KR100838892B1 - 조건부 액세스를 위한 방법 및 시스템 - Google Patents

조건부 액세스를 위한 방법 및 시스템 Download PDF

Info

Publication number
KR100838892B1
KR100838892B1 KR1020047009136A KR20047009136A KR100838892B1 KR 100838892 B1 KR100838892 B1 KR 100838892B1 KR 1020047009136 A KR1020047009136 A KR 1020047009136A KR 20047009136 A KR20047009136 A KR 20047009136A KR 100838892 B1 KR100838892 B1 KR 100838892B1
Authority
KR
South Korea
Prior art keywords
user
user terminal
card
virtual card
distribution network
Prior art date
Application number
KR1020047009136A
Other languages
English (en)
Other versions
KR20040066901A (ko
Inventor
카흐레라그나
Original Assignee
텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비 filed Critical 텔레비전 앤드 와이어리스 어플리케이션즈 유럽 에이비
Publication of KR20040066901A publication Critical patent/KR20040066901A/ko
Application granted granted Critical
Publication of KR100838892B1 publication Critical patent/KR100838892B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4182External card to be used in combination with the client device, e.g. for conditional access for identification purposes, e.g. storing user identification data, preferences, personal settings or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 여러 가지 서비스가 분배 네트워크(4)를 통해 분배되는 시스템(1)에 액세스를 허가하기 위한 방법 및 시스템에 관한 것이다. 사용자 단말기(3)는 이들 서비스를 복호화하는데 사용되고, 액세스는 가상카드에 의해 사용자 단말기(3)에 허가된다. 가상카드는 시스템 유닛(17)으로부터의 여분의 데이터 스트림(18)에 의해 분배 네트워크(4)를 통해 다운로드되고, 사용자 단말기(3)에 의해 수신된다.

Description

조건부 액세스를 위한 방법 및 시스템 {METHOD AND SYSTEM FOR CONDITIONAL ACCESS}
본 발명은, 특허청구범위 제1항과 제15항의 전단부에 따라, 각각 여러 가지 서비스를 분배 네트워크를 통해 분배하고, 사용자 단말기(user terminal)가 이들 서비스를 복호화하기 위해 사용되는 시스템에 액세스를 허가하기 위한 방법 및 시스템에 관한 것이다.
유료 텔레비전 시스템(pay-TV system)의 사용자는 그 사용자의 건물에서 텔레비전 탭(tap)과 텔레비전 세트 사이에 접속되는 디코더를 갖추고 있다. 이 시스템의 주요 부분은 디코더가 텔레비전 탭을 통해 수신하는 부호화된 신호(이하, 부호화 신호라 함) 및 부호화되지 않은 신호를 전송한다. 이들 부호화 신호 및 부호화되지 않은 신호는 아날로그적으로 또는 디지털적으로 부호화 및 부호화되지 않은 TV 프로그램/채널을 나타내고, 디코더는 사용자의 액세스 권한에 따라 부호화 신호의 일부 또는 전부를 해독하며, 이에 따라 디코더의 액세스 권한, 즉 어떤 채널/프로그램으로의 액세스를 얻기 위해서 사용자가 요금을 지불하게 된다.
최근의 시스템은 대개 디지털 방식인 바, 즉 이 시스템은 디지털 디코더에 의해 복호화되는 디지털 신호를 방송한다. 아날로그 시스템에 비해 디지털 시스템이 갖는 이점은, 매우 많은 양의 데이터를 전송할 수 있기 때문에 보다 많은 TV 채널을 제공할 수 있다는 점이다. 또한, 디지털 시스템에서의 보다 큰 용량은 다른 서비스, 예컨대 게임 및 인터넷 서핑과 같은 쌍방향 서비스를 위한 공간을 가능하게 하고, 이 경우 사용자는 시스템의 복귀채널을 매개로 TV세트에 나타내어져 있는 것에 영향을 주거나 상호작용한다.
아날로그 및 디지털 유료 TV 시스템에 있어서의 공통점은, 사용자가 시스템에 대해 그 자신임을 인증받아야 하고, 서비스에 액세스하기 위해 이 시스템으로부터 인가정보(authorization information)를 수신해야 한다는 점이다. 이러한 시스템에 대한 인가는, 사용자의 ID(identity: 신원정보)를 포함하고 사용자가 액세스 권한을 갖는(대금을 지불한) 프로그램 선택에 액세스를 허가하는 소위 CA(조건부 액세스) 카드에 의해 실행되는 오늘날의 디지털 TV 시스템에 있다. 사용자는 자신의 디코더에 자신의 CA 카드를 삽입한 후, 디코더를 사용하기 시작한다. 디코더에 의해 수신된 인가정보는 사용자가 주문한 소정의 서비스를 위한 키(key)와 지불이 끝나 사용자가 액세스해야 할 채널의 표시를 포함한다. 인가정보가, 사용자가 어떤 채널을 볼 권리를 가지고 있음을 나타내면, 디코더는 이 채널을 해독한다. 부호화된 채널/서비스는 사용자가 주문한 채널과 서비스를 정확하게 오픈하는 CA 카드에 의해 복호화된다.
CA 카드는 본래 사용자가 서비스 제공자로부터 수취하는 소위 스마트카드이다. 이들 카드의 취급에는 매우 많은 비용이 들고, 따라서 디지털 TV 오퍼레이터에 있어서 큰 문제이다. 이들 비용은 카드의 제조와 분배에 대한 것뿐만 아니라, 재고품 관리, 경영상의 처리 등의 비용 등도 있다.
따라서, 유료 TV 시스템의 사용자의 인가를 위한 향상된 방법, 즉 카드의 취급에 관한 상술한 비용을 절감할 수 있는 방법이 필요하게 된다.
본 발명의 목적은 분배 네트워크를 통해 여러 가지 서비스를 분배하는 시스템으로의 액세스를 허가하기 위한 방법 및 시스템을 제공하는 것이다. 그리고, 이 방법에서는 고가의 카드를 취급하지 않는다.
본 발명에 따르면, 이것은 가상카드를 사용자 단말기로 전달하는 여분의 데이터 스트림을 도입함으로써 달성된다. 이 데이터 스트림이나 가상카드는 오늘날의 CA 카드와 같은 기능, 그중에서도 특히 특유의 사용자 ID를 갖고 있다. 이에 따라, 고가의 물리적인 CA 카드를 사용하지 않을 뿐만 아니라 완전히 제거할 수 있다.
바람직한 실시예에 따르면, 가상카드는 사용자의 복호화 단말기의 메모리에 저장된다. 이에 따라, 사용자 단말기는 카드 리더(reader)를 포함할 필요가 없고, 따라서 간단화되고 덜 고가의 단말기를 제공하게 된다.
다른 바람직한 실시예에 따르면, 메모리는 사용자 단말기가 턴오프되더라도 가상카드가 메모리내에 존재하는 이점을 제공하는 플래시 메모리로 이루어져 있다. 따라서, 사용자가 자신의 단말기를 사용하기를 원할 때마다 가상카드의 다운로드를 반복할 필요는 없다.
더욱 다른 바람직한 실시예에 따르면, 메모리가 RAM 메모리로 이루어져 있는데, RAM 메모리는 예컨대 플래시 메모리보다 덜 고가이기 때문에, 덜 고가의 단말기를 제공할 수 있다. 그러나, 이 RAM 메모리에는 단말기가 턴온될 때마다 가상카드가 다운로드되어야 한다는 결점이 있다.
더욱 다른 실시예에 따르면, 가상카드의 다운로드는 카드의 보다 안전한 전송을 위한 수단을 갖추고 있다. 이에 따라, 발송된 가상카드의 차단(interception)에 의해 무단도용을 하는 것은 보다 어려워지게 된다.
바람직한 실시예에 따르면, 보안 대책은 데이터 스트림을 암호화하는 단계를 포함한다. 이것은, 차단을 보다 어렵게 하는 방법으로서 잘 알려져 있고, 따라서 복수의 다른 암호 알고리즘을 선택할 수 있다.
더욱 다른 바람직한 실시예에 따르면, 보안 대책은 사용자가 카드를 받기 전에, 즉 카드가 해독되기 전에, 사용자가 자신의 단말기에 코드를 입력해야 한다는 점에 있다. 이것은 암호화와 조합하여 이용하는 것이 바람직하고, 가상카드의 특히 안전한 전송을 제공한다.
더욱 다른 바람직한 실시예에 따르면, 가상카드를 생성하는 시스템 유닛은 VCD 인젝터(VCD injector; 가상 조건부 액세스 다운로드(Virtual Conditional Access Download))를 갖추고 있는데, 이 인젝터의 주요기능은 이들 가상카드를 생성하는 것이다. 이에 따라, 복수의 다른 시스템에 쉽게 적용될 수 있는 시스템 유닛을 제공할 수 있다.
다른 바람직한 실시예에 따르면, 사용자 단말기는 셋톱박스(STB)를 갖추고 있다. 이러한 셋톱박스는 오늘날 이미 시판되고 있고, 본 발명에서 유리하게 이용될 수 있다.
다른 바람직한 실시예에 따르면, 본 발명은 디지털 TV 네트워크에 적용된다. 이에 따라, 오늘날 디지털 유료 TV 네트워크에 이용되는 방법과 비교하여 사용자의 인가를 위한 매우 향상된 방법을 제공할 수 있다.
다른 바람직한 실시예에 따르면, 사용자 단말기는 특유의 ID를 갖고, 여분의 데이터 스트림은 이 특유의 ID를 포함한다. 이에 따라, 특정의 사용자 단말기용의 가상카드가 그 사용자 단말기에 대해서만 다운로드될 수 있다. 이것은 가상카드를 전달하기 위한 안전한 방법을 제공하고, 이에 따라 허가되지 않은 사용자 단말기로의 다운로드에 의한 무단도용이 더 어려워지거나 완전히 회피된다.
또한, 본 발명은 이러한 시스템에 관한 것이다.
그 이상의 이점은 본 발명의 다른 태양에서 달성되고, 이하의 상세한 설명에 의해 명백하게 될 것이다.
도 1은 DVB에 의해 정의된 SimulCrypt 아키텍처에 따라 통상의 유료 TV 시스템의 다른 부분을 개략적으로 나타낸 도면이고,
도 2는 통상의 유료 TV 시스템에서의 본 발명을 나타낸 도면,
도 3은 본 발명에 따른 가상카드가 어떻게 사용자에게 다운로드될 수 있는지를 나타낸 도면이다.
이 실시예의 설명에서 사용되고 있는 셋톱박스(STB)라는 용어는, 입력되고 있는 암호화된 신호를 TV 세트에 표시하는데 적당한 포맷으로 복호화하기 위해 빌트인 디코더를 갖춘 사용자의 건물에 있는 단말기를 의미한다.
본 발명의 이용방법을 설명하기 위해, 본 발명이 적용될 수 있는 현재의 유료 TV 시스템의 관련된 부분을 먼저 설명한다. 본 발명은 오늘날의 CA(조건부 액세스) 시스템이 이용하고 있는 SimulCrypt 아키텍처와 관련하여 설명하고 있지만, 당해 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 외의 다른 시스템에도 이용될 수 있음을 이해할 수 있을 것이다. SimulCrypt 아키텍처는 4개의 구성부분, 즉 SAS(Subscriber Authorisation System; 14)와, 인가정보를 생성하는 EMM 인젝터(13), 제어워드(control word) 메시지를 생성하는 ECM 인젝터(11) 및, 사용자의 건물에서의 디코더 모듈로 이루어져 있다. 이제부터 이들 구성부분을 간단히 설명한다.
도 1은 본 발명의 바람직한 실시예가 적용할 수 있는 통상의 유료 TV 시스템(1)을 나타낸다. 이 시스템(1)은, TV 세트(2)와, 이 TV 세트(2)에 연결되어 있는 셋톱박스(STB; 3)를 갖추고 있다. 더욱이, STB(3) 및/또는 TV 세트(2)는 지상파 TV 분배 네트워크와 위성 TV 분배 네트워크나 케이블 TV 네트워크로 이루어져 있는 분배 네트워크(4)에 연결되어 있다. 이 분배 네트워크(4)는 오늘날 대개 DVB(Digital Video Broadcasting)에 의해 개발된 표준이 정보 전송에 이용되고 있는 디지털 분배 네트워크이다. 상술한 시스템은 본래 공급자가 클라이언트로부터 검증을 수신할 수 있는 복귀채널이 없는 단방향 시스템이고, 수신자가 인가된 수신자인지를 검증하는 방법도 없다. 단방향 분배 네트워크는 복귀채널에서의 핸드쉐이크 절차의 가능성이 부족하다.
또한, 분배 네트워크(4)에는 이 분배 네트워크(4)를 매개로 전송되는 정보(6, 7, 8, 9, 10)를 결합하는 멀티플렉서(5)가 접속되어 있고, 정보(6, 7, 8, 9, 10)가 방송되는 것을 관리한다. 정보(6, 7, 8, 9, 10)는 일부가 분배 네트워크(4)를 매개로 방송되는 TV 채널과 TV 프로그램(6)으로 이루어져 있고, 일부는 라디오 및 다른 오디오 정보(예컨대, TV 프로그램의 사운드)로 이루어져 있으며, 일부는 예컨대 게임 및 베팅 정보, 텔레텍스트(teletext: 문자다중방송) 및 자막 등과 같은 다른 정보(8)로 이루어져 있고, 일부는 후술하는 제어정보(9, 10)로 이루어져 있다.
유료 TV 서비스의 각 공급자는 그 자신의 유료 TV 시스템을 갖고, 하나 및 동일한 분배 네트워크에 몇개의 유료 TV 시스템이 공존하는 것을 가능하게 하기 위해 몇몇의 서비스 공급자로부터의 제어정보가 동일한 분배 네트워크를 통해 방송될 수 있도록 할 목적으로 SimulCrypt라 불리는 표준이 개발되었다.
제1제어정보(9)는 제어워드 메시지와, ECM 메시지(Entitlement Control Message) 인젝터(11)에서 발생되는 ECM 메시지(9)로 이루어진다. ECM 메시지(9)는 다른 방송(예컨대, TV 채널)의 해독을 가능하게 하기 위해 정보(예컨대, 키(key))를 포함한다. 소정의 ECM 메시지(9)는 새로운 뷰어(viewer: 시청자)에게 즉시 이용할 수 있도록 매초마다 몇 번씩 방송될 수 있다. STB(3) 내의 보안 모듈(12)이 다른 방송의 인가 및 해독하기 위한 키를 수신하기 위해 EMM 메시지(10)와 함께 ECM 메시지(9)를 읽는다. 보안 모듈(12)은 STB(3)의 통합된 부분을 구성하거나 STB(3) 내로 삽입되는 개별의 모듈을 구성해도 좋다. 사용자의 ID는 스마트카드, CA 카드에 저장되는데, 이것은 사용자가 오퍼레이터로부터 어떻게 해서든지 입수해야 하고, STB(3)에 삽입해야 하며, 더욱이 카드 리더를 매개로 보안 모듈(12)에 접속된다. 특정의 STB(3)에 이용되는 인가 정보는 제2제어정보(10)를 구성하는 하나 또는 그 이상의 EMM 메시지(Entitlement Management Message; 10)로부터 수신되어, 사용자의 인가를 STB로 전달하기 위해 이용된다. EMM 메시지(10)는 EMM 인젝터(13)에 의해 생성되고, 수신기 ID 및 그 수신기가 어떤 서비스를 해독해야 할 것인지에 관한 정보를 포함하고 있다. STB(3) 내의 보안모듈(12)은 STB(3)가 무엇을 해독해야 할지, 그리고 무엇이 사용자에게 이용가능한지 알기 위해 EMM 메시지(10)를 읽고, 그 후 선택한 서비스를 해독할 수 있도록 하기 위한 암호해독키로서 ECM 메시지(9)를 이용한다.
사용자가 가져야 할 인가, 즉 어느 EMM 메시지(10)가 사용자의 STB(3)로 전송되어야 할 것인가는, 가입자 관리시스템(SMS; 15)으로부터의 명령에 따라 동작하는 시스템인 가입자 인가시스템(SAS; 14)에 의해 제어된다. SMS(15)는 사용자 정보를 관리하고, 서비스의 활성화에 대한 요구를 SAS(14)로 전송하는 시스템이며, SAS(14)는 SMS(15)로부터의 정보를 EMM 메시지(10)로 번역하고, 사용자의 건물에서의 보안모듈(12)이 복호화되는 정당한 서비스를 위한 정당한 인가를 수신하도록 한다. SMS(15)는 어느 쪽으로 해도 각각의 서비스 공급자에게 특유의 것으로, 어떤 사용자가 어떤 서비스를 수취해야 할지를 오퍼레이터가 수동으로 입력하도록 설계할 수 있다.
상술한 바와 같이, CA 카드(16)의 취급은 디지털 TV 오퍼레이터에 있어서 많은 비용부담을 초래한다. 본 발명에 따르면, 도 2와 관련하여 이제부터 상세히 설명하는 바와 같이 이 카드는 제거된다.
디지털 TV 오퍼레이터가 각 사용자에게 물리적인 CA 카드(16)를 제공하는 대신에, 그 디지털 TV 오퍼레이터는 시스템 내에 특별한 시스템 노드인 VCD 인젝터(가상 조건부 액세스 다운로드; 17)를 갖추고 있고, 이 인젝터는 가상 CA 카드를 생성하는 기능을 가진다. 이들 가상 CA 카드는 오늘날의 물리적인 CA 카드에 저장된 것과 동일한 정보와 기능을 포함한다. 새로운 사용자가 부가된 때, 새로운 가상 CA 카드가 생성되어 거기에 다른 가상 CA 카드에 대한 프로그램 코드가 입력된 항목을 포함하고 있는 순환 리스트로 되는 소위 캐루셀(carrousel)에 기록된다. 그 항목은 그들이 제거되기 전에 미리 정해진 기간동안 리스트 내에 남는다. 이 시간은 STB(3)가 가상 CA 카드를 다운로드할 수 있도록 하는데 필요한 시간에 대응한다.
상술한 바와 같이, 본 발명에서는 어떤 CA 시스템이 이용되는지는 중요하지 않고, 본 발명의 중요한 부분은 그 주요기능이 가상 CA 카드를 생성하는 것인 VCD 인젝터(17)에 있다. 이 유닛은 다른 시스템에 쉽게 적응시킬 수 있다.
새로운 사용자가 처음으로 자신의 STB(3)를 사용하기를 소망하는 경우, 사용자의 STB(3)로 가상 CA 카드를 다운로드하는 것을 개시해야 한다. 가상 CA 카드의 다운로드는 여기에서는 VCD 데이터 스트림(18)(가상 조건부 액세스 다운로드)이라 부르는 여분의 데이터 스트림(18)에 의해 행해지고, 오퍼레이터가 방송하는 다른 정보와 함께 분배 네트워크를 통해 사용자에게 전송된다. 이 VCD 데이터 스트림(18)은 오늘날의 통상의 CA 카드의 기능을 전부 포함하고 있지만, 그 중에서도 특히 사용자의 ID를 포함하고 있다.
디지털 TV 오퍼레이터에 의해 방송되는 정보는 다수의 STB에 의해 수신된다. STB(3)의 기능은 상술한 바와 같이 수신한 정보를 복호화할지의 여부, 즉 그 사용자가 어떤 정보에 액세스하는 인가를 가졌는지의 여부를 판단하는 것이다. 어떤 STB(3)가 여분의 VCD 데이터 스트림(18)을 포함하는 정보 스트림을 수신하고, 그 특정 STB(3)에 대해 의도된 가상 CA 카드를 수취한다. 수취된 가상카드는 STB(3)의 메모리(19)에 저장되고, 바람직하게는 플래시 메모리에 저장된다. 플래시 메모리가 갖는 이점은 STB(3)가 턴오프되더라도 가상 CA 카드가 메모리에 남는다는 점이다. 변형으로서는 통상의 RAM 메모리를 사용하는 것이 있지만, 이 경우에는 STB(3)가 턴온될 때마다 가상 CA 카드를 다운로드할 필요가 있어, 이것이 사용자에게는 시간이 걸리는 것처럼 인식될 수 있다.
VCD 데이터 스트림(18)이 허가되지 않은 사용자에 의해 방해받거나 다운로드되지 않도록 하기 위해 다른 방법으로 보호할 수 있다. 잠재적인 도청자에 의한 도청을 보다 어렵게 하기 위한 방법의 하나는 정보를 암호화하는 것이고, 이에 따라 암호화와 해독화를 위해 생성되는 키는, 예컨대 STB(3)의 ID 번호와 사용자의 ID에 기초한 것이어도 좋다. 정보의 암호화에는 다수의 방법이 있고, 암호화 알고리즘의 선택은 본 발명에 있어서는 요지가 아니기 때문에 여기서는 이 이상의 설명은 하지 않기로 한다.
또한, 사용자는 보안성을 향상시키기 위해 자신의 STB(3)에 코드를 입력할 수 있다.
바람직한 실시예에 따르면, 사용자 단말기는 특유의 ID를 포함하고 있다. STB(3)의 프로세서는, 예컨대 그 자신의 일련번호를 가지며, 이 일련번호가 STB(3)의 특유의 ID로서 사용될 수 있다. 즉, 하드웨어가 특유의 ID를 갖는다. 또한, 여분의 VCD 데이터 스트림(18)도 이 특유의 ID를 포함한다. 이에 따라, 어떤 사용자에 대해 의도된 가상카드는 단지 그 특정의 사용자 단말기에 대해서만 다운로드될 수 있다. 이것은 가상카드를 전달하는 안전한 방법을 제공하고, 허가되지 않은 사용자 단말기로의 다운로드에 의한 무단도용을 한층 어렵게 하거나 완전히 회피할 수 있다.
도 3에 나타낸 실시예에 따르면, 가상카드를 임의의 STB(3)로 다운로드하기를 바라는 사용자는 자신의 이동 단말기를 통해 이것을 수행할 수 있다. 스웨덴에서 심사계류중인 특허출원(동일한 출원인에 의해 2001년 10월 24일에 출원된 0103546-8호)에 개시되어 있는 특별한 서버장치(20)를 이용함으로써, 사용자가 자신의 이동 단말기와 시스템(1) 내의 임의의 STB(3) 사이에서 일시적인 커넥션(connection: 접속)을 만들 수 있다. 본 발명에 따르면, 서버장치(20)는 사용자가 그 자신의 이동전화에 의해 가상 CA 카드를 다운로드할 수 있도록 하기 위해 이용된다. 이 서버장치(20)는 EMM 메시지(10)를 생성하고, 더욱이 VCD(17)의 도움으로 어떤 STB(3)에 대해 가상 CA 카드를 생성하기 위해 병렬방식을 오픈하는 작업을 하고, 이렇게 함으로써 어떤 서비스(예컨대, TV 채널)를 복호화하기 위해 이 STB(3)에 인가를 준다. 이 인가는 일시적인 것이어도 좋고, EMM 메시지는 예컨대 하나의 서비스(예컨대, TV 프로그램)에 대해서만 유효해도 좋다. 서버장치는 또 이들 서비스의 지불을 처리한다. 그 후에 서비스를 주문할 수 있도록 하기 위해 가상 CA 카드를 다운로드하기를 원하는 사용자는 자신의 이동 단말기를 매개로 서버장치(20)와 접촉하고, 이동 통신네트워크를 통해 식별된다. 이 식별은, 이동 단말기를 동작시킨 때에 사용자가 최초로 자신의 SIM(Subscriber Identity Module: 가입자 식별 모듈) 카드에 대해 PIN 코드를 통해 자신을 식별하는 것을 포함하고, 그 후 예컨대 SIM 카드가 SIM 카드의 IMSI(International Mobile Subscriber Identity) 번호를 매개로 이동 통신네트워크에서 식별된다. 이와 같이, 이동 통신네트워크는 사용자가 누구인지를 알고, 예컨대 특유의 사용자 ID를 사용자의 전화번호 형태로 셋업요구와 함께 서버장치(20)로 전송하며, 서버장치(20)는 이 정보를 확인 및 지불의 근거로서 이용한다.
사용자가 서버장치와 접촉을 취한 경우, 사용자는 자신이 가상 CA 카드를 수취하고 사용자가 전달된 가상 CA 카드를 갖기를 원하는 STB(3)의 ID를 더 수신하기를 원하고 있다는 것을 제시한다. 그 후, 서버장치(20)는 사용자에 관한 정보 및 어느 STB(3)가 가상카드를 수신하는지에 관한 정보를 VCD(17)로 송신하도록 되어 있다. 게다가, 서버장치(20)는 VCD(17)로 코드를 전송해도 좋고, 이러한 경우 코드는 이동 통신네트워크를 통해 사용자에 대해 적당하게 전송된다. 상술한 바와 같이, VCD(17)는 서버장치(20)로부터의 정보를 가상카드로 번역하고, 예정된 STB(3)에 의해 수신되는 암호화된 VCD 데이터 스트림(18)을 전송한다. 사용자가 이동 통신네트워크를 통해 수신하는 코드는 사용자에 의해 (예컨대, 원격조종을 통해) STB(3)로 입력되고, VCD 인젝터(17)로부터 STB(3)에 의해 수신되는 코드에 대해 체크된다. 이것들이 서로 일치할 때, 가상 CA 카드가 해독되고, 이에 따라 STB(3)는 CA 보호된 서비스를 해독하는 것을 시작해도 좋다. 이와 같이 해서, 가상 CA 카드를 전송하기 위한 특별히 안전한 방법이 제공된다.
물론, 가상카드를 어떤 다른 방법, 예컨대 오퍼레이터에게 전화를 걸거나 서면으로 주문하는 것도 가능하다.

Claims (28)

  1. 여러 가지 서비스가 분배 네트워크(4)를 통해 분배되고, 사용자 단말기(3)가 이들 서비스를 복호화하기 위해 사용되는 시스템에 액세스를 허가하기 위한 방법에 있어서,
    상기 액세스가 가상카드에 의해 상기 사용자 단말기(3)에 허가되고,
    상기 가상카드는 시스템 유닛(17)으로부터의 여분의 데이터 스트림(18)에 의해 상기 분배 네트워크(4)를 통해 다운로드되고, 상기 사용자 단말기(3)에 의해 수신되는 것을 특징으로 하는 액세스 허가방법.
  2. 제1항에 있어서, 상기 가상카드를 다운로드하는 상기 데이터 스트림(18)은 특유의 사용자 ID를 전송하는 것을 특징으로 하는 액세스 허가방법.
  3. 제1항 또는 제2항에 있어서, 상기 가상카드를 다운로드하는 상기 데이터 스트림(18)은 통상의 CA 카드(16)에 포함된 기능과 같은 기능을 전송하는 것을 특징으로 하는 액세스 허가방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 제1항에 있어서, 상기 분배 네트워크(4)가 디지털 TV 네트워크인 것을 특징으로 하는 액세스 허가방법.
  13. 삭제
  14. 제1항에 있어서, 상기 다운로드는 사용자의 이동단말기를 이용하여 사용자에 의해 지시되고, 이동 통신네트워크에 연결된 서버장치(20)는 가상카드를 생성하여 상기 사용자에게 전송하기 위해 상기 시스템 유닛(17)으로 지시를 전송하는 것을 특징으로 하는 액세스 허가방법.
  15. 제1항에 있어서, 상기 여분의 데이터 스트림은 상기 사용자 단말기를 위한 특유의 ID를 포함함으로써, 상기 가상카드가 이 사용자 단말기로만 다운로드될 수 있도록 하는 것을 특징으로 하는 액세스 허가방법.
  16. 여러 가지 서비스를 분배 네트워크(4)를 통해 분배하고, 사용자 단말기(3)를 위해 당해 시스템에 액세스하기 위한 수단을 포함하며, 이 사용자 단말기(3)가 이들 서비스를 복호화하기 위해 사용되는 시스템에 있어서,
    가상 카드에 의해 상기 사용자 단말기(3)를 위해 상기 시스템에 액세스를 허가하기 위한 수단과,
    상기 사용자 단말기(3)에 의한 수신을 위해 시스템 유닛(17)으로부터 여분의 데이터 스트림(18)에 의해 상기 분배 네트워크(4)를 통해 상기 가상카드를 다운로드하기 위한 수단을 포함하는 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
  17. 제16항에 있어서, 상기 데이터 스트림(18)에 의해 상기 가상카드를 다운로드하도록 배열된 시스템 유닛이 특유의 사용자 ID를 전송하도록 되어 있는 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
  18. 제16항 또는 제17항에 있어서, 상기 데이터 스트림(18)에 의해 상기 가상카드를 다운로드하도록 배열된 상기 시스템 유닛(17)이 통상의 CA 카드(16)에 포함된 기능과 같은 기능을 전송하도록 되어 있는 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 제16항에 있어서, 상기 사용자 단말기(3)가 셋톱박스(3)인 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
  26. 제16항에 있어서, 상기 분배 네트워크(4)가 디지털 TV 네트워크인 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
  27. 삭제
  28. 제16항에 있어서, 상기 사용자 단말기가 특유의 ID를 갖고, 상기 여분의 데이터 스트림이 이 특유의 ID를 포함함으로써, 상기 가상카드가 이 사용자 단말기로만 다운로드될 수 있도록 되어 있는 것을 특징으로 하는 여러 가지 서비스를 분배 네트워크를 통해 분배하는 시스템.
KR1020047009136A 2001-12-14 2002-12-11 조건부 액세스를 위한 방법 및 시스템 KR100838892B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SE0104229A SE520674C2 (sv) 2001-12-14 2001-12-14 Metod och system för villkorad access
SE0104229-0 2001-12-14
PCT/SE2002/002296 WO2003069911A1 (en) 2001-12-14 2002-12-11 Method and system for conditional access

Publications (2)

Publication Number Publication Date
KR20040066901A KR20040066901A (ko) 2004-07-27
KR100838892B1 true KR100838892B1 (ko) 2008-06-16

Family

ID=20286333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047009136A KR100838892B1 (ko) 2001-12-14 2002-12-11 조건부 액세스를 위한 방법 및 시스템

Country Status (11)

Country Link
US (1) US20050089168A1 (ko)
EP (1) EP1466480A1 (ko)
JP (1) JP2005518035A (ko)
KR (1) KR100838892B1 (ko)
CN (1) CN1278558C (ko)
AU (1) AU2002358374A1 (ko)
BR (1) BR0214904A (ko)
NO (1) NO20042968L (ko)
RU (1) RU2302706C2 (ko)
SE (1) SE520674C2 (ko)
WO (1) WO2003069911A1 (ko)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020154055A1 (en) * 2001-04-18 2002-10-24 Robert Davis LAN based satellite antenna/satellite multiswitch
US7954127B2 (en) 2002-09-25 2011-05-31 The Directv Group, Inc. Direct broadcast signal distribution methods
GB2395868A (en) * 2002-11-29 2004-06-02 Nokia Corp Messaging system using set-top box and television display
TW200511860A (en) * 2003-05-14 2005-03-16 Nagracard Sa Duration computing method in a security module
SE0301728D0 (sv) * 2003-06-13 2003-06-13 Television And Wireless Applic Adapter arrangement, method, system and user terminal for conditional access
JP2005149129A (ja) * 2003-11-14 2005-06-09 Sony Corp ライセンス管理方法、情報処理装置および方法、並びにプログラム
CN100373946C (zh) * 2003-11-21 2008-03-05 华为技术有限公司 一种授权系统及方法
CN100403797C (zh) * 2003-12-24 2008-07-16 华为技术有限公司 获知用户下线/在线信息的方法和系统
CN100353764C (zh) * 2003-12-24 2007-12-05 华为技术有限公司 数字电视网络中在线用户鉴权方法
EP1686803A1 (en) * 2005-02-01 2006-08-02 Sony United Kingdom Limited Addressable broadcast receiver and apparatus
US8621525B2 (en) * 2005-04-01 2013-12-31 The Directv Group, Inc. Signal injection via power supply
US8549565B2 (en) 2005-04-01 2013-10-01 The Directv Group, Inc. Power balancing signal combiner
US8024759B2 (en) 2005-04-01 2011-09-20 The Directv Group, Inc. Backwards-compatible frequency translation module for satellite video delivery
US20080016535A1 (en) * 2005-09-02 2008-01-17 The Directv Group, Inc. Frequency shift key control in video delivery systems
US8789115B2 (en) 2005-09-02 2014-07-22 The Directv Group, Inc. Frequency translation module discovery and configuration
US7937732B2 (en) * 2005-09-02 2011-05-03 The Directv Group, Inc. Network fraud prevention via registration and verification
EP2033442A2 (en) * 2006-06-09 2009-03-11 The DIRECTV Group, Inc. Presentation modes for various format bit streams
AR061528A1 (es) * 2006-06-19 2008-09-03 Directv Group Inc Sintonizador dedicado para funciones de administracion de red
US8243927B2 (en) * 2006-10-20 2012-08-14 Panasonic Corporation Digital video receiver, ECM extract equipment, EMM extract equipment, scramble key extract equipment, CCI extract equipment, digital video receiving system, ECM extract method, EMM extract method, scramble key extract method, CCI extract method, digital video receiving method, and recording medium
US8719875B2 (en) * 2006-11-06 2014-05-06 The Directv Group, Inc. Satellite television IP bitstream generator receiving unit
US20080120655A1 (en) * 2006-11-22 2008-05-22 The Directv Group, Inc. Integrated satellite master antenna television unit
US8712318B2 (en) * 2007-05-29 2014-04-29 The Directv Group, Inc. Integrated multi-sat LNB and frequency translation module
US8238813B1 (en) 2007-08-20 2012-08-07 The Directv Group, Inc. Computationally efficient design for broadcast satellite single wire and/or direct demod interface
DE102007044905A1 (de) * 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US20090125996A1 (en) 2007-09-19 2009-05-14 Interdigital Patent Holdings, Inc. Virtual subscriber identity module
US9942618B2 (en) * 2007-10-31 2018-04-10 The Directv Group, Inc. SMATV headend using IP transport stream input and method for operating the same
KR100901970B1 (ko) * 2007-12-06 2009-06-10 한국전자통신연구원 분배키를 이용한 다운로더블 제한 수신 서비스 제공 장치및 그 방법
JP2012528741A (ja) * 2009-06-04 2012-11-15 オセ−テクノロジーズ・ベー・ヴエー 画像処理装置上で文書を処理するための方法
JP2011135547A (ja) * 2009-11-30 2011-07-07 Nippon Hoso Kyokai <Nhk> メッセージ送信装置、メッセージ受信装置およびメッセージ配信システム
US8458741B2 (en) * 2010-05-27 2013-06-04 Sony Corporation Provision of TV ID to non-TV device to enable access to TV services
CN102075809B (zh) * 2011-01-28 2013-01-30 四川长虹电器股份有限公司 机顶盒的子卡激活方法
CA2848271A1 (en) * 2013-04-02 2014-10-02 LVL Studio Inc. Clear screen broadcasting
GB2535516A (en) * 2015-02-19 2016-08-24 Kathrein Werke Kg Device and method for reduction in power in transmission signals

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010073982A (ko) * 2000-10-21 2001-08-04 조두현 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3393318B2 (ja) * 1995-01-19 2003-04-07 ソニー株式会社 データ受信処理装置およびデータ受信処理方法並びに放送受信処理方法
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
WO1996041472A1 (en) * 1995-06-07 1996-12-19 Starsight Telecast Incorporated Television system with downloadable features
US5815195A (en) * 1996-05-06 1998-09-29 Microsoft Corporation Subscriber information maintenance system and methods
AU1702199A (en) * 1997-11-25 1999-06-15 Motorola, Inc. Audio content player methods, systems, and articles of manufacture
DE19838628A1 (de) * 1998-08-26 2000-03-02 Ibm Erweiterte Chipkarten-Kommunikationsarchitektur und Verfahren zur Kommunikation zwischen Chipkartenanwendung und Datenträger
EP0936530A1 (en) * 1998-02-16 1999-08-18 Siemens Nixdorf Informationssysteme AG Virtual smart card
US6745245B1 (en) * 1998-04-09 2004-06-01 Webtv Networks, Inc. Managing access to set-top box objects using television conditional access system
US6948183B1 (en) * 1998-06-18 2005-09-20 General Instrument Corporation Dynamic security for digital television receivers
JP3813769B2 (ja) * 1998-08-03 2006-08-23 松下電器産業株式会社 制御プログラム送信方法及び制御プログラムダウンロード方法
DE59915075D1 (de) * 1998-09-10 2009-10-22 Swisscom Ag Verfahren zum Kaufen von Waren oder Dienstleistungen mit einem Mobiltelefon
US7136838B1 (en) * 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US7051005B1 (en) * 1999-03-27 2006-05-23 Microsoft Corporation Method for obtaining a black box for performing decryption and encryption functions in a digital rights management (DRM) system
JP2000341661A (ja) * 1999-05-25 2000-12-08 Mitsumi Electric Co Ltd カスタムicを用いたデスクランブル方法及びディジタル放送受信装置
US7908216B1 (en) * 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
JP2001119675A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd 送信装置および受信装置
CA2305249A1 (en) * 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
WO2001093212A2 (en) * 2000-05-30 2001-12-06 Pointsec Mobile Technologies, Inc. Apparatus and methods for using a virtual smart card
DE10055243A1 (de) * 2000-11-08 2002-05-23 Siemens Ag Verfahren zur benutzerbezogenen Abrechnung von übertragenen Fernseh-, Video-, Radio- oder Spielprogrammen in einem zugriffsbeschränkten System und System zur Durchführung des Verfahrens
US20020146125A1 (en) * 2001-03-14 2002-10-10 Ahmet Eskicioglu CA system for broadcast DTV using multiple keys for different service providers and service areas
US7383561B2 (en) * 2001-06-29 2008-06-03 Nokia Corporation Conditional access system
US20030093812A1 (en) * 2001-11-09 2003-05-15 Sony Corporation System and method for delivering data to an information appliance using the ISO07816

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010073982A (ko) * 2000-10-21 2001-08-04 조두현 전자상거래 시스템에 있어서의 일회성 가상 신용카드 거래승인방법 및 그 시스템

Also Published As

Publication number Publication date
KR20040066901A (ko) 2004-07-27
CN1278558C (zh) 2006-10-04
RU2302706C2 (ru) 2007-07-10
SE0104229L (sv) 2003-06-15
US20050089168A1 (en) 2005-04-28
JP2005518035A (ja) 2005-06-16
AU2002358374A1 (en) 2003-09-04
WO2003069911A1 (en) 2003-08-21
RU2004121462A (ru) 2005-06-10
SE0104229D0 (sv) 2001-12-14
CN1605206A (zh) 2005-04-06
NO20042968L (no) 2004-09-13
SE520674C2 (sv) 2003-08-12
BR0214904A (pt) 2004-11-30
EP1466480A1 (en) 2004-10-13

Similar Documents

Publication Publication Date Title
KR100838892B1 (ko) 조건부 액세스를 위한 방법 및 시스템
JP4216534B2 (ja) 時刻検証システム
US7305555B2 (en) Smart card mating protocol
EP1878231B1 (en) Conditional access method and system for broadcast services
US8060902B2 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
US20090210701A1 (en) Multi-Media Access Device Registration System and Method
KR20010040956A (ko) 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치
JP2001519629A (ja) 暗号化されたデータストリームを伝送するための方法および装置
KR100989495B1 (ko) 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징
KR100194790B1 (ko) 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
RU2329612C2 (ru) Система дешифрования данных с условным доступом
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
JP2006510323A (ja) デジタル有料テレビにおけるアクセスコントロール方法及びシステム
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
WO2004112385A9 (en) Adapter arrangement, method, system and user terminal for conditional access
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
CA2447265A1 (en) A rights and privilege management system for digital television services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130521

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140516

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160517

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170525

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180518

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190514

Year of fee payment: 12