KR101341047B1 - 수신제한 시스템 및 수신제한 이미지 이용 방법 - Google Patents

수신제한 시스템 및 수신제한 이미지 이용 방법 Download PDF

Info

Publication number
KR101341047B1
KR101341047B1 KR1020100082082A KR20100082082A KR101341047B1 KR 101341047 B1 KR101341047 B1 KR 101341047B1 KR 1020100082082 A KR1020100082082 A KR 1020100082082A KR 20100082082 A KR20100082082 A KR 20100082082A KR 101341047 B1 KR101341047 B1 KR 101341047B1
Authority
KR
South Korea
Prior art keywords
service key
image
conditional access
restriction
service
Prior art date
Application number
KR1020100082082A
Other languages
English (en)
Other versions
KR20120019015A (ko
Inventor
문진영
박종열
백의현
한동원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100082082A priority Critical patent/KR101341047B1/ko
Priority to US13/211,820 priority patent/US20120051540A1/en
Publication of KR20120019015A publication Critical patent/KR20120019015A/ko
Application granted granted Critical
Publication of KR101341047B1 publication Critical patent/KR101341047B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 수신제한 시스템 및 수신제한 이미지 이용 방법에 대하여 개시한다. 본 발명의 일면에 따른 수신제한 시스템은, 서비스 키 분배 프로토콜을 이용하여 서비스 키 관리 서버로부터 서비스 키를 할당받는 서비스 키 관리 클라이언트; 상기 서비스 키를 이용하여 수신제한 이미지를 다운로드하고, 다운로드가 완료되면 상기 서비스 키 관리 클라이언트를 통해 상기 서비스 키 관리 서버에 상기 서비스 키의 업데이트를 요청하는 다운로드 클라이언트; 요청에 따라 업데이트된 상기 서비스 키로 상기 수신제한 이미지를 암호화하여 저장하며, 저장된 상기 수신제한 이미지의 실행에 앞서, 상기 서비스 키 관리 클라이언트를 통해 재획득된 서비스 키를 이용하여 상기 수신제한 이미지를 복구하는 실행 제어기를 포함하는 것을 특징으로 한다.

Description

수신제한 시스템 및 수신제한 이미지 이용 방법{Downloadable Conditional Access and Method of Using Conditional Access Image}
본 발명은 수신제한 시스템에 관한 것으로서, 더 구체적으로는 수신제한 이미지의 권한도용을 용이하게 검출할 수 있는 수신제한 시스템 및 수신제한 이미지 이용 방법에 관한 것이다.
본 발명은 한국산업기술평가원의 IPTV 기능 고도화 및 서비스 확장을 위한 미들웨어 및 보안 플랫폼 기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: KI002186, 과제명: IPTV 기능고도화 및 서비스 확장을 위한 미들웨어 및 보안 플랫폼 기술개발].
최근, 하드웨어에 비해 불법 복제되기 쉬운 소프트웨어 제품이 늘어남에 따라, 소프트웨어 생산자들은 소프트웨어 저작권 보호를 위한 대책마련에 고심하고 있다.
대표적으로, 내장형 코드(예컨대, 시리얼 넘버)를 사용하여 불법 복제된 소프트웨어를 실행할 수 없도록 하는 방법이 사용되고 있다. 그런데, 이러한 방법은 숙련되지 않은 소프트웨어 절도범에게는 유용하나, 숙련된 소프트웨어 해커들에게는 불법 복제의 속도를 늦출 뿐이다.
근래, 소프트웨어 제품으로 텔레비전, 인터넷이나, 모바일 등의 콘텐츠가 널리 이용되고 있는데, 콘텐츠는 일반 소프트웨어보다 더욱 보호되기 어렵다. 따라서, 텔레비전 시스템은 유료 채널의 콘텐츠를 보호하기 위하여 콘텐츠 보안 솔루션 즉, 수신제한 시스템을 적용하고 있다.
종래의 수신제한 시스템은 도 1에서 도시된 바와 같이, A/V를 제공하는 헤드엔드와 A/V를 이용하는 단말 등으로 구성된다. 이하, 각 부에 대하여 설명한다.
헤드엔드는 A/V를 스크램블링하는 스크램블러 및 제어단어를 암호화하는 키 암호화 모듈을 포함한다. 헤드엔드는 보안을 위해 제어단어를 인증 키로 암호화한 후 자격 제어 메시지를 통해 송신하며, 인증 키를 가입자 비밀 키(즉, 가입자의 개인 키)에 의해 암호화한 후 자격 관리 메시지를 통해 송신한다. 이때, 자격 관리 메시지와 자격 제어 메시지는 가입자의 가입 및 탈퇴시에 생성되며, 가입자 비밀 키는 가입자 관리 시스템으로부터 배포되어, 스마트카드 안에 저장된다.
단말은 제어단어를 복호하는 키 관리 모듈 및 스크램블된 콘텐츠를 복호된 제어단어를 이용하여 디스크램블링하는 디스크램블러를 포함한다. 단말은 자격 제어 메시지 및 자격 관리 메시지를 수신하면 메시지 확인 과정을 수행한 뒤, 헤드엔드에서 수행한 역순으로 제어단어를 복호화한다. 즉, 단말은 스마트카드 안에 내장된 가입자 비밀 키를 가지고 인증 키를 복호화하고, 인증 키로 제어단어를 복호화하여 디스크램블링에 이용한다.
그런데, 종래의 수신제한 시스템은 스마트 카드나 단말 내부에 하드웨어 디바이스나, 임베디드 형태로 탑재되는 하드웨어 기반의 수신제한 시스템이어서, 교체나 변경 및 업그레이드가 어려웠다.
이러한 문제를 해결하고자, 수신제한 메시지를 처리하는 수신제한 이미지를 이용하여 단말이 유효한 수신제한 이미지만을 실행하도록 지원할 수 있는 소프트웨어 기반의 수신제한 시스템이 제안되었다.
그런데, 소프트웨어 기반의 수신제한 시스템은 권한이 있는 단말뿐만 아니라, 복제된 단말에서도 수신제한 이미지가 구동되는 문제가 있어, 이에 대한 개선이 시급하다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 수신제한 이미지의 다운로드시마다 각기 다른 서비스 키를 이용하도록 지원하는 수신제한 시스템 및 수신제한 이미지 이용 방법을 제공하는 것을 그 목적으로 한다.
본 발명은 최종 다운로드를 수행한 하나의 단말에서만 수신제한 이미지를 복구 및 실행할 수 있는 수신제한 시스템 및 수신제한 이미지 이용 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 일면에 따른 수신제한 시스템은, 서비스 키 분배 프로토콜을 이용하여 서비스 키 관리 서버로부터 서비스 키를 할당받는 서비스 키 관리 클라이언트; 상기 서비스 키를 이용하여 수신제한 이미지를 다운로드하고, 다운로드가 완료되면 상기 서비스 키 관리 클라이언트를 통해 상기 서비스 키 관리 서버에 상기 서비스 키의 업데이트를 요청하는 다운로드 클라이언트; 요청에 따라 업데이트된 상기 서비스 키로 상기 수신제한 이미지를 암호화하여 저장하며, 저장된 상기 수신제한 이미지의 실행에 앞서, 상기 서비스 키 관리 클라이언트를 통해 상기 서비스 키 관리 서버로부터 사용중인 최종 서비스 키를 재획득하고, 재획득된 상기 최종 서비스 키를 이용하여 상기 수신제한 이미지를 복구하는 실행 제어기를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 수신제한 시스템은, 서비스 키 1을 이용하여 수신제한 이미지를 다운로드하며, 상기 수신제한 이미지의 다운로드가 완료되면 상기 서비스 키 1의 업데이트를 요청하고, 그 결과로 업데이트된 서비스 키 2로 수신제한 이미지를 암호화하여 저장하며, 저장된 상기 수신제한 이미지의 실행에 사용할 서비스 키 3을 요청하는 단말; 및 요청에 따라 이용중인 상기 서비스 키 3을 송신하며, 상기 서비스 키 3을 이용하여 상기 수신제한 이미지를 요청하는 단말에 상기 수신제한 이미지를 송신하며, 상기 단말의 요청에 따라 이용중인 상기 서비스 키 3을 업데이트하는 헤드엔드를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 수신제한 이미지 이용 방법은, 서비스 키 분배 프로토콜을 토대로 서비스 키 관리 서버로부터 할당받은 서비스 키를 이용하여 수신제한 이미지를 요청하여 다운로드하는 단계; 상기 다운로드가 완료되면 상기 서비스 키 관리 서버에 상기 서비스 키의 업데이트를 요청하는 단계; 요청에 따라 업데이트된 상기 서비스 키로 상기 수신제한 이미지를 암호화하여 저장하는 단계; 및 저장된 상기 수신제한 이미지의 실행에 앞서, 상기 서비스 키 관리 서버로부터 사용중인 최종 서비스 키를 재획득하고, 재획득된 상기 최종 서비스 키를 이용하여 상기 수신제한 이미지를 복구하는 단계를 포함하는 것을 특징으로 한다.
삭제
본 발명에 따르면, 수신제한 이미지의 다운로드가 수행될 때마다 서비스 키를 변경하므로, 수신제한 이미지의 실행권한을 최종 다운로드를 수행한 하나의 단말에만 할당할 수 있는 효과가 있다.
뿐만 아니라, 본 발명은 하나의 단말에만 수신제한 이미지의 실행권한을 할당하므로, 수신제한 이미지의 권한도용을 용이하게 파악할 수 있고, 이를 후속조치로 연결할 수 있다.
또한, 본 발명은 소프트웨어 기반의 수신제한 시스템을 사용하므로, 업그레이드, 교체 및 변경이 용이할 수 있다.
도 1은 종래의 수신제한 시스템을 도시한 구성도.
도 2는 본 발명의 실시예에 따른 IPTV 시스템에 적용된 수신제한 시스템을 도시한 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 서비스 키 분배 방법을 도시한 도면.
도 5는 본 발명의 실시예에 따른 수신제한 이미지 이용 방법을 도시한 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이제 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 IPTV 시스템에 적용된 수신제한 시스템을 도시한 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 수신제한 시스템(10)은 헤드엔드(100) 및 IPTV 단말(200)로 구성된다.
헤드엔드(100)는 서비스 키를 분배 및 업데이트하는 서비스 키 관리 서버(110)와, IPTV 단말(200)의 요청에 따라 수신제한 이미지를 IP망을 통해 IPTV 단말(200)로 전달하는 다운로드 서버(120)를 포함한다.
서비스 키 관리 서버(110)는 헤드엔드(100) 내 각 시스템으로부터의 서비스 키 요청을 수신하고, 그에 대한 응답으로 이용중인 서비스 키를 제공하는 제공 인터페이스(113), IPTV 단말(200)의 서비스 키 분배 요청에 따라 서비스 키를 제공하는 분배 모듈(111) 및 IPTV 단말(200)의 서비스 키 업데이트 요청에 따라 업데이트된 서비스 키를 제공하는 업데이트 모듈(112)을 포함한다.
IPTV 단말(200)은 서비스 키 관리 클라이언트(210), 다운로드 클라이언트(220) 및 실행 제어기(230)를 포함한다.
서비스 키 관리 클라이언트(210)는 서비스 키 관리 서버(110)로부터 서비스 키를 다운로드받아 실행 제어기(230)에 제공한다.
서비스 키 관리 클라이언트(210)는 제공 인터페이스(213), 분배 요청 모듈(211) 및 업데이트 요청 모듈(212)을 포함한다. 이하, 각부에 대해 설명한다.
제공 인터페이스(213)는 다운로드 클라이언트(220) 및 실행 제어기(230)의 요청에 따라 획득된 서비스 키를 제공한다.
분배 요청 모듈(211)은 제공 인터페이스(213)를 통해 서비스 키 분배 요청을 수신하면 서비스 키 관리 서버(110)로 서비스 키 분배를 요청하고, 서비스 키 관리 서버(110)로부터 분배된 서비스 키를 제공받아 제공 인터페이스(213)를 통해 제공한다.
업데이트 요청 모듈(212)은 제공 인터페이스(213)를 통해 실행 제어기(230)로부터 서비스 키 업데이트를 요청받으면 서비스 키 관리 서버(110)로 서비스 키 업데이트를 요청하고, 그에 대한 응답으로 업데이트된 서비스 키를 제공받아 제공 인터페이스(213)를 통해 실행 제어기(230)에 제공한다.
다운로드 클라이언트(220)는 다운로드 프로토콜에 따라 수신제한 이미지를 다운로드받아 실행 제어기(230)에 제공한다.
실행 제어기(230)는 다운로드된 수신제한 이미지를 업데이트된 서비스 키로 암호화하여 저장한다. 이때, 실행 제어기(230)의 저장 모듈(231)은 수신제한 이미지의 복제 사용을 방지하도록, 저장이 완료되면 암호화에 사용된 서비스 키를 삭제한다.
실행 제어기(230)는 수신제한 이미지의 실행에 앞서 서비스 키 관리 클라이언트(210)를 통해 서비스 키 관리 서버(110)로부터 사용중인 최종 서비스 키를 재획득하고, 복구 모듈(232)은 최종 서비스 키를 이용하여 수신제한 이미지를 복구하며, 실행 모듈(233)은 복구된 수신제한 이미지를 실행한다.
이때, 실행 제어기(230)는 재획득한 최종 서비스 키가 저장에 사용된 서비스 키와 동일하면 수신제한 이미지를 복구하여 실행한다.
반면, 실행 제어기(230)는 재획득한 최종 서비스 키가 저장에 사용된 서비스 키와 상이하면 수신제한 이미지의 권한이 도용되었다고 판단하고, 사용자에게 이를 알릴 수 있다.
이하, 도 3 및 도 4를 참조하여 본 발명의 실시예에 따른 서비스 키 분배 방법에 대하여 설명한다. 도 3 및 도 4는 본 발명의 실시예에 따른 서비스 키 분배 방법을 도시한 도면이다.
도 3을 참조하면, 다운로드 클라이언트(220)는 서비스 키 요청을 위해 필요한 아이디를 서비스 키 관리 클라이언트(210)에 요청하며(S310), 서비스 키 관리 클라이언트(210)는 단말 정보가 포함된 아이디 요청 메시지를 서비스 키 관리 서버(110)로 송신하여 아이디를 요청한다(S320).
이어서, 서비스 키 관리 서버(110)는 아이디가 포함된 아이디 응답 메시지를 서비스 키 관리 클라이언트(210)로 송신하고(S330), 서비스 키 관리 클라이언트(210)는 아이디 응답 메시지로부터 아이디를 확인하여 다운로드 클라이언트(220)로 송신한다(S340).
그 다음으로, 다운로드 클라이언트(220)는 획득한 아이디를 이용하여 서비스 키 관리 클라이언트(210)로 서비스 키를 요청하며(S350), 서비스 키 관리 클라이언트(210)는 아이디가 포함된 서비스 키 요청 메시지를 서비스 키 관리 서버(110)로 송신하여 서비스 키를 요청한다(S360).
서비스 키 관리 서버(110)는 그에 대한 응답으로 서비스 키가 포함된 서비스 키 응답 메시지를 송신하며(S370), 서비스 키 관리 클라이언트(210)는 서비스 키 응답 메시지로부터 획득된 서비스 키를 다운로드 클라이언트(220)로 송신한다(S380).
도 3에서, 아이디 및 서비스 키 획득을 위한 서비스 키 관리 서버(110)와 서비스 키 관리 클라이언트(210) 간의 메시지 교환 과정을 서비스 키 분배 프로토콜이라고도 부른다.
한편, 도 3의 키 분배 방법은 다운로드 클라이언트(220) 외에도 서비스 키를 필요로 하는 단말 내의 다른 서브 시스템에 대해서도 동일하게 적용될 수 있다.
도 4가 이러한 예이며, 도 4와 같이 실행 제어기(230)가 보안상의 이유로 서비스 키를 별도로 요청 및 획득하도록 구현된 경우에도, 서비스 키는 전술한 과정과 동일한 절차를 통하여 획득될 수 있다.
이하, 도 5를 참조하여 실행 제어기가 도 3 및 도 4 과정에 의해 획득한 서비스 키를 이용하여 수신제한 이미지를 복구 및 실행하는 방법에 대하여 설명한다. 도 5는 본 발명의 실시예에 따른 수신제한 이미지 이용 방법을 도시한 도면이다.
도 5를 참고하면, 다운로드 클라이언트(220)는 서비스 키 #1을 이용하여 다운로드 서버(120)에 수신제한 이미지를 요청하며(S510), 다운로드 서버(120)는 그에 응답하여 다운로드 클라이언트(220)로 수신제한 이미지를 송신한다(S520).
이때, 다운로드 서버(120)는 안전한 전송을 위해 수신제한 이미지를 서비스 키 #1로 암호화하여 전송할 수 있으며, 다운로드 클라이언트(220)는 서비스 키 #1로 수신제한 이미지를 다운로드할 수 있다.
이때, 다운로드 서버(120)는 현재 사용중인 서비스 키가 전달된 서비스 키 #1과 동일할 때만 수신제한 이미지를 송신할 수 있다.
실행 제어기(230)는 다운로드 클라이언트(220)에 의해 다운로드된 수신제한 이미지를 저장 모듈(231)에 안전하게 저장하기 위하여 서비스 키 관리 클라이언트(210)로 서비스 키 업데이트를 요청한다(S530).
서비스 키 관리 클라이언트(210)는 서비스 키 업데이트 요청에 따라, IPTV 단말(200)의 아이디가 포함된 서비스 키 업데이트 요청 메시지를 서비스 키 관리 서버(110)로 전달한다(S540).
서비스 키 관리 서버(110)는 서비스 키 #1을 서비스 키 #2로 업데이트하고(S550), 서비스 키 #2가 포함된 서비스 키 응답 메시지를 서비스 키 관리 클라이언트(210)로 송신한다(S560). 여기서, 서비스 키 관리 서버(110)는 다운로드 서버(120)로 서비스 키 #2를 전달하여 이후에는 다운로드 서버(120)가 서비스 키 #2를 확인하여 수신제한 이미지의 다운로드 여부를 결정하도록 할 수 있다.
이어서, 서비스 키 관리 클라이언트(210)는 서비스 키 응답 메시지로부터 서비스 키 #2를 추출하여 실행 제어기(230)에 제공한다(S570).
실행 제어기(230)는 서비스 키 #2를 이용하여 다운로드 클라이언트(220)로부터 제공받은 수신제한 이미지를 암호화하여 저장 모듈(231)에 저장한다(S580). 이때, 실행 제어기(230)는 암호화가 끝나면 서비스 키 #2를 제거한다.
이후, 실행 제어기(230)는 수신제한 이미지를 실행하기 위해 서비스 키 #2를 서비스 키 관리 클라이언트(210)를 통해 서비스 키 관리 서버(110)에 재요청하고, 서비스 키 #2를 이용하여 수신제한 이미지를 복구하고, 실행한다.
반면, 다른 IPTV 단말(미도시)이 다운로드 서버(120)로부터 서비스 키 #2를 이용하여 수신제한 이미지를 재다운로드 받으면, 도 5의 과정을 통해 서비스 키 #2가 서비스 키 #3으로 업데이트된다.
이 경우, 서비스 키 #2로 암호화된 수신제한 이미지를 저장하고 있는 IPTV 단말(200)은 더 이상 저장된 수신제한 이미지를 복구하여 실행할 수 없으며, 수신제한 이미지를 마지막으로 다운로드한 다른 IPTV 단말(미도시)만이 수신제한 이미지를 실행할 수 있다.
만약, 다른 IPTV 단말(미도시)이 IPTV 단말(200)의 사용자가 알지못하는 복제 단말이라면, IPTV 단말(200)은 자신의 아이디가 도용됨을 사용자 및 서비스 관리자에게 알려 복제 단말을 추적하는 등의 조치를 취할 수 있다.
이와 같이, 본 발은 수신제한 이미지의 다운로드가 수행될 때마다 서비스 키를 변경하므로, 수신제한 이미지의 실행권한을 최종 다운로드를 수행한 하나의 단말에만 할당할 수 있는 효과가 있다.
뿐만 아니라, 본 발명은 하나의 단말에만 수신제한 이미지의 실행권한을 할당하므로, 수신제한 이미지의 권한도용을 용이하게 파악할 수 있고, 이를 후속조치로 연결할 수 있다.
또한, 본 발명은 소프트웨어 기반의 수신제한 시스템을 사용하므로, 업그레이드, 교체 및 변경이 용이할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims (20)

  1. 서비스 키 분배 프로토콜을 이용하여 서비스 키 관리 서버로부터 서비스 키를 할당받는 서비스 키 관리 클라이언트;
    상기 서비스 키를 이용하여 수신제한 이미지를 다운로드하고, 다운로드가 완료되면 상기 서비스 키 관리 클라이언트를 통해 상기 서비스 키 관리 서버에 상기 서비스 키의 업데이트를 요청하는 다운로드 클라이언트;
    요청에 따라 업데이트된 상기 서비스 키로 상기 수신제한 이미지를 암호화하여 저장하며, 저장된 상기 수신제한 이미지의 실행에 앞서, 상기 서비스 키 관리 클라이언트를 통해 상기 서비스 키 관리 서버로부터 사용중인 최종 서비스 키를 재획득하고, 재획득된 상기 최종 서비스 키를 이용하여 상기 수신제한 이미지를 복구하는 실행 제어기
    를 포함하는 수신제한 시스템.
  2. 제1항에 있어서, 상기 실행 제어기는,
    상기 재획득된 서비스 키가 업데이트된 상기 서비스 키와 동일한지를 확인하고, 동일하면 상기 수신제한 이미지를 복구하는 것인 수신제한 시스템.
  3. 제2항에 있어서, 상기 실행 제어기는,
    상기 재획득된 서비스 키가 업데이트된 상기 서비스 키와 상이하면 상기 수신제한 이미지의 사용권한이 도용됨을 사용자에게 알리는 것인 수신제한 시스템.
  4. 제1항에 있어서, 상기 실행 제어기는,
    상기 수신제한 이미지의 저장이 완료되면, 암호화에 사용된 업데이트된 상기 서비스 키를 삭제하는 것인 수신제한 시스템.
  5. 서비스 키 1을 이용하여 수신제한 이미지를 다운로드하며, 상기 수신제한 이미지의 다운로드가 완료되면 상기 서비스 키 1의 업데이트를 요청하고, 그 결과로 업데이트된 서비스 키 2로 수신제한 이미지를 암호화하여 저장하며, 저장된 상기 수신제한 이미지의 실행에 사용할 서비스 키 3을 요청하는 단말; 및
    요청에 따라 이용중인 상기 서비스 키 3을 송신하며, 상기 서비스 키 3을 이용하여 상기 수신제한 이미지를 요청하는 단말에 상기 수신제한 이미지를 송신하며, 상기 단말의 요청에 따라 이용중인 상기 서비스 키 3을 업데이트하는 헤드엔드
    를 포함하는 수신제한 시스템.
  6. 제5항에 있어서, 상기 단말은,
    상기 수신제한 이미지의 저장이 완료되면, 상기 서비스 키 2를 삭제하는 것인 수신제한 시스템.
  7. 제5항에 있어서, 상기 단말은,
    상기 수신제한 이미지의 실행에 앞서, 상기 헤드엔드에 요청하여 상기 서비스 키 3을 획득하고, 상기 서비스 키 3을 이용하여 상기 수신제한 이미지의 복구를 시도하는 것인 수신제한 시스템.
  8. 제7항에 있어서, 상기 단말은,
    상기 서비스 키 3이 암호화에 사용된 상기 서비스 키 2와 동일하면 상기 수신제한 이미지를 복구하여 실행하는 것인 수신제한 시스템.
  9. 제7항에 있어서, 상기 단말은,
    상기 서비스 키 3이 상기 서비스 키 2와 상이하면 상기 수신제한 이미지를 복구하지 않으며, 상기 수신제한 이미지의 권한도용을 사용자에게 알리는 것인 수신제한 시스템.
  10. 삭제
  11. 서비스 키 분배 프로토콜을 토대로 서비스 키 관리 서버로부터 할당받은 서비스 키를 이용하여 수신제한 이미지를 요청하여 다운로드하는 단계;
    상기 다운로드가 완료되면 상기 서비스 키 관리 서버에 상기 서비스 키의 업데이트를 요청하는 단계;
    요청에 따라 업데이트된 상기 서비스 키로 상기 수신제한 이미지를 암호화하여 저장하는 단계; 및
    저장된 상기 수신제한 이미지의 실행에 앞서, 상기 서비스 키 관리 서버로부터 사용중인 최종 서비스 키를 재획득하고, 재획득된 상기 최종 서비스 키를 이용하여 상기 수신제한 이미지를 복구하는 단계
    를 포함하는 수신제한 이미지 이용 방법.
  12. 제11항에 있어서, 상기 복구하는 단계는,
    상기 최종 서비스 키가 상기 업데이트된 서비스 키와 동일한지를 확인하는 단계; 및
    상기 확인하는 단계의 확인결과 동일하면, 상기 수신제한 이미지를 복구하여 실행하는 단계
    를 포함하는 것인 수신제한 이미지 이용 방법.
  13. 제12항에 있어서, 상기 복구하는 단계는,
    상기 확인하는 단계의 확인결과 상이하면, 상기 수신제한 이미지의 권한도용을 사용자에게 알리는 단계
    를 포함하는 것인 수신제한 이미지 이용 방법.
  14. 제12항에 있어서, 상기 복구하는 단계는,
    상기 확인하는 단계의 확인결과 상이하면, 상기 수신제한 이미지가 재다운로드 되었음을 감지하고, 상기 재다운로드가 기약속된 단말에 의한 것인지를 확인하는 단계
    를 포함하는 것인 수신제한 이미지 이용 방법.
  15. 제11항에 있어서, 상기 저장하는 단계는,
    상기 수신제한 이미지의 저장이 완료되면, 암호화에 사용된 상기 업데이트된 서비스 키를 삭제하는 단계
    를 포함하는 것인 수신제한 이미지 이용 방법.
  16. 제11항에 있어서, 상기 다운로드하는 단계는,
    서비스 키를 요청하는데 필요한 아이디를 부여받는 단계; 및
    부여받은 상기 아이디를 이용하여 상기 최종 서비스 키를 요청하는 단계
    를 포함하는 것인 수신제한 이미지 이용 방법..
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020100082082A 2010-08-24 2010-08-24 수신제한 시스템 및 수신제한 이미지 이용 방법 KR101341047B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100082082A KR101341047B1 (ko) 2010-08-24 2010-08-24 수신제한 시스템 및 수신제한 이미지 이용 방법
US13/211,820 US20120051540A1 (en) 2010-08-24 2011-08-17 Conditional access system and method of using conditional access image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100082082A KR101341047B1 (ko) 2010-08-24 2010-08-24 수신제한 시스템 및 수신제한 이미지 이용 방법

Publications (2)

Publication Number Publication Date
KR20120019015A KR20120019015A (ko) 2012-03-06
KR101341047B1 true KR101341047B1 (ko) 2013-12-11

Family

ID=45697296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100082082A KR101341047B1 (ko) 2010-08-24 2010-08-24 수신제한 시스템 및 수신제한 이미지 이용 방법

Country Status (2)

Country Link
US (1) US20120051540A1 (ko)
KR (1) KR101341047B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4357264A2 (en) 2010-10-15 2024-04-24 Swimc Llc Polyester-based coating composition for metal substrates
US9379890B1 (en) * 2015-12-07 2016-06-28 Workiva Inc. System and method for managing cryptographic keys
CN112565281B (zh) * 2020-12-09 2021-09-17 北京深思数盾科技股份有限公司 业务密钥的信息处理方法、服务端及***
WO2022121940A1 (zh) * 2020-12-09 2022-06-16 北京深思数盾科技股份有限公司 业务密钥的信息处理方法、服务端及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010016836A1 (en) 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
US6683954B1 (en) * 1999-10-23 2004-01-27 Lockstream Corporation Key encryption using a client-unique additional key for fraud prevention
KR100911111B1 (ko) 2007-12-03 2009-08-06 한국전자통신연구원 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
IL110891A (en) * 1993-09-14 1999-03-12 Spyrus System and method for controlling access to data
US6134660A (en) * 1997-06-30 2000-10-17 Telcordia Technologies, Inc. Method for revoking computer backup files using cryptographic techniques
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US7162642B2 (en) * 1999-01-06 2007-01-09 Digital Video Express, L.P. Digital content distribution system and method
GB2385177B (en) * 2000-11-28 2005-06-22 Sanyo Electric Co Data terminal device for administering licence used for decrypting and utilizing encrypted content data
JP2002271316A (ja) * 2001-03-13 2002-09-20 Sanyo Electric Co Ltd 再生装置
AU2003259562A1 (en) * 2002-08-28 2004-03-29 Matsushita Electric Industrial Co., Ltd. Key delivery for operating an home network
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
US20050086532A1 (en) * 2003-10-21 2005-04-21 International Business Machines Corporation System and method for securely removing content or a device from a content-protected home network
US20060143132A1 (en) * 2004-11-30 2006-06-29 Valenti William L Method and apparatus to enable a market in used digital content
US7640438B2 (en) * 2005-02-15 2009-12-29 Satyam Computer Services Ltd. System and method for protected content rendering
KR100732668B1 (ko) * 2005-05-27 2007-06-27 삼성전자주식회사 접근 제한 시스템의 보안 디바이스와, 헤드 엔드 및 접근제한 시스템의 불법 사용을 제어하는 방법
JP2007104310A (ja) * 2005-10-04 2007-04-19 Hitachi Ltd ネットワーク装置、ネットワークシステム及び鍵更新方法
KR100788692B1 (ko) * 2006-01-03 2007-12-26 삼성전자주식회사 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치
US8170065B2 (en) * 2006-02-27 2012-05-01 Time Warner Cable Inc. Methods and apparatus for selecting digital access technology for programming and data delivery
US7996869B2 (en) * 2006-08-18 2011-08-09 Sony Corporation Automatically reconfigurable multimedia system with interchangeable personality adapters
US8520850B2 (en) * 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8422684B2 (en) * 2008-08-15 2013-04-16 International Business Machines Corporation Security classes in a media key block
EP2227015B1 (en) * 2009-03-02 2018-01-10 Irdeto B.V. Conditional entitlement processing for obtaining a control word

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010016836A1 (en) 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
US6683954B1 (en) * 1999-10-23 2004-01-27 Lockstream Corporation Key encryption using a client-unique additional key for fraud prevention
KR100911111B1 (ko) 2007-12-03 2009-08-06 한국전자통신연구원 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법

Also Published As

Publication number Publication date
US20120051540A1 (en) 2012-03-01
KR20120019015A (ko) 2012-03-06

Similar Documents

Publication Publication Date Title
CN109218825B (zh) 一种视频加密***
CN101977190B (zh) 数字内容加密传送方法以及服务器端
US6684198B1 (en) Program data distribution via open network
US8392722B2 (en) Digital cable system and method for protection of secure micro program
CN101286994B (zh) 多设备内容共享的数字版权管理方法、服务器及***
CN109151508B (zh) 一种视频加密方法
JP2003330365A (ja) コンテンツ配布/受信方法
CN103731395A (zh) 文件的处理方法及***
CN107925795B (zh) 用于解密经加密的媒体内容的设备及控制解密的服务器
KR101314751B1 (ko) 디알엠 설치 관리 방법 및 장치
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR20070063534A (ko) 정규 콘텐츠 확인방법, 콘텐츠 송수신시스템, 송신기 및 수신기
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN112565281B (zh) 业务密钥的信息处理方法、服务端及***
US10339275B2 (en) License confirmation via embedded confirmation challenge
US20120036349A1 (en) Datebase server, customer terminal and protection method for digital contents
KR101341047B1 (ko) 수신제한 시스템 및 수신제한 이미지 이용 방법
CN1851604A (zh) 一种数字版权保护***及方法
JP2005197912A (ja) 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置
CN112669104A (zh) 租赁设备的数据处理方法
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN100461199C (zh) 一种对数字内容进行加密和解密的方法和***
EP2481006B1 (en) Method for using rights to contents
US20110179444A1 (en) Apparatus and method for downloading conditional access images

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee