KR101980928B1 - 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 - Google Patents

디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 Download PDF

Info

Publication number
KR101980928B1
KR101980928B1 KR1020147013630A KR20147013630A KR101980928B1 KR 101980928 B1 KR101980928 B1 KR 101980928B1 KR 1020147013630 A KR1020147013630 A KR 1020147013630A KR 20147013630 A KR20147013630 A KR 20147013630A KR 101980928 B1 KR101980928 B1 KR 101980928B1
Authority
KR
South Korea
Prior art keywords
transport stream
data
security module
conditional access
variable
Prior art date
Application number
KR1020147013630A
Other languages
English (en)
Other versions
KR20140099240A (ko
Inventor
베르트랑 웬들링
코린 레 부한
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20140099240A publication Critical patent/KR20140099240A/ko
Application granted granted Critical
Publication of KR101980928B1 publication Critical patent/KR101980928B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Abstract

본 발명은 조건부 액세스 메시지(12) 및 이 콘텐츠 패킷(15)들에 속하는 헤더 데이터(15')와 함께 디지털 전송 스트림(10) 안에 포함된 콘텐츠 패킷(15)을 디스크램블하기 위한 암호화 시스템 및 방법에 관한 것이다. 이 방법은 제 1 입력으로서 초기화 벡터(33)를 제 2 입력으로서 제어 워드(13)를 사용하는, 멀티미디어 유닛(30)의 디스크램블러(36)에 의해 처리되는 복호화 알고리즘(35)을 필요로 한다. 이 유닛은 조건부 액세스 메시지(12)를 처리하고 조건부 액세스 메시지의 제어 워드(13)를 추출하기 위한 보안 모듈(40)에 연결된다. 이 초기화 벡터(33) 또는 초기화 벡터(33)를 결정하기 위한 중간 데이터(33')는 디지털 전송 스트림(10)으로부터 추출되고 보안 모듈(40) 안으로 진행하는 적어도 하나의 변수(43)에 기반하는 암호화 함수(44)의 결과이다.

Description

디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법{METHOD, CRYPTOGRAPHIC SYSTEM AND SECURITY MODULE FOR DESCRAMBLING CONTENT PACKETS OF A DIGITAL TRANSPORT STREAM}
본 발명은 유료 TV 시스템에 대해 암호화된 TV 이벤트 같은 멀티미디어 데이터 수신에 관한 것으로, 특히 위성, 지상, 휴대형, IP 또는 케이블 네트워크를 통해 방송사로부터 수신한 디지털 전송 스트림을 디스크램블링하기 위한 보안 모듈 및 암호 시스템 및 방법에 관한 것이다. 이 방법은 셋-톱 박스 또는 멀티미디어 모바일 디바이스와 같은 멀티미디어 유닛에 의해 구현되기 위한 것이다.
디지털 전송 스트림은 일반적으로 제어 데이터(CW)를 추출하기 위해 처리되어야 하는 스크램블된 오디오/비디오/데이터 콘텐츠 패킷 및 스크램블된 조건부 액세스 메시지(ECM, EMM)을 포함하고, 제어 데이터는 이벤트(예를 들어, 방송된 프로그램 또는 한 셋의 프로그램)에 관한 콘텐츠 패킷을 디스크램블하기 위해 멀티미디어 유닛에 필요하다. 조건부 액세스 메시지는 두 종류의 정보, 즉, 자격 제어 메시지(ECM) 및 자격 관리 메시지(EMM)를 포함한다. ECM은 콘텐츠 패킷에 관한 정보인반면, EMM은 개인 최종 사용자(가입자) 또는 최종 사용자 그룹 전용 정보이다. ECM은 이 이벤트를 언스크램블링(unscrambling)하기 위한 제어 워드(CW)와 함께 현재 방송 이벤트에 대한 조건부 액세스 메시지를 포함한다. 제어 워드(CW)는 데이터 스트림 안에 방송된 포켓화 이벤트의 콘텐츠 패킷을 복호화(decrypt)하기 위해 사용되는 키(key)이다. 따라서, 각각의 ECM은 각각의 이벤트(예를 들어, TV 프로그램)에 특정된다. EMM은 제품 액세스 자격, 신용, 등을 셋, 리셋 또는 병경하기 위해 보안 모듈에 의해 사용되는 메시지이다. 따라서 EMM은 콘텐츠(이벤트)에 액세스하기 위한 가입자의 권리(액세스 데이터)를 말한다. 각각의 콘텐츠 패킷은 페이로드 데이터(payload data)(즉, 예를 들어 영화와 같은 이벤트의 데이터) 및 헤더 데이터(header data)를 포함한다. 페이로드 데이터는 암호화된 데이터인 반면에 헤더 데이터는 그 콘텐츠 패킷에 대한 정보(예를 들어, 식별자)를 포함하는 깨끗한 판독가능한 데이터이다.
유료 TV 콘텐츠를 수신하기에 적합한 셋-톱 박스(STB)와 같은 멀티미디어 유닛에는 조건부 액세스 시스템(CAS)에 관리되는 가입자당 기준으로 방송 서비스로의 선택적인 액세스를 처리하기 위한 보안 모듈이 각각 제공 또는 접속된다. 이러한 보안 모듈은 일반적으로 조건부 액세스 판독기, 이 경우, 카드 판독기의 슬롯 안으로 삽입될 수 있는 스마트 카드로 불린다. 이 판독기는 멀티미디어 유닛에 접속되거나 이 유닛 안에 직접 꽂힐 수 있다.
모든 보안 동작은 일반적으로 멀티미디어 유닛 또는 수신기와 연관된 보안 모듈안에서 실행된다. 이러한 보안 모듈은 특히 4 개의 다른 형태로 구현될 수 있다.
그 중 한 형태는 마이크로프로세서 카드, 스마트 카드 또는 더욱 일반적으로는 전자식 모듈(키, 태그, 등의 형태를 갖는)이다. 이러한 모듈은 일반적으로 수신로부터 제거가능하고 수신기에 접속가능하다. 건기 접촉을 갖는 형태가 가장 많이 사용되지만, 접촉이 없는 링크, 예를 들어 ISO 14443을 배제하지는 않는다.
두 번째로 알려진 형태는 일반적으로 결정적이고 움직일 수 없는 방식으로, 수신기의 인쇄 보드에 배치된 집적 회로 칩의 것이다. SIM 모듈의 커넥터와 같은, 커넥터 또는 베이스 상에 장착된 회로에 의해 대체안이 구성된다.
세 번째 형태에서, 보안 모듈은 예를 들어 디코더의 디스크램블 모듈 또는 디코더의 마이크로프로세서에서 다른 기능도 갖는 집적 회로 칩 안에 집적된다.
네 번째 실시예에서, 보안 모듈은 하드웨어 형태로 구현되지만, 그 기능은 오직 소프트웨어 형태로 구현된다. 이 소프트웨어는 수신기의 메인 소프트웨어 내에서 난독화될 수 있다.
네 경우에서 기능이 동일하다고 하면, 보안 레벨이 비록 상이하더라도, 이 모듈을 가질 수 있는 형태 또는 기능을 구현하기 위해 적합한 어떤 방식으로 보안 모듈을 참조할 것이다. 전술된 네 개의 형태에서, 보안 모듈은 그 메모리 안에 저장된 프로그램을 실행하기 위한 수단을 갖는다. 이 프로그램은 보안 동작 실행, 권리 확인, 복호화 실행 또는 복호화 모듈 활성화 등을 허용한다.
보안 모듈은 디지털 전송 스트림의 스크램블된 콘텐츠 패킷을 복호화하는데 필요하다. 이를 위해, 전송 스트림안에 포함된 조건부 액세스 메시지는, 제어 워드(CW)를 추출하기 위해 ECM을 암호화할 키를 소유하고 콘텐츠 패킷을 디스크램블하기 위해 디스크램블러(멀티 미디어 유닛 내의)에 의해 사용될 보안 모듈로 라우팅(routing)된다. 이 프로세스는 조건부 액세스 권리(EMM에 의해 제공된)가 유효하고 보안 모듈에 의해 체크된 경우에만 이뤄진다.
콘텐츠 패킷, 더 구체적으로는 이 콘텐츠 패킷의 페이로드(payload) 데이터는 암호 블록 체인(Cipher Block Chaining(CBC)) 암호화 모드를 사용하여 스크램블될 수 있으며, 여기에서 초기화 벡터(IV)는 암호화 키 외에 보조 입력으로서 사용된다. 따라서, IV는 암호화 키를 변조하기 위해 사용되는 파라미터로 보일 수 있다. 일반적으로, 이 IV는 콘텐츠 암호화 처리의 첫 번째 단계 전에 베이스(base) 암호화 키와의 결합에 사용되는 숫자 값이다. 초기화 벡터는 이전 시퀀스와 동일한 데이터 시퀀스가 동일한 결과를 만들어내는 것을 방지하기 위해 종종 사용된다. 따라서, IV의 사용자는 패킷화된 이벤트 또는 방송될 프로그램으로부터 야기되는 콘텐츠 패킷과 같은 데이터를 암호화하는데 충분히 적합하다.
암호화 키와 반대로, IV는 비밀을 유지할 필요가 없다. 따라서, IV는 디지털 전송 스트림으로부터 간단하게 추출된 다음, 그 스트림의 콘텐츠 패킷을 디스크램블하기 위해 직접 사용될 수 있다. 그러나, 이러한 방식으로 야기되는 단점 중 하나는 방송된 전송 스트림 내의 오픈-액세스(open-access)인 IV의 사용을 조절할 가능성이 없다는 것이다. 알려진 다른 실시예에 따르면, IV는 복호화 알고리즘 자체에 의해 제공될 수 있으며, 때로는 암호화된 형태로 생성되거나 추출될 수 있다. 이 실시예의 단점 중 하나는 IV의 생성은 모든 멀티미디어 유닛 내에 설치된 복호화 알고리즘을 교체하지 않고는 수정될 수 없다는 것이다.
EP281223은 안전한 메시징 시스템에 관한 것으로 특히 상당한 수의 개인 캄퓨터가 상호접속된 통신 네트워크 내의 메시지 오류에 관한 것이다. 이러한 시스템이 공중 전화 시스템과 같은 불안한 통신 매체를 종종 사용하기 때문에, 메시지 가로채기 및 제거, 메시지의 변경 및 잘못된 문자의 삽입이 쉽게 수행될 수 있다. 이 문제를 극복하기 위해, 이 특허는 메시지 이력을 저장하는 것을 제안하고 임의의 새로운 메시지 안에 이 이력을 포함하는 것을 제안한다. 이 특허는 오직 기술 배경에 관한 것이다.
특허 EP1062812는 스트림화된 미디어 콘텐츠의 보호를 위한 장치 및 방법을 게시한다. 특히, 렌더링 디바이스(예를 들어, TV 디스플레이 스크림) 상에 표시될 콘텐츠 패킷 전송 스트림을 처리하는 스트리밍 미디어 플레이어(예를 들어, 셋-톱 박스)에 관한 것이다. 이 장치는 콘텐츠 보호 및 디지털 권리 관리를 제공한다. 전송 스트림은 MPEG-4 형식의 복수의 스트림을 포함한다. 보호 MPEG-4 콘텐츠 파일(그들 중 각각은 초기 객체 기술자 및 암호화된 콘텐츠를 포함하는)을 생성하기 위해, 이 특허는 DiGiBox 생성 유틸리티를 대표하는 CreateBox를 사용하는 프로세스를 게시한다. DiGiBox는 관리 규정, 초기화 벡터 및 키를 포함한다. 암호화/복호화 비용을 절약하기 위해, 콘텐츠 패킷이 모두 암호화되지는 않지만 콘텐츠 패킷의 10분의 일이 암호화된다. 장치는 콘텐츠 복호화를 포함하고 콘텐츠가 오직 허용된 관련 규정으로서 사용되게 하는, 조절된 콘텐츠의 사용을 관리하기 위한 콘텐츠 관리 및 보호 시스템(CMPS)을 포함할 수 있다. 사용자는 스마트 카드상에 CMPS를 얻어 미디어 재생기에 꽂을 수 있다. CMPS는 디멀티플렉서로부터 MPEG-4 암호화 콘텐츠를 수신하여, 그것을 복호화하고, 규정이 충족되는 경우, 렌더링 디바이스에 최종적으로 발송되도록 적합한 디바이스(장면 기술자 Graph, AVO 디코더 및 객체 기술자)로 발송한다. 그러나, 이 특허에 게시된 CMPS는 종래 기술의 보안 모듈에 의해 수행되는것처럼 동일한 동작(즉, 콘텐츠를 복호화하고 콘텐츠가 오직 허용된 관련 규정으로서만 사용되게 하는)을 수행하는데 사용된다. 또한, 초기화 멕터는 디지털 전송 스트림, 특히 스트림안에 포함되는 DiGiBox로부터 온다. 따라서, 이 특허는 복호화 처리의 안전성을 증가시키기 위한 다른 수단을 게시하지 않고 있다.
따라서, 복호화 프로세스의 안전성을 증가시키고 유료 TV 또는 임의의 다른 지불 서비스의 방송 콘텐츠의 개인정보를 막도록 돕는 디지털 전송 스트림의 콘텐츠 패킷을 디스크램블하기 위한 수단을 제공해야할 필요가 존재한다.
전술된 문제를 해결하기 위해, 본 발명은 디지털 전송 스트림의 콘텐츠 패킷을 디스크램블하기 위한 새로운 방법과, 이 방법을 구현하기 위한 암호 시스템 및 보안 모듈을 제안하는 것을 목적으로 한다.
상기 목적은 디지털 전송 스트림 내에 포함된 콘텐츠 패킷을 디스크램블하는 방법에 의해 달성된다. 이 전송 스트림은 적어도 조건부 액세스 메시지(ECM, EMM) 및 각각 헤더 데이터가 제공되는 콘텐츠 패킷을 포함한다. 이 디스크램블 방법은 멀티미디어 유닛(STB)의 디스크램블러에 의해 처리된 복호화 알고리즘을 필요로 한다. 이 복호화 알고리즘(예를 들어, AES)은 첫번째 입력으로서 초기화 벡터(IV)를, 두번째 입력으로서 제어 워드(CW)를 필요로 한다. 이 제어 워드는 조건부 액세스 메시지의 처리에 대응하여 보안 모듈에 의해 제공된다. 이를 위해, 멀티미디어 유닛은 상기 조건부 액세스 메시지를 적어도 처리하고 그 제어 워드(CW)를 추출하기 위해, 보안 모듈에 접속되거나 보안 모듈과 함께 제공된다. 본 발명에 따르면, 초기화 벡터(IV), 또는 이 초기화 벡터를 결정하기 위한 데이터는 디지털 전송 스트림으로부터 추출되고 보안 모듈 안으로 실행되는 적어도 하나의 변수(즉, 이 함수의 입력으로 사용되는 데이터)에 기반하는 암호화 함수의 결과이다. 다시 말해서, 초기화 벡터(IV), 또는 이 초기화 벡터를 결정하기 위한 데이터는, 상기 조건부 액세스 메시지중 하나 또는 상기 콘텐츠 패킷 중 하나로부터 이 변수가 유도된 후, 보안 모듈에 의해 처리된 적어도 하나의 변수를 사용하는 암호화 함수의 결과에 의해 결정된다. 암호화 함수의 데이터 입력에 할당된 "변수"라는 단어는 함수에 관한 수학적 용어에서 온다. 따라서, 상기 변수는 이 함수에 대한 입력 데이터를 나타내며 데이터로 취급되어야 한다.
본 발명의 일 실시예에 따르면, 이 암호화 함수는 이 보안 모듈 내에 들어있는 비밀 정보를 사용하여 파라미터화된다. 이 비밀 정보는 적어도 하나의 값 또는 식별자(카드 ID)와 같은 문자 스트링 또는 보안 모듈에 저장된 비밀 번호로부터 유래되는 정보를 포함할 수 있다.
본 발명의 목적은 콘텐츠 패킷의 적어도 하나의 헤더 데이터 및 조건부 액세스 메시지(ECM, EMM)를 포함하는 디지털 전송 스트림의 입력에 의해 제공되는, 콘텐츠 패킷을 디스크램블하기 위한 암호화 시스템에 의해 달성된다. 이 시스템은:
- 디지털 전송 스트림으로부터 데이터를 추출하는 추출기,
- 조건부 액세스 메시지(ECM, EMM)를 처리하고 그 제어 워드(CW)를 추출하기 위한 수단이 제공되는 보안 모듈,
- 초기화 백터(IV) 및 적어도 하나의 제어 워드(CW) 둘 다를 입력으로서 사용하는 복호화 알고리즘을 작동시킬 수 있는 디스크램블러,
- 적어도 보안 모듈 및 디스크램블러(예를 들어, 보안 모듈 내에 배치된 데이터를 판독하기 위해) 사이에서 데이터를 교환하기 위한 안전한 전송 수단, 및
- 최소한 디지털 전송 스트림으로부터 먼저 추출된 다음 프로세서에 의해 보안 모듈 안으로 진행하는 상기 데이터에 기반하는 암호화 함수의 결과로서, 초기화 벡터, 또는 이 초기화 벡터를 결정하기 위한 데이터를 생성하기 위한 계산 수단을 포함한다,
본 발명의 목적은 또한 암호화 알고리즘을 처리하는 디스크램블러에 의해 콘텐츠 패킷을 디스크램블하기 위해 사용되는 멀디미디어 유닛과 통신하여 상기 방법 및 그 실시예를 구현하기 위한 보안 모듈에 의해 달성된다. 이 콘텐츠 패킷들은 헤더 데이터를 포함하는 헤더가 각각 제공되는 콘텐츠 패킷 및 조건부 액세스 메시지를 적어도 포함하는 디지털 전송 스트림에 의해 제공된다. 이 모안 모듈은:
- 상기 디지털 전송 스트림으로부터 추출된 데이터에 의해 제공되는 적어도 하나의 변수를 구비한 적어도 하나의 상기 조건부 액세스 메시지를 입력하기 위해 전송 스트림의 인커밍과 보안 모듈 사이의 제 1 채널을 통해 접속가능한 제 1 인터페이스,
- 보안 모듈과 멀티미디어 유닛 사이에서 정보를 교환하기 위해 멀티미디어 유닛과 적어도 하나의 안전한 채널을 통해 접속가능한 제 2 인터페이스,
- 조건부 액세스 메시지로부터 조건부 액세스 권리를 체크한 다음 복호화 하고 제어 워드를 추출하기 위해, 상기 디지털 전송 스트림으로부터 유래하는 적어도 상기 변수를 처리하기 위한 프로세서,
- 프로세서에 의해 처리된 적어도 상기 변수를 입력으로 갖는 암호화 함수에 의해, 초기화 벡터, 또는 상기 초기화 벡터를 결정하기 위한 중간 데이터를 생성하기 위한 계산 유닛을 포함한다.
본 발명에 따르는 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법은, 멀티미디어 유닛에 의존하지 않고 암호화 함수를 유리하게 변경시킬 수 있으며, IV 계산이 쉽게 업그레이드될 수 있어 디지털 전송 스트림에 의해 방송된 이벤트를 재생/디스플레이하기 위해 필요한 보안 레벨을 상승시킬 수 있다.
도1은 본 발명에 포함된 수단의 개요도이다.
도2는 본 발명에 따라 디지털 전송 스트림으로부터 디스크램블된 콘텐츠를 생성하기 위하 데이터의 흐름을 나타낸다.
도1을 살펴보면, 적어도 하나의 방송사(20)(헤드-엔드라고도 표시됨)에 의해 방송되는 멀티미디어 데이터(주로 오디오/비디오 데이터)의 디지털 전송 스트림(10)을 개력적으로 도시한다. 이 전송 스트림(10)은 멀티미디어 유닛(30)에 연결된 TV 또는 휴대형 디스플레이 및/또는 오디오 수단(표시되지 않음)과 같은 적합한 수단 상에 최종적으로 재생/디스플레이하기 위해 셋-톱 박스 또는 휴대형 디바이스(예를 들어, 모바일 전화기)와 같은, 멀티미디어 유닛(30)에 의해 수신되도록 지정된다. 전송 스트림(10)에 들어있는 데이터를 수신하기 위해, 멀티미디어 유닛(30)은 적어도 하나의 네트워크(50), 예를 들어 위성 네트워크(DVB-S), 지상파 네트워크(DVB-T), 케이블 네트워크(DVB-C), 인터넷 네트워크(DVB-IP) 또는 휴대형 네트워크(DVB-H)에 접속가능하다. 목적지 DVB-H는 휴대형 디바이스를 위한 디지털 비디오 방송 표준, 특히 모바일 TV 수신기를 포함하는 셀룰러 폰을 위한 모바일 광대역 인터넷 액세스를 말한다. 각각의 네트워크는 변조기(55)에 의해 구현된다. 이 변조기는 수신기를 향해 전송하기에 적합한 변조 스트림 안으로 들어오는 전송 스트림(10)을 변환하기 위해 사용된다. 이 수단에 의해 수신된 데이터는 하나 또는 여러 헤드-엔드로부터의 하나의 전송 스트림 또는 전송 스트림들 중 하나에 의해 들어올 수 있다.
유료 TV 또는 주문형 비디오(VOD)와 같은 다른 유료 서비스의 문맥 내에서, 전송 스트림(10)은 스크램블된 형태로 방송되어, 오직 허가된 최종 사용자(즉, 가입자)만 그 고유 콘텐츠(오디오/비디오/데이터 이벤트)를 검색하기 위해 자신이 멀티미디어 유닛을 사용하여 이 스트림을 디스크램블하도록 허용된다. 스크램블된 전송 스트림(10)은 조건부 액세스 메시지(12)와 함께 다수의 오디오/비디오/데이터 콘텐츠 패킷(15)을 포함한다. 전송 스트림은 일반적으로 다수의 이벤트, 보통 상이한 채널의 다수의 TV 프로그램을 포함한다. 각각의 콘텐츠 패킷(15)은 헤더 데이터(15')를 포함하는 특정 헤더에 부착된 페이로드 데이터(오디오/비디오 데이터)를 포함한다. 콘텐츠 패킷의 암호화된 부분은 페이로드 데이터를 말하는 반면, 헤더 데이터(15')는 암호화되지 않은 상태로 남아있다. 각각의 조건부 액세스 메시지(12)는 본 명세서의 전술된 ECM(자격 제어 메시지) 또는 EMM(자격 관리 메시지) 중 하나를 포함할 수 있다.
도1에 따르면, 멀티디미어 유닛(30)은 공통 경로에 따라 방송사(20)에 의해 미리 다중송신되어 들어오는 전송 스트림(10)을 재변환하기 위한 디멀티플렉서(demultiplexer, 31)를 포함한다. 전송 스트림의 콘텐츠 패킷(15)은 멀티미디어 유닛의 디스크램블러(36)를 향하는 반면, 조건부 액세스 메시지(12)(ECM, EMM)은 조건부 액세스 커넬(32, Conditional Access Kernel, CAK)를 향한 다음, 안전한 채널(34)을 통해 보안 모듈(40)을 향한다. CAK는 일반적으로 보안 모듈에 의해 인터페이스로서 사용되는 소프트웨어에 관한 것이다. CAK(32) 및 안전한 채널(34)는 보안 모듈(40)과 디스크램블러(36) 사이에서 정보를 교환하기 위한 전달 요소(전달 수단)의 구성 성분이다.
도1에 표시된 바와 같이, 멀티디미어 유닛 내에 또는 이 유닛의 부근에 꽂아진 조건부 액세스 판독기(48)(특히 카드 판독기) 안으로 삽입될 수 있는 보안 모듈(40)(보통 제거가능한 스마트 카드/칩 카드)과 함께 멀티미디어 유닛(30)이 제공된다. 그렇지 않으면, 보안 모듈은 멀티미디어 유닛(30)으로부터 떨어져, 예를 들어 안전한 반송 경로가 제공되는 IP- 접속에 의해 멀티미디어 유닛에 접속되는 서버 내에 배치될 수 있다. 보안 모듈(40)은 프로세서(42) 또는 임의의 다른 적합한 수단을 사용함으로써 조건부 액세스 메시지(12)를 적어도 처리하는 역할을 한다. 이 메시지(12)는 한편으로는 EMM을 처리함으로써 가입자의 권리를 체크하고, 다른 한편으로는 ECM으로부터 제어 워드(들)(13)을 추출한 후 콘텐츠 패킷(15)을 디스크램블할 것을 허용한다.
본 발명의 디스크램블 방법은 멀티디미어 유닛(30) 내의 디스크램블러(36)에 의해 처리되는 복호화(deciphering) 알고리즘(35)을 필요로 한다. 도2에 잘 표시된 바와 같이, 복호화 알고리즘(35)은 제 1 입력으로서 초기화 벡터(33)믈 사용하고 제 2 입력으로서 제어 워드(13)를 사용한다. 스크램블된 콘텐츠(즉, 콘텐츠 패킷(15) 또는 이들 패킷의 적어도 하나의 페이로드)는 복호화 알고리즘의 제 3 입력으로 간주될 수 있다. 각각의 제어 워드(13)는 보안 모듈(40)에 의해 조건부 액세스 메시지(12)로부터 추출된다. 복호화 알고리즘(35)은 AES(Advanced Encryption Standard, 고급 암호화 표준) 또는 임의의 다른 CBC 알고리즘 또는 복호화 처리에 편리한 또 다른 유형의 알고리즘과 같은 대칭-키-알고리즘일 수 있다.
본 발명에 따르면, 초기화 벡터(33)는 예를 들어 프로세서(42) 또는 임의의 다른 프로세싱 유닛에 의해, 디지털 전송 스트림(10)으로부터 추출되고 보안 모듈(40)에서 처리되는 적어도 하나의 변수(43)에 기반하는 암호화 함수(44)의 결과이다. 변형 시, 이 변수(43)는 디지털 전송 스트림(10)으로부터 추출된 데이터로부터 얻어질 수 있다. 그렇지 않으면, 암호화 함수(44)는 또한 이 초기화 벡터를 결정하기 위해 사용되는 중간 데이터(33')을 제공할 수 있다. 따라서 본 발명에 따르면, 초기화 벡터(33) 또는 상기 중간 데이터(33')는 다음 단계를 수행함으로써 결정된다:
- 디지털 전송 스트림(10), 특히 적어도 하나의 조건부 액세스 메시지(12) 로부터 또는 콘텐츠 패킷(15) 중 하나(특히 콘텐츠 패킷의 헤더 데이터(15')로부터)로부터 적어도 하나의 변수(43)를 추출하는 단계,
- 암호화 함수(44)로 발송하기 위해 보안 모듈40)에서 상기 변수(43)를 처리하는 단계,
- 상기 암호화 함수(44) 안으로 이 변수(43)를 입력하고, 상기 암호화 함수(44)의 결과로서 상기 초기화 벡터(33) 또는 상기 중간 데이터(33')를 규정하는 단계.
전술한 첫번째 단계 대신에,
- 디지털 전송 스트림(10)에 포함된 데이터, 특히 조건부 액세스 메시지(12) 중 하나로부터 또는 콘텐츠 패킷 중 하나로부터(특히 콘텐츠 패킷의 헤더 데이터(15')로부터) 얻어지는 적어도 하나의 변수(43)를 결정하는 단계도 제시할 수 있다.
따라서, IV 33의 계산은 보안 모듈에 의해 처리되거나 저장된 데이터에 의존한다. 이것은 보안 모듈(40)이 IV를 결정하는데 필요하다는 것을 의미한다. 보안 모듈이 조건부 액세스 판독기(48)에 의해 판독가능하지 않으면, 어떤 IV도 계산될 수 없으며 제어 워드(키처럼 작용하는)는 콘텐츠 패킷의 디스크램블 처리를 수행하기에 충분하지 않을 것이다. 그러면, 콘텐츠 패킷(특히 이 패킷들의 스크램블된 페이로드 데이터)을 디스크램블하기 위해, 디스크램블러의 복호화 알고리즘은 두 개의 상이한 것, 즉 초기화 벡터(33) 정정 및 키(CW 13) 디스크램블링을 필요로 한다.
유리하게는, 이 요구사항들은 유료 서비스에 불법침입하기 위해 찾는 나쁜 사람에게 추가적인 어려움을 제공함으로써 디지털 전송 스트림에 의해 방송된 이벤트를 재생/디스플레이하기 위해 필요한 보안 레벨 상승을 허용한다. 본 발명의 다른 장점은 디스크램블링 프로세스가 변할 수 있고 보안 모듈 업데이트에 따라 발전할 수도 있다는 것이다. 예를 들어 멀티미디어 유닛에 영구적으로 저장되는 정적 프로세스로부터 비롯되는 IV 결정과 반대로, 본 발명에 따르는 IV 계산은, 그것이 스마트 카드처럼 제거가능하며 교환가능한 지지부(support)에 의존하고 쉽게 업그레이드될 수 있기 때문에 동적 프로세스로부터 비롯되는 것처럼 여겨질 수 있다. 암호화 함수(44)의 입력으로서 사용되는 데이터 또는 파라미터(들), 또는 이 암호화 함수 자체는 언제든지, 예를 들어 조건부 액세스 메시지(12)에 의해, 그리고 멀티미디어 유닛에 전혀 의존하지 않고 유리하게 변경될 수 있다.
본 발명에 따르면, IV 계산은 바람직하게는 연속적으로 이뤄져, IV가 아주 자주 변경될 수 있다. 예를 들어, 새로운 IV는 새로운 ECM이 수신되는 각각의 시간에 결정될 수 있다. 보통, 하나의 제어 워드는 10초의 유료-TV 이벤트가 복호화되도록 허용한다. 암호사용기간(cryptoperiod)이라고 불리는 이 시간 이후, 제어 워드는 보안을 이유로 변경된다. 그렇지 않으면, 하나의 암호사용기간 동안 많은 상이한 IV를 생성할 수 있다는 것을 고려해볼 때, 이 IV들은 하나의 암호사용기간 동안 ECM(예를 들어 콘텐츠 파라미터)으로부터 유래되지 않는 다른 파라미터를 근거로 하여 결정될 수 있다. 이 IV들은 규칙적인 간격 또는 불규칙한 간격으로 생성될 수 있다.
도1에 표시된 바와 같이, 복호화 알고리즘(35)에 의해 수행되는 디스크램블이 일단 이뤄지면, 복호화된 콘텐츠 패킷은 최종 사용자에게 적합한 수단(예를 들어, TV 스크린 또는 오디오 디바이스) 상에서 재생 또는 디스플레이할 수 있는 압축 해제된 출력 신호를 획득하기 위해 일반적으로 MPEG 디코더(38)에 의해 처리된다.
도1에 표시된 일 실시예에 따르면, 암호화 함수(44)는 보안 모듈 내에 들어있는 비밀 정보(41)를 사용하여 파라미터화 된다. 이 비밀 정보(41)는 적어도 하나의 값 또는 임의의 유형의 문자 스트링, 예를 들어 보안 모듈 안에 저장된 임의의 비밀 번호 또는 코드(숫자 또는 영숫자)와 같은 비밀 식별 번호(카드 ID)로부터 유래되는 정보를 포함할 수 있다. 이 비밀 정보는 영구적으로 또는 일시적으로 이 보안 모듈의 (안전한) 메모리 안에 저장될 수 있고 암호화 함수를 위한 입력 파라미터(들)로 편리하게 사용될 수 있다.
도2에 표시된 다른 실시예에 따르면, 디지털 전송 스트림(10)으로부터 결정된 변수(43)는 조건부 액세스 메시지(12), 예를 들어 ECM 또는 EMM으로부터 유래하거나 추출된 데이터를 말한다.
그렇지 않으면, 데이터(43)는 디지털 전송 스트림의 콘텐츠 패킷(15)으로부터, 특히 이 콘텐츠 패킷의 헤더 데이터(15')로부터 추출된다. 변수(43)는 IV 결정을 위해 보존된 다른 데이터(특정 비트 같은) 또는 콘텐츠 패킷을 식별하기 위해 사용되는 데이터 또는 타이밍 시스템(시계)에 관련된 데이터를 포함할 수 있다.
도2에서 실선으로 표시되는 본 발명의 일 실시예에 따르면, 암호화 함수(44)는 초기화 벡터를 이 함수의 출력으로서 직접 생성한다.
그렇지 않으면 이 도면에서 쇄선으로 표시된 바와 같이, 암호화 함수(44)는 초기화 벡터(33)를 결정하기 위해, 멀티 미디어 유닛 내에서, 특히 프로세서 또는 임의의 다른 계산 유닛과 같은 계산 수단 내에서 처리되는 제 2 함수(44')에 의해 추가로 처리되는 중간 데이터(33')를 제공한다. 그렇지 않으면, 이 중간 데이터(33')들은 디지털 전송 스트림(10)으로부터 추출된 변수(43)와 함께 제 2 함수(44')에 의해 처리된다. 그 결과, IV(33)는 중간 데이터(33') 및 변수(43)의 조합에 의해, 예를 들어 이 두 입력(33', 43)을 처리하기 위한 제 2 함수(44')로서 XOR 함수 또는 임의의 다른 수학적 함수를 사용함으로써, 결정될 수 있다. 이 제 2 함수(44')는 임의의 프로세서에 의해 구현될 수 있다. 제 2 함수(44')의 하나의 입력으로 사용되는 변수(43)는 변환되거나 변환되지 않은 암호화 함수(44)를 통해 지나갈 수 있다.
바람직하게는, 계산 수단(45)은 멀티미디어 유닛(30)과 보안 모듈(40) 중 하나 안에 배치된 적어도 하나의 프로세서를 포함한다. 따라서, 암호화 함수(44)는 멀티미디어 유닛과 보안 모듈(40) 중 하나 안에 구현될 수 있다. 후자의 경우는 도2에 혼합선으로 표시된다. 따라서, 암호화 함수(44)는 보안 모듈 또는 멀티미디어 유닛 중 하나의 보안 메모리 안에 저장된 수학적 함수일 수 있다. 이 암호화 함수가 보안 모듈 내에 저장되고 예를 들어 값 또는 IV와 같은 문자 스트링을 제공하도록 구성되면, 초기화 벡터는 보안 모듈의 프로세서로부터 또는 이 모듈의 메모리로부터 직접 판독할 수 있게 된다.
추가 실시예에 따르면, 보안 모듈 내에 저장된 비밀 정보의 적어도 일부는 가변 데이터 및/또는 업데이트 가능한 데이터를 말한다.
본 발명의 어떤 실시예든, 초기화 벡터(33)는 안전한 방식, 즉 안전한 전송 수단 또는 부품을 사용하여 계산 수단(45)으로부터 디스크램블러(36)로 전송된다. 예를 들어, 안전한 전송 부품은 안전한 채널(도1에 표시된 안전한 채널 또는 다른 유사 채널과 같은) 및/또는 암호화 수단, 예를 들어 암호화된 형태로 IV를 전송하기에 적합한 암호화/복호화 부품 및 적어도 하나의 전송 키를 포함할 수 있다. 제어 워드(13)에 대해서도 동일하게 적용된다.
본 발명의 방법을 구현하기 위해, 본 발명은 또한 콘텐츠 패킷(15) 및 조건부 액세스 메시지(12)(ECM, EMM)에 속하는 적어도 하나의 헤더 데이터(15')를 포함하는 적어도 하나의 디지털 전송 스트림(10)에 의해 제공된. 콘텐츠 패킷(15)을 디스크램블하기 위한 암호화 시스템을 말한다. 이 시스템은 추출기(37, 도1), 또는 디지털 전송 스트림(10)으로부터 변수(43)를 추출(또는 판독 또는 복사)하기 위한 임의의 수단, 및 프로세서 유닛(42)이 제공되는 보안 모듈(40)을 포함한다. 이 프로세서(42)는 조건부 액세스 메시지(12)를 처리하기 위해, 특히 EMM으로부터 조건부 액세스 권리(가입자의)를 체크한 다음 액세스 권리가 유효한 경우 복호화하고 ECM으로부터 제어 워드(13)를 추출하기 위해 사용된다. 또한 다른 작업은 프로세서 유닛(42)에 의해 수행될 수 있다. 디지털 전송 스트림(10)으로부터 보안 모듈(40)을 향해 적어도 하나의 조건부 액세스 메시지(12) 및 변수(43)를 입력하기 위해, 보안 모듈은 제 1 채널을 통해 접속가능한 제 1 인터페이스를 포함한다. 시스템은 또한 복호화 알고리즘(35)을 작동시키기 위해 디스크램블러(36)를 포함한다. 이 복호화 알고리즘은 제 1 입력으로서 초기화 벡터(33)를, 이 알고리즘의 제 2 입력으로서 적어도 하나의 제어 워드(13)를 필요로 한다(도2). 본 발명의 시스템은 또한 적어도 상기 보안 모듈(30) 및 상기 디스크램블러(36) 사이에서 제 2 인터페이스(보안 모듈의)를 통해 정보를 교환하기 위해, 하나 또는 복수의 안전한 채널 및/또는 전송 키(들)와 같은 안전한 전송 수단을 포함한다. 도1에 표시된 바와 같이, 이 전송 수단은 조건부 액세스 커넬(32), 그리고 보안 모듈(40)에 이 커넬(32)을 안전하게 접속시키기 위한 보안 채널(34)이다. 조건부 액세스 커넬(32) 및 디스크램블러(36) 사이에서, 정보(예를 들어, 제어 워드(13))가 암호화되고 따라서 전송 키 시스템에 의해 안전하게 전달된다.
본 발명에 따르면, 이 시스템은 계산 유닛(45) 내에서 구현되는 암호화 함수(44)로부터 유래하는 초기화 벡터(33)를 생성하기 위해, 계산 유닛(45)과 같은 계산 수단을 포함한다. 이 암호화 함수(44)는 먼저 디지털 전송 스트림(10)으로부터 추출된 다음 프로세서(42)에 의해 보안 모듈(40) 안으로 진행하는 데이터(43)를 최소한 필요로 한다. 그렇지 않으면, 계산 유닛(45)은 중간 데이터(33')를 생성하기 위해 사용될 수 있고 초기화 벡터(33)를 결정하는데 사용될 수 있다. 이 중간 데이터(33')는 또한 암호화 함수(44)로부터 야기될 수 있다.
암호화 함수(44)를 처리하기 위해 사용되는 계산 유닛(45)의 배치에 따라, 특히 이 유닛(45)이 프로세서(42)와 분리되어 있고 예를 들어 멀티미디어 유닛(30)(즉, 보안 모듈안이 아닌) 안에 배치되는 경우, 다른 안전한 채널이 계산 유닛(45)과 디스크램블러(36) 사이 및 보안 모듈(40, 특히 그 프로세서(42))과 계산 유닛(45) 사이에서 IV를 결정하기 위해 IV(33)와 같은 다른 데이터 또는 중간 데이터(33')를 전달하도록 셋업될 수 있다.
바람직하게는, 계산 수단(45)은 보안 모듈(40) 안에 포함될 수 있다. 계산 수단(45) 및 프로세서(42)는 두 개의 분리된 부품이거나 하나의 계산 엔티티를 구성하기 위해 조립되어 있을 수도 있다. 그렇지 않으면, 계산 수단(45)은 멀티미디어 유닛(30)의 일부일 수도 있다.
보안 모듈은 데이터 저장용 메모리가 제공되는 스마트 카드(즉, 제거가능한 칩 카드) 일 수 있으며, 조건부 액세스 메시지(12)의 일부로부터 최소한 제어 워드(13)를 추출하기 위해 프로세서가 제공되는 스마트 카드일 수 있다. 암호화 함수(44), 제 2 함수(44'), 데이터(43) 및 복호화 알고리즘(35)은 본 발명의 방법에 관련되어 이전에 게시된 것과 다르지 않다.
본 발명은 위에 게시된 방법을 구현하기 위한 보안 모듈(40)에 대해서도 말한다. 이 방법에 관련하여 이미 게시된 바와 같이, 보안 모듈(40)은 복호화 알고리즘(35)를 처리하는 디스크램블러(36)에 의해 콘텐츠 패킷(15)을 디스크램블하는데 사용되는 멀티미디어 유닛(30)과 통신한다. 이 콘텐츠 패킷(15)들은 최소한 콘텐츠 패킷(15)의 헤더 데이터(15') 및 조건부 액세스 메시지(12)를 포함하는 디지털 전송 스트림(10)에 의해 제공되고, 상기 디지털 전송 스트림(10)으로부터 최소한 조건부 액세스 메시지(12) 및 변수(43)을 입력하기 위해 스트림의 입력과 보안 모듈(40)사이의 제 1 채널을 통해 접속가능한 제 1 인터페이스를 포함한다. 이 보안 모듈은 또한 보안 모듈(40)과 멀티미디어 유닛(30) 사이의 정보 교환을 위해 적어도 하나의 안전한 채널(34)를 통해 멀티미디어 유닛(30)과 접속가능한 제 2 인터페이스를 포함한다. 보안 모듈(40)은 또한 조건부 권리(EMM으로부터)를 체크한 다음 복호화하고 조건부 액세스 메시지(12)(ECM)으로부터 제어 워드를 추출하기 위해, 디지털 전송 스트림(10)으로부터 추출된 적어도 하나의 변수(43)를 처리하기 위한 프로세서(42)를 포함한다. 이 보안 모듈은 최소한 프로세서(42)에 의해 처리된 상기 변수(43)를 입력으로 갖는 암호화 함수(44)에 의해, 초기화 벡터(33) 또는 상기 초기화 벡터를 결정하기 위한 중간 데이터(33')를 생성하도록, 계산 유닛(33')과 같은 제 2 프로세싱 수단을 추가로 포함한다.
따라서, 본 발명의 보안 모듈(40)은 한편으로는 디지털 전송 스트림으로부터 추출된 변수를 처리하기 위한 제 1 프로세서를 포함하고, 다른 한편으로는 변환하거나 변환하지 않고 제 1 프로세서(42)의 출력에서 제공되는 데이터(43)(디지털 전송 스트림(10)으로부터 추출된)를 기반으로 초기화 벡터(33) 또는 중간 데이터(33')를 생성하기 위한 제 2 프로세싱 수단, 즉 계산 유닛(45)를 포함한다. 제 1 프로세서(42)는 EMM에 들어있는 조건부 액세스 권리를 체크하기 위해 변수(43)를 추출한 다음 복호화 하고 조건부 액세스 메시지(12)(EMM)으로부터 제어 워드(13)를 추출하는데 사용되는 반면, 계산 유닛(45)는 제 1 프로세서(42)의 출력 데이터의 적어도 일부를 입력으로서 사용하는 암호화 함수(44)에 의해, 필요한 초기화 벡터(33) 또는 최소한 상기 중간 데이터(33')를 생성하기 위해 사용된다. 이 수단에 의해, 본 발명의 보안 모듈(40)은 디스크램블러(36) 안의 스크램블된 콘텐츠를 복호화하기 위해 필요한 두 개의 입력(즉, CW 및 IV 또는 이 IV를 결정하기 위한 데이터)을 제공할 수 있다.
다른 실시예에 따르면, 보안 모듈(40)은 암호화 함수(44)를 파라미터화하기 위해 사용되는 비밀 정보를 저장하기 위한 메모리를 추가로 포함한다. 이 함수(44)의 파라미터로서 사용할 수 있는 데이터 중에서, 하나는 식별자(카드 ID) 또는 비밀 번호, 키(예를 들어, 복호화 키), 클록 데이터 또는 보안 모듈에 저장된 임의의 다른 데이터라고 불릴 수 있다.
다른 실시예에 따르면, 디지털 전송 스트림(10)으로부터 추출된 변수(43)은 조건부 액세스 메시지(12)(ECM, EMM)로부터 추출된 데이터를 말하거나 콘텐츠 패킷(15)의 헤더 데이터(15')로부터 추출된 데이터를 말한다.
본 발명의 주된 실시예는 주로 하나의 변수(43)에 대해서 말하고있지만, 하나의 단일 변수(43) 대신에, 여러 변수(43)가 임의의 조건부 액세스 메시지(12)로부터 및/또는 임의의 콘텐츠 패킷(15)으로부터(특히 임의의 헤더 데이터(15')로부터)추출될 수 있다는 점에 주의해야 한다.
10 : 전송 스트림 12 : 조건부 액세스 메시지
13 : 제어 워드 15 : 콘텐츠 패킷
20 : 방송사 30 : 멀티미디어 유닛
33 : 초기화 벡터 33' : 중간 데이터
35 : 복호화 알고리즘 36 : 디스크램블러
37 : 추출기 40 : 보안 모듈
42 : 제 1 프로세서 43 : 변수
44 : 암호화 함수 45 : 계산 수단
50 : 네트워크 55 : 변조기

Claims (15)

  1. 디지털 전송 스트림(10)으로부터 추출된 적어도 하나의 변수(43)를 기반으로 하는 암호화 함수(44)의 결과에 의해 결정되는 초기화 벡터(33)를 제1 입력으로 사용하고, 조건부 액세스 메시지(12)의 프로세싱에 대하여 보안 모듈(40)에 의해 제공되는 제어 워드(13)를 제2 입력으로 사용하여, 복호화 알고리즘(35)에 의해, 멀티미디어 유닛(30)의 디스크램블러(36)에 의해 처리되는 조건부 액세스 메시지(12)를 적어도 포함하는 디지털 전송 스트림(10)의 헤더 데이터(15')가 제공되는 콘텐츠 패킷(15) 디스크램블 방법에 있어서,
    상기 변수(43)는 상기 암호화 함수(44)의 입력으로서 사용되기 전에 보안 모듈(40)에 의해 처리되는 데이터인 것을 특징으로 하는
    콘텐츠 패킷 디스크램블 방법.
  2. 제 1 항에 있어서,
    상기 암호화 함수(44)는 보안 모듈 안에 들어 있는 비밀 정보(41)를 사용하여 파라미터화되는 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  3. 제 1 항에 있어서,
    상기 디지털 전송 스트림(10)으로부터 추출된 상기 변수(43)는 조건부 액세스 메시지(12)로부터 추출된 데이터를 말하는 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  4. 제 1 항에 있어서,
    상기 디지털 전송 스트림(10)으로부터 추출된 상기 변수(43)는 상기 콘텐츠 패킷(15)의 헤더 데이터(15')로부터 추출된 데이터를 말하는 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  5. 제 1 항에 있어서,
    상기 암호화 함수(44)는 상기 초기화 벡터(33)를 결정하기 위해 중간 데이터(33')를 생성하고, 상기 중간 데이터(33')는 초기화 벡터(33)를 결정하기 위해 멀티미디어 유닛(30) 내에서 추가로 처리되는 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  6. 제 1 항에 있어서,
    상기 암호화 함수(44)는 초기화 벡터(33)를 결정하기 위해 중간 데이터(33')를 생성하고, 상기 중간 데이터(33')는 초기화 벡터(33)를 결정하기 위해 디지털 전송 스트림(10)으로부터 추출된 상기 변수(43)과 함께 멀티미디어 유닛(30) 내에서 추가로 처리되는 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  7. 제 2 항에 있어서,
    비밀 정보(41)는 업데이트가능한 데이터인 것을 특징으로 하는 콘텐츠 패킷 디스크램블 방법.
  8. 디지털 전송 스트림(10)으로부터 적어도 하나의 변수(43)를 추출하기 위한 추출기(37), 조건부 액세스 메시지(12)를 처리하고 조건부 액세스 메시지(12)로부터 제어 워드(13)를 추출하기 위한 프로세서(42)와 함께 제공되는 보안 모듈(40), 초기화 벡터(33)를 제 1 입력으로서 사용하고 제어 워드(13)를 제 2 입력으로서 사용하는 복호화 알고리즘(35)을 운영하기 위한 디스크램블러(36), 적어도 상기 보안 모듈(40)과 상기 디스크램블러(36) 사이에서 정보를 교환하기 위한 전달 부품(32, 34)을 포함하고, 최소한 콘텐츠 패킷(15)의 헤더 데이터(15') 및 조건부 액세스 메시지(12)를 포함하고, 적어도 조건부 액세스 메시지(12)를 포함하는 디지털 전송 스트림(10)의 헤더 데이터(15')가 함께 제공되는, 콘텐츠 패킷(15)을 디스크램블하기 위한 암호화 시스템에 있어서,
    적어도 디지털 전송 스트림(10)으로부터 추출되고 프로세서(42)에 의해 보안 모듈(40) 안으로 처리되는 상기 변수(43)를 기반으로 하는 암호화 함수(44)의 결과로서, 초기화 벡터(33) 또는 이 초기화 벡터(33)를 결정하기 위한 중간 데이터(33')를 생성하기 위한 계산 유닛(45)를 포함하는 것을 특징으로 하는 콘텐츠 패킷(15) 디스크램블용 암호화 시스템.
  9. 제 8 항에 있어서,
    상기 초기화 벡터(33)를 생성하기 위한 상기 계산 유닛(45)은 상기 보안 모듈(40) 안에 포함되는 것을 특징으로 하는 콘텐츠 패킷(15) 디스크램블용 암호화 시스템.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 보안 모듈(40)은 스마트 카드인 것을 특징으로 하는 콘텐츠 패킷(15) 디스크램블용 암호화 시스템.
  11. 제 1 항 내지 제 7 항 중 어느 한 항의 방법을 구현하기 위한 보안 모듈(40)에 있어서,
    복호화 알고리즘(35)를 처리하는 디스크램블러(36)를 사용하여 콘텐츠 패킷(15)를 디스크램블하기 위해 구성되는 멀티미디어 유닛(30)과의 통신시, 상기 콘텐츠 패킷(15)에는 적어도 조건부 액세스메시지(12)를 포함하는 디지털 전송 스트림(10)의 헤더 데이터(15')가 제공되고,
    적어도 상기 조건부 액세스 메시지(12)를 입력하기 위해 스트림(10)의 입력과 보안 모듈 사이(40)의 제 1 채널을 통해 상기 디지털 전송 스트림(10)으로부터 추출된 데이터에 의해 제공되는 적어도 하나의 변수(43)에 접속가능한 제 1 인터페이스와,
    보안 모듈(40)과 멀티미디머 유닛(30) 사이에서 정보를 교환하기 위해 적어도 하나의 안전한 채널(34)을 통해 멀티미디어 유닛(30)에 접속가능한 제 2 인터페이스와,
    상기 디지털 전송 스트림(10)으로부터 변수(43)를 처리하고 조건부 액세스 권리를 체크한 다음 복호화하고 조건부 액세스 메시지(12)로부터 제어 워드(13)를 추출하기 위한 프로세서(42)를 포함하고,
    적어도 프로세서(42)에 의해 처리된 상기 변수(43)를 입력으로 갖는 암호화 함수(44)를 사용하여, 초기화 벡터(33) 또는 상기 초기화 벡터(33)를 결정하기 위한 중간 데이터(33')를 생성하기 위한 계산 유닛(45)을 추가로 포함하는 것을 특징으로 하는 보안 모듈(40).
  12. 제 11 항에 있어서,
    암호화 함수(44)를 파라미터화하기 위해 사용되는 비밀 정보를 저장하기 위한 메모리를 추가로 포함하는 것을 특징으로 하는 보안 모듈(40).
  13. 제 11 항에 있어서,
    디지털 전송 스트림(10)으로부터 추출된 상기 변수(43)는 조건부 액세스 메시지(12)로부터 추출된 데이터를 말하는 것을 특징으로 하는 보안 모듈(40).
  14. 제 11 항에 있어서,
    디지털 전송 스트림(10)으로부터 추출된 상기 변수(43)는 콘텐츠 패킷(15)의 헤더 데이터(15')로부터 추출된 데이터를 말하는 것을 특징으로 하는 보안 모듈(40).
  15. 삭제
KR1020147013630A 2011-11-22 2012-11-20 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 KR101980928B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161562462P 2011-11-22 2011-11-22
US61/562,462 2011-11-22
EP11190121.1A EP2597883A1 (en) 2011-11-22 2011-11-22 Method, cryptographic system and security module for descrambling content packets of a digital transport stream
EP11190121.1 2011-11-22
PCT/EP2012/073064 WO2013076057A1 (en) 2011-11-22 2012-11-20 Method, cryptographic system and security module for descrambling content packets of a digital transport stream

Publications (2)

Publication Number Publication Date
KR20140099240A KR20140099240A (ko) 2014-08-11
KR101980928B1 true KR101980928B1 (ko) 2019-05-21

Family

ID=45093407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147013630A KR101980928B1 (ko) 2011-11-22 2012-11-20 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법

Country Status (8)

Country Link
US (1) US9294788B2 (ko)
EP (2) EP2597883A1 (ko)
KR (1) KR101980928B1 (ko)
CN (1) CN103988513B (ko)
BR (1) BR112014012086A8 (ko)
CA (1) CA2856456C (ko)
WO (1) WO2013076057A1 (ko)
ZA (1) ZA201403284B (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9473463B2 (en) * 2014-07-29 2016-10-18 Combined Conditional Access Development & Support, LLC Control word and associated entitlement control message caching and reuse
US11153070B2 (en) 2018-09-11 2021-10-19 International Business Machines Corporation Access to data broadcast in encrypted form based on blockchain

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002507868A (ja) * 1998-03-16 2002-03-12 インタートラスト テクノロジーズ コーポレイション メディア・コンテンツの連続制御および保護のための方法および装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8704882D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging systems
US7233948B1 (en) * 1998-03-16 2007-06-19 Intertrust Technologies Corp. Methods and apparatus for persistent control and protection of content
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
US7359679B2 (en) * 2005-01-28 2008-04-15 Microsoft Corporation Multi-access system and method using multi-sectored antenna
JP2007158967A (ja) * 2005-12-07 2007-06-21 Ntt Data Corp 情報処理装置、耐タンパーデバイス、暗号処理方法及びコンピュータプログラム
US8345713B2 (en) * 2006-10-25 2013-01-01 Verizon Patent And Licensing Inc. Methods and apparatus for content scrambling in a communications system
WO2008118474A2 (en) * 2007-03-26 2008-10-02 Sibeam, Inc. Extensions to adaptive beam-steering method
JP5312108B2 (ja) * 2009-03-12 2013-10-09 キヤノン株式会社 通信装置及びその制御方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002507868A (ja) * 1998-03-16 2002-03-12 インタートラスト テクノロジーズ コーポレイション メディア・コンテンツの連続制御および保護のための方法および装置

Also Published As

Publication number Publication date
EP2597883A1 (en) 2013-05-29
US9294788B2 (en) 2016-03-22
BR112014012086A2 (pt) 2017-06-13
EP2783515A1 (en) 2014-10-01
CN103988513A (zh) 2014-08-13
BR112014012086A8 (pt) 2017-06-20
KR20140099240A (ko) 2014-08-11
WO2013076057A1 (en) 2013-05-30
ZA201403284B (en) 2015-08-26
CA2856456A1 (en) 2013-05-30
CN103988513B (zh) 2017-07-28
US20140351848A1 (en) 2014-11-27
CA2856456C (en) 2020-01-14

Similar Documents

Publication Publication Date Title
KR101277418B1 (ko) 콘텐츠 암호화 업그레이드 방법
US8205243B2 (en) Control of enhanced application features via a conditional access system
US20040068659A1 (en) Method for secure distribution of digital data representing a multimedia content
US20130262869A1 (en) Control word protection
EP2373019A1 (en) Secure descrambling of an audio / video data stream
KR20110004333A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
KR20010030925A (ko) 암호화된 데이터 스트림 전송 방법 및 장치
JP2010193449A (ja) スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法
US8571213B2 (en) Security method for preventing the unauthorized use of multimedia contents
KR20110004332A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
EP3473009B1 (en) Methods, devices and system for generating a watermarked stream
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
US8687806B2 (en) Conditional access system employing constrained encryption keys
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
US10411900B2 (en) Control word protection method for conditional access system
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
JP5098292B2 (ja) コンテンツ復号鍵抽出方法およびコンテンツ受信装置
CN107547946B (zh) 在互联网数据通信网络上传输流媒体数字内容的方法及介质
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
Tomlinson et al. Security for video broadcasting
KR102190886B1 (ko) 조건부 액세스 시스템의 컨트롤 워드 보호
KR100510692B1 (ko) 제한 수신 시스템
KR101045490B1 (ko) 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템
KR20080069327A (ko) Iptv에서 콘텐츠 보호유통에 관한 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant