KR102004681B1 - 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법 - Google Patents

디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법 Download PDF

Info

Publication number
KR102004681B1
KR102004681B1 KR1020197011246A KR20197011246A KR102004681B1 KR 102004681 B1 KR102004681 B1 KR 102004681B1 KR 1020197011246 A KR1020197011246 A KR 1020197011246A KR 20197011246 A KR20197011246 A KR 20197011246A KR 102004681 B1 KR102004681 B1 KR 102004681B1
Authority
KR
South Korea
Prior art keywords
multimedia unit
server
conditional access
unit
access message
Prior art date
Application number
KR1020197011246A
Other languages
English (en)
Other versions
KR20190045382A (ko
Inventor
베르트랑 웬들링
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20190045382A publication Critical patent/KR20190045382A/ko
Application granted granted Critical
Publication of KR102004681B1 publication Critical patent/KR102004681B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23614Multiplexing of additional data and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/2368Multiplexing of audio and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • H04N21/26609Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/437Interfacing the upstream path of the transmission network, e.g. for transmitting client requests to a VOD server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server

Abstract

본 발명은 개인 식별자에 의해 식별된 멀티미디어 유닛(30)에 의해 네트워크(50)를 통해 방송사(20)로부터 수신한 디지털 방송 전송 스트림(10)의 프로세싱을 관리하는 방법에 관한 것이다. 이 멀티미디어 유닛은 멀티미디어 유닛에 연관된 보안 모듈(38)에 접속가능하다. 멀티미디어 유닛은 또한 반송 경로(43)와 함께 제공된 IP-접속부를 통해 서버에 접속가능하다. 전송 스트림(10)은 스크램블된 콘텐츠 패킷(20) 및 콘텐츠 패킷을 디스크램블하기 위해 필요한 스크램블된 조건부 액세스 메시지를 포함한다.
이 방법은
- 선택 명령에 따라 멀티미디어 유닛(30)으로부터 반송 경로(43)를 통해 서버(40) 또는 보안 모듈(38) 중 하나에 프로세싱을 위해 조건부 액세스 메시지(12)를 발송하는 단계,
- 멀티미디어 유닛(30)의 인증 및/또는 멀티미디어 유닛(30)에 할당된 액세스 권리의 유효성을 확인하는 단계로서, 인증이 실패하거나 이 할당된 권리들이 유효하지 않으면, 조건부 액세스 메시지(12)의 어떤 추가 프로세싱도 방지하는 단계,
- 멀티미디어 유닛(30)에서, 이 조건부 액세스 메시지들(12)에 해당하는 제어 데이터(13)를 안전하게 획득하는 단계,
- 멀티미디어 유닛(30)에서 제어 데이터(13)에 의해 오디오/비디오/데이터 콘텐츠 패킷(15)을 디스크램블하는 단계를 포함한다.

Description

디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법{METHOD AND MULTIMEDIA UNIT FOR PROCESSING A DIGITAL BROADCAST TRANSPORT STREAM}
본 발명은 유료-TV 시스템(pay-TV system)에 대해 암호화된 TV 이벤트(events)와 같은 멀티미디어 데이터의 수신 상태에 관한 것이다. 더욱 구체적으로, 본 발명은 위성, 지상파를 이용하는, 휴대형 또는 케이블 네트워크를 통해 방송사로부터 수신한 디지털 전송 스트림을 디스크램블(descramble)하기 위한, 셋톱 박스 또는 휴대형 장치와 같은, 하이브리드 멀티미디어 유닛 및 방법에 관한 것이다. 이 멀티 미디어 유닛의 하이브리드 특성은 한편으로는 인터넷 수단(예를 들어 IPTV)을 통해, 다른 한편으로는 예를 들어 위성(SAT), 케이블(CATV), 지상파 이용(DTT) 또는 스마트폰 또는 태블릿 컴퓨터와 같은 휴대형 장치에 의해 적어도 하나의 다른 선 또는 무선 네트워크를 통해, 방송된 이벤트를 수신하기 위해 반송 경로(return path)와 함께 제공되는 IP-접속부를 통해 서버에 접속가능하다는 것을 의미한다.
디지털 전송 스트림은 일반적으로 제어 데이터(CW)를 추출하기 위해 처리되어야 하는 스크램블된 오디오/비디오/데이터 콘텐츠 패킷 및 스크램블된 조건부 액세스 메시지(ECM, EMM)을 포함하는데, 제어 데이터는 이벤트(예를 들어 방송된 프로그램 또는 프로그램 셋)에 관한 콘텐츠 패킷을 디스크램블하기 위해 멀티미디어 유닛에게 필요하다. 조건부 액세스 메시지는 자격 제어 메시지(Entitlement Control Message, ECM) 및 자격 관리 메시지(Entitlememt Management Message, EMM)라고 불리는 두 종류의 정보를 포함한다. ECM은 콘텐츠 패킷에 관한 정보인 반면에, EMM은 개인적인 최종 사용자(가입자) 또는 최종 사용자 그룹을 위한 정보이다. ECM은 방송 이벤트 언스크램블링(unscrambling)에 대한 제어 워드(CW)와 함께 현재 방송 이벤트에 대한 액세스 조건을 포함한다. 제어 워드(CW)는 데이터 스트림내에서 방송된 패킷화된 이벤트의 콘텐츠 패킷을 해독하기 위해 사용되는 키(key)이다. 따라서, 각각의 ECM은 각각의 이벤트(예를 들어 TV 프로그램)에 대해 특정하다. EMM은 제품 액세스 자격, 신용 등을 셋, 리셋, 또는 변경하기 위해 보안 모듈에 의해 일반적으로 사용되는 메시지이다. 따라서, EMM은 콘텐츠(이벤트)에 액세스하기 위한 가입자의 (데이터 액세스)권리를 말한다.
종래 기술에 의해 알려진 두 가지 중요한 셋톱 박스 종류가 있다. 첫 번째 종류는 암호화되지 않은 이벤트 방송을 일반적으로 수신할 수 있기 때문에 어떤 액세스 제어로 필요하지 않다. 인터넷 액세스가 사용자 집에 널리 보급되면, 이러한 셋톱박스는 IP-접속부를 사용하여 더 많이 제공되어, 최종 사용자가 자신의 셋톱 박스를 그의 텔레비젼 스크린과 함께 인터넷 설비용 단말기로써 사용하도록 한다.
두 번째 종류는 각각 보안 모듈과 함께 제공되는 셋-톱 박스를 말한다. 이 셋-톱 박스들은 조건부 액세스 시스템(conditional access system, CAS)에 의해 관리되는 가입자당 기준으로 서비스를 방송하기 위해 선택적인 액세스 처리에 대해 유료-TV에 의해 일반적으로 사용된다. 이러한 보안 모듈은 일반적으로 조건부 액세스 판독기의 슬롯 안으로 삽입될 수 있는 스마트 카드(칩 카드)를 말한다. 이 카드 판독기는 멀티미디어 유닛에 접속될 수 있거나 이 유닛 내부에 직접적으로 꽂힐 수 있다. 따라서, 보안 모듈은 디지털 전송 스트림의 스크램블된 콘텐츠 패킷을 해독하기 위해 필수적인 장치가 된다. 이를 위해, 전송 스트림에 포함된 조건부 액세스 메시지는 제어 워드(CW)를 추출하기 위해 ECM을 해독하기 위한 키를 갖는 보안 모듈로 발송되고 콘텐츠 패킷을 디스크램블링하기 위해 디스크램블링 모듈(멀티미디어 유닛 내의)에 의해 사용된다. 이 프로세스는 조건부 액세스 권리(EMM에 의해 제공된)가 보안 모듈에 의해 체크되고 유효한 경우에만 이뤄진다.
첫번째 종류의 셋-톱 박스가 갖는 문제점은 유료-TV 환경의 오디오/비디오 콘텐츠 패킷을 디스크램블링하기 위해 필요한 조건부 액세스 메시지를 처리하는데 종종 부적합하다는 것이다. 이것은 IP-접속부와 함께 제공되는 경우에도 마찬가지다. 따라서, 유료 TV 프로그램에 액세스하는 구독을 신청하기를 원하는 사용자는 조건부 액세스 프로세싱을 지원하는 다른 것으로 자신의 셋톱 박스를 변경해야 한다.
다른 한편으로, 보안 모듈과 함께 제공되는 두 번째 종류의 셋-톱 박스는 전송 스트림의 콘텐츠 패킷 디스크램블링에 대해 이 모듈에 의존한다. 그것은 셋-톱 박스의 보안 모듈이 디스크램블링을 목적으로 필요하다는 것을 의미한다. 이 보안 모듈이 이용할 수 없게 되면, 이 셋-톱 박스는 적어도 일시적으로 유료-TV 프로그램을 수신하는데 이용할 수 없게 된다.
따라서, 예를 들어 네트워크의 타당성 및 유용성 및/또는 최종 사용자의 물질적 구성에 따라, 상이한 상황에 이 프로세싱을 적용함으로써, 전송 스트림의 콘텐츠 패킷을 디스크램블하기 위한 제어 데이터 처리를 최적화하기 위해 멀티미디어 유닛(예를 들어, 셋-톱 박스) 및 프로세스를 개선하려는 필요가 존재한다.
본 발명의 목적은 예를 들어 네트워크의 타당성 및 유용성 및/또는 최종 사용자의 물질적 구성에 따라, 상이한 상황에 이 프로세싱을 적용함으로써, 전송 스트림의 콘텐츠 패킷을 디스크램블하기 위한 제어 데이터 처리를 최적화하는 디지털 방송 전송 스트림 처리용 멀티미디어 유닛 및 디지털 방송 전송 스트림 처리 방법을 제공하는 것이다.
이 문제를 해결하기 위해, 본 발명은 여러 가능한 시나리오에 따라 조건부 액세스 메시지를 전용(redirect)하는 것을 허용하는 선택 프로세스를 통해 디지털 방송 전송 스트림의 처리를 관리하는 것을 제안한다.
이 목적은 멀티미디어 유닛에 의해, 유선 또는 무선 네트워크를 통해 방송사로부터 수신한 디지털 방송 전송 스트림의 처리를 관리하는 방법에 의해 달성된다. 이 멀티미디어 유닛은 개인 식별자에 의해 식별되고, 일반적으로 로컬 보안 접속을 통해, 멀티미디어 유닛에 연관된 보안 모듈에 접속가능하다. 이 멀티미디어 유닛은 또한 IP-접속부를 통해 서버에 접속가능하다. 이 IP-접속부는 다운로드 경로와 함께 제공될 뿐만 아니라 반송 경로(업로드 경로)와 함께도 제공된다. 전송 스트림은 스크램블된 오디오/비디오/데이터 콘텐츠 패킷 및 스크램블된 조건부 액세스 메시지를 포함한다. 이 조건부 액세스 메시지들은 콘텐츠 패킷을 디스크램블하는데 필요한 제어 데이터를 획득하기 위해 처리되어야 한다.
이 방법은 다음 단계를 포함한다.
- 선택 명령에 따라 멀티미디어 유닛으로부터 반송 경로를 통해 서버 또는 보안 모듈 중 하나에 프로세싱을 위해 조건부 액세스 메시지를 발송하는 단계,
- 멀티미디어 유닛의 인증 및/또는 멀티미디어 유닛에 할당된 액세스 권리의 유효성을 확인하는 단계로서, 인증이 실패하거나 이 할당된 권리들이 유효하지 않으면, 조건부 액세스 메시지의 어떤 추가 프로세싱도 방지하는 단계,
- 멀티미디어 유닛에서, 이 조건부 액세스 메시지들에 해당하는 필요한 제어 데이터를 안전하게 획득하는 단계,
- 제어 데이터에 의해 오디오/비디오/데이터 콘텐츠 패킷을 디스크램블하는 단계로서, 이 동작은 멀티미디어 유닛에서 수행된다.
본 발명의 목적은 또한 다음 수단을 포함하는 멀티미디어 유닛에 의해 달성된다.
- 전술된 디지털 방송 전송 스트림을 수신하는 수신 유닛;
- 서버에 멀티미디어 유닛을 접속하기 위해 반송 경로와 함께 IP-접속부를 제공하는 인터페이스;
- 조건부 액세스 메시지를 처리하고 그 제어 데이터(제어 워드)를 추출하기 위해 사용될 수 있는 보안 모듈;
- 멀티미디어 유닛과 서버 사이에서 안전하게 데이터를 전송하는 보안 수단;
- 프로세싱 유닛에 조건부 액세스 메시지를 발송하는 발송 유닛으로, 이 프로세싱 유닛은 서버 또는 보안 모듈 중 하나이고,
- 선택 명령에 따라 적합한 프로세싱 유닛을 선택하는 스위칭 유닛;
- IP-접속부를 통해 서버로부터 제어 데이터를 안전하게 수신하는 수신 유닛;
- 콘텐츠 패킷을 디스크램블하기 위해 제어 데이터를 프로세싱하는 디스크램블링 유닛.
본 발명에 따르는 디지털 방송 전송 스트림 처리용 멀티미디어 유닛 및 디지털 방송 전송 스트림 처리 방법은 네트워크의 타당성 및 유용성 및/또는 최종 사용자의 물질적 구성에 따라, 상이한 상황에 이 프로세싱을 적용함으로써, 전송 스트림의 콘텐츠 패킷을 디스크램블하기 위한 제어 데이터 처리를 최적화할 수 있다.
도1은 멀티미디어 전송 스트림을 방송하기 위한 수단 및 상이한 유형의 가능한 네트워크를 통해 이 전송 스트림을 수신하기 위한 멀티미디어 유닛의 개요도를 나타낸다.
도2a, 도2b, 도2c는 도1의 일부에 관한 것이고 멀티미디어 유닛과 서버 사이의 데이터 교환을 나타낸다.
도3은 본 발명에 따르는 멀티미디어 장치의 개략도이다.
도1은 본 발명의 일반적인 환경을 도시하는데, 여기에서 멀티미디어 데이터(대체로 오디오/비디오 데이터)의 적어도 하나의 전송 스트림(10)이 적어도 하나의 방송사(20)에 의해 방송된다. 전송 스트림(10)은 멀티미디어 유닛에 접속된, 적당한 수단(예를 들어 TV 또는 휴대용 디스플레이 및/또는 오디오 수단)상에서 재생 및/또는 디스플레이될 것을 목표로 멀티미디어 유닛에 의해 수신되도록 지정된다. 이 멀티미디어 유닛은 셋-톱 박스(디지털 비디오 수신기) 또는 휴대용 장치(예를 들어, 모바일 전화기 또는 임의의 다른 이동식 장치)일 수 있다. 멀티미디어 유닛은 개인 식별자에 의해 식별된다.
본 발명의 특징 중 하나는 이 멀티미디어 유닛이 한편으로는 반송 경로(43)와 함께 제공된 IP-접속부(45)를 통해 서버(40)에 접속가능하고, 다른 한편으로는 적어도 하나의 다른 유형의 네트워크(50)에 접속가능하다는 것이다. 따라서, 멀티미디어 유닛은 잠재적으로 상이한 경로를 통해 전송 스트림(10)의 데이터를 수신할 수 있다. 이 특징은 멀티미디어 유닛(30)을 하이브리드 멀티미디어 유닛으로 규정하는 것을 허용한다. 또한, 데이터는 하나의 전송 스트림에 의해서 또는 하나 또는 여러 헤드 엔드(head-end)로부터 오는 전송 스트림에 의해서 제공될 수 있다.
유선 또는 무선 네트워크일 수도 있는 네트워크(50) 중에서, 도1은 위성 네트워크, 지상파 이용 네트워크, 케이블 네트워크 및 휴대용 네트워크를 개략적으로 나타내며, 디지털 비디오 방송 표준을 기준으로 각각 DVB-S, DBVT, DVB-C 및 DVB-H로 표시되는 변조기(55)에 의해 각각 구현된다. 각각의 변조기(55)는 들어오는 전송 스트림(10)을 수신기를 향해 전송하기 적합한 변조 스트림으로 변환하는데 사용된다. 명칭 DVB-IP는 인터넷 프로토콜을 시사하는 디지털 비디오 방송 표준을 참조하고, 명칭 DVB-H는 모바일 TV 수신기를 포함하는 휴대 전화에 대한 모바일 광대역 인터넷 액세스를 참조한다.
유료-TV 또는 임의의 다른 유료 서비스의 맥락 안에서, 전송 스트림(10)은 스크램블된 형태로 방송되어, 오직 인증된 최종 사용자(즉, 가입자)가 그 원래 콘텐츠(오디오/비디오/데이터 이벤트)를 검색하기 위해 이 스트림을 디스크램블하도록 허용된다. 스크램블된 전송 스트림(10)은 조건부 액세스 메시지(12)와 함께 다수의 오디오/비디오/데이터 콘텐츠 패킷(15)을 포함한다. 전송 스트림은 일반적으로 여러 이벤트, 일반적으로 상이한 채널의 다수의 TV 프로그램을 포함한다. 각각의 콘텐츠 패킷은 특정 헤더에 의해 어떤 이벤트에 부착된다. 각각의 조건부 액세스 메시지(12)는 ECM(Entitlement Control Message, 자격 제어 메시지), EMM(Entitlement Management Message, 자격 관리 메시지) 또는 적어도 하나의 명령 또는 특정 정보를 내포한 다른 메시지를 포함할 수 있다.
본 발명에 따르면, 멀티미디어 유닛(30)은 조건부 액세스 메시지의 처리를 담당하는 보안 모듈(38)에 연관되어 있다. 보안 동작 처리를 위해, 이 보안 모듈은 상이한 형태로 실현될 수 있다.
보안 모듈의 첫 번째 형태는 마이크로프로세서 카드, 스마트 카드, 또는 더욱 일반적으로는 전자 모듈(키(key) 형태, 배지(badge) 형태 등을 취하는)로 구성된다. 이 모듈의 종류는 일반적으로 디지털 비디오 녹화기에 접속가능하고 제거가능하다. 가장 많이 사용되는 형태는 전자 접촉을 갖는 것이지만, 예를 들어 ISO 14443 식의 접촉 없는 접속을 배제하는 것은 아니다.
두 번째 형태는 일반적으로 결정적이고 제거할 수 없는 방식으로 집적 회로 칩으로 구성된다. 대체물은 SIM 모듈 넥터처럼 접속되거나 베이스에 유선연결된 회로로 구성된다.
세 번째 형태에서, 보안 모듈은 다른 기능도 갖는 인쇄 회로 칩, 예를 들어 디코더의 디스크램블링 모듈 또는 수신기의 마이크로프로세서, 안에 집적된다. 보안 모듈은 따라서 커다란 실리콘 회로의 일부이다.
네 번째 실시예에서, 보안 모듈은 하드웨어 형태로 실현되지는 않지만, 그 기능은 오직 소프트웨어 형태로 구현된다. 이 소프트웨어는 수신기의 메인 소프트웨어 내에서 난독화될(obfuscated) 수 있다.
네 가지 경우에 주어진 기능은 동일하며, 보안 레벨은 다르지만, 그 기능을 실행하기에 적합한 방식 또는 이 모듈이 가질 수 있는 형태 어느 쪽이든 보안 모듈이라고 말한다. 전술된 네 개의 설계형태에서, 보안 모듈은 그 메모리에 저장된 프로그램을 실행하기 위한 수단(CPU)을 갖는다. 이 프로그램은 보안 동작의 실행, 권리 확인. 설명을 행하거나 설명 모듈(description module) 등의 활성화를 허용한다.
조건부 액세스 메시지는 EMM을 처리함으로써 가입자의 권리를 확인하고 ECM으로부터 제어 워드(CW)를 추출한 후 콘텐츠 패킷(15)을 디스크램블하도록 허용한다. 본 발명에서, 이와 같은 처리는 선택 명령에 따라, 서버(40) 또는 보안 모듈(38) 중 하나에 의해 달성된다.
본 발명의 바람직한 실시예에 따르면, 이 방법의 제 1 단계는 멀티미디어 유닛에 의해 수신되자마자, 조건부 액세스 메시지(12)를 조정하는 것과 관련된다. 이를 위해, 이 조건부 액세스 메시지들은 그 처리를 위해, 멀티미디어 유닛(30)으로부터 프로세싱 유닛으로 발송된다. 바람직하게는, 이 조건부 액세스 메시지들은 관련 멀티미디어 유닛의 개인 식별자와 함께 발송되어, 수령인이 발송자를 식별할 수 있다. 이 프로세싱 유닛은 서버(40) 또는 보안 모듈(38) 중 하나일 수 있다. 멀티미디어 유닛이 서버(40)에 조건부 액세스 메시지를 발송하는 경우, 반송 경로(43)가 이 메시지들을 서버에 라우팅하기 위한 통신 수단으로서 사용된다. 이 조건부 액세스 메시지들이 방송사에 의해 미리 스크램블된 경우, 조건부 액세스 메시지들을 과잉-암호화하려는 특정 요건은 존재하지 않는다. 유리하게, 멀티미디어 유닛(30)은 공통 반송 경로(43)를 통해 서버에 조건부 액세스 메시지를 단지 전송할 수 있다. 다른 한편으로는, 멀티미디어 유닛이 조건부 액세스 메시지를 보안 모듈로 발송하는 경우, 이러한 동작은 보언 모듈이 안전한 방식(보안 모듈의 형태가 어떻든지)으로 멀티미디어 유닛에 이미 연결되어 있다고 할 때, 특정 기능을 필요로 하지 않는다. 따라서, 멀티미디어 유닛과 보안 모듈 사이의 데이터 전송은 충분히 안전한 통신(즉, 조작방지 통신(tamperproof communication))으로 간주된다.
조건부 액세스 메시지를 발송하기 위해 서버(40)와 보안 모듈(38) 사이에서 선택하는 것은 멀티미디어 유닛 자체, 방송가(20) 또는 서버(40), 또는 심지어 보안 모듈과 같은 다른 장치에 의해서도 수행될 수 있다. 이 선택은 전술된 디바이스 중 하나에 의해 생성될 수 있는 선택 명령에 따르고, 이 명령은 이하 설명하는 바와 같이, 적어도 하나의 기준을 기초로 하여 규정된다.
본 발명의 다른 단계는 멀티미디어 유닛의 인증 및 이 멀티미디어 유닛(30)에 할당된 액세스 권리의 유효성을 확인하는 것에 관한 것이다. 이 단계는 멀티미디어 유닛이 진짜 유닛으로 확인될 경우를 체크 및/또는 최종 사용자에게 양도된 모든 필요한 권리가 여전히 유효하다는 것을 보장하는 것을 목적으로 한다. 이 인증이 실패하거나 할당된 권리가 유효하지 않으면, 조건부 액세스 메시지(12)의 임의의 추가적인 프로세싱을 방지하기 위해 적합한 측정이 이뤄질 수 있다.
비록 이 단계는 본 발명에 따라 실행되는 두 번째 단계지만, 첫 번째 단계로 수행될 수 있거나 멀티미디어 유닛으로부터 조건부 액세스 메시지를 발송하는 것과 동시에 수행될 수 있다.
서버(40)에 의한 멀티미디어 유닛(30)의 인증을 수행하기 위해, 서버는 멀티미디어 유닛의 개인 식별자 번호(ID)를 사용할 수 있다. 이 식별자는 인증 단계 도중에, 멀티미디어 유닛에 의해 예를 들어 일정한 간격으로 서버로 발송될 수 있다. 바람직하게는, 식별자가 서버에 의해 처리되어야 하는 경우 조건부 액세스 메시지와 함께 발송될 수 있다. 그러면, 서버는 멀티미디어 유닛에 할당된 개인 식별자가 인증된 식별자로서 등록되었다는 것을 예를 들어, 멀티미디어 유닛의 모든 인증되거나 폐지된 개인 식별자를 저장하는 데이터베이스에 문의함(query)으로써 알아볼 수 있다. 나중에 제시되는 바와 같이, 멀티미디어 유닛의 인증을 수행할 다른 방식은 서버에 의해 수행될 수 있다. 이 단계의 목적은 인증되지 않은 어떤 멀티미디어 유닛이 서버의 서비스로의 액세스를 갖는 것(조건부 액세스 메시지로부터 제어 워드를 추출하기 위해)을 방지하는 것이다. 이 인증이 실패할 경우, 조건부 액세스 메시지(12)를 처리하기 위해 서버로의 인증되지 않은 멀티미디어 유닛(30)의 어떤 액세스도 거부될 수 있다.
인증된 멀티미디어 유닛으로 일단 식별되면, 멀티미디어 유닛은 해당 조건부 액세스 메시지(12)로부터 추출된 제어 데이터(13)를 안전하게 획득하기 위해 인증된다. 일반적으로, 이 제어 데이터(13)들은 제어 워드로, 각각 멀티미디어 유닛내의 디스크램블링 동작에 대한 키로서 사용된다. 멀티미디어 유닛에 의해 이 제어 데이터들을 수신하면, 이 유닛은 마지막 단계의 전송 스트림의 콘텐츠 패킷(15)을 최종적으로 디스크램블할 수 있다.
일 실시예에 따르면, 선택 명령은 서버(40) 및/또는 방송사에 의해 결정되고 멀티미디어 유닛으로 발송된다. 멀티미디어 유닛으로 전송되기 위해, 선택 명령은 조건부 액세스 메시지(12)에 포함될 수 있고, 이 메시지들에 부착될 수 있거나, 예를 들어 독립 패킷(즉, 조건부 액세스 메시지와 별도로) 내의 다른 특정 메시지일 수 있다.
다른 실시예에 따르면, 선택 명령은 특정 암호화 키를 사용하여 암호화된 다음 예를 들어 대칭 또는 비대칭 암호화 체계에 따라 암호화된 선택 명령을 복호화할 수 있는 하나의 특정 멀티미디어 유닛(또는 한정된 수의 특정 멀티미디어 유닛을 포함하는 그룹)으로 발송된다. 일단 복호화되면, 선택 명령은 멀티미디어 유닛에 의해 직접 사용되거나 나중에 사용하기 위해 이 유닛의 메모리에 저장될 수 있다.
이 선택 명령은 서버 또는 방송사의 현재 또는 미래 동작 상태에 해당할 수 있다. 예를 들어, 값 1에 해당하는 선택 명령은 발송자(즉, 서버 또는 방송사)가 충분히 제대로 작동한다는 것을 의미하지만, 0을 운반하는 선택 명령은 발송자가 고장나거가 사용할 수 없다는 것을 의미할 것이다. 이 유용성은 또한 네트워크(50), 특히 변조기(55)에 적용된다. 따라서, 선택 명령은 변조기(55) 중 하나의 유용성을 나타낼 수도 있다. 따라서, 변조기(55) 중 하나가 사용 불가능한 경우, 이 정보는 방송사 및 멀티미디어 유닛 사이에서 사용할 수 있는 접속에 따라, 네트워크(50)의 다른 채널 중 하나를 거쳐 또는 서버를 거쳐, 이러한 선택 명령을 통해 멀티미디어 유닛에 전달될 수 있다.
이 선택 명령은 또한 보안 모듈의 현재 동작 상태에 의존한다. 예를 들어, 조건부 액세스 메시지(12)는 멀티미디어 유닛에 의해 받는 즉시 보안 모듈(38)로 발송될 수 있다. 이 보안 모듈이 사용 가능하지 않거나 제어 데이터(13, 제어 워드)를 추출하기 위해 이 메시지들을 처리하는 것이 불가능한 경우, 이 보안 모듈은 새로운 선택 명령을 생성하거나 현재의 선택 명령(즉, 현재의 선택 명령에 포함된 값 또는 다른 정보)을 수정하고 멀티미디어 유닛으로 조건부 액세스 메시지를 다시 발송할 수 있다. 따라서, 멀티미디어 유닛(예를 들어 스위칭 유닛)은 조건부 액세스 메시지(12)를 보안 모듈(38)로 발송하는 대신 서버(40)로 재발송할 수 있다.
어떤 경우에도, 선택 명령은 이진(binary) 정보에 한정되지는 않지만, 다른 추가 데이터를 더 포함할 수 있다. 예를 들어, 이 선택 명령은, 예를 들어, 이 선택 명령이 스위칭을 목적으로 사용되어야 하는 경우 멀티미디어 유닛에 명령하기 위해 (즉, 보안 모듈과 서버 사이에서 스위칭하기 위해), 발송자의 식별자(예를 들어, 방송사의 ID 또는 서버의 ID), 변조기(55)에 관련된 정보(예를 들어, 이 선택 명령에 의해 어떤 통신 네트워크가 연결되는지를 식별하기 위한), 활성 기한에 대한 정보(예를 들어, 날짜 및 시간에 관련된 데이터 또는 시간)를 추가로 포함할 수 있다.
다른 실시예에 따르면, 예를 들어, 전송 스트림(10)이 멀티디미어 유닛에 전달될 수 있도록 하는 사용가능하거나 사용가능하지 않은 통신 채널을 기준으로, 또는 멀티미디어 유닛에 연관된 보안 모듈의 유용성을 기준으로, 멀티미디어 유닛 자체에 의해 선택 명령이 결정될 수 있다.
선택 명령(더욱 구체적으로는 이 명령에 포함된 값 또는 정보)은 또한 네트워크(50)의 타당성, 특히 전송 스트림(10)을 수신하기 위해, 변조기들(55) 중 어느 하나와 멀티미디어 유닛(30) 사이의 전송의 타당성에 의존한다. 네트워크의 타당성은 통신의 유용성에 국한되지는 않지만, 네트워크를 통한 전송 품질에도 연관될 수 있다. 예를 들어, 본 발명에 따르는 멀티미디어 유닛(30)은 위성 채널(DVB-S)을 거쳐, 그리고 IP-접속부(DVB-IP)를 거쳐 방송사에 접속될 수 있다. 가끔, 나쁜 날씨 환경때문에, 위성을 거친 수신은 최상이 아닐 수 있으며(또는 심지어 나쁠 수도 있다), 수신기 측의 이미지 품질은 상대적으로 영향을 받을 수 있다. 따라서, 사용자는 이러한 조건하에서 TV 프로그램을 보는 경우 불편해질 수 있으며 이러한 상황은 특히 사용자가 TV 시청을 위해 돈을 지불해야 하는 경우 짜증나게 한다. 본 발명에 따라, 멀티미디어 유닛은 이미지 품질을 증가시키기 위해, 무선 위성 채널로부터 유선 IP-접속부로 전송 스트림의 수신을 전환할 선택 명령을 수신할 수 있다. 다른 상황에 따르면, 스위칭은 예를 들어 IP-접속부가 과적된 경우 IP-네트워크를 통해 전송된 데이터를 조정하거나 컴퓨터 리소스(resource)를 최적화하기 위해 지시될 수 있다.
서버(40)가 사용 불가능해질 경우, 유지 목적으로 또는 어떤 다른 이유로, 선택 명령은 들어오는 조건부 액세스 메시지의 라우팅을 전환하도록 멀티미디어 유닛에 지시하여 그 처리가 보안 모듈(38)에 의해 수행되도록 한다.
다른 실시예에 따르면, 멀티미디어 유닛은 각각 방송사(20)에 의해 (임의의 변조기(55)를 거쳐) 방송된 멀티미디어 프로그램 채널에 관련된 하나 또는 다수의 레코드(record)와 함께 제공되는 테이블을 저장할 수 있다. 각각의 레코드는 멀티미디어 유닛에 의해 수신될 수 있는 방송 프로그램에 관련된 채널 식별자(예를 들어, 멀티미디어 프로그램의 채널 수)를 포함할 수 있다. 또한, 이 레코드는 관련 선택 명령, 즉 이 레코드의 채널 식별자와 연관된 선택 명령을 포함한다. 따라서, 사용자가 특정 프로그램 채널, 예를 들어 TV-채널을 선택하는 경우, 멀티미디어 유닛은 먼저, 관련 레코드의 선택된 TV-채널(채널 식별자를 통해)에 연관된 선택 명령을 발견하기 위해 테이블에 문의한다(query). 달리 말하면, 멀티미디어 유닛이 특정 방송 프로그램을 조회하는 조건부 액세스 메시지(12)를 수신하는 경우, 상기 방송 프로그햄에 대응하는 채널 식별자를 포함하는 레코드를 발견하기 위해 테이블에 문의하고 그 레코드를 발견하는 경우, 이 레코드에 저장된 해당 선택 명령을 참작해야 할 새로운 선택 명령으로서 사용한다. 이 선택 명령은 적합한 프로세싱 유닛, 즉 서버(40) 또는 보안 모듈(38)에 조건부 액세스 메시지를 라우팅하기 위해 멀티미디어 유닛에 의해(특히 멀티미디어 유닛 안의 스위칭 유닛에 의해) 처리된다.
이 테이블은 각각의 멀티미디어 유닛에 특정한 것이거나 멀티미디어 유닛의 그룹, 예를 들어 동일한 권리를 공유하거나 특정 지리적 영역 내에 위치하는 다수의 멀티미디어 유닛에 대해 동일한 것일 수 있다. 이러한 테이블은 멀티미디어 유닛에 의해 수신된 연속 특정 메시지에 의해 업데이트되고 덧붙여진다(populated).
도2a 내지 2c를 살펴보면, 이 도면들은 한편으로는 전송 스트림의 콘텐츠 패킷을 수신하고 다른 한편으로는 조건부 액세스 메시지(12)를 처리하기 위한, 멀티미디어 유닛(30)과 서버(40) 사이에서 수행되는 데이터 교환을 예시한다.
도2a에 의해 제공된 첫 번째 예시는 멀티미디어 유닛(30)을 서버(40)에 링크하는 도1의 IP-접속부에 관한 것이다. 서버는 오디오/비디오/데이터 콘텐츠 패킷(15)을 조건부 액세스 메시지(12)와 함께 안전한 IP-접속부의 다운로드 경로를 통해 멀티미디어 유닛(30)에 발송한다.
본 발명의 일 실시에에 따르면, 멀티미디어 유닛은 서버로부터(도2a) 또는 임의의 다른 채널을 거쳐 방송사로부터(도1) 수신한 오디오/비디오/데이터 콘텐츠 패킷(15)을 보유하고, 서버에 의해 조건부 액세스 메시지를 처리하기 위해 멀티미디어 유닛으로부터 서버를 향해 조건부 액세스 메시지를 역 발송하기 위해 반송 경로(43)를 사용한다. 이것은 멀티미디어 유닛(30)에 의해 먼저 처리되지 않고, 즉 이 메시지들로부터, 특히 ECM으로부터 제어 워드(CW)를 추출하지 않고 서버에 조건부 액세스 메시지(12)가 발송(역으로)된다는 것을 나타내는 도2b에 의해 예시된다.
제어 데이터의 추출은 EMM에 포함된 가입자 권리의 유효성을 확인한 후 서버(40)에 의해 달성된다. 이 확인은 반송 경로(43)를 통해 멀티미디어 유닛에 의해 발송된(역으로) 메시지에 의해 서버측에서 이뤄진다.
도2c에 나타나는 바와 같이, 추출된 제어 데이터(13)는 서버(40)에 의해 안전한 채널(45)을 거쳐 멀티미디어 유닛(30)을 향해 발송된다. 이 제어 데이터들은 스크램블된 콘텐츠 패킷(15)을 디스크램블링하기 위해 멀티미디어 유닛의 디스크램블러(descrambler)에 의해 사용되는 제어 워드(CW)를 포함한다. 그러면, 이 패킷(15)은, 출력 신호(깨끗하고 압축해제된)가 최종 사용자에게 적합한 수단에서 재생 또는 디스플레이될 수 있기 전에, MPEG 디코더(멀티미디어 유닛 안의)에 의해 일반적으로 처리된다.
선택 명령을 거쳐 서버를 선택함으로써, 멀티미디어 유닛의 영역 내의 보안 모듈에 의해 일반적으로 처리된 모든 동작이 이제 서버 측으로 유리하게 이동한다는 것에 주목해야 한다. 서버(40)가 많은 멀티미디어 유닛으로부터 들어오는 조건부 액세스 메시지를 처리할 수 있다는 사실 덕분에, 제어 워드가 멀티미디어 유닛에 의존하지 않고 스크램블된 스트림에 링크되어 있다는 점을 감안하면, 동일한 제어 워드는 여러 멀티미디어 유닛에 의해 동시에 사용될 수 있다. 서버에서의 조건부 액세스 메시지 처리 속도를 증가시키기 위해, 서버는 동일한 콘텐츠 패킷(15)을 디스크램블링하기 위해 다른 멀티미디어 유닛에 의해 사용되고 검색될 것을 목표로 내부의 안전한 메모리에 제어 워드를 저장할 수 있다. 따라서, 본 발명의 일 실시예에 따르면, 서버에 의해 조건부 액세스 메시지가 처리되는 경우, 각각의 제어 데이터(13)는, 동일한 조건부 액세스 메시지(12)의 사전 처리 도중에 서버에 의해 제어 데이터가 기록된 저장 수단으로부터 검색한 다음, 상기 IP-접속부(45)를 통해(그 다운로드 경로를 거쳐) 멀티미디어 유닛(30)에 검색된 제어 데이터(13)를 안전하게 전송함으로써 획득된다.
서버가 안전하고 믿을만한 서버라고 가정하면, 다른 멀티미디어 유닛에 쉽게 제어 워드를 복원하는 것을 목표로 콘텐츠 패킷(예를 들어 비디오 영화와 같은 이벤트)의 여러 흐름을 암호화하기 위해 사용되는 제어 워드의 복수의 흐름을 저장할 수 있다. 유리하게는, 서버에 있는 저장 수단으로부터 제어 데이터(13)를 복원하는 것은 한편으로는 서버의 계산 리소스를 절약하고 다른 한편으로는 조건부 액세스 메시지의 처리, 특히 ECM으로부터 제어 워드를 추출하는 속도를 증가시킬 수 있도록 한다.
조건부 액세스 메시지가 여전히 서버에 의해 처리되는 경우, 멀티미디어 유닛(30)의 인증은 서버에 발송된 조건부 액세스 메시지에 이 메시지들의 디지털 서명 및 상기 멀티미디어 유닛에 속하는 디지털 증서를 결합함으로써 교대로 수행될 수 있다. 메시지의 디지털 서명은 먼저 해시 함수(hash function)에 의해 메시지의 개요(digest)를 생성한 다음 멀티미디어 유닛에 속하는 개인 키(private key)에 의해 이 개요를 암호화함으로써 획득될 수 있다. 이 디지털 서명은 멀티미디어 유닛의 공개 키(public key)에 의해 개요를 암호화시킬 수 있는 서버에 해당 조건부 액세스 메시지와 함께 발송된다. 믿을만한 인증 기관 덕분에, 서버는 디지털 증서의 진정성을 확인할 수 있으며, 따라서 멀티미디어 유닛의 공개 키의 진정성을 체크할 수 있다. 서버는 디지털 서명을 복호화하기 위해 이 공개 키를 사용할 수 있고 따라서 개요를 얻을 수 있다. 메시지의 단일성을 체크하기 위해, 서버는 멀티미디어 유닛으로부터 수신한 메시지로부터 두 번째 개요를 결정하기 위해 동일한 해시 함수를 사용할 수 있다. 이들 두 개요의 비교가 두 개가 동일하다는 것을 나타낼 경우, 서버는 조건부 액세스 메시지(12)가 멀티미디어 유닛으로부터 들어오고 예를 들어 해커에 의해 수정되지 않는다는 것을 확신한다.
게다가, 서버는 또한 멀티미디어 유닛으로부터 수신한 디지털 증서가 폐지된 디지털 증서를 저장하는 데이터베이스 안에 포함되지 않는지를 체크할 수 있다. 이러한 데이터베이스는 서버에 또는 서버의 외부(예를 들어, 인증 기관)에 위치할 수 있다.
그 대신에, 그리고 앞서 제시된 바와 같이, 멀티미디어 유닛(30)의 인증을 확인하는 것은 멀티미디어 유닛의 개인 식별자가 서버에 인증되거나 인증되지 않은 식별자로서 등록되었는지를 체크함으로써 수행될 수 있다. 개인 식별자가 서버에서 유효한 것으로 등록된 경우, 서버는 암호화된 제어 데이터를 멀티미디어 유닛에 발송하기 전에 관련 멀티미디어 유닛의 공개 키에 의해 제어 데이터(13, 콘텐츠 패킷(15)를 디스크램블링하기 위해 멀티미디어에 의해 요구되는)를 암호화할 수 있다. 그러면, 이 유닛은 필요한 제어 워드를 획득하기 위해 암호화된 제어 데이터를 복호화하기 위해 그 개인 키를 사용할 수 있다. 이 체계에 따르면, 서버는 각각의 인증된 멀티미디어 유닛에 대한 레코드를 그 데이터베이스 안에 저장할 수 있다. 이 레코드는 멀티미디어 유닛의 개인 식별자 및 그 공개 키를 모두 포함한다. 이 데이터들은 예를 들어 등록 단계 도중에 획득될 수 있다.
멀티미디어 유닛에 속한 개인 식별자(예를 들어 고유 번호)를 등록하는 것은 등록 단계 도중에 서버의 데이터베이스(예를 들어 전술된 레코드를 갖는)에 이 식별자를 저장함으로써 이뤄질 수 있다. 이를 위해, 개인 식별자는 상기 등록 단계 도중에, 서버에 접속할 수 있는 통신 장치에 의해 멀티미디어 유닛(30)으로부터 서버(40)로 전송될 수 있다. 이 통신 장치는 개인용 컴퓨터, 스마트폰, 태블릿 컴퓨터 또는 서버에 의해 접속가능한, 바람직하게는 멀티미디어 유닛에 접속가능한 임의의 다른 장치일 수 있다.
일 실시예에 따르면, 개인 식별자는 디스플레잉 장치를 통해 멀티미디어 유닛에 의해 서버로 제공된 다음 상기 통신 장치에 의해 이 서버로 수동으로 전송된다. 따라서, 멀티미디어 유닛은 예를 들어 TV 스크린상에 또는 멀티미디어 장치에 접속된 임의의 다른 고정되거나 휴대형인 디스플레이 수단(예를 들어, 스마트 폰 디스플레이, 원격 제어 디스플레이, 태블릿 컴퓨터 디스플레이 등)상에 디스플레이하기 위해 그 자신의 개인 식별자를 판독할 수 있다. 그러면, 이 개인 식별자는 등록 단계 도중에 예를 들어 인터넷을 통해 서버에 접속된 개인용 컴퓨터에 의해 서버로 전송될 수 있다. 그렇지 않으면, 개인 식별자는 반송 경로(43)를 통해 멀티미디어 유닛으로부터 서버로 자동으로(이 등록 단계 도중에) 전송될 수 있다. 이 경우, 스크린상에 이 식별자를 디스플레이하는 것은 선택적인 것이 된다.
다른 실시예에 따르면, 개인 식별자는 서버에 의해 생성되고 등록 단계 도중에 IP-접속부(45)를 통해 멀티미디어 유닛으로 전송된다. 이 경우, 개인 식별자 또는 서버에서 멀티미디어 유닛을 식별하기 위해 사용되는 임의의 유사한 식별자는 서버에 의해 멀티미디어 유닛에 할당된다.
등록 단계 도중에 선택된 실시예가 무엇이든, 비대칭 체계가 서버로부터 멀티미디어 유닛으로 제어 데이터를 안전하게 전송하기 위해 사용되는 경우, 멀티미디어 유닛에 속하는 공개 키는 서버의 데이터베이스에 기록하기 위해 개인 식별자와 함께 발송될 수 있다.
추가 실시예에서, 전술된 등록 단계는 서버에 의해 전달되는 인증의 대상이 될 수 있다.
데이터를 안전하게 전달하거나 안전하게 수신하기 위해, 안전한 접속을 획득하는 것은 여러 방법을 통해, 예를 들어 암호화 키(암호화 체계에 따르는 세션 키, 공유 키, 개인/공개 키 쌍)에 의해 안전한 세션 또는 안전한 채널을 구축함으로써 달성될 수 있다.
본 발명의 방법을 구현하기 위해. 도3은 다음을 포함하는 멀티미디어 유닛을 게시한다.
- 유선 또는 무선 네트워크를 통해 방송사(20)(헤드-엔드)에 의해 발송된 스크램블된 조건부 액세스 메시지(12) 및 스크램블된 오디오/비디오/데이터 콘텐츠 패킷(15)을 포함하는 디지털 방송 전송 스트림(10)을 수신하기 위한 수신 유닛; 이 수신 유닛은 IP-접속부 및 적어도 하나의 위성, 지상파 이용, 케이블 또는 휴대형 통신 수단을 통해 데이터 스트림을 수신할 수 있는 임의의 수신 수단에 관한 것이다.
- 서버(40)에 멀티미디어 유닛(30)을 접속하기 위해 반송 경로(43)를 갖는 IP-접속부(45)를 제공하기 위한 인터페이스(32),
- 제어 데이터(13)를 추출하기 위해 조건부 액세스 메시지를 처리할 수 있는 보안 모듈(38),
- 멀티미디어 유닛(30)과 서버(40) 사이에서 데이터를 안전하게 전달하기 위한 보안 도구를 갖는 보안 유닛(34)과 같은 보안 수단,
- 서버(40) 또는 보안 모듈(38) 중 하나인 프로세싱 유닛에 조건부 액세스 메시지(12)(예를 들어, ECM, EMM)를 발송하기 위한, 발송 유닛(35)과 같은 발송 수단,
- 선택 명령에 따라 프로세싱 유닛(40 또는 38)을 선택하기 위한, 스위칭 유닛(39)과 같은, 스위칭 수단,
- IP 접속(45)을 거쳐(그리고 인터페이스(32)를 통해) 서버(40)로부터 제어 데이터(13)(일반적으로 제어 워드(CW))를 안전하게 수신하기 위한, 수신 유닛(36)과 같은, 수신 수단, 및
- 콘텐츠 패킷(15)을 디스크램블하기 위해 제어 데이터(13)를 처리하기 위한, 디스크램블링 유닛(37)과 같은, 프로세싱 수단.
다른 실시예에 따르면, 멀티미디어 유닛은 서버(40)로 발송될 인증 정보(디지털 증서, 서명, 개인 식별자 등과 같은)를 준비하기 위한, 인증 유닛과 같은, 인증 수단(33)을 추가로 포함한다.
데이터베이스와 같은 다른 구성요소 및 다른 저장 수단은 도3에 개략적으로 도시된 바와 같이 멀티미디어 유닛 안에 분명하게 수용될 수 있다. 그밖에, 멀티미디어 유닛(30)은 셋-톱 박스에 국한된 것이 아니고 포켓 또는 태블릿 PC, 개인 비서, 게임 콘솔, 또는 예를 들어 스마트폰과 같은 디지털 전송 스트림을 처리할 수 있는 적합한 임의의 장치일 수 있다.
비록 서버(40)가 방송사(20)로부터 분리된 독립 개체로서 도면에 부착되어 표시되지만, 이 서버는 방송사(헤드-엔드) 내에 위치하거나 방송사에 의해 대체될 수 있다.
그밖에, 비록 서버와 멀티미디어 유닛 사이에서 교환된 조건부 액세스 메시지(12)가 바람직하게는 안전한 IP-접속부를 통해 서버로 다시 발송되더라도, 조건부 액세스 메시지가 이미 암호화되었다는 것을 고려해볼 때(이 경우 제어 데이터(13)가 보안 모듈에 의해 추출되지 않기 때문에) 안전하지 않은 채널을 통해 조건부 액세스 메시지를 발송하는 것도 또한 가능할 수 있다. 반대로, 제어 데이터(13)의 발송은 여전히 안전한 방식으로, 예를 들어 안전한 채널을 통해 암호화된 형태로 이뤄질 것이다.
그렇지 않으면, 반송 경로(43)가 모뎀 및 전화기 네트워크 또는 케이블 반송에 의해 구현될 수도 있다.
보안 모듈(즉, 최종 사용자) 내에서가 아니라, 서버에서 조건부 액세스 메시지를 처리함으로써, 각각의 멀티미디어 유닛에 의해 어떤 프로그램(이벤트)이 재생 또는 디스플레이되는지를 쉽게 체크하는 것이 가능하다, 이것은 가입자의 행동을 추적하고 임의의 인증되지 않은 제어 워드 공유를 방지하기 위해 시청률을 도입하는 것을 허용한다. 이러한 제어 워드 공유는 인증되지 않은 멀티미디어 유닛에 인터넷을 거쳐 제어 워드를 잡아채고 재분배하기 위한 패킷 탐지기(통신 분석기)를 갖는 금지된 멀티미디어 유닛을 사용함으로써 공격자에 의해 구현될 수 있다.
본 발명은 일반적으로 사용자 동작으로부터 독립적인 기준에 따라, 상이한 수신 경로를 자동으로 관리하고 하이브리드 수신에 유리하도록 허용된다. 이 발명은 하이브리드 수신을 유리하게 하도록 병렬로 두 개의 멀티미디어 유닛, 즉 위성, 지상파 이용 또는 케이블 네트워크를 거쳐 전송 스트림을 처리하기 위해 공통 보안 모듈이 제공되는 한 유닛과, 상기 모듈은 없지만 인터넷 네트워크에 접속되도록 명확하게 전용되는 두 번째 멀티미디어 유닛의 필요를 막을 수 있다.
10 : 전송 스트림 12 : 조건부 액세스 메시지
13 : 제어 데이터 15 : 콘텐츠 패킷
20 : 방송사 30 : 멀티미디어 유닛
40 : 서버 45 : IP-접속부

Claims (18)

  1. 개인 식별자에 의해 식별된 멀티미디어 유닛(30)에 의해, 유선 또는 무선 네트워크(50)를 통해 발송자(sender)로부터 수신한 디지털 전송 스트림(10)의 프로세싱을 관리하는 방법에 있어서, 상기 멀티미디어 유닛(30)은 로컬 보안 접속을 통해 멀티미디어 유닛(30)에 연관된 보안 모듈(38)에 접속가능하고, 상기 멀티미디어 유닛은 반송 경로(43)와 함께 제공된 IP-접속부(45)를 통해 서버(40)에 접속가능하고, 상기 전송 스트림(10)은 스크램블된 오디오/비디오/데이터 콘텐츠 패킷(15) 및 스크램블된 조건부 액세스 메시지(12)를 포함하고, 상기 조건부 액세스 메시지(12)는 상기 콘텐츠 패킷(15)을 디스크램블하기 위해 필요한 제어 데이터(13)를 획득하도록 처리되고, 상기 방법은:
    - 선택 명령에 따라 반송 경로(43)를 통해 상기 조건부 액세스 메시지를 그 처리를 위해 멀티미디어 유닛(30)으로부터 서버(40) 또는 보안 모듈(38) 중 하나로 발송하는 단계,
    - 멀티미디어 유닛(30)의 인증 및/또는 상기 멀티미디어 유닛(30)에 할당된 액세스 권리의 유효성을 확인하는 단계로서, 상기 인증이 실패하거나 할당된 권리가 유효하지 않으면, 상기 조건부 액세스 메시지(12)의 추가적인 처리를 방지하는 단계,
    - 상기 조건부 액세스 메시지(12)에 해당하는 상기 제어 데이터(13)를 멀티미디어 유닛(30)에서 안전하게 획득하는 단계,
    - 멀티미디어 유닛(30)에서 상기 제어 데이터(13)에 의해 상기 오디오/비디오/데이터 콘텐츠 패킷(15)을 디스크램블하는 단계를 포함하고,
    상기 선택 명령은 전송 스트림(10)으로부터 추출되고 상기 발송자에 의해 생성되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  2. 제1항에 있어서,
    상기 선택 명령은
    다음 조건, 즉,
    - 서버(40) 또는 방송사(20)의 현재 동작 상태,
    - 서버(40) 또는 방송사(20)의 현재 또는 미래 동작 상태를 규정하기 위한 메시지에 포함되는 명령,
    - 보안 모듈(38)의 현재 동작 상태
    중 하나를 기준으로 추가로 결정되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  3. 제2항에 있어서,
    보안 모듈(38)에 의해 수정되기 전에, 상기 선택 명령은 먼저 상기 조건부 액세스 메시지(12) 안에 포함되거나, 상기 조건부 액세스 메시지(12)에 부착되거나, 다른 특정 메시지의 일부인 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 선택 명령은 멀티미디어 유닛(30)으로 발송되기 전에 암호화되고 멀치 미디어 유닛에 의해 복호화되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  5. 제4항에 있어서,
    상기 선택 명령은 단일 멀티미디어 유닛 또는 한정된 수의 멀티미디어 유닛 그룹에 의해 복호화될 수 있는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  6. 제1항에 있어서,
    조건부 액세스 메시지를 처리할 수 없는 동안 보안 모듈이 조건부 액세스 메시지를 수신하는 경우, 상기 선택 명령은 보안 모듈(38)에 의해 수정되고 상기 조건부 액세스 메시지(12)는 보안 모듈(38)로부터 멀티미디어 유닛(30)으로 반환되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  7. 제1항에 있어서,
    상기 선택 명령은 멀티미디어 유닛(30) 자체에 의해 결정되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  8. 제1항에 있어서,
    상기 선택 명령은 멀티미디어 유닛에 의해 기억되고 다수의 레코드를 포함할 수 있는 테이블의 레코드에 저장되고, 상기 레코드는 방송 프로그램에 관한 채널 식별자를 추가로 포함하고 멀티미디어 유닛이 특정 방송 프로그램에 관한 조건부 액세스 메시지(12)를 수신하는 경우, 상기 방송 프로그램에 해당하는 채널 식별자를 포함하는 레코드를 발견하기 위해 테이블에 문의하고, 발견할 경우 참작할 새로운 선택 명령으로서 이 레코드에 저장된 해당 선택 명령을 사용하는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  9. 제1항에 있어서,
    각각의 제어 데이터(13)는, 조건부 액세스 메시지(12)가 서버(40)에 의해 처리되는 경우, 동일한 조건부 액세스 메시지(12)의 이전 프로세싱 도중에 서버(40)에 의해 기록된 저장 수단으로부터 조건부 액세스 메시지를 검색한 다음, 상기 IP-접속부(45)를 통해 멀티미디어 유닛(30)으로 상기 제어 데이터(13)를 안전하게 전송함으로써 획득되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  10. 제1항에 있어서,
    멀티미디어 유닛(30)의 인증을 확인하는 단계는, 조건부 액세스 메시지(12)가 서버(40)에 의해 처리되는 경우, 서버(40)에 멀티미디어 유닛(30)의 개인 식별자를 전송한 다음, 멀티미디어 유닛(30)의 인증되거나 폐기된 모든 개인 식별자를 저장하는 데이터베이스에 문의함으로써 인증된 식별자로서 상기 개인 식별자가 서버(40)에 등록되었는지를 체크함으로써 수행되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  11. 제10항에 있어서,
    멀티미디어 유닛(30)의 개인 식별자는 등록 단계 도중에 상기 데이터베이스에 저장되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  12. 제11항에 있어서,
    상기 개인 식별자는, 상기 등록 단계 도중에, 상기 서버(40)에 접속가능한 통신 장치에 의해 멀티미디어 유닛(30)으로부터 서버(40)로 전송되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  13. 제12항에 있어서,
    상기 개인 식별자는 디스플레이 장치를 통해 멀티미디어 유닛(30)에 의해 제공된 다음 상기 통신 장치에 의해 서버(40)로 수동으로 전송되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  14. 제11항에 있어서,
    상기 개인 식별자는, 상기 등록 단계 도중에, 상기 반송 경로(43)를 통해 멀티미디어 유닛(30)으로부터 서버(40)로 자동으로 전송되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  15. 제11항에 있어서,
    상기 개인 식별자는 서버(40)에 의해 생성되고 상기 등록 단계 도중에 상기 IP-접속부(45)를 통해 멀티미디어 유닛(30)에 전송되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  16. 제11항 내지 제15항 중 어느 한 항에 있어서,
    상기 등록 단계는 서버(40)에 의해 전달된 인증의 대상인 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  17. 제1항에 있어서,
    서버(40)에 발송된 조건부 액세스 메시지(12)에 이 메시지들의 디지털 서명 및 상기 멀티미디어 유닛에 속하는 디지털 증서를 결합함으로써 조건부 액세스 메시지(12)가 서버(40)에 의해 처리되는 경우, 멀티미디어 유닛(30)의 인증 확인이 수행되는 것을 특징으로 하는 디지털 전송 스트림 프로세싱 관리 방법.
  18. - 유선 또는 무선 네트워크(50)를 통해 발송자(sender)에 의해 발송된 스크램블된 조건부 액세스 메시지(12) 및 스크램블된 오디오/비디오/데이터 콘텐츠 패킷(15)을 포함하는 디지털 전송 스트림(10)을 수신하는 수신 유닛으로서, 상기 조건부 액세스 메시지(12)는 상기 콘텐츠 패킷(15)을 디스크램블하는데 필요한 제어 데이터(13)를 포함하는, 수신 유닛,
    - 서버(40)에 멀티미디어 유닛(30)을 접속하기 위해 반송 경로(43)를 갖는 IP-접속부(45)를 제공하는 인터페이스(32),
    - 상기 제어 데이터(13)를 추출하기 위해 상기 조건부 액세스 메시지(12)를 처리할 수 있는 보안 모듈(38),
    - 상기 멀티미디어 유닛(30)과 상기 서버(40) 사이에서 안전하게 데이터를 전송하기 위한 보안 유닛(34),
    - 서버(40) 또는 보안 모듈(38) 중 하나인 프로세싱 유닛에 상기 조건부 액세스 메시지(12)를 발송하는 발송 유닛(35),
    - 선택 명령에 따라 상기 프로세싱 유닛(40, 38)을 선택하는 스위칭 유닛(39),
    - 상기 IP-접속부(45)를 통해 서버(40)로부터 상기 제어 데이터(13)를 안전하게 수신하는 수신 유닛(36),
    - 상기 콘텐츠 패킷(15)을 디스크램블하기 위해 상기 제어 데이터(13)를 처리하는 디스크램블링 유닛(37)을 포함하고,
    상기 멀티미디어 유닛(30) 또는 상기 보안 모듈(38)은 서버(40) 또는 보안 모듈(38)의 유용성에 따라서 또는 네트워크(50)의 타당성을 기준으로 상기 선택 명령을 생성하기 위해 추가로 구성되는 것을 특징으로 하는 멀티미디어 유닛(30).
KR1020197011246A 2011-10-31 2012-10-05 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법 KR102004681B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161553271P 2011-10-31 2011-10-31
EP11187260.2A EP2587827A1 (en) 2011-10-31 2011-10-31 Method and hybrid multimedia unit for descrambling a digital broadcast transport stream
EP11187260.2 2011-10-31
US61/553,271 2011-10-31
PCT/EP2012/069693 WO2013064325A1 (en) 2011-10-31 2012-10-05 Method and multimedia unit for processing a digital broadcast transport stream

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020147011772A Division KR20140089530A (ko) 2011-10-31 2012-10-05 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법

Publications (2)

Publication Number Publication Date
KR20190045382A KR20190045382A (ko) 2019-05-02
KR102004681B1 true KR102004681B1 (ko) 2019-10-01

Family

ID=45065678

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020147011772A KR20140089530A (ko) 2011-10-31 2012-10-05 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법
KR1020197011246A KR102004681B1 (ko) 2011-10-31 2012-10-05 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020147011772A KR20140089530A (ko) 2011-10-31 2012-10-05 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법

Country Status (7)

Country Link
US (1) US10091537B2 (ko)
EP (2) EP2587827A1 (ko)
KR (2) KR20140089530A (ko)
CN (1) CN103975604B (ko)
BR (1) BR112014010493A2 (ko)
CA (1) CA2853712A1 (ko)
WO (1) WO2013064325A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104185070B (zh) * 2013-05-20 2017-12-29 青岛海尔电子有限公司 电视不同显示窗口的切换方法
WO2016110785A1 (en) 2015-01-06 2016-07-14 Umbra Technologies Ltd. System and method for neutral application programming interface
EP3251301A4 (en) * 2015-01-28 2018-10-10 Umbra Technologies Ltd. System and method for a global virtual network
EP4325804A2 (en) 2015-04-07 2024-02-21 Umbra Technologies Ltd. Multi-perimeter firewall in the cloud
FR3044442B1 (fr) * 2015-11-27 2018-02-09 Viaccess Procede d’identification de processeurs de securite.
ES2931177T3 (es) 2015-12-11 2022-12-27 Umbra Tech Ltd Sistema y método para lanzamiento de información a través de un tapiz de red y granularidad de una marca
WO2017187263A1 (en) 2016-04-26 2017-11-02 Umbra Technologies Ltd. Sling-routing logic and load balancing
GB2553295B (en) * 2016-08-25 2020-12-16 Samsung Electronics Co Ltd Managing communications between a broadcast receiver and a security module
GB2575032B (en) * 2018-06-22 2022-01-12 Samsung Electronics Co Ltd Apparatus, systems and methods for accessing CAS protected content
CN110730365A (zh) * 2019-09-02 2020-01-24 上海商米科技集团股份有限公司 一种保护视频数据安全的方法、装置和计算机存储介质
KR102285304B1 (ko) * 2020-02-04 2021-08-02 에스케이브로드밴드주식회사 이벤트방송관리장치 및 그 동작 방법
WO2023205413A1 (en) * 2022-04-22 2023-10-26 Trilogy 5G, Inc. Return path for broadcast system and method

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8312267B2 (en) * 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8266429B2 (en) * 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
JP5223924B2 (ja) * 2008-08-07 2013-06-26 富士通株式会社 データ放送システム
EP2278513A1 (en) * 2009-07-15 2011-01-26 Nagravision SA Method for preventing the use of a cloned user unit communicating with a server
US8869224B2 (en) * 2009-07-09 2014-10-21 Echostar Technologies L.L.C. Addressable account commands
EP2457358B1 (en) * 2009-07-20 2018-12-12 Verimatrix, Inc. Systems and methods for detecting clone playback devices
FR2954875B1 (fr) * 2009-12-28 2012-01-27 Viaccess Sa Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur pour ces procedes
FR2959905B1 (fr) * 2010-05-04 2012-07-27 Viaccess Sa Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes

Also Published As

Publication number Publication date
CN103975604B (zh) 2017-12-22
BR112014010493A2 (pt) 2017-04-25
US20140304728A1 (en) 2014-10-09
WO2013064325A1 (en) 2013-05-10
US10091537B2 (en) 2018-10-02
EP2587827A1 (en) 2013-05-01
KR20190045382A (ko) 2019-05-02
EP2774382A1 (en) 2014-09-10
CA2853712A1 (en) 2013-05-10
KR20140089530A (ko) 2014-07-15
CN103975604A (zh) 2014-08-06

Similar Documents

Publication Publication Date Title
KR102004681B1 (ko) 디지털 방송 전송 스트림 처리용 멀티 미디어 유닛 및 디지털 방송 전송 스트림 처리 방법
CN102577421B (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
US8677147B2 (en) Method for accessing services by a user unit
US20060200412A1 (en) System and method for DRM regional and timezone key management
KR20110004333A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
KR101705010B1 (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
EP2373019A1 (en) Secure descrambling of an audio / video data stream
US10440409B2 (en) Method and device allowing an access control system to be applied to the protection of streamed video
US7783282B2 (en) Messaging over mobile phone network for digital multimedia network
US9294788B2 (en) Method, cryptographic system and security module for descrambling content packets of a digital transport stream
US7907728B2 (en) Method and system of transferring scrambled content
RU2022121944A (ru) Система и способ шифрования контента сервиса виртуальных каналов и его дескремблирования
Cortés Sharing Conditional Access Modules through the Home Network for Pay TV Access
FR2967852A1 (fr) Ensemble de diffusion par reseau ip de flux video numeriques embrouilles vers des terminaux ip directement relies a ce reseau

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant