KR100917720B1 - 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 - Google Patents

디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 Download PDF

Info

Publication number
KR100917720B1
KR100917720B1 KR1020037001431A KR20037001431A KR100917720B1 KR 100917720 B1 KR100917720 B1 KR 100917720B1 KR 1020037001431 A KR1020037001431 A KR 1020037001431A KR 20037001431 A KR20037001431 A KR 20037001431A KR 100917720 B1 KR100917720 B1 KR 100917720B1
Authority
KR
South Korea
Prior art keywords
multimedia content
content data
digital multimedia
control words
receiving device
Prior art date
Application number
KR1020037001431A
Other languages
English (en)
Other versions
KR20030020952A (ko
Inventor
에릭 디엘
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20030020952A publication Critical patent/KR20030020952A/ko
Application granted granted Critical
Publication of KR100917720B1 publication Critical patent/KR100917720B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

본 발명은, 디지털 데이터가 제어 워드들에 의해 스크램블링된 형태로 데이터베이스(10)에 콘텐트 제공자에 의해 저장되는 방법에 관한 것이다. 사용자가 방송 네트워크(5)를 통해 데이터를 수신받고자 하는 경우, 사용자는 콘텐트 제공자에게 암호화 키를 송신한다. 제공자는 이 키를 통해 제어 워드들을 암호화하여 사용자의 수신 장치(2)로 :
- 스크램블링된 디지털 데이터; 및
- 암호화 키를 사용하여 암호화된 제어 워드들을 되돌려 보낸다.
그후 수신 장치는 제어 워드들을 해독할 수 있고 상기 데이터를 디스크램블링할 수 있다.

Description

디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 {METHOD FOR SECURE DISTRIBUTION OF DIGITAL DATA REPRESENTING A MULTIMEDIA CONTENT}
본 발명은 일반적으로 방송 네트워크, 특히 인터넷 네트워크를 통한 데이터 배포에 관한 것이다. 더 상세하게는 본 발명은, 비디오 또는 오디오 시퀀스와 같은 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한 배포 방법에 관한 것이다.
특히 인터넷 네트워크를 통하여, 안전한 방식으로 디지털 데이터를 배포하기 위한 기존의 해결책들은 본질적으로 콘텐트 제공자에 의해 송신되는 데이터의 암호화 및 상기 네트워크에 연결되어 있고 상기 데이터를 수신하는 컴퓨터 상에서 실행되는 애플리케이션에 의한 이들 데이터의 해독에 기초하고 있다.
그러나, 이들 해결책들은 충분한 보안성을 보장하고 있지 못하는데, 이는 컴퓨터와 같은 전자제품 내에 (보안성을 보장하기 위해서 비밀로 유지되어야만 하는) 해독 키를 안전하게 저장하는 것이 거의 불가능하기 때문이다.
게다가, 콘텐트 제공자의 중대 관심사는 그러한 콘텐트를 나타내는 디지털 데이터의 불법복제 방지에 관한 것이다.
따라서 본 발명의 목적은, 종래 기술에 의한 것보다 더 안전한, 멀티미디어 콘텐트를 나타내는 디지털 데이터의 배포 방법을 제안하고자 하는 것이다.
본 발명의 다른 목적은, 디지털 데이터의 부정한 복사를 회피하는 것이 추가적으로 가능한 방법을 제안하고자 하는 것이다.
이에 따라 본 발명은, 방송 네트워크를 통하여 콘텐트 제공자에 의한, 멀티미디어 콘텐트를 나타내며 제어 워드들에 의해 스크램블링된 디지털 데이터의 안전한 배포 방법에 관한 것이다.
본 발명에 따르면, 상기 방법은:
(a) 상기 네트워크에 연결된 콘텐트 수신 장치로부터 수신된 암호화 키를 사용하여 상기 제어 워드들을 암호화하는 단계와;
(b) 상기 콘텐트 수신 장치로:
- 상기 스크램블링된 디지털 데이터; 및
- 상기 콘텐트 수신 장치의 암호화 키를 사용하여 암호화된 제어 워드들을 송신하는 단계를 포함하여 이루어진다.
본 발명의 바람직한 일 실시예에 따라, 상기 암호화 키는 상기 콘텐트 수신 장치와 연관된 고유 공개 키이다.
비대칭 암호 시스템에서 사용되는 공개 키는, 이 공개 키와 연관된 비밀 키만이 상기 공개 키를 사용하여 암호화된 제어 워드들을 해독할 수 있게 하기 때문에 안전하지 않은 네트워크를 통하여 송신될 수 있다. 따라서, 수신 장치의 공개 키를 송신하기 위하여 안전한 채널을 제공할 필요가 없다.
본 발명의 더 상세한 특징에 따라, 상기 방법은 단계 (a) 및 (b) 이전에: 상기 수신 장치의 상기 공개 키 및 상기 공개 키와 연관된 암호 인증서를 수신하는 단계와; 상기 연관된 암호 인증서를 분석함으로써 상기 공개 키의 유효성을 확인하는 단계를 포함한다. 상기 단계 (a)는 긍정적인 확인인 경우에만 수행된다.
본 발명의 또 다른 바람직한 일 실시예에 따라, 상기 방법은 상기 단계 (a) 및 (b) 이전에:
상기 제어 워드들로 상기 디지털 데이터를 스크램블링하는 단계와;
상기 콘텐트 제공자와 연관된 데이터베이스(10)에 :
- 상기 스크램블링된 디지털 데이터와;
- 상기 데이터를 스크램블하기 위해 사용된 상기 제어 워드들을 저장하는 단계를 포함한다.
이렇게 하여, 콘텐트 제공자는, 콘텐트 수신 장치에 의한 데이터 송신 요청을 수신하기 전에 디지털 데이터를 스크램블링하는 것으로 이루어지는 전-처리를 수행한다. 상기 요청이 콘텐트 제공자에 의해 수신되면, 콘텐트 제공자는 상기 요청을 송신한 수신 장치로부터 수신된 키를 사용하여 제어 워드들의 암호화를 수행하기만 하면 된다. 이 암호화 계산은, 방송 네트워크를 통하여 수신 장치로 상기 스크램블링된 디지털 데이터가 다운로드되는 순간에 실시간으로 수행될 수 있고, 그럼으로써 상기 요청에 대한 신속한 프로세싱이 가능하게 한다.
본 발명의 구체적인 특징에 따라, 상기 제어 워드들은 제어 메시지들에 첨부됨으로써 콘텐트 제공자와 연관된 상기 데이터베이스에 저장되고, 또한:
- 상기 단계 (a)에서, 상기 제어 메시지들은 상기 수신 장치로부터 수신된 상기 암호화 키를 사용하여 암호화되며;
- 상기 단계 (b)에서, 상기 암호화된 제어 메시지들은 상기 콘텐트 수신 장치로 송신된다.
본 발명은 또한, 두번째 양상에 따라, 방송 네트워크를 통하여 콘텐트 수신 장치로의, 멀티미디어 콘텐트를 나타내며 제어 워드들에 의해 스크램블링된 디지털 데이터의 안전한 배포 방법에 관한 것이다. 본 발명에 따라, 상기 방법은, 상기 네트워크에 연결된 상기 콘텐트 수신 장치가 수행하는:
(i) 상기 콘텐트 수신 장치와 연관된 암호화 키를 해당 콘텐트 제공자에게 송신하는 단계와;
(j) 상기 콘텐트 제공자로부터:
- 상기 스크램블링된 디지털 데이터; 및
- 상기 콘텐트 수신 장치와 연관된 키를 사용하여 암호화된 제어 워드들을 수신하는 단계와;
(k) 상기 수신 장치의 암호화 키와 연관된 해독 키를 사용하여 상기 수신된 제어 워드들을 해독하는 단계와;
(l) 상기 해독된 제어 워드들을 사용하여, 사용자에게 제공될 수 있는 신호로 변환시키기 위하여, 상기 디지털 데이터를 디스크램블링하는 단계를 포함한다.
바람직한 일 실시예에 따라, 상기 암호화 키는 고유 공개 키(unique public key)이고 상기 해독 키는 상기 공개 키와 연관된 고유 비밀 키(unique private key)이다.
본 발명의 구체적인 특징에 따라, 상기 콘텐트 수신 장치는 보안 장치와 협력하여 동작할 수 있고, 상기 공개 및 비밀 키 쌍은 상기 보안 장치와 고유한 방식으로 연관되어 상기 보안 장치 내에 저장된다.
본 발명의 구체적인 또 다른 특징에 따라, 상기 보안 장치는 수탁 기관(trusted authority)에 의해 상기 콘텐트 수신 장치의 사용자에게 제공된다. 상기 보안 장치는, 상기 고유 공개 및 비밀 키 쌍에 추가하여, 상기 기관에 의해 전달된 암호 인증서를 구비하며; 상기 단계 (i)에서, 상기 콘텐트 수신 장치는 상기 공개 키에 추가하여, 상기 콘텐트 제공자에게 상기 연관된 암호 인증서를 송신한다.
본 발명의 바람직한 한 특징에 따라, 상기 보안 장치는 탈착가능한 장치, 특히 스마트 카드이다.
본 발명은 또한, 세번째 양상에 따라, 콘텐트 수신 장치로의, 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한 배포 방법에 대한 것으로서, 상기 장치는 한편으로 방송 네트워크, 특히 인터넷 네트워크에 연결되고; 다른 한편으로 디지털 홈 네트워크에 연결되도록 구성되며; 상기 디지털 데이터는 제어 워드들에 의해 스크램블링된다. 본 발명의 상기 세번째 양상에 따르면, 상기 방법은 상기 수신 장치가 수행하는:
(A) 상기 홈 네트워크와 연관된 공개 키를 해당 콘텐트 제공자에게 상기 방송 네트워크를 통하여 송신하는 단계와;
(B) 상기 콘텐트 제공자로부터:
- 상기 스크램블링된 디지털 데이터; 및
- 상기 홈 네트워크의 공개 키를 사용하여 암호화된 제어 워드들을 수신하는 단계와;
(C) 상기 디지털 홈 네트워크에 연결된 프리젠테이션 장치(presentation device)로 상기 스크램블링된 데이터 및 상기 암호화된 제어 워드들을 상기 디지털 홈 네트워크를 통하여 송신하는 단계를 포함하며, 상기 장치는:
- 상기 홈 네트워크의 공개 키와 연관된 비밀 키를 사용하여 상기 제어 워드들을 해독할 수 있고;
- 상기 해독된 제어 워드들을 사용하여, 사용자에게 프리젠팅될 수 있는 신호로 변환시키기 위하여, 상기 디지털 데이터를 디스크램블링할 수 있다.
바람직한 일 실시예에 따라, 상기 콘텐트 수신 장치는 제 1 보안 장치와 협력하여 동작할 수 있고, 상기 홈 네트워크와 연관된 상기 공개 키는 상기 제 1 보안 장치에 저장된다.
이 실시예에 따라, 상기 프리젠테이션 장치는 제 2 보안 장치와 협력하여 동작할 수 있고, 상기 홈 네트워크와 연관된 상기 비밀 키는 상기 제 2 보안 장치에 저장된다.
본 발명의 바람직한 한 특징에 따라, 상기 제 1 보안 장치 및/또는 상기 제 2 보안 장치는 탈착가능한 장치, 특히 스마트 카드이다.
본 발명은 다음의 설명, 특히 첨부된 도면을 참조하여 주어지는 비한정적인 실시예들에 대한 설명을 읽음으로써 더 잘 이해될 것이다.
도 1은 본 발명의 제 1 실시예를 구현할 수 있도록 하는 여러 요소들의 기능적 블록도 형태의 개략도.
도 2a 및 도 2b는 도 1의 요소들에 의해 교환되는 데이터를 도식적으로 예시하는 개략도.
도 3은 본 발명의 방법을 구현하는 동안에 도 1의 주된 요소들 사이에서 발생되는 교환을 예시하는 개략도.
도 4는 본 발명의 제 2 실시예를 예시하는 블록도 형태의 개략도.
이하의 설명에서, 오로지 비디오 콘텐트를 나타내는 디지털 데이터에 대해서만 언급될 것이지만, 당연히 본 발명은 어떠한 종류의 멀티비디어 콘텐트, 즉 오디오, 비디오 또는 텍스트 데이터 또는 심지어 소프트웨어의 구현을 위해 사용되는 컴퓨터 데이터 파일의 시퀀스들의 배포에 대해서도 적용될 수 있다.
도 1에 나타난 것은 비디오 콘텐트 데이터베이스(10)에 연결된 비디오 서버(1)이다. 이들 요소들은 인터넷 네트워크(5)와 같은 방송 네트워크를 통하여 비디오 콘텐트를 사용자에게 공급하는 콘텐트 제공자의 요소들이다.
비디오 콘텐트를 나타내는 디지털 데이터는, CW라고 일반적으로 표기되는 제어 워드들에 의해 스크램블링되고 (방송 네트워크를 통해 쉽게 전송되도록 하기 위하여) 압축된 형태로 상기 데이터베이스에 저장된다. 이 스크램블 동작은, 주기적으로 갱신되고 ECM(Entitlement Control Message, 권한부여 제어 메시지)으로 표기되는 제어 메시지들 내에 저장되어 있는 제어 워드들인 키(key)를 통해 대칭 암호 구조에 따라 수행된다. 이들 제어 메시지들은 데이터베이스 내에 상기 스크램블링된 데이터와 함께 저장된다.
상기 데이터를 데이터베이스(10)에 저장하기 위하여 상기 데이터를 압축하고 스크램블링하는 것으로 이루어진 상기 전-처리는, 상기 데이터를 사용자에게 공급하기 전에 수행되는 것이 바람직하다. 상기 전-처리는 심지어 상기 데이터베이스 또는 상기 비디오 서버 외부에서 수행될 수도 있다.
데이터의 스크램블링은 DVB CS 표준(Digital Video Broadcasting Content Scrambling)에 따라 수행되는 것이 바람직하며, 바람직한 실시예에 있어서, 상기 데이터는 방송 네트워크를 통해 전송될 수 있도록 MPEP 2 표준(ISO/IEC 13818-1)에 따라 패킷 형태로 코딩된다.
도 2a에 도식적으로 나타난 것은 데이터베이스(10)에 저장된 바와 같은 데이터 패킷(6)의 콘텐트이다. 이 데이터 패킷은 스크램블링된 비디오 데이터(62) 및 상기 데이터(62)를 스크램블링하기 위하여 사용되는 제어 워드(CW)를 포함하는 ECM 제어 메시지(61)를 포함하여 이루어진다. 당연히, 하나의 완전한 비디오 시퀀스가 도 2a의 패킷(6) 유형의 일련의 패킷들의 형태로 상기 데이터베이스 내에 저장된다. 또한 주목되어야 할 점은, 일반적으로, 디지털 데이터를 스크램블링하기 위해 사용되는 제어 워드들을 포함하고 있는 ECM 메시지들은, 데이터 스트림 형태로, 이들 제어 워드들을 통해 스크램블링된 데이터와 관련하여 미리 전송된다는 점이다.
도 1을 다시 참조하면, 비디오 서버(1)는 인터넷 네트워크(5)로 또는 인터넷 네트워크(5)로부터 메시지들 또는 데이터를 송신하거나 수신하기 위한 수단을 포함한다. 비디오 서버는 또한 아래에서 알 게 될 것 같이 네트워크를 통해 전송하기 전에 ECM 메시지들을 암호화하기 위한 수단을 포함한다.
수신기 장치(2)도 역시 인터넷 네트워크에 연결된다. 이 수신기 장치는 일반적으로, 인터넷 네트워크를 통해 비디오 프로그램에 액세스하고자 원하는 사용자 쪽에 위치한다. 더 상세하게는 상기 수신기 장치는 컴퓨터이거나 또는 디지털 디코더(즉 "셋톱박스")일 수 있다. 디지털 디코더는, 특히 사용자가 수신하고자 하는 비디오 프로그램을 선택하는 것을 가능하게 할 수 있도록 (키패드, 스크린, 리모콘 종류 등의) 사용자 인터페이스를 구비한다.
또한 수신기 장치는, 스트리밍에 의해, 즉 로딩되고 있는 때의 및 로딩되고 있는 바와 같은 콘텐트를 시청하면서, 또는 다운로딩에 의해, 즉 콘텐트를 실시간으로 시청하지 않고서, 인터넷 네트워크로부터 데이터 스트림을 수신하기 위한 수단도 포함한다.
또한 수신기 장치는, 수신한 스크램블링된 디지털 데이터 패킷들을, 상기 데이터를 스크램블링하기 위하여 사용된 제어 워드들을 사용하여, 아래에서 알 게 될 것과 같이 디스크램블링할 수 있는 디스크램블러(descrambler)도 포함한다.
더 나아가 수신기 장치(2)는 카드(3)를 수용하는 스마트 카드 리더(reader)를 포함한다. 스마트 카드(3)는 안전한 프로세서(30)를 포함하는데, 이 프로세서는 당업자에게 잘 알려져 있는 바와 같이 암호화 키와 같은 데이터가 안전한 방식으로 저장될 수 있게 한다.
스마트 카드(3)는, 콘텐트 제공자에 종속적이거나 또는 독립적일 수 있는 수탁 기관(4)에 의해 교부되는 것이 바람직하다. 콘텐트 제공자에 의한 비디오 시퀀스 배포 서비스에 액세스할 수 있기 위하여, 먼저 사용자는 (결제를 위해 또는 해당 콘텐트 제공자의 상업 정책에 따라) 해당 콘텐트 제공자에 의해 지정된 수탁 기관을 통해 해당 서비스에 가입해야만 한다.
사용자는 가입에 대한 응답으로 해당 카드(3)에 특정되어 있는 한 쌍의 고유 비밀 키(KPri_Rec) 및 공개 키(KPub_Rec)를 구비하는 스마트 카드(3)를 받는데, 다시 말하면, 수탁 기관에 의해 제공된 각각의 스마트 카드는 동일한 수탁기관에 의해 제공된 다른 카드들에 구비된 비밀/공개 키 쌍과는 다른 비밀/공개 키 쌍을 포함한다. 상기 키 쌍은 수탁 기관(4)에 의해 생성되고, 상기 기관은 상기 공개 키와 연관되어 있는 암호 인증서를 제공한다.
이러한 인증서는 해당 공개 키가 주어진 사람에게 진짜로 속한다는 것을 증명하는 (공개 키, 사용자 신원, 공개 키의 유효일자와 같은) 한 세트의 데이터를 가지며, 상기 인증서는 상기 수탁 기관에 의해 서명된다. X509(ISO/IEC 9594-8) 표준은 상기 인증서를 생성하기 위해 사용되는 것이 바람직할 것이다.
예컨대, 인증서는 다음의 형태를 가질 수 있다:
KPub_Rec|사용자 명칭|KPub_Rec 만기 일자|서명
서명은 다음과 같이 계산된다:
Figure 112003003549817-pct00001
여기서:
- "|"는 연쇄 연산(concatenation operation)을 나타내고;
- "Hash (x)"는 해쉬 함수, 즉 한 세트의 입력 데이터 "x"를 종종 상기 입력 데이터의 크기보다 더 작고, 또 상기 입력 데이터를 나타내는 한 세트의 고정 크기의 데이터 "y"로 변형시키는 수학 함수를 나타내는데; 이 함수는 더 나아가 한쪽 방향 함수(one-way function), 즉 "y"를 안다고 하더라도 y = Hash (x)인 "x"를 얻기가 불가능한 함수이며; 또한
- EK(M)은 키 K로 메시지 M을 암호화하는 연산을 나타낸다.
또한 스마트 카드(3)는 콘텐트 제공자와 재정적인 중개자를 통해 또는 직접적으로 결제 프로토콜(payment protocol)을 확립하기 위한 수단을 가지는 것이 바람직하다. 소액결제 유형(micropayment type)의, 즉 작은 액수 결제 전용의, 또는 다액결제 유형(macropayment type)의, 즉 큰 액수의 결제 프로토콜은 당업자에게 잘 알려져 있어 이하에서는 설명되지 않을 것이다.
스마트 카드(3)는 또한, 이하에서 알 게 될 것과 같이, 수신하고 있는 ECM 메시지들을 비밀 키(KPri_Rec)를 사용하여 해독하기 위한 수단도 포함한다.
일반적인 방식에 있어서, 본 발명의 원리는 다음과 같다: 사용자가 자신의 수신기 장치(2)에서 비디오 서버(1)로부터 수신하고자 원하는 비디오 시퀀스를 선택하면, 수신기 장치는 인터넷 네트워크를 통해 공개 키(KPub_Rec)와 함께 그 인증서를 송신하며, 상기 공개 키 및 그 인증서는 둘 모두 스마트 카드(3)에 저장되어 있다. 그후, 비디오 서버는 상기 인증서를 분석함으로써 상기 공개 키의 유효성을 확 인하며, 만약 공개 키가 유효하다면, 비디오 서버는 대응하는 비디오 데이터 시퀀스를 스크램블링하는데 사용되는 제어 워드들을 가지는 ECM 메시지들을 수신된 공개 키(KPub_Rec)로 암호화한다. 즉, 도 2a에 나타나있는 것과 같은 각각의 데이터 패킷(6)에 대하여, 평문 ECM 메시지(61)는, 패킷(6)의 데이터(62)와 동일한 스크램블링된 데이터(72)를 가지는 데이터 패킷(7)(도 2b)를 형성하기 위하여, 암호화된 메시지
Figure 112003003549817-pct00002
(71)으로 대체된다.
그후 스크램블링된 비디오 데이터의 요청된 시퀀스 및 암호화된 ECM 메시지를 가지는 데이터 패킷(7)은 비디오 서버에 의하여 수신기 장치로 전송된다.
수신기 장치는, 이들 데이터를 수신하였을 때, 수신된 데이터로부터 암호화된 ECM 메시지들을 추출하고 이들을 스마트 카드(3)로 전송하는데, 상기 카드는 해당 카드의 비밀 키(KPri_Rec)를 사용하여 상기 메시지들을 해독하기 위한 수단을 포함하고 있다. 비디오 데이터를 스크램블링하기 위해 사용된 제어 워드들을 포함하고 있는 해독된 ECM 메시지들은 상기 카드에 의해 수신기 장치로 되돌아 송신된다.
이들 제어 워드들을 사용하여, 그리고 현재까지 잘 알려진 방식으로, 수신기 장치는 상기 요청된 비디오 시퀀스에 대응하는 디지털 데이터를 디스크램블링한다.
이제 도 3을 참조하여, 본 발명의 멀티디미어 콘텐트를 나타내는 데이터 배포 방법의 여러 단계들을 더 자세하게 설명할 것이다.
도 3에서 세 개의 아랫방향 수직축들 t에 의해 나타난 것은, 비디오 서버(1)와, 수신기 장치(2) 및 스마트 카드(3)에 의해 수행되는 처리뿐만 아니라, 비디오 서버(1)와, 수신기 장치(2) 및 스마트 카드(3) 사이의 상호작용을 예시하기 위한 시간 축이다.
첫번째 단계(100) 동안에, 사용자가 수신기 장치의 사용자 인터페이스를 통하여 예컨대 영화 또는 특정한 전송물과 같은 수신하기를 원하는 비디오 시퀀스를 선택하였다는 것이 가정된다. 그후 수신기 장치(2)는 비디오 서버(1)의 주소로 보낼 비디오 콘텐트 요청 메시지를 구성한다. 이 요청에는 수신기 장치의 식별자뿐만 아니라 요청된 비디오 시퀀스의 식별자가 당연히 포함된다.
그 다음 단계(101)에서, 비디오 서버는 선택된 비디오 시퀀스의 전달과 관련하는, 가격이 포함된, 상업적 조건들을 수신기 장치로 되돌려 보낸다. 이들 조건들은 사용자 인터페이스를 통해 사용자에게 제공되고, 그후 사용자는 해당 트랜잭션을 계속하기를 원하는지 아닌지를 결정한다.
사용자가 여전히 해당 비디오 시퀀스를 수신하기 원하는 경우, 사용자 인터페이스를 통해 입력되는 명령을 통해 수신하기를 원한다는 것을 나타내며, 단계(102)에서, 수신기 장치는 단계(101)에서 수신된 상기 상업적 조건들, 또는 이들 조건들 중에서 예컨대 가격과 같은 몇몇 요소들만을 스마트 카드(3)로 보낸다.
사실, 선택된 결제 방법에 따라, 예컨대 {SET(Secure Electronic Transaction) 프로토콜과 같은} 신용카드에 기반한 결제 프로토콜이 사용되는 경우, 스마트 카드는 해당 비디오 시퀀스에 대한 결제에 관여하지 않을 수도 있다. 도 3의 예에서는 스마트 카드(3)가 선택된 비디오 시퀀스에 대한 결제에 사용된다고 가정된다(예컨대 스마트 카드는 소액결제형 프로토콜을 구현하는 "전자 지갑(electronic purse)" 기능을 포함한다).
그후 스마트 카드는 단계(103)에서 수신기 장치로:
- 결제에 관한 데이터;
- 카드에 저장된 고유 공개 키(KPub_Rec); 및
- 이 공개 키와 연관된 인증서를 포함하는 메시지를 보낸다.
이 메시지는 단계(104)에서 비디오 서버로 수신기 장치에 의해 그대로 송신된다. 스마트 카드가 결제에 관련되지 않는 경우에, 결제에 관한 데이터는, 단계(104)에서 전송된 메시지를 형성하기 위하여, 이전 단계에서 스마트 카드로부터 수신된 데이터로 수신기 장치에 의해 연쇄연산된다.
그후 비디오 서버는 결제에 관한 데이터의 확인 단계로 진행한다{단계 (105)}. 만약 이들 데이터가 상기 결제가 진짜로 이루어졌다고 증명한다면, 상기 서버는 공개 키(KPub_Rec)의 유효성을 이 키와 함께 수신된 인증서를 분석함으로써 확인한다{단계(106)}.
이를 위하여, 스마트 카드(3)를 발급한 수탁 기관(4)의 공개 키(KPub_Authority)를 서버가 소유한다. 따라서, 서버는 한편으로 다음 연산, 즉:
Figure 112003003549817-pct00003
, 여기서 "DK(M)"은 키 K이고 메시지 M일때의 해독(decrypting) 연산을 나타내는 연산을 수행함으로써 인증서의 서명을 확인하며 또한 다른 한편으로 다음 연산, 즉:
Figure 112003003549817-pct00004
을 상기 인증서의 다른 데이터를 이용하여 수행한다.
위의 두 연산들은 상기 인증서가 달라지지 않는 한 통상적으로 동일한 결과를 제공한다.
이렇게 하여 서버는, 수신기 장치로부터 수신된 공개 키(KPub_Rec)가 진짜로 해당 스마트 카드(3)를 소유하고 있는 사용자에게 수탁 기관에 의해 발급되었던 것이라는 점을 확인할 수 있다.
일단 이 확인이 수행되었으면, 다음 단계(107)에서, 서버는 사용자에 의해 선택된 비디오 시퀀스에 대응하는 데이터를 스크램블링하기 위하여 사용된 제어 워드들을 포함하는 ECM 메시지들을, 상기 키(KPub_Rec)를 가지고, 암호화한다.
RSA{창안자들인 리베스트(Rivest), 샤미르(Shamir), 아들만(Adleman)의 이름에서 유래됨} 암호 알고리즘이 선택되는 것이 바람직한데, 이 알고리즘은 1024 비트의 크기로 {수탁 기관(4)에 의해 발급된} 비밀 및 공개 키를 사용하는 것으로서 당업자에게 잘 알려져 있다.
다음 단계(108)에서, 서버는 사용자에 의해 선택된 시퀀스에 대응하는 스크램블링된 데이터 및 암호화된 제어 메시지들을 (앞서 본 것과 같이 다운로딩에 의해) 전송한다.
그후 암호화된 제어 메시지들은 수신된 데이터로부터 수신기 장치에 의해 추출되어 단계(109)에서 수신기 장치에 의해 스마트 카드(3)로 전달된다.
단계(110)에서, 스마트 카드는 자신의 비밀 키(KPri_Rec)를 가지고 제어 메시지들을 해독하고 제어 워드들(CW)을 평문으로서 수신기 장치로 되돌려 보낸다{단계(111)}.
그후 수신기 장치는, 단계(112)에서, 이들 제어 워드들을 가지고 단계(108)에서 수신된 디지털 데이터를 디스크램블링할 수 있다. 그후 수신기 장치는, 이들 데이터를 (예컨대 스크린을 갖춘 컴퓨터의 경우) 사용자가 볼 수 있도록 사용자에게 직접 프리젠팅할 수 있다. 그러나, 수신기 장치는 또한 이들 데이터를 볼 수 있도록 하기 위한 다른 장치로 전송할 수도 있다.
한 변형예로서, 스마트 카드(3)가 디스크램블러를 포함하여 디지털 데이터에 대한 디스크램블링 동작이 스마트 카드에서 수행되도록 하는 것도 역시 가능하다.
이제 본 발명의 두번째 실시예로서 배포된 멀티미디어 콘텐트의 복사 방지를 더 보장할 수 있도록 하는 것을 기술할 것이다.
도 1의 실시예와 공통인 요소들은 동일한 참조 번호를 가지는데 이하에서는 설명되지 않을 것이다.
도 1의 시스템에 대한 첫번째 차이점은, 수신기 장치(20)가, 데이터를 다운로딩하기 위하여 인터넷 네트워크(5)에 연결되는 것 외에, 디지털 홈 네트워크(50)에 연결된다는 점이다. 이를 제외하면, 수신기 장치(20)는 수신기 장치(2)와 동일한 요소들, 특히 수탁 기관(4)에 의해 발급된 카드(21)를 수용하기 위해 적응된 스마트 카드 리더기를 포함한다.
다른 한편, 스마트 카드(21)는 상기 수탁 기관에 의해 할당된 공개 키만을 가진다.
상기 공개 키와 연관된 비밀 키를 가지는 제 2 스마트 카드(25)도 역시 수탁 기관에 의해 사용자에게 발급되지만 제 2 스마트 카드는 역시 디지털 홈 네트워크(50)에 연결되어 있는 프리젠테이션 장치(24)의 카드 리더 내로 삽입되도록 의도된다.
아래의 설명에서 카드(21)에 포함되어 있는 공개 키는 홈 네트워크(50)의 공개 키(KPUB_DHN)라고 할 것이며 카드(25)에 포함되어 있는 비밀 키는 홈 네트워크(50)의 비밀 키(KPRI_DHN)라고 할 것이다.
본 실시예의 원리는 다음과 같다: 사용자가 비디오 시퀀스를 수신하고자 하는 경우, 도 3에서 기술된 단계들(100 내지 102)이 동일한 방식으로 이루어지며, 그 다음에 {스마트 카드(21)에 저장되어 있는} 홈 네트워크의 공개 키(KPUB_DHN)가 비디오 서버(1)로 전송된다. 따라서 비디오 서버는 키(KPUB_DHN)를 가지고 ECM 제어 메시지들을 암호화하고 이 암호화된 메시지들을, 선택된 비디오 시퀀스에 대응하는 스클램블링된 데이터와 함께, 수신기 장치(20)로 되돌려 보낸다.
다른 한편, 수신기 장치로 삽입된 스마트 카드(21)에는 비밀 키(KPRI_DHN)가 포함되어 있지 않기 때문에, 수신기 장치(20)는 데이터를 디스크램블링할 수 없다. 게다가, 바람직하게는, 수신기 장치(20)는 아무런 디스크램블러도 포함하고 있지 않다.
삭제
이 수신기 장치는, 인터넷과 같은 외부 방송 네트워크로부터 데이터를 수신하기 위하여 오로지 디지털 홈 네트워크 상으로의 진입 지점(point of entry)으로서만 이용된다.
따라서 사용자에 의해 선택된 비디오 시퀀스에 대응하는 디지털 데이터는 항상 스크램블링된 상태로 홈 네트워크(50)를 흘러다닐 수 있다. 이 데이터는 스마트 카드(25)를 포함하는 프리젠테이션 장치(24)(예컨대 디지털 텔레비젼)에서만 디스크램블링될 것인데, 상기 스마트 카드(25)는 홈 네트워크(50)의 비밀 키(KPRI_DHN)를 포함하여, 홈 네트워크의 공개 키(KPUB_DHN)에 의해 암호화된 ECM 제어 메시지들을 해독할 수 있다.
또한 도 4에 나타난 것은 디지털 홈 네트워크(50)에 연결된 기록 장치(22)이다. 이 장치는 특히 디지털 비디오 레코더이거나 또는 DVD(Digital Versatile Disc) 유형의, 광디스크를 기록할 수 있는 제품이다.
본 발명의 방법을 통해, 홈 네트워크(50)에서 흘러다니는 데이터가 스크램블링되어 있기 때문에, 이 데이터는 이러한 형태가 아닌 다른 형태로는 기록 장치(22)에 의해 기록될 수가 없다. 따라서, 인터넷 네트워크(5)로부터 다운로딩함으로써 콘텐트 제공자로부터 수신된 상기 데이터를 복제할 수는 있지만 이들 복제물들은 해당 홈 네트워크(50)에서만 다시 판독될 수 있다.
특히, 스크램블링된 데이터와 연관된 ECM 제어 메시지들이 홈 네트워크의 공개 키(KPUB_DHN)를 사용하여 암호화되기 때문에, 이들 메시지들은 해당 홈 네트워크(50)에 연결된 프리젠테이션 장치(24)에 의해서만 해독될 수 있다.
수탁 기관(4)은 물론, 자신이 사용자들에게 제공하는 {카드(21, 25) 쌍에 포함되는} 비밀/공개 키 쌍들이 모두 서로에 대해 다르고 고유하다는 것을 보장한다. 따라서 상기 홈 네트워크(50)에서 만들어지 복제물은 다른 비밀/공개 키 쌍을 소유하는 다른 홈 네트워크 상에서는 재생되는 것이 불가능하다.
따라서, 본 발명은 콘텐트 제공자로부터 수신된 데이터가 사용자의 홈 네트워크 바깥에서 다시 판독될 수 있도록 불법적으로 복제되지 않을 것을 보장하는 것을 가능하게 한다.
당연히, 홈 네트워크(50)는 {공개 키(KPUB_DHN)를 포함하는 하나의 스마트 카드를 구비하는} 여러 개의 수신기 장치들과, {비밀 키(KPRI_DHN)를 포함하는 하나의 스마트 카드를 구비하는} 여러 개의 프리젠테이션 장치들, 및 여러 개의 기록 장치들을 포함할 수 있다. 수신기 장치들은 특히 디지털 디코더 또는 주크 박스(juke-box)(인터넷 데이터를 다운로딩할 수 있으나 이 데이터를 프리젠팅할 수 없는 제품)이며, 프리젠테이션 장치들은 특히 디지털 신호를 수신할 수 있는 디지털 텔레비젼 또는 스피커들이다. 또한 제품이 수신기 및 프리젠테이션 장치의 기능을 하나의 및 동일한 시간에 수행할 수 있는 것도 가능하며, 중요한 점은 불법적인 복제를 효과적으로 방지하는 것을 보장하기 위하여 데이터는 항상 홈 네트워크를 스크램블링된 형태로 흘러야 한다는 점이다.
상술한 바와 같은 본 발명은 일반적으로 방송 네트워크, 특히 인터넷 네트워크를 통한 데이터 배포 등에 이용가능하며, 더 상세하게는 본 발명은, 비디오 또는 오디오 시퀀스와 같은 멀티미디어 콘텐트를 나타내는 디지털 데이터의 안전한 배포 방법 등에 이용가능하다.

Claims (14)

  1. 제어 워드(CW: control word)들에 의해 스크램블링된 디지털 멀티미디어 콘텐트 데이터를 방송 네트워크(5)를 통하여 콘텐트 제공자에 의해 안전하게 배포하는 방법에 있어서:
    (a) 상기 네트워크에 연결된 콘텐트 수신 장치(2, 20)로부터 수신된 암호화 키(encryption key)(KPub_Rec; KPUB_DHN)를 사용하여 상기 제어 워드들을 암호화하는 단계(107)와;
    (b) 상기 콘텐트 수신 장치로:
    - 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터; 및
    - 상기 콘텐트 수신 장치의 암호화 키를 사용하여 암호화된 제어 워드들을 송신하는 단계(108)를
    포함하는 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  2. 제 1 항에 있어서, 상기 암호화 키(KPub_Rec)는 상기 콘텐트 수신 장치와 연관된 고유 공개 키(unique public key)인 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  3. 제 2 항에 있어서, 상기 단계 (a) 및 (b) 이전에:
    상기 수신 장치의 상기 공개 키(KPub_Rec) 및 상기 공개 키와 연관된 암호 인증서(cryptographic certificate)를 수신하는 단계(104)와
    상기 연관된 암호 인증서를 분석함으로써 상기 공개 키의 유효성을 확인하는 단계(106)를 포함하고,
    상기 단계 (a)는 상기 공개 키가 유효한 것으로 확인되는 경우에만 수행되는
    것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 단계 (a) 및 (b) 이전에:
    상기 제어 워드들로 상기 디지털 멀티미디어 콘텐트 데이터를 스크램블링하는 단계와;
    상기 콘텐트 제공자와 연관된 데이터베이스(10)에 :
    - 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터와;
    - 상기 디지털 멀티미디어 콘텐트 데이터를 스크램블링하는데 사용된 상기 제어 워드들(CW)을 저장하는 단계를
    포함하는 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  5. 제 4 항에 있어서, 상기 제어 워드들은 제어 메시지들(ECM)에 첨부됨으로써 상기 데이터베이스에 저장되고, 또한:
    - 상기 단계 (a)에서, 상기 제어 메시지들(ECM)은 상기 수신 장치로부터 수신된 상기 암호화 키를 사용하여 암호화되며;
    - 상기 단계 (b)에서, 상기 암호화된 제어 메시지들은 상기 콘텐트 수신 장치로 송신되는
    것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  6. 제어 워드들(CW)에 의해 스크램블링된 디지털 멀티미디어 콘텐트 데이터를 방송 네트워크(5)를 통하여 콘텐트 수신 장치(2)로 안전하게 배포하는 방법에 있어서,
    상기 네트워크에 연결된 상기 콘텐트 수신 장치가 수행하는:
    (i) 상기 콘텐트 수신 장치와 연관된 암호화 키(KPub_Rec)를 해당 콘텐트 제공자에게 송신하는 단계(104)와;
    (j) 상기 콘텐트 제공자로부터:
    - 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터; 및
    - 상기 콘텐트 수신 장치와 연관된 상기 암호화 키(KPub_Rec)를 사용하여 암호화된 제어 워드들을 수신하는 단계(108)와;
    (k) 상기 콘텐트 수신 장치의 상기 암호화 키(KPub_Rec)와 연관된 해독 키(KPri_Rec)를 사용하여 상기 수신된 제어 워드들을 해독하는 단계(110)와;
    (l) 사용자에게 제공될 수 있는 신호로 변환시키기 위하여, 상기 해독된 제어 워드들을 사용하여 상기 디지털 멀티미디어 콘텐트 데이터를 디스크램블링하는 단계(112)를
    포함하는 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  7. 제 6 항에 있어서, 상기 암호화 키는 고유 공개 키(unique public key)(KPub_Rec)이고 상기 해독 키는 상기 공개 키와 연관된 고유 비밀 키(unique private key)(KPri_Rec)인 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  8. 제 7 항에 있어서, 상기 콘텐트 수신 장치(2)는 보안 장치(3)를 이용하여 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터를 디스크램블링 할 수 있고, 상기 공개 및 비밀 키 쌍은 상기 보안 장치와 고유한 방식으로 연관되어 상기 보안 장치 내에 저장되는 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  9. 제 8 항에 있어서, 상기 보안 장치(3)는 수탁 기관(trusted authority)(4)에 의해 상기 콘텐트 수신 장치(2)의 사용자에게 제공되며;
    상기 보안 장치는, 상기 고유 공개 및 비밀 키 쌍에 추가하여, 상기 기관에 의해 전달된 암호 인증서를 구비하며;
    상기 단계 (i)에서, 상기 콘텐트 수신 장치(2)는 상기 공개 키(KPub_Rec)에 추가하여, 상기 콘텐트 제공자에게 상기 연관된 암호 인증서를 송신하는
    것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  10. 제 8 항 또는 제 9 항에 있어서, 상기 보안 장치는 탈착가능한 장치인 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  11. 디지털 멀티미디어 콘텐트 데이터를 콘텐트 수신 장치(2)로 안전하게 배포하는 방법으로서,
    상기 콘텐트 수신 장치는
    한편으로 방송 네트워크(5)에 연결되고;
    다른 한편으로 디지털 홈 네트워크(50)에 연결되도록 적응되며;
    상기 디지털 멀티미디어 콘텐트 데이터는 제어 워드들에 의해 스크램블링되는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법에 있어서,
    상기 방법은 상기 콘텐트 수신 장치가 수행하는:
    (A) 상기 홈 네트워크와 연관된 공개 키(KPUB_DHN)를 해당 콘텐트 제공자에게 상기 방송 네트워크를 통하여 송신하는 단계와;
    (B) 상기 콘텐트 제공자로부터:
    - 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터; 및
    - 상기 홈 네트워크의 공개 키(KPUB_DHN)를 사용하여 암호화된 제어 워드들을 수신하는 단계와;
    (C) 상기 디지털 홈 네트워크에 연결된 프리젠테이션 장치(presentation device)(24)로 상기 스크램블링된 디지털 멀티미디어 콘텐트 데이터 및 상기 암호화된 제어 워드들을 상기 디지털 홈 네트워크를 통하여 송신하는 단계를 포함하며, 상기 프리젠테이션 장치는:
    - 상기 홈 네트워크의 공개 키와 연관된 비밀 키(KPRI_DHN)를 사용하여 상기 제어 워드들을 해독할 수 있고;
    - 상기 해독된 제어 워드들을 사용하여, 사용자에게 프리젠팅될 수 있는 신호로 변환시키기 위하여, 상기 디지털 멀티미디어 콘텐트 데이터를 디스크램블링할 수 있는
    것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  12. 제11항에 있어서, 상기 방법은, 상기 공개 키(KPUB_DHN)가 저장된 제 1 보안 장치(21)로부터, 상기 홈 네트워크와 연관된 상기 공개 키(KPUB_DHN)를 수신하는 단계를 더 포함하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  13. 제 11 항 또는 제 12 항에 있어서, 상기 프리젠테이션 장치는 제 2 보안 장치(25)를 이용하여 상기 디지털 홈 네트워크의 공개 키(KPUB_DHN)와 연관된 상기 비밀 키(KPRI_DHN)로 상기 제어 워드들을 해독할 수 있고,
    상기 비밀 키(KPRI_DHN)는 상기 제 2 보안 장치에 저장되는
    것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
  14. 제 13 항에 있어서, 상기 제 1 보안 장치 또는 상기 제 2 보안 장치는 탈착가능한 장치인 것을 특징으로 하는, 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법.
KR1020037001431A 2000-08-04 2001-07-31 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 KR100917720B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0010339A FR2812781A1 (fr) 2000-08-04 2000-08-04 Methode de distribution securisee de donnees numeriques representatives d'un contenu multimedia
FR00/10339 2000-08-04
PCT/FR2001/002502 WO2002013529A1 (fr) 2000-08-04 2001-07-31 Methode de distribution securisee de donnees numeriques representatives d'un contenu multimedia

Publications (2)

Publication Number Publication Date
KR20030020952A KR20030020952A (ko) 2003-03-10
KR100917720B1 true KR100917720B1 (ko) 2009-09-15

Family

ID=8853324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037001431A KR100917720B1 (ko) 2000-08-04 2001-07-31 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법

Country Status (7)

Country Link
US (1) US8724808B2 (ko)
EP (1) EP1305948B1 (ko)
JP (1) JP2004506353A (ko)
KR (1) KR100917720B1 (ko)
AU (1) AU2001284089A1 (ko)
FR (1) FR2812781A1 (ko)
WO (1) WO2002013529A1 (ko)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100605825B1 (ko) * 1999-09-14 2006-07-31 삼성전자주식회사 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
US7895616B2 (en) 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7139398B2 (en) * 2001-06-06 2006-11-21 Sony Corporation Time division partial encryption
GB0130041D0 (en) * 2001-12-14 2002-02-06 Ibm Preparing multimedia content in a distributed data processing system
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7233669B2 (en) * 2002-01-02 2007-06-19 Sony Corporation Selective encryption to enable multiple decryption keys
US7242773B2 (en) * 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
US7302059B2 (en) * 2002-01-02 2007-11-27 Sony Corporation Star pattern partial encryption
US7292691B2 (en) * 2002-01-02 2007-11-06 Sony Corporation Progressive video refresh slice detection
US7218738B2 (en) * 2002-01-02 2007-05-15 Sony Corporation Encryption and content control in a digital broadcast system
US7823174B2 (en) 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
US7155012B2 (en) * 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7292690B2 (en) * 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
KR100497336B1 (ko) * 2002-12-10 2005-06-28 한국전자통신연구원 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
US7292692B2 (en) * 2003-03-25 2007-11-06 Sony Corporation Content scrambling with minimal impact on legacy devices
US20050036067A1 (en) * 2003-08-05 2005-02-17 Ryal Kim Annon Variable perspective view of video images
US7346163B2 (en) * 2003-10-31 2008-03-18 Sony Corporation Dynamic composition of pre-encrypted video on demand content
US20050097597A1 (en) * 2003-10-31 2005-05-05 Pedlow Leo M.Jr. Hybrid storage of video on demand content
US7263187B2 (en) * 2003-10-31 2007-08-28 Sony Corporation Batch mode session-based encryption of video on demand content
US7853980B2 (en) 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US20060078127A1 (en) * 2004-10-08 2006-04-13 Philip Cacayorin Dispersed data storage using cryptographic scrambling
US7895617B2 (en) 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
US20090210701A1 (en) * 2005-06-23 2009-08-20 Junbiao Zhang Multi-Media Access Device Registration System and Method
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US8185921B2 (en) 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
FR2905215B1 (fr) * 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
US20080092239A1 (en) 2006-10-11 2008-04-17 David H. Sitrick Method and system for secure distribution of selected content to be protected
US8719954B2 (en) 2006-10-11 2014-05-06 Bassilic Technologies Llc Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
JP2010041393A (ja) * 2008-08-05 2010-02-18 Sharp Corp 複合記憶媒体モジュール、端末装置、記憶再生システム
EP2362573A1 (en) * 2010-02-19 2011-08-31 Irdeto B.V. Device and method for establishing secure trust key
EP2477133A1 (en) * 2011-01-03 2012-07-18 Thomson Licensing Distribution of digital content protected by watermark-generating password
US9178567B2 (en) 2012-06-01 2015-11-03 Rockwell Collins, Inc. Secure communication apparatus and method for a mobile computing device
JP2014161043A (ja) * 2014-04-01 2014-09-04 Thomson Licensing マルチメディア・アクセス・デバイスの登録システム及び方法
US10860743B2 (en) * 2017-10-26 2020-12-08 VYRTY Corporation Encryption scheme for making secure patient data available to authorized parties

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970068618A (ko) * 1996-03-28 1997-10-13 정장호 디지탈 dbs의 제한수신 시스템에서 수신장치
WO1999007149A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5559889A (en) * 1995-03-31 1996-09-24 International Business Machines Corporation System and methods for data encryption using public key cryptography
GB9514525D0 (en) * 1995-07-15 1995-09-13 Philips Electronics Uk Ltd Data packet handling
FR2755810B1 (fr) * 1996-11-14 1998-12-31 Thomson Multimedia Sa Procede de certification de donnees par embrouillage et systeme de certification utilisant un tel procede
JPH10178629A (ja) 1996-12-19 1998-06-30 Hitachi Ltd 限定受信放送受信装置
US6178242B1 (en) * 1997-02-07 2001-01-23 Nds Limited Digital recording protection system
WO1998056179A1 (en) * 1997-06-06 1998-12-10 Thomson Consumer Electronics, Inc. Conditional access system for set-top boxes
JPH11112494A (ja) 1997-10-03 1999-04-23 Mitsubishi Electric Corp クライアント・サーバシステム
JPH11143953A (ja) * 1997-11-13 1999-05-28 Just Syst Corp オンライン課金システム,オンライン課金システムに適用されるサーバシステム,オンライン課金システムに適用される端末装置,オンライン課金システムにおける課金方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
AU749748B2 (en) * 1997-12-10 2002-07-04 Thomson Licensing S.A. Method for protecting the audio/visual data across the NRSS interface
EP0936774A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Recording of scrambled digital data
US6230269B1 (en) * 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method
US6154206A (en) 1998-05-06 2000-11-28 Sony Corporation Of Japan Method and apparatus for distributed conditional access control on a serial communication network
JP3994518B2 (ja) * 1998-05-11 2007-10-24 ソニー株式会社 データ配信装置およびデータ配信用の端末装置
US6959288B1 (en) * 1998-08-13 2005-10-25 International Business Machines Corporation Digital content preparation system
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices
JP2000078555A (ja) * 1998-08-28 2000-03-14 Sony Corp データ伝送システムの課金方法及び装置
JP2000113048A (ja) * 1998-10-01 2000-04-21 Hitachi Ltd コンテンツ受信装置群およびそれに用いるicカード
JP2000151526A (ja) 1998-11-17 2000-05-30 Matsushita Electric Ind Co Ltd デジタル放送の受信システムと受信方法
FR2792482A1 (fr) * 1999-04-13 2000-10-20 Thomson Multimedia Sa Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
US7010685B1 (en) * 1999-11-09 2006-03-07 Sony Corporation Method and apparatus for storing scrambled digital programs by filtering product identifier
US7080039B1 (en) * 2000-03-23 2006-07-18 David J Marsh Associating content with households using smart cards
US6804357B1 (en) * 2000-04-28 2004-10-12 Nokia Corporation Method and system for providing secure subscriber content data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970068618A (ko) * 1996-03-28 1997-10-13 정장호 디지탈 dbs의 제한수신 시스템에서 수신장치
WO1999007149A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system

Also Published As

Publication number Publication date
US8724808B2 (en) 2014-05-13
AU2001284089A1 (en) 2002-02-18
WO2002013529A1 (fr) 2002-02-14
EP1305948B1 (fr) 2018-10-31
US20040068659A1 (en) 2004-04-08
KR20030020952A (ko) 2003-03-10
FR2812781A1 (fr) 2002-02-08
EP1305948A1 (fr) 2003-05-02
JP2004506353A (ja) 2004-02-26

Similar Documents

Publication Publication Date Title
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
US7466826B2 (en) Method of secure transmission of digital data from a source to a receiver
JP4850341B2 (ja) デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
US7698570B2 (en) Digital content distribution system and method
US6055314A (en) System and method for secure purchase and delivery of video content programs
CA2590000C (en) Method for transmitting digital data in a local network
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
KR100426740B1 (ko) 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법
GB2489672A (en) Authentication certificate distribution to set top boxes
EP2647213B1 (en) System and method to record encrypted content with access conditions
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
CA2494999C (en) Method for verifying validity of domestic digital network key
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
JP2004013564A (ja) 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム
KR101477032B1 (ko) 콘텐츠 보안시스템
JP2003244127A (ja) デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
WO2000041056A2 (en) Digital content distribution system and method
MXPA01009286A (en) A global copy protection system for digital home networks
KR20080069327A (ko) Iptv에서 콘텐츠 보호유통에 관한 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120821

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130820

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140826

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150819

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160804

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180816

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190827

Year of fee payment: 11