KR101254816B1 - 액세스 수단 관리 방법 - Google Patents
액세스 수단 관리 방법 Download PDFInfo
- Publication number
- KR101254816B1 KR101254816B1 KR1020077005191A KR20077005191A KR101254816B1 KR 101254816 B1 KR101254816 B1 KR 101254816B1 KR 1020077005191 A KR1020077005191 A KR 1020077005191A KR 20077005191 A KR20077005191 A KR 20077005191A KR 101254816 B1 KR101254816 B1 KR 101254816B1
- Authority
- KR
- South Korea
- Prior art keywords
- access means
- update
- access
- management center
- multimedia device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 23
- 230000006854 communication Effects 0.000 claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 abstract 1
- 238000013475 authorization Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6143—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via a satellite
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6193—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a satellite
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/654—Transmission by server directed to the client
- H04N21/6543—Transmission by server directed to the client for forcing some client operations, e.g. recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6583—Acknowledgement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 조건부 액세스 데이터를 위한 수단 관리 방법에 관한 것으로서, 상기 데이터는 적어도 하나의 멀티미디어 장치로 브로드캐스팅된다. 상기 액세스 수단은 관리 센터에 의해 관리되며, 이들 액세스 수단은 시간 정보와 관련된다.
상기 멀티미디어 장치는 접근하는 데이터가 저장되는 상기 액세스 수단의 내부에 적어도 하나의 보안 모듈을 포함한다. 상기 멀티미디어 장치는 또한 상기 관리 센터와의 원격 통신 수단 및 상기 보안 모듈과의 로컬 통신 수단을 포함한다. 이 방법은 상기 보안 모듈에 의해 상기 액세스 수단의 다음 갱신 날짜를 결정하는 단계와, 상기 액세스 수단의 다음 갱신 날짜가 사전에 설정된 기간보다 더 가까우면, 상기 보안 모듈에 의해 상기 로컬 통신 수단을 이용하여 상기 액세스 수단의 갱신을 요청하는 요구를 상기 멀티미디어 장치로 송신하는 단계와, 상기 멀티미디어 장치에 의해 상기 원격 통신 수단을 이용하여 상기 액세스 수단의 갱신에 대한 상기 요구를 상기 관리 센터로 송신하는 단계와, 상기 멀티미디어 장치가 상기 액세스 수단을 갱신하도록 인증되면, 상기 관리 센터에 의해 확인을 하는 단계와, 갱신 인증이 확인되면, 액세스 수단 갱신 메시지를 상기 멀티미디어 장치로 송신하는 단계를 포함한다.
Description
본 발명은 조건부 액세스 데이터를 위한 액세스 수단 관리 방법에 관한 것으로, 이 데이터는 특히 위성, 지상파 안테나 네트워크 또는 적어도 하나의 멀티미디어 장치용의 케이블에 의해 브로드캐스팅된다. 특히, 이 데이터는 유료 TV 데이터일 수 있다.
보다 구체적으로는, 본 발명은, 고정된 유효기간 또는 정기적으로 갱신 가능한 유효기간을 가지고 가입되어 있는 멀티미디어 장치에 의해 이 액세스가 수행되는 경우, 데이터에 대한 액세스 수단의 관리에 관한 것이다.
멀티미디어 장치에 의해 유료 TV 서비스에 액세스하기 위한 유효성 조건은 보안 모듈에 저장되어 있다. 당업자들에게 잘 알려져 있듯이, 보안 모듈은 근본적으로 네 개의 상이한 형태에 따라서 구현될 수 있다. 그 중 하나는 마이크로프로세서 카드, 스마트 카드 또는 보다 일반적으로는 전자 모듈(키, 배지,....의 형태)이다. 이 유형의 모듈은 일반적으로 디코더에 대해 탈착가능하다. 전기 접촉부를 가진 형태가 가장 널리 사용되지만, 예를 들어 ISO 14443 유형의 접촉부를 갖지 않는 접속부도 사용될 수 있다.
두 번째 유형은 일반적으로는 디코더 내에 고착되어 이동할 수 없는 집적 회로 박스가 있다. 또는 SIM 모듈 커넥터와 같은 커넥터 또는 베이스에 탑재된 회로로 이루어진다.
세 번째 유형에서는, 보안 모듈이 예를 들어 디코더의 디스크램블링 모듈 또는 디코더의 마이크로프로세서 내에 다른 기능을 갖는 집적 회로에 집적된다.
네 번째 유형에서는, 보안 모듈이 하드웨어로서 생성되지 않고, 그 기능만 소프트웨어 형태로 구현된다. 네 번째 경우에 있어서, 보안 레벨이 상이하더라도 그 기능이 동일하다면, 그 기능이 수행하는 방식 또는 이 모듈이 취할 수 있는 형태에 관계없이 보안 모듈에 대해 논할 수 있다.
전술한 바와 같은 유료 TV에 대한 액세스 조건은, 예를 들면 기간(duration) 또는 신용(credit)이 될 수 있다. 소정의 기간을 갖는 가입(subscription)의 경우에, 특히 이 기간이 예를 들어 1년과 같이 비교적 긴 경우에, 총 가입 기간 동안 보안 모듈로 권한 또는 액세스 수단을 도입하는 것은 바람직하지 않다. 오히려, 총 기간의 일부 동안만 권한 또는 액세스 수단을 도입하는 것이 보다 바람직하다. 예를 들면, 1년의 기간을 갖는 가입에 대해, 1 달의 권한이 도입될 수 있다. 부분적인 기간의 만료 전에, 관련 멀티미디어 장치에 대한 권한 또는 액세스 수단을 갱신할 필요가 있다.
부분 가입(fractioned subscription)과 관련된 권한 또는 액세스 수단의 도입은 가입자가 비교적 짧은 사용 시간 후에 자신의 권한을 취소하는 것을 방지하며, 또한 예를 들어 소정 시간 동안 멀티미디어 장치를 꺼 둠으로써 이 멀티미디어 장치가 이 장치에 대한 권한 취소 메시지를 수신하지 않도록 관리한다. 후술하는 설명에서 사용되는 "액세스 수단"이란 용어는 액세스 권한, 즉 데이터의 해독에 필요한 키뿐만 아니라 데이터를 해독하는데 필요한 권한도 포함한다. 이 키는 데이터를 직접 해독하거나 또는 보다 일반적으로는 간접적 방법으로 데이터를 해독하는데 사용될 수 있다. 이것은 이 키가 예를 들어 데이터를 해독할 수 있는 제어 워드 형태의 키를 포함하는 제어 메시지(ECM)와 같은 메시지의 해독을 허용한다는 것을 의미한다.
또한, 사전에 정해진 기간 동안 이벤트에 대한 액세스 권한을 제공하고 이벤트 또는 컨텐츠를 계속 수신하기 위해 권한 갱신 메시지의 수신을 요구하는, 일반적으로는 착탈식의 보안 모듈이 있다. 따라서, 이 유형의 모듈은 6개월의 이벤트에 대한 액세스 기간을 제공하지만, 보안상의 이유로, 30일 동안의 권한 확인 메시지(또는 권한 연장)를 수신할 필요가 있다. 이 유형의 모듈에 의하면, 관리 센터는 갱신 메시지가 전송되어야 하는 날짜를 모른다. 사실, 연장 날짜는 사용자가 처음에 자신의 보안 모듈을 작동시킨 날짜에 의존한다.
기존의 시스템에 의하면, 멀티미디어 장치와 관련된 부분적인 유효성 기간이 만료일에 도달할 때마다, 관리 센터는 액세스 수단의 갱신 메시지를 송신해야 한다. 이들 메시지는 인증 메시지(EMM)의 형태로 송신된다.
이 유형의 메시지에는 문제점이 있다. 사실, 수많은 멀티미디어 장치들은 그들이 작동중일 때에만, 즉, 꺼져 있거나 대기중이 아닐 때에만, 이들 인증 메시지를 처리할 수 있다.
대다수의 멀티미디어 장치가 그들을 위한 인증 메시지를 정확하게 수신하였다는 것을 보장하기 위해, 이 유형의 메시지의 송신을 여러 차례 반복할 필요가 있다. 이것은 이용가능한 대역폭을 최적으로 사용하지 못하게 한다. 또한, 특히 모뎀이 멀티미디어 장치의 근방에 접속되어야 하기 때문에, 모뎀 후방 채널이 멀티미디어 장치와 관리 센터 사이에 현재 존재한다는 사실이 오히려 불편하며, 일반적으로 어느 멀티미디어 장치가 권한의 갱신 메시지를 정확하게 수신하였는지를 관리 센터에 나타내기 위해 제공되는 아무런 수단이 없다.
갱신 메시지가 송신되는 기간 동안에 멀티미디어 장치가 사용되지 않는 경우 다른 문제가 나타난다. 이 멀티미디어 장치가 필요한 액세스 수단을 수신하지 않았다면, 이 장치는 더 이상 기능을 발휘할 수 없을 것이다. 이 때문에 가입자는 관리 센터를 호출하여 인증 메시지가 자신에게 송신되도록 해야 한다.
기존의 수단은 갱신 메시지를 최적으로 관리할 수 없었으며, 자원을 부정확하게 사용하고, 소정 시간 동안 장치를 사용하지 않는 경우에 사용자에게 불편하다.
본 발명은 불필요한 메시지를 여러 차례 반복할 필요가 없고 따라서 인증 메시지의 관리가 최적화되는 프로세스를 수행함으로써, 종래 기술의 문제점을 극복하기 위한 것이다.
본 발명의 목적은, 조건부 액세스 데이터를 위한 액세스 수단 관리 방법에 의해 달성되는데, 상기 데이터는 적어도 하나의 멀티미디어 장치로 브로드캐스팅되고, 상기 액세스 수단은 관리 센터에 의해 제어되며, 이들 액세스 수단은 시간 정보와 관련되고, 상기 멀티미디어 장치는 상기 데이터에 대한 상기 액세스 수단이 저장되는 적어도 하나의 보안 모듈을 포함하며, 상기 멀티미디어 장치는 또한 상기 관리 센터와의 원격 통신 수단 및 상기 보안 모듈과의 로컬 통신 수단을 포함하고, 상기 방법은 상기 보안 모듈에 의해 상기 액세스 수단의 다음 갱신 날짜를 결정하는 단계와, 상기 액세스 수단의 다음 갱신 날짜가 사전에 설정된 기간보다 더 가까우면, 상기 보안 모듈에 의해 상기 로컬 통신 수단을 이용하여 상기 액세스 수단의 갱신을 요청하는 요구를 상기 멀티미디어 장치로 송신하는 단계와, 상기 멀티미디어 장치에 의해 상기 원격 통신 수단을 이용하여 상기 액세스 수단의 갱신에 대한 상기 요구를 상기 관리 센터로 송신하는 단계와, 상기 멀티미디어 장치가 상기 액세스 수단을 갱신하도록 인증되면, 상기 관리 센터에 의해 확인을 하는 단계와, 갱신 인증이 확인되면, 액세스 수단 갱신 메시지를 상기 멀티미디어 장치로 송신하는 단계를 포함한다.
본 발명에 따르면, 액세스 수단 갱신 메시지에 대한 요구가 멀티미디어 장치 그 자체, 특히 멀티미디어 장치가 포함하고 있는 보안 모듈에 의해 관리된다. 이 보안 모듈은, 멀티미디어가 작동할 적절한 기회가 있을 때 갱신 메시지가 송신되도록 정렬하는 것이 가능한 방식으로, 요구가 송신되는 순간을 제어한다. 멀티미디어 장치는 또한 갱신 메시지가 정확하게 수신되었음을 관리 센터에 표시하는 수신 메시지를 송신할 수 있다. 이것은 관리 센터가 불필요한 갱신 메시지를 송신하지 않도록 한다.
멀티미디어 장치의 그룹에 대한 유효 기간이 만료될 때, 예를 들면, 월말 며칠 전에, 종래의 방법으로 액세스 수단 갱신 메시지를 브로드캐스팅하는 것도 가능하다. 그 다음에, 본 발명의 프로세스는 확인 메시지를 관리 센터에 송신하는데 사용될 수 있다. 그 다음에, 본 발명의 프로세스를 이용하여 종래의 방법으로 이들 메시지를 수신하지 않은 멀티미디어 장치에만 권한의 갱신 메시지를 송신하는 것이 가능하다. 이것은 관리 센터가 수많은 불필요한 메시지를 송신하지 않게 할 뿐만 아니라, 멀티미디어 장치가 사용되지 않은 채로 긴 기간이 지난 후에도 작동하도록 한다.
본 발명 및 그 이점은 첨부한 도면 및 특정 실시예의 상세한 설명을 참조하면 보다 잘 이해할 수 있을 것이다.
도 1은 본 발명의 프로세스를 구현할 수 있는 요소들을 도시한 도면.
도 2는 본 발명의 프로세스의 단계들을 개략적으로 도시한 도면.
도면을 참조하면, 본 발명에 따른 프로세스는 기본적으로 세 요소, 즉 조건부 액세스 데이터 공급자에 접속된 관리 센터(CG)와, 상기 조건부 액세스 데이터를 사용하는 멀티미디어 장치(STB)와, 상기 관리 센터와 멀티미디어 장치 사이의 원격 통신 수단(ST)를 포함하는 시스템에 의해 구현된다. 원격 통신 수단은 이 위성과 연결되어 관리 센터(CG) 및 멀티미디어(STB) 장치와 양방향으로 통신할 수 있는 원격통신 위성을 이용할 수 있다. 이들 통신 수단은 또한 지상파 안테나 네트워크를 이용할 수 있으며, 표준 DVB-T(Digital Video Broadcasting - Terrestrial) 또는 DVB-H(Digital Video Broadcasting - Handheld)에 따라 데이터를 전송할 수 있다. 일반적으로, 이벤트들은 브로드캐스트 모드(즉, 동일한 컨텐츠가 다수의 장치로 전송된다)에서 멀티미디어 장치로 전송되고, 피드백 채널은 일반적으로 포인트-투-포인트 채널(point-to-point channel)이다. 이 경우, 리턴 통신 채널은 종래의 모뎀 또는 GSM(Global System for Mobile Communications) 표준 또는 GPRS(General Packet Service Radio) 또는 다른 유사한 표준에 따른 통신을 이용할 수 있다. 원격 통신 수단은 또한 케이블 네트워크를 사용할 수 있다.
본 발명의 바람직한 실시예에서, 데이터에 대한 액세스는 가입 형태로 획득된 권한 또는 액세스 수단에 접속된다. 하기 설명에서, 예를 들어 가입은 1년의 총 기간을 가지며, 권한은 1달의 기간 동안 적시에 분할 방식으로 도입된다고 가정한다. 종래의 방식에서는, 이들 권한이 멀티미디어 장치에 접속된 보안 모듈(SC)에 저장된다.
본 발명의 프로세스는 도 2를 참조하여 다음의 방식으로 동작한다. 사전에 정해진 표준에 따라서, 예를 들면, 멀티미디어 장치가 정지 후에 작동될 때, 이 장치는 데이터에 액세스하는 권한 또는 액세스 수단이 잘 작동하는 지를 확인한다. 잘 작동하는 경우, 이 장치는 분할된 권한이 만료하는 때를 확인한다. 이것은 단계 20에 해당한다. 그 다음에 이 장치는 단계 21 동안에, 액세스 수단의 다음 갱신 만료 때까지의 기간을 예를 들어 48 시간에 해당하는 사전에 설정된 임계치와 비교한다. 만약 이 비교 결과가, 다음 갱신 기한이 이 임계치보다 더 멀리 있는 것으로 나타나면, 멀티미디어 장치는 종래의 방식으로 동작한다. 반면에, 이 비교 결과가 갱신 기한이 임계치보다 더 가까운 것으로 나타나면 갱신 요구가 형성된다.
처음에, 요구는 보안 모듈에 의해 형성되며, 로컬 통신 수단에 의해 멀티미디어 장치로 전송된다. 이것은 단계 22에 해당한다. 그 다음에 이 요구는, 가능하게는 멀티미디어 장치에 의한 수정, 처리 및 준비 후에 관리 센터로 전송된다. 이 단계는 단계 23이다. 이를 위해, 멀티미디어 장치는 원격 통신 위성, 지상파 안테나 네트워크의 안테나 또는 케이블을 통과하는 원격 양방향 통신 수단을 사용한다. 이 요구는 멀티미디어 발행 장치의 적어도 하나의 식별자 및 인증 요소를 포함한다. 식별자는 관리 센터가 메시지의 출처를 결정할 수 있도록 명확하게 송신된다. 그러나, 이 식별자는 관리 센터에 접속된 모든 멀티미디어 장치에 공통인 키에 의해 암호화될 수도 있다. 인증 요소는 관리 센터와 멀티미디어 장치로부터 알려진 키에 의해 암호화되는 것이 바람직하다. 이 키는 각각의 멀티미디어 장치에 고유한 것이 바람직하다. 이 키는 대칭 또는 비대칭일 수 있다. 이 인증 요소는 암호화된 식별자일 수 있다. 이런 방식으로, 관리 센터가 메시지를 수신할 때, 식별자는 메시지의 출처를 알 수 있도록 허용하여, 예를 들어 멀티미디어 발행 장치에 대응하는 키의, 관리 센터에 저장된 키 테이블 내에서의 결정을 허용한다. 인증 요소가 암호화된 식별자에 대응하면, 평문에서의 식별자는 대응키를 통해 관리 센터에서 암호화되어 원격 통신 수단에 의해 수신된 인증 요소와 비교된다. 예를 들어 해싱 함수를 이용하여, 다른 인증 절차가 이용될 수도 있다. 이 인증은 도 2의 단계 24에 대응한다.
관리 센터가 요구를 발생한 멀티미디어 장치를 식별하여 인증하면, 단계 25 동안에 이 멀티미디어 장치와 관련된 권한을 확인한다. 이들 권한은 관리 센터의 데이터베이스에 저장되며, 전체 가입 기간 및 부분 또는 분할된 기간 및 가능하게는 분할된 갱신이 수행될 수 있는 날짜를 나타낸다. 만약 갱신 조건이 만족되면, 즉 특히 전체 가입 기간이 만료되지 않으면, 단계 26 동안에 새로운 액세스 수단이 요구를 한 멀티미디어 장치로 전송될 수 있다.
이들 액세스 수단은 두 개의 별개의 모드로 전송될 수 있다. 이들 중 한 모드에 따르면, 이들 액세스 수단은 모든 장치로 브로드캐스팅되는 데이터 스트림에 삽입된다. 이 유형의 메시지는 글로벌 키 또는 관련 멀티미디어 장치(보다 구체적으로는, 그 보안 모듈)에 특유한 키에 의해 암호화될 수 있다. 관련 멀티미디어 장치는 액세스 수단, 즉 특히 권한 또는 키를 추출하기 위해 메시지를 처리할 수 있는 유일한 수단이다.
제 2 방법에 따르면, 이 액세스 수단은 멀티미디어 장치와 위성, 위성, 지상파 안테나 네트워크의 안테나 또는 케이블 사이에 형성되는 포인트투포인트 접속에 의해 전송된다. 따라서, 대응 멀티미디어 장치만이 필요한 인증 메시지를 각각 수신한다.
액세스 수단을 포함하는 인증 메시지(EMM)가 멀티미디어 장치에 의해 수신되면, 이들은 가능하게는 멀티미디어 장치에 의해 처리된 후에 로컬 통신 수단에 의해 보안 모듈로 전송된다. 그 다음에 이들은 보안 모듈에 저장된다.
만약 갱신 조건이 만족되지 않으면, 즉 요구를 발한 멀티미디어 장치가 더 이상 그 가입을 갱신하기 위한 권한을 갖고 있지 않으면, 두 개의 상이한 실시예가 가능하다. 그 중 하나에 따르면, 관리 센터는 멀티미디어 장치에게 아무것도 전송하지 않는다. 참조 번호 27로 도시된 다른 실시예에 따르면, 관리 센터가 금지 메시지를 멀티미디어 발행 장치로 전송한다. 이 메시지는 또한 원격 통신 수단에 의해 전송되며, 멀티미디어 장치가 갱신 메시지를 재송신하지 않게 하여 그러한 갱신이 더 이상 인증되지 않게 하는 기능을 갖는다. 이것은 불필요한 메시지 송신을 방지한다. 또한, 가입의 갱신을 제안하거나 또는 처리 방법을 설명하는 메시지를 가입자에게 전송하는 것도 가능하다.
다른 바람직한 실시예에 따르면, 멀티미디어 장치가 메시지를 수신하면, 이 장치는 그것이 갱신 메시지인 지 또는 금지 메시지인 지, 그리고 그 메시지를 정확하게 처리할 수 있는 지를 관리 센터에게 통보한다. 이를 위해, 이 장치는 단계 28에서 요구의 전송을 위한 것과 동일한 통신 채널을 이용하여 확인 메시지를 전송한다. 만약 관리 센터가 확인 메시지를 수신하면, 단계 29에서 이 확인 메시지는 확인되고, 단계 30에서 프로세스는 중단되며, 데이터에 대한 액세스는 통상적으로 수행된다. 만약 확인 메시지가 수신되지 않으면, 확인이 전송될 때까지 메시지가 반복된다. 이 메시지는 액세스 수단의 갱신 메시지 또는 금지 메시지일 수 있다. 이 확인 메시지의 전송은 관리 센터가 이미 수신한 메시지의 전송을 수차례 반복하지 않도록 한다.
본 발명은 종래 기술의 프로세스에 대해 여러 이점을 포함한다. 사실, 갱신 메시지의 전송 관리를 관리 센터가 아니라 멀티미디어 장치에게 위임하면, 갱신 메 시지의 수신에 대한 성공률이 종래 기술의 시스템에서보다 훨씬 더 높아질 수 있다. 또한, 멀티미디어 장치가 각각의 작동 동안에 다음 갱신 만료 날짜를 확인하게 하는 것이 가능하다. 만약 갱신 메시지가 이 작동 후의 짧은 시간 동안 전송되면, 그것이 처리될 수 있는 가능성이 높다. 사실, 멀티미디어 장치는 분명히 기능하고 있을 것이다. 또한, 대다수의 메시지가 정확하게 처리되기 때문에, 양방향 통신 수단의 사용은 양호하게 수신되지 않은 메시지만 검출할 수 있게 한다. 이것은 다수의 불필요한 메시지의 전송을 방지한다.
Claims (8)
- 적어도 하나의 멀티미디어 장치로 브로드 캐스팅되는 조건부 액세스 데이터를 위한 액세스 수단 관리 방법에 있어서 - 여기서 상기 액세스 수단은 시간 정보와 연관되고 관리 센터에 의해 제어되며, 상기 멀티미디어 장치는 상기 데이터에 대한 상기 액세스 수단이 저장되는 적어도 하나의 보안 모듈, 상기 관리 센터와의 원격 통신 수단 및 상기 보안 모듈과의 로컬 통신 수단을 포함하고 있음 - ;,상기 방법은상기 보안 모듈로부터 액세스 수단의 다음 갱신 날짜의 확인을 초기화(initiating)하는 단계와,상기 보안 모듈에 의해 상기 액세스 수단의 다음 갱신 날짜를 결정하는 단계와,상기 보안 모듈에서 현재 날짜와 액세스 수단의 다음 갱신 날짜 사이의 차이를 결정하는 단계와,상기 액세스 수단의 다음 갱신 날짜가 사전에 설정된 기간보다 더 가까우면, 상기 보안 모듈에 의해 상기 로컬 통신 수단을 이용하여 상기 액세스 수단의 갱신을 요청하는 요구를 상기 멀티미디어 장치로 송신하는 단계와,상기 멀티미디어 장치에 의해 상기 원격 통신 수단을 이용하여 상기 액세스 수단의 갱신에 대한 상기 요구를 상기 관리 센터로 송신하는 단계와,상기 멀티미디어 장치가 상기 액세스 수단을 갱신하도록 인증되면, 상기 관리 센터에 의해 확인을 하는 단계와,갱신 인증이 확인되면, 액세스 수단 갱신 메시지를 상기 멀티미디어 장치로 송신하는 단계를 포함하는액세스 수단 관리 방법.
- 제 1 항에 있어서,상기 액세스 수단은 상기 데이터에 대한 액세스와 관련된 권한인액세스 수단 관리 방법.
- 제 1 항에 있어서,상기 액세스 수단은 상기 데이터를 해독할 수 있는 적어도 하나의 키를 포함하는액세스 수단 관리 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 멀티미디어 장치가 새로운 액세스 수단 갱신 요구를 송신하지 않도록 하기 위해 금지 메시지를 송신하는 단계를 더 포함하되, 이 단계는, 상기 관리 센터에 의한 상기 액세스 수단의 확인 단계가 상기 멀티미디어 장치가 상기 액세스 수단을 갱신하도록 인증되지 않음을 나타낸 경우에 실행되는액세스 수단 관리 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 액세스 수단 갱신 요구는 이 요구를 발행한 상기 멀티미디어 장치의 적어도 하나의 식별자를 포함하는액세스 수단 관리 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 액세스 수단 갱신 요구는 이 요구를 발행한 상기 멀티미디어 장치의 인증을 허용하는 적어도 하나의 인증 요소를 포함하는액세스 수단 관리 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 멀티미디어 장치는, 이 멀티미디어 장치가 상기 액세스 수단 갱신 메시지를 수신한 경우에 상기 원격 통신 수단에 의해 상기 관리 센터로 확인 메시지를 송신하고,상기 관리 센터는 상기 확인 메시지를 수신할 때까지 상기 액세스 수단 갱신 메시지의 송신을 반복하는액세스 수단 관리 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 데이터는 위성에 의해 브로드캐스팅되고,상기 관리 센터와의 상기 원격 통신 수단은 상기 위성을 이용하는액세스 수단 관리 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04104509A EP1638331A1 (fr) | 2004-09-17 | 2004-09-17 | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
EP04104509.7 | 2004-09-17 | ||
PCT/EP2005/054586 WO2006030021A1 (fr) | 2004-09-17 | 2005-09-15 | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070056083A KR20070056083A (ko) | 2007-05-31 |
KR101254816B1 true KR101254816B1 (ko) | 2013-04-15 |
Family
ID=34929590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077005191A KR101254816B1 (ko) | 2004-09-17 | 2005-09-15 | 액세스 수단 관리 방법 |
Country Status (15)
Country | Link |
---|---|
US (1) | US7995755B2 (ko) |
EP (2) | EP1638331A1 (ko) |
KR (1) | KR101254816B1 (ko) |
CN (1) | CN101023664B (ko) |
AR (1) | AR050747A1 (ko) |
AT (1) | ATE427626T1 (ko) |
BR (1) | BRPI0515677A (ko) |
CA (1) | CA2579341C (ko) |
DE (1) | DE602005013680D1 (ko) |
ES (1) | ES2323510T3 (ko) |
IL (1) | IL181495A0 (ko) |
MX (1) | MX2007003000A (ko) |
PT (1) | PT1792484E (ko) |
TW (1) | TW200627857A (ko) |
WO (1) | WO2006030021A1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100344160C (zh) * | 2004-07-21 | 2007-10-17 | 华为技术有限公司 | 一种获取用户在线信息的实现方法 |
EP1739872B1 (en) | 2005-06-28 | 2009-05-06 | Nortel Networks Limited | Method for securing a transmission in an hybrid network, associated system and mediation platform |
US8448212B2 (en) * | 2005-12-02 | 2013-05-21 | Nokia Corporation | Combined receiver for DVB-H and DVB-T transmission |
US8243923B2 (en) * | 2006-12-13 | 2012-08-14 | The Directv Group, Inc. | Method and system for providing a predeactivation warning in a system having a conditional access authorization expiration in a mobile receiving device |
KR100865379B1 (ko) * | 2007-11-06 | 2008-10-24 | 주식회사 케이티프리텔 | 기간제 유료 컨텐츠의 유효기간을 연장하는 방법, 이를수행하는 기간제 유료 컨텐츠 제공 시스템 및 단말장치 |
EP2063638A1 (fr) * | 2007-11-26 | 2009-05-27 | Nagravision S.A. | Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité |
EP2124439A1 (fr) * | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
EP2405650A1 (en) * | 2010-07-09 | 2012-01-11 | Nagravision S.A. | A method for secure transfer of messages |
EP2566157A1 (en) | 2011-09-02 | 2013-03-06 | Nagravision S.A. | Method to optimize reception of entitlement management messages in a Pay-TV system |
US10728043B2 (en) * | 2015-07-21 | 2020-07-28 | Entrust, Inc. | Method and apparatus for providing secure communication among constrained devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010053558A (ko) * | 1998-07-17 | 2001-06-25 | 톰슨 라이센싱 에스.에이. | 디지털 텔레비전 방송용 조건부 엑세스 시스템 |
KR20040052186A (ko) * | 2002-12-14 | 2004-06-19 | 한국전자통신연구원 | 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4719566A (en) * | 1985-10-23 | 1988-01-12 | International Business Machines Corporation | Method for entrapping unauthorized computer access |
ES2171568T3 (es) | 1994-09-09 | 2002-09-16 | Titan Corp | Sistema de acceso condicional. |
GB2332345B (en) | 1997-12-09 | 2002-12-11 | Sony Uk Ltd | A digital video receiver a conditional access module and a method of transmitting data therebetween |
EP1109405A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Communication with receiver/decoder |
-
2004
- 2004-09-17 EP EP04104509A patent/EP1638331A1/fr not_active Withdrawn
-
2005
- 2005-09-06 US US11/218,605 patent/US7995755B2/en not_active Expired - Fee Related
- 2005-09-08 TW TW094130945A patent/TW200627857A/zh unknown
- 2005-09-15 EP EP05792127A patent/EP1792484B1/fr not_active Revoked
- 2005-09-15 MX MX2007003000A patent/MX2007003000A/es active IP Right Grant
- 2005-09-15 DE DE602005013680T patent/DE602005013680D1/de active Active
- 2005-09-15 AT AT05792127T patent/ATE427626T1/de not_active IP Right Cessation
- 2005-09-15 WO PCT/EP2005/054586 patent/WO2006030021A1/fr active Application Filing
- 2005-09-15 KR KR1020077005191A patent/KR101254816B1/ko not_active IP Right Cessation
- 2005-09-15 PT PT05792127T patent/PT1792484E/pt unknown
- 2005-09-15 BR BRPI0515677-7A patent/BRPI0515677A/pt not_active Application Discontinuation
- 2005-09-15 CN CN2005800311777A patent/CN101023664B/zh not_active Expired - Fee Related
- 2005-09-15 ES ES05792127T patent/ES2323510T3/es active Active
- 2005-09-15 CA CA2579341A patent/CA2579341C/en not_active Expired - Fee Related
- 2005-09-19 AR ARP050103878A patent/AR050747A1/es not_active Application Discontinuation
-
2007
- 2007-02-22 IL IL181495A patent/IL181495A0/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010053558A (ko) * | 1998-07-17 | 2001-06-25 | 톰슨 라이센싱 에스.에이. | 디지털 텔레비전 방송용 조건부 엑세스 시스템 |
KR20040052186A (ko) * | 2002-12-14 | 2004-06-19 | 한국전자통신연구원 | 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법 |
Also Published As
Publication number | Publication date |
---|---|
MX2007003000A (es) | 2007-07-25 |
US20060064443A1 (en) | 2006-03-23 |
KR20070056083A (ko) | 2007-05-31 |
IL181495A0 (en) | 2007-07-04 |
CA2579341C (en) | 2015-02-17 |
EP1792484A1 (fr) | 2007-06-06 |
EP1638331A1 (fr) | 2006-03-22 |
BRPI0515677A (pt) | 2008-07-29 |
DE602005013680D1 (de) | 2009-05-14 |
ES2323510T3 (es) | 2009-07-17 |
CN101023664A (zh) | 2007-08-22 |
TW200627857A (en) | 2006-08-01 |
ATE427626T1 (de) | 2009-04-15 |
PT1792484E (pt) | 2009-05-19 |
WO2006030021A1 (fr) | 2006-03-23 |
CA2579341A1 (en) | 2006-03-23 |
AR050747A1 (es) | 2006-11-15 |
CN101023664B (zh) | 2012-09-19 |
EP1792484B1 (fr) | 2009-04-01 |
US7995755B2 (en) | 2011-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101254816B1 (ko) | 액세스 수단 관리 방법 | |
US8677147B2 (en) | Method for accessing services by a user unit | |
EP1878231B1 (en) | Conditional access method and system for broadcast services | |
KR100838892B1 (ko) | 조건부 액세스를 위한 방법 및 시스템 | |
EP1788811B1 (en) | A method for obtaining user's on-line information | |
US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
US20050100167A1 (en) | System and method for using DRM to control conditional access to broadband digital content | |
WO2005045554A2 (en) | System and method for using drm to control conditional access to broadband digital content | |
KR20110101084A (ko) | 수신기/디코더에 의한 다수 채널의 접근 제어 방법 | |
KR100989495B1 (ko) | 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징 | |
US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
JP2006510323A (ja) | デジタル有料テレビにおけるアクセスコントロール方法及びシステム | |
US9961384B2 (en) | Method and a security module configured to enforce processing of management messages | |
MX2007015688A (es) | Sistema y metodo de suministro de acceso condicional a datos en sistema de radiodifusion mhp u ocap. | |
US20050188398A1 (en) | Process for managing the handling of conditional access data by at least two decoders | |
JP2002300560A (ja) | 限定受信システム、広域局契約管理装置及び地域局契約管理装置 | |
CN102761778B (zh) | 一种基于双向终端的数据加解密系统及方法 | |
US20230028467A1 (en) | Method for providing a client device with management messages and device for implementing this method | |
CA2556617C (en) | Method for management of data processing with conditional access by means of at least two decoders |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180329 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |