KR101342743B1 - 암호 데이터 액세스 제어 방법 - Google Patents

암호 데이터 액세스 제어 방법 Download PDF

Info

Publication number
KR101342743B1
KR101342743B1 KR1020087000411A KR20087000411A KR101342743B1 KR 101342743 B1 KR101342743 B1 KR 101342743B1 KR 1020087000411 A KR1020087000411 A KR 1020087000411A KR 20087000411 A KR20087000411 A KR 20087000411A KR 101342743 B1 KR101342743 B1 KR 101342743B1
Authority
KR
South Korea
Prior art keywords
control
control word
data
processing unit
encrypted
Prior art date
Application number
KR1020087000411A
Other languages
English (en)
Other versions
KR20080024518A (ko
Inventor
필리페 스트란스키
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20080024518A publication Critical patent/KR20080024518A/ko
Application granted granted Critical
Publication of KR101342743B1 publication Critical patent/KR101342743B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

본 발명은 제어 메시지(ECM)에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛(STB)으로 복귀되는 제어 워드(CW)에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지(ECM)는 적어도 제 1 제어 워드(CW1)와 제 1 제어 워드(CW2)를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터(CT)에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서, 상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및 상기 제어 메시지(ECM)를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지(ECM)는 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드(CW2)에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드(CW1, CW2)를 포함 함 - ;를 포함하고, 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트(time shift)가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법에 관한 것이다.
제어 메시지, 제어 워드, 에러 카운터, 타임 스탬프

Description

암호 데이터 액세스 제어 방법{METHOD FOR CONTROLLING ACCESS TO ENCRYPTED DATA}
본 발명은 제어 메시지에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛으로 복귀되는 제어 워드에 의해서 암호화된 데이터에 대한 액세스를 제어하는 방법에 관한 것이다.
본 방법은 특히 유료 TV분야에 적용된다.
잘 알려진 방법에서, 특히 상술한 유료 TV분야에서, 데이터는 소위 제어 워드라고 불리는 암호 키를 사용하여 데이터 서플라이어에 의해서 암호화된다. 이 데이터는 사용자 또는 가입자의 멀티미디어 유닛에 전송된다. 이와 함께, 제어 워드가 제어 메시지의 스트림의 형태로 멀티미디어 유닛에 전송된다.
멀티미디어 유닛은, 통상적으로 유료 TV의 경우 상술한 스트림을 수신하는 디코더가 되는 처리 유닛과, 이들 스트림의 사용과 연관된 암호 동작을 행하는 보안 모듈로 이루어진다.
당해 분야에 숙련된 자에게 잘 알려져 있는 바와 같이, 이런 종류의 보안 모듈은 네 개의 구별된 형태에 따라 처리될 수 있다. 이 중 하나의 형태는 마이크로프로세서 카드, 스마트 카드, 또는 더욱 일반적으로는 전자 모듈(키, 식별표, ... 의 형태)이다. 이런 종류의 모듈은 일반적으로 디코더에 분리 및 접속될 수 있다. 전기 접촉 형태가 가장 널리 사용되고 있지만, 무접촉 접속, 예를 들면 ISO 14443 타입의 것이 이용되고 있다.
두 번째 알려진 형태는 통상적으로 디코더 박스에 고정되어 제거할 수 없게 위치된 집적 회로 박스의 형태이다. 일 변형은 SIM 모듈 커넥터와 같은 커넥터 또는 베이스(base)에 실장된 회로에 의해 이루어진다.
세 번째 형태는 보안 모듈이 예를 들면 디코더의 해독 모듈 또는 디코더의 마이크로프로세서에서 다른 기능을 가진 집적 회로 박스에 집적된 형태이다.
네 번째 형태는 보안 모듈이 물질적으로 제조되는 것이 아니라 소프웨어의 형태로만 구현되는 형태이다. 상기 네 가지의 경우, 비록 보안 레벨이 다르다 하더라도 그 기능은 동일하고, 상기 모듈이 취할 수 있는 형태 또는 기능을 하는 방식에 관계 없이 보안 모듈에 관한 것이다.
멀티미디어 유닛이 제어 워드를 포함하는 스트림을 수신한 경우, 먼저 사용자가 특정 데이터를 복호할 권한이 부여되어 있는지의 여부를 검증한다. 부여되어 있다면, 제어 메시지가 복호되어 제어 워드가 추출된다. 이 제어 워드는 다음에 데이터를 복호하는데 사용된다.
또한 알려진 바와 같이, 통상적으로 각 제어 워드는 암호화될 전송된 데이터의 일부를 허용한다. 전형적으로, 하나의 제어 워드는 암호화될 유료 TV 이벤트의 10초를 허용한다. 이 시간 경과 후에, 즉 소위 암호 주기의 경과 후에, 제어 워드는 보안을 이유로 변경된다.
권한 없이 암호 데이터를 액세스할 수 있는 일 방법은 실제 보안 모듈을 구비한 진품 멀티미디어 유닛을 사용하고, 제어 워드를 한 세트의 디코더에 분배하는 것이다. 이는 "스플리터"로 알려진 분리 장치 또는 서버에 의해서 이루어질 수 있다. 따라서, 암호 데이터에 대한 액세스 권한 획득과 연관된 량이 단일 멀티미디어 유닛에 의해서 처리될 수 있고 이벤트는 수 개의 멀티미디어 유닛으로부터 액세스 가능하게 된다.
미국 특허 출원 US 2004/0215691에 개시된 발명은 보안 모듈이 일부 사용자에 의해서 공유되는 것을 방지하는 것을 의도로 한다. 이 목적을 달성하기 위해, 매번 제어 메시지가 멀티미디어 유닛에 의해서 수신되고, 이 유닛과 이에 연관된 보안 모듈은 이 제어 메시지가 어느 채널에 관련되어 있는지를 판정한다. 채널 식별자가 시간 정보와 함께 기억된다. 이 메시지는 이들이 다른 채널에 연관되어 있는지 동일 채널에 연관되어 있는지의 여부를 판정하기 위해 비교가 이루어진다. 이들이 다른 채널에 연관되어 있는 경우, 카운터는 임의 값만큼 증가한다. 제어 메시지가 동일 채널에 연관되어 있는 경우, 카운터는 감소한다. 카운터가 설정된 임계값에 도달하는 경우, 이는 많은 채널 변경이 이루어졌다는 것을 의미하므로 제어 워드의 복호가 중단된다.
이 처리 동안 각 제어 메시지에 대한 채널의 식별자를 구비하고 있을 필요가 있다. 어떤 구성에서는 필요가 없다. 특히 1992년 12월호 Eurocrypt N°EN 50094에 규정된 제어 메시지를 사용하면, 채널 각각이 아니라 채널 클래스를 식별하는 것이 가능하다. 그러나 이 경우 상술한 발명으로는 하나의 보안 모듈과 스플리터 를 사용하는 일부 멀티미디어 유닛의 이용을 막을 수 없게 된다.
국제 특허 공개 번호 WO 01/15448에는 유료 TV 시스템과 더 정교한 주문형 비디오 시스템이 개시되어 있다. 이 시스템에서, 데이터는 제어 워드에 의해서 암호화된다. 이 제어 워드는 사용자가 콘텐츠를 액세스할 수 있는지의 여부를 요구해야하는 미리 규정된 시간 기간 내에 사용자에게 송신된다. 이 처리는 불법으로 제어 워드를 수신하여 콘텐츠에 접근하는 부정 사용자의 위험성을 제한한다.
그러나 이 처리는 사용자가 채널을 변경할 수 있는 종래 유료 TV 시스템에는 적용할 수 없다. 실제로, 채널 변경의 경우에, 사용자는 콘텐츠에 액세스하기 전체 새로운 채널에 대응하는 제어 메시지를 수신하기 위해 어쩔 수 없이 대기해야 한다.
국제 특허 공개 WO 2004/071091에는 "빨리 감기" 또는 "빨리 되감기" 모드에서 승인된 스크롤링 속도를 최대로 하는 것을 목적으로 하는 방명이 개시되어 있다. 이 목적은 본 출원의 목적과는 상이하다. 국제 특허 공개 WO 2004/071091에는, 암호 주기의 대략 절반에 대응하는 값의 데이터 스트림에 대하여 제어 워드의 변경을 시프트함으로써 스크롤링 속도의 최적화가 얻어진다. 이 암호 주기의 대략 절반 값은 순방향 스크롤링 뿐만 아니라 역방향 스크롤링 시에 속도를 최적화할 수있기 때문에, 발명의 목적을 달성할 수 있는 이상적인 값이다. 이 값으로부터 차가 멀어지면 멀어질 수록 제어 워드의 변경으로 데이터 스트림을 시프트하는 이점의 유용성이 줄어들게 된다.
알려진 바와 같이, 제어 메시지는 매우 짧은 시간 간격, 예를 들면 50ms에 따라 반복된다. 이 목적은 잽핑의 경우 사용 가능한 콘텐츠에 신속하게 액세스하는데 필요한 제어 워드를 만드는 것에 있다. 멀티미디어 유닛이 제어 메시지를 수신한 경우, 일단 보안 모듈에 전송되는 방식으로 일치하는 메시지를 필터링한다. 이하 설명에서는, 동일한 메시지가 사용되지 않기 때문에 제어 메시지(ECM)가 언급되는 경우 다른 메시지인 것을 의미한다.
제어 메시지가 하나 이상의 제어 워드를 포함하는 경우 어려움이 발생한다. 실제로, 제어 메시지 당 두 개의 제어 워드를 송신하는 것이 일반적이다. 그 이점은 하나의 제어 워드가 사용되는 동안 다른 제어 워드가 복호되어 기억된다는 사실에 근거한다. 이 실시예는 보다 긴 안정된 복호 알고리즘을 사용할 수 있게 한다.
이 경우에, 부정 사용자가 두 개중 하나의 제어 메시지만 사용하고, 사용되지 않는 메시지를 다른 디코더 또는 처리 장치에 전송하는 것이 가능해진다. 이 방식에서, 각 디코더는 요구하는 모든 제어 워드를 수신한다. 따라서, 일부 처리 유닛은 단 한사람의 가입자가 권한을 가지고 있지만 암호 콘텐츠에 액세스할 수 있게 된다.
이런 종류의 부정은 검출해내기 어려운데, 그 이유는 채널 식별자를 사용하지 않고는 두 개중 하나의 제어 메시지의 두 개의 상이한 디코더에 의해서 부정 사용과 단지 하나의 디코더에 의한 모든 제어 메시지의 정상 사용을 구별하는 것이 어렵기 때문이다.
본 발명은 상기 문제점을 해결하고, 두 개의 디코더의 부정 사용 동안 암호 콘텐츠를 액세스하는 것을 단지 하나의 보안 모듈로 방지하는 것을 목적으로 한다.
본 발명의 해결 방법에 따르면, 둘 중 하나의 제어 메시지만 사용하고 다른 제어 메시지는 다른 디코더로 전송되는 부정 사용자에 의해 암호 콘텐츠가 액세되는 것을 적어도 부분적으로 방지할 수 있게 된다.
본 발명의 목적은 제어 메시지에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛으로 복귀되는 제어 워드에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지는 적어도 제 1 제어 워드와 제 2 제어 워드를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서,
상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및
상기 제어 메시지를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지는 상기 제 1 제어 워드에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드를 포함 함 - ;를 포함하고,
상기 제 1 제어 워드에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드와 상기 제 2 제어 워드를 포함하는 제어 메시지의 송신 간 타임 시프트가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법에 의해서 성취된다.
일반적으로, 본 발명에 따른 방법은 두 개의 제어 워드를 포함하는 제어 메시지를 사용한다. 그러나, 두 개중 하나의 제어 메시지만 사용하는 사용자는 암호 콘텐츠의 전체를 액세스할 수 없게 된다. 스플리터와 하나의 보안 모듈을 공유하는 두 사용자는 각각 오디오/비디오 콘텐츠의 일부만 액세스할 수 있게 된다.
본 발명은 첨부된 도면과 특정 실시 예(이에 한정되지 않음)의 상세한 설명을 참조하면 더 잘 이해될 것이다.
도 1은 데이터 스트림과 제어 메시지 스트림이 종래 방식으로 사용되는 종래 실시예를 나타낸 도면이고;
도 2는 도 1에서 데이터 스트림과 제어 메시지 스트림이 부정 사용되는 실시예를 나타낸 도면이고;
도 3은 본 발명에 따른 데이터 스트림과 제어 메시지 스트림이 종래 방식으로 사용되는 실시예를 나타낸 도면이고;
도 4는 도 3에서 데이터 스트림과 제어 메시지 스트림이 부정 사용되는 실시예를 나타낸 도면이다.
도 1은 종래의 제어 워드(CW)를 포함하는 제어 메시지(ECM)의 스트림 뿐만 아니라 오디오/비디오 콘텐츠(CT)의 스트림을 시간에 따라 개략적으로 나타낸 도면이다. 이 도면에서, 오디오/비디오 콘텐츠는 도면 참조 번호 CW1, CW2, ...가 부여된 제어 워드로 암호화되고, 이 제어 워드는 암호 주기로 불리는 "라이프 타임"을 가지고 있고, 즉 각 제어 워드는 이 암호 주기에 대응하는 시간 기간 동안 암호 콘텐츠에 대하여 액세스할 수 있게 한다. 이는 예를 들면 10초가 될 수 있다. 설 명한 예에서, 제 1 제어 메시지(ECM1)는 두 개의 제어 워드(CW1 및 CW2)를 포함한다. 제 1 메시지의 분배와 동시에, 콘텐츠(CT)는 제 1 제어 워드(CW1)로 암호화된다. 제 1 제어 메시지(ECM1)가 복호되고, 제어 워드(CW1)가 디코더의 보안 모듈에 복귀되자 마자 콘텐츠가 복호되어 사용될 수 있게 된다. 이 시간 동안, 제 2 제어 워드(CW2)가 기억된다. 이는 필요에 따라, 즉 복호될 데이터가 제어 워드(CW2)에 의해서 암호된 경우에 사용될 수 있다.
도 2는 도 1에 나타낸 처리의 부정 사용을 나타낸 도면이다. 이 사용에서, 제 1 사용자는 제 1 제어 메시지(ECM1)를 수신하고, 이로부터 제어 워드(CW1 및 CW2)를 추출한다. 제 2 제어 메시지(ECM2)를 수신하기 전에 필터링되어 사용할 수 없게 된다. 이 콘텐츠가 제어 워드(CW2)로 복호된 경우, 이는 제 1 제어 메시지(ECM1)로 송신된 것이기 때문에 사용 가능하다.
제어 메시지(ECM2)는 제 2 디코더를 공급하는데 사용될 수 있다. 부정 사용을 검출하기 위해서, 각 암호 주기 동안 암호화된 제어 메시지(ECM)의 수를 산출하는 것이 가능하다. 이는 각 암호 주기 동안 제어 메시지의 수가 상당히 큰 경우 취할 수 있는 방법이다. 이 발명의 경우에, 암호 주기 당 제어 메시지의 수에 대한 검사는 이 수가 정상적으로 사용되는 하나의 보안 모듈에 의해서 복호되는 메시지의 수에 정확하게 대응하기 때문에 부정 사용이 이루어질 수 없게 하거나 이를 보호할 수 있다.
도 3은 본 발명의 방법을 개략적으로 나타낸 도면이다. 이 방법에서, 암호화된 데이터 스트림(CT)은 제어 메시지(ECM)의 스트림에 관련하여 시프트된다. 이하 설명은 단지 하나의 보안 모듈을 구비한 하나의 단일 멀티미디어 유닛의 정상 사용에 관한 것이다.
예로서, 사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 도 3에서 t1으로 나타낸 시간에 결정 채널을 히트한 경우를 상정한다. 이 순간에, 콘텐츠(CT)는 제어 워드(CW2)에 의해서 복호되어야 한다. 또한 이 순간에, 제 1 제어 메시지(ECM1)가 방송된다. 이 제어 메시지(ECM1)는 제어 워드(CW1 및 CW2)를 포함한다. 따라서, 이 콘텐츠는 제어 워드(CW2)에 의해 복호될 수 있다.
사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 t2로 나타낸 시간에 결정 채널을 히트한 경우, 제어 워드(CW2)는 콘텐츠를 디코드하는데 필요하게 된다. 이 순간에, 제 2 제어 메시지(ECM2)가 방송된다. 이는 제어 워드(CW2 및 CW3)를 포함한다. 이 콘텐츠(CT)는 제어 워드(CW2)에 의해서 복호될 수 있다.
사용자가 그(녀)의 멀티미디어 유닛을 활성하거나 t3으로 나타낸 시간에 결정 채널을 히트한 경우, 처리의 전개는 활성 시간이 t1인 경우에 설명한 전개와 동일하다. 제어 메시지(ECM2)로부터 비롯되는 제어 워드(CW2)는 콘텐츠에 액세스하는데 사용될 수 있다.
알 수 있는 바와 같이, 종래 사용에서, 암호 콘텐츠는 사용자가 그(녀)의 멀티미디어 유닛을 활성하고 채널을 변경하는 순간과 무관하게 액세스될 수 있다.
도 4는 본 발명의 방법에 따른 두 개의 멀티미디어 유닛의 부정 사용을 나타낸 도면이다. 이 사용에 따르면, 각 디코더는 둘 중 하나의 제어 메시지만 사용한다. 디코더 중 하나가 제어 워드(CW1 및 CW2)를 포함하는 제 1 제어 메시지(ECM1) 를 사용하는 것을 생각할 수 있다. 사용자가 시간 t1에서 그(녀)의 멀티미디어 유닛을 활성하거나 연관된 채널을 히트한 경우, 도 3에 나타낸 예에서와 같은 모든 일이 일어나며, 즉 콘텐츠의 복호에 필요한 제어 워드(CW2)가 제어 메시지(ECM1)에 통합된 것과 마찬가지로 사용 가능하게 된다. 따라서 콘텐츠는 액세스 가능하게 된다.
사용자가 시간 t2에서 그(녀)의 멀티미디어 유닛을 활성화한 경우, 콘텐츠(CT)에 액세스하기 위해서는 제어 워드(CW2)가 필요하게 된다. 이는 제 1 제어 메시지(ECM1)로 송신되고, 사용 가능하여 콘텐츠가 복호될 수 있게 된다.
사용자가 시간 t3에서 그(녀)의 멀티미디어 유닛을 활성한 경우, 콘텐츠(CT)에 액세스하기 위해서는 제어 워드(CW3)가 필요하게 된다. 이 제어 워드는 한번은 제 2 제어 메시지(ECM2)로 한번은 제 3 제어 메시지(ECM3)로 송신된다. 상술한 바와 같은 부정 사용의 가설에서, 제 2 제어 메시지(ECM2)는 이 디코더에 의해서 사용되지 않고, 다른 디코더로 전송된다. 따라서 포함된 제어 워드는 관련된 디코더에 사용할 수 없게 된다. 데이터 스트림과 제어 메시지의 스트림간 시프트가 있기 때문에, 제 3 제어 메시지(ECM3)는 순간 t3에서 사용할 수 없게 된다. 결과적으로, 제어 워드(CW3)가 필요한 순간과 제 3 제어 메시지(ECM3)의 송신 사이의 전체 주기 동안 콘텐츠가 복호될 수 없게 된다.
실제로, 정상 사용자가 전체 콘텐츠를 액세스하는 동안에는 데이터 스트림(CT)와 제어 메시지(ECM)의 스트림간 시프트가 암호 주기보다 작게할 필요가 있다. 부정 사용자가 최대로 분리해지도록 하기 위해서는, 시프트가 가능한 한 커야 한다. 일반적으로 암호 주기보다 약간 작은 시프트가 선택된다. 이 시프트는, 보안 모듈에 의해서 상기 제어 메시지를 처리하고 제어 워드를 처리 장치로 복귀시키는 시간을 더한 시프트가 암호 주기보다 작도록 하는 방식으로 선택되는 것이 바람직하다.
예로서, 두 개의 스트림 간 4초의 시프트를 5초의 암호 주기에 제공하는 것이 가능하다. 그 결과 두 개의 디코더를 공급하는 하나의 보안 모듈만 사용하는 경우에, 각 디코더는 암호 콘텐츠에 대하여 액세스할 수 없게 하는 충분한 기간을 가지게 된다.

Claims (4)

  1. 제어 메시지(ECM)에서 보안 모듈에 의해 수신되고 암호 데이터용 처리 유닛(STB)으로 복귀되는 제어 워드(CW)에 의해서 암호화된 데이터에 대한 액세스를 제어하고, 상기 제어 메시지(ECM)는 적어도 제 1 제어 워드(CW1)와 제 2 제어 워드(CW2)를 포함하고, 이들 제어 워드는 각각 암호 주기로 불리는 결정된 시간 기간 동안 암호 데이터(CT)에 대하여 액세스할 수 있게 하는 암호 데이터 액세스 제어 방법으로서,
    상기 암호 데이터를 적어도 하나의 처리 유닛에 송신하는 단계; 및
    상기 제어 메시지(ECM)를 상기 처리 유닛에 송신하는 단계 - 이 경우 이 제어 메시지(ECM)는 상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 송신 후 상기 제 2 제어 워드(CW2)에 의해서 암호화된 데이터의 송신 전 상기 처리 유닛에 송신되는 적어도 두 개의 결정된 제어 워드(CW1, CW2)를 포함 함 - ;를 포함하고,
    상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트(time shift)가 암호 주기의 75%보다 큰 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
  2. 제 1 항에 있어서,
    상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신 과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트가 암호 주기의 100%보다 작은 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제 1 제어 워드(CW1)에 의해서 암호화된 데이터의 처리 유닛에의 송신과, 상기 제 1 제어 워드(CW1)와 상기 제 2 제어 워드(CW2)를 포함하는 제어 메시지(ECM)의 송신 간 타임 시프트가, 보안 모듈에 의해서 상기 제어 메시지를 처리하고 상기 제어 워드를 처리 장치에 복귀시키는 시간을 암호 주기의 100%에서 뺀 시간 보다 작은 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
  4. 제 1 항에 있어서,
    상기 데이터 스트림은 MPEG 타입인 것을 특징으로 하는 암호 데이터 액세스 제어 방법.
KR1020087000411A 2005-07-07 2008-01-07 암호 데이터 액세스 제어 방법 KR101342743B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP05106186.9 2005-07-07
EP05106186A EP1742475A1 (fr) 2005-07-07 2005-07-07 Méthode de contrôle d'accès à des données chiffrées
PCT/EP2006/063989 WO2007006736A1 (fr) 2005-07-07 2006-07-06 Methode de controle d'acces a des donnees chiffrees

Publications (2)

Publication Number Publication Date
KR20080024518A KR20080024518A (ko) 2008-03-18
KR101342743B1 true KR101342743B1 (ko) 2013-12-19

Family

ID=35447707

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087000411A KR101342743B1 (ko) 2005-07-07 2008-01-07 암호 데이터 액세스 제어 방법

Country Status (18)

Country Link
US (1) US7986781B2 (ko)
EP (2) EP1742475A1 (ko)
JP (1) JP2008545308A (ko)
KR (1) KR101342743B1 (ko)
CN (1) CN101218823B (ko)
AT (1) ATE443969T1 (ko)
AU (1) AU2006268684A1 (ko)
BR (1) BRPI0613791A8 (ko)
CA (1) CA2614109C (ko)
DE (1) DE602006009398D1 (ko)
ES (1) ES2331925T3 (ko)
HK (1) HK1111021A1 (ko)
IL (1) IL188333A (ko)
MX (1) MX2008000003A (ko)
PL (1) PL1900212T3 (ko)
PT (1) PT1900212E (ko)
RU (1) RU2408157C2 (ko)
WO (1) WO2007006736A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10645453B2 (en) 2017-01-18 2020-05-05 Samsung Electronics Co., Ltd. Electronic device, image processing method thereof, and non-transitory computer readable recording medium

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2931972A1 (fr) * 2008-05-27 2009-12-04 France Telecom Controle d'acces a un contenu audiovisuel.
EP2207340A1 (en) 2009-01-12 2010-07-14 Thomson Licensing Method and device for reception of control words, and device for transmission thereof
FR2959905B1 (fr) * 2010-05-04 2012-07-27 Viaccess Sa Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes
FR2963191B1 (fr) * 2010-07-23 2012-12-07 Viaccess Sa Procede de detection d'une utilisation illicite d'un processeur de securite
US8687807B2 (en) * 2011-01-26 2014-04-01 Nagrastar, L.L.C. Cascading dynamic crypto periods
US9503785B2 (en) 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
US9392319B2 (en) * 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
EP2869578A1 (fr) * 2013-11-01 2015-05-06 Nagravision S.A. Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé
US10045040B2 (en) * 2016-04-03 2018-08-07 Cisco Technology, Inc. Interleaved watermarking
US9713070B1 (en) * 2016-08-18 2017-07-18 Cisco Technology, Inc. Regional conditional access
CN117014208B (zh) * 2023-08-09 2024-04-09 海光信息技术股份有限公司 数据加密方法、装置、系统、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5349641A (en) 1992-08-13 1994-09-20 France Telecom Establissement Autonome De Droit Public Process for the transmission and reception of conditional access programmes with a reduced programme switching time
WO2004071091A1 (en) 2003-02-10 2004-08-19 Koninklijke Philips Electronics N.V. Generation of encrypted video information

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4369332A (en) * 1979-09-26 1983-01-18 Burroughs Corporation Key variable generator for an encryption/decryption device
US4642424A (en) * 1984-01-03 1987-02-10 At&T Information Systems Inc. Cryptographic transmission system
FR2631193B1 (fr) * 1988-05-06 1994-09-16 Europ Rech Electr Lab Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre
US4965804A (en) * 1989-02-03 1990-10-23 Racal Data Communications Inc. Key management for encrypted packet based networks
US5048087A (en) * 1989-02-03 1991-09-10 Racal Data Communications Inc. Key management for encrypted packet based networks
US5029206A (en) * 1989-12-27 1991-07-02 Motorola, Inc. Uniform interface for cryptographic services
US5404403A (en) * 1990-09-17 1995-04-04 Motorola, Inc. Key management in encryption systems
US5528693A (en) * 1994-01-21 1996-06-18 Motorola, Inc. Method and apparatus for voice encryption in a communications system
US5610839A (en) * 1994-10-07 1997-03-11 Itt Corporation Communications management system architecture
US5937066A (en) * 1996-10-02 1999-08-10 International Business Machines Corporation Two-phase cryptographic key recovery system
TW375721B (en) * 1998-06-17 1999-12-01 Ind Tech Res Inst DES chip processor capable of executing data encryption standard (DES) operation
GB9905056D0 (en) * 1999-03-05 1999-04-28 Hewlett Packard Co Computing apparatus & methods of operating computer apparatus
JP2003507974A (ja) * 1999-08-24 2003-02-25 ゼネラル インスツルメント コーポレーション Ecm抑制を使用した予め暗号化されたコンテンツのオン・デマンド配信の安全を確保するためのシステム及びメソッド
US7003114B1 (en) * 2000-01-20 2006-02-21 Qualcomm Incorporated Method and apparatus for achieving crypto-synchronization in a packet data communication system
CN1168313C (zh) * 2000-01-28 2004-09-22 纳格拉卡德股份有限公司 加密信息的传输方法和传输系统
US7120696B1 (en) * 2000-05-19 2006-10-10 Stealthkey, Inc. Cryptographic communications using pseudo-randomly generated cryptography keys
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
EP1287692B1 (en) * 2000-06-07 2004-07-21 General Instrument Corporation Pay by time system for content delivery to media playback systems
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US6868407B1 (en) * 2000-11-02 2005-03-15 Pitney Bowes Inc. Postage security device having cryptographic keys with a variable key length
PT1440578E (pt) * 2001-10-19 2006-09-29 Scm Microsystems Gmbh Sistema de acesso condicional e proteccao contra copias
US20030097337A1 (en) * 2001-11-16 2003-05-22 George Brookner Secure data capture apparatus and method
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
WO2003058948A2 (en) * 2002-01-14 2003-07-17 Koninklijke Philips Electronics N.V. System for providing time dependent conditional access
US7486793B2 (en) * 2002-02-15 2009-02-03 Nagracard S.A. Invoicing management method of a service transmitted per time unit
US7379548B2 (en) * 2003-01-31 2008-05-27 Nds Limited Virtual smart card device, method and system
EP1447983B1 (en) * 2003-02-11 2009-12-30 Thomson Licensing Method of recording scrambled digital data, storage medium and method of reading such data
EP1447976B1 (en) 2003-02-12 2019-06-19 Irdeto B.V. Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device
FR2857804B1 (fr) * 2003-07-17 2006-05-26 Atmel Corp Procede et appareil pour lisser la consommation de courant d ans un circuit integre
FR2861474B1 (fr) * 2003-10-24 2007-04-27 Atmel Corp Procede et appareil pour une periode de traitement variable dans un circuit integre
US6980650B2 (en) * 2003-10-27 2005-12-27 Nds Limited System for providing keys
EP1695553A1 (en) * 2003-12-10 2006-08-30 Koninklijke Philips Electronics N.V. Conditional access video signal distribution
EP1698176A1 (fr) * 2003-12-23 2006-09-06 Viaccess Procede et systeme d'acces conditionnel applique a la protection de contenu
FR2871017B1 (fr) * 2004-05-28 2008-02-29 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
US7739501B2 (en) * 2004-07-29 2010-06-15 Infoassure, Inc. Cryptographic key construct
KR100811046B1 (ko) * 2005-01-14 2008-03-06 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
US7587764B2 (en) * 2005-02-28 2009-09-08 Chadwick James Cox Cryptic information and behavior generation for competitive environments
US7912219B1 (en) * 2005-08-12 2011-03-22 The Directv Group, Inc. Just in time delivery of entitlement control message (ECMs) and other essential data elements for television programming

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5349641A (en) 1992-08-13 1994-09-20 France Telecom Establissement Autonome De Droit Public Process for the transmission and reception of conditional access programmes with a reduced programme switching time
WO2004071091A1 (en) 2003-02-10 2004-08-19 Koninklijke Philips Electronics N.V. Generation of encrypted video information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10645453B2 (en) 2017-01-18 2020-05-05 Samsung Electronics Co., Ltd. Electronic device, image processing method thereof, and non-transitory computer readable recording medium

Also Published As

Publication number Publication date
CN101218823B (zh) 2010-05-26
WO2007006736A1 (fr) 2007-01-18
PT1900212E (pt) 2009-12-07
ES2331925T3 (es) 2010-01-20
HK1111021A1 (en) 2008-07-25
US7986781B2 (en) 2011-07-26
EP1900212B1 (fr) 2009-09-23
CN101218823A (zh) 2008-07-09
MX2008000003A (es) 2008-04-22
CA2614109C (en) 2013-11-19
IL188333A0 (en) 2008-04-13
RU2007148551A (ru) 2009-08-20
ATE443969T1 (de) 2009-10-15
BRPI0613791A2 (pt) 2012-12-11
JP2008545308A (ja) 2008-12-11
EP1900212A1 (fr) 2008-03-19
AU2006268684A1 (en) 2007-01-18
DE602006009398D1 (de) 2009-11-05
BRPI0613791A8 (pt) 2018-02-06
IL188333A (en) 2011-09-27
CA2614109A1 (en) 2007-01-18
KR20080024518A (ko) 2008-03-18
EP1742475A1 (fr) 2007-01-10
RU2408157C2 (ru) 2010-12-27
US20080192927A1 (en) 2008-08-14
PL1900212T3 (pl) 2010-02-26

Similar Documents

Publication Publication Date Title
KR101342743B1 (ko) 암호 데이터 액세스 제어 방법
KR101280640B1 (ko) 암호 데이터 액세스 제어 방법 및 장치
US8677147B2 (en) Method for accessing services by a user unit
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
CN101390391A (zh) 用于传送管理数据的方法
CN101617520B (zh) 条件访问系统
US8782417B2 (en) Method and processing unit for secure processing of access controlled audio/video data
EP1161828B1 (en) Enhancing smart card usage for associating media content with households
US20070201701A1 (en) Prepaid access control method
CA2751425A1 (en) Transmission, reception and identification methods, security processor and information recording medium for said methods
US9294788B2 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
CA2617900C (en) Method for processing conditional access contents by a user unit
CN101998163A (zh) 授权管理方法、终端设备和前端
MXPA04011537A (es) Proteccion contra falsificacion de transporte clave.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161201

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee