KR20010052711A - 이송 패킷 스트림을 처리하는 디코더 및 방법 - Google Patents

이송 패킷 스트림을 처리하는 디코더 및 방법 Download PDF

Info

Publication number
KR20010052711A
KR20010052711A KR1020007013976A KR20007013976A KR20010052711A KR 20010052711 A KR20010052711 A KR 20010052711A KR 1020007013976 A KR1020007013976 A KR 1020007013976A KR 20007013976 A KR20007013976 A KR 20007013976A KR 20010052711 A KR20010052711 A KR 20010052711A
Authority
KR
South Korea
Prior art keywords
data
decoder
security module
identifier
filter
Prior art date
Application number
KR1020007013976A
Other languages
English (en)
Other versions
KR100676170B1 (ko
Inventor
크리스토프 디클레르크
Original Assignee
삐에르 레꾸르
까날 (쏘시에떼 아노님)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삐에르 레꾸르, 까날 (쏘시에떼 아노님) filed Critical 삐에르 레꾸르
Publication of KR20010052711A publication Critical patent/KR20010052711A/ko
Application granted granted Critical
Publication of KR100676170B1 publication Critical patent/KR100676170B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42676Internal components of the client ; Characteristics thereof for modulating an analogue carrier signal to encode digital information or demodulating it to decode digital information, e.g. ADSL or cable modem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6187Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a telephone network, e.g. POTS

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

디코더(12)는 이송 패킷 스트림을 처리한다. 상기 패킷 스트림은 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함한다. 상기 디코더는 휴대용 보안 모듈로부터 개별 보안 모듈 시스템의 식별자를 수신하는 수단(81); 상기 수신된 식별자에 응답하여 상기 디코더를 구성하는 수단(81), 상기 휴대용 보안 모듈로부터 상기 개별 보안 모듈과 관련된 패킷화된 데이터를 필터링하기 위한 필터 데이터를 수신하는 수단(80); 및 상기 수신된 필터 데이터에 응답하여 상기 패킷화된 데이터를 필터링하는 수단(80)을 포함한다.

Description

이송 패킷 스트림을 처리하는 디코더 및 방법{DECODER FOR, AND METHOD OF, PROCESSING A TRANSPORT PACKET STREAM}
종래의 디지털 텔레비전 방송 시스템은, 각각의 패킷이 미리 결정된 길이로 구성되며 헤더(header)와 페이로드(payload)를 포함하는 이산 이송 스트림 패킷 또는 이송 패킷의 형태로 데이터를 전송한다. MPEG 표준은 이와 같은 영역에서 현재 선호되는 표준이며, 무엇보다도 위와 같은 패킷을 위한 미리 결정된 포맷을 설정한다.
패킷 헤더는 패킷에 관한 일반 서술적인 데이터를 포함하는 반면, 페이로드는 리시버/디코더에 처리되어질 데이터를 포함한다. 패킷 헤더는 적어도 패킷을 식별하는 패킷 ID 또는 PID를 포함한다. 패킷의 페이로드는 오디오, 비디오 또는 어플리케이션 데이터, 특히 조건부 접근 시스템의 데이터와 같은 다른 데이터를 포함할 수 있다.
통상, 인입 데이터 스트림은 각 패킷의 PID에 따라서 리시버/디코더에 의해 필터링 된다. 음성이나 시각적 데이터와 같은 즉시 처리를 요구하는 데이터는 통상 패킷화된 요소 스트림 또는 PES로 알려진 형태로 되어 적절한 프로세서로 전송된다. 이송 패킷의 페이로드를 조합함으로 형성되는 이와 같은 연속적인 데이터의 흐름 자체는 각각의 PES 패킷이 패킷 헤더 및 페이로드를 포함하는, 일련의 패킷을 포함한다.
즉시 처리를 요구하지 않는 다른 데이터는 이송 패킷의 페이로드 내에서 캡슐화될 수 있다. 실시간 출력을 발생하도록 프로세서에 의해 즉시 처리되는 PES 데이터와는 다르게, 이와 같은 타입의 데이터는 통상 리시버/디코더 프로세서에 의해 비동기 방식으로 처리된다. 이 경우, 데이터는 하나의 테이블 또는 일련의 섹션이나 일련의 테이블로 포맷되며, 각각은 헤더 및 페이로드를 포함하며 섹션 또는 테이블의 헤더는 테이블 ID 또는 TID를 포함한다.
예를 들어 전송 데이터로의 접근이 제한되는 곳인 경우에, 유료 텔레비전 시스템에서 조건부 접근 데이터는 전송 데이터와 함께 이송 스트림에서의 테이블이나 섹션 방송에 포함될 수 있다. 이와 같은 조건부 접근 데이터는 디코더에 의해 필터링 되며 디코더에 삽입되는 스마트카드와 같은 휴대용 보안 모듈로 송신된다. 데이터는 예를 들어 전송 데이터를 디스크램블링하도록 디코더에 의해 연이어 사용된 제어 워드를 발생하기 위해 스마트카드에 의해 그후 처리된다.
하나의 문제점은 디코더에 의해 수신되며 처리될 데이터의 볼륨 및 주목할만하게는 보안 모듈로 결과적으로 진행되는 조건부 접근 데이터의 볼륨에 있다. 특히, 보안 모듈 프로세서의 처리능력 및 디코더와 보안 모듈간의 통신 채널 용량은 주어진 메시지의 볼륨을 조정하는데는 불충분하다. 이와 같은 문제점은 동일한 프로그램(예를 들어, 풋볼 매치 또는 테마의 텔레비전 채널)으로 상이한 운영자에 의한 접근을 가능하게 하는 다중 조건부 접근 메시지와 함께 프로그램이 전송되도록 하는 경향을 증가시킴으로써 더 악화된다.
본 발명은 이송 패킷 스트림을 처리하는 디코더 및 방법에 관한 것이다. 본 발명은 특히 디지털 텔레비전 시스템에서 사용하기 위한 디지털 전송 시스템용 리시버/디코더에 적합하다.
도 1은 본 발명의 실시예에 따른 디지털 텔레비전 시스템의 전체 구성도를 보여준다.
도 2는 도 1의 조건부 접근 시스템의 구성을 보여준다.
도 3은 특히 조건부 접근 메시지와 관련된 MPEG-2 패킷의 조직을 보여준다.
도 4는 긴 형태 및 짧은 형태 MPEG-2 사설 섹션의 구조를 보여준다.
도 5는 본 발명의 실시예에서 사용하기 위한 리시버/디코더의 구성요소를 보여준다.
도 6은 특히 조건부 접근 메시지에 관련하여 이송 스트림을 처리하기 위해 사용된 리시버/디코더의 구성요소를 보여준다.
도 7은 도 6의 필터 유닛의 PID 및 섹션 필터의 구조를 보여준다.
본 발명의 제 1의 양상에 따르면, 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 스트림을 처리하는 디코더에 있어서, 휴대용 보안 모듈로부터 개별 보안 모듈의 식별자를 수신하는 수단; 상기 수신된 식별자에 응답하여 디코더를 구성하는 수단; 상기 휴대용 보안 모듈로부터 상기 개별 보안 모듈 시스템과 관련된 패킷화된 데이터를 필터링하는 필터 데이터를 수신하는 수단; 및 상기 수신된 필터 데이터에 응답하여 상기 패킷화된 데이터를 필터링하는 수단을 포함하는 디코더를 제공한다.
상이한 보안 모듈들은 상이한 각각의 보안 모듈 시스템과 관련되며, 각각의 보안 모듈은 관련된 개별 시스템의 식별자를 저장할 수 있다. 상기 보안 모듈이 디코더와 첫 번째 접속될 때 또는 삽입될 때, 상기 보안 모듈은 상기 디코더로 저장된 식별자를 통신할 수 있다. 구성 수단은 그후 패킷화된 데이터로부터 개별 보안 모듈 시스템과 관련된 데이터를 추출하기 위해 수신된 식별자에 응답하여 상기 디코더를 구성할 수 있다. 이와 같은 구성은 다수의 상이한 보안 모듈 시스템 중 하나를 위한 디코더를 구성하는 간단하고 싸며 효율적인 방식을 제공할 수 있다.
상기 기술된 바와 같이, 상기 필터링 수단은 상기 수신된 필터 데이터에 응답하여 연이은 필터링을 하기 위해 패킷화된 데이터로부터 상기 개별 보안 모듈 시스템과 관련된 데이터를 추출하도록 상기 구성 수단에 의해 구성할 수 있다. 이것은 상기 필터링 수단이 추출된 패킷 데이터로부터 보안 모듈에 관계한 단지 패킷 데이터를 필터링 하도록 구성될 수 있도록 한다. 이것은 상기 보안 모듈로 데이터의 흐름이 보안 모듈의 처리능력에 일치하도록 훨씬 감소되도록 할 수 있다.
하나의 바람직한 실시예에서, 보안 모듈 시스템의 식별자를 수신하며 디코더를 구성하는 수단은 상기 디코더에 저장된 어플리케이션을 포함하며, 필터 데이터를 수신하며 패킷화된 데이터를 필터링 하는 수단은 필터를 포함한다.
상기 필터링 수단은 수신된 필터 데이터에 응답하여 연이은 필터링을 위해 패킷화된 데이터로부터 개별 보안 모듈 시스템과 관련된 데이터를 추출하도록 상기 구성 수단에 의해 구성할 수 있다.
하나의 바람직한 실시예에서, 상기 식별자는 개별 조건부 접근 시스템의 식별자를 포함한다. 상기 디코더는 상기 패킷화된 데이터로부터 상기 보안 모듈에 의해 사용된 상기 조건부 접근 시스템과 단지 관련된 데이터를 추출하도록 구성될 수 있다. 이것은 각각의 서비스 제공자에 의해 사용된 다수의 상이한 조건부 접근 시스템 중 어느 하나를 위한 상기 디코더의 간단한 주문생산을 제공한다. 이와 같이, 가입자는 예를 들어 단지 하나의 조건부 접근 시스템에 상기 디코더의 공급자에 의해 제한될 필요는 없다.
상기 필터링 수단은 패킷화된 데이터로부터 프로그램 맵 테이블 및 조건부 접근 테이블을 포함하는 이송 패킷을 추출하는데 적용될 수 있다. 상기 구성 수단은 필터링 수단으로부터 프로그램 맵 테이블 및 조건부 접근 테이블을 수신하며 프로그램 맵 테이블 및 조건부 접근 테이블에서 포함된 데이터와 수신된 식별자에 응답하여 상기 필터링 수단을 구성하는데 적용된다. 이것은 필터링 수단이 개별 조건부 접근 시스템과 관련된 상기 데이터의 패킷 ID를 용이하게 식별할 수 있게 한다.
바람직하게, 상기 필터링 수단은 적어도 추출된 이송 패킷 데이터용 테이블 식별자 또는 섹션 식별자를 포함하는 필터 데이터에 응답하여 구성할 수 있다. 상기 보안 모듈로부터 정보에 응답하여 상기 테이블 또는 섹션에의 필터링 데이터는 데이터의 더욱 정확한 식별과 선택이 수행되도록, 예를 들어 상기 모듈로 어드레싱된 적절한 조건부 접근 메시지를 추출하도록 할 수 있다. 상기 필터링 수단은 상기 휴대용 보안 모듈로부터 수신된 다른 데이터에 따라 동등하게 구성할 수 있다.
또 하나의 바람직한 실시예에서, 상기 식별자는 상기 보안 모듈에 의해 사용된 개별 요금청구 시스템의 식별자를 포함한다. 상이한 보안 모듈은 예를 들어 유료시청 또는 유료 파일 이벤트용의 상이한 개별 요금청구 시스템을 활용한다. 예를 들어, 상기 보안 모듈은 전자 토큰의 지갑을 저장할 수 있으며, 토큰의 수는 그와 같은 이벤트가 구입될 때 감소된다. 선택적으로, 상기 보안 모듈은 신용카드의 특징을 포함하며, 디코더에 신용카드 항목을 판독하도록 요구하며 그와 같은 이벤트의 구입 상의 적절한 합계에 의해 가입자의 계좌에 요금청구하기 위해 은행과 통신할 수 있다. 상기 보안 모듈에 의해 상기 디코더로 상기 식별자를 송신함으로써, 상기 보안 모듈은 보안 모듈에 의해 지원되는 방식에서 요금청구 동작을 수행하도록 상기 디코더를 구성할 수 있다.
선택적으로, 또는 추가로, 상기 식별자는 보안 모듈에 의해 사용된 개별 신용거래 시스템의 식별자를 포함한다. 다시 말하면, 상이한 보안 모듈은 상이한 신용거래 시스템을 활용한다. 예를 들어, 보안 모듈에서 저장된 전자 토큰 지갑이 가입자가 음료수 광고와 같은 조성 이벤트를 볼 때 상기 프로그램 제공자에 의해 증가 될 것이며, 또는 가입자의 은행 계좌는 신용거래 될 것이다. 상기 보안 모듈에 의해 디코더로 식별자를 송신함으로써, 보안 모듈은 보안 모듈에 의해 지원되는 방식으로 상기 신용거래 동작을 수행하도록 상기 디코더를 구성할 수 있다.
바람직한 실시예에서, 상기 필터링 수단은 상기 개별 보안 모듈 시스템과 관련된 데이터를 상기 패킷화된 데이터로부터 추출하는 제 1의 필터링 수단, 예를 들어 제 1의 필터세트와 상기 필터 데이터에 응답하여 상기 추출된 데이터를 필터링 하는 제 2의 필터링 수단, 예를 들어 제 2의 필터세트를 포함한다.
즉 제 2의 양상에서 본 발명은 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 처리하는 디코더에 있어서, 개별 보안 모듈 시스템과 관련된 데이터를 상기 패킷화된 데이터로부터 추출하는 제 1의 필터링 수단; 및 휴대용 보안 모듈로부터 수신된 필터 데이터에 응답하여 상기 추출된 데이터를 필터링 하는 제 2의 필터링 수단을 포함하는 디코더를 제공한다.
상기 제 1의 필터링 수단은 상기 보안 모듈로부터 수신된 상기 개별 보안 모듈 시스템의 식별자에 응답하여 구성할 수 있다.
상기 제 2의 필터세트 중 적어도 어느 하나의 필터는 상기 필터 데이터에 포함된 데이터 패턴에 응답하여 구성할 수 있다.
상기 제 2의 필터세트 중 적어도 어느 하나의 필터는 상기 필터 데이터에서 포함된 상기 데이터 패턴을 매치시키는 패턴을 가진 데이터를 상기 패킷화된 데이터로부터 필터링하도록 구성할 수 있으며, 또는 상기 필터 데이터에서 포함된 상기 데이터 패턴을 매치시키는 패턴을 가진 데이터를 상기 패킷화된 데이터로부터 필터링하지 않도록 구성할 수 있다.
상기 제 2의 필터세트 중 적어도 어느 하나의 필터는 상기 필터 데이터에서 포함된 데이터 마스킹 패턴에 응답하여 상기 데이터 패턴의 적어도 일부를 무시하도록 구성할 수 있다.
바람직한 실시예에서, 상기 디코더는 상기 보안 모듈로부터 수신된 상기 필터 데이터에 따라 얻어진 상기 보안 모듈 조건부 접근 데이터로 진행하는, 상기 필터와 같은, 수단을 포함한다.
본 발명은 특히 상기 디코더와 상기 모듈간 통신된 조건부 접근 메시지의 볼륨을 감소시킬 수 있도록 적용되는 반면, 그럼에도 불구하고 상기 필터링 수단은 조건부 접근 데이터이외의 데이터 및 상기 보안 모듈이외의 목적지를 가진 데이터를 추출하도록 구성될 수 있다고 평가될 것이다.
상기 보안 모듈로 필터링 되며 진행된 조건부 접근 데이터는 권리 제어 메시지(ECM) 및/또는 권리 관리 메시지(EMM)를 포함한다.
단일의 조건부 접근 시스템과 관련된 메시지의 그룹 내에서조차, 시스템 내에서 개별 사용자에 관련없는 큰 다수의 메시지가 존재할 것이다. 예를 들어, 단일 의 조건부 접근 시스템 내에서 다수의 상이한 사용자 그룹은 공급된 사용자에 관련있는 것 중 전부는 아닌, 다수의 EMM의 발생을 리드하여 제한될 것이다.
그러므로 바람직하게는, 상기 보안 모듈에 의해 제공된 상기 필터 데이터는 상기 보안 모듈로 어드레싱되는 그룹 및/또는 개별 권리 관리 메시지를 추출하도록 상기 필터링 수단에 의해 사용된 데이터를 포함한다.
하나의 실시예에서, 상기 디코더는 진행된 상기 조건부 접근 데이터에 응답하여 상기 보안 모듈에 의해 발생되며 스크램블링된 전송 데이터를 디스크램블링하도록 상기 디코더에 의해 사용되는 제어워드를 수신하는데 적용된다.
보안을 유지하기 위해, 상기 보안 모듈 및 상기 디코더간의 몇몇 또는 전체 통신은 암호화될 것이다. 특히 상기 보안 모듈에 의해 발생되며 결과적으로 상기 디코더로 전송된 디스크램블링 제어워드는 암호화된다.
본 발명은 어느 패킷 전송 시스템에 응용되는 반면, 본 발명은 예를 들어 상기 패킷 페이로드 내에서 캡슐화되어 테이블, 섹션 또는 다른 패킷화된 데이터를 포함하는 MPEG 호환 데이터 스트림을 수신하는데 적용되는 디코더에 특히 응용할 수 있다.
여기에 관하여, 용어 "테이블, 섹션 또는 다른 패킷화된 데이터"는 그의 방송 감각에서, 홀로 또는 연속하여, 어떤 데이터 테이블로 언급되며 헤더 및 페이로드를 포함하며 그 자체로 이송 패킷 스트림 내에서 캡슐화되는 것을 말한다.
상기 바람직한 실시예에서 기술되는 바와 같이, 본 발명은 MPEG 테이블, 주목할 만하게는 단일의 MPEG 짧은 형태 테이블 내에서 포함된 데이터의 필터링에 특히 적용할 수 있다.
MPEG이라는 용어는 국제 표준화 기관의 작업 그룹인 "동영상 전문가 그룹"에 의해 전개된 데이터 전송 표준 및 특히 디지털 텔레비전 애플리케이션을 위해 전개된 MPEG-2를 의미하며, ISO 13818-1, ISO 13818-2, ISO 13818-3 및 ISO 13818-4 문서에서 제시된다. 본 출원 애플리케이션과의 관계에서, 상기 용어는 디지털 데이터 전송의 분야에서 적용 가능한 MPEG 포맷들의 모든 다양성, 변형 또는 개선을 포함한다.
본 발명은 또한 전술한 바와 같이 디코더와 함께 사용하기 위한 휴대용 보안 모듈을 제공하며, 상기 보안 모듈은 개별 보안 모듈 시스템의 식별자를 저장하는 메모리 수단 및 상기 디코더를 구성하도록 상기 디코더로 식별자를 통신하는 수단을 포함한다.
하나의 바람직한 실시예에서, 상기 휴대용 보안 모듈은 본 명세서에서 사용된 바와 같이 스마트카드를 포함하며, 용어 "스마트카드"는 그렇게 배타적으로는 아니지만 예를 들어 마이크로프로세서 및/또는 메모리 저장소를 소유하는 어떤 칩 기반 카드 디바이스, 또는 유사한 기능 및 수행의 객체를 포함한다. 카드로 변경 가능한 물리적인 형태를 가진 디바이스, 예를 들어 텔레비전 리시버/디코더 시스템, 신용카드, 상기 디바이스가 제한되는 내에서 저장된 상기 정보로 접근하는 디바이스에서 자주 사용되는 것과 같은 키 모양 디바이스가 이와 같은 용어에서 포함된다.
본 발명은 또한 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 처리하는 방법에 있어서, 디코더에서, 휴대용 보안 모듈로부터 개별 보안 모듈 시스템의 식별자를 수신하는 단계와; 상기 수신된 식별자에 응답하여 상기 디코더를 구성하는 단계와; 상기 휴대용 보안 모듈로부터 상기 개별 보안 모듈과 관련된 패킷화된 데이터를 필터링 하기 위한 필터 데이터를 수신하는 단계와; 그리고 상기 수신된 필터 데이터에 응답하여 상기 패킷화된 데이터를 필터링 하는 단계를 포함하는 방법을 제공한다.
본 발명은 또한 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 처리하는 방법에 있어서, 디코더에서, 개별 보안 모듈 시스템과 관련된 데이터를 상기 패킷화된 데이터로부터 추출하는 디코더에서의 단계와; 그리고 휴대용 보안 모듈로부터 수신된 필터 데이터에 응답하여 상기 추출된 데이터를 필터링 하는 디코더에서의 단계를 포함하는 방법을 제공한다.
본 발명은 패킷 페이로드 내에서 캡슐화되어 테이블, 섹션 또는 다른 패킷화된 데이터를 포함하는 이송 패킷 스트림을 수신하는데 적용되며, 상기 디코더가 휴대용 보안 모듈로부터 수신된 필터 데이터에 응답하여 구성 가능한 상기 캡슐화된 데이터를 필터링 하는 수단을 포함하는 점에서 특징이 되는 디지털 전송 시스템용 디코더를 제공한다. 상기 테이블 또는 섹션 레벨에서 필터링에 추가하여, 상기 디코더는 예를 들어 상기 보안 모듈에 의해 사용된 개별 조건부 접근 시스템과 관련된 데이터를 포함하는 단지 그와 같은 패킷을 추출하기 위해 이송 레벨 필터링을 더 수행할 수 있다. 바람직하게, 즉 상기 디코더는 상기 보안 모듈로부터 수신된 데이터에 응답하여 구성 가능한 이송 패킷 데이터를 필터링 하는 수단을 더 포함한다. 유리하게, 이송 패킷 데이터를 필터링 하는 수단은 상기 보안 모듈로부터 수신된 상기 조건부 접근 시스템의 식별을 표현하는 데이터에 응답하여 구성 가능할 것이다.
본 발명의 디바이스 양상에 관련하여 상기 기술된 특징은 또한 방법 양상에 적용될 수 있으며 반대로 방법 양상은 디바이스 양상에 적용될 수 있다.
여기서 사용된 용어"리시버/디코더"는 코드화 또는 비 코드화된 신호를, 예를 들어 몇몇 다른 수단에 의해 방송되거나 전송될 수 있는 텔레비전 및/또는 라디오 신호를 수신하는 리시버를 의미한다. 구현된 리시버/디코더는 수신된 신호를 디코딩하기 위해 리시버와 통합된 디코더를 포함한다. 예를 들면, 셋탑 박스에서 리시버와 물리적으로 분리된 리시버와 조합하여 동작하는 디코더 또는, 웹 브라우저 또는 비디오 레코더와 같은 부가적인 기능을 포함하는 디코더가 있다.
여기서 사용된 용어 "디지털 전송 시스템"은 예를 들어 주로 시청각 및 멀티미디어 디지털 데이터를 전송하거나 방송하는 어떤 전송 시스템을 포함한다. 본 발명은 특히 방송 디지털 텔레비전 시스템에 특히 적용 가능한 반면, 본 발명은 또한 멀티미디어 인터넷 어플리케이션용 고정 원격통신 네트워크, 폐쇄 회로 텔레비전 등에 적용할 수 있다.
여기서 사용된 용어 "디지털 전송 시스템"은 예를 들어 어떤 위성 시스템, 지상(terrestrial) 시스템, 케이블 및 다른 시스템을 포함한다.
본 발명의 바람직한 실시예는 다음의 도면을 참조하여 단지 예를 드는 방식으로 기술된다.
도 1은 디지털 텔레비전 방송 및 수신 시스템(1)을 개략적으로 나타낸다. 본 발명은 압축된 디지털 신호를 전송하기 위해 MPEG-2 압축 시스템을 사용하는 종래의 디지털 텔레비전 시스템(2)을 대부분 포함한다. 더 상세히, 방송 센터에서 MPEG-2 압축기(3)는 디지털 신호 스트림(예를 들어 오디오 또는 비디오 신호의 스트림)을 수신한다. 상기 압축기(3)는 링키지(5)를 통해 멀티플렉서 및 스크램블러(4)에 연결된다. 상기 멀티플렉서(4)는 다수의 추가 입력 신호를 수신하여, 하나 또는 이상의 전송 스트림을 조합하며 링키지(7)를 통해 방송 센터의 송신기(6)로 압축된 디지털 신호를 전송한다. 물론, 상기 멀티플렉서는 텔레콤 링크를 포함하는 폭 넓은 다양한 형태를 가질 수 있다.
상기 송신기(6)는 전자기 신호를 위성 트랜스폰더(9) 방향으로 업링크(8)를 통해 전송하며, 거기에서 신호는 전기적으로 처리되어 관념상의 다운링크(10)를 통해 최종 사용자에 의해 소유 또는 임대된 통상 접시 형태의 지상 리시버로 방송된다. 리시버(11)에 의해 수신된 상기 신호는 최종 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며 최종 사용자의 텔레비전 세트에 연결된다. 상기 리시버/디코더(12)는 압축된 MPEG-2 신호를 상기 텔레비전 세트(13)를 위해 텔레비전 신호로 디코딩 한다.
조건부 접근 시스템(20)은 상기 멀티플렉서(4) 및 리시버/디코더(12)에 연결되며, 부분적으로 방송 센터 및 디코더에 위치한다. 최종 사용자는 하나 또는 이상의 방송 공급자를 통해 디지털 텔레비전 방송에 접근할 수 있다. 상업적 제공(즉, 방송 공급자에 의해 판매되는 하나 또는 몇몇 텔레비전 프로그램)과 관련된 메시지를 해독할 수 있는 스마트카드는 리시버/디코더(12)에 삽입될 수 있다. 상기 리시버/디코더(12) 및 스마트카드의 사용으로 최종 사용자는 가입자 모드 또는 유료시청(pay-per-view) 모드에서 상업적 제공을 구입할 수 있다.
대화식 시스템(17)은 멀티플렉서(4) 및 리시버/디코더(12)에 또한 연결되며 상기 리시버/디코더(12)는 다시 부분적으로 방송 센터 및 디코더에 위치한다. 상기 대화식 시스템(17)으로 최종 사용자는 모뎀 백 채널(16)을 통해 다양한 애플리케이션과 대화할 수 있다.
조건부 접근 시스템(20)은 하기에 더 상세히 설명한다. 도 2를 참조하여, 조건부 접근 시스템(20)은 가입자 권리 시스템(SAS)(21)을 포함한다. 상기 SAS(21)는 개별 TCP-IP 링키지(23)(비록 상이한 종류의 링키지가 선택적으로 사용되어도)에 의해 하나 또는 이상의 가입자 관리 시스템(SMS)(22)에 연결되며, 각 방송 공급자에 대해 하나의 SMS가 대응된다. 하나의 SMS는 방송 공급자 둘 사이에서 분할되거나 하나의 공급자가 두 개의 SMS를 사용할 수 있다.
"마더(mother)" 스마트카드(25)를 사용하는 암호 장치의 형태로 제 1 암호화 장치(24)는 링키지(26)에 의해 상기 SAS에 연결된다. 마더 스마트카드를 사용하는 암호 장치의 형태로 제 2 암호화 장치(27)는 링키지(29)에 의해 멀티플렉서(4)에 다시 연결된다. 리시버/디코더(12)는 "도터(daughter)" 스마트카드(30)를 수신한다. 수신된 도터 스마트카드는 모뎀 백 채널(16)을 통해 통신 서버(31)에 의해 SAS(21)에 직접 연결된다. 상기 SAS는 상이한 것들 중에서 가입자 권리를 청구하는 대로 도터 스마트카드로 보낸다.
상기 스마트카드는 하나 또는 이상의 상업적 제공의 비밀을 포함한다. 만약 권한이 있다면, 상기 마더 스마트카드는 상이한 종류의 메시지를 암호화하며 상기 도터 스마트카드는 메시지를 해독한다.
제 1 및 제 2 암호 장치(24, 27)는 랙, EEPROM상에 저장된 소프트웨어를 갖는 전자 VME 카드, 20개까지의 전자 카드 그리고, 각 전자 카드에 대해, ECM을 암호화하는 카드(28) 및 EMM을 암호화하는 카드(25)인 스마트카드(25, 28))를 포함한다.
디지털 텔레비전 시스템의 조건부 접근 시스템(20) 동작은 텔레비전 시스템(2) 및 조건부 접근 시스템(20)의 다양한 구성 요소를 참조하여 하기에 상세히 설명한다.
멀티플렉서 및 스크램블러
도 1 및 도 2를 참조하여, 방송 센터에서 디지털 비디오 신호는 MPEG-2 압축기(3)를 사용하여 처음으로 압축된다(또는 비트 비율을 줄인다). 상기 압축된 신호는 다른 압축된 데이터와 멀티플렉싱되기 위해 링키지(5)를 통해 상기 멀티플렉서 및 스크램블러(4)로 전송된다.
상기 스크램블러는 스크램블링 처리에 사용되고 멀티플렉서(4)에서 MPEG-2 스트림에 포함되는 제어 워드를 생성한다. 제어 워드는 내부적으로 생성되며 최종 사용자의 통합 리시버/디코더(12)가 프로그램을 디스크램블링하도록 한다.
상기 프로그램이 어떻게 상용화되어 있는지를 나타내는 접근 기준은 상기 MPEG-2 스트림에 추가된다. 상기 프로그램은 다수의 "가입자" 모드 중 하나 및/또는 다수의 "유료 시청"(PPV) 모드 또는 이벤트 중 하나로 상용화된다. 가입자 모드에서, 최종 사용자는 하나 또는 이상의 상업적 제공에 가입하거나, "부케(bouquets)"에 가입하여 상기 부케내의 모든 채널을 시청하는 권리를 얻는다. 바람직한 실시예에서, 960까지의 상업적 제공이 한 부케 채널로부터 선택될 수 있다.
유료 시청 모드에서, 최종 사용자는 원하는 대로 이벤트를 구입할 수 있는 권한을 제공받는다. 이것은 미리 이벤트를 예약함("사전 예약 모드(pre-book mode)")에 의해 또는 방송되자마자 이벤트를 구입함("충동 모드(impulse mode)")에 의해 이루어진다. 바람직한 실시예에서, 모든 사용자는 가입자 또는 PPV 모드로 시청하든 안 하든 가입자이다. 그러나, 물론 PPV 시청자는 반드시 가입자일 필요는 없다.
권리 제어 메시지(ECM)
제어 워드 및 접근 기준은 권리 제어 메시지(ECM)를 만들기 위해 사용된다. 이것은 스크램블링된 프로그램에 관하여 보내진 메시지이다. 상기 메시지는 제어 워드(프로그램을 디스크램블링하도록 허락하는 것) 및 방송 프로그램의 접근 기준을 포함한다. 상기 접근 기준 및 제어 워드는 링키지(29)를 통해 제 2 암호 장치(27)로 전송된다. 상기 장치에서, ECM은 생성되어 암호화되고, 상기 멀티플렉서 및 스크램블러(4)로 전송된다. 방송이 전송되는 동안에, 제어 워드는 통상 몇 초마다 변경되며, ECM은 제어 워드가 디스크램블링할 수 있도록 주기적으로 전송된다. 여분의 목적 때문에, 각 ECM은 현재 제어 워드 및 다음 제어 워드인 두 개의 제어 워드를 통상 포함한다.
데이터 스트림으로 방송 공급자에 의해 방송되는 각 서비스는 다수의 독특한 성분을 포함한다. 예를 들면 텔레비전 프로그램은 비디오 성분, 오디오 성분, 서브타이틀 성분 등을 포함한다. 이러한 서비스 성분 각각은 트랜스폰더(9)로 순차적 방송을 하기 위해 개별적으로 스크램블링 되어 암호화된다. 상기 서비스의 스크램블링된 성분 각각에서 분리된 ECM이 요구된다. 상기 서비스의 스크램블링된 모든 성분은 단일 ECM을 요구한다. 다중 ECM은 다중 조건부 접근 시스템이 동일한 전송 프로그램에 접근하는 것을 제어하는 경우에 생성된다.
프로그램 전송
멀티플렉서(4)는 SAS(21)로부터 암호화된 EMM을 포함하는 전기적 신호, 제 2 암호 장치(27)로부터 암호화된 ECM 및 압축기(3)로부터 압축된 프로그램을 수신한다. 상기 멀티플렉서(4)는 상기 프로그램을 스크램블링 하여, 스크램블링된 프로그램, 암호화된 EMM 및 암호화된 ECM을 전기적 신호로 링키지(2010)를 통해 방송 센터의 송신기(6)에 전송한다. 송신기(6)는 업링크(8)를 통해 위성 트랜스폰더(9) 방향으로 전자기 신호를 송신한다.
프로그램 수신
위성 트랜스폰더(9)는 송신기(6)에 의해 송신된 상기 전자기 신호를 수신하여 처리하며 상기 신호를 다운링크(2016)를 통해 최종 사용자에 의해 소유 또는 임대된 접시 형태의 지상 리시버(11)에 전송한다. 리시버(11)에 의해 수신된 신호는 최종 사용자에 의해 소유 또는 임대된 통합 리시버/디코더(12)로 전송되며 최종 사용자의 텔레비전 세트(13)에 연결된다. 리시버/디코더(12)는 암호화된 EMM 및 암호화된 ECM으로 스크램블링된 프로그램을 얻기 위해 상기 신호를 디멀티플렉싱한다.
만일 상기 프로그램이 스크램블링 되지 않았다면, 즉 어떤 ECM도 MPEG-2 스트림으로 전송되지 않았다면, 리시버/디코더(12)는 데이터를 압축 해지하여 텔레비전 세트(13)로 전송하기 위해 비디오 신호로 상기 신호를 전송한다.
만일 상기 프로그램이 스크램블링 되었다면, 리시버/디코더(12)는 MPEG-2 스트림으로부터 대응되는 ECM을 추출하여 최종 사용자의 "도터" 스마트카드(30)로 상기 ECM을 전달한다. 이것을 리시버/디코더(12)의 하우징 안에 넣는다. 상기 도터 스마트카드는 최종 사용자가 ECM 해독 및 상기 프로그램에 접근하기 위한 권리를 갖는 것을 제어한다. 만일 권리가 없다면, 부정의 상태는 상기 프로그램이 디스크램블링될 수 없음을 표시하기 위해 리시버/디코더(12)에 보내진다. 만일 최종 사용자가 권리를 갖는다면, ECM은 해독되며 제어 워드는 추출된다. 다음, 리시버/디코더(12)는 상기 제어 워드를 사용하여 프로그램을 디스크램블링한다. MPEG-2 스트림은 압축 해지되어 텔레비전 세트(13)로 전송하기 위한 비디오 신호로 변환된다.
권리 관리 메시지(EMM)
EMM은 개별의 최종 사용자(가입자) 또는 최종 사용자 그룹에게 제공된 메시지이다. 각 그룹은 다수의 주어진 최종 사용자를 포함한다. 한 그룹으로 구성된 상기 조직은 밴드 폭을 최대로 활용하는데 목적이 있다. 즉, 하나의 그룹에 접근은 다수의 최종 사용자의 도달을 허용할 수 있다.
특정한 다수의 EMM 종류가 사용될 수 있다. 개별의 EMM은 각각의 가입자에게 제공되며 유료 시청 서비스의 제공에 통상 사용된다. 개별의 EMM은 그룹 식별자 및 상기 그룹에서 가입자의 지위를 포함한다.
소위 "그룹"가입자 EMM은 256명의 개별 사용자 그룹으로 제공되며 몇몇 가입자 서비스의 운영에 사용된다. 상기 EMM은 그룹 식별자 및 가입자의 그룹 비트맵을 가진다.
시청자 EMM은 전체 시청자에게 제공되며 예를 들어 어떤 무료 서비스를 제공하는 특정 연산자에 의해 사용될 수 있다. "시청자"는 동일한 조건부 접근 시스템 식별자(CA ID)를 제공하는 스마트카드를 가진 가입자 전체를 의미한다. 결국, "유일한" EMM은 상기 스마트카드의 유일한 식별자로 어드레싱된다.
EMM은 상기에 대략 설명한 바와 같이 상기 연산자에 의해 전송된 프로그램과 관련된 권리에 접근하는 것을 제어하기 위해 다양한 연산자에 의해 생성된다. EMM은 일반적으로 상기 조건부 접근 시스템의 양태를 구성하기 위해 상기 조건부 접근 시스템 관리자에 의해 또한 생성된다.
가입자 관리 시스템(SMS)
가입자 관리 시스템(SMS)(22)은, 상이한 것들 중에서, 모든 최종 사용자 파일, 상업적 제공, 가입자, PPV 항목 그리고 최종 사용자 소비량 및 권한에 관련된 데이터를 관리하는 데이터베이스(32)를 포함한다. SMS는 SAS로부터 물리적으로 떨어져 있다.
각 SMS(22)는 각각의 링키지(23)를 통해 SAS(21)로 메시지를 전송한다. 상기 메시지는 최종 사용자에게 전송되기 위해 변형물 또는 권리 관리 메시지(EMM)의 산물을 포함한다.
상기 SMS(22)는 SAS(21)로 메시지를 또한 전송한다. 상기 메시지는 어떠한 변형물 또는 EMM의 산물을 포함하지 않지만 최종 사용자 상태(제품을 주문할 때 최종 사용자에게 허용되는 권한 또는 최종 사용자가 지불하게 될 총액에 관한 것)의 변화만을 포함한다.
SAS(21)는 메시지(제품 회수 정보 또는 청구서 발송 정보와 같은 통상 필요한 정보)를 SMS(22)로 보내므로 상기 둘 사이의 통신은 양방향인 것이 분명하다.
가입자 권리 시스템(SAS)
SMS(22)에 의해 생성된 메시지는 링키지(23)를 통해 가입자 권리 시스템(SAS)(21)으로 보내진다. 상기 SAS는 SMS에 의해 생성된 메시지의 수령을 승인하는 메시지를 생성하여 이들 승인을 SMS(22)로 전달한다.
개략적으로 상기 SAS는 가입자 모드의 권한을 주는 그리고 자동적으로 각 달의 권리를 새롭게 하는 가입자 체인 영역, PPV 이벤트를 위한 권리를 주는 유료 시청 체인 영역, 그리고 가입자 및 PPV 체인 영역에 의해 만들어진 EMM을 MPEG 스트림에 제공하기 위해 멀티플렉서 및 스크램블러(4)로 전달하는 EMM 인젝터를 포함한다. 만일 컴퓨터 소프트웨어를 사용자의 개인 컴퓨터로 다운로딩하는 경우에 유료 파일(PPF) 권리와 같은 다른 권리가 승인된다면, 다른 유사 영역이 또한 제공된다.
SAS(21)의 기능 하나는 가입자 모드에서 상업적 제공으로 유효하거나 상용의 다른 모드(사전 예약 모드, 충동 모드)에 따라 PPV 이벤트로 판매된 텔레비전 프로그램에 접근하는 권리를 관리하는 것이다. SMS(22)로부터 수신된 상기 권리 및 정보에 따라서 상기 SAS(21)는 가입자를 위하여 EMM을 생성한다.
상기 EMM은 관리 및 이용키로 각각 암호화하는 암호 장치(CU)(24)에 전달된다. 상기 CU는 EMM상에 서명(3064)을 완성하여 상기 EMM을 SAS(21)에서 메시지 발생기(MG)로 돌려보낸다. EMM을 완성하므로 EMM은 메시지 방출기(ME)로 전달된다. 메시지 발생기는 방송의 시작 및 마침 시간 그리고 EMM의 방출 비를 결정하며 이것들을 EMM과 함께 적당한 방향으로 메시지 발생기에 전달한다. 상기 MG는 주어진 EMM을 단지 한번만 생성한다. EMM의 주기적인 전송은 ME가 수행한다.
EMM의 생성에서, 상기 MG는 EMM에 유일한 식별자를 지정한다. MG가 EMM을 ME로 전달할 때, EMM ID도 또한 전달한다. 이것으로 MG 및 ME에서 특정 EMM의 확인이 가능하다.
예를 들어 다중 연산자와 관련된 다중 조건부 접근 시스템을 다루는 시뮬크립트(simulcrypt)와 같은 시스템에서, 각 조건부 접근 시스템과 관련된 EMM 스트림은 생성되어 전송에 앞서 상기 멀티플렉서(4)에 의해 멀티플렉싱된다.
이송 스트림에서 조건부 접근 메시지
ECM 및 EMM 메시지의 상이한 특징은 MPEG 이송 스트림에서 메시지의 전송 모드에 비교하여 차이를 이끈다. 프로그램을 디스크램블링하는데 필요한 제어워드를 운반하는 ECM 메시지는 전송되는 프로그램의 비디오 및 오디오 스트림에 필수적으로 링크 된다. 대조적으로 EMM 메시지는 고객의 개인 도는 그룹으로 권리 정보를 전송하도록 비동기식으로 방송되는 일반 메시지이다. 이와 같은 차이는 MPEG 이송 스트림 내에서 ECM 및 EMM 메시지의 위치에 반영된다.
알려진 바와 같이, MPEG 이송 패킷은 헤더를 포함하여 188바이트의 고정길이이다. 표준 패킷에서, 동기화 데이터다음의 헤더의 3바이트는:
테이블 Ⅰ 이송 에러 지시기 1비트
페이로드 유닛 지시기 1비트
이송 우선권 1비트
PID 13비트
이송 스크램블링 제어 2비트
적응(Adaptation) 필드 제어 2비트
연속 카운터 4비트
를 포함한다.
그와 같은 필드의 특징은 MPEG 표준에 의해 대개 결정된다.
도 3을 참조하여, 이송 스트림 내에서 데이터의 동기화가 기술된다. 보여진 바와 같이, 이송 스트림은 프로그램 연관 테이블(40:"PAT"), MPEG-2 표준에 의해 0x00의 값에 고정된 패킷의 헤더에서 PID를 포함한다. 프로그램 접근 테이블(40)은 프로그램 데이터로 접근을 위한 진입 지점을 제공하며 다수의 프로그램과 관련된 프로그램 맵 테이블(41, 42:"PMT")의 PID값으로 간주되는 테이블을 포함한다. 각각의 프로그램 맵 테이블(41, 42)은 프로그램의 오디오 테이블(43) 및 비디오 테이블(44)의 패킷 스트림의 PID값에 기준을 차례로 포함한다.
보여진 바와 같이, 프로그램 맵 테이블(42)은 또한 질문에서 프로그램에 관련된 추가적인 데이터를 포함하는 다른 패킷(45, 46)의 PID값에 기준을 포함한다. 현재의 경우에, 다수의 조건부 접근 시스템에 의해 발생되며 질문에서 프로그램과 관련된 ECM 데이터는 인용된 패킷(45, 46) 내에서 포함된다.
프로그램 접근 테이블 PAT(40)에 추가하여, MPEG 이송 스트림은 PID값이 0x01로 고정된 조건부 접근 테이블(47:"CAT")을 더 포함한다. 이와 같은 PID값을 포함하는 어떤 패킷 헤더는 접근 제어 정보를 포함함으로써 자동적으로 식별된다. CAT 테이블(47)은 하나이상의 조건부 접근 시스템과 관련된 EMM 데이터와 관련된 MPEG 패킷(48, 49, 50)의 PID값으로 인용된다. PMT 패킷처럼, CAT 테이블에서 인용되는 EMM 패킷의 PID값은 고정되지 않으며 시스템 운영자의 선택에 결정될 것이다.
사설 섹션 데이터
MPEG-2 표준에 일치하여, 패킷 페이로드와 함께 포함된 정보는 전송되는 데이터 형태에 따라 구조의 추가의 레벨에 대상이 된다. 오디오, 시각, 텔레텍스트, 종속타이틀 또는 다른 그와 같이 빠르게 진화하며 동기화 되는 데이터의 경우에, 정보는 패킷화된 구성요소의 스트림 또는 PES로서 알려진 형태로 모아진다. 전송된 패킷의 페이로드를 모음으로써 형성된, 이와 같은 데이터 스트림 자체는 각각의 패킷이 패킷 헤더 및 페이로드를 포함하는 일련의 패킷을 포함한다. 이송 스트림에서 전송된 패킷과 같지 않게, PES 패킷의 길이는 변화 가능하다.
다른 데이터의 경우에, 어플리케이션 데이터와 같은, 이와 같은 실시예에서, ECM 및 EMM, PES 패킷화로부터 상이한 포맷은 금지된다. 특히, 이송 패킷 페이로드에서 포함된 데이터는 일련의 섹션 또는 테이블로 분할되며, 테이블 또는 섹션 헤더는 질문에서 테이블을 식별하는 테이블 ID 또는 TID를 포함한다. 데이터의 크기에 좌우하여, 섹션은 패킷 페이로드 내에서 전적으로 포함되거나 다수의 이송 패킷위로 일련의 테이블에서 확장될 수 있다. MPEG-2 문맥에서, 용어 "테이블"은 자주 데이터의 단일 테이블로 인용되도록 사용되는 반면, "섹션"은 동일의 TID값을 가지고 다수의 테이블 중 하나로 인용된다.
이송 패킷 데이터 및 PES 패킷 데이터처럼, 테이블 또는 섹션의 데이터 구조는 추가적으로 MPEG-2 표준에 의해 제한된다. 특히, 사설 테이블 또는 섹션 데이터에 대한 2개의 가능한 구문 형태는 도 4에서 예시된 바와 같이 긴 형태(long form) 또는 짧은 형태(short form)로 제안된다.
짧은 형태 및 긴 형태 모두에서, 헤더는 적어도 데이터(60)를 포함하며, 데이터(60)는:
TABLE Ⅱ 테이블 id 8비트
섹션 구문 지시기 1비트
사설 지시기/예약 1비트
ISO 예약(reserved) 2비트
섹션 길이 12비트
를 포함한다.
사설 지시기 및 사설 섹션 길이는 MPEG-2 표준에 의해 고정되지 않는 데이터로 구성되며 자신의 목적을 위해 시스템 운영자에 의해 사용될 수 있다.
짧은 형태의 경우에, 헤더(60)는 페이로드 데이터(61)에 의해 즉시 뒤따른다. 긴 형태의 경우에, 추가의 헤더 섹션(62)은 페이로드(63) 및 메시지가 동등하게 CRC 체크값(64)을 포함하기 전에 제공된다. 메시지가 다수의 섹션으로 분할되어야 되는 동안일 때 전형적으로 사용되는, 긴 형태는 섹션 번호, 섹션의 연속에서 마지막 섹션의 수와 같이 섹션을 모으도록 필요한 정보를 포함한다.
긴 형태 및 짧은 형태 테이블 데이터에 관하여 추가의 정보에 대해, 판독기는 MPEG-2 표준으로 관리된다.
조건부 접근 ECM 및 EMM 메시지의 경우에, 데이터는 단일 테이블에서 수용될 것이며 짧은 형태는 적절한 포맷일 것이다. 그러한 짧은 형태 조건부 접근 메시지용 특수 구문은 본 발명의 문맥에서 제안된다. 즉:
테이블 III 테이블 id(필터 데이터) 8비트(1바이트)
섹션 구문 지시기 1비트
사설 지시기/예약 1비트
ISO 예약 2비트
섹션 길이 12비트
CA 특수 헤더 필드(필터 데이터) 56비트(7바이트)
이와 같은 CA 메시지에 대해, 테이블 id값은 예를 들어 ECM 메시지(예를 들어, 홀수 및 짝수 메시지)에 대해 0x80 및 0x81로 EMM 메시지에 대해 0x82 내지 0x8F로 시스템 운영자에 의해 설정될 것이다. 상기 값들은 MPEG-2에서 금지되지 않으며 시스템 운영자의 자유재량에 선택될 것이다.
동등하게, CA 특수 헤더 필드의 경우에, 헤더 다음의 페이로드의 제 1의 7바이트로서 지정됨으로써, 파라미터는 예를 들어 CA 메시지가 개별, 그룹 또는 청중 가입 정보를 운반하는 EMM 메시지라는 사실을 반영하도록 시스템 운영자에 의해 설정될 것이다. 이와 같은 방식에서, 그러한 테이블 또는 섹션의 "헤더"는 확장된다.
그러한 메시지 구문의 이점은 테이블 id 및 CA 특수 필드 데이터를 주목할만하게 사용함으로써, 리시버/디코더에 의해 메시지의 처리 및 필터링에 관하여, 나중에 명료하게 될 것이다.
리시버/디코더
도 5를 참조하여, 본 발명에서 사용되기에 적합하고 디지털 방송 시스템에서 사용하기 위한 리시버/디코더(12) 또는 셋 탑 박스의 요소가 이제 기술된다. 이해된 바와 같이, 이 디코더의 하드웨어 요소는 대부분 일반적이고 이것들의 실행 은 당업자의 능력에 달려 있다.
도시된 바와 같이, 리시버/디코더(12)는 방송 MPEG 전송을 수신하기 위한 MPEG 튜너(70) 및 디멀티플렉서(2)에서 데이터를 수신 및 전송하기 위한 여러 인터페이스와 전화 네트워크를 통하여 데이터를 송신 및 수신하기 위한 직렬 인터페이스(71), 병렬 인터페이스(72) 및 모뎀 백 채널(73)로 구비된다. 이 실시예에서, 디코더는 제 1 및 제 2 스마트 카드 판독기(74 및 75)를 포함하고, 예약 스마트 카드를 수락하기 위한 상기 제 1 판독기(74)는 시스템, 은행 카드를 수락하기 위한 제 2 판독기(75)에 연관된 해독키를 포함하고, 이 경우에 스마트 카드는 다운로드되는 애플리케이션을 포함한다.
디코더는 핸드셋 원격 제어(77)로부터 적외선 제어 신호를 수신하기 위한 수신기(8) 및 디코더에 연결되어 텔레비전(13)에 시청각 신호를 전송하는 패리텔 출력(10)을 포함한다.
디지털 출력 신호의 인터페이스 및 생성을 통해 수신된 디지털 신호의 처리는 중앙 제어 유닛(78)에 의해 조절된다. 디코더 내에서 제어 유닛의 소프트웨어 구조는 많은 형태를 취할 수 있다. 예를 들면, 디코더의 하드웨어 요소에서 실시되는 낮은 레벨 동작 시스템과 인터페이스 층을 통해 상호 작용하는 가상 계산기를 기본으로 할 수 있다. 하드웨어 구조의 부분에서, 제어유닛(78)은 리시버/디코더에서 공지된 바와 같이 프로세서, ROM, RAM, FLASH 메모리 등과 같은 메모리 요소로 구비된다.
제어유닛(78)에 의해 처리되는 애플리케이션은 리시버/디코더 또는 애플리케이션 방송의 ROM 또는 FLASH에 저장된 애플리케이션이 상주되고 디코더의 MPEG 인터페이스(2)를 통하여 다운로드 된다. 애플리케이션은 프로그램 가이드 애플리케이션, 게임, 쌍방향 서비스, 텔레쇼핑 애플리케이션, 조작상 즉시 시작되는 디코더가 가능한 초기 애플리케이션뿐만 아니라 디코더의 배치와 테스팅을 위한 애플리케이션을 포함한다. 애플리케이션은 디코더에서 메모리 위치에 저장되고, 그래픽 객체 기술 파일, 유닛 파일들, 다양한 블록 파일들, 지시 시퀀스 파일, 애플리케이션 파일, 데이터 파일 등을 포함하는 리소스 파일로써 표현된다.
조건부 접근 데이터의 필터링
도 6은 본 발명의 실시예에 따라 패킷 및 테이블 데이터를 처리하는데 필요한 구성요소를 개략적인 형태로 보여준다. 이해되는 바와 같이, 본 도면에서 보여진 구성요소는 하드웨어, 소프트웨어 또는 그 둘의 결합에서 수행될 수 있다.
위성 리시버로부터 수신된 방송 전송데이터는 전형적인 튜너(70) 및 연관된 복조기(79)를 통하여 송신된다. 튜너(70)는 전형적으로 주파수의 범위를 스캔하며, 선택된 반송 주파수가 그 범위 내에서 검출될 때 정지한다. 신호는 그후 이송 패킷 스트림을 디멀티플렉서 및 필터 유닛(80)으로 추출하며 전송하는 복조기(79)에 의해 처리된다. 디멀티플렉서 및 필터(80)의 필터 구조는 도 7에 관련하여 하기에서 자세히 기술될 것이다. 이해되는 바와 같이, 그러한 유닛을 수행하는데 필요한 구성요소의 실제 선택은 제작자의 자유재량이며 그러한 유닛의 가장 중요한 양상은 선택된 필터 구성이다.
본 발명의 실시예로서, 조건부 접근 시스템에 따라 암호화된 데이터의 경우에, 필터 유닛은 리시버 디코더에서 소프트 어플리케이션으로서 전형적으로 수행되는 채널 파라미터 어플리케이션(81) 및 리시버/디코더(12)에서 삽입된 스마트카드(30: 또는 어떤 다른 보안 디바이스)와 상호 작용한다.
필터 유닛(80)은 스트림에서 현재 PMT 및 CAT 테이블을 이송 패킷 스트림으로부터 추출한다. 도 3을 참조하면, 이와 같은 필터링 동작은 PID 레벨을 실행하며, CAT 테이블은 PAT 테이블에서 식별된 선택 채널의 PID값 및 PAT 테이블(PID값: 0x00)을 경유하여 추출되는 선택된 방송 채널에 대응하는 적절한 PMT 테이블 및 PID값 0x01에 의해 식별된다.
채널 파라미터 어플리케이션(81)은 추가로 상기 스마트카드와 관련된 조건부 접근 시스템의 식별을 스마트카드(30)로부터 수신한다. 다시 도 3을 참조하면, 제 1의 조건부 접근 시스템은 각각 패킷(45 및 48)에서 ECM 및 EMM 데이터와 관련된다. 스마트카드(30)로부터 수신된 조건부 접근 시스템 ID 및 필터 유닛(80)으로부터 수신된 PMT 및 CAT 테이블을 사용하여, 어플리케이션(81)은 질문에서 조건부 접근 시스템과 관련된 조건부 접근 패킷의 PID값을 결정하며, 필터 유닛(80)에 상기 값을 되돌린다.
상대적으로 작은 수의 ECM 및 EMM이 제거된 간소화된 시스템의 경우에, 어떤 다른 필터링도 필요하지 않을 것이며 상기 PID값은 식별된 패킷으로부터 모든 관련 ECM 및 EMM 사설 섹션을 추출하도록 하며 스마트카드(30)에 그들 섹션 내에서 포함된 데이터를 그후에 전송하도록 필터 유닛(80)에 의해 사용될 것이다.
이와 같은 조건부 접근 데이터는 그후 스마트카드(30) 내에서 마이크로프로세서에 의해 및 디스크램블러(83)로 송신된 전송데이터와 관련된 제어워드에 의해 처리된다. 디스크램블러(83)는 디멀티플렉서 및 필터 유닛(80)에 의해 이송 패킷 스트림으로부터 추출된 스크램블링된 시청각 데이터 또는 다른 데이터 정보를 수신하며, 제어워드를 사용하는 정보를 디스크램블링하며, 그리고 그후에 관련된 텔레비전 디스플레이 상에서 연이어 디스플레이하기 위해 데이터를 준비하는 MPEG-2 협정 칩으로 데이터를 송신한다.
그러나, PID 레벨 필터는 질문에서 조건부 접근 시스템과 배타적으로 관련된 상기 ECM 및 EMM 메시지의 추출을 가능하게 하는 반면, 그럼에도 불구하고 사용자에 관련없는 많은 비율의 메시지가 존재할 것이다. 그와 같은 메시지는 다른 사용자 그룹에 대한 그룹 EMM 메시지 및 다른 사용자에 대한 개별 EMM 메시지를 포함한다. 스마트카드로 송신된 조건부 접근 메시지의 처리량은 고로 매우 높을 것이다. 스마트카드의 프로세서 메모리 및 능력에 제한을 둔다면, 이와 같은 처리량은 스마트카드가 조정할 수 있는 것 이상으로 실시될 것이다.
이와 같은 문제점을 극복하기 위해, 스마트카드(30)는 섹션 또는 테이블 레벨 필터 처리에서 사용하기 위해 추가의 필터 데이터를 필터 유닛(80)으로 송신하는데 적용된다.
상기 테이블 Ⅲ를 참조하면, 조건부 접근 데이터를 포함하는 테이블은 예를 들어 EMM 또는 ECM(테이블 id값 0x80 또는 0x81 및 0x82 내지 0x8F, 각각) 및 메시지의 타입(청중 EMM 메시지의 면에서, 그룹 EMM 메시지에 의해 관계있는 그룹을 식별하는 CA 특수 데이터)의 면에서 식별하도록 선택되는 테이블 id 및 CA 특수 헤더 필드를 포함한다. 요구하는 데이터에 좌우되어, 스마트카드(30)는 스마트카드로 관심의 상기 조건부 접근 메시지만을 단지 추출하며 되돌리도록 필터 유닛을 구성하도록 필요한 테이블 id 및 CA 특수 데이터를 송신할 것이다. 이와 같은 방식에서, 스마트카드로 송신되는 데이터의 흐름은 스마트카드 마이크로프로세서의 처리능력에 일치하여 감소될 수 있다.
도 7을 참조하여, 필터링 유닛(80)이 자세하게 기술될 것이다. 전형적으로, 필터 유닛은 하드웨어 자원으로서 수행될 것이며, 리시버/디코더를 가지고 어플리케이션을 관리하는 펌웨어에 의해 구동된다. 보여지는 바와 같이, 제 1의 필터세트(85)는 채널 파라미터 어플리케이션으로부터 수신된 CA PID 정보를 사용하여 PID 필터링 처리를 실행한다. PID 필터(85)는 동등하게 채널 파라미터 어플리케이션에 송신되는 PMT, CAT 테이블과 같은 다른 관련 패킷을 추출하도록 구성될 수 있다. 다른 PID 필터(예시 안됨)는 디스크램블러로 결과적으로 송신되는 시청각 PES 패킷 정보를 추출하도록 사용될 수 있다.
일단 패킷 헤더가 제거되면, 사설 섹션 또는 테이블 데이터는 그후 테이블의 확장된 헤더에서 8바이트를 필터링 하는데 적용되는 전치필터세트(86)로 라우팅 된다. 테이블 Ⅲ에서 보여지는 바와 같이, 확장된 헤더의 1바이트는 테이블 id와 관련되며, 7바이트는 CA 특수 정보와 관련된다. 필터링 동작은 스마트카드로부터 수신된 필터 데이터와 함께 테이블에서 8바이트 패턴의 비교에 의해 실행된다. 8바이트 내에서 어떤 비트인, 64비트 패턴은 평가에서 마스크 되거나 무시될 수 있다. 이와 같은 실시예에서, 32개의 상이한 패턴이 제안되며, 그들 패턴의 종속세트는 스마트카드로부터 수신된 정보에 좌우되어 전치필터에 의해 적용된다. 하나의 패턴이 매치 되면, 섹션은 FIFO 버퍼 요소(87)로 송신된다. 패턴이 매치되지 않으면, 섹션은 무시된다. 필터(86)는 동등하게 FIFO 버퍼(88)로 송신되는 PMT 및 CAT 테이블을 적절한 섹션으로부터 추출하도록 작용한다.
이송 층의 특성에 기인하여, 섹션의 도착이 발생한다. 버퍼(87, 88)의 버퍼 용량은 ??25 %의 가능한 편차와 함께 표준적인 할당에 기초되어 패킷의 삽입과 함께, 5M비트/초의 평균 속도를 조정하는데 충분해야만 한다.
본 발명의 더 잘 이해하기 위해, 섹션 필터(86)에 의해 조정된 명령을 동작하는 제안된 예가 현재 약술될 것이다.
Filter_all_section(Filter_id, Target, Mask, Trigger_conditions, p/n)
이와 같은 명령은 trigger_conditions이 발생된 이후 마스크된 비트를 제외한 표적을 매치시키는 모든 섹션을 복구한다.
Filter_next_section(Filter_id, Target, Mask, Trigger_conditions, p/n)
이와 같은 명령은 trigger_conditions이 발생된 이후 마스크된 비트를 제외한 표적을 매치시키는 다음의 섹션을 복구한다. trigger_conditions는 매치시킴으로서 미리 식별되는 다른 필터에 관련된다.
Filter_id는 필터 및 출력 대기열(queue)로 지시하는 0과 31사이에서 색인이다. 추가로, 대기 우선권을 제공하며, 0은 최상위 우선권이다.
Target은 8바이트 패턴이다.
Mark는 표적에서 마스크되도록 비트를 보여주는 8바이트 패턴이며, 값 0은 마스크되었음을 의미한다.
Trigger_conditions는 32비트 비트맵이며, 그 필터를 트리거링하는 filter_id를 OR연산한다. 0에 설정된 비트는 트리거 상태가 아님을 의미한다. 자기 트리거 조건은 무시된다.
p/n은 보통 1로 설정된 값이며, 상기 기술된 바와 같이 보통 동작에 대해 포지티브한 값이다. 0으로 설정될 때 그것은 네거티브 필터링, 즉 표적을 매치시키지 않는 섹션을 복구하는 것을 의미한다.
사용의 예:
예 1:
Filter_all_section(5, 0x8C7C453AA8BBFF00, 0XFF557FFFEEFFFF00, 0, 1)
은 매칭 기준에 대응하는 모든 EMM을 붙잡을 것이다.
예 2:
Filter_next_section(0, 0x8000000000000000, 0xFF00000000000000, 0, 1)
Filter_next_section(1, 0x8100000000000000, 0xFF00000000000000, 5, 1)
Filter_next_section(2, 0x8000000000000000, 0xFF00000000000000, 3, 1)
은 홀수/짝수 토글과 함께 ECM을 붙잡는 처리과정을 개시할 것이다.
예 3:
Filter_next_section(8, 0xPMT_TID0000Version_number00000000, 0xFF00001F00000000, 0, 0)
Filter_next_section(1, 0x8100000000000000, 0xFF00000000000000, 0x14, 1)
Filter_next_section(2, 0x8000000000000000, 0xFF00000000000000, 0x12, 1)
은 PMT에서 변화가 있을 때 개시하여, 홀수/짝수 토글과 함께 ECM을 붙잡는 처리과정을 개시할 것이다.
스마트카드(82) 및 필터 유닛(80)으로/으로부터 CA 메시지 및 필터 데이터의 통신에 관하여, ISO7816과 같은 표준 프로토콜이 사용될 수 있다. 필터링된 사설 섹션에서 모든 데이터가 스마트카드(82)에 의해 요구되는 것이 아니기 때문에, 섹션은 변경될 수 있으며 다음의 포맷 메시지는 스마트카드로 송신될 수 있다:
테이블 id 8비트
제로 11비트
필터 id 5비트
CA 특수 헤더 필터 56비트
CA 메시지 N*8비트
각각의 그들 용어의 의미는 상기 기술로부터 명백해질 것이다. 스마트카드(82)로부터 필터(80)로 송신되는 필터 데이터에 관하여, 다음의 포맷이 사용된다:
필터의 번호 8비트
필터링 명령 5비트
필터 id 5비트
표적 64비트
마스크 64비트
트리거 조건 5비트
p/n 1비트
Number_of_filter는 이와 같은 명령에서 설정되도록 필터의 번호를 기술한다.
Filtering_instruction은 명령(필터 다음 섹션, 필터 모든 섹션)의 타입을 기술하는 것이다.
Filter_id는 필터 및 출력 대기열로 지시하는 색인이다. 추가로, 그것은 대기 우선권을 주며, 0은 최상위 우선권이다.
Target은 표적 패턴이다.
Mask는 표적에서 마스크되도록 비트를 보여주는 패턴이며 값 0은 마스크됨을 의미한다.
Trigger-conditions는 비트맵이며 그 필터를 트리거링하는 filter_id를 OR연산한다. 0에 설정된 비트는 트리거 상태가 아님을 의미한다. 자기 트리거 조건은 무시된다.
p/n은 보통 1로 설정되는 값이며, 상기 기술된 바와 같이 보통 동작에서 포지티브한 값이다. 0으로 설정될 때 네거티브 필터링, 즉 표적을 매치시키지 않는 섹션을 복구하는 것을 의미한다.
실시에서, 스마트카드 및 리시버/디코더사이에서 통신은 보안 이유로 암호화 또는 스크램블링의 레벨에 대상이 된다. 특히, 디스크램블러(83)에 송신되는 제어 워드 스트림뿐만 아니라 스마트카드(82) 및 필터 유닛(80)사이에서 통신은 이와 같은 방식으로 엔코드될 수 있다. 이와 같은 목적에 적합한 암호화 알고리즘은 광범위하게 알려져 있다(RSA, DES 등).
상기 실시예는 스마트카드(30)와 관련된 조건부 접근 시스템의 식별에 응답하여 리시버/디코더(12)의 구성을 기술한 반면, 본 발명은 이와 같은 하나의 보안 모듈 시스템에 관련한 리시버/디코더의 구성에 제한을 두지 않는다. 디코더는 다수의 상이한 보안 모듈 시스템 중 어느 하나에 응답하여 구성할 수 있다.
예를 들어, 스마트카드(30)는 가입자가 PPV 이벤트를 구입할 때 스마트카드에 저장된 전자 토큰의 "지갑"이 소정의 액수가 청구되는 요금청구(debiting) 시스템을 사용할 수 있다. 선택적으로, 스마트카드(30)는 리시버/디코더가 스마트카드에 저장된 뱅킹 정보를 판독하며 가입자의 은행 계좌에 청구하기 위해 모뎀 백 채널(16)을 통하여 은행과 접촉하는 신용카드에서 사용되는 것과 유사한 요금청구 시스템을 사용할 수 있다. 채널 파라미터 어플리케이션(81)과 같은 또는 유사한 어플리케이션으로 요금청구 시스템의 식별자를 송신함으로써, 어플리케이션은 스마트카드에 의해 지원되는 방식에서 요금청구 동작을 수행하도록 디코더를 구성할 수 있다.
다른 실시예에서, 스마트카드(30)는 가입자가 예를 들어 특별한 조성 이벤트를 볼 때, 스마트카드에서 저장된 전자 토큰의 지갑은 소정의 액수가 신용거래되는 신용거래(crediting) 시스템을 사용할 수 있다. 선택적으로, 스마트카드(30)는 리시버/디코더가 스마트카드에 저장된 뱅킹 정보를 판독하며 가입자의 은행 계좌에 청구하기 위해 모뎀 백 채널(16)을 통하여 은행과 접촉하는 신용카드에서 사용되는 것과 유사한 신용거래 시스템을 사용할 수 있다. 채널 파라미터 어플리케이션(81)과 같은 또는 유사한 어플리케이션으로 신용거래 시스템의 식별자를 송신함으로써, 어플리케이션은 스마트카드에 의해 지원되는 방식에서 요금청구 동작을 수행하도록 디코더를 구성할 수 있다.

Claims (43)

  1. 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 스트림을 처리하는 디코더로서,
    휴대용 보안 모듈로부터 개별 보안 모듈의 식별자를 수신하는 수단;
    상기 수신된 식별자에 응답하여 디코더를 구성하는 수단;
    상기 휴대용 보안 모듈로부터 상기 개별 보안 모듈 시스템과 관련된 패킷화된 데이터를 필터링하기 위해 필터 데이터를 수신하는 수단; 및
    상기 수신된 필터 데이터에 응답하여 상기 패킷화된 데이터를 필터링하는 수단을 포함하는 디코더.
  2. 제 1 항에 있어서, 상기 필터링 수단은 상기 수신된 필터 데이터에 응답하여 연이은 필터링을 하기 위해 상기 패킷화된 데이터로부터 상기 개별 보안 모듈 시스템과 관련된 데이터를 추출하도록 상기 디코더를 구성하는 수단에 의해 형성될 수 있는 디코더.
  3. 제 1 항 또는 2 항에 있어서, 상기 식별자는 개별 조건부 접근 시스템의 식별자를 포함하는 디코더.
  4. 제 3 항에 있어서, 상기 필터링 수단은 상기 패킷화된 데이터로부터 프로그램 맵 테이블 및 조건부 접근 테이블을 포함하는 이송 패킷을 추출하는 디코더.
  5. 제 4 항에 있어서, 상기 디코더를 구성하는 수단은 상기 필터링 수단으로부터 상기 프로그램 맵 테이블 및 조건부 접근 테이블을 수신하며, 상기 프로그램 맵 테이블 및 상기 조건부 접근 테이블에 포함된 데이터와 상기 수신된 식별자에 응답하여 상기 필터링 수단을 구성하는 디코더.
  6. 전기의 항 중 어느 한 항에 있어서, 상기 식별자는 상기 보안 모듈에 의해 사용된 개별 요금청구 시스템의 식별자를 포함하는 디코더.
  7. 전기의 항 중 어느 한 항에 있어서, 상기 식별자는 상기 보안 모듈에 의해 사용된 개별 신용거래 시스템의 식별자를 포함하는 디코더.
  8. 전기의 항 중 어느 한 항에 있어서, 상기 필터링 수단은 적어도 상기 패킷화된 데이터용 섹션 식별자 또는 테이블 식별자를 포함하는 필터 데이터에 응답하여 구성할 수 있는 디코더.
  9. 전기의 항 중 어느 한 항에 있어서, 상기 필터링 수단은 상기 패킷화된 데이터로부터 상기 개별 보안 모듈 시스템과 관련된 데이터를 추출하는 제 1의 필터링 수단 및 상기 필터 데이터에 응답하여 상기 추출된 데이터를 필터링하는 제 2의 필터링 수단을 포함하는 디코더.
  10. 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 처리하는 디코더로서,
    상기 패킷화된 데이터로부터 개별 보안 모듈 시스템과 관련된 데이터를 추출하는 제 1의 필터링 수단; 및
    휴대용 보안 모듈로부터 수신된 필터 데이터에 응답하여 상기 추출된 데이터를 필터링하는 제 2의 필터링 수단을 포함하는 디코더.
  11. 제 10항에 있어서, 상기 제 1의 필터링 수단은 상기 보안 모듈로부터 수신된 상기 개별 보안 모듈 시스템의 식별자에 응답하여 구성할 수 있는 디코더.
  12. 제 9 항 내지 11항 중 어느 한 항에 있어서, 상기 제 2의 필터링 수단은 다수의 필터를 포함하며, 상기 필터 중 적어도 하나는 상기 필터 데이터에 응답하여 구성할 수 있는 디코더.
  13. 제 9 항 내지 12항 중 어느 한 항에 있어서, 상기 제 2의 필터링 수단은 상기 필터 데이터에 포함된 데이터 패턴에 응답하여 구성할 수 있는 디코더.
  14. 제 13 항에 있어서, 상기 제 2의 필터링 수단은 상기 추출된 데이터로부터 상기 필터 데이터에 포함된 상기 데이터 패턴을 매치시키는 패턴을 가진 데이터를 필터링하도록 구성할 수 있는 디코더.
  15. 제 13 항에 있어서, 상기 제 2의 필터링 수단은 상기 추출된 데이터로부터 상기 필터 데이터에 포함된 상기 데이터 패턴을 매치시키는 패턴을 가진 데이터를 필터링하지 않도록 구성할 수 있는 디코더.
  16. 제 13 항 내지 15 항 중 어느 한 항에 있어서, 상기 제 2의 필터링 수단은 상기 필터 데이터에 포함된 데이터 마스킹 패턴에 응답하여 상기 데이터 패턴의 적어도 일부를 무시하도록 구성할 수 있는 디코더.
  17. 전기의 항 중 어느 한 항에 있어서, 상기 패킷화된 데이터에 포함된 상기 보안 모듈 조건부 접근 데이터로 진행하는 수단을 포함하는 디코더.
  18. 제 17 항에 있어서, 상기 보안 모듈로 진행하는 상기 조건부 접근 데이터는 권리 제어 메시지(ECM) 및/또는 권리 관리 메시지(EMM)를 포함하는 디코더.
  19. 전기의 항 중 어느 한 항에 있어서, 상기 보안 모듈에 의해 제공된 상기 필터 데이터는 상기 보안 모듈로 어드레싱되는 그룹 및/또는 개별 권리 관리 메시지를 추출하도록 상기 필터링 수단에 의해 사용된 데이터를 포함하는 디코더.
  20. 제 17항 내지 19 항 중 어느 한 항에 있어서, 상기 디코더는 진행된 상기 조건부 접근 데이터에 응답하여 상기 보안 모듈에 의해 발생되며 스크램블링된 전송 데이터를 디스크램블링하도록 상기 디코더에 의해 사용되는 제어워드를 수신하는 디코더.
  21. 전기의 항 중 어느 한 항에 있어서, 상기 휴대용 보안 모듈로부터 및 모듈로 통신을 암호화 및 해독하는 디코더.
  22. 전기의 항 중 어느 한 항에 있어서, 상기 디코더와 함께 사용하며, 상기 보안 모듈의 개별 시스템의 식별자를 저장하는 메모리 수단과 상기 디코더를 구성하도록 상기 디코더로 상기 식별자를 통신하는 수단을 포함하는 휴대용 보안 모듈.
  23. 제 22 항에 있어서, 필터 데이터를 저장하는 수단 및 상기 디코더에서 필터링 수단으로 상기 필터 데이터를 통신하는 수단을 포함하는 휴대용 보안 모듈.
  24. 제 22 항 또는 23 항에 있어서, 스마트카드를 포함하는 휴대용 보안 모듈.
  25. 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 디코더에서 처리하는 방법으로서,
    휴대용 보안 모듈로부터 개별 보안 모듈 시스템의 식별자를 수신하는 단계와;
    상기 수신된 식별자에 응답하여 상기 디코더를 구성하는 단계와;
    상기 휴대용 보안 모듈로부터 상기 개별 보안 모듈과 관련된 패킷화된 데이터를 필터링 하기 위한 필터 데이터를 수신하는 단계와; 그리고
    상기 수신된 필터 데이터에 응답하여 상기 패킷화된 데이터를 필터링하는 단계를 포함하는 방법.
  26. 제 25 항에 있어서, 상기 패킷화된 데이터는 상기 개별 보안 모듈 시스템과 관련된 데이터를 추출하도록 필터링되는 방법.
  27. 제 25 항 또는 26 항에 있어서, 상기 식별자는 개별 조건부 접근 시스템의 식별자를 포함하는 방법.
  28. 제 27 항에 있어서, 프로그램 맵 테이블 및 조건부 접근 테이블을 포함하는 이송 패킷은 상기 패킷화된 데이터로부터 추출되는 방법.
  29. 제 28 항에 있어서, 상기 패킷화된 데이터는 상기 프로그램 맵 테이블 및 상기 조건부 접근 테이블에 포함된 상기 수신된 식별자 및 데이터에 응답하여 필터링되는 방법.
  30. 제 25 항 내지 29 항 중 어느 한 항에 있어서, 상기 식별자는 상기 보안 모듈에 의해 사용된 개별 요금청구 시스템의 식별자를 포함하는 방법.
  31. 제 25 항 내지 30 항 중 어느 한 항에 있어서, 상기 식별자는 상기 보안 모듈에 의해 사용된 개별 신용거래 시스템의 식별자를 포함하는 방법.
  32. 제 25 항 내지 제 31 항 중 어느 한 항에 있어서, 상기 필터 데이터는 적어도 상기 패킷화된 데이터용 테이블 식별자 또는 섹션 식별자를 포함하는 방법.
  33. 제 25 항 내지 제 32 항 중 어느 한 항에 있어서, 상기 패킷화된 데이터는 상기 필터 데이터에 포함된 데이터 패턴에 따라 필터링되는 방법.
  34. 제 33 항에 있어서, 상기 데이터 패턴을 매치시키는 패턴을 가진 데이터는 상기 패킷화된 데이터로부터 필터링되는 방법.
  35. 패킷 페이로드 내에서 캡슐화되어 패킷화된 데이터를 포함하는 이송 패킷 스트림을 디코더에서 처리하는 방법으로서,
    상기 패킷화된 데이터로부터 개별 보안 모듈 시스템과 관련된 데이터를 추출하는 단계와; 그리고
    휴대용 보안 모듈로부터 수신된 필터 데이터에 응답하여 상기 추출된 데이터를 필터링하는 단계를 포함하는 방법.
  36. 제 35 항에 있어서, 상기 개별 보안 모듈 시스템의 식별자는 상기 보안 모듈로부터 수신되는 방법.
  37. 제 25 항 내지 36 항 중 어느 한 항에 있어서, 상기 추출된 데이터에 포함된 조건부 접근 데이터는 상기 보안 모듈로 진행하는 방법.
  38. 제 37 항에 있어서, 상기 보안 모듈로 진행된 상기 조건부 접근 데이터는 권리 제어 메시지(ECM) 및/또는 권리 관리 메시지(EMM)를 포함하는 방법.
  39. 제 25 항 내지 38 항 중 어느 한 항에 있어서, 상기 보안 모듈에 의해 제공된 상기 필터 데이터는 상기 보안 모듈로 어드레싱된 그룹 및/또는 개별 권리 관리 메시지를 추출하도록 상기 디코더에 의해 사용된 데이터를 포함하는 방법.
  40. 제 37 항 내지 제 39 항에 있어서, 제어 워드는 상기 디코더로 진행된 상기 조건부 접근 데이터에 응답하여 상기 보안 모듈에 의해 발생되며, 스크램블링된 전송 데이터를 디스크램블링하도록 상기 디코더에 의해 사용되는 방법.
  41. 상기 기술된 바와 같은 디코더.
  42. 상기 기술된 바와 같은 휴대용 보안 모듈.
  43. 상기 기술된 바와 같은 이송 패킷 스트림을 처리하는 방법.
KR1020007013976A 1998-06-08 1999-06-08 이송 패킷 스트림을 처리하는 디코더 및 방법 KR100676170B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP98401374A EP0964572A1 (en) 1998-06-08 1998-06-08 Decoder and security module for a digital transmission system
EP98401374.8 1998-06-08

Publications (2)

Publication Number Publication Date
KR20010052711A true KR20010052711A (ko) 2001-06-25
KR100676170B1 KR100676170B1 (ko) 2007-01-31

Family

ID=8235395

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007013976A KR100676170B1 (ko) 1998-06-08 1999-06-08 이송 패킷 스트림을 처리하는 디코더 및 방법

Country Status (22)

Country Link
EP (2) EP0964572A1 (ko)
JP (1) JP4422901B2 (ko)
KR (1) KR100676170B1 (ko)
CN (1) CN100359916C (ko)
AU (1) AU4055499A (ko)
BR (1) BRPI9911003B1 (ko)
CA (1) CA2333743A1 (ko)
DE (1) DE69937608T2 (ko)
ES (1) ES2299248T3 (ko)
HK (1) HK1034629A1 (ko)
HR (1) HRP20000821A2 (ko)
HU (1) HUP0102421A2 (ko)
ID (1) ID27163A (ko)
IL (1) IL139923A0 (ko)
JO (1) JO2103B1 (ko)
MY (1) MY134770A (ko)
NO (1) NO20006206L (ko)
PL (1) PL344698A1 (ko)
PT (1) PT1086579E (ko)
TR (1) TR200003646T2 (ko)
WO (1) WO1999065231A1 (ko)
ZA (1) ZA200007264B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930036B1 (ko) * 2001-07-06 2009-12-07 코닌클리케 필립스 일렉트로닉스 엔.브이. 암호화된 프레임의 다음 패킷 내의 중복된 스트림 암호 정보

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
EP1109400A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Transmission of a command to a receiver or to a decoder
DE60040724D1 (de) * 2000-04-07 2008-12-18 Irdeto Access Bv Datenverschlüsselungs und -entschlüsselungssystem
US7412605B2 (en) 2000-08-28 2008-08-12 Contentguard Holdings, Inc. Method and apparatus for variable encryption of data
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
WO2002101490A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Cryptographic trust zones in digital rights management
EP1267579A3 (en) * 2001-06-11 2003-03-19 Canal+ Technologies Société Anonyme MPEG table structure
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
WO2003044680A1 (en) 2001-11-20 2003-05-30 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7487254B2 (en) * 2001-12-20 2009-02-03 Nokia Corporation Fixed length filtering to filter clusters of discrete segments of data
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
KR100703521B1 (ko) 2002-03-14 2007-04-03 콘텐트가드 홀딩즈 인코포레이티드 사용권리 표현을 처리하기 위한 방법 및 장치
US20040024670A1 (en) 2002-04-29 2004-02-05 Contentguard Holdings, Inc. Rights management system using legality expression language
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
EP1528808A3 (en) * 2003-10-27 2008-03-26 Matsushita Electric Industrial Co., Ltd. Apparatus for receiving a broadcast signal
EP1575293A1 (en) * 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
KR100709348B1 (ko) * 2005-02-17 2007-04-20 삼성전자주식회사 채널 맵 업데이트를 위한 영상재생장치 및 채널 맵 업데이트 방법
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
FR2928235A1 (fr) * 2008-02-29 2009-09-04 Thomson Licensing Sas Procede d'affichage de contenus multimedia a perturbations variables en fonctions de droits locaux de recepteurs/ decodeurs.
GB2501759B (en) * 2012-05-04 2019-06-26 Saturn Licensing Llc Receiving audio/video content
CN105187209B (zh) * 2015-07-21 2018-07-13 中国航天科工集团第三研究院第八三五七研究所 一种以太网通信安全保护的方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
FR2764454A1 (fr) * 1997-06-10 1998-12-11 Thomson Multimedia Sa Systeme d'acces conditionnel a mode d'acces programmable
EP0893913A1 (en) * 1997-07-24 1999-01-27 CANAL+ Société Anonyme Digital transport stream processing
EP0893921A1 (en) * 1997-07-25 1999-01-27 Scientific Atlanta, Inc. Programmable two-level packet filter
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
EP0935382A1 (en) * 1998-02-04 1999-08-11 CANAL+ Société Anonyme Configuring method and device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930036B1 (ko) * 2001-07-06 2009-12-07 코닌클리케 필립스 일렉트로닉스 엔.브이. 암호화된 프레임의 다음 패킷 내의 중복된 스트림 암호 정보

Also Published As

Publication number Publication date
BRPI9911003B1 (pt) 2016-08-09
CN100359916C (zh) 2008-01-02
ZA200007264B (en) 2001-06-07
KR100676170B1 (ko) 2007-01-31
JP2002518896A (ja) 2002-06-25
EP1086579B1 (en) 2007-11-21
DE69937608T2 (de) 2008-10-23
ID27163A (id) 2001-03-08
MY134770A (en) 2007-12-31
CA2333743A1 (en) 1999-12-16
CN1313005A (zh) 2001-09-12
IL139923A0 (en) 2002-02-10
AU4055499A (en) 1999-12-30
NO20006206D0 (no) 2000-12-06
JP4422901B2 (ja) 2010-03-03
PL344698A1 (en) 2001-11-19
TR200003646T2 (tr) 2001-06-21
WO1999065231A1 (en) 1999-12-16
HRP20000821A2 (en) 2001-12-31
EP0964572A1 (en) 1999-12-15
JO2103B1 (en) 2000-05-21
ES2299248T3 (es) 2008-05-16
NO20006206L (no) 2001-02-08
HK1034629A1 (en) 2001-10-26
DE69937608D1 (de) 2008-01-03
BR9911003A (pt) 2001-02-20
PT1086579E (pt) 2008-03-03
HUP0102421A2 (hu) 2001-10-28
EP1086579A1 (en) 2001-03-28

Similar Documents

Publication Publication Date Title
KR100676170B1 (ko) 이송 패킷 스트림을 처리하는 디코더 및 방법
EP1129578B1 (en) Signalling of bouquet information in a digital transmission system
KR100629413B1 (ko) 암호화된 방송신호의 수신기에 사용하는 스마트카드, 및 수신기
KR100565470B1 (ko) 패킷 필터링
KR100589447B1 (ko) 신호 발생 및 방송
US7191335B1 (en) Method and apparatus for encrypted transmission
EP1067720A1 (en) Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
KR20000076399A (ko) 조건 액세스 시스템에서 부정 액세스를 막는 방법 및 장치
KR20060066173A (ko) 방송 및 수신 시스템, 및 수신기
JP2001519629A (ja) 暗号化されたデータストリームを伝送するための方法および装置
EP0866611A1 (en) Broadcast receiving system comprising a computer and a decoder
KR100595603B1 (ko) 상이한 조건부 접근 시스템과 동작하는 리시버/디코더를구성하는 방법 및 디바이스
CZ20004586A3 (cs) Dekodér a způsob pro zpracování transportního paketového toku a přenosný bezpečnostní modul
KR20000076400A (ko) 방송 및 수신 시스템, 및 그를 위한 조건부 액세스 시스템
MXPA00012255A (en) Decoder for, and method of, processing a transport packet stream

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140116

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160114

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170112

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180111

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee