公开(公告)号：KR100936616B1

公开(公告)日：2010-01-13

申请号：KR1020080009051

申请日：2008-01-29

Applicant: 한국전자통신연구원

Inventor： 유웅식 ,  권오형 ,  이수인

IPC: H04N21/235 ,  H04N21/43 ,  H04H60/81

Abstract: 본 발명은 케이블 망에서의 방송 서비스 정보 제공장치 및 방법에 관한 것으로서, 다양한 방송 서비스 정보를 제공할 수 있는 방송 서비스 정보 제공장치 및 방법에 관한 것이다.
본 발명에 따른 방송 서비스 정보 제공장치의 데이터 송수신 방법은, 방송 서비스 정보 제공장치가 방송 콘텐츠에 대한 방송 서비스 정보를 구성하는 단계와, 방송 서비스 정보에 가상채널을 할당하는 단계와, 가상채널이 할당된 방송 서비스 정보를 단말 장치로 송신하는 단계와, 단말 장치가 가상채널이 할당된 방송 서비스 정보를 수신하고, 가상채널의 구성 정보를 디스플레이하는 단계와, 가상채널을 선택하고, 선택된 가상채널에 할당된 방송 서비스 정보를 디코딩하여 디스플레이하는 단계를 포함한다.
케이블 망, 방송 서비스 정보

公开(公告)号：KR100928829B1

公开(公告)日：2009-11-27

申请号：KR1020070125470

申请日：2007-12-05

Applicant: 한국전자통신연구원

Inventor： 이호숙 ,  권오형 ,  이수인

IPC: H04L12/26 ,  H04L12/851 ,  H04B3/00

CPC classification number: H04L47/10 ,  H04L47/2441

Abstract: 하향 서비스 플로우 제어 장치 및 방법을 개시한다. 하향 서비스 플로우 제어 방법은 서비스 플로우에 대한 제어 요구를 수신하는 단계와, 상기 제어 요구가 서비스 플로우 생성 요구인 경우에는 생성 요구된 서비스 플로우의 서비스 특성 분류 기준을 식별하기 위한 분류자 정보를 생성하여 테이블에 등록하는 단계와, 상기 분류자 정보에 대응하는 패턴 마스크를 테이블에 등록하는 단계 및 상기 분류자 정보 및 패턴 마스크에 의하여 하향 입력 패킷의 하향 서비스 플로우 정보 검색을 위한 테이블을 구성하는 단계를 포함한다.
CMTS, Service Flow Classification, Cable Modem

Abstract translation: 提供了一种控制下行业务流的方法和装置。 一种控制下行业务流的方法，所述方法包括：接收针对业务流的控制请求; 生成用于识别执行生成请求的服务流的服务质量（QoS）分类标准的分类器信息，并且当所述控制请求是针对所述服务流的生成请求时，将所生成的分类器信息注册在表中; 在表格中注册对应于分类器信息的图案掩模; 以及使用分类器信息和图案掩码来构成用于搜索下游输入分组的下游服务流信息的表格。

公开(公告)号：KR100926234B1

公开(公告)日：2009-11-09

申请号：KR1020070127451

申请日：2007-12-10

Applicant: 한국전자통신연구원

Inventor： 오혜주 ,  권오형 ,  이수인

IPC: H04L12/28 ,  H04L29/06 ,  H04B3/00

CPC classification number: H04L12/2801 ,  H04L41/0806 ,  H04L41/082 ,  H04L41/0856

Abstract: 본 발명은 케이블모뎀의 수신채널집합 설정 및 변경 방법에 관한 것으로서, 수신채널집합 설정 및 변경을 효과적으로 수행할 수 있는 케이블모뎀의 수신채널집합 설정 및 변경에 관한 것이다.
본 발명에 따른 케이블모뎀의 수신채널집합 설정 및 변경 방법은 케이블모뎀 종단장치가 케이블모뎀의 하향스트림 물리 계층에 대한 수신채널 프로파일을 수신하는 단계와, 수신채널 프로파일을 참조하여 케이블모뎀의 수신채널집합 설정에 필요한 복수의 채널형상정보를 구성하는 단계와, 복수의 채널형상정보를 인코딩하여 케이블모뎀으로 송신하는 단계와, 케이블모뎀이 케이블모뎀 종단장치로 하향스트림 물리 계층에 대한 수신채널 프로파일을 송신하는 단계와, 수신채널 프로파일을 참조하여 구성된 수신채널집합 설정에 필요한 복수의 채널형상정보를 수신하는 단계와, 복수의 채널형상정보를 이용하여 수신채널집합을 설정하는 단계를 포함한다.
케이블 망, 수신채널집합

公开(公告)号：KR100920889B1

公开(公告)日：2009-10-09

申请号：KR1020070125152

申请日：2007-12-04

Applicant: 한국전자통신연구원

Inventor： 김태균 ,  권오형 ,  이수인

IPC: H04L12/26 ,  H04L12/20

CPC classification number: H04L12/2856 ,  H04L12/2801 ,  H04L12/2861

Abstract: 본 발명은 디지털케이블 네트워크 상에서의 헤드엔드 케이블모뎀을 모니터렁하는 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 헤드엔드 케이블모뎀을 제어할 수 있는 형상관리 메시지에 의한 헤드엔드 케이블모뎀을 모니터링할 수 있는 시스템 및 그 방법에 관한 것이다. 본 발명은 케이블 네트워크 상의 헤드엔드 케이블모뎀을 모니터링하기 위한 시스템에 있어서, 상기 헤드엔드 케이블모뎀의 채널 본딩을 제어하기 위한 형상정보 및 상기 형상정보의 상태정보를 포함하는 형상관리 메시지를 상기 헤드엔드 케이블모뎀과 교환하여 상기 헤드엔드 케이블모뎀을 모니터링하고, 상기 형상관리 메시지는 상기 형상관리 메시지의 메시지유형 정보를 포함하는 메시지 헤더부; 및 상기 메시지유형 정보에 대응하는 상기 형상정보 및 상기 상태정보를 포함하는 메시지 가변부를 포함하는 것을 특징으로 하는 케이블모뎀 모니터링 시스템을 제공한다.
형상정보, 형상관리 메시지, 헤드엔드 케이블모뎀, 모니터링 시스템, 헤더부, 가변부, 채널 본딩

公开(公告)号：KR100910721B1

公开(公告)日：2009-08-10

申请号：KR1020070125473

申请日：2007-12-05

Applicant: 한국전자통신연구원

Inventor： 김태균 ,  권오형 ,  이수인

IPC: H04L29/02 ,  H04L29/10 ,  H04L12/20

Abstract: 커맨드라인 인터페이스 구현 방법이 개시된다. 커맨드라인 인터페이스 구현 방법은 헤드엔드 케이블 모뎀 맥 관리 서브 모듈이 운용자로부터 헤드엔드 케이블 모뎀의 상태 정보를 요청하는 콘솔 명령을 입력 받아 장치관리 메시지를 생성하는 단계, 헤드엔드 케이블 모뎀 맥 제어 서브 모듈이 상기 장치관리 메시지를 수신하는 단계, 상기 헤드엔드 케이블 모뎀 맥 제어 서브 모듈이 상기 헤드엔드 케이블 모뎀의 맥 모듈로부터 상기 상태 정보를 수신하는 단계 및 상기 헤드엔드 케이블 모뎀 맥 관리 서브 모듈이 상기 헤드엔드 케이블 모뎀 맥 제어 서브 모듈로부터 상기 상태 정보를 전달 받아 콘솔 출력을 생성하는 단계를 포함한다.
커맨드라인 인터페이스(command line interface), 헤드엔드(headend), 케이블 모뎀(cable modem), 매체접근제어(MAC), 채널 결합(channel bonding), 하향 채널

公开(公告)号：KR1020090065399A

公开(公告)日：2009-06-22

申请号：KR1020080008494

申请日：2008-01-28

Applicant: 한국전자통신연구원

Inventor： 정영호 ,  권오형 ,  이수인

IPC: G06F21/00 ,  G06F17/00

Abstract: A method and an apparatus for detecting a downloadable conditional access system host with duplicated secure micro are provided to efficiently determine whether an SM is duplicated using authentication time difference information associated with a value of a difference between a time when a host is finally authenticated in a first address and a time when the host is authenticated in a second address. A head-end system(110) includes an AP(Authentication Proxy) server(111), an LKS(Local Key Server)(112), a DPS(Downloadable Conditional Access System Provisioning Server)(113), and an IPS(Integrated Personalization System) server(114). The head-end system is installed separately from an existing CAS(Conditional Access System) server(140). Also, the head-end system is operated independently from the CAS server, and thus is compatible with an existing cable broadcasting system. The LKS stores and manages information about keys of servers such as a key of an SM(Secure Micro), a history of ID(IDentification) information of the SM, a key of the AP server, a history of ID information of the AP server, and history of key information of the IPS server. Also, the DPS manages download-related information and policy associated with a DCAS service. The IPS server stores and manages an SM client to be downloaded to a DCAS host(160). When the DCAS host connected to a cable network exists, the AP server transmits information associated with an SM of the DCAS host to a TA(Trusted Authority)(120) to authenticate the DCAS host. The TA is a reliable external authentication device. The TA authenticates the DCAS host using the received information associated with the SM.

Abstract translation: 提供了一种用于检测具有重复的安全微型的可下载条件访问系统主机的方法和装置，以有效地确定使用与主机最终被认证的时间之间的差异的值相关联的认证时差信息来复制SM 第一个地址和主机在第二个地址中进行身份验证的时间。 前端系统（110）包括AP（认证代理）服务器（111），LKS（本地密钥服务器）（112），DPS（可下载条件接入系统配置服务器）（113）和IPS 个性化系统）服务器（114）。 前端系统与现有的CAS（条件访问系统）服务器分开安装（140）。 此外，前端系统独立于CAS服务器操作，因此与现有的有线广播系统兼容。 LKS存储和管理关于诸如SM（Secure Micro）的密钥，SM的ID（识别）信息的历史，AP服务器的密钥，AP服务器的ID信息的历史等的服务器的密钥的信息 ，以及IPS服务器的关键信息历史。 此外，DPS管理与DCAS服务相关联的下载相关信息和策略。 IPS服务器存储和管理要下载到DCAS主机的SM客户端（160）。 当连接到有线网络的DCAS主机存在时，AP服务器将与DCAS主机的SM相关联的信息发送到TA（可信权威机构）（120），以认证DCAS主机。 TA是可靠的外部认证设备。 TA使用与SM相关联的接收信息来认证DCAS主机。

公开(公告)号：KR1020090061120A

公开(公告)日：2009-06-16

申请号：KR1020070127979

申请日：2007-12-11

Applicant: 한국전자통신연구원

Inventor： 김희정 ,  권은정 ,  김순철 ,  권오형 ,  이수인

IPC: H04W12/06 ,  H04L9/32 ,  H04W8/24

CPC classification number: H04N7/1675 ,  H04N21/25816 ,  H04N21/26606 ,  H04N21/63345

Abstract: A method and an apparatus for managing and transmitting a conditional access application program per a kind to supply a downloadable conditional access service are provided to minimize an interface with a DCAS system, thereby guaranteeing security and freedom to a CAS service provider. A DCAS(Downloadable Conditional Access System) manager device stores a CAS(Conditional Access System) application program in an IPS(Integrated Personalization Server)(140) and supplies IPS access information or CAS application program to be transmitted to a terminal to an authentication proxy. The authentication proxy(130) provides mutual authentication, the IPS access information and installation related information about the terminal. The IPS transmits the CAS application program to the terminal.

Abstract translation: 提供一种用于管理和发送每种类型的条件访问应用程序以提供可下载条件访问服务的方法和装置，以最小化与DCAS系统的接口，由此保证对CAS服务提供商的安全性和自由度。 DCAS（可下载条件访问系统）管理器设备将一个CAS（有条件访问系统）应用程序存储在IPS（集成个性化服务器）（140）中，并提供IPS接入信息或CAS应用程序以发送给终端到认证代理 。 验证代理（130）提供相关认证，IPS访问信息和有关终端的安装相关信息。 IPS将CAS应用程序发送到终端。

公开(公告)号：KR1020090058736A

公开(公告)日：2009-06-10

申请号：KR1020070125472

申请日：2007-12-05

Applicant: 한국전자통신연구원

Inventor： 조용성 ,  권오형 ,  이수인

IPC: G06F15/00

CPC classification number: H04N7/163 ,  H04N7/17318 ,  H04N21/254 ,  H04N21/25816 ,  H04N21/44236 ,  H04N21/4586 ,  H04N21/8193

Abstract: A digital cable system for protecting a security module program and a method thereof are provided to prevent malicious attack against a security module mounted on a host and a security module program on the security module. A security module(200) receives host authentication information about a host from an authentication agency(130). The security module verifies validity about the security module program based on the received host authentication information. A host state information message including host state information about validity verification information of the security module program is transmitted to an authentication server.

Abstract translation: 提供用于保护安全模块程序的数字电缆系统及其方法，以防止对安装在主机上的安全模块和安全模块上的安全模块程序的恶意攻击。 安全模块（200）从认证机构（130）接收关于主机的主机认证信息。 安全模块基于接收的主机认证信息来验证安全模块程序的有效性。 向认证服务器发送包含关于安全模块程序的有效性验证信息的主机状态信息的主机状态信息消息。

公开(公告)号：KR1020090054086A

公开(公告)日：2009-05-29

申请号：KR1020070120781

申请日：2007-11-26

Applicant: 한국전자통신연구원

Inventor： 정영호 ,  구한승 ,  권오형 ,  이수인

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04N7/1675 ,  H04L9/0897 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0884 ,  H04L63/12 ,  H04L2209/76 ,  H04N21/2541 ,  H04N21/25816 ,  H04N21/4181 ,  H04N21/8193

Abstract: 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법이 개시된다. 호스트의 보안 모듈 동작 방법은 호스트와 연결된 인증 서버의 인증서를 포함하는 보안 공지 메시지를 수신하는 단계, 메모리에 미리 저장된 인증 서버의 공개 키가 존재하는 지 여부를 판단하여 상기 미리 저장된 공개 키가 존재하면 식별자를 제1 상태로 설정하는 단계, 상기 미리 저장된 공개 키를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하는 단계, 상기 전자 서명을 확인하지 못한 경우, 상기 식별자가 제1 상태인 지 여부에 따라 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계, 상기 인증 서버의 공개 키가 추출된 경우, 상기 인증 서버의 공개 키를 이용하여 데이터베이스를 업데이트하는 단계, 상기 메모리에 미리 저장된 공개 키가 존재하지 않는 경우, 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계를 포함한다.
제한 수신, DCAS, 보안 모듈, 공개 키, 이동, 인증, 전자 서명

Abstract translation: 公开了一种在条件访问系统中操作主机的安全模块的方法。 主机的安全模块操作方法包括：接收安全通知消息，该安全通知消息包括连接到主机的认证服务器的证书;确定先前存储在存储器中的认证服务器的公钥是否存在; 将标识符设置为第一状态，使用预存储的公钥检查安全通知消息的电子签名，确定标识符是否处于第一状态 解析证书以获得认证服务器的公钥并将标识符设置为第二状态;如果提取了认证服务器的公钥，则使用认证服务器的公钥来更新数据库 如果以前存储在内存中的公钥不存在，则解析该证书 获得所述认证服务器的开放公共密钥，以及将所述标识符设置为所述第二状态的步骤。

公开(公告)号：KR100882507B1

公开(公告)日：2009-02-06

申请号：KR1020070116006

申请日：2007-11-14

Applicant: 한국전자통신연구원

Inventor： 조용성 ,  권오형 ,  이수인

IPC: H04N21/418 ,  H04N7/10

CPC classification number: H04N21/6118 ,  H04N7/1675 ,  H04N21/4181 ,  H04N21/6334

Abstract: A digital cable broadcasting receiver including a security module and a method for authenticating the same are provided to only a subscriber who joins a normal broadcasting service to watch a broadcast program, consequently preventing the illegal watching of a broadcast program. A digital cable broadcasting receiver module(100) extracts transport stream data from a broadcasting signal received from a head-end system through the authentication process with a digital broadcast head end system(300). A separable conditional access module(200) which is inserted into the digital cable broadcast receiver module transmits descrambled transport stream data to a digital cable broadcast reliever module by descrambling the transport stream data received from the head end system. A separable and conditional receiving module which is a cable card of POD(Point Of Deployment) method realizes the bidirectional communication with the digital cable broadcast transceiver module through the conditional receiving module interface(180) of the digital cable broadcast receiver module.

Abstract translation: 包括安全模块及其认证方法的数字有线广播接收机只提供给正常广播业务的用户观看广播节目，从而防止非法观看广播节目。 数字有线广播接收机模块（100）通过与数字广播头端系统（300）的认证处理从从头端系统接收的广播信号中提取传输流数据。 插入数字有线广播接收机模块的可分离条件访问模块（200）通过对从头端系统接收的传输流数据进行解扰，将解扰的传输流数据发送到数字有线广播缓解器模块。 作为POD（部署点）的有线卡的可分离和有条件接收模块通过数字有线广播接收机模块的条件接收模块接口（180）实现与数字有线广播收发器模块的双向通信。