KR101321971B1 - 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템 - Google Patents

콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR101321971B1
KR101321971B1 KR1020097001452A KR20097001452A KR101321971B1 KR 101321971 B1 KR101321971 B1 KR 101321971B1 KR 1020097001452 A KR1020097001452 A KR 1020097001452A KR 20097001452 A KR20097001452 A KR 20097001452A KR 101321971 B1 KR101321971 B1 KR 101321971B1
Authority
KR
South Korea
Prior art keywords
content
key
encrypted
secure
decrypted
Prior art date
Application number
KR1020097001452A
Other languages
English (en)
Other versions
KR20090031747A (ko
Inventor
제프리 아담 브룸
쿠마르 라마스와미
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20090031747A publication Critical patent/KR20090031747A/ko
Application granted granted Critical
Publication of KR101321971B1 publication Critical patent/KR101321971B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명의 실시예는 사용자가 콘텐츠를 오용하는 것을 방지하고 부적절성의 원래 위치까지 불법 복제된 자료(material)를 추적하는 매커니즘을 제공하는 방식으로 시청각 콘텐츠와 같은 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템을 제공한다. 본 발명의 일실시예에 따른 보안 디바이스는 방송 암호화키가 안전하게 남아 있음을 보장하기 위해 암호화 방법을 통합한다. 본 발명의 일시예에 따른 마킹 디바이스는 예를 들면 셋톱박스(STB) 및/또는 스마트 카드와 같은 부적절성의 기원 위치를 식별하도록 콘텐츠 정보에 부착되는 디지털 워터 마킹 방법을 통합한다.
Figure R1020097001452
방송, 암호화, 보안, 네트워크, 콘텐츠, 작업권

Description

콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템{METHOD, APPARATUS AND SYSTEM FOR SECURE DISTRIBUTION OF CONTENT}
본 발명은 일반적으로 콘텐츠 배포에 관한 것으로서, 더 상세하게는 시청각 콘텐츠와 같은 콘텐츠를 안전하게 전송하는 방법, 장치 및 시스템에 대한 것이다.
셋톱박스(STB)와 같은, 콘텐츠 디바이스 내에 안전하게 저장되는 시청각 콘텐츠와 같은 콘텐츠는 종종 안전하지 않은 채널(예를 들면, 홈 네트워크)을 통하여 예를 들면 개인용 컴퓨터(PC) 상에 동작하는 소프트웨어 플레이어에 전송된다. 이 STB는 콘텐츠의 불법 사용을 방지하기 위해 정교한 조건부 액세스(CA: Conditional Access)를 이용하는데, 그러나 불법 복제는 안전하지 않은 채널을 따라 용이하게 발생될 수 있다.
위와 같이, 필요한 것은 시청각 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템이다.
본 발명의 실시예는 시청각 콘텐츠와 같은 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템을 제공함으로써 종래기술의 이들 및 다른 부족함을 해소한다.
본 발명의 일실시에에서, 콘텐츠의 안전한 배포를 위한 방법은, 제 1 키를 이용하여 콘텐츠를 암호화하는 단계, 제 2 키를 이용하여 제 1 키를 암호화하는 단계, 및 암호화된 콘텐츠와 암호화된 제 1 키를 배포하는 단계를 포함한다. 본 발명의 이러한 실시예에서, 배포된 콘텐츠는 제 2 키의 국부적으로 저장된 복사본을 이용하여 제 1 키를 암호해독하는 단계와 암호해독된 제 1 키를 이용하여 콘텐츠를 암호해독하는 단계에 의해 암호해독된다. 이 방법은 부적당한 콘텐츠의 원래 의도된 사용자를 식별하기 위해 의도된 식별 정보의 포함을 추가로 포함할 수 있다. 즉, 이 방법은 식별 목적을 위해 암호해독된 콘텐츠를 마킹하는 단계, 및 마킹된 콘텐츠를 재암호화하는 단계를 추가로 포함할 수 있다. 덧붙여, 이 방법은 안전한 채널을 통하여 획득된 제 3 키를 이용하여 콘텐츠를 암호화하는 단계, 및 제 3 키의 소스에 제 3 키를 이용하여 암호화된 콘텐츠를 전달하는 단계를 추가로 포함하여, 여기서 제 3 키를 이용하여 암호화된 콘텐츠는 제 3 키의 국부적 복사본을 이용하여 암호해독된다.
본 발명의 대안적인 실시예에서, 콘텐츠의 안전한 배포를 위한 장치는, 콘텐츠를 암호화 및 암호해독하는 안전한 처리 모듈 및 암호화 키를 국부적으로 저장 및 암호해독하는 스마트 카드를 포함한다. 이 장치에서, 제 1 키로 암호화된 콘텐츠를 수신할 시 및 제 2 키로 암호화된 상기 제 1 키를 수신시, 상기 장치의 스마트 카드는 상기 제 2 키의 국부적으로 저장된 복사본을 이용하여 상기 제 1 키를 암호해독하고, 안전한 처리 모듈은 상기 암호해독된 제 1 키를 이용하여 수신된 암호화 콘텐츠를 암호해독한다. 본 발명의 장치는 암호해독된 콘텐츠를 마킹하는 마킹 모듈을 추가로 포함할 수 있다.
본 발명의 대안적인 실시예에서, 콘텐츠의 안전한 배포를 위한 시스템은, 콘텐츠를 배포하는 콘텐츠 소스와, 제 1 키를 이용하여 상기 배포된 콘텐츠 소스를 암호화, 및 제 2 키를 이용하여 상기 제 1 키를 암호화하는 전자 대응책(electronic counter-measure) 디바이스와, 제 1 키로 암호화된 콘텐츠 및 제 2 키로 암호화된 제 1 키를 수신하는 장치와, 수신 암호화된 콘텐츠와 제 1 키를 저장하기 위한 저장 디바이스를 포함한다. 이 시스템의 장치는 콘텐츠를 암호화 및 암호해독하는 안전한 처리 모듈 및 암호화 키를 국부적으로 저장 및 암호해독하는 스마트 카드를 포함한다. 본 발명의 시스템에서,제 1 키로 암호화된 콘텐츠를 수신할 시 및 제 2 키로 암호화된 상기 제 1 키를 수신시, 상기 장치의 스마트 카드는 상기 제 2 키의 국부적으로 저장된 복사본을 이용하여 상기 제 1 키를 암호해독하고, 상기 안전한 처리 모듈은 상기 암호해독된 제 1 키를 이용하여 수신된 암호화된 콘텐츠를 암호해독한다. 본 발명의 시스템의 장치는 상기 암호해독된 콘텐츠를 마킹하는 마킹 모듈을 추가로 포함할 수 있다. 추가로, 본 발명의 시스템은 제 3 키를 안전한 채널을 통하여 장치에 전달하는 콘텐츠 플레이어를 추가로 포함할 수 있으며, 여기서 이 장치는 제 3 키를 이용하여 암호해독된 콘텐츠를 암호화하고, 이 제 3 키를 이용하여 암호화된 콘텐츠를 콘텐츠 플레이어에 전달하고, 이 콘텐츠 플레이어는 제 3 키의 국부적으로 저장된 복사본을 이용하여 제 3 키를 통하여 암호화된 콘텐츠를 암호해독한다.
본 발명의 교지는 첨부된 도면과 함께 다음의 상세한 설명을 고려함으로서 쉽게 이해될 수 있다.
도 1은 본 발명의 실시예에 따른 콘텐츠에 보안 암호화를 더하는 시스템의 수준 높은 블럭도를 묘사하는 도면.
도 2는 본 발명의 실시예에 따라 도 1에 묘사된 셋톱박스 및 도 1의 암호화된 콘텐츠를 수신 및 재생하는 소프트웨어 플레이어를 포함하는 시스템의 수준 높은 블럭도를 묘사하는 도면.
도 3은 본 발명의 실시예에 따른 콘텐츠 배포 시스템의 수준 높은 블럭도를 묘사하는 도면.
도 4는 본 발명의 실시에에 따른 콘텐츠 배포 및 워터 마킹 시스템의 수준 높은 블럭도를 묘사하는 도면.
도 5는 본 발명의 대안적인 실시예에 따른 대안적인 워터 마킹 방법을 포함하는 암호화된 콘텐츠를 수신 및 재생하는 시스템의 수준 높은 블럭도를 묘사하는 도면.
도면은 본 발명의 개념을 예시하는 목적이고, 반드시 본 발명을 예시하기 위한 가능한 구성만이 아님을 이해해야 한다. 이해를 돕기 위해, 가능하면 동일한 참조번호가 도면에 공통인 동일한 구성요소를 지시하기 위해 사용된다.
본 발명은 유리하게는 예를 들면, 홈 네트워크 환경에서 시청각 콘텐츠와 같은 콘텐츠를 안전하게 전달하는 방법, 장치 및 시스템을 제공한다. 비록 본 발명이 소프트웨어 플레이어를 포함하는 홈 네트워크 환경에서 시청각 콘텐츠의 배경에서 주로 기술될지라도, 본 발명의 특정 실시예는 본 발명의 범위를 제한하는 것으로 취급되지 않아야 한다. 본 발명의 개념이 유리하게는 실질적으로 임의 콘텐츠 플레이어 상에 재생될 임의 콘텐츠(예를 들면, 비디오, 오디오, 시청각 등)의 안전한 전송을 위해 실질적으로 임의 네트워크에 적용될 수 있음이 당업자에 의해 이해되고, 본 발명의 교지에 의해 알려질 것이다.
도 1은 본 발명의 실시예에 따라 시청각 콘텐츠와 같은 콘텐츠에 보안 암호화를 더하는 시스템의 수준 높은 블럭도를 묘사한다. 도 1의 시스템(100)은 예시적으로 시청각 콘텐츠 전송 디바이스(예시적으로 위상 접시)(110), 셋톱박스(120), 전자 대응책 디바이스(125), 및 콘텐츠 및 키 저장 디바이스(130)를 포함한다. 도 1의 시스템(100)에서, 셋톱박스(120)는 스마트 카드(140)와 안전한 처리 및 저장 모듈(150)을 포함한다. 도 1의 시스템(100)에서, 셋톱박스의 모듈(150)은 스마트 카드(140)에 대한 안전한 통신 링크를 갖는다. 덧붙여, 스마트 카드(140)는 안전한 처리 및 저장 능력을 갖는다.
도 1의 시스템(100)에서, ECM 디바이스(125)으로부터 전자 대응책(ECM: Electronic Counter-Measure) 메시지는 시청각 콘텐츠와 함께 STB(120)에 전달된다. 이 ECM 메시지는 특히, 암호화 키, 즉 작업(work) 키(kw)를 포함한다. 가로채기를 방지하기 위해, 작업 키(kw)는 스마트 카드(140)에 의해 사용될 키로 암호화된다. 이 키는 여기서 스마트 카드 키(ksc)로서 표기되며, 암호화된 작업 키는 ksc(kw)로서 표기된다. 이 스마트 카드 키는 스마트 카드(140)에 안전하게 저장되고 어떤 사람이 시청각 콘텐츠를 가로채거나 또는 복사하려는 시도하는 것에 의해 복구될 수 없다. 도 1의 실시예에서, 스마트 카드 키는 대칭 키 암호에 대한 키이다. ECM 메시지의 암호화는 여기에 제시된 본 발명의 실시예에 대한 이해에 필수적인 것은 아니고, 위와 같이 여기에 상세하게 기술되지 않을 것이다. 본 발명의 일실시예에서, ECM 메시지의 암호화는 공개 키 암호일 수 있지만, 그러나 임의 알려진 암호화 방법이 적용될 수 있다.
이전에 기술된 바와 같이, ECM 메시지는 예를 들면, 콘텐츠 및 키 저장 디바이스(130)내에 암호화된 시청각 콘텐츠와 함께 저장된다. 시청각 콘텐츠의 재생시, ECM은 스토리지(150)로부터 회수되고(recalled), 암호화된 작업 키는 스마트 카드(140)에 전달된다. 스마트 카드(140)는 암호해독하기 위해 ksc의 국부적 복사본을 사용하고 STB(120)의 안전한 처리 모듈(150)에 kw를 반환 한다. 위와 같이, STB(120)는 저장된 시청각 콘텐츠를 암호해독하기 위해 필요한 키를 획득한다. 이러한 암호해독은 안전한 처리 모듈(150)에서 성취될 수 있다. 도 1의 시스템의 실시예에서 시청각 콘텐츠 및 ECM이 단일 STB(120)에 전달되는 것으로 묘사될지라도, 본 발명의 대안적인 실시예에서, 시청각 콘텐츠 및 ECM은 위에 기술된 암호화 및 처리를 위해 하나 보다 많은 셋톱박스 또는 다른 수신 디바이스에 방송될 수 있다. 예를 들면, 각 방송 시청각 콘텐츠는 대칭 키 암호를 이용하여 암호화될 수 있다. 이전에 인용된 바와 같이, 암호화 키 또는 시청각 작업 키는 여기서 kw로서 표기되고, 암호화된 시청각 콘텐츠는 kw(W)로 표기된다. 암호화된 시청각 콘텐츠는 각 STB 에 의해 수신되고 이후의 사용을 위해 저장된다.
도 2는 본 발명의 실시예에 따른 도 1에 기술된 셋톱박스(120) 및 도 1의 암호화된 시청각 콘텐츠를 수신 및 재생하는 소프트웨어 플레이어의 높은 수준의 블럭도를 묘사한다. 도 2에서, 소프트웨어 플레이어는 예시적으로 개인 컴퓨터(PC)(210)를 포함한다. 콘텐츠 배포 시스템에서, 위에 기술된 도 1의 STB(120) 및/또는 콘텐츠 및 키 저장 디바이스(130) 내에 저장된 시청각 콘텐츠와 같은, 저장된 콘텐츠가 디스플레이를 위해 개인 컴퓨터에 전송되는 것을 허용하는 것이 바람직하다. 도 2에서, 소프트웨어 플레이어(210)에는 STB(120)의 고유한 사설/공개 키 쌍 및 공개 키가 제공된다. 소프트웨어 플레이어(210)는 STB 공개 키를 가지고 그 자신의 공개 키를 암호화하고 이 정보를 STB에 전송한다. STB는 그 사설키를 가지고 이 메시지를 암호해독할 수 있다. 위와 같이, 2개의 디바이스는 서로 각각 공개 키를 알고 이들은 안전한 통신 채널을 만들 수 있다. 이러한 채널을 통하여, 이들 디바이스는 세션 키를 생성 및 교환하고 이후 안전한 채널을 종료할 수 있다. 이 세션 키는 STB로부터 소프트웨어 플레이어에 콘텐츠를 안전하게 전달하기 위해 사용될 것이다.
더 상세하게는, 본 발명의 일실시예에서, 저장된 시청각 콘텐츠는 STB 스토리지로부터 PC(210)으로 직접 전달된다. 위와 같이, 키(kw)는 시청각 콘텐츠와 함께 PC(210)에 전송될 필요가 있다. 도 2의 시스템에서, PC(210)는 안전하지 않은 플랫폼으로 여겨지고, PC(210)으로의 전송전에 매우 안전했던 키(kw)의 보안을 위협한 다.
kw의 보안을 유지하기 위해, 링크 암호화가 구현된다. 더 상세하게는, PC(210) 및 STB(120)는 공개 키 암호를 이용하여 안전한 통신 채널(예를 들면, TLS)을 만들다. 그러나, 공개 키 암호는 계산적으로 비싸고, 따라서 대용량 데이터 페이로드(payload)를 위해 종종 사용되지 않는다. 대신에, 이 TLS 채널은 대칭 키 암호를 위해, 세션 키(ks)를 만들고 교환하기 위해 사용된다. 이후, STB는 작업 키(kw)를 이용하여 시청각 콘텐츠를 암호해독하고, 이후 이 세션 키(ks)를 이용하여 이 시청각 콘텐츠를 즉시 암호화할 것이다. 이러한 재암호화된 시청각 콘텐츠는 이후 예를 들면, 홈 네트워크인 안전하지 않은 채널을 통하여 PC(210)에 안전하게 전송되고 디플레이를 위해 이 PC에서 암호해독될 수 있다.
예를 들면, 도 3은 본 발명의 실시예에 따른 시청각 콘텐츠 배포 시스템의 높은 수준의 블럭도를 묘사한다. 도 3의 시청각 콘텐츠 배포 시스템(300)은 예시적으로 도 1에 묘사된 콘텐츠 및 키 저장 디바이스(130) 및 셋톱박스(STB)(120) 및 도 2에 묘사된 소프트웨어 플레이어(210)를 포함한다. 도 3의 시스템에서, 일단 세션 키(ks)가 만들어지면, STB(120)에서 안전한 처리 디바이스(150)는 그 작업키를 암호해독하기 위해 사용되고 대칭 암호 세션 키(ks)를 이용하여 이를 재암호화한다. 이 암호화된 콘텐츠는 이후 홈 네트워크와 같은 안전하지 않은 채널로 PC(210)에 전달될 수 있다. 플레이어는 세션 키(ks)의 그 복사본을 가지고 이 콘텐츠를 암호해 독할 수 있다.
공개 키 암호를 이용하기 위해, STB(120) 및 PC(210) 상에 동작하는 소프트웨어는 각각 공개/사설 키 쌍을 가져야만 한다. 본 발명의 일실시예에서, STB(120)의 사설 키(
Figure 112009004351185-pct00001
)는 제조 중 안전한 처리 모듈(150) 내에 내장되고(embedded), 공개 키(
Figure 112009004351185-pct00002
)는 후속 배포를 위해 안전한 데이터베이스 내에 저장된다. 소프트웨어 플레이어(210)는 STB 소유자/동작자에 의해 요청시 그 고객에 배포된 전용 플레이어를 포함할 수 있다. 소프트웨어 플레이어(210)의 각 복사본은 고유한 사설/공개 키 쌍(
Figure 112009004351185-pct00003
)을 포함할 것이다. 시청각 콘텐츠를 위한 고객 요청은 연결이 요청되는 STB의 고유한 식별을 포함할 것이다. 이 STB의 공개 키는 소프트웨어 플레이어가 이 STB 와 같이 작동할 수 있음을 보장하는 각 소프트웨어 플레이어 내로 임베딩될 것이다. 또한, 이는 STB 운영자에게 어느 PC와 통신하도록 인에이블되었는지의 레코드를 제공한다.
위와 같이, 그리고 본 발명에 따라, STB(120)는 사설키를 가지며, 소프트웨어 플레이어(210)는 그 자신의 사설/공개 키 쌍뿐만 아니라 대응하는 공개 키를 가질 것이다. 소프트웨어 플레이어(210)는 예를 들면 홈 네트워크인 안전하지 않은 채널을 통하여 STB(120)와의 연결을 개시하고, 그 공개 키에 관한 정보를 STB(120)에 전송할 수 있다. 이러한 방식에서, STB(120) 및 소프트웨어 플레이어(210)는 안전한 채널을 만들 수 있으며, 이 채널을 통하여 이들은 도 2을 참조하여 위에 기술된 바와 같이 대칭 암호 세션 키를 만들고 교환할 수 있다.
안전한 채널을 만드는 많은 프로토콜은 모든 통신 디바이스가 신뢰되는 소스로부터 서명된 디지털 인증서를 가지는 것을 요청한다. 제안된 아키텍처의 고유한(proprietary) 성질이 주어지면, 이들 인증서는 예를 들면 STB 운영자(신뢰되는 소스)에 의해 생성되고, STB(120) 및 소프트웨어 플레이어(210) 둘 다에 제공될 수 있다. 이는 STB(120)가 STB 운영자 인증 소프트웨어 플레이어와의 안전한 링크만을 만들 것임을 보장한다. 위에 기술된 본 발명의 개념은 불법 복제로부터 배포된 시청각 콘텐츠를 보호하는 것을 도울 것이다. 본 발명의 다양한 실시예에서, 고급 소프트웨어 보안 기술인 구현되어 소프트웨어 사설 키 및 유도된 세션 키가 알려지는 것으로부터 보호된다. 그러나, 불행하게도, 총명한 불법 복제자들은 십중팔구 이들 키를 성공적으로 알아낼 가능성이 높을 것이다. 일단 알아내면, 이 세션 키는 시청각 콘텐츠를 암호해독하기 위해 사용될 수 있다. 그러나, 본 발명의 실시예에 따르면, 다른 시청각 콘텐츠는 다른 세션 키를 가지고 암호화될 것이다. 위와 같이, 발견된 키가 대응하는 STB상에서 대응하는 보호된 시청각 콘텐츠를 암호해독하기 위해 가치가 있는 반면에, 발견된 키는 다른 STB를 가지는 그 밖의 다른 사람에게는 가치가 없을 것이고, 심지어 이는 다른 배포된 시청각 콘텐츠를 암호해독하기 위해 사용되지 않을 것이다. 이렇게 하기 위해, 다른 세션 키가 발견될 필요가 있다.
게다가, 소프트웨어 사설 키가 발견될 수 있고, TLS 세션을 관찰하기 위해 사용될 수 있으며, 따라서 이는 세션이 만들어지는 바와 같이 각 세션 키를 알게 된다. 예를 들면, 이러한 불법 복사를 쫓을 수 있는 2개의 개인 그룹, 즉 이를 테면 자신들 및 그들의 친구를 위해 복사하려는 고객과, 전문적인 도둑이 있을 수 있 다. 이들 2개 그룹 사이의 한 가지 차이는 부정한 고객이 콘텐츠 전달 서비스로부터 1차 값을 획득하고 복제로부터 2차 값을 획득하는 것이다. 전문적인 도둑은 불법 복제 콘텐츠를 생성하려는 의도로 콘텐츠 전달 서비스를 이용한다.
디지털 워터 마킹은 시청각 콘텐츠에 특정의 식별가능한 메타데이터를 부착시키기 위해 디지털 이미지를 수정하기 위한 기술이다. 이 메타데이터는 비록 이 콘텐츠가 재압축되거나 또는 아날로그 포맷으로 변환될지라도, 워터 마킹된 콘텐츠의 복사본으로부터 복구가능하다. 콘텐츠 내에 있는 디지털 워터마크는 또한 단일의 보안 실리콘 칩에서 수행되어 캡쳐가능한 명확한 텍스트 콘텐츠가 아날로그가 될 수 있는 콘텐츠의 암호해독, 디코딩, 및 디지털-아날로그 변환보다 더 오래 유지되도록 의도된다. 이러한 프로세스는 "Analog Hole"로서 공통적으로 언급된다.
본 발명의 다양한 실시예에서, 워터 마킹은 본 발명에 따라 보안이 걸린 시청각 콘텐츠에 선택적으로 적용될 수 있다. 예를 들면, 제 1 접근방식에서, 수신된 시청각 콘텐츠는 셋톱박스(STB) 내에 직접 저장되지 않는다. 대신에, 콘텐츠는 저장 이전에 암호해독되고, 워터 마킹되며, 재암호화된다. 이 워터 마크는 고유하게 STB 및 해당 스마트 카드를 식별하고 수신 및 레코딩 시간을 나타내는 타임 스탬프를 포함한다.
도 4는 본 발명의 실시예에 따른 시청각 콘텐츠 배포 및 워터 마킹 시스템의 높은 수준의 블럭도를 묘사한다. 도 4의 시스템(400)은 예시적으로 도 1에 묘사된 콘텐츠 전송 디바이스(예시적으로는 위성 접시)(110), 콘텐츠 및 키 저장 디바이스(130) 및 셋톱박스(STB)(120)를 포함한다. 그러나, 도 4의 시스템에서, STB(120) 는 콘텐츠 및 키 저장 디바이스(130) 내의 저장 이전에 콘텐츠 전송 디바이스(110)로부터 수신된 콘텐츠에 워터 마크를 적용하는 워터 마킹 모듈(175)을 추가로 포함한다.
도 4의 시스템(400)에서, 만일 STB(120)의 보안이 손상되고, 콘텐츠가 성공적으로 STB(120)로부터 획득되며 성공적으로 불법 복제된다면, 워터 마킹 모듈(175)에 의해 적용된 워터 마크는 침해하는 STB/고객을 식별할 것이다. 그러나, 본 발명의 워터 마킹은 프로세스에 추가적인 암호해독/암호화 사이클을 도입하고, 워터 마킹과 함께, 이는 계산적으로 STB 내에서 실시간 처리를 위해 계산상 고비용이 들 수 있다.
위와 같이, 본 발명의 대안적인 실시예에서, 콘텐츠는 저장 중 워터 마킹되지 않고, 대신에 이들이 소프트웨어 플레이어에 전송되면서 워터 마킹된다. 예를 들면, 도 5는 본 발명의 대안적인 실시예에 따른 대안적인 워터 마킹 수단을 포함하는 암호화된 시청각 콘텐츠를 수신 및 재생하는 시스템의 높은 수준의 블럭도를 묘사한다. 도 5의 시스템(500)은 예시적으로 도 1에 묘사된 콘텐츠 및 키 저장 디바이스(130) 그리고 셋톱박스(STB)(120)와 도 2에 묘사된 소프트웨어 플레이어(210)를 포함한다. 도 1에 묘사된 실시예와 유사하게, 수신된 콘텐츠는 그 암호화된 형태로 직접 저장된다. 요청시, 이 콘텐츠는 이전과 같이 세션 키를 가지고 암호해독 및 재암호화되지만, 그러나 도 5의 실시예에서, 워터마크는 워터마킹 모듈(175)에 의해 콘텐츠에 추가된다. 이전에 기술된 바와 같이, 워터마크는 적어도 다운로드 시간과, 만일 STB 스토리지로부터 이용가능하다면, 제 1 워터 마크 접근 방식에서의 그 경우와 같이 초기 저장 시간을 식별하는 타임 스탬프를 포함할 수 있다. 덧붙여, 소프트웨어 플레이어(210)의 고유한 ID는 이제 워터 마킹 시간에 알려지며(즉 디지털 서명때문에), 위와 같이, 특별한 소프트웨어 플레이어(210)를 식별하는 정보는 워터 마크 정보 내에 포함될 수 있다.
본 발명의 일실시예에서, 워터 마크는 MPEG-2 비트스트림으로 직접 추가된다. 마킹 프로세스는 도 4에 대하여 기술된 제 1 워터 마킹 실시예에 대하여 실시간일 수 있고, 도 5에 대하여 기술된 제 2 워터 마킹 실시예에 대하여 실시간 보다 더 빠르다. 일실시예에서, 워터 마킹 프로세스는 사용자에게 그 존재를 알릴 임의의 가시적 또는 가청적 아티팩트(artifact)를 도입하지 않는다. 덧붙여, 워터 마크 데이터는 더 작은 사이즈로 재사이즈 조정, 트랜스코딩, 및 디인터레이싱, 잡음 감소, 컬러 조정 등을 포함하는 다수의 다른 표준 텔레비전 화상 프로세스 이후 복구될 수 있다. 워터 마크 검출기(미도시)는 임베딩 프로세스 내에 포함되는 어떤 정보도 갖지 않는다. 즉, 임베더(미도시) 및 검출기는 비밀을 공유할 수 있지만, 그러나 이 검출기는 선험적으로는 어떤 임베더가 사용되었는지를 알지 못할 것이다. 검출은 과학수사적 동작이고 실시간 보다 더 느릴 수 있다.
위에 기술된 워터 마킹 접근 방식 둘 다는 시청되지만 배포되지 않도록 의도된 콘텐츠 내에 고객 식별 정보를 임베딩한다. 만일 사용자가 소프트웨어 플레이어 키를 발견하는 불법 소프트웨어를 획득하고 STB에 저장된 작업물의 불법 복제를 위해 그 불법 소프트웨어를 사용한다면, 이들 복사본은 불법 복제된 콘텐츠의 원 위치를 식별하기 위한 식별 정보를 갖는 워터 마크를 포함할 것이다. 이들 복사본 중 어떤 것이라도 배포된다면(즉, 예를 들면, P2P 네트워크 상 또는 웹사이트상), 각 및 모든 불법 복사본은 그 콘텐츠의 원래 의도된 수신자를 식별하기 위해 필요한 과학수사적 정보(예를 들면 워터 마크 및 식별 정보)를 포함할 것이다. 이러한 발견 이후, STB 운영자는 법적 구제 방법 등을 추구하기 위해, 경고 편지 발송, 서비스의 취소(cancellation)(이에 제한되지 않음)를 포함하는 적당한 것으로 평가되는 임의의 구제 방법적 조치를 취할 수 있다.
본 발명의 다양한 실시예에 따라, STB는 사설/공개 키 쌍을 포함한다. 이 사설 키는 STB 내에 임베딩되고 공개 키는 STB 운영자에 의해 안전한 데이터베이스 내에 저장된다. STB는 또한 STB 동작작에 의해 공급되는 디지털 인증서를 포함할 수 있다. 따라서, 고객은 STB 운영자와 접촉할 수 있으며, 원하는 콘텐츠를 시청하기 위한 소프트웨어 플레이어를 요청한다. 이 요청은 STB 식별자를 수반한다(이 요청은 STB를 통하여 팩스 발송될 수 있다). STB 운영자는 데이터베이스로부터 STB 공개 키를 복구하고, 소프트웨어 플레이어를 위한 디지털 인증서를 생성하고, 이 정보를 고객에게 전달한다. 추가적으로는, 그리고 위에 기술된 바와 같이, 소프트웨어 플레이어는 그 자신의 사설/공개 키 쌍을 갖는다.
위에 기술된 바와 같이, 제 1 접근 방식에서, STB에 국부적으로 저정될 콘텐츠는 먼저 암호해독되고, 워터마킹되며, 이후 재암호화된다. 이 소프트웨어 플레이어는 STB와의 세션을 개시하고 그 공개 키를 제공한다. 소프트웨어 플레이어 및 STB는 그들의 디지털 인증서를 이용하여 안전한 채널을 협상하고, 세션 키를 만든다. 제 1 접근 방식에서, 저장된 워터 마킹된 콘텐츠는 STB에서 암호해독되고 소프 트웨어 플레이어로 전송되기에 앞서 세션 키로 재암호화된다.
제 2 접근 방식에서, 저장된 콘텐츠는 STB에서 암호해독되고, 워터 마킹되며, 이후 소프트웨어 플레이어에 전송되기에 앞서 세션 키로 재암호화된다. 이 소프트웨어 플레이어는 세션 키를 가지고 콘텐츠를 암호해독하고 이 콘텐츠를 재생한다.
콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템을 위한 다양한 실시예(이는 예시적이며 제한되지 않은 것으로 의되됨)를 설명하였지만, 수정 및 변형이 위 교지에 비추어 당업자에 이해 만들어질 수 있음이 주목된다. 따라서, 변경이 첨부된 청구항에 의해 개설되는 본 발명의 범위 및 기술 사상 내에 있는 공개된 본 발명의 특정 실시예에서 만들어질 수 있음을 이해해야 한다. 전술이 본 발명의 다양한 실시예에 관한 것일 지라도, 본 발명의 다른 및 추가 실시예는 본 발명의 기본적 범위를 벗어나지 않고도 발명될 수 있다.
본 발명은 일반적으로 콘텐츠 배포에 이용가능하다. 더 상세하게는, 본 발명은 시청각 콘텐츠와 같은 콘텐츠를 안전하게 전송하는 장치 및 시스템에 이용가능하다.
또한, 제 1 키를 이용하여 콘텐츠를 암호화하는 단계, 제 2 키를 이용하여 제 1 키를 암호화하는 단계, 및 암호화된 콘텐츠와 암호화된 제 1 키를 배포하는 단계를 포함하는, 콘텐츠의 안전한 배포를 위한 방법에 이용 가능하다.

Claims (25)

  1. 콘텐츠의 안전한 배포를 위한 방법으로서,
    제 1 키를 이용하여 콘텐츠를 암호화하고, 제 2 키를 이용하여 상기 제 1 키를 암호화하는 단계;
    상기 제 1 키를 이용하여 암호화된 콘텐츠를, 상기 제 2 키의 국부적으로 저장된 복사본과 상기 제 1 키의 수신된 복사본을 이용하여, 암호해독하는 단계;
    적어도 하나의 수신기에 대한 고유한 세션 키를 생성하기 위하여, 적어도 하나의 수신기에 대한 안전한 통신 채널을 구축하는 단계;
    상기 적어도 하나의 수신기를 위해 의도된 암호해독된 콘텐츠를, 상기 고유한 세션 키를 이용하여 암호화는 단계; 및
    상기 고유한 세션 키를 이용하여 암호화된 암호화 콘텐츠를 상기 적어도 하나의 수신기에 전달하는 단계를 포함하되,
    상기 전달된 암호화 콘텐츠는 상기 적어도 하나의 수신기에 의해 상기 고유한 세션 키의 국부적으로 저장된 복사본을 이용하여 암호해독되는, 콘텐츠의 안전한 배포를 위한 방법.
  2. 제 1 항에 있어서,
    안전한 채널을 통하여 획득된 제 3 키를 이용하여 상기 암호해독된 콘텐츠를 암호화하는 단계; 및
    상기 제 3 키를 이용하여 암호화된 콘텐츠를 상기 제 3 키의 소스에 전달하는 단계를 추가로 포함하되, 상기 제 3 키를 이용하여 암호화된 콘텐츠는 상기 제 3 키의 국부적 복사본을 이용하여 암호해독되는, 콘텐츠의 안전한 배포를 위한 방법.
  3. 제 2 항에 있어서,
    상기 제 3 키를 이용하여 상기 콘텐츠의 암호화 이전에 식별 목적을 위해 상 기 암호해독된 콘텐츠를 마킹하는 단계를 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  4. 제 1 항에 있어서,
    식별 목적을 위해 상기 암호해독된 콘텐츠를 마킹하는 단계; 및
    상기 제 1 키를 이용하여 마킹된 콘텐츠를 재 암호화하는 단계를 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  5. 제 4 항에 있어서,
    상기 마킹되고 재암호화된 콘텐츠를 저장하는 단계를 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  6. 제 4 항에 있어서,
    상기 마킹된 콘텐츠는 워터마킹된 콘텐츠를 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  7. 제 1 항에 있어서,
    암호해독에 앞서 상기 배포된 콘텐츠 및 제 1 키를 저장하는 단계를 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  8. 제 1 항에 있어서,
    상기 제 1 키는 작업 키를 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  9. 제 1 항에 있어서,
    상기 제 2 키는 스마트 카드 키를 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  10. 제 2 항에 있어서,
    상기 제 3 키는 세션키를 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  11. 제 1 항에 있어서,
    상기 콘텐츠는 시청각 콘텐츠를 포함하는, 콘텐츠의 안전한 배포를 위한 방법.
  12. 콘텐츠의 안전한 배포를 위한 장치로서,
    콘텐츠를 암호화 및 암호해독하는 안전한 처리 모듈; 및
    암호화 키를 국부적으로 저장 및 암호해독하는 스마트 카드를 포함하되,
    제 1 키로 암호화된 콘텐츠를 수신할 시 및 제 2 키로 암호화된 상기 제 1 키를 수신할시, 상기 장치의 스마트 카드는 상기 제 2 키의 국부적으로 저장된 복사본을 이용하여 상기 제 1 키를 암호해독하고, 상기 안전한 처리 모듈은 상기 암호해독된 제 1 키를 이용하여 수신된 암호화 콘텐츠를 암호해독하되,
    상기 장치는
    적어도 하나의 수신기에 대한 고유한 세션 키를 생성하기 위하여, 적어도 하나의 수신기에 대한 안전한 통신 채널을 구축하고;
    상기 적어도 하나의 수신기를 위해 의도된 콘텐츠를, 상기 고유한 세션 키를 이용하여 암호화하고; 및
    상기 고유한 세션 키를 이용하여 암호화된 암호화 콘텐츠를 상기 적어도 하나의 수신기에 전달하되,
    상기 전달된 암호화 콘텐츠는 상기 적어도 하나의 수신기에 의해 상기 고유한 세션 키의 국부적으로 저장된 복사본을 이용하여 암호해독되는,
    콘텐츠의 안전한 배포를 위한 장치.
  13. 제 12 항에 있어서,
    상기 암호해독된 콘텐츠를 마킹하기 위한 마킹 모듈을 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 장치.
  14. 제 13 항에 있어서,
    상기 안전한 처리 모듈은 상기 제 1 키를 이용하여 마킹된 콘텐츠를 재 암호화하는, 콘텐츠의 안전한 배포를 위한 장치.
  15. 제 12 항에 있어서,
    상기 장치는 안전한 채널을 통하여 콘텐츠 플레이어로부터 상기 고유한 세션 키를 수신하고, 상기 안전한 처리 모듈은 상기 고유한 세션 키를 이용하여 암호해독된 콘텐츠를 암호화하며, 상기 장치는 상기 고유한 세션 키를 이용하여 암호화된 콘텐츠를 상기 콘텐츠 플레이어에 전달하는, 콘텐츠의 안전한 배포를 위한 장치.
  16. 제 15 항에 있어서,
    상기 콘텐츠 플레이어는 상기 고유한 세션 키의 국부적으로 저장된 복사본을 이용하여 상기 고유한 세션 키를 통하여 암호화된 콘텐츠를 암호해독하는, 콘텐츠의 안전한 배포를 위한 장치.
  17. 제 15 항에 있어서,
    상기 고유한 세션 키를 이용하여 콘텐츠를 암호화하기에 앞서 상기 암호해독된 콘텐츠를 마킹하는 마킹 모듈을 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 장치.
  18. 콘텐츠의 안전한 배포를 위한 시스템으로서,
    콘텐츠를 배포하기 위한 콘텐츠 소스;
    제 1 키를 이용하여 상기 배포된 콘텐츠를 암호화하고, 제 2 키를 이용하여 상기 배포된 콘텐츠를 암호화하는데 이용된 제 1 키를 암호화하는 전자 대응책(ECM: Electronic Counter-Measure) 디바이스;
    제 1 키로 암호화된 콘텐츠 및 제 2 키로 암호화된 제 1 키를 수신하는 장치로서,
    콘텐츠를 암호화 및 암호해독하는 안전한 처리 모듈; 및
    암호화 키를 국부적으로 저장 및 암호해독하는 스마트 카드를 포함하는 수신 장치; 및
    상기 수신된 암호화 콘텐츠 및 제 1 키를 저장하는 저장 디바이스를 포함하되,
    제 1 키로 암호화된 콘텐츠를 수신할 시 및 제 2 키로 암호화된 상기 제 1 키를 수신할시, 상기 장치의 스마트 카드는 상기 제 2 키의 국부적으로 저장된 복사본을 이용하여 상기 제 1 키를 암호해독하고, 상기 안전한 처리 모듈은 상기 암호해독된 제 1 키를 이용하여 수신된 암호화 콘텐츠를 암호해독하되,
    상기 장치는
    적어도 하나의 콘텐츠 플레이어에 대한 고유한 세션 키를 생성하기 위하여, 적어도 하나의 콘텐츠 플레이어에 대한 안전한 통신 채널을 구축하고;
    상기 적어도 하나의 콘텐츠 플레이어를 위해 의도된 콘텐츠를, 상기 고유한 세션 키를 이용하여 암호화하고; 및
    상기 고유한 세션 키를 이용하여 암호화된 암호화 콘텐츠를 상기 적어도 하나의 콘텐츠 플레이어에 전달하되,
    상기 전달된 암호화 콘텐츠는 상기 적어도 하나의 콘텐츠 플레이어에 의해 상기 고유한 세션 키의 국부적으로 저장된 복사본을 이용하여 암호해독되는,
    콘텐츠의 안전한 배포를 위한 시스템.
  19. 제 18 항에 있어서,
    상기 장치는 상기 암호해독된 콘텐츠를 마킹하는 마킹 모듈을 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 시스템.
  20. 제 19 항에 있어서,
    상기 장치의 안전한 처리 모듈은 상기 제 1 키를 이용하여 마킹된 콘텐츠를 재암호화하는, 콘텐츠의 안전한 배포를 위한 시스템.
  21. 제 20 항에 있어서,
    상기 마킹된 재암호화 콘텐츠는 상기 저장 디바이스 내에 저장되는, 콘텐츠의 안전한 배포를 위한 시스템.
  22. 제 18 항에 있어서,
    안전한 채널을 통하여 장치에 제 3 키를 전달하는 콘텐츠 플레이어를 추가로 포함하되,
    상기 장치는 상기 제 3 키를 이용하여 암호해독된 콘텐츠를 암호화하고, 상기 제 3 키를 이용하여 암호해독된 콘텐츠를 상기 콘텐츠 플레이어로 전달하며, 상기 콘텐츠 플레이어는 상기 제 3 키의 국부적으로 저장된 복사본을 이용하여 제 3 키를 통하여 암호화된 콘텐츠를 암호해독하는, 콘텐츠의 안전한 배포를 위한 시스템.
  23. 제 22 항에 있어서,
    상기 장치는 상기 제 3 키를 이용하여 상기 콘텐츠를 암호해독하기에 앞서 상기 암호해독된 콘텐츠를 마킹하는 마킹 모듈을 추가로 포함하는, 콘텐츠의 안전한 배포를 위한 시스템.
  24. 제 1 항에 있어서, 각 안전한 통신 채널은 2개 이상의 수신기와 함께 구축되고, 각 안전한 통신 채널은 각 수신기와의 통신을 구축하기 위한 다른 고유한 세션 키를 생성하는, 콘텐츠의 안전한 배포를 위한 방법.
  25. 제 18 항에 있어서, 적어도 하나의 콘텐츠 플레이어를 더 포함하고, 상기 장치는, 2개 이상의 콘텐츠 플레이어에 대한 각 안전한 통신 채널을 구축하고, 각 안전한 통신 채널은 각 콘텐츠 플레이어와의 통신을 구축하기 위한 다른 고유한 세션 키를 생성하는, 콘텐츠의 안전한 배포를 위한 시스템.
KR1020097001452A 2006-07-24 2006-12-13 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템 KR101321971B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US83283006P 2006-07-24 2006-07-24
US60/832,830 2006-07-24
PCT/US2006/047634 WO2008013562A1 (en) 2006-07-24 2006-12-13 Method, apparatus and system for secure distribution of content

Publications (2)

Publication Number Publication Date
KR20090031747A KR20090031747A (ko) 2009-03-27
KR101321971B1 true KR101321971B1 (ko) 2013-10-28

Family

ID=38127556

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097001452A KR101321971B1 (ko) 2006-07-24 2006-12-13 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템

Country Status (7)

Country Link
US (1) US8627482B2 (ko)
EP (1) EP2044765A1 (ko)
JP (1) JP2009545229A (ko)
KR (1) KR101321971B1 (ko)
CN (1) CN101491078B (ko)
BR (1) BRPI0621945A2 (ko)
WO (1) WO2008013562A1 (ko)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US8761402B2 (en) * 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
US8380993B2 (en) * 2007-12-07 2013-02-19 Broadcom Corporation Method and system for robust watermark insertion and extraction for digital set-top boxes
EP2180419A1 (en) * 2008-10-23 2010-04-28 ST Wireless SA Method of storing data in a memory device and a processing device for processing such data
US9083685B2 (en) * 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
EP2273409A3 (en) * 2009-07-10 2013-01-16 Disney Enterprises, Inc. Interoperable keychest
US8452016B2 (en) * 2009-07-10 2013-05-28 Disney Enterprises, Inc. Interoperable keychest for use by service providers
US8763156B2 (en) 2009-07-10 2014-06-24 Disney Enterprises, Inc. Digital receipt for use with an interoperable keychest
US8755526B2 (en) 2009-07-10 2014-06-17 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest
US10621518B2 (en) 2009-07-10 2020-04-14 Disney Enterprises, Inc. Interoperable keychest
CA3037741C (en) 2009-07-20 2021-10-19 Bce Inc. Improved signal security in a satellite signal distribution environment
CA2688956C (en) * 2009-07-20 2017-10-03 Bce Inc. Automatic user band assignment in a satellite signal distribution environment
WO2011022437A1 (en) * 2009-08-17 2011-02-24 Cram, Inc. Digital content management and delivery
CA2785047C (en) 2009-12-21 2017-12-19 Bce Inc Methods and systems for re-securing a compromised channel in a satellite signal distribution environment
FR2958103B1 (fr) * 2010-03-23 2012-08-17 Cryptoexperts Sas Procede pour identifier un dispositif mis en oeuvre par un terminal pirate et dispositif associe
US8416983B1 (en) * 2010-04-23 2013-04-09 The Directv Group, Inc. Method and apparatus for establishing an accurate low bit time stamp in a remotely created watermark
US8611531B2 (en) 2010-04-23 2013-12-17 The Directv Group, Inc. Method and apparatus for remotely inserting watermark into encrypted compressed video bitstream
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
KR101424049B1 (ko) 2010-11-29 2014-07-29 주식회사 씨케이앤비 워터마크 생성 방법, 이를 포함하는 방송 콘텐츠 생성 방법 및 워터마크 삽입 시스템
EP2490446A1 (en) * 2011-02-15 2012-08-22 Eldon Technology Limited Copy protection
US9633391B2 (en) 2011-03-30 2017-04-25 Cram Worldwide, Llc Secure pre-loaded drive management at kiosk
US9009475B2 (en) 2011-04-05 2015-04-14 Apple Inc. Apparatus and methods for storing electronic access clients
US20140245344A1 (en) * 2011-07-05 2014-08-28 Dcs Copy Protection Limited Copy protection system
US9860059B1 (en) * 2011-12-23 2018-01-02 EMC IP Holding Company LLC Distributing token records
TR201906342T4 (tr) * 2012-03-22 2019-05-21 Saturn Licensing Llc Alma cihazı, alma yöntemi, program, şifre çözme işleme cihazı, alma işleme sistemi ve bilgi işleme cihazı.
US9154832B2 (en) 2012-03-29 2015-10-06 Dish Network L.L.C. Testing frame color counting technique
EP2645729A1 (en) * 2012-03-30 2013-10-02 Nagravision S.A. Security device for Pay-TV receiver/decoder
CN102821093B (zh) * 2012-06-29 2016-03-23 北京牡丹电子集团有限责任公司 一种支持跨终端应用的内容保护授权系统和方法
US8570379B1 (en) 2012-10-04 2013-10-29 Dish Network L.L.C. Frame block comparison
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
EP2797335A1 (en) * 2013-04-26 2014-10-29 Nagravision S.A. Method to watermark a compressed content encrypted by at least one content key
EP2797333A1 (en) * 2013-04-26 2014-10-29 Nagravision S.A. Method for watermarking media content and system for implementing this method
EP2797334A1 (en) 2013-04-26 2014-10-29 Nagravision S.A. Method and device to embed watermark in uncompressed video data
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US20160105400A1 (en) * 2014-10-08 2016-04-14 Time Warner Cable Enterprises Llc Apparatus and methods for data transfer beteween a plurality of user devices
NL1041549B1 (en) * 2015-10-28 2017-05-24 Quiver B V A method, system, server, client and application for sharing digital content between communication devices within an internet network.
US10193934B2 (en) 2015-12-03 2019-01-29 Microsoft Technology Licensing, Llc Data compression for communications signalling
US10362069B2 (en) 2015-12-03 2019-07-23 Microsoft Technology Licensing, Llc Protocol fallback
US20170163607A1 (en) * 2015-12-03 2017-06-08 Microsoft Technology Licensing, Llc Establishing a Communication Event Using Secure Signalling
SG11201804616VA (en) * 2015-12-23 2018-07-30 Nagravision Sa Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
US10176309B2 (en) * 2016-10-28 2019-01-08 Acronis International Gmbh Systems and methods for authenticating video using watermarks
GB2561367A (en) * 2017-04-11 2018-10-17 Sony Corp Receiving audio and/or video content
EP3468164A1 (en) * 2017-10-06 2019-04-10 Nagravision S.A. A method for delivering digital content to at least one client device
CN111510776A (zh) * 2020-05-11 2020-08-07 知安视娱(南京)科技有限公司 水印标识插入与提取的方法及系统
KR102385328B1 (ko) * 2021-10-14 2022-04-12 엘에스웨어(주) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003008566A (ja) 2001-04-25 2003-01-10 Thomson Licensing Sa 通信ネットワーク内で対称鍵を管理する処理及び、この処理を実行する装置
JP2005513835A (ja) 2001-12-13 2005-05-12 ディジマーク コーポレイション 可変方向及びプロトコルを伴う法的デジタル透かし
JP2005522902A (ja) 2002-02-25 2005-07-28 トムソン ライセンシング ソシエテ アノニム 第2領域に属すネットワークで受信された第1領域についての暗号化データを処理するための方法
JP2006508563A (ja) 2002-08-19 2006-03-09 ナグラビジョン エス アー デジタルホームネットワーク用鍵の有効性の確認方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6118873A (en) * 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
US6789188B1 (en) * 2000-02-07 2004-09-07 Koninklijke Philips Electronics N.V. Methods and apparatus for secure content distribution
US7426750B2 (en) * 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6804357B1 (en) * 2000-04-28 2004-10-12 Nokia Corporation Method and system for providing secure subscriber content data
US7003107B2 (en) * 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
EP1407360A4 (en) * 2000-06-16 2009-08-12 Entriq Inc METHODS AND SYSTEMS FOR DISTRIBUTING CONTENT VIA A NETWORK IMPLEMENTING DISTRIBUTED CONDITIONAL ACCESS AGENTS AND SECURE AGENTS TO PERFORM DIGITAL RIGHTS MANAGEMENT (DRM)
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US7062658B1 (en) * 2001-07-26 2006-06-13 Cisco Technology, Inc Secure digital appliance and method for protecting digital content
US7181620B1 (en) * 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
US7242766B1 (en) * 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
DE10164131A1 (de) 2001-12-30 2003-07-17 Juergen K Lang Kryptographisches Modul zur Speicherung und Wiedergabe kopier-und nutzungsgeschützter elektronischer Ton- und Bildmedien
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
GB2408873A (en) * 2003-12-01 2005-06-08 Sony Uk Ltd Generating marked material by introducing code words
JP4576853B2 (ja) * 2004-03-05 2010-11-10 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
US8291236B2 (en) * 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
EP1672831A1 (fr) * 2004-12-16 2006-06-21 Nagravision S.A. Méthode de transmission de données numériques dans un réseau local
JP2009515232A (ja) * 2005-07-20 2009-04-09 ベリマトリックス、インコーポレーテッド ネットワークユーザ認証システム及び方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003008566A (ja) 2001-04-25 2003-01-10 Thomson Licensing Sa 通信ネットワーク内で対称鍵を管理する処理及び、この処理を実行する装置
JP2005513835A (ja) 2001-12-13 2005-05-12 ディジマーク コーポレイション 可変方向及びプロトコルを伴う法的デジタル透かし
JP2005522902A (ja) 2002-02-25 2005-07-28 トムソン ライセンシング ソシエテ アノニム 第2領域に属すネットワークで受信された第1領域についての暗号化データを処理するための方法
JP2006508563A (ja) 2002-08-19 2006-03-09 ナグラビジョン エス アー デジタルホームネットワーク用鍵の有効性の確認方法

Also Published As

Publication number Publication date
CN101491078B (zh) 2012-08-08
KR20090031747A (ko) 2009-03-27
JP2009545229A (ja) 2009-12-17
WO2008013562A1 (en) 2008-01-31
US8627482B2 (en) 2014-01-07
BRPI0621945A2 (pt) 2011-10-18
EP2044765A1 (en) 2009-04-08
US20090290711A1 (en) 2009-11-26
CN101491078A (zh) 2009-07-22

Similar Documents

Publication Publication Date Title
KR101321971B1 (ko) 콘텐츠의 안전한 배포를 위한 방법, 장치 및 시스템
US6985591B2 (en) Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
US9571899B2 (en) Method for watermarking media content and system for implementing this method
EP1472815B1 (en) Generation of a watermark being unique to a receiver of a multicast transmission of multimedia
US20080267411A1 (en) Method and Apparatus for Enhancing Security of a Device
EP2113152B1 (en) A conditional access system
US10454671B2 (en) Securing communication in a playback device with a control module using a key contribution
US7506376B2 (en) Copy protection method for digital media
KR101660065B1 (ko) 스크램블링 및 워터마킹 기술을 사용한 멀티캐스트 시청각 프로그램의 기록된 복제본의 안정된 공유를 위한 장치 및 방법
KR20060087459A (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
CN108476337B (zh) 从数字内容识别外围设备的方法和设备
CN103250423B (zh) 用于接收借助控制字加扰的多媒体内容和captcha的方法
Bloom Digital cinema content security and the DCI
EP3610652B1 (en) Receiving audio and/or video content
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JPWO2006006233A1 (ja) コンテンツ記録装置及びデータ配信システム
JP2004252966A (ja) コンテンツ配信システム
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
KR20200118752A (ko) Uhd 방송 콘텐츠 보안 시스템
US20140079216A1 (en) Method and System for Prevention of Control Word Sharing
KR20170022285A (ko) 방송수신기 환경에서의 복수의 방송콘텐츠 보호기술 운영시스템 및 그 운영방법
KR20170092930A (ko) 녹화 및 스트리밍 방송콘텐츠 접근제어 시스템과 그 운영방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee