KR19990023602A - 암호화된 프로그램 송신 및 수신 방법, 복호화 방법 및 제조 물품 - Google Patents

암호화된 프로그램 송신 및 수신 방법, 복호화 방법 및 제조 물품 Download PDF

Info

Publication number
KR19990023602A
KR19990023602A KR1019980033035A KR19980033035A KR19990023602A KR 19990023602 A KR19990023602 A KR 19990023602A KR 1019980033035 A KR1019980033035 A KR 1019980033035A KR 19980033035 A KR19980033035 A KR 19980033035A KR 19990023602 A KR19990023602 A KR 19990023602A
Authority
KR
South Korea
Prior art keywords
program
package
key
encrypted
customer
Prior art date
Application number
KR1019980033035A
Other languages
English (en)
Other versions
KR100317394B1 (ko
Inventor
아비샤이 우드
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR19990023602A publication Critical patent/KR19990023602A/ko
Application granted granted Critical
Publication of KR100317394B1 publication Critical patent/KR100317394B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/2362Generation or processing of Service Information [SI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 프로그램을 암호화하는데 이용된 암호화 키를 암호화된 프로그래밍 내용과 함께 고객에게 송신하고, 송신된 프로그래밍 내용에 액세스하는 것을 제한하는 시스템을 개시한다. 셋탑 터미널(set-top terminal) 또는 유사한 메커니즘은 저장된 암호 해독 키(decryption keys)를 이용하여 송신된 멀티미디어 정보에 액세스하는 것을 제한한다. 셋탑 터미널은 서비스 제공자로부터 주기적으로 하나 또는 그 이상의 패키지 키 SJ를 수신하는 것이 바람직하며, 각각의 패키지 키는 주어진 주기 동안 고객에게 권한이 주어진 프로그램의 패키지에 대응한다. 각각의 프로그램은 프로그램에 대해 유일할 수도 있는 프로그램 키 KP를 이용하여, 송신하기 전에 헤드엔드 서버에 의해 암호화되는 것이 바람직하다. 헤더 정보는 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍을 포함하며, 암호화된 프로그램과 함께 고객에게 송신된다. 패키지 쌍은 대응 패키지 키 SJ에 의해 암호화된 프로그램 키 KP 뿐만 아니라, 패키지의 식별자도 또한 포함하는 것이 바람직하다. 주어진 프로그램 p의 방송은 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍을 포함하는 헤더 부분과, 프로그램 키 KP를 이용하여 암호화된 프로그램을 포함하는 프로그램 부분으로 구성되는 것이 바람직하다. 고객에게 특정 프로그램에 대해 권한이 부여될 경우, 셋탑 터미널은 저장된 적절한 프로그램 키 SJ를 이용하여 암호화된 프로그램 키 KP를 암호 해독할 수 있으며, 그 후, 암호화된 프로그램을 암호 해독하기 위하여 프로그램 키 KP를 이용할 수 있다. 헤더 정보는 프로그램 부분에 인터리빙되거나 또는, 별개의 전용 제어 채널상에서 송신될 수 있다.

Description

암호화된 프로그램 송신 및 수신 방법, 복호화 방법 및 제조 물품
본 발명은 전반적으로 송신된 프로그래밍 내용에 액세스하는 것을 제한하는 시스템에 관한 것으로, 보다 구체적으로는, 프로그램을 암호화하는데 이용되는 암호화 키(encryption key)와 암호화된 프로그램(encrypted program)을 함께 송신하는 시스템에 관한 것이다.
텔레비젼 시청자가 이용할 수 있는 채널의 수가 그러한 채널상에서 이용할 수 있는 프로그래밍 내용의 다양성과 함께 증가함에 따라, 케이블 텔레비젼 조작자 및 디지털 위성 서비스 조작자와 같은 서비스 제공자가 텔레비젼 시청자들의 대다수를 만족시키는 채널 및 프로그램의 패키지(packages)를 제공하는 것이 점증적으로 요구되었다. 고객에게 제공될 수 있는 패키지의 개발은 일반적으로 마케팅 기능이다. 일반적으로, 서비스 제공자는 단일 프로그램에서부터 모든 프로그램까지의 여러 크기의 패키지와, 이들 사이의 여러 조합을 제공하기를 원한다.
서비스 제공자는 대체로, 종종 헤드엔드(head-end)라고 하는 송신기로부터 다수의 고객에게 텔레비젼 프로그램을 방송한다. 각각의 고객에게는 대체로, 구입된 패키지와 관련된 수신된 프로그래밍의 서브셋(subset)에만 권리가 부여된다. 무선 방송 환경에서, 예를 들면, 송신된 프로그래밍은 안테나 또는 위성 접시형 안테나와 같은 적절한 수신기를 이용하여 누구든지 수신할 수 있다. 따라서, 송신된 프로그램에 액세스하는 것을 필요한 패키지를 구입한 허가된 고객에게 한정하기 위하여, 서비스 제공자는 대체로 송신된 프로그램을 암호화하고, 고객에게 권한이 부여된 프로그램을 암호 해독하는데 이용될 수도 있는 하나 또는 그 이상의 암호 해독 키를 포함하는 셋탑 터미널(STT; a set-top terminal)을 고객에게 제공한다. 이러한 방식으로, 셋탑 터미널은 암호화된 송신을 수신하고, 고객에게는 권한이 부여되지만 그 외에는 권한이 부여되지 않는 프로그램을 암호 해독한다.
저장된 암호 해독 키를 포함하여 셋탑 터미널에 저장된 고감도 정보의 저작권 침해를 최소화하기 위하여, 셋탑 터미널은 대체로 보안 프로세서와, 암호 해독 키를 저장하기 위해 수 킬로 비트 정도의 용량을 갖는 보안 메모리를 포함한다. 보안 메모리는 보통 비휘발성이며 함부로 조작할 수 없다. 또한, 예를 들면, 각각의 빌링 주기(billing period) 동안 키를 원하는 대로 재프로그래밍 할 수 있도록, 보안 메모리는 기록 가능한 것이 바람직하다. 종래의 셋탑 터미널의 보안 메모리 용량이 제한됨으로써, 저장될 수 있는 키의 수가 제한되어 서비스 제공자에 의해 제공될 수 있는 패키지의 수가 제한된다. 대체로 월간 빌링 주기 동안 서비스 제공자에 의해 방송되는 프로그램의 수는 200,000 개 정도일 수 있음을 알 수 있다.
한 가지 변경에서, 종래의 셋탑 터미널은 서비스 제공자에 의해 제공되는 프로그램의 각각의 패키지(package)에 대응하는 비트 엔트리(bit entry)를 갖는 비트 벡터를 포함한다. 대체로, 각각의 패키지는 하나의 텔레비젼 채널에 대응한다. 특정 고객에게 하나의 패키지에 대한 권한이 부여될 경우, 셋탑 터미널에 저장된 비트 벡터에 있어서의 대응 비트 엔트리는 1로 세팅된다. 그 후, 서비스 제공자에 의해 송신된 모든 프로그램은 단일 키를 이용하여 암호화된다. 소정의 프로그램을 수신하면, 셋탑 터미널은 대응 비트 엔트리가 세팅되었는가를 결정하기 위하여 비트 벡터에 액세스 한다. 비트 엔트리가 세팅되었을 경우, 셋탑 터미널은 프로그램을 암호 해독하기 위하여 저장된 단일 암호 해독 키를 이용한다.
이론상으로, 각각의 프로그램용 비트 엔트리를 제공함으로써 비트 벡터 방식(bit vector scheme)에서 융통성이 생기는 반면, 단일 빌링 주기에서 많은 프로그램을 송신하는 시스템에서는 비트 벡터의 길이가 비실용적일 것이다. 또한, 그러한 시스템에서의 액세스 제어는 비트 벡터에서의 엔트리에 의해 배타적으로 제공되며 암호화에 의한 것이 아니다. 따라서, 고객이 비트 벡터를 오버라이트(overwrite)할 수 있고 모든 비트를 1로 세팅할 경우, 고객은 모든 프로그램에 액세스할 수 있다.
다른 변경에 있어서, 프로그램은 패키지로 분할되고, 주어진 패키지에서 모든 프로그램은 동일한 키를 이용하여 암호화된다. 또한, 각각의 패키지는 대체로 하나의 텔레비젼 채널에 대응한다. 셋탑 터미널은 고객에게 권한이 부여되는 각각의 패키지에 대한 암호 해독 키를 저장한다. 따라서, 하나의 프로그램이 다수의 패키지에 포함될 경우, 프로그램은 각각의 관련 패키지에 대하여 재송신되어야 하며, 각각의 송신은 특수 패키지에 대응하는 암호화 키를 이용하여 암호화된다. 액세스 제어가 암호화에 의한 것일지라도, 주어진 프로그램을 여러 번 재송신하는 것과 관련된 오버헤드는 서비스 제공자가 동일한 프로그램을 다수의 패키지에 배치하는 것을 방해하여, 프로그램의 패키지를 설계시 융통성을 제한한다.
프로그래밍 내용을 암호화하여 송신하는 이전의 시스템이 권한이 부여된 고객에게 액세스하는 것을 제한함에 있어서는 비교적 성공적이었지만, 그와 같은 이전의 시스템은 셋탑 터미널의 보안 메모리의 제한된 용량을 초과하지 않고서, 텔레비젼 네트워크와 같은 서비스 제공자가 다수의 프로그램을 포함하는 상이한 여러 패키지를 고객에게 제공할 수는 없다. 암호화된 프로그래밍 내용을 송신하기 위한 종래의 시스템에 관하여 위에서 설명된 단점에서 명백한 바와 같이, 프로그램을 암호화하는데 이용되는 유일한 키와 함께, 유일한 키를 이용하여 암호화된 프로그램을 송신하는 시스템이 필요하다. 서비스 제공자가 각각의 패키지에 대한 프로그램을 재송신할 필요없이, 다수의 패키지에 하나의 프로그램을 포함시킬 수 있는 시스템이 더 필요하다. 송신된 프로그래밍 내용과 관련된 오버헤드를 크게 증가시키지 않으면서 셋탑 터미널의 보안 메모리에 제한을 받지 않는 액세스 제어 시스템이 더 필요하다.
일반적으로, 암호화된 프로그래밍 내용은 송신기 또는 헤드엔드 서버(head-end server)를 이용하여 서비스 제공자에 의해 하나 또는 그 이상의 고객에게 송신된다. 본 발명의 한가지 양상에 따르면, 프로그램을 암호화하는데 이용된 암호화 키는 프로그래밍 내용과 함께 고객에게 송신된다. 각각의 고객은 암호 해독 키를 이용하여, 송신된 멀티미디어 정보에 액세스하는 것을 제한하는 셋탑 터미널 또는 다른 메커니즘을 갖는 것이 바람직하다. 본 발명의 또다른 양상에 따르면, 셋탑 터미널은 헤드엔드로부터 주기적으로 하나 또는 그 이상의 패키지 키 SJ를 수신하는 것이 바람직하며, 각각의 패키지 키는 고객에게 주어진 주기 동안 권한이 부여된 프로그램의 패키지에 대응한다.
각각의 프로그램은 프로그램에 대해 유일할 수도 있는 프로그램 키 KP를 이용하여, 송신하기 전에 헤드엔드 서버에 의해 암호화되는 것이 바람직하다. 헤드엔드 서버는 암호화된 프로그램을 송신할 뿐만 아니라, 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍을 포함하여, 헤더 정보(header information)를 고객에게 송신하는 것이 바람직하다. 패키지 쌍은 대응 패키지 키 SJ에 의해 암호화된 프로그램 키 KP 뿐만 아니라, 패키지의 식별자도 또한 포함하는 것이 바람직하다. 따라서, 일실시예에서, 주어진 프로그램 p의 방송은 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍을 포함하는 헤더 부분과, 프로그램 키 KP를 이용하여 암호화된 프로그램을 포함하는 프로그램 부분으로 구성된다. 이러한 방식으로, 고객이 특정 프로그램에 대해 권한을 부여받을 경우, 셋탑 터미널은 저장된 적절한 패키지 키 SJ를 이용하여 암호화된 프로그램 키 KP를 암호 해독할 수 있고, 그 후 암호화된 프로그램을 암호 해독하기 위하여 프로그램 키 KP를 이용할 수 있을 것이다. 여러 실시예에서, 헤더 정보는 프로그램 부분과 인터리빙되거나(interleaved) 또는 개별 전용 제어 채널상에서 송신될 수 있다.
이하의 상세한 설명 및 도면을 참조함으로써, 본 발명의 또다른 특징 및 이점을 알 수 있을 뿐만 아니라, 본 발명을 보다 완전하게 이해할 수 있을 것이다.
도 1은 본 발명의 일실시예에 따라 암호화된 프로그래밍 내용을 송신하기 위한 시스템을 도시하는 개략적 블럭도.
도 2는 프로그램을 암호화하는데 이용된 암호화 키를 포함하여, 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍과 함께 암호화된 프로그램의 데이터 포맷의 일례에 대한 도면.
도 3은 도 1의 전형적인 헤드엔드 서버에 대한 개략적 블럭도.
도 4는 도 1의 전형적 수신기에 대한 개략적 블럭도.
도 5는 도 4의 프로그램 데이터베이스로부터의 샘플 테이블을 도시하는 도면.
도 6은 도 4의 패키지 데이터베이스로부터의 샘플 테이블을 도시하는 도면.
도 7은 도 5의 인타이틀먼트 데이터베이스로부터의 샘플 테이블을 도시한 도면.
도 8은 도 3의 헤드엔드 서버에 의해 구현되는 전형적인 송신 프로세스를 설명하는 흐름도.
도 9a 및 도 9b는 도 4의 수신기에 의해 구현되는 전형적인 복호화 프로세스를 설명하는 흐름도.
도면의 주요 부분에 대한 부호의 설명
110 : 분배 네트워크 300 : 헤드엔드 서버
310, 410 : 프로세서 320, 420 : 데이터 저장 디바이스
330, 430 : 통신 포트 400, 401 : 셋탑 터미널
500 : 프로그램 데이터베이스 600 : 패키지 데이터베이스
700 : 인타이틀먼트 데이터베이스 800 : 송신 프로세스
900 : 복호화 프로세스
도 1은 헤드엔드 서버(300)와 같은 송신기를 이용하는 서비스 제공자로부터 하나 또는 그 이상의 분배 네트워크(110)를 통하여 셋탑 터미널(400)과 같은 셋탑 터미널(400-401)을 구비하는 하나 또는 그 이상의 고객에게 비디오, 오디오 및 데이터와 같은 암호화된 멀티미디어 정보를 송신하는 예시적인 네트워크 환경을 도시한다. 본 명세서에서 이용된 바와 같이, 셋탑 터미널은 예를 들면, 원격 통신 장비 뿐만 아니라 컴퓨터 구성도 포함하는, 암호 해독 키를 이용하여 송신된 멀티미디어 정보에 액세스하는 것을 제한하는 어떠한 메커니즘도 포함한다. 셋탑 터미널에 의해 실행되는 소프트웨어가 서비스 제공자에 의해 다운로드될 수 있다. 분배 네트워크(110)는 디지털 위성 서비스(DSS□SYMBOL 212\fSymbol□)와 같은 프로그래밍 내용의 분배를 위한 무선 방송 네트워크나 또는, 케이블 텔레비젼 네트워크(CATV), 공중 회선 교환 전화망(PSTN; Public Switched Telephone Network), 광 네트워크, 광대역 종합 정보 통신망(ISDN; integrated services digital network) 또는 인터넷과 같은 종래의 배선식 네트워크(wired network)일 수 있다.
본 발명의 특성에 따라, 셋탑 터미널(400)은 도 3과 함께 이하에 더 기술된 헤드엔드 서버(300)로부터 하나 또는 그 이상의 패키지 키 SJ를 간헐적으로 수신하며, 각각의 패키지 키는 빌링 주기와 같은 주어진 시간 간격 동안 고객에게 권한이 부여된 패키지에 대응한다. 본 명세서에서 이용된 바와 같이, 패키지는 미리 정해진 프로그램 세트이며, 주어진 프로그램이 하나 또는 그 이상의 패키지에 속할 수 있다. 프로그램은 텔레비젼 에피소드(television episode) 또는 영화와 같은 특정 길이의 어떠한 연속 멀티미디어 송신일 수도 있다. 패키지 키 SJ는 통상의 기술을 가진 자에 의해 명백한 바와 같이, 어떠한 적절한 보안 단방향 또는 양방향의 프로토콜이라도 이용하여 헤드엔드 서버(300)로부터 셋탑 터미널(400)로 다운로드될 수 있다.
이하에 더 기술된 바와 같이, 송신된 프로그램 각각은 프로그램에 대해 유일할 수도 있는 프로그램 키 KP를 이용하여 헤드엔드 서버(300)에 의해 암호화된다. 적절한 암호화 및 보안 기술에 대한 상세한 검토를 위하여, 본 명세서에서 인용된 B. Schneier, Applied Cryptography(2d ed. 1997)를 참조하자. 헤드엔드 서버(300)는 또한 암호화된 프로그램을 송신할 뿐만 아니라, 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍을 포함하여, 헤더 정보를 셋탑 터미널(400)에 송신한다. 패키지 쌍은 대응 패키지 키 SJ에 의해 암호화된 프로그램 키 KP 뿐만 아니라, 패키지의 식별자도 또한 포함한다.
따라서, 도 2에 도시된 바와 같이, 주어진 프로그램 p의 방송은 프로그램이 속하는 각각의 패키지에 대한 패키지 쌍(230)을 포함하는 헤더 부분(210)과, 프로그램 키 KP를 이용하여 암호화된 프로그램을 포함하는 프로그램 부분(220)으로 구성된다. 이러한 방식으로, 고객에게 특정 프로그램에 대한 권한이 부여될 경우, 셋탑 터미널(400)은 저장된 적절한 패키지 키 SJ를 이용하여 암호화된 프로그램 키 KP를 암호 해독할 수 있고, 그 후, 암호화된 프로그램을 암호 해독하기 위하여 프로그램 키 KP를 이용할 수 있다.
도 3은 예시적인 헤드엔드 서버(300)의 구성을 도시하는 블럭도이다. 헤드엔드는 텔레비젼 네트워크, 케이블 조작자, 디지털 위성 서비스 조작자 또는 암호화된 프로그래밍 내용을 송신하는 어떠한 서비스 제공자와도 관련될 수도 있다. 헤드엔드 서버(300)는 예를 들면, 본 명세서에서 본 발명의 기능과 동작을 실행하도록 수정되고 IBM사에 의해 제조된 RS 6000 서버로서 구현될 수도 있다. 헤드엔드 서버(300)는 프로세서(310)와, 가령 데이터 저장 디바이스(320)와 같은 관련 메모리를 포함하는 것이 바람직하다. 프로세서(310)는 단일 프로세서나 또는 병렬로 동작하는 다수의 프로세서로서 구현될 수도 있다. 데이터 저장 디바이스(320) 및/또는 판독 전용 메모리(ROM)는 프로세서(310)가 검색하고 해석하여 실행하도록 동작할 수 있는 하나 또는 그 이상의 명령을 저장하도록 동작할 수 있다. 프로세서(310)는 알려진 방식으로 제어 장치, 산술 논리 연산 장치(ALU; arithmetic logic unit) 및 가령 예를 들면, 명령 캐시 또는 다수의 레지스터와 같은 국부 메모리 저장 디바이스를 포함하는 것이 바람직하다. 제어 장치는 데이터 저장 디바이스(320) 또는 ROM으로부터의 명령을 검색하도록 동작할 수 있다. ALU는 명령을 실행하는데 필요한 다수의 동작을 실행하도록 동작할 수 있다. 국부 메모리 저장 디바이스는 일시적 결과와 제어 정보를 저장하기 위해 이용된 고속 저장 장치를 제공하도록 동작할 수 있다.
도 5 및 도 6과 함께 이하에 더 기술된 바와 같이, 데이터 저장 디바이스(320)는 프로그램 데이터베이스(500) 및 패키지 데이터베이스(600)를 포함하는 것이 바람직하다. 프로그램 데이터베이스(500)는 프로그램이 속하는 패키지와 대응 프로그램 키 KP를 포함하며, 예를 들면, 주어진 빌링 주기 동안 헤드엔드 서버에 의해 송신될 각각의 프로그램 p에 관한 정보를 저장한다. 패키지 데이터베이스(600)는 각각의 패키지의 명칭과 대응 패키지 키 SJ를 포함하여, 헤드엔드 서버(300)에 의해 고객에게 제공되는 각각의 패키지에 관한 정보를 저장하는 것이 바람직하다.
또한, 도 8과 함께 이하에 더 기술된 바와 같이, 데이터 저장 디바이스(320)는 송신 프로세스(800)를 포함하는 것이 바람직하다. 일반적으로, 송신 프로세스(800)는 암호화된 프로그램과 함께 송신될 패키지 쌍을 생성하기 위하여, 주어진 프로그램의 프로그램 키 KP와, 그 프로그램이 속하는 패키지를 식별한다. 통신 포트(330)는 헤드엔드 서버(300)를 분배 네트워크(110)에 접속함으로써, 헤드엔드 서버(300)를 도 1에 도시된 셋탑 터미널(400)과 같은 각각의 접속된 수신기에 연결한다.
도 4는 예시적인 셋탑 터미널(400)의 구조를 도시하는 블럭도이다. 셋탑 터미널(400)은 예를 들면, 본 발명의 기능과 동작을 실행하도록 본 명세서에서 수정되고 General Instruments사로부터 구입할 수 있는 셋탑 터미널(STT; set-top terminal)과 같이 텔레비젼과 관련된 셋탑 터미널로서 구현될 수도 있다. 셋탑 터미널(400)은 도 3과 함께 위에서 설명된 하드웨어와 유사한 방식으로 동작하는 통신 포트(430) 뿐만 아니라, 프로세서(410)와, 데이터 저장 디바이스(420)와 같은 관련 메모리도 포함하는 것이 바람직하다.
도 7과 함께 이하에 더 기술된 바와 같이, 데이터 저장 디바이스(420)는 인타이틀먼트 데이터베이스(700)를 포함하는 것이 바람직하다. 인타이틀먼트 데이터베이스(700)는 데이터 저장 디바이스(420)의 보안 부분에 저장되는 것이 바람직하다. 인타이틀먼트 데이터베이스(700)는 고객에게 권한이 부여되는 각각의 패키지에 대한 패키지 식별자와 대응 패키지 키 SJ를 저장하는 것이 바람직하다. 또한, 도 9a 및 9b와 함께 이하에 더 기술된 바와 같이, 데이터 저장 디바이스(420)는 복호화 프로세스(900)를 포함하는 것이 바람직하다. 일반적으로, 복호화 프로세스(900)는 송신된 프로그램 키 KP를 암호 해독하기 위하여 저장된 대응 패키지 키 SJ를 이용하고 프로그램을 암호 해독하기 위하여 프로그램 키 KP를 이용함으로써 고객에게 권한이 부여된 프로그램을 암호 해독한다.
도 5는 프로그램이 속하는 패키지와 대응 프로그램 키 KP를 포함하여, 예를 들면, 주어진 빌링 주기 동안 헤드엔드 서버(300)에 의해 송신될 각각의 프로그램 p에 관한 정보를 저장하는 것이 바람직한 전형적인 프로그램 데이터베이스(500)를 도시한다. 프로그램 데이터베이스(500)는 각각 상이한 프로그램과 관련된 가령 레코드(505-520)와 같은 다수의 레코드를 유지한다. 필드(525)에서 프로그램 명칭에 의해 식별되는 각각의 프로그램의 경우, 프로그램 데이터베이스(500)는 필드(530)에서 프로그램이 속하는 대응 패키지의 표시와 필드(535)에서 대응 프로그램 키 KP를 포함한다.
도 6은 패키지 각각의 명칭과 대응 패키지 키 SJ를 포함하여, 헤드엔드 서버(300)에 의해 고객에게 제공되는 각각의 패키지에 관한 정보를 저장하는 것이 바람직한 전형적인 패키지 데이터베이스(600)를 도시한다. 패키지 데이터베이스(600)는 상이한 패키지와 각각 관련된 레코드(605-640)와 같은 다수의 레코드를 유지한다. 필드(650)에서 패키지 식별자에 의해 식별된 각각의 패키지의 경우, 패키지 데이터베이스(600)는 필드(660)에서 대응 패키지 명칭의 표시와, 필드(670)에서 대응 패키지 키 SJ를 포함한다.
도 7은 고객에게 권한이 부여된 각각의 패키지에 대한 패키지 식별자와 대응 패키지 키 SJ를 저장하는 것이 바람직한 전형적인 인타이틀먼트 데이터베이스(700)를 도시한다. 인타이틀먼트 데이터베이스(700)는 권한이 부여된 상이한 패키지와 각각 관련된 가령 레코드(710-720)와 같은 다수의 레코드를 유지한다. 필드(725)에서 패키지 식별자에 의해 식별된 각각의 패키지의 경우, 인타이틀먼트 데이터베이스(700)는 필드(735)에서 대응 패키지 키 SJ의 표시를 포함한다.
전술한 바와 같이, 헤드엔드 서버(300)는 암호화된 프로그램과 함께 송신될 패키지 쌍을 생성하기 위하여, 주어진 프로그램의 프로그램 키 KP와 프로그램이 속하는 패키지를 식별하고 도 8에 도시된 송신 프로세스(800)를 실행하는 것이 바람직하다. 실제 송신 단계와는 다른 송신 프로세스(800)는 오프라인(offline)으로 실행되거나 또는 실시간으로 실행될 수 있음을 알 수 있다. 도 8에 도시된 바와 같이, 송신 프로세스(800)는 송신될 프로그램을 식별함으로써 단계(810) 동안 본 발명의 원리를 구현하는 프로세스를 시작한다.
그 후, 송신 프로세스(800)는 단계(820) 동안 프로그램 데이터베이스(500)로부터 프로그램에 대응하는 프로그램 키 KP와 프로그램이 속하는 패키지의 리스트를 검색한다. 프로그램이 속하는 각각의 패키지의 경우, 송신 프로세스(800)는 송신된 헤더 정보에 포함될 패키지 쌍을 생성하기 위하여, 패키지 데이터베이스(600)로부터 패키지 식별자와 대응 패키지 키 SJ를 검색할 것이다.
프로그램은 그 후 단계(820) 동안 검색된 프로그램 키 KP를 이용하여 단계(840) 동안 암호화될 것이다. 끝으로, 송신 프로세스(800)는 프로그램 제어가 단계(860) 동안 종료하기 전에, 단계(850) 동안 패키지 쌍의 세트와 함께 암호화된 프로그램을 송신할 것이다. 패키지 쌍을 포함하는 헤더 정보는 프로그램 정보의 송신을 통하여 주기적으로 인터리빙되어, 고객이 프로그램 동안 채널을 변경할 수 있고 프로그램을 암호 해독하는데 필요한 송신된 키를 얻을 수 있는 것이 바람직하다. 헤더 정보를 주기적으로 송신함으로써 초래된 오버헤드(overhead)는 요구된 암호 해독 키가 얻어질 때까지 채널을 변경한 후 고객이 유발할 지연에 대하여 평형을 이루어야 한다. 또다른 실시예에서, 패키지 쌍을 포함하는 헤더 정보는 바커 채널(Barker channel)과 같은 별개의 제어 채널상에서 연속적으로 송신될 수 있다.
전술한 바와 같이, 셋탑 터미널(400)은 도 9a 및 9b에 도시된 복호화 프로세스(900)를 실행하여, 송신된 프로그램 키 KP를 암호 해독하기 위하여 저장된 대응 패키지 키 SJ를 이용하고 프로그램을 암호 해독하기 위하여 프로그램 키 KP를 이용함으로써 고객에게 권한이 부여된 프로그램을 암호 해독한다. 도 9a에 도시된 바와 같이, 복호화 프로세스(900)는 특정 채널로 돌리기 위한 고객 명령을 수신하면 단계(910) 동안 본 발명의 원리를 구현하는 프로세스를 시작한다.
그 후, 셋탑 터미널(400)은 단계(920) 동안 요구된 채널로 돌려서 적절한 신호를 수신할 것이다. 복호화 프로세스(900)는 그런 다음에, 요구된 채널상에서 송신된 프로그램에 대하여 단계(930) 동안 송신된 패키지 쌍을 검색한다. 그런 다음, 요구된 프로그램을 포함하는 패키지에 대해 고객에게 권한이 부여되는가의 여부를 결정하기 위하여, 단계(940) 동안 테스트가 실행된다. 예를 들면, 복호화 프로세스(900)는 단계(930) 동안 검색된 패키지 쌍 중 하나로부터의 패키지 식별자가 인타이틀먼트 데이터베이스(700)에 저장된 패키지 식별자와 매칭하는가의 여부를 결정할 것이다.
요구된 프로그램을 포함하는 패키지에 대해 고객에게 권한이 부여되지 않음을 단계(940) 동안 결정할 경우, 프로그램 제어가 단계(960) 동안 종료하기 전에 선택된 프로그램을 시청할 권한이 고객에게 주어지지 않음을 나타내는 메시지가 단계(950) 동안 고객에게 송신되는 것이 바람직하다. 그러나 요구된 프로그램을 포함하는 패키지에 대해 고객에게 권한이 부여됨이 단계(940) 동안 결정될 경우, 프로그램 제어는 단계(970)(도 9b)로 진행한다.
요구된 프로그램을 시청할 권한이 고객에게 부여될 경우, 복호화 프로세스(900)는 단계(970) 동안 인타이틀먼트 데이터베이스(700)로부터 권한이 부여된 패키지에 대응하는 패키지 키 SJ를 검색하고, 단계(980) 동안 검색된 패키지 키 SJ를 이용하여, 송신된 헤더 정보에 포함되거나 또는 별개의 제어 채널상의 송신된 프로그램 키를 암호 해독한다. 끝으로, 프로그램 그 자체는 프로그램 제어가 단계(995) 동안 종료하기 전에 단계(990) 동안 프로그램 키 KP를 이용하여 단계(990) 동안 암호 해독된다.
복호화 프로세스(900)는 전술한 바와 같이, 송신된 암호 해독 키를 얻고 요구된 채널에 대해 고객에게 권한이 부여되는가의 여부를 결정하도록 시도하기 전에, 고객이 특정 채널을 요구하도록 대기할 수 있으며, 또는, 데이터 저장 디바이스(420)에 저장하기 위한 송신된 패키지 쌍을 얻고 고객의 인타이틀먼트를 사전 결정하기 위하여 모든 채널을 교번적으로 주기적으로 주사할 수 있다.
본 명세서에서 도시되고 기술된 실시예 및 변경은 단지 본 발명의 원리를 예시하는 것이며, 본 발명의 영역과 정신을 벗어나지 않고서도, 당업자에 의해 여러 가지 수정이 구현될 수 있음을 알아야 한다.
본 발명에 따른 암호화된 프로그램 송신 및 수신 방법, 복호화 방법 및 제조 물품에 의하면, 프로그램을 암호화하는데 이용되는 암호화 키와 암호화된 프로그램을 함께 송신하는 시스템이 제공된다.

Claims (28)

  1. 최종 사용자에게 제한적으로 액세스할 수 있는 다수의 프로그램을 송신하는 방법에 있어서,
    ① 다수의 패키지―각각의 패키지는 상기 프로그램 중 적어도 하나의 프로그램을 포함함―를 정의하는 단계와,
    ② 상기 최종 사용자에 의해 획득된 각각의 패키지에 대한 패키지 키를 상기 최종 사용자에게 제공하는 단계와,
    ③ 프로그램 키를 이용하여 상기 최종 사용자에게 송신될 프로그램을 암호화하는 단계와,
    ④ 상기 프로그램이 속하는 각각의 패키지에 대한 패키지 정보와 함께 상기 암호화된 프로그램을 송신하는 단계―상기 패키지 정보는 상기 패키지 키에 의해 암호화된 상기 프로그램 키를 포함함―
    를 포함하는 프로그램 송신 방법.
  2. 제 1 항에 있어서,
    상기 패키지 정보는 상기 관련 패키지의 식별자를 더 포함하는 프로그램 송신 방법.
  3. 제 1 항에 있어서,
    상기 패키지 정보는 상기 암호화된 프로그램의 송신에 의해 인터리빙되는 프로그램 송신 방법.
  4. 제 1 항에 있어서,
    상기 패키지 정보는 제어 채널상에서 송신되는 프로그램 송신 방법.
  5. 프로그램의 적어도 하나의 패키지와 관련된 프로그램을 다수의 고객에게 송신하는 방법에 있어서,
    ① 상기 고객에 의해 획득된 각각의 패키지에 대한 패키지 키를 상기 각각의 고객에게 제공하는 단계와,
    ② 상기 프로그램과 관련된 상기 패키지를 식별하는 단계와,
    ③ 프로그램 키를 이용하여 상기 고객에게 송신될 상기 프로그램을 암호화하는 단계와,
    ④ 식별된 각각의 패키지에 대한 패키지 정보―상기 패키지 정보는 상기 패키지 키에 의해 암호화된 상기 프로그램 키를 포함함―와 함께 상기 암호화된 프로그램을 송신하는 단계
    를 포함하는 프로그램 송신 방법.
  6. 제 5 항에 있어서,
    상기 패키지 정보는 상기 관련된 패키지의 식별자를 더 포함하는 프로그램 송신 방법.
  7. 제 5 항에 있어서,
    상기 패키지 정보는 상기 암호화된 프로그램의 송신에 의해 인터리빙되는 프로그램 송신 방법.
  8. 제 5 항에 있어서,
    상기 패키지 정보는 제어 채널상에서 송신되는 프로그램 송신 방법.
  9. 프로그램의 적어도 하나의 패키지와 관련된 프로그램을 다수의 고객에게 송신하는 방법에 있어서,
    ① 프로그램 키를 이용하여 상기 프로그램을 암호화하는 단계와,
    ② 상기 암호화된 프로그램과 함께 상기 프로그램 키를 상기 고객에게 송신하는 단계
    를 포함하는 프로그램 송신 방법.
  10. 제 9 항에 있어서,
    상기 프로그램 키는 상기 프로그램이 관련된 각각의 패키지에 대한 패키지 키에 의해 암호화되어 송신되는 프로그램 송신 방법.
  11. 제 9 항에 있어서,
    하나 또는 그 이상의 패키지 키를 각각의 고객에게 송신하는 단계를 더 포함하되, 각각의 패키지 키는 상기 고객에게 권한이 부여되는 프로그램의 패키지에 대응하는 프로그램 송신 방법.
  12. 제 9 항에 있어서,
    상기 프로그램 키는 상기 암호화된 프로그램의 송신에 의해 인터리빙되는 프로그램 송신 방법.
  13. 제 9 항에 있어서,
    상기 프로그램 키는 제어 채널상에서 송신되는 프로그램 송신 방법.
  14. 프로그램의 패키지와 관련된 암호화된 프로그램을 복호화하기 위한 방법에 있어서,
    ① 패키지 정보―상기 패키지 정보는 패키지 키에 의해 암호화된 프로그램 키를 포함하고, 상기 프로그램 키는 상기 프로그램을 암호화하기 위하여 상기 프로그램의 제공자에 의해 이용됨―와 함께 상기 암호화된 프로그램을 수신하는 단계와,
    ② 상기 패키지에 대응하는 패키지 키를 검색하는 단계와,
    ③ 상기 프로그램 키를 획득하기 위해 상기 검색된 패키지 키를 이용하여 상기 패키지 정보를 암호 해독하는 단계와,
    ④ 상기 프로그램 키를 이용하여 상기 암호화된 프로그램을 암호 해독하는 단계
    를 포함하는 암호화된 프로그램 복호화 방법.
  15. 제 14 항에 있어서,
    상기 제공자로부터 하나 또는 그 이상의 패키지 키를 수신하는 단계를 더 포함하되, 각각의 패키지 키는 고객에게 권한이 부여된 프로그램의 패키지에 대응하는 암호화된 프로그램 복호화 방법.
  16. 제 14 항에 있어서,
    상기 패키지 정보는 상기 관련된 패키지의 식별자를 더 포함하는 암호화된 프로그램 복호화 방법.
  17. 제 14 항에 있어서,
    상기 패키지 정보는 상기 암호화된 프로그램의 송신에 의해 인터리빙되는 암호화된 프로그램 복호화 방법.
  18. 제 14 항에 있어서,
    상기 패키지 정보는 제어 채널상에서 송신되는 암호화된 프로그램 복호화 방법.
  19. 제 14 항에 있어서,
    상기 패키지 정보는 상기 프로그램에 대한 시청 요구시 평가되는 암호화된 프로그램 복호화 방법.
  20. 제 14 항에 있어서,
    상기 패키지 정보는 상기 프로그램에 대한 시청 요구에 앞서 평가되는 암호화된 프로그램 복호화 방법.
  21. 제한적으로 액세스할 수 있는 암호화된 프로그램을 수신하는 방법에 있어서,
    ① 상기 고객에게 권한이 부여된 상기 프로그램의 각각의 패키지에 대응하는 패키지 키를 저장하는 단계와,
    ② 패키지 정보―상기 패키지 정보는 상기 패키지 키에 의해 암호화된 프로그램 키를 포함하고, 상기 프로그램 키는 상기 프로그램을 암호화하기 위하여 상기 프로그램의 제공자에 의해 이용됨―와 함께 상기 암호화된 프로그램을 수신하는 단계와,
    ③ 프로그램 키를 획득하기 위하여 상기 수신된 패키지 키를 이용하여 상기 패키지 정보를 암호 해독하는 단계와,
    ④ 상기 프로그램 키를 이용하여 상기 암호화된 프로그램을 암호 해독하는 단계
    를 포함하는 프로그램 수신 방법.
  22. 제 21 항에 있어서,
    상기 패키지 정보는 상기 관련된 패키지의 식별자를 더 포함하는 프로그램 수신 방법.
  23. 제 21 항에 있어서,
    상기 패키지 정보는 상기 암호화된 프로그램의 송신에 의해 인터리빙되는 프로그램 수신 방법.
  24. 제 21 항에 있어서,
    상기 패키지 정보는 제어 채널상에서 송신되는 프로그램 수신 방법.
  25. 제 21 항에 있어서,
    상기 패키지 정보는 상기 고객이 상기 프로그램에 대한 시청 요구시 평가되는 프로그램 수신 방법.
  26. 제 21 항에 있어서,
    상기 패키지 정보는 상기 고객이 상기 프로그램에 대한 시청 요구에 앞서 평가되는 프로그램 수신 방법.
  27. 제조 물품에 있어서,
    컴퓨터 판독 가능한 매체(computer readable medium)상에 구현된 컴퓨터 판독 가능한 코드 수단을 구비하는 컴퓨터 판독 가능한 매체를 포함하되,
    상기 컴퓨터 판독 가능한 프로그램 코드 수단은
    ⓐ 송신될 프로그램과 관련된 하나 또는 그 이상의 패키지―상기 패키지 각각은 관련된 패키지 키를 구비함―를 식별하는 단계와,
    ⓑ 프로그램 키를 이용하여 다수의 고객에게 송신될 상기 프로그램을 암호화하는 단계와,
    ⓒ 식별된 각각의 패키지에 대한 패키지 정보―상기 패키지 정보는 상기 패키지 키에 의해 암호화된 상기 프로그램 키를 포함함―와 함께 상기 암호화된 프로그램을 송신하는 단계
    를 포함하는 제조 물품.
  28. 제조 물품에 있어서,
    컴퓨터 판독 가능한 매체상에 구현된 컴퓨터 판독 가능한 코드 수단을 구비하는 컴퓨터 판독 가능한 매체를 포함하되,
    상기 컴퓨터 판독 가능한 프로그램 코드 수단은
    ⓐ 패키지 정보―상기 패키지 정보는 패키지 키에 의해 암호화된 프로그램 키를 포함하며, 상기 프로그램 키는 상기 프로그램을 암호화하는데 이용됨―와 함께 암호화된 프로그램을 수신하는 단계와,
    ⓑ 상기 암호화된 프로그램이 속하는 패키지에 대응하는 상기 패키지 키를 검색하는 단계와,
    ⓒ 상기 프로그램 키를 획득하기 위하여 상기 검색된 패키지 키를 이용하여 상기 패키지 정보를 암호 해독하는 단계와,
    ⓓ 상기 프로그램 키를 이용하여 상기 암호화된 프로그램을 암호 해독하는 단계
    를 포함하는 제조 물품.
KR1019980033035A 1997-08-15 1998-08-14 암호화된프로그램송신및수신방법,복호화방법및제조물품 KR100317394B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/911,650 1997-08-15
US8/911,650 1997-08-15
US08/911,650 US6073122A (en) 1997-08-15 1997-08-15 Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers

Publications (2)

Publication Number Publication Date
KR19990023602A true KR19990023602A (ko) 1999-03-25
KR100317394B1 KR100317394B1 (ko) 2002-01-15

Family

ID=25430643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980033035A KR100317394B1 (ko) 1997-08-15 1998-08-14 암호화된프로그램송신및수신방법,복호화방법및제조물품

Country Status (7)

Country Link
US (1) US6073122A (ko)
EP (1) EP0898425B1 (ko)
JP (1) JP3439997B2 (ko)
KR (1) KR100317394B1 (ko)
CN (1) CN1183762C (ko)
CA (1) CA2244015C (ko)
DE (1) DE69837369T2 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100430147B1 (ko) * 2000-03-15 2004-05-03 인터내셔널 비지네스 머신즈 코포레이션 컴퓨터 액세스 제어
KR100601630B1 (ko) * 2000-01-27 2006-07-14 삼성전자주식회사 암호화된 컨텐트를 제공하는 인터넷 사이트의 운영 방법
KR100651336B1 (ko) * 1999-05-07 2006-11-28 루센트 테크놀러지스 인크 프로그램 전송 시스템 및 방법, 암호화된 프로그램의 디코딩 시스템 및 방법, 제조물
US7747468B2 (en) 2001-06-18 2010-06-29 Eun-Mook Ji Contents consignment sale system and method for networking broadcasting
KR20160109361A (ko) 2015-03-11 2016-09-21 조성로 인명 구조장치

Families Citing this family (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6515968B1 (en) 1995-03-17 2003-02-04 Worldcom, Inc. Integrated interface for real time web based viewing of telecommunications network call traffic
FI964640A (fi) * 1996-11-21 1998-07-28 Nokia Multimedia Network Terminals Oy Menetelmä osoitetietojen välittämiseksi
US6529602B1 (en) * 1997-08-19 2003-03-04 Walker Digital, Llc Method and apparatus for the secure storage of audio signals
US6473407B1 (en) 1997-09-05 2002-10-29 Worldcom, Inc. Integrated proxy interface for web based alarm management tools
US6714979B1 (en) 1997-09-26 2004-03-30 Worldcom, Inc. Data warehousing infrastructure for web based reporting tool
US6574661B1 (en) 1997-09-26 2003-06-03 Mci Communications Corporation Integrated proxy interface for web based telecommunication toll-free network management using a network manager for downloading a call routing tree to client
US6763376B1 (en) 1997-09-26 2004-07-13 Mci Communications Corporation Integrated customer interface system for communications network management
US6745229B1 (en) 1997-09-26 2004-06-01 Worldcom, Inc. Web based integrated customer interface for invoice reporting
US6381644B2 (en) 1997-09-26 2002-04-30 Mci Worldcom, Inc. Integrated proxy interface for web based telecommunications network management
US6738905B1 (en) * 1998-04-15 2004-05-18 Digital Video Express, L.P. Conditional access via secure logging with simplified key management
US6363486B1 (en) * 1998-06-05 2002-03-26 Intel Corporation Method of controlling usage of software components
JP4232059B2 (ja) * 1998-06-18 2009-03-04 ソニー株式会社 情報送信装置および方法、並びに記録媒体
DE69939118D1 (de) * 1998-07-02 2008-08-28 Sharp Kk Verwaltungssystem elektronischer erzeugnisse, in dem folgende geräte über kommunikationsleitungen miteinander verbunden sind: gerät zum verwalten von urheberrechten, verkaufsgerät für elektronische erzeugnisse, einrichtung zum anzeigen elektronischermationen
US6593936B1 (en) 1999-02-01 2003-07-15 At&T Corp. Synthetic audiovisual description scheme, method and system for MPEG-7
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
AU6789200A (en) * 1999-08-19 2001-03-13 Suresh K. Jasrasaria System and method for secure distribution and on-line electronic usage management
KR100735503B1 (ko) * 1999-08-27 2007-07-06 소니 가부시끼 가이샤 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법
US20010036271A1 (en) * 1999-09-13 2001-11-01 Javed Shoeb M. System and method for securely distributing digital content for short term use
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
GB0012331D0 (en) * 2000-05-23 2000-07-12 Harris Charles G Decoders
US20030206631A1 (en) * 2000-06-22 2003-11-06 Candelore Brant L. Method and apparatus for scrambling program data for furture viewing
EP1182874A1 (en) 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
EP1334617B1 (en) 2000-11-14 2015-04-01 Cisco Technology, Inc. Networked subscriber television distribution
US8127326B2 (en) 2000-11-14 2012-02-28 Claussen Paul J Proximity detection using wireless connectivity in a communications system
US7693508B2 (en) * 2001-03-28 2010-04-06 Qualcomm Incorporated Method and apparatus for broadcast signaling in a wireless communication system
US8121296B2 (en) * 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US7151831B2 (en) 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US7895616B2 (en) 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7747853B2 (en) 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
DE60131270T2 (de) 2001-07-26 2008-08-21 Irdeto Access B.V. Zeitvaliderungssystem
WO2003021406A2 (en) * 2001-08-28 2003-03-13 Seagate Technology Llc Data storage device security method and apparatus
JP3841337B2 (ja) * 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
US7352868B2 (en) * 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8219813B2 (en) * 2001-10-29 2012-07-10 Seagate Technology Llc System and method for protecting a peripheral device against hot plug attacks
US7823174B2 (en) 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7356147B2 (en) * 2002-04-18 2008-04-08 International Business Machines Corporation Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US8656178B2 (en) * 2002-04-18 2014-02-18 International Business Machines Corporation Method, system and program product for modifying content usage conditions during content distribution
US7606364B1 (en) 2002-04-23 2009-10-20 Seagate Technology Llc Disk drive with flexible data stream encryption
US7516470B2 (en) 2002-08-02 2009-04-07 Cisco Technology, Inc. Locally-updated interactive program guide
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US7908625B2 (en) 2002-10-02 2011-03-15 Robertson Neil C Networked multimedia system
US7545935B2 (en) * 2002-10-04 2009-06-09 Scientific-Atlanta, Inc. Networked multimedia overlay system
US7360235B2 (en) 2002-10-04 2008-04-15 Scientific-Atlanta, Inc. Systems and methods for operating a peripheral record/playback device in a networked multimedia system
US8046806B2 (en) 2002-10-04 2011-10-25 Wall William E Multiroom point of deployment module
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US8572408B2 (en) 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US8667525B2 (en) 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US8645988B2 (en) 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US7487532B2 (en) 2003-01-15 2009-02-03 Cisco Technology, Inc. Optimization of a full duplex wideband communications system
US8094640B2 (en) 2003-01-15 2012-01-10 Robertson Neil C Full duplex wideband communications system for a local coaxial network
US20040165586A1 (en) * 2003-02-24 2004-08-26 Read Christopher Jensen PID filters based network routing
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US7853980B2 (en) 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US20050105732A1 (en) * 2003-11-17 2005-05-19 Hutchings George T. Systems and methods for delivering pre-encrypted content to a subscriber terminal
US7895617B2 (en) 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
CN100354789C (zh) * 2005-08-19 2007-12-12 华为技术有限公司 一种内容群组的数字版权保护方法及系统
CN1863041A (zh) * 2005-09-28 2006-11-15 华为技术有限公司 实现网络电视节目预览的方法
US7876998B2 (en) 2005-10-05 2011-01-25 Wall William E DVD playback over multi-room by copying to HDD
US8325926B2 (en) * 2006-02-07 2012-12-04 International Business Machines Corporation Method for providing a broadcast encryption based home security system
US8185921B2 (en) 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
US20070294541A1 (en) * 2006-06-16 2007-12-20 Phani Bhushan Avadhanam Methods and apparatus for encryption verification
CN100493181C (zh) * 2007-04-17 2009-05-27 华为技术有限公司 实现虚拟频道业务的系统、保护方法和服务器
EP2068565A1 (fr) * 2007-12-07 2009-06-10 Gemplus Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée
KR102208696B1 (ko) * 2014-05-13 2021-01-28 삼성전자주식회사 센서 데이터 획득 방법 및 그 장치

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4388643A (en) * 1981-04-06 1983-06-14 Northern Telecom Limited Method of controlling scrambling and unscrambling in a pay TV system
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
JPS60183842A (ja) * 1984-03-02 1985-09-19 Toshiba Corp 伝送方式
US4712238A (en) * 1984-06-08 1987-12-08 M/A-Com Government Systems, Inc. Selective-subscription descrambling
US4866770A (en) * 1986-07-08 1989-09-12 Scientific Atlanta, Inc. Method and apparatus for communication of video, audio, teletext, and data to groups of decoders in a communication system
US4864615A (en) * 1988-05-27 1989-09-05 General Instrument Corporation Reproduction of secure keys by using distributed key generation data
JPH0675265B2 (ja) * 1989-09-20 1994-09-21 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 情報検索方法及びシステム
US5282249A (en) * 1989-11-14 1994-01-25 Michael Cohen System for controlling access to broadcast transmissions
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
DE69121444T2 (de) * 1990-03-29 1997-03-13 Gte Laboratories Inc Überwachungssystem für die Übertragung von Videosignalen
US5619274A (en) * 1990-09-10 1997-04-08 Starsight Telecast, Inc. Television schedule information transmission and utilization system and process
US5644354A (en) * 1992-10-09 1997-07-01 Prevue Interactive, Inc. Interactive video system
JPH06175905A (ja) * 1992-12-03 1994-06-24 Fujitsu Ltd 暗号化ファイル共有方法
FR2715256B1 (fr) * 1994-01-19 1996-02-16 France Telecom Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur.
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
US5757907A (en) * 1994-04-25 1998-05-26 International Business Machines Corporation Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification
US5502767A (en) * 1994-05-27 1996-03-26 Sasuta; Michael Method for maintaining secure information synchronization on a control channel
JPH08335040A (ja) * 1995-06-02 1996-12-17 Fujitsu Ltd 暗号化処理方式
US5671276A (en) * 1995-07-21 1997-09-23 General Instrument Corporation Of Delaware Method and apparatus for impulse purchasing of packaged information services
JPH0997285A (ja) * 1995-09-29 1997-04-08 Toshiba Corp 機器及び部品の保守周期調整システムと調整方法
US5708709A (en) * 1995-12-08 1998-01-13 Sun Microsystems, Inc. System and method for managing try-and-buy usage of application programs
WO1997024832A1 (en) * 1995-12-29 1997-07-10 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
DE19630707A1 (de) * 1996-07-30 1998-02-05 Deutsche Telekom Ag Verfahren und Anordnungen zur Vermeidung unberechtiger Benutzung von Verteilernetzen

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100651336B1 (ko) * 1999-05-07 2006-11-28 루센트 테크놀러지스 인크 프로그램 전송 시스템 및 방법, 암호화된 프로그램의 디코딩 시스템 및 방법, 제조물
KR100601630B1 (ko) * 2000-01-27 2006-07-14 삼성전자주식회사 암호화된 컨텐트를 제공하는 인터넷 사이트의 운영 방법
US7284131B2 (en) 2000-01-27 2007-10-16 Samsung Electronics Co., Ltd. Method for operating internet site offering encrypted contents
KR100430147B1 (ko) * 2000-03-15 2004-05-03 인터내셔널 비지네스 머신즈 코포레이션 컴퓨터 액세스 제어
US7747468B2 (en) 2001-06-18 2010-06-29 Eun-Mook Ji Contents consignment sale system and method for networking broadcasting
KR20160109361A (ko) 2015-03-11 2016-09-21 조성로 인명 구조장치

Also Published As

Publication number Publication date
KR100317394B1 (ko) 2002-01-15
US6073122A (en) 2000-06-06
DE69837369T2 (de) 2007-12-06
JP3439997B2 (ja) 2003-08-25
EP0898425A3 (en) 2000-01-12
CN1183762C (zh) 2005-01-05
CA2244015C (en) 2002-01-08
EP0898425A2 (en) 1999-02-24
CN1209016A (zh) 1999-02-24
DE69837369D1 (de) 2007-05-03
CA2244015A1 (en) 1999-02-15
JPH11150518A (ja) 1999-06-02
EP0898425B1 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
KR100317394B1 (ko) 암호화된프로그램송신및수신방법,복호화방법및제조물품
US6735313B1 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US6373948B1 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
US6005938A (en) Preventing replay attacks on digital information distributed by network service providers
CA2199526C (en) Conditional access system
KR100966970B1 (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
US7706534B2 (en) Pay per minute for DVB-H services
JP3798031B2 (ja) 個人用プログラムの送受信方法
US20040190721A1 (en) Renewable conditional access system
WO2007062501A1 (en) Method and system for security of data transmissions
JP2004516775A (ja) 条件付きアクセス
JP2003008566A (ja) 通信ネットワーク内で対称鍵を管理する処理及び、この処理を実行する装置
KR100700301B1 (ko) 전송 시스템
US9210137B2 (en) Local digital network, methods for installing new devices and data broadcast and reception methods in such a network
JPH09252320A (ja) データ伝送装置およびその方法
JPH11308209A (ja) 信号暗号装置及び方法、並びにデータ送信装置及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121123

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20131122

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20141125

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20151120

Year of fee payment: 15

LAPS Lapse due to unpaid annual fee