KR20010072934A - 홈 네트워크용 카피 보호 시스템 - Google Patents

홈 네트워크용 카피 보호 시스템 Download PDF

Info

Publication number
KR20010072934A
KR20010072934A KR1020017002361A KR20017002361A KR20010072934A KR 20010072934 A KR20010072934 A KR 20010072934A KR 1020017002361 A KR1020017002361 A KR 1020017002361A KR 20017002361 A KR20017002361 A KR 20017002361A KR 20010072934 A KR20010072934 A KR 20010072934A
Authority
KR
South Korea
Prior art keywords
copy
program
control component
smart card
encrypted
Prior art date
Application number
KR1020017002361A
Other languages
English (en)
Other versions
KR100640032B1 (ko
Inventor
에스키키오글루아흐멧머슈트
베이어스윌리엄웨슬리주니어
Original Assignee
추후제출
톰슨 라이센싱 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 추후제출, 톰슨 라이센싱 에스.에이. filed Critical 추후제출
Publication of KR20010072934A publication Critical patent/KR20010072934A/ko
Application granted granted Critical
Publication of KR100640032B1 publication Critical patent/KR100640032B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명에 따르면, 홈 네트워크용 글로벌 카피 보호 시스템을 관리하는 방법이 제공된다. 특히, 정의된 방법은 방송 및 미리 기록된 컨텐츠의 적법한 카피를 생성하는 실제적인 방법을 제공하여 디지털 인터페이스를 통해 송신된 저작권이 있는 디지털 컨텐츠의 인가되지 않은 카피로부터 보호하고, 불법 카피가 시청되는 것을 방지한다.

Description

홈 네트워크용 카피 보호 시스템{A COPY PROTECTION SYSTEM FOR HOME NETWORKS}
현재의 NTSC 텔레비전은 여러 서비스 제공자로부터의 방송 서비스를 수신한다. 일부 텔레비전 수상기는 방송, 위성 및 케이블 네트워크로부터 스크램블되지 않은 정보 또는 프로그램을 수신할 수 있다. 통상적으로, 스크램블 또는 암호화된 프로그램을 제공하는 케이블 네트워크 또는 디지털 위성 시스템은 프로그램을 디스크램블 또는 복호화하기 위해 별개의 독립 장치(예컨대, 셋톱 박스)를 필요로 한다. 이들 셋톱 박스는 필요한 복호화 알고리즘 및 키를 포함하는 제거 가능한 스마트 카드를 이용할 수 있다.
가까운 미래에, 디지털 텔레비전(DTV) 및 디지털 셋톱 박스(STB)가 디지털 방송, 케이블 및 위성 서비스를 수신할 수 있게 될 것이다. 따라서, 디지털 비디오 및 오디오 컨텐츠의 보호가 정보 기술(IT), 가전 제품(CE) 및 동영상(MP) 산업에서 중요한 논점중 하나로 되고 있다. 아날로그 서비스는 신호 왜곡 메커니즘을 사용하여 상당히 잘 보호될 수 있다. 유사한 해결 방법이 디지털 컨텐츠에 대해서는 불가능하기 때문에, 불법 복제에 대한 적절한 보호와 함께 디지털 오디오 및 비디오 컨텐츠를 전달하는 새로운 방법이 요구된다.
본 발명은 프로그램 또는 이벤트와 같은 스크램블된 디지털 스트림의 카피로의 액세스를 관리하는데 사용될 수 있는 시스템에 관한 것이다. 스크램블된 디지털 스트림은 프로그램의 카피가 적법한지를 결정할 때까지 디스크램블되지 않는다.
도 1은 복수의 소스로부터 스크램블된 컨텐츠를 수신할 수 있는 여러 개의 디지털 장치로 구성되는 홈 네트워크를 도시한 블록도.
도 2a는 일반적인 자격 제어 메시지(ECM)을 정의한 도면.
도 2b는 본 발명의 일 실시예에 따르는 함유 ECM을 정의한 도면.
도 2c는 본 발명의 다른 실시예에 따르는 확장 ECM을 정의한 도면.
도 3은 본 발명을 이용하는 일반적인 홈 네트워크를 도시한 블록도.
본 발명은 부분적으로는 기술된 문제점을 인식하여, 부분적으로는 이러한 문제점에 대한 해결 방법을 제공하는 것이다. 디지털 컨텐츠(예컨대, 영화 등)의 인가되지 않은 카피의 사용을 방지하는 방법이 기재되어 있다. MPEG-2 전송 스트림 포맷으로 표시된 컨텐츠는 복구되기 전에 공통 알고리즘을 사용하여 스크램블된다. 스크램블링 키 및 다른 데이터는 갱신 가능 보안 장치의 공중 키(예컨대, 제거 가능 스마트 카드)를 이용하여 암호화될 수 있는 자격(entitlement) 제어 메시지(ECM)에 포함된다. 다른 데이터는 컨텐츠(또는 프로그램) 및 카피 제어 정보(CCI)의 (방송 또는 미리 기록된) 가격 및 소스를 포함한다. 프로그램을 기록하기 전에, 홈 네트워크에 접속되는 기록 장치는 먼저 프로그램이 스크램블되었는지를 검사한다. 스크램블된 컨텐츠가 검출된 경우, 기록기는 새로운 카피내의 각 ECM에 "카피 표시" 또는 "데이터 아이템"을 부착하고, 이들을 공중 키를 이용하여 암호화한다. 데이터 아이템은 제한된 프로그램(실제로는, 오디오/비디오 성분)이 카피되었다는 것을 나타낸다. 통상적으로, 항상 스크램블된 컨텐츠가 카피되고, 그 ECM이 다시 한번 암호화된다. 이러한 ECM 함유(nesting)라고 칭해지는 프로세스는 디스플레이 유닛(예컨대, 디지털 TV)에 결합된 갱신 가능 보안 장치가 적법 및 불법 카피간의 구별을 가능하게 한다.
본 명세서에 설명되어 있는 바와 같이, 이벤트 또는 프로그램은 : (1) 주말에 텔레비전에서 방영하는 영화 또는 다큐멘터리와 같은 오디오/영상 데이터; (2) 전자 매거진, 서류 또는 기상 뉴스와 같은 문서 데이터; (3) 컴퓨터 소프트웨어; (4) 이미지와 같은 이진 데이터 또는 (5) HTML 데이터(예컨대, 웹 페이지) 중 하나를 포함한다. 서비스 제공자는 이벤트 또는 프로그램의 임의의 제공자 예를 들어, 통상의 방송 텔레비전 네트워크, 케이블 네트워크, 디지털 위성 네트워크, 전자 프로그램 가이드 제공자와 같은 이벤트의 전자 리스트의 제공자 및 어떤 경우에는 인터넷 서비스 제공자를 포함할 수 있다.
본 발명에 따르는 시스템은 공중 키 기술을 이용할 수 있다. 일반적으로, 그러한 시스템은 모든 서비스 제공자에 대하여 하나의 공중 키(스마트 카드에 대응)를 이용한다. 각 스마트 카드는 자체내에 공중 키에 의해 암호화된 메시지를 복호화할 수 있는 비밀 사설 키를 저장하고 있다. 서비스 제공자는 서비스 제공자의 명칭 및 프로그램의 명칭, 시간 및 비용을 포함할 수 있는 공중 키에 의해 암호화된 비트 스트림으로 조건부 액세스(CA) 자격 메시지(즉, 자격 제어 메시지 또는 ECM)을 전송한다. 이러한 메시지는 스마트 카드에 의해 복호화되고, 적절한 정보가 그 내부에 저장되어 있다. 일 실시예에서, 스마트 카드는 서비스 제공자로부터 또는 은행에 의해 가능하게 된 구매를 위한 소정량의 신용을 가질 수 있다. 한도를 초과하지 않는 한, 서비스가 사용자에 의해 구매될 수 있다. 임의의 적절한 미리 프로그램된 시간에, 스마트 카드는 장치(예컨대, 셋톱 박스)가 자동으로 CA 센터에 전화 호출을 위치시키게 한다. 보안 채널을 사용하면, CA 센터는 은행과 협력하여 스마트 카드로부터 요금 정보를 수신하고, 추가의 신용을 제공한다. 은행은 정보를 전송하고, 적절한 서비스 제공자를 신뢰한다.
통상적으로, 본 발명은 제한된(또는 스크램블된) 방송 또는 송신된 프로그램의 카피로의 액세스(즉, 시청)을 관리하는 방법을 나타낸다. 본 발명의 하나의 양태에 따르면, 스크램블된 프로그램 컨텐츠 성분(예컨대, 오디오/비디오 프로그램) 및 암호화된 제어 성분(예컨대, ECM)을 갖는 프로그램을 카피하는 방법이 나타나 있다. 이 방법은 기록 장치에 프로그램을 수신하는 단계 및 암호화된 제어 성분에 데이터 아이템을 부착하는 단계를 포함한다. 데이터 아이템은 프로그램이 카피되었는지를 나타내는데 사용된다. 최종적으로, 암호화된 제어 성분 및 데이터 아이템은 함유 제어 성분을 발생하도록 함께 암호화된다.
본 발명의 다른 양태에 따르면, 제한된 프로그램의 카피로의 액세스를 관리하는 방법은 처리 장치에서 제한된 프로그램을 수신하는 단계를 포함한다. 함유 제어 성분은 암호화된 제어 성분 및 데이터 아이템을 얻기 위해 복호화된다. 이어서, 암호화된 제어 성분이 디스크램블 키 및 카피 제어 정보를 얻기 위해 복호화된다. 데이터 아이템 및 카피 제어 정보는 카피가 인증(또는 유효)된 것인지를 결정하도록 비교되고, 인증된 경우, 프로그램 컨텐츠 성분이 디스클램블 키를 사용하여 디스크램블된다.
본 발명의 또 다른 양태에 따르면, 제한된 프로그램의 기록된 카피로의 액세스를 관리하는 방법은 비디오 처리 장치에 결합되는 스마트 카드를 이용한다. 특히, 이 방법은 스마트 카드에 현금 준비금(cash reserve) 및 자격을 전송하는 단계와, 스마트 카드에서 제한된 프로그램의 기록된 카피를 수신하는 단계와, 디스크램블링 키, 카피 제어 정보 및 구매 정보를 얻는 단계와, 상기 카피가 인증되었는지를 결정하도록 카피 제어 정보 및 데이터 아이템을 비교하는 단계와, 제한된 프로그램의 비용이 저장된 현금 준비금보다 적은지를 검증하는 단계를 포함한다. 이어서, 제한된 프로그램의 비용이 저장된 현금 준비금으로부터 추론되고, 오디오/비디오 성분이 디스크램블링 키를 사용하여 디스크램블된다. 시간 모델을 비용 모델로 치환하는 것은 본 발명의 범위내에 있다, 즉, 프로그램이 시청되도록 인증되는 시간의 크기는 제어될 수 있다.
본 발명의 이들 및 다른 양태는 첨부하는 도면에 도시되어 있는 본 발명의 바람직한 실시예와 관련하여 설명된다.
본 발명은 제한된 프로그램 예컨대, 스크램블된(또는 암호화된) 프로그램의 카피로의 액세스를 관리하는데 이용될 수 있는 조건부 액세스 시스템을 제공한다.조건부 액세스 시스템은 국가 갱신 가능 보안 표준(NRSS), EIA-679 파트 A 또는 파트 B에 부합하는 스마트 카드와 같은 갱신 가능 보안 장치로 통합될 수 있다. 디지털 텔레비전(DTV), 셋톱 박스(STB) 등에서 수행될 때, 조건부 액세스 시스템은 사용자가 스크램블된 프로그램의 적법한 카피만을 시청할 수 있게 한다. 스마트 카드의 기능은 DTV 또는 STB에서 실현될 수 있다.
증명서 발행 기관(도시 생략)은 이하 설명되는 바와 같이 디지털 증명서 및 공중 및 비밀 키 쌍을 발행한다. 증명서 발행 기관의 역할은 장치의 제조자와 협력하여 서비스 제공자에 의해 실행될 수 있는 것이 본 발명의 범위 내에 있다. 요금 센터는 사용자의 계정을 관리하는데 이용될 수 있고, 사용자가 장치에 부가 서비스를 구매하도록 만들 때 및 이들 서비스가 소비 또는 사용될 때 갱신된 정보가 제공된다.
방송자는 (1) 서비스 및 (2) 임의의 사용자가 그러한 서비스를 구매할 수 있게 하는 자격 메시지(자격 제어 메시지)를 전달할 책임이 있다. 방송 채널은 서비스 및 이들 서비스로의 액세스를 위한 정보를 전달하는데만 사용된다. 모든 나머지 트랜잭션은 복귀 채널(즉, 모뎀 및 전화 접속 또는 케이블 모뎀)을 사용하여 실행된다. 본 조건부 액세스 시스템은 E-캐시(E-cash) 카드 로딩에 기초할 수 있다. 사용자는 자신의 카드로 임의의 금액의 현금을 (직불 또는 신용 계정으로부터) 프리로드한 후 이 카드를 후술하는 바와 같이 서비스를 구매하는데 사용한다.
복귀 채널 접속이 CA 서버와 통신하는데 사용할 수 없는 경우, 카드에 대한 현금 로딩은 사용자가 백 채널 지원을 갖는 장치에 액세스하거나 카드를 로딩하기위한 특정 위치(은행, ATM, 판매자의 지역 사무소)로 가는 것을 필요로 한다. CA 운영자는 현금 소유자 또는 사용자의 은행과 같이 동작하는 반면에, 요금 센터는 상인의 은행과 같이 동작한다. 갱신 가능 보안 장치 예컨대, 제거 가능 스마트 카드 또는 조건부 액세스 모듈로 로딩되는 고정된 양의 현금은 방송인에 의해 제공되는 서비스에 대해 또는 기록된 프로그램의 시청을 위해 지불하는데 사용될 수 있다. 어떠한 현금 환전 메커니즘이 사용되더라도, 사용자는 신용 또는 직불 계정으로부터 CA 카드로 특정된 금액의 환전을 요구한다.
금액이 카드에 로딩되면, 사용자는 방송인에 의해 제공되는 임의의 수의 서비스를 구매할 수 있거나, 기록된 프로그램에 대한 시청권을 구매하는데 사용될 수도 있다. 각 구매는 카드내의 사용 가능한 금액을 서비스 가격만큼 감소시킨다. 방송인에 의해 제공되는 서비스는 두 가지 카테고리, 즉, PPV 이벤트 및 패키지로 분류된다. 이벤트는 프로그램 가이드에 할당된 슬롯을 갖는 TV 프로그램이고, 패키지는 간단하게 말하면 이벤트의 집합이다. 패키지의 예는 (1) 정해진 시즌의 모든 축구 게임, (2) 하나 이상의 ATSC 가상 채널의 늦은 일요 영화, (3) HBO와 같은 특정 가상 채널에 대한 예약이 있다. 모든 이벤트는 일반적으로 공통 또는 공유 대칭 키 알고리즘을 사용하여 스크램블된 하나 이상의 시청 스트림을 갖는다.
이벤트 또는 패키지의 구매 시에, CA 판매자에게 이후에 전송될 수 있는 기록이 스마트 카드에 저장될 수 있다. 저장된 구매 정보가 CA 데이터베이스에 전송되면, CA 판매자는 제공된 서비스에 대해 방송인에게 지불할 수 있다.
시스템의 보안은 표준 및 광범위하게 허용되는 공중 키 및 대칭 키 알고리즘에 기초할 수 있다. 예를 들어, 적절한 알고리즘은 공중 키 암호용 RSA 및 대칭 키 스크램블링용 삼중 DES 및/또는 단일 DES를 포함한다. 이들 알고리즘을 이용하는 예시적인 시스템에는, 전체 시스템용의 글로벌 RSA 공중/비밀 키 쌍(Kpub/Kpri)이 존재한다. 공중 키는 모든 방송인에 의해 공유되고, 대응하는 비밀 키는 CA 제공자에 의해 소비자에게 분배되는 부정 조작이 불가능한 NRSS 기초 스마트 카드내에 위치된다. 이러한 공중 키는 헤드 엔드에서 발생되는 ECM을 보호하는데 사용된다. 스크램블링 알고리즘이 DES와 다른 암호로 될 수 있는 것은 본 발명의 범위내에 있다.
대칭 키 암호문은 암호화 및 복호화 모두를 위한 동일 키의 사용을 수반한다. 공중 키 암호화의 기초는 2개의 관련 키, 즉 하나의 공중 및 하나의 비밀 키의 사용이다. 비밀 키는 비밀 키이고, 공용으로 사용 가능한 공중 키로부터 비밀 키를 추론하는 것은 계산적으로 실행할 수 없다. 공중 키를 갖는 누구나 메시지를 암호화할 수 있지만, 관련된 소정의 비밀 키를 갖는 개인 또는 장치만이 메시지를 복호화할 수 있다.
도 1에 도시되어 있는 바와 같이, 디지털 홈 네트워크(10)는 셋톱 박스(12), TV(14), VCR(16), DVD 플레이어(18) 및 퍼스널 컴퓨터와 같은 범용 계산 장치(도시 생략)을 포함하는 디지털 오디오/시청(A/V) 장치의 클러스터이다. 여러 가지 디지털 인터페이스가 홈 네트워크내의 장치 상호 접속용으로 사용 가능하다. 예를 들어, EIA-775 DTV 1394 인터페이스 명세는 고성능 직렬 버스에 대한 IEEE 1394 표준에 기초하는 DTV에 대한 기저대역 디지털 인터페이스의 명세를 정의한다. IEEE1394 직렬 버스는 텔레비전, VCR, DVD 플레이어 및 셋톱 박스와 같은 디지털 장치가 서로 통신할 수 있게 한다. 1394 직렬 버스는 두 가지 형태의 전송, 즉 "보증 전달(guaranteed delivery)"을 위한 비동기 전송 및 "보증 타이밍"을 위한 선택적인 등시성 전송을 제공한다(등시성 채널은 멀티미디어 응용에 필요하다). 향상된 OSD 가능성을 갖는 EIA-761 DTV 재변조기 명세 및 EIA-762 DTV 재변조기 명세는 ATSC 표준 A/53 부록 D에 따라 각각 8 VSB 및 16 VSB 재변조기를 이용하는 단방향 데이터 경로에 대한 최소 명세를 정의한다.
본 발명은 디지털 홈 네트워크내의 카피 보호를 위한 새로운 전형(paradigm)을 정의한다. 이러한 전형은 방송 또는 미리 기록될 수 있는 디지털 컨텐츠의 카피를 허용한다. 카피는 디스플레이하기 전에 적법성에 대해 검사된다.
더욱이, 도 1에 도시되어 있는 바와 같이, 고유 저작권이 있는 컨텐츠가 다수의 소스로부터 홈 네트워크(10)로 전달된다. 이러한 컨텐츠는 위성(20), 지상(22) 또는 케이블(24) 시스템을 통해 송신될 수 있거나, 디지털 테이프(26) 또는 DVD(28)에 기록될 수 있다. 매체 상에 송신 또는 기록되는 컨텐츠는 "카피 불가", "1회 카피" 및 "자유 카피"로서 식별될 수 있다. 이들 3개의 상태는 카피 발생 관리 시스템(CGMS) 비트를 사용하여 표시된다(CGMS 비트는 CCI의 일부이다). 클러스터내의 모든 A/V 장치는 아래에 요약된 바와 같이 "재생 제어", "기록 제어" 및 "1세대(one-generation) 제어" 규칙에 따라야 한다.
장치 유형/컨텐츠 유형 카피 불가 1회 카피 더 이상 카피 않음 자유 카피
플레이어 재생 재생 재생 재생
레코더 기록 않음 컨텐츠 유형을 새로운 카피에서 "더 이상 기록 않음"으로 기록 및 변경 기록 않음 기록
카피 보호 시스템은 하나의 A/V 장치에서 다른 A/V 장치로 오디오/비디오 컨텐츠의 송신을 보호해야 하고, 오디오/비디오 컨텐츠의 저장을 보호해야 한다. 본 발명은 "디스플레이될 때까지 스크램블된 컨텐츠를 유지함으로써" 이들 문제 모두에 대한 해결 방법을 정의한다. 본 발명의 해결 방법은 스크램블된 컨텐츠의 기록을 허용하지만, 컨텐츠가 적법하지 않은 경우(원본 또는 1 세대 카피가 아닌 경우)즉, 시청을 금지한다. 이것은 상기 표에 정의되어 있는 바와 같은 기록 규칙과는 대조적이다.
특히, 도 1은 본 발명이 이용될 수 있는 디지털 컨텐츠(예컨대, 영화)를 수신할 수 있는 여러 가지 디지털 오디오/비디오 장치로 이루어진 일반적인 홈 네트워크를 나타낸다. 디지털 컨텐츠는 MPEG-2 전송 스트림(TS) 포맷으로 인코딩되고, 자격 제어 메시지(ECM)와 함께 방송한다. ECM(도 2a 참조)은 제어 워드(즉, 디스크램블링 키) 및 액세스 조건의 암호문이다.
STB 또는 DTV는 소스(방송 헤드 엔드 또는 플레이어)로부터 스크램블된 A/V 스트림을 수신하여 스마트 카드에 직접 송신한다. 스마트 카드(SC)(30)는 스마트 카드 판독기(도시 생략)에 삽입 또는 결합되고, 내부 버스는 STB 또는 DTV를 상호 접속시키며, 그것에 의해 스마트 카드는 이들 사이에서 데이터를 전송할 수 있다. 그러한 스마트 카드는 예컨대, 국가 갱신 가능 보안 표준(NRSS) 파트 A에 따르는ISO 7816 카드 또는 NRSS 파트 B에 따르는 PCMCIA 카드를 포함한다. 전술한 바와 같이, 본 발명의 개념은 스마트 카드 자체로 제한되지 않지만, 임의의 갱신 가능 보안 장치와 함께 이용될 수 있다. 개념적으로, 스마트 카드가 스마트 카드 판독기와 결합될 때, 스마트 카드의 기능은 디지털 텔레비전의 기능의 일부로 생각될 수 있으므로, 스마트 카드의 물리적인 카드 본체에 의해 생성된 "경계"를 제거한다.
스마트 카드는 컨텐츠가 적법한 경우, DES 키를 복구하고, 자격을 검사한 후에 스트림을 디스크램블한다. (온 스크린 디스플레이 메시지(OSD)는 영화가 시작하기 직전에 소비자가 구매 신청을 시작하도록 촉구한다. 예약 자격이 카드에 저장되지만, 이벤트 자격은 이벤트와 함께 송신되어 구매 신청을 발생하는데 사용된다.
원본으로부터의 카피를 구별한 후 사용자가 카피를 시청할 수 있게 하기 전에 카피가 적법한지를 검증하는 2개의 특이하지만 관련된 방법이 이하에 정의된다. 어느 하나의 방법에서, 스크램블된 프로그램이 기록될 때, 기록 장치(예컨대, DVCR 또는 DVD 레코더)가 행하는 첫 번째는 프로그램이 스크램블되었는지를 검증하는 것이다. 이것은 패킷 헤더에서 패킷 식별(PID)에 의해 식별되는 ECM에 대한 검사에 의해 달성될 수 있다. 하나의 대안은 전송 패킷 헤더내의 전송 스크램블링 제어(TSC) 비트를 검사하는 것이다. 다른 방법은 후술하는 바와 같이 프로그램이 스크램블되는지를 확인하는 것이다. MPEG 비디오 신택스(syntax)는 비트 스트림에서의 동기화 포인트를 나타내는 "개시 코드"라고 칭해지는 바이트 정렬 32 비트 필드를 포함한다. 예를 들어, MPEG 비디오 비트 스트림내의 각 프레임의 개시부에 "화상 개시 코드"(0x 00 00 01 00)가 존재한다. 이들 프레임은 초당 60, 50, 30 또는 24 프레임(fps)으로 발생할 수 있다. 따라서, 간단한 테스트가 비트스트림내의 화상 개시 코드를 찾기 위해 행해진다. 초당 화상 개시 코드의 레이트가 가능한 레이트 중 하나에 근접한 경우, 비트 스트림이 암호화되지 않은 것으로 가정하는 것이 합당하다.
본 발명의 일 실시예에서, 컨텐츠가 스크램블된 경우, 레코더는 글로벌 공중 키를 사용하여 ECM을 암호화한다. 암호화가 발생하기 전에, 레코더는 표시(또는 데이터 아이템)(도 2b 참조)를 각 ECM에 카피의 표시로서 부착한다. 통상적으로, 스크램블된 영화가 카피될 때마다, 그 ECM은 다시 한번 암호화되고, 이 프로세스는 "함유(nesting)"라고 칭해질 수 있다. 이것은 원본 영화가 얼마나 많이 카피되었는지를 스마트 카드가 결정할 수 있게 한다. 아래의 예(여기에서, GPK는 글로벌 공중 키이고, E는 암호화 프로세스이며, CW는 제어 워드(디스크램블링용 키)이고, ECM은 CW, CCI, 컨텐츠 및 다른 데이터의 소스를 포함한다)는 불법 카피를 검출하여 불법 카피의 디스플레이를 방지한다.
영화의 ECM이 형태 EGPK(CW, 카피 불가)를 갖는다고 가정한다. 레코더가 이러한 ECM을 수신한 경우, 그 ECM을 EGPK[EGPK(CW, 카피 불가), (카피 표시)]로 변환한다. 이러한 함유 ECM을 갖는 영화는 기록 프로세스의 출력이 된다. 사용자가 그러한 영화를 시청하려고 시도할 때, 스마트 카드는 영화가 "카피 불가" 컨텐츠의 카피인지를 검출하여 디스플레이할 수 없게 한다. 영화가 "1회 카피" 컨텐츠인 경우, ECM은 카피에서 형태 EGPK[EGPK(CW, 1회 카피), 카피 표시]로 된다. 이것은 적법한 카피의 표시이고 스마트 카드가 시청할 수 있게 한다. 그러나, 카피의 하나의 카피가 생성되는 경우, ECM은 2개의 층의 함유 예컨대, [EGPK{EGPK[EGPK(CW, 1회 카피), 카피 표시)], 카피 표시}]를 가지고, 카피는 불법인 것으로 검출된다.
카피 보호 시스템의 보안을 증가시키는 하나의 방법은 기록용의 로컬 공중 키를 사용하는 것이다. 이것은 특이 공중/비밀 키 쌍을 갖는 스마트 카드를 필요로 한다. 영화를 카피하기 위해, 스마트 카드는 VCR에 결합되어 공중 키를 제공한다. 공중 키는 대응하는 특이 비밀 키에 의해서만 재생될 수 있는 카피를 생성하도록 ECM을 암호화하는데 사용된다.
시스템의 보안을 증가시키는 다른 선택 사항은 ECM 함유 프로세스 중에 카피 표시와 함께 특이 레코더 ID를 부착하는 것이다. 이러한 부가 정보는 카피 및 레코더 사이에 블라인딩을 생성한다. 따라서, 카피의 시청은 레코더 ID를 갖는 스마트 카드에 의해서만 가능하게 된다.
대부분의 저작권이 있는(및 암호화된) 디지털 컨텐츠는 어떠한 레코더 상에서 카피되도록 사용될 수 있어야 한다. 생성된 카피는 적법한 경우, 설정된 지불 시스템의 규칙에 따라서 시청될 수 있다. 예를 들어, DTV가 함유 ECM 없이 스크램블된 프로그램을 수신하는 경우, DTV는 프로그램을 카피가 아닌 원본 스크램블된 프로그램인 것처럼 처리한다. 즉, DTV는 프로그램이 시청될 수 있게 한다. 그러나, 사용자가 "원본 프로그램"의 카피를 생성하길 원하는 경우, ECM 및 데이터 아이템은 함께 본 발명에 따라서 암호화된다.
본 발명의 대체 실시예에서는, ECM이 CGMS 비트 및 액세스 권리 뿐만 아니라제어 워드를 포함하도록 확장된다. 저작권이 있는 컨텐츠(예컨대, 영화)가 기록될 때마다, 확장된 ECM(XECM)은 카피와 원본을 구별하기 위해 단방향 비가역 변환(예컨대, 해싱(hashing))을 통해 변형된다. 세트 X로부터 세트 Y로의 함수 f는 단방향 함수라고 칭해지고, f(x)가 모든 xX에 대해 근본적으로는 모든 ylm(f)에 대해 계산하기 쉬운 경우, f(x)=y가 되도록 임의의 xX를 찾는 것은 계산적으로 실행 불가능하다.
스마트 카드가 XECM을 수신할 때, 시스템의 유형의 따라서 XECM을 처리한다. 2개의 기능적으로 상이한 시스템, 즉 조건부 액세스(CA) 시스템 및 카피 보호(CP) 시스템이 이러한 구조내에 수용될 수 있다.
(ⅰ) CA 시스템: 스마트 카드는 CA 시스템의 구성 요소이다. 시청이 허용되기 전에, 스마트 카드는 얼마나 많이 XECM이 변형되었는지를 검사하고 CA 시스템의 미리 정해진 규칙에 따라서 응답한다.
(ⅱ) CP 시스템: 스마트 카드는 CP 시스템의 구성 요소이다. 스마트 카드의 기능은 제한된다. 스마트 카드는 컨텐츠의 적법성을 검사하고 불법 카피의 시청을 방지한다.
XECM의 처리는 이하의 예를 사용하고 도 2c 및 도 3을 참조하여 설명한다. 영화는 DVCR에서 카피되는 것으로 가정한다. 영화의 XECM 신택스는 XECM=EK(CW, D/T, 컨텐츠 유형, x0),xi로 정의되며, 여기에서 x0=x1, i>0이면 xi+1=f(xi), E는 암호화 프로세스이고, K는 암호화 키이며, CW는 제어 워드이고, D/T는 데이터 및 타임 스탬프이며, x0는 난수이고, f는 단방향 함수이다.
(a) 컨텐츠 유형이 "카피 불가":
레코더 입력: XECM=EK(CW, D/T, "카피 불가", x0),x1
레코더 출력: XECM=EK(CW, D/T, "카피 불가", x0),x2
사용자가 카피를 시청하려고 시도할 때, 카드는 XECM을 복호화한 후 x0및 x2를 비교한다. 이들이 일치하지 않는 경우, 디스플레이는 허용되지 않는다.
(b) 컨텐츠 유형이 "1회 카피":
레코더 입력: XECM=EK(CW, D/T, "1회 카피", x0),x1
레코더 출력: XECM=EK(CW, D/T, "1회 카피", x0),x2
이 때 x0및 x2의 비교는 카피가 적법하다는 것을 나타낸다. 그러나, 1세대 카피가 레코더로의 입력인 경우, 출력은 f(f(x0))=x3이기 때문에 불법이다. XECM은 이미 생성된 변형의 수를 고려하지 않고 변형된다는 점에 유의하라.
CA 시스템에서, D/T 스탬프 필드는 불법 레코더에 의해 생성된 카피를 검출할 수 있게 한다. 카드가 변형되지 않은 "구" XECM을 검출할 때, 그것이 불법 카피인 것으로 간주한다. CP 시스템에서, D/T 스탬프는 미리 기록된 매체 및 이들로부터 생성된 인증된 카피에 대해 제한된 수명을 할당하는데 사용될 수 있다.
"XECM 변형"안의 매우 중요한 특징은 컨텐츠 분배자(방송인 및 출판인)에게 XECM을 생성하기 위한 자신의 암호화 알고리즘을 선택하는데 있어서의 완전한 자유를 제공한다는 것이다. 따라서, 카피 보호 시스템이 CA 시스템의 확장으로서 구성되지만, 분리되어 있다. 단지 요구 조건은 XECM에 대한 공통 구조를 사용하는 것이다.
후술하는 바와 같이, 컨텐츠 소스에서 발생하는 XECM은 2개의 섹션, 즉 사설 및 필수 섹션을 갖는다. 사설 섹션은 CA 및 CP 시스템의 운용자에 의해 개인적으로 정의되는 필드를 포함한다. 필수 섹션은 모든 XECM에 포함되어야 하는 3개의 필드를 포함한다.
XECM의 사설 섹션내의 필드는 XECM_id(확장된 자격 제어 메시지의 특이 식별자), XECM_길이(XECM내의 바이트의 수를 지정하는 8 비트 필드), 포맷-식별자(제공자_인덱스 필드에 값을 할당하는 등록 기관을 식별하는 32 비트 필드), 제공자_인덱스(컨텐츠 제공자를 식별하는 16 비트 필드), 프로그램_이벤트_id(특정 TV 프로그램 또는 이벤트를 식별하는 24 비트 필드), 전송_스트림_id(이벤트가 반송되는 전송 스트림을 식별하는 16 비트 필드), 소스_id(이벤트가 송신되는 특정 서비스를 특이하게 식별하는 16 비트 필드), 이벤트_id(이러한 전송 스트림의 정해진 서비스내의 특정 이벤트를 특이하게 식별하는 14 비트 필드), 개시_시간(이벤트 개시 시간을 나타내는 32 비트 필드), 초당 길이(이벤트의 길이를 나타내는 20 비트 필드), 타이틀_세그먼트(이 메시지가 나타내는 이벤트에 대한 영어 타이틀의 제1의 10개의 문자), 이벤트_가격(이벤트의 비용을 나타내는 BCD 필드), 스크램블링_키(고려 중의 이벤트에 대한 비디오 및 오디오 신호를 디스크램블링하는데 필요한 64 비트 키), 서술자_길이(서술자에 따르는 서술자 리스트의 총 길이)를 포함한다.XECM의 필수 섹션은 CCI-카피 제어 정보(CGMS 비트, APS 트리거 비트 및 디지털 소스 비트), 카피_지시기_초기_값(의사 비트 시퀀스) 및 카피_지시기(카피_지시기_초기_값과 동일한 비트 시퀀스)를 포함한다.
DTV(14)는 시청을 위한 디지털 콘텐츠(40)의 최종 목적지이다. 이것은 소스(방송/케이블 헤드 엔드, 위성, 케이블 STB, DBS STB 또는 재생 장치)로부터 스크램블된 A/V 스트림을 수신하여 스마트 카드(30)에 직접 송신한다. 스마트 카드(30)는 컨텐츠가 적법한지를 검사한다. 예를 들어, 스마트 카드가 방송 PPV 영화를수신한 경우, OSD는 영화가 시작하기 전에 소비자가 구매 신청을 시작하도록 촉구한다. 영화가 구매된 경우, 카드에 기록이 저장된다. 이어서, 카드는 스크램블링 키를 복구시켜 스트림을 디스크램블한다. XECM에 포함되는 이벤트(가격, 개시 시간, 길이 등)에 대한 정보는 구매 신청을 발생하는데 사용된다. 최종적으로, DTV(14)는 자신이 수신한 동일 스트림을 출력한다.
영화가 기록되는 경우, DVCR은 XECM을 검출하여 수정한다. 또한, 전송 패킷 헤더내의 전송 스크램블링 제어(TSC) 비트는 컨텐츠가 스크램블되었는지를 알기 위해 검사될 수 있다. 컨텐츠가 스크램블되지 않은 경우, 그대로 카피된다. 통상적으로, 스크램블된 영화가 카피될 때마다, 영화의 XECM이 다시 한번 수정된다. 이로 인해, 스마트 카드가 원본 영화가 얼마나 많이 카피되었는지를 결정할 수 있다. 선택적으로, XECM 수정 기능은 레코더에 삽입된 스마트 카드에 할당될 수 있다. 이 경우에, 레코더는 스마트 카드 판독기를 가질 필요가 있다.
본 발명은 여러 가지 실시예에 대하여 상세히 기술되어 있지만, 이상 기술한바를 읽고 이해하고자 할 때, 당업자에게는 기술된 실시예에 대한 다수의 변형이 이루어질 수 있고, 이러한 변형은 첨부된 청구 범위내에 포함하도록 의도되는 것이 명백하다.

Claims (20)

  1. 스크램블된 프로그램 컨텐츠 성분 및 암호화 제어 성분을 갖는 프로그램을 카피하는 방법에 있어서:
    (a) 상기 프로그램을 기록 장치에서 수신하는 단계와;
    (b) 상기 암호화 제어 성분에 상기 프로그램이 카피되었다는 것을 나타내는 데이터 아이템을 부착하는 단계와;
    (c) 함유 제어 성분을 발생하도록 상기 암호화 제어 성분 및 상기 데이터 아이템을 암호화하는 단계와;
    (d) 상기 프로그램 컨텐츠 성분 및 상기 함유 제어 성분을 기록하는 단계를 포함하는 것을 특징으로 하는 프로그램 카피 방법.
  2. 제1항에 있어서, 상기 수신, 부착 및 암호화 단계는 상기 기록 장치에 결합되는 스마트 카드에서 실행되는 것을 특징으로 하는 프로그램 카피 방법.
  3. 제2항에 있어서, 상기 암호화 제어 성분은 카피 제어 정보, 상기 스크램블된 프로그램 컨텐츠 성분과 관련되는 디스크램블링 키를 포함하는 것을 특징으로 하는 프로그램 카피 방법.
  4. 제3항에 있어서, 상기 카피 제어 정보는 카피 불가 상태 및 1회 카피 상태중하나를 나타내는 것을 특징으로 하는 프로그램 카피 방법.
  5. 제4항에 있어서, 상기 암호화 제어 성분은 글로벌 공중 키를 사용하여 암호화되는 것을 특징으로 하는 프로그램 카피 방법.
  6. 제5항에 있어서, 상기 함유 제어 성분은 상기 글로벌 공중 키를 사용하여 암호화되는 것을 특징으로 하는 프로그램 카피 방법.
  7. 제6항에 있어서, 상기 글로벌 공중 키는 상기 스마트 카드와 관련되고, 상기 스마트 카드는 자체내에 저장되는 대응하는 비밀 키를 갖는 것을 특징으로 하는 프로그램 카피 방법.
  8. 제7항에 있어서, 상기 암호화 제어 성분은 채널 식별 데이터, 이벤트 식별 데이터, 날짜 및 타임 스탬프 데이터, 요금 데이터를 포함하는 구매 정보를 더 포함하는 것을 특징으로 하는 프로그램 카피 방법.
  9. 제8항에 있어서, 상기 스마트 카드는 ISO7816 및 PCMCIA 카드 표준에 따라서 카드 본체의 표면 상에 배치되는 복수의 단자를 갖는 카드 본체를 포함하는 것을 특징으로 하는 프로그램 카피 방법.
  10. 제9항에 있어서, 상기 기록 장치는 디지털 비디오 카세트 레코더인 것을 특징으로 하는 프로그램 카피 방법.
  11. 제10항에 있어서, 상기 기록 장치는 기록 가능 DVD 장치인 것을 특징으로 하는 프로그램 카피 방법.
  12. 제한된 프로그램의 카피로의 액세스를 관리하는 방법에 있어서:
    (a) 처리 장치에서 스크램블된 프로그램 컨텐츠 성분 및 암호화된 함유 제어 성분을 갖는 상기 제한된 프로그램을 수신하는 단계와;
    (b) 암호화된 제어 성분 및 상기 제한된 프로그램이 카피되었는지를 나타내는 데이터 아이템을 얻도록 상기 함유 제어 성분을 복호화하는 단계와;
    (c) 디스크램블링 키 및 카피 제어 정보를 얻도록 상기 암호화된 제어 성분을 복호화하는 단계와;
    (d) 상기 카피가 유효인지를 결정하도록 상기 카피 제어 정보 및 상기 데이터 아이템을 비교하는 단계와;
    (e) 상기 카피가 유효하다는 결정에 응답하여 상기 디스크램블링 키를 사용하여 상기 프로그램 컨텐츠 성분을 디스크램블링하는 단계를 포함하는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  13. 제12항에 있어서, 상기 암호화된 제어 성분 및 상기 함유 제어 성분은 글로벌 공중 키를 사용하여 암호화되는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  14. 제13항에 있어서, 상기 수신, 복호화, 비교 및 디스크램블링 단계는 상기 처리 장치에 결합되는 스마트 카드에서 실행되고, 상기 복호화 단계는 상기 스마트 카드에 저장되고 상기 글로벌 공중 키에 관련되는 비밀 키를 이용하는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  15. 제14항에 있어서, 상기 암호화된 제어 성분은 채널 식별 데이터, 이벤트 식별 데이터, 날짜 및 타임 스탬프 데이터, 요금 데이터를 포함하는 구매 정보를 더 포함하는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  16. 제15항에 있어서, 상기 구매 정보는 상기 프로그램의 비용을 포함하고, 상기 방법은:
    (a) 계산된 현금 준비금을 결정하도록 상기 스마트 카드에 저장된 현금 준비금으로부터 상기 프로그램의 비용을 공제하는 단계와;
    (b) 상기 스마트 카드에서 정의 계산 현금 준비금을 갖는 것에 응답하여 상기 디스크램블링 키를 사용하여 상기 스크램블된 프로그램 컨텐츠 성분을 디스크램블링하는 단계와;
    (c) 상기 디스크램블된 송신 이벤트를 상기 비디오 처리 장치에 전달하는 단계를 더 포함하는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  17. 제16항에 있어서, 상기 현금 준비금은 자동 응답 장치로부터 e-캐시 증명 메시지로 다운로드되는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  18. 제17항에 있어서, 상기 처리 장치는 디지털 비디오 카세트 레코더/플레이어 및 DVD 레코더/플레이어 중 하나인 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  19. 제18항에 있어서, 상기 스마트 카드는 ISO7816 및 PCMCIA 카드 표준에 따라서 카드 본체의 표면 상에 배치되는 복수의 단자를 갖는 카드 본체를 포함하는 것을 특징으로 하는 제한된 프로그램의 카피로의 액세스 관리 방법.
  20. 비디오 처리 장치에 결합되는 스마트 카드를 사용하여 제한된 프로그램의 기록된 카피로의 액세스를 관리하는 방법에 있어서:
    (a) 은행으로부터 상기 스마트 카드에 현금 준비금을 전송하는 단계와;
    (b) 상기 스마트 카드에서 스크램블된 오디오/비디오 성분 및 암호화된 함유 제어 성분을 갖는 상기 제한된 프로그램의 상기 기록된 카피를 상기 비디오 처리장치로부터 수신하는 단계와;
    (c) 암호화된 제어 성분 및 상기 제한된 프로그램이 카피되었다는 것을 나타내는 데이터 아이템을 얻도록 상기 함유 제어 성분을 복호화하는 단계와;
    (d) 디스크램블링 키, 카피 제어 정보 및 구매 정보를 얻도록 상기 암호화된 제어 성분을 복호화하는 단계와;
    (e) 상기 카피가 유효한지를 결정하도록 상기 카피 제어 정보 및 상기 데이터 아이템을 비교하는 단계와;
    (f) 상기 제한된 프로그램의 비용이 저장된 현금 준비금보다 적은지를 검증하고, 상기 제한된 프로그램의 비용을 상기 저장된 현금 준비금에서 공제하는 단계와;
    (g) 상기 디스크램블링 키를 사용하여 상기 오디오/비디오 성분을 디스크램블링하는 단계를 포함하는 것을 특징으로 하는 제한된 프로그램의 기록된 카피로의 액세스 관리 방법.
KR1020017002361A 1998-08-31 1999-08-31 홈 네트워크용 카피 보호 시스템 KR100640032B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US60/098,501 1998-08-31
US9850199P 1999-08-31 1999-08-31

Publications (2)

Publication Number Publication Date
KR20010072934A true KR20010072934A (ko) 2001-07-31
KR100640032B1 KR100640032B1 (ko) 2006-10-31

Family

ID=69375153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017002361A KR100640032B1 (ko) 1998-08-31 1999-08-31 홈 네트워크용 카피 보호 시스템

Country Status (1)

Country Link
KR (1) KR100640032B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030055713A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 디지털 컨텐츠 저작권 보호 장치 및 방법
KR100809752B1 (ko) * 2001-10-22 2008-03-04 엘지전자 주식회사 오디오 데이타에 대한 저작권 보호방법
KR100871648B1 (ko) * 2001-08-31 2008-12-03 톰슨 라이센싱 조건부 액세스 시스템을 구현하는 방법, 컨텐트를 전송하는 방법 및 그 장치 및 컨텐트를 수신하고 처리하는 방법 및 그 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0166923B1 (ko) * 1995-09-18 1999-03-20 구자홍 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100871648B1 (ko) * 2001-08-31 2008-12-03 톰슨 라이센싱 조건부 액세스 시스템을 구현하는 방법, 컨텐트를 전송하는 방법 및 그 장치 및 컨텐트를 수신하고 처리하는 방법 및 그 장치
KR100809752B1 (ko) * 2001-10-22 2008-03-04 엘지전자 주식회사 오디오 데이타에 대한 저작권 보호방법
KR20030055713A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 디지털 컨텐츠 저작권 보호 장치 및 방법

Also Published As

Publication number Publication date
KR100640032B1 (ko) 2006-10-31

Similar Documents

Publication Publication Date Title
KR101081160B1 (ko) 데이터 전송을 보호하기 위한 방법 및 장치
JP4991051B2 (ja) 制御ワードの安全性を確保するための方法及び装置
US7379548B2 (en) Virtual smart card device, method and system
KR100718086B1 (ko) 디지털 홈 네트워크를 위한 범용 복사 방지 시스템에서 액세스 관리 방법 및 디바이스
US8677152B2 (en) Method and apparatus for encrypting media programs for later purchase and viewing
KR100966970B1 (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법
JP4271863B2 (ja) ホームネットワーク用のコピー保護システム
KR20010053558A (ko) 디지털 텔레비전 방송용 조건부 엑세스 시스템
KR20040037133A (ko) 상이한 서비스 제공자 및 서비스 지역에 대한 다수의 키를이용한 dtv 방송용 ca 시스템
JP5457280B2 (ja) 記録されたデジタルプログラムにアクセスするための方法及び装置
KR100640032B1 (ko) 홈 네트워크용 카피 보호 시스템
KR100933262B1 (ko) 콘텐트를 나타내는 디지털 데이터의 전송 방법
EP1588367B1 (en) Virtual smart card system

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120919

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee