データカルーセルプロトコルを用いたセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびこの送受信方法
【課題】セキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびその送受信方法を提供する。
【解決手段】データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置は、セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部とを含んで構成される。
【解決手段】データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置は、セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部とを含んで構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびこの送受信方法に関し、より詳細には、セキュアマイクロクライアントイメージに欠陥またはアップデートが必要な場合に、セキュアマイクロクライアントイメージを迅速に送信できるダウンロードサーバ装置およびその送受信方法に関する。
本発明は、情報通信部および情報通信研究振興院のIT成長動力技術開発事業の一環として行われた研究から導き出されたものである[課題管理番号:2007−S−007−01、課題名:Downloadable限定受信システム開発]。
【背景技術】
【0002】
限定受信システム(CAS)とは、放送プログラムに暗号を挿入することで、視聴が許可された加入者のみに有料放送プログラムを視聴する権限を与えるシステムである。現在、デジタルケーブル放送では、有料放送サービスを提供するために、限定受信(CA)応用の具現形態に基づいて、スマートカードまたはPCMCIAカード形態のケーブルカードを用いるのが主流となっている。しかしながら、従来の限定受信システムでは、セキュアマイクロクライアントイメージ(または、CASクライアントイメージ)をスマートカードまたはPCMCIAカードを用いてオフラインで配布するため、限定受信システムに欠陥が発生した場合には、カードを再発給する過程において一定の時間が必要となる。これにより、欠陥に対する迅速な対処が困難となる上に、カードの再発給による追加費用が生じる問題点がある。
【0003】
このような問題点を解決するために、最近では、両方向ケーブル通信ネットワークに基づいてダウンロード可能な限定受信システム(DCAS)技術の開発がイシューとなっている。DCAS技術とは、従来のように、CAS事業者がスマートカードまたはPCMCIAカードに所定のセキュアマイクロクライアントイメージを設置して有料放送サービスを提供するものではなく、セットトップボックスにセキュアマイクロクライアントイメージの設置が可能な保安モジュールを搭載することで、両方向ケーブル通信ネットワークを介してセキュアマイクロクライアントイメージの欠陷やバージョンアップが発生した際には、容易にセキュアマイクロクライアントイメージを更新できるようにする技術である。このようなDCAS技術では、単一保安モジュールチップに複数のCAシステムを処理できるため、ケーブル事業者が特定のCASソリューションに従属することなくCAS会社の選択が可能であることに加え、CAS会社間の競争が誘導されることで多様な形態のサービス開発が促進されるようになる。
【0004】
しかしながら、加入者端末上にセキュアマイクロクライアントイメージの欠陥またはアップデートなどの問題が発生する場合には、当該問題を加入者自身が対応することで、より一層迅速にセキュアマイクロクライアントイメージをダウンロードして有料放送サービスを視聴できるようにする必要性が生じている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、このような問題点を解決するために案出されたものであって、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するケーブルネットワークにおいて、加入者端末装置に搭載されるセキュアマイクロクライアントイメージに対する欠陥またはアップデートに迅速な更新が可能なダウンロードサーバ装置およびセキュアマイクロクライアントイメージの送受信方法を提供することを目的とする。
【0006】
また、本発明は、ダウンロードサーバ装置がセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することを他の目的とする。
【課題を解決するための手段】
【0007】
前記の目的を達成し、従来技術の問題点を解決するために、本発明は、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置において、前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部とを含み、前記ダウンロードサーバ開始メッセージ生成部は、前記オブジェクトアップデート感知部が前記変更可否または前記追加可否を感知した場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートすることを特徴とするダウンロードサーバ装置を提供する。
【0008】
また、本発明の一側によれば、ダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信する方法において、前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知する段階と、前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する段階と、生成された前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する段階とを含むことを特徴とするクライアントイメージ送信方法を提供する。
【0009】
また、本発明の他の一側によれば、加入者端末装置でセキュアマイクロクライアントイメージを受信する方法において、トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析し、前記DSM−CCセクションのメッセージ類型を判断する段階と、前記メッセージ類型がダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージである場合には、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析し、前記セキュアマイクロクライアントイメージのアップデート可否を判断する段階と、前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する段階とを含むことを特徴とするクライアントイメージ受信方法を提供する。
【発明の効果】
【0010】
本発明によれば、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するケーブルネットワークにおいて、加入者端末装置に搭載されるセキュアマイクロクライアントイメージに対する欠陥またはアップデートに迅速な更新が可能なダウンロードサーバ装置およびセキュアマイクロクライアントイメージの送受信方法を提供することができる効果がある。
【0011】
また、本発明によれば、ダウンロードサーバ装置がセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することができる効果がある。
【発明を実施するための最良の形態】
【0012】
以下、添付の図面を参照しながら、本発明に係るデータカルーセルプロトコルを用いたセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびこの送受信方法について詳しく説明する。本発明を説明するに際して、関連した公知の機能または構成に対する具体的な説明が本発明の要旨を不必要に不明確にすると判断される場合には、その詳細な説明は省略する。また、後述する用語は、本発明において機能を考慮して定義された用語であるが、これは使用者や運営者の意図または慣例などによって異なることがある。このため、この定義は、本明細書の全般に渡った内容に基づいて下されなければならない。
【0013】
本発明における「CASホスト」または「DCASホスト」は、加入者端末装置を指称するものである。
【0014】
また、本発明における認証機関、認証サーバ、および保安モジュールの間で送受信されるメッセージの規約および手順に関する通信メカニズムは、「DCASプロトコル」と定義する。
【0015】
また、本発明における「セキュアマイクロクライアントイメージ」または「セキュアマイクロクライアントソフトウェアイメージ」とは、限定受信システム(CAS)クライアントイメージ、DRMクライアントイメージ、およびASDクライアントイメージを含む概念である。
【0016】
図1は、本発明に係るダウンロードサーバ装置が、セキュアマイクロクライアントイメージをデータカルーセルプロトコルに適用が可能なダウンロードデータブロックとして形成する過程を説明するための概念図である。
【0017】
DCASプロトコルの主要機能の1つとして、様々なセキュアマイクロクライアントイメージを同一セッション内から送信しなければならない機能がある。もし、当該セッションとの連結が断絶すれば、ダウンロードサーバ装置と加入者端末装置との間で送受信されるメッセージの機密性を保障するために、新しいセションキーが生成されるようになる。ここで、セションキーとは、セキュアマイクロクライアントイメージを認証された加入者に機密性を持って送信するために、ダウンロードサーバに保存されているセキュアマイクロクライアントメッセージを暗号化するためのものである。本発明のダウンロードサーバ装置は、暗号化されたセキュアマイクロクライアントイメージをデータカルーセルプロトコルを用いて加入者端末に送信するようになる。
【0018】
図1を参照すれば、本発明のダウンロードサーバ装置は、ヘッドエンドシステムのファイル保存部に保存されたオブジェクト111、112、113、114の形態で存在するセキュアマイクロクライアントイメージをデータカルーセルプロトコルに適合するようにモジュールの形態120で構成する。当該オブジェクトは、第1CASクライアントソフトウェアイメージ111、DRMクライアントソフトウェアイメージ112、ASDクライアントソフトウェアイメージ113、および第2CASクライアントソフトウェアイメージ114に対するオブジェクトで構成されることができる。
【0019】
また、ダウンロードサーバ装置は、オブジェクト111、112、113、114で構成されたモジュールは64Kbを、DSM−CCセクション形態で構成されたものは最大4Kbを超えないように、ダウンロードデータブロック(DDB)131、132、133、134に分割し、分割されたダウンロードデータブロックを制御するためのダウンロードサーバ開始メッセージ(DSI)150、およびダウンロードインフォインディケーションメッセージ(DII)140を生成して、ダウンロードデータブロック131、132、133、134、ダウンロードサーバ開始メッセージ150、およびダウンロードインフォインディケーションメッセージ140を加入者端末装置に送信する。このとき、ダウンロードサーバ開始メッセージ150は、プログラムマップテーブル(PMT)からトランザクション識別情報を参照して生成されるようになり、ダウンロードインフォインディケーションメッセージ140は、ダウンロードサーバ開始メッセージ150から生成されるようになる。
【0020】
図2は、本発明の一実施形態に係るデータカルーセルプロトコルを用いたダウンロードデータブロックを送信する方式を説明するための概念図である。
【0021】
図2を参照すれば、本発明に適用されるデータカルーセルプロトコル送信方式は、ダウンロードサーバ開始メッセージ210、ダウンロードインフォインディケーションメッセージ220、およびダウンロードデータブロック230、240、250、260が循環しながら繰り返し送信される方式である。データカルーセルプロトコルを用いてダウンロードデータブロック230、240、250、260を加入者端末装置に送信するときに、それぞれのダウンロードデータブロック230、240、250、260に対する情報を加入者端末装置に提供するために、本発明のダウンロードサーバ装置は、ダウンロードインフォインディケーションメッセージ220を生成する。ダウンロードインフォインディケーションメッセージ220には、ダウンロードデータブロックに対する情報が含まれている。また、ダウンロードデータブロックの数が多くて1つのグループに含むことができなかったり、管理上の便宜のために様々なグループを用いなければならなかったりする場合には、多数のダウンロードインフォインディケーションメッセージ220にダウンロードデータブロックを分けて構成し、多数のグループを形成するようになる。それぞれのグループに対する情報を加入者端末装置に知らせるために、本発明のダウンロードサーバ装置は、ダウンロードインフォインディケーションメッセージ220に対する情報を搭載したダウンロードサーバ開始メッセージ210を生成する。ダウンロードサーバ開始メッセージ210、ダウンロードインフォインディケーションメッセージ220、およびダウンロードデータブロック230、240、250、260によって加入者端末装置に送信する方法と加入者端末装置で受信する方法については、後述で詳しく説明する。
【0022】
図3は、本発明の一実施形態に係るダウンロードサーバ装置を含むダウンロード可能な限定受信システムを示した図である。
【0023】
図3を参照すれば、本発明のダウンロード可能な限定受信システムは、ダウンロードサーバ装置400を含むヘッドエンドシステム310と、DCASホスト320と、認証機関330とを含んでいる。DCASホスト320の保安モジュール321は、ヘッドエンドシステム310の認証サーバ311と認証に必要な情報を管理するために、ケーブル会社ではなく第3の認証機関330を活用しており、セットトップボックス、セットトップデバイス、またはモバイルあるいは携帯用装置を含んだ顧客宅内の装置(CPE)340に改善されたビデオおよびメディア技術を保護するためのセキュアマイクロクライアントイメージをDCASホスト320に供給する。
【0024】
認証機関330は、ヘッドエンドシステム310の認証サーバ311と安定した通信を行いながら、認証に必要な情報を提供する。認証サーバ311は、認証機関330から送信された認証に必要なセションキーを生成するための情報を、ケーブルモデム終端システム(CMTS)312を経由して保安モジュール321に送信する。相互の認証過程において発生するすべてのキー情報は、キー管理サーバ314で管理され、相互の認証が正常に完了すれば、セキュアマイクロクライアントイメージがダウンロードサーバ装置400およびケーブルモデム終端システム312を介して保安モジュール321に送信されるようになる。
【0025】
したがって、セキュアマイクロクライアントイメージをダウンロード(またはアップデート)した保安モジュール321は、スクランブルされ、送信される放送信号に対する視聴許可を獲得し、加入者に加入者端末装置340を介して有料放送サービスを提供するようになる。
【0026】
上述した認証機関330、認証サーバ311、および保安モジュール321の間で送受信されるメッセージの規約および手順に関する通信メカニズムは、DCASプロトコルと定義される。当該DCASプロトコルを基盤として、認証機関330、認証サーバ311、および保安モジュール321の間で送受信されるメッセージに対する保安および相互間の認証が行われるようになる。
【0027】
ダウンロードサーバ装置400は、データカルーセルプロトコルを用いて加入者端末装置340にセキュアマイクロクライアントイメージを送信し、このセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知してダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成する。ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを用いることで、加入者端末装置340にセキュアマイクロクライアントイメージの迅速なダウンロードを提供する。本発明のダウンロードサーバ装置400については、図4を参照しながら詳しく説明する。
【0028】
図4は、本発明の一実施形態に係るデータカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置の構成を示したブロック図である。
【0029】
図4を参照すれば、本発明のダウンロードサーバ装置400は、オブジェクトアップデート感知部401と、ダウンロードデータブロック生成部403と、ダウンロードサーバ開始メッセージ生成部405を含む。
【0030】
オブジェクトアップデート感知部401は、セキュアマイクロクライアントイメージの変更可否および/または追加可否を感知するものである。ここで、セキュアマイクロクライアントイメージには、CASクライアントイメージ、DRMクライアントイメージ、またはASDクライアントイメージが含まれる。
【0031】
ダウンロードデータブロック生成部403は、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するものである。
【0032】
ダウンロードサーバ開始メッセージ生成部405は、ダウンロードデータブロック生成部403で生成されたダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよびダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成するものである。すなわち、ダウンロードサーバ開始メッセージ生成部405は、オブジェクトアップデート感知部401が変更可否および/または追加可否を感知した場合に、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成するものである。
【0033】
ここで、モジュール情報とは、ダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部(dsmcc Message Header)に含まれたモジュールバージョン情報(module Version)およびトランザクション識別情報(transaction_id)、またはPMTの関連タグディスクリプタ(association_tag_descriptor)のトランザクション識別フィールド値情報を含むものである。さらに、モジュール情報は、ダウンロードデータブロックのモジュールバージョンフィールド値情報をさらに含むこともできる。
【0034】
より具体的に説明すれば、ダウンロードサーバ開始メッセージ生成部405は、ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイト(private Date Byte)フィールドの基本ビット部および重要ビット部に基づいて、セキュアマイクロクライアントイメージの変更可否および/または追加可否を反映する。基本ビット部は、ダウンロードデータブロックおよびダウンロード取消メッセージを区分するものであり、重要ビット部は、ダウンロードデータブロックの追加可否および/または変更可否を区分するものである。
【0035】
すなわち、ダウンロードサーバ装置400は、認証サーバ430からセションキーがアップデートされた場合、またはセションキーはアップデートされていないがセキュアマイクロクライアントイメージのうちの1つ(CASクライアントイメージ、DRMクライアントイメージ、またはADクライアントイメージのうちの1つ)が変更された場合には、ダウンロードサーバ開始メッセージ生成部405が駆動し、当該セキュアマイクロクライアントイメージが属しているダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部のモジュールバージョン情報およびトランザクション識別情報、PMTの関連タグディスクリプタのトランザクション識別フィールド値を同時に同じ値にアップデートする。さらに、セキュアマイクロクライアントイメージが属している識別情報に対応するすべてのダウンロードデータブロックメッセージのモジュールバージョンフィールド値も、アップデートされたダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのモジュールバージョン情報と同じ値にアップデートする。もし、セションキーがアップデートされず、セキュアマイクロクライアントイメージを構成する内容も変更されていなければ、図2で説明したように、周期的な繰り返し過程に基づき、以前に送信された内容と同じダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、およびダウンロードデータブロックメッセージを加入者端末装置に送信するようになる。
【0036】
このような本発明のダウンロードサーバ装置400を用いてセキュアマイクロクライアントメッセージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することができる。
【0037】
また、ダウンロードサーバ開始メッセージ生成部405は、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージに含まれたトランザクション識別情報に対応するプログラム特性情報(PSI)を生成し、これをPSIテーブル生成システム450に送信する。ここで、プログラム特性情報とは、加入者端末装置に保存されているトランスポートストリームに対する構成情報を含んでいるが、トランスポートストリームが含んでいるデータを種類別に逆多重化するために、それぞれのデータに該当するパッケージ識別子(PID)リストを伝達する特別なデータ形式を別途で規定したものである。そして、このようなデータ形式を規定したテーブルがPSIテーブルである。
【0038】
本発明のダウンロードサーバ装置400は、DSM−CCセクションビルダ部407と、トランスポートストリーム生成部409と、オブジェクト生成部41と1、モジュール生成部413とをさらに含むこともできる。
【0039】
DSM−CCセクションビルダ部407は、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージ、またはダウンロードデータブロックからDSM−CCセクションを生成するものである。また、トランスポートストリーム生成部409は、DSM−CCセクションをトランスポートストリームデータとして生成し、生成されたトランスポートストリームデータをケーブルモデム終端システム470に送信するものである。また、オブジェクト生成部411は、セキュアマイクロクライアントイメージが保存されているファイル保存部412からセキュアマイクロクライアントイメージを読み出し、当該セキュアマイクロクライアントイメージに対応するオブジェクトを生成するものである。さらに、モジュール生成部413は、オブジェクト生成部411からオブジェクトを受信し、当該オブジェクトをデータカルーセルモジュールとして生成し、データカルーセルモジュールをダウンロードデータブロック生成部403および/またはダウンロードサーバ開始メッセージ生成部405に送信するものである。
【0040】
本発明のダウンロードサーバ装置400からトランスポートストリームが送信された加入者端末装置は、ダウンロードサーバ装置400から受信したDSM−CCセクションを分析し、DSM−CCセクションのメッセージ類型を判断し、メッセージ類型がダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージである場合には、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ情報を分析することで、セキュアマイクロクライアントイメージのアップデート可否を判断する。すなわち、加入者端末装置は、アップデート可否に対する判断の結果、セキュアマイクロクライアントイメージの変更および/または追加があるダウンロードデータブロックを受信するのである。
【0041】
図5は、本発明の一実施形態に係るダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信し、加入者端末装置で実行されるセキュアマイクロクライアントイメージを取得するためのデコーディングを説明するためのテーブル関係を示した図である。図5を参照すれば、本発明のデコーディングのための関係図には、PMT510と、ダウンロードサーバ開始メッセージ520と、ダウンロードインフォインディケーションメッセージ530と、ダウンロードデータブロックメッセージ540との関係が示されている。
【0042】
加入者端末装置は、トランスポートストリーム(例えば、MPEG2−TS)として送信されるセキュアマイクロクライアントイメージを取得するためにPMT510を取得し、これに対する関連タグディスクリプタ(association_tag_descriptor)を解釈し、PMT510に対応するダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530を取得する。この後、取得されたダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530の識別情報およびモジュールバージョン情報を確認し、ダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530に対応するダウンロードデータブロックメッセージ540またはダウンロード取消(Download Cancel)メッセージ550を解釈する。
【0043】
ダウンロード取消メッセージ550は、セキュアマイクロクライアントイメージのうちの任意の1つを加入者端末装置で削除した場合に、以前にダウンロードサーバ装置から送信されたダウンロードデータブロックメッセージに対応するブロック情報と同じ値に対するダウンロード取消情報を含んで加入者端末装置に送信される。
【0044】
図6aおよび図6bは、本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【0045】
図6aおよび図6bを参照すれば、図6において、加入者端末装置に送信される最初のダウンロードデータブロックの形態をDDB#1(611)、DDB#2(612)、およびDDB#3(613)とすれば、加入者端末装置でダウンロードデータブロックメッセージを解釈する前のダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールド640は、図6b示された通りとなる。
【0046】
ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイト(Private Data Byte)フィールドは、基本ビット部641および重要ビット部642を含んでいる。基本ビット部641は、ダウンロードデータブロックメッセージおよびダウンロード取消メッセージを区分するものであり、重要ビット部642は、ダウンロードデータブロックの追加可否および/または変更可否を区分するものである。
【0047】
より具体的に説明すれば、プライベートデータバイトフィールドは、ビット単位の意味を有しており、全8バイトのうち、基本ビット部641の4ビットは、モジュールを構成するダウンロードデータブロックまたはダウンロード取消メッセージのブロック情報(Block Number)を意味するものである。また、プライベートデータバイトフィールドの8バイトのうち、重要ビット部642の4ビットの上位2ビットは、ダウンロードデータブロックまたはダウンロード取消メッセージを区別する値である。もし、上位2ビットの値が「01」である場合には、ダウンロードデータブロックメッセージを意味し、「02」である場合には、ダウンロード取消メッセージを意味する。
【0048】
また、重要ビット部642の4ビットの下位2ビットは、ダウンロードデータブロックメッセージまたはダウンロード取消メッセージが追加、変更、または削除されたことを知らせる値である。すなわち、「00」は既存と同じ場合を、「01」は追加された場合を、「02」は変更された場合を意味するものである。
【0049】
より具体的に説明すれば、図6aのダウンロードサーバ装置において、DDB#2(622)が変更された場合、DDB#3(623)が削除された場合、DDB#4(624)が追加された場合であると仮定すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールド640は、図6bのように表現されるようになる。
【0050】
これにより、加入者端末装置は、ダウンロードインフォインディケーションメッセージを分析した後、分析の必要がない場合、すなわち、変更されず以前に受信されたダウンロードデータブロックメッセージまたはダウンロード取消メッセージのままである場合には、ダウンロードデータブロックまたはダウンロード取消メッセージを分析しないことにより、セキュアマイクロクライアントイメージをダウンロードするための所要時間を減らすことができる。
【0051】
図7は、本発明の一実施形態に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントイメージを送信する過程を示したフローチャートである。
【0052】
図7を参照すれば、まず、オブジェクトアップデート感知部において、セキュアマイクロクライアントイメージの変更可否および/または追加可否を感知する(段階S710)。
【0053】
この後、ダウンロードデータブロック生成部において、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する(段階S720)。
【0054】
この後、ダウンロードサーバ開始メッセージ生成部において、生成されたダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよびダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成するようになる。このとき、変更可否および/または追加可否が感知された場合には、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成する(段階S730)。当該モジュール情報には、ダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部に含まれたモジュールバージョン情報およびトランザクション識別情報、またはPMTの関連タグディスクリプタのトランザクション識別フィールド値情報が含まれるようになる。このようなモジュール情報は、ダウンロードデータブロックのモジュールバージョンフィールド値情報もさらに含み得ることは、上述した通りである。
【0055】
この後、DSM−CCセクションビルダ部において、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージ、またはダウンロードデータブロックからDSM−CCセクションを生成し(段階S740)、DSM−CCセクションをトランスポートストリームデータとして生成した後、生成されたトランスポートストリームデータをケーブルモデム終端システムを介して加入者端末装置に送信する(段階S750)。トランスポートストリームデータを受信した加入者端末装置で実行されるセキュアマイクロクライアントイメージのダウンロード方法は、図8を参照しながら説明する。
【0056】
図8は、本発明の一実施形態に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する方法を示したフローチャートである。
【0057】
図8を参照すれば、まず、加入者端末装置は、トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析し、DSM−CCセクションのメッセージ類型を判断する(段階S810)。
【0058】
この後、メッセージ類型がダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージである場合(段階S820)には、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ情報を分析し(段階S830)、セキュアマイクロクライアントイメージのアップデート可否を判断する(段階S850)。
【0059】
アップデート可否に対する判断の結果、セキュアマイクロクライアントイメージの変更および/または追加があるダウンロードデータブロックを受信するようになるが、このとき、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージの変更がある場合には、加入者端末装置に保存されているダウンロードデータブロックのブロック情報を分析し、変更されたブロック情報に更新する(段階S860)。
【0060】
また、これとは異なり、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージが追加された場合には、加入者端末装置に追加されたダウンロードデータブロックのブロック情報を保存する(段階S870)。
【0061】
さらに、これとは異なり、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージが削除された場合には、ダウンロード取消メッセージに対応するブロック情報を分析し、加入者端末装置に保存されたダウンロードデータブロックのブロック情報を削除する(段階S880)。
【0062】
図9は、本発明に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する一例を示したフローチャートである。
【0063】
図9を参照すれば、ケーブルネットワークの帯域内チャンネルで送信されるMPEG2−TS形態のセキュアマイクロクライアントイメージを受信する加入者端末装置は、MPEG2−TSデコーダを作動させ(段階S901)、MPEG2−TSの有料付加に含まれたDSM−CCセクションデータを分析する(段階S902)。この場合、DSM−CCセクションのテーブル識別情報(table_id)に基づいて、ダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、ダウンロードデータブロックメッセージ、またはダウンロード取消メッセージを区別する(段階S903)。例えば、DSM−CCセクションのテーブル識別情報が「0x3B」である場合には、ダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、またはダウンロード取消メッセージであり、「0x3C」である場合には、ダウンロードデータブロックメッセージであり、この他の場合には、DSMCCディスクリプタの処理またはDSMCC_Sectionのプライベートデータバイト処理をする(段階S904、段階S905)。
【0064】
この後、加入者端末装置は、段階S906で、ダウンロードサーバ開始メッセージおよび/またはダウンロードインフォインディケーションメッセージのヘッダ情報を分析し(段階S906)、トランザクション識別情報またはモジュールバージョン情報がアップデートされたか否かを判断する(段階S907)。
【0065】
このような判断の結果(段階S907)、アップデートがされていれば、より詳細な過程を経るようになる。この反面、判断の結果(段階S907)、アップデートされていなければ、図2で説明したように、ダウンロードサーバ装置からデータカルーセルプロトコルを用いて送信されるトランスポートストリームデータを繰り返し受信するようになる(段階S908)。
【0066】
ここで、アップデートされていれた場合を詳細に説明すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトに定義されたフィールドを分析する。すなわち、図6aおよび図6bを参照しながら説明したように、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「00」であり(段階S909)、重要ビット部の4バイトのうち上位2バイトの値が「01」であれば(段階S911)、ダウンロードデータブロックメッセージを解釈しない(段階S912)。
【0067】
また、これとは異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「00」であり(段階S907)、重要ビット部の4バイトのうち上位2バイトの値が「01」でなければ(段階S911)、ダウンロード取消メッセージに対する分析を実行しない(段階S913)。
【0068】
また、これと異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」であり(段階S917)、重要ビット部の4バイトのうち上位2バイトの値が「01」であれば(段階S918)、ダウンロードデータブロックメッセージを分析して加入者端末装置のメモリに追加する(段階S914)。
【0069】
また、これとは異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」であり(段階S917)、重要ビット部の4バイトのうち上位2バイトの値が「01」でなければ(段階S918)、ダウンロードデータブロックメッセージを分析し、ダウンロードデータブロックメッセージに対応するブロック情報を加入者端末装置のメモリから読み出し、更新されたダウンロードデータブロックメッセージに更新する(段階S915)。
【0070】
さらに、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「02」であれば(段階S919)、ダウンロード取消メッセージに対応するブロック情報を加入者端末装置のメモリから読み出して削除する(段階S920)。
【0071】
プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」または「02」でなければ、例外状況処理を実行する(段階S921)。この後、上述した段階S912、段階S913、段階S914、または段階S915を経て、ダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールドに処理するデータが存在するか否かを確認し(段階S916)、処理するデータがさらに存在すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトの重要ビット部の4バイトの上位2バイトに対する解釈を再び実行する(段階S907)。
【0072】
なお、本発明に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントメッセージの送信方法および加入者端末装置で実行されるセキュアマイクロクライアントメッセージの受信方法は、コンピュータにより具現される多様な動作を実行するためのプログラム命令を含むコンピュータ読取可能な記録媒体を含む。当該記録媒体は、プログラム命令、データファイル、データ構造などを単独または組み合わせて含むこともでき、記録媒体およびプログラム命令は、本発明の目的のために特別に設計されて構成されたものでもよく、コンピュータソフトウェア分野の技術を有する当業者にとって公知であり使用可能なものであってもよい。コンピュータ読取可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CD−ROM、DVDのような光記録媒体、フロプティカルディスクのような磁気−光媒体、およびROM、RAM、フラッシュメモリなどのようなプログラム命令を保存して実行するように特別に構成されたハードウェア装置が含まれる。また、記録媒体は、プログラム命令、データ構造などを保存する信号を送信する搬送波を含む光または金属線、導波管などの送信媒体でもある。プログラム命令の例としては、コンパイラによって生成されるもののような機械語コードだけでなく、インタプリタなどを用いてコンピュータによって実行される高級言語コードを含む。前記したハードウェア要素は、本発明の動作を実行するために一以上のソフトウェアモジュールとして作動するように構成することができ、その逆もできる。
【0073】
上述したように、本発明を好ましい実施形態に則して説明したが、本発明の属する技術分野において熟練した当業者にとっては、特許請求の範囲に記載された本発明の技術的思想及びその領域から逸脱しない範囲内で、本発明を多様に修正及び変更させることができることを理解することができるであろう。すなわち、本発明の技術的範囲は、特許請求の範囲に基づいて定められ、発明を実施するための最良の形態により制限されるものではない。
【図面の簡単な説明】
【0074】
【図1】本発明に係るダウンロードサーバ装置がセキュアマイクロクライアントイメージをデータカルーセルプロトコルに適用が可能なダウンロードデータブロックとして形成する過程を説明するための概念図である。
【図2】本発明の一実施形態に係るデータカルーセルプロトコルを用いたダウンロードデータブロックを送信する方式を説明するための概念図である。
【図3】本発明の一実施形態に係るダウンロードサーバ装置を含むダウンロード可能な限定受信システムを示した図である。
【図4】本発明の一実施形態に係るデータカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置の構成を示したブロック図である。
【図5】本発明の一実施形態に係るダウンロードサーバ装置にセキュアマイクロクライアントイメージを送信し、加入者端末装置で実行されるセキュアマイクロクライアントイメージを取得するためのデコーディングを説明するためのテーブル関係を示した図である。
【図6a】本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【図6b】本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【図7】本発明の一実施形態に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントイメージを送信する過程を示したフローチャートである。
【図8】本発明の一実施形態に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する方法を示したフローチャートである。
【図9】本発明に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する一例を示したフローチャートである。
【符号の説明】
【0075】
310:ヘッドエンドシステム
311:認証サーバ
312:ケーブルモデム終端システム
314:キー管理サーバ
315:課金システム
316:オーディオ/ビデオソース
320:DCASホスト
321:保安モジュール
330:認証機関
340:CPE
350:ケーブルネットワーク
400:ダウンロードサーバ
401:オブジェクトアップデート感知部
403:ダウンロードデートブロック生成部
405:DSIメッセージ生成部
407:DSM−CCセクションビルダ部
409:トランスポートストリーム生成部
411:オブジェクト生成部
412:ファイル保存部
413:モジュール生成部
430:認証サーバ
450:PSIテーブル生成システム
470:ケーブルモデム終端システム
【技術分野】
【0001】
本発明は、セキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびこの送受信方法に関し、より詳細には、セキュアマイクロクライアントイメージに欠陥またはアップデートが必要な場合に、セキュアマイクロクライアントイメージを迅速に送信できるダウンロードサーバ装置およびその送受信方法に関する。
本発明は、情報通信部および情報通信研究振興院のIT成長動力技術開発事業の一環として行われた研究から導き出されたものである[課題管理番号:2007−S−007−01、課題名:Downloadable限定受信システム開発]。
【背景技術】
【0002】
限定受信システム(CAS)とは、放送プログラムに暗号を挿入することで、視聴が許可された加入者のみに有料放送プログラムを視聴する権限を与えるシステムである。現在、デジタルケーブル放送では、有料放送サービスを提供するために、限定受信(CA)応用の具現形態に基づいて、スマートカードまたはPCMCIAカード形態のケーブルカードを用いるのが主流となっている。しかしながら、従来の限定受信システムでは、セキュアマイクロクライアントイメージ(または、CASクライアントイメージ)をスマートカードまたはPCMCIAカードを用いてオフラインで配布するため、限定受信システムに欠陥が発生した場合には、カードを再発給する過程において一定の時間が必要となる。これにより、欠陥に対する迅速な対処が困難となる上に、カードの再発給による追加費用が生じる問題点がある。
【0003】
このような問題点を解決するために、最近では、両方向ケーブル通信ネットワークに基づいてダウンロード可能な限定受信システム(DCAS)技術の開発がイシューとなっている。DCAS技術とは、従来のように、CAS事業者がスマートカードまたはPCMCIAカードに所定のセキュアマイクロクライアントイメージを設置して有料放送サービスを提供するものではなく、セットトップボックスにセキュアマイクロクライアントイメージの設置が可能な保安モジュールを搭載することで、両方向ケーブル通信ネットワークを介してセキュアマイクロクライアントイメージの欠陷やバージョンアップが発生した際には、容易にセキュアマイクロクライアントイメージを更新できるようにする技術である。このようなDCAS技術では、単一保安モジュールチップに複数のCAシステムを処理できるため、ケーブル事業者が特定のCASソリューションに従属することなくCAS会社の選択が可能であることに加え、CAS会社間の競争が誘導されることで多様な形態のサービス開発が促進されるようになる。
【0004】
しかしながら、加入者端末上にセキュアマイクロクライアントイメージの欠陥またはアップデートなどの問題が発生する場合には、当該問題を加入者自身が対応することで、より一層迅速にセキュアマイクロクライアントイメージをダウンロードして有料放送サービスを視聴できるようにする必要性が生じている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、このような問題点を解決するために案出されたものであって、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するケーブルネットワークにおいて、加入者端末装置に搭載されるセキュアマイクロクライアントイメージに対する欠陥またはアップデートに迅速な更新が可能なダウンロードサーバ装置およびセキュアマイクロクライアントイメージの送受信方法を提供することを目的とする。
【0006】
また、本発明は、ダウンロードサーバ装置がセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することを他の目的とする。
【課題を解決するための手段】
【0007】
前記の目的を達成し、従来技術の問題点を解決するために、本発明は、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置において、前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部とを含み、前記ダウンロードサーバ開始メッセージ生成部は、前記オブジェクトアップデート感知部が前記変更可否または前記追加可否を感知した場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートすることを特徴とするダウンロードサーバ装置を提供する。
【0008】
また、本発明の一側によれば、ダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信する方法において、前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知する段階と、前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する段階と、生成された前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する段階とを含むことを特徴とするクライアントイメージ送信方法を提供する。
【0009】
また、本発明の他の一側によれば、加入者端末装置でセキュアマイクロクライアントイメージを受信する方法において、トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析し、前記DSM−CCセクションのメッセージ類型を判断する段階と、前記メッセージ類型がダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージである場合には、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析し、前記セキュアマイクロクライアントイメージのアップデート可否を判断する段階と、前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する段階とを含むことを特徴とするクライアントイメージ受信方法を提供する。
【発明の効果】
【0010】
本発明によれば、データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するケーブルネットワークにおいて、加入者端末装置に搭載されるセキュアマイクロクライアントイメージに対する欠陥またはアップデートに迅速な更新が可能なダウンロードサーバ装置およびセキュアマイクロクライアントイメージの送受信方法を提供することができる効果がある。
【0011】
また、本発明によれば、ダウンロードサーバ装置がセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することができる効果がある。
【発明を実施するための最良の形態】
【0012】
以下、添付の図面を参照しながら、本発明に係るデータカルーセルプロトコルを用いたセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置およびこの送受信方法について詳しく説明する。本発明を説明するに際して、関連した公知の機能または構成に対する具体的な説明が本発明の要旨を不必要に不明確にすると判断される場合には、その詳細な説明は省略する。また、後述する用語は、本発明において機能を考慮して定義された用語であるが、これは使用者や運営者の意図または慣例などによって異なることがある。このため、この定義は、本明細書の全般に渡った内容に基づいて下されなければならない。
【0013】
本発明における「CASホスト」または「DCASホスト」は、加入者端末装置を指称するものである。
【0014】
また、本発明における認証機関、認証サーバ、および保安モジュールの間で送受信されるメッセージの規約および手順に関する通信メカニズムは、「DCASプロトコル」と定義する。
【0015】
また、本発明における「セキュアマイクロクライアントイメージ」または「セキュアマイクロクライアントソフトウェアイメージ」とは、限定受信システム(CAS)クライアントイメージ、DRMクライアントイメージ、およびASDクライアントイメージを含む概念である。
【0016】
図1は、本発明に係るダウンロードサーバ装置が、セキュアマイクロクライアントイメージをデータカルーセルプロトコルに適用が可能なダウンロードデータブロックとして形成する過程を説明するための概念図である。
【0017】
DCASプロトコルの主要機能の1つとして、様々なセキュアマイクロクライアントイメージを同一セッション内から送信しなければならない機能がある。もし、当該セッションとの連結が断絶すれば、ダウンロードサーバ装置と加入者端末装置との間で送受信されるメッセージの機密性を保障するために、新しいセションキーが生成されるようになる。ここで、セションキーとは、セキュアマイクロクライアントイメージを認証された加入者に機密性を持って送信するために、ダウンロードサーバに保存されているセキュアマイクロクライアントメッセージを暗号化するためのものである。本発明のダウンロードサーバ装置は、暗号化されたセキュアマイクロクライアントイメージをデータカルーセルプロトコルを用いて加入者端末に送信するようになる。
【0018】
図1を参照すれば、本発明のダウンロードサーバ装置は、ヘッドエンドシステムのファイル保存部に保存されたオブジェクト111、112、113、114の形態で存在するセキュアマイクロクライアントイメージをデータカルーセルプロトコルに適合するようにモジュールの形態120で構成する。当該オブジェクトは、第1CASクライアントソフトウェアイメージ111、DRMクライアントソフトウェアイメージ112、ASDクライアントソフトウェアイメージ113、および第2CASクライアントソフトウェアイメージ114に対するオブジェクトで構成されることができる。
【0019】
また、ダウンロードサーバ装置は、オブジェクト111、112、113、114で構成されたモジュールは64Kbを、DSM−CCセクション形態で構成されたものは最大4Kbを超えないように、ダウンロードデータブロック(DDB)131、132、133、134に分割し、分割されたダウンロードデータブロックを制御するためのダウンロードサーバ開始メッセージ(DSI)150、およびダウンロードインフォインディケーションメッセージ(DII)140を生成して、ダウンロードデータブロック131、132、133、134、ダウンロードサーバ開始メッセージ150、およびダウンロードインフォインディケーションメッセージ140を加入者端末装置に送信する。このとき、ダウンロードサーバ開始メッセージ150は、プログラムマップテーブル(PMT)からトランザクション識別情報を参照して生成されるようになり、ダウンロードインフォインディケーションメッセージ140は、ダウンロードサーバ開始メッセージ150から生成されるようになる。
【0020】
図2は、本発明の一実施形態に係るデータカルーセルプロトコルを用いたダウンロードデータブロックを送信する方式を説明するための概念図である。
【0021】
図2を参照すれば、本発明に適用されるデータカルーセルプロトコル送信方式は、ダウンロードサーバ開始メッセージ210、ダウンロードインフォインディケーションメッセージ220、およびダウンロードデータブロック230、240、250、260が循環しながら繰り返し送信される方式である。データカルーセルプロトコルを用いてダウンロードデータブロック230、240、250、260を加入者端末装置に送信するときに、それぞれのダウンロードデータブロック230、240、250、260に対する情報を加入者端末装置に提供するために、本発明のダウンロードサーバ装置は、ダウンロードインフォインディケーションメッセージ220を生成する。ダウンロードインフォインディケーションメッセージ220には、ダウンロードデータブロックに対する情報が含まれている。また、ダウンロードデータブロックの数が多くて1つのグループに含むことができなかったり、管理上の便宜のために様々なグループを用いなければならなかったりする場合には、多数のダウンロードインフォインディケーションメッセージ220にダウンロードデータブロックを分けて構成し、多数のグループを形成するようになる。それぞれのグループに対する情報を加入者端末装置に知らせるために、本発明のダウンロードサーバ装置は、ダウンロードインフォインディケーションメッセージ220に対する情報を搭載したダウンロードサーバ開始メッセージ210を生成する。ダウンロードサーバ開始メッセージ210、ダウンロードインフォインディケーションメッセージ220、およびダウンロードデータブロック230、240、250、260によって加入者端末装置に送信する方法と加入者端末装置で受信する方法については、後述で詳しく説明する。
【0022】
図3は、本発明の一実施形態に係るダウンロードサーバ装置を含むダウンロード可能な限定受信システムを示した図である。
【0023】
図3を参照すれば、本発明のダウンロード可能な限定受信システムは、ダウンロードサーバ装置400を含むヘッドエンドシステム310と、DCASホスト320と、認証機関330とを含んでいる。DCASホスト320の保安モジュール321は、ヘッドエンドシステム310の認証サーバ311と認証に必要な情報を管理するために、ケーブル会社ではなく第3の認証機関330を活用しており、セットトップボックス、セットトップデバイス、またはモバイルあるいは携帯用装置を含んだ顧客宅内の装置(CPE)340に改善されたビデオおよびメディア技術を保護するためのセキュアマイクロクライアントイメージをDCASホスト320に供給する。
【0024】
認証機関330は、ヘッドエンドシステム310の認証サーバ311と安定した通信を行いながら、認証に必要な情報を提供する。認証サーバ311は、認証機関330から送信された認証に必要なセションキーを生成するための情報を、ケーブルモデム終端システム(CMTS)312を経由して保安モジュール321に送信する。相互の認証過程において発生するすべてのキー情報は、キー管理サーバ314で管理され、相互の認証が正常に完了すれば、セキュアマイクロクライアントイメージがダウンロードサーバ装置400およびケーブルモデム終端システム312を介して保安モジュール321に送信されるようになる。
【0025】
したがって、セキュアマイクロクライアントイメージをダウンロード(またはアップデート)した保安モジュール321は、スクランブルされ、送信される放送信号に対する視聴許可を獲得し、加入者に加入者端末装置340を介して有料放送サービスを提供するようになる。
【0026】
上述した認証機関330、認証サーバ311、および保安モジュール321の間で送受信されるメッセージの規約および手順に関する通信メカニズムは、DCASプロトコルと定義される。当該DCASプロトコルを基盤として、認証機関330、認証サーバ311、および保安モジュール321の間で送受信されるメッセージに対する保安および相互間の認証が行われるようになる。
【0027】
ダウンロードサーバ装置400は、データカルーセルプロトコルを用いて加入者端末装置340にセキュアマイクロクライアントイメージを送信し、このセキュアマイクロクライアントイメージの変更可否および/または追加可否を感知してダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成する。ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを用いることで、加入者端末装置340にセキュアマイクロクライアントイメージの迅速なダウンロードを提供する。本発明のダウンロードサーバ装置400については、図4を参照しながら詳しく説明する。
【0028】
図4は、本発明の一実施形態に係るデータカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置の構成を示したブロック図である。
【0029】
図4を参照すれば、本発明のダウンロードサーバ装置400は、オブジェクトアップデート感知部401と、ダウンロードデータブロック生成部403と、ダウンロードサーバ開始メッセージ生成部405を含む。
【0030】
オブジェクトアップデート感知部401は、セキュアマイクロクライアントイメージの変更可否および/または追加可否を感知するものである。ここで、セキュアマイクロクライアントイメージには、CASクライアントイメージ、DRMクライアントイメージ、またはASDクライアントイメージが含まれる。
【0031】
ダウンロードデータブロック生成部403は、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するものである。
【0032】
ダウンロードサーバ開始メッセージ生成部405は、ダウンロードデータブロック生成部403で生成されたダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよびダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成するものである。すなわち、ダウンロードサーバ開始メッセージ生成部405は、オブジェクトアップデート感知部401が変更可否および/または追加可否を感知した場合に、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成するものである。
【0033】
ここで、モジュール情報とは、ダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部(dsmcc Message Header)に含まれたモジュールバージョン情報(module Version)およびトランザクション識別情報(transaction_id)、またはPMTの関連タグディスクリプタ(association_tag_descriptor)のトランザクション識別フィールド値情報を含むものである。さらに、モジュール情報は、ダウンロードデータブロックのモジュールバージョンフィールド値情報をさらに含むこともできる。
【0034】
より具体的に説明すれば、ダウンロードサーバ開始メッセージ生成部405は、ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイト(private Date Byte)フィールドの基本ビット部および重要ビット部に基づいて、セキュアマイクロクライアントイメージの変更可否および/または追加可否を反映する。基本ビット部は、ダウンロードデータブロックおよびダウンロード取消メッセージを区分するものであり、重要ビット部は、ダウンロードデータブロックの追加可否および/または変更可否を区分するものである。
【0035】
すなわち、ダウンロードサーバ装置400は、認証サーバ430からセションキーがアップデートされた場合、またはセションキーはアップデートされていないがセキュアマイクロクライアントイメージのうちの1つ(CASクライアントイメージ、DRMクライアントイメージ、またはADクライアントイメージのうちの1つ)が変更された場合には、ダウンロードサーバ開始メッセージ生成部405が駆動し、当該セキュアマイクロクライアントイメージが属しているダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部のモジュールバージョン情報およびトランザクション識別情報、PMTの関連タグディスクリプタのトランザクション識別フィールド値を同時に同じ値にアップデートする。さらに、セキュアマイクロクライアントイメージが属している識別情報に対応するすべてのダウンロードデータブロックメッセージのモジュールバージョンフィールド値も、アップデートされたダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのモジュールバージョン情報と同じ値にアップデートする。もし、セションキーがアップデートされず、セキュアマイクロクライアントイメージを構成する内容も変更されていなければ、図2で説明したように、周期的な繰り返し過程に基づき、以前に送信された内容と同じダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、およびダウンロードデータブロックメッセージを加入者端末装置に送信するようになる。
【0036】
このような本発明のダウンロードサーバ装置400を用いてセキュアマイクロクライアントメッセージの変更可否および/または追加可否を感知し、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成することで、加入者端末装置の迅速なダウンロードを制御することができる。
【0037】
また、ダウンロードサーバ開始メッセージ生成部405は、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージに含まれたトランザクション識別情報に対応するプログラム特性情報(PSI)を生成し、これをPSIテーブル生成システム450に送信する。ここで、プログラム特性情報とは、加入者端末装置に保存されているトランスポートストリームに対する構成情報を含んでいるが、トランスポートストリームが含んでいるデータを種類別に逆多重化するために、それぞれのデータに該当するパッケージ識別子(PID)リストを伝達する特別なデータ形式を別途で規定したものである。そして、このようなデータ形式を規定したテーブルがPSIテーブルである。
【0038】
本発明のダウンロードサーバ装置400は、DSM−CCセクションビルダ部407と、トランスポートストリーム生成部409と、オブジェクト生成部41と1、モジュール生成部413とをさらに含むこともできる。
【0039】
DSM−CCセクションビルダ部407は、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージ、またはダウンロードデータブロックからDSM−CCセクションを生成するものである。また、トランスポートストリーム生成部409は、DSM−CCセクションをトランスポートストリームデータとして生成し、生成されたトランスポートストリームデータをケーブルモデム終端システム470に送信するものである。また、オブジェクト生成部411は、セキュアマイクロクライアントイメージが保存されているファイル保存部412からセキュアマイクロクライアントイメージを読み出し、当該セキュアマイクロクライアントイメージに対応するオブジェクトを生成するものである。さらに、モジュール生成部413は、オブジェクト生成部411からオブジェクトを受信し、当該オブジェクトをデータカルーセルモジュールとして生成し、データカルーセルモジュールをダウンロードデータブロック生成部403および/またはダウンロードサーバ開始メッセージ生成部405に送信するものである。
【0040】
本発明のダウンロードサーバ装置400からトランスポートストリームが送信された加入者端末装置は、ダウンロードサーバ装置400から受信したDSM−CCセクションを分析し、DSM−CCセクションのメッセージ類型を判断し、メッセージ類型がダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージである場合には、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ情報を分析することで、セキュアマイクロクライアントイメージのアップデート可否を判断する。すなわち、加入者端末装置は、アップデート可否に対する判断の結果、セキュアマイクロクライアントイメージの変更および/または追加があるダウンロードデータブロックを受信するのである。
【0041】
図5は、本発明の一実施形態に係るダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信し、加入者端末装置で実行されるセキュアマイクロクライアントイメージを取得するためのデコーディングを説明するためのテーブル関係を示した図である。図5を参照すれば、本発明のデコーディングのための関係図には、PMT510と、ダウンロードサーバ開始メッセージ520と、ダウンロードインフォインディケーションメッセージ530と、ダウンロードデータブロックメッセージ540との関係が示されている。
【0042】
加入者端末装置は、トランスポートストリーム(例えば、MPEG2−TS)として送信されるセキュアマイクロクライアントイメージを取得するためにPMT510を取得し、これに対する関連タグディスクリプタ(association_tag_descriptor)を解釈し、PMT510に対応するダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530を取得する。この後、取得されたダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530の識別情報およびモジュールバージョン情報を確認し、ダウンロードサーバ開始メッセージ520およびダウンロードインフォインディケーションメッセージ530に対応するダウンロードデータブロックメッセージ540またはダウンロード取消(Download Cancel)メッセージ550を解釈する。
【0043】
ダウンロード取消メッセージ550は、セキュアマイクロクライアントイメージのうちの任意の1つを加入者端末装置で削除した場合に、以前にダウンロードサーバ装置から送信されたダウンロードデータブロックメッセージに対応するブロック情報と同じ値に対するダウンロード取消情報を含んで加入者端末装置に送信される。
【0044】
図6aおよび図6bは、本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【0045】
図6aおよび図6bを参照すれば、図6において、加入者端末装置に送信される最初のダウンロードデータブロックの形態をDDB#1(611)、DDB#2(612)、およびDDB#3(613)とすれば、加入者端末装置でダウンロードデータブロックメッセージを解釈する前のダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールド640は、図6b示された通りとなる。
【0046】
ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイト(Private Data Byte)フィールドは、基本ビット部641および重要ビット部642を含んでいる。基本ビット部641は、ダウンロードデータブロックメッセージおよびダウンロード取消メッセージを区分するものであり、重要ビット部642は、ダウンロードデータブロックの追加可否および/または変更可否を区分するものである。
【0047】
より具体的に説明すれば、プライベートデータバイトフィールドは、ビット単位の意味を有しており、全8バイトのうち、基本ビット部641の4ビットは、モジュールを構成するダウンロードデータブロックまたはダウンロード取消メッセージのブロック情報(Block Number)を意味するものである。また、プライベートデータバイトフィールドの8バイトのうち、重要ビット部642の4ビットの上位2ビットは、ダウンロードデータブロックまたはダウンロード取消メッセージを区別する値である。もし、上位2ビットの値が「01」である場合には、ダウンロードデータブロックメッセージを意味し、「02」である場合には、ダウンロード取消メッセージを意味する。
【0048】
また、重要ビット部642の4ビットの下位2ビットは、ダウンロードデータブロックメッセージまたはダウンロード取消メッセージが追加、変更、または削除されたことを知らせる値である。すなわち、「00」は既存と同じ場合を、「01」は追加された場合を、「02」は変更された場合を意味するものである。
【0049】
より具体的に説明すれば、図6aのダウンロードサーバ装置において、DDB#2(622)が変更された場合、DDB#3(623)が削除された場合、DDB#4(624)が追加された場合であると仮定すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールド640は、図6bのように表現されるようになる。
【0050】
これにより、加入者端末装置は、ダウンロードインフォインディケーションメッセージを分析した後、分析の必要がない場合、すなわち、変更されず以前に受信されたダウンロードデータブロックメッセージまたはダウンロード取消メッセージのままである場合には、ダウンロードデータブロックまたはダウンロード取消メッセージを分析しないことにより、セキュアマイクロクライアントイメージをダウンロードするための所要時間を減らすことができる。
【0051】
図7は、本発明の一実施形態に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントイメージを送信する過程を示したフローチャートである。
【0052】
図7を参照すれば、まず、オブジェクトアップデート感知部において、セキュアマイクロクライアントイメージの変更可否および/または追加可否を感知する(段階S710)。
【0053】
この後、ダウンロードデータブロック生成部において、セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する(段階S720)。
【0054】
この後、ダウンロードサーバ開始メッセージ生成部において、生成されたダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよびダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成するようになる。このとき、変更可否および/または追加可否が感知された場合には、ダウンロードデータブロックに対するモジュール情報をアップデートし、アップデートされたモジュール情報を含むダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージを生成する(段階S730)。当該モジュール情報には、ダウンロードデータブロックの識別情報に対応するダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ部に含まれたモジュールバージョン情報およびトランザクション識別情報、またはPMTの関連タグディスクリプタのトランザクション識別フィールド値情報が含まれるようになる。このようなモジュール情報は、ダウンロードデータブロックのモジュールバージョンフィールド値情報もさらに含み得ることは、上述した通りである。
【0055】
この後、DSM−CCセクションビルダ部において、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージ、またはダウンロードデータブロックからDSM−CCセクションを生成し(段階S740)、DSM−CCセクションをトランスポートストリームデータとして生成した後、生成されたトランスポートストリームデータをケーブルモデム終端システムを介して加入者端末装置に送信する(段階S750)。トランスポートストリームデータを受信した加入者端末装置で実行されるセキュアマイクロクライアントイメージのダウンロード方法は、図8を参照しながら説明する。
【0056】
図8は、本発明の一実施形態に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する方法を示したフローチャートである。
【0057】
図8を参照すれば、まず、加入者端末装置は、トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析し、DSM−CCセクションのメッセージ類型を判断する(段階S810)。
【0058】
この後、メッセージ類型がダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージである場合(段階S820)には、ダウンロードインフォインディケーションメッセージおよび/またはダウンロードサーバ開始メッセージのヘッダ情報を分析し(段階S830)、セキュアマイクロクライアントイメージのアップデート可否を判断する(段階S850)。
【0059】
アップデート可否に対する判断の結果、セキュアマイクロクライアントイメージの変更および/または追加があるダウンロードデータブロックを受信するようになるが、このとき、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージの変更がある場合には、加入者端末装置に保存されているダウンロードデータブロックのブロック情報を分析し、変更されたブロック情報に更新する(段階S860)。
【0060】
また、これとは異なり、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージが追加された場合には、加入者端末装置に追加されたダウンロードデータブロックのブロック情報を保存する(段階S870)。
【0061】
さらに、これとは異なり、アップデート可否に対する判断の結果(段階S850)、セキュアマイクロクライアントイメージが削除された場合には、ダウンロード取消メッセージに対応するブロック情報を分析し、加入者端末装置に保存されたダウンロードデータブロックのブロック情報を削除する(段階S880)。
【0062】
図9は、本発明に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する一例を示したフローチャートである。
【0063】
図9を参照すれば、ケーブルネットワークの帯域内チャンネルで送信されるMPEG2−TS形態のセキュアマイクロクライアントイメージを受信する加入者端末装置は、MPEG2−TSデコーダを作動させ(段階S901)、MPEG2−TSの有料付加に含まれたDSM−CCセクションデータを分析する(段階S902)。この場合、DSM−CCセクションのテーブル識別情報(table_id)に基づいて、ダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、ダウンロードデータブロックメッセージ、またはダウンロード取消メッセージを区別する(段階S903)。例えば、DSM−CCセクションのテーブル識別情報が「0x3B」である場合には、ダウンロードサーバ開始メッセージ、ダウンロードインフォインディケーションメッセージ、またはダウンロード取消メッセージであり、「0x3C」である場合には、ダウンロードデータブロックメッセージであり、この他の場合には、DSMCCディスクリプタの処理またはDSMCC_Sectionのプライベートデータバイト処理をする(段階S904、段階S905)。
【0064】
この後、加入者端末装置は、段階S906で、ダウンロードサーバ開始メッセージおよび/またはダウンロードインフォインディケーションメッセージのヘッダ情報を分析し(段階S906)、トランザクション識別情報またはモジュールバージョン情報がアップデートされたか否かを判断する(段階S907)。
【0065】
このような判断の結果(段階S907)、アップデートがされていれば、より詳細な過程を経るようになる。この反面、判断の結果(段階S907)、アップデートされていなければ、図2で説明したように、ダウンロードサーバ装置からデータカルーセルプロトコルを用いて送信されるトランスポートストリームデータを繰り返し受信するようになる(段階S908)。
【0066】
ここで、アップデートされていれた場合を詳細に説明すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトに定義されたフィールドを分析する。すなわち、図6aおよび図6bを参照しながら説明したように、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「00」であり(段階S909)、重要ビット部の4バイトのうち上位2バイトの値が「01」であれば(段階S911)、ダウンロードデータブロックメッセージを解釈しない(段階S912)。
【0067】
また、これとは異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「00」であり(段階S907)、重要ビット部の4バイトのうち上位2バイトの値が「01」でなければ(段階S911)、ダウンロード取消メッセージに対する分析を実行しない(段階S913)。
【0068】
また、これと異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」であり(段階S917)、重要ビット部の4バイトのうち上位2バイトの値が「01」であれば(段階S918)、ダウンロードデータブロックメッセージを分析して加入者端末装置のメモリに追加する(段階S914)。
【0069】
また、これとは異なり、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」であり(段階S917)、重要ビット部の4バイトのうち上位2バイトの値が「01」でなければ(段階S918)、ダウンロードデータブロックメッセージを分析し、ダウンロードデータブロックメッセージに対応するブロック情報を加入者端末装置のメモリから読み出し、更新されたダウンロードデータブロックメッセージに更新する(段階S915)。
【0070】
さらに、プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「02」であれば(段階S919)、ダウンロード取消メッセージに対応するブロック情報を加入者端末装置のメモリから読み出して削除する(段階S920)。
【0071】
プライベートデータバイトフィールドの重要ビット部の4バイトのうち下位2バイトの値が「01」または「02」でなければ、例外状況処理を実行する(段階S921)。この後、上述した段階S912、段階S913、段階S914、または段階S915を経て、ダウンロードインフォインディケーションメッセージのプライベートデータバイトフィールドに処理するデータが存在するか否かを確認し(段階S916)、処理するデータがさらに存在すれば、ダウンロードインフォインディケーションメッセージのプライベートデータバイトの重要ビット部の4バイトの上位2バイトに対する解釈を再び実行する(段階S907)。
【0072】
なお、本発明に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントメッセージの送信方法および加入者端末装置で実行されるセキュアマイクロクライアントメッセージの受信方法は、コンピュータにより具現される多様な動作を実行するためのプログラム命令を含むコンピュータ読取可能な記録媒体を含む。当該記録媒体は、プログラム命令、データファイル、データ構造などを単独または組み合わせて含むこともでき、記録媒体およびプログラム命令は、本発明の目的のために特別に設計されて構成されたものでもよく、コンピュータソフトウェア分野の技術を有する当業者にとって公知であり使用可能なものであってもよい。コンピュータ読取可能な記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CD−ROM、DVDのような光記録媒体、フロプティカルディスクのような磁気−光媒体、およびROM、RAM、フラッシュメモリなどのようなプログラム命令を保存して実行するように特別に構成されたハードウェア装置が含まれる。また、記録媒体は、プログラム命令、データ構造などを保存する信号を送信する搬送波を含む光または金属線、導波管などの送信媒体でもある。プログラム命令の例としては、コンパイラによって生成されるもののような機械語コードだけでなく、インタプリタなどを用いてコンピュータによって実行される高級言語コードを含む。前記したハードウェア要素は、本発明の動作を実行するために一以上のソフトウェアモジュールとして作動するように構成することができ、その逆もできる。
【0073】
上述したように、本発明を好ましい実施形態に則して説明したが、本発明の属する技術分野において熟練した当業者にとっては、特許請求の範囲に記載された本発明の技術的思想及びその領域から逸脱しない範囲内で、本発明を多様に修正及び変更させることができることを理解することができるであろう。すなわち、本発明の技術的範囲は、特許請求の範囲に基づいて定められ、発明を実施するための最良の形態により制限されるものではない。
【図面の簡単な説明】
【0074】
【図1】本発明に係るダウンロードサーバ装置がセキュアマイクロクライアントイメージをデータカルーセルプロトコルに適用が可能なダウンロードデータブロックとして形成する過程を説明するための概念図である。
【図2】本発明の一実施形態に係るデータカルーセルプロトコルを用いたダウンロードデータブロックを送信する方式を説明するための概念図である。
【図3】本発明の一実施形態に係るダウンロードサーバ装置を含むダウンロード可能な限定受信システムを示した図である。
【図4】本発明の一実施形態に係るデータカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置の構成を示したブロック図である。
【図5】本発明の一実施形態に係るダウンロードサーバ装置にセキュアマイクロクライアントイメージを送信し、加入者端末装置で実行されるセキュアマイクロクライアントイメージを取得するためのデコーディングを説明するためのテーブル関係を示した図である。
【図6a】本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【図6b】本発明の一実施形態に係るダウンロードサーバ装置におけるダウンロードインフォインディケーションメッセージによるセキュアマイクロクライアントイメージのアップデートを制御するための一例を示した図である。
【図7】本発明の一実施形態に係るダウンロードサーバ装置で実行されるセキュアマイクロクライアントイメージを送信する過程を示したフローチャートである。
【図8】本発明の一実施形態に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する方法を示したフローチャートである。
【図9】本発明に係る加入者端末装置でセキュアマイクロクライアントイメージを受信する一例を示したフローチャートである。
【符号の説明】
【0075】
310:ヘッドエンドシステム
311:認証サーバ
312:ケーブルモデム終端システム
314:キー管理サーバ
315:課金システム
316:オーディオ/ビデオソース
320:DCASホスト
321:保安モジュール
330:認証機関
340:CPE
350:ケーブルネットワーク
400:ダウンロードサーバ
401:オブジェクトアップデート感知部
403:ダウンロードデートブロック生成部
405:DSIメッセージ生成部
407:DSM−CCセクションビルダ部
409:トランスポートストリーム生成部
411:オブジェクト生成部
412:ファイル保存部
413:モジュール生成部
430:認証サーバ
450:PSIテーブル生成システム
470:ケーブルモデム終端システム
【特許請求の範囲】
【請求項1】
データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置において、
前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、
前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部と、
を含み、
前記ダウンロードサーバ開始メッセージ生成部は、
前記オブジェクトアップデート感知部が前記変更可否または前記追加可否を感知した場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートすることを特徴とするダウンロードサーバ装置。
【請求項2】
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージは、前記アップデートされたモジュール情報を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項3】
前記ダウンロードサーバ装置は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージ、または前記ダウンロードデータブロックからDSM−CCセクションとして生成するDSM−CCセクションビルダ部、
をさらに含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項4】
前記ダウンロードサーバ装置は、
前記DSM−CCセクションをトランスポートストリームデータとして生成し、前記生成されたトランスポートストリームデータをケーブルモデム終端システムに送信するトランスポートストリーム生成部、
をさらに含むことを特徴とする請求項3に記載のダウンロードサーバ装置。
【請求項5】
前記ダウンロードサーバ装置は、
前記セキュアマイクロクライアントイメージが保存されたファイル保存部から前記セキュアマイクロクライアントイメージを読み出し、前記セキュアマイクロクライアントイメージに対応するオブジェクトを生成するオブジェクト生成部と、
前記オブジェクト生成部から前記オブジェクトを受信し、前記オブジェクトを前記データカルーセルモジュールとして生成し、前記データカルーセルモジュールを前記ダウンロードデータブロック生成部または前記ダウンロードサーバ開始メッセージ生成部に送信するモジュール生成部と、
をさらに含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項6】
前記セキュアマイクロクライアントイメージは、
CASクライアントイメージ、DRMクライアントイメージ、またはASDクライアントイメージを含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項7】
前記モジュール情報は、
前記ダウンロードデータブロックの識別情報に対応する前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ部に含まれたモジュールバージョン情報、
を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項8】
前記モジュール情報は、
PMTの関連タグディスクリプタのトランザクション識別フィールド値情報、
をさらに含むことを特徴とする請求項7に記載のダウンロードサーバ装置。
【請求項9】
前記モジュール情報は、
前記ダウンロードデータブロックのモジュールバージョンフィールド値情報、
を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項10】
前記ダウンロードサーバ開始メッセージ生成部は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージに含まれたトランザクション識別情報に対応するプログラム特性情報を生成し、前記プログラム特性情報をPSIテーブル生成システムに送信することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項11】
前記ダウンロードサーバ開始メッセージ生成部は、
前記ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイトフィールドの基本ビット部および重要ビット部に基づいて前記変更可否または前記追加可否を反映することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項12】
前記基本ビット部は、前記ダウンロードデータブロックおよびダウンロード取消メッセージを区分し、
前記重要ビットは、前記ダウンロードデータブロックの前記追加可否または変更可否を区分することを特徴とする請求項11に記載のダウンロードサーバ装置。
【請求項13】
前記加入者端末装置は、
前記ダウンロードサーバ装置から受信したDSM−CCセクションを分析して前記DSM−CCセクションのメッセージ類型を判断し、
前記メッセージ類型が前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージである場合には、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析して、前記セキュアマイクロクライアントイメージのアップデート可否を判断することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項14】
前記加入者端末装置は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信することを特徴とする請求項13に記載のダウンロードサーバ装置。
【請求項15】
ダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信する方法において、
前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知する段階と、
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する段階と、
生成された前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する段階と、
を含むことを特徴とするクライアントイメージ送信方法。
【請求項16】
ダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する前記段階は、
前記変更可否または前記追加可否が感知された場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートし、前記アップデートされたモジュール情報を含む前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージを生成する段階、
を含むことを特徴とする請求項15に記載のクライアントイメージ送信方法。
【請求項17】
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する前記段階は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージ、または前記ダウンロードデータブロックからDSM−CCセクションとして生成する段階と、
前記DSM−CCセクションをトランスポートストリームデータとして生成し、前記生成されたトランスポートストリームデータをケーブルモデム終端システムを介して加入者端末装置に送信する段階と、
を含むことを特徴とする請求項15に記載のクライアントイメージ送信方法。
【請求項18】
加入者端末装置からセキュアマイクロクライアントイメージを受信する方法において、
トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析して前記DSM−CCセクションのメッセージ類型を判断する段階と、
前記メッセージ類型がダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージである場合に、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析して前記セキュアマイクロクライアントイメージのアップデート可否を判断する段階と、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する段階と、
を含むことを特徴とするクライアントイメージ受信方法。
【請求項19】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更がある場合には、前記加入者端末装置に保存された前記ダウンロードデータブロックのブロック情報を分析して、変更した前記ブロック情報に更新する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【請求項20】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージが削除された場合には、ダウンロード取消メッセージに対応するブロック情報を分析して、前記加入者端末装置に保存された前記ダウンロードデータブロックのブロック情報を削除する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【請求項21】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージが追加された場合には、前記加入者端末装置に追加された前記ダウンロードデータブロックのブロック情報を保存する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【請求項1】
データカルーセルプロトコルを用いて加入者端末装置にセキュアマイクロクライアントイメージを送信するダウンロードサーバ装置において、
前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知するオブジェクトアップデート感知部と、
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成するダウンロードデータブロック生成部と、
前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージを生成するダウンロードサーバ開始メッセージ生成部と、
を含み、
前記ダウンロードサーバ開始メッセージ生成部は、
前記オブジェクトアップデート感知部が前記変更可否または前記追加可否を感知した場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートすることを特徴とするダウンロードサーバ装置。
【請求項2】
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージは、前記アップデートされたモジュール情報を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項3】
前記ダウンロードサーバ装置は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージ、または前記ダウンロードデータブロックからDSM−CCセクションとして生成するDSM−CCセクションビルダ部、
をさらに含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項4】
前記ダウンロードサーバ装置は、
前記DSM−CCセクションをトランスポートストリームデータとして生成し、前記生成されたトランスポートストリームデータをケーブルモデム終端システムに送信するトランスポートストリーム生成部、
をさらに含むことを特徴とする請求項3に記載のダウンロードサーバ装置。
【請求項5】
前記ダウンロードサーバ装置は、
前記セキュアマイクロクライアントイメージが保存されたファイル保存部から前記セキュアマイクロクライアントイメージを読み出し、前記セキュアマイクロクライアントイメージに対応するオブジェクトを生成するオブジェクト生成部と、
前記オブジェクト生成部から前記オブジェクトを受信し、前記オブジェクトを前記データカルーセルモジュールとして生成し、前記データカルーセルモジュールを前記ダウンロードデータブロック生成部または前記ダウンロードサーバ開始メッセージ生成部に送信するモジュール生成部と、
をさらに含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項6】
前記セキュアマイクロクライアントイメージは、
CASクライアントイメージ、DRMクライアントイメージ、またはASDクライアントイメージを含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項7】
前記モジュール情報は、
前記ダウンロードデータブロックの識別情報に対応する前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ部に含まれたモジュールバージョン情報、
を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項8】
前記モジュール情報は、
PMTの関連タグディスクリプタのトランザクション識別フィールド値情報、
をさらに含むことを特徴とする請求項7に記載のダウンロードサーバ装置。
【請求項9】
前記モジュール情報は、
前記ダウンロードデータブロックのモジュールバージョンフィールド値情報、
を含むことを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項10】
前記ダウンロードサーバ開始メッセージ生成部は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージに含まれたトランザクション識別情報に対応するプログラム特性情報を生成し、前記プログラム特性情報をPSIテーブル生成システムに送信することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項11】
前記ダウンロードサーバ開始メッセージ生成部は、
前記ダウンロードインフォインディケーションメッセージに含まれたプライベートデータバイトフィールドの基本ビット部および重要ビット部に基づいて前記変更可否または前記追加可否を反映することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項12】
前記基本ビット部は、前記ダウンロードデータブロックおよびダウンロード取消メッセージを区分し、
前記重要ビットは、前記ダウンロードデータブロックの前記追加可否または変更可否を区分することを特徴とする請求項11に記載のダウンロードサーバ装置。
【請求項13】
前記加入者端末装置は、
前記ダウンロードサーバ装置から受信したDSM−CCセクションを分析して前記DSM−CCセクションのメッセージ類型を判断し、
前記メッセージ類型が前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージである場合には、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析して、前記セキュアマイクロクライアントイメージのアップデート可否を判断することを特徴とする請求項1に記載のダウンロードサーバ装置。
【請求項14】
前記加入者端末装置は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信することを特徴とする請求項13に記載のダウンロードサーバ装置。
【請求項15】
ダウンロードサーバ装置からセキュアマイクロクライアントイメージを送信する方法において、
前記セキュアマイクロクライアントイメージの変更可否または追加可否を感知する段階と、
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する段階と、
生成された前記ダウンロードデータブロックに対する情報を含むダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する段階と、
を含むことを特徴とするクライアントイメージ送信方法。
【請求項16】
ダウンロードインフォインディケーションメッセージおよび前記ダウンロードインフォインディケーションメッセージのグループに対する情報を含むダウンロードサーバ開始メッセージを生成する前記段階は、
前記変更可否または前記追加可否が感知された場合に、前記ダウンロードデータブロックに対するモジュール情報をアップデートし、前記アップデートされたモジュール情報を含む前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージを生成する段階、
を含むことを特徴とする請求項15に記載のクライアントイメージ送信方法。
【請求項17】
前記セキュアマイクロクライアントイメージに対応するデータカルーセルモジュールからダウンロードデータブロックを生成する前記段階は、
前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージ、または前記ダウンロードデータブロックからDSM−CCセクションとして生成する段階と、
前記DSM−CCセクションをトランスポートストリームデータとして生成し、前記生成されたトランスポートストリームデータをケーブルモデム終端システムを介して加入者端末装置に送信する段階と、
を含むことを特徴とする請求項15に記載のクライアントイメージ送信方法。
【請求項18】
加入者端末装置からセキュアマイクロクライアントイメージを受信する方法において、
トランスポートストリームデコーダを介してダウンロードサーバ装置から受信したDSM−CCセクションを分析して前記DSM−CCセクションのメッセージ類型を判断する段階と、
前記メッセージ類型がダウンロードインフォインディケーションメッセージまたはダウンロードサーバ開始メッセージである場合に、前記ダウンロードインフォインディケーションメッセージまたは前記ダウンロードサーバ開始メッセージのヘッダ情報を分析して前記セキュアマイクロクライアントイメージのアップデート可否を判断する段階と、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する段階と、
を含むことを特徴とするクライアントイメージ受信方法。
【請求項19】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更がある場合には、前記加入者端末装置に保存された前記ダウンロードデータブロックのブロック情報を分析して、変更した前記ブロック情報に更新する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【請求項20】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージが削除された場合には、ダウンロード取消メッセージに対応するブロック情報を分析して、前記加入者端末装置に保存された前記ダウンロードデータブロックのブロック情報を削除する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【請求項21】
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージの変更または追加があるダウンロードデータブロックを受信する前記段階は、
前記アップデート可否に対する判断の結果、前記セキュアマイクロクライアントイメージが追加された場合には、前記加入者端末装置に追加された前記ダウンロードデータブロックのブロック情報を保存する段階、
を含むことを特徴とする請求項18に記載のクライアントイメージ受信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【図7】
【図8】
【図9】
【公開番号】特開2009−147905(P2009−147905A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2008−177218(P2008−177218)
【出願日】平成20年7月7日(2008.7.7)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成20年7月7日(2008.7.7)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
[ Back to top ]