서버(200)는 메타데이터 해쉬를 생성하기 위해 해쉬 알고리즘을 사용할 수 있다.
S504 단계에서, 서버(200)는 수신된 인증 요청에 기초하여 서비스 식별 정보를 추출하고, 추출된 서비스 식별 정보에 대응하는 서비스에 대한 레퍼런스 해쉬를 검색할 수 있다. S503 단계 및 S504 단계는 역순으로 수행될 수 있으며, 동시에 수행될 수 있다.
서버(200)는, S505 단계에서 생성된 메타데이터 해쉬와 레퍼런스 해쉬가 일치하는지 비교하고, S506 단계에서 비교 결과를 방송 수신기(100)로 전송할 수 있다.
도 4에 도시된 방법은 방송 수신기(100)에서 메타데이터 해쉬를 생성하고, 생성된 해쉬를 인증 요청의 일부로 전송한다. 그러나, 도 5에 도시된 방법은 방송 수신기(100)가 메타데이터 전체를 포함하는 인증 요청을 서버(200)에 전송하고, 서버(200)가 메타데이터 해쉬를 생성한다는 점에서 도 4에 도시된 방법과 구별될 수 있다.
또한, 도 5에 도시된 방법은, 서버(200)에서 메타데이터 해쉬를 생성하고, 메타데이터 해쉬와 레퍼런스 해쉬가 일치하는지 비교하기 때문에, 방송 수신기(100)에서의 처리 부담을 최소화할 수 있다.
도 6은 개시된 실시예에 따른 방송 수신기에서, 메타데이터의 인증을 실패한 경우 경고 메시지를 표시하는 일 예를 나타내는 도면이다.
개시된 실시예에 따른 방송 수신기(100)의 디스플레이부(600)는, 수신된 메타데이터의 인증이 실패했다는 것을 나타내는 경고 메시지를 표시할 수 있다. 또한, 방송 수신기(100)는 경고 메시지를 표시하면서, 어플리케이션의 런칭 여부를 선택하기 위한 사용자 입력을 수신할 수 있다.
도 6에 도시된 바와 같이, 사용자에 의해 ‘YES’가 선택되면(601), 방송 수신기(100)는 메타데이터의 인증이 실패한 경우라도 어플리케이션을 런칭할 수 있다. 또는, ‘NO’가 선택되면, 방송 수신기(100)는 어플리케이션을 런칭하지 않을 수 있다.
또한, 개시된 실시예에 따른 방송 수신기(100)는, 메타데이터의 인증이 실패한 경우, 어플리케이션을 보호 모드(protected mode)에서 런칭할 수 있다. 어플리케이션을 보호 모드로 런칭하면, 방송 수신기(100)는 제한된 권한을 가진 상태에서 어플리케이션을 실행할 수 있다.
도 7 및 도 8은 개시된 실시예에 따른 방송 수신기의 구성을 나타내는 블록도이다.
도 7을 참조하면, 개시된 실시예에 따른 방송 수신기(100)는 통신부(110), 제어부(120), 저장부(130)를 포함할 수 있다. 실시예에 따라서, 방송 수신기(100)는 디스플레이부(140)를 더 포함할 수 있으며, 방송 수신기(100)는 도시된 구성요소보다 많은 구성요소에 의해 구현될 수 있다.
이하 상기 구성요소들에 대해 차례로 살펴본다.
통신부(110)는, 어플리케이션과 관련된 메타데이터를 방송 제공자(300)로부터 수신할 수 있다.
또한, 통신부(110)는, 레퍼런스 해쉬에 대한 요청 또는 메타데이터에 대한 인증 요청을 서버(200)로 전송할 수 있다. 통신부(110)가 메타데이터에 대한 인증 요청을 서버로 전송하는 경우, 인증 요청은 서비스 식별 정보를 포함할 수 있고, 실시예에 따라 메타데이터 또는 메타데이터 해쉬를 포함할 수 있다.
통신부(110)가 레퍼런스 해쉬에 대한 요청을 서버(200)로 전송하는 경우, 통신부(110)는 서버(200)에서 검색된 레퍼런스 해쉬를 수신할 수 있다. 또는, 통신부(110)가 메타데이터에 대한 인증 요청을 서버(200)로 전송하는 경우, 통신부(110)는 서버(200)에서 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 수신할 수 있다.
제어부(120)는, 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 획득하고, 획득된 비교 결과에 기초하여 메타데이터를 인증할 수 있다. 메타데이터 해쉬와 레퍼런스 해쉬를 비교하는 동작은 방송 수신기(100)의 제어부(120)에서 수행되거나, 또는 서버(200)에서 원격으로 수행될 수 있다. 메타데이터 해쉬와 레퍼런스 해쉬가 일치하면, 제어부(120)는, 통신부(110)를 통해 수신된 메타데이터를 유효하다고 판단하고, 어플리케이션을 런칭할 수 있다.
그러나, 메타데이터 해쉬와 레퍼런스 해쉬가 일치하지 않으면, 제어부(120)는 수신된 메타데이터를 유효하지 않다고 판단한다.
또한, 복수의 레퍼런스 해쉬들이 방송 수신기(100)에 저장되는 경우, 제어부(120)는 복수의 레퍼런스 해쉬들 중 하나와 메타데이터 해쉬가 일치하는지 비교할 수 있다.
또한, 제어부(120)는 레퍼런스 해쉬가 유효한 기간을 나타내는 인증 정보에 기초하여, 복수의 레퍼런스 해쉬들 중 메타데이터가 수신된 시점에 유효한 레퍼런스 해쉬를 선택할 수 있다.
제어부(120)는, 메타데이터로부터 어플리케이션이 통신하도록 허가된 적어도 하나 이상의 공인된 서버들을 식별하는 공인 서버 식별 정보를 획득할 수 있다. 제어부(120)는, 획득된 공인 서버 식별 정보에 기초하여, 어플리케이션을 실행할 때, 어플리케이션이 공인되지 않은 서버와 통신하는 것을 방지할 수 있다.
또한, 제어부(120)는, 메타데이터의 인증이 실패한 경우, 메타데이터가 인증되지 않았다는 것을 나타내는 경고 메시지를 표시하도록 제어할 수 있다. 한편, 메타데이터의 인증이 실패한 경우라도, 제어부(120)는 사용자의 선택에 따라 어플리케이션을 강제로 실행하도록 제어할 수 있다.
저장부(130)는, 동일한 서비스에 대한 복수의 레퍼런스 해쉬들을 저장할 수 있다. 이에 따라, 메타데이터를 인증하는데 서버(200)를 사용할 수 없는 경우에도, 방송 수신기(100)에서 메타데이터를 인증할 수 있다.
또한, 저장부(130)는 복수의 레퍼런스 해쉬들이 유효한 기간을 나타내는 인증 정보를 저장할 수 있다.
디스플레이부(140)는, 방송 수신기(100)에서 런칭된 어플리케이션에 대한 정보를 표시할 수 있다. 메타데이터가 인증되면, 방송 수신기(100)는 인증 결과에 기초하여 어플리케이션을 런칭할 수 있다. 이때, 디스플레이부(140)는 런칭된 어플리케이션의 이름, 설명, 어플리케이션을 나타내는 아이콘(icon) 등을 포함하는 어플리케이션에 대한 정보를 표시할 수 있으나, 이에 한정되지 않는다. 구체적으로, 디스플레이부(140)는 어플리케이션에 대한 정보를 팝업(pop-up) 형태로 표시할 수 있으며, 디스플레이부(140)의 하단에 하이라이트로 표시할 수 있으나, 이에 한정되지 않는다.
또한, 디스플레이부(140)는, 메타데이터의 인증이 실패하는 경우, 메타데이터가 인증되지 않았다는 것을 나타내는 경고 메시지를 표시할 수 있다. 여기서, 경고 메시지는 팝업 형태로 표시될 수 있으며, 디스플레이부(140)의 하단에 하이라이트로 표시될 수 있으나, 이에 한정되지 않는다.
또한, 디스플레이부(140)는, 경고 메시지와 함께, 메타데이터가 인증되지 않았음에도 불구하고 어플리케이션을 런칭할 것인지 선택하도록 하는 메시지를 표시할 수 있다.
도 8은 개시된 다른 실시예에 따른 방송 수신기(100)의 구성을 나타내는 블록도이다.
도 8에 도시된 바와 같이, 개시된 실시예에 따른 방송 수신기(100)는, 수신부(710), 메타데이터 추출부(720), 인증부(730), 네트워크 인터페이스(740), 어플리케이션 실행부(750)를 포함할 수 있다. 도 8에서 수신부(710)와 네트워크 인터페이스(740)는 도 7의 통신부(110)에 포함될 수 있고, 메타데이터 추출부(720), 인증부(730), 어플리케이션 실행부(750)는 도 7의 제어부(120)에 포함될 수 있다.
도 8에 개시된 방송 수신기(100)는 도 3에 도시된 인증 방법을 수행할 수 있고, 도 8에 도시된 특정 구성 요소들은 다른 실시예에서 생략될 수도 있다.
수신부(710)는 방송 수신기(100)에서 실행할 수 있는 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신할 수 있다.
메타데이터 추출부(720)는, 수신된 방송 데이터로부터 메타데이터를 추출할 수 있다.
인증부(730)는 레퍼런스 해쉬와 메타데이터 해쉬를 비교한 결과에 기초하여, 메타데이터를 인증할 수 있다.
도 8을 참조하면, 인증부(730)는 해쉬 생성부(731)와 해쉬 비교부(732)를 포함할 수 있다. 해쉬 생성부(731)는, 메타데이터 추출부(720)에 의해 추출된 메타데이터에 기초하여 메타데이터 해쉬를 생성할 수 있다. 해쉬 비교부(732)는, 메타데이터 해쉬와 레퍼런스 해쉬를 비교하고, 비교 결과에 기초하여 메타데이터를 인증할 수 있다. 또한, 해쉬 비교부(721)는 네트워크 인터페이스(740)를 통해 서버(200)로부터 레퍼런스 해쉬에 대한 요청을 전송하고, 요청한 레퍼런스 해쉬를 네트워크 인터페이스(740)를 통해 수신할 수 있다.
또한, 방송 수신기(100)는 추출된 메타데이터에 대응되는 어플리케이션을 실행하는 어플리케이션 실행부(750)를 포함할 수 있다. 여기서, 어플리케이션 실행부(750)는, 어플리케이션 실행 코드에 포함된 컴퓨터 프로그램 명령어를 실행하는 하나 이상의 프로세서를 포함할 수 있다. 어플리케이션 실행부(750)는, 메타데이터의 인증이 성공하면, 메타데이터에 대응되는 어플리케이션을 실행할 수 있다.
또한, 어플리케이션 실행부(750)는, 메타데이터에 포함된 URL에 기초하여, 어플리케이션 서버와 같은 외부 저장부(760)로부터 어플리케이션 실행 코드를 검색할 수 있다. 그러나, 개시된 실시예들은 어플리케이션 실행 코드가 외부 저장부(760)에 저장되는 경우에 한정되지 않으며, 어플리케이션 실행 코드는 방송 수신기(100)에 저장될 수 있다.
도 9 및 도 10은 개시된 실시예에 따른 서버(server)의 구성을 나타내는 블록도이다.
서버(200)는, 도 5에 도시된 방법에 따라 방송 수신기(100)로부터 수신된 메타데이터를 인증할 수 있다.
도 9를 참조하면, 개시된 실시예에 따른 서버(200)는 저장부(210), 제어부(220), 통신부(230)를 포함할 수 있다.
저장부(210)는, 메타데이터를 인증하는데 필요한 레퍼런스 해쉬를 저장할 수 있다.
통신부(230)는, 방송 수신기(100)로부터 메타데이터에 대한 인증 요청을 수신할 수 있다.
제어부(220)는, 메타데이터를 포함하는 인증 요청에 기초하여 메타데이터 해쉬를 생성할 수 있다. 그러나, 다른 실시예에 따라, 방송 수신기(100)에서 메타데이터 해쉬를 생성하고, 방송 수신기(100)에서 서버(200)로 전송되는 인증 요청이 메타데이터 해쉬를 포함할 수 있다. 이 경우, 제어부(220)는 메타데이터 해쉬를 생성하는 과정을 생략할 수 있다.
제어부(220)는 인증 요청에 포함된 서비스 식별 정보로부터 메타데이터와 관련된 서비스를 식별하고, 식별된 서비스에 대응되는 레퍼런스 해쉬를 검색할 수 있다.
또한, 제어부(220)는 메타데이터 해쉬와 레퍼런스 해쉬가 일치하는지 비교하고, 비교 결과를 방송 수신기(100)로 전송하도록 통신부(230)를 제어할 수 있다.
도 10은 개시된 다른 실시예에 따른 서버의 구성을 나타내는 블록도이다.
도 10을 참조하면, 서버(200)는, 해쉬 생성부(221) 및 해쉬 비교부(222)를 포함하는 인증부(220), 통신부(230), 및 저장부(210)를 포함할 수 있다.
도 3 내지 도 4에 도시된 메타데이터 인증 방법에 따를 때, 도 10에 도시된 서버(200)의 특정 구성 요소들은 생략될 수 있다. 도 10에서 인증부(220)는 도 9의 제어부(220)에 포함될 수 있다. 또한, 도 10에서 통신부(230) 및 저장부(210)는 각각 도 9의 통신부(230) 및 저장부(210)에 동일하게 대응될 수 있으므로, 중복되는 설명은 생략한다.
인증부(220)는 해쉬 생성부(221)와 해쉬 비교부(222)를 포함할 수 있다.
해쉬 생성부(221)는, 통신부(230)로부터 수신된 메타데이터에 기초하여 메타데이터 해쉬를 생성할 수 있다. 그러나, 다른 실시예에 따라, 방송 수신기(100)에서 메타데이터 해쉬를 생성하는 경우, 해쉬 생성부(221)는 생략될 수 있다.
해쉬 비교부(222)는 저장부(210)에 저장된 레퍼런스 해쉬들 중에서 식별된 서비스에 대응되는 레퍼런스 해쉬를 검색하고, 검색된 레퍼런스 해쉬와 해쉬 생성부(221)에서 생성된 메타데이터 해쉬를 비교할 수 있다.
서버(200)는, 메타데이터 해쉬와 레퍼런스 해쉬가 일치하는 경우, 메타데이터가 유효하다는 것을 나타내는 메시지를 방송 수신기(100)에 전송할 수 있다.
도 11은 개시된 실시예에 따른 방송 제공자(broadcast provider)의 동작을 설명하기 위한 흐름도이다.
개시된 실시예에 따른 방법은, 도 1에 도시된 방송 제공자(300)에 의해 수행될 수 있다.
S1101 단계에서, 방송 제공자(300)는 방송 수신기(100)에서 실행할 수 있는 어플리케이션과 관련된 메타데이터를 획득할 수 있다. 여기서, 방송 제공자(300)는, 방송 서비스 및 방송 서비스와 관련된 어플리케이션을 제공하는 서비스 제공자(service provider)(400)로부터 메타데이터를 수신할 수 있다. 또는, 서비스 제공자(400)로부터 수신된 어플리케이션 정보에 기초하여, 방송 제공자(300)가 직접 메타데이터를 생성할 수 있다.
메타데이터는 어플리케이션이 통신하도록 허가된 적어도 공인된 서버들을 나타내는 공인 서버 리스트를 포함할 수 있다. 공인 서버 리스트를 통해, 어플리케이션이 공인되지 않은 서버와 통신하는 것을 방지할 수 있다.
S1102 단계에서, 방송 제공자(300)는 해쉬 알고리즘을 이용하여 메타데이터의 레퍼런스 해쉬를 생성할 수 있다. 레퍼런스 해쉬를 생성하는데 사용되는 해쉬 알고리즘은, 방송 수신기(100) 또는 서버(200)에서 메타데이터 해쉬를 생성하는데 사용되는 해쉬 알고리즘과 동일할 수 있다.
그리고, S1103 단계에서, 방송 제공자(300)는, 메타데이터를 인증할 때 레퍼런스 해쉬가 사용될 수 있도록, 생성된 레퍼런스 해쉬를 외부 장치에 미리 전송할 수 있다. 여기서, 외부 장치는 방송 수신기(100) 또는 서버(200)일 수 있다. 레퍼런스 해쉬는 외부 장치에 미리 저장되고, 메타데이터 인증이 필요할 때, 방송 수신기(100) 또는 서버(200)에서 메타데이터 해쉬와 일치하는지 비교하는데 사용될 수 있다.
S1104 단계에서, 방송 제공자(300)는 메타데이터를 방송 데이터에 삽입하고, S1105 단계에서, 메타데이터를 포함하는 방송 데이터를 방송 수신기(100)에 전송할 수 있다. 그러면, 방송 수신기(100)는, 수신된 방송 데이터로부터 메타데이터를 추출하고, 외부 장치에 미리 저장된 레퍼런스 해쉬를 이용하여 추출된 메타데이터를 인증할 수 있다.
도 12 및 도 13은 개시된 실시예에 따른 방송 제공자(broadcast provider)의 구성을 나타내는 블록도이다.
도 12를 참조하면, 방송 제공자는 통신부(310) 및 제어부(320)를 포함할 수 있다.
제어부(320)는, 어플리케이션과 관련된 메타데이터를 획득할 수 있다. 여기서, 제어부(320)는, 방송 서비스 및 서비스와 관련된 어플리케이션을 제공하는 서비스 제공자(400)로부터 메타데이터를 수신할 수 있다. 또는, 서비스 제공자(400)로부터 수신된 어플리케이션 정보에 기초하여, 제어부(320)가 메타데이터를 생성할 수 있다.
제어부(320)는, 획득한 메타데이터로부터 레퍼런스 해쉬를 생성하고, 메타데이터를 방송 데이터에 삽입할 수 있다.
통신부(310)는, 메타데이터를 포함하는 방송 데이터를 방송 수신기(100)에 전송할 수 있다.
또한, 통신부(310)는, 메타데이터를 인증하는데 사용될 수 있도록, 제어부(320)에서 생성된 레퍼런스 해쉬를 외부 장치에 전송할 수 있다. 상술한 바와 같이, 외부 장치는 방송 수신기(100) 또는 서버(200)를 포함할 수 있다.
도 13은 개시된 다른 실시예에 따른 방송 제공자의 구성을 나타내는 블록도이다.
도 13을 참조하면, 방송 제공자(300)는, 메타데이터 획득부(321), 해쉬 생성부(322), 및 통신부(310)를 포함할 수 있다. 여기서, 메타데이터 획득부(321) 및 해쉬 생성부(322)는 도 12에 도시된 제어부(320)에 포함될 수 있다. 또한, 도 13에 도시된 통신부(310)는 도 12에 도시된 통신부(310)와 동일하게 대응되므로, 중복되는 설명은 생략한다.
메타데이터 획득부(922)는, 서비스 제공자(400)로부터 수신된 어플리케이션 정보에 기초하여 메터데이터를 생성할 수 있다. 또는, 메타데이터 획득부(922)는, 메타데이터를 서비스 제공자(400)로부터 수신할 수 있다.
해쉬 생성부(322)는, 메타데이터 획득부(922)에서 생성된 메타데이터에 기초하여, 메타데이터의 레퍼런스 해쉬를 생성할 수 있다. 상술한 바와 같이, 레퍼런스 해쉬를 생성하는데 사용되는 해쉬 알고리즘은 방송 수신기(100) 또는 서버(200)에서 메타데이터 해쉬를 생성하는데 사용되는 알고리즘과 동일할 수 있다.
개시된 실시예들에 따른 방법의 모든 단계는, ASIC(Application Specific Integrated Circuit)과 같은 전용 하드웨어, 또는 컴퓨터 프로그램 명령어 형태의 소프트웨어에 의해 수행될 수 있다.
또한, 개시된 실시예들에 따른 장치의 다양한 구성요소들은 하드웨어 또는 소프트웨어로 구현될 수 있으며, 하드웨어와 소프트웨어의 조합으로 구현될 수도 있다.
컴퓨터 프로그램 명령어들은 컴퓨터 판독 가능 매체에 저장될 수 있고, 하나 이상의 프로세서들을 포함하는 적절한 처리 수단에서 수행될 수 있다.
이상에서 개시된 다양한 실시예들에 대하여 상세하게 설명하였지만, 본 발명의 권리범위는 이에 한정되는 것은 아니고, 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

Claims (20)

  1. 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신하는 통신부;
    상기 메타데이터에 기초하여 생성된 메타데이터 해쉬를 레퍼런스 해쉬와 비교한 결과를 획득하고, 상기 비교 결과에 기초하여 상기 메타데이터를 인증하고, 상기 인증 결과에 기초하여 상기 어플리케이션을 런칭(launching)하는 제어부;
    를 포함하는, 방송 수신기(broadcast receiver).
  2. 제 1항에 있어서,
    상기 런칭된 어플리케이션에 대한 정보를 표시하는 디스플레이부;
    를 더 포함하는, 방송 수신기.
  3. 제 1항에 있어서, 상기 제어부는,
    상기 메타데이터 해쉬를 생성하고, 상기 생성된 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교하는,
    방송 수신기.
  4. 제 3항에 있어서,
    동일한 어플리케이션에 대한 복수의 레퍼런스 해쉬들을 저장하는 저장부;를 더 포함하고,
    상기 제어부는, 상기 저장된 복수의 레퍼런스 해쉬들 중 하나를 선택하고, 상기 선택된 레퍼런스 해쉬와 상기 메타데이터 해쉬를 비교하는,
    방송 수신기.
  5. 제 4항에 있어서,
    상기 저장부는, 상기 복수의 레퍼런스 해쉬들이 유효한 기간을 나타내는 인증 정보를 포함하고,
    상기 제어부는, 상기 인증 정보에 기초하여 상기 복수의 레퍼런스 해쉬들 중 상기 메타데이터가 수신된 시점에 유효한 레퍼런스 해쉬를 선택하는,
    방송 수신기.
  6. 제 3항에 있어서,
    상기 통신부는, 상기 레퍼런스 해쉬에 대한 요청을 서버에 전송하고, 상기 서버로부터 상기 레퍼런스 해쉬를 수신하며,
    상기 레퍼런스 해쉬에 대한 요청은, 상기 메타데이터와 함께 수신된 어플리케이션에 대응되는 서비스를 식별하기 위한 서비스 식별 정보를 포함하는,
    방송 수신기.
  7. 제 6항에 있어서,
    상기 통신부는, 상기 요청에 응답하여 상기 서버로부터 복수의 레퍼런스 해쉬들을 수신하고,
    상기 제어부는, 상기 메타데이터 해쉬가 상기 수신된 복수의 레퍼런스 해쉬들 중 하나와 일치하는지 비교하여, 상기 메타데이터를 인증하는,
    방송 수신기.
  8. 제 1항에 있어서,
    상기 통신부는, 상기 수신된 메타데이터에 대한 인증 요청을 서버에 전송하고,
    상기 요청에 응답하여, 상기 서버로부터 상기 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교한 결과를 수신하는,
    방송 수신기.
  9. 제 8항에 있어서,
    상기 인증 요청은, 상기 어플리케이션에 대응되는 서비스를 식별하는 서비스 식별 정보 및 상기 메타데이터를 포함하는,
    방송 수신기.
  10. 제 1항에 있어서,
    상기 제어부는, 상기 메타데이터 해쉬를 생성하고,
    상기 통신부는, 상기 어플리케이션에 대응되는 서비스를 식별하는 서비스 식별 정보 및 상기 생성된 메타데이터 해쉬를 포함하는 인증 요청을 서버로 전송하고, 상기 요청에 응답하여 상기 비교 결과를 획득하는,
    방송 수신기.
  11. 제 6항에 있어서,
    상기 서비스 식별 정보는, 오리지널 네트워크 ID(ON-ID), 트랜스포트 스트림 ID(TS-ID), 서비스 ID(S-ID), 상기 방송 수신기가 위치하는 지역을 식별하는 지역 ID, 상기 방송 수신기에 의해 수신되는 방송 데이터가 통과하는 방송 매체를 식별하는 방송 매체 ID 중 적어도 하나를 포함하는,
    방송 수신기.
  12. 제 1항에 있어서,
    디스플레이부를 더 포함하고,
    상기 제어부는, 상기 메타데이터의 인증이 실패하는 경우, 상기 메타데이터가 인증되지 않았다는 것을 나타내는 경고 메시지를 표시하도록 상기 디스플레이부를 제어하는,
    방송 수신기.
  13. 제 1항에 있어서,
    상기 메타데이터의 인증이 실패하는 경우 상기 어플리케이션을 강제 실행하기 위한 사용자 입력을 수신하는 사용자 입력부를 더 포함하고,
    상기 제어부는, 상기 사용자 입력에 기초하여 상기 어플리케이션을 강제 실행하는,
    방송 수신기.
  14. 어플리케이션과 관련된 메타데이터를 인증하는 서버에 있어서,
    레퍼런스 해쉬를 저장하는 저장부;
    방송 수신기로부터 인증 요청을 수신하는 통신부;
    상기 인증 요청에 기초하여 상기 메타데이터의 메타데이터 해쉬를 획득하고, 상기 저장부로부터 상기 인증 요청에 대응하는 레퍼런스 해쉬를 검색하고, 상기 획득된 메타데이터 해쉬와 상기 레퍼런스 해쉬를 비교하고, 상기 방송 수신기로 상기 비교 결과를 전송하도록 상기 통신부를 제어하는, 제어부;
    를 포함하는, 서버.
  15. 제 14항에 있어서,
    상기 인증 요청은, 상기 메타데이터에 대응하는 서비스를 식별하기 위한 서비스 식별 정보를 포함하고,
    상기 제어부는, 상기 저장부로부터 상기 식별된 서비스에 대응하는 상기 레퍼런스 해쉬를 검색하는, 서버.
  16. 제 14항에 있어서,
    상기 인증 요청은 상기 메타데이터를 포함하고,
    상기 제어부는, 상기 메타데이터로부터 상기 메타데이터 해쉬를 생성하는, 서버.
  17. 제 14항에 있어서,
    상기 인증 요청은 메타데이터 해쉬를 포함하고,
    상기 제어부는, 상기 인증 요청으로부터 상기 메타데이터 해쉬를 추출하는, 서버.
  18. 제 15항에 있어서, 상기 제어부는,
    상기 저장부로부터 복수의 레퍼런스 해쉬들을 검색하고, 상기 메타데이터 해쉬와 상기 복수의 레퍼런스 해쉬들 중 어느 하나가 일치하는지 비교하고, 상기 비교 결과를 상기 방송 수신기로 전송하도록 상기 통신부를 제어하는, 서버.
  19. 어플리케이션과 관련된 메타데이터를 획득하고, 상기 메타데이터의 레퍼런스 해쉬를 생성하고, 상기 메타데이터를 방송 데이터에 삽입하는 제어부; 및
    상기 방송 데이터를 방송 수신기로 전송하는 통신부;를 포함하고,
    상기 제어부는, 상기 레퍼런스 해쉬가 상기 메타데이터를 인증하는데 이용되도록 외부 장치에 상기 레퍼런스 해쉬를 전송하도록 상기 통신부를 제어하는,
    방송 제공자(broadcast provider).
  20. 어플리케이션과 관련된 메타데이터를 포함하는 방송 데이터를 수신하는 단계;
    상기 메타데이터에 기초하여 생성된 메타데이터 해쉬와 레퍼런스 해쉬를 비교한 결과를 획득하는 단계; 및
    상기 비교 결과에 기초하여, 상기 메타데이터를 인증하는 단계;를 포함하는,
    메타데이터 인증 방법.
KR1020150134820A 2015-02-03 2015-09-23 방송 데이터를 인증하는 방송 장치 및 방법 KR102379069B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP16746764.6A EP3186968B8 (en) 2015-02-03 2016-01-18 Broadcast apparatus and method of authenticating broadcast data
PCT/KR2016/000487 WO2016126023A1 (en) 2015-02-03 2016-01-18 Broadcast apparatus and method of authenticating broadcast data
US15/004,054 US10412589B2 (en) 2015-02-03 2016-01-22 Broadcast apparatus and method of authenticating broadcast data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1501786.6 2015-02-03
GB1501786.6A GB2535146B (en) 2015-02-03 2015-02-03 Broadcast application security

Publications (2)

Publication Number Publication Date
KR20160095600A true KR20160095600A (ko) 2016-08-11
KR102379069B1 KR102379069B1 (ko) 2022-03-25

Family

ID=52705692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150134820A KR102379069B1 (ko) 2015-02-03 2015-09-23 방송 데이터를 인증하는 방송 장치 및 방법

Country Status (3)

Country Link
EP (1) EP3186968B8 (ko)
KR (1) KR102379069B1 (ko)
GB (1) GB2535146B (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2553295B (en) * 2016-08-25 2020-12-16 Samsung Electronics Co Ltd Managing communications between a broadcast receiver and a security module
CN109542511A (zh) * 2018-11-26 2019-03-29 北京梆梆安全科技有限公司 一种应用安装包的检测方法、装置及移动设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090172784A1 (en) * 2007-12-28 2009-07-02 Lg. Electronics, Inc. Apparatus and method for processing data broadcast signal
US20090228923A1 (en) * 2008-03-04 2009-09-10 Samsung Electronics Co., Ltd. Method and apparatus for executing application
EP2252055A1 (en) * 2009-05-13 2010-11-17 Sony Europe Limited A system for retrieval of executable applications for broadcast television
US20140310759A1 (en) * 2011-11-14 2014-10-16 Sony Corporation Terminal device, server device, information processing method, program, and collaborative application supply system
US20140331250A1 (en) * 2011-12-21 2014-11-06 Sony Corporation Information processing apparatus, server apparatus, information processing method, server processing method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0411861D0 (en) * 2004-05-27 2004-06-30 Koninkl Philips Electronics Nv Authentication of applications
US7809342B2 (en) * 2005-02-08 2010-10-05 E-Radio Usa, Inc. Systems and methods for providing product information over a carrier wave
JP2007235306A (ja) * 2006-02-28 2007-09-13 Matsushita Electric Ind Co Ltd 使用認証方式を搭載した放送受信装置
GB2484893A (en) * 2010-10-15 2012-05-02 Samsung Electronics Co Ltd Validation and fast channel change for broadcast system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090172784A1 (en) * 2007-12-28 2009-07-02 Lg. Electronics, Inc. Apparatus and method for processing data broadcast signal
US20090228923A1 (en) * 2008-03-04 2009-09-10 Samsung Electronics Co., Ltd. Method and apparatus for executing application
EP2252055A1 (en) * 2009-05-13 2010-11-17 Sony Europe Limited A system for retrieval of executable applications for broadcast television
US20140310759A1 (en) * 2011-11-14 2014-10-16 Sony Corporation Terminal device, server device, information processing method, program, and collaborative application supply system
US20140331250A1 (en) * 2011-12-21 2014-11-06 Sony Corporation Information processing apparatus, server apparatus, information processing method, server processing method, and program

Also Published As

Publication number Publication date
KR102379069B1 (ko) 2022-03-25
GB2535146B (en) 2019-07-24
EP3186968A1 (en) 2017-07-05
EP3186968A4 (en) 2017-07-05
GB2535146A (en) 2016-08-17
GB201501786D0 (en) 2015-03-18
EP3186968B8 (en) 2020-03-04
EP3186968B1 (en) 2019-12-25

Similar Documents

Publication Publication Date Title
US8832727B2 (en) Method and authentication server for verifying access identity of set-top box
CN108989848B (zh) 一种视频资源文件的获取方法和管理系统
US9608966B2 (en) Information handling device, information output device, and recording medium
US10412589B2 (en) Broadcast apparatus and method of authenticating broadcast data
CN109644135B (zh) 用于在通信系统中提供安全服务的装置和方法
KR20140126641A (ko) 전자 기기 및 이의 개인 클라우드 기기 등록 방법
EP2713295A1 (en) Cooperative broadcast communication receiver device, resource access control program and cooperative broadcast communication system
US20120324503A1 (en) Settop box and diagnosis method thereof
AU2021200868A1 (en) Authentication of digital broadcast data
JP2021168492A (ja) 受信装置および受信方法
EP3494707B1 (en) Method and device for checking authenticity of a hbbtv related application
US9300918B2 (en) Service access control system and method using embedded browser agent
KR102379069B1 (ko) 방송 데이터를 인증하는 방송 장치 및 방법
EP2890045A1 (en) Signature validation information transmission method, information processing device, information processing method, and broadcast transmission device
KR20160011124A (ko) 디바이스 구성을 위한 장치 및 방법
JP6301624B2 (ja) 放送受信装置、情報処理システムおよび情報処理装置
WO2016104835A1 (ko) 인증 프록시를 이용한 사용자 인증 장치 및 방법
KR102457620B1 (ko) 네트워크 보안 시스템 및 그 동작 방법
JP5941356B2 (ja) 放送通信連携受信装置、アプリケーション認証プログラム及び放送通信連携システム
KR102447792B1 (ko) 수신 장치, 수신 방법 및 송신 방법
CN110769065A (zh) 一种远程管理方法、系统、终端设备及服务器
CN109740308B (zh) 一种服务器端版本的保护方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant