KR101342743B1 - 암호 데이터 액세스 제어 방법 - Google Patents
암호 데이터 액세스 제어 방법 Download PDFInfo
- Publication number
- KR101342743B1 KR101342743B1 KR1020087000411A KR20087000411A KR101342743B1 KR 101342743 B1 KR101342743 B1 KR 101342743B1 KR 1020087000411 A KR1020087000411 A KR 1020087000411A KR 20087000411 A KR20087000411 A KR 20087000411A KR 101342743 B1 KR101342743 B1 KR 101342743B1
- Authority
- KR
- South Korea
- Prior art keywords
- control
- control word
- data
- processing unit
- encrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 102100031758 Extracellular matrix protein 1 Human genes 0.000 description 9
- 101000866526 Homo sapiens Extracellular matrix protein 1 Proteins 0.000 description 9
- 102100023077 Extracellular matrix protein 2 Human genes 0.000 description 6
- 101001050211 Homo sapiens Extracellular matrix protein 2 Proteins 0.000 description 6
- 101150083626 ECM3 gene Proteins 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
- H04N21/23473—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
본 발명은 제어 메시지(ECM)에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛(STB)으로 복귀되는 제어 워드(CW)에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지(ECM)는 적어도 제 1 제어 워드(CW1)와 제 1 제어 워드(CW2)를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터(CT)에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서, 상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및 상기 제어 메시지(ECM)를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지(ECM)는 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드(CW2)에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드(CW1, CW2)를 포함 함 - ;를 포함하고, 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트(time shift)가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법에 관한 것이다.
제어 메시지, 제어 워드, 에러 카운터, 타임 스탬프
Description
본 발명은 제어 메시지에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛으로 복귀되는 제어 워드에 의해서 암호화된 데이터에 대한 액세스를 제어하는 방법에 관한 것이다.
본 방법은 특히 유료 TV분야에 적용된다.
잘 알려진 방법에서, 특히 상술한 유료 TV분야에서, 데이터는 소위 제어 워드라고 불리는 암호 키를 사용하여 데이터 서플라이어에 의해서 암호화된다. 이 데이터는 사용자 또는 가입자의 멀티미디어 유닛에 전송된다. 이와 함께, 제어 워드가 제어 메시지의 스트림의 형태로 멀티미디어 유닛에 전송된다.
멀티미디어 유닛은, 통상적으로 유료 TV의 경우 상술한 스트림을 수신하는 디코더가 되는 처리 유닛과, 이들 스트림의 사용과 연관된 암호 동작을 행하는 보안 모듈로 이루어진다.
당해 분야에 숙련된 자에게 잘 알려져 있는 바와 같이, 이런 종류의 보안 모듈은 네 개의 구별된 형태에 따라 처리될 수 있다. 이 중 하나의 형태는 마이크로프로세서 카드, 스마트 카드, 또는 더욱 일반적으로는 전자 모듈(키, 식별표, ... 의 형태)이다. 이런 종류의 모듈은 일반적으로 디코더에 분리 및 접속될 수 있다. 전기 접촉 형태가 가장 널리 사용되고 있지만, 무접촉 접속, 예를 들면 ISO 14443 타입의 것이 이용되고 있다.
두 번째 알려진 형태는 통상적으로 디코더 박스에 고정되어 제거할 수 없게 위치된 집적 회로 박스의 형태이다. 일 변형은 SIM 모듈 커넥터와 같은 커넥터 또는 베이스(base)에 실장된 회로에 의해 이루어진다.
세 번째 형태는 보안 모듈이 예를 들면 디코더의 해독 모듈 또는 디코더의 마이크로프로세서에서 다른 기능을 가진 집적 회로 박스에 집적된 형태이다.
네 번째 형태는 보안 모듈이 물질적으로 제조되는 것이 아니라 소프웨어의 형태로만 구현되는 형태이다. 상기 네 가지의 경우, 비록 보안 레벨이 다르다 하더라도 그 기능은 동일하고, 상기 모듈이 취할 수 있는 형태 또는 기능을 하는 방식에 관계 없이 보안 모듈에 관한 것이다.
멀티미디어 유닛이 제어 워드를 포함하는 스트림을 수신한 경우, 먼저 사용자가 특정 데이터를 복호할 권한이 부여되어 있는지의 여부를 검증한다. 부여되어 있다면, 제어 메시지가 복호되어 제어 워드가 추출된다. 이 제어 워드는 다음에 데이터를 복호하는데 사용된다.
또한 알려진 바와 같이, 통상적으로 각 제어 워드는 암호화될 전송된 데이터의 일부를 허용한다. 전형적으로, 하나의 제어 워드는 암호화될 유료 TV 이벤트의 10초를 허용한다. 이 시간 경과 후에, 즉 소위 암호 주기의 경과 후에, 제어 워드는 보안을 이유로 변경된다.
권한 없이 암호 데이터를 액세스할 수 있는 일 방법은 실제 보안 모듈을 구비한 진품 멀티미디어 유닛을 사용하고, 제어 워드를 한 세트의 디코더에 분배하는 것이다. 이는 "스플리터"로 알려진 분리 장치 또는 서버에 의해서 이루어질 수 있다. 따라서, 암호 데이터에 대한 액세스 권한 획득과 연관된 량이 단일 멀티미디어 유닛에 의해서 처리될 수 있고 이벤트는 수 개의 멀티미디어 유닛으로부터 액세스 가능하게 된다.
미국 특허 출원 US 2004/0215691에 개시된 발명은 보안 모듈이 일부 사용자에 의해서 공유되는 것을 방지하는 것을 의도로 한다. 이 목적을 달성하기 위해, 매번 제어 메시지가 멀티미디어 유닛에 의해서 수신되고, 이 유닛과 이에 연관된 보안 모듈은 이 제어 메시지가 어느 채널에 관련되어 있는지를 판정한다. 채널 식별자가 시간 정보와 함께 기억된다. 이 메시지는 이들이 다른 채널에 연관되어 있는지 동일 채널에 연관되어 있는지의 여부를 판정하기 위해 비교가 이루어진다. 이들이 다른 채널에 연관되어 있는 경우, 카운터는 임의 값만큼 증가한다. 제어 메시지가 동일 채널에 연관되어 있는 경우, 카운터는 감소한다. 카운터가 설정된 임계값에 도달하는 경우, 이는 많은 채널 변경이 이루어졌다는 것을 의미하므로 제어 워드의 복호가 중단된다.
이 처리 동안 각 제어 메시지에 대한 채널의 식별자를 구비하고 있을 필요가 있다. 어떤 구성에서는 필요가 없다. 특히 1992년 12월호 Eurocrypt N°EN 50094에 규정된 제어 메시지를 사용하면, 채널 각각이 아니라 채널 클래스를 식별하는 것이 가능하다. 그러나 이 경우 상술한 발명으로는 하나의 보안 모듈과 스플리터 를 사용하는 일부 멀티미디어 유닛의 이용을 막을 수 없게 된다.
국제 특허 공개 번호 WO 01/15448에는 유료 TV 시스템과 더 정교한 주문형 비디오 시스템이 개시되어 있다. 이 시스템에서, 데이터는 제어 워드에 의해서 암호화된다. 이 제어 워드는 사용자가 콘텐츠를 액세스할 수 있는지의 여부를 요구해야하는 미리 규정된 시간 기간 내에 사용자에게 송신된다. 이 처리는 불법으로 제어 워드를 수신하여 콘텐츠에 접근하는 부정 사용자의 위험성을 제한한다.
그러나 이 처리는 사용자가 채널을 변경할 수 있는 종래 유료 TV 시스템에는 적용할 수 없다. 실제로, 채널 변경의 경우에, 사용자는 콘텐츠에 액세스하기 전체 새로운 채널에 대응하는 제어 메시지를 수신하기 위해 어쩔 수 없이 대기해야 한다.
국제 특허 공개 WO 2004/071091에는 "빨리 감기" 또는 "빨리 되감기" 모드에서 승인된 스크롤링 속도를 최대로 하는 것을 목적으로 하는 방명이 개시되어 있다. 이 목적은 본 출원의 목적과는 상이하다. 국제 특허 공개 WO 2004/071091에는, 암호 주기의 대략 절반에 대응하는 값의 데이터 스트림에 대하여 제어 워드의 변경을 시프트함으로써 스크롤링 속도의 최적화가 얻어진다. 이 암호 주기의 대략 절반 값은 순방향 스크롤링 뿐만 아니라 역방향 스크롤링 시에 속도를 최적화할 수있기 때문에, 발명의 목적을 달성할 수 있는 이상적인 값이다. 이 값으로부터 차가 멀어지면 멀어질 수록 제어 워드의 변경으로 데이터 스트림을 시프트하는 이점의 유용성이 줄어들게 된다.
알려진 바와 같이, 제어 메시지는 매우 짧은 시간 간격, 예를 들면 50ms에 따라 반복된다. 이 목적은 잽핑의 경우 사용 가능한 콘텐츠에 신속하게 액세스하는데 필요한 제어 워드를 만드는 것에 있다. 멀티미디어 유닛이 제어 메시지를 수신한 경우, 일단 보안 모듈에 전송되는 방식으로 일치하는 메시지를 필터링한다. 이하 설명에서는, 동일한 메시지가 사용되지 않기 때문에 제어 메시지(ECM)가 언급되는 경우 다른 메시지인 것을 의미한다.
제어 메시지가 하나 이상의 제어 워드를 포함하는 경우 어려움이 발생한다. 실제로, 제어 메시지 당 두 개의 제어 워드를 송신하는 것이 일반적이다. 그 이점은 하나의 제어 워드가 사용되는 동안 다른 제어 워드가 복호되어 기억된다는 사실에 근거한다. 이 실시예는 보다 긴 안정된 복호 알고리즘을 사용할 수 있게 한다.
이 경우에, 부정 사용자가 두 개중 하나의 제어 메시지만 사용하고, 사용되지 않는 메시지를 다른 디코더 또는 처리 장치에 전송하는 것이 가능해진다. 이 방식에서, 각 디코더는 요구하는 모든 제어 워드를 수신한다. 따라서, 일부 처리 유닛은 단 한사람의 가입자가 권한을 가지고 있지만 암호 콘텐츠에 액세스할 수 있게 된다.
이런 종류의 부정은 검출해내기 어려운데, 그 이유는 채널 식별자를 사용하지 않고는 두 개중 하나의 제어 메시지의 두 개의 상이한 디코더에 의해서 부정 사용과 단지 하나의 디코더에 의한 모든 제어 메시지의 정상 사용을 구별하는 것이 어렵기 때문이다.
본 발명은 상기 문제점을 해결하고, 두 개의 디코더의 부정 사용 동안 암호 콘텐츠를 액세스하는 것을 단지 하나의 보안 모듈로 방지하는 것을 목적으로 한다.
본 발명의 해결 방법에 따르면, 둘 중 하나의 제어 메시지만 사용하고 다른 제어 메시지는 다른 디코더로 전송되는 부정 사용자에 의해 암호 콘텐츠가 액세되는 것을 적어도 부분적으로 방지할 수 있게 된다.
본 발명의 목적은 제어 메시지에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛으로 복귀되는 제어 워드에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지는 적어도 제 1 제어 워드와 제 2 제어 워드를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서,
상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및
상기 제어 메시지를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지는 상기 제 1 제어 워드에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드를 포함 함 - ;를 포함하고,
상기 제 1 제어 워드에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드와 상기 제 2 제어 워드를 포함하는 제어 메시지의 송신 간 타임 시프트가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법에 의해서 성취된다.
일반적으로, 본 발명에 따른 방법은 두 개의 제어 워드를 포함하는 제어 메시지를 사용한다. 그러나, 두 개중 하나의 제어 메시지만 사용하는 사용자는 암호 콘텐츠의 전체를 액세스할 수 없게 된다. 스플리터와 하나의 보안 모듈을 공유하는 두 사용자는 각각 오디오/비디오 콘텐츠의 일부만 액세스할 수 있게 된다.
본 발명은 첨부된 도면과 특정 실시 예(이에 한정되지 않음)의 상세한 설명을 참조하면 더 잘 이해될 것이다.
도 1은 데이터 스트림과 제어 메시지 스트림이 종래 방식으로 사용되는 종래 실시예를 나타낸 도면이고;
도 2는 도 1에서 데이터 스트림과 제어 메시지 스트림이 부정 사용되는 실시예를 나타낸 도면이고;
도 3은 본 발명에 따른 데이터 스트림과 제어 메시지 스트림이 종래 방식으로 사용되는 실시예를 나타낸 도면이고;
도 4는 도 3에서 데이터 스트림과 제어 메시지 스트림이 부정 사용되는 실시예를 나타낸 도면이다.
도 1은 종래의 제어 워드(CW)를 포함하는 제어 메시지(ECM)의 스트림 뿐만 아니라 오디오/비디오 콘텐츠(CT)의 스트림을 시간에 따라 개략적으로 나타낸 도면이다. 이 도면에서, 오디오/비디오 콘텐츠는 도면 참조 번호 CW1, CW2, ...가 부여된 제어 워드로 암호화되고, 이 제어 워드는 암호 주기로 불리는 "라이프 타임"을 가지고 있고, 즉 각 제어 워드는 이 암호 주기에 대응하는 시간 기간 동안 암호 콘텐츠에 대하여 액세스할 수 있게 한다. 이는 예를 들면 10초가 될 수 있다. 설 명한 예에서, 제 1 제어 메시지(ECM1)는 두 개의 제어 워드(CW1 및 CW2)를 포함한다. 제 1 메시지의 분배와 동시에, 콘텐츠(CT)는 제 1 제어 워드(CW1)로 암호화된다. 제 1 제어 메시지(ECM1)가 복호되고, 제어 워드(CW1)가 디코더의 보안 모듈에 복귀되자 마자 콘텐츠가 복호되어 사용될 수 있게 된다. 이 시간 동안, 제 2 제어 워드(CW2)가 기억된다. 이는 필요에 따라, 즉 복호될 데이터가 제어 워드(CW2)에 의해서 암호된 경우에 사용될 수 있다.
도 2는 도 1에 나타낸 처리의 부정 사용을 나타낸 도면이다. 이 사용에서, 제 1 사용자는 제 1 제어 메시지(ECM1)를 수신하고, 이로부터 제어 워드(CW1 및 CW2)를 추출한다. 제 2 제어 메시지(ECM2)를 수신하기 전에 필터링되어 사용할 수 없게 된다. 이 콘텐츠가 제어 워드(CW2)로 복호된 경우, 이는 제 1 제어 메시지(ECM1)로 송신된 것이기 때문에 사용 가능하다.
제어 메시지(ECM2)는 제 2 디코더를 공급하는데 사용될 수 있다. 부정 사용을 검출하기 위해서, 각 암호 주기 동안 암호화된 제어 메시지(ECM)의 수를 산출하는 것이 가능하다. 이는 각 암호 주기 동안 제어 메시지의 수가 상당히 큰 경우 취할 수 있는 방법이다. 이 발명의 경우에, 암호 주기 당 제어 메시지의 수에 대한 검사는 이 수가 정상적으로 사용되는 하나의 보안 모듈에 의해서 복호되는 메시지의 수에 정확하게 대응하기 때문에 부정 사용이 이루어질 수 없게 하거나 이를 보호할 수 있다.
도 3은 본 발명의 방법을 개략적으로 나타낸 도면이다. 이 방법에서, 암호화된 데이터 스트림(CT)은 제어 메시지(ECM)의 스트림에 관련하여 시프트된다. 이하 설명은 단지 하나의 보안 모듈을 구비한 하나의 단일 멀티미디어 유닛의 정상 사용에 관한 것이다.
예로서, 사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 도 3에서 t1으로 나타낸 시간에 결정 채널을 히트한 경우를 상정한다. 이 순간에, 콘텐츠(CT)는 제어 워드(CW2)에 의해서 복호되어야 한다. 또한 이 순간에, 제 1 제어 메시지(ECM1)가 방송된다. 이 제어 메시지(ECM1)는 제어 워드(CW1 및 CW2)를 포함한다. 따라서, 이 콘텐츠는 제어 워드(CW2)에 의해 복호될 수 있다.
사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 t2로 나타낸 시간에 결정 채널을 히트한 경우, 제어 워드(CW2)는 콘텐츠를 디코드하는데 필요하게 된다. 이 순간에, 제 2 제어 메시지(ECM2)가 방송된다. 이는 제어 워드(CW2 및 CW3)를 포함한다. 이 콘텐츠(CT)는 제어 워드(CW2)에 의해서 복호될 수 있다.
사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 t3으로 나타낸 시간에 결정 채널을 히트한 경우, 처리의 전개는 활성 시간이 t1인 경우에 설명한 전개와 동일하다. 제어 메시지(ECM2)로부터 비롯되는 제어 워드(CW2)는 콘텐츠에 액세스하는데 사용될 수 있다.
알 수 있는 바와 같이, 종래 사용에서, 암호 콘텐츠는 사용자가 그(녀)의 멀티미디어 유닛을 활성하고 채널을 변경하는 순간과 무관하게 액세스될 수 있다.
도 4는 본 발명의 방법에 따른 두 개의 멀티미디어 유닛의 부정 사용을 나타낸 도면이다. 이 사용에 따르면, 각 디코더는 둘 중 하나의 제어 메시지만 사용한다. 디코더 중 하나가 제어 워드(CW1 및 CW2)를 포함하는 제 1 제어 메시지(ECM1) 를 사용하는 것을 생각할 수 있다. 사용자가 시간 t1에서 그(녀)의 멀티미디어 유닛을 활성하거나 연관된 채널을 히트한 경우, 도 3에 나타낸 예에서와 같은 모든 일이 일어나며, 즉 콘텐츠의 복호에 필요한 제어 워드(CW2)가 제어 메시지(ECM1)에 통합된 것과 마찬가지로 사용 가능하게 된다. 따라서 콘텐츠는 액세스 가능하게 된다.
사용자가 시간 t2에서 그(녀)의 멀티미디어 유닛을 활성화한 경우, 콘텐츠(CT)에 액세스하기 위해서는 제어 워드(CW2)가 필요하게 된다. 이는 제 1 제어 메시지(ECM1)로 송신되고, 사용 가능하여 콘텐츠가 복호될 수 있게 된다.
사용자가 시간 t3에서 그(녀)의 멀티미디어 유닛을 활성한 경우, 콘텐츠(CT)에 액세스하기 위해서는 제어 워드(CW3)가 필요하게 된다. 이 제어 워드는 한번은 제 2 제어 메시지(ECM2)로 한번은 제 3 제어 메시지(ECM3)로 송신된다. 상술한 바와 같은 부정 사용의 가설에서, 제 2 제어 메시지(ECM2)는 이 디코더에 의해서 사용되지 않고, 다른 디코더로 전송된다. 따라서 포함된 제어 워드는 관련된 디코더에 사용할 수 없게 된다. 데이터 스트림과 제어 메시지의 스트림간 시프트가 있기 때문에, 제 3 제어 메시지(ECM3)는 순간 t3에서 사용할 수 없게 된다. 결과적으로, 제어 워드(CW3)가 필요한 순간과 제 3 제어 메시지(ECM3)의 송신 사이의 전체 주기 동안 콘텐츠가 복호될 수 없게 된다.
실제로, 정상 사용자가 전체 콘텐츠를 액세스하는 동안에는 데이터 스트림(CT)와 제어 메시지(ECM)의 스트림간 시프트가 암호 주기보다 작게할 필요가 있다. 부정 사용자가 최대로 분리해지도록 하기 위해서는, 시프트가 가능한 한 커야 한다. 일반적으로 암호 주기보다 약간 작은 시프트가 선택된다. 이 시프트는, 보안 모듈에 의해서 상기 제어 메시지를 처리하고 제어 워드를 처리 장치로 복귀시키는 시간을 더한 시프트가 암호 주기보다 작도록 하는 방식으로 선택되는 것이 바람직하다.
예로서, 두 개의 스트림 간 4초의 시프트를 5초의 암호 주기에 제공하는 것이 가능하다. 그 결과 두 개의 디코더를 공급하는 하나의 보안 모듈만 사용하는 경우에, 각 디코더는 암호 콘텐츠에 대하여 액세스할 수 없게 하는 충분한 기간을 가지게 된다.
Claims (4)
- 제어 메시지(ECM)에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛(STB)으로 복귀되는 제어 워드(CW)에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지(ECM)는 적어도 제 1 제어 워드(CW1)와 제 2 제어 워드(CW2)를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터(CT)에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서,상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및상기 제어 메시지(ECM)를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지(ECM)는 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드(CW2)에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드(CW1, CW2)를 포함 함 - ;를 포함하고,상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트(time shift)가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
- 제 1 항에 있어서,상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신 과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트가 암호 주기의 100%보다 작은 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트가, 보안 모듈에 의해서 상기 제어 메시지를 처리하고 상기 제어 워드를 처리 장치에 복귀시키는 시간을 암호 주기의 100%에서 뺀 시간 보다 작은 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
- 제 1 항에 있어서,상기 데이터 스트림은 MPEG 타입인 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05106186.9 | 2005-07-07 | ||
EP05106186A EP1742475A1 (fr) | 2005-07-07 | 2005-07-07 | Méthode de contrôle d'accès à des données chiffrées |
PCT/EP2006/063989 WO2007006736A1 (fr) | 2005-07-07 | 2006-07-06 | Methode de controle d'acces a des donnees chiffrees |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080024518A KR20080024518A (ko) | 2008-03-18 |
KR101342743B1 true KR101342743B1 (ko) | 2013-12-19 |
Family
ID=35447707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087000411A KR101342743B1 (ko) | 2005-07-07 | 2008-01-07 | 암호 데이터 액세스 제어 방법 |
Country Status (18)
Country | Link |
---|---|
US (1) | US7986781B2 (ko) |
EP (2) | EP1742475A1 (ko) |
JP (1) | JP2008545308A (ko) |
KR (1) | KR101342743B1 (ko) |
CN (1) | CN101218823B (ko) |
AT (1) | ATE443969T1 (ko) |
AU (1) | AU2006268684A1 (ko) |
BR (1) | BRPI0613791A8 (ko) |
CA (1) | CA2614109C (ko) |
DE (1) | DE602006009398D1 (ko) |
ES (1) | ES2331925T3 (ko) |
HK (1) | HK1111021A1 (ko) |
IL (1) | IL188333A (ko) |
MX (1) | MX2008000003A (ko) |
PL (1) | PL1900212T3 (ko) |
PT (1) | PT1900212E (ko) |
RU (1) | RU2408157C2 (ko) |
WO (1) | WO2007006736A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10645453B2 (en) | 2017-01-18 | 2020-05-05 | Samsung Electronics Co., Ltd. | Electronic device, image processing method thereof, and non-transitory computer readable recording medium |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2931972A1 (fr) * | 2008-05-27 | 2009-12-04 | France Telecom | Controle d'acces a un contenu audiovisuel. |
EP2207340A1 (en) | 2009-01-12 | 2010-07-14 | Thomson Licensing | Method and device for reception of control words, and device for transmission thereof |
FR2959905B1 (fr) * | 2010-05-04 | 2012-07-27 | Viaccess Sa | Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes |
FR2963191B1 (fr) * | 2010-07-23 | 2012-12-07 | Viaccess Sa | Procede de detection d'une utilisation illicite d'un processeur de securite |
US8687807B2 (en) * | 2011-01-26 | 2014-04-01 | Nagrastar, L.L.C. | Cascading dynamic crypto periods |
US9503785B2 (en) | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
US9392319B2 (en) * | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
EP2869578A1 (fr) * | 2013-11-01 | 2015-05-06 | Nagravision S.A. | Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé |
US10045040B2 (en) * | 2016-04-03 | 2018-08-07 | Cisco Technology, Inc. | Interleaved watermarking |
US9713070B1 (en) * | 2016-08-18 | 2017-07-18 | Cisco Technology, Inc. | Regional conditional access |
CN117014208B (zh) * | 2023-08-09 | 2024-04-09 | 海光信息技术股份有限公司 | 数据加密方法、装置、系统、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5349641A (en) | 1992-08-13 | 1994-09-20 | France Telecom Establissement Autonome De Droit Public | Process for the transmission and reception of conditional access programmes with a reduced programme switching time |
WO2004071091A1 (en) | 2003-02-10 | 2004-08-19 | Koninklijke Philips Electronics N.V. | Generation of encrypted video information |
Family Cites Families (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4369332A (en) * | 1979-09-26 | 1983-01-18 | Burroughs Corporation | Key variable generator for an encryption/decryption device |
US4642424A (en) * | 1984-01-03 | 1987-02-10 | At&T Information Systems Inc. | Cryptographic transmission system |
FR2631193B1 (fr) * | 1988-05-06 | 1994-09-16 | Europ Rech Electr Lab | Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre |
US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
US5048087A (en) * | 1989-02-03 | 1991-09-10 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
US5029206A (en) * | 1989-12-27 | 1991-07-02 | Motorola, Inc. | Uniform interface for cryptographic services |
US5404403A (en) * | 1990-09-17 | 1995-04-04 | Motorola, Inc. | Key management in encryption systems |
US5528693A (en) * | 1994-01-21 | 1996-06-18 | Motorola, Inc. | Method and apparatus for voice encryption in a communications system |
US5610839A (en) * | 1994-10-07 | 1997-03-11 | Itt Corporation | Communications management system architecture |
US5937066A (en) * | 1996-10-02 | 1999-08-10 | International Business Machines Corporation | Two-phase cryptographic key recovery system |
TW375721B (en) * | 1998-06-17 | 1999-12-01 | Ind Tech Res Inst | DES chip processor capable of executing data encryption standard (DES) operation |
GB9905056D0 (en) * | 1999-03-05 | 1999-04-28 | Hewlett Packard Co | Computing apparatus & methods of operating computer apparatus |
JP2003507974A (ja) * | 1999-08-24 | 2003-02-25 | ゼネラル インスツルメント コーポレーション | Ecm抑制を使用した予め暗号化されたコンテンツのオン・デマンド配信の安全を確保するためのシステム及びメソッド |
US7003114B1 (en) * | 2000-01-20 | 2006-02-21 | Qualcomm Incorporated | Method and apparatus for achieving crypto-synchronization in a packet data communication system |
CN1168313C (zh) * | 2000-01-28 | 2004-09-22 | 纳格拉卡德股份有限公司 | 加密信息的传输方法和传输系统 |
US7120696B1 (en) * | 2000-05-19 | 2006-10-10 | Stealthkey, Inc. | Cryptographic communications using pseudo-randomly generated cryptography keys |
US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
EP1287692B1 (en) * | 2000-06-07 | 2004-07-21 | General Instrument Corporation | Pay by time system for content delivery to media playback systems |
US6978022B2 (en) * | 2000-10-26 | 2005-12-20 | General Instrument Corporation | System for securing encryption renewal system and for registration and remote activation of encryption device |
US6868407B1 (en) * | 2000-11-02 | 2005-03-15 | Pitney Bowes Inc. | Postage security device having cryptographic keys with a variable key length |
PT1440578E (pt) * | 2001-10-19 | 2006-09-29 | Scm Microsystems Gmbh | Sistema de acesso condicional e proteccao contra copias |
US20030097337A1 (en) * | 2001-11-16 | 2003-05-22 | George Brookner | Secure data capture apparatus and method |
US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
WO2003058948A2 (en) * | 2002-01-14 | 2003-07-17 | Koninklijke Philips Electronics N.V. | System for providing time dependent conditional access |
US7486793B2 (en) * | 2002-02-15 | 2009-02-03 | Nagracard S.A. | Invoicing management method of a service transmitted per time unit |
US7379548B2 (en) * | 2003-01-31 | 2008-05-27 | Nds Limited | Virtual smart card device, method and system |
EP1447983B1 (en) * | 2003-02-11 | 2009-12-30 | Thomson Licensing | Method of recording scrambled digital data, storage medium and method of reading such data |
EP1447976B1 (en) | 2003-02-12 | 2019-06-19 | Irdeto B.V. | Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device |
FR2857804B1 (fr) * | 2003-07-17 | 2006-05-26 | Atmel Corp | Procede et appareil pour lisser la consommation de courant d ans un circuit integre |
FR2861474B1 (fr) * | 2003-10-24 | 2007-04-27 | Atmel Corp | Procede et appareil pour une periode de traitement variable dans un circuit integre |
US6980650B2 (en) * | 2003-10-27 | 2005-12-27 | Nds Limited | System for providing keys |
EP1695553A1 (en) * | 2003-12-10 | 2006-08-30 | Koninklijke Philips Electronics N.V. | Conditional access video signal distribution |
EP1698176A1 (fr) * | 2003-12-23 | 2006-09-06 | Viaccess | Procede et systeme d'acces conditionnel applique a la protection de contenu |
FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
US7739501B2 (en) * | 2004-07-29 | 2010-06-15 | Infoassure, Inc. | Cryptographic key construct |
KR100811046B1 (ko) * | 2005-01-14 | 2008-03-06 | 엘지전자 주식회사 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
US7587764B2 (en) * | 2005-02-28 | 2009-09-08 | Chadwick James Cox | Cryptic information and behavior generation for competitive environments |
US7912219B1 (en) * | 2005-08-12 | 2011-03-22 | The Directv Group, Inc. | Just in time delivery of entitlement control message (ECMs) and other essential data elements for television programming |
-
2005
- 2005-07-07 EP EP05106186A patent/EP1742475A1/fr not_active Withdrawn
-
2006
- 2006-07-06 AU AU2006268684A patent/AU2006268684A1/en not_active Abandoned
- 2006-07-06 RU RU2007148551/09A patent/RU2408157C2/ru not_active IP Right Cessation
- 2006-07-06 WO PCT/EP2006/063989 patent/WO2007006736A1/fr active Application Filing
- 2006-07-06 CN CN200680024785XA patent/CN101218823B/zh not_active Expired - Fee Related
- 2006-07-06 CA CA2614109A patent/CA2614109C/en not_active Expired - Fee Related
- 2006-07-06 EP EP06777631A patent/EP1900212B1/fr not_active Not-in-force
- 2006-07-06 BR BRPI0613791A patent/BRPI0613791A8/pt not_active Application Discontinuation
- 2006-07-06 JP JP2008518872A patent/JP2008545308A/ja active Pending
- 2006-07-06 PL PL06777631T patent/PL1900212T3/pl unknown
- 2006-07-06 DE DE602006009398T patent/DE602006009398D1/de active Active
- 2006-07-06 MX MX2008000003A patent/MX2008000003A/es active IP Right Grant
- 2006-07-06 PT PT06777631T patent/PT1900212E/pt unknown
- 2006-07-06 ES ES06777631T patent/ES2331925T3/es active Active
- 2006-07-06 US US11/994,487 patent/US7986781B2/en not_active Expired - Fee Related
- 2006-07-06 AT AT06777631T patent/ATE443969T1/de not_active IP Right Cessation
-
2007
- 2007-12-23 IL IL188333A patent/IL188333A/en not_active IP Right Cessation
-
2008
- 2008-01-07 KR KR1020087000411A patent/KR101342743B1/ko not_active IP Right Cessation
- 2008-05-08 HK HK08105187.4A patent/HK1111021A1/xx unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5349641A (en) | 1992-08-13 | 1994-09-20 | France Telecom Establissement Autonome De Droit Public | Process for the transmission and reception of conditional access programmes with a reduced programme switching time |
WO2004071091A1 (en) | 2003-02-10 | 2004-08-19 | Koninklijke Philips Electronics N.V. | Generation of encrypted video information |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10645453B2 (en) | 2017-01-18 | 2020-05-05 | Samsung Electronics Co., Ltd. | Electronic device, image processing method thereof, and non-transitory computer readable recording medium |
Also Published As
Publication number | Publication date |
---|---|
CN101218823B (zh) | 2010-05-26 |
WO2007006736A1 (fr) | 2007-01-18 |
PT1900212E (pt) | 2009-12-07 |
ES2331925T3 (es) | 2010-01-20 |
HK1111021A1 (en) | 2008-07-25 |
US7986781B2 (en) | 2011-07-26 |
EP1900212B1 (fr) | 2009-09-23 |
CN101218823A (zh) | 2008-07-09 |
MX2008000003A (es) | 2008-04-22 |
CA2614109C (en) | 2013-11-19 |
IL188333A0 (en) | 2008-04-13 |
RU2007148551A (ru) | 2009-08-20 |
ATE443969T1 (de) | 2009-10-15 |
BRPI0613791A2 (pt) | 2012-12-11 |
JP2008545308A (ja) | 2008-12-11 |
EP1900212A1 (fr) | 2008-03-19 |
AU2006268684A1 (en) | 2007-01-18 |
DE602006009398D1 (de) | 2009-11-05 |
BRPI0613791A8 (pt) | 2018-02-06 |
IL188333A (en) | 2011-09-27 |
CA2614109A1 (en) | 2007-01-18 |
KR20080024518A (ko) | 2008-03-18 |
EP1742475A1 (fr) | 2007-01-10 |
RU2408157C2 (ru) | 2010-12-27 |
US20080192927A1 (en) | 2008-08-14 |
PL1900212T3 (pl) | 2010-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101342743B1 (ko) | 암호 데이터 액세스 제어 방법 | |
KR101280640B1 (ko) | 암호 데이터 액세스 제어 방법 및 장치 | |
US8677147B2 (en) | Method for accessing services by a user unit | |
EP2802152B1 (en) | Method for secure processing a stream of encrypted digital audio / video data | |
CN101390391A (zh) | 用于传送管理数据的方法 | |
CN101617520B (zh) | 条件访问系统 | |
US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
EP1161828B1 (en) | Enhancing smart card usage for associating media content with households | |
US20070201701A1 (en) | Prepaid access control method | |
CA2751425A1 (en) | Transmission, reception and identification methods, security processor and information recording medium for said methods | |
US9294788B2 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
CA2617900C (en) | Method for processing conditional access contents by a user unit | |
CN101998163A (zh) | 授权管理方法、终端设备和前端 | |
MXPA04011537A (es) | Proteccion contra falsificacion de transporte clave. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161201 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |