KR20010053539A - 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치 - Google Patents

다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20010053539A
KR20010053539A KR1020017000637A KR20017000637A KR20010053539A KR 20010053539 A KR20010053539 A KR 20010053539A KR 1020017000637 A KR1020017000637 A KR 1020017000637A KR 20017000637 A KR20017000637 A KR 20017000637A KR 20010053539 A KR20010053539 A KR 20010053539A
Authority
KR
South Korea
Prior art keywords
key
decoder
information
public key
recorder
Prior art date
Application number
KR1020017000637A
Other languages
English (en)
Inventor
장-뤽 다보아
크리스티앙 베나르도
Original Assignee
삐에르 레꾸르
까날 (쏘시에떼 아노님)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삐에르 레꾸르, 까날 (쏘시에떼 아노님) filed Critical 삐에르 레꾸르
Publication of KR20010053539A publication Critical patent/KR20010053539A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
    • H04N21/43632Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

본 발명은 적어도 제1 및 제2 디지털 시청각 장치(30, 52) 사이에서 정보의 안전한 통신을 제공하는 방법에 관한 것이다. 제1의 장치(30)는 제2의 장치(52)로 관리자 비밀 키 KpriMan에 의해 암호화된 이송 공개 키 KpubT를 포함하는 증명 Ct(KpubT)을 전송하고, 제2의 장치(52)는 관리자 공개 키 KpubMan의 등가물을 사용하여 상기 증명을 해독한 다음 이송 공개 키 KpubT를 사용하여 제1의 장치로 보내질 정보를 암호화 한다. 제1의 장치는 등가 비밀 키 KpriT를 사용하여 정보를 해독한다. 본 발명은 제1 및 제2 디코더 간에 안전한 통신을 제공하는 방법에 특히 적용 가능하다.

Description

다수의 디지털 시청각 장치 사이에서 정보의 안전한 통신을 위한 방법 및 장치{METHOD AND APPARATUS FOR SECURE COMMUNICATION OF INFORMATION BETWEEN A PLURALITY OF DIGITAL AUDIOVISUAL DEVICES}
본 발명은 다수의 가입자에게 스크램블링된 시청각 정보를 방송하는 디지털 텔리비전 분야에 특히 적용가능하다. 여기서 각 가입자는 전송된 프로그램을 디스크램블링하여 시청을 가능케 하는 디코더 또는 통합 리시버/디코더를 구비한다.
종래의 시스템에서, 스크램블링된 디지털 시청각 데이터는 그 디지털 데이터를 디스크램블링하기 위한 제어 워드와 함께 전송되며, 제어 워드 그 자체는 이용(Exploitation)키에 의해 암호화되어 암호화된 형태로 전송된다. 스크램블링된 디지털 데이터와 암호화된 제어 워드는 디코더에서 수신되고, 이 디코더는 등가 이용키를 사용하여 암호화된 제어 워드를 해독한 다음 전송된 데이터를 디스크램블링한다. 선불 가입자는 특정 프로그램의 시청을 허락받기 위해 암호화된 제어 워드를 해독하는데 필요한 이용 키를 주기적으로 수신해야만 한다. 통상 암호화 키 및 해독 키가 휴대 보안 모듈, 즉 디코더의 머리글자[이름, 주소]를 표시해 주는 스마트 카드에 저장된다.
그러나 2개 이상의 디코더를 가진 사용자의 경우에서, 현존하는 예약 관리 시스템은 동일한 주소에서 동일인에 대한 제2의 시청예약을 개설하는데 종종 어려움을 겪고 있다. 결국, 지금으로서는 2개 이상의 디코더가 동일한 예약을 사용하여 작동하게 하는 방법이 유리할 수 밖에 없다.
뉴스 데이터컴 리미티드(News Datacom Limited) 명의의 PCT 특허공개공보 WO 97/35430호는 상기 문제점에 대한 하나의 해결책을 보여주고 있다. 이 특허 공보의 시스템은 한쌍의 디코더를 마스터/슬레이브 구성으로 체계화하였다. 예약시청 권한은 마스터 디코더와 이에 연관된 스마트 카드에서 관리된다. 슬레이브 디코더로 권한을 이양하기 위해서는 슬레이브 스마트 카드를 일정한 시간 간격으로 마스터 디코더에 삽입해야만 한다. 이와 같은 시스템의 이점은 사용자가 슬레이브 디코더에서 스마트 카드를 손수 꺼내 재충전 및 교체할 수 있다는 것이다.
다른 해결책으로서는 마스터 스마트 카드에 존재하는 것과 똑같은 권리를 포함하는 복제 스마트 카드를 생성하는 일이다. 이러한 해결책은 똑같은 권한을 복수의 디코더에 부여하는 것을 바라지 않을 수도 있고 복제 스마트 카드의 생성이 사기행위의 우려가 있다는 점에서 바람직하지 않다.
디지털 시스템에 전송된 데이터에 관련한 다른 특별한 문제점은 품질의 손실없이 데이터의 복제가 용이하다는 것이다. 디스크램블링된 프로그램이 아날로그 링크[예를 들어 "페리텔(Peritel)" 링크]를 통해 표준 VCR로 전송되어 시청 및 녹화되는 경우 그 품질은 종래 표준 아날로그 카세트 녹화 정도의 품질을 유지한다.
한편, 디스크램블링된 디지털 데이터가 직접 디지털 링크를 통해 새로운 세대의 디지털 녹화장치들(예를 들어, DVHS 또는 DVD 리코더)로 보내지게 될 때 그 데이터는 처음에 전송된 프로그램과 같은 품질로 되므로 영상이나 음성 품질의 어떠한 저하도 없이 무제한으로 복제될 수 있다. 따라서 녹화된 디스크램블링된 데이터가 해적판 사본을 제작하는 마스터 녹화 데이터로 사용될 수 있는 상당한 위험이 있다.
프랑스 특허 출원 제95 03859호는 상기 문제를 극복하는 한가지 방법을 보여준다. 이 특허출원의 시스템에서 디스크램블링된 디지털 데이터는 디지털 녹화 매체상에 직접 녹화되지 않는다. 그 대신에, 이 특허출원에서 설명된 디코더는 녹화될 데이터를 스크램블링된 형태로 보조 매체상에 전송한다. 데이터를 디스크램블링하는 데 필요한 제어 워드는 다른 키 장치에 의해 재 암호화되고 그 스크램블링된 데이터와 함께 보조 매체상에 저장된다. 이러한 새로운 키는 다만 리시버/디코더에만 알려지고 프로그램 시청을 위한 제어 워드를 얻기 위해 필요한 이용 키를 대체한다.
이와 같은 시스템의 장점은 데이터가 결코 평이한 형태로 저장되지 않으며 상기 디코더에 저장된 새로운 키를 소유하지 않고는 볼 수 없다는 것이다. 이 시스템은 또한 이용 키가 한 달을 기본으로 변하기 때문에, 디지털 테이프 상에 등록된 제어 워드를 재 암호화하기 위해 디코더에 의해 선택된 키의 사용은 상기 디코더가 예약한 달 말 이후에라도 디지털 테이프 상에 기록된 제어 워드를 해독할 수 있다는 장점을 가진다.
상기 특허 출원에서 제안된 시스템의 단점은 녹화를 상기 특정 디코더와 연결하여야만 볼 수 있다는 것이다. 만일 그 디코더가 고장 또는 대치된다면, 상기한 녹화는 더 이상 재생될 수 없다. 마찬가지로, 시스템에서 상기 디코더와 연결되지 않은 디지털 레코더로는 직접 녹화를 재생할 수 없다.
상기 디코더와 레코더가 보다 효과적으로 작동하게 하기 위해서 장치간에 안전장치화 또는 암호화된 통신 링크를 제공하는 것이 바람직하다. 전술한 바와 같이, 디코더와 레코더의 상호작용은 예를 들어 스크램블링된 전송이 기록될 때 단지 디코더가 그 전송을 해독하는 데 필요한 정보를 소유하게 되는 것에서 문제점을 유발하게 된다. 장치간에 안전한 통신링크를 설치한다면 녹화물을 재생하기 위해 필요한 정보를 자유롭게 장치간에 전송하는 데 사용될 수 있을 것이다.
본 발명은 네트워크에 연결된 다수의 디지털 시청각 장치 사이에서 정보의 안전한 통신을 위한 방법 및 장치에 관한 것이다.
도 1은 본 발명 실시예의 디지털 텔레비전 시스템의 전체 구조를 나타낸 간략도.
도 2는 도 1의 조건부 접근 시스템의 구조를 나타낸 간략도.
도 3은 조건부 접근 시스템에서 암호화 레벨을 나타내는 간략도.
도 4는 제1 및 제2 디코더의 연결 구성을 보인 간략도.
도 5는 제1 및 제2 디코더 사이에서 안전 통신 링크를 설정하는 것에 연관된 처리를 나타낸 간략도.
도 6은 안전 통신 링크를 통해 제어 워드 정보를 전달하기 위한 제1 및 제2 디코더의 동작을 나타낸 도면.
도 7은 디코더와 디지털 기록 장치의 연결 구성을 나타낸 간략도.
도 8은 디코더와 레코더 안전 모듈의 의인화 및 장치간에 안전 통신 링크를 설정하기 위해 실행되는 후속 동작과 연관된 처리를 나타낸 도면.
본 발명의 목적은 일반적이고 특정한 실시예를 통해 상기 종래의 시스템이 가지고 있는 문제점의 일부 또는 전부를 극복하려는 것이다.
본 발명에 따르면, 적어도 제1 및 제2 디지털 시청각 장치 사이에서 정보의 안전한 통신을 제공하는 방법으로서, 제2의 장치는 관리자 비밀 키에 의해 암호화된 이송 공개 키를 포함하는 증명을 수신하고, 상기 제2의 장치는 관리자 공개 키의 등가물을 사용하여 상기 증명을 해독한 다음 이송 공개 키를 사용하여 제1의 장치로 보내질 정보를 암호화하며, 제1의 장치는 등가 비밀 키를 사용하여 상기 정보를 해독하는 것을 특징으로 하는 방법이 제공된다.
이와 같은 방법에서, 제1의 장치는 관리자 비밀 키를 사용하여 생성된 증명과 함께 의인화된 마스터 장치의 역할을 가정할 수 있다. 관리자 비밀 키는 시스템 관리자에 의해 비밀로 유지되며 상기 증명에 저장된 정보로부터 유도될 수 없다. 제2의 장치는 슬레이브 장치의 역할을 가정할 수 있다. 이 제2의 장치가 가지고 있는 이송 공개 키에 의해 암호화된 정보는 제1의 장치가 보유한 등가 비밀 키에 의해서만이 해독될 수 있다. 이하 설명되는 바와 같이, 이 정보는 나중에 예약 권리 및 다른 정보를 전달하기 위한 안전한 양방향 링크를 설정하는 데 사용할 수 있다.
유리하게, 상기 이송 비밀/공개 키 쌍은 상기 제1 및 제2의 장치와 독특하게 연관된다. 이것은 제1의 장치로 전송되는 암호화된 메시지의 완전한 보안을 보증한다.
알 수 있는 바와 같이, 독특한 키의 사용이 보안 레벨을 상승시킬 수 있지만 어떠한 경우에는 예를 들어 복제에 관련된 보안 위험성이 비교적 낮은 다른 지역에 배포되어질 서로 다른 장치 쌍에 대해서는 일반적인 키를 사용할 수도 있다.
바람직하게, 상기 제2 장치에서 전송된 암호화된 정보는 세션 키를 포함한다. 이 세션 키는 특히 상기 제2의 장치에서 생성되고, 대칭 암호화 알고리즘과 결합하여 사용된다. 예약의 전송을 위해 통신 세션의 시작시에 생성될 수 있는 세션 키는 나중에 제1 및 제2 장치 간의 정보의 양방향 통신에 사용될 수 있다.
다른 실시예에서, 비대칭 알고리즘의 비밀/공개 키 쌍에 대응되는 세션 키가 사용될 수 있다.
변경 가능한 대칭 세션 키의 이점은 양방향 통신에서 보안 레벨을 상승시키게 한다는 것이다. 이와 다른 실시예로서는 예를 들어 전송에 관계된 정보가 상기 제2 장치에서 보유한 이송 공개 키를 사용하여 직접 암호화되게 하는 것을 생각해 볼 수 있다.
본 발명의 실시예에서, 상기 세션 키는 상기 제2의 장치로 전송되어질 제어 워드 정보를 암호화하도록 상기 제1의 장치에 의해 사용된다. 이 실시예에서, 상기 제2의 장치는 등가 세션 키를 사용하여 상기 제어 워드 정보를 해독하고, 그 다음에 이 제어 워드에 연관된 스크램블링된 전송 부분 또는 디스플레이될 프로그램을 디스크램블링한다.
본 발명의 실시예에서, 제1의 증명을 전송하기 전에, 제2의 장치는 시스템 비밀 키에 의해 암호화된 관리자 공개 키를 포함하는 제2의 시스템 증명을 수신하고, 이 제2의 장치는 암호화된 이송 공개 키를 해독하는 데 사용될 관리자 공개키를 얻을 수 있도록 시스템 공개 키를 사용하여 상기 시스템 증명을 해독한다.
이 실시예는 예를 들어 제1 및 제2 장치에 대해 상이한 소오스가 존재하는 곳에 사용될 수 있다. 시스템 비밀 키는 예를 들어 제2 장치의 소오스에서 비밀로 유지될 수 있다. 시스템 증명은 제2의 장치 소오스가 제1 장치 소오스에서의 보안의 무결성을 보장할 경우에만 발행된다. 그 후에, 지정된 제1 장치 소오스는 제2 장치의 스마트 카드가 그와 같은 카드의 출처를 증명할 수 있도록 상기 증명을 제1 장치의 모든 스마트 카드에 새겨넣는다.
알 수 있는 바와 같이, 제2 장치 소오스는 시스템 증명을 생성하기 위해 제1 장치 소오스의 관리자 공개 키를 알 필요가 있으며, 그 양자는 증명 동작을 수행하는데 있어 그 비밀 암호화 키를 공유할 필요는 없다.
장치간에 안전 통신 링크는 전송 또는 다른 물을 디스크램블링하는데 관련된 상이한 정보를 포함하는 많은 상이한 형태의 정보를 전달하는 데 사용될 수 있다. 특히, 상기 실시예가 제어 워드 정보의 암호화 및 통신에 세션 키를 사용하는 것에 논의되었지만 다른 실시예 또한 가능하다. 예를 들어, 기록되어질 음성 및/또는 영상 데이터가 세션 키를 사용하여 제1의 장치에 의해 직접 암호화될 수 있으며 제2의 장치로 직접 이송되어 해독 및 디스플레이되게 할 수 있다.
제1 장치에 존재하는 이용 키를 전송하기 위해 안전한 통신 링크를 사용하는 다른 실시예가 있을 수 있다. 여기서 제2의 장치는 제어 워드 정보를 해독하고 제1 장치와 동일한 방식으로 전송을 디스크램블링하기 위한 모든 동작을 수행할 수 있다.
상기 설명이 제1 및 제2 장치에 관련하여 암호화 및 해독 동작을 기술한 것이지만, 그 동작에서 키를 굳이 필요로하지 않게 하고 기억소자에 의해 장치에 영구히 결합되게 할 수도 있다.
특히, 바람직한 실시예에서, 상기 제1 및 제2 장치는 상술한 암호화 및 해독 단계의 일부 또는 전부를 수행하는데 사용될 제1 및 제2 휴대형 보안 모듈을 포함한다.
그 휴대형 보안 모듈은 물리적인 크기 및 디바이스의 특성에 따라 어떤 편리한 형태를 취할 수 있다. 예를 들어, 어떤 경우에 은행 카드에 상응한 스마트 카드를 사용할 수 있고, PCMCIA 형 카드와 같은 다른 형식 또한 동등하게 가능하다.
2개 장치간의 물리적 통신 링크는 예를 들어 무선, 전화, 적외선 링크 등의 다양한 형태를 취할 수 있다. 그러나, 양호하게, 통신 링크는 예를 들어 IEEE 1394 버스 링크와 같은 버스로 상기 제1 및 제2 디코더를 연결하는 것으로 구현된다.
본 발명이 제1 및 제2 장치를 참고하여 설명되었지만, 그 동일한 원리가 일련의 위와 같은 장치들, 예를 들어 단일의 마스터 장치와 다수의 슬레이브 장치 사이의 통신 체인을 설정하도록 사용될 수 있다.
본 발명은 특히 제1 및 제2 디코더 사이에서 안전한 통신 링크를 사용하는 것에 적용가능하다. 그러나, 다른 디지털 시청각 장치에 본 발명을 적용하는 것이 가능하다. 예를 들어, 디코더에서 디지털 VCR로, 2개의 디지털 VCR 간에 정보를 암호화하는 장치에 적용할 수 있다.
하나의 바람직한 실시예에서, 장치는 하나의 디코더와 하나의 레코더 장치를 포함한다. 따라서, 본 발명은 하나의 디코더 장치와 하나의 레코더 장치 간에 정보의 안전한 통신을 제공하는 방법으로서, 제1의 장치는 제2의 장치로 관리자 비밀 키에 의해 암호화된 장치 공개 키를 포함하는 증명을 전송하고, 상기 제2의 장치는 등가 관리자 공개 키를 사용하여 상기 증명을 해독한 다음 상기 장치 공개 키를 사용하여 제1의 장치로 보내질 정보를 암호화하며, 제1의 장치는 등가 장치 비밀 키를 사용하여 상기 정보를 해독하는 것을 특징으로 하는 방법으로 확장된다.
이와 같은 방법에서, 통신을 시작하는 제1의 장치는 관리자 비밀 키에 의해 생성된 증명으로 의인화된다. 그 관리자 비밀 키는 이 장치에 대해 책임있는 소오스(예를 들어, 레코더 장치 제조자)에 의해 비밀로 유지되고 그 증명에 포함된 정보로부터 유도될 수 없다. 위와 같은 증명의 전송은 제2의 장치에 발신되는 장치의 신원 및 출처에 관련된 보장을 제공한다.
더욱이, 제2 장치에 보유된 장치 공개 키로 암호화된 정보는 단지 제1 장치에서 보유한 등가 비밀 키에 의해 해독되고, 이에 의해 제2 장치가 신뢰있게 제1 장치로 정보를 전송할 수 있게 된다. 이하 설명되겠지만, 이 정보는 다음에 안전한 양방향 통신 링크를 설정하는 데 사용될 수 있다.
바람직하게, 제1 장치의 증명 전송 이전에, 제1 장치는 시스템 비밀 키에 의해 암호화된 관리자 공개 키를 포함하는 시스템 증명을 제2 장치로 보내고, 제2의 장치는 시스템 공개 키를 사용하여 시스템 증명을 해독함으로써 장치 증명을 해독하는데 사용될 관리자 공개 키를 얻는다.
비밀 시스템 키는 제2 장치의 소오스(예를 들어, 디코더에 대해 책임 있는 방송 시스템 관리자)에 의해 비밀로 유지될 수 있다. 시스템 증명은 제2의 장치 소오스가 제1 장치 소오스에서의 보안의 무결성을 보장할 경우에만 발행된다. 즉, 관리자 비밀 키가 제1 장치 소오스에만 알려져 있고 필요한 조치가 비밀을 유지하기 위해 취해져 있음을 제2 장치 소오스가 보증하면 그 증명이 발행된다.
알 수 있는 바와 같이, 제2 장치 소오스는 시스템 증명을 생성하기 위해 제1 장치 소오스의 관리자 공개 키를 알 필요가 있으며, 그 양자는 증명 동작을 수행하는데 있어 그 비밀 암호화 키를 공유할 필요는 없다.
유리하게, 장치 비밀/개인 키 쌍은 상기 제1의 장치와 독특하게 연관된다. 이것은 제1의 장치로 전송되는 암호화된 메시지의 완전한 보안을 보증한다. 더 유리하게, 관리자 비밀/공개 키 쌍은 상기 제1의 장치와 독특하게 연관되며, 시스템 비밀/공개 키 쌍(존재한다면)은 상기 제2 장치의 소오스와 독특하게 연관된다.
알 수 있는 바와 같이, 독특한 키의 사용이 보안 레벨을 증가시키고 있다 하더라도, 어떠한 경우에는 일반적인 키를 사용할 수도 있다. 예를 들어 제1 장치가 하이 볼륨 제작물을 가질 경우 이 장치는 복제에 관련된 보안 위험성이 비교적 낮은 다른 지역에 배포되어질 때 동일한 장치 비밀 키를 공유할 수 있다.
바람직하게, 제2 장치에서 전송된 암호화된 정보는 세션 키를 포함하며, 상기 세션 키는 상기 제2의 장치에서 생성된 키이며, 대칭 암호화 알고리즘과 결합하여 사용된다. 기록 세션의 시작에서 발생되어질 이 세션 키는 나중에 제1 및 제2 장치간의 양방향 정보 전송에 사용될 수 있다.
선택적인 실시예에서, 비대칭 알고리즘의 비밀/공개 키 쌍에 대응하는 세션이 사용될 수 있다.
변경 가능한 세션 키의 이점은 대칭 세션 키가 선택된다면 가능한 양방향 통신을 보호 가능성뿐만 아니라 그러한 키가 제공하는 보안 레벨의 증가에 있다. 다른 실시예는 그럼에도 불구하고 예를 들어, 녹화 동작과 관련된 정보가 제 2의 디바이스에 의해 유지된 장치 공개 키를 사용하여 직접 암호화될 수 있는 것이 가능하다.
하나의 실시예에서, 세션 키는 레코더 장치로 연이어 통신된 제어 워드 정보를 암호화하도록 디코더 디바이스에 의해 사용된다. 이와 같은 실시예에서, 레코더 장치는 등가 세션 키를 사용하여 제어 워드 정보를 해독할 수 있으며, 그 이후에 녹화 암호키를 이용하여 제어 워드 정보를 다시 암호화할 수 있다. 재 암호화된 제어 워드 정보는 제어 워드 정보와 관련된 스크램블링된 전송 데이터와 함께 기록 보조 매체 상에 저장된다.
레코더 장치에 의해 보유된 녹화키를 이용하여 제어 워드 정보의 암호화는 레코더 장치가 전송 데이터를 수신 및 송신하도록 원래 사용된 디코더 장치의 독립적으로 녹화된 스크램블링된 전송 데이터를 항상 재생할 수 있도록 한다.
유리하게, 레코더 장치는 녹화 암호화키의 사본을 디코더 장치에 통신한다. 이것은 통신에 선행하는 세션 키에 의해 편리하게 암호화될 수 있다. 이와 같은 사본은 그 이후에 디코더에 의해서 해독될 수 있으며 녹화키의 백업 사본은 디코더에서 저장된다.
이해될 수 있는 바와 같이, 보안 통신 링크는 정보의 많은 다른 형태를 운송하도록 사용될 수 있다. 특히, 상기 실시예가 녹화 동작에서 사용하기 위한 제어 워드 정보의 암호화 및 통신에서 세션 키의 사용을 논의한 반면, 다른 실시예들은 사용 가능하다. 예를 들어, 기록되어야 하는 청각 및/또는 시각 데이터는 세션 키를 사용하여 디코더에 의해 직접 암호화될 수 있으며 녹화에 선행하여 해독 및 연이은 재 암호화를 위해 레코더로 통신될 수 있다.
다른 실시예들은 예를 들어, 레코더 장치에 디코더 이용키를 전송하기 위한 보안 통신 링크를 사용하여, 제어 워드 정보를 해독하도록 모든 동작을 수행할 수 있으며/있거나 녹화 지원 매체 상에서 재 암호화 또는 재 스크램블링 형태에서 그의 녹화에 선행하여 전송 데이터를 디스크램블링할 수 있다.
상기 설명이 디코더 장치 또는 레코더 장치에 관련하여 암호화 및 해독 동작을 기술해온 반면, 그들 동작 및 특히 그러한 동작에 필요한 키들은 그들 자신들을 장치에서 영구적으로 통합된 구성요소들에 의해 조정될 필요는 없다는 것을 이해할 수 있을 것이다.
특히, 바람직한 실시예에서, 레코더 및/또는 디코더 장치는 그들 장치에 관련되며 몇몇 또는 모든 암호화 또는 상기 기술된 해독 단계를 수행하도록 사용된 휴대형 보안 모듈을 포함한다.
그러한 휴대용 보안 장치들은 디코더 또는 레코더의 물리적인 크기 및 특성에 좌우하여 어떤 편리한 형태를 취할 수 있다. 예를 들어, 스마트 카드 또는 PCMCIA 형 카드는 디코더 및 SIM 카드와 함께 사용될 수 있고 레코더와 유사할 수 있다..
본 발명의 특정의 바람직한 실시예에서, 제 1의 장치는 레코더 장치에 대응하며 제 2의 장치는 디코더 장치에 대응한다. 그러한 시스템에서, 디코더 시스템 관리자는 예를 들어, 레코더 제조자에서 발행된 시스템 증명의 발생에 걸쳐 결정적인 제어를 가질 것이다. 유사하게 통신은 레코더에 의해 개시될 것이며, 디코더는 레코더가 교정 시스템 및/또는 관리 증명을 통신해온 이벤트에서 양방향 통신을 셋업하는데 필요한 정보를 포함하는 단지 암호화된 메시지를 통신할 것이다.
본 발명이 특히 디코더 및 레코더가 물리적으로 분리되는 곳에서 편리한 반면, 본 발명은 예를 들어, 결합된 장치내의 레코더 및 디코더간의 보안 버스 링크를 제공하도록 결합형 레코더/디코더 장치에서 동등하게 사용될 수 있을 것이다.
본 발명은 디코더들이 디지털 텔레비전 전송을 수신하는 데 적용되는 디지털 텔레비전 전송 시스템과 함께 사용하는데 특별하지만 배타적이지는 않다.
본 발명은 통신 방법에 관련하여 상기 기술되었다. 본 발명은 동등하게 그러한 방법에서 사용하는데 적용되는 제 1 및 제 2의 장치 및 그러한 시스템에서 사용하는데 적용된 하나 이상의 휴대용 보안 모듈로 확장된다.
개인/공개 키를 생성하기 위해 본 발명에서 사용하는 적합한 알고리즘은 예를 들어 알에스에이(RSA) 또는 디피-헬만(Diffie-Hellman) 알고리즘을 포함할 수 있다. 또한 적합한 대칭 키 알고리즘은 예를 들어 디이에스(DES) 형 알고리즘을 포함할 수 있다. 그러나 이에 관련하여 필수적이지 않거나 달리 특정되지 않는다면 대칭 알고리즘에 연관된 키와 공개/개인 알고리즘에 연관된 키 사이에는 일반적으로 구별이 없다.
상기 용어 "스크램블링된"과 "암호화된" 및 "제어 워드"와 "키"는 설명의 명료함을 목적으로 본문에서 여러 부분에 사용되었다. 그러나 "스크램블링된 데이터"와 "암호화된 데이터"사이 및 "제어 워드"와 "키"사이에 근본적인 구별은 없는 것으로 이해할 수 있다. 유사하게, 상기 용어 "등가 키"는 제1의 키에 의해 암호화된 데이터를 해독하는 키를 지칭하는데 또는 그 역으로 사용된다.
여기서 사용된 용어 "리시버/디코더" 또는 "디코더"는 코드화되거나 코드화되지 않은 신호들, 예를 들어 전송수단에 의해 방송 또는 전송되는 텔레비전 및/또는 라디오 신호를 수신하는 리시버를 의미할 수 있다. 또한, 이 용어는 수신된 신호를 디코딩하는 디코더를 의미할 수 있다. 실시예와 같은 디코더는 예를 들어 "셋-톱 박스"에서 수신된 신호를 디코딩하기 위해 리시버와 통합된 디코더를 포함하거나 물리적으로 분리된 리시버와 조합하여 작동하는 디코더를 포함할 수 있다. 또, 웹 브라우저 또는 비디오 레코더, 또는 텔리비전과 같은 부가 기능을 포함하는 디코더를 사용할 수도 있다.
여기서 사용된 용어 "디지털 전송 시스템"은 예를 들어 우선적으로 시청각 또는 멀티미디어 디지털 데이터를 전송 또는 방송하는 어떠한 전송 시스템도 포함한다. 본 발명이 디지털 텔레비전 방송 시스템에 특별히 적용될 수 있으나, 본 발명은 멀티미디어 인터넷 애플리케이션을 위한 고정 원격 통신 네트워크 및 폐쇄 회로 텔레비전 등에도 적용될 수 있다.
여기에 사용된 용어 "디지털 텔레비전 시스템"은 예를 들어 어떠한 위성, 지상, 케이블 및 다른 시스템을 포함한다.
본 발명에 따른 디지털 텔레비전 방송 및 수신 시스템(1)의 전체 구성이 도 1에 개략적으로 도시되었다. 본 발명은 주로 디지털 신호들을 압축하여 전송하기 위해 공지된 MPEG-2 압축 시스템을 사용하는 전형적인 디지털 텔레비전 시스템(2)을 포함한다. 더 상세히 말하면, 방송 센터의 MPEG-2 압축기(3)는 디지털 신호 스트림(예를 들어, 오디오 또는 비디오 신호들의 스트림)을 수신한다. 압축기(3)는 링크(5)에 의해 멀티플렉서 및 스크램블러(4)에 연결된다. 멀티플렉서(4)는 다른 많은 입력 신호를 수신하며, 하나 이상의 전송 스트림을 조합하고 링크(7)을 통하여 방송 센터의 송신기(6)으로 압축된 디지털 신호를 전송한다. 통신 링크(7)는 물론 무선 링크를 포함하는 매우 다양한 형태를 취할 수 있다.
송신기(6)는 통신위성의 트랜스폰더(9)를 지향한 업링크(8)를 통하여 전기자기적 신호를 전송하며, 통신위성에서 상기 신호들은 전자적으로 처리되어 관념상의 다운링크(10)을 통해 지상 수신기(11)로 방송된다. 지상 수신기(11)는 말단 사용자에 의해 소유 또는 임대된 통상 접시 형태의 것이다. 수신기(11)에 의해 수신된 신호는 말단 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며 사용자의 텔레비전 세트(14)로 연결된다. 리시버/디코더(12)는 압축된 MPEG-2 신호를 텔레비전 세트(13)용의 텔레비전 신호로 해독한다.
다중 채널 시스템에서, 멀티플렉서(4)는 다수의 병렬 소스로부터 받아들인 오디오 및 비디오 정보를 처리하며, 다수의 대응하는 채널을 따라 정보를 방송하기 위해 송신기(6)와 상호 작용한다. 시청각 정보에 부가하여 메시지 또는 애플리케이션, 또는 어떠한 다른 종류의 디지털 데이터가 상기 채널들의 일부 또는 전부로 유입될 수 있으며 전송된 디지털 오디오 및 비디오 정보에 인터레이스될 수 있다.
조건부 접근 시스템(20)은 상기 멀티플렉서(4)와 리시버/디코더(12)에 연결되며, 부분적으로 방송 센터와 부분적으로 디코더에 위치된다. 이 조건부 접근 시스템(20)은 말단 사용자가 하나 이상의 방송 공급자들이 제공하는 디지털 텔레비전 방송에 접근할 수 있게 한다. 상업적인 제공(즉, 방송 공급자들에 의해 판매되는 여러가지 텔레비전 프로그램)에 관계된 메시지를 해독할 수 있는 스마트 카드가 리시버/디코더(13)에 삽입될 수 있다. 디코더(13) 및 스마트 카드를 사용함으로써, 최종 사용자는 예약 지불 모드 또는 시청 지불(pay-per-view) 모드로 상업적인 제공을 구매 할 수 있다.
대화식 시스템(17) 또한 멀티플렉서(4) 및 리시버/디코더(12)와 연결되며, 부분적으로 방송 센터와 디코더에도 설치된다. 이 대화식 시스템(16)은 말단 사용자가 모뎀 백 채널(16)(modem back channel)을 통하여 다양한 애플리케이션과 상호 작용할 수 있게 만든다.
조건부 접근 시스템(20)에 대해 도 2를 참고하여 더 상세히 설명한다. 도 2를 참조하면, 조건부 접근 시스템(20)은 가입자 인가 시스템(SAS: 21)을 포함한다. 가입자 인가 시스템(21)은 하나 이상의 가입자 관리 시스템(SMS: 22)과 연결되며, 그 하나의 SMS는 예를 들어 TCP/IP 링크(23)를 통해 개별 방송 프로그램 공급자와 연결된다. 선택적으로, 하나의 SMS가 2개 방송 공급자 간에 공유될 수 있거나 하나의 방송 공급자가 2개의 SMS를 사용할 수도 있다.
"마더(mother)" 스마트 카드(25)를 이용하는 제1 암호화 장치(24)가 링크(26)를 통해 가입자 인가 시스템(SAS: 21)과 연결된다. 또한, 마더 스마트 카드(28)를 이용하는 제2 암호화 장치(27)가 링크(29)를 통해 멀티플렉서(4)와 연결된다. 리시버/디코더(12)는 예를 들어 "도터(daughter)" 스마트 카드(30) 형태로 된 휴대형 안전 모듈을 수용한다. 이 리시버/디코더(12)는 모뎀 백 채널(16)을 통하여 통신 서버(31)에 의해 SAS(21)와 직접 연결된다. SAS(21)는 무엇보다도 요청에 의해 예약 시청 권리를 도터 스마트 카드(30)로 전송한다.
스마트 카드는 하나 이상의 상업적 운영자에 연관된 비밀을 포함한다. 마더 스마트 카드는 상이한 종류의 메시지를 암호화하고, 도터 스마트 카드는 인가시에 그 메시지를 해독한다. 제1 및 제2 암호화 장치(24, 27)는 각각 랙(rack)과, EEPROM상에 저장된 소프트웨어를 갖는 20개 까지의 전자 VME 카드와, 스마트 카드(25, 28)를 포함하며, 개개의 전자카드에 대해 하나의 스마트 카드(28)는 방송의 권리 제어 메시지(ECM: Entitlement Control Message)를 암호화하기 위한 것이며 다른 하나의 카드(25)는 권리 관리 메시지(EMM: Entitlement Management Message)를 암호화하기 위한 것이다.
디지털 텔레비전 시스템의 조건부 접근 시스템(20)에 대한 동작을 도 1 및 도 2에 나타낸 텔레비전 시스템(2) 및 조건부 접근 시스템(20)의 여러가지 구성 요소를 참조하면서 하기에 상세히 설명한다.
멀티플렉서 및 스크램블러
도 1 및 도 2를 참조하면, 방송 센터에서, 디지털 오디오 또는 비디오 신호는 MPEG-2 압축기(3)를 사용하여 먼저 압축(또는 비트율을 감소)된다. 이 압축된 신호는 링크(5)를 통해 상기 멀티플렉서 및 스크램블러(4)로 전송되어 다른 압축된 데이터와 멀티플렉싱된다.
스크램블러(4)는 스크램블링 처리에 사용되는 제어 워드를 생성하고, 이 제어 워드는 멀티플렉서(4)에서 MPEG-2 스트림에 포함된다. 제어 워드는 내부적으로 생성되며 최종 사용자의 통합 리시버/디코더(12)가 프로그램을 디스크램블링하게 한다.
상기 프로그램이 어떻게 상용화되어 있는지를 나타내는 접근 기준이 상기 MPEG-2 스트림에 부가된다. 상기 프로그램은 다수의 "예약지불" 모드 중 하나 및/또는 다수의 "시청지불(PPV)" 모드 중 하나 또는 이벤트로 상용화된다. 예약지불 모드에서, 최종 사용자는 하나 또는 그 이상의 상업적 제공에 회비를 내거나 "부케(bouquets)"에 가입하여 부케내의 모든 채널을 시청하는 권리를 얻는다. 바람직한 실시예에서, 960개까지의 상업적 제공이 한 부케 채널로부터 선택될 수 있다.
시청 지불 모드에서, 최종 사용자는 원하는 때 이벤트를 구입할 수 있는 권한을 제공받는다. 이것은 미리 이벤트를 예약함 ["사전예약 모드(pre-book mode)"]에 의해 또는 그 이벤트가 방송되자마자 이벤트를 구입함["충동 모드(impulse mode)"]에 의해 이루어진다. 바람직한 실시예에서, 모든 사용자는 예약지불 모드 또는 PPV 모드로 시청을 하는 것에 관계없이 가입자로 되며, 그러나 물론 PPV 모드 시청자는 반드시 가입자일 필요는 없다.
권리 제어 메시지(ECM)
제어 워드 및 접근 기준은 권리 제어 메시지(ECM)를 만들어내기 위해 사용된다. 이것은 스크램블링된 프로그램에 관하여 보내지는 메시지이다; 이 메시지는 제어 워드(프로그램의 디스크램블링을 허락) 및 방송 프로그램의 접근 기준을 포함한다. 상기 접근 기준 및 제어 워드는 링크(29)를 통해 제2의 암호화 장치(27)로 전송된다. 이 장치에서, 하나의 ECM이 생성되어 암호화되고, 상기 멀티플렉서 및 스크램블러(4)로 전송된다. 방송이 전송되는 동안에, 제어 워드는 통상 몇 초마다 변경되며, 따라서 ECM은 변경되는 제어 워드가 디스크램블링되어질 수 있도록 주기적으로 전송된다. 덧붙여서, 각각의 ECM은 통상 '현재 제어 워드' 및 '다음의 제어 워드'의 두 개의 제어 워드를 포함한다.
데이터 스트림으로 방송 공급자에 의해 방송되는 각 서비스는 다수의 독특한 성분을 포함한다; 예를 들어, 하나의 텔레비전 프로그램은 비디오 성분, 오디오 성분, 서브 타이틀 성분 등을 포함한다. 이러한 서비스 성분 각각은 통신위성 트랜스폰더(9)로 방송되도록 개별적으로 스크램블링되어 암호화된다. 상기 서비스의 스크램블링된 성분 각각에서 분리된 ECM이 요구된다. 서비스의 스크램블링된 모든 성분에 관하여 개별적 ECM이 요구된다. 이와 달리, 단일의 ECM을 요구할 수도 있다. 또한, 다중의 조건부 접근 시스템이 동일한 전송 프로그램에 접근하는 것을 제어하고 있는 경우 다중의 ECM이 생성된다.
권리 관리 메시지(EMM)
EMM은 개별 최종 사용자(가입자) 또는 최종 사용자 그룹에게 제공되는 메시지이다. 각 사용자 그룹은 소정 수의 최종 사용자를 포함한다. 그룹으로 구성되는이와 같은 조직은 밴드 폭을 최적화하는데 목표를 두고 있다; 즉, 하나의 그룹에 접근은 매우 많은 수의 최종 사용자가 도달할 수 있게 허용한다.
여러가지 특정 형태의 EMM이 사용될 수 있다. 개별 EMM은 개별 가입자에게 제공하기 위한 것이며 통상 시청지불 서비스의 제공에 사용된다; 개별 EMM은 그룹 식별자 및 그그룹에서 가입자의 지위를 포함한다.
그룹 가입자 EMM은 예를 들어 256명의 개별 사용자 그룹에 제공되며, 몇몇 예약지불 서비스를 제공하기 위해 특정 운영자에 의해 사용된다. 이 EMM은 그룹 식별자 및 가입자 그룹 비트맵을 가진다.
시청자 EMM은 전체 시청자에게 제공하기 위한 것이며, 예를 들어 어떤 무료 서비스를 제공하는 특정 운영자에 의해 사용될 수 있다. "시청자"는 동일한 조건부 접근 시스템 식별자(CA ID)를 제공하는 스마트 카드를 가진 가입자 전체를 의미한다. 결국, "특유의" EMM은 스마트 카드 특유의 식별자로 보내진다.
EMM은 상기에 대략 설명한 바와 같이 운영자에 의해 전송된 프로그램과 연관된 권리에 접근하는 것을 제어하기 위해 다양한 운영자에 의해 생성된다. EMM은 상기 조건부 접근 시스템의 일반적인 양태를 구성하기 위해 조건부 접근 시스템의 관리자에 의해 생성될 수도 있다.
프로그램 전송
멀티플렉서(4)는 SAS(21)로부터 암호화된 EMM을 포함하는 전기적 신호와, 제2의 암호화 장치(27)로부터 암호화된 ECM 및 압축기(3)로부터 압축된 프로그램을 수신한다. 멀티플렉서(4)는 상기 프로그램을 스크램블링하여 스크램블링된 프로그램, 암호화된 EMM 및 암호화된 ECM을 전기적 신호로 링크(7)를 통해 방송 센터의 송신기(6)에 전송한다. 송신기(6)는 업링크(8)를 통해 위성 트랜스폰더(9)를 향해 전기자기적 신호를 전송한다.
프로그램 수신
위성 트랜스폰더(9)는 송신기(6)에 의해 송신된 전기자기적 신호를 수신하여 처리하며 처리된 신호를 다운링크(10)를 통해 최종 사용자에 의해 소유 또는 임대된 접시 형태의 지상 수신기(11)로 전송한다. 수신기(11)에 의해 수신된 신호는 최종 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며, 이 리시버/디코더(12)는 최종 사용자의 텔레비전 세트(13)와 연결된다. 리시버/디코더(12)는 암호화된 EMM 및 암호화된 ECM으로 스크램블링된 프로그램을 얻기 위해 상기 신호를 디멀티플렉싱한다.
만약 프로그램이 스크램블링되지 않았다면, 즉 어떤 ECM도 MPEG-2 스트림과 함께 전송되지 않았다면, 리시버/디코더(12)는 데이터를 압축해지하여 텔레비전 세트(13)로 전송하기 위한 비디오 신호로 변환한다.
프로그램이 스크램블링되었다면, 리시버/디코더(12)는 MPEG-2 스트림으로부터 해당 ECM을 추출하여 최종 사용자의 "도터" 스마트 카드(30)로 ECM을 전달한다. 이것을 리시버/디코더(12)의 하우징 안에 넣는다. 도터 스마트 카드(30)는 최종 사용자가 ECM 해독 및 상기 프로그램에 접근하기 위한 권리를 가질 것인지를 제어한다. 만일 권리가 없다면, 이 상태는 상기 프로그램이 디스크램블링될 수 없음을 표시하기 위해 리시버/디코더(12)에 보내진다. 만일 최종 사용자가 권리를 갖는다면, ECM은 해독되며 제어 워드가 추출된다. 그 다음, 리시버/디코더(12)는 상기 제어 워드를 사용하여 프로그램을 디스크램블링한다. MPEG-2 스트림은 압축 해지되어 텔레비전 세트(13)로 전송하기 위한 비디오 신호로 변환된다.
가입자 관리 시스템(SMS)
가입자 관리 시스템(SMS: 22)은 모든 최종 사용자 파일, 상업적 제공, 예약시청, PPV 항목 그리고 최종 사용자 소비량 및 권한에 관련된 데이터를 관리하는 데이터베이스(32)를 포함한다. SMS는 SAS로부터 물리적으로 떨어져 있다.
각 SMS(22)는 각각의 링크(23)를 통해 SAS(21)로 메시지를 전송한다. 상기 메시지는 최종 사용자에게로 전송되어질 권리 관리 메시지(EMM)의 생성물 또는 변형물을 포함한다.
SMS(22)는 또한 SAS(21)로 메시지를 전송한다. 이 메시지는 EMM의 어떠한 변형물 또는 생성물을 포함하지 않지만 최종 사용자 상태(프로그램을 주문할 때 최종 사용자에게 허용되는 권한 또는 최종 사용자가 지불하게 될 총액에 관한 사항)의 변화만을 포함한다.
SAS(21)는 SMS(22)로 메시지(사용자 연락 정보 또는 청구 내역 정보와 같은 필요한 정보)를 보낸다. 따라서 양자는 양방향 통신을 수행한다.
가입자 인가 시스템(SAS)
SMS(22)에 의해 생성된 메시지는 링크(23)를 통해 가입자 인가 시스템(SAS: 21)으로 보내진다. SAS(21)는 SMS에 의해 생성된 메시지의 수령을 확인하는 메시지를 생성하여 수령통지를 SMS(22)로 전달한다.
개략적으로, SAS(21)는 예약지불 모드에 대한 권리을 주고 자동으로 매 달의 권리를 갱신하기 위한 예약 체인 영역, PPV 이벤트에 대한 권리를 주는 시청지불 체인 영역, 그리고 예약 및 PPV 체인 영역에서 만들어진 권리관리메시지(EMM)를 멀티플렉서 및 스크램블러(4)로 전달하고 이를 MPEG 스트림에 공급하기 위한 EMM 인젝터(Injector)를 포함한다. 만일 컴퓨터 소프트웨어를 사용자의 개인 컴퓨터로 다운로딩하는 경우에 유료 파일수신(Pay per File: PPF)권리와 같은 다른 권리가 승인되어야 한다면, 위와 다른 유사 영역이 제공될 수 있다.
SAS(21)의 기능 중 하나는 예약지불 모드에서 상업적 제공으로 유효하거나 상용의 다른 모드(사전예약 모드, 충동 모드)에 따라 PPV 이벤트로 판매된 텔레비전 프로그램에 접근하는 권리를 관리하는 것이다. SMS(22)로부터 수신된 권리 및 정보에 따라서 SAS(21)는 가입자를 위하여 EMM을 생성한다.
EMM은 관리 및 이용 키에 대한 암호화 작업을 하는 암호화 장치(CU: 24)로 전달된다. CU(24)는 EMM상에 서명을 하여 상기 EMM을 SAS(21) 내의 메시지 발생기(MG)로 돌려보낸다. 완전한 EMM으로서 EMM은 메시지 방출기(ME)로 전달된다. 메시지 발생기(MG)는 방송의 시작 및 마침 시간 그리고 EMM의 방출 비를 결정하며, 이 사항들을 EMM과 함께 적절한 사용법으로서 메시지 발생기로 전달한다. 상기 MG는 소정의 EMM을 단지 한번만 생성한다; EMM의 주기적인 전송은 ME가 수행한다.
EMM이 생성될 때, 상기 MG는 EMM에 특유의 식별자를 할당한다. MG가 EMM을 ME로 전달할 때, EMM ID도 또한 전달된다. 이것으로 MG 및 ME에서 특정 EMM의 식별이 가능하다.
예를 들어 다양한 운영자와 연관된 다중 조건부 접근 시스템을 다루는 시멀크립트(simulcrypt)와 같은 시스템에서, 각 조건부 접근 시스템에 연관된 EMM 스트림이 개별적으로 생성되고 전송에 앞서 상기 멀티플렉서(4)에 의해 멀티플렉싱된다.
방송 시스템의 암호화 레벨
도 3을 참조하여, 표준 방송 시스템에서 암호화 레벨의 간략화한 개요를 설명한다. 디지털 데이터 방송과 관련된 암호화의 단계는 도면번호 41로 나타내었다. 전송 채널(예를 들어, 상기 설명된 위성 링크)은 도면부호 42로, 리서버에서의 해독 단계는 도면부호 43으로 나타내었다.
디지털 데이터 N은 전송을 위해 멀티플렉서 Mp로 전송되기 전에 제어 워드 CW에 의해 스크램블링된다. 도 3의 하단에 나타낸 바와 같이 전송된 데이터는 특히, 제1 암호화 키 Kex에 의해 제어되는 암호화기 Ch1에 의해 암호화된 제어 워드 CW를 포함하는 ECM을 포함한다. 상기 리시버/디코더에서, 상기 신호는 시청을 위한 텔레비전(13)으로 전달되기 전에 디멀티플렉서 DMp 및 디스크램블러 D에 전달된다. 키 Kex를 소유하는 해독 장치 DCh1은 상기 ECM을 디스크램블링하는데 순차적으로 사용되는 상기 제어 워드 CW를 얻기 위해 상기 신호를 디멀티플렉싱된 신호로 해독한다.
보안을 이유로, 암호화된 ECM에 간직된 상기 제어워드 CW는 평균 매 10초마다 변경된다. 대조적으로, 상기 ECM을 디코딩하는 리시버에 의해 사용된 제1 암호 키 Kex는 EMM의 운영자에 의해 매월 변경된다. 상기 암호 키 Kex는 의인화된 그룹키 K1(GN)를 사용하는 제2 장치 ChP에 의해 암호화된다. 만일 가입자가 업데이트된 키 Kex를 수신하는 선택된 자들 가운데 하나라면, 디코더에서 해독 장치 DChP는 해당 월의 키 Kex를 얻기 위해 그것의 그룹 키 K1(GN)을 사용하는 메시지를 해독한다.
상기 해독 장치 DChp 및 DCh1 그리고 관련된 키는 가입자에게 제공된 스마트카드에 들어 있으며 디코더에 있는 스마크카드 판독기에 삽입된다. 상기 키는 예를 들어 범용 대칭 키 알고리즘에 또는 특수 대칭 키 알고리즘에 따라 생성될 수 있다.
설명되는 바와 같이, 상이한 키가 상기 조건부 접근 시스템 공급자뿐만 아니라 상이한 운영자 또는 방송 장치에 연관될 수 있다. 상기 설명에서, 그룹 키 K1(GN)은 디코더에 관련되고 EMM 메시지를 해독하는데 사용된 스마크카드에 의해 유지된다. 실제로, 상이한 운영자는 상이한 가입자가 독특한 키 K1(Op1, GN), K1(Op2, GN) 등을 가지도록 한다. 각 그룹 키는 운영자에 의해 생성되어 가입자가 소속된 그룹과 관련된 값에 의해 분할된다.
스마트 카드내의 상이한 메모리 구역은 상이한 운영자들을 위한 키를 가지고 있다. 각 운영자는 해당 스마트 카드에 연관된 하나의 유일한 키 및 해당 운영자에 의해 제공되는 서비스에 대해 모든 가입자를 위한 시청자 키를 가질 수 있다(상기 참조).
더욱이, 한 세트의 키가 상기 조건부 접근 시스템의 관리자에 의해 유지될 수 있다. 특히, 소정의 스마트 카드는 사용자 특정 키 K0(NS) 및 모든 스마트카드에 공통인 시청자 키 K1(C)을 포함한다. 상기 운영자 키가 일반적으로 방송 권리와 관련된 EMM 메시지를 디코딩하기 위해 사용되는 반면, 상기 조건부 접근 관리자 키는 하기에 설명되는 것 같이, 일반적으로 조건부 접근 시스템의 변경에 관련된 EMM 메시지를 해독하기 위해 사용된다.
도 3에 나타낸 시스템에 대한 설명은 전송이 디코더에 의해 디스크램블링되어 즉시 디스플레이되는 방송 시스템에서 접근 제어의 구현에 관한 것이다. 도 4를 참조하여, 녹화하기 위한 접근 제어 시스템의 요소 및 스크램블링된 전송의 재생이 설명된다.
디코더의 구성
상기와 같이, 디코더(12)는 리시버(11)를 통해 스크램블링된 방송의 전송을 수신한다. 상기 디코더는 휴대용 안전 모듈(30)을 포함하며, 이것은 스마트 카드 형태를 취하고 있지만 다른 적당한 메모리 장치 또는 마이크로프로세서 장치를 포함할 수 있다. 디코더(12)는 모뎀 채널(16)과 연결되어 예를 들어 조건부 접근 정보를 처리하는 서버와 통신하고 디스크램블링된 시청각 디스플레이 정보를 예를 들어 페리텔 링크(Peritel link)를 통해 텔레비전(13)으로 전달한다.
도 4의 시스템은 예를 들어 IEEE 1394 버스(51)를 통해 디코더(12)와 통신하기 위한 종속 또는 슬레이브 디코더(50)를 추가로 포함한다. 이 디코더(50)는 수신기(11) 또는 다른 위성 수신기와의 연결(도시 안됨)을 포함할 수 있고 이에 의해 스크램블링된 방송 전송을 직접 수신한다. 달리, 제1 디코더(12)로부터 상기 버스(51)를 통해 정보가 전달될 수 있다.
상기 제2의 디코더(50)는 휴대용 안전 모듈(52)과 함께 작동한다. 이 휴대용 안전 모듈은 편리하게 스마트 카드로 구현될 수 있다. 그러나, PCMCIA 카드, 마이크로프로세서 키 등과 같은 알려진 어떠한 휴대용 기억장치 및/또는 마이크로프로세서 장치를 사용할 수도 있다. 휴대용 안전 모듈(52)의 디스크램블링 동작을 이하 설명한다.
상기 제2의 디코더(50)는 디스크램블링된 전송을 디스플레이하기 위한 텔리비전(13)과 연결된 링크(54)를 포함한다. 상기한 디코더(12, 50) 및 디스플레이(13, 55)의 구성요소가 개별적으로 표시되었을 지라도, 상기 요소의 부분 또는 모두를 예를 들어 통합 디코더/텔레비전 세트를 제공하도록 조합되는 것을 생각할 수 있다.
디코더 간의 안전통신
상기한 배경설명에서 언급한 바와 같이, 시청예약 데이터의 관리에 관련된 문제점을 피하기 위해 단지 하나의 예약 승낙이 2개 디코더(12, 50)의 사용자에게 개설되는 것이 바람직하다. 디코더(12)가 시스템에서 제1의 주 디코더로 사용하는 경우, 스마트 카드(30)는 도 3에 관련된 상기 설명과 같이 월간 이용 키 Kex를 수신할 수 있게 의인화된다. 디코더(50)가 디스플레이(55)를 통해 전송을 디스크램블링 하고 디스플레이하게 하기 위해서는 안전 모듈(30)로부터 안전 모듈(52)로 소정의 정보가 전달되어야 할 필요가 있다.
본 실시예에서, 스마트 카드(30)는 제어 워드 CW 값을 얻을 수 있게 전송에 연관된 ECM 메시지를 해독한다. 이 제어 워드 값은 암호화된 형태로 링크(51)를 통해 디코더(50)와 스마트 카드(52)로 보내져서 전송을 디스크램블링하고 디스플레이(55)를 통해 프로그램을 디스플레이한다.
이와 같은 제어 워드 이외의 다른 실시예를 생각할 있다. 예를 들어, 월간 이용 키 Kex의 사본이 디코더와 스마트 카드로 보내져서 디코더(50)가 독립적으로 동작하게 할 수 있다.
특히, 어떠한 사기의 위험을 방지하기 위해 제어 워드 정보 또는 전송을 해독하고 디스크램블링하는 데 사용되는 어떠한 정보도 링크(51)상에서 암호화되지 않은 형태로 전송되어서는 아니된다.
이하 도 5 및 도 6을 참조하여 안전 통신 링크의 구현 방법에 대해 설명한다.
설명의 명료함을 위해, 공개/개인 키 알고리즘을 사용하는 모든 암호화 동작은 기호 fa로 나타내었고, 대칭 알고리즘을 사용하는 모든 동작은 기호 fs로 나타내었으며, 해독 동작은 fa -1또는 fs -1으로 나타내었다.
비밀/공개 키 쌍은 RSA 또는 Diffie-Hellman과 같은 어떠한 적당한 비대칭 암호화 알고리즘에 따라 생성될 수 있다. 어떤 경우에, 주문형 대칭 알고리즘이 사용될 수도 있다.
도 5를 참조하면, 디코더(50)용 스마트 카드(52)가 단계 65에서 나타낸 공개 키 KpubMan와 단계 61에서 나타낸 비밀 관리 키 KpriMan에 연관된 공개 키의 등가물에 의해 의인화 된다. 실제로, 종속 또는 슬레이브 디코더에서 사용하기 위한 모든 스마트 카트(52)는 키 KpubMan을 포함한다.
이 의인화 단계는 카드의 첫 번째 의인화되는 시점(이미 제2의 디코더가 제공되어 있다고 가정) 또는 사용자가 그의 예약에서 제2의 디코더를 사용할 것임을 신청하였을 때 시스템 관리자 본부에서 비밀로 수행된다.
후속하여 단계 61에서 나타낸 비밀 개인 키 KpriMan를 처리하는 시스템 관리자는 전용 EMM 메시지(62)에서 단계 63의 증명 Ct(KpubT)을 보낸다. 이 증명은 비밀 관리자 키 KpriMan을 이용하여 공개 키 KpubT를 암호화하는 것에 의해 마련된다. EMM은 단계 64에서 나타낸 비밀 키 KpriT를 더 포함하며 이 키는 스마트 카드(30)의 비휘발성 메모리에 증명 Ct(KpubT)과 함께 저장된다.
EMM 그 자체는 적절한 전송 또는 이용 키를 사용하는 하나의 디코더에 관련된 EMM에 대하여 단지 디코더(12)와 카드(30)가 상기 EMM 메시지를 해독하게 하는 식으로 통상적인 방법으로 암호화된다.
2개 디코더가 IEEE 1394 링크(51)를 통해 서로 교통될 시점에서, 스마트 카드(30)는 단계 66에서 나타낸 것과 같이 증명 Ct(KpubT)를 스마트 카드(52)로 보낸다. 공개 키 KpubMan를 사용하여 카드는 증명을 암호화하고(단계 67), 단계 68에서와 같이 공개 키 KpubT를 얻는다. 이 공개 키 KpubT는 그 후에 한 쌍의 디코더(12, 50)와 한 쌍의 카드(30, 52)와 독특하게 연관된다.
스마트 카드(52)는 그 다음에 단계 69에서와 같이 난수 키 값 Ks를 발생한다. 이 난수 키는 나중에 카드(30, 52) 사이에서 양방향으로 교통하는 메시지들을 암호화하기 위한 대칭 알고리즘과 연계되어 있는 세션 키로서 사용된다. 새로운 세션 키 값이 시스템에서 후속하는 디코더(50)와 카드(52)의 재연결 시마다, 즉 디코더(50)가 사용자에 의해 스위치 온 될 때마다 또는 예를 들어 지불 시청 영화에 대한 매 시청 세션마다 발생될 수 있다.
대칭 키 Ks는 공개 키 KpubT를 사용하여 단계 70에서 암호화되고 그 암호화된 값은 단계 71에서 스마트 카드(30)으로 보내진다. 카드(30)는 단계 73에서 비밀 키 KpriT를 가지고 메시지를 해독하며 단계 72에서 세션 키를 저장한다. 주지되는 바와 같이, 비밀/개인 키 암호 알고리즘의 성질에 비추어 암호화 메시지는 비밀 키 KpriT를 가지는 스마트 카드, 즉 카드(30)에 의해서만이 해독될 수 있다.
상술한 바와 같이, 카드(30, 52)는 값 KpriT, Ct(KpubT) 및 KpubMan을 각각의 카드(30, 52)로 보내는 동일한 시스템 관리자에 의해 프로그램된다. 다른 구현예에서, 도시되지는 않았지만 제2의 인가 층이 시스템 비밀 키 KpriSystem을 사용하여 제공될 수도 있다. 이 구현에서, 키 KpriSystem에 의해 암호화된 키 KpubMan을 포함하는 증명 Ct(KpubMan)은 카드(30)에 저장된다.
이와 같은 구현에서, 카드(52)는 제2의 시스템 공개 키 KpubSystem을 더 소유할 수 있다. 동작에서, 카드(30)는 증명 Ct(KpubMan)의 암호화된 값을 카드(52)로 보내고 여기서 상기 키 KpubSystem을 사용하여 메시지를 해독하여 키 KpubMan을 얻는다. 그 후, 카드 (52)가 키 KpubMan을 사용하여 키 KpubT 등을 얻는 동작 단계는 상기와 같다.
도 6을 참조하여 카드(30)으로 부터 카드(52)까지 제어 워드의 안전한 송수신에 관련한 동작 단계를 설명하면 다음과 같다.
정상 동작에서, 슬레이브 디코더(50)와 카드(52)는 전송을 디스크램블링하는 데 필요한 제어 워드 정보를 포함하는 암호화 ECM 메시지와 함께 스크램블링된 전송을 수신한다. 이 ECM 메시지는 IEEE 1394 링크를 통해 단계 75에서 마스터 디코더 및 카드(12, 30)로 전달된다. 달리, 슬레이브 디코더를 통해 디스플레이될 전송 ECM 메시지는 마스터 디코더 및 카드(12, 30)에 의해 직접 수신된다.
이 때, 카드(30)는 단계 76에서 정상 확인 절차를 수행하여 하나의 디코더 또는 두 개의 디코더 모두 그 전송에 접근하기 위한 권리를 가지고 있는 지를 검사한다. 디코더 모두 필요한 권리를 가지고 있지 못할 경우, "무효" 메시지(77)가 디코더 및 카드(50, 52)로 응답되고 그리고 처리는 중단된다.
한편, 가입자가 유효한 권리를 가지고 있을 경우, 단계 79에 보인 제어워드 CW를 포함한 ECM 메시지는 단계81에서와 같은 시스템 관리자 또는 운영자와 관련된 월간 이용 키 Kex를 사용하여 단계 80에서 해독된다.
단계 81에서 제어 워드의 해독된 값은 단계 83에서와 같은 미리 얻어진 세션 키 Ks를 사용하여 다시 암호화된다. 알 수 있겠지만, 제어 워드의 재암호화를 위해 단계 82에서 사용된 암호화 알고리즘은 단계 80에서 사용된 것과 동일해야할 필요는 없고, 단지 보안의 이유로 다른 알고리즘을 사용한다. 편리하게, 시스템 관리자가 소유한 주문형 알고리즘이 단계 80의 해독 단계를 포함하는 이용 키 Kex에 관련된 처리단계에서 사용될 수 있으며, DES와 같은 일반적인 알고리즘이 단계 80에서 세션 메시지의 암호화를 위해 사용될 수 있다.
어떤 경우에, 저작권 통지 정보와 같은 부가 정보가 단계 81과 82 사이에 도입될 수 있다. 이에 따라 제어 워드 CW와 상기 부가 정보가 Ks에 의해 암호화 되어 제2의 디코더 및 스마트 카드로 전달될 수 있다. 그와 같은 부가 정보의 존재는 제2의 디코더가 데이터를 기록할 수 있거나 그 정보를 레코더로 전달할 수 있는 경우에 더욱 중요하다. 저작권 통지는 플래그로서 사용될 수도 있다. 이 플래그는 제2의 디코더가 데이터를 기록하는 것이나 예를 들어 무한정 데이터를 기록 및 재생하는 것을 방지한다.
암호화된 제어 워드는 단계 83에서와 같이 디코더(50)와 카드(52)로 복귀된다. 단계 84에서와 같이 등가 세션 키 Ks를 사용하여 카드는 단계 85에서 메시지를 해독하여 단계 86에서와 같이 평문의 제어워드를 얻는다. 그 후, 이 제어 워드 값은 디코더(50)과 카드(52)에 의해 사용되어 연관된 텔레비전 디스플레이(55) 상의 후속 디스플레이를 위해 전송의 관련 부분을 디스크램블링한다.
어떤 경우에, 디코더(50)와 카드(52)가 VCR과 같은 다른 시청각 장치로 정보를 전달하는 것을 상정해 볼 수 있다. 이와 같은 예에서, 디코더(50)와 카드(52)에는 필요한 비밀 키가 제공되어 "마스터" 장치의 역할을 떠맡기고 보안 링크가 설정되도록 디코더와 다른 장치간에 필요한 변경을 가하여 동일한 동작이 수행되게 하는 것을 가정해 볼 수 있다.
상기 설명이 한 쌍의 디코더에 관련한 인가와 정보의 주고받음에 초점이 맞춰진 것이지만, 본 발명은 예를 들어 등가 공개 키 KpubT 각각을 소유하는 다수의 종속 디코더로부터 메시지의 해독을 위한 다수의 비밀 이송 키 KpriT를 소유하는 단일의 마스터 디코더를 일렬로 상호 접속해 놓은 디코더들을 포함하도록 확장될 수 있다.
더욱이, 설명된 예에서 디코더에서 디코더로 전달되는 데이터가 제어워드를 포함하는 것으로 되어 있지만, 전송을 디스크램블링하는 것에 직접 관계가 없는 정보를 포함해서 다른 정보가 그 링크를 통하여 전달될 수 있다.
동일하게, 상기 설명된 원리가 예를 들어 디지털 VCR, 디지털 텔리비전, 또는 이들의 조합과 같이 네트워크에 연결된 기타 디지털 시청각 장치간의 통신에도 적용될 수 있음은 물론이다. 예를 들어, 도 7을 참조하여 스크램블링된 전송을 녹화하고 재생하기 위한 접근 제어 시스템의 구성요소를 설명하면 다음과 같다.
디코더 및 레코더 구성
상기와 같이, 디코더(12)는 리시버(11)를 통해 스크램블링된 방송 전송을 수신한다. 상기 디코더는 휴대용 안전 모듈(30)을 포함하며, 이것은 스마트 카드 형태를 취하고 있지만 다른 적당한 메모리 장치 또는 마이크로프로세서 장치를 포함할 수 있다. 디코더(12)는 모뎀 채널(16)과 연결되어 예를 들어 조건부 접근 정보를 처리하는 서버와 통신하고 디스크램블링된 시청각 디스플레이 정보를 예를 들어 페리텔 링크(Peritel link)를 통해 텔레비전(13)으로 전달한다.
도 4의 시스템은 예를 들어 IEEE 1394 버스(51)를 통해 디코더(12)와 통신하기 위한 종속 또는 슬레이브 디코더(50)를 추가로 포함한다. 이 디코더(50)는 수신기(11) 또는 다른 위성 수신기와의 연결(도시 안됨)을 포함할 수 있고 이에 의해 스크램블링된 방송 전송을 직접 수신한다. 달리, 제1 디코더(12)로부터 상기 버스(51)를 통해 정보가 전달될 수 있다.
상기 제2의 디코더(50)는 휴대용 안전 모듈(52)과 함께 작동한다. 이 휴대용 안전 모듈은 편리하게 스마트 카드로 구현될 수 있다. 그러나, PCMCIA 카드, 마이크로프로세서 키 등과 같은 알려진 어떠한 휴대용 기억장치 및/또는 마이크로프로세서 장치를 사용할 수도 있다. 본 발명의 경우에, 상기 휴대용 안전 모듈(102)은 휴대용 전화기 분야에서 알려진 SIM 카드로 설계된다.
상기 디지털 레코더(50)는 디스플레이(13)와 연결되기 위한 링크(54)를 포함한다. 다른 하나의 구현에서, 디지털 시청각 정보는 디스플레이에 앞서서 상기 레코더(50)로부터 상기 디코더(12)로 전달된다. 동시에, 디코더(12), 레코더(50) 및 디스플레이(13)의 요소가 개별적으로 표시되었을지라도, 상기 요소의 부분 또는 모두를 예를 들어 디코더/텔레비전 세트 또는 디코더/레코더 등의 조합을 제공하기 위해 통합되는 것을 생각할 수 있다.
유사하게, 본 발명은 시청각 방송 정보의 녹화에 관하여 논의되지만, 예를 들어 DAT 또는 미니디스크 레코더 상에 순차적으로 녹화된 방송 오디오 정보 또는 컴퓨터의 하드 디스크 상에 기록된 방송 소프트웨어 애플리케이션에 또한 편리하게 적용될 수 있다.
디코더와 레코더 간의 안전 통신
배경 설명에서 언급한 바와 같이, 종래 제안된 시스템으로부터 스크램블링된 전송에 연관된 제어 워드를 기록 키를 가지고 다시 암호화하고 그 재암호화된 제어 워드를 스크램블링된 전송에서 기록 보조매체상에 저장하는 것이 알려져 있다. 오리지널 전송의 암호화 및 해독과 연관된 이용 키와 달리, 기록 키는 기록물이 나중에 어느 때라도 재생될 수 있도록 그 특별한 기록에 연관된 불변의 키로 구성될 수 있다.
도 7에 개략적으로 도시된 바와 같이, 디코더 요소로부터 시스템의 레코딩 요소가 독립성을 가질 수 있게 하기 위해, 예를 들어 휴대형 보안 모듈 SIM 카드(102)와 같은 레코더에 연관된 보안 모듈내에 키를 저장하는 것에 의해 기록 키가 레코더(100)에 연관되도록 하는 것이 필요하다. 달리, 만일 키가 디코더(12) 또는 스마트 카드(30)에 영구히 저장된 것이라면 레코더가 디코더 없이 기록물을 재생하는 것은 불가능할 것이다.
이를 위해, 디코더(12)와 레코더(100) 사이에 링크(101)를 따라 어떤 정보를 전달시키는 것이 필요하다. 이 정보는 예를 들어 디지털 레코더에서 기록 키를 사용하는 것에 의해 다시 암호화 될 수 있는 해독된 제어 워드 정보로 될 수 있다. 달리, 제어 워드 정보는 디코더에서 발생된 기록 키에 의해 암호화될 수 있으며, 이 기록 키는 저장을 위해 레코더로 전송된다.
모든 경우에, 디코더와 레코더 사이에 안전한 링크를 보장하는 것이 필요하다. 불행하게, 디코더에 책임있는 방송 시스템 관리자와 레코더에 책임있는 기록장비의 제조자 간에 행동의 독립성으로 말미암아 상기 목적에 맞는 암호화 키의 제공에 관련한 다수의 문제가 있다.
예를 들어, 방송 운영자는 제조자에게 디코더 보안 모듈(30)에서 가지고 있는 등가 키를 사용하여 암호화된 통신을 해독하기 위해 레코더 보안 모듈(102)에서 필요한 비밀 대칭 키를 맡기기 위해 레코더의 생산 공장에서 보안의 무결성에 대한 충분한 신뢰를 주고 있지 못하다.
더욱이, 레코더 보안 모듈(102)이 적절한 키를 의인화하기 위해 방송 시스템 관리자에게 보내지는 경우를 상상해 볼 때 양자의 행동 분리는 비현실적이다. 이러한 이유 때문에 디코더와 레코더에 대해 상당한 운영의 독립성을 허용하는 해결책을 모색하는 것이 필요하다.
도 8은 상기한 문제점들을 극복하기 위한 디코더(30)와 레코더 보안 모듈(102) 사이의 안전 통신 링크를 설정하는 방법을 나타낸다.
간단 명료함을 위해, 공개/비밀 키 알고리즘을 사용하는 모든 암호화/해독 동작은 6각형 내에 기호 fa로 나타내었고, 대칭 알고리즘을 사용하는 모든 동작은 원내에 fs로 나타내었다.
도 5에 보인 것처럼, 레코더 카드(102)는 방송 시스템 관리자에서 레코더 제조자로 보내지는 단계 120에서의 시스템 증명 CtKeyRec을 사용하여 레코더 제조자에 의해 마련된다. 단계 121에서 보인 것처럼, 이 증명은 방송 시스템 비밀 키 KpriSystem에 의해 암호화된 제조자 공개 키 KpubMan에 해당한다. 비밀 키 KpriSystem은 독특하게 시스템 관리자 단독으로 소유하며, 키 KpubMan 값을 알고 있다 하더라도 증명 CtKeyRec으로부터 비밀 키 값을 유도해 낼 수 없다.
이하의 설명에서 명백하게 되겠지만, 제조자 공개 키 KpubMan를 포함하는 시스템 증명 CtKeyRec은 방송 운영자에 의해 제조자 키 시스템의 보안 무결성과 특히 공개 키 KpubMan의 유효성에 대한 보증서로서 이용된다. 그 증명은 단지 한번 발생된다. 이 증명 동작에서, 제조자는 공개 키 KpubMan를 방송 시스템 관리자에게 보낸다. 방송 시스템 관리자는 비밀 키 KpriSystem를 사용하여 공개 키 KpubMan를 암호화하고 시스템 증명 CtKeyRec을 되돌려 보낸다. 그 후, 제조자는 레코더 보안 모듈의 의인화 단계 동안 증명 CtKeyRec를 포함하도록 모든 레코더 보안 모듈을 구성한다.
공개 키 KpubMan 자체는 레코더 제조자 또는 레코더 소오스의 정체 및 특이성에 연관된 비밀/공개 키 쌍 중의 공개 키에 해당한다. 이 공개 키 및 대응하는 비밀 키 KpriSIM은 레코더 제조자에 의해 생성된다. 도시와 같이, 비밀 키 KpriSIM은 단계 124에서 레코더 보안 모듈에 저장되고, 그 저장은 칩의 제작시에 행해지게 된다.
디코더와 레코더 사이의 통신, 예를 들어 디코더에서 수신된 전송의 기록과 연관된 암호화된 통신이 설정되는 경우에, 시스템 증명 CtKeyRec는 단계 126에서와 같이 레코더 보안 모듈(102)로부터 디코더 보안 모듈(30)로 전송된다.
디코더 보안 모듈(30)은 단계 125에서와 같이 방송시스템의 공개 키 KpubSystem을 포함하며 방송 시스템 관리자에 의한 의인화 과정중에 스마트 카드(30)내에 저장된다. 시스템 키 KpubSystem을 사용하여, 디코더 보안 모듈은 단계 127에서 제조자의 공개 키 KpubMan를 얻기 위해 증명 CtKeyRec을 해독한다.
레코더 소오스와 연관된 안전이 파기되었을 경우, 안전 모듈(30)은 해독 단계 127 뒤에 얻어진 어떤 제조자 공개 키 값을 거절하도록 프로그램될 수 있다. 달리, 공개 키 KpubMan는 단계 128에서 저장되고 나서 다음의 해독 단계에서 사용된다.
단계 129에서, 레코더 안전 모듈(102)은 그 레코더 안전 모듈 특유의 장치 증명 CtKeySIM을 디코더 안전 모듈(30)로 보낸다. 제조자 공개 키 KpubMan를 사용하여, 디코더 안전 모듈(30)은 단계 130에서 레코더 안전 모듈 공개 키 KpubSIM을 해독한다.
이 공개 키는 단계 131에서 디코더 안전 모듈(30)에 저장되고, 그 다음에 세션 키 값의 암호화 및 전송에 사용된다. 본 예에서 대칭 암호화/해독 알고리즘에서 사용가능한 난수에 해당하는 이 세션 키 값은 단계 132에서 생성되고, 레코더 안전 모듈 공개 키 KpubSIM에 의해 단계 133에서 암호화된 다음 레코더 안전 모듈(134)로 전송된다.
알 수 있는 바와 같이, 공개/비밀 키 알고리즘의 성질에 비추어 이 암호화된 메시지는 단계 124에서 레코더 안전 모듈에 저장된 특유의 비밀 키 KpriSIM을 사용해서만이 해독될 수 있다. 단계 135에서 메시지의 해독은 단계 136에서의 세션 키의 추출을 낳는다.
그 후, 각 안전 모듈(30, 102)은 양방향성 메시지의 암호화 및 해독에 사용하기 위한 대칭 세션 키 사본을 소유하게 된다(단계 137, 138). 상술한 바와 같이, 세션 키는 대칭 알고리즘과 조합하여 사용되며 양방향 전송 메시지에 대해 동일한 안전을 제공한다. 양방향 통신을 요하지 않으며 비대칭 알고리즘을 사용하는 다른 실시예를 가정해 볼 수 있다.
도 8에 나타낸 것과 같이, 본 실시예에서 세션 키는 디코더에서 레코더로 제어 워드 정보를 전송하는 데 사용된다. 특히, 스크램블링된 전송에 연관된 ECM 메시지(139)가 수신되어 디코더 안전 모듈에 의해 해독되면 제어 워드(140)의 암호화되지 않은 값과 함께 그 안에 포함된 다른 정보를 얻게된다. 이 제어 워드는 단계 137에서 저장된 세션 키를 사용하여 단계 141에서 다시 암호화 되고, 그 결과의 암호화된 메시지가 단계 142에서 레코더 안전 모듈(102)로 전송된다.
단계 138에서 저장된 세션 키를 사용함에 의해 레코더 안전 모듈은 단계 143에서 메시지를 해독하고 단계 144에서 제어 워드의 암호화되지 않은 값을 얻는다. 이 제어워드는 레코더 안전 모듈에 의해 처음에 생성되고 단계 146에서 저장된 기록 키를 사용하여 단계 145에서 다시 암호화된다. 이 암호화된 제어워드 및 다른 정보를 포함하는 새로운 ECM 메시지가 원래 스크램블링된 전송과 함께 기록 보조 매체(147) 상에 기록된다. 이 기록물의 재생시, 레코더 안전 모듈(102)은 단계 146에서 저장된 기록 키 값을 사용하여 ECM을 해독하고 이로써 디스플레이 전에 스크램블링된 전송을 해독하는 데 사용될 제어 워드 값을 얻게 된다.
안전장치가 있는 사본을 제공하기 위해, 기록 키는 세션 키를 사용하여 디코더로 전송될 수 있다. 기록물은 그 후 레코더 안전 모듈의 손상 또는 분실의 경우 사용될 백 업 사본으로서 디코더 안전 모듈에 저장된다.
상기 비밀/공개 키 쌍들 즉, KpriSIM, KpubSIM, KpriMan, KpubMan, KpriSystem 및 KpubSystem은 RSA 또는 디피-헬만과 같은 적당한 비대칭 암호화 알고리즘에 따라 생성될 수 있다. 동일하게, 세션 키 및 기록 키는 DES와 같은 적당한 대칭 암호화/해독 알고리즘과 함께 사용할 수 있는 키 값에 해당할 수 있다.
알 수 있는 바와 같이, 상기 실시예의 대체 구현 예를 생각해 보면 예를 들어 동일한 시스템 관리자가 디코더와 레코더 안전 모듈 양자를 의인화하고 관리하는 데 책임이 지워진 경우 시스템 증명 CtKeyRec을 사용하는 초기 확인단계는 생략가능하다. 이 때 키 KpubMan 값은 단계 128에서 디코더 모듈에 직접 삽입되게 한다.
다욱이, 전송 및 기록된 전송의 보안 무결성을 보장하기 위한 책임이 레코더의 제조자에게 있다면, 디코더 안전 모듈 및 레코더 안전 모듈의 일부 또는 모든 역할이 전부 역전될 수 있으며 이 때 전송의 개시, 세션 키의 생성에 책임있는 레코더의 제조자는 방송 시스템 운영자가 제공한 공개 키를 증명하게 할 수 있다.
또한 세션 키의 생성보다 낮은 단계에서, 기록에 사용될 정보의 다수회 전송가능성을 생각할 수 있다. 예를 들어, 디코더에서 레코더로 전송된 데이터가 상술한 예에서 제어 워드를 포함하게 하고 있지만 레코더 카드로의 전송 이전에 시청각 데이터 자체를 해독 및 재 암호화 하는 것을 상정할 수 있다. 달리, 또는 부가적으로 기록 키가 디코더 안전 모듈에서 생성되어 레코더 안전 모듈로 전송될 수 있다.
마지막으로, 상기한 설명이 단일 소오스 레코더 또는 디코더에 관련한 정보의 확인 및 전달에 초점을 맞춘 것이지만, 본 발명은 다중 디코더 및/또는 레코더 소오스를 포함하도록 확장될 수 있다. 예를 들어, 레코더 안전 모듈은 다수의 방송 시스템 관리자에 연관된 다수의 시스템 증명 CtKeyRec를 포함할 수 있다. 동일하게, 디코더 안전 모듈은 제1 확인 단계가 수행된 후 얻어진 다수의 레코더 제조자 관리 키 KpubMan를 처리하게 할 수 있다.
본 실시예에서 세션 키의 변화를 사용하는 것이 보안 레벨을 상승시키고 있지만, 일정한 세션 키의 사용과 또는 공개/비밀 키 KpubSIM/KpriSIM를 가지고 하나의 디바이스에서 다른 디바이스로 전송된 정보를 직접 암호화하는 데 사용하는 것을 상정해볼 수 있다. 그 세션 키는 자체에 비밀/공개 키 쌍을 포함할 수 있다.

Claims (27)

  1. 적어도 제1 및 제2 디지털 시청각 장치 사이에서 정보의 안전한 통신을 제공하는 방법으로서, 제2의 장치는 관리자 비밀 키에 의해 암호화된 이송 공개 키를 포함하는 증명을 수신하고, 상기 제2의 장치는 관리자 공개 키의 등가물을 사용하여 상기 증명을 해독한 다음 이송 공개 키를 사용하여 제1의 장치로 보내질 정보를 암호화하며, 제1의 장치는 등가 비밀 키를 사용하여 상기 정보를 해독하는 것을 특징으로 하는 방법.
  2. 제 1항에 있어서, 상기 이송 비밀/공개 키 쌍은 상기 제1 및 제2의 장치와 독특하게 연관되는 것을 특징으로 하는 방법.
  3. 제 1항 또는 제 2항에 있어서, 상기 제2 장치에서 전송된 암호화된 정보는 세션 키를 포함하는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서, 상기 세션 키는 상기 제2의 장치에서 생성되고, 대칭 암호화 알고리즘과 결합하여 사용되는 것을 특징으로 하는 방법.
  5. 제 3항 또는 제 4항에 있어서, 상기 세션 키는 상기 제2의 장치로 전송되어질 제어 워드 정보를 암호화하도록 상기 제1의 장치에 의해 사용되는 것을 특징으로 하는 방법.
  6. 제 5항에 있어서, 상기 제2의 장치는 등가 세션 키를 사용하여 상기 제어 워드 정보를 해독하고, 그 다음에 이 제어 워드에 연관된 스크램블링된 전송 부분을 디스크램블링하는 것을 특징으로 하는 방법.
  7. 상기 청구항중 어느 한항에 있어서, 상기 제1 및 제2의 장치는 각각의 제1 및 제2의 휴대형 안전 모듈을 포함하는 것을 특징으로 하는 방법.
  8. 상기 청구항중 어느 한항에 있어서, 상기 제2의 장치는 시스템 비밀 키에 의해 암호화된 관리자 공개 키를 포함하는 시스템 증명을 수신하고, 이 제2의 장치는 암호화된 이송 공개 키를 해독하는 데 사용될 관리자 공개키를 얻을 수 있도록 시스템 공개 키를 사용하여 상기 시스템 증명을 해독하는 것을 특징으로 하는 방법.
  9. 상기 청구항중 어느 한항에 있어서, 상기 제1 및 제2 장치 간의 통신 링크는 버스 연결로 구현되는 것을 특징으로 하는 방법.
  10. 상기 청구항중 어느 한항에 있어서, 상기 제1 및 제2의 디지털 시청각 장치는 제1 및 제2의 디코더를 포함하는 것을 특징으로 하는 방법.
  11. 제 10항에 있어서, 상기 제1 및 제2의 디코더는 디지털 텔레비전 전송을 수신하는 것을 특징으로 하는 방법.
  12. 제 1항 내지 9항중 어느 한항에 있어서, 상기 제1 및 제2의 디지털 시청각 장치는 하나의 디코더와 하나의 레코더 장치를 포함하는 것을 특징으로 하는 방법.
  13. 하나의 디코더 장치와 하나의 레코더 장치 간에 정보의 안전한 통신을 제공하는 방법으로서, 제1의 장치는 제2의 장치로 관리자 비밀 키에 의해 암호화된 장치 공개 키를 포함하는 증명을 전송하고, 상기 제2의 장치는 등가 관리자 공개 키를 사용하여 상기 증명을 해독한 다음 상기 장치 공개 키를 사용하여 제1의 장치로 보내질 정보를 암호화하며, 제1의 장치는 등가 장치 비밀 키를 사용하여 상기 정보를 해독하는 것을 특징으로 하는 방법.
  14. 제 13항에 있어서, 상기 제1의 장치는 시스템 비밀 키에 의해 암호화된 관리자 공개 키를 포함하는 시스템 증명을 상기 제2의 장치로 전송하고, 상기 제2의 장치는 시스템 공개 키를 사용하여 상기 시스템 증명을 해독함으로써 장치 증명을 해독하는데 사용되어질 관리자 공개 키를 얻는 것을 특징으로 하는 방법.
  15. 제 13항 또는 제 14항에 있어서, 상기 장치의 비밀/공개 키 쌍은 상기 제1 장치의 신원과 독특하게 연관되어 있는 것을 특징으로 하는 방법.
  16. 제 13항 내지 15항 중 어느 한항에 있어서, 상기 관리자 비밀/공개 키 쌍은 상기 제1 장치의 소오스와 독특하게 연관되어 있는 것을 특징으로 하는 방법.
  17. 제 14항에 있어서, 상기 시스템 비밀/공개 키 쌍은 상기 제2 장치의 소오스와 독특하게 연관되어 있는 것을 특징으로 하는 방법.
  18. 제 13항 내지 17항중 어느 한항에 있어서, 상기 제2의 장치에 의해 전송된 암호화된 정보는 세션 키를 포함하는 것을 특징으로 하는 방법.
  19. 제 18항에 있어서, 상기 세션 키는 상기 제2의 장치에서 생성된 키이며, 대칭 암호화 알고리즘과 결합하여 사용되는 것을 특징으로 하는 방법.
  20. 제 18항 또는 19항에 있어서, 상기 세션 키는 디코더 장치에 의해 사용되어 레코더 장치로 전송되어질 제어 워드 정보를 암호화 하는 것을 특징으로 하는 방법.
  21. 제 20항에 있어서, 상기 레코더 장치는 등가 세션 키를 사용하여 상기 제어 워드 정보를 해독하고 나서 기록 암호화 키를 사용하여 그 제어 워드 정보를 다시 암호화하며, 상기 재 암호화된 제어 워드 정보는 그 제어 워드 정보와 연관된 스크램블링된 전송과 함께 상기 레코더 장치에 의해 기록 보조 매체상에 저장되는 것을 특징으로 하는 방법.
  22. 제 21항에 있어서, 상기 레코더 장치는 기록 암호 키의 사본을 상기 디코더 장치로 전송하는 것을 특징으로 하는 방법.
  23. 제 22항에 있어서, 상기 레코더 장치는 세션 키에 의해 암호화될 때 기록 암호 키의 사본을 전송하는 것을 특징으로 하는 방법.
  24. 제 13항 내지 23항 중 어느 한항에 있어서, 적어도 하나의 레코더 장치 및 디코더 장치가 적어도 하나의 휴대형 안전 모듈을 포함하는 것을 특징으로 하는 방법.
  25. 제 13항 내지 24항 중 어느 한항에 있어서, 상기 제1의 장치는 레코더 장치에 해당되고, 상기 제2의 장치는 디코더 장치에 해당되는 것을 특징으로 하는 방법.
  26. 제 13항 내지 25항 중 어느 한항에 있어서, 상기 디코더 장치는 디지털 텔레비전 전송을 수신하는 것을 특징으로 하는 방법.
  27. 실질적으로 본 명세서에 설명된 바와 같은 적어도 제1 및 제2 디지털 시청각 장치 사이에 정보의 안전한 통신을 제공하는 방법.
KR1020017000637A 1998-07-15 1999-07-14 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치 KR20010053539A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP98401778.0 1998-07-15
EP98401778 1998-07-15
EP98401870.5 1998-07-22
EP98401870 1998-07-22
PCT/IB1999/001323 WO2000004718A1 (en) 1998-07-15 1999-07-14 Method and apparatus for secure communication of information between a plurality of digital audiovisual devices

Publications (1)

Publication Number Publication Date
KR20010053539A true KR20010053539A (ko) 2001-06-25

Family

ID=26151667

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017000637A KR20010053539A (ko) 1998-07-15 1999-07-14 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치

Country Status (24)

Country Link
US (1) US6904522B1 (ko)
EP (1) EP1099348B1 (ko)
JP (1) JP2002521879A (ko)
KR (1) KR20010053539A (ko)
CN (1) CN1317203A (ko)
AT (1) ATE226379T1 (ko)
AU (1) AU755892B2 (ko)
BR (1) BR9912091A (ko)
CA (1) CA2337066A1 (ko)
DE (1) DE69903557T2 (ko)
ES (1) ES2185365T3 (ko)
HK (1) HK1033518A1 (ko)
HR (1) HRP20010033A2 (ko)
HU (1) HUP0301694A2 (ko)
ID (1) ID27161A (ko)
IL (1) IL140787A0 (ko)
JO (1) JO2117B1 (ko)
MY (1) MY119594A (ko)
NO (1) NO20010227L (ko)
NZ (1) NZ509760A (ko)
PL (1) PL345531A1 (ko)
RU (1) RU2001104413A (ko)
TR (1) TR200100571T2 (ko)
WO (1) WO2000004718A1 (ko)

Families Citing this family (109)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100622964B1 (ko) * 1998-07-17 2006-09-12 톰슨 라이센싱 디지털 텔레비전 방송의 이벤트 액세스 관리 방법
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method
JP2001211171A (ja) 2000-01-28 2001-08-03 Advantest Corp 機器認証装置、方法、機器認証プログラムを記録した記録媒体
SG103279A1 (en) * 2000-04-11 2004-04-29 Sony Corp Business management method, business management apparatus and data broadcast delivery method
FR2809915B1 (fr) * 2000-06-06 2003-01-03 Sagem Procede d'enregistrement securise dans un decodeur de television
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US6862684B1 (en) * 2000-07-28 2005-03-01 Sun Microsystems, Inc. Method and apparatus for securely providing billable multicast data
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
JP4691244B2 (ja) * 2000-11-10 2011-06-01 株式会社東芝 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
US8127326B2 (en) 2000-11-14 2012-02-28 Claussen Paul J Proximity detection using wireless connectivity in a communications system
EP1334617B1 (en) 2000-11-14 2015-04-01 Cisco Technology, Inc. Networked subscriber television distribution
JP4609683B2 (ja) * 2000-11-30 2011-01-12 ソニー株式会社 情報処理装置および方法、並びにプログラム格納媒体
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
GB0031437D0 (en) * 2000-12-22 2001-02-07 Koninkl Philips Electronics Nv Distributed digital television system and related method
US7684565B2 (en) * 2001-01-16 2010-03-23 General Instrument Corporation System for securely communicating information packets
US20020101990A1 (en) * 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
GB0103830D0 (en) * 2001-02-16 2001-04-04 Pace Micro Tech Plc Broadcast data reciever system
US8098820B2 (en) * 2001-03-14 2012-01-17 Thomson Licensing Conditional access system for broadcast digital television
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US20030208753A1 (en) * 2001-04-10 2003-11-06 Silicon Light Machines Method, system, and display apparatus for encrypted cinema
KR100927842B1 (ko) * 2001-04-18 2009-11-23 아이피지 일렉트로닉스 503 리미티드 오디오 신호를 인코딩하고 디코딩하는 방법, 오디오 코더, 오디오 플레이어, 그러한 오디오 코더와 그러한 오디오 플레이어를 포함하는 오디오 시스템 및 오디오 스트림을 저장하기 위한 저장 매체
US8099364B2 (en) * 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6876984B2 (en) * 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US6985591B2 (en) * 2001-06-29 2006-01-10 Intel Corporation Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
US7185362B2 (en) * 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
EP1436943B1 (en) * 2001-09-21 2016-11-02 The DIRECTV Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8068610B2 (en) * 2001-11-21 2011-11-29 General Instrument Corporation Method and system for providing security within multiple set-top boxes assigned for a single customer
JP2003224556A (ja) * 2002-01-28 2003-08-08 Toshiba Corp 通信装置及び通信制御方法
EP1504563A2 (en) * 2002-01-29 2005-02-09 Ip And Innovation Company Holdings (Proprietary) Limited System and method of authenticating a transaction
FR2836609A1 (fr) * 2002-02-25 2003-08-29 Thomson Licensing Sa Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine
ATE427001T1 (de) * 2002-03-06 2009-04-15 Adb Polska Sp Rundfunknetzwerkzugangsverwaltungssystem und verwaltungsmethode fur empfanger in einem solchen netzwerk
KR20040103891A (ko) * 2002-04-05 2004-12-09 마쯔시다덴기산교 가부시키가이샤 컨텐츠 이용 시스템
KR100956273B1 (ko) * 2002-04-19 2010-05-10 이르데토 아인드호벤 비.브이. 조건부 액세스 시스템 및 장치
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
US7516470B2 (en) 2002-08-02 2009-04-07 Cisco Technology, Inc. Locally-updated interactive program guide
US8064508B1 (en) * 2002-09-19 2011-11-22 Silicon Image, Inc. Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer
US20050144468A1 (en) * 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
US7502470B2 (en) * 2003-01-13 2009-03-10 Silicon Image, Inc. Method and apparatus for content protection within an open architecture system
TW200421811A (en) 2002-09-24 2004-10-16 Nagracard Sa Multiple pairing control method
US7039169B2 (en) * 2002-09-25 2006-05-02 Lsi Logic Corporation Detection and authentication of multiple integrated receiver decoders (IRDs) within a subscriber dwelling
US7908625B2 (en) 2002-10-02 2011-03-15 Robertson Neil C Networked multimedia system
US7545935B2 (en) * 2002-10-04 2009-06-09 Scientific-Atlanta, Inc. Networked multimedia overlay system
US7360235B2 (en) 2002-10-04 2008-04-15 Scientific-Atlanta, Inc. Systems and methods for operating a peripheral record/playback device in a networked multimedia system
US8046806B2 (en) 2002-10-04 2011-10-25 Wall William E Multiroom point of deployment module
JP4349788B2 (ja) * 2002-10-31 2009-10-21 パナソニック株式会社 半導体集積回路装置
US7224310B2 (en) * 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
FR2848763B1 (fr) * 2002-12-12 2005-03-18 Viaccess Sa Procede de distribution de donnees et/ou services embrouilles
JP2004214971A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US7487532B2 (en) * 2003-01-15 2009-02-03 Cisco Technology, Inc. Optimization of a full duplex wideband communications system
US8094640B2 (en) 2003-01-15 2012-01-10 Robertson Neil C Full duplex wideband communications system for a local coaxial network
FR2849980B1 (fr) * 2003-01-15 2005-04-08 Medialive Procede pour la distribution de sequences video, decodeur et systeme pour la mise en oeuvre de ce prodede
EP1439697A1 (fr) * 2003-01-20 2004-07-21 Thomson Licensing S.A. Système de reception de données numériques diffusées comprenant un terminal numérique maítre, et au moins un terminal numérique esclave
US20050071866A1 (en) * 2003-01-30 2005-03-31 Ali Louzir System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
US20070065093A1 (en) * 2003-02-19 2007-03-22 Masahiro Takatori Program data communication system
WO2004082286A1 (fr) * 2003-03-12 2004-09-23 Kudelski S.A. Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
FR2853786B1 (fr) * 2003-04-11 2005-08-05 Medialive Procede et equipement de distribution de produits videos numeriques avec une restriction de certains au moins des droits de representation et de reproduction
EP1492347A1 (fr) * 2003-06-23 2004-12-29 Nagravision S.A. Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
TW201342847A (zh) * 2003-11-12 2013-10-16 Interdigital Tech Corp 不銅型式存取技術網路間應用伺服器自治存取系統
TWI249360B (en) 2003-11-13 2006-02-11 Interdigital Tech Corp Method and system for facilitating inter-system handover
US7580523B2 (en) * 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
US7599494B2 (en) * 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7548624B2 (en) * 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
EP1724657A4 (en) * 2004-03-03 2010-11-24 Pioneer Corp ELECTRONIC DEVICE, ITS CONTROL METHOD, SAFETY PROGRAM AND OTHERS
KR101150553B1 (ko) 2004-03-12 2012-05-31 인터디지탈 테크날러지 코포레이션 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들 사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및 시스템
EP1732261A4 (en) * 2004-03-29 2008-02-13 Matsushita Electric Ind Co Ltd INFORMATION DISTRIBUTION SYSTEM
JP4632409B2 (ja) 2004-07-22 2011-02-16 キヤノン株式会社 画像形成装置、画像形成方法、プログラム
EP1626579A1 (en) * 2004-08-11 2006-02-15 Thomson Licensing Device pairing
US7877608B2 (en) * 2004-08-27 2011-01-25 At&T Intellectual Property I, L.P. Secure inter-process communications
US7433473B2 (en) 2004-09-10 2008-10-07 Nagracard S.A. Data transmission method between a broadcasting center and a multimedia unit
KR100603573B1 (ko) * 2004-10-12 2006-07-24 삼성전자주식회사 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
CN1838328A (zh) * 2005-01-19 2006-09-27 赛芬半导体有限公司 擦除存储器阵列上存储单元的方法
FR2882208B1 (fr) * 2005-02-14 2007-05-11 Viaccess Sa Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique
US8266452B2 (en) * 2005-06-01 2012-09-11 Cisco Technology, Inc. System and method for communicating confidential messages
KR100706506B1 (ko) * 2005-06-02 2007-04-11 엘지전자 주식회사 디지털 비디오 녹화 및 재생 장치에서의 미디어 복사 장치및 방법
KR100706507B1 (ko) * 2005-06-02 2007-04-11 엘지전자 주식회사 디지털 비디오 녹화 및 재생 장치에서의 복수의 타이틀복사 방법
KR100745264B1 (ko) * 2005-06-02 2007-08-01 엘지전자 주식회사 디지털 비디오 녹화 및 재생 장치에서의 디스크 복사 방법
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
FR2890267B1 (fr) * 2005-08-26 2007-10-05 Viaccess Sa Procede d'etablissement d'une cle de session et unites pour la mise en oeuvre du procede
US7876998B2 (en) 2005-10-05 2011-01-25 Wall William E DVD playback over multi-room by copying to HDD
US7788491B1 (en) * 2005-10-21 2010-08-31 Sprint Communications Company L.P. Use of encryption for secure communication exchanges
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9112681B2 (en) * 2007-06-22 2015-08-18 Fujitsu Limited Method and apparatus for secure information transfer to support migration
US8953802B2 (en) * 2009-07-20 2015-02-10 Bce Inc. Signal security in a satellite signal distribution environment
CA2688956C (en) * 2009-07-20 2017-10-03 Bce Inc. Automatic user band assignment in a satellite signal distribution environment
CA2785047C (en) 2009-12-21 2017-12-19 Bce Inc Methods and systems for re-securing a compromised channel in a satellite signal distribution environment
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
US11277558B2 (en) * 2016-02-01 2022-03-15 Magna Electronics Inc. Vehicle vision system with master-slave camera configuration
AU2019201103A1 (en) * 2019-02-15 2020-09-03 Robert N. Barrett Cryptography Method and System for Securing Data Via Electronic Transmission

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
FR2654288B1 (fr) * 1989-11-08 1996-11-29 Europ Rech Electr Lab Procede d'authentification d'une carte a microprocesseur et systeme le mettant en óoeuvre.
ES2105021T3 (es) * 1992-09-14 1997-10-16 Thomson Multimedia Sa Metodo para el control de acceso.
FR2698510B1 (fr) * 1992-11-26 1994-12-23 Schlumberger Ind Sa Réseau de communication.
FR2730372A1 (fr) 1995-02-08 1996-08-09 Philips Electronics Nv Procede de television payante
FR2732537B1 (fr) * 1995-03-31 1997-06-13 Canal Plus Sa Procede et installation d'enregistrement d'informations numeriques cryptees
JP2001507529A (ja) * 1996-03-18 2001-06-05 ニューズ・データコム・リミテッド 有料テレビジョン・システムにおけるスマート・カード連鎖
HRP970160A2 (en) 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method

Also Published As

Publication number Publication date
US6904522B1 (en) 2005-06-07
CN1317203A (zh) 2001-10-10
EP1099348B1 (en) 2002-10-16
AU4642599A (en) 2000-02-07
NO20010227D0 (no) 2001-01-12
IL140787A0 (en) 2002-02-10
NZ509760A (en) 2002-08-28
TR200100571T2 (tr) 2001-07-23
CA2337066A1 (en) 2000-01-27
PL345531A1 (en) 2001-12-17
ATE226379T1 (de) 2002-11-15
BR9912091A (pt) 2001-04-03
RU2001104413A (ru) 2003-01-27
HK1033518A1 (en) 2001-08-31
MY119594A (en) 2005-06-30
EP1099348A1 (en) 2001-05-16
JP2002521879A (ja) 2002-07-16
JO2117B1 (en) 2000-05-21
DE69903557T2 (de) 2003-06-26
HUP0301694A2 (en) 2003-09-29
ES2185365T3 (es) 2003-04-16
DE69903557D1 (de) 2002-11-21
HRP20010033A2 (en) 2002-02-28
WO2000004718A1 (en) 2000-01-27
AU755892B2 (en) 2003-01-02
ID27161A (id) 2001-03-08
NO20010227L (no) 2001-03-15

Similar Documents

Publication Publication Date Title
EP1099348B1 (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
KR100566008B1 (ko) 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치
KR100672947B1 (ko) 암호화 전송 방법 및 장치
KR100672983B1 (ko) 암호화된 데이터 스트림 전송 방법 및 장치
AU749013B2 (en) Recording of scrambled digital data
US6286103B1 (en) Method and apparatus for encrypted data stream transmission
US5627892A (en) Data security scheme for point-to-point communication sessions
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
MXPA01000489A (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices
CZ2001179A3 (cs) Způsob a zařízení pro bezpečnou komunikaci informací mezi množstvím digitálních audiovizuálních zařízení

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application