KR100947313B1 - Dcas 기반 인증 방법 및 장치 - Google Patents

Dcas 기반 인증 방법 및 장치 Download PDF

Info

Publication number
KR100947313B1
KR100947313B1 KR1020080110139A KR20080110139A KR100947313B1 KR 100947313 B1 KR100947313 B1 KR 100947313B1 KR 1020080110139 A KR1020080110139 A KR 1020080110139A KR 20080110139 A KR20080110139 A KR 20080110139A KR 100947313 B1 KR100947313 B1 KR 100947313B1
Authority
KR
South Korea
Prior art keywords
dcas
host
module
authentication
dcas host
Prior art date
Application number
KR1020080110139A
Other languages
English (en)
Inventor
조미성
이진호
이오규
김형석
Original Assignee
주식회사 알티캐스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티캐스트 filed Critical 주식회사 알티캐스트
Priority to KR1020080110139A priority Critical patent/KR100947313B1/ko
Application granted granted Critical
Publication of KR100947313B1 publication Critical patent/KR100947313B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 DCAS 기반 인증 방법 및 장치에 관한 것이다. 본 발명은 DCAS(Downloadable Conditional Access System) 서버에서 네트워크를 통해 연결되는 DCAS 호스트를 인증하는 방법으로서, 상기 DCAS 호스트에 상응하는 제1 카운터 넘버를 유지하는 단계, 상기 DCAS 호스트의 부팅 시 상기 DCAS 호스트로부터 상기 DCAS 호스트에 저장된 제2 카운터 넘버를 수신하는 단계, 상기 제1 및 제2 카운터 넘버를 비교하는 단계 및 상기 제1 및 제2 카운터 넘버가 일치하는 경우, 상기 DCAS 호스트의 인증 절차를 수행하는 단계를 포함한다. 본 발명에 따르면 카운터 넘버를 통한 인증을 통해 단말의 불법 복제 여부를 판단할 수 있다.
DCAS, 인증, 카운터 넘버, 복제, 갱신, 등록, 호스트, SM 부트로더

Description

DCAS 기반 인증 방법 및 장치{Method and Apparatus for authenticating based on Downloadable Conditional Access System}
본 발명은 DCAS 기반 인증 방법 및 장치에 관한 것으로서, DCAS를 기반으로 하는 방송 수신 단말의 불법 복제 등을 방지할 수 있는 방법 및 장치에 관한 것이다.
전세계적으로 방송의 디지털 전환이 이루어지고 있으며, 방송 제작과 관련된 기술 및 시스템의 디지털화가 이미 완료된 상황이다.
디지털 컨텐츠는 아날로그 컨텐츠와는 달리 매체의 특성상 완벽한 복제가 가능할 뿐만 아니라 편집 및 배포가 용이하기 때문에 컨텐츠에 대한 접근 제한과 보호가 필수적이다.
이러한 이유 때문에 정당한 가입자만이 해당 컨텐츠에 접근할 수 있도록 하는 제한 수신 시스템(Conditional Access System: 이하, 'CAS' 라 함)이 제안되고 있다.
CAS는 가입자 관리 시스템(Subscriber Management System: SMS)과 함께 허가된 가입자에게만 특정 프로그램의 수신 및 재생이 가능하도록 처리한다.
일반적인 CAS에 있어서, 헤드엔드는 컨텐츠 및 데이터를 제어 단어(Control Word: CW)를 이용하여 스크램블링하며, 이때, 제어 단어는 인증키로 암호화되고, 상기한 인증키는 분배키로 암호화된다.
이후, 제어 단어 및 인증키 등은 소정 메시지(예를 들어, 자격 제어 메시지 또는 자격 관리 메시지)에 포함되어 셋탑박스로 전송된다.
셋탑박스는 스크램블된 전송 스트림(스크램블된 컨텐츠)을 수신하는 경우, 인증키를 분배키로 복호화하고, 복호화된 인증키로 제어 단어를 획득한다. 셋탑박스는 획득된 제어 단어를 통해 스크램블된 전송 스트림을 디스크램블링하여 시청 가능한 형태의 신호로 출력하게 된다.
일반적으로 셋탑박스에는 CAS 기능 지원을 위한 모듈이 임베디드(embedded) 방식으로 내장되어 있어 상기와 같이 전송 스트림의 디스크램블링을 수행한다.
근래에는 디스크램블링을 위한 핵심 기능, 즉 데이터 채널을 통해 제공된 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하는 CAS 클라이언트를 서버로부터 다운로드 방식으로 제공하는 DCAS(Downloadable Conditional Access System) 방식이 제안되고 있다.
DCAS에 있어서, SM(Secure Micro) 모듈이 온-보드(On-board) 형태로 제공되며, SM 모듈에 서버로부터 다운로드된 CAS 클라이언트가 저장된다.
여기서 SM 모듈은 DCAS 프로토콜을 수행하고 키 및 비밀 정보를 생성 저장하며, 헤드엔드로부터 자격 제어 메시지, 자격 관리 메시지가 수신되는 경우, CAS 클라이언트를 통해 메시지를 해석하여 제어 단어를 획득한다.
이와 함께 셋탑박스에는 DCAS 기능을 전체적으로 관리하며 상기한 SM 모듈로부터 전달된 메시지 또는 SM 모듈로 전달되는 메시지들의 라우팅을 수행하는 DCAS 호스트 모듈이 제공된다.
이처럼 SM 모듈, CAS 클라이언트 및 DCAS 호스트 모듈이 적용된 단말은 DCAS 호스토로서 정의된다.
이와 같은 DCAS에서는 DCAS 호스트의 인증을 위한 서버가 제공되며, 인증 서버는 DCAS 호스트의 사용자 및 SM 모듈의 인증을 수행한다.
상기한 인증이 완료되는 경우, DCAS 호스트 내에서의 CAS 클라이언트가 활성화되며, 이에 따라 헤드엔드로부터 수신된 전송 스트림의 디스크램블링이 수행된다.
그러나 DCAS에 있어서 제한 수신의 핵심이 되는 CAS 클라이언트가 다운로드 방식으로 제공되기 때문에 제3자의 무단 복제에 취약하다는 단점이 있다.
또한, 근래의 무단 복제는 소프트웨어뿐만 아니라 스마트카드와 같은 IC 칩에 대해서도 가능하기 때문에 정당하게 서비스에 가입되지 않는 제3자가 스크램블된 컨텐츠를 시청하게 되는 문제점이 있다.
한편, 디지털 케이블 방송은 미국식 표준인 오픈케이블(OpenCable) 방식을 따르고 있다.
오픈케이블 방식은 가입자 정보가 담긴 스마트카드와 POD(Point of Deployment) 모듈을 셋탑박스로부터 분리/장착할 수 있도록 규정하고 있다.
POD 모듈의 제공에 따라, 종래의 오픈케이블 기반 셋탑박스에서는 도 1에 도 시된 바와 같이, 튜너(100)에서 수신된 전송 스트림(Scrambled Stream)이 스마트카드(102)와 연결된 독립된 POD 모듈(Point of Deployment, 104)로 입력된다.
여기서, POD 모듈(104)은 보안 기능 및 수신 제한 기능을 처리하는 수신단의 CAS 모듈로서, 스마트카드(102)에 저장된 가입자 정보를 이용하여 수신된 전송 스트림의 디스크램블링(descrambling)을 수행한다.
POD 모듈(104)에 의해 디스크램블된 스트림(Clean Stream)은 시스템온칩(Soc, 106)에 포함된 디코더를 거쳐 재생된다.
일반적인 셋탑박스에는 시스템온칩(106)내에 전송 스트림을 디스크램블링하기 위한 전송 프로세서가 포함되어 있으나, 종래에는 전송 프로세서를 이용하지 않고, 시스템온칩(106)과 독립되는 POD 모듈(104)에서 디스크램블링이 이루어지도록 한다.
종래의 오픈케이블 기반 셋탑박스에 있어서, POD 모듈(104)에는 특정 사업자의 CAS 모듈이 내장되어 있으며, 이에 따라 추후에 CAS 사업자가 변경되는 경우 셋탑박스 자체를 교체하여야 하는 문제점이 있었다.
이처럼 기존의 오픈케이블 기반 셋탑박스에 DCAS를 편리하기 적용하기 위해 DCAS 호스트 모듈, 특히 SM 모듈을 소프트웨어 형태로 적용하는 방식이 제안될 수 있다. 그러나, 이러한 방식을 적용하는 경우 제3자의 불법 복제에 적절히 대응하지 못하면 방송 사업자의 수익에 치명적일 수 있으며 건전한 방송 서비스 이용 환경이 조성되지 않을 수 있다.
본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해, DCAS 호스트에 적용된 모듈들의 불법 복제에 적절히 대처할 수 있도록 하는 DCAS 기반 인증 방법 및 장치를 제안하고자 한다.
본 발명의 다른 목적은 기존 오픈케이블 기반 셋탑박스에서 하드웨어의 변경 없이 DCAS를 적용하고, DCAS가 적용된 이후에 제3자의 불법 복제에 대처할 수 있는 DCAS 기반 인증 방법 및 장치를 제공하는 것이다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 일 실시예에 따르면, DCAS(Downloadable Conditional Access System) 서버에서 네트워크를 통해 연결되는 DCAS 호스트를 인증하는 방법으로서, 상기 DCAS 호스트에 상응하는 제1 카운터 넘버를 유지하는 단계; 상기 DCAS 호스트의 부팅 시 상기 DCAS 호스트로부터 상기 DCAS 호스트에 저장된 제2 카운터 넘버를 수신하는 단계; 상기 제1 및 제2 카운터 넘버를 비교하는 단계; 및 상기 제1 및 제2 카운터 넘버가 일치하는 경우, 상기 DCAS 호스트의 인증 절차를 수행하는 단계를 포함하는 DCAS 기반 인증 방법이 제공된다.
본 발명의 다른 측면에 따르면, 네트워크를 통해 DCAS(Downloadable Conditional Access System) 서버에 연결되는 DCAS 기반 방송 수신 장치로서, 제1 카운터 넘버를 저장하며, 상기 DCAS 서버에서 상기 제1 카운터 넘버를 기반으로 인 증이 완료되는 경우, 상기 제1 카운터 넘버를 갱신하는 카운터 모듈; 및 상기 인증이 완료되는 경우 CAS 클라이언트를 활성화하는 SM 부트로더를 포함하되, 상기 DCAS 서버는 상기 DCAS 기반 방송 수신 장치에 상응하는 제2 카운터 넘버를 유지하며, 상기 제1 및 제2 카운터 넘버를 비교하여 상기 DCAS 기반 수신 장치의 인증 절차 수행 여부를 결정하는 DCAS 기반 방송 수신 장치가 제공된다.
본 발명의 또 다른 측면에 따르면, 네트워크를 통해 DCAS(Downloadable Conditional Access System) 호스트에 연결되는 DCAS 호스트 인증 장치에 있어서, 각 DCAS 호스트에 상응하는 제1 카운터 넘버를 저장하는 카운터 넘버 리스트 저장 모듈; 소정 DCAS 호스트의 부팅 시 상기 부팅된 DCAS 호스트로부터 제2 카운터 넘버를 수신하고, 상기 제1 및 제2 카운터 넘버를 비교하는 카운터 넘버 비교 모듈; 상기 제1 및 제2 카운터 넘버가 일치하는 경우, 상기 DCAS 호스트의 인증을 수행하는 인증 처리 모듈을 포함하는 DCAS 기반 인증 장치가 제공된다.
본 발명에 따르면, DCAS 서버 및 DCAS 호스트 사이에 카운터 넘버를 공유함으로써 DCAS 호스트가 복제되었는지 여부를 손쉽게 판별할 수 있는 장점이 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것 으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않 는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 에 따른 DCAS 기반 인증 시스템을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 시스템은 헤드엔드(Head-End, 200), DCAS(Downloadable Conditional Access System) 서버(202) 및 DCAS 호스트(204)를 포함할 수 있다.
헤드엔드(200)는 컨텐츠 사업자로부터 컨텐츠를 수신하며, 컨텐츠를 미리 설정된 포맷으로 인코딩한다.
또한, 헤드엔드(200)는 미리 설정된 제한 수신(Conditional Access) 알고리즘에 따라 컨텐츠의 스크램블링(scrambling, 암호화)을 수행하며, 스크램블된 컨텐츠(Scrambled Transport Stream)를 DCAS 호스트(204)로 전송한다.
DCAS 호스트(204)는 헤드엔드(200)로부터 수신된 전송 스트림을 튜닝 및 디스크램블링하여 디스플레이한다.
여기서, DCAS 호스트(204)는 하기에서 설명하는 바와 같이 DCAS 호스트 모듈 및 SM(Secure Micro) 모듈을 포함하면서, CAS 클라이언트를 DCAS 서버(202)로부터 다운로드한다.
DCAS 호스트(204)는 헤드엔드(200)로부터 스크램블된 전송 스트림이 수신되는 경우, 상기한 DCAS 호스트 모듈, SM 모듈 및 CAS 클라이언트를 기반으로 자격 제어 메시지 및 자격 관리 메시지를 해석하여 제어 단어를 획득하며, 획득된 제어 단어를 통해 전송 스트림의 디스크램블링(descrambling, 복호화)을 수행한다.
DCAS 서버(202)는 DCAS 호스트(204)와 소정 메시지를 송수신하며, DCAS 호스트의 인증을 수행한다.
도 2에서는 DCAS 서버(202)가 헤드엔드(200)와 별개로 도시되었으나, 이는 설명의 편의를 위한 것일 뿐, DCAS 서버(202)가 헤드엔드(200)의 하부구조에 속할 수 있다는 점은 당업자에게 있어 자명할 것이다.
이러한 DCAS 서버(202)는 DCAS 호스트(204)의 인증을 통해 정당한 가입자만이 컨텐츠를 시청하도록 한다.
여기서 DCAS 호스트(204)의 인증은 사용자 인증 및 SM 모듈의 인증을 포함하나, DCAS 호스트(204)의 무단 복제가 이루어지는 경우, 서비스에 가입되지 않은 복수의 제3자의 컨텐츠 시청이 가능해진다.
실질적으로 DCAS 호스트(204)의 복제는 서비스에 가입한 사용자가 자신의 DCAS 호스트 단말을 제3자에게 대여하여 복제를 허락한 경우에 주로 이루어진다.
이러한 무단 복제에 대처하기 위해, 본 발명에 따른 DCAS 서버(202)는 카운터 넘버 공유를 통해 DCAS 호스트(204)의 인증을 수행한다.
여기서 카운터 넘버는 DCAS 서버(202) 및 DCAS 호스트(204)에서 각각 관리되면서 소정의 절차 완료 후, 예를 들어 DCAS 서버(202)의 인증 완료 후에 갱신되는 정보이다.
본 발명에 따르면, 카운터 넘버는 DCAS 호스트(204)가 DCAS 서버(202)에 등록되는 경우, 즉 DCAS 기반 방송 서비스를 제공 받기 위해 DCAS 서버(202)에 최초로 접속하여 초기화되는 경우에 DCAS 서버(202) 및 DCAS 호스트(204)에 공유되는 정보이다.
예를 들어, DCAS 호스트(204)의 등록 시, DCAS 서버(202)는 해당 DCAS 호스트(204)에 대해 카운터 넘버 k를 저장하며, 상기한 카운터 넘버 k는 DCAS 호스트(204)에서도 동일하게 저장된다.
바람직하게, 등록 시 공유되는 카운터 넘버는 0일 수 있다.
등록 시에도 DCAS 호스트(204)의 인증이 수행되며, 인증이 완료되는 경우 해당 DCAS 호스트(204)에 대한 카운터 넘버는 n으로 갱신된다.
여기서 인증 완료 후 DCAS 서버(202) 및 DCAS 호스트(204)에서 공유되는 카운터 넘버 n은 1일 수 있다.
즉, 인증 완료 시 카운터 넘버는 1씩 증가할 수 있다.
하기에서는 DCAS 호스트의 등록 시 공유되는 카운터 넘버가 0이고, 인증 완료에 따라 1씩 증가하는 것으로 설명한다.
다음 부팅 시점에, DCAS 호스트(204)는 DCAS 서버(202)에 접속하여 인증을 요청하는데, 이때 DCAS 호스트(204)는 현재 저장된 카운터 넘버를 DCAS 서버(202)로 전송한다.
DCAS 서버(202)는 DCAS 호스트(204)로부터 전송된 카운터 넘버와 미리 저장 된 카운터 넘버를 비교하여 서로 일치하는지 여부를 판단하며, 두 개의 카운터 넘버가 일치하는 경우에 DCAS 호스트의 인증을 수행한다.
여기서 DCAS 호스트의 인증은 사용자 인증 및 SM 모듈 인증을 포함한다.
DCAS 호스트의 인증 완료 후 DCAS 서버(202)는 해당 DCAS 호스트에 대한 카운터 넘버를 갱신한다.
이와 동시에 DCAS 호스트(204) 역시 인증이 완료되는 것을 확인하고 자신의 카운터 넘버를 상기한 DCAS 서버(202)에서의 카운터 넘버와 동일하게 갱신한다.
DCAS 호스트(204)의 부팅 시마다 상기한 과정이 반복 수행되며, DCAS 서버(202)는 DCAS 호스트(204)로부터 전송된 카운터 넘버를 기반으로 인증 절차의 수행 여부를 결정하게 된다.
본 발명과 같이 DCAS 호스트(204)의 인증 절차 수행 여부를 카운터 넘버를 통해 결정하게 되면, DCAS 호스트(204)가 무단으로 복제되었는지 여부를 확인할 수 있으며, 복제를 위해 기여한 사용자의 DCAS 호스트(204)에 대해서도 방송 서비스 제공을 중지할 수 있다.
도 3에 도시된 바와 같이, 제1 DCAS 호스트(204-1)가 정당한 사용자의 방송 수신 단말이고, 제2 DCAS 호스트(204-2)가 복제된 방송 수신 단말인 경우를 예로 들어 설명한다.
우선 단계 300에서, DCAS 호스트의 등록이 완료되어야 방송 서비스가 개시될 수 있으므로 제1 DCAS 호스트(204-1)의 등록 과정이 우선 수행된다.
제1 DCAS 호스트(300)의 등록 과정에 따라 DCAS 서버(202)는 제1 DCAS 호스 트(204-1)에 대해 "0"의 카운터 넘버를 공유하다가, 제1 DCAS 호스트(204-1)의 인증이 완료되는 경우 "1"의 카운터 넘버를 공유한다.
한편, 단계 302에서, 등록 이후 제1 DCAS 호스트(204-1)가 제2 DCAS 호스트(204-2)로 복제되는 경우, 제2 DCAS 호스트(204-2)에는 역시 "1"의 카운터 넘버가 저장될 수 있다.
단계 304에서, 만일 소정 시점에 복제된 제2 DCAS 호스트(204-2)가 DCAS 서버(202)로 "1"의 카운터 넘버를 전송하면서 인증을 요청하는 경우, DCAS 서버(202)에는 역시 "1" 이라는 카운터 넘버가 저장되어 있으므로 정상적인 인증 절차가 수행될 수 있다.
제2 DCAS 호스트(204-2)는 제1 DCAS 호스트(204-1)의 복제 단말이므로 인증 절차 수행 후 DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 상응하는 카운터 넘버를 "2"로 갱신한다.
이때, 카운터 넘버 "2" 는 제1 DCAS 호스트(204-1)가 아닌 복제된 제2 DCAS 호스트(204-2)에서 공유되며, 제1 DCAS 호스트(204-1)에는 여전히 "1" 이라는 카운터 넘버가 저장되어 있다.
단계 306에서, 다음 시점에, 제1 DCAS 호스트(204-1)가 DCAS 서버(202)로 "1" 이라는 카운터 넘버를 전송하면서 인증을 요청하는 경우 DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 대해 이미 갱신된 "2" 라는 카운터 넘버를 저장하고 있으므로 카운터 넘버가 불일치 하는 것으로 판단할 수 있다.
이처럼 카운터 넘버가 불일치 하는 경우, DCAS 서버(202)는 인증 절차를 거 부하며, 해당 사용자에게 대한 로그 정보를 기록한다.
인증 절차가 거부되는 경우 제1 DCAS 호스트(204-1)로의 서비스가 중지되며, 이후에는 제2 DCAS 호스트(204-2)에 대해서만 카운터 넘버가 일치되어 방송 서비스가 제공될 수 있다.
본 발명에 따르면 하나의 DCAS 호스트가 M개로 복제되는 경우에, 복제된 시점 이후에 최초로 인증 처리된 DCAS 호스트에 대해서만 카운터 넘버가 동일하게 유지되며, 나머지 DCAS 호스트에 대해서는 카운터 넘버가 불일치 하므로 DCAS 서버(202)에서 인증이 거부된다.
즉, 본 발명과 같이 카운터 넘버를 공유하는 경우에는 복수의 DCAS 호스트로 복제된다고 하더라도 단지 하나의 DCAS 호스트에만 방송 서비스를 제공할 수 있어 복제를 사전에 차단하는 효과를 거둘 수 있다.
상기에서는 복제 후 최초로 인증 처리된 DCAS 호스트에 대해서만 방송 서비스가 유지된다고 설명하였으나, 이에 한정됨이 없이 인증이 거부된 경우, 인증이 거부된 DCAS 호스트와 동일한 식별정보 및 SM 정보를 갖는 모든 단말에 대해서 방송 서비스까지 중지할 수도 있을 것이다.
본 발명에 따르면 DCAS 서버(202) 및 DCAS 호스트(204) 사이에서 동일하게 갱신되는 카운터 넘버를 통해 DCAS 호스트(204)가 복제되었는지 여부를 판단하며, 이에 따라 DCAS 호스트(204)의 불법 복제의 사전 차단 효과를 거둘 수 있다.
하기에서는 도 4 내지 도 6을 참조하여 본 발명에 따른 인증 처리 과정을 상세하게 살펴본다.
도 4는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면이다.
도 4를 참조하면, 본 발명에 따른 DCAS 호스트는 SM 모듈(400), DCAS 호스트 모듈(410) 및 전송 프로세서(420)를 포함할 수 있다.
SM 모듈(400)은 자격 제어 메시지 또는 자격 관리 메시지를 통해 제어 단어를 획득하여 DCAS 호스트 모듈(410)로 전달하며, DCAS 호스트(204)의 인증과 관련된 기능을 수행한다.
SM 모듈(400)은 온-보드 타입의 칩 형태로 제공될 수 있으나, 바람직하게는 DCAS 서버(202)로부터 다운로드 방식 또는 외장형 보안 프로세서(예를 들어, USB 동글 타입 보안 프로세서) 내에 포함되는 방식으로 제공될 수 있으며, 이에 대해서는 하기에서 상세하게 설명한다.
SM 모듈(400)은 DCAS 모니터(402) 및 SM 부트로더(SM Bootloader, 404)를 포함할 수 있다.
DCAS 모니터(402)는 SM 부트로더(404) 또는 CAS 클라이언트(406)와 DCAS 호스트 모듈(410)의 SMD(SM Driver, 보안 마이크로 드라이버, 416) 사이에서 메시지 라우팅을 수행한다.
SM 부트로더(404)는 SM 모듈이 구동되는 상황에서, CAS 클라이언트(406)와 같은 SM 클라이언트를 체크하고, DCAS 서버(202)와 인증을 위한 메시지를 송수신한다.
본 발명의 바람직한 일 실시예에 따르면, SM 부트로더(404)는 카운터 모듈(430)을 포함한다.
카운터 모듈(430)은 DCAS 호스트(204)가 DCAS 서버(202)에 등록되는 경우에 DCAS 서버(202)로부터 제공되는 프로그램 코드일 수 있다.
본 발명에 따른 카운터 모듈(430)은 등록 시점에 초기화된 카운터 넘버를 저장하고 있으며, DCAS 서버(202)의 인증이 완료되는 경우에 카운터 넘버를 갱신한다.
전술한 바와 같이, DCAS 호스트(204)의 등록 시, 카운터 넘버는 "0" 으로 설정될 수 있으며, DCAS 서버(202)의 인증이 완료되는 경우 1씩 증가할 수 있다.
추후에 DCAS 호스트(204)가 다시 부팅되는 경우, 카운터 모듈(430)에 저장된 카운터 넘버는 DCAS 호스트(204)의 인증을 위한 정보와 함께 DCAS 서버(202)로 전송되며, DCAS 서버(202)는 해당 DCAS 호스트(204)에 대해 저장된 카운터 넘버와 DCAS 호스트(204)로부터 전송된 카운터 넘버를 비교하여 인증 절차 수행 여부를 결정한다.
DCAS 호스트(204)의 인증 완료 시, 카운터 모듈(430)은 카운터 넘버를 갱신하며, 카운터 넘버의 갱신이 완료되는 경우, SM 부트로더(404)는 CAS 클라이언트 활성화하여 전송 스트림의 디스크램블링이 수행될 수 있도록 지원한다.
한편, DCAS 호스트 모듈(410)은 SM 모듈(400)로 향하는 메시지 또는 SM 모듈(400)로부터 전달된 메시지들의 라우팅 및 네트워크 자원 관리 기능을 수행한다.
DCAS 호스트 모듈(410)은 제한 수신 네트워크 핸들러(Conditional Access Network Handler: CANH, 412), DCAS 매니저(414) 및 SMD(416)를 포함할 수 있다.
제한 수신 네트워크 핸들러(412)는 CAS를 지원할 수 있는 네트워크와의 연결 설정을 제어하며, DCAS 호스트(204)로 메시지를 전송하는 특정 네트워크가 메시지를 처리하기 위해 요구되는 네트워크 처리 환경을 제어한다.
DCAS 매니저(414)는 DCAS 호스트(204) 내에 모든 DCAS 기능을 관리한다. DCAS 매니저(414)는 SMD(416) 및 제한 수신 네트워크 핸들러(412)와 인터페이싱되며, SM 부트로더(404) 및 CAS 클라이언트(406)를 위한 연결 설정을 제어한다. 그밖에 DCAS 매니저(414)는 SM 모듈(400)로 향하는 메시지 또는 SM 모듈(400)로부터 전달된 메시지들의 라우팅(routing), 필터링(filtering), 큐잉(queuing) 기능을 수행한다.
또한 DCAS 매니저(414)는 SM 모듈(400)의 CAS 클라이언트(406)에서 획득된 제어 단어를 전송 프로세서(420)로 전달한다.
전송 프로세서(420)는 DCAS 매니저(414)를 통해 전송된 제어 단어를 이용하여 전송 스트림의 디스크램블링을 수행한다.
도 5는 본 발명에 따른 DCAS 서버의 모듈 구성을 도시한 도면이다.
도 5에 도시된 바와 같이, 본 발명에 따른 DCAS 서버(202)는 카운터 넘버 리스트 저장 모듈(500), 카운터 넘버 비교 모듈(502), 인증 처리 모듈 (504), 카운터 넘버 갱신 모듈(506) 및 로그 기록 모듈(508)을 포함할 수 있다.
카운터 넘버 리스트 저장 모듈(500)은 가입된 복수의 DCAS 호스트(204)에 상응하는 카운터 넘버를 유지한다.
전술한 바와 같이, 카운터 넘버는 DCAS 호스트(204)가 등록되는 시점부터 DCAS 서버(202) 및 DCAS 호스트(204)에서 공유되며, DCAS 호스트(204)의 인증이 완 료될 때마다 갱신된다.
카운터 넘버 비교 모듈(502)은 소정 DCAS 호스트(204)로부터 카운터 넘버를 포함하는 인증 요청이 수신되는 경우, 상기한 카운터 넘버 리스트를 참조하여 DCAS 호스트(204)의 인증 절차 수행 여부를 결정한다.
보다 상세하게, 카운터 넘버 비교 모듈(502)은 DCAS 호스트(204)로부터 카운터 넘버가 수신되는 경우, 카운터 넘버 리스트에서 해당 DCAS 호스트(204)에 상응하는 카운터 넘버를 추출하고, 이를 수신된 카운터 넘버와 비교한다.
두 개의 카운터 넘버가 서로 일치하는 경우에 인증 처리 모듈(504)은 DCAS 호스트의 인증을 수행한다.
여기서 DCAS 호스트의 인증은 사용자 인증 및 SM 모듈 인증을 포함할 수 있으며, 사용자 인증은 사용자가 입력한 아이디 및 패스워드 정보를 통해, SM 모듈 인증은 SM 부트로더(404) 내에 저장된 키 정보를 통해 이루어질 수 있다.
인증 처리 모듈(504)에서의 인증이 완료되는 경우, 카운터 넘버 갱신 모듈(506)은 카운터 넘버 리스트에서 해당 DCAS 호스트의 카운터 넘버를 갱신한다.
이와 함께, DCAS 호스트(204) 내에서도 동일하게 카운터 넘버가 갱신될 수 있다.
한편, 카운터 넘버 비교 모듈(502)에 의해 카운터 넘버가 서로 불일치 하는 것으로 판단되는 경우 인증 처리는 수행되지 않으며, 로그 기록 모듈(508)은 인증이 거부된 DCAS 호스트에 관한 정보를 저장한다.
로그 기록 모듈(508)은 인증이 거부된 시간, DCAS 호스트 식별 정보 및 DCAS 호스트의 접속 정보(예를 들어, IP 주소 정보)를 기록할 수 있다.
상기에서는 카운터 넘버가 불일치 하는 경우에 DCAS 호스트의 인증을 거부하는 것으로 설명하였으나, 이에 한정됨이 없이 동일한 DCAS 호스트 식별 정보에 대해 둘 이상의 인증 요청이 동시에 수신되는 경우에도 인증 거부 과정을 수행할 수 있다.
도 6은 본 발명에 따른 DCAS 기반 인증 과정을 도시한 흐름도이다.
도 6은 정당하게 가입한 제1 DCAS 호스트(204-1)의 등록이 완료된 이후 시점부터의 처리 과정을 도시한 것이다.
도 6을 참조하면, 제1 DCAS 호스트(204-1)의 부팅 시(단계 600), 제1 DCAS 호스트(204-1)는 DCAS 서버(202)로 인증을 요청한다(단계 602).
인증 요청 시, 제1 DCAS 호스트(204-1)에 저장된 카운터 넘버가 함께 전송된다.
DCAS 서버(202)는 제1 DCAS 호스트(204-1)로부터 전송된 카운터 넘버와 제1 DCAS 호스트(204-1)에 대해 저장된 카운터 넘버를 비교한다(단계 604).
카운터 넘버가 일치하는 경우, DCAS 서버(202)는 제1 DCAS 호스트(204-1)의 인증을 수행하며(단계 606), 인증이 완료되는 경우 제1 DCAS 호스트(204-1)로 인증 완료 메시지를 전송한다(단계 608).
인증 완료 메시지 전송에 따라 DCAS 서버(202) 및 제1 DCAS 호스트(204-1)에서 카운터 넘버의 갱신이 이루어진다(단계 610).
한편, 추후에 제1 DCAS 호스트(204-1)가 제2 DCAS 호스트(204-2)로 복제되는 경우(단계 612), 제2 DCAS 호스트(204-2)는 제1 DCAS 호스트(204-1)와 동일한 식별정보, SM 모듈 정보 및 카운터 넘버를 유지한다.
이후 제2 DCAS 호스트(204-2)가 DCAS 서버(202)로 카운터 넘버를 전송하면서 인증을 요청하는 경우(단계 614), DCAS 서버(202)는 해당 DCAS 호스트에 상응하는 카운터 넘버와 수신된 카운터 넘버를 비교한다(단계 616).
제2 DCAS 호스트(204-2)는 제1 DCAS 호스트(204-1)로부터 복제된 것이므로 DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 대해 저장된 카운터 넘버와 제2 DCAS 호스트(204-2)로부터 수신된 카운터 넘버를 비교한다.
현재 시점에서 카운터 넘버는 일치하므로 DCAS 서버(202)는 인증 절차를 수행하고(단계 618), 제2 DCAS 호스트(204-2)로 인증 완료 메시지를 전송한다(단계 620).
인증 완료에 따라 DCAS 서버(202) 및 제2 DCAS 호스트(204-2)에서의 카운터 넘버가 갱신된다(단계 622).
한편, 다음 시점에 제1 DCAS 호스트(204-1)가 접속하여 인증을 요청하는 경우(단계 624), DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 대해 저장된 카운터 넘버와 제1 DCAS 호스트(204-1)로부터 수신된 카운터 넘버를 비교한다(단계 626).
이때, DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 대해 이미 단계 622에서 카운터 넘버를 갱신한 상태이기 때문에 저장된 카운터 넘버는 단계 624에서 수신된 카운터 넘버와 불일치하게 된다.
따라서 DCAS 서버(202)는 제1 DCAS 호스트(204-1)에 대해 인증을 거부하며 (단계 628), 이에 대한 로그를 기록한다.
본 발명에 따르면, 상기와 같이 DCAS 호스트가 복제되는 경우에 복제에 제공된 제1 DCAS 호스트(204-1)에 대해서도 인증을 거부함으로써 복제를 사전에 차단할 수 있다.
만일 하나의 DCAS 호스트가 복수 개로 복제된 경우에도 카운터 넘버의 불일치가 발생할 수 밖에 없으므로 무단 복제를 사전 차단하고, 건전한 방송 서비스 이용을 유도할 수 있다.
한편, 본 발명의 바람직한 일 실시예에 따르면, DCAS 호스트(204)는 미국식 케이블 방송 표준인 오픈케이블 표준을 따르는 셋탑박스에 DCAS가 적용된 단말일 수 있다.
본 발명에 따르면 기존에 보급된 오픈케이블 기반 셋탑박스에 DCAS를 적용하여 DCAS 호스트(204)로 동작하게 한다.
하기에서는 설명의 편의를 위해 DCAS 호스트(204)가 오픈케이블 기반 셋탑박스인 것으로 설명하며, DCAS 서버(202)가 오픈케이블 기반 셋탑박스에 DCAS를 적용하는 것을 중심으로 설명한다.
오픈케이블 기반 셋탑박스(204)에 DCAS를 적용하기 위해, 본 발명에 따른 DCAS 서버(202)는 셋탑박스(204)와 연결을 설정하여 셋탑박스(204)가 DCAS 호스트로 동작하게 하는 DCAS 호스트용 이미지를 전송한다.
여기서, DCAS 호스트용 이미지는 도 9에 도시된 바와 같이, 셋탑박스(204)를 DCAS 호스트로 변경하기 위한 수정된 플랫폼 코드, 미들웨어(OCAP 스택(OpenCable Application Platform Stack)) 및 포팅 레이어(Porting Layer)와 DCAS 호스트 모듈을 포함한다.
여기서, 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어는 DCAS 호스트 모듈과 통신을 지원하기 위한 DCAS 인터페이스를 포함할 수 있다.
플랫폼 코드는 글루 코드(glue code)라고도 하며, 포팅 레이어와 하드웨어를 연결하는 코드이다.
포팅 레이어는 플랫폼에 독립되는 미들웨어 측 API(Application Program Interface)를 정의하며, 셋탑박스(204)에 설치된 리얼타임 운영체제(Real time Operating System)와 CPU(제어부), 디코더와 같은 하드웨어 제어를 위한 API를 제공한다.
수정된 포팅 레이어 상에서는 오픈케이블 기반 셋탑박스(204)에서 스마트카드와 연동하는 POD(Point of Deployment) 모듈을 위한 POD 포팅 레이어(POD Porting Layer: POD PL)가 제거되며, DCAS 인터페이스가 추가된다.
본 발명에 따른 DCAS 서버(202)는 DCAS 호스트 모듈이 설치된 오픈케이블 기반 셋탑박스(204)에 SM 모듈(400)을 전송한다.
본 발명에 따르면, DCAS 지원을 위한 SM 모듈(400)을 온-보드 칩이 아니라 소프트웨어로 제공하기 때문에 기존 오픈케이블 기반 셋탑박스를 그대로 이용할 수 있다.
상기한 바와 같이, DCAS 호스트 모듈(410)의 다운로드 및 SM 모듈(400)의 다운로드가 완료된 셋탑박스(204)는 DCAS 호스트로서 정의된다. 이후 본 발명에 따른 DCAS 서버(202)는 CAS 클라이언트(406)를 전송한다.
한편, 상기에서는 오픈케이블 기반 셋탑박스(204)가 DCAS 서버(202)로부터 DCAS 호스트용 이미지 및 SM 모듈(400)을 다운로드 하는 것으로 설명하였다.
그러나, 이에 한정됨이 없이 근거리 통신(예를 들어, USB 통신 방식)을 이용하여 오픈케이블 기반 셋탑박스(204)의 메모리에 DCAS 호스트용 이미지 및 소프트웨어로 구성된 SM 모듈을 다운로드 할 수도 있다는 점을 당업자는 이해하여야 할 것이다.
도 7은 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면이다. 도 7을 통해 본 발명에 따른 전송 스트림의 처리 경로를 설명하면 다음과 같다.
도 7에 도시된 바와 같이, 오픈케이블 기반 셋탑박스에 DCAS가 적용된 이후, 튜너(Tuner, 700)가 출력하는 스크램블된 전송 스트림은 POD 모듈(702)을 거치지 않고 시스템온칩(704)으로 바로 입력된다.
전술한 바와 같이, 시스템온칩(704)은 헤드엔드(200)에서 전송한 전송 스트림을 재생하기 위한 모듈이 내장된 칩으로서, 튜너(700)에서 출력된 신호에 포함된 오디오 및 비디오 등을 디코딩하는 디코더(Decoder, 710)를 포함할 수 있다.
또한, 일반적인 오픈케이블 기반 셋탑박스와 마찬가지로 시스템온칩(704)에는 전송 프로세서(420)가 포함된다.
본 발명에 따르면, 튜너(700)에서 출력된 전송 스트림은 바로 전송 프로세서(420)로 입력되며, 전송 프로세서(420)는 SM 모듈(400)에서 제공하는 제어 단어 를 이용하여 입력된 전송 스트림의 디스크램블링을 수행한다.
한편, 제어부(720)는 상기와 같이 다운로드 된 DCAS 호스트 모듈 및 SM 모듈을 기반으로 스크램블된 전송 스트림이 POD 모듈(702)을 거치지 않고 시스템온칩(704)에서 바로 디스크램블링이 이루어지도록 제어한다.
또한, 제어부(720)는 메모리(722)에 DCAS 호스트용 이미지 및 SM 모듈이 저장되도록 제어한다.
한편, 상기에서는 오픈케이블 기반 셋탑박스에 SM 모듈을 소프트웨어 형태로 제공하는 것을 설명하였으나, 도 8에 도시된 바와 같이, SM 모듈이 USB 동글 타입의 보안 프로세서를 통해 제공되는 것도 본 발명의 범주에 포함될 수 있다.
도 8에 도시된 바와 같이, SM 모듈을 포함하는 보안 프로세서(800)가 제공되며, 보안 프로세서(800)는 외부에서 인증 없이 접근할 수 없도록 구성되며, 시스템온칩(704)과 USB 인터페이스(802)를 통해 연결된다.
일반적으로 오픈케이블 기반 셋탑박스(204)는 USB 인터페이스(802)를 구비하고 있으므로 SM 모듈(400)을 구비하는 USB 동글 타입의 보안 프로세서(800)가 제공되는 경우에도 기존 하드웨어를 변경하지 않고 DCAS를 적용하는 것이 가능하다.
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
도 1은 종래의 오픈케이블 기반 셋탑박스의 전송 스트림 경로를 도시한 도면.
도 2는 본 발명의 바람직한 일 실시예에 따른 DCAS 기반 인증 시스템을 도시한 도면.
도 3은 본 발명에 따른 DCAS 호스트가 복제된 경우의 인증 과정을 설명하기 위한 도면.
도 4는 본 발명에 따른 DCAS 호스트의 컴포넌트 구성을 도시한 도면.
도 5는 본 발명에 따른 DCAS 서버의 모듈 구성을 도시한 도면.
도 6은 본 발명에 따른 DCAS 기반 인증 과정을 도시한 흐름도이다.
도 7은 본 발명에 바람직한 일 실시예에 따른 셋탑박스의 구성을 도시한 도면.
도 8은 본 발명에 바람직한 다른 실시예에 따른 셋탑박스의 구성을 도시한 도면.
도 9는 본 발명에 따른 DCAS 적용 전 후의 소프트웨어 아키텍쳐를 도시한 도면.

Claims (15)

  1. 네트워크를 통해 DCAS(Downloadable Conditional Access System) 호스트와 연결되는 DCAS 서버에서의 인증 방법으로서,
    상기 DCAS 호스트에 상응하는 제1 카운터 넘버를 유지하는 단계;
    상기 DCAS 호스트의 부팅 시 상기 DCAS 호스트로부터 상기 DCAS 호스트에 저장된 제2 카운터 넘버를 수신하는 단계;
    상기 제1 및 제2 카운터 넘버를 비교하는 단계; 및
    상기 제1 및 제2 카운터 넘버가 일치하는 경우, 상기 DCAS 호스트의 인증 절차를 수행하는 단계를 포함하는 DCAS 기반 인증 방법.
  2. 제1항에 있어서,
    상기 DCAS 호스트의 인증이 완료되는 경우, 상기 DCAS 호스트에 상응하는 제1 카운터 넘버를 갱신하는 단계를 더 포함하는 DCAS 기반 인증 방법.
  3. 제2항에 있어서,
    상기 DCAS 호스트는 상기 인증 완료 시 상기 제2 카운터 넘버를 상기 갱신된 제1 카운터 넘버와 동일하게 갱신하는 DCAS 기반 인증 방법.
  4. 제1항에 있어서,
    상기 DCAS 호스트의 등록 시, 상기 DCAS 호스트와 동일한 카운터 넘버를 공유하는 단계를 더 포함하는 DCAS 기반 인증 방법.
  5. 제1항에 있어서,
    상기 제1 및 제2 카운터 넘버가 불일치 하는 경우, 상기 DCAS 호스트의 인증을 거부하고, 로그를 기록하는 단계를 더 포함하는 DCAS 기반 인증 방법.
  6. 제1항에 있어서,
    스마트카드와 연동하는 POD 모듈을 구비하는 오픈케이블(OpenCable) 기반 셋탑박스로 DCAS 호스트 모듈을 포함하는 DCAS 호스트용 이미지를 전송하는 단계;
    상기 셋탑박스로 DCAS 호스트 모듈과 메시지를 송수신하는 SM(Secure Micro) 모듈을 전송하는 단계;
    상기 셋탑박스로 CAS 클라이언트를 전송하는 단계; 및
    상기 셋탑박스의 등록 시, 상기 셋탑박스로 상기 제1 및 제2 카운터 넘버의 공유를 위한 카운터 모듈을 전송하는 단계를 더 포함하는 DCAS 기반 인증 방법.
  7. 제6항에 있어서,
    상기 DCAS 호스트는 상기 DCAS 호스트 모듈, SM 모듈 및 CAS 클라이언트를 기반으로 스크램블된 전송 스트림을 상기 POD 모듈을 거치지 않고 시스템온칩에 포함된 전송 프로세서에서 디스크램블링하는 DCAS 기반 인증 방법.
  8. 제6항에 있어서,
    상기 DCAS 호스트용 이미지는 상기 셋탑박스를 DCAS 호스트로 변경하기 위한 수정된 플랫폼 코드, 미들웨어 및 포팅 레이어를 포함하는 DCAS 기반 인증 방법.
  9. 제8항에 있어서,
    상기 수정된 플랫폼 코드, 미들웨어 및 상기 포팅 레이어 중 적어도 하나는 상기 DCAS 호스트 모듈 사이의 통신을 지원하는 DCAS 인터페이스를 포함하는 DCAS 기반 인증 방법.
  10. 제7항에 있어서,
    상기 DCAS 호스트 모듈은 제한 수신 네트워크 핸들러(CANH), DCAS 매니저 및 SMD(SM Driver) 중 적어도 하나를 포함하는 DCAS 기반 인증 방법.
  11. 제7항에 있어서,
    상기 SM 모듈은 DCAS 모니터 및 SM 부트로더(Bootloader) 중 적어도 하나를 포함하는 DCAS 기반 인증 방법.
  12. 네트워크를 통해 DCAS(Downloadable Conditional Access System) 서버에 연결되는 DCAS 기반 방송 수신 장치로서,
    제1 카운터 넘버를 저장하며, 상기 DCAS 서버에서 상기 제1 카운터 넘버를 기반으로 인증이 완료되는 경우, 상기 제1 카운터 넘버를 갱신하는 카운터 모듈; 및
    상기 인증이 완료되는 경우 CAS 클라이언트를 활성화하는 SM 부트로더를 포함하되,
    상기 DCAS 서버는 상기 DCAS 기반 방송 수신 장치에 상응하는 제2 카운터 넘버를 유지하며, 상기 제1 및 제2 카운터 넘버를 비교하여 상기 DCAS 기반 수신 장치의 인증 절차 수행 여부를 결정하는 DCAS 기반 방송 수신 장치.
  13. 네트워크를 통해 DCAS(Downloadable Conditional Access System) 호스트에 연결되는 DCAS 호스트 인증 장치에 있어서,
    각 DCAS 호스트에 상응하는 제1 카운터 넘버를 저장하는 카운터 넘버 리스트 저장 모듈;
    소정 DCAS 호스트의 부팅 시 상기 부팅된 DCAS 호스트로부터 제2 카운터 넘버를 수신하고, 상기 제1 및 제2 카운터 넘버를 비교하는 카운터 넘버 비교 모듈;
    상기 제1 및 제2 카운터 넘버가 일치하는 경우, 상기 DCAS 호스트의 인증을 수행하는 인증 처리 모듈을 포함하는 DCAS 기반 인증 장치.
  14. 삭제
  15. 제13항에 있어서,
    상기 DCAS 호스트의 인증이 완료되는 경우, 상기 DCAS 호스트에 상응하는 제1 카운터 넘버를 갱신하는 카운터 넘버 갱신 모듈을 더 포함하는 DCAS 기반 인증 장치.
KR1020080110139A 2008-11-06 2008-11-06 Dcas 기반 인증 방법 및 장치 KR100947313B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080110139A KR100947313B1 (ko) 2008-11-06 2008-11-06 Dcas 기반 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080110139A KR100947313B1 (ko) 2008-11-06 2008-11-06 Dcas 기반 인증 방법 및 장치

Publications (1)

Publication Number Publication Date
KR100947313B1 true KR100947313B1 (ko) 2010-03-16

Family

ID=42183271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080110139A KR100947313B1 (ko) 2008-11-06 2008-11-06 Dcas 기반 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100947313B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100250976B1 (ko) 1997-09-19 2000-04-15 이계철 이동통신서비스 단말기 복제의 검출 및 관리방법
KR20090065399A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
KR100911111B1 (ko) 2007-12-03 2009-08-06 한국전자통신연구원 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100250976B1 (ko) 1997-09-19 2000-04-15 이계철 이동통신서비스 단말기 복제의 검출 및 관리방법
KR100911111B1 (ko) 2007-12-03 2009-08-06 한국전자통신연구원 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
KR20090065399A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치

Similar Documents

Publication Publication Date Title
CA2591336C (en) System and method for secure conditional access download and reconfiguration
KR101172093B1 (ko) 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법
US8800059B2 (en) System and method for processing and protecting content
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
US10055553B2 (en) PC secure video path
KR100945650B1 (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
JP5417574B2 (ja) デジタルテレビ限定受信システム及び処理手順
US11250170B2 (en) Secure activation of client receiver by host receiver smart card
US8533458B2 (en) Headend system for downloadable conditional access service and method of operating the same
KR101518086B1 (ko) 데이터 처리 방법 및 iptv 수신 디바이스
US9959394B2 (en) Device for decrypting and providing content of a provider and method for operating the device
KR101837188B1 (ko) 비디오 보호 시스템
US10970367B2 (en) Strong authentication of client set-top boxes
KR100978162B1 (ko) 도메스틱 디지털 네트워크 키의 유효성 인증 방법
KR101810904B1 (ko) 비디오 보호 시스템
KR100950597B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 방법
KR20090065399A (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
KR100950599B1 (ko) Dcas 적용 방법 및 장치
KR100947326B1 (ko) Dcas 호스트 장치 및 이의 보안 강화 방법
KR100947313B1 (ko) Dcas 기반 인증 방법 및 장치
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
KR100950596B1 (ko) Dcas 기반 방송 수신 장치 및 이의 보안 강화 방법
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140225

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150206

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160121

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171218

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 11