KR101128647B1 - 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법 - Google Patents

교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법 Download PDF

Info

Publication number
KR101128647B1
KR101128647B1 KR1020087030549A KR20087030549A KR101128647B1 KR 101128647 B1 KR101128647 B1 KR 101128647B1 KR 1020087030549 A KR1020087030549 A KR 1020087030549A KR 20087030549 A KR20087030549 A KR 20087030549A KR 101128647 B1 KR101128647 B1 KR 101128647B1
Authority
KR
South Korea
Prior art keywords
key
content
digital media
recording device
group
Prior art date
Application number
KR1020087030549A
Other languages
English (en)
Other versions
KR20090017604A (ko
Inventor
하워드 지. 핀더
앤드류 디. 마호르스키
Original Assignee
사이언티픽 아틀란타, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사이언티픽 아틀란타, 인코포레이티드 filed Critical 사이언티픽 아틀란타, 인코포레이티드
Publication of KR20090017604A publication Critical patent/KR20090017604A/ko
Application granted granted Critical
Publication of KR101128647B1 publication Critical patent/KR101128647B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4331Caching operations, e.g. of an advertisement for later insertion during playback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

미디어 콘텐트를 안전하게 하는 시스템의 실시예는 안전 요소와 관련된 메모리를 포함하는 디지털 미디어 장치를 포함한다. 상기 메모리는 개인 키 및 적어도 하나의 그룹 키를 위한 저장소를 포함한다. 상기 개인 키는 대응하는 공개 키에 의해 암호화되어 있는 원격 액세스 제어 시스템으로부터의 전송들을 해독하기 위해 이용된다. 상기 디지털 미디어 장치는 상기 공개 키에 의해 암호화되고 제1 그룹 키를 포함하는 상기 원격 액세스 제어 시스템으로부터 수신된 제1 메시지에 응답하도록 구성되고, 상기 로직은 상기 제1 그룹 키를 해독하고 상기 제1 그룹 키를 상기 안전한 요소의 상기 메모리에 저장함으로써 상기 제1 메시지에 응답한다. 상기 디지털 미디어 장치는 상기 제1 그룹 키를 이용하여 콘텐트 키를 해독하도록 구성된 로직을 더 포함한다. 상기 콘텐트 키는 상기 디지털 미디어 장치에 의해 액세스 가능한 매체 상에 저장된 미디어 콘텐트를 암호화하기 위해 이용된다.
미디어 콘텐트, 암호화

Description

교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법{SECURING MEDIA CONTENT USING INTERCHANGEABLE ENCRYPTION KEY}
본 발명은 일반적으로 데이터를 안전하게 하는 방법에 관한 것으로, 특히, 디지털 미디어 장치와 관련된 데이터를 암호화 키를 이용하여 안전하게 하는 방법에 관한 것이다.
디지털 미디어 기록 장치와 같은 저장 장치는 수신된 오디오 및/또는 비디오 콘텐트와 관련된 미디어를 저장하는 데 이용될 수 있다. 예를 들면, 그러한 디지털 미디어 기록 장치의 일례는 DVD(digital video recorder)이다. DVR에 의해 실행되는 DVD 애플리케이션은 저장 장치에 저장된 미디어 데이터를 관리하는 데 이용될 수 있는 사용자 인터페이스 화면을 제공한다. DVD 애플리케이션은 또한 기록된 미디어를 나중에 재생(playback)하는 데 이용될 수도 있고, 또한 기록된 미디어를 통하여 일시정지(pause)하고, 되감기(rewind)하고, 고속 감기(fast-forward)하는 능력도 갖는다.
DVR에 저장된 미디어 데이터는 그 미디어 콘텐트를 권한이 없는 재생으로부터 보호하기 위하여 암호화될 수 있다. 콘텐트를 암호화하기 위해 DVR 암호화 프로세서들에 의해 이용되는 암호화 키들을 보호하기 위해 안전한 마이크로프로세서 가 이용될 수 있다. 안전한 마이크로프로세서는, 관련 공개 키를 이용하여 암호화된 데이터를 해독하는 데 유용한, 그 안에 저장된 개인 키를 포함한다. 안전한 마이크로프로세서는 또한 저장 장치 상의 미디어 데이터를 암호화하기 위한 적절한 강도의 콘텐트 인스턴스 키를 생성하는 데 이용될 수도 있다. 이 콘텐트 인스턴스 키는 예를 들면 랜덤 값(random value)(또는 패스프레이즈(passphrase) 등)일 수 있다. 콘텐트 인스턴스 키는 안전한 마이크로프로세서의 공개 키를 이용하여 암호화되고, 암호화된 콘텐트 및 임의의 다른 디지털 액세스 권리 요소들(digital access rights elements)과 관련하여 저장 장치에 저장된다.
미디어 데이터로 구현된 미디어 콘텐트의 재생이 요청되면, 그 미디어 데이터와 관련된 암호화된 콘텐트 인스턴스 키가 저장 장치로부터 검색되고 안전한 마이크로프로세서의 개인 키에 의해 해독된다. 그 후 미디어 데이터가 검색될 수 있고 그 후 콘텐트 키는 재생을 위해 미디어 데이터를 해독하는 데 이용될 수 있다.
그러나, 암호화된 콘텐트 인스턴스 키는 특정 안전한 마이크로프로세서의 개인 키와 관련되기 때문에, DVR이 고장날 경우 그 고장난 DVR의 저장 장치로부터의 저장된 콘텐트의 해독을 허용하기 위해 안전한 마이크로프로세서에 액세스하는 것이 불가능할 수 있다. 따라서, 재생을 위해 케이블 가입자의 기록 및 암호화된 미디어 콘텐트의 라이브러리에 액세스할 수 없게 된다. 이는 사용자가 합법적으로 미디어 콘텐트를 재생할 권리가 있다 하더라도, 예를 들면, 그 권리에 대한 대금을 지불한 후에도 그럴 수 있다. 또한, 미디어 콘텐트를 특정 DVR에 결합하는 것은 장치들 간의 디지털 미디어의 공유에 관련하여 문제를 유발한다. 예를 들면, 일부 경우에, 어떤 가입자는 그 가입자 가구(household) 내의 제1 DVR에 의해 기록된 콘텐트를 그 가입자 가구 내의 다른 제2 DVR에서 시청할 권한을 부여받을 수 있다. 그러나, 암호화된 미디어 콘텐트는 그 미디어를 기록하는 데 이용된 제1 DVR 내의 안전한 마이크로프로세서에 결합되기 때문에, 그러한 공유가 어려워진다.
또한, 많은 가운데서, 케이블-텔레비전과 같은 미디어 서비스의 가입자들에 대하여 가입자의 가입 상태(subscription status)에 기초하여 미디어 콘텐트의 시청에 대하여 권한이 부여될 수도 있고 권한이 취소(de-authorize)될 수도 있다. 예를 들면, 이러한 권한 부여의 변경은 케이블 운영자의 헤드엔드(head-end) 시스템으로부터 관련 셋톱 박스로의 미디어 액세스 신호들의 전송을 통하여 수행될 수 있다. 그러나, 이 미디어 액세스 신호들은, 단순히, 지정된 서비스를 허가하거나 불허하는 셋톱 박스 내의 플래그 또는 기타 안전하지 않은 논리 스위치를 설정할 수 있다. 그러나, 그 서비스를 훔치고자 하는 사람들은 그러한 하찮은 장벽을 쉽사리 극복하여, 그 셋톱 박스와 관련된 DVR에 이미 저장된 미디어 데이터가 액세스될 수 있게 할 수 있다.
그러므로, 전술한 결함들 중 하나 이상을 잠재적으로 처리할 수 있는 시스템 및 방법이 요구된다.
도면들 내의 구성 요소들은 서로에 대하여 반드시 일정한 비율로 도시되어 있지는 않다. 몇 개의 도를 통하여 같은 참조 번호들은 대응하는 부분들을 지시한다.
도 1은 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 설명된 시스템들 및 방법들의 실시예들이 구현될 수 있는 안전한 데이터 배송 시스템의 배열의 블록도를 도시한다.
도 2는 도 1의 안전한 배송 시스템의 케이블 헤드엔드의 선택된 시스템 구성 요소들의 블록도를 도시한다.
도 3은 도 1의 DVR(digital-video recorder)과 같은 원격 장치의 예시적인 실시예의 선택된 시스템 구성 요소들의 블록도를 도시한다.
도 4는 도 2의 케이블 헤드엔드의 데이터베이스 내의 그룹 키를 갖는 그룹 레코드를 생성하는 프로세서의 일 실시예를 설명하는 흐름도를 도시한다.
도 5는 신뢰되는 원격 장치 레코드를 그룹 레코드와 관련시키고 그룹 키를 원격 장치에 다운로드하는 프로세스의 일 실시예의 흐름도를 도시한다.
도 6은 도 1의 안전한 데이터 배송 시스템의 실시예들에 도 4 및 5의 프로세스 실시예들을 적용하는 데이터 흐름도를 도시한다.
도 7은 도 3의 DVR 내에 저장된 그룹 키를 이용하여 미디어 데이터를 암호화하는 프로세스의 흐름도를 도시한다.
도 8은 도 1의 안전한 데이터 배송 시스템의 실시예들에 도 7의 방법 실시예를 적용하는 데이터 흐름도를 도시한다.
도 9는 그룹 키를 이용하여 미디어 데이터를 해독하는 예시적인 프로세스의 흐름도를 도시한다.
도 10은 도 1의 안전한 데이터 배송 시스템의 실시예들에 도 9의 프로세스 실시예를 적용하는 예시적인 데이터 흐름도를 도시한다.
도 1은 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 설명된 시스템들 및 방법들의 실시예들이 구현될 수 있는 안전한 데이터 배송 시스템(100)을 도시한다. 시스템(100)은, 많은 목적 가운데서, 예를 들면, 케이블-텔레비전 또는 디지털 위성 텔레비전 제공자와 같은, 미디어 제공자로부터 원격에 위치하는 장치들에 저장된 미디어 콘텐트를 안전하게 하기 위해 이용될 수 있는 정보의 교환을 코디네이트하기 위하여 이용될 수 있다.
미디어 콘텐트는, 많은 가운데서, 오디오, 비디오, 이미지, 텍스트, 텔레텍스트를 포함할 수 있다. 일부 실시예에 따르면, 미디어 콘텐트는, 본 명세서에서 칭해질 때, 미디어 프로그램 또는 미디어 프로그래밍이라고 칭해질 수도 있다. 본 명세서에서 사용되는 미디어 프로그래밍의 몇 가지 예는, 텔레비전 프로그램 및 라디오 프로그램을 포함하지만, 이들에 제한되어서는 안 될 것이다. 그러한 텔레비전 프로그램 및/또는 라디오 프로그램은 (예를 들면, 비디오 온디맨드 시스템에서 제공되는 것과 같은) 온디맨드(on-demand)로 사용자에게 브로드캐스트 또는 배송되도록 예정될 수 있다. 미디어 콘텐트는 단일 사용자에게 유니캐스트될 수 있고, 또는 복수의 사용자에게 멀티캐스트 또는 다르게 브로드캐스트될 수 있다.
미디어 콘텐트(또는 미디어 프로그래밍 등)의 인스턴스는, 예를 들면, 텔레비전 쇼(예를 들면, 스몰빌(Smallville)의 에피소드)일 수 있다. 미디오 프로그래밍의 시리즈는, 예를 들면, 텔레비전 쇼의 다수의 에피소드(예를 들면, 스몰빌의 최근 5회 녹화분)일 수 있다. 미디어 콘텐트는 원격 장치들에 의해 수신되고 기록될 수 있다. 예를 들면, 미디어 콘텐트는 미디어 데이터로서 저장 매체에 저장될 수 있다. 일부 경우에, 그러한 미디어 데이터는, DVR(108)에 의해 처리하기에 적합한 형태로 된 미디어 콘텐트의 많은 잠재적인 표현들 가운데서, 인코딩된 오디오 및/또는 비디오 신호들이다.
도 1을 보면, 일부 실시예에 따르면, 케이블 헤드엔드(102)는 미디어 제공자로부터 원격에 위치하는 장치들 상에 저장된 미디어 콘텐트를 안전하게 하기 위해 이용될 수 있는 정보 및/또는 미디어 콘텐트를, 꼬임쌍(twisted-pair) 전화선, 동축 케이블, 광섬유, 공중파 등 중의 하나 이상일 수 있는 전송 매체(106)를 통하여 배송할 수 있다. 원격 장치들은, 예를 들면, 사용자 댁내(user premises)(104)에 위치할 수 있다.
따라서, 미디어 콘텐트는 미디어 콘텐트를 수신할 수 있고, 어쩌면, 디코딩할 수 있는 사용자 댁내(104)의 원격 장치에 의해 수신될 수 있다. 원격 장치는, 예를 들면, 많은 가운데서, 케이블-텔레비전 셋톱 박스, 텔레비전, 휴대 장치, DVR(digital video recorder), PVR(personal video recorder), PDR(personal digital recorder), 및/또는 퍼스널 컴퓨터, 랩톱 컴퓨터, 또는 PDA(personal digital assistant) 중 하나 이상의 장치의 일부를 형성하거나, 그러한 장치와 관련되거나, 또는 그러한 장치에 통합될 수 있다.
일부 실시예에 따르면, 원격 장치는 통합된 미디어 기록 능력을 갖는 셋톱 박스를 포함한다. 설명을 목적으로, 미디어 기록 능력을 실행하도록 구성된 그러한 장치의 일례는 DVR(108)이다. DVR(108)은 수신된 미디어 콘텐트를 기록하고 관련 미디어 데이터를 저장 매체 상에 저장하도록 구성될 수 있다. 일부 실시예에 따르면, 미디어 데이터는 나중 시간에 텔레비전(110) 등의 재생 장치에서 재생하기 위해 나중에 액세스될 수 있다. 재생 장치는 또한 컴퓨터 모니터, 오디오 수신기, 또는 미디어 콘텐트에 관한 사운드 또는 이미지를 방사할 수 있는 기타 장치 중 하나 이상의 장치일 수 있다.
일부 실시예에 따르면, 사용자 댁내(104)는 복수의 DVR을 가질 수 있다. 예를 들면, 도 1의 상우측 부분에 도시된, 제2 DVR(108a)은 각각의 사용자 댁내와 관련된다. DVR(108a)은, 일부 실시예에 따르면, 각각의 디스플레이 장치(110a)와 관련된다. 일부 경우에, DVR(108a)은 통신 매체(112)를 통하여 DVR(108)과 통신한다. 예를 들면, 통신 매체(112)는 꼬임쌍선, 이더넷, 또는 임의의 유형의 유선 또는 무선 네트워크일 수 있다. DVR(108) 및 DVR(108a), 및 사용자 댁내(104)에 존재할 수 있는 임의의 다른 DVR들은 직접 또는 LAN(local-area-network) 내의 하나 이상의 다른 장치를 통하여 통신할 수 있다. 일부 경우에, DVR들(108 및 108a)은 통신 매체(112)를 통하여, 많은 DVR 관련 정보 가운데서, 미디어 콘텐트 및/또는 프로그래밍 가이드 정보를 공유할 수 있다.
실시예들은 케이블-텔레비전 시스템의 환경 내에서 설명되어 있지만, 다른 매체 배송 및/또는 수신 장치들도 본 발명의 범위 내에 있다는 것을 이해해야 한다. 예를 들면, 미디어 소스는 위성 텔레비전 제공자일 수 있고 또는 인터넷 상의 미디어 서버일 수도 있다. 원격 장치는 미디어 콘텐트를 수신하도록 구성된 컴퓨터 또는 위성 텔레비전 디코더일 수 있다. 미디어 레코더는 미디어 기록 및/또는 재생 능력을 갖도록 구성되어 있는, 퍼스널 컴퓨터와 같은, 임의의 장치일 수 있다. 또한, 미디어 콘텐트는 비디오 및 오디오 콘텐트를 포함하는 것으로 서술될 수 있지만, 일부 실시예는 오디오만을 또는 비디오만을 포함할 수 있다. 미디어 콘텐트는 텍스트 또는 다른 미디어 형태들을 포함할 수도 있다. 또한, 일부 경우에, 미디어가 아닌(non-media) 정보(예를 들면, 보안 키, DRM(digital-rights management) 정보 등)가 미디어 콘텐트와 함께 전송될 수 있다.
도 2는 도 1의 안전한 데이터 배송 시스템(100)의 케이블 헤드엔드(102)의 블록도를 도시한다. 트랜잭션 암호화 장치(transaction encryption device; TED)(202), 디지털 네트워크 제어 시스템(digital network control system; DNCS)(204), 및 미디어 배송 시스템(206)이 케이블 헤드엔드(102)와 관련될 수 있다. 케이블 헤드엔드(102)는, DVR(108)일 수 있는, 원격 미디어 기록 장치와 통신할 수 있다. 일부 실시예에 따르면, 교환 가능한 암호화 키를 이용하여 미디오 콘텐트를 안전하게 하는 개시된 시스템들 및 방법들의 동작을 설명하는 데 불필요한, 당업자들에게 알려진, 다수의 종래의 구성 요소들은 도 3에서 생략된다는 것을 이해해야 한다.
일반적으로, TED(202)는 케이블 헤드엔드와 관련된 다른 구성 요소에 의해 데이터를 안전하게 암호화 및 해독하는 데 이용될 수 있다. 이 때문에, TED(202)는 CAA(conditional access authority) 키(212) 및 개인 EA(entitlement agent) 키(220)와 같은 키들을 유지하기 위해 이용되는 메모리(210)와 통신할 수 있는 암호화/해독 처리 요소(208)를 포함할 수 있다. CAA 키(212)는, 예를 들면, 많은 가능한 키 유형들 가운데서, 적합한 강도의 패스프레이즈(passphrase)일 수 있다. 개인 EA 키(220)는, 많은 용도 가운데서, 대응하는 개인 EA 키를 갖는 원격 장치들이 수신된 전송들의 소스를 확인할 수 있게 하기 위해 케이블 헤드엔드(102)로부터의 전송들에 서명하는 용도로 이용될 수 있다.
처리 요소(208)는 또한 본 명세서에서 그룹 키 또는 교환 가능 키로서 참조될 수 있는 랜덤 키를 생성하도록 구성될 수 있다. 그룹 키는, 예를 들면, 많은 암호화 키 유형들 가운데서, 3중 데이터 암호화 표준(triple data encryption standard; 3DES) 키일 수 있다. 따라서, 그룹 키는 실제로는 하나 이상의 키를 포함할 수 있다는 것을 이해해야 한다. 또한, 그룹 키는 본 명세서에서 대칭 키로서 서술될 수 있지만, 일부 실시예는 비대칭 키들을 이용할 수 있다. TED(202)의 동작의 더 구체적인 내용은 아래에서 더 상세히 논의될 것이다.
DNCS(204)는, 많은 기능들 가운데서, 원격 장치들(예를 들면, DVR들, 셋톱 박스들, 등)에 관한 레코드들을 유지하기 위해 이용될 수 있다. 일부 실시예에 따르면, 원격 장치들이 그룹화될 수 있고, 이러한 그룹화의 기준은 그룹과 관련된 장치들에게 액세스가 허가되는 서비스들의 유형에 기초한다. 예를 들면, 서비스들은 원격 장치들이 재생할 권한을 부여받은 미디어 콘텐트의 유형들에 대응할 수 있다. 그러나, 다른 실시예들은 다른 기준에 기초하여 원격 장치들을 그룹화할 수 있다.
일 실시예에 따르면, 그룹은 가입자 계정(subscriber account)일 수 있다. 따라서, 특정 가입자 계정과 관련된 장치들에게는 동일한 미디어 콘텐트(예를 들면, 하나 이상의 특정 채널에서 배송되는 미디어 콘텐트, 구입된 영화 등)에의 액세스가 허가될 수 있다. 그러한 실시예에 따르면, 빌링(billing) 시스템은 케이블-텔레비전 서버스에 가입 시에 DNCS 내의 가입자 계정에 관한 적절한 상세를 저장할 수 있다. 가입자 계정은, 예를 들면, 케이블 텔레비전 제공자로부터 미디어 콘텐트를 수신할 권한을 부여받은 특정 사람, 기업 엔티티(business entity), 가정 등과 관련된 계정을 나타낼 수 있다. 일단 기업 계정이 설정되면, 하나 이상의 원격 장치들이 그 계정과 관련될 수 있다.
따라서, 도 2를 보면, 그룹 레코드들(216)은 특정 그룹(예를 들면, 가입자 계정 등)에 관한 레코드들을 유지하는 데 이용될 수 있고 하나 이상의 원격 장치들에 관련된 레코드들은 장치 레코드들(218)로서 참조될 수 있다. 비록 개별적으로 도시되어 있지만, 그룹 레코드들(216) 및 장치 레코드들(218)은, 일단 특정 장치 레코드가 그룹 레코드와 관련되면, 잠재적으로 링크되는 것으로 간주될 수 있다. 또한, 단 하나의 데이터베이스(214)가 도시되어 있지만, 각각의 레코드들은 2개 이상의 물리적 또는 논리적 데이터베이스에 걸쳐서 분산될 수 있다는 것을 이해해야 한다. DNCS(204)의 동작에 대한 더 구체적인 상세는 본 명세서의 뒷부분에서 논의될 것이다.
미디어 배송 시스템(206)은 헤드엔드(또는 중앙국(central office), 서버 등)로부터 DVR(108)과 같은 복수의 원격 장치들 중 임의의 것에 미디어 콘텐트 신호를 제공할 수 있다. 콘텐트 신호는 다수의 프로그램(즉, 텔레비전 쇼, 또는 미디어 신호의 다른 정의된 부분) 중 임의의 것을 포함할 수 있고, 제공되는 각 프로그램은 미디어 콘텐트의 "인스턴스"라고 불릴 수 있다. 일부 경우에, 미디어 배송 시스템(206)은 미디어 콘텐트의 인스턴스들을 암호화하도록(즉, TED(202) 또는 다른 암호화 장치를 이용하여) 구성될 수 있다. 일부 경우에, 그러한 암호화는, 예를 들면, 전송 매체(106)(도 1)를 통하여 원격 장치에 배송될 미디어 데이터의 4초마다 암호화할 수 있다. 만일 장치와 관련된 가입자가 암호화된 인스턴스의 프로그램을 시청할 권리가 있다면, 원격 장치는 암호화된 인스턴스를 해독할 수 있다. 케이블 헤드엔드로의 및 케이블 헤드엔드로부터의 신호의 암호화 및 해독의 개요는 미국 특허 6,292,568에서 발견될 수 있고, 상기 특허는 본 명세서에 의하여 그 전체가 참고로 통합된다.
도 3은 도 1의 DVR(108)의 예시적인 실시예의 선택된 시스템 구성 요소들을 도시하는 블록도이다. 일부 실시예에 따르면, 교환 가능한 암호화 키를 이용하여 미디오 콘텐트를 안전하게 하는 개시된 시스템들 및 방법들의 동작을 설명하는 데 불필요한, 당업자들에게 알려진, 다수의 종래의 구성 요소들은 도 3에서 생략된다. 도 3은 통상적으로 로컬 버스(300)를 통하여 통신하는 몇 개의 구성 요소들을 도시한다. 예를 들면, DVR(108)은 케이블 헤드엔드(102)(도 1 및 2)와 같은 미디어 신호 소스로부터 비디오, 오디오 및 기타 미디어 신호를 수신하기 위한 통신 인터페이스(302)를 포함할 수 있다. 통신 인터페이스(302)는, 예를 들면, 미디어 신호의 하나 이상의 선택된 채널을 수신 및 선택하기 위한 튜너를 포함할 수 있는 튜너 시스템(도시 생략)을 포함할 수 있다. 그러한 튜너 시스템은 특정 텔레비전 방송국(television station)에 튜닝할 수 있고, 이 방송국과 관련된 미디어 신호들은 DVR(108)에 의해 기록될 수 있다.
DVR(108)은 DVR(108)의 동작들을 제어하기 위한 적어도 하나의 프로세서(306) 및 재생 장치(예를 들면, 텔레비전(110))를 구동하기 위한 출력 시스템(308)을 더 포함할 수 있다. 입력 시스템(310)은, 예를 들면, 핸드헬드 리모콘(remote control), DVR의 외면상에 위치하는 버튼 또는 키를 갖는 송신기, 및/또는 키보드와 같은, 유선 또는 무선 입력 장치를 통하여 제공된 사용자 입력들을 수신할 수 있다.
네트워크 인터페이스(312)는 LAN, WAN, 또는 인터넷과 같은 네트워크를 통하여 데이터를 송신 및/또는 수신할 수 있다. 예를 들면, 데이터는 네트워크 인터페이스(312)를 통하여 다른 DVR로/로부터 전송되거나, 미디어 신호 소스로부터, 또는 중앙집중 서버로부터 수신될 수 있다. 그러한 데이터는 미디어 신호 및/또는, 프로그래밍 정보와 같은 기타 데이터, 또는 저장 가능하고 사용자에게 디스플레이 가능한 기타 데이터일 수 있다. 네트워크 인터페이스(312)는, 예를 들면, 많은 가운데서, 이더넷 인터페이스, IEEE-1394 인터페이스, USB(Universal Serial Bus) 인터페이스, 직렬 인터페이스, 병렬 인터페이스, 무선 라디오 주파수(RF) 인터페이스, 전화선 인터페이스, 전력선 인터페이스, 동축 케이블 인터페이스, 및/또는 적외선(IR) 인터페이스를 포함할 수 있다.
휘발성 및/또는 비휘발성 메모일 수 있는, 메모리(314)는 여기서 애플리케이션이라고 불리는 하나 이상의 소프트웨어 애플리케이션을 저장할 수 있고, 이 애플리케이션은 운영 체제(324)의 지휘 하에 프로세서(306)에 의해 실행될 수 있는 명령들을 포함한다. 애플리케이션에 의해 사용되는 입력 데이터는 메모리(314)에 저장되고 애플리케이션의 실행 도중에 필요에 따라 프로세서(306)에 의해 판독될 수 있다. 이 입력 데이터는 DVR(108)의 내부 또는 외부에 있는 제2의 애플리케이션 또는 다른 소스에 의해 메모리(314)에 저장된 데이터일 수도 있고, 또는 애플리케이션이 소프트웨어 애플리케이션 프로그램으로서 생성되었을 때 그 애플리케이션과 함께 생성된 데이터일 수도 있다.
내부 저장소(internal storage)(318)는 기록 가능 매체를 포함할 수 있고, 예를 들면, 하드 디스크 드라이브(HDD), 광 드라이브, 또는 플래시 메모리와 같은, 비휘발성 데이터 저장을 위해 이용 가능한 다수의 장치들일 수 있다. 내부 저장소(318)는 통신 인터페이스(302) 및/또는 네트워크 인터페이스(312)를 통하여 수신된 신호들로부터 생성된 인코딩된 미디어 신호와 같은, 미디어 데이터를 저장하는 데 이용될 수 있다. 일부 실시예에 따르면, 미디어 프로그래밍은 DVR 자체에 의해 또는, 미디어 신호 소스 도는 케이블 셋톱 박스와 같은, DVR 외부의 수단에 의해 기록 가능 매체 상에 저장되기 전에 디지털 방식으로 인코딩될 수 있다는 것을 이해해야 한다. 내부 저장소는 또한 암호화 키 및 저장된 미디어 데이터와 관련된 DRM 정보와 같은, 미디어가 아닌 데이터를 저장하는 데도 이용될 수 있다.
내부 저장소(318)와 같이, 외부 저장소(external storage)(320)도 기록 가능 매체를 포함할 수 있고, 예를 들면, HDD, 광 드라이브, 또는 플래시 메모리와 같은, 비휘발성 데이터 저장을 위해 이용 가능한 다수의 장치들일 수 있다. 그러나, DVR 인클로저(즉, 하우징)(319) 내에 위치하는, 내부 저장소(318)와 달리, 외부 저장소(320)는 통신 인터페이스(322)를 통하여 DVR(102)에 탈착 가능하게 부착될 수 있고, 통신 인터페이스(322)는, 예를 들면, 임의의 수의 무선 또는 유선 인터페이스일 수 있다.
일부 실시예에서는 단 하나의 외부 저장 장치만 이용될 수 있지만, 외부 저장소(320)는 복수의 저장 장치(320a-320n)를 포함할 수 있다는 것이 고려된다. 예를 들면, 장치들(320a-320n)은 복수의 HDD일 수 있다. 그 하나 이상의 HDD는, 통신 인터페이스(322)를 통하여 DVR(108)과 통신하기 위해, 데이지 체인(daisy chain)되거나, 또는 다르게 연결될 수 있다는 것을 알 수 있다.
메모리(314), 내부 저장소(318), 및/또는 외부 저장소(320)는 잠재적으로 특정 기능들을 수행하는 것으로 서술되었으나, 일부 실시예에 따르면, 이들 특정 기능들은 임의의 다른 메모리 및/또는 저장 장치들에 의해, 공유되거나, 완전히 수행될 수도 있다.
통신 인터페이스(322)는 ATA(Advanced Technology Attachment) 표준, 및 더 구체적으로는, Serial-ATA(즉, SATA) 표준 버전 2.5 하에서 동작하는 버스일 수 있고, 상기 표준은 Serial ATA 국제 기구로부터 입수 가능하고 본 명세서에 의하여 그 전체가 참고로 통합된다. 그러한 실시예에 따르면, DVR(108)은 외부 저장소(320)의 플러그와 협력하여 짝을 짓는 DVR의 하우징(319) 상의 부착 포트를 포함하는 통신 인터페이스를 포함할 수 있다. 고속 버스에 따르는 케이블(즉, SATA 표준에 따르는 케이블)은 외부 저장소(320)와 DVR(108) 간의 전송 매체를 제공할 수 있다. 다른 실시예들에 따르면, 통신 인터페이스(322)는 IEEE 1394(파이어와이어), USB(Universal Serial Bus), 또는 IEEE 802.11 표준들에 따르는 버스일 수 있다. 다수의 다른 통신 인터페이스(322)가 이용될 수 있다는 것을 알 수 있다.
내부 저장소(318) 및/또는 외부 저장소(320) 중 하나 또는 양쪽 모두가 복수의 원격 장치들 사이에 용이하게 이동 가능한 운반가능 매체(transportable medium)에 미디어 데이터를 기록하는 데 이용될 수 있다. 예를 들면, 내부 저장소(318) 및/또는 외부 저장소(320)는 광 매체에/로부터 기록 및/또는 판독하도록 구성된 광 드라이브일 수 있다. 운반가능 매체는 또한, 많은 가운데서, 예를 들어 USB 섬 드라이브(thumb drive)에서 이용되는 플래시 메모리, 스마트 디지털(SD) 메모리 또는 콤팩트 플래시(CF) 메모리일 수 있다. 따라서, DVR(108)은, 미디어 데이터를 운반가능 매체에 기록하도록 구성될 수 있고, 이는 다른 저장 장치들로부터 미디어 데이터를 이동 또는 복사하는 것을 포함할 수 있다. DVR(108)은 또한 운반가능 매체로부터 미디어 데이터를 판독하도록 구성될 수 있다. 따라서, 미디어 데이터는 운반가능 매체에 저장될 수 있고, 그 후 운반가능 매체 상의 미디어 데이터는, 고객 계정과 관련된 다른 DVR과 같은, 다른 장치들에 의해 판독될 수 있다. 미디어 데이터가 암호화된다는 점에서, 본 명세서에 개시된 실시예들은 권한을 부여받은 장치들에 의해 기초가 되는 미디어 데이터를 해독하는 능력을 유지하면서 원격 장치들 사이에 미디어 콘텐트를 공유하는 시스템 및 방법을 설명한다.
DVR(108)에 의해 실행되는 임의의 프로세스들의 실행 도중에 수신된 사용자 입력은 입력 시스템(310)을 통하여 입력 장치(도시 생략)로부터 수신되고, 버스(300)를 통하여 송신되고, 메모리(314) 내에 일시적으로 저장되고, 프로세서(306)에 통신될 수 있다. 애플리케이션에 의해 생성된 데이터는 애플리케이션의 실행 도중에 프로세서(306)에 의해 메모리(314)에 저장될 수 있다. 다른 애플리케이션에 의한 소비를 위해 하나의 애플리케이션에 의해 생성된 데이터의 사용 가능성(availability), 위치(location), 및 양(amount)은 운영 체제(324)의 서비스들을 통하여 메시지들에 의해 통신될 수 있다.
사용자 명령 하에, DVR 애플리케이션(328)은, 많은 태스크들 가운데서, 수신된 프로그램의 기록 및/또는 재생의 일반 태스크들을 수행할 수 있다. DVR 애플리케이션(328)은 또한 DVR(108)에 의해 제공되는 서비스들에 대한 탐색 프레임워크(navigation framework)를 제공할 수 있다. 예를 들면 DVR 애플리케이션(328)은 채널 증가/감소(channel increment/decrement), 바로 전 채널(last channel), 선호 채널(favorite channel) 등과 같은 탐색 키들에 관련된 특정 사용자 입력들을 등록하고, 일부 경우에는 예약할 수 있다. DVR 애플리케이션(328)은, 예를 들면, 대화식 프로그램 가이드(interactive program guide)를 제공하는 것, 채널 또는 채널 그룹이 채널 메뉴에서 디스플레이되지 못하게 하는 것, 특정 채널들을 기록하는 것, 기록된 쇼들의 재생 등과 같은 DVR 기능들에 대응하는 텔레비전(또는 다른 프로그래밍) 관련 메뉴 옵션들을 사용자들에게 제공한다.
DVR 애플리케이션(328) 및/또는 운영 체제(324)의 부분들은 또한 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 설명된 시스템들 및 방법들에서 이용되는 미디어 데이터 및/또는 다른 정보의 인코딩 및 디코딩을 용이하게 할 수 있다. 구체적으로, 운영 체제(324) 또는 DVR 애플리케이션(328)은 그러한 암호화 및/또는 해독을 수행하기 위해 안전한 마이크로프로세서(330)로서 도시된 안전한 요소, 및/또는 DVR 콘텐트 해독/암호화 요소(342)를 이용할 수 있다.
예를 들면, DVR 콘텐트 해독/암호화 요소(342)는 미디어 콘텐트의 암호화 및/또는 해독을 수행하기 위한 프로세서를 포함한다. 예를 들면, 해독/암호화 요소(342)는 헤드엔드(102)로부터 또는, 내부 저장소(318) 또는 외부 저장소(320)와 같은, 다른 DVR 구성 요소들로부터 수신된 미디어 콘텐트를 해독할 수 있다. DVR 콘텐트 해독/암호화 요소(342)는 또한 내부 또는 외부 저장 매체들에 저장하기 위해 미디어 콘텐트를 암호화 및/또는 재암호화한다.
일부 실시예에 따르면, DVR 콘텐트 해독/암호화 요소(342)는 안전한 마이크로프로세서(330)로부터 미디어 콘텐트의 그러한 암호화 및 해독을 수행하기 위한 키들을 획득할 수 있다. 안전한 마이크로프로세서(330)는, DVR 콘텐트 해독/암호화 요소(342)에 의해 미디어 데이터의 암호화 및 해독을 수행하는 데 이용되는 키들을 암호화 및 해독하기 위한, 암호화기/해독기(332)와 같은, 프로세서를 포함할 수 있다.
안전한 마이크로프로세서(330)는 암호화 및/또는 해독 기능들을 위한 다수의 키를 저장하기 위한 메모리(334)를 포함할 수 있다. 예를 들면, 메모리(334)는 그 안에 저장된 장치 키(336), 및 각각의 그룹 키들의 저장을 위한 하나 이상의 그룹 키 저장 위치들(338a-338n), 및 EA(entitlement agent) 키(340)를 포함할 수 있다.
장치 키(336)는, 예를 들면, 많은 가운데서, DVR(108)의 개인 키일 수 있다. 장치 키(336)는 개인 장치 키(336)와 관련된 공개 키로 암호화된 데이터를 데이터를 해독하는 데 이용될 수 있다. 그러한 실시예에 따르면, 장치 키(336)는 전형적으로 안전한 마이크로프로세서(330)의 외부에 명백한 형태로 노출되는 것이 금지된다.
상기 하나 이상의 그룹 키 저장 위치들(338)은 공통의 미디어 콘텐트에 액세스(즉, 해독, 디코딩 등)할 권한을 부여받은 특정 장치 그룹과 관련된 그룹 키들을 유지하는 데 이용될 수 있다. 비록 "그룹" 키라고 불리기는 하지만, 그룹 키는 0을 포함한 임의의 수의 장치와 관련될 수 있다는 것을 이해해야 한다. 예를 들면, 그룹은 고객 계정일 수 있다. 이 그룹에 "그룹 키"가 할당될 수 있지만, 고객 계정과 아직 관련되지 않은 장치는 없을 것이다.
그룹 키들을 이용하는 다수의 잠재적인 실시예에 대하여 아래에서 설명다. 그럼에도 불구하고, 그러한 실시예들에서, 그룹 키들은 다운로드되어 그룹 키 저장 위치들(338a-338n)에 저장될 수 있고 또한 이들 저장 위치들로부터 교체되고 및/또는 삭제될 수 있다. 따라서, 그룹 키들은 교환 가능하다. 그룹 키들이 교환 가능하다 할지라도, 일부 실시예에서 교환 가능한 키들은 일단 그룹 키 저장소(338) 내에 저장되면 결코, 또는 좀처럼, 변할 수 없다는 것을 이해해야 한다. 저장 위치들(338a-338n)은 비휘발성 메모리 위치들을 포함할 수 있지만, 서비스 제공자의 보안 정책이, 예를 들면, DVR(108)의 리셋과 동시에 그룹 키들이 재공급되어 그룹 키 저장 위치들에 저장될 것을 요구한다면 휘발성일 수 있다. 그 문제에 관해서는, 그룹 키들은 (예를 들면, 서비스 제공자의) 미리 정의된 정책들에 따라서, 주기적으로 그룹 키 위치들(338)에 복원(restore)될 수 있다.
공개 EA 키(340)는 개인 EA 키(220)와 관련된 공개 키이다. 따라서, 공개 EA 키(340)는 케이블 헤드엔드로부터 수신된 전송들(또는 개인 EA 키(220)로 서명된 다른 전송들)이 신뢰되는 소스로부터의 것임을 확인하는 데 이용될 수 있다.
안전한 마이크로프로세서(330)는 또한 암호화기/해독기(332)의 동작들을 제어하기 위한 및/또는 메모리(314)에/로부터 키들을 저장 및/또는 검색하기 위한 컨트롤러(342)를 포함할 수 있다.
DVR(108)에 의해 실행되는 애플리케이션들은 논리적 기능들을 구현하기 위한 실행가능 명령들을 포함할 수 있다. 애플리케이션들은 명령 실행 시스템에 의해 이용하기 위해 또는 그와 관련하여 임의의 컴퓨터 판독가능 매체에 구현될 수 있다. 명령 실행 시스템은, 예를 들면, 컴퓨터 기반 시스템, 프로세서-포함 시스템, 또는 명령들을 실행할 수 있는 임의의 다른 시스템일 수 있다. 본 명세서의 컨텍스트에서, "컴퓨터 판독가능 매체"는 명령 실행 시스템, 장치, 또는 디바이스에 의해 이용하기 위해 또는 그와 관련하여 프로그램을 포함, 저장, 통신, 전파, 또는 운반할 수 있는 임의의 수단일 수 있다.
컴퓨터 판독가능 매체는, 예를 들면, DVR(108) 내부에 있거나 또는 하나 이상의 통신 포트 또는 네트워크 인터페이스를 통하여 외부에서 DVR(108)에 접속된, 전자, 고상(solid-state), 자기, 광학, 전자기, 적외선, 또는 반도체 시스템, 장치, 디바이스, 또는 전파 매체일 수 있지만, 이들에 제한되는 것은 아니다. 컴퓨터 판독가능 매체의 보다 구체적인 예들(총망라하지 않은 목록)은, 하나 이상의 배선을 갖는 전기 접속(전자), 휴대 가능한 컴퓨터 디스켓(자기), 하드 드라이브 저장 장치(자기), 랜덤 액세스 메모리(RAM)(고상 장치), 판독 전용 메모리(ROM)(고상 장치), 소거 가능하고 프로그램 가능한 판독 전용 메모리(EEPROM 또는 플래시 메모리)(다중 장치), 광섬유(광학), 및 휴대 가능한 콤팩트 디스크 판독 전용 메모리(CDROM)(옵션)를 포함할 것이다. 심지어 컴퓨터 판독가능 매체는 그 위에 프로그램이 인쇄되어 있는 종이 또는 다른 적합한 매체일 수 있다. 왜냐하면 그 프로그램은, 예를 들면 그 종이 또는 다른 매체의 광학적 스캐닝을 통하여 전자적으로 캡처된 후에, 필요하다면 컴파일되거나, 번역되거나, 또는 다르게 처리되고, 그 후 컴퓨터 메모리에 저장될 수 있기 때문이다.
이제 시스템(100)의 다양한 구성 요소들의 일반적인 개요가 설명되었으므로, 도 4는 데이터베이스(214) 내에 그룹 키를 갖는 그룹 레코드(216)를 생성하기 위한 방법(400)의 실시예를 설명하는 흐름도를 도시한다. 예를 들면, 일부 실시예에서, 이 단계들은 안전한 데이터 배송 시스템(100)의 환경 내의 구성 요소들에 의해 실행된다.
본 명세서에서 설명되고 및/또는 첨부 도면들에서 도시된 흐름도 내의 임의의 프로세스 설명들, 단계들, 또는 블록들은 잠재적으로 해당 프로세스 내의 특정 논리적 기능들 또는 단계들을 구현하기 위한 하나 이상의 실행가능 명령들을 포함하는 코드의 모듈들, 세그먼트들, 또는 부분들을 나타내는 것으로 이해되어야 한다. 당 기술분야의 상당히 숙련된 자라면 이해하는 바와 같이, 수반되는 기능에 따라서, 단계들 또는 기능들이 삭제되거나, 실질적으로 동시에 또는 역순으로 실행되는 것을 포함하여, 도시 또는 논의된 순서와는 어긋나게 실행될 수 있는 대체 구현들이 본 명세서에서 설명된 시스템들 및 방법들의 바람직한 실시예들의 범위 내에 포함된다.
블록 402에서는, 그룹 레코드가 생성된다. 예를 들면, 전술한 바와 같이, 그룹 레코드는 많은 가능한 것들 가운데서 빌링 시스템으로부터의 요청에 응답하여 생성되는 가입자 계정에 대응할 수 있다. 블록 404에서는, 그룹 레코드와 관련될 수 있는 안전한 그룹 키가 요청된다. 예를 들면, 일 실시예에서, DNCS(204)가 TED(202)로부터 안전한 그룹 키를 요청한다. 블록 406에서는, 요청된 안전한 그룹 키 KGROUP이 생성된다. 블록 408에서는 그룹 키 KGROUP이 노출되지 않도록 암호화된다. 예를 들면, 그룹 키 KGROUP을, KCAA라고 불릴 수 있는, CAA 저장 키(212)로 암호화하여, 암호화된 그룹 키 E(KCAA(KGROUP))를 생성할 수 있다.
블록 410에서는 요청된 암호화된 그룹 키 E(KCAA(KGROUP))가 요청자에게 반환된다. 예를 들면, 일 실시예에 따르면, 암호화된 그룹 키 E(KCAA(KGROUP))는 TED(202)로부터 DNCS(204)로 전송된다. 블록 412에서는, 암호화된 그룹 키 E(KCAA(KGROUP))가 저장되어 그룹 레코드와 관련될 수 있다. 예를 들면, 일 실시예는 암호화된 그룹 키를 DNCS(204)의 데이터베이스(214)에 저장한다.
따라서, 방법(400)은 그룹 키를 암호화된 형태로 생성하고 특정 그룹 레코드와 관련시킨다. 설명된 바와 같이, 그룹은 공통의 미디어 액세스 권리를 갖는 계정, 가구(household), 또는 다른 엔티티를 나타낼 수 있다.
하나 이상의 원격 장치들이 그룹 레코드와 관련될 수 있다. 예를 들면, 다수의 DVR이 특정 고객 계정과 관련될 수 있다. 따라서, 각 장치마다 장치 레코드가 생성될 수 있고 각 장치 레코드는 각각의 그룹 레코드와 관련될 수 있다. 이들 장치 레코드들은 각각의 장치의 공개 키로 암호화된 그룹 키를 포함할 수 있다. 그 후 암호화된 그룹 키는 장치에 전송되어, 해독되고, 장치의 안전한 마이크로프로세서 내에 저장될 수 있다. 이들 동작들은 또 암호화되지 않은 형태로 그룹 키의 노출을 허용하지 않고 완료된다.
따라서, 이제 신뢰되는 장치 레코드를 그룹 레코드와 관련시키고, 그룹 키를 장치에 다운로드하는 방법(500)의 실시예를 설명하는 흐름도를 도시하는 도 5를 참조할 수 있다. 블록 502에서는 장치 레코드를 추가하는 요청이 수신될 수 있다. 예를 들면, 그 요청은 빌링 시스템으로부터 발신하여 DNCS(204)에 의해 수신될 수 있다. 신뢰되는 장치를 추가하는 요청은 서로 관련될 지정된 장치 및 지정된 그룹 레코드의 ID(identification)를 포함할 수 있다. 따라서, 블록 504에서는 새로운 장치에 대한 항목이 그룹 레코드 내에 만들어지거나, 또는 다르게 그룹 레코드와 관련될 수 있다. 장치 레코드는 각각의 원격 장치의 개인 장치 키(336), KDEVICE - PRIVATE와 관련되는 공개 키, KDEVICE - PUBLIC을 포함할 수 있다. 따라서, 일부 실시예에서, 그러한 정보를 갖는 장치 레코드(218)가 데이터베이스(214) 내에 저장된다.
장치 레코드가 일단 생성되면, 그 장치와 관련된 그룹 키가 장치 레코드 내에 저장될 수 있다. 그러나, 안전을 유지하기 위하여, 그룹 키는 원격 장치에 의해 해독될 수 있는 암호화된 형태로 저장된다. 따라서, 블록 508에서는 각각의 그룹 레코드에 저장된 그룹 키가 검색되어 해독될 수 있다. 예를 들면, CAA 저장 키(212)로 암호화된 그룹 키 E(KCAA(KGROUP))를 해독하여 명문으로(in the clear) 그룹 키 KGROUP을 획득한다. 블록 510에서는 장치의 공개 키 KDEVICE -PUBLIC을 이용하여 그룹 키 KGROUP을 암호화하여 E(KDEVICE - PUBLIC(KGROUP))를 생성한다. 그러한 암호화 및 해독은 예를 들면 TED(202)에 의해 수행될 수 있다.
블록 512에서는, 암호화된 그룹 키에 서명하여 그룹 키 EMM(Entitlement Management Message)를 생성할 수 있다. 그룹 키 EMM은 (장치의 공개 키로 암호화된) 그룹 키를 유지하는 서명된 메시지이다. 예를 들면, EMM에 서명하기 위해 TED(202)에 의해 개인 권리 부여 에이전트 키(private entitlement agent key) KEA - PRIVATE가 이용될 수 있다. 일반적으로, EMM은 케이블 또는 위성 텔레비전 운영자에 의해 제공되는 것과 같은 서비스들을 장치가 수신하기 위한 권한(authority)에 관한 개인 조건부 액세스 정보(private conditional access information)를 포함하는 암호화된 메시지를 포함한다. 따라서, 이 그룹 키 EMM은 DVR(108)에 의해 수신되고 및/또는 저장된 미디어 콘텐트를 조건부로 해독하기 위해 필요한 정보를 수신측 원격 장치에 제공하는 목적을 만족시킬 수 있다. 즉, 조건부 액세스는 그룹 키로 암호화된 미디어 데이터를 해독하기 위해 이용될 수 있는 특정 그룹 키에 의해 제공될 수 있다.
블록 514에서는, 새로운 장치에 대한 그룹 키 EMM이 장치 레코드에 저장될 수 있고, 블록 516에서는 그룹 키 EMM이 원격 장치에 전송될 수 있다. 블록 518에서는, EMM의 서명이 인증될 수 있다. 예를 들면, 수신측 원격 장치의 안전한 프로세서는 EMM에 서명하는 데 이용된 개인 키(즉, KEA - PRIVATE)와 관련된 공개 권리 부여 에이전트 키(public entitlement agent key) KEA - PUBLIC을 이용하여 EMM을 인증할 수 있다. 만일 EMM이 성공적으로 인증되면, 블록 520에서 EMM을 해독하여 명백한(즉, 암호화되지 않은) 형태로 그룹 키 KGROUP을 획득할 수 있다. 예를 들면, 안전한 요소 개인 키 KDEVICE - PRIVATE을 이용하여 EMM를 해독하여 그룹 키 KGROUP을 복구할 수 있다. 블록 522에서는 그룹 키가 장치와 관련된 자유 메모리 위치에 저장될 수 있다. 예를 들면, 장치의 안전한 마이크로프로세서는 그룹 키 KGROUP을, 안전한 마이크로프로세서의 외부로부터 액세스될 수 없는, 메모리 위치(338)에 저장할 수 있다. 따라서, 상기 프로세스를 이용하여, 그룹 키 KGROUP은 암호화되지 않은 형태로 키를 노출시키지 않고 헤드엔드로부터 원격 장치로 전송될 수 있다.
또한 안전한 데이터 배송 시스템(100)의 실시예들에 방법들(400 및 500)을 적용하는 예시적인 데이터 흐름도(600)를 도시하는 도 6을 참조할 수 있다. 예를 들면, 그룹 레코드(216)가 데이터베이스(214)에 생성될 수 있다(즉, 빌링 시스템 등으로부터의 요청에 응답하여). 블록 602에서는, TED(202)가 새로이 생성된 그룹 레코드(216)와 관련시키기 위한 그룹 키 KGROUP을 생성할 수 있다. 그러나, 그룹 키의 안전하지 않은 노출을 피하기 위하여, 블록 604에서 TED(202)는 CAA 저장 키 KCAA로 그룹 키 KGROUP을 압호화하여 암호화된 그룹 키(606) E(KCAA(KGROUP))을 생성하고, 이것은 데이터베이스(214)의 그룹 레코드(216)에 저장될 수 있다.
신뢰되는 원격 장치(즉, PVR, DVR, 셋톱 박스 등)가 그룹과 관련되기로 되어 있는 경우, 관련 장치 레코드(218)가 생성되고(즉, 빌링 시스템 등의 요청에 의하여) 지정된 그룹 레코드(216)와 관련된다. 장치 레코드는 원격 장치의 개인 장치 키(336)와 관련되는, KDEVICE - PUBLIC이라고 불리는, 공개 키(608)를 포함할 수 있다. 원격 장치의 장치 키(336)는 또한 KDEVICE - PRIVATE이라고 불릴 수 있다.
TED(202)는 도 6에서 E(KCAA(KGROUP))으로 표시된, CAA 키(212)로 암호화된 그룹 키를 블록 610에서 해독하기 위해 데이터베이스(214)로부터 검색한다. TED(202)는 CAA 키(212)를 이용하여 E(KCAA(KGROUP))을 해독하여 그룹 키 KGROUP을 획득한다. TED(202)는 장치의 공개 키 KDEVICE - PUBLIC을 데이터베이스(214)로부터 검색할 수 있고, 블록 612에서는, 원격 장치의 공개 키 KDEVICE - PUBLIC을 이용하여 그룹 키 KGROUP을 해독하여 E(KDEVICE - PUBLIC(KGROUP))을 생성할 수 있다. 블록 614에서는, TED(202)는 암호화된 그룹 키에 서명하여 그룹 키 EMM(Entitlement Management Message)를 생성한다. 이 그룹 키 EMM은 장치의 공개 키에 의해 암호화된 그룹 키를 포함하는 서명된 메시지이다.
새로운 장치에 대한 그룹 키 EMM(616)은 관련 장치 레코드(218)에 저장될 수 있다. 그 후 DNCS(204)(도 2)는 그룹 키 EMM(616)을 데이터베이스(214)로부터 검색하고 그 그룹 키 EMM을 원격 장치에 전송할 수 있고, 블록 618에서는, 그 장치의 안전한 마이크로프로세서(330)가 KEA - PRIVATE(220)과 관련된 공개 키 KEA -PUBLIC(340)을 이용하여 EMM을 인증한다. 만일 EMM이 성공적으로 인증되면, 장치의 안전한 마이크로프로세서는 안전한 요소 개인 키 KDEVICE - PRIVATE(336)을 이용하여 E(KDEVICE-PUBLIC(KGROUP))을 해독함으로써, 그룹 키 KGROUP을 복구할 수 있다. 그 후 장치의 안전한 마이크로프로세서는 그룹 키 KGROUP을 메모리 위치(338)에 저장할 수 있다. 메모리 위치(338)는 안전한 마이크로프로세서의 외부로부터 액세스될 수 없으므로, KGROUP은 완전히 안전한 상태로 있을 수 있다. 따라서 그룹 키 KGROUP은 암호화되지 않은 형태로 그 그룹 키를 노출시키지 않고 헤드엔드로부터 원격 장치로 전송될 수 있다.
이제 DVR(108)과 같은 특정 원격 장치에 그룹 키를 제공하는 시스템들 및 방법들이 설명되었으므로, 그룹 키를 이용하여 콘텐트를 암호화하고 해독하는 방법들이 설명된다. 예를 들면, 도 7은 DVR(108)의 안전한 마이크로프로세서 내에 저장된 그룹 키를 이용하여 미디어 데이터를 암호화하는 프로세스(700)의 흐름도를 도시한다. 블록 702에서는 미디어 콘텐트의 인스턴스가 미디어 소스로부터 원격 장치로 배송될 수 있다. 예를 들면, 케이블 헤드엔드(102)의 미디어 배송 시스템(206)이 미디어 콘텐트를 DVR(108)에 배송할 수 있다.
일부 경우에, 장치에 배송된 미디어 콘텐트는 암호화될 수 있다. 따라서, 필요하다면, 블록 704에서 예를 들면 DVR 콘텐트 해독/암호화 요소(342)에 의해 미디어 콘텐트가 명백한 미디어 콘텐트로 해독된다. 또한, 일부 실시예에 따르면, 명백한 미디어 콘텐트는, 헤드엔드에서 또는 원격 장치 내에서, 디지털 방식으로 인코딩되었다. 따라서, 명백한 미디어 콘텐트는, 암호화로부터 명문으로 되어 있는, 미디어 데이터 내에 구현될 수 있다.
블록 706에서는, 원격 장치와 관련된 저장 장치 상에 저장되어 있는, 또는 저장될 미디어 데이터의 특정 인스턴스를 암호화하기 위한 콘텐트 키 KC로서 이용할 난수(random number)가 생성될 수 있다. 블록 708에서는 생성된 콘텐트 키 KC로 미디어 데이터의 인스턴스를 암호화할 수 있다. 콘텐트 키 KC는 또한 나중에 관련된 미디어 데이터의 인스턴스를 해독하는 데 이용될 수도 있다. 블록 710에서는 암호화된 미디어 데이터가 저장 매체에 저장될 수 있다. 예를 들면, 미디어 데이터는, 많은 데이터 저장 위치들 가운데서, 내부 저장소(318) 또는 외부 저장소(320)에 저장될 수 있다. 블록 712에서는 인스턴스의 각각의 콘텐트 키 KC를 그룹 키 KGROUP으로 암호화하여 암호화된 콘텐트 키 E(KGROUP(KC))를 생성할 수 있다. 블록 714에서는, 암호화된 콘텐트 키 E(KGROUP(KC))를 저장 매체 상에 안전하게 저장하고 미디어 데이터 인스턴스와 관련시킬 수 있다.
또한 안전한 데이터 배송 시스템(100)의 실시예들에 방법(700)의 실시예들을 적용하는 데이터 흐름도(800)를 도시하는 도 8을 참조할 수 있다. 도 8의 실시예에 따르면, 미디어 소스는, DVR(108)에 암호화된 미디어 콘텐트(802)의 인스턴스를 전송하는, 케이블 헤드엔드(102)로서 도시되어 있다. 암호화된 미디어 콘텐트(802)의 인스턴스는 블록 804에서의 명백한 미디어 데이터(806)로의 해독을 위해 DVR 콘텐트 암호화/해독 요소(342)로 전달된다.
블록 808에서는, 안전한 마이크로프로세서(330)가 미디어 데이터의 특정 인스턴스를 암호화(더 정확하게는, 재암호화)하기 위한 콘텐트 키 KC로서 이용할 난수를 생성할 수 있다.
일부 실시예에 따르면, 명백한 미디어 데이터(806)가 명백한 형태로 노출되는 것을 피하기 위하여, DVR 콘텐트 암호화/해독 요소(342)가 명백한 미디어 데이터(806)를 안전한 마이크로프로세서(330)에 의해 생성된 콘텐트 키 KC로 암호화한다. 따라서, 안전한 마이크로프로세서(330)로부터 DVR 콘텐트 암호화/해독 요소(342)로 콘텐트 키 KC를 전달하기 위하여 안전한 터널이 형성된다. 구체적으로는, 블록 812에서, 콘텐트 키 KC가 암호화되어 DVR 콘텐트 암호화/해독 요소(342)로 전달된다. 키 터널 해독 블록 814에서는, DVR 콘텐트 암호화/해독 요소(342)가 콘텐트 키 KC를 해독하여 명백한 형태로 콘텐트 키 KC를 제공할 수 있다. 그 후 콘텐트 키는 블록 816에서 명백한 미디어 데이터를 암호화하는 데 이용될 수 있다.
따라서, 블록 816에서는 DVR 콘텐트 암호화/해독 요소(342)가 미디어 데이터의 인스턴스를 콘텐트 키 KC로 암호화하고, 암호화된 미디어 데이터(818)(즉, E(KC(MEDIA-DATA)))는 내부 저장소(318)와 같은 저장 장치에 저장될 수 있다. 블록 820에서는 안전한 마이크로프로세서(330)가 인스턴스의 콘텐트 키 KC를 안전한 마이크로프로세서(330)에 저장된 그룹 키 KGROUP으로 암호화하여 암호화된 콘텐트 키(822)(즉 E(KGROUP(KC)))를 생성하고 그 암호화된 콘텐트 키(822)를 내부 저장소(318)와 같은 저장 장치에 안전하게 저장한다.
이제 그룹 키를 이용하여 미디어 콘텐트의 인스턴스를 암호화하는 시스템들 및 방법들이 개시되었으므로, 그룹 키를 이용하여 미디어 콘텐트를 해독하는 시스템 및 방법 실시예들을 설명한다. 예를 들면, 도 9는 그룹 키를 이용하여 미디어 데이터를 해독하는 프로세스(900)의 흐름도를 도시한다.
블록 902에서는 관련 콘텐트 키 KC로 이전에 암호화된 미디어 데이터의 인스턴스를 해독하는 요청이 수신된다. 예를 들면, DVR 애플리케이션(328)은 암호화된 미디어 데이터(818)(도 8)의 인스턴스에 대응하는 특정 텔레비전 쇼를 시청하는 요청을 사용자로부터 수신할 수 있다. 블록 904에서는, 미디어 데이터를 해독하기 위한 적절한 키가 결정되고 저장 매체로부터 암호화된 콘텐트 키 E(KGROUP(KC))가 검색된다. DVR(108)은, 예를 들면, 암호화된 콘텐트 키들 E(KGROUP(KC))를 암호화된 미디어 데이터의 인스턴스들과 관련시키는 테이블 또는 기타 데이터 구조를 유지할 수 있다. 따라서, 그러한 테이블은 암호화된 미디어 데이터의 인스턴스와 관련된 암호화된 콘텐트 키 E(KGROUP(KC))를 찾아내기 위해 액세스될 수 있다.
블록 906에서는 암호화된 콘텐트 키 E(KGROUP(KC))를 그룹 키로 해독하여 콘텐트 키 KC를 검색한다. 블록 908에서는 콘텐트 키 KC로 암호화된 미디어 콘텐트의 인스턴스를 검색한다. 블록 910에서는 미디어 데이터의 인스턴스를 그의 관련 콘텐트 키 KC로 해독하여 명문으로 미디어 데이터의 인스턴스를 획득한다. 해독된 미디어는, 예를 들면, 디코딩 및/또는 텔레비전(110) 상의 디스플레이를 위해 또는 다른 목적을 위해 이용될 수 있다.
또한 안전한 데이터 배송 시스템(100)의 실시예들에 방법(900)을 적용하는 예시적인 데이터 흐름도(1000)를 도시하는 도 10을 참조할 수 있다. 미디어 콘텐트의 특정 인스턴스에 대한 요청을 수신하면, 블록 1002에서 DVR(108)은 저장 메체로부터 암호화된 미디어 데이터 E(KC(MEDIA-DATA))와 관련된 암호화된 콘텐트 키 E(KGROUP(KC))를 수신하여 해독할 수 있다.
블록 1004에서는 DVR 콘텐트 암호화/해독 요소(342)가 미디어 데이터 E(KC(MEDIA-DATA))의 인스턴스를 수신하고 관련 콘텐트 키 KC로 해독하여 명백한 미디어 데이터(1006)를 생성한다. 해독된 미디어 데이터는 그 후 디코딩 및 텔레비전(110)과 같은 디스플레이 장치 상의 디스플레이를 위해 이용될 수 있다.
일부 실시예에 따르면, 도 8에 관하여 설명된 암호화 터널과 유사하게, 안전한 마이크로프로세서(330)는 콘텐트 키를 DVR 콘텐트 암호화/해독 요소(342)에 안전하게 전달하기 위하여 블록 812에서 콘텐트 키 KC를 암호화한다. 그 후 DVR 콘텐트 암호화/해독 요소(342)는, 전술한 바와 같이, 블록 1004에서 미디어 콘텐트의 인스턴스를 해독하기 위하여 키 터널 해독(814)을 이용하여 콘텐트 키 KC를 해독할 수 있다.
따라서, 때때로 그룹 키라고 불린, 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 시스템들 및 방법들이 설명되었다. 그러한 시스템들 및 방법들은 동일한 그룹 키를 공유하는 복수의 원격 장치들이 또한 관련된 저장된 미디어 데이터를 공유할 수 있도록 하기 위해 이용될 수 있다. 즉, 지정된 그룹 키를 이용하여 암호화된 임의의 미디어 데이터는 그 동일한 그룹 키에 액세스할 수 있는 임의의 장치에 의해 해독될 수 있다.
일 실시예에 따르면, 그룹은 고객 계정에 대응할 수 있다. 예를 들면, 고객 계정과 관련된 각 DVR이 공통의 콘텐트를 해독하고 볼 권한을 부여받았다고 가정하여, 그 고객 계정과 관련된 DVR들 사이에 단일 그룹 키가 공유될 수 있다(즉, 실시예(500)를 이용하여).
그러한 실시예는 사용자 댁내(104)(도 1)에 있는 다수의 디지털 미디어 장치들(즉, DVR들(108 및 108a)) 또는 동일한 그룹 키를 공유하는 임의의 다른 디지털 미디어 장치들 사이에 미디어 콘텐트를 공유하기 위해 이용될 수 있다. 그러한 미디어 콘텐트는 통신 매체(112) 상에서 또는 운반가능한 저장 매체를 통하여(예를 들면, 많은 운반가능한 저장 매체 가운데서, 외부 저장소(320)를 통하여) 공유될 수 있다. 그러한 해법을 이용하여, 제1 DVR이 미디어 콘텐트를 외부 저장소(320)에 기록할 수 있고 관련된 암호화된 콘텐트 키도 외부 저장소(320)에 저장될 수 있다. 암호화된 미디어 콘텐트 및 관련된 암호화된 콘텐트 키는 그 후 제2 DVR로 이동될 수 있다(즉, 외부 저장소(320)가 제2 DVR에 부착될 수 있고 또는 암호화된 미디어 콘텐트 및 암호화된 콘텐트 키가 통신 매체(112) 상에서 이동될 수 있다). 제1 및 제2 DVR 양쪽 모두가 매칭하는 그룹 키들을 갖기 때문에, 제2 DVR은 그 후 암호화된 미디어 콘텐트를 복구하기 위하여 관련된 암호화된 콘텐트 키를 수신하여 그룹 키로 해독할 수 있다.
비록 일 실시예는 공통의 고객 계정을 갖는 장치들 사이에 공통의 그룹 키들을 공유할 수 있지만, 다른 스킴(scheme)들도 본 개시의 범위 내에 포함하고자 한다. 예를 들면, 미디어 제공자(예를 들면, 케이블 운영자 등)에 의해 결정된 규칙들에 기초하여, 상이한 가입자 계정들을 갖고 있지만 공통의 가입 플랜들(subscription plans)을 갖고 있는 고객 그룹들 사이에 키들이 공유될 수 있다. 그러한 플랜은, 예를 들면, 동일한 미디어 액세스 조항들(media access provisions)을 공유하는 친구들의 원격 장치들이 그들 각각의 원격 장치들 사이에 미디어 데이터를 공유할 수 있도록 허용할 수 있다. 그러한 미디어 데이터는 LAN, WAN(wide-area network) 상에서, 또는, 많은 가운데서, 기록가능 광 디스크, 또는 외부 HDD와 같은 휴대 가능한 저장 매체의 부착을 통하여 공유될 수 있다.
따라서, 한 가지 잠재적인 이점은 다른 장치에 의해 암호화된 미디어 콘텐트가 교환 가능한 그룹 키를 공유하는 임의의 다른 장치에 의해 해독되어 이용될 수 있다는 것이다. 그러한 이점은 최종 사용자가 원격 장치를 업그레이드하거나 교체하는 경우에 유용할 수 있다. 그러한 경우, 제1 원격 장치에 의해 암호화된 미디어 데이터는 새로운 원격 장치로 이동될 수 있고, 또는 다르게 새로운 원격 장치가 이용할 수 있게 될 수 있다. 그 후 새로운 원격 장치에 구(old) 원격 장치의 하나 이상의 그룹 키가 제공될 수 있고(즉, 프로세스(500)의 실시예에 따라서), 그에 의해 새로운 원격 장치에 의해 미디어 데이터 콘텐트가 해독될 수 있다(즉, 프로세스(900)의 실시예에 따라서).
하나 이상의 그룹 키가 특정 원격 장치에 제공될 수 있는 것과 마찬가지로, 그 하나 이상의 그룹 키는 제거 및/또는 교체될 수 있다. 예를 들면, 그룹 키들 전부 또는 그 중 임의의 것을 소거하거나, 또는 하나 이상의 그룹 키를 관련된 저장 장치 상에 저장된 미디어 데이터의 적어도 일부를 암호화하기 위해 이전에 사용된 콘텐트 키들을 해독할 수 없는 키들로 교체하는 EMM이 원격 장치에 전송될 수 있다.
따라서, 미디어 제공자는 그룹 키들 중 임의의 것의 선택적인 제거에 의해 사용자가 장치 상의 저장된 미디어 콘텐트 중 임의의 것에 액세스할 수 있는지를 원격으로 제어할 수 있다. 따라서, 사용자로부터 가입취소(un-subscription) 요청을 수신하면, 케이블 제공자는 저장 장치 상에 이미 저장된 콘텐트를 보는 능력을 즉시 안전하게 제거할 수 있다. 그룹 키들은 고객의 액세스 권리에 기초하여 공급될 수 있기 때문에, 그러한 비활성화(deactivation)는 단지 선택된 미디어 콘텐트만 이용할 수 없게 할 수 있다. 예를 들면, 케이블 운영자는 프리미엄 텔레비전 채널들에 가입하는 사용자들을 위해 그룹 키들을 공급할 수 있고, 이들 프리미엄 텔레비전 채널들로부터 미디어 콘텐트를 기록하기 위해 이용되는 인스턴스 키들은 선택적으로 관련 그룹 키로 암호화될 수 있다. 만일 프리미엄 텔레비전 채널로부터의 고객의 가입취소와 동시에 그러한 "프리미엄 콘텐트" 그룹 키가 원격 장치로부터 제거되면, 이전에 기록된 콘텐트는 더 이상 사용자에 의해 액세스될 수 없다. 그러한 원격 비활성화는 또한 원격으로 안전하게 요금 미납 가입자들의 권한을 취소하는 데 이용될 수도 있다.
많은 가운데서, "can", "could", "might", 또는 "may"와 같은, 조건부 언어는, 특별히 다르게 진술되지 않는 한, 또는 사용되는 문맥 내에서 다르게 이해되지 않는 한, 일반적으로 특정 특징들, 요소들 및/또는 단계들을 특정 실시예들은 포함할 수 있지만, 다른 실시예들은 포함하지 않는다는 것을 시사하고자 하는 것이다. 따라서, 그러한 조건부 언어는 일반적으로 하나 이상의 실시예들에 있어서 특징들, 요소들 및/또는 단계들이 어떻게든 요구된다거나 또는 하나 이상의 실시예들이, 사용자 입력 또는 자극에 의해 또는 사용자 입력 또는 자극 없이, 이들 특징들, 요소들 및/또는 단계들이 임의의 특정 실시예에 포함되는지 또는 임의의 특정 실시예에서 수행되어야 하는지를 결정하는 논리를 반드시 포함한다는 것을 암시하고자 하는 것이 아니다.
다수의 변화 및 수정이 전술한 실시예들에 가해질 수 있고, 그의 요소들은 받아들일 수 있는 많은 예들 가운데 있는 것으로 이해되어야 한다. 모든 그러한 수정들 및 변화들을 이 개시의 범위 내에 포함시키고 다음의 청구항들에 의해 보호하고자 한다.

Claims (21)

  1. 미디어 콘텐트를 안전하게 하는 방법으로서,
    서버 상에 그룹 키를 유지하는 단계 ? 상기 그룹 키는 상기 서버로부터 원격으로 위치하는 적어도 하나의 디지털 미디어 기록 장치 상에서 콘텐트가 암호화되고 해독될 수 있게 하고, 상기 그룹 키는 고객 계정(customer account)과 관련된 복수의 디지털 미디어 기록 장치를 갖는 상기 고객 계정에 대응함 ?;
    상기 서버 상에 유지된 상기 그룹 키와 관련된 그룹 레코드에 제1 디지털 미디어 기록 장치를 추가하는 단계로서,
    상기 그룹 레코드에 상기 제1 디지털 미디어 기록 장치를 추가하는 요청을 수신하는 단계; 및
    제1 디지털 미디어 기록 장치의 레코드에 대한 항목을 그룹 레코드와 관련시켜 제1 디지털 미디어 기록 장치의 장치 레코드를 생성하는 단계 ? 상기 제1 디지털 미디어 기록 장치는 상기 서버로부터 원격으로 위치하고, 상기 제1 디지털 미디어 기록 장치는 상기 고객 계정과 관련된 상기 복수의 디지털 미디어 기록 장치 중 하나를 포함하는 구형 디지털 미디어 기록 장치의 업그레이드품과 교체품 중 적어도 하나를 포함함 ? 로 이루어진 단계;
    상기 제1 디지털 미디어 기록 장치와 관련된 자유 메모리 위치의 내부에 상기 제1 디지털 미디어 기록 장치의 장치 레코드의 내부에 있는 상기 그룹 키를 저장하는 단계;
    상기 그룹 키를 상기 서버로부터 원격으로 위치하는 상기 제1 디지털 미디어 기록 장치에 전송하는 단계; 및
    상기 그룹 키를 사용하여 상기 구형 디지털 미디어 기록 장치에서 상기 제 1 디지털 미디어 장치로 전송된 미디어 데이터 콘텐트를 해독하는 단계
    를 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  2. 제1항에 있어서,
    상기 제1 디지털 미디어 기록 장치에 의해 생성된 콘텐트 키를 이용하여 상기 제1 디지털 미디어 기록 장치에 의해 기록된 미디어 콘텐트를 암호화하는 단계;
    상기 그룹 키를 이용하여 상기 콘텐트 키를 암호화하는 단계; 및
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 상기 자유 메모리 위치와 상이한 제1 저장 장치 상에 저장하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  3. 제2항에 있어서,
    상기 그룹 키를 상기 서버로부터, 상기 제1 디지털 미디어 기록 장치와 공통의 미디어 권한을 갖는 제2 디지털 미디어 기록 장치로 전송하는 단계; 및
    상기 그룹 키를 상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  4. 제3항에 있어서,
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 갖는 상기 제1 저장 장치를 상기 제2 디지털 미디어 기록 장치에 접속하는 단계;
    상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장된 상기 그룹 키를 이용하여 상기 암호화된 콘텐트 키를 해독하여 상기 콘텐트 키를 획득하는 단계; 및
    상기 콘텐트 키를 이용하여 상기 암호화된 미디어 콘텐트를 해독하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  5. 제1항에 있어서,
    상기 그룹 키를 유지하는 단계는, 상기 복수의 디지털 미디어 기록 장치를 위한 그룹 키를 유지하는 단계 ? 상기 복수의 디지털 미디어 기록 장치는 사용자 댁내들(premises)에 배치됨 ? 를 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  6. 미디어 콘텐트를 안전하게 하는 방법으로서,
    서버 상에 그룹 키를 유지하는 단계 ? 상기 그룹 키는 상기 서버로부터 원격으로 위치하는 적어도 하나의 디지털 미디어 기록 장치 상에서 콘텐트가 암호화되고 해독될 수 있게 하고, 상기 그룹 키는 고객 계정과 관련된 복수의 디지털 미디어 기록 장치를 갖는 상기 고객 계정에 대응함 ?;
    상기 그룹 키를 상기 서버로부터 원격으로 위치하는 제1 디지털 미디어 기록 장치에 전송하는 단계 ? 상기 제1 디지털 미디어 기록 장치는 상기 복수의 디지털 미디어 기록 장치 중 하나를 포함함 ?;
    상기 그룹 키를 상기 제1 디지털 미디어 기록 장치의 메모리 내에 저장하는 단계;
    상기 제1 디지털 미디어 기록 장치에 의해 생성된 콘텐트 키를 이용하여 상기 제1 디지털 미디어 기록 장치에 의해 기록된 미디어 콘텐트를 암호화하는 단계;
    상기 그룹 키를 이용하여 상기 콘텐트 키를 암호화하는 단계;
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 상기 메모리와 상이한 제1 기록 장치 상에 저장하는 단계;
    상기 그룹 키를 상기 서버로부터, 상기 제1 디지털 미디어 기록 장치와 공통의 미디어 권한을 갖는 제2 디지털 미디어 기록 장치로 전송하는 단계 ? 상기 제2 디지털 미디어 기록 장치는 상기 복수의 디지털 미디어 기록 장치 중 하나를 포함함 ?;
    상기 그룹 키를 상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장하는 단계;
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 갖는 상기 제1 저장 장치를 제2 디지털 미디어 기록 장치에 접속하는 단계;
    상기 제2 디지털 미디어 기록 장치 상에서, 상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장된 상기 그룹 키를 이용하여 상기 암호화된 콘텐트 키를 해독하여 상기 콘텐트 키를 획득하는 단계; 및
    상기 제2 디지털 미디어 기록 장치 상에서, 상기 콘텐트 키를 이용하여 상기 암호화된 미디어 콘텐트를 해독하는 단계
    를 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  7. 제6항에 있어서,
    상기 고객 계정과 관련된 상기 복수의 디지털 미디어 기록 장치를 갖는 상기 고객 계정에 대응하는 상기 그룹 키를 유지하는 단계는, 상기 고객 계정과 관련되고 사용자 댁내들에 배치되는 상기 복수의 디지털 미디어 기록 장치를 갖는 상기 고객 계정에 대응하는 그룹 키를 유지하는 단계를 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  8. 미디어 콘텐트를 안전하게 하는 방법으로서,
    서버 상에 그룹 키를 유지하는 단계 ? 상기 그룹 키는 상기 서버로부터 원격으로 위치하는 적어도 하나의 디지털 미디어 기록 장치 상에서 콘텐트가 암호화되고 해독될 수 있게 하고, 상기 그룹 키는 상이한 가입자 계정들을 갖는 고객들을 포함하지만 상기 고객들에 각각 대응하는 복수의 디지털 미디어 기록 장치가 상기 복수의 디지털 미디어 기록 장치들 사이에서 미디어 데이터를 공유하도록 구성된 동일한 미디어 액세스 조항들(provisions)을 공유하게 하도록 구성된 공통 가입 플랜(plan)을 갖는 고객 그룹에 대응함 - ;
    상기 그룹 키를 상기 서버로부터 원격으로 위치하는 제1 디지털 미디어 기록 장치에 전송하는 단계 - 상기 제1 디지털 미디어 기록 장치는 상기 복수의 디지털 미디어 기록 장치 중 하나를 포함함 - ; 및
    상기 그룹 키를 상기 제1 디지털 미디어 기록 장치의 메모리 내에 저장하는 단계
    를 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  9. 제8항에 있어서,
    상기 제1 디지털 미디어 기록 장치에 의해 생성된 콘텐트 키를 이용하여 상기 제1 디지털 미디어 기록 장치에 의해 기록된 미디어 콘텐트를 암호화하는 단계;
    상기 그룹 키를 이용하여 상기 콘텐트 키를 암호화하는 단계; 및
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 상기 메모리와 상이한 제1 저장 장치 상에 저장하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  10. 제9항에 있어서,
    상기 그룹 키를 상기 서버로부터, 상기 제1 디지털 미디어 기록 장치와 공통의 미디어 권한을 갖는 제2 디지털 미디어 기록 장치로 전송하는 단계; 및
    상기 그룹 키를 상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  11. 제10항에 있어서,
    상기 암호화된 미디어 콘텐트 및 상기 암호화된 콘텐트 키를 갖는 상기 제1 저장 장치를 상기 제2 디지털 미디어 기록 장치에 접속하는 단계;
    상기 제2 디지털 미디어 기록 장치의 메모리 내에 저장된 상기 그룹 키를 이용하여 상기 암호화된 콘텐트 키를 해독하여 상기 콘텐트 키를 획득하는 단계; 및
    상기 콘텐트 키를 이용하여 상기 암호화된 미디어 콘텐트를 해독하는 단계
    를 더 포함하는, 미디어 콘텐트를 안전하게 하는 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
KR1020087030549A 2006-06-16 2007-06-08 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법 KR101128647B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/454,421 2006-06-16
US11/454,421 US9277295B2 (en) 2006-06-16 2006-06-16 Securing media content using interchangeable encryption key
PCT/US2007/070680 WO2007146763A2 (en) 2006-06-16 2007-06-08 Securing media content using interchangeable encryption key

Publications (2)

Publication Number Publication Date
KR20090017604A KR20090017604A (ko) 2009-02-18
KR101128647B1 true KR101128647B1 (ko) 2012-03-20

Family

ID=38832697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087030549A KR101128647B1 (ko) 2006-06-16 2007-06-08 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법

Country Status (5)

Country Link
US (2) US9277295B2 (ko)
EP (2) EP2052342A2 (ko)
KR (1) KR101128647B1 (ko)
CA (1) CA2655114C (ko)
WO (1) WO2007146763A2 (ko)

Families Citing this family (76)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4752113B2 (ja) * 2001-01-16 2011-08-17 ソニー株式会社 電子機器及び信号伝送方法
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US7602914B2 (en) * 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US9386327B2 (en) 2006-05-24 2016-07-05 Time Warner Cable Enterprises Llc Secondary content insertion apparatus and methods
US8280982B2 (en) 2006-05-24 2012-10-02 Time Warner Cable Inc. Personal content server apparatus and methods
US8024762B2 (en) 2006-06-13 2011-09-20 Time Warner Cable Inc. Methods and apparatus for providing virtual content over a network
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8181206B2 (en) 2007-02-28 2012-05-15 Time Warner Cable Inc. Personal content server apparatus and methods
US20080298593A1 (en) * 2007-05-30 2008-12-04 Microsoft Corporation Gateway Shared Key
US8108680B2 (en) 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US9060096B2 (en) * 2007-07-26 2015-06-16 The Directv Group, Inc. Method and system for forming a content stream with conditional access information and a content file
US20090031371A1 (en) * 2007-07-26 2009-01-29 The Directv Group, Inc. Method and system for forming a formatted content stream
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods
KR100783811B1 (ko) * 2007-08-28 2007-12-10 주식회사 파수닷컴 압축 파일에 대한 디지털 저작권 관리 방법
US7949133B2 (en) 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load
US8290156B2 (en) * 2008-05-16 2012-10-16 General Instrument Corporation Communicating media content from a DVR to a portable device
US9104686B2 (en) 2008-12-16 2015-08-11 Sandisk Technologies Inc. System and method for host management of discardable objects
US9124422B2 (en) * 2009-05-29 2015-09-01 Adobe Systems Incorporated System and method for digital rights management with secure application-content binding
US8578157B2 (en) * 2009-05-29 2013-11-05 Adobe Systems Incorporated System and method for digital rights management with authorized device groups
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US8270605B2 (en) * 2009-09-01 2012-09-18 Sony Corporation Location authentication
GB0915596D0 (en) * 2009-09-07 2009-10-07 St Microelectronics Res & Dev Encryption keys
FR2957737B1 (fr) * 2010-03-17 2012-08-10 Bouygues Telecom Sa Procede et systeme de diffusion securisee d'un flux de donnees numeriques
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US8788849B2 (en) 2011-02-28 2014-07-22 Sandisk Technologies Inc. Method and apparatus for protecting cached streams
US8839390B2 (en) * 2011-03-08 2014-09-16 Microsoft Corporation Grouping personal accounts to tailor a web service
FR2974475B1 (fr) 2011-04-19 2015-06-05 Viaccess Sa Procede de protection d'un contenu multimedia enregistre
US9244956B2 (en) 2011-06-14 2016-01-26 Microsoft Technology Licensing, Llc Recommending data enrichments
US9147195B2 (en) * 2011-06-14 2015-09-29 Microsoft Technology Licensing, Llc Data custodian and curation system
US9875480B2 (en) * 2012-01-27 2018-01-23 Sony Network Entertainment International Llc System, method, and infrastructure for real-time live streaming content
WO2013130651A2 (en) * 2012-02-27 2013-09-06 Sequent Software Inc. System for storing one or more passwords in a secure element
US8862155B2 (en) 2012-08-30 2014-10-14 Time Warner Cable Enterprises Llc Apparatus and methods for enabling location-based services within a premises
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US10223694B2 (en) 2013-09-10 2019-03-05 Visa International Service Association Mobile payment application provisioning and personalization on a mobile device
US9979702B2 (en) * 2013-09-12 2018-05-22 Arris Enterprises Llc Persistent household keys for in-home media content distribution
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
CN104244026B (zh) * 2014-09-04 2017-08-15 浙江宇视科技有限公司 一种视频监控系统中的密钥分发装置
US10028025B2 (en) 2014-09-29 2018-07-17 Time Warner Cable Enterprises Llc Apparatus and methods for enabling presence-based and use-based services
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US9800561B2 (en) * 2014-11-06 2017-10-24 Intel Corporation Secure sharing of user annotated subscription media with trusted devices
CN105049953A (zh) * 2015-06-24 2015-11-11 冯旋宇 机顶盒的数据加密方法及系统
FR3038415B1 (fr) * 2015-07-01 2017-08-11 Viaccess Sa Procede de fourniture d’un contenu multimedia protege
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US20170288866A1 (en) * 2016-03-30 2017-10-05 AVAST Software s.r.o. Systems and methods of creating a distributed ring of trust
US10586023B2 (en) 2016-04-21 2020-03-10 Time Warner Cable Enterprises Llc Methods and apparatus for secondary content management and fraud prevention
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10452870B2 (en) * 2016-12-06 2019-10-22 Dish Technologies Llc Smart card authenticated download
US10484753B2 (en) 2016-12-23 2019-11-19 DISH Tchnologies L.L.C. Securely paired delivery of activation codes from smart card to remote client set-top box
US10325077B2 (en) 2016-12-23 2019-06-18 DISH Technologies L.L.C. Strong authentication of client set-top boxes
US10484752B2 (en) 2016-12-23 2019-11-19 DISH Technologies L.L.C. Securely paired delivery of activation codes from smart card to host set-top box
US10171870B2 (en) 2016-12-28 2019-01-01 DISH Technologies L.L.C. Forced execution of authenticated code
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
CN110677250B (zh) 2018-07-02 2022-09-02 阿里巴巴集团控股有限公司 密钥和证书分发方法、身份信息处理方法、设备、介质
US10887634B2 (en) * 2018-07-26 2021-01-05 Wangsu Science & Technology Co., Ltd. Video resource file acquisition method and management system
CN110795742B (zh) 2018-08-02 2023-05-02 阿里巴巴集团控股有限公司 高速密码运算的度量处理方法、装置、存储介质及处理器
CN110795774B (zh) 2018-08-02 2023-04-11 阿里巴巴集团控股有限公司 基于可信高速加密卡的度量方法、设备和系统
CN110874478B (zh) 2018-08-29 2023-05-02 阿里巴巴集团控股有限公司 密钥处理方法及装置、存储介质和处理器
CN110971398A (zh) * 2018-09-28 2020-04-07 阿里巴巴集团控股有限公司 数据处理方法、装置及系统
EP3661113A1 (de) * 2018-11-30 2020-06-03 Siemens Aktiengesellschaft Verfahren und vorrichtung zum übertragen von daten in einem publish-subscribe-system
US11683183B2 (en) 2019-12-31 2023-06-20 Google Llc Autonomously generated portable accounts

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050091173A1 (en) * 2003-10-24 2005-04-28 Nokia Corporation Method and system for content distribution
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers

Family Cites Families (277)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742677A (en) * 1995-04-03 1998-04-21 Scientific-Atlanta, Inc. Information terminal having reconfigurable memory
US6292568B1 (en) 1966-12-16 2001-09-18 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US4119102A (en) * 1975-07-11 1978-10-10 Leveen Harry H Radio frequency treatment of tumors while inducing hypotension
FR2421628A1 (fr) * 1977-04-08 1979-11-02 Cgr Mev Dispositif de chauffage localise utilisant des ondes electromagnetiques de tres haute frequence, pour applications medicales
US4323056A (en) * 1980-05-19 1982-04-06 Corning Glass Works Radio frequency induced hyperthermia for tumor therapy
US4569836A (en) * 1981-08-27 1986-02-11 Gordon Robert T Cancer treatment by intracellular hyperthermia
US4574782A (en) * 1981-11-16 1986-03-11 Corning Glass Works Radio frequency-induced hyperthermia for tumor therapy
US5508815A (en) 1981-12-14 1996-04-16 Smart Vcr Limited Partnership Schedule display system for video recorder programming
US4735796A (en) * 1983-12-08 1988-04-05 Gordon Robert T Ferromagnetic, diamagnetic or paramagnetic particles useful in the diagnosis and treatment of disease
US4662359A (en) * 1983-08-12 1987-05-05 Robert T. Gordon Use of magnetic susceptibility probes in the treatment of cancer
US4590922A (en) * 1983-08-19 1986-05-27 Gordon Robert T Use of ferromagnetic, paramagnetic and diamagnetic particles in the treatment of infectious diseases
US4633391A (en) 1983-10-21 1986-12-30 Storage Technology Partners Ii Extended index for digital information storage and retrieval device
US5087438A (en) * 1984-07-03 1992-02-11 Gordon Robert T Method for affecting intracellular and extracellular electric and magnetic dipoles
US4983159A (en) * 1985-03-25 1991-01-08 Rand Robert W Inductive heating process for use in causing necrosis of neoplasms at selective frequencies
US5776093A (en) * 1985-07-05 1998-07-07 Immunomedics, Inc. Method for imaging and treating organs and tissues
US4996991A (en) * 1986-07-18 1991-03-05 Gordon Robert T Method for following the distribution of particles in neurological or neuromuscular tissue and cells
US4923437A (en) * 1986-07-18 1990-05-08 Gordon Robert T Process for applying a localized magnetic or electric field
US4813399A (en) * 1986-07-18 1989-03-21 Gordon Robert T Process for the treatment of neurological or neuromuscular diseases and development
US5300750A (en) * 1988-03-16 1994-04-05 Metcal, Inc. Thermal induction heater
FR2631193B1 (fr) 1988-05-06 1994-09-16 Europ Rech Electr Lab Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre
US5612019A (en) * 1988-12-19 1997-03-18 Gordon, Deceased; David Diagnosis and treatment of HIV viral infection using magnetic metal transferrin particles
US5099756A (en) * 1989-06-01 1992-03-31 Harry H. Leveen Radio frequency thermotherapy
JP2921879B2 (ja) * 1989-09-29 1999-07-19 株式会社東芝 画像データ処理装置
US5203782A (en) * 1990-04-02 1993-04-20 Gudov Vasily F Method and apparatus for treating malignant tumors by local hyperpyrexia
US5883661A (en) 1990-09-28 1999-03-16 Ictv, Inc. Output switching for load levelling across multiple service areas
US5413588A (en) * 1992-03-06 1995-05-09 Urologix, Inc. Device and method for asymmetrical thermal therapy with helical dipole microwave antenna
FR2694860B1 (fr) 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
RU2153234C2 (ru) 1992-12-09 2000-07-20 Дискавери Коммьюникейшнз, Инк. Устройство для использования в головной станции системы кабельного телевидения (варианты) и способ распределения программ абонентам в системе кабельного телевидения
US5299263A (en) 1993-03-04 1994-03-29 Bell Communications Research, Inc. Two-way public key authentication and key agreement for low-cost terminals
US5422953A (en) 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
US5411730A (en) * 1993-07-20 1995-05-02 Research Corporation Technologies, Inc. Magnetic microparticles
IL110891A (en) 1993-09-14 1999-03-12 Spyrus System and method for controlling access to data
US5446726A (en) * 1993-10-20 1995-08-29 Lsi Logic Corporation Error detection and correction apparatus for an asynchronous transfer mode (ATM) network device
JPH0879685A (ja) 1994-08-31 1996-03-22 Sony Corp ニア・ビデオ・オン・デマンドシステムにおけるプログラム再生装置
EP0787391B1 (en) 1994-09-09 2002-01-23 The Titan Corporation Conditional access system
US5721777A (en) 1994-12-29 1998-02-24 Lucent Technologies Inc. Escrow key management system for accessing encrypted data with portable cryptographic modules
CN1912885B (zh) 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6560340B1 (en) 1995-04-03 2003-05-06 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
US6005938A (en) 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
US6937729B2 (en) 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US6157719A (en) 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
ATE214859T1 (de) 1995-05-24 2002-04-15 Bellsouth Corp Asymmetrisches datenkommunikationssystem
US6190870B1 (en) * 1995-08-28 2001-02-20 Amcell Corporation Efficient enrichment and detection of disseminated tumor cells
US5905522A (en) * 1995-08-31 1999-05-18 Microsoft Corporation Resource allocation method for interactive televideo system
WO1997012486A1 (en) 1995-09-29 1997-04-03 Boston Technology, Inc. Multimedia architecture for interactive advertising
US5917822A (en) 1995-11-15 1999-06-29 Xerox Corporation Method for providing integrated packet services over a shared-media network
US5774552A (en) 1995-12-13 1998-06-30 Ncr Corporation Method and apparatus for retrieving X.509 certificates from an X.500 directory
US5933503A (en) 1996-03-15 1999-08-03 Novell, Inc Controlled modular cryptography apparatus and method
JP3641872B2 (ja) 1996-04-08 2005-04-27 株式会社日立製作所 記憶装置システム
JPH09284745A (ja) 1996-04-09 1997-10-31 Sony Corp 双方向情報伝送システムおよび双方向情報伝送方法
US5961603A (en) 1996-04-10 1999-10-05 Worldgate Communications, Inc. Access system and method for providing interactive access to an information source through a networked distribution system
US5999970A (en) 1996-04-10 1999-12-07 World Gate Communications, Llc Access system and method for providing interactive access to an information source through a television distribution system
JPH09284748A (ja) 1996-04-19 1997-10-31 Sony Corp 双方向情報伝送システムおよび双方向情報伝送方法
US6216231B1 (en) 1996-04-30 2001-04-10 At & T Corp. Specifying security protocols and policy constraints in distributed systems
US5742686A (en) * 1996-06-14 1998-04-21 Finley; Phillip Scott Device and method for dynamic encryption
SG67354A1 (en) 1996-06-27 1999-09-21 Inst Of Systems Science Nation Computationally efficient method for trusted and dynamic digital objects dissemination
US6272538B1 (en) 1996-07-30 2001-08-07 Micron Technology, Inc. Method and system for establishing a security perimeter in computer networks
JP3488024B2 (ja) 1996-08-28 2004-01-19 パイオニア株式会社 Catv通信システム及び通信方法
US6088455A (en) 1997-01-07 2000-07-11 Logan; James D. Methods and apparatus for selectively reproducing segments of broadcast programming
US5872846A (en) * 1996-11-07 1999-02-16 Mci Communications Corporation System and method for providing security in data communication systems
US6543053B1 (en) * 1996-11-27 2003-04-01 University Of Hong Kong Interactive video-on-demand system
US6154817A (en) 1996-12-16 2000-11-28 Cheyenne Software International Sales Corp. Device and method for managing storage media
US6185625B1 (en) * 1996-12-20 2001-02-06 Intel Corporation Scaling proxy server sending to the client a graphical user interface for establishing object encoding preferences after receiving the client's request for the object
US6253375B1 (en) 1997-01-13 2001-06-26 Diva Systems Corporation System for interactively distributing information services
US6209090B1 (en) 1997-05-29 2001-03-27 Sol Aisenberg Method and apparatus for providing secure time stamps for documents and computer files
KR100426740B1 (ko) 1997-06-06 2004-04-08 톰슨 콘슈머 일렉트로닉스, 인코포레이티드 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법
US6970564B1 (en) 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
US6035281A (en) * 1997-06-16 2000-03-07 International Business Machines Corporation System and method of multiparty billing for Web access
DE19726282A1 (de) * 1997-06-20 1998-12-24 Inst Neue Mat Gemein Gmbh Nanoskalige Teilchen mit einem von mindestens zwei Schalen umgebenen eisenoxid-haltigen Kern
US6012068A (en) * 1997-06-30 2000-01-04 International Business Machines Corporation Media manager for access to multiple media types
US6057872A (en) * 1997-07-09 2000-05-02 General Instrument Corporation Digital coupons for pay televisions
WO1999007145A1 (en) 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
US6549577B2 (en) * 1997-09-26 2003-04-15 Sarnoff Corporation Computational resource allocation in an information stream decoder
US5987572A (en) 1997-09-29 1999-11-16 Intel Corporation Method and apparatus employing a dynamic encryption interface between a processor and a memory
US6378130B1 (en) * 1997-10-20 2002-04-23 Time Warner Entertainment Company Media server interconnect architecture
US6098056A (en) 1997-11-24 2000-08-01 International Business Machines Corporation System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet
US5940391A (en) 1997-11-25 1999-08-17 International Business Machines Corporation Method and apparatus for reconfigurable and adaptive stream multicast
US6148082A (en) 1998-01-14 2000-11-14 Skystream Corporation Scrambling and descrambling control word control in a remultiplexer for video bearing transport streams
JP3839948B2 (ja) * 1998-03-02 2006-11-01 富士写真フイルム株式会社 ディジタル電子スチル・カメラ
US6230269B1 (en) 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method
JP4014281B2 (ja) 1998-03-19 2007-11-28 富士通株式会社 Catvにおける番組予約方式
US6459427B1 (en) 1998-04-01 2002-10-01 Liberate Technologies Apparatus and method for web-casting over digital broadcast TV network
US6802077B1 (en) 1998-05-01 2004-10-05 Scientific-Atlanta, Inc. Method for a pay-per-view referral
FR2779599B1 (fr) 1998-06-04 2000-07-21 Dassault Automatismes Dispositif de television a peage equipe de plusieurs decodeurs avec distribution de droits d'acces
US6484182B1 (en) 1998-06-12 2002-11-19 International Business Machines Corporation Method and apparatus for publishing part datasheets
US6256393B1 (en) 1998-06-23 2001-07-03 General Instrument Corporation Authorization and access control of software object residing in set-top terminals
ATE225998T1 (de) 1998-07-17 2002-10-15 United Video Properties Inc Interaktive fernsehprogrammführung mit mehreren geräten an einem ort
US6173400B1 (en) * 1998-07-31 2001-01-09 Sun Microsystems, Inc. Methods and systems for establishing a shared secret using an authentication token
US6366987B1 (en) * 1998-08-13 2002-04-02 Emc Corporation Computer data storage physical backup and logical restore
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
WO2000011840A2 (en) 1998-08-25 2000-03-02 Mitsubishi Electric Corporation Home gateway
US6157377A (en) 1998-10-30 2000-12-05 Intel Corporation Method and apparatus for purchasing upgraded media features for programming transmissions
JP2000184320A (ja) 1998-12-11 2000-06-30 Nec Corp 記録再生装置および電子番組ガイド表示装置
US7089579B1 (en) 1998-12-20 2006-08-08 Tvworks, Llc System for transporting MPEG video as streaming video in an HTML web page
US6550008B1 (en) * 1999-02-26 2003-04-15 Intel Corporation Protection of information transmitted over communications channels
AU3185600A (en) 1999-02-26 2000-09-14 Accenture Llp A system, method and article of manufacture for an electronic commerce interfaceto the government
US6356971B1 (en) * 1999-03-04 2002-03-12 Sony Corporation System for managing multimedia discs, tracks and files on a standalone computer
US6229895B1 (en) 1999-03-12 2001-05-08 Diva Systems Corp. Secure distribution of video on-demand
US6636968B1 (en) * 1999-03-25 2003-10-21 Koninklijke Philips Electronics N.V. Multi-node encryption and key delivery
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US7730300B2 (en) * 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US6345307B1 (en) * 1999-04-30 2002-02-05 General Instrument Corporation Method and apparatus for compressing hypertext transfer protocol (HTTP) messages
US6694025B1 (en) 1999-06-02 2004-02-17 Koninklijke Philips Electronics N.V. Method and apparatus for secure distribution of public/private key pairs
CN1371571A (zh) 1999-06-28 2002-09-25 联合视频制品公司 具有定位中枢的交互式电视节目指南系统和方法
US6324548B1 (en) 1999-07-22 2001-11-27 Unisys Corporation Database backup and recovery using separate history files for database backup and audit backup
US7065216B1 (en) 1999-08-13 2006-06-20 Microsoft Corporation Methods and systems of protecting digital content
US6532593B1 (en) * 1999-08-17 2003-03-11 General Instrument Corporation Transcoding for consumer set-top storage application
EP1145242A3 (en) 1999-09-03 2001-12-05 Koninklijke Philips Electronics N.V. Recovery of a master key from recorded published material
US6684331B1 (en) * 1999-12-22 2004-01-27 Cisco Technology, Inc. Method and apparatus for distributing and updating group controllers over a wide area network using a tree structure
JP2001169224A (ja) 1999-12-09 2001-06-22 Minolta Co Ltd デジタルカメラ
US7236193B2 (en) * 2000-01-11 2007-06-26 Fujifilm Corporation Apparatus and method to capture image and other data and recording onto multiple recording medium
US6347633B1 (en) * 2000-01-14 2002-02-19 First Circle Medical, Inc. Treatment of hepatitis C using hyperthermia
US20010049824A1 (en) 2000-01-25 2001-12-06 Baker Stanley C. Internet business model for the production, market making and distribution of audio and multimedia programs
US6530944B2 (en) * 2000-02-08 2003-03-11 Rice University Optically-active nanoparticles for use in therapeutic and diagnostic methods
AU2001237506A1 (en) 2000-03-31 2001-10-15 Thomson Licensing S.A. Device for reading, recording and restoring digital data in copy-protection system for said data
MXPA02000077A (es) 2000-04-25 2002-07-30 Hughes Electronics Corp Un registrador de video digital con funcion mejorada.
US6804357B1 (en) 2000-04-28 2004-10-12 Nokia Corporation Method and system for providing secure subscriber content data
US6629227B1 (en) 2000-05-04 2003-09-30 Scientific-Atlanta, Inc. System and method for a communication terminal to manage memory and maintain a current application version for multiple applications
US6636953B2 (en) 2000-05-31 2003-10-21 Matsushita Electric Co., Ltd. Receiving apparatus that receives and accumulates broadcast contents and makes contents available according to user requests
US6961858B2 (en) 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
EP2955652A1 (en) 2000-06-16 2015-12-16 MIH Technology Holdings BV Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US7107462B2 (en) 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
CN1701293A (zh) 2000-08-04 2005-11-23 电脑联合想象公司 用于向万维网服务器验证用户的系统和方法
US7197638B1 (en) 2000-08-21 2007-03-27 Symantec Corporation Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection
EP1182874A1 (en) 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
JP2002073568A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
US7779097B2 (en) 2000-09-07 2010-08-17 Sonic Solutions Methods and systems for use in network management of content
EP1325469A4 (en) 2000-09-15 2006-11-29 Invensys Sys Inc METHOD AND SYSTEM FOR ANIMATING GRAPHIC USER INTERFACE ELEMENTS VIA A PRODUCTION / PROCESS CONTROL PORTAL SERVER
US6963972B1 (en) 2000-09-26 2005-11-08 International Business Machines Corporation Method and apparatus for networked information dissemination through secure transcoding
JPWO2002028100A1 (ja) 2000-09-29 2004-02-12 株式会社東芝 記録再生装置およびこの記録再生装置の録画予約方法
JP2002141895A (ja) * 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
US20020078153A1 (en) 2000-11-02 2002-06-20 Chit Chung Providing secure, instantaneous, directory-integrated, multiparty, communications services
US20020116708A1 (en) 2000-12-11 2002-08-22 Morris Richard M. User interface for a streaming media client
US7150045B2 (en) 2000-12-14 2006-12-12 Widevine Technologies, Inc. Method and apparatus for protection of electronic media
US20020101990A1 (en) 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
EP1451661A1 (en) 2001-02-02 2004-09-01 Opentv, Inc. Service platform suite management system
US7017175B2 (en) 2001-02-02 2006-03-21 Opentv, Inc. Digital television application protocol for interactive television
US6965975B2 (en) 2001-03-31 2005-11-15 Lg Electronics Inc. Apparatus and method for moving contents having a restricted number of copies between storage media
US20050013778A1 (en) * 2001-04-03 2005-01-20 Theseus Imaging Corporation Methods and compositions for predicting the response to a therapeutic regimen in a subject having a disease associated with cell death
US20020146237A1 (en) 2001-04-06 2002-10-10 General Instrument Corporation Portable content by way of a set-top device/home-gateway
AU2002303940A1 (en) 2001-05-31 2002-12-09 Myrio Corporation Real-time monitoring and blocking of content
US7139398B2 (en) 2001-06-06 2006-11-21 Sony Corporation Time division partial encryption
US7155609B2 (en) * 2001-06-14 2006-12-26 Microsoft Corporation Key exchange mechanism for streaming protected media content
US7512964B2 (en) * 2001-06-29 2009-03-31 Cisco Technology System and method for archiving multiple downloaded recordable media content
US7281261B2 (en) * 2001-06-29 2007-10-09 Microsoft Corporation Remotely accessing and programming a set top box
US6997863B2 (en) * 2001-07-25 2006-02-14 Triton Biosystems, Inc. Thermotherapy via targeted delivery of nanoscale magnetic particles
US7062658B1 (en) 2001-07-26 2006-06-13 Cisco Technology, Inc Secure digital appliance and method for protecting digital content
US20030028890A1 (en) * 2001-08-03 2003-02-06 Swart William D. Video and digital multimedia acquisition and delivery system and method
US7463737B2 (en) * 2001-08-15 2008-12-09 Digeo, Inc. System and method for conditional access key encryption
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
US7080049B2 (en) 2001-09-21 2006-07-18 Paymentone Corporation Method and system for processing a transaction
EP1438673B1 (en) * 2001-09-26 2012-11-21 Interact Devices Inc. System and method for communicating media signals
KR100447170B1 (ko) 2001-11-02 2004-09-04 엘지전자 주식회사 디지털 티브이의 지능형 예약녹화 제어장치 및 방법
US20030110234A1 (en) 2001-11-08 2003-06-12 Lightsurf Technologies, Inc. System and methodology for delivering media to multiple disparate client devices based on their capabilities
US20030093680A1 (en) 2001-11-13 2003-05-15 International Business Machines Corporation Methods, apparatus and computer programs performing a mutual challenge-response authentication protocol using operating system capabilities
US7020635B2 (en) 2001-11-21 2006-03-28 Line 6, Inc System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
AU2002349593A1 (en) 2001-11-29 2003-06-10 Sharp Kabushiki Kaisha Data recording method, data deletion method, data display method, recording apparatus, recording medium, and program
US7215770B2 (en) * 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US7292690B2 (en) 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7233669B2 (en) 2002-01-02 2007-06-19 Sony Corporation Selective encryption to enable multiple decryption keys
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7039938B2 (en) 2002-01-02 2006-05-02 Sony Corporation Selective encryption for video on demand
KR100584176B1 (ko) 2002-02-22 2006-05-26 엘지전자 주식회사 재기록 가능 고밀도 기록매체의 정지영상 관리방법
AU2003223851A1 (en) 2002-03-06 2003-09-16 Freecom Technologies Gmbh Monitoring and data exchange method of an external storage medium unit
US7266611B2 (en) 2002-03-12 2007-09-04 Dilithium Networks Pty Limited Method and system for improved transcoding of information through a telecommunication network
US7305555B2 (en) 2002-03-27 2007-12-04 General Instrument Corporation Smart card mating protocol
US7233959B2 (en) 2002-06-03 2007-06-19 International Business Machines Corporation Life-cycle management engine
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
CN1656792A (zh) 2002-05-21 2005-08-17 皇家飞利浦电子股份有限公司 条件访问系统
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
US7181010B2 (en) * 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US6748080B2 (en) 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7558958B2 (en) 2002-06-13 2009-07-07 Microsoft Corporation System and method for securely booting from a network
US7189198B2 (en) * 2002-07-03 2007-03-13 Stereotaxis, Inc. Magnetically guidable carriers and methods for the targeted magnetic delivery of substances in the body
US7694210B2 (en) * 2002-07-31 2010-04-06 Broadcom Corporation Turbo-coding DOCSIS information for satellite communication
RU2004130859A (ru) 2002-09-06 2005-06-10 Макстор Корпорейшн (Us) Внешнее устройство резервного копирования, управляемое одной кнопкой
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US7200868B2 (en) * 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management
US20040068739A1 (en) * 2002-10-04 2004-04-08 Russ Samuel H. Networked multimedia system having a multi-room interactive network guide
US7124125B2 (en) 2002-11-01 2006-10-17 Loudeye Corp. System and method for providing media samples on-line in response to media related searches on the internet
WO2004045213A2 (en) 2002-11-13 2004-05-27 General Instrument Corporation Efficient distribution of encrypted content for multiple content access systems
US20040098591A1 (en) 2002-11-15 2004-05-20 Fahrny James W. Secure hardware device authentication method
US7224310B2 (en) 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
KR100456162B1 (ko) 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
US8364951B2 (en) 2002-12-30 2013-01-29 General Instrument Corporation System for digital rights management using distributed provisioning and authentication
EP1447983B1 (en) 2003-02-11 2009-12-30 Thomson Licensing Method of recording scrambled digital data, storage medium and method of reading such data
US7478096B2 (en) * 2003-02-26 2009-01-13 Burnside Acquisition, Llc History preservation in a computer storage system
US7278165B2 (en) 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
CA2523343A1 (en) 2003-04-21 2004-11-04 Rgb Networks, Inc. Time-multiplexed multi-program encryption system
US7398544B2 (en) 2003-05-12 2008-07-08 Sony Corporation Configurable cableCARD
JP2005018378A (ja) 2003-06-25 2005-01-20 Sony Corp 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム
GB0315692D0 (en) 2003-07-04 2003-08-13 Hewlett Packard Development Co Data storage apparatus
KR101081729B1 (ko) 2003-07-07 2011-11-08 로비 솔루션스 코포레이션 저작권 침해를 제어하고 쌍방향 컨텐츠를 인에이블시키기 위한 재프로그램가능한 보안
US7090128B2 (en) 2003-09-08 2006-08-15 Systems And Software Enterprises, Inc. Mobile electronic newsstand
US7107416B2 (en) 2003-09-08 2006-09-12 International Business Machines Corporation Method, system, and program for implementing retention policies to archive records
US7146388B2 (en) 2003-10-07 2006-12-05 International Business Machines Corporation Method, system, and program for archiving files
CN1853407A (zh) 2003-09-15 2006-10-25 联合视频制品公司 利用交互式电视应用输出数字内容的系统和方法
US6961620B2 (en) * 2003-09-16 2005-11-01 Boston Scientific Scimed, Inc. Apparatus and methods for assisting ablation of tissue using magnetic beads
US20070133953A1 (en) 2003-09-22 2007-06-14 Koninklijke Philips Electronics N.V. Backup and recovery of recorded contents
US8417673B2 (en) * 2003-10-07 2013-04-09 International Business Machines Corporation Method, system, and program for retaining versions of files
US7840112B2 (en) * 2003-10-08 2010-11-23 Intel Corporation Gradually degrading multimedia recordings
US7568111B2 (en) 2003-11-11 2009-07-28 Nokia Corporation System and method for using DRM to control conditional access to DVB content
US20050102702A1 (en) 2003-11-12 2005-05-12 Candelore Brant L. Cablecard with content manipulation
US20050105732A1 (en) 2003-11-17 2005-05-19 Hutchings George T. Systems and methods for delivering pre-encrypted content to a subscriber terminal
US20050111835A1 (en) 2003-11-26 2005-05-26 Friel Joseph T. Digital video recorder with background transcoder
CA2489999A1 (en) 2003-12-09 2005-06-09 Lorne M. Trottier A secure integrated media center
WO2005071963A1 (fr) 2003-12-23 2005-08-04 Viaccess Procede et systeme d'acces conditionnel applique a la protection de contenu
US20050169473A1 (en) 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
US7570761B2 (en) 2004-02-03 2009-08-04 Trimble Navigation Limited Method and system for preventing unauthorized recording of media content in the iTunes™ environment
US8562505B2 (en) * 2004-02-20 2013-10-22 The Children's Hospital Of Philadelphia Uniform field magnetization and targeting of therapeutic formulations
US7519999B2 (en) * 2004-02-27 2009-04-14 Scientific-Atlanta, Inc. Secure negotiation and encryption module
EP1723741B1 (en) 2004-03-09 2013-07-10 Thomson Licensing Secure data transmission via multichannel entitlement management and control
WO2005091626A1 (en) 2004-03-22 2005-09-29 Jung-In Choi System and method for providing personal broadcast recording channel service using extensible markup language (xml)
WO2005093989A1 (en) 2004-03-29 2005-10-06 Smart Internet Technology Crc Pty Limited Digital license sharing system and method
US7493638B2 (en) 2004-03-29 2009-02-17 Panasonic Corporation Processing terminal, receiving terminal and received data processing system
US7460151B2 (en) * 2004-03-29 2008-12-02 Fujifilm Corporation Image file sharing method, and digital camera and center server used in image file sharing system
JP2005317177A (ja) 2004-03-30 2005-11-10 Sanyo Electric Co Ltd 記録再生装置及び方法
EP1738366A4 (en) 2004-04-12 2011-11-16 Tivo Inc MULTICAST MULTIMEDIA CONTENT DISTRIBUTION SYSTEM
US20050240708A1 (en) 2004-04-21 2005-10-27 Shaver Charles N Systems and methods for providing internal universal serial bus ports
JP4204509B2 (ja) 2004-04-27 2009-01-07 株式会社東芝 電子カメラのデータ分割記録方法及び電子カメラ
US20070276760A1 (en) * 2004-04-30 2007-11-29 Matsushita Electric Industrial Co., Ltd. Digital Copyright Management Using Secure Device
US7510555B2 (en) * 2004-05-07 2009-03-31 Therm Med, Llc Enhanced systems and methods for RF-induced hyperthermia
JP4552540B2 (ja) * 2004-07-09 2010-09-29 ソニー株式会社 コンテンツ記録装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ再生方法及びプログラム
US8266429B2 (en) * 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US7602914B2 (en) * 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US7602913B2 (en) * 2004-08-18 2009-10-13 Scientific - Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
US7630499B2 (en) * 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
JP2006060630A (ja) * 2004-08-23 2006-03-02 Hitachi Ltd 記録装置
JP2006094404A (ja) * 2004-09-27 2006-04-06 Toshiba Corp 放送受信装置と放送受信方法
US8768844B2 (en) * 2004-10-06 2014-07-01 Sony Corporation Method and system for content sharing and authentication between multiple devices
WO2006038204A1 (en) 2004-10-08 2006-04-13 Koninklijke Philips Electronics N.V. User based content key encryption for a drm system
US20060093325A1 (en) * 2004-11-02 2006-05-04 Mitsuhiro Imai Data recording controller, method of controlling data recording controller, program, data recording system, and data recording device
US20060109854A1 (en) 2004-11-22 2006-05-25 Cancel Ramon C Systems and methods to share information between digital video recorders
US20060156381A1 (en) 2005-01-12 2006-07-13 Tetsuro Motoyama Approach for deleting electronic documents on network devices using document retention policies
US8341402B2 (en) * 2005-01-19 2012-12-25 Samsung Electronics Co., Ltd. Method of controlling content access and method of obtaining content key using the same
US7502383B2 (en) 2005-02-01 2009-03-10 Intel Corporation Apparatus and method of controlling transmission of response frame
KR100709318B1 (ko) * 2005-02-01 2007-04-20 삼성전자주식회사 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템
EP1847122A1 (en) * 2005-02-04 2007-10-24 Koninklijke Philips Electronics N.V. Transfer of media content from a personal video recorder to an external storage device
US8365301B2 (en) * 2005-02-22 2013-01-29 Microsoft Corporation Peer-to-peer network communication
US20060190408A1 (en) 2005-02-24 2006-08-24 Cook Johanna M System and method for customized bundled license generation
US7711586B2 (en) 2005-02-24 2010-05-04 Rearden Corporation Method and system for unused ticket management
US7685636B2 (en) * 2005-03-07 2010-03-23 International Business Machines Corporation System, service, and method for enabling authorized use of distributed content on a protected media
RU2007143552A (ru) 2005-04-26 2009-06-10 Конинклейке Филипс Электроникс Н.В. (Nl) Устройство и способ обработки зашифрованного потока данных
US7587502B2 (en) 2005-05-13 2009-09-08 Yahoo! Inc. Enabling rent/buy redirection in invitation to an online service
EP1760619A1 (en) 2005-08-19 2007-03-07 STMicroelectronics Ltd. System for restricting data access
WO2007030595A2 (en) * 2005-09-06 2007-03-15 Home Xperience, Inc. Extensible universal home automation integration framework and user interface
US8678928B2 (en) 2005-10-31 2014-03-25 At&T Intellectual Property I, L.P. System and method to deliver video games
US20070110012A1 (en) * 2005-11-14 2007-05-17 Abu-Amara Hosame H Device and method for tracking usage of content distributed to media devices of a local area network
US8112787B2 (en) 2005-12-31 2012-02-07 Broadcom Corporation System and method for securing a credential via user and server verification
EP1821538A1 (en) 2006-02-15 2007-08-22 Irdeto Access B.V. Method and system providing scrambled content
US20070239608A1 (en) 2006-03-23 2007-10-11 Veriplay Llc Digital media distribution system
US8208796B2 (en) 2006-04-17 2012-06-26 Prus Bohdan S Systems and methods for prioritizing the storage location of media data
US20070277205A1 (en) 2006-05-26 2007-11-29 Sbc Knowledge Ventures L.P. System and method for distributing video data
US20070294170A1 (en) 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
US8568286B2 (en) * 2006-06-14 2013-10-29 Cardiac Pacemakers, Inc. Methods to position therapeutic agents using a magnetic field
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US20080005497A1 (en) 2006-06-30 2008-01-03 Scientific-Atlanta, Inc. Systems and Methods for Managing Media Data
US9137480B2 (en) * 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US20080022304A1 (en) 2006-06-30 2008-01-24 Scientific-Atlanta, Inc. Digital Media Device Having Selectable Media Content Storage Locations
US7978720B2 (en) 2006-06-30 2011-07-12 Russ Samuel H Digital media device having media content transfer capability
US20080005204A1 (en) 2006-06-30 2008-01-03 Scientific-Atlanta, Inc. Systems and Methods for Applying Retention Rules
JP5056275B2 (ja) 2006-10-04 2012-10-24 セイコーエプソン株式会社 ファイル処理装置、ファイル処理方法、及びそのプログラム
US8509435B2 (en) 2006-12-07 2013-08-13 Broadcom Corporation Method and system for a transport single key change point for all package identifier channels
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8108680B2 (en) 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods
US7949133B2 (en) 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load
JP5344031B2 (ja) 2009-02-27 2013-11-20 富士通株式会社 コンテンツサーバ装置、コンテンツ配信方法、および、コンテンツ配信プログラム
GB2491622A (en) 2011-06-09 2012-12-12 Nds Ltd Time sensitive message delivery handling
JP2013109413A (ja) 2011-11-17 2013-06-06 Canon Inc ライセンス管理システム及び方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050091173A1 (en) * 2003-10-24 2005-04-28 Nokia Corporation Method and system for content distribution
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers

Also Published As

Publication number Publication date
US9277295B2 (en) 2016-03-01
CA2655114C (en) 2014-08-12
US11212583B2 (en) 2021-12-28
US20160142772A1 (en) 2016-05-19
US20070294178A1 (en) 2007-12-20
CA2655114A1 (en) 2007-12-21
EP2375359A3 (en) 2012-01-25
WO2007146763A3 (en) 2008-04-03
KR20090017604A (ko) 2009-02-18
WO2007146763A2 (en) 2007-12-21
EP2052342A2 (en) 2009-04-29
EP2375359A2 (en) 2011-10-12

Similar Documents

Publication Publication Date Title
KR101128647B1 (ko) 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법
US9137480B2 (en) Secure escrow and recovery of media device content keys
US7978720B2 (en) Digital media device having media content transfer capability
US8130965B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top boxes to a content transcription device
JP4819059B2 (ja) デスクランブル方法及びデスクランブル装置
US7602914B2 (en) Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US20070005506A1 (en) Key sharing for DRM interoperability
US7602913B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
US9058837B2 (en) Method and apparatus for managing contents
US8406426B2 (en) Method and apparatus for storing and retrieving encrypted programming content such that it is accessible to authorized users from multiple set top boxes
US8433926B2 (en) Method and apparatus for storing and retrieving encrypted programming content using an asymmetric key arrangement
JP2005332092A (ja) コンテンツ処理システム、コンテンツ録画装置、コンテンツ再生装置、コンテンツ処理方法、並びにコンピュータプログラム
TW201526655A (zh) 網路錄影方法,個人錄影方法和錄影機,以及遠程錄影裝置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150108

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160112

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 8