KR100877955B1 - 다운로드 콘텐츠보호 솔루션이미지 생성방법 - Google Patents
다운로드 콘텐츠보호 솔루션이미지 생성방법 Download PDFInfo
- Publication number
- KR100877955B1 KR100877955B1 KR1020080016077A KR20080016077A KR100877955B1 KR 100877955 B1 KR100877955 B1 KR 100877955B1 KR 1020080016077 A KR1020080016077 A KR 1020080016077A KR 20080016077 A KR20080016077 A KR 20080016077A KR 100877955 B1 KR100877955 B1 KR 100877955B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- content protection
- server
- download
- universal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000008569 process Effects 0.000 claims abstract description 5
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 claims description 2
- KKIMDKMETPPURN-UHFFFAOYSA-N 1-(3-(trifluoromethyl)phenyl)piperazine Chemical compound FC(F)(F)C1=CC=CC(N2CCNCC2)=C1 KKIMDKMETPPURN-UHFFFAOYSA-N 0.000 claims description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 claims description 2
- 238000010438 heat treatment Methods 0.000 abstract description 3
- 230000007257 malfunction Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은 다운로드 콘텐츠보호 솔루션이미지 생성방법에 관한 것으로, 디지털 방송을 지원하는 환경의 범용콘텐츠 보호서버로부터 범용콘텐츠 보호호스트로 이미지를 다운로드 하는 방법에 있어서, (a)상기 범용콘텐츠 보호서버의 이미지 생성서버가 상기 이미지를 만들기 위한 헤더데이터를 생성하는 단계, (b)상기 이미지 생성서버가 상기 헤더데이터를 이미지ID, 다운로드URL, 또는 임시파일 경로를 파싱하여 상기 범용콘텐츠 보호서버에 접속하는 단계, (c)상기 범용콘텐츠 보호서버는 상기 범용콘텐츠 보호서버의 다운로드 서버에 이미지의 존재유무를 판단하는 단계,
(d)상기 이미지 생성서버가 상기 단계(c)에서 상기 이미지가 존재하지 않는 경우에, CAS, DRM, ASD 솔루션이미지를 FTP서버에 접속하여 이미지 생성서버로 다운로드 하는 단계, (e)상기 이미지 생성서버가 상기 다운로드 받은 상기 솔루션이미지를 다운로드 콘텐츠보호 솔루션이미지 데이터로 생성하는 단계, (f)상기 이미지 생성서버가 상기 솔루션이미지 데이터를 암호화하기 위한 비밀키를 생성하는 단계, (g)상기 이미지 생성서버가 상기 생성된 비밀키로 이미지데이터를 암호화하는 단계, (h)상기 이미지 생성서버가 상기 단계(g)를 수행하고, 상기 다운로드 서버의 개인키로 암호화한 이미지데이터에 전자서명을 수행하는 단계, (i)상기 이미지 생성서버가 상기 전자서명과 이미지데이터, 이미지헤더를 통합하는 단계를 포함하는 것을 특징으로 한다.
상기와 같은 다운로드 콘텐츠보호 솔루션이미지 생성방법을 이용하는 것에 의해, 종래의 수신제한 시스템의 케이블카드 하드웨어의 종속성을 탈피할 수 있고, 다운로드 방식에 의해 셋탑당 소용되는 케이블카드의 비용절감을 할 수 있다.
방통융합서버, 범용콘텐츠 보호서버, 범용콘텐츠 보호호스트, 이미지 생성서버, 운영시스템
Description
본 발명은 디지털방송 시스템에서의 범용콘텐츠 보호장치 및 그 방법에 관한 것으로, 보다 상세하게는 제한수신 시스템과 디지털권한 관리시스템 등을 이용하여 콘텐츠를 보호하는 디지털방송 환경에서 다양한 수신제한 시스템과 다양한 디지털권한 관리시스템 등을 적용할 수 있는 범용콘텐츠 보호방법에 있어서 다운로드 콘텐츠보호 솔루션이미지 생성방법에 관한 것이다.
일반적으로 특정방송에 가입한 뒤 수신료를 내는 사람만 특정프로그램을 시 청할 수 있도록 지원하는 제한수신기술과 콘텐츠제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료부과와 결제대행 등 콘텐츠의 생성에서 유통, 관리까지를 일괄적으로 지원하는 DRM(Digital Right Management)기술은 디지털방송에서 콘텐츠보호를 위하여 사용하고 있다.
또한, 이러한 수신제한 서비스를 제공하기 위하여 가입자정보를 담은 칩으로 유료디지털 방송서비스를 위해 가입자의 인증과 과금기능을 지원하는 수신제한 시스템을 내장하고, STB(Set Top Box)본체와 분리되어 특정업체의 STB 솔루션에 종속되지 않게 하기 위한 것으로 케이블카드(Cable Card)기술이 개시되었다.
또한 이러한 일 예가 대한민국 등록특허공보 0688089호(2007년02월22일) 등에 개시되어 있다.
즉, 상기 문헌에 있어서는 도 1에 도시된 바와같이, 케이블방송 수신기는 먼저 입력되는 방송스트림에서 가입자가 선택한 프로그램을 필터링하여 다중화하는 다중화기(10), 상기 다중화기(10)에서 출력된 다중스트림을 수신제한처리하는 케이블카드(30), 그리고 상기 케이블카드(30)에서 출력된 다중스트림을 역다중화하여 프로그램 클럭 레퍼런스(PCR)를 정정하는 역다중화기(20)를 포함하고, N개의 튜너, 복조기로부터 각각 방송스트림이 출력되면 다중화기(10)에서 이들을 입력받아 가입자가 선택한 프로그램(예를 들어 채널1의 프로그램2, 채널2의 프로그램1, 채널N의 프로그램k)을 필터링한 후 다중화하여 케이블카드(30)로 전송하고, 케이블카드(303)에서 디스크램블링을 수행한 다중스트림은 다시 역다중화기(20)에서 역다중화 및 프로그램 클럭 레퍼런스(PCR)정정을 통해 각각 하나의 프로그램 스 트림으로 분배하는 기술을 제시하고 있다.
그러나, 상술한 대한민국 등록특허공보 0688089호 등에 개시된 기술에 있어서, 이러한 케이블카드(Cable Card)는 자체발열과 고장, 그리고 셋톱박스의 가격상승 등의 원인이 된다는 문제점이 있었다.
또한, 상기 대한민국 등록특허공보 0688089호는 특정CAS(Content Addressed Storage)Vendor에 종속되어 있어서 서비스업자나 사용자에게 유연하게 사용될 수 없다는 문제점이 있었다.
본 발명의 목적은 상술한 바와같은 문제점을 해결하기 위해 이루어진 것으로서, 케이블카드를 사용하지 않아 기존의 케이블카드에 종속적이지 않으며, 자체발열과 고장 그리고 가격상승의 문제를 해결하는 디지털방송 시스템에서의 범용 다운로드 콘텐츠보호 솔루션이미지 생성방법을 제공하는 것이다.
본 발명의 다른 목적은 특정CAS, DRM, ASD Vendor에 종속적이지 않으며 콘텐츠 서비스를 하는 업체에 따라 유연하게 CAS, DRM, ASD Client를 STB에 다운로드 받아 사용하여 콘텐츠보호 서비스를 받을 수 있는 디지털방송 시스템에서의 범용콘텐츠 보호방법에서 다운로드 콘텐츠보호 솔루션이미지 생성방법을 제공하는 것이다.
본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 종래의 수신제한 시스템의 케이블카드 하드웨어의 종속성을 탈피할 수 있고, 다운로드 방식에 의해 셋탑당 소용되는 케이블카드의 비용절감을 할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 디지털 케이블방송 시스템외에 IPTV(Internet Protocol Television)시스템에도 적용을 할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법에 의하면, 양방향 데이터처리가 가능하며, 사용자의 다운로드 이력관리가 가능할 수 있다는 효과가 얻어진다.
상기 목적을 달성하기 위해 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지 생성방법은 디지털 방송을 지원하는 환경의 범용콘텐츠 보호서버로부터 범용콘텐츠 보호호스트로 다운로드 되는 콘텐츠보호 솔루션이미지 생성방법에 있어서, (a)상기 범용콘텐츠 보호서버의 이미지 생성서버가 상기 이미지를 만들기 위한 헤더데이터를 생성하는 단계, (b)상기 이미지 생성서버가 상기 헤더데이터를 파싱하여 상기 범용콘텐츠 보호서버에 접속하는 단계, (c)상기 범용콘텐츠 보호서버는 상기 범용콘텐츠 보호서버의 다운로드 서버에 이미지의 존재유무를 판단하는 단계, (d)상기 이미지 생성서버가 상기 단계(c)에서 상기 이미지가 존재하지 않는 경우에, CAS, DRM, ASD 솔루션이미지를 FTP서버에 접속하여 이미지 생성서버로 다운로드 하는 단계, (e)상기 이미지 생성서버가 상기 다운로드 받은 상기 솔루션이미지를 다운로드 콘텐츠보호 솔루션이미지 데이터로 생성하는 단계, (f)상기 이미지 생성서버가 상기 솔루션이미지 데이터를 암호화하기 위한 비밀키를 생성하는 단계, (g)상기 이미지 생성서버가 상기 생성된 비밀키로 이미지데이터를 암호화하는 단계, (h)상기 이미지 생성서버가 상기 단계(g)를 수행하고, 상기 다운로드 서버의 개인키로 암호화한 이미지데이터에 전자서명을 수행하는 단계, (i)상기 이미지 생성서버가 상기 전자서명과 이미지데이터, 이미지헤더를 통합하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명하며, 이를 통하여 본 발명의 목적과 특징이 더욱 명확하게 될 것이다.
여기서, 도 2는 본 발명에 따른 범용콘텐츠 보호시스템의 구성도이고, 도 3은 본 발명에 따른 범용콘텐츠 보호시스템을 구성하는 콤포넌트를 도식화한 도면이고, 도 4는 도 3에 따른 범용콘텐츠 보호서버의 구성블록도이고, 도 5는 도 3에 따른 범용콘텐츠 보호호스트의 상세기능을 나타내는 도면이고, 도 6은 본 발명에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면이고, 도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에 다운로드하는 절차를 나타내는 도면이고, 도 8은 본 발명에 따른 이미지 생성서버가 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순 서도이고, 도 9는 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지를 비밀저장소(Secure storage)에 로딩하는 절차를 나타내는 도면이고, 도 10은 본 발명에 따른 범용콘텐츠 보호서버 시스템의 다운로드 콘텐츠보호 솔루션이미지의 파일캐싱 개념도이고, 도 11은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 개인화된 업데이트방식의 개념도이고, 도 12는 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 이미지 업그레이드에 관한 도면이고, 도 13은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 SO변경에 관한 도면이다.
도 2에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호시스템(Downloadable Contents Security System)은 방통융합서버(100)와 연동하여 서비스하는 범용콘텐츠 보호서버(200)와 범용콘텐츠 보호호스트(300)를 포함한다.
방통융합서버는 기존의 방통융합서버(100)와 범용콘텐츠 보호시스템(200)을 포함하는 시스템 구성도 가능하다.
범용콘텐츠 보호서버(200)는 다운로드 가능한 콘텐츠보호 S/W 뿐만 아니라 미들웨어 S/W, 셋탑박스 라이브러리(STB lib) 등을 범용콘텐츠 보호호스트(300)에 다운로드 할 수 있다.
범용콘텐츠 보호호스트(300)는 범용콘텐츠 보호서버(200)뿐만 아니라 SO(System Operator)들의 수신제한 시스템과도 유연하게 연동된다.
도 3 및 도 4에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호 서버(200)를 구성하는 콤포넌트들을 도식화한 도면으로, 범용콘텐츠 보호서버(200)는 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), 복수사용 시스템관리자(205)(MSO Manager:Multiple System Operator Manager), 운영시스템(206)을 포함하여 구성된다.
범용콘텐츠 보호시스템의 다운로드 프락시서버(201), 이미지 생성서버(202), 키 서버(203), 정책서버(204), MSO Manager(205), 운영시스템(206) 등을 상세히 설명한다.
다운로드 프락시(201)는 범용콘텐츠 보호호스트(300), 이미지 생성서버(202), 정책서버(204), 키 서버(203), 운영시스템(206) 등과 직접 통신하며, 범용콘텐츠 보호호스트(300)와 메세지를 주고 받는 프락시(Proxy)역할과 인증을 수행한다.
키 서버(203)는 범용콘텐츠 보호호스트(300), 다운로드 프락시(201), 이미지 생성서버(202)에 대한 인증처리를 수행하며, 이미지 암호화처리를 위한 키 관리를 수행한다.
이미지 생성서버(202)는 CAS(Conditional Access System), DRM(Digital Right Management), ASD(Authorized Service Domain) 등의 소프트웨어를 이미지화하여 범용콘텐츠 보호호스트(300)에 제공하는 기능을 수행하며, 다운로드 할 이미지에 대한 암호화 및 전자서명을 처리한다.
정책서버(204)는 MSO Manager(205)를 통하여 등록되는 호스트정보 및 이미지정보를 관리하고, 이미지 배포정책을 관리한다.
또한, 등록된 정책을 기반으로 이미지 배포정보를 생성하여 다운로드 프락시(201)에 배포를 하며 범용콘텐츠 보호호스트(300)가 다운로드 받을 이미지내역을 결정한다.
MSO Manager(205)는 정책서버(204)의 클라이언트(Client)로서 MSO관리자가 호스트정보 및 이미지정보를 관리하는 어플리케이션이고, 이미지배포에 대한 정책을 관리한다.
MSO Manager(205)를 통하여 등록된 소프트웨어 이미지와 정책은 정책서버(204)에 의해서 배포된다.
운영시스템(206)은 범용콘텐츠 보호서버(200)의 환경설정을 수행하고, 서비스 처리상태를 모니터링하여 관리자에게 보고하고, 시스템 운영과정을 감시하고, 발생한 에러에 따라 관리자가 조치를 취할 수 있도록 에러보고기능을 포함한다.
도 5에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘테츠 보호호스트(300)에 대해 상세기능을 설명한다.
범용콘텐츠 보호호스트(300)는 eSTB(310)(embedded Set Top Box), SM(320)(Secure Micro)로 구성된다.
eSTB(310)는 GCPS(General Content Protection System)Router(314)를 포함하고, GCPS Router는 범용콘텐츠 보호서버(200)로부터 범용콘테츠 보호호스트(300)로 전달한 범용콘테츠보호와 관련한 모든 메시지를 라우팅한다.
GCPS Router(314)는 SM(320) 등과 주고받는 모든 범용콘테츠 보호메시지를 라우팅(Routing), 필터링(Filtering), 퀴잉(Queuing)하는 역할을 담당한다.
SM(320)은 SM Manager(322), SM bootloader(321), DRM Client(323), CAS Client(324), ASD Client(미도시) 등을 포함한다.
SM Manager는 SM(320)에서 CAS Client(324)가 동작하는 동안 GCPS메시지를 모니터링하고, GCPS메시지를 GCPS Router(314)나 SM Bootloader(321)로 라우팅한다.
SM Bootloader(321)는 SM(320)의 논리적인 펌웨어의 하나로 SM을 부팅시키고, DRM Client(323), CAS Client(324)를 RAM에 적재하고, 이를 사용할 수 있게 로딩하는 역할을 수행한다.
SM Bootloader(321)의 다른기능으로 SM Bootloader(321)는 보안 다운로드(Secure Download)기능을 포함한다.
보안 다운로더(Secure Downloader)는 다운로드된 이미지에 대한 검증절차를 거쳐 서명을 분리하고, 암호화된 이미지를 복호화하여 보안램(Secure RAM)에 적재하는 역할을 수행한다.
DRM Client(323)이미지는 다운로드 가능한 형태의 이미지파일로 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.
DRM Client(323)은 DRM메시지에 기반하여 로컬 라이센스(Local License)를 발급하고, 해당 컨텐츠의 라이센스의 유효성을 검사하여 컨텐츠에 대한 PVR(Personal Video Recorder) 및 재생(Re-Play)할 수 있도록 한다.
예를 들어, DRM Client(323)는 SM Manager(322)로부터 DRM메시지를 수신하여 이를 저장하고, PVR시 해당 콘텐츠에 대한 로컬 라이센스를 발급하고, DRM Client(323)는 라이센스 사용가능회수와 기간 등의 정보를 기준으로 재생시 라이센스의 유효성을 검사하고 판단하며, 암호화 알고리즘에 따른 암호화 키를 생성하고 관리한다.
CAS Client(324)이미지는 다운로드 가능한 형태의 이미지파일이 보안램(Secure RAM)에 적재될 수 있는 타입으로 전달되어야 한다.
도 6에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지(400) 파일의 구조에 있어 범용콘테츠 보호시스템에서 다운로드되는 콘텐츠보호 솔루션이미지(400)파일은 다운로드 되는 이미지에 대한 정보를 포함하는 이미지헤더(401) 및 이미지의 내용인 이미지데이터(402)를 포함하고, 다운로드 되는 콘텐츠 이미지파일은 검증요구시 필요한 서명데이터(403)(Signature Data)를 더 포함한다.
구체적으로, 다운로드 콘텐츠보호 솔루션이미지(400)는 기본적으로 하나의 콘텐츠보호 솔루션이미지(CAS 또는 DRM 또는 ASD)를 포함하고 있지만, 최초의 다운로드의 경우에는 CAS, DRM, ASD 중 2개 이상의 이미지를 하나의 다운로드 콘텐츠보호 솔루션이미지(400)로 생성하여 전송할 수 있다.
그렇기 때문에 다운로드 이미지헤더(401)에 이미지에 대한 정보를 포함한다.
예를 들어, 팩이미지갯수(Packed Image Number)는 다운로드 콘텐츠보호 솔루션이미지에 포함되어 있는 콘텐츠보호 솔루션의 이미지의 수이며, 전체 이미지길이(Total Image Length)는 다운로드 콘텐츠보호 솔루션이미지의 전체크기를 나타내고, Reserved는 추가정보를 의미하고, 이러한 정보는 이미지헤더(401)에 포함된다.
도 7에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버에서의 이미지 생성서버가 콘텐츠보호 솔루션이미지(CAS Client이미지, DRM Client이미지, ASD Client이미지)를 범용콘텐츠 보호호스트에 다운로드하는 절차에 있어, 다운로드 범용콘텐츠 보호이미지를 개방형으로 다운로드해주기 위한 단계는 범용콘텐츠 보호서버(200)가 시스템정보(SI:System Information)를 생성하는 단계(S501), 상기 시스템정보를 범용콘텐츠 보호호스트(300)로 전송하는 단계(S502), 시스템정보가 새로운 시스템정보인지를 판단하는 단계(S503), 인증을 요청하는 단계(S504), 인증을 처리하는 단계(S505), 처리된 인증결과를 전송하는 단계(S506), 이미지요청 메시지생성단계(S507), 범용콘텐츠 보호서버(200)에 이미지 다운로드를 요청하는 이미지요청 메시지전송단계(S508), 범용콘텐츠 보호서버(200)에서 이미지를 생성하는 단계(S509), 범용콘텐츠 보호호스트(300)에 이미지 생성정보를 전송하는 단계(S510), 범용콘텐츠 보호호스트(300)에서 범용콘텐츠 보호서버(200)에 접속하는 단계(S511), 이미지를 다운로드하는 단계(S512), 다운로드 받은 이미지를 검증하는 단계(S513), 다운로드 완료메시지를 전송하는 단계(S514)로 이루어진다.
도 8에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버의 이미지 생성서버(203)가 콘텐츠보호 솔루션이미지(CAS Client이미지, DRM Client이미지, ASD Client이미지)를 범용콘텐츠 보호호스트(300)에 다운로드하기 위한 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순서도에서 콘텐츠를 개방형으로 다운로드해주기 위하여 다운로드 콘텐츠보호 솔루션이미지(400)를 생성하는 단계는 데이터를 생성하는 단계(S601), 이미지ID, 다운로드URL, 임시파일경로를 파싱하여 서버에 접속하는 단계(S602), 해당하는 이미지ID 에의한 이미지가 존재하는가를 판단하는 단계(S603), 존재할 경우 프로세스를 종료하는 단계로 구성되고, 또 다른 프로세스는 데이터를 생성하는 단계(S601), 존재하지 않을 경우, CAS, DRM, ASD 솔루션을 FTP서버에 접속하여 이미지 생성서버(202)로 다운로드 하는 단계(S604), 다운로드 받은 보호 솔루션이미지 생성서버(202)로 다운로드 하는 단계(S604), 다운로드 받은 콘텐츠보호 솔루션이미지(CAS, DRM, ASD이미지)를 다운로드 콘텐츠보호 솔루션이미지의 이미지데이터(402)로 생성하는 단계(S605), 이미지데이터를 암호화하기 위하여 비밀키를 생성하는 단계(S606), 생성한 비밀키로 이미지데이터(402)를 암호화하는 단계(S607), 이후 다운로드 서버의 개인키(Private Key)로 암호화한 이미지데이터에 전자서명을 수행하는 단계(S608), 전자서명, 이미지데이터, 이미지헤더를 통합하는 단계(S609)를 포함하여 이루어지는 이미지생성 프로세스이다.
이후, 전자서명이 이루어진 다운로드 콘텐츠보호 솔루션이미지(400)를 다운로드 가능한 서버(TFTP, FTP, HTTP, Carousel)에 업로드하는 단계(S610), 비밀키를 LKS에 요청하는 단계(S611), 비밀키를 SM의 공개키로 암호화하는 단계를 포함하여 이루어지는 다운로드 단계를 더 포함한다.
상기 SM의 공개키로 암호화된 비밀키를 범용콘테츠 보호호스트(300)로 전송한다.
상기 전자서명방식은 전자봉투와 같은 암호응용에 대한 결과를 가질 수 있는 일반적인 구문표현에 대한 것으로 PKCS#7 방식으로 한다.
도 9에 도시된 바와같이, 본 발명의 실시예에 따른 범용콘텐츠 보호서버 시스템에서 범용콘텐츠 보호호스트로 다운로드 받은 다운로드 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에서 저장하는 순서도는 범용콘텐츠 보호서버(200)에서 다운로드 콘텐츠보호 솔루션이미지(400)를 범용콘텐츠 호스트(300)로 다운로드 한후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안저장소(Secure Storage)에 로딩하는 절차이다.
다운로드 콘텐츠보호 솔루션이미지(400)를 보안저장소(Secure Storage)에 로딩하는 절차는 상기 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대해 송신자확인을 위한 디사인닝(Designing)을 수행하는 단계, 상기 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대해 복호화하는 단계, 상기 복호화된 다운로드 콘텐츠보호 솔루션이미지(400)를 상기 범용콘텐츠 보호호스트(300)의 보안저장소(Secure Storage)(미도시)에 저장하는 단계를 포함한다.
구체적으로, 범용콘텐츠 보호호스트(300)의 Secure Micro(320)에서 다운로드된 다운로드 콘텐츠보호 솔루션이미지(400)에 대한 무결성을 검증한다.
이후, 이미지 생성서버(202)의 공개키(Public Key)로 송신자확인을 위한 디사인닝을 수행하고, 이후, SM의 개인키로 다운로드 콘텐츠보호 솔루션이미지(400)복호화Key를 추출하고, 복호화Key로 다운로드 콘텐츠보호 솔루션이미지(400) 복호화를 수행한다.
이후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안플래쉬(Secure Flash)에 저장한 후, 업데이트 필드를 체크한 후, 시스템초기화를 수행하여 리부팅한다.
이후, 다운로드 콘텐츠보호 솔루션이미지(400)를 보안플래쉬(Secure Flash)의 백업영역에서 다운로드 콘텐츠보호 솔루션이미지(400)영역으로 복사하고 기존 다운로드 콘텐츠보호 솔루션이미지(400)를 비밀저장소(Secure Storage), 예를 들어 보안램(Secure RAM)으로 로딩할 수 있다.
도 10에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘텐츠 보호서버 시스템에서의 다운로드 콘텐츠보호 솔루션이미지(400)파일의 캐싱개념도로 캐싱단계는 이미지 다운로드 최초요청시 생성한 다운로드 콘텐츠보호 솔루션이미지(400)파일 및 암호화에 사용한 키를 캐싱(Caching)하여, 동일한 파일의 다운로드 요청시 캐쉬된 이미지 및 키를 재사용하여 응답속도 및 시간당 요청처리용량을 향상시키는 것을 특징으로 한다.
구체적으로 최초 이미지 다운로드시에 범용콘텐츠 보호호스트에서 다운로드 프락시(201)에 이미지 다운로드정보를 요청하면, 다운로드 프락시(201)에서는 이미지 다운로드정보를 응답하게 되는데, 다운로드 프락시(201)는 이미지 생성서버(202)에 이미지 암호화, 개인화를 요청하고, 다운로드 콘텐츠보호 솔루션이미지(400)파일은 이미지 생성서버(202)에서 생성하고, 암호화키는 키서버(203)에 저장한다.
그리고, 다운로드 콘텐츠보호 솔루션이미지(400)파일은 범용콘텐츠 보호호스트에 다운로드 된다.
이후, 추가되는 이미지 다운로드 요청시에는 최초요청시 생성한 다운로드 콘텐츠보호 솔루션이미지(400)파일에 대한 암호화키를 키 서버(203)에서 키 정보를 얻어 캐쉬된 이미지 저장위치를 검색하여 이미지 생성서버(202)로부터 다운로드 콘텐츠보호 솔루션이미지(400)파일을 재사용하여 다운로드 함으로써 응답속도 및 시간당 요청처리용량을 향상시킬 수 있다.
도 11에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘텐츠 보호시스템에서의 개인화된 업데이트 단계는 복수의 범용콘텐츠 보호호스트(300)에 업데이트 정보가 포함된 시스템정보(SI:System Information)를 브로드캐스팅하는 환경에서, 특정 범용콘텐츠 보호호스트(300)에 대한 업데이트 요청정보를 전달하는 개인화된 업데이트 정보를 전달할 수 있다.
구체적으로 개인화된 업데이트 정보를 전달하는 것은 범용 콘텐츠보호 서버시스템에서 공통 시스템정보와 함께 개인화된 시스템정보를 추가하여 주기적으로 브로드캐스팅(Broadcasting)한다.
이후, 상기 시스템정보를 수신한 범용 콘텐츠호스트(300)는 개인화된 시스템정보를 필터링하여 업데이트 여부를 결정한 뒤, 공통 업데이트 정보를 비교한다.
이후, 범용콘텐츠 보호서버(200)에 개인화된 시스템정보의 업데이트를 요청할 수 있다.
도 12에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 콘텐츠 보안시스템의 최초 이미지 다운로드 및 이미지 업그레이드에 있어, 구체적으로 SO 'Ⅰ'는 A사의 CAS서비스를 제공하고 있고, 신규로 B사의 CAS시스템을 도입하여 범용콘텐츠 보호시스템을 이용하여 CAS서비스를 제공하고자 한다.
신규 가입자가 범용콘텐츠 보호호스트(300)STB을 범용콘텐츠 보호서버(200)에 접속하면 초기이미지가 범용콘텐츠 보호호스트(300)STB으로 다운로드되고 로딩되어 서비스를 시작할 수 있다.
또한, SO'Ⅰ'의 운영자가 MSO Manager를 통해 B사의 CAS이미지 버전을 업그레이드하여 등록하고, 범용콘텐츠 보호시스템에서 시스템정보를 전송하여 STB에서 업그레이드 버전을 다운로드 받는다.
즉, SO'Ⅰ'의 운영자가 MSO Manager를 통해 B사 CAS이미지 버전을 업그레이드하여 등록하면, 범용콘텐츠 보호호스트(300)STB에 업그레이드된 이미지가 다운로드되며, 기존 이미지는 STB에서 삭제된다.
도 13에 도시된 바와같이, 본 발명의 실시예에 따른 다운로드 가능한 범용콘테츠 보호시스템의 SO변경은 구체적으로 범용콘테츠 보호시스템을 사용하여 가입자가 SO'∥'에서 SO'Ⅰ'으로 이사를 한 경우에, SO'Ⅰ'는 범용콘텐츠 보호시스템을 사용하여 B사의 CAS서비스를 하고 있다면, 가입자가 범용콘텐츠 보호호스트(300)STB를 SO'Ⅰ'의 범용콘텐츠 보호시스템에 연결하면 B사의 CAS이미지가 다운로드 된다.
즉, 고객은 SO'∥'에서 사용하던 범용콘텐츠 보호호스트(300)STB를 SO'Ⅰ'에서 사용하려고 할 때, SO'Ⅰ'의 서비스를 받기위하여 B사의 CAS를 다운로드하고, 이를 설치할 수 있다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러가지로 변경가능한 것은 물론이다.
도 1은 종래에 따른 케이블 방송수신기에 대한 실시예를 나타내는 도면,
도 2는 본 발명에 따른 범용콘텐츠 보호시스템의 구성도,
도 3은 본 발명에 따른 범용콘텐츠 보호시스템을 구성하는 콤포넌트를 도식화한 도면,
도 4는 도 3에 따른 범용콘텐츠 보호서버의 구성블록도,
도 5는 도 3에 따른 범용콘텐츠 보호호스트의 상세기능을 나타내는 도면,
도 6은 본 발명에 따른 범용콘텐츠 보호시스템에서 사용하는 콘텐츠보호 솔루션이미지 파일구조를 나타내는 도면,
도 7은 본 발명에 따른 이미지 생성서버가 콘텐츠보호 솔루션이미지를 범용콘텐츠 보호호스트에 다운로드하는 절차를 나타내는 도면,
도 8은 본 발명에 따른 이미지 생성서버가 다운로드 콘텐츠보호 솔루션이미지를 생성하는 순서도,
도 9는 본 발명에 따른 다운로드 콘텐츠보호 솔루션이미지를 비밀저장소(Secure storage)에 로딩하는 절차를 나타내는 도면,
도 10은 본 발명에 따른 범용콘텐츠 보호서버 시스템의 다운로드 콘텐츠보호 솔루션이미지의 파일캐싱 개념도,
도 11은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 개인화된 업데이트방식의 개념도,
도 12는 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 이미지 업그레이드에 관한 도면,
도 13은 본 발명에 따른 다운로드 가능한 범용콘텐츠 보호시스템의 SO변경에 관한 도면,
*도면의 주요부분에 대한 부호의 설명*
100 : 방통융합 서버
200 : 범용콘텐츠 보호서버
300 : 범용콘텐츠 보호호스트
Claims (10)
- 디지털 방송을 지원하는 환경의 범용콘텐츠 보호서버로부터 범용콘텐츠 보호호스트로 다운로드 되는 콘텐츠보호 솔루션이미지 생성방법에 있어서,(a)상기 범용콘텐츠 보호서버의 이미지 생성서버가 상기 이미지를 만들기 위한 헤더데이터를 생성하는 단계,(b)상기 이미지 생성서버가 상기 헤더데이터를 파싱하여 상기 범용콘텐츠 보호서버에 접속하는 단계,(c)상기 범용콘텐츠 보호서버는 상기 범용콘텐츠 보호서버의 다운로드 서버에 이미지의 존재유무를 판단하는 단계,(d)상기 이미지 생성서버가 상기 단계(c)에서 상기 이미지가 존재하지 않는 경우에, CAS, DRM, ASD 솔루션이미지를 FTP서버에 접속하여 이미지 생성서버로 다운로드 하는 단계,(e)상기 이미지 생성서버가 상기 다운로드 받은 상기 솔루션이미지를 다운로드 콘텐츠보호 솔루션이미지 데이터로 생성하는 단계,(f)상기 이미지 생성서버가 상기 솔루션이미지 데이터를 암호화하기 위한 비밀키를 생성하는 단계,(g)상기 이미지 생성서버가 상기 생성된 비밀키로 이미지데이터를 암호화하는 단계,(h)상기 이미지 생성서버가 상기 단계(g)를 수행하고, 상기 다운로드 서버의 개인키로 암호화한 이미지데이터에 전자서명을 수행하는 단계,(i)상기 이미지 생성서버가 상기 전자서명과 이미지데이터, 이미지헤더를 통합하는 단계를 포함하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 단계(c)는 해당하는 이미지가 존재하는 경우에 프로세스를 종료하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 헤더데이터는 팩이미지갯수, 전체이미지 길이를 포함하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 3항에 있어서,상기 팩이미지갯수는 다운로드 이미지에 포함된 콘텐츠보호 솔루션이미지 수이고, 전체이미지 길이는 다운로드 콘텐츠보호 솔루션이미지의 전체크기인 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 단계(c)의 상기 다운로드 서버는 TFTP, FTP, HTTP, Carousel Server로 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 단계(e)의 이미지데이터는 CAS, DRM, ASD 중에서 선택하는 2개 이상으로 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 6항에 있어서,상기 이미지데이터는 이미지타입, 이미지길이를 포함하여 구성되는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 7항에 있어서,상기 이미지타입은 CAS, DRM 또는 ASD의 종류를 나타내고, 상기 이미지길이는 이미지데이터의 크기를 나타내는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 단계(f)는 비밀키를 관용암호화 방식의 키로 하는 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
- 제 1항에 있어서,상기 단계(h)는 전자서명의 방식이 PKCS#7 인 것을 특징으로 하는 다운로드 콘텐츠보호 솔루션이미지 생성방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080016077A KR100877955B1 (ko) | 2008-02-22 | 2008-02-22 | 다운로드 콘텐츠보호 솔루션이미지 생성방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080016077A KR100877955B1 (ko) | 2008-02-22 | 2008-02-22 | 다운로드 콘텐츠보호 솔루션이미지 생성방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100877955B1 true KR100877955B1 (ko) | 2009-01-13 |
Family
ID=40482432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080016077A KR100877955B1 (ko) | 2008-02-22 | 2008-02-22 | 다운로드 콘텐츠보호 솔루션이미지 생성방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100877955B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101248827B1 (ko) | 2011-02-08 | 2013-04-01 | 주식회사 씨앤앰 | 교환가능형 제한수신 시스템에서 보안모듈 관련 클라이언트 제공 시스템 및방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020003375A (ko) * | 1999-03-12 | 2002-01-12 | 추후기재 | 라이센싱 콘텐츠용 시스템 및 방법 |
| KR20040028086A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 |
| KR20050001701A (ko) * | 2003-06-26 | 2005-01-07 | 삼성전자주식회사 | 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법 |
| KR20050031870A (ko) * | 2003-09-30 | 2005-04-06 | 마이크로소프트 코포레이션 | 이미지 파일 콘테이너 |
-
2008
- 2008-02-22 KR KR1020080016077A patent/KR100877955B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020003375A (ko) * | 1999-03-12 | 2002-01-12 | 추후기재 | 라이센싱 콘텐츠용 시스템 및 방법 |
| KR20040028086A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 |
| KR20050001701A (ko) * | 2003-06-26 | 2005-01-07 | 삼성전자주식회사 | 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법 |
| KR20050031870A (ko) * | 2003-09-30 | 2005-04-06 | 마이크로소프트 코포레이션 | 이미지 파일 콘테이너 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101248827B1 (ko) | 2011-02-08 | 2013-04-01 | 주식회사 씨앤앰 | 교환가능형 제한수신 시스템에서 보안모듈 관련 클라이언트 제공 시스템 및방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200380092A1 (en) | Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients | |
| JP4478456B2 (ja) | コンテンツを放送する安全なシステムにおいて準拠しない鍵、機器、又はモジュールの失効リストを更新する方法 | |
| US8589685B2 (en) | Apparatus and method for dynamic update of software-based IPTV conditional access system | |
| KR100911111B1 (ko) | 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법 | |
| JP4839303B2 (ja) | デジタルケーブルテレビ放送受信機 | |
| EP3603091A1 (en) | Managed content distribution systems and methods | |
| US10498540B2 (en) | Efficient encrypted software distribution mechanism | |
| EP1936978A2 (en) | Re-encrypting encrypted content on a video-on-demand system | |
| KR100880965B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
| US20150010151A1 (en) | Receiver software protection | |
| US20070172059A1 (en) | Digital cable television broadcasting receiver | |
| US20160006724A1 (en) | Secure installation of software in a device for accessing protected content | |
| JP2007501556A (ja) | デジタル放送システムにおけるコピープロテクトアプリケーション | |
| KR100886901B1 (ko) | 다운로드 기반의 수신제한 시스템에서 카스 클라이언트의 개인화 방법 | |
| US20110179444A1 (en) | Apparatus and method for downloading conditional access images | |
| KR101141428B1 (ko) | 보안 모듈의 고유 정보를 이용한 불법적인 시청 방지 방법 | |
| KR100877955B1 (ko) | 다운로드 콘텐츠보호 솔루션이미지 생성방법 | |
| KR101990868B1 (ko) | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 | |
| Jeong et al. | A novel protocol for downloadable CAS | |
| KR100907798B1 (ko) | 다운로드 가능한 콘텐츠 보안시스템 및 그 보안방법 | |
| KR100877956B1 (ko) | 다운로드 콘텐츠보호 시스템 및 그 접속방법 | |
| KR101214467B1 (ko) | 다운로더블 제한수신 시스템 및 그 접속방법 | |
| KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
| KR20110085850A (ko) | 수신제한 이미지 다운로드 장치 및 방법 | |
| WO2008154283A1 (en) | Methods and apparatuses for performing digital rights management (drm) in a host device through use of a downloadable drm system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130103 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20141230 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20151208 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20170103 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 12 |