KR20010023966A - 복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는방법 및 장치 - Google Patents

복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는방법 및 장치 Download PDF

Info

Publication number
KR20010023966A
KR20010023966A KR1020007002681A KR20007002681A KR20010023966A KR 20010023966 A KR20010023966 A KR 20010023966A KR 1020007002681 A KR1020007002681 A KR 1020007002681A KR 20007002681 A KR20007002681 A KR 20007002681A KR 20010023966 A KR20010023966 A KR 20010023966A
Authority
KR
South Korea
Prior art keywords
ticket
receiver
content
source device
identifier
Prior art date
Application number
KR1020007002681A
Other languages
English (en)
Inventor
엡스타인미카엘
Original Assignee
요트.게.아. 롤페즈
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/320,806 external-priority patent/US20030159043A1/en
Application filed by 요트.게.아. 롤페즈, 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 요트.게.아. 롤페즈
Publication of KR20010023966A publication Critical patent/KR20010023966A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Abstract

내용 보호용 복사방지 시스템에 있어서, 수신기 의존 티켓은 티켓을 이용하여 수신기 의존 식별자를 결함으로써 소스장치에서 계산된다. 수신기 의존 식별자는, 워터마크가 있는 내용을 수신기에 전송하는 소스장치보다 전에 수신기로부터 소스장치로 전송된다. 또한, 수신기 의존 식별자는 그 수신기에서 저장된다. 그 후, 소스장치는 워터마크가 있는 내용, 티켓, 및 수신기 의존 티켓을 수신기로 전송한다. 그 수신기에서, 저장된 수신기 의존 식별자는, 수신기 의존 식별자가 소스장치에서 티켓과 결합되는 방식으로 타켓과 결합된다. 그 결합의 결과는 수신기 의존 티켓과 비교되고, 그 결과가 수신기 의존 티켓과 같으면, 워터마크 및 티켓은 통상의 방법으로 비교되어, 복사 방지된 내용의 복사방지 상태를 결정한다.

Description

복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는 방법 및 장치{METHOD AND APPARATUS FOR USE OF A WATERMARK AND A RECEIVER DEPENDENT REFERENCE FOR THE PURPOSE OF COPY PROTECTION}
본 발명은 일반적으로 저작권 내용을 보호하기 위한 시스템에 관한 것이다. 특히, 본 발명은 내용을 보호하기 위해 티켓, 워터마크 및 수신기 의존 레퍼런스를 이용하는 것에 관한 것이다.
디지탈 정보를 확실하게 전송하기 위한 능력은 점점 더 중요하다. 내용의 소유자는 권한이 없는 사용자에 의해 이용된 내용을 소유하지 않고 권한 이 있는 사용자에게 내용을 제공할 수 있기를 원한다. 그러나, 디지탈 내용이 가진 하나의 문제점은 복사의 품질의 열화없이 정확한 복사를 행할 수 없다는 것이다. 따라서, 디지탈 내용의 복사본은 표절작업 및 공격자(attacker)에게 매우 흥미를 준다.
이들 공격자들에게는 몇 가지의 서로 다른 레벨이 존재한다. 각 형태의 공격자는 복사방지방법을 패배시키는 데에 필요한 서로 다른 레벨의 정교화(sophistication), 유도(motivation) 및 수단(means)(소프트웨어 및 하드웨어)을 갖는다. 4종류의 공격자, 즉 통상의 공격자, 해커, 소규모의 표절자 및 상업적 표절자가 있다.
통상의 공격자는 나중에 사용하거나 또는 친구들이나 친척들에게 배포하기 위한 복사물에 흥미를 느끼는 보통의 소비자이다. 통상의 공격자의 레벨 정교화는 낮다. 일반적으로, 통상의 공격자는 단지 변경되지 않은 형태로 소비자 설비를 이용할 것이다. 사용자 설비에 대한 비교적 비용이 많이 들지 않는 변경이 이용 가능하면, 보다 공격적인 통상의 공격이 개시될 것이다. 이것은 맥크로비젼 시스템(Macrovision system)을 패배시키기 위해 사용된 설비와 같은 하드웨어장치의 형태를 취할 것이다. 일반적으로, 보통의 공격자는 내부 접속에 접근하기 위해 생산품을 개방하지 않을 것이다.
해커는 단지 보기 위한 통상 복사 방지된 내용에 흥미를 느끼게 된다. 그래서, 그 내용은 복사방지법을 무시하고 널리 배포될 것이다. 이러한 형태의 공격자는 고도로 기술이 좋아서, 내용을 얻기 위해 무슨 짓이든 할 수 있다. 그러한 공격자의 재정상의 자원은 제한되지만, 시간 자원은 최고이다. 일단 내용이 획득되면, 그 내용은 친구들 및 친척들에게 배포될 것이다. 게다가, 인터넷은 불법으로 복사된 내용을 배포하기 위해 익명의 방법을 제공할 것이다.
소규모 표절자 및 상업적 표절자는 모두 그 내용의 불법 복사본을 생산 및 매도하기 위해서 복사 방지된 내용을 패배시키는 것에 흥미를 갖게 된다. 복사 방지된 내용의 합법 소유자에게 금액을 지불하는 것을 피함으로써, 표절자는 큰 이익을 얻을 것이다. 일반적으로, 표절자는 고가의 내용에 접근하여 그것을 배포하기 위해서 공개 창(release windows)에서의 차이점을 이용할 것이다.
예를 들면, 영화산업에 있어서, 공개 창은 내용으로부터의 이익을 최대화하기 위해 이용된다. 이들 공개 창의 진수는 첫째로 볼 때마다 지불(pay-per-view) 서비스 또는 비디오 온 디맨드(video on demand) 서비스와 같은 프리미엄 서비스에 대한 내용을 공개하는 것이다. 그 후에, 그 내용은 홈 박스 오피스(home-box-office) 서비스와 같은 저가의 서비스로 공개될 것이다. 이 때, 그 내용은 디지탈 비디오 디스크(Digital Video Disc: DVD)와 같은 구입된 저장매체를 통해서 소비자에게 이용될 것이다.
그러나, 표절자는 프리미엄 서비스를 통해서 이용될 수 있는 내용을 표절한 후, 표절된 내용을 대중에게 공개함으로써 이들 공개 창의 이용을 좌절시킨다. 이것은 그 내용의 합법 소유자에게 실질적인 재정상의 손실을 일으킬 것이다. 따라서, 성공한 복사방지방식은, 적어도 내용의 합법적인 소유자가 그들의 합법적인 이익을 획득할 수 있을 때까지의 충분한 기간동안 표절자의 공격을 좌절시켜야 한다.
하나의 부류로서, 표절자들은 생산품 내의 회로의 직접적인 지식을 가진 소비자에게 쉽게 이용될 수 없는 정보를 갖는다고 추정된다. 따라서, 표절자는 내부의 접속에 접근하기 위해 기꺼이 장치의 커버를 개방한다. 이들 접속이 쉽게 액세스될 수 있거나, 또는 경계를 정하거나 연결(tap)하기 위한 다소의 전문화된 공구(specialized tooling)를 가할 것이다. 표절자는 분명한 디지탈 신호의 위치를 결정하기 위해 생산품을 충분히 기술자에게로 역행할 수 있는 능력을 가지고 있을 수도 있다. 표절자는 또한 압축 전 또는 압축 후에 분명한 디지탈 신호의 도청을 허용하는 소비자 전자장치의 내부 회로에 대한 상세한 정보를 가지고 있을 수도 있다. 일반적으로 표절자는 암호 키를 깨트리도록 설계된 고가의 종래 하드웨어를 이용하는 데에 필요한 지식을 가지고 있다. 최종적으로, 표절자는 복사방지 시스템 내부에 사용된 알고리즘 및 프로토콜의 지식과, 그들을 깨트리려고 하는 약간의 능력을 가지고 있다고 추정된다. 복사 방지 시스템을 깨트리기 위해 사용된 시스템은 PC, PC군, 또는 복사방지를 파기할 목적으로 조립된 종래의 장치를 가지고 있을 것이다.
공격자의 일부 레벨의 범위를 넘어서, 공격자를 패배시키는 비용은, 소비자가 기꺼이 지불하려는 것 이상으로 그 장치의 가격을 매겨야 하는 적당한 한계선을 초과한다. 이와 같이, 복사방지법은 비용이 효율적이어야 하지만, 다수의 공격자에 대하여는 안전해야 한다.
비용이 효율적인 복사방지방법에 대해서는, Jean-Paul Linnartz et al.,in Philips Electronics Response to Call for Proposals Issued by the Data Hiding Subgroup Copy Protection Technical Working Group, July 1997("Linnartz")에 상세히 개시되어 있다. MPEG 전송 스트림과 같은 디지탈 전송에 있어서, 추가 데이터는 디지탈 전송에 포함된 내용의 복사방지상태를 설정하기 위해 전송 스트림 내에 삽입될 것이다. 예를 들면, 소망의 복사방지상태로서는 "1회 복사(copy-once)", "더 이상의 복사금지(no-more-copy)", "복사금지(copy-never)", 및 "자유로운 복사(copy-freely)"가 있다. 1회 복사의 상태를 가진 내용이 플레이 및 복사될 수 있다. 복사 중에, 1회 복사의 내용은, 그 내용이 더 이상의 복사금지 상태에 있도록 변경된다. 복사금지 내용은 단지 플레이만 되지 복사될 수는 없는 내용이다. 자유로운 복사 내용은 제한없이 플레이 및 복사될 수 있다.
추가 데이터는 디지탈 워터마크의 형태를 취하고 있을 것이다. 이 워터마크는, 내용 내에 직접 삽입되어, 워터마크를 제거하면, 내용의 품질을 열화시킬 것이다. 이 워터마크는 복사방지방식의 일부분으로서 이용될 수 있다. 한 예로서, 자유로운 복사 상태는 그 내용 내의 워터마크가 부족하기 때문에 선정된다.
동작에 있어서, 디지탈 전송과 같은 전송은 소스 장치로부터 전달되어 수신장치에 의해 수신된다. 소스장치는 데이터 버스 상에 내용을 기록하고, 방송 전송을 시작하며, 또 지상의 전송 등을 시작하는 장치이다. 싱크(sink)장치는 데이터 버스 등으로부터 내용을 판독하는 장치이다.
도 1은 내용의 전송을 위한 전형 시스템을 나타낸다. 도 1에 있어서, 소스장치는 내용을 송신하는 송신 안테나(102)를 이용하는 방송 개시 프로그램(broadcast initiator)(101)이다.
싱크장치는 송신된 내용을 수신하는 수신 안테나(103)를 이용하는 셋 탑 박스(set-top-box: STB)(104)와 같은 방송 수신기이다. 이 STB(104)는 버스(108)를 통해서 표시장치(105), 플레이어(106), 및 플레이어/레코더(107)에 접속되어 있다. 이 버스는 하나의 장치에서 또 다른 장치로 접속하는 임의의 시스템을 나타내기 위해 이용된다. 이 버스는 동축 케이블의 와이어, IEEE 1553 버스 등과 같은 하드와이어드(hard wired) 시스템이고, 또는 이 버스는 적외선(IR) 또는 무선 주파수(RF) 방송 시스템과 같은 무선 시스템이다. 도 1에 나타낸 몇몇 장치는 소스 장치로서 어떤 시간에서는 동작하고, 다른 시간에서는 싱크장치로서 동작한다. 이 STB(104)은 방송 송신을 위한 싱크이고, 버스(108)에 송신하기 위해 소스이다. 플레이어/레코더(107)는 버스(108)로 송신하는 소스/버스(108)로부터 송신하는 싱크이다.
Linnarz에 의해 개시된 복사방지방식에 있어서, 워터마크(W)는 송신된 내용 내에 삽입된다. 티켓은 송신된 내용과 함께 송신된다. 이 삽입 워터마크(embedded watermark) 및 티켓은 모두 송신된 내용의 복사방지상태를 결정하기 위해 이용된다. 워터마크는 적어도 2개의 공지된 방법으로 그 내용 내에 삽입된다. 또 다른 방법은 내용의 픽셀 데이터 내의 워터마크(W)를 삽입한다. 티켓(T)은 이하 보다 상세히 설명된 바와 같이 워터마크(W)와 수학적으로 관련이 있다.
티켓(T)에 대하여 1개 또는 그 이상의 단방향 함수를 수행함으로써 워터마크(W)가 도출된다. 단방향 함수이라는 용어는 그 함수의 역을 수치적으로 계산하기 어렵다는 것을 의미한다. 공개적으로 공지된 수학상의 단방향 함수의 예로서는 SHA-1(secure hash algorithm one) 또는 RACE Integrity Primitives Evaluation Message Digest(RIPEMD)와 같은 해싱 함수(hashing function)가 있다. 역수를 계산하는 것은 특정 x0이 주어진 y0(y0=F(x0))에 이르는 것을 발견하는 것을 의미한다. 실시할 수 없는(unfeasible)이란 용어는, 최상의 방법이 너무나 오래 걸려서 표절자에게는 유용하지 않다는 것을 의미한다. 예를 들면, 해싱 함수의 역을 계산하기 위해 표절자에게 필요한 시간은 표절자에게는 너무 길어서 보호된 내용에 대하여 계획된 공개 창을 실패시킬 수 없다. 그러한 x0을 찾기 위해 알려진 가장 효율적인 방법은 x0의 모든 가능한 비트 조합을 철저하게 검색하고, 각 공격에 대한 F(x0)를 검증하기 위한 것이다. 다른 경우에 있어서, 단방향 함수의 역을 계산하기 위한 철저한 검색보다 더 효율적인 방법이 있지만, 이들 방법은 너무 시간을 소비하여, 표절자에게는 실행될 수 없다.
티켓(T)의 비트 내용은 시드(seed)(U)로부터 발생된다. 내용 소유자는 시드(U)를 제공한다. 이 시드(U)로부터, 물리적 마크(P)가 창출된다. 물리적 마크(P)는 판독 전용 메모리(ROM) 디스크와 같은 저장매체에 대하여 삽입된다. 물리적 마크(P)에 대하여 1개 또는 그 이상의 단방향 함수를 수행하면, 티켓(T)을 생성할 수 있다. 티켓(T)을 창출하기 위해 물리적 마크(P)에 대하여 행해진 함수의 수는 내용에 대하여 의도된 복사방지에 의존한다.
이 시스템에 따르면, 티켓(T)은 재생장치(예를 들면, 소스장치) 및 기록장치(예를 들면, 싱크장치)를 통과할 때의 상태를 변경한다. 상술한 바와 같이, 상태 변경은 수학적으로 역전할 수 없어, 티켓(T)에 의해 허가되는 내용의 나머지 복사 및 플레이 권리를 감소시킨다. 이와 같이, 티켓(T)은 여전히 수행되고 있는 순차적인 재생 및 기록의 수를 나타내고, 감소될 수는 있지만 증가될 수는 없는 암호 카운터(cryptographic counter)로서 동작한다.
복사방지방식은 컴플라이언트 시스템(compliant system)에 대한 내용을 보호한다는 것에 유념해야 한다. 컴플라이언트 시스템은 상술한 복사방지규칙에 따르는 임의의 시스템이다. 비컴플라이언트 시스템은 복사방지규칙에 관계없이 자료를 플레이 및 복사할 수 있다. 그러나, 컴플라이언트 시스템은 비컴플라이언트 시스템에 대하여 불법으로 행해진 내용의 복사본을 플레이할 수 없어야 한다.
복사방식방식에 의하면, 물리적 마크(P)(예를 들면, 데이터)는 저장매체에 대하여 삽입되고, 다른 사용자 설비에 의해 액세스될 수 없다. 물리적 마크(P) 데이터는 상술한 바와 같이 저장매체의 제조시간에서 발생되고, 저장매체를 파괴하지 않고 물리적 마크(P) 데이터를 제거하기 어려운 방법으로 저장매체에 첨부된다. 예를 들면, 해싱 함수와 같은 단방향 수학상의 함수를, 저작권에 의존하는 물리적 마크(P) 데이터에 1번 또는 4번 적용하면, 워터마크가 발생된다. 페이퍼(paper) 내에 삽입된 워터마크 처럼, 이 워터마크는 자료를 파괴하지 않고 워터마크를 제거하는 것이 실행 불가능한 방법으로 매체(예를 들면, 비디오, 오디오 또는 데이터를 포함) 내에 삽입된다. 동시에 워터마크는, 매체가 보통의 방법에서 사용될 때, 예를 들면 이 매체로부터의 내용이 표시될 때 눈에 보이지 않아야 한다.
그 자체에 의해 워터마크는 저장매체 상에 저장된 내용이 1회 복사인지 복사금지인지 여부를 나타낸다. 예를 들면, 워터마크가 존재하지 않는 것은 내용이 자유롭게 복사될 수 있다는 것을 나타내고, 저장매체 상에 티켓없이 워터마크가 존재하는 것은 내용의 복사 금지를 나타낸다.
컴플라이언트 레코더가 그 내용을 판독할 때, 이 워터마크는 그 자료가 자유로운 복사, 1회 복사 또는 복사금지인지를 확인하기 위해 검사된다. 워터마크가 존재하지 않으면, 내용은 자유로운 복사로, 상술한 바와 같이 자유롭게 복사될 것이다. 내용이 워터마크를 포함하지만, 어떠한 티켓도 포함하고 있지 않으면, 그 내용은 복사금지이고, 컴플라이언트 레코더는 그 내용을 복사하는 것을 거부할 것이다. 내용이 1회 복사일 때, 그 내용은 워터마크와 티켓을 모두 포함하고, 컴플라이언트 레코더는 티켓을 2회 해싱(hash)하여, 2회 해싱된 티켓과 워터마크를 비교할 것이다. 워터마크가 2회 해싱된 티켓과 매치하는 경우에, 이 내용은 1회 해싱된 티켓 및 워터마크와 함께 기록될 수 있어, 내용(예를 들면, 1회 해싱된 티켓과 워터마크를 가진 내용)의 더 이상의 복사금지를 창출할 수 있다. 물리적 마크는 기록 가능한 디스크에 대하여 같지 않으므로, 비컴플라이언트 기록장치를 통해서 복사 금지 내용을 불법 복사하더라도, 컴플라이언트 플레이어는 기록 가능한 디스크 상에 기록된 내용을 플레이하는 것을 거부할 것이다.
볼 때마다 돈을 지불하는 시스템과 같은 방송 시스템에 있어서, 복사금지상태는 1회 해싱된 티켓과 워터마크의 존재를 나타낸다. 저장된 더 이상의 복사금지 내용과 복사금지 방송 내용은 비슷하게 컴플라이언트 시스템에 의해 처리된다. 1회 해싱된 티켓을 포함하는 내용은 플레이될 수 있지만 컴플라이언트 시스템 내에는 기록될 수 없다. 1회 해싱된 티켓을 가진 내용을 기록하려고 하는 경우에, 컴플라이언트 레코더는 1회 해싱된 티켓을 첫 번째로 2회 해싱하여, 그 워터마크와 결과물(예를 들면, 3회 해싱된 티켓)을 비교할 것이다. 3회 해싱된 티켓은 워터마크와 매치하지 않기 때문에, 컴플라이언트 레코더는 그 내용을 기록하는 것을 거부할 것이다.
그러나, 비컴플라이언트 레코더가 티켓(2회 해싱된 물리적 마크) 및 워터마크를 포함하는 내용을 수신한다고 하는 문제점이 존재한다. 비컴플라이언트 레코더가 수신 또는 기록시 티켓을 변경하지 않는 경우에(예를 들면, 비컴플라이언트 레코더가 비트 포 비트(bit-for-bit) 복사를 하는 경우에), 비컴플라이언트 레코더는 컴플라이언트 레코더에 기록되는 워터마크 및 티켓의 다수의 복사를 행할 수 있다. 또, 비컴플라이언트 레코더가 더 이상의 복사금지 내용을 나타내는 워터마크 및 1회 해싱된 티켓(3회 해싱된 물리적 마크)을 포함하는 내용을 수신한다고 하는 동일한 문제점이 존재할 수 있다. 이 경우에, 비컴플라이언트 레코더는 컴플라이언트 플레이어에 대하여 플레이하는 워터마크 및 1회 해싱된 티켓의 다수의 복사를 행할 수 있다.
플레이어가 콤팩트 디스크 ROM(CD-ROM)과 같은 판독 전용 매체로부터 직접 내용을 수신하는 경우에, 물리적 마크는 권한을 부여받은 제조업자에 의해 생성되는 CD-ROM의 물리적 매체 내에 삽입될 수 있다. 그 후에, 이 플레이어는, 내용이 권한을 부여받은 매체로부터 수신되고 있다는 것을 확보하기 위해 물리적 마크를 검사할 것이다. 이와 같이, 표절자가 권한이 없는 복사를 하면, 물리적 마크는 권한이 없는 복사에 대하여 존재하지 않을 것이고, 컴플라이언트 플레이어는 내용을 플레이하는 것을 거절할 것이다. 그러나, 예를 들면, 플레이어가 판독 전용 매체로부터 직접 내용을 판독하지 않는 방송 데이터의 경우에 있어서, 이 복사방지방법은 유용하지 않다. 따라서, 예를 들면, 비컴플라이언트 플레이어는 컴플라이언트 표시장치를 속일 것이다.
따라서, 본 발명의 목적은 종래의 단점을 해결하는 것에 있다.
또, 본 발명의 목적은 복사 방지된 내용을 표시하는지 여부를 결정하는 데에 있어서 최종 결정자인, 표시장치 또는 오디오 출력 장치와 같은 출력 장치를 제공하는 것에 있다. 따라서, 표시장치 등은, 기록물이 비컴플라이언트 플레이어/레코더에 대하여 재생되는 것을 허용하지 않는 게이트키퍼(gatekeeper)이다.
또, 본 발명의 목적은 표절자가 컴플라이언트 표시장치 등에 대하여 재생, 플레이하는 복사물을 만드는 것을 방지하는 복사 방지된 복사금지 내용을 전송하는 방법을 제공하는 데에 있다.
또, 본 발명의 목적은 복사 방지된 내용이 특정 표시장치 등에 대해서만 플레이되도록, 특정 표시장치 등에 대한 유일한 티켓을 창출하는 것에 있다.
이들 및 본 발명의 다른 목적은 그 내부에 삽입된 워터마크를 포함하는 내용(예를 들면, 워터마크가 있는 내용)과 같은 내용을 보호하기 위한 복사방지 시스템에 의해 달성된다. 본 발명에 의하면, 수신기 의존 티켓은 수신기 의존 레퍼런스를 바람직하게 이용하는 소스장치에서 창출된다. 본 발명의 하나의 실시예에 의하면, 이 수신기 의존 레퍼런스는 연속 함수 및 단방향 함수(예를 들면, 해싱 함수)를 이용하여 티켓과 결합된다. 수신기 의존 레퍼런스는 워터마크가 있는 내용을 수신기에 전송하는 소스장치 전에, 표시장치, 오디오 출력장치, 데이터 출력장치 등과 같은 수신기로부터 소스장치로 전송된다. 또한, 수신기 의존 레퍼런스는 이 수신기에 저장된다. 그 후에, 소스장치는 수신기 워터마크가 있는 내용, 티켓, 및 수신기 의존 티켓에 전달한다.
이 수신기에서, 티켓은 2회 해싱되고, 통상의 방법으로 워터마크와 비교된다. 2회 해싱된 티켓이 워터마크(W=H(H(T)))와 비교되는 경우에, 저장된 수신기 의존 식별자(identifier)는, 수신기 의존 식별자가 소스장치에서의 티켓과 결합되었던 방법으로 티켓과 결합된다. 그 결합 결과는 수신기 의존 티켓과 비교된다. 그 결과가 수신기 의존 티켓과 같으면, 수신기는 워터마크가 있는 내용에 대한 액세스(에를 들면, 표시 가능하게 된)를 가지고 있다.
이 실시예에 있어서, 수신기 의존 식별자는 고정된 수신기 시리얼 번호이다. 이 시리얼 번호는 수신기의 메모리 내에 저장되거나, 또는 이것은 프로세서 시리얼 번호와 같은 수신기 내의 구성소자로부터의 시리얼 번호의 한 부분이다. 또 다른 실시예에 있어서, 소스장치의 공개 키(public key)를 포함하는 증명(certificate)은 상술한 프로세스 이전의 수신기에 전달된다. 수신기에 공지된 공개 키는 그 증명을 검증하기 위해 사용된다. 제조업자는 종래에 알려진 것처럼 수신기 내의 증명을 검증하기 위해 사용된 공개 키를 만들어야 한다(예를 들면, 저장). 이 실시예에 있어서, 수신기 의존 티켓(티켓과 연결된 수신기 의존 식별자)은 소스장치의 비공개 키를 이용하여 암호화된다. 그 후에, 이 암호화된 수신기 의존 티켓은 워터마크가 있는 내용 및 티켓과 함께 소스장치로부터 수신기로 전송된다. 그 후에, 수신기 의존 티켓을 검증하는 수신기 이전에, 수신기는 소스장치의 공개 키를 이용하여 수신기 의존 티켓을 해독한다.
또 다른 실시예에 있어서, 수신기 의존 티켓은 소스장치의 비공개 키를 이용하여(종래에 공지된 바와 같이, 수신기 의존 티켓을 해싱하여 그 해싱된 결과를 암호화함으로써) 서명된다. 그 결과의 서명은 워터마크가 있는 내용, 수신기 의존 티켓, 및 티켓과 함께 수신기에 전달된다. 그 후에, 유일한 수신기 식별자를 검증하는 수신기 이전에, 수신기는 소스장치의 공개 키를 이용하는 수신기 의존 티켓에 대한 서명을 검증한다.
본 발명의 실시예는 다음의 도면을 참조하여 상술한 특징 및 이점을 설명한다. 본 발명은 첨부된 도면을 참조하면 가장 잘 이해할 수 있다.
도 1은 내용을 전송하기 위한 종래의 시스템을 나타내고,
도 2는 본 발명의 실시예에 따른 통신망을 나타내며,
도 3은 소스장치가 싱크장치에 내용을 제공하는 본 발명의 실시예에 따른 상세한 통신망을 나타내고,
도 4는 시리얼 번호가 유일한 수신기 식별자로서 이용되고, 비공개/공개 키 시스템이 수신기 의존 티켓을 더 확보하기 위해 이용되는 본 발명의 실시예에 따른 흐름도이다.
도 2는 본 발명의 실시예에 따른 통신 네트워크(250)를 나타낸다. 셋 탑 박스(STB), 디지탈 비디오 디스크(DVD), 디지탈 비디오 레코더(DVCR) 또는 또 다른 내용의 소스와 같은 소스장치(230)는 내용을 싱크 장치(240)에 전송하기 위해 전송채널(260)을 이용한다. 전송채널(260)로서는 전화 네트워크, 케이블 텔레비젼 네트워크, 컴퓨터 데이터 네트워크, 지상 방송 시스템, 직접 방송 위성 네트워크, 그것의 일부 조합, 또는 본 발명이 속하는 기술분야에서 알려져 있는 일부 다른 적절한 전송 시스템이 있다. 그러한 것으로서, 전송채널(260)은 RF 전송기, 위성 트랜스폰더(satellite transponder), 광섬유, 동축 케이블, 비보호 트위스트 와이어 페어(unshielded twisted pairs of wire), 스위치, 인라인 증폭기(in-line amplifier) 등을 포함한다. 전송채널(260)은 또한 신호들이 소스장치(230)로부터/소스장치(230)로, 싱크장치(24)로/싱크장치(24)로부터 전송되는 양방향 전송채널로서 동작한다. 또한, 추가 전송채널(261)은 소스장치(230)와 싱크장치(240) 사이에서 이용된다. 일반적으로, 전송채널(260)은, 복사방지 내용(예를 들면, 복사방지와 관련된 메시지)을 전송할 뿐만 아니라, 복사 방지된 내용을 전송하는 광대역 채널이다. 일반적으로, 이 전송채널(261)은 복사방지 메시지를 전송하기 위해 이용되는 낮은 대역 채널(low bandwidth channel)이다.
싱크장치(240)는 수신기 의존 식별자를 저장하기 위해 이용되는 메모리(276)를 포함한다. 메모리(276)는 프로그래머블 판독 전용 메모리(PROM), 전기적으로 소거 가능한 PROM(EEPROM), 하드와이어드(hard-wired) 전기회로 등과 같은 비휘발성 기억장치이다.
본 발명에 따른 수신기 의존 식별자는 전송채널(260. 261) 중 적어도 하나를 이용하는 소스장치(230)에 전송된다. 소스장치(230)는 티켓을 변경하기 위해 수신기 의존 식별자를 이용하므로, 이하 보다 상세히 설명한 바와 같이 워터마크가 있는 내용은 그것에 대응하는 싱크장치에 의해서만 이용(예를 들면, 플레이)될 수 있다. 그것에 대응하는 싱크장치, 예컨대 싱크장치(240)가 워터마크가 있는 내용을 수신하는 경우에, 그 내용은 그 위에 표시하는 표시장치(265)와 같은 장치에 공급될 수 있다. 바람직하게는, 표시장치(265)는, 싱크장치(265)와 일체화되므로, 복사 방지된 내용이 이용될 수 있는지 여부를 결정할 때 이 표시장치(265)는 최종 아비터(arbiter)이다. 이 장치가 표시장치(265)로서 도시어 있더라도, 실제로 이 장치는 복사 방지된 내용에 대하여 적절하게 이용될 수 있는 어떤 공지된 장치라는 것은 명백하다. 예컨대, 복사 방지된 내용이 오디오 내용인 경우에, 이 장치는 오디오 신호를 출력하는 장치일 것이다. 다른 실시예에 있어서, 이 장치는 비디오, 오디오, 데이터 등을 포함하는 내용을 조작하는 어떤 적절한 장치, 또는 그것의 일부 조합일 것이다.
본 발명의 하나의 실시예에 있어서, 그 내용은 MPEG-2 컴플라이언트 전송 스트림과 같은 MPEG(Moving Picture Experts Group) 컴플라이언트 전송 스트림의 형태로 소스장치(230)로부터 제공될 수 있다. 그러나, 본 발명은 MPEG-2 컴플라이언트 전송 스트림의 보호에 제한되지 않는다. 본 발명이 속하는 기술분야의 당업자는 쉽게 인식하기 때문에, 본 발명은 내용을 전송하기 위해 본 발명이 속하는 기술분야에서 공지된 어떤 다른 데이터 스트림을 적절하게 이용할 것이다.
또 다른 실시예에 있어서, 소스장치(230)는 조건부 액세스(conditional access: CA)이다. 이 실시예에 있어서, 전송채널(260)은 조건부 액세스 모듈 버스이다.
도 3은 본 발명의 실시예에 다른 통신망(350)의 상세를 나타낸다. 이 통신망(350)에 있어서, 소스장치(330)는 복사 방지된 내용을 포함하는 내용을 전송채널(360)을 통해서 싱크장치(340)에 제공한다. 전송채널(260)에 관하여 상술한 바와 같이, 전송채널(360)은 CA 모듈 버스와 같은 양방향 특성을 가진 광대역 전송채널이다.
싱크장치(340)는 유일 수신기 식별자를 창출/저장하고, 수신된 내용의 복사방지 상태를 결정하는 복사방지 상태 결정회로(370)를 구비한다. 본원에서 사용된 것으로서 유일(unique)이란 용어는 반드시 절대적인 의미의 유일을 나타내는 것이 아니라는 것에 유념해야 한다. 주어진 애플리케이션에 대해서는 충분한 크기의 정수 중 특정한 하나를 임의로 선택하는 가능성이 충분히 작다고 하는 다수의 정수(예컨대, 0∼2^129의 정수)가 있다. 물론, 주어진 애플리케이션에 대하여는 소수 또는 다수의 정수면 충분하다.
복사방지 상태 결정회로(370)는 유일 수신기 식별자를 저장하는 메모리장치(376)를 포함한다. 동작시, 소스장치(330)는 복사 방지된 내용을 전송하기 전에 싱크장치(340)로부터 유일 수신기 식별자를 요구한다. 하나의 선택 실시예에 있어서, 싱크장치(340)는 소스장치(330)에 대한 요구의 한 부분으로서 소스장치(330)에 유일 수신기 식별자를 전송하여 싱크장치(340)에 복사 방지된 내용을 전송하기 시작한다. 이 싱크장치(340)는 복사 방지된 내용의 요구를 전송 및/또는 유일 수신기 식별자를 전송하는 전송채널(360, 361) 중 하나를 이용할 수 있다. 그러나, 본 발명의 일부 실시예에 있어서, 전송채널(360)은 단방향으로 소스장치(330)로부터 싱크장치(340)로의 내용의 전송을 위해서만 이용될 수 있다. 이들 실시예에 있어서, 전송채널(361)은 싱크장치(340)로부터 소스장치(330)로 유일 수신기 식별자를 전송하기 위해 이용된다. 또한, 전송채널(361)은 싱크장치(340)로부터 소스장치(330)로 복사 방지된 내용에 대한 요구를 전송하기 위해 이용될 수 있다.
하나의 선택 실시예에 있어서, 전송채널(360)은 양방향 특성을 가지고 있어, 소스장치(330)로부터 싱크장치(340)로의 전송과, 싱크장치(340)로부터 소스장치(330)로의 전송을 위해 이용될 수 있다. 이 실시예에 있어서, 전송채널(361)은 존재하지 않거나, 오로지 낮은 대역을 요구하는 내용의 전송을 위해서만 이용될 수 있다. 예컨대, 소스장치(330)는 유일 수신기 식별자의 전송을 위한 요구를 싱크장치(340)에 전송할 수 있다.
하나의 특정 실시예에 있어서, 소스장치(330)는 조건부 액세스(CA)장치(330)이고, 전송채널(360)은 CA 모듈 버스(360)이면, 싱크장치(340)는 표시장치(340)이다. 복사 방지된 내용의 전송을 위해, CA장치(330)는 표시장치(340)로부터 유일 수신기 식별자(예를 들면, 수신기 시리얼 번호(S))에 대한 요구를 전송한다. 이 요구에 응답하여, 표시장치(340)는 메모리(376) 내에 저장된 유일한 시리얼 번호(S)를 CA 모듈 버스(360)를 통해서 CA 장치(330)에 전송한다. 이 시리얼 번호(S)가 메모리 내에 저장된 것으로서 나타나 있더라도, 실제로, 시리얼 번호(S)는 표시장치(340)의 임의의 부분 내에 저장되거나 상주한다는 것을 쉽게 인식할 수 있어야 한다. 예컨대, 시리얼 번호(S)는 프로세서(314)(이하에 상세히 설명됨)와 같은 프로세서의 시리얼 번호이고, 또 이 시리얼 번호(S)는 프로세서(314)에 의해 문의될 수 있는 고정된 하드웨어 구성이거나, 또는 이 시리얼 번호(S)는 본 발명이 속하는 기술분야에서 공지되어 있는 어떤 다른 유일한 표시장치 식별자이다. 중요하게는, 이 시리얼 번호(S)는 표시장치(340)와 같은 주어진 표시장치에는 유일(상술)한 것이어야 하므로, 또 다른 임의로 선택된 표시장치가 다른 유일한 시리얼번호를 가질 가능성은 높다.
프로세서(314)는 표시장치(340)로부터 수신된 티켓 및 시리얼 번호(S)를 이용하여, 이하에 보다 상세히 설명된 것으로서 수신기 의존 티켓(RDT)을 창출한다. 하나의 실시예에 있어서, 프로세서(314)는 해싱(hashing)함수와 같은, 연결함수, 단방향 함수를 포함하는 수학적 함수와 같은 복수의 함수를 실행하기 위해 구성된 고정 하드웨어장치이다. 선택 실시예에 있어서, 프로세서(314)는 마이크로프로세서 또는 재구성이 가능한 하드웨어장치이다.
하나의 실시예에 있어서, 복사 방지된 내용은 오디오/비디오(A/V)신호로서 입력(305)을 통해서 수신된다. 바람직하게는, 이 실시예에 있어서, A/V 신호는 워터마크(W)와 티켓(T)을 포함한다. 워터마크(W)와 티켓(T)은 종래기술에 관해서 설명된 것과 관련되어 있다(예컨대, W=H(H(T))). 바람직하게는, 워터마크(W)는 복사 방지된 내용 내에 삽입된다. 이와 같이, 복사 방지된 내용으로부터 워터마크(W)를 제거하면, 복사 방지된 내용이 크게 성능 저하되게 된다. 바람직한 실시예에 있어서, 티켓은 그 내용을 동반한다. 그러나, 선택 실시예에 있어서, 티켓은 본 발명의 특징에 영향을 미치지 않고 워터마크가 있는 내용 내에 삽입된다.
선택적인 실시예에 있어서, 복사 방지된 내용은 디지탈 비디오 디스크(DVD)와 같은 물리적 매체로부터 판독된다. 이 실시예에 있어서, DVD는 Linnartz에서 설명한 바와 같이 물리적 마크(P)를 포함한다. 또, DVD 상에 포함된 내용(예컨대, A/V 내용)은 일반적으로 그 내부에 삽입된 워터마크(W)(예컨대, 워터마크가 있는 내용)를 가지고 있어, A/V 내용으로부터 워터마크(W)를 제거하면, A/V 내용은 크게 성능 저하되게 된다. 이 실시예에 있어서, 예컨대 A/V 내용이 한 번만 복사되면, 디스크 상의 물리적 마크(P), 티켓(T) 및 워터마크(W)는 다음과 같이 관련되어 있다.
T = H(H(P))
W = H(H(T))
어쨌든, CA 장치(330)에서, 시리얼 번호(S)가 예컨대 연결 및 해싱함수를 이용하는 티켓(T)과 결합되어, 다음과 같이 수신기 의존 티켓(RDT)을 창출한다.
RDT = H(T.S)
그 내부에 삽입된 워터마크(W), 수신기 의존 티켓(RDT), 및 티켓(T)을 포함하는 워터마크가 있는 내용은 CA 모듈 버스(360)를 통해서 표시장치(340)에 전송된다.
수신기(340)에서, 복사방지 상태 결정회로(370)는 워터마크가 있는 내용으로부터 워터마크(W)를 추출한다. 복사방지 상태 결정회로(370)는 본 발명이 속하는 기술분야에서 공지된 바와 같이, 통상의 방법으로 워터마크(W)와 티켓(T)을 비교한다(예컨대, W=H(H(T))?).
이 비교를 통과하지 않은 경우에(예컨대, W≠H(H(T)), 그 내용은 폐기되고, 그 내용과 관련된 표시장치(340)에서의 임의의 선택된 동작(예컨대, 표시)은 억제된다. 그러나, 이 비교를 통과한 경우에는(예컨대, W=H(H(T)), 복사방지 결정회로(370)는 메모리(376)(또는 상술한 바와 같이 어떤 다른 적절한 위치로부터)로부터 시리얼 번호(S)를 검색하여, 수신기 의존 티켓(RDT)을 창출하는 소스장치(330)에서 이용되었던 동일 동작을 이용하는 티켓(T)과 시리얼 번호(S)를 비교한다. 예컨대, 연결 및 해싱 함수들은 시리얼 번호(S)와 티켓(T)을 결합하기 위해 표시장치(340)에서 이용된다. 그 결합의 결과는 수신기 의존 티켓(RDT)과 비교된다.
H(T.C)=RDT?
그 결과가 수신기 의존 티켓(RDT)과 동일하지 않은 경우에, 그 내용은 폐기되고, 그 내용과 관련된 표시장치(340)의 어떤 선택된 동작(예컨대, 플레이, 기록 등)이 억제된다. 예컨대, 부적당한 표시장치(예컨대, 내용을 요청했던 표시장치 이외의 다른 표시장치)가 그 내용으로부터 수신된 경우에, 이러한 것이 발생한다. 그 결과가 수신기 의존 티켓(RDT)과 같으면, 내용에 대한 액세스가 티켓에 의해 주어진 액세스에 따라 허용된다.
신뢰할 수 있는 소스는 기록된 내용 또는 실시간 전송된 내용(예컨대, 입력(305)을 통해서 수신된)을 창출하기 위해 이용되어야 한다. 본래 간섭 방지하도록 설계된 CA 장치, 예컨대 CA 장치(330)는 신뢰할 수 있는 실시간 소스의 하나의 예이다. 그러나, 본 발명이 속하는 기술분야에서 공지된 어떤 임의의 신뢰할 수 있는 소스는 적절하게 이용될 수 있다. CA 장치(330)의 경우에 있어서, CA 장치(330)는, CA 장치(330)에 워터마크가 있는 내용이 도달하기 전에, 워터마크가 있는 내용이 기록될 수 없도록 워터마크가 있는 내용을 해독한다.
티켓(T)이 워터마크(W)와 적절하게 비교되지 않는 경우에, 또는 복사방지 상태 결정 프로세스의 일부 다른 부분이 고장인 경우에, 복사 방지된 내용은 폐기된다. 게다가, 복사방지 상태 결정 프로세스가 고장이면, 표시장치(340)에서는 복사 방지된 내용과 관련된 어떠한 동작도 허용되지 않는다.
또 다른 실시예에 있어서, 본 발명이 속하는 기술분야의 당업자에 의해 공지된 것으로서 비공개/공개 키 시스템은 본 발명에 따른 복사 방지된 내용을 더 확보하기 위해 이용된다. 본 발명에 의하면, 표시장치(340)는 신뢰할 수 있는, 예컨대 메모리(376) 내에 저장된 것과 같은 표시장치(340) 하드웨어의 부분 내에 장치됨으로써 안전하게 확보되는 공개 키를 갖는다. 이 공개 키는 표시장치(340)의 제조업자의 비공개 키에 대응한다. 비공개 키는 예컨대 CA 장치(330)에서 메모리(322) 내에 저장된다. 비공개 키는 본 발명이 속하는 기술분야에 공지된 바와 같이, 각 CA 장치 제조업자의 증명을 나타내기 위해 이용된다.
동작시, CA 장치(330)가 CA 모듈 버스(360)를 통해서 표시장치(340)에 접속될 때, CA 장치(330) 공개 키를 포함하는 증명은 표시장치(340)에 전달된다. 일단 CA 장치(330)의 공개 키를 포함하는 이 증명이 표시장치(340)에 의해 검증되면, 본 발명이 속하는 기술분야에 공지된 바와 같이, 이 CA 장치의 공개 키는 표시 장치(340)에서 저장된다. 그 후, CA 장치(330)는 수신기 의존 티켓(RDT)을 디지탈적으로 표시할 수 있다. 예컨대, 서명은 수신기 의존 티켓(RDT)을 해싱하여 CA 장치(330)의 비공개 키를 이용하는 결과를 암호화함으로써 추정된다. 이 서명은 CA 장치(330)로부터 워터마크가 있는 내용, 티켓, 및 수신기 의존 티켓(RDT)과 함께 표시장치(340)로 전달된다. 표시장치(340)에서, 이 서명은 CA 장치(330)의 공개 키를 이용하여 검증된다. 그 후, 워터마크가 있는 내용, 티켓, 수신기 의존 티켓(RDT), 및 시리얼 번호(S)가 상술한 바와 같이 이용된다.
또 다른 실시예에 있어서, 수신기 의존 티켓(RDT)은 CA 장치(330)의 비공개 키를 이용하여 암호화될 수 있다. 그 후에 암호화된 수신기 의존 티켓(RDT)은 CA 장치(330)로부터 워터마크가 있는 내용 및 티켓(T)과 함께 표시장치(340)로 전송된다. 그 후, 표시장치(330)가 시리얼 번호(S)를 검증하기 전에, 표시장치(340)는 CA 장치(330)의 공개 키를 이용하는 수신기 의존 티켓(RDT)을 해독한다. 그 후에, 수신기 의존 티켓(RDT)은 상술한 바와 같이 이용될 수 있다.
도 4는 본 발명의 실시예에 따른 시리얼 번호(S) 및 비공개/공개 키 시스템의 이용에 대한 프로토콜의 흐름도(400)를 나타낸다. 본 발명에 의하면, 단계 405에서는, CA 장치가 수신기에 접속된 후에, CA 장치가 CA 장치 공개 키를 포함하는 증명을 표시장치에 전달한다. 몇몇 응용분야에 있어서는, 증명을 개량하기 위한 어떠한 방법도 없는 소비자 환경에서 만료일의 이용이 실질적이지 않더라도, 만료일은 증명에 첨부될 수 있다.
단계 410에서는, 표시장치가 제조업자의 삽입된 공개 키를 이용하여 증명을 검증하고, 단계 415에서는, CA 장치의 증명된 공개 키를 저장한다. 단계 420에서는, 표시장치로부터의 복사 방지된 내용에 대한 요구에 응답하여, CA 장치가 표시장치로부터 시리얼 번호(S)(유일 수신기 식별자)를 요구한다. 단계 425에서는, 표시장치가 시리얼 번호(S)를 CA 장치에 전달한다. 단계 430에서는, CA 장치가 연결 및 해싱 함수를 이용하는 티켓(T)과 시리얼 번호(S)를 결합하여 수신기 의존 티켓(RDT)을 생성한다. 단계 435에서는, CA 장치가 CA 장치 비공개 키를 이용하여 수신기 의존 티켓(RDT)을 암호화한다. 그 후에, 암호화된 수신기 의존 티켓(RDT)은 워터마크가 있는 내용 및 티켓(T)과 함께 표시장치에 전달된다. 단계 460에서는, 표시장치가 CA 장치의 공개 키를 이용하여 수신기 의존 티켓(RDT)을 해독한다. 단계 470에서는, 표시장치가 연결 및 해싱 함수를 이용하는 티켓(T)과 시리얼 번호(S)를 결합하고, 그 결과를 수신기 의존 티켓(RDT)과 비교한다. 그 결과가 수신기 의존 티켓(RCT)과 같지 않으면, 단계 475에서는, 내용에 대한 액세스가 억제된다. 그 결과가 수신기 의존 티켓(RDT)과 같으면, 단계 480에서는, 티켓 및 워터마크가 통상의 방법으로 비교된다. 단계 480이 실패하면(예컨대, W≠H(H(T))), 단계 485에서는, 내용에 대한 액세스가 억제된다. 단계 480이 통과되면(예컨대, W=H(H(T))), 단계 490에서는, 내용에 대한 액세스가 허용된다(예컨대, 그 내용이 표시된다).
마지막으로, 상술한 설명은 본 발명의 단순한 예시에 지나지 않는다. 다수의 선택적인 실시예는 다음의 특허청구범위의 정신 및 범주로부터 벗어나지 않고 본 발명이 속하는 기술분야의 당업자에 의해 고안될 수 있다.

Claims (20)

  1. 데이터의 스트림으로서 전송된 내용을 보호하는 방법에 있어서,
    수신장치(340)에서 유일 수신기 식별자를 결정하는 단계와,
    소스장치(330)에서, 워터마크, 티켓, 및 수신기 의존 티켓이 모두 내용의 복사방지 상태를 나타내는, 유일 수신기 식별자를 이용하는 수신기 의존 티켓을 산출하는 단계와,
    상기 데이터의 스트림, 상기 워터마크, 상기 티켓, 및 상기 수신기 의존 티켓을 상기 수신장치(340)에 전송하는 단계와,
    상기 수신장치(340)에서, 저장된 수신기 식별자와 상기 수신기 의존 티켓을 비교하는 단계를 포함한 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서,
    상기 수신기 의존 식별자를 산출하는 상기 단계는,
    상기 티켓과 상기 유일 수신기 식별자를 결합하는 단계와,
    상기 결합된 유일 수신기 식별자 및 티켓에 대한 단방향 연산을 계산하는 단계를 포함한 것을 특징으로 하는 방법.
  3. 제 2 항에 있어서,
    해싱 함수인 상기 단방향 함수를 선택하는 단계를 더 구비한 것을 특징으로 하는 방법.
  4. 제 1 항에 있어서,
    상기 수신장치(340)에서, 상기 티켓과 상기 워터마크를 비교하여, 상기 수신기 의존 티켓이 상기 저장된 수신기 식별자와 비교되면 내용의 복사방지 상태를 결정하는 단계를 더 구비한 것을 특징으로 하는 방법.
  5. 제 1 항에 있어서,
    상기 수신기 의존 티켓을 계산하는 상기 단계는 상기 소스장치(330)의 비공개 키로 상기 수신기 의존 티켓을 암호화하는 단계를 더 포함하고, 상기 수신기 의존 티켓을 비교하는 상기 단계는 상기 소스장치(330)의 공개 키를 이용하여 상기 수신기 의존 티켓을 해독하는 단계를 더 포함한 것을 특징으로 하는 방법.
  6. 제 1 항에 있어서,
    상기 수신기 의존 티켓을 계산하는 상기 단계는 상기 소스장치(330)의 비공개 키로 상기 수신기 의존 티켓을 서명하는 단계를 더 포함하고, 상기 수신기 의존 티켓을 비교하는 상기 단계는 상기 소스장치(330)의 공개 키를 이용하여 서명을 검증하는 단계를 더 포함한 것을 특징으로 하는 방법.
  7. 제 2 항에 있어서,
    상기 수신기 의존 티켓을 계산하는 상기 단계는 상기 소스장치(330)의 비공개 키로 상기 수신기 의존 티켓을 암호화하는 단계를 더 포함하고, 상기 수신기 의존 티켓을 비교하는 상기 단계는 상기 소스장치(330)의 공개 키를 이용하여 상기 수신기 의존 티켓을 해독하는 단계를 더 포함한 것을 특징으로 하는 방법.
  8. 제 2 항에 있어서,
    상기 수신기 의존 티켓을 계산하는 상기 단계는 상기 소스장치(330)의 비공개 키로 상기 수신기 의존 티켓을 서명하는 단계를 더 포함하고, 상기 수신기 의존 티켓을 비교하는 상기 단계는 상기 소스장치(330)의 공개 키를 이용하여 그 서명을 검증하는 단계를 더 포함한 것을 특징으로 하는 방법.
  9. 티켓 및 워터마크가 상기 내용의 복사방지 상태를 나타내도록 구성된, 내용 보호용 복사방지 시스템에 있어서,
    유일 수신기 식별자 및 단방향 함수를 이용하여 수신기 의존 티켓을 계산하고, 상기 내용, 상기 티켓, 워터마크, 및 상기 수신기 의존 티켓을 포함하는 데이터 스트림을 제공하도록 구성된 소스장치(330)와,
    상기 유일 수신기 식별자를 생성하도록 구성되고, 상기 데이터 스트림을 수신하도록 구성되며, 상기 티켓 및 상기 단방향 함수를 이용하여 상기 유일 수신기 식별자와 상기 수신기 의존 티켓을 비교하도록 구성된 표시장치(340)를 구비한 것을 특징으로 하는 시스템.
  10. 제 9 항에 있어서,
    상기 단방향 함수는 해싱 함수인 것을 특징으로 하는 시스템.
  11. 제 9 항에 있어서,
    상기 소스장치(330)는 상기 티켓과 상기 유일 수신기 식별자를 비교한 후에, 상기 결합된 유일 수신기 식별자 및 티켓에 대한 단방향 연산을 계산함으로써 상기 수신기 의존 티켓을 계산하도록 더 구성된 것을 특징으로 하는 시스템.
  12. 제 9 항에 있어서,
    상기 표시장치(340)는, 상기 워터마크와 상기 티켓을 비교하고, 상기 수신기 의존 티켓이 상기 유일 수신기 식별자와 비교되면 상기 내용을 표시하도록 더 구성된 것을 특징으로 하는 시스템.
  13. 제 9 항에 있어서,
    상기 수신기 의존 티켓이 상기 유일 수신기 식별자와 같으면, 상기 표시장치(340)는 상기 워터마크와 상기 티켓을 비교하고, 그 내용의 복사방지 상태를 나타내는 신호를 생성하도록 더 구성된 것을 특징으로 하는 시스템.
  14. 제 9 항에 있어서,
    상기 유일 수신기 식별자는 표시장치 시리얼 번호인 것을 특징으로 하는 시스템.
  15. 제 9 항에 있어서,
    상기 소스장치(330)는 상기 소스장치(330)의 비공개 키로 상기 수신기 의존 티켓을 암호화하고, 상기 암호화된 수신기 의존 티켓으로서 상기 수신기 의존 티켓을 상기 표시장치(340)에 제공하도록 더 구성되고, 상기 표시장치(340)는 상기 소스장치(330)의 공개 키를 이용하여 상기 암호화된 수신기 의존 티켓을 해독하도록 더 구성된 것을 특징으로 하는 시스템.
  16. 제 9 항에 있어서,
    상기 소스장치(330)는 상기 소스장치(330)의 비공개 키를 이용하여 상기 수신기 의존 티켓을 서명하고, 상기 서명된 수신기 의존 티켓을 상기 표시장치(340)에 제공하도록 더 구성되며, 상기 표시장치(340)는 상기 소스장치(330)의 공개 키를 이용하여 서명된 수신기 의존 티켓을 검증하도록 더 구성된 것을 특징으로 하는 시스템.
  17. 티켓 및 워터마크가 내용의 복사방지 상태를 나타내도록 구성된 내용 보호용 소스장치에 있어서,
    물리적 매체로부터 워터마크가 있는 내용을 판독하도록 구성되고, 상기 물리적 매체로부터 물리적 마크를 판독하도록 구성된 판독장치(314)와,
    유일 수신기 식별자를 수신하도록 구성되고, 상기 물리적 마크 및 단방향 함수를 이용하여 상기 티켓을 계산하도록 구성되며, 상기 티켓, 상기 유일 수신기 식별자, 및 상기 단방향 함수를 이용하여 수신기 의존 티켓을 계산하도록 구성되고, 상기 워터마크가 있는 내용, 상기 티켓, 및 상기 수신기 의존 티켓을 포함하는 데이터 스트림을 수신기에 제공하도록 구성된 프로세서(314)를 구비한 것을 특징으로 하는 소스장치(330).
  18. 제 17 항에 있어서,
    상기 단방향 함수는 해싱 함수인 것을 특징으로 하는 소스장치.
  19. 워터마크가 있는 내용과 티켓을 포함하는 데이터를 수신하고, 상기 티켓과 워터마크가 모두 그 내용의 복사방지 상태를 나타내도록 구성된 표시장치(340)에 있어서,
    유일 수신기 식별자를 저장하도록 구성된 메모리(376)와,
    상기 체크포인트가 상기 현 시간 기준에 의해 결정된 시간 창 내에 포함되면,
    수신기 의존 티켓과 상기 데이터를 수신하고,
    상기 유일 수신기 식별자와 상기 티켓을 결합하여 제 1 결과를 생성하며,
    상기 제 1 결과에 대한 단방향 함수를 수행하여 제 2 결과를 생성하고,
    상기 수신기 의존 티켓과 상기 제 2 결과를 비교하도록 구성된 프로세서(314)를 구비하고, 또 상기 표시장치(340)는 상기 제 2 결과가 상기 시간 의존 티켓과 비교되면 상기 데이터를 표시하도록 더 구성된 것을 특징으로 하는 표시장치.
  20. 제 19 항에 있어서,
    상기 단방향 함수는 해싱 함수인 것을 특징으로 하는 표시장치.
KR1020007002681A 1998-07-14 1999-07-09 복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는방법 및 장치 KR20010023966A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US9272598P 1998-07-14 1998-07-14
US60/092725 1998-07-14
US09/320806 1999-05-27
US09/320,806 US20030159043A1 (en) 1999-05-27 1999-05-27 Method and apparatus for use of a watermark and a receiver dependent reference for the purpose of copy pretection
PCT/EP1999/004930 WO2000004688A1 (en) 1998-07-14 1999-07-09 Method and apparatus for use of a watermark and a receiver dependent reference for the purpose of copy protection

Publications (1)

Publication Number Publication Date
KR20010023966A true KR20010023966A (ko) 2001-03-26

Family

ID=26785977

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007002681A KR20010023966A (ko) 1998-07-14 1999-07-09 복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는방법 및 장치

Country Status (5)

Country Link
EP (1) EP1034648A1 (ko)
JP (1) JP2002521868A (ko)
KR (1) KR20010023966A (ko)
TW (1) TW431104B (ko)
WO (1) WO2000004688A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100493291B1 (ko) * 2001-02-05 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템
KR100493284B1 (ko) * 2001-05-11 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW535406B (en) * 1999-12-20 2003-06-01 Ibm Method and apparatus to determine ""original"" copyright infringer of web documents via content transcoding
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
JP4485093B2 (ja) * 2001-03-29 2010-06-16 クラリオン株式会社 データ再生装置とデータ再生システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL102394A (en) * 1992-07-02 1996-08-04 Lannet Data Communications Ltd Method and apparatus for secure data transmission
WO1996027155A2 (en) * 1995-02-13 1996-09-06 Electronic Publishing Resources, Inc. Systems and methods for secure transaction management and electronic rights protection

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100493291B1 (ko) * 2001-02-05 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템
KR100493284B1 (ko) * 2001-05-11 2005-06-03 엘지전자 주식회사 디지털 미디어의 복제 제어 방법 및 시스템

Also Published As

Publication number Publication date
EP1034648A1 (en) 2000-09-13
JP2002521868A (ja) 2002-07-16
WO2000004688A1 (en) 2000-01-27
TW431104B (en) 2001-04-21

Similar Documents

Publication Publication Date Title
US6865675B1 (en) Method and apparatus for use of a watermark and a unique time dependent reference for the purpose of copy protection
US20030159043A1 (en) Method and apparatus for use of a watermark and a receiver dependent reference for the purpose of copy pretection
US6934851B2 (en) Method and apparatus for use of a time-dependent watermark for the purpose of copy protection
KR100966970B1 (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법
USRE47595E1 (en) System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state
US6530021B1 (en) Method and system for preventing unauthorized playback of broadcasted digital data streams
US6978370B1 (en) Method and system for copy-prevention of digital copyright works
KR100891222B1 (ko) 디스플레이 어댑터를 위한 보안 비디오 시스템
US20090136029A1 (en) System and method for controlling display of copy-never content
KR20050097994A (ko) 컨텐트의 임포트 제어
KR20160002778A (ko) 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템
EP0989478A1 (en) System for providing encrypted data, system for decrypting encrypted data and method for providing a communication interface in such a decrypting system
JP2004318448A (ja) コンテンツ保護機能付き端末装置
KR20010023966A (ko) 복사방지용 워터마크 및 수신기 의존 레퍼런스를 이용하는방법 및 장치
JP4841095B2 (ja) 保護された内容を伝送する許可を確認するシステムおよび方法
Goldschlag et al. Beyond Cryptographic Conditional Access.
MXPA00002472A (en) Use of a watermark for the purpose of copy protection
Goldschlag et al. USENIX Technical Program-Paper-Smartcard 99 [Technical Program] Beyond Cryptographic Conditional Access
MXPA00002473A (en) Use of a watermark for the purpose of copy protection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application