1 |
1
인증 프록시(Authentication Proxy, AP) 서버가 다운로더블 제한 수신(Downloadable Conditional Access System, DCAS) 호스트로부터 상기 다운로더블 제한 수신 호스트의 인증에 필요한 인증 기초 정보를 수신하는 단계;
상기 인증 프록시 서버가 상기 다운로더블 제한 수신 호스트를 인증하는 외부 인증 장치로 상기 인증 기초 정보를 전달하는 단계; 및
상기 인증 프록시 서버가 상기 외부 인증 장치로부터 생성된 세션 키 공유 인자를 상기 다운로더블 제한 수신 호스트와 공유하고, 상기 세션 키 공유 인자를 이용하여 보안 모듈 클라이언트를 암/복호화하기 위한 세션 키를 생성하는 단계
를 포함하고,
상기 다운로더블 제한 수신 호스트는 상기 세션 키와 동일한 키를 생성하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
2 |
2
제1항에 있어서,
상기 세션 키가 생성된 이후에, 상기 인증 프록시 서버가 정책 서버(DCAS Provisioning Server, DPS)로부터 상기 보안 모듈 클라이언트의 다운로드 관련 정보를 획득하는 단계
를 더 포함하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
3 |
3
제2항에 있어서,
상기 인증 프록시 서버가 상기 보안 모듈 클라이언트의 다운로드 관련 정보를 획득한 이후에, 상기 인증 프록시 서버가 다운로드(Integrated Personalization System, IPS) 서버가 상기 다운로드 관련 정보에 따라 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로 다운로드하도록 명령하는 단계
를 더 포함하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
4 |
4
제3항에 있어서,
상기 다운로드 서버는 상기 인증 프록시 서버의 명령에 따라 복수의 다운로딩 방식들 중 어느 하나를 선택하고, 선택된 다운로딩 방식을 이용하여 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로 다운로드하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
5 |
5
제3항에 있어서,
상기 인증 프록시 서버가 다운로드(Integrated Personalization System, IPS) 서버가 상기 다운로드 관련 정보에 따라 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로 다운로드하도록 명령한 이후에, 상기 인증 프록시 서버가 상기 다운로더블 제한 수신 호스트로부터 생성된 다운로드 상태 정보에 응답하여 상기 보안 모듈 클라이언트가 다시 다운로드되어야 하는지 판단하는 단계
를 더 포함하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
6 |
6
제1항에 있어서,
상기 세션 키를 생성하는 단계는
상기 인증 프록시 서버가 상기 세션 키 공유 인자를 이용하여 상기 다운로더블 제한 수신 호스트와 서로 인증하고, 인증 결과에 따라 상기 세션 키를 생성하는 단계인 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
7 |
7
제1항에 있어서,
상기 외부 인증 장치는 상기 인증 기초 정보를 이용하여 상기 다운로더블 제한 수신 호스트를 인증하고, 상기 다운로더블 제한 수신 호스트의 인증에 성공한 경우 상기 세션 키 공유 인자를 생성하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
8 |
8
제2항에 있어서,
상기 다운로드 관련 정보는 상기 보안 모듈 클라이언트의 다운로딩 방식과 관련된 정보 또는 다운로드 서버의 주소와 관련된 정보를 포함하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
9 |
9
제2항에 있어서,
상기 다운로드 관련 정보를 획득하는 단계는
상기 인증 프록시 서버가 상기 다운로드 관련 정보를 상기 정책 서버로부터 획득하고, 획득된 상기 다운로드 관련 정보를 상기 다운로더블 제한 수신 호스트로 전달하는 단계인 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템의 동작 방법
|
10 |
10
다운로더블 제한 수신(Downloadable Cable Access System, DCAS) 서비스를 위한 헤드엔드 시스템은
다운로더블 제한 수신 호스트로부터 상기 다운로더블 제한 수신 호스트의 인증에 기초가 되는 인증 기초 정보를 수신하고, 상기 인증 기초 정보를 상기 다운로더블 제한 수신 호스트를 인증하는 외부 인증 장치로 전달하고, 상기 외부 인증 장치로부터 생성된 세션 키 공유 인자를 상기 다운로더블 제한 수신 호스트와 공유하고, 상기 세션 키 공유 인자를 이용하여 보안 모듈 클라이언트 이미지를 암/복호화하기 위한 세션 키를 생성하는 인증 프록시 서버
를 포함하고,
상기 세션 키와 동일한 키는 상기 다운로더블 제한 수신 호스트에 의해 생성되는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
11 |
11
제10항에 있어서,
상기 인증 프록시(Authentication Proxy, AP) 서버는 상기 보안 모듈 클라이언트의 다운로드 관련 정보를 정책 서버(DCAS Provisioning Server, DPS)로부터 획득하고, 다운로드(Integrated Personalization System) 서버가 상기 다운로드 관련 정보에 따라 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로의 다운로드에 필요한 처리를 수행하도록 명령하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
12 |
12
제11항에 있어서,
상기 다운로드 관련 정보는 상기 보안 모듈 클라이언트의 다운로딩 방식과 관련된 정보 또는 상기 다운로드 서버의 주소와 관련된 정보를 포함하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
13 |
13
제11항에 있어서,
상기 인증 프록시 서버는
상기 다운로더블 제한 수신 호스트로부터 생성된 다운로드 상태 정보에 응답하여 상기 보안 모듈 클라이언트가 다시 다운로드되어야 하는 지 판단하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
14 |
14
다운로더블 제한 수신(Downloadable Cable Access System, DCAS) 서비스를 위한 헤드엔드 시스템은
세션 키로 보안 모듈 클라이언트를 암호화하고, 인증 프록시(Authentication Proxy, AP) 서버로부터 상기 보안 모듈 클라이언트를 다운로더블 제한 수신 호스트로 다운로드할 것을 명령 받고, 상기 인증 프록시 서버의 명령에 응답하여 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로 전송하는 다운로드(Integrated Personalization System) 서버
를 포함하고,
상기 세션 키는 상기 인증 프록시 서버와 상기 다운로더블 제한 수신 호스트가 서로 인증하여 생성되는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
15 |
15
제14항에 있어서,
상기 다운로드 서버는
복수의 다운로드 방식들 중 상기 인증 프록시 서버의 명령에 상응하는 다운로드 방식을 이용하여 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로의 다운로드에 필요한 처리를 수행하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
16 |
16
다운로더블 제한 수신(Downloadable Cable Access System, DCAS) 서비스를 위한 헤드엔드 시스템은
인증 프록시(Authentication Proxy, AP) 서버의 요청에 따라 보안 모듈 클라이언트의 다운로딩 방식과 관련된 정보 또는 다운로드(Integrated Personalization System) 서버의 주소와 관련된 정보를 포함하는 다운로드 관련 정보를 상기 인증 프록시 서버로 전송하는 정책 서버(DCAS Provisioning Server, DPS)
를 포함하고,
상기 인증 프록시 서버는 다운로드(Integrated Personalization System) 서버가 상기 다운로드 관련 정보에 따라 세션 키로 암호화된 상기 보안 모듈 클라이언트를 다운로더블 제한 수신 호스트로 다운로드에 필요한 처리를 수행하도록 명령하고, 상기 세션 키는 상기 인증 프록시 서버와 상기 다운로더블 제한 수신 호스트가 서로 인증하여 생성된 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|
17 |
17
제16항에 있어서,
상기 다운로드 서버는 상기 인증 프록시 서버의 명령에 따라 복수의 다운로딩 방식들 중 어느 하나를 선택하고, 선택된 다운로딩 방식을 이용하여 상기 세션 키로 암호화된 상기 보안 모듈 클라이언트를 상기 다운로더블 제한 수신 호스트로의 다운로드에 필요한 처리를 수행하는 것을 특징으로 하는 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템
|