KR100566008B1 - 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치 - Google Patents
암호화된 디지털 데이터의 녹화를 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR100566008B1 KR100566008B1 KR1020007008885A KR20007008885A KR100566008B1 KR 100566008 B1 KR100566008 B1 KR 100566008B1 KR 1020007008885 A KR1020007008885 A KR 1020007008885A KR 20007008885 A KR20007008885 A KR 20007008885A KR 100566008 B1 KR100566008 B1 KR 100566008B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- recording
- decoder
- encrypted
- recorder
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 70
- 238000012546 transfer Methods 0.000 abstract description 12
- 238000013475 authorization Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- YVGGHNCTFXOJCH-UHFFFAOYSA-N DDT Chemical compound C1=CC(Cl)=CC=C1C(C(Cl)(Cl)Cl)C1=CC=C(Cl)C=C1 YVGGHNCTFXOJCH-UHFFFAOYSA-N 0.000 description 1
- 208000034188 Stiff person spectrum disease Diseases 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4185—External card to be used in combination with the client device, e.g. for conditional access for payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8106—Monomedia components thereof involving special audio data, e.g. different tracks for different languages
- H04N21/8113—Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/775—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television receiver
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Optical Recording Or Reproduction (AREA)
- Television Signal Processing For Recording (AREA)
- Recording Measured Values (AREA)
Abstract
전송된 디지털 데이터를 녹화하는 방법에 있어서, 전송된 디지털 정보 CW(96)는 녹화 암호 키(E(NE))(98)에 의해 암호화(97)된다. 그 결과 암호화된 ECM 메시지(99)는 녹화 지원 매체상에 저장된다. 상기 녹화 암호 키의 등가 키(E(NE))는 상기 암호화된 ECM 메시지(99)와 함께 상기 지원 매체상에 저장된 EMM 메시지(103)의 형태로 녹화 전송 키(RT(A))(102)에 의해 추가로 암호화된다. 하나의 실시예에서, 상시 전송키는 생성되어 중앙 허가 장치에 의해 관리된다. 선택적으로, 상기 녹화 전송키는 생성되어 사용자의 디코더 및 레코더 구성 내에서 예를 들어 상기 레코더에서 상기 키를 생성하여 보안 유지를 위하여 상기 디코더에 버전을 전달함으로서 관리된다.
유료 TV 시스템, 암호화된 디지털 데이터 녹화장치, 디코더 장치, 휴대용 안전 모듈
Description
본 발명은 스크램블링된 디지털 데이터, 예를 들어 텔레비전 방송의 녹화를 위한 방법 및 장치에 관한 것이다.
암호화된 데이터의 전송은 유료 TV 시스템 분야에 공지되어 있으며, 스크램블링된 시청각 정보는 다수의 가입자에게 통상 인공위성에 의해 방송되며, 각 가입자는 이어지는 보기를 위하여 전송 프로그램의 디스크램블링이 가능한 디코더 또는 통합된 리시버/디코더(IRD)를 소유한다.
전형적인 시스템에서, 스크램블링된 디지털 데이터는 상기 디지털 데이터의 디스크램블링을 위한 제어 단어와 함께 전송되며, 제어 단어 자체는 이용(Exploition)키에 의해 암호화되어 암호화된 형태로 전송된다. 디코더는 스크램블링된 디지털 데이터와 암호화된 제어 단어를 수신하며, 암호화된 제어 단어를 해독하여 전송된 데이터를 디스크램블링하기 위해 등가 이용키를 사용한다. 선불 가입자는 특정 프로그램의 시청 허가를 위해 암호화된 제어 단어를 해독하는데 필수적인 이용키를 주기적으로 수신할 것이다.
디지털 기술의 출현으로, 전송된 데이터의 품질은 여러 차례에 거쳐 증가되 고 있다. 디지털 품질의 데이터에 관련된 특정 프로그램은 재생하기 용이하다. 디스크램블링된 프로그램은 표준 VCR에 의해 아날로그 링크(예를 들면 "패리텔(Peritel)" 링크)를 통해 시청 및 녹화되며 그 품질은 표준 아날로그 카세트와 관련된 녹화보다 더 좋지는 않는 상태이다. 녹화에 표절 사본을 만들기 위해 마스터 테이프를 사용하는 것의 위험은 보통의 상점에서 아날로그 카세트를 사는 위험보다 더 크지는 않다.
대조적인 방법에 의하여, 직접 디지털 링크에 의해 디지털 녹화장치들의 새로운 세대(예를 들면, DVHS 레코더) 중의 하나로 통하는 어떤 디스크램블링된 디지털 데이터는 처음에 전송된 프로그램과 같은 품질로 되므로 이미지 또는 음향 품질의 어떠한 하락도 없이 여러 차례 재생된다. 그러므로 상기 디스크램블링된 데이터가 표절 사본을 만드는 마스터 녹화로 사용되는 것은 상당한 위험이 있다.
프랑스 특허 애플리케이션 95 03859는 상기 문제를 극복하는 한가지 방법을 보여주며, 디스크램블링된 디지털 데이터는 디지털 녹화 매체상에 어떤 시스템 장치에 의해 녹화되는 것을 결코 허락하지 않는다. 그 대신에, 상기 애플리케이션에서 설명된 디코더는 스크램블링된 형태로 상기 지원 매체상에 녹화될 데이터를 조성한다. 상기 데이터를 디스크램블링하기 위해 필수적인 제어 단어는 또 다른 키 장치에 의해 재 암호화된다. 이러한 새로운 키는 다만 리시버/디코더에만 알려지며 프로그램 시청을 위한 제어 단어를 얻기 위해 필요한 이용키를 대신한다.
이와 같은 시스템의 장점은 데이터가 완전한 형태로 결코 저장되지 않으며 상기 디코더에 저장된 새로운 키를 소유하지 않고는 보여지지 않는다는 것이다. 상 기 시스템은, 이용키가 한 달을 기본으로 변하기 때문에, 디지털 테이프 상에 등록된 제어 단어를 재 암호화하기 위해 상기 디코더에 의해 선택된 키의 사용은 상기 디코더가 가입 달 말 이후에조차도 테이프 상에 기록된 제어 단어를 해독할 수 있다는 것을 의미한다는 장점을 또한 가진다.
이전의 특허 애플리케이션에서 제공된 시스템의 단점은 녹화를 특정 디코더와 연결하여야만 볼 수 있다는 것이다. 만일 그 디코더가 고장 또는 대치된다면, 상기 녹화는 더 이상 재생될 수 없다. 마찬가지로, 상기 시스템에서 상기 디코더와 연결되지 않은 디지털 레코더로는 직접 녹화를 재생할 수 없다.
본 발명의 목적은 가장 폭 넓고 분명한 관점에서 상기 공지된 해결책에 관련된 문제점들의 부분 또는 전부를 극복하는 것이다.
전송된 디지털 데이터를 녹화하는 방법이 제공되는 본 발명에 있어서, 전송된 디지털 데이터를 녹화하는 방법은, 전송된 디지털 정보를 녹화 암호화키로 암호화하여 녹화 지원 매체상에서 녹화장치로 저장하며 녹화 암호화키의 등가 키를 녹화 전송키로 암호화하여 암호화된 정보와 함께 상기 지원 매체상에 저장하는 것을 특징으로 한다.
상기 방법의 장점은 정보의 암호화에 사용되는 특정 암호화키가 암호화된 조합 정보와 함께 자체가 영구히 기록된다는 사실에 있다. 장래의 접근을 쉽게 하기 위하여 그리고 하기 기술된 바와 같은, 하나 또는 그 이상의 상기 녹화 전송키의 보호 사본은 레코더에서 또 다른 위치에 저장된다.
하나의 실시예에서, 녹화 암호 키에 의해 암호화된 정보는 상기 지원 매체상에 또한 기록된 스크램블링된 데이터 전송을 디스크램블링하기에 알맞은 제어 단어 정보를 포함한다. 다른 예로 암호화된 정보가 전송된 데이터, 예를 들어 디스크램블링하기 위해 사용된 제어 단어보다는 오히려 시청각 정보에 간단하게 대응되며 결국 판독되어 디스플레이되는 것을 생각할 수 있다.
하나의 실시예에서, 녹화 암호 키 및/또는 녹화 전송키는 녹화장치에 관련된 휴대용 안전 모듈 상에 저장된다. 이것은, 예를 들면 PCMCIA 또는 PC카드, 스마트카드, SIM카드 등과 같은 어떤 편리한 마이크로프로세서 및/또는 메모리 카드 장치를 포함한다. 선택적 실현에서, 상기 키는 녹화장치의 영구히 구체화된 안전 모듈에 저장된다.
명백히 휴대용 또는 통합된 장치로 제한되지 않는다면 "안전 모듈"의 모든 언급은 가능한 실현들을 포함한다.
하나의 실시예에서, 전송된 정보는 전송에 앞서 암호화되며 녹화장치와 통신하기 전에 디코더 장치에 의해 수신된다. 상기 디코더는 물리적으로 녹화장치와 분리 또는 조합된다. 더 상세한 하기 설명에서, 전송된 정보는 몇몇 경우에 녹화장치와 통신하기 전에 상기 디코더에 의해 처리 및/또는 재 암호화된다.
상기 디코더 장치 자체는 전송된 암호화 정보를 해독하는 전송 접근 제어키를 저장하기 위해 사용된 휴대용 안전 모듈과 관련된다. 몇 가지 실시예에서, 상기는 녹화장치와 관련된 휴대용 안전 모듈과 구별된다. 그러나, 예를 들면 통합된 디코더/레코더의 경우에서 상기와 동일한 안전 모듈은 모든 키를 유지하기 위해 사용 된다.
하나의 실시예에서, 녹화 암호 키 및/또는 녹화 전송키는 제 1 암호 알고리즘과 일치하여 기능을 하며 전송 접근 제어키는 제 2 암호 알고리즘과 일치하여 기능을 한다.
예를 들면, 녹화 암호 및 전송키는 대칭적인 DES 알고리즘을 사용하며, 전송키는 방송 접근 제어 시스템에 유일한 맞춤 알고리즘과 일치하여 기능을 한다. 이것은 시스템 관리자가 전송키를 위한 선택된 알고리즘을 통해 계속 제어할 수 있게 하며 녹화에 관련되는 키에 사용되는 일반적인 알고리즘을 허용한다.
하나의 실시예에서, 상기 녹화 전송키는 중앙 녹화 허가 장치에서 생성되며 상기 키의 사본은 녹화장치에 전달된다. 녹화장치와 관련된 지원키의 분실 또는 파괴되는 경우에 백업 사본 또는 전송키를 생성하는 최소한의 장치는 중앙 녹화 허가 장치에 언제나 존재할 것이다.
안전을 이유로, 상기 녹화 전송키는 녹화장치와 통신하기에 앞서 오히려 추가 암호 키에 의해 암호화된다. 예를 들면, 상기 추가 암호 키는 일련 번호의 안전 모듈에 의해 다양화된 모든 레코더 안전 모듈들에 공통된 암호 키에 바탕을 두며 상기 안전 모듈만이 유일하게 상기 메시지를 판독할 수 있다.
상기 시스템이 녹화장치로부터 물리적으로 분리된 리시버/디코더를 포함하는 경우에 녹화장치는 상기 리시버/디코더와 동일한 접근 권한을 소유하며, 예를 들면 상기 리시버/디코더가 데이터 스트림을 "있는 그대로" 처리용 레코더로 간단히 전송하는 것을 허락하는 것이 바람직하다.
그러므로, 하나의 실시예에서, 중앙 접근 제어 시스템은 전송 접근 제어키를 녹화장치와 관련된 휴대용 안전 모듈에게 전달한다. 상기 녹화장치는 상기 디코더와 관련된 상기 휴대용 안전 모듈에 의해 보관되고 전송을 디스크램블링 하는 한 쌍의 상기 키를 포함한다.
상기 실시예에서 상기 녹화장치는 암호 키를 녹화함으로서 정보를 재 암호화하기에 앞서 상기 전송 접근키를 사용하여 전송된 정보를 직접 디스크램블링하여 상기 지원 매체상에 저장한다.
상기 전송키의 통신과 같은 방법으로, 상기 중앙 접근 제어 시스템은 상기 녹화장치와 통신에 앞서 추가 암호 키에 의해 상기 방송 접근 제어키를 바람직하게 암호화한다. 상기 추가 암호 키는 상기 녹화장치의 일련 번호에 의해 다양화된 모든 안전 모듈에 공통인 시청자 키도 포함한다.
상기 중앙 접근 제어 시스템이 상기 녹화장치로 전송하는데 필요한 방송 접근키를 확인하기 위해, 상기 녹화장치는 유일한 키를 사용하는 상기 녹화장치에 의해 확인되는 요구를, 필요한 상기 방송 접근키를 확인하는 정보를 포함하는 상기 중앙 접근 제어 시스템에 보낸다. 예를 들면, 상기 녹화장치에 유일한 키는 상기 중앙 접근 제어 시스템에서 상기 녹화장치로 통신하는 것을 암호화하는데 사용되는 키와 일치한다.
본 발명의 상기 실현에서, 다수의 다양한 실시예는 설명되었다. 특히 중앙 녹화 허가 장치는 녹화 전송키의 사본을 생성하여 유지한다. 또한 중앙 접근 제어 시스템은 한 쌍의 전송 접근 제어 키 한 세트를 상기 녹화장치로 보낸다. 선택적인 실시예는 가능하다.
예를 들면, 디코더 장치를 포함하고 안전 모듈 및 녹화장치에 관련된 하나의 실시예에서, 상기 녹화 전송키의 사본은 디코더 장치 및/또는 레코더 장치에 관련된 상기 안전 모듈에 저장된다. 이와 같은 방법으로, 녹화를 해독하는 백업키는 다른 안전 모듈의 파괴 및 분실이 발생되어도 항상 유효하다. 특히, 상기 녹화 전송키의 사본은 상기 디코더 안전 모듈에 유용하게 저장된다.
상기 녹화 전송키는 예를 들어 상기 녹화장치 안전 모듈에 의해 생성되어 상기 디코더 장치 안전 모듈에 또는 역으로 전달된다. 안전을 이유로, 상기 녹화 전송키는 상기 디코더 안전 모듈과 통신 전에 암호화되며 상기 녹화 전송키를 수신하는 상기 안전 모듈에 유일한 키로 해독된다.
상기 유일한 키 및 등가 키는 그것들의 생성 순간에 각각의 안전 모듈에 간직된다. 그러나, 상기 디코더 안전 모듈 및 녹화 안전 모듈은 상호 인증 절차를 수행한다. 상기 유일한 해독키는 상기 암호화 안전 모듈로부터 다른 안전 모듈에 전달된다.
하나의 실시예에서, 상기 상호 인증 단계는 특히 양쪽 안전 모듈에 알려진 시청자 키를 사용하여 수행된다. 상기 시청자 키는 예를 들어 모든 디코더 및 레코더에 알려진 일반적인 키이며 각 모듈의 일련 번호에 의해 다양화된다.
상기 안전 모듈 쌍의 실시의 추가 전개에서, 상기 디코더 장치 안전 모듈은 암호화된 형태로 전송된 정보를 해독하는 전송 접근 제어 키 및 상기 녹화장치 안전 모듈과 통신하기에 앞서 상기 정보를 재 암호화하는 세션 키를 가진다. 상기 녹 화장치 안전 모듈은 상기 녹화 전송키에 의한 암호화 전에 상기 정보를 해독하는 상기 세션 키의 등가 키를 소유한다.
상기 세션 키는 상기 디코더 장치 안전 모듈 또는 녹화장치 안전 모듈에 의해 생성되어 다른 안전 모듈에 의해 유일하게 해독이 가능한 암호 키를 사용하는 암호화된 형태로 다른 모듈에 전달된다.
본 발명은 상기 방법을 사용하는 녹화장치, 디코더 장치 및 각각으로 사용하는 휴대용 안전 모듈로 확장된다.
상기 용어 "스크램블링된"과 "암호화된" 및 "제어 단어"와 "키"는 언어의 명쾌함을 목적으로 본문에서 다양한 부분에 사용되어 졌다. 그러나 근본적인 구별은 "스크램블링된 데이터"와 "암호화된 데이터"사이 및 "제어 단어"와 "키"사이에 없는 것으로 이해된다. 유사하게, 상기 용어 "등가 키"는 먼저 언급된 키에 의해 암호화된 데이터를 해독하는 키를 또는 역으로 언급하는데 사용된다. 문맥의 관점에서 필수적이지 않다면 또는 다른 방법으로 지정되지 않다면, 대칭적인 알고리즘에 관련된 키와 공개/비밀의 알고리즘과 관련된 키 사이에는 어떠한 일반적인 구별도 없다.
여기서 사용된 용어"리시버/디코더"는 코드화 또는 비 코드화된 신호를, 예를 들어 텔레비전 및/또는 라디오 신호를 수신하는 리시버를 의미한다. 또한, 상기 용어는 수신된 신호를 디코딩하는 디코더를 의미한다. 구현된 리시버/디코더는 수신된 신호를 디코딩하기 위해 리시버와 통합된 디코더를 포함한다. 예를 들면, 셋탑 박스에서 리시버와 물리적으로 분리된 형태로 동작하는 디코더 또는, 웹 브라우 저 또는 비디오 레코더와 같은 부가적인 기능을 포함하는 디코더가 있다.
여기에서 사용된 상기 용어 "디지털 전송 시스템은 예를 들어 우선 시청각 또는 멀티미디어 디지털 데이터를 전송 또는 방송하는 몇 가지 전송 시스템을 포함한다. 본 발명은 디지털 텔레비전 방송 시스템에 특히 적용될 수 있으며, 본 발명은 멀티미디어 인터넷 애플리케이션을 위한 고정된 텔레커뮤니케이션 네트워크 및 폐쇄 회로 텔레비전 등에 또한 적용될 수 있다.
여기에 사용된 상기 용어 "디지털 텔레비전 시스템"은 예를 들어 위성, 지상, 케이블 및 다른 시스템을 포함한다.
도 1은 상기 실시예를 따르는 디지털 TV 시스템의 전체적인 구조를 나타낸다.
도 2는 도 1의 조건부 접근 시스템의 구조를 나타낸다.
도 3은 상기 조건부 접근 시스템에서 암호 단계를 나타낸다.
도 4는 상기 실시예를 따르는 디코더 및 디지털 녹화장치의 배치를 나타낸다.
도 5는 도 4의 디코더 및 레코더에 관련된 메모리 카드내의 구역 구성을 도식적인 형태로 나타낸다.
도 6은 및 도 7은 상기의 제 1 실시예에서 디코더와 중앙 서버 사이의 통신을 위한 메시지를 준비하는 단계를 나타낸다.
도 8은 상기 제 1 실시예를 따르는 녹화 암호 키를 생성하는 디코더 카드의 암호 구조를 나타낸다.
도 9 및 도 10은 상기 제 1 실시예에 따라 지원되는 디지털 녹화 상에 녹화되는 ECM 및 EMM 메시지를 준비하는 단계를 나타낸다.
도 11은 상기 제 1 실시예에서 녹화의 재생에 관련된 해독 단계를 나타낸다.
도 12는 본 발명의 제 2 실시예를 따르는 디코더 및 녹화장치의 메모리 카드내의 구역 구성을 도식적인 형태로 나타낸다.
도 13 및 도 14는 제 2 실시예를 따르는 디코더 메모리 카드 및 레코더 메모리 카드 사이의 초기 상호 인증 단계 및 데이터의 변환을 나타낸다.
도 15는 제 2 실시예에서 프로그램을 녹화하는 동안 메모리 카드에 사용되는 세션 키의 생성 및 전송을 나타낸다.
도 16은 제 2 실시예에서 암호 키를 녹화하는 레코드 카드의 동작을 나타낸다.
도 17은 제 2 실시예에서 제어 워드 CW를 암호화된 형태로 레코더 카드에 전송하기 위해 디코더 카드에 의한 ECM 전송의 처리를 나타낸다.
도 18 및 도 19는 제 2 실시예를 따르는 디지털 녹화장치 상에 녹화되는 ECM 및 EMM 메시지를 준비하는 것을 나타낸다.
도 20은 디코더 카드와 레코더 카드 사이의 통신에 대해 나타낸다.
도 1은 디지털 텔레비전 방송 및 수신 시스템(1)을 개략적으로 나타낸다. 본 발명은 압축된 디지털 신호를 전송하기 위해 MPEG-2 압축 시스템을 사용하는 종래 의 디지털 텔레비전 시스템(2)을 대부분 포함한다. 더 상세히, 방송 센터에서 MPEG-2 압축기(3)는 디지털 신호 스트림(예를 들어 오디오 또는 비디오 신호의 스트림)을 수신한다. 상기 압축기(3)는 링키지(5)를 통해 멀티플렉서 및 스크램블러(4)에 연결된다. 상기 멀티플렉서(4)는 다수의 추가 입력 신호를 수신하여, 하나 또는 그 이상의 전송 스트림을 조합하며 링키지(7)를 통해 방송 센터의 송신기(6)로 압축된 디지털 신호를 전송한다. 물론, 상기 멀티플렉서는 텔레콤 링크를 포함하는 폭 넓은 다양한 형태를 가질 수 있다.
상기 송신기(6)는 전자기 신호를 위성 트랜스폰더(9) 방향으로 업링크(8)를 통해 전송하며, 거기에서 신호는 전기적으로 처리되어 관념상의 다운링크(10)를 통해 최종 사용자에 의해 소유 또는 임대된 통상 접시 형태의 지상 리시버로 방송된다. 리시버(11)에 의해 수신된 상기 신호는 최종 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며 최종 사용자의 텔레비전 세트에 연결된다. 상기 리시버/디코더(12)는 압축된 MPEG-2 신호를 상기 텔레비전 세트(13)를 위해 텔레비전 신호로 디코딩한다.
조건부 접근 시스템(20)은 상기 멀티플렉서(4) 및 리시버/디코더(12)에 연결되며, 부분적으로 방송 센터 및 디코더에 위치한다. 최종 사용자는 하나 또는 그 이상의 방송 공급자를 통해 디지털 텔레비전 방송에 접근할 수 있다. 상업적 제공(즉, 방송 공급자에 의해 판매되는 하나 또는 몇몇 텔레비전 프로그램)과 관련된 메시지를 해독할 수 있는 스마트카드는 리시버/디코더(12)에 삽입될 수 있다. 상기 리시버/디코더(12) 및 스마트카드의 사용으로 최종 사용자는 가입자 모드 또는 유 료시청(pay-per-view) 모드에서 상업적 제공을 구입할 수 있다.
대화식 시스템(17)은 멀티플렉서(4) 및 리시버/디코더(12)에 또한 연결되며 상기 리시버/디코더(12)는 다시 부분적으로 방송 센터 및 디코더에 위치한다. 상기 대화식 시스템(17)으로 최종 사용자는 모뎀백채널(16)을 통해 다양한 애플리케이션과 대화할 수 있다.
조건부 접근 시스템(20)은 하기에 더 상세히 설명한다. 도 2를 참조하여, 조건부 접근 시스템(20)은 가입자 권리 시스템(SAS)(21)을 포함한다. 상기 SAS(21)는 개별 TCP-IP 링키지(23)(비록 상이한 종류의 링키지가 선택적으로 사용되어도)에 의해 하나 또는 그 이상의 가입자 관리 시스템(SMS)(22)에 연결되며, 각 방송 공급자에 대해 하나의 SMS가 대응된다. 하나의 SMS는 방송 공급자 둘 사이에서 분할되거나 하나의 공급자가 두 개의 SMS를 사용할 수 있다.
"마더(mother)" 스마트카드(25)를 사용하는 암호 장치의 형태로 제 1 암호화 장치(24)는 링키지(26)에 의해 상기 SAS에 연결된다. 마더 스마트카드를 사용하는 암호 장치의 형태로 제 2 암호화 장치(27)는 링키지(29)에 의해 멀티플렉서(4)에 다시 연결된다. 리시버/디코더(12)는 "도터(daughter)" 스마트카드(30)를 수신한다. 수신된 도터 스마트카드는 모뎀백채널(16)을 통해 통신 서버(31)에 의해 SAS(21)에 직접 연결된다. 상기 SAS는 상이한 것들 중에서 가입자 권리를 청구하는 대로 도터 스마트카드로 보낸다.
상기 스마트카드는 하나 또는 그 이상의 상업적 제공의 비밀을 포함한다. 만약 권한이 있다면, 상기 마더 스마트카드는 상이한 종류의 메시지를 암호화하며 상 기 도터 스마트카드는 그 메시지를 해독한다.
제 1 및 제 2 암호 장치(24, 27)는 랙, EEPROM상에 저장된 소프트웨어를 갖는 전자 VME 카드, 20개까지의 전자 카드 그리고, 각 전자 카드에 대해, ECM을 암호화하는 카드(28) 및 EMM을 암호화하는 카드(25)인 스마트카드(25, 28))를 포함한다.
디지털 텔레비전 시스템의 조건부 접근 시스템(20) 동작은 텔레비전 시스템(2) 및 조건부 접근 시스템(20)의 다양한 구성 요소를 참조하여 하기에 상세히 설명한다.
멀티플렉서 및 스크램블러
도 1 및 도 2를 참조하여, 방송 센터에서 디지털 비디오 신호는 MPEG-2 압축기(3)를 사용하여 처음으로 압축된다(또는 비트 비율을 줄인다). 상기 압축된 신호는 다른 압축된 데이터와 멀티플렉싱되기 위해 링키지(5)를 통해 상기 멀티플렉서 및 스크램블러(4)로 전송된다.
상기 스크램블러는 스크램블링 처리에 사용되고 멀티플렉서(4)에서 MPEG-2 스트림에 포함되는 제어 워드를 생성한다. 제어 워드는 내부적으로 생성되며 최종 사용자의 통합 리시버/디코더(12)가 프로그램을 디스크램블링하도록 한다.
상기 프로그램이 어떻게 상용화되어 있는지를 나타내는 접근 기준은 상기 MPEG-2 스트림에 추가된다. 상기 프로그램은 다수의 "가입자" 모드 중 하나 및/또는 다수의 "유료 시청"(PPV) 모드 또는 이벤트 중 하나로 상용화된다. 가입자 모드에서, 최종 사용자는 하나 또는 그 이상의 상업적 제공에 가입하거나, "부케(bouquets)"에 가입하여 상기 부케내의 모든 채널을 시청하는 권리를 얻는다. 바람직한 실시예에서, 960까지의 상업적 제공이 한 부케 채널로부터 선택될 수 있다.
유료 시청 모드에서, 최종 사용자는 원하는 대로 이벤트를 구입할 수 있는 권한을 제공받는다. 이것은 미리 이벤트를 예약함("사전 예약 모드(pre-book mode)")에 의해 또는 방송되자마자 이벤트를 구입함("충동 모드(impulse mode)")에 의해 이루어진다. 바람직한 실시예에서, 모든 사용자는 가입자 또는 PPV 모드로 시청하든 안 하든 가입자이다. 그러나, 물론 PPV 시청자는 반드시 가입자일 필요는 없다.
권리 제어 메시지(ECM)
제어 워드 및 접근 기준은 권리 제어 메시지(ECM)를 만들기 위해 사용된다. 이것은 스크램블링된 프로그램에 관하여 보내진 메시지이다. 상기 메시지는 제어 워드(프로그램을 디스크램블링하도록 허락하는 것) 및 방송 프로그램의 접근 기준을 포함한다. 상기 접근 기준 및 제어 워드는 링키지(29)를 통해 제 2 암호 장치(27)로 전송된다. 상기 장치에서, ECM은 생성되어 암호화되고, 상기 멀티플렉서 및 스크램블러(4)로 전송된다. 방송이 전송되는 동안에, 제어 워드는 통상 몇 초마다 변경되며, ECM은 제어 워드가 디스크램블링할 수 있도록 주기적으로 전송된다. 여분의 목적 때문에, 각 ECM은 현재 제어 워드 및 다음 제어 워드인 두 개의 제어 워드를 통상 포함한다.
데이터 스트림으로 방송 공급자에 의해 방송되는 각 서비스는 다수의 독특한 성분을 포함한다. 예를 들면 텔레비전 프로그램은 비디오 성분, 오디오 성분, 서브타이틀 성분 등을 포함한다. 이러한 서비스 성분 각각은 트랜스폰더(9)로 순차적 방송을 하기 위해 개별적으로 스크램블링되어 암호화된다. 상기 서비스의 스크램블링된 성분 각각에서 분리된 ECM이 요구된다. 상기 서비스의 스크램블링된 모든 성분은 단일 ECM을 요구한다. 다중 ECM은 다중 조건부 접근 시스템이 동일한 전송 프로그램에 접근하는 것을 제어하는 경우에 생성된다.
권리 관리 메시지(EMM)
EMM은 개별의 최종 사용자(가입자) 또는 최종 사용자 그룹에게 제공된 메시지이다. 각 그룹은 다수의 주어진 최종 사용자를 포함한다. 한 그룹으로 구성된 상기 조직은 밴드 폭을 최대로 활용하는데 목적이 있다. 즉, 하나의 그룹에 접근은 다수의 최종 사용자의 도달을 허용할 수 있다.
특정한 다수의 EMM 종류가 사용될 수 있다. 개별의 EMM은 각각의 가입자에게 제공되며 유료 시청 서비스의 제공에 통상 사용된다. 개별의 EMM은 그룹 식별자 및 상기 그룹에서 가입자의 지위를 포함한다.
소위 "그룹"가입자 EMM은 256명의 개별 사용자 그룹으로 제공되며 몇몇 가입자 서비스의 운영에 사용된다. 상기 EMM은 그룹 식별자 및 가입자의 그룹 비트맵을 가진다.
시청자 EMM은 전체 시청자에게 제공되며 예를 들어 어떤 무료 서비스를 제공하는 특정 연산자에 의해 사용될 수 있다. "시청자"는 동일한 조건부 접근 시스템 식별자(CA ID)를 제공하는 스마트카드를 가진 가입자 전체를 의미한다. 결국, "유 일한" EMM은 상기 스마트카드의 유일한 식별자로 어드레싱된다.
EMM은 상기에 대략 설명한 바와 같이 상기 연산자에 의해 전송된 프로그램과 관련된 권리에 접근하는 것을 제어하기 위해 다양한 연산자에 의해 생성된다. EMM은 일반적으로 상기 조건부 접근 시스템의 양태를 구성하기 위해 상기 조건부 접근 시스템 관리자에 의해 또한 생성된다.
프로그램 전송
멀티플렉서(4)는 SAS(21)로부터 암호화된 EMM을 포함하는 전기적 신호, 제 2 암호 장치(27)로부터 암호화된 ECM 및 압축기(3)로부터 압축된 프로그램을 수신한다. 상기 멀티플렉서(4)는 상기 프로그램을 스크램블링하여, 스크램블링된 프로그램, 암호화된 EMM 및 암호화된 ECM을 전기적 신호로 링키지(2010)를 통해 방송 센터의 송신기(6)에 전송한다. 송신기(6)는 업링크(8)를 통해 위성 트랜스폰더(9) 방향으로 전자기 신호를 송신한다.
프로그램 수신
위성 트랜스폰더(9)는 송신기(6)에 의해 송신된 상기 전자기 신호를 수신하여 처리하며 상기 신호를 다운링크(2016)를 통해 최종 사용자에 의해 소유 또는 임대된 접시 형태의 지상 리시버(11)에 전송한다. 리시버(11)에 의해 수신된 신호는 최종 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며 최종 사용자의 텔레비전 세트(13)에 연결된다. 리시버/디코더(12)는 암호화된 EMM 및 암호화된 ECM으로 스크램블링된 프로그램을 얻기 위해 상기 신호를 디멀티플렉싱한다.
만일 상기 프로그램이 스크램블링되지 않았다면, 즉 어떤 ECM도 MPEG-2 스트 림으로 전송되지 않았다면, 리시버/디코더(12)는 데이터를 압축 해지하여 텔레비전 세트(13)로 전송하기 위해 비디오 신호로 상기 신호를 전송한다.
만일 상기 프로그램이 스크램블링되었다면, 리시버/디코더(12)는 MPEG-2 스트림으로부터 대응되는 ECM을 추출하여 최종 사용자의 "도터" 스마트카드(30)로 상기 ECM을 전달한다. 이것을 리시버/디코더(12)의 하우징 안에 넣는다. 상기 도터 스마트카드는 최종 사용자가 ECM 해독 및 상기 프로그램에 접근하기 위한 권리를 갖는 것을 제어한다. 만일 권리가 없다면, 부정의 상태는 상기 프로그램이 디스크램블링될 수 없음을 표시하기 위해 리시버/디코더(12)에 보내진다. 만일 최종 사용자가 권리를 갖는다면, ECM은 해독되며 제어 워드는 추출된다. 그 다음, 리시버/디코더(12)는 상기 제어 워드를 사용하여 프로그램을 디스크램블링한다. MPEG-2 스트림은 압축 해지되어 텔레비전 세트(13)로 전송하기 위한 비디오 신호로 변환된다.
가입자 관리 시스템(SMS)
가입자 관리 시스템(SMS)(22)은, 상이한 것들 중에서, 모든 최종 사용자 파일, 상업적 제공, 가입자, PPV 항목 그리고 최종 사용자 소비량 및 권한에 관련된 데이터를 관리하는 데이터베이스(32)를 포함한다. SMS는 SAS로부터 물리적으로 떨어져 있다.
각 SMS(22)는 각각의 링키지(23)를 통해 SAS(21)로 메시지를 전송한다. 상기 메시지는 최종 사용자에게 전송되기 위해 변형물 또는 권리 관리 메시지(EMM)의 산물을 포함한다.
상기 SMS(22)는 SAS(21)로 메시지를 또한 전송한다. 상기 메시지는 어떠한 변형물 또는 EMM의 산물을 포함하지 않지만 최종 사용자 상태(제품을 주문할 때 최종 사용자에게 허용되는 권한 또는 최종 사용자가 지불하게 될 총액에 관한 것)의 변화만을 포함한다.
SAS(21)는 메시지(제품 회수 정보 또는 청구서 발송 정보와 같은 통상 필요한 정보)를 SMS(22)로 보내므로 상기 둘 사이의 통신은 양방향인 것이 분명하다.
가입자 권리 시스템(SAS)
SMS(22)에 의해 생성된 메시지는 링키지(23)를 통해 가입자 권리 시스템(SAS)(21)으로 보내진다. 상기 SAS는 SMS에 의해 생성된 메시지의 수령을 승인하는 메시지를 생성하여 이들 승인을 SMS(22)로 전달한다.
개략적으로 상기 SAS는 가입자 모드의 권한을 주는 그리고 자동적으로 각 달의 권리를 새롭게 하는 가입자 체인 영역, PPV 이벤트를 위한 권리를 주는 유료 시청 체인 영역, 그리고 가입자 및 PPV 체인 영역에 의해 만들어진 EMM을 MPEG 스트림에 제공하기 위해 멀티플렉서 및 스크램블러(4)로 전달하는 EMM 인젝터를 포함한다. 만일 컴퓨터 소프트웨어를 사용자의 개인 컴퓨터로 다운로딩하는 경우에 유료 파일(PPF) 권리와 같은 다른 권리가 승인된다면, 다른 유사 영역이 또한 제공된다.
SAS(21)의 기능 하나는 가입자 모드에서 상업적 제공으로 유효하거나 상용의 다른 모드(사전 예약 모드, 충동 모드)에 따라 PPV 이벤트로 판매된 텔레비전 프로그램에 접근하는 권리를 관리하는 것이다. SMS(22)로부터 수신된 상기 권리 및 정보에 따라서 상기 SAS(21)는 가입자를 위하여 EMM을 생성한다.
상기 EMM은 관리 및 이용키로 각각 암호화하는 암호 장치(CU)(24)에 전달된 다. 상기 CU는 EMM상에 서명(3064)을 완성하여 상기 EMM을 SAS(21)에서 메시지 발생기(MG)로 돌려보낸다. EMM을 완성하므로 EMM은 메시지 방출기(ME)로 전달된다. 메시지 발생기는 방송의 시작 및 마침 시간 그리고 EMM의 방출 비를 결정하며 이것들을 EMM과 함께 적당한 방향으로 메시지 발생기에 전달한다. 상기 MG는 주어진 EMM을 단지 한번만 생성한다. EMM의 주기적인 전송은 ME가 수행한다.
EMM의 생성에서, 상기 MG는 EMM에 유일한 식별자를 지정한다. MG가 EMM을 ME로 전달할 때, EMM ID도 또한 전달한다. 이것으로 MG 및 ME에서 특정 EMM의 확인이 가능하다.
예를 들어 다중 연산자와 관련된 다중 조건부 접근 시스템을 다루는 시뮬크립트(simulcrypt)와 같은 시스템에서, 각 조건부 접근 시스템과 관련된 EMM 스트림은 생성되어 전송에 앞서 상기 멀티플렉서(4)에 의해 멀티플렉싱된다.
시스템의 암호화 레벨
도 3을 참조하여, 방송 시스템에서 암호화 레벨의 간략화한 개요는 설명된다. 디지털 데이터 방송과 관련된 암호화의 단계는 (41)에서, 전송 채널(예를 들어 상기에 설명된 위성 링크)은 (42)에서 및 리서버의 해독 단계는 (43)에서 나타낸다.
디지털 데이터 N은 순차적 전송을 위해 멀티플렉서 Mp로 전송되기 전에 제어 워드 CW에 의해 스크램블링된다. 도 3의 하단에 나타낸 바와 같이 전송된 데이터는 특히, 제 1 암호화 키 Kex에 의해 제어되는 암호기 Ch1에 의해 암호화된 제어 워드 CW를 포함하는 ECM을 포함한다. 상기 리시버/디코더에서, 상기 신호는 시청을 위한 텔레비전(2022)으로 전달되기 전에 디멀티플렉서 DMp 및 디스크램블러 D에 전달된다. 상기 키 Kex를 소유하는 해독 장치 DCh1은 상기 ECM을 디스크램블링하는데 순차적으로 사용되는 상기 제어 워드 CW를 얻기 위해 상기 신호를 디멀티플렉싱된 신호로 해독한다.
보안을 이유로, 상기 암호화된 ECM으로 간직된 상기 제어 워드 CW는 평균 매 10초마다 변경된다. 대조적으로, 상기 ECM을 디코딩하는 리시버에 의해 사용된 제 1 암호 키 Kex는 연산자 EMM의 장치에 의해 매월 변경된다. 상기 암호 키 Kex는 개인화된 그룹 키 K1(GN)을 사용하는 제 2 장치 ChP에 의해 암호화된다. 만일 가입자가 업데이트된 키 Kex를 수신하는 선택된 자들 가운데 하나라면, 디코더에서 해독 장치 DChP는 해당 월의 키 Kex를 얻기 위해 그것의 그룹 키 K1(GN)을 사용하는 메시지를 해독한다.
상기 해독 장치 DChp 및 DCh1 그리고 관련된 키는 가입자에게 제공된 스마트카드에 들어 있으며 디코더에 있는 스마크카드 판독기에 삽입된다. 상기 키는 예를 들어 어떤 일반적으로 사용된 대칭의 키 알고리즘에 따라 또는 최적화한 대칭의 키 알고리즘에 따라 생성된다.
설명되는 바와 같이, 상이한 키는 상기 조건부 접근 시스템 공급자뿐만 아니라 상이한 연산자 또는 방송 장치에 관련된다. 상술에서, 그룹 키 K1(GN)은 디코더에 관련되고 EMM 메시지를 해독하는데 사용된 스마크카드에 의해 유지된다. 실제로, 상이한 연산자는 상이한 가입자가 유일한 키 K1(Op1, GN), K1(Op2, GN) 등을 가지도록 한다. 각 그룹 키는 연산자에 의해 생성되어 가입자가 소속된 그룹과 관 련된 값에 의해 분할된다. 상기 스마트카드내의 상이한 메모리 구역은 상이한 연산자를 위한 상기 키를 가지고 있다. 각 연산자는 해당 스마트카드와 관련된 단 하나의 유일한 키 및 해당 연산자에 의해 제공되는 서비스에 대해 모든 가입자를 위한 시청자 키를 가진다(하기 참조).
더욱이, 한 세트의 키는 상기 조건부 접근 시스템의 관리자에 의해 또한 유지된다. 특히, 주어진 스마트카드는 사용자 특정 키 K0(NS) 및 모든 스마트카드에 공통인 시청자 키 K1(C)을 포함한다. 상기 연산자 키가 방송 권리와 관련된 EMM 메시지를 디코딩하기 위해 사용될 때, 상기 조건부 접근 관리자 키는 하기에 설명되는 것 같이, 일반적으로 조건부 접근 시스템을 변경하는 것과 관련된 EMM 메시지를 해독하기 위해 사용된다.
도 3에 나타낸 상기 시스템의 상술은 전송이 디코더에 의해 디스크램블링되어 즉시 디스플레이되는 방송 시스템에서 접근 제어의 구현에 관한 것이다. 도 4를 참조하여, 녹화하기 위한 접근 제어 시스템의 요소 및 스크램블링된 전송의 재생은 설명된다.
상기와 같이, 디코더(12)는 리시버(11)를 통해 스크램블링된 방송의 전송을 수신한다. 상기 디코더는 휴대용 안전 모듈(30)을 포함하며, 이것은 스마트카드 형태로 편리하게 이용하지만 다른 적당한 메모리 또는 마이크로프로세서 장치를 포함한다. 상기 디코더(12)는 예를 들어 조건부 접근 정보를 처리하는 서버와 통신하는 모뎀 채널(16)을 포함하며 디스크램블링된 시청각 디스플레이 정보를 예를 들어 패리텔 링크(Peritel)를 통해 텔레비전(13)으로 전달한다. 상기 시스템은 예를 들어 IEEE 1394 버스(51)를 통해 상기 디코더와 통신하는 DVHS 또는 DVD 레코더와 같은 디지털 레코더(50)를 추가로 포함한다. 상기 레코더(50)는 정보를 녹화하는 디지털 매체(나타내지 않음)를 받아들인다.
상기 레코더(50)는 특히, 녹화의 재생에 접근하는 것을 제어하기 위해 사용된 상기 키를 포함하는 휴대용 안전 모듈(52)과 함께 기능을 한다. 상기 휴대용 안전 모듈은 휴대용 메모리 및/또는 스마트카드, PCMCIA 카드, 마이크로프로세서 키 등과 같은 통상 알려진 마이크로프로세서 장치를 포함한다. 본 발명의 경우에, 상기 휴대용 안전 모듈(52)은 휴대용 전화기 분야에서 알려진 SIM 카드로 설계된다.
상기 디지털 레코더(50)는 디스플레이(13)로 직통하는 링크(54)를 포함한다. 선택적 실현에서, 디지털 시청각 정보는 디스플레이에 앞서서 상기 레코더(50)로부터 상기 디코더(12)로 전달된다. 동시에, 디코더(12), 레코더(50) 및 디스플레이(13)의 요소가 개별적으로 나타내질지라도, 상기 요소의 부분 또는 모두를 예를 들어 조합된 디코더/텔레비전 세트 또는 조합된 디코더/레코더 등을 제공하기 위해 통합하는 것을 생각할 수 있다.
유사하게, 본 발명은 시청각 방송 정보의 녹화에 관하여 논의되지만, 예를 들어 DAT 또는 미니디스크 레코더 상에 순차적으로 녹화된 방송 오디오 정보 또는 컴퓨터의 하드 디스크 상에 기록된 방송 소프트웨어 애플리케이션에 또한 편리하게 적용된다.
제 1 및 제 2 실시예는 각각 도 5-11 및 도 12-19를 참조하여 설명된다. 제 1 실시예에서 중앙 서버는 녹화에 접근하는 것을 허용하는 키의 발생 및 보호 장치 를 다루기 위해 사용된다. 더욱이, 상기 실시예에서 방송의 실시간 해독 및 디스크램블링은 녹화에 앞서 상기 레코더의 SIM 카드에 의해 실행된다. 제 2 실시예에서 상기 디코더 스마트카드는 녹화 접근키의 보호 장치를 관리하며 방송전송의 실시간 해독 및 디코딩으로 한 부분을 또한 재생한다.
제 1 실시예
도 5를 참조하여, 상기 디코더 및 레코더에 관련된 상기 스마트카드(30) 및 SIM 카드(52)에서 메모리 구역의 구조는 설명된다.
나타낸 바와 같이, 상기 디코더 스마트카드(30)는 상기 조건부 접근 시스템과 관련된 대칭의 암호/해독 알고리즘으로 기능을 하는 다수의 키를 포함한다. 본 예에서, 주문 알고리즘 "CA"는 상기 방송전송에 접근하는 것과 관련된 동작을 위해 사용된다. 이것은 DES 알고리즘을 사용하는 상기 SIM 카드(52)에 의해 실행되며 상기 디지털 매체상의 정보의 녹화 및 재생과 관련되는 동작과 구별된다(하기 참조).
상기 구역(55)에 표시된 상기 조건부 접근 시스템 관리자와 관련된 제 1 세트키는 개인화 순간에 상기 스마트카드내에 주입된다. 상기 키는 해당 카드의 유일한 번호 NS에 의해 다양화된 키 K0을 포함한다. 상기 시스템 관리자 구역(55)은 상수 C에 의해 다양화된, 그리고 상기 조건부 접근 시스템 관리자에 의해 다루어지는 모든 스마트 카드에 공통인 시청자 키 K1(나타내지 않음)과 같은 다른 키를 또한 포함한다.
제 2 구역(56)은 하나 또는 그 이상의 방송 연산자와 관련된 키를 포함한다. 상기 키는 상기 카드(30)의 개인화 순간에 상기 조건부 접근 시스템 관리자에 의해 주입되지만, 디코더의 동작 시작 순간에 전송된 특별한 EMM 메시지에 의하여 보통 더 많이 만들어진다.
상기에서 언급한 바와 같이, 상기 연산자 키는 해당 카드의 유일한 번호 NS에 의해 다양화된 K0', 그룹 번호 GN에 의해 다양화된 그룹 키 K1, 그리고 상수 Z에 의해 다양화되며 해당 연산자에 의해 어드레싱된 모든 가입자 카드에 공통인 시청자 키 K2'를 전형적으로 포함한다.
결국, 상기 스마트카드는 개인화 순간에 주입되어 상기 스마트카드의 구역(57)에 들어있는 해당 카드의 유일한 번호 NS의 값을 포함한다.
나타낸 바와 같이, 상기 디지털 판독기와 관련된 상기 SIM 카드(52)는 상기 CA 및 DES 알고리즘을 사용하여 실행되는 키 및 동작과 각각 관련된 두 개의 섹션(58,59)을 포함한다. 상기 CA 알고리즘을 사용하는 동작과 관련된 상기 섹션(59)은 제 1 시스템 관리자 및 연산자 구역(61)을 포함한다. 상기 시스템 관리자 구역내의 키는 개인화 순간에 상기 조건부 접근 시스템 관리자에 의해 상기 카드에 주입되며, 상기 카드의 일련 번호 NSIM에 의해 다양화된 통신 전송 키 T뿐만 아니라 상기 SIM 카드의 일련 번호 NSIM에 의해 다양화된 키 K0을 포함한다. 상기 키 양쪽 모두는 해당 SIM 카드에 유일하다.
상기 SIM 카드는 하나 또는 그 이상의 연사자와 관련된 키를 저장하는 연산자 구역(61)을 더 포함한다. 도 5에서, 상기 SIM 카드는 상기 조건부 접근 시스템 관리자에 의해 그것의 생성 및 개인화 순간 및 레코더에 삽입되기 전의 상태로 나타내진다. 상기의 이유로, 상기 연산자 구역(61) 및 상기 DES 구역(58)은 공백, 즉 어떠한 저장된 키도 없는 것으로 나타내진다.
결국, 상기 SIM 카드는 유일한 SIM 카드 일련 번호 NSIM을 가지고 있는 구역(63)을 포함한다.
상기 언급한 바와 같이, 상기 실시예에서, 상기 레코더 SIM 카드(52)는 방송 데이터의 실시간 해독 및 디스크램블링을 다루며, 상기 디코더와 관련된 상기 스마트카드(30)에 대해 독립적이다. 이러한 동작을 수행하기 위해, 상기 레코더 SIM 카드(52)는 상기 디코더 스마트카드의 시스템 관리자 및 연산자 구역(55,56)에 통상 들어있는 한 쌍의 키를 소유해야만 한다(도 5 참조). 설명되는 바와 같이, 일단 상기의 필요한 키가 상기 레코더 SIM 카드 내에 설치되면, 그 다음에 상기 디코더(12)는 방송전송 스트림을 "있는 그대로" 상기 디지털 레코더(50) 및 카드(52)에 전달한다.
상기 실시예에서, 키와 관련된 방송의 사본을 만드는 것은 중앙 조건부 접근 시스템(21)에 의해 관리된다. 상기 디지털 레코더(50)는 하나의 요구를 예를 들어 상기 디코더(12)에 의해 제공된 모뎀 링크를 통해 적절한 서버에 전송한다. 선택적으로, 상기 레코더 자체는 상기 요구를 수행하는 모뎀을 갖춘다. 상기 실시예에서, 설명되는 바와 같이, 상기 중앙 조건부 접근 시스템은 전송 접근 제어키와 녹화 접근 제어 키 모두를 조정한다.
상기 중앙 조건부 접근 시스템 서버가 상기 디코더 스마트카드와 관련된 한 쌍의 키를 생성하도록 하기 위해, 상기 레코더 SIM 카드로부터 요구된 메시지는 그 자체 인증을 위한 안전한 확인을 제공하는 것뿐만 아니라 상기 디코더 스마트카드 의 인증을 위해 식별자(예를 들어 스마트카드의 일련 번호)를 포함한다.
그러므로 제 1 단계로서, 상기 디코더 스마트카드(30)는 그것의 일련 번호 NS 및 Op1, Op2 등의 연산자 목록을 상기 SIM 카드(52)로 전달한다. 보안을 이유로, 이러한 통신 자체가 상기 디코더(12)와 레코더(50) 사이의 모든 통신에 적용되는 간단한 전송 암호 알고리즘에 의해 암호화된다. 도면에서 불필요한 복잡성을 피하기 위해, 이러한 암호와 관련된 상기 키는 나타내지 않는다. 상기 디코더 카드 일련 번호 NS는 상기 SIM 카드의 상기 시스템 관리자 구역에 저장된다.
상기 레코더 SIM 카드(52)는 상기 조건부 접근 시스템(21)과의 통신을 설정하며 상기 조건부 접근 서버에 상기 조건부 접근 시스템(21)의 유일한 번호 NMERE를 요구한다(도 2 참조). 도 6에 나타낸 바와 같이, 얻어진 정보를 이용함으로서, 상기 레코더 SIM 카드(52)는 상기 CA 알고리즘에 사용되는 메시지를 생성한다.
동반되는 도면에서 받아들여지는 관습으로, 주어진 암호의 단계(CA or DES)에서 사용되는 상기 대칭적 알고리즘은 타원형 내에서 확인된다. 암호화되기 위한 데이터 및/또는 다양화한 것으로 제공되는 데이터는 상기 타원형의 지워진 입력을 통해 도달함으로서 확인된다. 도 6의 (70)에서 상기 스마트카드 번호 및 연산자 목록의 암호를 보면, 해독 단계는 반전 출력 신호, 예를 들어 CA-1 또는 DES-1을 사용함으로서 구별된다.
도 6에서 제 1 단계로서, 상기 스마트카드 번호 NS 및 연산자 목록은 상기 SIM 카드 일련 번호 NSIM 및 상기 암호화된 데이터를 포함하는 메시지(71)를 생성 하는 (70)에 나타낸 바와 같은 상기 키 K0(NSIM)에 의해 암호화된다. 제 2 단계(72)에서, 상기 암호화된 데이터는 상기 조건부 접근 시스템과 관련된 유일한 값 NMERE에 의해 상기 키 T(NSIM)를 다양화함으로서 생성된 상기 키 T(NSIM, NMERE)에 의해 다시 재 암호화된다. 이해되듯이, 상기 단계(70,71)는 역순으로 수행된다. 상기 메시지(73) 및 형성된 서명은 조건부 접근 서버(21), 암호 장치(24) 및 마더 카드(25)로 보내진다.
상기 조건부 접근 시스템(21)은 도 7에 나타낸 바와 같이 상기 메시지를 해독한다. 상기 시스템은 (76)에 나타낸 원래의 키 K0을 가진다. (77)에 나타낸 바와 같이, 상기 메시지에 포함된 NSIM 값으로 상기 키 K0을 다양화하여 상기 키 K0(NSIM)을 생성한다. 상기 키 K0(NSIM)은 (78)에서 서명을 확인하는데 제 1로 사용된다. 상기 서명이 유효하지 않은 경우에, (81)에 나타낸 바와 같이, 메시지의 분석은 끝난다.
상기 키 K0에 부가적으로, 상기 시스템은 상기 전송 키 T 또는 유일한 조건부 접근 시스템 번호 NMERE에 의해 다양화된 상기 키 T의 값을 나타내는 최소한 키 T(NMERE)를 또한 가진다. 상기 메시지에 포함된 값 NSIM에 의해 T(NMERE)를 다양화함으로 상기 시스템이 상기 키 T(NSIM, NMERE)를 생성하도록 한다. 간단하게 하기 위하여, 이러한 키를 마련하는 단계는 도 7에 나타낸다.
키 K0(NSIM) 및 T(NSIM, NMERE)를 갖춘 시스템 관리자는 상기 디코더 스마트카드 일련 번호 NS 및 해당 가입자와 관련된 연산자 목록을 얻기 위해 (79)에서 메시지를 해독할 수 있다. 상기 시스템 관리자는 연산자 목록이 상기 스마트카드 일 련 번호와 실제로 맞는지를 더 확인한다. 그 다음에 상기 시스템 관리자는 다양한 연산자 키 K0'(Op1, NS), K1'(Op1, GN) 등뿐만 아니라 상기 스마트카드 시스템 관리자 키 K0(NS)을 포함하는 전송을 해독하기 위해 상기 레코더 SIM 카드에 의해 요구되는 한 쌍의 키 값을 EMM 메시지로 조합한다.
하기에 더 상세히 설명되는 것과 같이, 상기 접근 시스템은 디지털 녹화물의 녹화 및 재생하는 동안에 접근을 제어하는 것으로 상기 SIM 카드에 의해 순차적으로 사용되는 녹화 전송 키 RT(A)를 또한 마련한다. 상기 녹화물을 바람직하게 처리하는 알고리즘의 선택에 따라서, 상기 키는 난수 A에 의해 다양화된 DES 키 RT로부터 마련된다. 상기 키 RT는 상기 마터카드에 항상 존재한다. 그리고, 상기 값 A의 사본은 상기 시스템 연산자와 관련된 데이터베이스에서 보안 목적으로 유지된다. 이러한 방식에서, 상기 값 RT는 어떤 순간에 재생된다.
상기 스마트카드 사본 키 K0(NS), K0'(Op1,NS), Kex등 및 녹화 전송 키 RT(A)는 상기 녹화 SIM 카드로 보내지는 EMM 메시지로 포맷된다. 보안을 이유로, 상기 메시지는 올바른 SIM 카드만이 상기 정보를 얻을 수 있다는 것을 보증하기 위해 키 K0(NSIM)에 의해 암호화된다.
예를 들어 상기 연산자 키 또는 다른 접근 권리에 관하여 수반되는 어떤 변경 또는 업데이트 때문에, 상기 SIM 카드(상기 스마트카드의 사본으로서)는 방송전송을 해독하는데 필요한 모든 EMM/ECM 메시지를 수신한다.
도 8을 참조하여, 방송전송의 녹화에 앞서 레코더 SIM 카드(52)의 상태는 설명된다. 나타낸 바와 같은 상기 디지털 레코더 카드(59)는 (85)에 나타낸 DES 녹화 전송 키 RT(A)에 저장된 값뿐만 아니라 완전한 시스템 관리자 및 연산자 구역(60,61)을 포함한다. 더구나, 상기 카드는 (89)에 나타낸 난수 값 NE에 의해 (88)에 나타낸 DES 키 E를 (87)에서 다양화함으로서 얻어지는 (86)에 나타낸 녹화 암호 키 E(NE)를 만든다. 이러한 경우에, 상기 키 E(NE)는 한 종류의 세션 키로 사용되며 녹화물 사이에서 변경된다. 한 벌의 키 E(NE) 및 RT(A)는 상기 디지털 녹화물의암호 및 해독 모두에 순차적으로 사용된다.
도 9를 참조하여, 방송전송과 관련된 ECM 메시지의 레코더에 의한 처리 단계는 설명된다. (90)에서 ECM 메시지의 도착 후에, 상기 카드는 그것이 이러한 특정한 전송, 예를 들어 해당 연산자 목록 중에서 하나의 연산자의 전송을 판독하는 권리를 가지는지 (91)에서 확인한다. 만일 그렇다면, 상기 암호화된 제어 워드 CW는 단계(92)에서 상기 ECM으로부터 추출된다. 만일 그렇지 않다면, 단계(93)에서 처리동작을 멈춘다. (94)에 나타낸 해당 연산자를 위해 해당 월의 이용(exploitation) 키 Kex를 사용함으로서, 상기 카드는 (96)에 나타낸 바와 같은 비암호화된 워드로 상기 제어 워드 CW를 얻기 위해 암호화된 값을 (95)에서 디코딩한다.
상기 레코더 카드는 (98)에 나타낸 DES 키 E(NE)를 사용하여 상기 제어 워드 CW를 (97)에서 재 암호화한다. 상기 레코더 카드는 이전 ECM을 대치하기 위해 데이터 스트림에 삽입하기 위한 새로 암호화된 제어 워드를 포함하는 ECM을 마련한다. 새 ECM 메시지의 순서와 함께 스크램블링된 전송은 상기 디지털 레코드에서 상기 매체상에 녹화된다.
동시에 그리고 도 10에서 단계(101)에 나타낸 바와 같이, 상기 SIM 레코더 카드는 (102)에 나타낸 상기 녹화 전송 키 RT(A)를 사용하여 (100)에 나타낸 상기 값 E(NE)를 암호화하여, 특별한 EMM 종류의 메시지(103)를 만든다. 이러한 EMM 메시지는 녹화의 시작 또는 헤더 부분으로 디지털 녹화 매체상에 녹화된다.
상기에 언급한 설명으로 이해되듯이, 보안장치 사본이 상기 조건부 접근 시스템 데이터베이스에 들어있는 것과는 다르게, 상기 키 RT(A)는 상기 레코더 카드에 유일하다. 그리고 이러한 EMM 메시지는 상기 메시지를 만든 상기 레코더 카드 외의 다른 카드에 의해서는 해독되지 않는다.
도 11을 참조하여, 녹화의 해독 및 디스크램블링의 단계는 설명된다. 먼저, 녹화의 헤드에 있는 상기 EMM 메시지(111)는 상기 SIM 카드에 저장된 녹화 전송 키(112)를 사용하여 (110)에서 해독된다. EMM 메시지가 동일한 녹화 전송키를 사용하여 만들어졌다고 가정하면, 해독 단계(110)의 결과는 (116)에서 녹화 암호 키 E(NE)가 된다.
상기 녹화가 재생됨에 따라, ECM(113)은 데이터 스트림으로부터 추출되며, 상기 ECM과 관련된 데이터 스트림의 해당 부분을 스크램블링하기 위해 사용되는 상기 제어 워드 CW를 단계(115)에서 얻기 위해 상기 녹화 암호 키 E(NE)를 사용하여 단계(114)에서 해독된다.
이러한 제어 워드 CW는 스크램블링된 시청각 데이터와 함께 레코더 SIM 카드 또는 레코더 자체내의 디스크램블링 장치에 주어진다. 디스크램블링된 시청각 출력은 텔레비전 디스플레이 또는 그와 같은 것을 통해 순차적인 디스플레이를 위해 얻어진다.
이해되듯이, 상기 중앙 접근 제어 시스템의 마더카드(25)에서 상기 전송 키 RT(A)의 사본을 마련하는 보안장치의 존재는, 상기 레코더 SIM 카드(25)의 분실 또는 파괴의 경우에, 이전에 만들어진 녹화의 재생을 허락하는 새 레코더 카드의 재구성이 가능하다는 것을 의미한다.
상기 실시예는 상기 녹화 전송 키 RT(A)가 생성되어 중앙 서버에서 보호된다는 사실에 의해 상세히 설명된다. 또한 상기 실시예는 상기 레코더 SIM 카드가 실시간 전송을 독립적으로 해독 및 디스크램블링하기 위해 필요한 한 쌍의 연산자 키를 포함한다는 사실에 의해 상세히 설명된다. 도 12-19로 하기에 설명된 제 2 실시예는 이러한 압박을 받지 않지만, 상기 디코더 스마트카드가 더 많은 중요한 역할을 수행하는 실현을 설명한다.
제 2 실시예
도 12를 참조하여, 하나의 시스템으로서 상기 디코더 카드(30) 및 레코더 SIM 카드(52)에서 상기 조건부 접근 구역의 구조를 나타낸다. 상기와 같은 두 카드 모두는 특정한 시스템 관리자 구역(55, 60) 및 연산자 구역(56,61)에서 상기 CA 알고리즘 및 저장된 키 데이터를 사용하여 동작하기 위하여 확보된 구역을 포함한다.
본 실시예에서, 상기 디코더 카드(30)의 상기 시스템 관리자 구역(55)은 상기 시스템 관리자에 의해 개인화되어 관리되며 상수 값 C에 의해 CA 키의 다양화에 의해 형성된 모든 카드에 공통인 시청자 키 K1(C)을 포함한다. 이러한 키 K1(C)은 상기 레코더 카드(52)의 시스템 관리자 구역(60)에 또한 나타난다.
이전의 실시예의 구역 구조와 비교해 다른 중요한 변경은 상기 스마트카드(30)는 DES 알고리즘을 추가로 제공받으며 DES 동작 구역(120)을 포함한다는 것이다.
상기 디코더 스마트카드 및 레코더 SIM 카드가 함께 동작하기 위해서, 그리고 특히, 녹화 전송 키 RT의 최후 생성이 가능하도록 하기 위해서, 실행되는 두 카드 모두의 상호 인증이 필요하다.
도 13에 나타낸 바와 같이, 제 1 단계(121)로서 상기 레코더 SIM 카드(52)는 (122)에서 수 A1을 보내는 디코더 스마트카드(30)에 난수를 요구한다. 상기 수는 단계(124)에 나타낸 키 K1(C, A1)을 생성하기 위해 단계(123)에서 시청자 키 K1(C)을 다양화하는데 사용된다. 상기 SIM 카드는 (125)에 나타낸 제 2 난수 A2를 생성하며, 상기 키 K1(C, A1)에 의해 (126)에서 차례로 암호화된다. 상기 스마트카드와 통신하기 전에, 이러한 메시지는 다시 암호화되어 (127)에 나타낸 제 2 키 K1(C, NSIM)에 의해 (128)에서 승인되며 상기 값 NSIM에 의해 시청자 키 K1(C)을 다양화함으로서 형성된다. 형성된 상기 메시지(129)는 일련 번호 NS에 대한 요구로서 보내지며 상기 디코더 스마트카드(30)에서 개별 키 K0(NS)과 결합된다.
도 14를 참조하여, 상기 디코더 스마트카드(30)에 도착하고 나서, 전달된 값 NSIM은 키 K1(C, NSIM)을 생성하는 상기 스마트카드에 의해 사용된다. 그 다음에 상기 A2의 값은 상기 키 및 이전에 생성되어 메모리에 저장된 난수 A1을 사용하여 스마트카드에 의해 얻어진 키 K1(C, A1)을 사용하여 (130)에서 해독된다.
그 다음에, (131)에서 얻어진 상기 난수 값 A2는 (132)에 나타낸 키 K1(C, A2)을 얻기 위해 시청자 키 K1(C)을 다양화하는데 사용된다. 그 다음에 상기 키 K1(C, A2)은 상기 스마트카드의 유일한 일련 번호 NS 및 메시지(134)를 만들기 위해 (133)에서 시스템 키 K0(NS)을 암호화한다.
상기와 같이, 이러한 메시지는 (136)에 나타낸 키 K1(C, NSIM)을 사용하여 (135)에서 재 암호화된다. 상기 메시지는 (137)에 나타낸 바와 같은 상기 레코더 SIM 카드(52)로 보내진다.
상기 레코더 SIM 카드는 상기 NSIM이련 번호 및 이전에 생성되어 기억된 난수 A2에 의해 키 K1(C)을 다양화함으로서 (138)에 나타낸 상기 키 K1(C, A2) 및 K1(C, NSIM)을 생성한다. 상기 스마트카드의 유일한 일련 번호 NS 및 유일한 시스템 관리자 키 K0(NS)을 얻기 위해, 이러한 키는 상기 메시지를 (139)에서 해독하는데 사용된다. 그 후에, 이러한 정보는 (140)에 나타낸 상기 레코더 SIM 카드의 메모리에 기록된다.
이전의 실시예와 다르게, 모든 시스템 관리자 및 연산자 키의 두 배는 상기 레코더 SIM 카드의 독립적인 동작을 가능하게 하므로, 상기 이중 키 K0(NS) 및 상기 스마트카드 일련 번호 NS는 녹화를 위한 세션 키를 설정하는데 사용되며, 상기 카드들 사이의 보안 통신을 가능케 하는데 사용되며, 특히, 녹화 전송키의 보안 통신을 가능케 하는데 사용된다.
본 실시예에서, 상기 CW의 초기 해독은 상기 스마트카드에 있는 상기 연산자 키 및 매달의 이용키를 사용하여 상기 스마트카드에 의해 처리된다. 상기 제어 워드 CW는 녹화하는 동안 스마트카드에 직접 전달될 수 있는 것으로 생각되지만, 보안 때문에 이러한 목적을 위하여 제어 워드 CW을 전송하는데 세션 키를 사용하는 것이 바람직하다.
도 15는 그러한 키를 만드는 한가지 방법을 나타낸다. 나타낸 바와 같이, 상기 레코더 SIM 카드는 (141)에 나타낸 랜덤 키 K3을 찾아내며 (143)에 나타낸 상기 SIM 카드 일련 번호 NSIM을 가지고 (142)에서 이러한 키를 다양화한다. 상기 키 K3은 상기 시스템 관리자 구역에서 상기 목적을 위해 저장된 다수의 키 중에서 어떤 하나로 주어진다. (144)에서 만들어진 상기 CA 세션 키 K3(NSIM)은 (146)에 나타낸 이전에 얻어진 스마트카드 시스템 관리자 키 K0(NS)을 사용하여 (145)에서 암호화된다. 상기 메시지(147)는 생성된 다음, (148)에서 상기 메시지를 해독 및 상기 세션 키 K3(NSIM)을 단계(149)에서 상기 카드의 메모리에 저장하기 위해 키 K0(NS)을 사용하는 상기 디코더 스마트카드(55)로 전송된다.
도 16을 참조하여, 녹화를 시작하기 전의 상기 레코더 SIM 카드의 상태는 설명된다. 상기 시스템 관리자 구역(60)은 상기 본 시스템 키 K0(NSIM)(나타내지 않음) 등뿐만 아니라 상기 스마트카드 키 K0(NS) 및 상기 세션 키 K3(NSIM)을 포함한다. 더구나, 상기 카드는 (152)에 나타낸 랜덤 값 NE에 의해 (151)에서 상기 키를 다양화함으로서 (150)에 나타낸 DES 키 E로부터 DES 녹화 암호 키를 만든다. 상기와 같이, 결국 녹화 암호 키 E(NE)는 프로그램과 관련된 상기 제어 워드의 재 암호화에 사용된다. 유사하게, (153)에 나타낸 녹화 전송 키 RT(A)는 디지털 지원 매체상에 녹화된 상기 녹화 암호 키 E(NE)를 암호화하는데 사용하기 위해 생성된다.
이전 실시예와 다르게, 녹화 전송키가 상기 접근 제어 서버에서 생성됨으로서, 상기 키 RT(A)는 난수 A에 의해 다양화된 DES 키를 사용하여 상기 레코더 SIM 카드 자체에 의해 생성된다. 이러한 키의 사본을 보호하기 위해, 사본은 상기 디코더 스마트카드에 전달된다. 분명한 보안을 이유로, 이러한 사본은 암호화된 형태로, 예를 들어 상기 SIM 카드 메모리에 저장된 현재의 스마트 카드 키 K0(NS)에 의해 암호화됨으로서 전달된다.
도 20을 참조하여, 상기 디코더에 제 1 삽입으로 상기 레코더 SIM 카드(52)는 요구(190)를, RT(A)의 값이 이미 생성되어 있다고 보는 상기 스마트카드로 처음 보낸다. 평가는 (191)에서 상기 디코더 스마트카드에 의해 수행된다.
만일 그 답이 부정이라면, 상기 레코더 SIM 카드(52)는 랜덤 DES 키 RT를 (192)에서 생성하며, 값은 (195)에 나타낸 키 RT(A)를 생성하기 위해 (194)에 나타낸 랜덤 값 A에 의해 (193)에서 다양화된다. 이러한 키 값 RT(A)는 주문 알고리즘 및 (197)에 나타낸 키 K0(NS)을 사용하여 (196)에서 암호화된다. 그 다음, 결과 메시지(198)는 상기 키 RT(A)의 해독 및 보호를 위하여 상기 디코더 스마트카드(30)로 보내진다.
만일 (191)에서 판정이 긍정이면, 이전에 저장된 RT(A)의 값은 상기 레코더 SIM 카드(52)로 돌려 보내진다.
도 17을 참조하여, 스크램블링된 전송을 녹화하는 동안의 상기 디코더 스마트카드(30)의 동작은 설명된다. 상기에 언급한 바와 같은 이러한 실시예에서, 상기 디코더 스마트카드는 상기 제어 워드 CW의 값을 상기 레코더 SIM 카드(52)로 전달하기 전에 상기 연산자 키를 사용하여 초기 해독 단계를 처리한다.
나타낸 바와 같이, 상기 디코더 스마트카드(30)는 연산자 구역(56)에서 처리 되는 ECM(160)을 수신한다. 우선, 상기 스마트카드(30)는 상기 프로그램에 접근할 수 있는 권리가 있는지를 체크한다. 권리가 있는 경우를 가정하면, 상기 암호화된 코드 워드 CW는 (162)에서 ECM으로부터 추출되며 (164)에 나타낸 적절한 이용 키 Kex를 사용하여 (163)에서 해독된다. 그렇지 않으면, 상기 처리 동작은 (165)에 나타낸 바와 같이 끝난다.
상기에서 언급한 바와 같이, (166)에 나타낸 상기 제어 워드 CW의 해독된 값은 상기 레코더 SIM 카드에 직접 전달될 수 없다. 그러므로, 상기 제어 워드 CW는 (168)에 나타낸 상기 세션 키 K3(NSIM)을 사용하여 (167)에서 암호화된다. 그리고 결과 값(169)은 처리절차의 다음 단계를 위하여 상기 레코더 카드 SIM에 전달된다.
도 18을 참조하여, 상기 세션 키에 의해 암호화된 제어 워드는 상기 레코더 SIM 카드(52)에 의해 수신된다. 상기 레코더 SIM 카드(52)는 (171)에 나타낸 이전에 메모리에 저장된 상기 세션 키 K3(NSIM)과 등가인 키를 사용하여 (170)에서 해독 절차를 수행한다. (172)에서 상기 제어 워드 CW의 해독된 값은 (174)에 나타낸 녹화 암호 키 E(NE)를 사용하여 (173)에서 암호화를 위하여 상기 카드의 DES 구역으로 전달된다. 암호화된 결과 값은 ECM에 포함되어 상기 녹화 매체상의 여전히 스크램블링된 데이터를 녹화하기 위한 데이터 스트림에 삽입된다.
제 1 실시예와 동일한 시점 및 유사한 방법으로, 도 19에서 (180)에 나타낸 상기 암호 키 값은 (182)에 나타낸 상기 녹화 전송 키 RT(A)를 사용하여 (171)에서 암호화된다. 암호화된 결과 값(183)은 디지털 녹화의 헤더에 녹화되기 위한 EMM에 포함된다.
도 11에 관하여 상기에 설명된 바와 같이, 녹화의 재생 동안에 상기 녹화 암호 키 E(NE)를 포함하는 녹화의 시작부분에 있는 상기 EMM은 상기 레코더 전송 키 RT(A)를 사용하여 상기 레코더 SIM 카드에 의해 해독된다. 상기 녹화 암호 키 E(NE)는 스크램블링된 녹화의 특정 섹션과 관련된 상기 제어 워드 CW을 얻기 위해 각 ECM을 해독하는데 사용된다. 상기 녹화는 디스크램블링되어 재생된다.
이해되듯이, 상기 디코더 스마트카드에 저장된 녹화 전송 키 RT(A)의 보안 사본의 존재는 상기 레코더 SIM 카드의 분실 또는 고장이 발생하는 경우에 대치 녹화 카드가 생성됨을 의미한다. 이전 실시예와 다르지만, 이러한 사본을 유지하기 위해 중앙 서버를 사용할 필요는 없다.
이해되듯이, 선택적 실시예를 생각할 수도 있다. 예를 들면, 상기 실시예에서 암호 녹화 키 E(NE)는 키 및 난수를 이용하여 생성된다. 그러나 선택적 실시예에서 상기 키 E(NE)는 상기 레코더 SIM 카드 및 녹화장치 모두에 주어진 녹화에 링크하기 위해 녹화장치 자체(즉, 상기 레코더 SIM 카드가 아님)의 일련 번호에 의해 다양화된 키로부터 생성된다.
유사하게, 중앙 전송키와 같은 제 1 실시예의 특정 요소는 저장된다. 그리고 자동적으로 동작하는 레코더는 각 다른 것들로부터 독립적이며 제 2 실시예에서 사용될 수 있다. 또한, 반대로 될 수도 있다.
이러한 구성에 의해, 정보를 암호화하는데 사용되는 특정 암호화 키가 관련 암호화 정보와 함께 영구히 기록된다. 더욱이, 다음 접근이 용이하도록, 녹화 전송키의 하나 이상의 보호 사본이 레코더 이외의 다른 위치에 저장될 수 있다.
이러한 구성에 의해, 정보를 암호화하는데 사용되는 특정 암호화 키가 관련 암호화 정보와 함께 영구히 기록된다. 더욱이, 다음 접근이 용이하도록, 녹화 전송키의 하나 이상의 보호 사본이 레코더 이외의 다른 위치에 저장될 수 있다.
Claims (29)
- 전송된 디지털 정보를 녹화 암호 키(E(NE))로 암호화하고, 상기 암호화된 디지털 정보를 녹화 장치(50)에 의해 녹화 지원 매체상에 저장하는 전송된 디지털 데이터를 녹화하는 방법으로서,상기 녹화 암호 키(E(NE))에 의해 암호화된 데이터를 해독하는 등가키가 녹화 전송 키(RT(A))에 의해 암호화되어 상기 지원 매체상에 상기 암호화된 디지털 정보와 함께 저장되는 것을 특징으로 하는 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 제 1항의 방법에 사용하기 위한 녹화 장치(50)로서, 상기 녹화 장치(50)는:녹화 지원 매체상에 저장하기 위하여 전송된 디지털 정보를 녹화 암호 키(E(NE))로 암호화하기 위한 안전 모듈(52)을 포함하고,상기 안전 모듈(52)은 상기 지원 매체상에 저장하기 위하여 녹화 전송 키(RT(A))에 의해 상기 녹화 암호 키(E(NE))를 암호화하는 것을 특징으로 하는 녹화 장치(50).
- 제 21항의 녹화 장치에 사용하기 위한 휴대용 안전 모듈(52)로서, 상기 휴대용 안전 모듈(52)은:다음 녹화를 위하여 전송된 디지털 정보의 암호화를 위한 녹화 암호 키(E(NE)); 및다음 녹화를 위하여 상기 녹화 암호 키의 암호화를 위한 녹화 전송 키(RT(A))를 포함하는 것을 특징으로 하는 휴대용 안전 모듈(52).
- 제 1항의 방법에 사용하기 위한 디코더 장치(20)로서, 상기 디코더 장치(20)는 상기 녹화 전송 키(RT(A))의 사본을 저장하기 위한 안전 모듈(30)을 포함하는 것을 특징으로 하는 디코더 장치(20).
- 삭제
- 제 23항의 디코더 장치(20)에 사용하기 위한 휴대용 안전 모듈(30)로서, 상기 휴대용 안전 모듈(30)은 적어도 상기 녹화 전송 키(RT(A))의 사본을 포함하는 것을 특징으로 하는 휴대용 안전 모듈(30).
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98400344A EP0936774A1 (en) | 1998-02-13 | 1998-02-13 | Recording of scrambled digital data |
| EP98400344.2 | 1998-02-13 | ||
| EP98401513A EP0936812A1 (en) | 1998-02-13 | 1998-06-18 | Method and apparatus for recording of encrypted digital data |
| EP98401513.1 | 1998-06-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20010040956A KR20010040956A (ko) | 2001-05-15 |
| KR100566008B1 true KR100566008B1 (ko) | 2006-03-30 |
Family
ID=26151575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020007008885A KR100566008B1 (ko) | 1998-02-13 | 1999-02-11 | 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치 |
Country Status (22)
| Country | Link |
|---|---|
| US (1) | US7239704B1 (ko) |
| EP (2) | EP0936812A1 (ko) |
| JP (1) | JP2002514834A (ko) |
| KR (1) | KR100566008B1 (ko) |
| CN (1) | CN1296695A (ko) |
| AT (1) | ATE225999T1 (ko) |
| AU (1) | AU754015B2 (ko) |
| BR (1) | BR9907878A (ko) |
| CA (1) | CA2318992C (ko) |
| DE (1) | DE69903408T2 (ko) |
| ES (1) | ES2185311T3 (ko) |
| HK (1) | HK1031070A1 (ko) |
| HR (1) | HRP20000487A2 (ko) |
| HU (1) | HUP0100651A3 (ko) |
| ID (1) | ID25466A (ko) |
| IL (2) | IL137639A0 (ko) |
| NO (1) | NO332794B1 (ko) |
| PL (1) | PL342260A1 (ko) |
| RU (1) | RU2225681C2 (ko) |
| TR (1) | TR200002348T2 (ko) |
| UA (1) | UA61990C2 (ko) |
| WO (1) | WO1999041907A1 (ko) |
Families Citing this family (92)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU4025900A (en) * | 1999-03-24 | 2000-10-09 | Microsoft Corporation | Enhancing smart card usage for associating media content with households |
| US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| EP1145242A3 (en) * | 1999-09-03 | 2001-12-05 | Koninklijke Philips Electronics N.V. | Recovery of a master key from recorded published material |
| US6701528B1 (en) | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
| AU2001241972A1 (en) * | 2000-03-02 | 2001-09-12 | Tivo, Inc. | Conditional access system and method for prevention of replay attacks |
| ES2315219T3 (es) * | 2000-04-07 | 2009-04-01 | Irdeto Access B.V. | Sistema de cifrado y descifrado de datos. |
| US8082572B1 (en) | 2000-06-08 | 2011-12-20 | The Directv Group, Inc. | Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information |
| US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US6853728B1 (en) * | 2000-07-21 | 2005-02-08 | The Directv Group, Inc. | Video on demand pay per view services with unmodified conditional access functionality |
| US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| GB0023994D0 (en) * | 2000-09-30 | 2000-11-15 | Pace Micro Tech Plc | Improvements to a broadcast data receiver |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| FR2825877B1 (fr) * | 2001-06-12 | 2003-09-19 | Canal Plus Technologies | Procede de controle d'acces a un programme crypte |
| DE10135888A1 (de) * | 2001-07-24 | 2003-03-13 | Scm Microsystems Gmbh | Verfahren zur lokalen Aufzeichnung digitaler Daten für das digitale Fernsehen |
| US7409562B2 (en) | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| US7797552B2 (en) | 2001-09-21 | 2010-09-14 | The Directv Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| KR100435918B1 (ko) * | 2001-11-09 | 2004-06-16 | 주식회사 휴맥스 | 디지털 방송 프로그램에서의 데이터 암호화 기록 방법 |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| JP3654360B2 (ja) * | 2002-12-02 | 2005-06-02 | ソニー株式会社 | 制御システムおよび方法、情報処理装置および方法、情報処理端末および方法、記録媒体、並びにプログラム |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| ATE332549T1 (de) * | 2003-09-03 | 2006-07-15 | France Telecom | Vorrichtung und verfahren zur sicheren kommunikation basierend auf chipkarten |
| US7801303B2 (en) | 2004-03-01 | 2010-09-21 | The Directv Group, Inc. | Video on demand in a broadcast network |
| EP1580644A3 (en) * | 2004-03-15 | 2005-11-09 | Yamaha Corporation | Electronic musical apparatus for recording and reproducing music content |
| EP1736888A1 (en) * | 2004-03-31 | 2006-12-27 | Matsushita Electric Industrial Co., Ltd. | Secure system, secure device, terminal device, method, and program |
| WO2005107168A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede d'organisation d'un service de radiodiffusion faisant appel a la transmission numerique de flux audio sur l'internet, et dispositifs permettant sa mise en oeuvre |
| WO2005107260A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede de distribution d'une production video a des utilisateurs emigres par le biais de l'internet, et dispositifs destines a sa mise en oeuvre |
| GB0411560D0 (en) | 2004-05-24 | 2004-06-23 | Protx Group Ltd | A method of encrypting and transferring data between a sender and a receiver using a network |
| US20080294908A1 (en) * | 2004-07-30 | 2008-11-27 | Kazutoshi Yamaguchi | Recording Device, Content Key Processing Device, Recording Medium, and Recording Method |
| US7543317B2 (en) | 2004-08-17 | 2009-06-02 | The Directv Group, Inc. | Service activation of set-top box functionality using broadcast conditional access system |
| JP4542405B2 (ja) * | 2004-09-30 | 2010-09-15 | 株式会社ケンウッド | ベースバンド信号生成装置、ベースバンド信号生成方法及びプログラム |
| FR2882208B1 (fr) * | 2005-02-14 | 2007-05-11 | Viaccess Sa | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique |
| US9497172B2 (en) | 2005-05-23 | 2016-11-15 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
| US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
| FR2897736B1 (fr) * | 2006-02-22 | 2008-04-11 | Viaccess Sa | Procede d'etablissement d'une cle cryptographique, tete de reseau et recepteur pour ce procede, et procede de transmission de signaux |
| EP1999883A4 (en) | 2006-03-14 | 2013-03-06 | Divx Llc | FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS |
| US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
| US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
| US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
| US20070294170A1 (en) * | 2006-06-02 | 2007-12-20 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
| US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
| US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
| US20080137850A1 (en) * | 2006-12-07 | 2008-06-12 | Rajesh Mamidwar | Method and system for a generic key packet for mpeg-2 transport scrambling |
| US8958563B2 (en) * | 2007-06-11 | 2015-02-17 | Nxp B.V. | Method of generating a public key for an electronic device and electronic device |
| US8997161B2 (en) | 2008-01-02 | 2015-03-31 | Sonic Ip, Inc. | Application enhancement tracks |
| US8819843B2 (en) * | 2008-02-15 | 2014-08-26 | Qualcomm Incorporated | Methods and apparatus for conditional access of non real-time content in a distribution system |
| US8724809B2 (en) * | 2008-08-12 | 2014-05-13 | Samsung Electronics Co., Ltd. | Method and system for tuning to encrypted digital television channels |
| KR101635876B1 (ko) | 2009-01-07 | 2016-07-04 | 쏘닉 아이피, 아이엔씨. | 온라인 콘텐츠를 위한 미디어 가이드의 단일, 공동 및 자동 생성 |
| US8869224B2 (en) * | 2009-07-09 | 2014-10-21 | Echostar Technologies L.L.C. | Addressable account commands |
| EP2507995A4 (en) * | 2009-12-04 | 2014-07-09 | Sonic Ip Inc | SYSTEMS AND METHODS FOR TRANSPORTING ELEMENTARY BIT TRAIN CRYPTOGRAPHIC MATERIAL |
| US8095793B1 (en) * | 2009-12-30 | 2012-01-10 | In-Circuit Solutions Inc. | Digital rights management apparatus and method |
| FR2954985B1 (fr) * | 2010-01-05 | 2012-03-09 | Viaccess Sa | Procede de protection de contenus et de services multimedia |
| US8914534B2 (en) | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
| JP2011120292A (ja) * | 2011-02-28 | 2011-06-16 | Toshiba Corp | 情報処理装置およびプログラム |
| US9392318B2 (en) * | 2011-06-14 | 2016-07-12 | Sony Corporation | Receiver device with multiple decryption modes |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| US8964977B2 (en) | 2011-09-01 | 2015-02-24 | Sonic Ip, Inc. | Systems and methods for saving encoded media streamed using adaptive bitrate streaming |
| GB2506219B (en) | 2012-09-20 | 2016-06-29 | Nds Ltd | Method and system for prevention of control word sharing |
| US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
| US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| US10411786B2 (en) * | 2013-03-11 | 2019-09-10 | Nagravision S.A. | Method for acquiring access rights to conditional access content |
| US9906785B2 (en) | 2013-03-15 | 2018-02-27 | Sonic Ip, Inc. | Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata |
| US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
| US9247317B2 (en) | 2013-05-30 | 2016-01-26 | Sonic Ip, Inc. | Content streaming with client device trick play index |
| US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
| US9967305B2 (en) | 2013-06-28 | 2018-05-08 | Divx, Llc | Systems, methods, and media for streaming media content |
| US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
| US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
| US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
| US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
| US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
| US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
| US9413759B2 (en) | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
| US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
| US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
| JP6460765B2 (ja) * | 2014-12-09 | 2019-01-30 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
| US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0975165B1 (en) * | 1994-07-08 | 2003-05-02 | Sony Corporation | Receiving controlled-access broadcast signals |
| KR100332743B1 (ko) * | 1994-11-26 | 2002-11-07 | 엘지전자주식회사 | 디지탈영상시스템의불법시청및복사방지방법및장치 |
| FR2732537B1 (fr) * | 1995-03-31 | 1997-06-13 | Canal Plus Sa | Procede et installation d'enregistrement d'informations numeriques cryptees |
| US5621793A (en) * | 1995-05-05 | 1997-04-15 | Rubin, Bednarek & Associates, Inc. | TV set top box using GPS |
| KR0166923B1 (ko) * | 1995-09-18 | 1999-03-20 | 구자홍 | 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치 |
| DE69630012T2 (de) * | 1995-10-31 | 2004-06-03 | Koninklijke Philips Electronics N.V. | Zeitverschobener bedingter zugang |
| FR2755809B1 (fr) * | 1996-11-13 | 1999-05-28 | Thomson Multimedia Sa | Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| EP0936774A1 (en) * | 1998-02-13 | 1999-08-18 | CANAL+ Société Anonyme | Recording of scrambled digital data |
-
1998
- 1998-06-18 EP EP98401513A patent/EP0936812A1/en not_active Withdrawn
-
1999
- 1999-02-11 PL PL99342260A patent/PL342260A1/xx unknown
- 1999-02-11 ES ES99902763T patent/ES2185311T3/es not_active Expired - Lifetime
- 1999-02-11 KR KR1020007008885A patent/KR100566008B1/ko not_active IP Right Cessation
- 1999-02-11 RU RU2000123561/09A patent/RU2225681C2/ru not_active IP Right Cessation
- 1999-02-11 CN CN99804951A patent/CN1296695A/zh active Pending
- 1999-02-11 WO PCT/IB1999/000303 patent/WO1999041907A1/en active IP Right Grant
- 1999-02-11 ID IDW20001663A patent/ID25466A/id unknown
- 1999-02-11 IL IL13763999A patent/IL137639A0/xx active IP Right Grant
- 1999-02-11 TR TR2000/02348T patent/TR200002348T2/xx unknown
- 1999-02-11 DE DE69903408T patent/DE69903408T2/de not_active Expired - Lifetime
- 1999-02-11 BR BR9907878-3A patent/BR9907878A/pt not_active IP Right Cessation
- 1999-02-11 CA CA002318992A patent/CA2318992C/en not_active Expired - Fee Related
- 1999-02-11 JP JP2000531953A patent/JP2002514834A/ja active Pending
- 1999-02-11 HU HU0100651A patent/HUP0100651A3/hu unknown
- 1999-02-11 AU AU22951/99A patent/AU754015B2/en not_active Ceased
- 1999-02-11 US US09/622,137 patent/US7239704B1/en not_active Expired - Lifetime
- 1999-02-11 AT AT99902763T patent/ATE225999T1/de active
- 1999-02-11 EP EP99902763A patent/EP1057332B1/en not_active Expired - Lifetime
- 1999-11-02 UA UA2000095260A patent/UA61990C2/uk unknown
-
2000
- 2000-07-21 HR HR20000487A patent/HRP20000487A2/hr not_active Application Discontinuation
- 2000-08-01 IL IL137639A patent/IL137639A/en not_active IP Right Cessation
- 2000-08-11 NO NO20004063A patent/NO332794B1/no not_active IP Right Cessation
-
2001
- 2001-03-13 HK HK01101818A patent/HK1031070A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| RU2225681C2 (ru) | 2004-03-10 |
| CA2318992A1 (en) | 1999-08-19 |
| UA61990C2 (uk) | 2003-12-15 |
| ATE225999T1 (de) | 2002-10-15 |
| HUP0100651A2 (hu) | 2001-06-28 |
| ES2185311T3 (es) | 2003-04-16 |
| AU754015B2 (en) | 2002-10-31 |
| AU2295199A (en) | 1999-08-30 |
| US7239704B1 (en) | 2007-07-03 |
| BR9907878A (pt) | 2000-10-31 |
| HRP20000487A2 (en) | 2001-02-28 |
| CN1296695A (zh) | 2001-05-23 |
| NO332794B1 (no) | 2013-01-14 |
| EP0936812A1 (en) | 1999-08-18 |
| TR200002348T2 (tr) | 2000-12-21 |
| PL342260A1 (en) | 2001-06-04 |
| EP1057332A1 (en) | 2000-12-06 |
| IL137639A (en) | 2006-12-10 |
| NO20004063L (no) | 2000-10-13 |
| ID25466A (id) | 2000-10-05 |
| DE69903408D1 (de) | 2002-11-14 |
| HUP0100651A3 (en) | 2003-02-28 |
| WO1999041907A1 (en) | 1999-08-19 |
| NO20004063D0 (no) | 2000-08-11 |
| HK1031070A1 (en) | 2001-05-25 |
| KR20010040956A (ko) | 2001-05-15 |
| EP1057332B1 (en) | 2002-10-09 |
| IL137639A0 (en) | 2001-10-31 |
| DE69903408T2 (de) | 2003-06-18 |
| JP2002514834A (ja) | 2002-05-21 |
| CA2318992C (en) | 2008-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100566008B1 (ko) | 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치 | |
| US6904522B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
| EP1055305B1 (en) | Recording of scrambled digital data | |
| US6987854B2 (en) | Method and apparatus for recording of encrypted digital data | |
| KR100565469B1 (ko) | 디지털 정보 기록 방법, 디코더 및 스마트 카드의 결합 장치, 및 스마트 카드 | |
| ZA200100325B (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices. | |
| MXPA00002964A (en) | Method and apparatus for recording of encrypted digital data | |
| MXPA01000489A (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130305 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20140220 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20150224 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20160219 Year of fee payment: 11 |
|
| LAPS | Lapse due to unpaid annual fee |