KR100676004B1 - 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치 - Google Patents

리보케이션 정보의 송신 방법, 수신 방법 및 그 장치 Download PDF

Info

Publication number
KR100676004B1
KR100676004B1 KR1020057017817A KR20057017817A KR100676004B1 KR 100676004 B1 KR100676004 B1 KR 100676004B1 KR 1020057017817 A KR1020057017817 A KR 1020057017817A KR 20057017817 A KR20057017817 A KR 20057017817A KR 100676004 B1 KR100676004 B1 KR 100676004B1
Authority
KR
South Korea
Prior art keywords
content
revocation information
transmitting
integrated
revocation list
Prior art date
Application number
KR1020057017817A
Other languages
English (en)
Other versions
KR20060006897A (ko
Inventor
히데카즈 스즈키
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20060006897A publication Critical patent/KR20060006897A/ko
Application granted granted Critical
Publication of KR100676004B1 publication Critical patent/KR100676004B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/2585Generation of a revocation list, e.g. of client devices involved in piracy acts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Abstract

리보케이션 리스트를 STB 등의 모든 영상 출력기기에 공유시킬 수 있어, 부정한 디스플레이를 배제하는 것이 가능하고, 또한 영상 출력기기와 디스플레이를 접속하는 디지털 인터페이스의 안전을 향상시킬 수 있는 리보케이션 정보의 송신 방법, 리보케이션 정보의 수신 방법, 리보케이션 정보의 송신 장치, 및 리보케이션 정보의 수신 장치가 제공된다. 이 리보케이션 정보의 송신 방법은, 적어도, 콘텐츠 송출 기기 또는 콘텐츠 수신 기기의 리보케이션 정보를 통합하여 통합 리보케이션 정보를 작성하는 단계와, 통합 리보케이션 정보를 패킷화하여 스트림으로 다중화하는 단계와, 스트림을 송출하는 단계를 포함한다.

Description

리보케이션 정보의 송신 방법, 수신 방법 및 그 장치{REVOCATION INFORMATION TRANSMISSION METHOD, RECEPTION METHOD, AND DEVICE THEREOF}
본 발명은 디지털 영상이나 디지털 음성을 부당한 전자기기로 표시하거나, 재생하거나 하는 것을 방지하기 위한 리보케이션(revocation) 정보의 배신 방법 및 장치에 관한 것이다.
최근, 디지털 기술의 발전에 따라, 디지털 방송이나 인터넷에 의한 디지털 콘텐츠의 배신이나, DVD나 하드디스크나 메모리 카드에 의한 디지털 콘텐츠의 배포나 저장이 열심히 실행되고 있다. 이들 미디어에서는 디지털 데이터가 이용되고 있기 때문에, 그 품질을 열화시키는 일없이 복사를 실행하는 것이 가능하다. 그러나, 저작권 보호의 관점에서 그 부정한 복사를 막기 위한 안전의 실현이 중요하다. 안전의 실현을 위해서는, 저작권 보호상, 부정한 기기가 발각된 경우, 부정기기의 이른바 블랙리스트인 리보케이션 정보가 발행될 필요가 있다. 그렇게 하여, 부정한 기기에 접속될 수 있는 기기가 그 리보케이션 정보를 갖고, 디지털 콘텐츠에의 부정한 액세스를 막을 필요가 있다.
도 31은 리보케이션 정보의 갱신에 관한 종래예의 시스템의 구성을 도 25에 나타낸다. 이러한 구성은 일본 특허 공개 2001-166996호 공보에 개시되어 있다.
콘텐츠 판매 시스템(3001)은, 방송이나 인터넷의 통신망을 거쳐서 음악 콘텐츠를 전자 배신하는 자동판매기이다. Electric MUSIC Distributer(도 31에서는 EMD라고 기재하고, 이후의 설명에서도 EMD라고 기재한다)(3002)는 음악 서버나 음악 방송국이다. 리보케이션 정보발행기관(3003)은 리보케이션 정보를 발행한다. 리보케이션 정보 저장부(3005)는, 리보케이션 정보발행기관(3003)이 발행한 리보케이션 정보를 수취한다. 음악 데이터 저장부(3006)는 음악 데이터를 저장한다. 라이센스 저장부(3007)는 암호화 콘텐츠를 복호하기 위한 키를 저장한다. EMD I/F부(3008)는 암호화 콘텐츠를 수취하기 위한 인터페이스이다. PD I/F부(3009)는 기록 재생 장치(PD)(3012)와 접속하기 위한 인터페이스이다. 미디어 I/F부(3010)는 기록 미디어(3014)를 장착하기 위한 PCMCIA의 카드슬롯이다. 기억 미디어(3014)는 Portable Media(PM)이다. 기억 재생 장치(3012)는 기록 미디어(3013)를 장착한다. 사용자 I/F부(3011)는 사용자가 조작을 하는 인터페이스이다. 시큐어 콘텐츠 서버(3004)는 서버이며, EMD I/F부(3008), 리보케이션 정보 저장부(3005), 음악 데이터 저장부(3006), 라이센스 저장부(3007), 미디어 I/F부(3010), 사용자 I/F부(3011), 및 PD I/F부(3009) 사이에서 정보 교환을 한다.
리보케이션 정보의 송신 방법은,
콘텐츠를 송출하는 콘텐츠 송출 기기와, 콘텐츠를 수신하는 콘텐츠 수신 기기와, 콘텐츠 송출 기기와 콘텐츠 수신 기기를 접속하는 접속 수단으로 구성되는 시스템에 있어서,
콘텐츠 송출 기기와 콘텐츠 수신 기기가 상호 인증을 실행하는 단계와,
상호 인증이 실패한 경우, 콘텐츠 송출 기기 또는 콘텐츠 수신 기기로부터, 상호 인증에 실패한 키 정보를 포함하는 리보케이션 정보를 업로드하는 단계와,
업로드된 각각의 리보케이션 정보를 통합하여 통합 리보케이션 정보를 작성하는 단계와,
통합 리보케이션 정보를 패킷화하여, 스트림으로 다중화하는 단계와,
스트림을 송출하는 단계를 포함한다.
리보케이션 정보의 송신 방법은,
1개 또는 복수의 콘텐츠 송출 기기 또는 콘텐츠 수신 기기의 리보케이션 정보를 통합하여 통합 리보케이션 정보를 작성하는 단계와,
통합 리보케이션 정보를 패킷화하여, 스트림으로 다중화하는 단계와,
스트림을 송출하는 단계를 포함한다.
리보케이션 정보의 수신 방법은,
콘텐츠 송출 기기 또는 콘텐츠 수신 기기가 통합 리보케이션 리스트를 수신하는 단계와,
콘텐츠 송출 기기 또는 콘텐츠 수신 기기가 통합 리보케이션 리스트를 기억하는 단계를 포함한다.
리보케이션 정보의 송신 장치는,
콘텐츠를 송출하는 복수의 콘텐츠 송출 기기와,
복수의 콘텐츠 송출 기기에 각각 접속되어, 콘텐츠를 수신하는 복수의 콘텐츠 수신 기기와,
콘텐츠 송출 기기와 콘텐츠 수신 기기를 접속하는 접속 수단과,
복수의 콘텐츠 송출 기기 또는 복수의 수신 기기로부터 리보케이션 정보를 받아들이는 네트워크와,
네트워크에 접속되어, 리보케이션 정보를 통합하는 통합 수단과,
통합 수단에 있어서 통합된 통합 리보케이션 정보를 패킷화하여 스트림으로 다중화하는 다중화 수단과,
스트림을 송신하는 송신 수단을 구비한다.
리보케이션 정보의 송신 장치는,
1개 또는 복수의 콘텐츠 송출 기기 또는 콘텐츠 수신 기기의 리보케이션 정보를 통합하는 통합 수단과,
통합 리보케이션 정보를 패킷화하여 스트림으로 다중화하는 다중화 수단과,
스트림을 송신하는 송신 수단을 구비한다.
리보케이션 정보의 수신 장치는,
통합 리보케이션 리스트를 수신하는 콘텐츠 송출 기기 또는 콘텐츠 수신 기기를 구비하고,
콘텐츠 송출 기기 또는 콘텐츠 수신 기기는 통합 리보케이션 리스트를 기억한다.
도 1은 실시예 1~3에 있어서의 리보케이션 리스트의 송신 방법, 수신 방법을 실현하는 시스템을 도시하는 도면이다.
도 2는 디스플레이의 내부 구성을 도시하는 도면이다.
도 3은 실시예 1~3에 있어서의 STB의 내부 구성을 도시하는 도면이다.
도 4는 디바이스키의 행렬을 도시하는 도면이다.
도 5는 초기 인증의 처리를 도시하는 도면이다.
도 6은 STB가 가지는 리보케이션 리스트의 일례를 도시하는 도면이다.
도 7은 STB가 가지는 리보케이션 리스트의 작성의 흐름을 도시하는 도면이다.
도 8은 갱신된 리보케이션 리스트의 일례를 도시하는 도면이다.
도 9는 실시예 1~3에 있어서의 리보케이션 리스트의 업로드~통합 리보케이션 리스트 송출까지의 흐름을 도시하는 도면이다.
도 10은 트랜스포트 패킷의 데이터 구조를 모식적으로 도시하는 도면이다.
도 11은 트랜스포트 패킷의 데이터 구조를 도시하는 도면이다.
도 12는 통합 리보케이션 리스트를 섹션 구조에 저장한 경우의 데이터 구조를 도시하는 도면이다.
도 13은 실시예 1의 통합 리보케이션 리스트의 수신 흐름을 도시하는 도면이 다.
도 14는 각 STB에서 공유되는 통합 리보케이션 리스트의 일례를 도시하는 도면이다.
도 15는 STB가 가지는 리보케이션 리스트의 일례를 도시하는 도면이다.
도 16은 갱신된 리보케이션 리스트의 일례를 도시하는 도면이다.
도 17은 통합 리보케이션 리스트를 섹션 구조에 저장한 경우의 데이터 구조의 일례를 도시하는 도면이다.
도 18은 각 STB에서 공유되는 통합 리보케이션 리스트의 일례를 도시하는 도면이다.
도 19는 통합 리보케이션 리스트를 PES 패킷 구조에 저장한 경우의 데이터 구조를 도시하는 도면이다.
도 20은 실시예 2에 있어서의 통합 리보케이션 리스트의 수신 흐름을 도시하는 도면이다.
도 21은 통합 리보케이션 리스트를 PES 패킷 구조에 저장한 경우의 데이터 구조의 일례를 도시하는 도면이다.
도 22는 통합 리보케이션 리스트를 트랜스포트 패킷의 페이로드(payload)에 저장한 경우의 데이터 구조의 일례를 도시하는 도면이다.
도 23은 실시예 3에 있어서의 통합 리보케이션 리스트의 수신 흐름을 도시하는 도면이다.
도 24는 통합 리보케이션 리스트를 트랜스포트 패킷의 페이로드에 저장한 경 우의 데이터 구조를 도시하는 도면이다.
도 25는 실시예 4에 있어서의 리보케이션 리스트의 송신 방법, 수신 방법을 실현하는 시스템 장치를 도시하는 도면이다.
도 26은 실시예 4에 있어서의 STB의 내부 구성을 도시하는 도면이다.
도 27은 실시예 4에 있어서의 리보케이션 리스트의 업로드~통합 리보케이션 리스트 송출까지의 흐름을 도시하는 도면이다.
도 28은 IP 패킷의 데이터 구조를 도시하는 도면이다.
도 29는 실시예 4에 있어서의 통합 리보케이션 리스트의 수신 흐름을 도시하는 도면이다.
도 30은 실시예 5에서의 리보케이션 리스트의 송신 방법, 수신 방법을 실현하는 시스템 장치를 도시하는 도면이다.
도 31은 종래예를 나타내는 도면이다.
상술의 종래예에서는 리보케이션 정보의 갱신 방법에 대해서는 언급되고 있지만, 리보케이션 정보를 배신하는 구체적 방법이 없다. 그 때문에, 디지털 방송이나 인터넷에서의 콘텐츠 배신의 증가가 보이는 상황에서, 리보케이션 정보를 배신하기 위한 방법이 필요하다.
(실시예 1)
이하, 도면을 참조하면서 본 발명의 실시예 1에 대하여 설명한다. 도 1은 본 발명에 있어서의 리보케이션 정보의 송신 방법, 수신 방법을 실현하는 시스템의 구성을 도시하는 도면이다. 제 1 디스플레이(101)(도 1에서는 디스플레이 #1이라고 기재한다)는, CRT나 액정 디스플레이나 플라즈마 디스플레이 등으로서, 영상을 표시한다. 제 1 디스플레이(101)는, 스피커도 구비하여 음성을 출력하는 경우도 있다.
도 2는 제 1 디스플레이(101)의 내부 구성을 나타낸다. 표시부(1001)는 영상을 표시한다. 기기 인터페이스(1002)는 후술하는 STB와 접속하기 위한 것이다. 디스플레이의 제어부(1003)는 디스플레이 전체의 제어를 한다. 메모리부(1004)는 후술하는 디스플레이의 제조업자 ID나 기기 ID나 키 정보를 저장한다.
제 1 STB(도 1에서는 STB #1이라고 기재한다. 또한, STB는 셋톱박스이다.)(102)는 배신 또는 방송되는 디지털의 영상이나 음성 그 밖의 데이터를 수신하고, 복호하며, 재생한다. 여기서는 디지털 방송을 수신하는 STB로 한다.
도 3은 그 STB의 내부 구성을 나타낸다. 안테나(1101)는 디지털 방송의 전파를 수신한다. 튜너부(1102)는 방송파의 복조를 한다. 프론트엔드부(1103)는, 복조된 신호에 대하여 오류 정정 등을 하여 TS(트랜스포트 스트림)를 재생한다. TS 디코더부(1104)는, 복수의 프로그램이 다중화된 TS로부터 사용자가 선택한 프로그램의 패킷(영상, 음성, 데이터 등)을 추출한다. AV 디코더부(1105)는, TS 디코더부(1104)에서 추출한 영상 패킷 및 음성 패킷의 신장을 하여, 디지털의 영상 신호 및 음성 신호를 출력한다. 제어부(1106)는 STB의 전체의 제어를 한다. 메모리부(1107)는, 후술하는 리보케이션 리스트나 STB의 키 정보 등을 저장한다. 디스플 레이 인터페이스(1108)는 영상이나 음성을 디스플레이에 향해서 출력하거나, 키 정보를 교환하거나 한다. 모뎀부(1109)는 후술하는 네트워크(113)와 통신한다.
디지털 인터페이스(103)는 제 1 디스플레이(101)와 제 1 STB(102)를 접속하는 디지털 인터페이스이며, 여기서는 예로서 HDMI(High-Definition Multimedia Interface)로 한다. 제 2 디스플레이(104)(도 1에서는 디스플레이 #2라고 기재한다)는 제 1 디스플레이(101)와 마찬가지의 것이다. 제 2 STB(도면에서는 STB #2라고 기재한다)(105)는 제 1 STB(102)와 마찬가지의 것이다. 제 2 디지털 인터페이스(106)는 제 2 디스플레이(104)와 제 2 STB(105)를 접속하는 디지털 인터페이스로, 제 1 디지털 인터페이스(103)와 동일하다.
제 N 디스플레이(N은 자연수, 도 1에서는 디스플레이 #N이라고 기재한다)(107)는 제 1 디스플레이(101)와 마찬가지의 것이다. 제 N의 STB(도 1에서는 STB #N이라고 기재한다)(108)는 제 1 STB(102)와 마찬가지의 것이다. 제 N의 디지털 인터페이스(109)는 제 1 디지털 인터페이스(103)와 마찬가지의 것이다.
제 1 업 링크(110)는 제 1 STB(102)와 후술하는 네트워크를 접속한다. 이것은, STB에 축적된 리보케이션 리스트를 네트워크에 송신하기 위한 매체이다. 리보케이션 리스트에 대해서는 후에 설명한다. 업 링크에는 동선이나 광 케이블 등이 있다.
제 2 업 링크(111)는 제 1 업 링크(110)와 마찬가지의 것이다. 제 N 업 링크(112)는 제 1 업 링크(110)와 마찬가지의 것이다. 참조 부호 101~112가 첨부된 부분은 각 가정에 존재하는 것 또는, 각 가정에 개별적으로 대응하는 것이다. 또 한, N의 값은 한정되는 것이 아니다.
네트워크(113)는, 각 가정의 STB로부터 리보케이션 리스트를 리보케이션 리스트 통합부(114)에 받아들이기 위한 매체이며, 예컨대 전화망이나 인터넷 등이다. 리보케이션 리스트 통합부(114)는 각 STB로부터 받아들인 리보케이션 리스트를 통합하여, 리보케이션 리스트의 일람인 통합 리보케이션 리스트의 작성 및 관리를 한다. 송출 센터(115)는 통합된 리보케이션 리스트를 패킷화하여 방송용의 트랜스포트 스트림으로 다중화한다. 송신부(116)는 이들 정보 등을 각 STB에 송신한다. 송신부(116)는, 예컨대 송신 안테나 등도 구비하고 있다.
이상과 같이 구성된 실시예 1에 대하여 그 동작을 설명한다. HMDI에서는 콘텐츠 보호를 위해 HDCP(High-Bandwidth Digital Content Protection)라는 암호화 시스템이 이용된다. HDCP는, STB나 DVD 플레이어, DVD 리코더와 같은 영상이나 음성을 송출하는 송출 기기와, 디스플레이 등 영상을 표시하는 수신 기기 사이에 흐르는 디지털 콘텐츠의 암호화 방법을 규정한다. 상세한 것은 HDCP의 규격서인, High-Bandwidth Digital Content Protection System에 상술되어 있고 설명을 생략한다.
제 1 디스플레이(101)~제 N 디스플레이(107)는, 각각의 메모리부(1004)에, 제조업자 ID, 기기 ID 및 56비트×40행의 디스플레이용의 디바이스키의 행렬을 갖고 있다. 도 4는 이 모양을 나타낸다. 또한, 이 디바이스키의 행렬에 대응하여, 각각의 디바이스키의 행을 지정하기 위한 키 선택 벡터(이하 KSV라 한다)가 할당되고, 메모리부(1004)에 저장되어 있다. 이후, 디스플레이용의 KSV를 Bksv라고 기재 한다.
또한 제 1 STB(102)~제 N STB(108)도 각각의 메모리부(1107)에 STB용 디바이스키와 KSV를 갖고 있다. 이후, STB 용의 KSV를 Aksv라고 기재한다.
디바이스키도 키 선택 벡터도, HDCP의 관리 조직인 LLC가 관리하여, 각 디스플레이나 STB나 DVD와 같은 각 기기에 부여한다.
다음에 각 STB에서의 리보케이션 리스트의 작성의 방법에 대하여 설명한다. 예로서, 제 1 STB(102)와 제 1 디스플레이(101)에 대하여 설명한다. 도 5에 STB와 디스플레이의 초기 인증의 처리를 나타낸다. 이 처리의 상세한 것은 상술한 문헌 High-Bandwidth Digital Content Protection System에 언급되고 있고, 설명을 생략한다. 도 6은 제 1 STB(102)의 메모리부(1107)가 갖고 있는 리보케이션 리스트의 예를 나타낸다. 이 리스트에는, 저작권 보호상, 부정기기로서 배제해야 할 디스플레이의 제조업자 ID, 기기 ID, Bksv가 저장되어 있다. 도 6의 예에서는 2개의 디스플레이가 배제되어야 할 기기로서 등록되어 있다. 제조업자 ID는 제조업자를 식별하는 것이다. 기기 ID는 기기를 식별하는 것으로 예컨대 기기의 일련 번호이다.
이하, 초기 인증에 대하여 설명한다. 우선, 제 1 STB(102)와 제 1 디스플레이(101)가 제 1 디지털 인터페이스(103)로 접속되거나, 또는 제 1 STB(102)와 제 1 디스플레이(101)에 전원이 투입된다.
다음에 제 1 STB(102)는 제 1 디스플레이(101)로부터 제조업자 ID, 기기 ID, Bksv를 제 1 디지털 인터페이스(103)를 거쳐서 판독한다. 이 때, 제 1 디지털 인터페이스(103)의 제어선인 I2C 라인을 이용하면 좋다.
여기서, 판독한 제조업자 ID, 기기 ID, Bksv가 제 1 STB(102)가 가지고 있는 리보케이션 리스트와 동일한 것이 있으면, 초기 인증은 실패로 하여, 이후 그 디스플레이를 사용할 수 없게 한다.
다음에, 제 1 STB(102)로부터 제 1 디스플레이(101)에 대하여, 64비트의 난수 An과, Aksv가 제 1 디지털 인터페이스(103) 경유로 기입된다.
여기서도 I2C 라인을 이용하면 좋다.
다음에, 제 1 STB(102)는 제 1 디스플레이(101)로부터 Bksv를 판독하고, 제 1 STB(102)에 의해, 하기 (식1)의 연산을 실행한다.
Km = Σ Akeys over Bksv (식1)
(식1)의 연산을 설명한다. Akeys는 STB의 메모리부(1107)에 저장되어 있는 56비트×40행의 STB의 디바이스키의 행렬이다. 예컨대 Bksv를 16진수 표현으로「2B8」이라고 하고, 최초의 비트 위치를 0번째라고 하면, 비트 위치 3, 4, 5, 7, 9는 「1」이며, 그 이외의 비트 위치에서는 「0」이다.
그리고, (식1)은 Bksv의 「1」이 존재하는 비트 위치 3, 4, 5, 7, 9를 행의 인덱스로서, 5개의 56비트의 키를 가산한 것이다.
제 1 디스플레이(101)에서도, 마찬가지로 (식2)의 연산이 행하여진다.
Km' = Σ Bkeys over Aksv (식2)
Bkeys는 디스플레이의 메모리부(1004)에 저장되어 있는 56비트×40행의 디스플레이의 디바이스키의 행렬이다.
다음에 제 1 STB(102)는 Km을 바탕으로 하여 (식3)의 연산을 행하고, Ks, M0, R0를 얻는다.
(Ks, M0, R0) = hdcpBlkCipher(Km, REPEATER || An ) (식3)
(식3)에서 REPEATER는 해당하는 기기가 반복 기능, 즉 재송신 기능을 하는 경우에 「1」이고, 그 이외의 경우는 「0」이다. 여기서는 디스플레이가 반복기능을 갖지 않는 것으로 하여, REPEATER를 「0」으로 한다. 또한 (식3)에서 ||는 비트의 연결을 나타낸다. (식3)에서 이용되는 hdcpBlkCipher라는 연산자에 대해서는, 문헌 High-Bandwidth Digital Content Protection System의 4.5절에 상술되어 있기 때문에 설명을 생략한다.
한편, 제 1 디스플레이(101)에서도 마찬가지로 (식4)의 연산을 실행한다.
(Ks', M0', R0') = hdcpBlkCipher(Km', REPEATER || An ) (식4)
다음에 초기 인증의 판정 처리가 행하여지는데, 도 7은 이 모양을 나타낸다. STB는 디스플레이로부터 R0'를 판독하여, R0=R0'인지 여부를 판정한다. 혹시 R0와 R0'가 일치하면, 초기 인증은 성공이다. 한편, R0와 R0'가 일치하지 않으면, 초기 인증은 실패로 하고, 제 1 STB(102)는 디스플레이의 Bksv는 위반하고 있는 것으로 하여 메모리부(1107)의 리보케이션 리스트에 등록한다. 이 때, STB는 제조업자 ID와 기기 ID도 더불어 저장한다. 도 8은 그 경우의 메모리부(1107)의 모양을 나타낸다. 도 8에 있어서, maker_3, kiki_3, Bksv_3가 새로운 부정기기로서 등록된 기기이다.
이상의 초기 인증 처리의 상세한 것은 문헌 High-Bandwidth Digital Content Protection System에 상술되어 있기 때문에 설명을 생략한다. 제 2 STB(105)~제 N STB(108), 제 2 디스플레이(104)~제 N 디스플레이로(107)도, 제 1 STB(102), 제 1 디스플레이(101)와 마찬가지의 초기 인증 처리를 행하고, 위반하고 있는 Bksv가 있으면, 그것들에 접속된 STB의 메모리부의 리보케이션 리스트에 등록한다.
다음에 각 STB에 등록되어 있는 리보케이션 리스트를 통합하여, 각 STB에 송신하는 방법에 대하여 설명한다. 도 9에 리보케이션 리스트의 업로드~송출까지의 흐름을 나타낸다.
단계 101에 있어서,
STB의 제어부(1106)가, 메모리부(1107)에 저장된 리보케이션 리스트로부터 제조업자 ID, 기기 ID, Bksv를 판독하고, 모뎀부(1109)에 전송한다.
단계 102에 있어서,
STB의 모뎀부(1109)로부터 업 링크(110), 네트워크(113) 경유로 Bksv가 리보케이션 리스트 통합부(114)에 업로드된다.
단계 103에 있어서,
리보케이션 리스트 통합부(114)에는, 소정 기간에 각 STB에서 업로드된 Bksv의 리스트를 작성하여, 이것을 통합 리보케이션 리스트로 한다.
단계 104에 있어서,
리보케이션 리스트 통합부(114)로부터 송출 센터(115)에 통합 리보케이션 리스트가 전송된다.
단계 105에 있어서,
송출 센터(115)는 통합 리보케이션 리스트를 패킷화하여, 트랜스포트 스트림 으로 다중화한다.
단계 106에 있어서,
송신부(116)는, 통합 리보케이션 리스트가 다중화된 트랜스포트 스트림을 각 STB에 송신한다.
여기서 단계 105에 있어서의 리보케이션 리스트의 패킷화 및 다중화에 대하여 상세히 설명한다. 도 10은 트랜스포트 패킷의 모식도를 나타내고, 도 11은 트랜스포트 패킷의 데이터 구조를 나타낸다. 트랜스포트 패킷의 데이터 구조는 MPEG 시스템 규격서인 ISO/IEC13818-1에 언급되어 있기 때문에, 그 설명은 생략한다.
통합 리보케이션 리스트는 트랜스포트 패킷의 data_byte의 부분 즉, 도 10에서의 페이로드의 부분에 저장되어, 임의의 소정의 PID가 할당된다. 이 PID를 가령 Revocation_pid로 한다. 실시예 1에서는 통합 리보케이션 리스트는 MPEG 시스템 규격의 섹션 구조에 저장한다. 도 12는 통합 리보케이션 리스트를 섹션 구조에 저장한 경우의 데이터 구조의 예를 나타낸다. 통합 리보케이션 리스트의 테이블을 가령 Revocation_list_table라고 부르지만, 물론, 다른 이름이더라도 상관없다. 이 데이터 구조에 있어서, maker_id(16비트)와 kiki_id(32비트)와 device_KSV(40비트)는, STB에서 받아들인 제조업자 ID와 기기 ID와 위반한 각각의 Bksv이다. 단, 제조업자 ID, 기기 ID는 몇 비트이더라도 상관없다.
다음에, 각 STB에서의 통합 리보케이션 리스트의 수신의 방법에 대하여 설명한다. 도 13은 STB에서의 통합 리보케이션 리스트의 수신 흐름을 나타낸다.
단계 201에 있어서,
STB가 Revocation_list_table를 포함하는 TS(트랜스포트 스트림)를 수신한다.
단계 202에 있어서,
STB의 TS 디코더부(1104)로 TS에서 Revocation_list_table를 포함하는 패킷을 추출하도록, 제어부(1106)는 TS 디코더부(1104)에 PID 필터에 Revocation_pid를 설정한다. PID 필터란, 지정한 PID를 가진 패킷을 추출하기 위한 것이고 TS 디코더에는 필수적인 기능이다.
단계 203에 있어서,
TS 디코더부(1104)는 Revocation_list_table를 포함하는 패킷을 추출하고, 제어부(1106)가 통합 리보케이션 리스트를 취득한다.
단계 204에 있어서,
제어부(1106)는 취득한 통합 리보케이션 리스트를 메모리부(1107)에 저장한다.
도 14는 메모리부(1107)에 저장된 통합 리보케이션 리스트를 나타낸다. 이에 따라, 모든 STB에서 통합 리보케이션 리스트를 공유하는 것이 가능하게 된다.
그리고, 새로운 디스플레이가 STB에 접속된 경우에, 다음과 같이 동작이 실행된다. 디스플레이로부터 판독한 제조업자 ID, 기기 ID, Bksv가 STB의 메모리부에 유지하고 있는 리보케이션 리스트에 동일한 것이 있으면, 초기 인증은 실패로 하여, 이후 그 디스플레이를 사용할 수 없게 된다.
그런데, 이상의 설명에서는, 리보케이션 리스트에 포함되는 정보의 예로서, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv가 포함되는 경우를 들고 있다. 그러나, 본 발명은, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv가 반드시 모두 리보케이션 리스트에 포함될 필요는 없다. 예컨대, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 방식이라도 좋다.
도 15 내지 도 18은, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 경우를 설명하기 위한 도면이다. 도 15는 도 6에 있어서 Bksv만이 리보케이션 리스트에 포함되는 경우에 상당한다. 도 16은, 도 8에 있어서 Bksv만이 리보케이션 리스트에 포함되는 경우에 상당한다. 도 17은, 도 12에 있어서 Bksv만이 리보케이션 리스트에 포함되는 경우에 상당한다. 도 18은, 도 14에 있어서 Bksv만이 리보케이션 리스트에 포함되는 경우에 상당한다. 도 15의 도 6에 대한 상위점과, 도 16의 도 8에 대한 상위점과, 도 17의 도 12에 대한 상위점과, 도 18의 도 14에 대한 상위점은, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 점이다. 따라서, 도 15 내지 도 18의 추가 설명은 생략한다.
리보케이션 리스트의 업로드~통합 리보케이션 리스트 송출까지의 흐름은 각각, 도 7, 도 9에 있어서, 제조업자 ID, 기기 ID가 포함되어 있지 않은 것으로 된다.
이상과 같이 실시예 1에 의하면, STB와 디스플레이의 초기 인증 처리에 있어서 실패한 경우, 그 기기를 부정기기로 하여, 그 기기의 제조업자 ID와 기기 ID와 KSV가 STB의 메모리부에 저장되어 리보케이션 리스트가 작성된다. 각 STB에서 네트워크를 통하여 리보케이션 리스트가 리보케이션 리스트 통합부에 업로드된다. 리보케이션 리스트 통합부는, 각 STB로부터 업로드된 리보케이션 리스트를 통합한다. 그 후, 섹션에 패킷화되어, 그것을 TS로 다중화하고, 다중화된 TS가 송신부로부터 송출된다. STB는 송신부로부터 송출된 TS를 수신하여, 통합 리보케이션 리스트를 취득함으로써, 원래 각 STB에서 개별적으로 소유하는 리보케이션 리스트를, 모든 STB에서 공유하는 것이 가능해진다. 이에 따라 저작권 보호상, 부정한 디스플레이를 배제하여, 안전을 향상시키는 것이 가능해진다.
(실시예 2)
다음에 본 발명의 실시예 2에 대하여 설명한다. 실시예 1과 다른 것은 통합 리보케이션 리스트의 패킷화의 방법이다. 도 19는 실시예 2에서의 통합 리보케이션 리스트를 포함하는 패킷의 데이터 구조를 나타낸다. 실시예 2에서는, 도 10에 표시되고 있는 MPEG 시스템 규격의 PES 패킷에 통합 리보케이션 리스트를 저장한다.
도 20은 실시예 2에 있어서의 통합 리보케이션 리스트의 수신 흐름을 나타낸다.
단계 301에 있어서,
STB가 통합 리보케이션 리스트의 저장된 PES 패킷을 포함하는 TS를 수신한다.
단계 302에 있어서,
STB의 TS 디코더부(1104)에서 TS로부터 통합 리보케이션 리스트를 포함하는 패킷을 추출하도록, 제어부(1106)는, TS 디코더부(1104)의 PID 필터에 Revocation_pid를 설정한다.
단계 303에 있어서,
TS 디코더부(1104)는 통합 리보케이션 리스트를 포함하는 패킷을 추출하고, 제어부(1106)는 통합 리보케이션 리스트를 취득한다.
단계 304에 있어서,
제어부(1106)는 취득한 통합 리보케이션 리스트를, 메모리부(1107)에 저장한다. 이에 따라, 모든 STB에서 통합 리보케이션 리스트를 공유하는 것이 가능해진다.
이상과 같이 실시예 2에 의하면, STB와 디스플레이의 초기 인증 처리에 있어서 실패한 경우에는 그 기기는 부정기기로 하여, 그 기기의 제조업자 ID, 기기 ID, KSV는 STB의 메모리부에 저장되어 리보케이션 리스트가 작성된다. 그렇게 하여, 각 STB로부터의 리보케이션 리스트는 네트워크를 통하여 리보케이션 리스트 통합부에 업로드된다. 리보케이션 리스트 통합부는 각 STB로부터 업로드된 리보케이션 리스트를 통합한다. 그 후, 리보케이션 리스트는 PES 패킷으로 패킷화되어, 그것이 TS로 다중화된다. 송신부는 다중화된 TS를 송출한다. STB는 송신부로부터 송출된 TS를 수신하고, 통합 리보케이션 리스트를 취득함으로써, 원래 각 STB에서 개별적으로 소유하는 리보케이션 리스트를, 모든 STB에서 공유하는 것이 가능해진다. 이에 따라 저작권 보호상, 부정한 디스플레이를 배제하고, 안전을 향상시키는 것이 가능해진다.
그런데, 이상의 실시예에서는, 리보케이션 리스트에 포함되는 정보의 예로서, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv가 포함되는 경우를 들고 있다. 그러나, 본 발명은, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv가 반드시 모두 리보케이션 리스트에 포함될 필요는 없다. 예컨대, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 방식이라도 좋다.
또한, 도 21의 도 19에 대한 상위점은, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되고 있는 점이다. 따라서, 도 21의 더 이상의 설명은 생략한다.
(실시예 3)
다음에 본 발명의 실시예 3에 대하여 설명한다. 실시예 1과 다른 것은 통합 리보케이션 리스트의 패킷화의 방법이다. 도 22는 실시예 3에서의 통합 리보케이션 리스트를 포함하는 패킷의 데이터 구조를 나타낸다. 실시예 3에서는, 도 22에 도시하는 바와 같이, MPEG 시스템 규격의 TS 패킷의 페이로드에 PES 패킷이나 섹션 등의 데이터 구조를 취하지 않고 그대로 통합 리보케이션 리스트를 저장한다.
도 23은 실시예 3에 있어서의 통합 리보케이션 리스트의 수신 흐름을 나타낸다.
단계 401에 있어서,
STB가 통합 리보케이션 리스트의 저장된 패킷을 포함하는 TS를 수신한다.
단계 402에 있어서,
제어부(1106)는, STB의 TS 디코더부(1104)에서 TS로부터 통합 리보케이션을 포함하는 패킷을 추출하도록, TS 디코더부(1104)의 PID 필터에 Revocation_pid를 설정한다.
단계 403에 있어서,
TS 디코더부(1104)는 통합 리보케이션 리스트를 포함하는 패킷을 추출하고, 제어부(1106)는 통합 리보케이션 리스트를 취득한다.
단계 404에 있어서,
제어부(1106)는 취득한 통합 리보케이션 리스트를 메모리부(1107)에 저장한다.
이에 따라, 모든 STB에서 통합 리보케이션 리스트를 공유하는 것이 가능해진다.
이상과 같이 실시예 3에 의하면, STB와 디스플레이의 초기 인증 처리에 있어서 실패한 경우에는 그 기기를 부정기기로 하고, 그 기기의 제조업자 ID, 기기 ID, KSV를 STB의 메모리부에 저장하여 리보케이션 리스트가 작성된다. 그렇게 하여, 각 STB로부터 네트워크를 통하여 리보케이션 리스트가 리보케이션 리스트 통합부에 업로드된다. 리보케이션 리스트 통합부는 각 STB로부터 업로드된 리보케이션 리스트를 통합한다. 그 후, TS 패킷의 페이로드에 저장하는 것으로 패킷화되어, 그것 이 TS로 다중화된다. 송신부는 다중화된 TS를 송출한다. STB는 송신부로부터 송출된 TS를 수신하여, 통합 리보케이션 리스트를 취득한다. 이렇게 하는 것으로, 원래 각 STB에서 개별적으로 소유하는 리보케이션 리스트를, 모든 STB에서 공유하는 것이 가능해진다. 이에 따라 저작권 보호상, 부정한 디스플레이를 배제하고, 안전을 향상시키는 것이 가능해진다.
그런데, 이미 기재한 바와 같이, 본 발명은, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv의 모두가 리보케이션 리스트에 포함될 필요는 없다. 예컨대, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 방식이라도 좋다. 도 24는, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 경우를 설명하기 위한 도면이다. 도 24의 도 22에 대한 상위점은, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 점이다. 따라서, 도 24의 더 이상의 설명은 생략한다.
(실시예 4)
다음에 본 발명의 실시예 4에 대하여 설명한다. 실시예 1과 다른 것은, 디지털 방송이 아니라 인터넷 경유로 통합 리보케이션 리스트를 각 STB에 전송하는 것이다. 도 25는 실시예 4에 있어서의 리보케이션 정보의 송신 방법, 수신 방법을 실현하는 시스템의 구성을 나타낸다. 실시예 1과 다른 부분에 대해서만 설명한다.
STB #1'(201)~STB #N'(203)은 인터넷에의 인터페이스를 갖는 STB이다.
도 26은 STB #1'(201)~STB #N'(203)의 내부 구성을 나타낸다. 도 3에 표시 된 실시예 1의 STB와 다른 부분에 대해서만 설명한다. LAN I/F(2001)는 후술하는 네트워크에 접속되어, IP 패킷을 교환하는 인터페이스이다.
네트워크(204~207)는 인터넷에 의한 네트워크이다. 송출 센터(208)는 통합 리보케이션 리스트를 IP 패킷에 저장한다. 송신부(209)는 통합 리보케이션 정보가 저장된 IP 패킷을 송출한다.
이상과 같이 구성된 실시예 4에 대하여 그 동작을 설명한다. 실시예 1과 다른 것에 대하여 설명한다.
실시예 4에서는, STB #1'(201)~STB #N'(203)이 리보케이션 리스트를 작성할 때까지는 실시예 1과 동일하다. 도 27은 리보케이션 리스트의 업로드~송출까지의 흐름을 나타낸다.
단계 501에 있어서,
STB의 제어부(1106)가, 메모리부(1107)에 저장된 리보케이션 리스트로부터 제조업자 ID, 기기 ID, Bksv를 판독하여, LAN I/F(2001)에 전송한다.
단계 502에 있어서,
STB의 LAN I/F(2001)으로부터 네트워크(204), 네트워크(205), 네트워크(206) 경유로 Bksv가 리보케이션 리스트 통합부(114)에 업로드된다.
단계 503에 있어서,
리보케이션 리스트 통합부(114)는, 소정 기간에 각 STB에서 업로드된 Bksv의 일람을 작성하여, 이것을 통합 리보케이션 리스트로 한다.
단계 504에 있어서,
리보케이션 리스트 통합부(114)로부터 송출 센터(208)에 통합 리보케이션 리스트가 전송된다.
단계 505에 있어서,
송출 센터(208)는 통합 리보케이션 리스트를 IP 패킷에 저장한다.
단계 506에 있어서,
송신부(209)는, 통합 리보케이션 리스트가 저장된 IP 패킷을 각 STB에 송신한다.
여기서, 단계 505에서의 통합 리보케이션 리스트의 패킷화에 관하여 설명한다. 도 28은 IP 패킷의 데이터 구조의 일례를 모식적으로 나타낸다. 이 패킷의 데이터의 부분에 실시예 1과 마찬가지의 통합 리보케이션 정보가 저장된다.
다음에, 각 STB에서의 통합 리보케이션 리스트의 수신의 방법에 대하여 설명한다. 도 29는 STB에서의 통합 리보케이션 리스트의 수신 흐름을 나타낸다.
단계 601에 있어서,
STB가 LAN I/F(2001)에서 통합 리보케이션 리스트를 포함하는 IP 패킷을 수신한다.
단계 602에 있어서,
STB의 제어부(1106)가 LAN I/F(2001)로부터의 통합 리보케이션 리스트를 추출하여, 취득한다.
단계 603에 있어서,
제어부(1106)는 취득한 통합 리보케이션 리스트를 메모리부(1107)에 저장한 다.
이에 따라, 모든 STB에서 통합 리보케이션 리스트를 공유하는 것이 가능하게 된다.
그리고, 새로운 디스플레이가 STB에 접속된 경우에, 디스플레이로부터 판독한 제조업자 ID, 기기 ID, Bksv가 STB의 메모리부에 유지하고 있는 리보케이션 리스트에 동일한 것이 있는지 여부가 확인된다. 동일한 것이 있으면, 초기 인증은 실패로 하여, 이후 그 디스플레이를 사용할 수 없게 된다.
이상과 같이 실시예 4에 의하면, STB와 디스플레이의 초기 인증 처리에 있어서 실패한 경우에는, 그 기기를 부정기기로 하고, 그 기기의 제조업자 ID, 기기 ID, KSV를 STB의 메모리부에 저장하여 리보케이션 리스트를 작성한다. 각 STB로부터 네트워크를 통하여 리보케이션 리스트를 리보케이션 리스트 통합부에 업로드한다. 리보케이션 리스트 통합부는 각 STB로부터 업로드된 리보케이션 리스트를 통합한다. 그 후, IP 패킷으로 패킷화되어, 송신부로부터 송출된다. STB는 송신부로부터 송출된 IP 패킷을 수신하여, 통합 리보케이션 리스트를 취득함으로써, 원래 각 STB에서 개별적으로 소유하는 리보케이션 리스트를 모든 STB에서 공유하는 것이 가능해진다. 이에 따라 저작권 보호상, 부정한 디스플레이를 배제하여, 안전을 향상시키는 것이 가능해진다.
그런데, 이상의 실시예에서는, 리보케이션 리스트에 포함되는 정보의 예로서, 부정기기로서 배제해야 할 기기의 제조업자 ID와 기기 ID와 Bksv가 포함되는 경우를 들고 있다. 그러나, 본 발명은, 부정기기로서 배제해야 할 기기의 제조업 자 ID와 기기 ID와 Bksv가 반드시 모두 리보케이션 리스트에 포함될 필요는 없다. 예컨대, 부정기기로서 배제해야 할 기기의 Bksv만이 리보케이션 리스트에 포함되는 방식이라도 좋다.
(실시예 5)
다음에 본 발명의 실시예 5에 대하여 설명한다. 도 30은 실시예 5에 있어서의 리보케이션 정보의 송신 방법, 수신 방법을 실현하는 시스템의 구성을 나타낸다. 실시예 1과 다른 것은, 리보케이션 리스트를 STB로부터 업로드하는 것은 아니고, 리보케이션 리스트 통합부(301)로 통합 리보케이션 리스트를 발행한다고 하는 점이다. 리보케이션 리스트는, 초기 인증이 실패한 경우, 사용자가 리보케이션 리스트를 관리하고 있는 기관에, 부정기기의 의심이 있는 것을 직접적, 또는 간접적으로 연락을 한다. 이것에 따라서, 리보케이션 리스트 관리기관은, 부정기기의 의심이 있는 기기를 회수한다. 또는, 리보케이션 리스트 관리기관은, 부정기기의 의심이 있는 기기의 리보케이션 정보를 제공받을 수 있다. 여기서 리보케이션 정보는 부정기기의 Bksv를 포함한다. 리보케이션 관리기관은 입수한 리보케이션 정보를 이용하여, 리보케이션 정보를 포함하는 통합 리보케이션 리스트를 작성한다. 통합 리보케이션 리스트는 실시예 1~3와 같이 TS로 다중화하더라도 좋고, 실시예 4와 같이 IP 패킷에 저장하여도 좋다. 종합 리보케이션 리스트를 작성한 후의 처리는 실시예 1~4와 동일하다.
이상과 같이 본 실시예 5에 의하면, STB에서 리보케이션 리스트를 업로드하 는 일 없이, 리보케이션 리스트 통합부에서 통합 리보케이션 리스트를 작성된다. 송출 센터(115)는 작성된 통합 리보케이션 리스트를 TS나 IP 패킷에 저장하고, 송신부(116)는 그것을 송출한다. STB는 송신부(116)로부터 송출된 TS를 수신하여, 통합 리보케이션 리스트를 취득함으로써, 원래 각 STB에서 개별적으로 소유하는 리보케이션 리스트를, 모든 STB에서 공유하는 것이 가능해진다. 이에 따라 저작권 보호상, 부정한 디스플레이를 배제하여, 안전을 향상시키는 것이 가능해진다.
그런데, 이상의 설명에서는, 초기 인증의 처리가 실패한 경우, 사용자가 리보케이션 리스트를 관리하고 있는 기관에 그 리보케이션 리스트를 연락하는 경우를 예로 들고 있다. 그러나, 본 발명은, 사용자가 리보케이션 기기의 정보를 연락하는 방식에 한정되는 것이 아니다. 즉, 어떤 특정한 기관이 리보케이션 리스트를 관리하고 있는 기관에 그 리보케이션 기기의 정보를 연락하는 방식이더라도 좋다. 또한 리보케이션 리스트를 관리하고 있는 기관이, 리보케이션 기기 정보를 조사하는 방식이더라도 괜찮다.
또, 이상의 각 실시예에서는 STB를 콘텐츠 송출 기기의 예로서 설명했지만, 콘텐츠 송출 기기는 DVD 플레이어나 DVD 리코더나 PC 등 다른 기기이더라도 상관없다. 또한 디지털 인터페이스로서, HDMI를 예로 들어 설명했지만 DVI나 IEEE1394이더라도 상관없다. 또한, 이상의 각 실시예에서는 디스플레이를 콘텐츠 수신 기기의 예로서 설명했지만, 콘텐츠 수신 기기는 디스플레이에 한정되는 것이 아니다.
또한, 디스플레이는 AV 스위처(switcher) 등의 리피터 기기이더라도 상관없다. 또한, 통합 리보케이션 리스트는 TS 패킷이나 IP 패킷 이외의 것에 저장하여 전송하더라도 상관없다. 또한 리보케이션 리스트를 업로드하기 위한 수단은 전화나 인터넷 이외의 네트워크이더라도 상관없다.
또한, 이상의 각 실시예에 있어서는, 배신된 종합 리보케이션 리스트와 기기를 대조하여 저작권 보호상 부정한 기기인지 여부를 판단하고 있다. 본 발명에서는, 배신된 종합 리보케이션 리스트와 기기를 대조한 결과, 저작권 보호상 부정한 기기인 것이 밝혀진 경우에, 콘텐츠를 송출하는 쪽의 기기로부터 영상 신호나 음성 신호를 출력하지 않는 것도 가능하다. 이렇게 하는 것으로, 저작권 보호상 부정한 기기에의 콘텐츠 유출을 또한 막을 수 있다.
또한, 이상의 실시예 1~실시예 3의 설명에서는, 통합 리보케이션 리스트를 MPEG 시스템 규격의 TS 패킷에 어떠한 형식으로 저장하는 지에 대하여 기재하고 있다. 본 발명에서의 통합 리보케이션 리스트의 TS 패킷에의 저장형식은 상술의 형식에 한정되는 것이 아니다. 즉, 통합 리보케이션 리스트는 MPEG 시스템 규격의 TS에 다중 가능한 부분이면, 어디에 다중화하더라도 상관없다. 예컨대, 어댑션 필드(adaptation_field)나 프라이빗 섹션(private_section)이나, 섹션 구조의 저장 가능한 디스크립터나 PES 패킷의 상술한 부분 이외의 부분에 통합 리보케이션 리스트를 다중화하더라도 상관없다.
이상과 같이 본 발명에 의하면, 저작권 보호상, 부정한 디스플레이의 리보케이션 리스트를 STB 등의 모든 영상 출력기기에서 공유하는 것으로, 부정한 디스플레이를 배제하는 것이 가능하다. 그렇게 하여, 영상 출력기기와 디스플레이를 접속하는 디지털 인터페이스의 안전을 향상시킨다고 하는 효과를 갖는다.
발명에 의한 리보케이션 정보의 송신 방법, 리보케이션 정보의 수신 방법, 리보케이션 정보의 송신 장치, 및 리보케이션 정보의 수신 장치는, 리보케이션 리스트를 STB 등의 모든 영상 출력기기에 공유시킬 수 있고, 부정한 디스플레이를 배제하는 것이 가능하다. 그렇게 하여, 영상 출력기기와 디스플레이를 접속하는 디지털 인터페이스의 안전을 향상시킨다고 하는 효과를 갖는다.

Claims (18)

  1. 콘텐츠를 송출하는 콘텐츠 송출 기기와, 콘텐츠를 수신하는 콘텐츠 수신 기기와, 상기 콘텐츠 송출 기기로부터 상기 콘텐츠 수신 기기에 대하여 압축 신장된 디지털 신호를 출력하는 제 1 디지털 인터페이스와, 상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 데이터의 송수신을 행하는 제 2 디지털 인터페이스로 구성되는 시스템에 있어서,
    상기 콘텐츠 송출 기기가 상기 콘텐츠 수신 기기의 인증 정보를 상기 제 2 디지털 인터페이스를 거쳐 판독하여, 상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 상호 인증을 실행하는 단계와,
    상기 상호 인증이 실패한 경우, 상기 콘텐츠 송출 기기 또는 상기 콘텐츠 수신 기기로부터, 상호 인증에 실패한 키 정보를 포함하는 리보케이션 정보를 업로드하는 단계와,
    업로드된 각각의 상기 리보케이션 정보를 통합하여 통합 리보케이션 정보를 작성하는 단계와,
    상기 통합 리보케이션 정보를 패킷화하여, 스트림으로 다중화하는 단계와,
    상기 스트림을 송출하는 단계
    를 포함하는 리보케이션 정보의 송신 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 스트림은 MPEG 트랜스포트 스트림이며, 상기 통합 리보케이션 정보는 상기 MPEG 트랜스포트 스트림의 섹션의 데이터 구조를 이용하여 전송되는 리보케이션 정보의 송신 방법.
  4. 제 1 항에 있어서,
    상기 스트림은 MPEG 트랜스포트 스트림이며, 상기 통합 리보케이션 정보는 상기 MPEG 트랜스포트 스트림의 PES 패킷의 데이터 구조를 이용하여 전송되는 리보케이션 정보의 송신 방법.
  5. 제 1 항에 있어서,
    상기 스트림은 MPEG 트랜스포트 스트림이며, 상기 통합 리보케이션 정보는 MPEG 트랜스포트 스트림의 트랜스포트 패킷의 페이로드(payload)를 이용하여 전송되는 리보케이션 정보의 송신 방법.
  6. 제 1 항에 있어서,
    상기 통합 리보케이션 정보는 IP 패킷을 이용하여 전송되는 리보케이션 정보의 송신 방법.
  7. 삭제
  8. 삭제
  9. 콘텐츠를 송출하는 복수의 콘텐츠 송출 기기와,
    상기 복수의 콘텐츠 송출 기기에 각각 접속되어, 콘텐츠를 수신하는 복수의 콘텐츠 수신 기기와,
    상기 콘텐츠 송출 기기로부터 상기 콘텐츠 수신 기기에 대하여 압축 신장된 디지털 신호를 출력하는 제 1 디지털 인터페이스와,
    상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 상기 콘텐츠 수신 기기의 인증 정보의 송수신을 행하는 제 2 디지털 인터페이스와,
    상기 복수의 콘텐츠 송출 기기 또는 상기 복수의 수신 기기로부터 리보케이션 정보를 받아들이는 네트워크와,
    상기 네트워크에 접속되어, 상기 리보케이션 정보를 통합하는 통합 수단과,
    상기 통합 수단에 있어서 통합된 통합 리보케이션 정보를 패킷화하여 스트림으로 다중화하는 다중화 수단과,
    상기 스트림을 송신하는 송신 수단
    을 구비하는 리보케이션 정보의 송신 장치.
  10. 삭제
  11. 제 9 항에 있어서,
    상기 스트림은 MPEG 트랜스포트 스트림이며, 상기 통합 리보케이션 정보는 상기 MPEG 트랜스포트 스트림의 섹션의 데이터 구조를 이용하여 전송되는 리보케이션 정보의 송신 장치.
  12. 제 9 항에 있어서,
    상기 스트림은 MPEG 트랜스포트 스트림이며, 상기 통합 리보케이션 정보는 상기 MPEG 트랜스포트 스트림의 PES 패킷의 데이터 구조를 이용하여 전송되는 리보케이션 정보의 송신 장치.
  13. 제 9 항에 있어서,
    상기 통합 리보케이션 정보는 MPEG 트랜스포트 스트림의 트랜스포트 패킷의 페이로드를 이용하여 전송되는 리보케이션 정보의 송신 장치.
  14. 제 9 항에 있어서,
    상기 통합 리보케이션 정보는 IP 패킷을 이용하여 전송되는 리보케이션 정보의 송신 장치.
  15. 삭제
  16. 삭제
  17. 콘텐츠를 송출하는 콘텐츠 송출 기기와, 콘텐츠를 수신하는 콘텐츠 수신 기기와, 상기 콘텐츠 송출 기기로부터 상기 콘텐츠 수신 기기에 대하여 압축 신장된 디지털 신호를 출력하는 제 1 디지털 인터페이스와, 상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 데이터의 송수신을 행하는 제 2 디지털 인터페이스로 구성되는 시스템에 있어서,
    상기 콘텐츠 송출 기기가 상기 콘텐츠 수신 기기의 인증 정보를 상기 제 2 디지털 인터페이스를 거쳐 판독하여, 상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 상호 인증을 실행하는 단계와,
    상기 상호 인증이 실패한 경우, 상기 콘텐츠 송출 기기 또는 상기 콘텐츠 수신 기기로부터, 상호 인증에 실패한 키 정보를 포함하는 리보케이션 정보를 출력하는 단계
    를 포함하는 리보케이션 정보의 송신 방법.
  18. 콘텐츠를 송출하는 복수의 콘텐츠 송출 수단과,
    상기 복수의 콘텐츠 송출 기기에 각각 접속되어 콘텐츠를 수신하는 복수의 콘텐츠 수신 기기와,
    상기 콘텐츠 송출 기기로부터 상기 콘텐츠 수신 기기에 대하여 압축 신장된 디지털 신호를 출력하는 제 1 디지털 인터페이스와,
    상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 상기 콘텐츠 수신 기기의 인증 정보의 송수신을 행하는 제 2 디지털 인터페이스와,
    상기 콘텐츠 송출 기기와 상기 콘텐츠 수신 기기 사이에서 상호 인증을 행하는 수단과,
    상기 상호 인증이 실패한 경우, 상기 콘텐츠 송출 기기 또는 상기 콘텐츠 수신 기기로부터, 상호 인증에 실패한 키 정보를 포함하는 리보케이션 정보를 출력하는 출력 수단
    을 구비하는 리보케이션 정보의 송신 장치.
KR1020057017817A 2003-03-26 2004-03-25 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치 KR100676004B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00085043 2003-03-26
JP2003085043 2003-03-26

Publications (2)

Publication Number Publication Date
KR20060006897A KR20060006897A (ko) 2006-01-20
KR100676004B1 true KR100676004B1 (ko) 2007-01-30

Family

ID=33095010

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057017817A KR100676004B1 (ko) 2003-03-26 2004-03-25 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치

Country Status (6)

Country Link
US (1) US8190886B2 (ko)
EP (1) EP1617332A4 (ko)
JP (1) JPWO2004086235A1 (ko)
KR (1) KR100676004B1 (ko)
CN (1) CN100474272C (ko)
WO (1) WO2004086235A1 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8015613B2 (en) * 2004-09-17 2011-09-06 Sony Corporation System renewability message transport
US20090070883A1 (en) * 2004-09-17 2009-03-12 Mark Kenneth Eyer System renewability message transport
JP4725113B2 (ja) * 2005-01-24 2011-07-13 パナソニック株式会社 映像信号出力装置
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
JP5082209B2 (ja) 2005-06-27 2012-11-28 株式会社日立製作所 送信装置、受信装置、及び映像信号送受信システム
KR20080021834A (ko) * 2005-06-29 2008-03-07 엔엑스피 비 브이 다수의 디바이스들을 포함하는 적어도 하나의 구성의무결성을 보호하는 보안 시스템 및 방법
US7788727B2 (en) * 2006-10-13 2010-08-31 Sony Corporation System and method for piggybacking on interface license
JP2008117459A (ja) * 2006-11-02 2008-05-22 Hitachi Ltd 記録再生装置
JP2008131557A (ja) * 2006-11-24 2008-06-05 Matsushita Electric Ind Co Ltd 映像音声出力機器、認証処理方法及び映像音声処理システム
JP2010507863A (ja) * 2007-01-19 2010-03-11 エルジー エレクトロニクス インコーポレイティド コンテンツ処理方法及びデバイス並びにプログラム
CN101542470B (zh) * 2007-01-19 2012-04-11 Lg电子株式会社 一种用于保护内容的方法及设备
US8544064B2 (en) * 2007-02-09 2013-09-24 Sony Corporation Techniques for automatic registration of appliances
JP5096826B2 (ja) * 2007-07-26 2012-12-12 Kddi株式会社 送信機、受信機、検証情報の埋め込み方法およびプログラム
WO2009025468A2 (en) * 2007-08-17 2009-02-26 Electronics And Telecommunications Research Institute System renewability message providing method and system renewability message using method and apparatus thereof
US20090063978A1 (en) * 2007-09-05 2009-03-05 Sony Corporation Network status icon in navigable toolbar
US20090185682A1 (en) * 2008-01-21 2009-07-23 Broadcom Corporation Systems and methods for improving high- bandwidth digital content protection (hdcp) authentication with digital video interface (dvi) or high-definition multimedia interface (hdmi) receiver devices
US8542837B2 (en) * 2009-02-23 2013-09-24 Sony Corporation Key selection vector, mobile device and method for processing the key selection vector, digital content output device, and revocation list
TWI448148B (zh) * 2010-08-27 2014-08-01 Tatung Co 可自動驗證ksv金鑰及自我重建hdcp金鑰組之顯示器裝置及其方法
KR101697247B1 (ko) * 2011-05-24 2017-01-17 삼성전자주식회사 싱크 기기에 컨텐츠를 제공하는 소스 기기 및 그의 통신 방법
JP4996762B1 (ja) 2011-08-31 2012-08-08 株式会社東芝 電子機器およびコンテンツ転送方法
US9232016B2 (en) * 2013-03-26 2016-01-05 International Business Machines Corporation Undoing sent communications
JP6219976B2 (ja) * 2014-01-22 2017-10-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 認証方法
WO2016108263A1 (ja) * 2014-12-29 2016-07-07 ソニー株式会社 情報処理装置および情報処理方法
JP7290254B2 (ja) * 2018-07-02 2023-06-13 ソニーセミコンダクタソリューションズ株式会社 変換ケーブル及び電子機器
JP7352611B2 (ja) * 2020-04-24 2023-09-28 マクセル株式会社 映像信号処理装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2986871B2 (ja) 1990-08-22 1999-12-06 株式会社日立製作所 酸化物超電導体および酸化物超電導線ならびに超電導コイル
US5692124A (en) * 1996-08-30 1997-11-25 Itt Industries, Inc. Support of limited write downs through trustworthy predictions in multilevel security of computer network communications
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
JP4496440B2 (ja) * 1998-01-12 2010-07-07 ソニー株式会社 暗号化コンテンツ送信装置
JP3724962B2 (ja) 1998-11-13 2005-12-07 株式会社東芝 アクセス制御機能付き情報処理装置及び記憶媒体
JP4024419B2 (ja) 1999-03-11 2007-12-19 株式会社東芝 不正機器検出装置
US6850914B1 (en) 1999-11-08 2005-02-01 Matsushita Electric Industrial Co., Ltd. Revocation information updating method, revocation informaton updating apparatus and storage medium
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
US6748531B1 (en) * 2000-03-28 2004-06-08 Koninklijke Philips Electronics N.V Method and apparatus for confirming and revoking trust in a multi-level content distribution system
WO2001095555A1 (en) * 2000-06-06 2001-12-13 Bex.Com Pte. Ltd. Method and apparatus for establishing global trust bridge for multiple trust authorities
US20020004901A1 (en) * 2000-07-10 2002-01-10 See-Wai Yip Systems and methods for PKI-enabling applications using application-specific certificates
US20020147686A1 (en) 2001-04-06 2002-10-10 General Instrument Corporation Method and apparatus for a playback area network
KR20040036677A (ko) * 2001-09-03 2004-04-30 마츠시타 덴끼 산교 가부시키가이샤 Mpeg-2 콘텐츠 배신 및 보호를 위한 유연 및 공통ipmp시스템에 관한 장치
CN1685706A (zh) * 2002-09-23 2005-10-19 皇家飞利浦电子股份有限公司 基于证书授权的域

Also Published As

Publication number Publication date
KR20060006897A (ko) 2006-01-20
EP1617332A1 (en) 2006-01-18
CN100474272C (zh) 2009-04-01
EP1617332A4 (en) 2011-10-26
CN1764907A (zh) 2006-04-26
WO2004086235A1 (ja) 2004-10-07
US20060171391A1 (en) 2006-08-03
US8190886B2 (en) 2012-05-29
JPWO2004086235A1 (ja) 2006-06-29

Similar Documents

Publication Publication Date Title
KR100676004B1 (ko) 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치
US9467658B2 (en) Method and apparatus for protecting the transfer of data
KR101081160B1 (ko) 데이터 전송을 보호하기 위한 방법 및 장치
US8595854B2 (en) Processing recordable content in a stream
US7565546B2 (en) System, method and apparatus for secure digital content transmission
US7920703B2 (en) Descrambler
CN102164320B (zh) 一种改进的基于条件接收技术的终端
US9455829B2 (en) Method and system for decrypting a transport stream
CN103975604B (zh) 用于处理数字广播传输流的方法和多媒体单元
US8401187B2 (en) Processing recordable content in a stream
MX2007007171A (es) Metodo de transmision de datos numericos en una red local.
CN104919810B (zh) 接收音频/视频内容
US9058837B2 (en) Method and apparatus for managing contents
CN108476337B (zh) 从数字内容识别外围设备的方法和设备
KR20170091372A (ko) 디스플레이장치, 방송신호수신장치 및 그 제어방법
JP4950057B2 (ja) 音声・映像コンテンツを含む信号のプレゼンテーションのための装置、システム及び方法
JP4709323B1 (ja) 限定受信システムおよびカードアダプタ
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP2003032646A (ja) 配信装置、配信システム、配信方法、制御プログラムを提供する媒体、及び制御プログラム
JP2007036380A (ja) 受信装置、casモジュール、配信方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120105

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee