KR101518086B1 - 데이터 처리 방법 및 iptv 수신 디바이스 - Google Patents
데이터 처리 방법 및 iptv 수신 디바이스 Download PDFInfo
- Publication number
- KR101518086B1 KR101518086B1 KR1020107005925A KR20107005925A KR101518086B1 KR 101518086 B1 KR101518086 B1 KR 101518086B1 KR 1020107005925 A KR1020107005925 A KR 1020107005925A KR 20107005925 A KR20107005925 A KR 20107005925A KR 101518086 B1 KR101518086 B1 KR 101518086B1
- Authority
- KR
- South Korea
- Prior art keywords
- drm
- receiving device
- component
- iptv receiving
- iptv
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000012545 processing Methods 0.000 title claims description 5
- 238000003672 processing method Methods 0.000 claims abstract description 13
- 238000001914 filtration Methods 0.000 claims description 22
- 238000010586 diagram Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 230000008676 import Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 244000132059 Carica parviflora Species 0.000 description 2
- 235000014653 Carica parviflora Nutrition 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/4147—PVR [Personal Video Recorder]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
데이터 처리 방법 및 IPTV 수신 디바이스가 개시되어 있다. 데이터 처리 방법은, IPTV 수신 디바이스의 DRM 컴포넌트를 이용한 데이터 처리 방법에 있어서, 서버로부터 복호화될 패킷과 연계되는 정보를 수신하고, 자체적인 복호화 및 외부 하드웨어를 사용한 복호화 중 어느 하나를 수행하여 상기 패킷을 복호화한다. 상기 자체적인 복호화를 수행하는 경우 상기 패킷을 수신하여 내부 소프트웨어를 사용하여 복호화하고, 상기 외부 하드웨어를 사용한 복호화를 수행하는 경우 상기 IPTV 수신 디바이스 내의 신용이 보장된(Trusted) 외부 하드웨어 컴포넌트와 키를 교환할 수 있다.
Description
본 발명은 데이터 처리 방법 및 IPTV 수신 디바이스에 관한 것으로, 좀더 상세하게는 IPTV 수신 디바이스의 DRM 컴포넌트의 기능 및 동작 시나리오를 제공할 수 있는 IPTV 보안 관련 기술에 관한 것이다.
최근 들어, 디지털 방송 환경이 구축되고 고화질 및 다양한 부가 서비스에 대한 요구가 급증하면서 디지털 방송 서비스가 상용화되고 있다. 디지털 방송 서비스는 기존의 아날로그 방송 서비스에서는 제공할 수 없었던 양질의 서비스를 제공하는 것이 가능하다.
특히, IP 네트워크를 통하여 방송 서비스를 제공하는 IPTV(Internet Protocol Television) 서비스는 고화질로 방송 콘텐트를 제공할 수 있을 뿐만 아니라 양방향 서비스가 가능하기 때문에 사용자로 하여금 시청 프로그램의 종류나 시청 시간 등을 능동적으로 선택할 수 있다. 또한 IPTV 서비스는 이러한 양방향성을 기반으로 다양한 부가 서비스, 예컨대 인터넷 검색, 홈쇼핑, 온라인 게임 등을 방송과 연계하여 제공할 수도 있다.
이러한 IPTV 서비스를 위해서는 서비스 시스템 및 사용자 시스템이 요구될 수 있다. 서비스 시스템은 콘텐트 제공자로부터 다양한 콘텐트를 제공받을 수 있으며, 서비스 콘텐트 목록, 방송 스케줄, 프리뷰 등을 포함하는 가이드 정보, 예컨대 EPG(Electronic Program Guide), IPG(Interactive Program Guide), CPG(Content Program Guide) 등을 생성한 뒤 이를 IP 네트워크를 통하여 사용자 시스템으로 제공할 수 있다.
사용자 시스템은 IPTV 디바이스(예컨대, IPTV 셋톱박스) 등을 구비한다. 사용자 시스템은 서비스 제공자로부터 제공되는 가이드 정보를 표시하고 사용자에 의해 선택된 콘텐트 또는 서비스를 서비스 시스템으로 요청할 수 있다. 한편 사용자 시스템은 사용자 도메인을 포함할 수도 있다. IPTV 디바이스 의해 사용자 측으로 수신되는 콘텐트는 사용자 도메인 내의 디바이스들, 예컨대 홈 네트워크 디바이스들과 공유될 수도 있다.
이러한 IPTV 시스템을 안정적으로 운영하기 위해서는 사용자 시스템에서 IPTV 서비스와 관련된 데이터, 예컨대 콘텐트, 메시지, 소프트웨어, 보안 정보 등을 수신 및 사용할 때 이들을 허가되지 않은 불법 행위로부터 안전하게 보호하면서 처리할 수 있어야 한다.
따라서 사용자 시스템에는 IPTV 서비스의 보안성을 보장할 수 있는 보안 체계가 필수적으로 적용되어야 한다. 상기 보안 체계는 보안 모듈들을 정의하고, 정의된 보안 모듈의 동작 절차 및 외부 개체와의 연동 시나리오를 효율적으로 제시할 수 있어야 한다. 그러므로 IPTV 시스템에서 사용자 시스템의 보안을 보장할 수 있는 보안 관련 기술이 시급히 요구되고 있는 실정이다.
본 발명이 해결하고자 하는 기술적 과제는 IPTV 수신 디바이스에 구비되는 DRM 컴포넌트의 기능 및 동작 시나리오를 제시하고 이를 이용하여 데이터를 효율적으로 처리할 수 있는 데이터 처리 처리 방법 및 이를 구비하는 IPTV 수신 디바이스를 제공하는데 있다.
이러한 기술적 과제를 해결하기 위하여 본 발명은 일 측면(Aspect)에서 데이터 처리 방법을 제공한다. 상기 데이터 처리 방법은, IPTV 수신 디바이스의 DRM 컴포넌트를 이용한 데이터 처리 방법에 있어서, 서버로부터 복호화될 패킷과 연계되는 정보를 수신하는 단계; 및 자체적인 복호화 및 외부 하드웨어를 사용한 복호화 중 어느 하나를 수행하여 상기 패킷을 복호화하는 단계를 포함할 수 있다. 상기 자체적인 복호화를 수행하는 경우 상기 패킷을 수신하여 내부 소프트웨어를 사용하여 복호화하고, 상기 외부 하드웨어를 사용한 복호화를 수행하는 경우 상기 IPTV 수신 디바이스 내의 신용이 보장된(Trusted) 외부 하드웨어 컴포넌트와 키를 교환할 수 있다.
상기 데이터 처리 방법은, 상기 IPTV 수신 디바이스 내의 외부 컴포넌트에 의한 DRM 메시지의 수신 및 필터링을 구성하는 단계; 및 상기 외부 컴포넌트로부터 DRM 파라미터를 수신하는 단계를 더 포함할 수 있다. 또한, 상기 데이터 처리 방법은, 상기 복호화에 필요한 키 및 권한을 교환하기 위하여 DRM 서버와 통신하는 단계를 더 포함할 수도 있다.
상기 데이터 처리 방법은, DRM 서버에 의하여 인증되고 프로비저닝되는 단계; 및 운영(Operation)에 필요한 보존 값들을 초기화(Initailze)하고 안전하게 로드하는 단계를 더 포함할 수 있다. 상기 데이터 처리 방법은, 상기 패킷의 복호화를 위한 적당한 권한을 가지지 못한 경우 특정 메시지로서 상기 IPTV 수신 디바이스에 통지하는 단계를 더 포함할 수도 있다.
상기 데이터 처리 방법은, 상기 수신되는 정보를 토대로 상기 자체적인 복호화를 수행할 것인지 상기 외부 하드웨어를 사용한 복호화를 수행할 것인지의 여부를 판단하는 단계를 더 포함할 수 있다. 이 경우, 상기 판단 단계는, 상기 패킷의 복호화를 수행할 수 있는 내부 소프트웨어의 존재 여부 또는 상기 수신되는 정보에 의한 지정을 기반으로 하여 판단을 수행하는 단계를 포함할 수 있다.
한편, 상술한 기술적 과제를 해결하기 위하여 본 발명은 다른 측면에서 IPTV 수신 디바이스를 제공한다. 상기 IPTV 수신 디바이스는, 하드웨어 컴포넌트; 및 서버로부터 복호화될 패킷과 연계되는 정보를 수신고, 자체적인 복호화 및 외부 하드웨어를 사용한 복호화 중 어느 하나를 수행하여 상기 패킷을 복호화하는 DRM 컴포넌트를 포함할 수 있다. 상기 DRM 컴포넌트는 상기 자체적인 복호화를 수행하는 경우 상기 패킷을 수신하여 내부 소프트웨어를 사용하여 복호화하고, 상기 외부 하드웨어를 사용한 복호화를 수행하는 경우 상기 하드웨어 컴포넌트와 키를 교환할 수 있다.
또한, 상기 IPTV 수신 디바이스는 DRM 메시지를 수신 및 필터링하기 위한 필터링 컴포넌트를 더 포함할 수도 있다. 상기 DRM 컴포넌트는 상기 필터링 컴포넌트에 의한 DRM 메시지의 수신 및 필터링을 구성하고, 상기 필터링 컴포넌트로부터 DRM 파라미터를 수신할 수도 있다.
상기 DRM 컴포넌트는 상기 수신되는 정보를 토대로 상기 자체적인 복호화를 수행할 것인지 상기 외부 하드웨어를 사용한 복호화를 수행할 것인지의 여부를 판단할 수도 있다.
이상 설명한 바와 같이, 본 발명에 따르면 IPTV 수신 디바이스의 DRM 컴포넌트의 기능들 및 동작 시나리오를 제공함으로써, DRM 컴포넌트를 이용하여 보안 관련 데이터를 효율적으로 처리할 수 있다.
도 1은 IPTV 서비스를 위한 IPTV 시스템의 DRM 컴포넌트들을 도시하는 블록도이다.
도 2는 본 발명의 바람직한 실시예에 따른 IPTV 수신 디바이스 DRM 컴포넌트의 동작을 설명하기 위한 예시도이다.
도 3은 CAS 시스템과 DRM 시스템 간의 연동 동작을 설명하기 위한 예시도이다.
도 4는 DSF 초기화 절차를 설명하기 위한 예시도로서, DSF와 관련된 구성요소 및 그 초기화 동작 흐름을 보여주고 있다.
도 5는 상호 호환 모델(Interoperable Model)의 아키텍쳐를 도시하는 다이어그램이다.
도 6은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 시나리오를 도시하는 예시도이다.
도 7은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 다른 시나리오를 도시하는 예시도이다.
도 8은 허가된 DRM 상호 호환 도메인 또는 DRM 도메인에 IPTV 수신 디바이스를 조인(Join)하는 시나리오를 도시하는 예시도이다.
도 2는 본 발명의 바람직한 실시예에 따른 IPTV 수신 디바이스 DRM 컴포넌트의 동작을 설명하기 위한 예시도이다.
도 3은 CAS 시스템과 DRM 시스템 간의 연동 동작을 설명하기 위한 예시도이다.
도 4는 DSF 초기화 절차를 설명하기 위한 예시도로서, DSF와 관련된 구성요소 및 그 초기화 동작 흐름을 보여주고 있다.
도 5는 상호 호환 모델(Interoperable Model)의 아키텍쳐를 도시하는 다이어그램이다.
도 6은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 시나리오를 도시하는 예시도이다.
도 7은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 다른 시나리오를 도시하는 예시도이다.
도 8은 허가된 DRM 상호 호환 도메인 또는 DRM 도메인에 IPTV 수신 디바이스를 조인(Join)하는 시나리오를 도시하는 예시도이다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.
도 1은 IPTV 서비스를 위한 DRM(Digital Rights Management) 컴포넌트들을 도시하는 블록도로서, IPTV 서비스를 제공하기 위한 IPTV 시스템의 구성을 보안에 필요한 요소들을 위주로 보여주고 있다.
도 1에 도시된 바와 같이, 서버 사이드 DRM 시스템(Server Side DRM System)(30)은 방송 콘텐트 서버(10) 또는 VOD(Video On Demand) 저장소(Repository)(20)로부터 콘텐트를 제공받는다. 서버 사이드 DRM 시스템(30)은 실시간 암호화 모듈(Real-Time Encryption Module)(32), 키 관리 모듈(Key Management Module)(34), 오프라인 암호화 모듈(Off-line Encryption Module)(36), DRM 시스템 관리 서버(DRM System Management Server)(38) 등을 구비할 수 있다.
실시간 암호화 모듈(32)은 키 관리 모듈(34)에 의하여 제공되는 키를 사용하여 방송 콘텐트 서버(10) 또는 VOD 저장소(20)로부터 제공되는 미디어 콘텐트를 실시간으로 암호화하고, 암호화된 실시간 콘텐트의 스트림을 출력할 수 있다. 실시간 암호화 모듈(32)로부터 출력되는 콘텐트 스트림은 IPTV 수신 디바이스(IPTV Receiving Device)(60)로 전달된다. 실시간 암호화 모듈(32)은 방송 콘텐트 서버(10) 또는 VOD 저장소(20)와 어플리케이션 레벨로 인터페이스할 수 있으며, 필요에 따라 서버 사이드 DRM 시스템(30)의 구성요소들과 연동할 수도 있다.
오프라인 암호화 모듈(36)은 특정 시간 동안 VOD 서버(40)로 저장되게 될 미디어 콘텐트를 방송 콘텐트 서버(10) 또는 VOD 저장소(20)로부터 수신하여 암호화하고, 이를 VOD 서버(40)로 제공한다. 이러한 오프라인 암호화 모듈(36)은 VOD 서버(40)의 입력 포트와 연결된다. 오프라인 암호화 모듈(36)은 방송 콘텐트 서버(10) 또는 VOD 저장소(20)와 어플리케이션 레벨로 인터페이스할 수 있으며, 필요에 따라 서버 사이드 DRM 시스템(30)의 구성요소들과 연동할 수 있다.
키 관리 모듈(34)은 실시간 암호화 모듈(32), 오프라인 암호화 모듈(36) 또는 IPTV 수신 디바이스(60)로 적합한 암호화 키를 제공하고 관리할 수 있다. 키 관리 모듈(34)로부터의 스트림은 IPTV 수신 디바이스(70)로 전달될 수 있으며, IPTV 수신 디바이스(60)와 어플리케이션 레벨로 인터페이스할 수 있다.
DRM 시스템 관리 서버(38)는 DRM 솔루션의 중심 코어(Central Core) 역할을 수행한다. 예를 들면 DRM 시스템 관리 서버(38)는 서버 사이드 DRM 시스템(30)의 서브 엘리먼트들, 예컨대 실시간 암호화 모듈(32), 키 관리 모듈(34), 오프라인 암호화 모듈(36) 등을 적절하게 제어하며, 서버 사이드 미들웨어(50)와 연동할 수 있다. 또한 DRM 시스템 관리 서버(38)는 서버 사이드 DRM 시스템(30)의 구성 요소들 또는 IPTV 수신 디바이스 DRM 컴포넌트(62) 등에게 보안 서비스들, 예컨대 인증 등을 제공할 수 있다.
VOD 서버(40)는 암호화된 콘텐트를 저장하고, 서버 사이드 미들웨어(50)의 명령에 따라 암호화된 콘텐트를 제공할 수 있다. IPTV 네트워크는 서버 사이드 DRM 시스템(30) 또는 VOD 서버(40)로부터 송신되는 다양한 패킷 스트림이 그 IP 주소에 따라 IPTV 수신 디바이스(60)로 적절히 전송될 수 있도록 루트를 제공한다.
IPTV 수신 디바이스(60)는 클라이언트 사이드에 구비될 수 있다. IPTV 수신 디바이스(60)는 사용자가 사용자의 뷰잉 디바이스(Viewing Device), 예컨대 TV 등으로 사용자에게 권한이 부여된(예컨대, 미디어 콘텐트의 구매 등을 통하여 권한을 얻을 수 있음) 미디어 콘텐트를 시청할 수 있도록 해당 기능들을 제공한다. IPTV 수신 디바이스(60)는 IP 네트워크와 연결되어 서버 사이드 DRM 시스템(30) 또는 VOD 서버(40)로부터 수신되는 암호화된 콘텐트를 처리하여 재생 또는 저장할 수 있으며, 경우에 따라서는 홈 네트워크 등을 기반으로 구성되는 사용자 도메인의 디바이스로 콘텐트를 재분배할 수도 있다.
IPTV 수신 디바이스(60)는 콘텐트의 보호와 관련된 기능들을 주로 수행하는 IPTV 수신 디바이스 DRM 컴포넌트(62), 콘텐트의 처리 및 사용과 관련한 기능들을 수행하는 IPTV 수신 디바이스 소프트웨어/하드웨어 컴포넌트(64) 등을 포함할 수 있다. 이러한 IPTV 수신 디바이스(60)는, 예컨대 IPTV 셋톱박스 또는 IPTV 셋톱박스에 상응하는 기능이 구비된 네트워크 디바이스 등일 수 있다.
상기 IPTV 수신 디바이스 DRM 컴포넌트(62)는 서버 사이드의 DRM 시스템에 의하여 인증되고 설비(Provisioning)된다. IPTV 수신 디바이스 DRM 컴포넌트(62)는 안전한 방식(Securely Manner)으로 로드된 후, 서비스 보안과 관련된 운영(Operation)에 필요한 보존(Persistance) 값들을 초기화(Initailze)하고 안전하게 로드한다. IPTV 수신 디바이스 DRM 컴포넌트(62)는 서비스 시에 복호화될 스트림과 연계되는 정보를 얻을 수 있으며, 키 및 권한를 교환하기 위하여 서버 사이드 DRM 시스템(30)과 통신할 수 있다.
이러한 IPTV 수신 디바이스 DRM 컴포넌트(62)는 자체적으로 복호화 기능을 구비할 수도 있고, 또는 IPTV 수신 디바이스(60) 내에 구비되는 외부 컴포넌트, 예컨대 IPTV 수신 디바이스의 특정 하드웨어 컴포넌트 또는 소프트웨어 컴포넌트에 의한 복호화를 도와줄 수도 있다.
IPTV 수신 디바이스 DRM 컴포넌트(62)는 MPEG2 패킷 또는 VoD 패킷 스트림이 수신될 때 내부에 복호화 기능을 수행할 수 있는 소프트웨어를 구비하는지의 여부에 따라 선택적으로 동작할 수 있다.
예를 들어, IPTV 수신 디바이스 DRM 컴포넌트(62)가 복호화 기능을 수행할 수 있는 소프트웨어를 구비하는 경우, IPTV 수신 디바이스 DRM 컴포넌트(62)는 서버 사이드로부터 수신된 MPEG2 패킷 또는 VoD 패킷 스트림을 수신하고 이를 내부 프로세싱을 통하여 복호화할 수 있다. 반면, IPTV 수신 디바이스 DRM 컴포넌트(62)에 복호화 기능을 수행할 수 있는 소프트웨어를 구비하지 않은 경우, IPTV 수신 디바이스 DRM 컴포넌트(62)는 복호화를 수행할 외부 하드웨어 컴포넌트(예컨대 복호화 엔진 등)를 구성(configure)하고, 신용이 보장된(Trusted) 외부 하드웨어 컴포넌트와 복호화에 필요한 키를 안전하게 교환할 수 있다. 이 경우 상기 복호화는 상기 하드웨어에 의하여 수행하게 된다.
한편, IPTV 수신 디바이스 DRM 컴포넌트(62)는 스트림을 복호화하기 위해 필요한 권한을 가지지 못할 경우 해당 메시지를 IPTV 수신 디바이스 소프트웨어/하드웨어 컴포넌트(64)에게 통지할 수도 있다. 이 경우 IPTV 수신 디바이스 소프트웨어/하드웨어 컴포넌트(64)는 에러 메시지를 표시하거나 권한을 획득하기 위한 절차를 수행할 수도 있다.
또한, IPTV 수신 디바이스 DRM 컴포넌트(62)는 수행 가능한 소프트웨어(Executable Software)가 아닌 수신된 메시지 또는 파일(예컨대, EPG, IPG 등)을 위한 일반적인 인증 서비스를 제공할 수도 있다.
IPTV 수신 디바이스 소프트웨어/하드웨어 컴포넌트(64)는 IPTV 수신 디바이스 DRM 컴포넌트를 제외한 IPTV 수신 디바이스의 컴포넌트들로서, IPTV 서비스를 제공받기 위한 기능을 수행하는 다양한 소프트웨어 또는 하드웨어 컴포넌트를 포함할 수 있다. 예를 들어 IPTV 수신 디바이스 소프트웨어/하드웨어 컴포넌트는 기능적으로 미디어 재생기, 데이터 수신 포트, 스토리지(예컨대, 플래시, 하드 디스크 등), 홈 네트워크 출력 포트, 암호화 엔진, 복호화 엔진, 필터링 컴포넌트, 사용자 입력 모듈, 디스플레이 모듈, 네이티브 인증 솔루션 등을 포함할 수 있으며, 실시 환경에 따라 소프트웨어 또는 하드웨어로 다양한 구성이 가능하다.
한편, 서버 사이드에서는 IPTV 수신 디바이스(60)로 보안 다운로드(Secure Download) 또는 보안 메시지(Secure Message)와 관련된 다양한 데이터들을 전송할 수 있다. 이러한 데이터들의 전송을 위해서는 보안 솔루션 인증(Security Solution Authentication)이 요구된다. 보안 솔루션 인증이 요구되는 데이터는 크게 비보존 데이터(Non-Persistent Data) 및 보존 데이터(Persistent Data)로 구분될 수 있다.
상기 비보존 데이터는 IPTV 수신 디바이스(60)로 수신되는 리셉션 타임(Reception Time)에만 사용되는 데이터를 의미할 수 있다. 상기 비보존 데이터인 EAS(Emergency Alert System) 메시지의 보안 전송, 일회성 명령(One-Time Commands)의 보안 전송, 앤드투앤드(End-to-End) 통신 등에서는 상기 보안 솔루션 인증이 요구된다. 한편, 상기 보존 데이터는 리셉션 타임 후에도 IPTV 수신 디바이스(60) 내에 보존되는 데이터를 의미할 수 있다. 상기 보존 데이터인 실행 가능한 소프트웨어(Executable Software)의 보안 다운로드, DRM 코드의 보안 다운로드, 컨피그레이션 파일(Configuration Files)의 보안 전송, 인증서 계급체계(Certificate Hierarchy)의 업데이트 등에서는 상기 보안 솔루션 인증이 요구된다.
상기 보안 솔루션 인증은 사이닝 프로세스 및 인증 프로세스를 포함한다. 상기 사이닝 프로세스는 서버 사이드의 특정 시스템, 예컨대 DRM 시스템 등에서 수행할 수 있다. 상기 인증 프로세스는 IPTV 수신 디바이스의 특정 요소, 예컨대 네이티브 보안 솔루션(Native Security Solution) 등에서 수행할 수 있다.
상기 네이티브 보안 솔루션은 IPTV 수신 디바이스의 생산 시(Manufacturing Time)에 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어가 혼합된 형태로 IPTV 수신 디바이스에 구비될 수 있다. 네이티브 보안 솔루션은 보안 솔루션 인증을 위한 인증 프로세스, 무결성 체킹(Integrity Checking), DRM 메시지 필터링 등을 수행할 수 있다.
도 2는 본 발명의 바람직한 실시예에 따른 IPTV 수신 디바이스 DRM 컴포넌트의 동작을 설명하기 위한 예시도이다.
도 2를 참조하면, IPTV 수신 디바이스 DRM 컴포넌트는 서버 사이드의 특정 개체, 예컨대 서버 사이드 DRM 시스템에 의하여 인증되고 설비(Provision)되며, 안전한 방식(Securely Manner)으로 로드될 수 있다. 로드된 IPTV 수신 디바이스 DRM 컴포넌트는 운영(Operation)에 필요한 보존(Persistance) 값들을 초기화(Initailze)하고 안전하게 로드할 수 있다(단계:S1).
IPTV 서비스를 위해서 IPTV 수신 디바이스는 서버 사이드의 특정 시스템, 예컨대 서버 사이드 DRM 시스템 또는 VoD 서버 등으로 콘텐트 안내 정보를 요청할 수 있다. 이때 콘텐트 안내 정보는 서비스 콘텐트, 부가 정보 등을 안내하는 정보로서 예컨대 EPG(Electronic Program Guide), IPG(Interactive Program Guide), 또는 VoD 콘텐트 가이드 등일 수 있다.
서버 사이드에서는 이에 응답하여 콘텐트 안내 정보를 IPTV 수신 디바이스로 전송할 수 있다. 그러면 IPTV 수신 디바이스는 이를 수신할 수 있다. 이때 IPTV 수신 디바이스 DRM 컴포넌트는 수신되는 콘텐트 안내 정보에 대한 인증을 수행할 수 있다. 상기 IPTV 수신 디바이스 DRM 컴포넌트는 IPTV 수신 디바이스로 수신되는 수행 가능한 소프트웨어가 아닌 메시지 또는 파일(예컨대, EPG, IPG 등)을 위한 일반적인 인증 서비스를 제공할 수 있다.
콘텐트 안내 정보를 토대로 사용자가 시청을 원하는 특정 콘텐트를 선택하면, IPTV 수신 디바이스는 서버 사이드의 시스템(예컨대 서버 사이드 DRM 시스템 또는 VoD 서버)으로 해당 콘텐트를 요청한다. 그러면 서버 사이드의 시스템으로부터 IPTV 수신 디바이스로 콘텐트를 포함하는 암호화된 패킷 스트림(예컨대 MPEG2 패킷 스트림, VoD 패킷 스트림 등)과 그 연계 정보들이 전송된다.
IPTV 수신 디바이스 DRM 컴포넌트는 서버 사이드의 시스템으로부터 수신되는 복호화될 패킷 스트림과 연계되는 정보를 수신한다(단계:S2). 이때 연계되는 정보는 콘텐트의 메타데이터(Metadata) 등을 포함할 수 있다. 또한 IPTV 수신 디바이스 DRM 컴포넌트는 키 및 권한를 교환하기 위하여 DRM 서버와 통신하면서, 콘텐트를 복호화하는데 사용할 키, 복호화 권한 또는 콘텐트 사용을 제한하는 권한 정보 등을 수신할 수 있다.
한편 IPTV 수신 디바이스는 서버 사이드로부터 DRM 메시지를 수신할 수 있다. 상기 DRM 메시지는 서비스의 보호를 위한 다양한 DRM 파라미터들을 포함할 수 있다. IPTV 수신 디바이스 내의 필터링 컴포넌트는 DRM 메시지를 수신하고 필터링을 수행한다. 상기 필터링 컴포넌트는 특정 하드웨어로 구현될 수 있다. IPTV 수신 디바이스 DRM 컴포넌트는 상기 필터링 컴포넌트에 의한 DRM 메시지의 수신 및 필터링을 구성할 수 있으며(단계:S3), 필터링 컴포넌트로부터 DRM 파라미터를 수신할 수 있다(단계:S4). 예를 들어, IPTV 수신 디바이스 DRM 컴포넌트는 IPTV 수신 디바이스 내의 외부 필터링 컴포넌트인 디먹스 칩으로부터 ECM(Entitlement Control Message) 등을 수신할 수 있다.
다음으로, IPTV 수신 디바이스 DRM 컴포넌트는 상기 연계 정보를 토대로, 전송되는 암호화된 패킷을 자신이 내부에 구비하고 있는 소프트웨어를 사용하여 복호화할 것인지, 아니면 IPTV 수신 디바이스 내에 구비된 신뢰가 보장된(Trusted) 외부 하드웨어를 통하여 복호화할 것인지를 판단한다(단계:S5).
이때, IPTV 수신 디바이스 DRM 컴포넌트가 직접 복호화를 수행할 것인지 외부 하드웨어를 통하여 복호화를 수행할 것인지를 판단하는 기준은 다음과 같은 예들이 있다.
1. IPTV 수신 디바이스 DRM 컴포넌트가 암호화된 패킷을 복호화할 수 있는 소프트웨어를 구비하고 있는지의 여부. 예를 들어, IPTV 수신 디바이스 DRM 컴포넌트의 내부 소프트웨어들을 검색하여 수신되는 암호화된 패킷을 복호화할 수 있는 소프트웨어가 IPTV 수신 디바이스 DRM 컴포넌트 내에 구비되어 있을 경우 해당 내부 소프트웨어를 이용하여 IPTV 수신 디바이스 DRM 컴포넌트 자신이 복호화를 수행하고, IPTV 수신 디바이스 DRM 컴포넌트에 암호화된 패킷을 복호화할 수 있는 내부 소프트웨어가 구비되어 있지 않을 경우 외부 하드웨어를 통하여 복호화를 수행할 수 있다.
2. 패킷 스트림과 연계된 정보에 의한 지정에 따라. 예를 들어, 패킷 스트림과 연계된 정보가 IPTV 수신 디바이스 DRM 컴포넌트의 내부 소프트웨어를 사용하여 복호화할 것을 지시하는 경우 내부 소프트웨어를 통하여 복호화하고, 외부 하드웨어를 사용하여 복호화할 것을 지시할 경우 해당 외부 하드웨어를 사용하여 복호화를 수행할 수 있다. 이때 패킷 스트림과 연계된 정보에서 내부 소프트웨어를 사용하여 복호화할 것을 지시했는 데도 불구하고 내부 소프트웨어가 없을 경우, IPTV 수신 디바이스 DRM 컴포넌트는 서버 시스템으로 요청하여 해당 소프트웨어를 보안 다운로드 할 수도 있다.
상기 판단(단계:S5)에서 IPTV 수신 디바이스 DRM 컴포넌트가 내부 소프트웨어로 복호화를 수행할 것을 판단한 경우, IPTV 수신 디바이스 DRM컴포넌트는 상기 암호화된 패킷(예컨대 MPEG2 패킷, VoD 패킷 등)을 수신하고(단계:S6), 해당 콘텐트에 대한 권한 정보를 체크한 후 내부 소프트웨어를 사용하여 복호화한다(단계:S7). 따라서 암호화된 패킷의 복호화는 IPTV 수신 디바이스 DRM 컴포넌트 자신에 의하여 수행된다.
반면 상기 판단(단계:S5)에서, IPTV 수신 디바이스 DRM 컴포넌트가 외부 하드웨어를 사용하여 복호화를 수행할 것을 판단한 경우, IPTV 수신 디바이스 DRM 컴포넌트는 복호화를 위한 외부 하드웨어 컴포넌트를 구성(Configuration)하고(예컨대, 신용이 보장된 외부 복호화 하드웨어로 키 및 초기 조건을 패싱할 수 있음)(단계:S8), 해당 콘텐트에 대한 권한 정보를 체크한 후 복호화를 지시할 수 있다(단계:S9). 이때 IPTV 수신 디바이스 DRM 컴포넌트는 상기 외부 하드웨어 컴포넌트와 키를 안전하게 교환할 수 있다. 그러면 암호화된 패킷의 복호화는 해당 외부 하드웨어에 의하여 수행된다(단계:S10).
상기 권한 정보의 체킹 시에 패킷 스트림을 복호화하기 위한 적당한 권한을 가지지 못했을 경우, IPTV 수신 디바이스 DRM 컴포넌트는 이를 알리는 통지 메시지를 IPTV 수신 디바이스로 전송할 수 있다. 이 경우 IPTV 수신 디바이스는 권한을 취득하기 위한 절차들, 예컨대 사용자에게 해당 콘텐트를 시청할 권한이 없음을 통지하고 콘텐트를 구매할 수 있는 화면을 표시함으로써 구매를 유도할 수 있다.
IPTV 수신 디바이스의 DRM 컴포넌트는 IPTV 수신 디바이스의 스토리지 리소스(예컨대, 플래시 또는 하드 디스크 등)로부터 파라미터를 안전하게 리드하고 라이트할 수 있다. 또한 IPTV 수신 디바이스의 DRM 컴포넌트는 IPTV 수신 디바이스로부터 고유한 식별 정보(예를 들어, MAC 주소, 시리얼 넘버, 고유한 식별 넘버 등)를 검색(Retrieve)할 수도 있다.
한편, IPTV 수신 디바이스는 복호화된 콘텐트를 스토리지에 안전하게 저장하여 재생하고 외부의 홈 디바이스로 분배할 수도 있다. 이를 위하여 IPTV 수신 디바이스는 콘텐트를 DRM을 통하여 보호할 수 있어야 한다.
이하, IPTV 시스템에서 콘텐트를 제공하고 저장 및 분배하는 일련의 과정을 설명하기로 한다. 먼저 IPTV 시스템의 구성요소들을 도메인(Domain)의 개념을 도입하여 분류하면, 콘텐트 제공자 도메인(Content Provier Domain), 서비스 제공자 도메인(Service Provider Domain), 네트워크 제공자 도메인(Network Provider Domain) 및 소비자 도메인(Consumer Domain) 등과 같이 분류될 수 있다. 상기 각 도메인의 시스템 구성은 실시 환경에 따라 다양한 구성이 가능하다. 예를 들어, 각각의 도메인은 다수의 시스템(예컨대, 서버, 디바이스, 네트워크, 소프트웨어 모듈 등)을 포함할 수도 있고 또는 특정 시스템이 다수의 도메인을 포함할 수도 있다.
콘텐트 제공자 도메인은 적어도 하나의 콘텐트 제공자를 포함할 수 있다. 콘텐트 제공자는 콘텐트나 콘텐트 자산(Assets)을 소유하거나, 또는 콘텐트나 콘텐트 자산의 판매를 위한 라이선스를 가지는 개체를 의미할 수 있다. 콘텐트 제공자는 서비스 제공자로 콘텐트를 제공할 수 있다. 통상의 IPTV 서비스에서 소비자에게 실질적인 프라이머리(Primary) 소스는 서비스 제공자이나, 경우에 따라서는 콘텐트의 권한 관리 및 보호를 위하여 콘텐트 제공자와 소비자가 직접 연계될 수도 있다.
서비스 제공자 도메인은 적어도 하나의 서비스 제공자를 포함할 수 있다. 서비스 제공자는 콘텐트 제공자로부터 콘텐트 또는 콘텐트 자산을 제공받고 소비자에게 서비스를 제공하는 개체를 의미할 수 있다. 서비스 제공자와 콘텐트 제공자는 동일한 사업자에 의하여 관리 및 운영될 수도 있고, 또는 서로 다른 사업자에 의하여 관리 및 운영될 수도 있다.
앞서 언급한 서버 사이드는 상기 서비스 제공자 도메인을 의미할 수도 있고 또는 서비스 제공자 도메인과 콘텐트 제공자 도메인을 포함한 시스템을 의미할 수도 있다.
네트워크 제공자 도메인은 적어도 하나의 네트워크 제공자를 포함할 수 있다. 네트워크 제공자는 IPTV 서비스를 위하여 서비스 제공자와 소비자를 연결시키는 개체, 예컨대 전송 시스템(Delivery System)을 의미할 수 있다. 상기 전송 시스템은 다양한 네트워크 기술들을 사용한 접속 네트워크와, 코어 또는 백본 네트워크 등을 포함할 수 있다. 상기 네트워크 제공자는 유선 또는 무선 전송 시스템을 제공할 수 있다.
소비자 도메인은 IPTV 서비스를 소비하는 도메인을 의미할 수 있다. 소비자 도메인은 다양한 개체들로 구성될 수 있다. 예를 들어, 소비자 도메인은 홈 네트워크를 포함할 수 있다. 상기 홈 네트워크에는 적어도 하나의 IPTV 수신 디바이스, 예컨대 IPTV 셋톱박스를 포함할 수 있으며, IPTV 수신 디바이스와 콘텐트 및 서비스를 공유할 수 있는 홈 디바이스, 네트워크 제공자 도메인과의 인터페이스를 위한 네트워크 게이트웨이 등을 포함할 수도 있다. 또한 소비자 도메인은 모바일 디바이스 등과 같은 무선 디바이스를 더 포함할 수도 있다.
IPTV 서비스를 위하여, 서비스 제공자 도메인에서 소비자 도메인으로 콘텐트를 전송할 때는 서비스 보호 시스템, 예컨대 CAS(Conditonal Access System)을 사용하여 콘텐트를 보호할 수 있다. 소비자 도메인으로 전송된 콘텐트는 IPTV 수신 디바이스, 예컨대 IPTV 셋톱박스를 통하여 저장, 랜더링 될 수 있으며, 홈 디바이스로 재분배됨으로써 소비자 도메인 내에서 공유될 수도 있다. 소비자 도메인에서 콘텐트를 안전하게 공유하기 위해서는 콘텐트 보호 시스템, 예컨대 DRM(Digital Rights Management) 시스템이 사용될 수 있다. 따라서 서비스 보호 시스템과 콘텐트 보호 시스템 간의 원활한 연동 구조가 요구된다.
이하에서는 서비스 보호 시스템과 콘텐트 보호 시스템 간의 연동과 관련한 실시예를 설명하기로 한다. 이하의 실시예에 있어서 서비스 보호 시스템은 CAS 시스템을, 콘텐트 보호 시스템은 DRM 시스템이라 가정하여 설명하기로 한다.
도 3은 CAS 시스템과 DRM 시스템 간의 연동 동작을 설명하기 위한 예시도이다.
도 3에 도시된 바와 같이, 먼저 서비스 제공자 도메인의 프로비저닝 서버(71)는 IPTV 수신 디바이스(80)와 정해진 프로토콜로 연동하여 프로비저닝 파라미터를 설정한다(단계:S11). 예를 들어, DRL의 TR-069 등과 같은 프로비저닝 프로토콜(SetParameterValues RPC)을 통해 서비스 제공자는 서비스 제공자 권한 정보(SP Rights Information)의 사이닝(Signing) 방법을 설정 및 인증할 수 있다.
이어서, CAS 서버(72) 및 CAS 클라이언트(89)의 연동에 의한 CAS 기능이 수행되고, 서비스되는 콘텐트를 ECM(Entitlement Control Message), EMM(Entitlement Management Message), CCI(Copy Control Infomation) 등을 통하여 보호 및 보호 해제한다(단계:S12). 이때, IPTV 수신 디바이스 DRM 컴포넌트, 예컨대 보안 연동 시스템(81)은 내부의 소프트웨어를 통하여 콘텐트를 복호화할 수도 있고, 또는 IPTV 수신 디바이스(80) 내의 외부 하드웨어에게 지시하여 콘텐트를 복호화할 수도 있다. 또한 상기 IPTV 수신 다바이스(80)의 필터링 컴포넌트에 의한 ECM, EMM, CCI의 수신 및 필터링을 구성하고(Configure), 그 파라미터들을 수신할 수 있다.
다음으로, 미들웨어(87)로부터 콘텐트의 저장 요청이 있으면(단계:S13), 보안 연동 시스템(81)은 서비스 제공자 권한 정보를 사용하여 특정 채널을 통하여 서비스 제공자 권한(SP Rights)을 취득할 수 있다(단계:S14). 예를 들어, 보안 연동 시스템(81)이 URL 정보 형태로 서비스 제공자 권한 정보를 제공받았을 경우, 보안 연동 시스템(81)은 예컨대 OOB 채널을 통하여 서비스 제공자 권한 저장소(SP Rights Storage)(73)에 접속하여 서비스 제공자 권한을 취득할 수 있다.
상기 취득한 서비스 제공자 권한에 콘텐트 저장 권한이 부여되어 있을 경우, 보안 연동 시스템(81)은 DRM 클라이언트(83)로 DRM 패키징을 요청한다(단계:S15). DRM 클라이언트(83)는 패키징에 필요한 콘텐트 암호화 키(CEK : Content Encryption Key)를 암호화 엔진(89)에 전달하고, 암호화를 요청한다(단계:S16).
암호화 엔진(89)이 DRM 클라이언트(83)가 요청한 임무를 수행한 후, PVR(Personal Vedio Recorder) 저장소(85)는 암호화된 콘텐트를 저장한다(단계:S17). 그러면 보안 연동 시스템(81)은 PVR 저장소(85)에 저장된 암호화된 콘텐트를 홈 디바이스(90)로 재분배할 수 있다(단계:S18). 이때, 홈 디바이스(90)의 DRM 클라이언트(92)가 보안 연동 시스템(81)의 DRM 클라이언트(83)와 다른 종류의 DRM일 경우, DRM 상호 호환 시스템(DRM Interoperable System)을 이용하여 콘텐트를 재분배할 수도 있고, 또는 홈 디바이스(90)로 동일한 DRM 클라이언트를 다운로드시켜 준 후 콘텐트를 재분배할 수도 있다.
한편, IPTV 수신 디바이스 DRM 컴포넌트 등 같은 보안 컴포넌트, 서비스에 필요한 소프트웨어, 콘텐트 등은 서비스 초기에 서비스 제공자 도메인으로부터 보안 다운로드의 형태로 IPTV 수신 디바이스로 제공된 후 그 기능을 수행할 수 있으며 보안 지속적으로 업데이트될 수 있다. 이때, 상기 보안 다운로드를 위해서는 다운로드 가능한 보안 프레임 p(DSF : Downloadable Security Framework) 시스템이 마련되어야 한다. 이하에서는 이러한 DSF를 초기화하는 과정을 설명하기로 한다.
도 4는 DSF 초기화 절차를 설명하기 위한 예시도로서, DSF와 관련된 구성요소 및 그 초기화 동작 흐름을 보여주고 있다.
도 4를 참조하면, DSF 시스템은 보안 다운로드 서비스를 제공하는 DSF 서버(101) 및 상기 DSF 서버(101)와 연동하며 보안 다운로드 서비스와 관련된 클라이언트 기능을 제공하는 DSF 모듈(111) 등을 포함할 수 있다. 상기 DSF 서버(101)는 서비스 제공자 도메인(100)에, 상기 DSF 모듈(111)은 소비자 도메인의 IPTV 수신 디바이스(110)에 각각 구비될 수 있다. 상기 DSF 모듈(111)은 IPTV 수신 디바이스(110)에 임베디드(Embedded) 모듈의 형태로 구비될 수 있다.
프로시저가 시작되면, 먼저 IPTV 수신 디바이스(110)는 DSF 모듈(111) 및 그 관련 모듈들을 초기화한다(단계:S21). 초기화 완료 후 IPTV 수신 디바이스(110)는 DHCP(Dynamic Host Configuration Protocol) 등을 통한 프로비저닝(Provisioning)을 수행할 수 있다(단계:S22).
다음으로, IPTV 수신 디바이스(110)는 서비스 제공자 디스커버리(Service Provider Discovery)를 수행할 수 있다(단계:S23). 이때 IPTV 수신 디바이스(110)는 DSP 서버(101)의 엔트리 포인트와 접속할 수 있으며, DSP 서버(101)는 IPTV 수신 디바이스(110)로 'Service Provider Name', 'Description', 'Domain name', 'Address', 'Type of imformation' 등을 제공할 수 있다.
이어서 IPTV 수신 디바이스(110)는 DSF 디스커버리(DSF Discovery)를 수행할 수 있다(단계:S24). 이때, IPTV 수신 디바이스(110)는 DSP 서버(101)와 접속하고, DSF 서버(101)는 'DSF service ID', 'Domain Name', 'Description(version, etc.)', 'DSF server Address', 'DSF Channel Information' 등을 제공할 수 있다. 상기 'DSF Channl Information'은 보안 채널을 형성하기 위한 정보를 포함할 수 있다.
IPTV 수신 디바이스(110)와 DSP 서버(101)는 상호 간에 DSF 검증(DSF Verificaton)을 수행할 수 있다(단계:S25). 예를 들면, IPTV 수신 디바이스(110)와 DSP 서버(101)는 DSF 인증(DSF Authentication)을 수행할 수 있다. 또한 IPTV 수신 디바이스(110)는 DSF 모듈(101) 및 그 관련 모듈들의 무결성(Integrity)을 체크할 수 있다. IPTV 수신 디바이스(110)는 DSP 서버(101)로 'Device Information', 'DSF Information' 등을 제공할 수 있다. 상기 'Device Information'는, 예컨대 IPTV 수신 디바이스(110)의 운영체제(OS : Operating System), 구성 정보(Configuraton Information) 등을 포함할 수 있다. DSF 서버(101)는 상기 IPTV 수신 디바이스(110)로부터 전송되는 정보를 토대로 접속 정책(Access Policy)을 제공할 수 있다. 또한 IPTV 수신 디바이스(110)와 DSP 서버(101)는 접속 인증(Access Authentication)을 수행할 수도 있다.
이러한 DSF 검증이 완료되면, IPTV 수신 디바이스(110)와 DSF 서버(101)는 DSF 채널(DSF Channel)을 설립할 수 있다(단계:S26). 상기 DSF 채널의 설립에 따라 DSF 서버(101)와 DSF 모듈(111)이 연동하면서 보안 다운로드 서비스를 수행할 수 있다.
이하에서는 동일한 DRM은 물론 서로 다른 DRM 간에도 상호 호환할 수 있는 상호 호환 도메인(Interoperable Domain)을 구성하여 IPTV 수신 디바이스와 홈 네트워크 엔드 디바이스 간에 콘텐트를 공유할 수 있도록 하기 위한 인터페이스 및 절차들을 살펴보기로 한다.
도 5는 상호 호환 모델(Interoperable Model)의 아키텍쳐를 도시하는 다이어그램이다.
도 5에 도시된 바와 같이, IPTV 수신 디바이스(200), 제 1 홈 네트워크 엔드 디바이스(210), 제 2 홈 네트워크 엔드 디바이스(220)는 ASD(Authorized Service Domain) 클라이언트(206, 212, 222)를 각각 구비한다. 또한 IPTV 수신 디바이스(200)는 CAS 클라이언트(202) 및 DRM A 클라이언트(204)를 구비하며, 제 1 홈 네트워크 엔드 디바이스(210)는 DRM B 클라이언트(214)를 구비하며, 제 2 홈 네트워크 엔드 디바이스(220)는 DRM A 클라이언트(224)를 구비한다. 즉, IPTV 수신 디바이스(200)와 제 2 홈 네트워크 엔드 디바이스(220)는 동일한 DRM인 DRM A를 지원하며 제 1 홈 네트워크 엔드 디바이스(210)는 이들과는 다른 DRM인 DRM B를 지원한다.
제 1 인터페이스(IF-1)는 ASD 도메인으로 조인(Join)하거나, ASD 도메인으로부터 떠나거나(Leave), 업그레이드하기 위하여 ASD 클라이언트에 의하여 사용될 수 있다. CAS 클라이언트에 의해 다운로드된 콘텐트를 공유하기 위하여, IPTV 수신 디바이스(200)는 상기 콘텐트를 네트워크 내의 다른 디바이스로 안전하게 전송(Transfer)하기 위해 제 1 인터페이스(IF-1)을 사용할 수 있다. 이러한 제 1 인터페이스(IF-1)은 만약 IPTV 수신 디바이스(200)와 홈 네트워크 엔드 디바이스가 동일한 DRM을 지원할 경우 필요없을 수도 있다. 제 1 인터페이스(IF-1)은 DRM 상호 호환 메카니즘, 예컨대 DVB-CPCM, Coral 등의 사용에 의하여 만족될 수 있다.
IPTV 수신 디바이스(200)의 ASD 클라이언트(206)와 제 1 홈 네트워크 엔드 디바이스(210)의 ASD 클라이언트(212) 간과, IPTV 수신 디바이스(200)의 ASD 클라이언트(206)와 제 2 홈 네트워크 엔드 디바이스(220)의 ASD 클라이언트(222) 간에는 제 1 인터페이스(IF-1)에 통하여 인터페이스 할 수 있다.
제 2 인터페이스(IF-2)는 IPTV 수신 다비이스(200)에 의해 지지되는 DRM 시스템으로부터 홈 네트워크 앤드 디바이스에 의해 지지되는 DRM 시스템(상기 IPTV 수신 디바이스에 의해 지지되는 DRM 시스템과는 다른 종류의 DRM 시스템)으로 콘텐트 및 라이선스를 익스포팅하는 기능을 수행할 수 있다. 예를 들어, 서로 다른 DRM을 지원하는 IPTV 수신 디바이스(200)의 DRM A 클라이언트(204)와 제 1 홈 네트워크 엔드 디바이스(210)의 DRM B 클라이언트(214) 간에는 제 2 인터페이스(IF-2)를 통하여 인터페이스할 수 있다.
제 3 인터페이스(IF-3)는 특정 DRM 시스템을 위해 특정화된 인터페이스를 의미할 수 있다. 만약, IPTV 수신 디바이스(200)와 홈 네트워크 엔드 디바이스가 동일한 DRM 시스템을 지지한다면 제 3 인터페이스(IF-3)를 통해 인터페이스한다. 예를 들어, 동일한 DRM을 지원하는 IPTV 수신 디바이스(200)의 DRM A 클라이언트(204)와 제 2 홈 네트워크 엔드 디바이스(220)의 DRM B 클라이언트(224) 간에는 제 3 인터페이스(IF-3)를 통하여 인터페이스할 수 있다.
제 4 인터페이스(IF-4)는 CAS 클라이언트(202)가 IPTV 서비스 제공자(150)로부터 콘텐트 및 권한(Rights)을 수신하기 위하여 사용할 수 있다. 제 4 인터페이스는 IPTV 수신 디바이스(200)의 DRM A 클라이언트(204)에 의해 요구되는 DRM 정보들을 수송할 수도 있다.
제 5 인터페이스(IF-5)는 DRM 시스템에 특정화된 인터페이스이다. 예를 들어, 제 5 인터페이스(IF-5)는 DRM A 클라이언트(204)에 기반한 파일(File based DRM Client)에 의하여, DRM 스펙을 기반으로 하는 파일(File Base DRM Specification)에 정의된 DRM 라이선스 발행자(170)와의 특정 인터페이스들(Specific Interfaces)을 호출하기 위하여, 사용된다. 예를 들어, 제 5 인터페이스(IF-5)는 DRM을 통한 콘텐트 보호에 사용될 수 있는 DRM 반입 인터페이스(DRM Import Interface)를 의미할 수 있다.
제 6 인터페이스(IF-6)는 IPTV 수신 디바이스(200)에 저장된 콘텐트를 홈 네트워크 내의 다른 디바이스로 안전하게 분배하기 위하여 CAS 클라이언트(202)에 의해 사용되는 인터페이스이다. 상기 제 6 인터페이스(IF-6) 기능은 DRM 상호 호환 메카니즘, 예컨대 DVB-CPCM, Coral 등의 사용에 의하여 만족될 수 있다.
제 7 인터페이스(IF-7)은 서버 사이드의 인터페이스이다. IPTV 서비스 제공자(150)는 제 7 인터페이스(IF-7)를 콘텐트를 DRM으로 보호된 콘텐트에 기초한 파일(File Based DRM Protected Contents)로 암호화하기 위하여 요구되는 파라미터들을 요청하기 위하여 사용할 수 있다. 제 7 인터페이스에서, IPTV 서비스 제공자(150)는 DRM 라이선스 발행자(170)로부터 다음과 같은 메타데이터들을 수신할 수 있다.
1. 라이선스 발행자 URL : 암호화된 콘텐트의 라이선스 정보를 리트리브(Retrieve)하는데 사용할 수 있다.
2. 콘텐트 암호화 키 : 방송된 콘텐트(Broadcasted Content)를 DRM으로 보호된 콘텐트에 기초한 파일(File Based DRM Protected Contents)로 암호화하는데 사용할 수 있다.
3. 콘텐트 ID : 콘텐트 ID는 DRM 클라이언트에 암호화된 콘텐트를 위한 고유한 식별자를 의미할 수 있다.
4. 메타데이터 필드 : 부가적인 메타데이터 필드는 방송 콘텐트를 DRM 시스템에 기초한 파일로 암호화하기 위하여 요구된다. 메터데이터 필드는 그룹 ID 필드, 앨범 메타데이터 정보 또는 DRM 클라이언트 암호화 코덱에 의해 요구되는 다른 정보들을 포함할 수도 있다.
이하에서는 IPTV 수신 디바이스 내에 방송된 콘텐트(Broadcasted Content)를 기록하는 다양한 시나리오를 설명하기로 한다.
도 6은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 시나리오를 도시하는 예시도로서, DRM 클라이언트에서 DRM 반입 인터페이스를 호출하는 경우를 보여주고 있다.
도 6에 도시된 바와 같이, 사용자는 IPTV 수신 디바이스로 방송된 콘텐트의 기록, 예컨대 다운로드 및 저장을 요청할 수 있다(단계:S41). 요청을 받은 IPTV 수신 디바이스는 CAS 클라이언트로 콘텐트의 기록을 지시하는 시그널을 보낸다(단계:S42).
이에 따라 CAS 클라이언트는 상기 방송된 콘텐트와 연계되는 ECM 및 EMM으로부터 DRM 정보를 리트리브(Retrieve)한다(단계:S43). 상기 DRM 정보는 라이선스 발행자 URL, 콘텐트 암호화 키, 콘텐트 ID, 메타데이터 필드 등을 포함할 수 있다.
이어서 CAS 클라이언트는 상기 DRM 콘텐트를 DRM으로 보호된 콘텐트에 기초한 파일로 변환시킬 수 있도록 하기 위하여 리트리브된 DRM 정보를 DRM 클라이언트로 보낸다(단계:S44). 상기 CAS 클라이언트는 상기 DRM 정보를 추출하기 전에 유시지 권한을 검증할 수도 있다. 상기 유시지 권한은 DRM 클라이언트로부터 제공받을 수 있다(단계:45).
DRM 클라이언트는 CAS 클라이언트로부터 수신한 상기 DRM 정보를 처리하고 DRM 정보를 검증할 수 있다(단계:S46). 다음으로, DRM 클라이언트는 DRM 반입 인터페이스를 호출하여 DRM 라이선스 발행자에게 라이선스를 요청하고 그 응답 메시지를 수신한다(단계:S47). 상기 응답 메시지는 DRM 포맷을 만족하는 유효한 라이선스(Valid License)를 포함할 수 있으며, DRM 클라이언트는 상기 응답 메시지로부터 상기 라이선스를 추출할 수 있다. 상기 DRM 반입 인터페이스는 앞서 설명한 제 5 인터페이스(도 5의 IF-5)를 의미할 수 있다. 상기 라이선스 발행자는 IPTV 서비스 제공자와 파트너쉽을 형성할 수 있다.
이어서, DRM 클라이언트는 상기 콘텐트를 DRM 포맷에 기초한 파일(Flie Based DRM specifc Format)로 암호화하고, 라이선스를 내부 스토리지에 저장한다(단계:S48). 그리고 난 후 DRM 클라이언트는 콘텐트의 저장이 성공적으로 수행되었음을 알리는 메시지를 CAS 클라이언트로 전송하고(단계:S49), CAS 클라이언트는 저장 성공 메시지에 대응하는 메시지를 IPTV 수신 디바이스로 전송한다(단계:S50). 그러면 IPTV 수신 디바이스는 이를 사용자에게 알릴 수 있다(단계:S51).
도 7은 IPTV 수신 디바이스 내에 방송된 콘텐트를 기록하는 다른 시나리오를 도시하는 예시도로서, DRM 클라이언트에서 DRM 반입 인터페이스를 호출하지 않는 경우를 보여주고 있다.
도 7에 도시된 바와 같이, 사용자는 IPTV 수신 디바이스로 방송된 콘텐트의 기록, 예컨대 다운로드 및 저장을 요청할 수 있다(단계:S61). 요청을 받은 IPTV 수신 디바이스는 CAS 클라이언트로 콘텐트의 기록을 지시하는 시그널을 보낸다(단계:S62). CAS 클라이언트는 상기 방송된 콘텐트와 연계되는 ECM 및 EMM으로부터 DRM 정보를 리트리브(Retrieve)한다(단계:S63). 상기 DRM 정보는 라이선스 발행자 URL, 콘텐트 암호화 키, 콘텐트 ID, 메타데이터 필드 등을 포함할 수 있다.
이어서 CAS 클라이언트는 상기 DRM 콘텐트를 DRM으로 보호된 콘텐트에 기초한 파일로 변환시킬 수 있도록 하기 위하여 리트리브된 DRM 정보를 DRM 클라이언트로 보낸다(단계:S64). 상기 CAS 클라이언트는 상기 DRM 정보를 추출하기 전에 유시지 권한을 검증할 수도 있다. 상기 유시지 권한은 DRM 클라이언트로부터 제공받을 수 있다(단계:65).
DRM 클라이언트는 CAS 클라이언트로부터 수신한 상기 DRM 정보를 처리하고 DRM 정보를 검증할 수 있다(단계:S66). 이어서, DRM 클라이언트는 상기 DRM 정보를 사용하여 상기 콘텐트를 DRM 포맷에 기초한 파일(Flie Based DRM specifc Format)로 암호화한다(단계:S67). 이때 DRM 클라이언트는 앞서 설명한 케이스와 같이 DRM 라이선스 발행자로 DRM 반입 인터페이스를 호출하지 않는다. 옵션으로, DRM 클라이언트는 상기 DRM 정보에서 제공되는 URL을 기초로하여 DRM 라이선스 발행자에게 라이선스 요청 인터페이스(License Request Interface)를 호출할 수도 있다(단계:S68, S69).
DRM 클라이언트는 콘텐트가 DRM 보호 포맷(DRM Protected Format)으로 성공적으로 변환하였음을 알리는 메시지를 CAS 클라이언트로 전송하고(단계:S70), CAS 클라이언트는 전송된 메시지에 대응하는 메시지를 IPTV 수신 디바이스로 전송한다(단계:S71). 그러면 IPTV 수신 디바이스는 이를 사용자에게 알릴 수 있다(단계:S72).
도 8은 허가된 DRM 상호 호환 도메인 또는 DRM 도메인에 IPTV 수신 디바이스를 조인(Join)하는 시나리오를 도시하는 예시도이다.
도 8을 참조하면, 먼저 IPTV 서비스 제공자는 IPTV 수신 디바이스로 DRM 도메인 또는 DRM 상호 호환 도메인으로 조인할 것을 요청한다. 이때 IPTV 서비스 제공자는 IPTV 수신 디바이스로 전송되는 EMM 또는 ECM에 IPTV 수신 디바이스에게 필요한 도메인 정보를 포함시켜 보낸다(단계:S100).
IPTV 수신 디바이스는 상기 EMM 또는 ECM에 포함된 도메인 정보를 수신한 후 디코딩하고 EMM 또는 ECM으로부터 상기 도메인 정보를 리트리브하여(단계:S102), IPTV 수신 디바이스 내의 DRM 클라이언트로 보낸다(단계:S103).
DRM 클라이언트는 상기 도메인 정보를 수신하여 검증 및 처리하고(단계:S104), DRM에 의해 특정화된 조인 도메인 인터페이스(Join Domain Interface)를 호출한다(단계:S105, S106). 예를 들어, DRM 클라이언트는 DRM 라이선스 발행자에게 도메인으로의 조인을 요청하는 조인 도메인 요청(Join Domain Request) 메시지를 전송하고(단계:S105), 그 응답을 수신할 수 있다(단계:S106).
상기 응답에 도메인으로의 조인이 성공하였음을 나타내는 정보가 포함되어 있으면, DRM 클라이언트는 도메인으로의 조인이 성공하였음을 알리는 메시지를 CAS 클라이언트로 전송하고(단계:S107), CAS 클라이언트는 IPTV 수신 디바이스로 해당 메시지를 전송한다(단계:S108). 그러면 IPTV 수신 디바이스는 사용자에게 도메인에 조인되었음을 알려줄 수 있다(단계:S109).
이상 본 발명에 대하여 그 바람직한 실시예들을 도면을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
Claims (10)
- IPTV 수신 디바이스의 DRM 컴포넌트를 이용한 데이터 처리 방법에 있어서,
서버로부터 복호화될 패킷과 연계되는 정보를 수신하는 단계;
상기 수신되는 정보를 토대로 자체적인 복호화를 수행할 것인지 외부 하드웨어를 사용한 복호화를 수행할 것인지의 여부를 판단하는 단계; 및
상기 판단하는 단계에서의 판단을 기반으로 하여, 상기 자체적인 복호화 및 상기 외부 하드웨어를 사용한 복호화 중 어느 하나를 수행하여 상기 패킷을 복호화하는 단계를 포함하며,
상기 자체적인 복호화를 수행하는 경우 상기 패킷을 수신하여 내부 소프트웨어를 사용하여 복호화하고, 상기 외부 하드웨어를 사용한 복호화를 수행하는 경우 상기 IPTV 수신 디바이스 내의 신용이 보장된(Trusted) 외부 하드웨어 컴포넌트와 키를 교환하는 것을 특징으로 하는 데이터 처리 방법. - 제 1 항에 있어서, 상기 IPTV 수신 디바이스 내의 외부 컴포넌트에 의한 DRM 메시지의 수신 및 필터링을 구성하는 단계; 및
상기 외부 컴포넌트로부터 DRM 파라미터를 수신하는 단계를 더 포함하는 것을 특징으로 하는 데이터 처리 방법. - 제 1 항에 있어서, 상기 IPTV 수신 디바이스의 DRM 컴포넌트가 상기 복호화에 필요한 키 및 권한을 교환하기 위하여 DRM 서버와 통신하는 단계를 더 포함하는 것을 특징으로 하는 데이터 처리 방법.
- 제 1 항에 있어서, 상기 IPTV 수신 디바이스의 DRM 컴포넌트가 DRM 서버에 의하여 인증되고 프로비저닝되는 단계; 및
운영(Operation)에 필요한 보존 값들을 초기화(Initailze)하고 안전하게 로드하는 단계를 더 포함하는 것을 특징으로 하는 데이터 처리 방법. - 삭제
- 제 1 항에 있어서, 상기 판단 단계는,
상기 패킷의 복호화를 수행할 수 있는 내부 소프트웨어의 존재 여부 또는 상기 수신되는 정보에 의한 지정을 기반으로 하여 판단을 수행하는 단계를 포함하는 것을 특징으로 하는 데이터 처리 방법. - 삭제
- 하드웨어 컴포넌트; 및
서버로부터 복호화될 패킷과 연계되는 정보를 수신하고, 자체적인 복호화 및 외부 하드웨어를 사용한 복호화 중 어느 하나를 수행하여 상기 패킷을 복호화하는 DRM 컴포넌트를 포함하며,
상기 DRM 컴포넌트는 상기 자체적인 복호화를 수행하는 경우 상기 패킷을 수신하여 내부 소프트웨어를 사용하여 복호화하고, 상기 외부 하드웨어를 사용한 복호화를 수행하는 경우 상기 하드웨어 컴포넌트와 키를 교환하고,
상기 DRM 컴포넌트는 상기 수신되는 정보를 토대로 상기 자체적인 복호화를 수행할 것인지 상기 외부 하드웨어를 사용한 복호화를 수행할 것인지의 여부를 판단하는 것을 특징으로 하는 IPTV 수신 디바이스. - 제 8 항에 있어서, DRM 메시지를 수신 및 필터링하기 위한 필터링 컴포넌트를 더 포함하며,
상기 DRM 컴포넌트는 상기 필터링 컴포넌트에 의한 DRM 메시지의 수신 및 필터링을 구성하고, 상기 필터링 컴포넌트로부터 DRM 파라미터를 수신하는 것을 특징으로 하는 IPTV 수신 디바이스. - 삭제
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US98471407P | 2007-11-01 | 2007-11-01 | |
| US60/984,714 | 2007-11-01 | ||
| US98660307P | 2007-11-09 | 2007-11-09 | |
| US60/986,603 | 2007-11-09 | ||
| US2013608P | 2008-01-09 | 2008-01-09 | |
| US61/020,136 | 2008-01-09 | ||
| PCT/KR2008/006424 WO2009057965A1 (en) | 2007-11-01 | 2008-10-30 | Method for processing data and iptv receiving device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100080592A KR20100080592A (ko) | 2010-07-09 |
| KR101518086B1 true KR101518086B1 (ko) | 2015-05-15 |
Family
ID=40591250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107005925A Expired - Fee Related KR101518086B1 (ko) | 2007-11-01 | 2008-10-30 | 데이터 처리 방법 및 iptv 수신 디바이스 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20100262991A1 (ko) |
| EP (1) | EP2198626A4 (ko) |
| JP (1) | JP5266330B2 (ko) |
| KR (1) | KR101518086B1 (ko) |
| CN (1) | CN101843109A (ko) |
| WO (1) | WO2009057965A1 (ko) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2273405A1 (en) * | 2009-07-07 | 2011-01-12 | Irdeto Access B.V. | Processing recordable content in a stream |
| US8843736B2 (en) | 2010-05-04 | 2014-09-23 | Sony Corporation | Authentication and authorization for internet video client |
| US8458741B2 (en) | 2010-05-27 | 2013-06-04 | Sony Corporation | Provision of TV ID to non-TV device to enable access to TV services |
| US8407755B2 (en) | 2010-07-27 | 2013-03-26 | Sony Corporation | Control of IPTV using second device |
| FR2964288A1 (fr) * | 2010-08-26 | 2012-03-02 | France Telecom | Acquisition de droits d'acces a un contenu protege sans intervention de l'utilisateur. |
| JP5966505B2 (ja) * | 2012-03-28 | 2016-08-10 | 日本電気株式会社 | サーバ装置、クライアント装置、リクエスト処理方法、サーバ応答処理方法、リクエスト処理プログラム、および、応答処理プログラム |
| US9456253B2 (en) | 2012-12-04 | 2016-09-27 | Virtual Marketing Incorporated | Internet protocol television streaming methods and apparatus |
| US9646162B2 (en) * | 2013-04-10 | 2017-05-09 | Futurewei Technologies, Inc. | Dynamic adaptive streaming over hypertext transfer protocol service protection |
| CN105578208A (zh) * | 2015-11-06 | 2016-05-11 | 北京腾锐视讯科技有限公司 | 一种iptv视频加密传输系统 |
| JP6894469B2 (ja) * | 2019-06-11 | 2021-06-30 | 株式会社ユビキタスAiコーポレーション | 情報処理装置およびその制御プログラム |
| KR102800201B1 (ko) * | 2022-11-10 | 2025-04-28 | 주식회사 엘지유플러스 | Iptv 방송 서비스 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003284024A (ja) * | 2001-12-04 | 2003-10-03 | Microsoft Corp | セキュアコンテンツを暗号的に保護する方法およびシステム |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5237610A (en) * | 1990-02-01 | 1993-08-17 | Scientific-Atlanta, Inc. | Independent external security module for a digitally upgradeable television signal decoder |
| JPH0922352A (ja) * | 1995-07-07 | 1997-01-21 | Mitsubishi Electric Corp | 著作権管理装置 |
| US6035037A (en) * | 1995-08-04 | 2000-03-07 | Thomson Electronic Consumers, Inc. | System for processing a video signal via series-connected high speed signal processing smart cards |
| US7031326B1 (en) * | 1997-09-11 | 2006-04-18 | At&T Corp | Method and system for a Unicast endpoint client to access a multicast internet protocol (IP) session |
| JP2000090039A (ja) * | 1998-09-14 | 2000-03-31 | Sony Corp | 音楽配信方法、送信装置および方法、ならびに、再生装置および方法 |
| US7246351B2 (en) * | 2001-02-20 | 2007-07-17 | Jargon Software | System and method for deploying and implementing software applications over a distributed network |
| US20020194618A1 (en) * | 2001-04-02 | 2002-12-19 | Matsushita Electric Industrial Co., Ltd. | Video reproduction apparatus, video reproduction method, video reproduction program, and package media for digital video content |
| SE0101295D0 (sv) * | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
| US8990214B2 (en) * | 2001-06-27 | 2015-03-24 | Verizon Patent And Licensing Inc. | Method and system for providing distributed editing and storage of digital media over a network |
| US7484103B2 (en) * | 2002-01-12 | 2009-01-27 | Je-Hak Woo | Method and system for the information protection of digital content |
| US20060010500A1 (en) * | 2004-02-03 | 2006-01-12 | Gidon Elazar | Protection of digital data content |
| US20040177369A1 (en) * | 2003-03-06 | 2004-09-09 | Akins Glendon L. | Conditional access personal video recorder |
| US7133051B2 (en) * | 2003-09-19 | 2006-11-07 | Microsoft Corporation | Full scale video with overlaid graphical user interface and scaled image |
| US7703141B2 (en) * | 2004-03-11 | 2010-04-20 | Microsoft Corporation | Methods and systems for protecting media content |
| US7523452B1 (en) * | 2004-12-07 | 2009-04-21 | Netapp, Inc. | Method and apparatus for creating and using a download package to modify software configuration of a storage system |
| KR100734033B1 (ko) * | 2005-04-15 | 2007-07-02 | 한국전자통신연구원 | 방송 콘텐츠 보호/관리 시스템 |
| US20070028258A1 (en) * | 2005-07-26 | 2007-02-01 | Sbc Knowledge Ventures L.P. | Internet protocol television authorization filtering |
| US7844721B2 (en) * | 2005-11-23 | 2010-11-30 | Qualcomm Incorporated | Method for delivery of software upgrade notification to devices in communication systems |
| KR100740883B1 (ko) * | 2005-12-09 | 2007-07-19 | 한국전자통신연구원 | 저작권 보호를 위한 디지털 콘텐츠 송수신 장치 및 그 방법 |
| KR100745280B1 (ko) * | 2005-12-16 | 2007-08-01 | 엘지전자 주식회사 | 방송 컨텐츠 보호 장치 및 방법 |
| WO2008012488A2 (en) * | 2006-07-24 | 2008-01-31 | Nds Limited | Peer-to-peer set-top box system |
| WO2008085202A1 (en) * | 2006-12-29 | 2008-07-17 | Prodea Systems, Inc. | File sharing through multi-services gateway device at user premises |
| US8386630B1 (en) * | 2007-09-09 | 2013-02-26 | Arris Solutions, Inc. | Video-aware P2P streaming and download with support for real-time content alteration |
-
2008
- 2008-10-30 EP EP08844951A patent/EP2198626A4/en not_active Withdrawn
- 2008-10-30 CN CN200880113454A patent/CN101843109A/zh active Pending
- 2008-10-30 US US12/740,697 patent/US20100262991A1/en not_active Abandoned
- 2008-10-30 JP JP2010531963A patent/JP5266330B2/ja not_active Expired - Fee Related
- 2008-10-30 KR KR1020107005925A patent/KR101518086B1/ko not_active Expired - Fee Related
- 2008-10-30 WO PCT/KR2008/006424 patent/WO2009057965A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003284024A (ja) * | 2001-12-04 | 2003-10-03 | Microsoft Corp | セキュアコンテンツを暗号的に保護する方法およびシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009057965A1 (en) | 2009-05-07 |
| KR20100080592A (ko) | 2010-07-09 |
| US20100262991A1 (en) | 2010-10-14 |
| EP2198626A1 (en) | 2010-06-23 |
| CN101843109A (zh) | 2010-09-22 |
| EP2198626A4 (en) | 2012-02-08 |
| JP5266330B2 (ja) | 2013-08-21 |
| JP2011503957A (ja) | 2011-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101518086B1 (ko) | 데이터 처리 방법 및 iptv 수신 디바이스 | |
| US10848806B2 (en) | Technique for securely communicating programming content | |
| US11381549B2 (en) | Downloadable security and protection methods and apparatus | |
| US8924731B2 (en) | Secure signing method, secure authentication method and IPTV system | |
| CN101263714B (zh) | 用于验证连接到主设备的目标设备的方法 | |
| EP1825678B1 (en) | System and method for secure conditional access download and reconfiguration | |
| US20110239287A1 (en) | Method for sharing content | |
| JP2003218852A (ja) | ネットワーク用のコンテンツ保護及びコピー管理システム | |
| JP2002539724A (ja) | デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム | |
| TW200410540A (en) | Validity verification method for a local digital network key | |
| KR100947326B1 (ko) | Dcas 호스트 장치 및 이의 보안 강화 방법 | |
| JP4956845B2 (ja) | 情報処理装置、秘密情報保護システムおよび秘密情報保護方法 | |
| KR100947315B1 (ko) | Dcas 기반 로밍 지원 방법 및 시스템 | |
| KR100947313B1 (ko) | Dcas 기반 인증 방법 및 장치 | |
| JP2007013765A (ja) | コンテンツ配信システム、クライアント端末、プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0105 | International application |
Patent event date: 20100317 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20130905 Comment text: Request for Examination of Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20140829 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20150227 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150429 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20150429 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee |
Termination category: Default of registration fee Termination date: 20190210 |