KR101383738B1 - 디지털 영화를 위한 키 관리 시스템 - Google Patents

디지털 영화를 위한 키 관리 시스템 Download PDF

Info

Publication number
KR101383738B1
KR101383738B1 KR1020077018175A KR20077018175A KR101383738B1 KR 101383738 B1 KR101383738 B1 KR 101383738B1 KR 1020077018175 A KR1020077018175 A KR 1020077018175A KR 20077018175 A KR20077018175 A KR 20077018175A KR 101383738 B1 KR101383738 B1 KR 101383738B1
Authority
KR
South Korea
Prior art keywords
key
feature
delete delete
secured
decryption
Prior art date
Application number
KR1020077018175A
Other languages
English (en)
Other versions
KR20070114122A (ko
Inventor
아나우드 로버트
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20070114122A publication Critical patent/KR20070114122A/ko
Application granted granted Critical
Publication of KR101383738B1 publication Critical patent/KR101383738B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by pre-encrypting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41415Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance involving a public display, viewable by several users in a public space outside their home, e.g. movie theatre, information kiosk
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

디지털 영화 시스템에서의 키 관리(10, 100과 1000)는 암호화된 콘텐츠와 관련된 특징 키를 해독 모듈(60, 601, 602, 6001, 6002, 6003과 6004)과 교환된 송신키를 사용해 암호화함으로써 발생한다. 암호화된 특징 키는 암호화된 콘텐츠의 해독을 가능케 하기 위한 해독 모듈로의 송신을 거친다. 이런 방식으로, 해독 모듈은 이 모듈 자신의 키에 기초해서 콘텐츠를 해독하는 능력만을 가질 것이다.

Description

디지털 영화를 위한 키 관리 시스템{KEY MANAGEMENT SYSTEM FOR DIGITAL CINEMA}
본 출원은 본 명세서에서 그 교시가 병합되는 2005년 2월 15일에 출원된 미국 특허 가출원 일련번호 60/653,154에 대한 우선권을 35 U.S.C. 119(e)하에서 주장한다.
본 발명은 디지털 영화에 대한 것이며, 더 구체적으로는 디지털 영화 시스템에서 콘텐츠의 보호하는 키를 배포하고 관리하기 위한 기술에 대한 것이다.
"디지털 영화"란 용어는 종래의 영화에 대비되어, 디지털 형태로 동영상의 생성 및/또는 배포에 일반적으로 관련이 있으며, 이미지, 사운드 트랙과 자막을 포함하는 종래의 영화의 콘텐츠는 동영상 필름 상에서 아날로그 형태로 존재한다. 디지털 영화 영사 시스템이 지금 존재하고, 모두에 의해 받아들여지는 단일의 규격화된 해결책(solution)이 아닌, 다양한 기술적 해결책을 이용한다. 복제로부터의 보호는 콘텐츠 소유자(예, 동영상 스튜디오)의 주요 관심사인데, 이것이 광범위한 디지털 영화의 전개(deployment)를 제한하였다. 디지털 형태의 콘텐츠의 존재는 적은 노력으로 원래 콘텐츠의 완전한 복제를 만들 기회를 제공한다. 이러한 이유 때문에, 디지털 영화 발의("DCI")와 동영상 공학 협회("SMPTE")와 같은 다양한 기관들 이 디지털 콘텐츠 배포를 위한 규격을 제정하는 데 많은 노력을 기울여 왔다.
DCI 규격은 인코딩, 배분과 보안과 같은 많은 영역에서 바람직한 해결책을 정의한다. SMPTE는 기술적이고 구현적인 견지에서 DCI 규격을 개선하는 것을 추구했다. 보안의 영역 내에서, 키 관리는 중요한 역할을 한다. 키 관리는 디지털 콘텐츠의 암호화를 달성하기 위해 이용되는 키의 관리를 지칭한다. 본 명세서 전반에 걸쳐 사용되는 "암호화"라는 용어는 암호화 또는 스크램블링을 의미한다. 마찬가지로, 해독이라는 용어는 해독 또는 디스크램블링을 의미한다. 현재, DCI와 SMPTE 규격은 디바이스 인증서와 신뢰된 디바이스 목록("TDL")을 사용해서 키 관리를 제공한다. 각 보안 개체("SE"), 즉, 콘텐츠를 액세스하거나 조작할 수 있는 각 디바이스는 디바이스의 제조자에 의해 제공되는 디지털 인증서를 보유할 것이다. 이 인증서는 제조자 또는 독립적인 개체에 의해 관리될 수 있다. TDL은 디지털 영사기와 같은 예를 들면 콘텐츠-수신 디바이스와 같은 신뢰받는 디바이스를 열거한다. 더 구체적으로, TDL은 하나의 특별한 콘텐츠를 조작하도록 신뢰되는 각 디바이스의 제각기의 디지털 인증서를 열거한다. 특징 암호키("KF")는 콘텐츠 소유자 또는 배포자와 같은 콘텐츠 소유자를 대신해서 행동하는 대행자로부터 콘텐츠를 디스플레이하도록 인가된 극장 내에 위치한 보안 모듈("SM")로의 전송 과정을 거친다. SM은 TDL 내에서 명시적으로 참조되는 디바이스만이 KF를 액세스하고 KF에 대해 아는 것을 보장할 책임을 지닌다.
이 방식은 다수의 단점을 가진다. 먼저, 아무런 연결도 TDL의 발행자(issuer)와 인증서(들)의 발행자간에 존재하지 않는데, 이는 보안 약점을 가져온 다. 생각할 수 있는 것처럼, 외부인은 인증서를 인증되지 않은 디바이스에 발행하는 것을 관리할 수 있고, 이러한 인증되지 않은 디바이스가 TDL 내에 열거되도록 관리할 수 있다. 두 번째로, 일반적으로 콘텐츠 권리 소유자와 영화 상영자의 제어 밖에 있는 보안 모듈(SM)은 특징 키가 단지 신뢰된 디바이스에만 배포되는 것을 보장할 책임이 있는 유일한 개체로서의 역할을 한다. 이러한 상황 하에서, 해커는 특징 키의 TDL 밖의 디바이스로의 전송을 허용하는 방식으로 SM을 조작할 수 있다. 셋째로, 극장 내에서 KF 관리에 책임이 있는 SM에 대해, 해커는 KF에 액세스 하기 위해 SM을 조작할 수 있다. 콘텐츠는 디지털 형태로 존재하기 때문에, KF로의 액세스는 해커가 콘텐츠를 액세스하고, 그것을 실질적인 손실 없이 재배포하는 것을 허용할 것이다.
따라서, 콘텐츠의 해독을 실제적으로 수행하는 그러한 디바이스에 비밀인(confidential) 특징 키를 유지하는 키 관리 프로세스에 대한 필요성이 존재한다.
본 발명의 원리를 간략히 말하면, 키 관리, 즉, 디지털 영화 콘텐츠에 대한 키 관리를 위한 기술이 제공된다. 본 발명의 방법은 암호화된 콘텐츠와 관련된 특징 키를 해독 모듈과 교환된 송신키를 사용해 암호화함으로써 시작한다. 통상적으로, 비록 필수적이지는 않지만, 해독 모듈은, 암호화된 콘텐츠가 차후의 상영을 위한 키에 따라 해독을 거치는, 극장 또는 이와 유사한 시설에 위치한다. 암호화된 특징 키는 암호화된 콘텐츠의 해독을 가능케 하기 위해 해독 모듈에 전송하는 과정을 거치게 된다. 이런 방식으로, 해독 모듈은 이 모듈 자신의 키에 기초해서 콘텐츠를 해독하는 능력만을 가질 것이다.
도 1은 단일 상영 시설에서 단일 해독 모듈에 대한 본 발명의 원리의 키 관리 기술을 실행하기 위한 시스템의 간략화된 블록도.
도 2는 단일 상영 시설에서 다중 해독 모듈에 대한 본 발명의 원리의 키 관리 기술을 실행하기 위한 시스템의 간략화된 블록도.
도 3은 다중 상영 시설에서 다중 해독 모듈에 대한 본 발명의 원리의 키 관리 기술을 실행하기 위한 시스템의 간략화된 블록도.
도 1은 본 발명의 제1 실시예의 원리에 따른 키 관리를 제공하기 위한 시스템(10)의 개략도를 도시한다. 키 관리 프로세스의 시작에서, 영화 스튜디오와 같은 콘텐츠 생성기는 도 1에 블록(15)으로 표시된, 콘텐츠 생성을 수행한다. 생성된 콘텐츠는, 디지털 캡처 디바이스를 사용한 초기 생성의 결과이든지, 필름 상에 초기에 캡쳐된 이미지의 디지털로의 변환의 결과이든지 간에, 디지털 형태로서 존재한다. 콘텐츠 생성기 또는 그 대행자는 콘텐츠를 해독하기 위해 특징 키(20)로서 도 1에서 도시된, 키의 사용을 요구하는 잘 알려진 다수의 기술 중의 임의의 하나의 기술을 사용해서 디지털 형태로 콘텐츠를 암호화한다.
키 관리자(30)는 특징 키(20)를 수신한다. 키 관리자는 영화 등과 같은 상영 시설(미도시)에 위치된 디지털 영화 영사기와 통상적으로 관련된 해독 모듈(60)을 사용해 송신키에 또한 동의한다. 키 관리자 또는 해독 모듈은 송신 키(40)의 교환을 시작할 것이다. 일반적으로, 키 관리자(30)는 한 유형의 키를 다른 하나의 키를 사용해서 암호화 또는 해독하기 위한 능력을 구비한 프로그래밍된 디지털 컴퓨터 또는 전용 로직(dedicated logic)의 형태를 취할 것이다. 해독 모듈(60)에 전송된 보안된 특징 키(50)를 생성하면서, 키 관리자(30)는 특징 키(20)를 송신 키(40)를 사용해서 암호화 할 것이다. 해독 모듈(60)은 특징 키(20)를 유도하기 위해 협상된 송신 키(40)를 활용하며, 또한 디스플레이를 허용하기 위해 암호화된 콘텐츠를 해독한다.
상기 설명된 시스템(10)에 의해 수행된 키 관리 기술은 증대된 보안의 이점을 제공한다. 콘텐츠 특징 키(20)를 해독 모듈(60)로부터의 송신 키(40)를 사용해서 암호화하는 프로세스는 특징 키(20)를 인터셉트(intercept)하는 것을 더욱 힘들게 한다. 게다가, 해독 모듈(60)에 의해 활용된 보안된 특징 키(50)는, 비록 해킹될 지라도 보안된 특징 키가 다른 해독 모듈이 암호화된 하나의 콘텐츠를 적절하게 해독할 가능성을 크게 감소시키면서, 해독 모듈과 고유하게 관련된 채로 남게 된다.
도 2는 본 발명의 원리의 제2 실시예에 따라 키 관리를 제공하기 위한 시스템(100)의 블록 개략도를 도시한다. 키 관리 프로세스의 시작 지점에서, 영화 스튜디오와 같은 콘텐츠 생성기는 도 2의 블록(150)에 의해 표시된, 콘텐츠 생성에 관여한다. 디지털 캡처 디바이스를 사용한 초기 생성의 결과로서 이든지 또는 필름 상에 초기적에 캡쳐된 이미지의 디지털로의 변환의 결과이든지, 생성된 콘텐츠는 디지털 형태로 존재한다. 콘텐츠 생성기 또는 그 대행자는 콘텐츠를 해독하기 위한 특징 키(200)로서, 도 2에서 도시된, 키의 사용을 요구하는 잘 알려진 다수의 기술들 중의 임의의 하나의 기술을 사용해서 콘텐츠를 디지털 형태로 암호화할 것이다.
키 관리자(300)는 콘텐츠 생성기로부터 특징 키(200)를 수신한다. 도 2의 키 관리자(300)는 송신키(401과 402)를 해독 모듈(601과 602)의 각각 교환할 것이고, 양자는 동일한 상영 시설에 위치되어 있지만, 각 모듈은 다른 디지털 영화 영사기(미도시)와 관련된다. 키 관리자 또는 각 해독 모듈은 교환을 개시할 것이다. 도 1의 키 관리자(30)처럼, 키 관리자(300)는 하나의 유형의 키를 다른 하나의 키를 사용해서 암호화하기 위한 능력을 구비한 프로그래밍된 디지털 컴퓨터 또는 전용 논리 소자의 형태를 취한다. 도 2의 키 관리자(300)는 제각기 특징 키(501)와 특징 키(502)를 생성하기 위해 제각기 해독 모듈(601)과 해독 모듈(602)로부터 송신 키(401)와 송신 키(402)의 각각을 별개로 사용해서 특징 키(200)를 암호화한다. 해독 모듈(601과 602)의 각각은 특징 키(200)를 액세스하고, 더 나아가 디스플레이를 허용하도록 암호화된 콘텐츠를 해독하기 위해 송신 키(401과 402) 중의 대응하는 하나의 송신키를 활용한다.
단일 해독 모듈(60)과 관련된 송신 키(40)를 사용해서 특징 키(20)를 암호화하는 것을 수행하는 도 1의 키 관리 시스템(10)과 비교해서, 도 2의 키 관리자(300)는, 제각기 별개의 보안된 특징 키(501과 502)를 생성하기 위해 다른 해독 모듈(601과 602)의 송신키를 사용해서 특징 키(200)를 별개로 암호화한다. 별개의 보안된 특징 키(501과 502)의 각각은 해독 모듈(601과 602)중의 대응하는 하나의 해독 모듈과만 작동할 것이다. 도 2의 키 관리 시스템(100)을 사용해, 극장 운영자는 성립된 보안 안전 장치(safeguard)를 위반하기 위해 하나보다 많은 해독 모듈과 함께 동일한 보안된 특징 키를 사용할 수 없다.
도 2의 키 관리자(300)는 {특징 키(200)와 같은} 다른 특징 키를 해독 모듈(601과 602)의 각각과 또한 교환할 수 있다. 이러한 경우에, 키 관리자(300)는 보안된 특징 키(501) 대신에 보안된 특징 키(미도시)를 생성하는 특징 키(201)(미도시)를 암호화하기 위해 송신 키(401)를 활용할 것이고, 이 송신 키(401)를 해독 모듈(601)에 보낸다. 해독 모듈은 이 보안된 특징 키를 해독하고, 특징 키(201)를 획득하며, 디스플레이를 허용하기 위해 암호화된 콘텐츠를 해독하기 위해 그 송신키(401)를 사용할 것이다. 유사하게, 키 관리자(300)는 보안된 특징 키(502) 대신에 보안된 특징 키(미도시)를 생성하는 송신 키(402)를 사용해서 제2 특징 키(202)(미도시)를 암호화할 것이다. 키 관리자(300)는, 보안된 특징 키(504)를 해독하고, 특징 키(202)를 획득하고, 디스플레이를 허용하기 위해 암호화된 콘텐츠를 해독하기 위해 그 송신 키(402)를 사용할, 해독 모듈(602)에 이러한 보안된 특징 키를 전송할 것이다.
도 3은 본 발명의 제3 실시예에 따라 키 관리를 제공하기 위한 시스템(1000)의 블록 개략도를 도시한다. 키 관리 프로세스의 시작 지점에서, 영화 스튜디오와 같은 콘텐츠 생성기는 도 3에서 블록(1500)에 의해 표시된, 콘텐츠 생성에 참여한다. 생성된 콘텐츠는 디지털 캡쳐 디바이스를 사용한 초기 생성의 결과로서 이든지 또는 필름 상에 초기에 캡쳐된 이미지의 디지털로의 변환의 결과이든지 간에, 디지털 형태로 존재한다. 콘텐츠 생성기 또는 그 대행자는 콘텐츠를 해독하기 위한 특징 키(2000)로서 도 3에 도시된, 키의 사용을 요구하는 잘 알려진 다수의 기술들 중의 임의의 하나를 사용해서 디지털 형태의 콘텐츠를 암호화할 것이다.
키 관리자(3000)는 콘텐츠 생성기로부터 특징 키(2000)를 수신한다. 도 3의 키 관리자(300)는 송신 키(4001-4004)를 해독 모듈(6001-6004)과 제각각 교환한다. 도 3의 설명된 실시예에서, 해독 모듈(6001과 6002)은 제1 상영 시설(극장 A)에 위치하는 반면에, 해독 모듈(6003과 6004)은 제2 상영 시설(극장 B)에 위치한다. 대안적으로, 해독 모듈(6001-6004)의 각각은 별개의 상영 시설에 위치할 수 있다. 각각의 이러한 시설에서의 상영 시설들의 수와 해독 모듈들의 수는 본 발명의 원리의 키 관리 기술에 악영향을 주지 않고 변경될 수 있다. 키 관리자 또는 해독 모듈은 이러한 교환을 시작할 것이다. 만약 키 관리자가 교환을 시작한다면, 키 관리자 시스템은 통상적으로 적어도 하나의 기대되는 해독 수신자의 고유 식별자를 각각의 해독 모듈에 전송할 것이다.
도 2의 키 관리자(300)처럼, 도 3의 키 관리자(3000)는 하나의 유형의 키를 다른 하나의 키를 사용해서 암호화하기 위한 능력을 구비한 프로그래밍된 디지털 컴퓨터 또는 전용의 로직의 형태를 취한다. 도 3의 키 관리자(3000)는 제각기 보안된 특징 키(5001-5004)를 생성하기 위해 제각기 해독 모듈(6001-6004)로부터 송신 키(4001-4004)의 각각을 사용해서 별개로 특징 키(2000)를 암호화한다. 해독 모듈(6001-6004)의 각각은 디스플레이를 허용하기 위해 암호화된 콘텐츠를 해독하기 위해 제각기 보안된 특징 키(5001-5004) 중의 대응하는 하나를 사용한다.
도 2의 키 관리자(300)가 제각기 별개의 보안된 특징 키(501과 502)를 생성하기 위해 송신 키(401과 402)를 사용해서 특징 키(200)를 별개로 암호화하는 것처럼, 도 3의 키 관리자(3000)는 제각기 보안된 특징 키(5001-5004)를 생성하기 위해 송신 키(4001-4004)의 각각을 사용해서 별개로 특징 키(2000)를 암호화한다. 각 경우에서, 각 해독 모듈은 그 모듈에 고유한 보안 특징 키를 수신한다. 따라서, 도 2의 키 관리 시스템(100)처럼, 도 3의 키 관리 시스템(1000)은 극장 운영자(operator)가, 성립된 보안 안전 장치를 위반하기 위해 하나 보다 많은 해독 모듈과 함께 동일한 보안 특징 키를 사용하는 것을 방지한다.
두 개 이상의 해독 모듈이 동일한 특징을 해독하는 것을 수행하는 경우에, 도 2의 키 관리자(300) 또는 도 3의 키 관리자(3000)와 같은 키 관리자는, 이러한 해독 모듈 각각이 키 관리자에게 공통적인 송신키를 제공한다는 조건 하에서 동일한 특징 키를 제공할 수 있다. 그렇지 않다면, 키 관리자는 분리된 보안 특징 키를 각각의 해독 모듈에 제공할 것이다.
도 1 내지 도 3의 키 관리 시스템(10, 100과 1000)의 각각에서, 제각기, 키 관리자의 특징 키의 송신은 보안이 유지된 방식에서 발생한다. 논의된 것처럼, 각 키 관리자는, 임의의 여분의 또는 백업(back-up) 해독 모듈을 포함하는, 궁극적으로 콘텐츠를 해독하는 것이 예정되는 각각의 해독 모듈과 관련된 송신키를 사용해서 특징 키를 암호화함으로써 개별 보안된 특징 키(들)를 생성한다.
실제에 있어서, 특징 키(20, 200과 2000) 각각은 단일 대칭 키를 포함한다. 특징 생성 시스템과 키 관리자간의 특징 키 교환은 통상적으로 공유된 비밀에 기초 해서 암호화 대칭된 알고리즘을 사용해서 발생한다. 특징 생성 시스템과 키 관리자 간의 특징 키 교환은 또한 키 관리자의 비밀/공개키쌍에 기초한 비대칭 암호화 알고리즘을 사용하거나, 보안된 인증된 채널 또는 사설 모뎀선을 사용해서 또한 보안이 유지될 수 있다.
유사하게, 키 관리자와 해독 모듈(들) 간의 특징 키 교환은 일반적으로, 키 관리자와 해독 모듈이 암호화 견지에서, 서로 인증할 수 있다는 조건 하에서, 공유된 비밀에 기초해서 암호화 대칭 알고리즘을 사용해서 발생한다. 키 관리자와 해독 모듈간의 특징 키 교환은, 키 관리자가 해독 모듈을 보안이 유지되게 인증할 수 있다는 조건 하에서, 해독 모듈의 비밀/공개키쌍에 기초해서 비대칭 암호화 알고리즘을 사용해서 보안이 유지될 수 있다.
디지털 엔벨로프(envelope) 또는 비대칭 키를 사용하는 것과 같은 콘텐츠를 암호화하기 위한 다양한 대안이 존재한다. 또한, 콘텐츠 암호화는 단일키가 아니라 다중 키를 사용해서 발생할 수 있으며, 각각의 키는 일반적으로, 비록 필수적인 것은 아니지만, 특징의 시간적인 세그먼트와 관련된다. 특징을 N개의 연속적인 세그먼트로 세그먼트화하는 것과 같은, 다중 키의 사용을 가능하게 하도록 콘텐츠를 세그먼트화하기 위한 다양한 방법이 존재하며, 여기서, N은 1보다 크다. 만약 다중 특징 암호 키가 활용된다면, 도 1에서 설명된 시스템은 시스템과 특징 해독 레벨 양쪽 모두에서 동작을 최적화하기 위해 수정될 수 있다. 예를 들면, 도 1에서 설명된 것처럼, 키 관리 시스템(30)은 먼저 특징 키를 마스터키를 사용해서 암호화하고, 송신키(40)를 사용해서 마스터키를 암호화하고(송신키는 해독 모듈의 공개 키 또는 키 관리자와 해독 모듈 간에 교환되는 대칭 키일 수 있다), 이 두 개의 결과 모두를 해독 모듈(60)에 송신할 수 있다. 콘텐츠 암호화는 또한 비대칭 스크램블링 또는 암호화 알고리즘을 사용해서 발생할 수 있다. 더 나아가, 콘텐츠는 추가적인 키를 사용하는 슈퍼-스크램블링 또는 슈퍼-암호화를 거칠 수 있으며, 예를 들면, 이러한 특징은 특징 키에 의해 먼저 암호화되고, 그 후에 추가적인 키에 의해(또는 그 반대 순서로) 암호화될 수 있다. 콘텐츠 암호화는 또한 특징 키와, 키 관리 시스템의 신원(identity), 해독 모듈, 시간, 날짜, 및/또는 이것들의 이의의 조합과 같은(이것들에 한정되지는 않음) 다른 정보로부터 유도된 키를 사용해서 또한 발생할 수 있다.
바람직한 실시예에서, 송신키는 비대칭 암호키쌍에 의해 제공되는 해독 모듈의 공개키를 포함한다. 송신키는 주기적으로, 무작위적으로 또는 요구 시에 변경될 수 있다.
각 해독 모듈은 그 공개키를 키 관리자에게 전송한다. 이러한 송신은 개별적으로 발생할 수 있다(즉, 각 해독 모듈은 키 관리자로의 직접적인 연결을 가진다). 대안적으로, 예를 들면 단일 상영 시설에서 모든 해독 모듈과 같은 해독 모듈들의 그룹이 단일 메시지 내의 그 제각기의 공개키를 키 관리 시스템에 전송할 수 있다. 통신 링크는 무선 또는 유선 채널을 포함할 수 있다. 송신키를 위한 비대칭 접근법에 대한 대안은 사전에 동의된 대칭 키를 사용하는 것, MAC-기반의 방법 등을 사용하는 것을 포함할 수 있다. 본 발명의 원리의 키 관리 기술은, 특징 암호 키가 해독 모듈 단계에서만 액세스 가능하고, 다른 중간 모듈들에서는 액세스 가능하지 않 는 방식으로 특징 암호 키의 보안을 유지하는 이점을 제공한다.
해독 모듈(60, 601-602와 6001-6004)의 각각은 예를 들면, 그러나 제한되지는 않게, 보안 모듈(미도시), 영사기(미도시), 콘텐츠 처리 디바이스(미도시) 등과 같은 상영 시설에서 물리적인 디바이스와의 관련을 갖는다. 해독 모듈의 실제 위치는 본 발명의 원리의 키 관리 기술과는 아무런 관련이 없다. 각 해독 모듈은 키 관리자에게 알려진 자신의 신원을 가지며, 상기 해독 모듈과 키 관리자 양쪽 모두는 서로 송신키를 교환하기 위한 능력을 가져야 한다는 것이 필요하다. 비록 분리적으로 도시되었지만, 키 관리 시스템은 (위에서 설명된 것처럼) 극장에서 물리적인 디바이스의 일부로서 존재할 수 있거나, 콘텐츠 생성 시스템의 일부로서 존재할 수 있다.
해독 모듈은 키 관리자로의 직접적인 통신 링크를 소유할 필요가 없다. 이러한 경우에서, DCI와 SMPTE 문서(본 명세서에서 참조에 의해 병합됨)에서 설명된 것과 같이 예를 들면, 극장 관리 시스템 또는 보안 모듈(미도시)과 같은 중계(relay) 개체는 키 관리자로부터의 메시지를 캡쳐할 수 있으며, 이 메시지를 적절한 해독 모듈에 중계할 수 있다.
전술된 설명은 암호화된 콘텐츠의 해독과 관련되어 키를 관리하기 위한 기술을 설명한다.
본 발명은 디지털 영화에 이용가능하며, 보다 특별하게는 디지털 영화 시스템에서 콘텐츠의 보안을 유지하는 키를 배포하고 관리하기 위한 기술에 이용 가능 하다.

Claims (35)

  1. 키 관리 방법으로서:
    암호화된 콘텐츠를 해독하기 위해 사용되는 특징 키를 암호화하는 단계로서, 암호화를 수행하는 키 관리자(3000)에서 대응하는 해독 모듈(6001 및 6002)로부터 단일 메시지 그룹으로서 집합적으로 수신되는 복수의 송신키(4001 내지 4004)의 각각을 이용해 상기 특징 키를 암호화하여 복수의 보안된 특징 키(5001 내지 5004)를 생성하는, 암호화하는 단계; 및
    상기 복수의 보안된 특징 키(5001 내지 5004) 중 별개의 하나의 특징 키를 제공하는 단계로서, 상기 별개의 하나의 특징 키 및 상기 복수의 송신키(4001 내지 4004) 중 대응하는 하나의 송신키를 상기 해독 모듈(6001 및 6002) 중 대응하는 하나의 해독 모듈에 제공하여 암호화된 콘텐츠의 해독을 가능케 하는, 특징 키를 제공하는 단계를 포함하는, 키 관리 방법.
  2. 제1항에 있어서, 상기 제공하는 단계는 보안된 송신 채널 상에서 상기 보안된 특징 키를 제공하는 단계를 더 포함하는, 키 관리 방법.
  3. 제1항에 있어서, 상기 제공하는 단계는 보안된 무선 송신 채널 상에서 상기 보안된 특징 키를 제공하는 단계를 더 포함하는, 키 관리 방법.
  4. 특징 생성 시스템(1500)으로부터 암호화된 콘텐츠를 해독하기 위해 사용되는 특징 키(2000)를 수신하고, 보안된 특징 키(5001 내지 5004)를 해독 모듈(6001 및 6002)로 배포하기 위한 키 관리자 시스템(1000)으로서,
    (1) 상기 특징 생성 시스템(1500)으로부터의 특징 키(2000)를 암호화하되, 대응하는 해독 모듈(6001 및 6002)로부터 단일 메시지 그룹으로서 집합적으로 수신된 복수의 송신 키(4001 내지 4004)의 각각을 사용해 상기 특징 키(2000)를 암호화하여 복수의 보안된 특징 키(5001 내지 5004)를 생성하고,
    (2) 상기 복수의 보안된 특징 키(5001 내지 5004) 중 별개의 하나의 특징 키를 제공하되, 상기 별개의 하나의 특징 키 및 상기 복수의 송신키(4001 내지 4004) 중 대응하는 하나의 송신키를 해독 모듈(6001 및 6002) 중 대응하는 하나의 해독 모듈에 제공하여 상기 암호화된 콘텐츠의 해독을 가능케 하는, 키 관리자(3000)를
    포함하는, 키 관리자 시스템.
  5. 제4항에 있어서, 상기 콘텐츠는 비대칭 또는 대칭 스크램블링 또는 암호 알고리즘 중의 하나를 사용해서 암호화되는, 키 관리자 시스템.
  6. 제4항에 있어서, 상기 키 관리자 시스템은 적어도 하나의 해독 수신자의 고유 식별자를 상기 해독 모듈에 전송하는, 키 관리자 시스템.
  7. 제4항에 있어서, 상기 특징 키는 상기 키 관리자와 상기 해독 모듈간에 공유되는 키를 사용하는 대칭 암호 또는 스크램블링 알고리즘을 사용해서 보안이 유지되는, 키 관리자 시스템.
  8. 제4항에 있어서, 상기 특징 키는 상기 키 관리자의 비밀/공개키에 기초한 비대칭 암호화 알고리즘을 사용해서 보안이 유지되는, 키 관리자 시스템.
  9. 제4항에 있어서, 상기 특징 키는 상기 해독 모듈의 비밀/공개키에 기초한 비대칭 암호화 알고리즘을 사용해서 보안이 유지되는, 키 관리자 시스템.
  10. 제4항에 있어서, 상기 특징 키는 상기 송신키 및 다른 정보에 따라 생성된 비대칭 암호 기반의 비밀/공개키쌍을 사용해서 보안이 유지되는, 키 관리자 시스템.
  11. 제4항에 있어서, 상기 보안된 특징 키의 배포는 보안된 채널 상에서 발생하는, 키 관리자 시스템.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
KR1020077018175A 2005-02-15 2006-01-18 디지털 영화를 위한 키 관리 시스템 KR101383738B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US65315405P 2005-02-15 2005-02-15
US60/653,154 2005-02-15
PCT/US2006/001707 WO2006088596A2 (en) 2005-02-15 2006-01-18 Key management system for digital cinema

Publications (2)

Publication Number Publication Date
KR20070114122A KR20070114122A (ko) 2007-11-29
KR101383738B1 true KR101383738B1 (ko) 2014-04-08

Family

ID=36916905

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077018175A KR101383738B1 (ko) 2005-02-15 2006-01-18 디지털 영화를 위한 키 관리 시스템

Country Status (8)

Country Link
US (1) US8483393B2 (ko)
EP (1) EP1849302A2 (ko)
JP (3) JP2008530902A (ko)
KR (1) KR101383738B1 (ko)
CN (1) CN101124822B (ko)
BR (1) BRPI0607459A2 (ko)
CA (1) CA2596872C (ko)
WO (1) WO2006088596A2 (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090086969A1 (en) * 2007-09-27 2009-04-02 Klauss Peter M Method and system for providing content to a content distribution system suitable for a multiple dwelling unit using an encryption
US8532293B2 (en) 2007-09-27 2013-09-10 The Directv Group, Inc. Method and system for securely providing and storing content in a multiple dwelling unit system
US9800838B2 (en) * 2007-09-27 2017-10-24 The Directv Group, Inc. Method and system for providing content to a content distribution system suitable for a multiple dwelling unit using an authorization list
JP4612033B2 (ja) * 2007-10-04 2011-01-12 日本電信電話株式会社 上映ライセンス管理システム,上映ライセンス管理方法および上映ライセンス管理プログラム
WO2009086669A1 (en) 2007-12-29 2009-07-16 Thomson Licensing System and method for data transmission
CA2659016A1 (en) * 2009-03-23 2010-09-23 Doug P. Horsley Polychromatic harmonica
JP5299024B2 (ja) * 2009-03-27 2013-09-25 ソニー株式会社 ディジタルシネマ管理装置とディジタルシネマ管理方法
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20100185868A1 (en) * 2010-03-21 2010-07-22 William Grecia Personilized digital media access system
DE102010027586B4 (de) * 2010-07-19 2012-07-05 Siemens Aktiengesellschaft Verfahren zum kryptographischen Schutz einer Applikation
EP2700189B1 (en) * 2011-04-01 2020-01-22 BlackBerry Limited Identity-based decryption
US20140341376A1 (en) * 2011-12-14 2014-11-20 Thomson Licensing A Corporation Method and apparatus for automatically obtaining digital cinema decryption keys
EP2801202A1 (en) * 2012-01-05 2014-11-12 Thompson Licensing Method for media content delivery using video and/or audio on demand assets
JP5981761B2 (ja) * 2012-05-01 2016-08-31 キヤノン株式会社 通信装置、制御方法、プログラム
CA3125558C (en) 2014-02-14 2023-09-26 Pluto Inc. Methods and systems for generating and providing program guides and content
US10127189B2 (en) * 2015-08-04 2018-11-13 Zhejiang Dafeng Industry Co., Ltd. Multidimensional stage adaptive transmission control system
US10476989B2 (en) 2016-04-10 2019-11-12 Dolby Laboratories Licensing Corporation Remote management system for cinema exhibition devices
US10623186B1 (en) * 2017-11-10 2020-04-14 Amazon Technologies, Inc. Authenticated encryption with multiple contexts
KR102478426B1 (ko) * 2018-03-16 2022-12-16 삼성전자주식회사 동영상 콘텐트에 포함된 블랙 영역을 검출하기 위한 방법 및 그 전자 장치
US11533527B2 (en) 2018-05-09 2022-12-20 Pluto Inc. Methods and systems for generating and providing program guides and content
US10701419B2 (en) * 2018-09-11 2020-06-30 Comcast Cable Communications, Llc Managing concurrent content playback
US11178433B2 (en) * 2019-11-21 2021-11-16 Pluto Inc. Methods and systems for dynamic routing of content using a static playlist manifest
US11134311B2 (en) * 2020-02-10 2021-09-28 Xandr Inc. Methods and apparatuses for a modular and extensible advertisement request
US11509946B1 (en) 2021-11-08 2022-11-22 Pluto Inc. Methods and systems configured to manage video transcoder latencies

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041483A (ja) * 2000-07-25 2002-02-08 Kyubunkan:Kk 情報配信システム、情報配信装置および記録媒体

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03179841A (ja) * 1990-10-19 1991-08-05 Matsushita Electric Ind Co Ltd 暗号デジタル放送受信装置
JP3179841B2 (ja) 1992-02-27 2001-06-25 株式会社東洋シート ブロー成形装置
JPH0662402A (ja) 1992-08-11 1994-03-04 Matsushita Electric Ind Co Ltd ビデオシアタシステム
US5509071A (en) * 1994-04-01 1996-04-16 Microelectronics And Computer Technology Corporation Electronic proof of receipt
US5872846A (en) * 1996-11-07 1999-02-16 Mci Communications Corporation System and method for providing security in data communication systems
AU2470501A (en) 1999-10-26 2001-05-08 Mkpe Consulting Method and apparatus for ensuring secure distribution and receipt, and secure authorized exhibition of digital audiovisual data
US6985589B2 (en) 1999-12-02 2006-01-10 Qualcomm Incorporated Apparatus and method for encoding and storage of digital image and audio signals
JP3651353B2 (ja) 2000-04-04 2005-05-25 日本電気株式会社 デジタルコンテンツ再生システム及びデジタルコンテンツ配信システム
FR2826212B1 (fr) * 2001-06-15 2004-11-19 Gemplus Card Int Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication
US7203319B2 (en) 2001-07-09 2007-04-10 Qualcomm, Inc. Apparatus and method for installing a decryption key
JP2003179841A (ja) 2001-12-11 2003-06-27 Sharp Corp 情報記録装置及び情報処理プログラムを記録した記録媒体
US20030198347A1 (en) 2002-04-22 2003-10-23 Octalis Sa System for handling digital rights and keys in business-to-business applications, computer software program, computer software modules and software products therefore
JP2003318876A (ja) 2002-04-25 2003-11-07 Takaaki Harada コンテンツ配信システム、コンテンツ配信装置、およびコンテンツ利用端末装置
US7007170B2 (en) 2003-03-18 2006-02-28 Widevine Technologies, Inc. System, method, and apparatus for securely providing content viewable on a secure device
US20050273342A1 (en) 2003-03-18 2005-12-08 Menachem Levy Centralized digital paper distribution across an industry
US7899189B2 (en) * 2004-12-09 2011-03-01 International Business Machines Corporation Apparatus, system, and method for transparent end-to-end security of storage data in a client-server environment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041483A (ja) * 2000-07-25 2002-02-08 Kyubunkan:Kk 情報配信システム、情報配信装置および記録媒体

Also Published As

Publication number Publication date
US20080137869A1 (en) 2008-06-12
WO2006088596A3 (en) 2007-06-07
EP1849302A2 (en) 2007-10-31
CA2596872C (en) 2016-03-01
JP2015111872A (ja) 2015-06-18
US8483393B2 (en) 2013-07-09
CN101124822A (zh) 2008-02-13
JP2008530902A (ja) 2008-08-07
CN101124822B (zh) 2010-08-25
WO2006088596A2 (en) 2006-08-24
BRPI0607459A2 (pt) 2009-09-08
CA2596872A1 (en) 2006-08-24
KR20070114122A (ko) 2007-11-29
JP2013066187A (ja) 2013-04-11

Similar Documents

Publication Publication Date Title
KR101383738B1 (ko) 디지털 영화를 위한 키 관리 시스템
RU2345497C2 (ru) Способ создания локальной сети и управления ею
US9698979B2 (en) QKD key management system
KR100898437B1 (ko) 통신 네트워크에서 대칭 키를 관리하는 방법, 통신 디바이스 및 통신 네트워크에서 데이터를 처리하기 위한 디바이스
US8694783B2 (en) Lightweight secure authentication channel
JP4409946B2 (ja) スクランブルされたデータに対するアクセスを制御するためのリモート管理用対話型プロトコル
JP4633202B2 (ja) 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
CN101094062B (zh) 利用存储卡实现数字内容安全分发和使用的方法
JPH10271105A (ja) セキュリティ要素からデコーダへ伝送される情報アイテムを保護する方法及びそのような方法を使用する保護システム
KR20030011672A (ko) 대외비 데이터의 전송 방법
JP2007184929A (ja) スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
JP2012503433A (ja) サイマルクリプトキーのハッシュキーとの共有
CN1685660B (zh) 在一个密码系统中增强鉴别的方法
US6396929B1 (en) Apparatus, method, and computer program product for high-availability multi-agent cryptographic key recovery
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN101521668A (zh) 一种多媒体广播内容授权方法
CN101325486A (zh) 域许可密钥的封装方法及设备
Durand et al. SmartPro: a smart card based digital content protection for professional workflow
WO2023043793A1 (en) System and method of creating symmetric keys using elliptic curve cryptography
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
SAMČOVIĆ Security Issues in Digital Cinema
Schumann Security and Packaging: Security

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee