KR100956273B1 - 조건부 액세스 시스템 및 장치 - Google Patents
조건부 액세스 시스템 및 장치 Download PDFInfo
- Publication number
- KR100956273B1 KR100956273B1 KR1020047016837A KR20047016837A KR100956273B1 KR 100956273 B1 KR100956273 B1 KR 100956273B1 KR 1020047016837 A KR1020047016837 A KR 1020047016837A KR 20047016837 A KR20047016837 A KR 20047016837A KR 100956273 B1 KR100956273 B1 KR 100956273B1
- Authority
- KR
- South Korea
- Prior art keywords
- messages
- signal
- streams
- stream
- mode
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
신호(24)는 암호화된 데이터와 메시지들의 개별적으로 식별되는 복수의 스트림들(20, 22)을 포함한다. 메시지들의 스트림들(20, 22) 각각은 암호화된 데이터의 공통 부분을 암호해독하기 위한 암호해독 정보를 포함한다. 수신 및 레코딩 장치에 있어서, 모드 선택 유닛(16)은 라이브를 수신했을 경우와 저장으로부터 리플레이했을 경우, 렌더링 유닛(14)으로 신호를 각각 렌더링하기 위해서 라이브 렌더링 모드 및 리플레이 모드를 포함하는 복수의 모드들로부터 작동 모드를 선택한다. 디코더(14)는 메시지들의 스트림들 중 선택 가능한 하나를 이용하여 암호화된 데이터를 암호해독한다. 디코더(14)는 선택된 작동 모드에 따라서 메시지들의 스트림들을 선택한다.
암호화, 암호해독, 데이터 신호, 저장 디바이스, 렌더링 유닛
Description
본 발명은 조건부 액세스 장치 및 조건부 액세스를 제공하는 방법에 관한 것이다.
MPEG 트랜스포트 스트림들은 조건부 액세스를 제공한다. 이러한 스트림들은 암호화된(encrypted) 데이터의 암호해독(decryption)을 가능하게 하는 암호화된 데이터 및 메시지들을 포함한다. 메시지들은 암호화된 데이터를 암호해독하기 위한 제어 워드들을 포함하는 소위 ECM's(권한 제어 메시지들(Entitlement Control Messages))를 포함한다. 제어 워드들은 계속하여 업데이트되며, 이는 암호화된 데이터를 가진 ECM's의 스트림을 포함시킬 필요가 있게 한다. EMM's 자신들의 제어 워드들은 인증 키를 이용하여 암호화된다. 메시지들은 또한 인증 키들을 포함하는 소위 EMM's(권한 관리 메시지들(Entitlement Management Messages))를 포함한다. EMM's는 사용자 특정 키들로 암호화된다. 이것은 다른 사용자들에 대해 다른 EMM's가 방송되어져야 함을 의미한다. 그 결과 특정 사용자에 대한 EMM는 단지 가끔 방송될 수 있다.
조건부 액세스는 서비스 제공자로 하여금 오로지 인증된 사용자들(유료 가입자들)만이 암호화된 데이터를 암호해독할 수 있는 방식으로 미디어 정보를 방송할 수 있도록 허용한다. 이렇게 하기 위하여, 서비스 제공자는 각각의 사용자에게 수신 디바이스를 제공한다. 수신 디바이스는 사용자에 대한 EMM's를 디트립팅할 수 있는 안전 장치를 포함하여, 수신 디바이스로 하여금 서비스 제공자에 의한 ECM's 방송을 암호해독하고, 이것에 의해 암호화된 데이터를 또한 디코딩하도록 허용한다. 서비스 제공자는 EMM's를 암호해독하는데 필요한 키들의 사본들을 얻기 위한 불법적인 액세스와 같은 탬퍼링(tampering)에 대비하여 보안 디바이스(일반적으로 스마트 카드)를 강하게 보호한다.
다른 서비스 제공자들은 일반적으로, 각각이 그 자신의 제공자 특정 디코더들과, 보안 디바이스들과, 방송 채널들을 가지는 그 자신의 시스템을 작동시킨다. 시스템들의 혼합은 액세스 보안의 신뢰성을 해치는 위험을 포함한다. 예를 들어, 다른 서비스 제공자들이 다른 조건들 아래에서 인증 키들을 공급하면, 가입자들은 인증 키 선택을 조종할 수 있다. EMM's이 가끔 방송될 수 있기 때문에, 인증 키들의 공급에서 어떤 에러는 상대적으로 오랜 시간 후에 정정될 수 있다. 하지만 개별 시스템을 이용하는 보안은, 예를 들어, 대역폭 사용에 의하여 비효율적이다. 다른 서비스 제공자들이 그들 개개의 가입자들에 동일한 정보를 방송할 때, 예를 들면 서비스 제공자들이 동일한 신호를 수신할 능력이 있는 다른 영역에서 서비스할 때는 2배의 대역폭이 필요하다.
보다 적은 보안의 어떤 장기간의 위험 없이 효율을 개선하기 위하여, 메시지들의 복수의 스트림들을 갖는 암호화된 데이터의 단일 스트림을 각각 다른 서비스 제공자로부터 방송하는 것이 공지되어 있는데, 각각의 스트림은 암호화된 데이터를 암호해독하기 위한 ECM's 및 EMM's를 포함한다. 그러므로, 모든 서비스 제공자들의 가입자들은 동일한 암호화된 데이터를 암호해독하도록 인에이블링된다. 동시에, 각각의 서비스 제공자들이 그 자신의 ECM's를 갖는 제어 워드들을 제공하기 때문에, 보안은 타협될 필요가 없다. 보안에서 어떤 착오도 제어 워드들의 다음 변경에 의해서 수정되는데, 이는 일반적으로 매 10초마다 발생한다.
조건부로 액세스 가능한 정보를 저장하기 위한 하드 디스크들과 같은 저장 디바이스들을 갖는 조건부 액세스 디바이스들을 제공하는 것은 가입자에게 점점 경제적이 된다. 저장 디바이스는 시간-시프팅된 뷰잉(time-shifted viewing) 및 다중 뷰잉(multiple viewing)을 위해 이용될 수 있다. 이러한 사용은 조건부 액세스 디바이스에 부가적인 값을 부가하고, 그러므로 서비스 제공자가 리플레이를 통해 제어를 실행하는 것이 바람직하게 된다. 리플레이는, 예를 들어 인증 키가 암호화된 데이터 및 ECM's가 저장되는 시간과 리플레잉되는 시간 사이에 변경될 때, 문제들을 또한 유발한다. 이것은 인증 키가 이전 인증 키로 다시 변경되어야 함을 의미한다.
특히, 본 발명의 목적은 서비스 제공자로 하여금 조건부 액세스에서 좀 더 탄력적인 제어를 실행할 수 있도록 허용하는 것이다.
본 발명은 청구항 1에 청구된 바와 같은 장치를 제공한다. 본 발명에 따르면, 동일한 암호화된 데이터에 대한 디스크립션 정보를 갖는 메시지들의 복수의 스트림들이 있는 신호가 이용된다. 상기 장치는 작동의 다른 모드들에서 메시지들의 다른 스트림들을 이용하여 암호화된 데이터에 대한 액세스를 제공한다. 예를 들어, 메시지들의 한 스트림은 데이터의 라이브 렌더링동안 데이터를 암호해독하는데 이용될 수 있고, 메시지들의 다른 스트림은 리플레이된 신호의 렌더링동안 동일한 데이터를 암호해독하는데 이용될 수 있다. 상기 장치들이 압축율을 감소시키기 위해 동일한 데이터를 암호해독할 때, 트랜스코딩동안 메시지들의 다른 스트림들이 이용될 수 있다.
서비스 제공자는 암호해독 정보를 갖는 메시지들의 복수의 스트림들과, 암호화된 데이터를 갖는 신호를 방송하기 때문에, 메시지들의 각각의 스트림들은 데이터를 암호해독하기 위해서 다른 메시지들의 스트림으로부터 독립하여 이용될 수 있다. 각각의 암호해독 디바이스는 가능한 인증들의 세트의 하나를 갖는 데이터를 암호해독하기 위해 인증되며, 그것은 디바이스에 특별한 스트림들의 조합들의 어떤 하나로부터 메시지들을 이용하기 위해 하나 이상의 인증키들을 포함한다. 바람직하게는, 상기 세트는 예를 들어 라이브 리플레이에 대해 단일 스트림을 이용하기 위해 인증들을 또한 포함한다. 인증은 예를 들어 EMM's에서 관련된 인증 키들 제공함으로써 실현되고, 또한 인터넷을 통하는 것과 같은 부가적인 채널들을 통해 가능하다. 그러므로, 하나의 디바이스는 예를 들어, 라이브 렌더링 모드에서 사용된 메시지들의 스트림들만을 이용할 수 있도록 인증되어 상기 디바이스에 라이브 렌더링만을 수행하도록 허용한다. 다른 디바이스는 라이브 렌더링에 대한 스트림과 리플레이에 대한 스트림을 이용하도록 인증되어, 상기 디바이스를 렌더링의 모드들 둘 다를 수행하도록 허용한다.
서비스 제공자는 메시지들의 스트림들 중 다른 것들의 사용의 인증을 변경하기 위해서 다른 시점들을 사용할 수 있다. 예를 들어, 리플레이 모드를 위한 메시지들의 인증은 예를 들어 특정 기간 동안 방송되는 신호들일 수 있고, 라이브 렌더링 모드를 위한 메시지들의 인증은 정기적으로 교체된다.
본 발명에 따른 장치 및 방법의 상기 및 다른 유익한 관점들은 아래의 도면들을 이용하여 더 자세히 설명될 것이다.
도 1은 암호화된 데이터에 대한 조건부 액세스를 제공하기 위한 장치를 도시한다.
도 2는 메시지들의 복수의 스트림들을 갖는 신호를 도시한다.
도 3은 신호 분배 시스템을 도시한다.
도 1은 암호화된 데이터에 대한 조건부 액세스를 제공하기 위한 장치를 도시한다. 상기 장치는, 캐스케이드로 결합된, 암호화된 데이터를 포함하는 신호를 수신하기 위한 입력(11), 멀티플렉서(10), 데이터 디코더(12), 및 렌더링 유닛(14)을 갖는다. 더욱이, 상기 장치는 모드 선택 유닛(16), 보안 디바이스(17), 레코딩 프리-프로세서(18) 및 저장 디바이스(19)를 포함한다. 모드 선택 유닛(16)은 보안 디바이스(17), 멀티플렉서(10), 저장 디바이스(19), 및 렌더링 유닛(14)의 제어 입력들에 결합된다. 보안 디바이스(17)는 데이터 디코더(12)와 함께 멀티플렉서(10)의 출력에 결합된다. 보안 디바이스(17)는 데이터 디코더(12)의 제어 워드 입력에 결합된 제어 워드 출력을 갖는다. 입력(11)은 저장 프리-프로세서(18)를 통해 저장 디바이스(19)에 결합된다. 저장 디바이스(19)는 멀티플렉서(10)에 결합된 리플레이 출력을 갖는다.
작동에 있어서, 상기 장치는 MPEG 스트림들과 같은 조건부 액세스 신호들을 처리한다. 데이터 디코더(12) 및 보안 디바이스(17)는, 보안 디바이스(17)에 사용될 권리가 있는 적당한 인증 키가 제시되면, 상기 신호로부터 데이터를 암호해독할 수 있는 조건부 액세스 디코더로서 함께 작동한다. 상기 장치는 다수의 작동 모드들 중 선택 가능한 하나에서 작동한다. 모드 선택 유닛(16)은 작동 모드를 선택하고, 선택된 모드에서 작동하도록 상기 장치의 나머지에 지시한다. 2개의 작동 모드들은 라이브 렌더링 모드(live rendering mode) 및 리플레이 모드로 설명될 것이다.
라이브 렌더링 모드에 있어서, 입력(11)에서 수신된 신호는 멀티플렉서(10)에 의해 데이터 디코더(12)로 보내진다. 데이터 디코더(12)는 상기 신호로부터 데이터를 암호해독하고, 암호해독된 데이터를 렌더링 디바이스(14)로 보낸다. 렌더링 디바이스(14)는 예를 들어, 암호화된 데이터가 비디오 신호를 나타내는 경우, 비디오 데이터를 디스플레이하는 디스플레이 스크린을 포함한다. 라이브 렌더링 모드에 있어서, 모드 선택 유닛(16)은 상기 신호를 입력(11)으로부터 데이터 디코더(12) 및 보안 디바이스(17)로 보내도록 멀티플렉서(10)에 명령한다. 모드 선택 유닛(16)은 상기 신호로부터 라이브 렌더링하기 위한 메시지들로부터 암호해독 정보를 추출하도록 보안 디바이스(17)에 명령하고, 보안 디바이스(17)는 상기 신호로부터 암호화된 데이터를 디코딩하도록 메시지들로부터 얻어진 제어 워드들을 데이터 디코더(12)로 보낸다.
리플레이 모드에 있어서, 저장 디바이스(19)에 저장된 신호는 검색되어 멀티플렉서(10)에 의해 데이터 디코더(12)로 보내진다. 데이터 디코더(12)는 상기 신호로부터 데이터를 암호해독하여 암호해독된 데이터를 렌더링 디바이스(14)로 보낸다. 리플레이 모드에 있어서, 모드 선택 유닛(16)은 저장 디바이스(19)로부터의 상기 신호를 데이터 디코더(12) 및 보안 디바이스(17)로 보내도록 멀티플렉서(10)에 명령한다. 모드 선택 유닛(16)은 데이터를 리플레이하도록 저장 디바이스(19)에 명령하며, 모드 선택 유닛(16)은 저장 디바이스(19)로부터 데이터를 보내도록 멀티플렉서(10)에 명령하며, 모드 선택 유닛(16)은 상기 신호로부터 리플레잉을 위해 메시지들로부터 암호해독 정보를 추출하도록 보안 디바이스(17)에 명령한다. 보안 디바이스(17)는 상기 신호로부터 암호화된 데이터를 디코딩하도록 메시지들로부터 획득한 제어 워드들을 데이터 디코더(12)로 보낸다.
도 2는 입력(11)에서 수신된 신호(24)를 도시한다. 예를 들어, 상기 신호는 MPEG 전송 스트림이다. 상기 신호는 암호해독 정보(예를 들어 ECM's: 권한 제어 메시지들(Entitlement Control Messages))를 갖는 암호화된 데이터 및 메시지들(20, 22)을 포함한다. 상기 신호는 왼쪽에서 오른쪽으로 도시된 시간의 함수로서 진행한다. 시간은 연속적인 시간 간격들(26a,b)로 나누어진다. 각 시간 간격(26a,b)에 있어서, 암호화된 데이터는 서로 다른 방식으로 암호화되고, 데이터 디코더(12)는 각 시간 간격으로부터 데이터를 각각 암호해독하기 위해 다른 제어 워드를 필요로 한다. 예를 들어, MPEG 전송 스트림에서, 시간 간격들은 일반적으로 10초간 계속된다. 제어 워드들은 신호(24)내의 메시지들(20, 22)에 포함된다. 원리에서, 동일한 제어 워드를 갖는 복수의 메시지들은 각 시간 간격(26a,b)에 대한 스트림에 포함된다(메시지들의 수는 단지 기호로 보여지며, 예를 들어, MPEG 스트림에서 ECM은 대략 0.1초마다 전송된다). 더 자세히는, 각각의 ECM은 두개의 제어 워드들을 포함하는데, 한 제어 워드는 현재 데이터를 암호해독하기 위한 것이고, 다음 미래의 제어 워드(next future control word)는 제어 워드의 다음 변경 이후에 데이터를 암호해독하기 위한 것이다. 상기 데이터는 제어 워드가 이용되어야함을 나타내는 인디케이터들(indicators)을 수반한다.
메시지들(22, 24)내의 제어 워드들은 암호화된다. 보안 디바이스(17)는 메시지들(22, 24)의 부분으로부터 제어 워드들을 암호해독하며, 상기 신호로부터 암호화된 데이터의 디코딩을 제어하기 위해 현재 필요로 하는 암호해독된 제어 워드들을 데이터 디코더(12)로 공급한다. 보안 디바이스(17)에 의해 공급된 제어 워드는 새로운 제어 워드가 필요한 각 새로운 시간 간격(26a,b)의 시작에서 변화한다.
도 2는 동일한 제어 워드들을 갖는 복수의 메시지들(20, 22)의 스트림들을 도시한다. 제 1 스트림은 제 1 메시지들(20)을 포함하며 제 2 스트림은 제 2 메시지들(22)을 포함한다. 각각의 특정 스트림은 특정 스트림내의 메시지들(20, 22)로부터 제어 워드들을 암호해독하기 위해서 필요하게 되는, 다른 인증 키에 대응한다. 그 자신의 메시지들(20, 22)의 스트림들 중 어느 하나는 암호화된 데이터를 암호해독하기 위해 제어 워드들을 암호해독하는 것을 만족시킨다. 모드 제어 유닛(16)은, 선택된 작동 모드에 의존하여, 메시지들(20, 22)의 어떤 스트림이 이용되어야 하는지에 대해 보안 디바이스(17)에 명령한다. 예를 들어, 대응하는 인증 키가 제시되고 보안 디바이스(17)에서 권한이 주어지면, 라이브 렌더링 모드에 있어서는 메시지들(20)의 제 1 스트림이 이용될 수 있고, 리플레이 모드에서는 메시지들(22)의 제 2 스트림이 이용될 수 있다. 그러므로, 각 작동 모드는 보안 디바이스(17)에서 다른 인증 키의 소유에 의해 인에이블링된다.
보안 디바이스(17)는 신호에서 적절한 메시지들을 선택하는 임의의 방식을 이용할 수 있다. 한 실시예에 있어서, 암호해독 정보를 갖는 각 메시지는 메시지가 속하는 스트림을 나타내는 식별자를 포함한다. 이 경우에, 보안 디바이스는 모드 선택 유닛(16)에 의해서 나타난 모드에 대해 선택된 스트림의 식별자를 운반하는 메시지들로부터 제어 워드들을 암호해독하는 것만이 필요하다.
모드 제어 유닛은 작동 모드를 선택하기 위해 사용자 인터페이스(도시되지 않음)를 갖는 것이 바람직하다. 부가적으로, 사용자 인터페이스는 저장 디바이스(19)에 입력(11)에서 수신된 신호의 저장을 명령하는데 이용될 수 있다. 이 경우에, 상기 신호는 예를 들어, 라이브 렌더링 동안의 사용을 위해 의도된 메시지들의 스트림에 대한 메시지들(20)을 제거함으로써 프리-프로세싱될 수 있다. 그러므로, 라이브 스트림들을 암호해독하기 위한 암호해독 정보가 있는 메시지들이 저장된 스트림들로부터 모두 존재하지 않음을 보장함으로써 부정 방해(tamper resistance)가 개선된다.
본 발명이 라이브 렌더링 모드 및 리플레이 모드를 통해 설명되어졌지만, 부가적인 모드들이 본 발명으로부터 벗어남 없이 이용될 수 있다. 이러한 모드들의 약간은 상기 모드들 중 다른 하나로서 메시지들의 동일한 스트림을 이용할 수 있거나, 메시지들의 다른 스트림(도 2에 나타나지 않음)을 이용할 수 있다. 예를 들어, 상기 장치는, 예를 들어 데이터를 더 높은 압축율에서 더 낮은 비트율로 전환하기 위해 암호화된 데이터가 디코딩되고 디코딩된 데이터가 트랜스코딩되는 MPEG 신호와 같은 압축된 비디오 스트림에 대한 트랜스코딩 모드를 갖는다. 이 경우에, 트랜스코딩 유닛은 예를 들어 컴퓨터 프로그램의 형태로 렌더링 디바이스(14)의 부분이 될 수 있거나, 저장 디바이스(19)의 부분이 될 수 있거나, 별개로 제공될 수 있다. 선택 유닛(16)은 데이터를 트랜스코딩하도록 트랜스코딩 유닛에 명령하고, 동시에 트랜스코딩과 연관된 메시지들의 스트림으로부터 디스크립션 정보를 이용하도록 보안 디바이스(17)에 명령한다.
더욱이, 본 발명은, 동일한 제어 디바이스에 의해 공통으로 제어되는 보안 디바이스 멀티플렉서를 이용하기 때문에, ECM 선택 및 소스 선택이 공통으로 수행되는 것으로 설명하였지만, 이러한 공통 제어는 필수적이지 않음이 이해될 것이다. 보안 디바이스는 메시지들의 적절한 스트림을 선택하기 위해 암호해독 정보를 갖는 메시지들의 특정 스트림의 존재 또는 부재의 검출을 이용할 수 있다. 즉, 멀티플렉서로서 동일한 제어 디바이스에 의해 직접 제어되는 것은 필요로 하지 않는다. 예를 들어, "라이브" 스트림들의 암호해독을 위한 암호해독 정보를 갖는 메시지들이 스트림과 함께 저장되지 않을 때, 보안 디바이스는, "라이브" 수신을 위한 암호해독 정보가 있는 메시지들의 스트림들이 부족하기 때문에, 분명하게 저장된 정보인 정보를 수신한 때, 권한이 주어지면, 저장된 스트림들에 대한 암호해독 정보를 가지는 메시지들을 자동으로 선택할 수 있다.
도 3은 분배 유닛(30)과 도 1에 나타난 형태의 복수의 장치들(32a-c)을 갖는 신호 분배 시스템을 도시한다. 분배 유닛(30)은 방송 채널을 통해 장치들(32a-c)의 입력들(11)에 연결된다. 부가적으로 분배 유닛은 별개 장치들에서 보안 디바이스들(보여지지 않음)에 대해 커플링들을 갖는다. 이러한 커플링들은 전화 선들 또는 인터넷을 통한 일시적 커플링들이 될 수 있다.
작동에 있어서, 분배 시스템은 장치들(32a-c)이 다른 모드들에서 작동을 위한 제어 워드들을 얻기 위해 메시지들의 다른 스트림들을 이용한다는 사실을 이용한다. 분배 유닛(30)은 메시지들(20, 22)의 다른 스트림들을 암호해독하기 위해 인증 키들의 그 자신의 특정 조합을 각각의 장치(32a-c)에 제공하며, 그것에 의해 다른 모드들에서 작동한다. 그러므로, 장치들(30a-c)의 다른 것들을 이용하여 다른 가입자들은 가입자 요금들의 지불에 의존하는 다른 모드들을 작동하는 것이 가능해 질 수 있다. 저장으로부터 리플레이를 위한 인증 키는 가입자가 저장된 데이터를 보기 원할 때 요구에 따라 명확하게 제공된다.
Claims (10)
- 암호화된 데이터의 스트림과 복수의 개별적으로 식별되는 메시지들의 스트림들을 포함하는 신호를 처리하기 위한 장치로서, 메시지들의 스트림들 각각은 상기 암호화된 데이터의 공통 부분을 암호해독하기 위한 암호해독 정보를 포함하며, 상기 장치는,상기 신호가 입력되는 입력부와,상기 신호 또는 상기 신호의 일부를 저장 및 검색하기 위한 저장 디바이스와,상기 신호를 렌더링하는 렌더링 유닛과,상기 입력수단으로부터 수신될 때와 상기 저장 디바이스로부터 검색될 때 각각, 상기 렌더링 유닛에 의해 상기 신호를 각각 렌더링하기 위한 라이브 렌더링 모드 및 리플레이 모드를 포함하는 복수의 모드들 중에서 작동 모드를 선택하고, 상기 선택된 작동 모드에 대응하는 상기 복수의 메시지들의 스트림들 중 하나를 선택하도록 배열된 모드 선택 유닛으로서, 상기 복수의 모드들 중 각각의 작동 모드는 메시지들의 스트림들 중 하나에 대응되는, 상기 모드 선택 유닛과,디코더로서, 상기 선택된 하나의 메시지들의 스트림을 이용하여 상기 디코더가 상기 암호화된 데이터를 암호해독할 권한이 있는지 여부를 결정하고, 상기 결정에 따라 상기 선택된 하나의 메시지들의 스트림을 이용하여 상기 암호화된 데이터를 암호해독하도록 배열된 상기 디코더를 포함하는, 장치.
- 제 1 항에 있어서, 상기 저장 디바이스는, 상기 신호의 저장동안, 상기 선택된 하나의 메시지들의 스트림 이외의 적어도 하나의 메시지들의 스트림들을 저장하는 것을 차단하도록 배열되는, 장치.
- 제 2 항에 있어서, 상기 디코더는 저장동안 상기 신호로부터 차단되는 상기 적어도 하나의 스트림들의 존재 또는 부재로부터 상기 선택된 작동 모드를 검출하도록 배열되는, 장치.
- 제 1 항에 있어서, 상기 장치는 트랜스코더를 포함하고, 상기 복수 모드들은 트랜스코딩 모드를 포함하며, 상기 장치는 상기 모드 선택 유닛이 상기 트랜스코딩 모드를 선택할 때 상기 신호를 트랜스코딩하도록 배열되는, 장치.
- 암호화된 데이터의 스트림을 포함하는 신호를 배급하는 방법으로서,상기 스트림을 갖는 메시지들의 개별적으로 식별되는 복수의 스트림들을 포함하는 단계로서, 메시지들의 상기 스트림들 각각은 상기 암호화된 데이터의 공통 부분을 암호해독하기 위한 암호해독 정보를 포함하는, 상기 복수의 스트림들을 포함하는 단계와,상기 스트림들의 수신기들에게 권한부여(authorization) 정보를 배급하는 단계로서, 각각의 수신기에게 선택된 권한부여를 제공하며, 상기 권한부여는 상기 암호화된 데이터를 디코딩하기 위해 메시지들의 상기 스트림들의 조합들을 이용하는 적어도 하나의 권한부여를 포함하는 권한부여들의 세트로부터 선택되며, 상기 권한부여는 상기 권한부여들의 각각의 것들에 대해 각각의 권한들의 상기 수신기에서의 이용 가능성(availability)에 의존하여 선택되는, 상기 배급 단계를 포함하는 방법.
- 암호화된 데이터의 스트림을 포함하는 신호를 배급하기 위한 신호 배급 시스템으로서,상기 스트림을 갖는 메시지들의 개별적으로 식별되는 복수의 스트림들을 포함하도록 배열되는 신호 조립 유닛으로서, 메시지들의 상기 스트림들 각각은 상기 암호화된 데이터의 공통 부분을 암호해독하기 위한 암호해독 정보를 포함하는, 신호 조립 유닛과,상기 조립된 신호를 방송하기 위한 전송 유닛과,상기 스트림의 수신기들에 권한부여 정보를 배급하기 위해, 선택된 권한부여를 각각의 수신기에 제공하는 권한부여 정보 배급 유닛으로서, 상기 권한부여들은 상기 암호화된 데이터를 디코딩하기 위해 메시지들의 상기 스트림들의 조합들을 이용하는 적어도 하나의 권한부여를 포함하는 권한부여들의 세트로부터 선택되고, 상기 권한부여는 권한부여들의 각각의 것들에 대해 각각의 권한들의 상기 수신기에서 이용 가능성에 의존하여 선택되는, 상기 권한부여 정보 배급 유닛을 포함하는 신호 배급 시스템.
- 제 1 항에 있어서,상기 디코더는 관련 권한부여 키들이 하나 이상의 자격 관리 메시지들로 상기 디코더에 제공될 때 상기 선택된 하나의 메시지들의 스트림을 이용하여 상기 암호화된 데이터를 암호해독하도록 자격이 부여된, 장치.
- 제 1 항에 있어서,상기 디코더는 관련 권한부여 키들이 인터넷을 통해 상기 디코더에 제공될 때 상기 선택된 하나의 메시지들의 스트림을 이용하여 상기 암호화된 데이터를 암호해독하도록 자격이 부여된, 장치.
- 제 5 항에 있어서,각 메시지들의 스트림들은 라이브 렌더링 모드와 리플레이 모드를 포함하는 신호를 렌더링하기 위한 다수의 모드들 중에서 하나의 작동 모드에 대응하는, 방법.
- 제 6 항에 있어서,각 메시지들의 스트림들은 라이브 렌더링 모드와 리플레이 모드를 포함하는 신호를 렌더링하기 위한 다수의 모드들 중에서 하나의 작동 모드에 대응하는, 신호 배급 시스템.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02076548.3 | 2002-04-19 | ||
| EP02076548 | 2002-04-19 | ||
| PCT/IB2003/001404 WO2003090463A2 (en) | 2002-04-19 | 2003-04-03 | Conditional access system and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040106360A KR20040106360A (ko) | 2004-12-17 |
| KR100956273B1 true KR100956273B1 (ko) | 2010-05-10 |
Family
ID=29225693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020047016837A KR100956273B1 (ko) | 2002-04-19 | 2003-04-03 | 조건부 액세스 시스템 및 장치 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050160040A1 (ko) |
| EP (1) | EP1500272A2 (ko) |
| JP (1) | JP2005523657A (ko) |
| KR (1) | KR100956273B1 (ko) |
| CN (1) | CN100358359C (ko) |
| AU (1) | AU2003216617A1 (ko) |
| WO (1) | WO2003090463A2 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1516488B1 (en) * | 2002-06-12 | 2009-05-13 | Irdeto Eindhoven B.V. | Conditional access apparatus and method |
| FR2864391B1 (fr) * | 2003-12-19 | 2006-03-17 | Viaccess Sa | Procede de protection contre le detournement d'un multiplex et systeme de diffusion pour mettre en oeuvre ce procede |
| EP1742473A1 (fr) * | 2005-07-06 | 2007-01-10 | Nagra France Sarl | Méthode de transmission d'un flux de données numériques et de messages de contrôle associés audit flux à destination d'équipements mobiles |
| EP1804508B1 (en) * | 2006-01-03 | 2009-12-09 | Irdeto Access B.V. | Method of descrambling a scrambled content data object |
| CN102088632A (zh) * | 2010-12-09 | 2011-06-08 | 深圳国微技术有限公司 | 支持两路节目源的条件接收装置及其实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000070915A (ko) * | 1998-07-13 | 2000-11-25 | 이데이 노부유끼 | 데이터 다중화 장치, 프로그램 배급 시스템, 프로그램 전송 시스템, 유료 방송 시스템, 프로그램 전송 방법, 한정 수신 시스템, 및 데이터 수신 장치 |
| WO2001026372A1 (en) * | 1999-10-06 | 2001-04-12 | Thomson Licensing S.A. | Method and system for handling two ca systems in a same receiver |
| KR20010053558A (ko) * | 1998-07-17 | 2001-06-25 | 톰슨 라이센싱 에스.에이. | 디지털 텔레비전 방송용 조건부 엑세스 시스템 |
| KR20010082592A (ko) * | 1999-12-20 | 2001-08-30 | 이데이 노부유끼 | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 |
Family Cites Families (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US4937866A (en) * | 1986-08-13 | 1990-06-26 | U.S. Philips Corporation | System for decoding transmitted scrambled signals |
| FR2631193B1 (fr) * | 1988-05-06 | 1994-09-16 | Europ Rech Electr Lab | Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre |
| FR2656489B1 (fr) * | 1989-12-22 | 1995-08-04 | France Etat | Dispositif de consultation intelligible de la nature des droits d'acces a un service de television et/ou de radio a peage. |
| US5537473A (en) * | 1991-07-08 | 1996-07-16 | Amstrad Public Limited Company | Video recorder system |
| US5317391A (en) * | 1991-11-29 | 1994-05-31 | Scientific-Atlanta, Inc. | Method and apparatus for providing message information to subscribers in a cable television system |
| DE69312828T2 (de) * | 1992-09-14 | 1997-11-27 | Thomson Multimedia Sa | Zugriffsteuerungsverfahren |
| US5286462A (en) * | 1992-09-21 | 1994-02-15 | Magnavox Electronic Systems Company | Gas generator system for underwater buoyancy |
| US5594726A (en) * | 1993-09-17 | 1997-01-14 | Scientific-Atlanta, Inc. | Frequency agile broadband communications system |
| US5880769A (en) * | 1994-01-19 | 1999-03-09 | Smarttv Co. | Interactive smart card system for integrating the provision of remote and local services |
| US5594493A (en) * | 1994-01-19 | 1997-01-14 | Nemirofsky; Frank R. | Television signal activated interactive smart card system |
| US5420866A (en) | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| MY125706A (en) * | 1994-08-19 | 2006-08-30 | Thomson Consumer Electronics | High speed signal processing smart card |
| FR2730372A1 (fr) * | 1995-02-08 | 1996-08-09 | Philips Electronics Nv | Procede de television payante |
| US5737026A (en) * | 1995-02-28 | 1998-04-07 | Nielsen Media Research, Inc. | Video and data co-channel communication system |
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| US6005938A (en) * | 1996-12-16 | 1999-12-21 | Scientific-Atlanta, Inc. | Preventing replay attacks on digital information distributed by network service providers |
| US6937729B2 (en) * | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| US5852290A (en) * | 1995-08-04 | 1998-12-22 | Thomson Consumer Electronics, Inc. | Smart-card based access control system with improved security |
| DE69622233T2 (de) * | 1995-09-05 | 2003-03-27 | Hitachi, Ltd. | Verfahren zur digitalen Zugangskontrolle |
| EP0800745B1 (en) * | 1995-10-31 | 2003-09-17 | Koninklijke Philips Electronics N.V. | Time-shifted conditional access |
| CN1199463C (zh) * | 1996-05-06 | 2005-04-27 | 皇家菲利浦电子有限公司 | 与保密装置协作的接收机 |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| JP4110588B2 (ja) * | 1997-03-19 | 2008-07-02 | ソニー株式会社 | データ受信装置および受信方法 |
| US6057872A (en) * | 1997-07-09 | 2000-05-02 | General Instrument Corporation | Digital coupons for pay televisions |
| JO2117B1 (en) * | 1998-07-15 | 2000-05-21 | كانال + تيكنولوجيز سوسيته انونيم | A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers |
| IT1303242B1 (it) * | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
| UA67759C2 (uk) * | 1998-10-05 | 2004-07-15 | Конінклійке Філіпс Електронікс Н.В. | Система захисту записаної інформації від копіювання |
| JP2000115091A (ja) * | 1998-10-07 | 2000-04-21 | Nippon Hoso Kyokai <Nhk> | 情報記録装置および情報再生装置 |
| DE69930143T2 (de) * | 1998-11-17 | 2006-11-16 | Koninklijke Philips Electronics N.V. | Extrahieren von zusatzdaten in einem informationssignal |
| US6363149B1 (en) * | 1999-10-01 | 2002-03-26 | Sony Corporation | Method and apparatus for accessing stored digital programs |
| EP1062813A1 (en) * | 1999-01-13 | 2000-12-27 | Koninklijke Philips Electronics N.V. | Embedding supplemental data in an encoded signal |
| US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| WO2001047266A2 (en) * | 1999-12-22 | 2001-06-28 | Koninklijke Philips Electronics N.V. | Conditional access system |
| JP2003533075A (ja) * | 1999-12-22 | 2003-11-05 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データコンテンツへのアクセスを制御する条件付きアクセスシステム |
| US6544400B2 (en) * | 2000-03-30 | 2003-04-08 | Manhattan Scientifics, Inc. | Portable chemical hydrogen hydride system |
| JP2003534579A (ja) * | 2000-05-22 | 2003-11-18 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ウォーターマークの挿入および抽出 |
| JP4898071B2 (ja) * | 2000-07-07 | 2012-03-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 記録担体、再生装置、並びに記録担体および再生装置を有する情報システム |
| US6800258B2 (en) * | 2000-07-20 | 2004-10-05 | Erling Reidar Andersen | Apparatus for producing hydrogen |
| WO2002030118A1 (en) * | 2000-09-30 | 2002-04-11 | Keen Personal Media, Inc. | System and method for recording and viewing conditionally accessible video programs |
| CA2427181A1 (en) * | 2000-10-26 | 2002-11-28 | General Instrument Corporation | Initial free preview for multimedia multicast content |
| US7995603B2 (en) * | 2001-05-22 | 2011-08-09 | Nds Limited | Secure digital content delivery system and method over a broadcast network |
| WO2003009285A2 (en) * | 2001-07-19 | 2003-01-30 | Koninklijke Philips Electronics N.V. | Apparatus and method for reproducing user data |
| EP1516488B1 (en) * | 2002-06-12 | 2009-05-13 | Irdeto Eindhoven B.V. | Conditional access apparatus and method |
-
2003
- 2003-04-03 JP JP2003587109A patent/JP2005523657A/ja active Pending
- 2003-04-03 KR KR1020047016837A patent/KR100956273B1/ko not_active IP Right Cessation
- 2003-04-03 WO PCT/IB2003/001404 patent/WO2003090463A2/en active Application Filing
- 2003-04-03 EP EP03712527A patent/EP1500272A2/en not_active Ceased
- 2003-04-03 US US10/511,366 patent/US20050160040A1/en not_active Abandoned
- 2003-04-03 AU AU2003216617A patent/AU2003216617A1/en not_active Abandoned
- 2003-04-03 CN CNB03808628XA patent/CN100358359C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000070915A (ko) * | 1998-07-13 | 2000-11-25 | 이데이 노부유끼 | 데이터 다중화 장치, 프로그램 배급 시스템, 프로그램 전송 시스템, 유료 방송 시스템, 프로그램 전송 방법, 한정 수신 시스템, 및 데이터 수신 장치 |
| KR20010053558A (ko) * | 1998-07-17 | 2001-06-25 | 톰슨 라이센싱 에스.에이. | 디지털 텔레비전 방송용 조건부 엑세스 시스템 |
| WO2001026372A1 (en) * | 1999-10-06 | 2001-04-12 | Thomson Licensing S.A. | Method and system for handling two ca systems in a same receiver |
| KR20010082592A (ko) * | 1999-12-20 | 2001-08-30 | 이데이 노부유끼 | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003090463A2 (en) | 2003-10-30 |
| KR20040106360A (ko) | 2004-12-17 |
| CN100358359C (zh) | 2007-12-26 |
| JP2005523657A (ja) | 2005-08-04 |
| AU2003216617A1 (en) | 2003-11-03 |
| WO2003090463A3 (en) | 2004-06-17 |
| US20050160040A1 (en) | 2005-07-21 |
| CN1647530A (zh) | 2005-07-27 |
| EP1500272A2 (en) | 2005-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7233669B2 (en) | Selective encryption to enable multiple decryption keys | |
| US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
| KR100927968B1 (ko) | 암호화된 전송들에 대한 하이브리드 조건부 액세스를 위한 시스템 및 방법 | |
| US7242773B2 (en) | Multiple partial encryption using retuning | |
| US7787622B2 (en) | Efficient distribution of encrypted content for multiple content access systems | |
| KR101354411B1 (ko) | 사용자 유닛에 의한 서비스 액세스 방법 | |
| JP2006503454A (ja) | セキュア化されたデータ送信の方法及び電子モジュール | |
| EP1579655A1 (en) | Apparatus and method for processing streams | |
| JP4644850B2 (ja) | ビデオシーケンス供給方法、ビデオストリーム送信装置、ビデオストリーム受信装置、カード型ビデオストリーム受信装置、およびビデオストリーム伝送システム | |
| JP2005527890A (ja) | 個人用デジタルレコーダでの暗号化データの安全な格納方法 | |
| CN100546375C (zh) | 安全集成电路 | |
| US8401190B2 (en) | Portable security module pairing | |
| KR100956273B1 (ko) | 조건부 액세스 시스템 및 장치 | |
| CN1666523A (zh) | 提供数据流条件访问的设备 | |
| US20050207576A1 (en) | Method and apparatus for processing a stream that contains encrypted information | |
| EP1467565A1 (en) | Integrated circuit for decryption of broadcast signals | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 | |
| KR101217225B1 (ko) | 방송처리장치 및 방송처리방법 | |
| KR100462825B1 (ko) | 다중 품질 서비스를 제공하는 지능형 방송 시스템 | |
| EP2597883A1 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
| KR101045490B1 (ko) | 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템 | |
| JP4120399B2 (ja) | 信号を追跡するシステムと方法 | |
| JPH10112851A (ja) | 画像情報の伝送または記録方法および装置 | |
| CA2447265A1 (en) | A rights and privilege management system for digital television services | |
| JP2005354729A (ja) | 送信装置及び送信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130412 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |