KR20040010565A - 조건부 액세스 시스템을 위한 임계값 암호화 구조 - Google Patents

조건부 액세스 시스템을 위한 임계값 암호화 구조 Download PDF

Info

Publication number
KR20040010565A
KR20040010565A KR10-2003-7006964A KR20037006964A KR20040010565A KR 20040010565 A KR20040010565 A KR 20040010565A KR 20037006964 A KR20037006964 A KR 20037006964A KR 20040010565 A KR20040010565 A KR 20040010565A
Authority
KR
South Korea
Prior art keywords
allocation
allocations
smart card
signal
key
Prior art date
Application number
KR10-2003-7006964A
Other languages
English (en)
Inventor
아멧머싯 에스키시오글루
Original Assignee
톰슨 라이센싱 소시에떼 아노님
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 소시에떼 아노님 filed Critical 톰슨 라이센싱 소시에떼 아노님
Publication of KR20040010565A publication Critical patent/KR20040010565A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

서비스 제공자의 이벤트를 나타내는 신호에 대한 액세스를 관리하는 방법 및 장치는, 스크램블링 키를 이용하여 스크램블링된 신호를 스마트 카드에서 수신하는 단계; 제 1 할당분을 나타내는 데이터를 상기 스마트 카드에서 수신하는 단계; 상기 제 1 할당분, 및 상기 스마트 카드에 저장된 추가 할당분을 이용하여 상기 스크램블링 키를 구성하는 단계; 및 디스크램블링된 신호를 제공하기 위해 상기 구성된 스크램블링 키를 이용하여 상기 신호를 디스크램블링하는 단계를 포함하고, 상기 스크램블링 키를 구성하는 단계는 상기 제 1, 및 상기 적어도 하나의 추가 할당분에 의해 상기 유클리드 평면상에 형성된 곡선의 Y-인터셉트를 계산하는 단계를 포함한다.

Description

조건부 액세스 시스템을 위한 임계값 암호화 구조{THRESHOLD CRYPTOGRAPHY SCHEME FOR CONDITIONAL ACCESS SYSTEMS}
오늘날, 사용자는 방송 텔레비전 네트워크, 케이블 텔레비전 네트워크, 디지털 위성 시스템, 및 인터넷 서비스 제공자와 같은 다양한 서비스 제공자로부터 서비스를 수신할 수 있다. 대부분의 텔레비전 수신기는 방송 및 케이블 네트워크로부터 직접 스크램블링되지 않은 정보 또는 프로그램을 수신할 수 있다. 스크램블링된 프로그램을 제공하는 케이블 네트워크는 통상적으로 프로그램을 디스크램블링하기 위해 분리된 독립형 셋탑 박스를 필요로 한다. 유사하게, 디지털 위성 시스템은 통상적으로 역시 분리된 셋탑 박스의 사용을 필요로 하는 스크램블링된 프로그램을 제공한다. 이러한 셋탑 박스는 디스크램블링 키를 복구하는데 필요한 키를 포함하는 제거가능한 스마트 카드(smart card)를 이용할 수 있다. 권한을 부여받지 않고서 프로그램을 카피(copy)하는 것을 방지하는데 있어서 이러한 중요한 키의 보호가 주요하다.
조건부 액세스 시스템은 지불(payment) 및/또는 권한 부여, 식별 및 등록과 같은 다른 요구사항에 기초한 서비스(예를 들어, 텔레비전, 인터넷 등)에 대한 액세스를 허용한다. 조건부 액세스 시스템에서, 사용자(가입자)는 서비스 제공자의 서비스 승낙에 따라서 서비스에 들어가서 액세스 권한을 얻는다.
도 7은 종래의 조건부 액세스 시스템 구조를 나타낸다. 정보 또는 컨텐트(예를 들어, 텔레비전 프로그램, 영화 등) 및 권리 부여(entitlement) 메시지는 가입자에게 전달되기 전에 보호된다(예를 들어, 암호화된다). 현재, 각각의 프로그램 또는 서비스와 관련된 2가지 유형의 권리 부여 메시지가 있다. 권리 부여 제어 메시지(ECM: entitlement control message)는 {때로 '제어 워드(word)'로 불리는} 디스크램블링 키 및 프로그램의 간단한 설명(예를 들어, 프로그램 번호, 일자, 시간, 가격 등)을 전달한다. 권리 부여 관리 메시지(EMM: entitlement management message)는 (예를 들어, 서비스 유형, 서비스 지속기간 등을 나타내는) 서비스-관련 권한 부여 레벨을 지정한다. EMM은 서비스와 동일한 채널상에 분배될 수 있거나, 또는 전화선과 같은 분리된 채널상에서 전달될 수 있다. ECM은 통상적으로 멀티플렉싱되어 관련된 프로그램과 함께 송신된다.
도 8은 도 7에 도시된 시스템과 같은 조건부 액세스 시스템을 위한 종래의 전송기측 구조를 나타낸다. 알 수 있는 바와 같이, 서비스로부터의 오디오, 비디오 및 데이터의 스트림은 스크램블링되고 변조되어 수신기(즉, 가입자)에 송신되기 전에 멀티플렉싱된다.
도 9는 도 7에 도시된 시스템과 같은 조건부 액세스 시스템을 위한 종래의 수신기측 구조를 나타낸다. 알 수 있는 바와 같이, 수신된 비트스트림은, 분리된 오디오, 비디오 및 데이터 스트림이 디스플레이 디바이스(예를 들어, 텔레비전 스크린)로 송신되기 전에, 복조되고 암호해독되며 압축해제된다.
암호화-기반 기술은 분배된 컨텐트를 보호하기 위해 널리 사용된다. 만일 가입자가 특정한 보호된 프로그램을 볼 권한을 부여받았다면, 상기 프로그램은 시청을 위해 디스크램블링되어 디스플레이(예를 들어, 텔레비전 스크린)로 송신된다. 대부분의 조건부 액세스 시스템에서, 가입자는 EMM 및 ECM에 기초한 프로그램을디스크램블링하기 위해 스마트 카드를 포함하는 디지털 디바이스(예를 들어, 셋탑 박스, 디지털 텔레비전, 디지털 비디오카세트 레코더)를 가질 것이다.
프로그램은 통상적으로 데이터 암호화 표준(DES: Data Encryption Standard)과 같은 대칭 암호를 이용하여 스크램블링된다. 보안적인 이유로, 스크램블링 키(및 그에 따른 ECM)는 빈번하게 변경되고, 그 변경 주기는 몇 초 정도가 된다. 조건부 액세스 제공자가 종종 ECM의 보호를 은밀하게 한정하지만, 공개키 암호작성법(cryptography)은 서비스 제공자로부터 가입자에게 키를 전송하는 존속가능한 수단이다. 디스크램블링 키는 전송기측에서 공개키와 함께 암호화되고, 수신기측에서 (수신기의 스마트 카드에 저장된) 대응하는 개인키에 의해 복구된다.
그러나, 공개키 암호작성법은 심각한 단점을 가지고 있다. 예를 들어, 공개키 구조는 대칭키 구조보다 현저하게 느리고, 대개 더 긴 키(즉, 더 많은 문자-숫자를 갖는 키)를 갖는다. 추가로, 키를 복구하기 위해 (전술한 RSA와 같은) 계산 요구 알고리즘이 요구된다.
이러한 디지털 디바이스에서 내비게이션(navigation) 기능(즉, 채널 서핑)으로부터 보안 기능을 분리시키는 것이 중요하다. 분리는 디바이스 제조자가 특정한 조건부 액세스 시스템과 관계없이 동작하는 디바이스를 생성하게 한다. 이것은 2가지 이유로 중요하다:
(1) 최근까지 셋탑 박스가 소매점에서 용이하게 이용가능하지 않다; 셋탑 박스를 가입자에게 직접 전달하는 케이블 회사를 위해 셋탑 박스가 제조된다. 대다수의 가전기기 제조자 및 가전기기 소매자는 이러한 관행에 대해 독점이라고 반대해왔다.
(2) 보안 관점에서, 만일 키가 복구되면('해킹(hacking)'되면), 조건부 액세스 제공자는 단지 영향을 받는 디바이스(예를 들어, 셋탑 박스)내 스마트 카드를 교체할 필요가 있고, 전체 시스템을 재구성할 필요는 없다.
따라서, 현재 임계값 암호작성과 같은, 공개키 암호작성법 이외의 개념을 이용하는 정보를 보호하기 위한 구조가 필요하다.
본 발명은 방송 텔레비전 네트워크, 케이블 텔레비전 네트워크, 디지털 위성 시스템 및 인터넷 서비스 제공자와 같은 다양한 소스로부터 수신된 스크램블링된(scrambled) 오디오/비디오(A/V: audio/visual) 신호에 조건부 액세스를 제공하는(즉, 액세스를 관리하는) 시스템에 관한 것이다. 비밀 분담의 개념을 이용하면 상기 시스템은 암호화하에서 수신하는 디바이스로 전체 디스크램블링 키가 송신되는 것을 필요로 하지 않는다. 서비스 제공자로부터 수신된 적어도 하나의 할당분(share) 및 상기 디바이스에 저장된 적어도 2개의 할당분을 이용하여 키가 복구된다.
도 1은 통상적인 셋탑 박스를 다양한 서비스 제공자와 인터페이스하기 위한 한 구조를 나타내는 블럭도.
도 2는 본 발명에 따른 디바이스에 대한 액세스를 관리하는 시스템의 블럭도.
도 3a는 본 발명의 예시적인 제 1 실시예에 따른 스크램블링 키의 결정을 그래픽으로 나타내는 도면.
도 3b는 도 3a에 따른 각각의 서비스 제공자에 대한 고유하고 겹치지 않는 범위의 할당을 그래픽으로 나타내는 도면.
도 4는 본 발명의 예시적인 제 2 실시예에 따른 스크램블링 키의 결정을 그래픽으로 나타내는 도면.
도 5는 본 발명의 예시적인 제 3 실시예에 따른 스크램블링 키의 결정을 그래픽으로 나타내는 도면.
도 6은 본 발명의 예시적인 제 4 실시예에 따른 복수의 스크램블링 키의 결정을 그래픽으로 나타내는 도면.
도 7은 종래의 조건부 액세스 시스템을 나타내는 블럭도.
도 8은 조건부 액세스 시스템에서 종래의 전송기측 구조를 나타내는 블럭도.
도 9는 조건부 액세스 시스템에서 종래의 수신기측 구조를 나타내는 블럭도.
본 발명은 스마트 카드를 이용하는, 서비스 제공자의 이벤트를 나타내는 신호에 대한 액세스를 관리하는 방법 및 장치를 정의한다. 즉, 이러한 방법은 대칭 스크램블링 키를 이용하여 스크램블링되는 신호를 스마트 카드에서 수신하는 단계, 제 1 할당분을 나타내는 데이터를 수신하는 단계, 상기 제 1 할당분 및 스마트 카드에 저장된 적어도 2개의 추가 할당분을 이용하여 스크램블링 키를 구성하는 단계, 및 디스크램블링된 신호를 제공하기 위해 상기 구성된 스크램블링 키를 이용하여 상기 신호를 디스크램블링하는 단계를 포함한다.
본 발명의 예시적인 제 1 실시예에 따르면, 제 1, 제 2 및 제 3 할당분이 사용된다. 제 1, 제 2 및 제 3 할당분은 유클리드 평면(Euclidean plane)상의 지점이고, 상기 스크램블링 키를 구성하는 단계는 제 1, 제 2 및 제 3 할당분에 의해 유클리드 평면상에 형성된 포물선의 Y-인터셉트(intercept)를 계산하는 단계를 포함한다.
본 발명의 예시적인 제 3 실시예에 따르면, 제 1, 제 2, 제 3 및 제 4 할당분이 사용된다. 제 1, 제 2, 제 3 및 제 4 할당분은 유클리드 평면상의 지점이고, 스크램블링 키의 구성 단계는 제 1, 제 2, 제 3 및 제 4 할당분에 의해 유클리드 평면상에 형성된 곡선의 Y-인터셉트를 계산하는 단계를 포함한다. 통상적으로, 필요한 보안 레벨에 따라서 임의의 수의 할당분이 사용될 수 있다.
조건부 액세스(CA) 시스템에서, 신호는 통상적으로 DES와 같은 대칭 암호를 이용하여 스크램블링된다. 보안적인 이유로, 스크램블링 키는 빈번하게 변경되고, 그 변경 주기는 몇 초 정도가 된다. (신호와 함께 송신된) 디스크램블링 키의 보호는 종종 공개키 암호작성법에 의해 제공되고, 이는 전술된 바와 같이 비교적 상당한 계산 능력 및 메모리를 필요로 한다. 본 발명은 부분적으로는 전술한 문제점의 인식에 있고, 부분적으로는 상기 문제점에 대한 해결방법을 제공하는데 있다.
본 명세서에서 전술한 바와 같은 신호(예를 들어, 이벤트 또는 프로그램)는 (1)오디오/비디오 데이터(예를 들어, 영화, 매주 "텔레비전" 쇼 또는 다큐멘터리); (2)텍스트 데이터(예를 들어, 전자 잡지, 전자 신문 또는 일기예보); (3)컴퓨터 소프트웨어; (4)2진 데이터(예를 들어, 이미지); (5)HTML 데이터(예를 들어, 웹 페이지); 또는 액세스 제어가 관련될 수 있는 임의의 다른 정보와 같은 정보를 포함한다. 서비스 제공자는 예를 들어, 전통적인 방송 텔레비전 네트워크, 케이블 네트워크, 디지털 위성 네트워크, 전자 프로그램 안내 제공자와 같은 이벤트의 전자 리스트 제공자, 및 특정한 경우의 인터넷 서비스 제공자와 같은, 이벤트를 방송하는 임의의 제공자를 포함한다.
본 발명은 디스크램블링 키를 안전하게 전송하는 방법 및 장치를 제공한다. 본 발명은 조건부 액세스 시스템에서 특별한 사용을 갖고, 여기서 프로그램 또는 서비스는 복수의 소스 중 하나로부터 얻어질 수 있다. 디지털 텔레비전, 디지털 비디오 카세트 레코더 또는 셋탑 박스와 같은 디바이스내에서 구현될 때, 상기 방법은, 키 구성에 필요한 데이터의 일부분만이 디바이스에 저장되기 때문에 디스크램블링 키의 편리한 관리를 제공한다. 간단하게 하기 위해, 본 발명의 후술되는 설명은 디지털 텔레비전 및 스마트 카드를 이용한 구현을 지향할 것이다.
도 1에서, 시스템(30)은 디지털 텔레비전(DTV)(40)에 대한 액세스를 관리하는 일반적인 구조를 나타낸다. 스마트 카드(SC)(42)는 DTV(40)의 스마트 카드 판독기(43)로 삽입되거나 또는 상기 판독기와 결합된다; 내부 버스(45)는 DTV(40)와SC(42)를 상호접속하여 그 사이에서의 데이터 전송을 허가한다. 상기 스마트 카드는 NRSS(National Renewable Security Standard) 파트 A에 따라 표면에 복수의 단자 핀이 배열된 카드 바디를 갖는 ISO 7816 카드 또는 NRSS 파트 B에 따른 PCMCIA 카드를 포함한다.
DTV(40)는 방송 텔레비전 SP(50), 케이블 텔레비전 SP(52), 위성 시스템 SP(54) 및 인터넷 SP(56)와 같은 복수의 서비스 제공자(SP)로부터 서비스를 수신할 능력을 가지고 있다. 조건부 액세스 조직(CA: Conditonal Access organization)(75)은 서비스 제공자 또는 DTV(40) 중의 어느 한쪽과 직접 연결되진 않지만, 전술한 바와 같이, 키 관리를 처리하고, 만일 필요하다면, 사용될 수 있는 공개키 및 개인키 쌍을 발행한다.
본 발명은 서비스 제공자{예를 들어, SP(50 내지 56)}로부터 가입자의 스마트 카드{예를 들어, SC(42)}로의 오디오/비디오 스트림의 안전한 전송을 보장하기 위해 공개키 암호작성법(또는 임의의 다른 암호 시스템)을 이용하는데 대한 요구조건을 제거하는 비밀 분담 개념을 이용한다.
본 발명은, '임계값 구조' 또는 '임계값 암호작성법'으로 알려진, 아디 샤미르(Adi Shamir)에 의해 최초로 개발된 비밀 분담 구조의 응용을 이용한다{아디 샤미르의 "비밀을 분담하는 방법(How to share a secret)"(Communications of the ACM, 22권 제 11호, 612-613페이지, 1979.11 참조)}. 샤미르에 의해 제안된 구조와 같은 (t,n) 임계값 구조는 비밀을 재구성하는데 적어도 t(≤n)개 조각이 필요한 방식에서 비밀을 n개 조각('할당분' 또는 '섀도우(shadow)'라고 불릴 수 있음)으로나누는 방법을 포함한다. 완벽한 임계값 구조는, (t-1) 또는 더 적은 조각의 ('할당분' 또는 '섀도우') 날리지(knowledge)가 비밀에 대해 어떠한 정보도 제공하지 않는 임계값 구조이다.
예를 들어, (3,4) 임계값 구조에서, 비밀은 4개의 할당분으로 분할되지만, 할당분 중 3개만이 비밀을 재구성하는데 필요하다. 그러나, 할당분 중 2개는 비밀을 재구성할 수 없다. 샤미르의 (t,n) 임계값 구조에서, t에 대해 더 높은 값을 선택하고, 스마트 카드에 (t-1) 비밀을 저장하면, 오직 암호문만으로 침입에 대한 시스템의 저항력을 증가시키지만, 다항식 구성에 대한 더 많은 계산을 초래하게 된다.
그러한 임계값 구조는 대칭키 복구에서 스마트 카드에 대한 계산 요구를 감소시킨다. 각각의 새로운 키에서, 모듈러 누승법(exponentiation)을 수반하는 RSA 암호 해독법과 비교해서 간단한 연산만이 수행된다(즉, x=0에서 다항식의 값이 계산된다). 또한, 보안이 완벽하다{즉, 주어진 (x1,y1)의 날리지에서, 비밀의 모든 값은 동일하게 가능성이 있는 것으로 유지된다}.
본 발명은 조건부 액세스 시스템에서 스크램블링된 신호를 디스크램블링하기 위한 키의 아이덴티티를 숨기기 위해서 샤미르의 비밀 분담의 원리를 이용한다. 특히, 본 발명자는 스크램블링 키가 유클리드 평면상의 2개 이상의 지점에 의해 형성된 특정 직선 또는 곡선의 Y-인터셉트를 포함하는 구조를 제안한다.
이러한 구조의 가장 단순한 실시예에서, 수신기(예를 들어 스마트 카드)는그 안에 이미 저장된 할당분(들)을 이용하여 제조된다(이들은 또한 종종 후술되는 바와 같이 '사전에 배치된(prepositoned)' 분담된 비밀 구조로 언급된다). 이러한 저장된 할당분은 전송기에서 신호를 스크램블링하기 위해 키를 계산하는데 이용된다. 스크램블링된 신호가 전송될 때, 추가 또는 '활성화(activating)' 할당분이 상기 신호와 함께 전송된다. '활성화' 할당분은 이러한 구조에서 암호화될 필요가 없는데, 이는 저장된 할당분의 날리지 없이는 활성화 할당분의 날리지가 아무 의미가 없기 때문이라는 점에 유의해야 한다. '활성화' 할당분의 수신시, 상기 수신기는 저장된 할당분 및 '활성화' 할당분에 의해 형성된 직선의 Y-인터셉트를 찾음으로써 계산되는 디스크램블링 키를 이용하여 스크램블링된 신호를 재구성한다. 새로운 키가 필요할 때마다, 새로운 '활성화' 할당분이 전송기에서 선택될 수 있어서, 저장된 할당분 및 '활성화' 할당분에 의해 형성된 직선의 Y-인터셉트를 변경한다. 이러한 방식으로, 무한한 스크램블링 키의 갯수가 한정될 수 있고, 스마트 카드 또는 수신기의 하드웨어 또는 소프트웨어를 변경하지 않고서 이용될 수 있다.
키 생성 및 분배 처리는 다음의 단계를 수행하기 위한 프로그램을 개발함으로써 자동화될 수 있다:
(a)비밀(S)을 선택한다; 이것은 유클리드 평면의 Y축을 따른 값이 될 것이다.
(b)지점(0,S) 및 다른 지점(x0,y0)을 통과하는 1차 다항식 f(x)을 구성한다.
(c)x1에서의 f(x)를 계산하는데, 여기서 x1≠x0이다.
(d)S를 이용하여 보호되는 컨텐트와 함께 (x1,y1)를 분배한다.
전술한 바와 같은 구조는, 비밀의 일부분이 수신기에 '사전에 전개배치되기' 때문에 때로 '사전에 배치된' 분담된 비밀 구조로 언급되기도 한다. 상기 예시에서, '사전에 배치된' 할당분은 스마트 카드내 수신기에 저장된 할당분이다. 상기 '사전에 배치된' 분담된 비밀 구조는 암호 작성법 분야에서 다른 사람들에 의해 논의되었다{지.제이. 시몬스(G.J. Simmons)의 "비밀을 (진짜로) 분담하는 방법(How to (really) share a secret)"(Advances in Cryptology-CRYPTO '88 Proceedings, Springer-Verlag, 390-448페이지, 1990)}; 지.제이. 시몬스의 "사전에 배치된 분담된 비밀 및/또는 분담된 제어 구조(Prepositioned shared secret and/or shared control schemes)"(Advances in Cryptology-EUROCRYPT '89 Proceedings, Springer-Verlag, 436-467페이지, 1990). 특정한 할당분(들)을 사전에 전개배치함으로써, 수신기에서 임의의 회로를 변경할 필요없이 비교적 용이하게 스크램블링 키가 변경될 수 있다; 오직 '활성화' 할당분이 변경될 필요가 있다.
상기 알고리즘은 단지 2개의 할당분(즉, 유클리드 평면상의 한 직선의 2개 지점)을 갖는 비밀(S)을 이용하는 사전에 배치된 비밀 분담 구조를 약술한다는 점에 유의한다. 물론, 더 많은 할당분(지점)을 갖는 다른 더 복잡한 비밀(S)이 개발될 수 있다. 사전에 배치된 비밀 분담 구조의 중요한 측면은 할당분의 일부가 수신기에 '사전에 배치된다'는 것이다.
본 발명은 특정 위치에(예를 들어, 스마트 카드 메모리에) 비밀의 할당분 중적어도 하나를 저장하는 것과 관련된다. 저장된 할당분은 그 후 비밀을 구성하기 위해 '활성화' 할당분과 관련하여 사용된다. (4,4) 구조에서, 예를 들어 바람직하게 4개 중 3개 할당분은 특정 위치(예를 들어 스마트 카드)에 저장된다. 그 다음, 마지막 할당분(본 명세서에서 또한 '활성화' 할당분으로 언급됨)은 비밀을 얻기 위해 상기 위치로 전송된다. 본 발명에서, 비밀은 할당분 자체는 아니지만, 유클리드 평면상의 지점으로 표시될 때 할당분에 의해 형성된 직선 또는 (더 높은 차수의 다항식에서) 곡선의 Y-인터셉트라는 점에 유의하는 것이 중요하다.
도 2 및 도 3은 본 발명의 예시적인 제 1 실시예를 함께 예시한다. 예시적인 제 1 실시예에서, 2개의 할당분을 갖는 비밀이 사용된다. 전술한 바와 같이, 각각의 할당분은 유클리드 평면상의 한 지점에 의해 한정된다. 특히, 제 1 할당분(또는 데이터 지점)은 SC(42)에 저장된다. 제 1 할당분은 유클리드 평면상의 단일 지점{즉, (x0,y0)의 형태}으로 생각될 수 있다. 서비스 제공자(58)는 예를 들어 데이터 암호화 표준(DES:Data Encryption Standard) 키와 같은 대칭키에 의해 스크램블링될 수 있는 신호(또는 이벤트 또는 프로그램)를 전송한다. 스크램블링된 신호에 추가로, 서비스 제공자(58)는 제 2(또는 '활성화') 할당분을 전송한다. 유사하게, 제 2 할당분은 동일한 유클리드 평면으로부터의 제 2 단일 지점{즉, (x1,y1)의 형태}이 될 수 있다.
스크램블링된 A/V 신호 및 제 2('활성화') 할당분은 DTV(40)에 의해 수신되고, 처리를 위해 SC(42)로 송신된다. SC(42)는 제 2('활성화') 할당분을 수신하고, 대칭키를 재구성(또는 복구)하기 위해 저장된 제 1 할당분 및 수신된 제 2 할당분 모두를 이용한다. SC(42)는 그 후 재구성된 대칭키를 이용하여, 수신된 스크램블링된 A/V 신호를 디스크램블링하고 디스크램블링된 A/V 신호를 생성한다. 이러한 디스크램블링된 A/V 신호는 디스플레이를 위해 DTV(40)에 제공된다.
대칭키의 복구는 제 1 및 제 2 할당분을 이용하여 다항식을 구성함으로써 실현된다; 구성된 다항식의 y-인터셉트가 대칭키가 된다. 예를 들어, (x0,y0) 및 (x1,y1)이 주어지면, 주어진 유한 필드에서 S값을 계산함으로써 대칭키가 구성되는데, 여기서:
도 3a는 예시적인 할당분 (x0,y0) 및 (x1,y1), 및 그에 의해 (키인) 특정 지점에서 Y축을 교차하게 형성된 직선을 나타내는 본 발명의 예시적인 제 1 실시예를 그래픽으로 나타낸다. 예시적인 목적으로, 도 3a의 플롯은 모듈 산수가 아니고 실수를 이용하여 얻어진다.
예시적인 제 1 실시예를 참조하여 전술한 방법과 같은 접근 방법은 1개보다 많은 서비스 제공자가 저장된 제 2 할당분(x0,y0)(즉, '활성화' 할당분)을 분담하게 한다. 각각의 서비스 제공자는 그 후 그 자체 제 1 할당분{즉, (x1,y1)}을 선택하는 것이 자유로와진다. 동일한 y-인터셉트(즉, 동일한 대칭키)를 이용하여 다항식을 구성할 확률은 낮다. 그러나, 가능한 제 2 할당분의 범위는 각각의 서비스 제공자가 고유하고 겹치지 않는 범위를 갖도록 할당될 수 있다(도 3b 참조). 또한, 본 발명의 범주내에서, 각각의 서비스 제공자가 다운로딩전에 스마트 카드의 공개키를 이용하여 암호화될 수 있는 자체 제 1 할당분을 선택할 수 있다. 상기 할당분은 개인키(KSCpri)를 이용하는 스마트 카드에 의해 복구된다. 또한, 후술되는 바와 같이, 다른 키를 갖는 이벤트의 일부를 스크램블링하고 다른 제 2 할당분을 전송하면 상기 한정된 시스템의 견고성을 증가시킬 수 있다.
본 발명의 예시적인 제 1 실시예에 따른 한 예시를 고려하기 위해서, 지점 (x0,y0)=(17,15) 및 (x1,y1)=(5,10)이고, p=23이라고 가정한다. (x0,y0) 및 (x1,y1)을 통과하는 1차 다항식:
을 풀어서 구성될 수 있다.
해답 (a1,a0)=(10,6)은 다음 다항식을 제공한다:
비밀(S)의 값은 f(0)을 계산함으로써 복구될 수 있다.
따라서, 상기 예시에 따르면, 비밀의 값 및 그에 따른 스크램블링 키는6(mod 23)이 된다. 물론 이 비밀의 값은 (x1,y1)의 각각의 다른 값에 따라 변경될 것이다.
도 4는 (예시적인 제 1 실시예의 2개 할당분에 상대적으로) 3개 할당분을 이용하는 본 발명의 예시적인 제 2 실시예에 따른 키 복구 구조를 나타낸다. 예시적인 제 2 실시예에서, 제 1, 제 2 및 제 3 할당분{예를 들어, (x0,y0),(x1,y1),(x2,y2)}을 이용하여 2차 다항식(즉, 포물선)을 구성함으로써 대칭키의 복구가 실현된다; 구성된 2차 다항식의 y-인터셉트가 대칭키가 된다.
본 발명의 예시적인 제 2 실시예에 따른 한 예시를 고려하기 위해서, 지점 (x0,y0)=(17,15), (x1,y1)=(5,10), 및 (x2,y2)=(12,6)이고 p=23이라고 가정한다. (x0,y0), (x1,y1), 및 (x2,y2)를 통과하는 2차 다항식:
를 풀어서 구성될 수 있다.
해답 (a2,a1,a0)=(10,20,5)은 다음 다항식을 제공한다:
비밀(S)의 값은 f(0)을 계산함으로써 복구될 수 있다:
도 4에 도시된 바와 같이, 제 1, 제 2 및 제 3 할당분은 유클리드 평면상의 지점으로 표시될 수 있다. 예시적인 목적으로, 도 4의 플롯은 모듈 산수가 아니고 실수를 이용하여 얻어진다.
도 5는 4개 할당분을 이용하는 본 발명의 예시적인 제 3 실시예에 따른 키 복구 구조를 나타낸다. 예시적인 제 3 실시예에서, 제 1, 제 2, 제 3 및 제 4 할당분{예를 들어, (x0,y0),(x1,y1),(x2,y2),(x3,y3)}을 이용하여 3차 다항식(즉, 곡선)를 구성함으로써 키의 복구가 실현된다; 구성된 3차 다항식의 y-인터셉트가 대칭키가 된다.
본 발명의 예시적인 제 3 실시예에 따른 한 예시를 고려하기 위해서, 지점 (x0,y0)=(17,15), (x1,y1)=(5,10), (x2,y2)=(12,6), (x3,y3)=(3,12)이고, p=23이라고 가정한다. (x0,y0), (x1,y1), (x2,y2), 및 (x3,y3)을 통과하는 3차 다항식:
을 풀어서 구성될 수 있다.
해답 (a3,a2,a1,a0)=(18,19,0,22)은 다음 다항식을 제공한다:
비밀(S)의 값은 f(0)를 계산함으로써 복구될 수 있다:
도 5에 도시된 바와 같이, 제 1, 제 2, 제 3 및 제 4 할당분은 유클리드 평면상의 지점으로 표시될 수 있다. 예시적인 목적으로, 도 5의 플롯은 모듈 산수가 아니고 실수를 이용하여 얻어진다.
전술한 바와 같은 다수의 할당분은 또한 조건부 액세스 시스템에서 편리한 키 관리 구조를 만드는데 사용될 수 있다. 조건부 액세스 시스템 오퍼레이터는 종종 (1)개별, (2)그룹 및 (3)지역의 3개 레벨로 키를 한정한다. 조건부 액세스 시스템의 가입자는 그 각각의 스마트 카드에 다른 갯수의 할당분을 저장함으로써 하나 이상의 이러한 다른 권한 부여 레벨이 할당될 수 있다.
조건부 액세스 시스템에 대한 액세스를 제어하기 위해 스마트 카드의 지정된 포퓰레이션(population)이 사용되는 조건부 액세스 시스템을 가정하자. 3개의 서로 다른 카드 유형이 제조될 수 있다:
(1) 레벨 1 스마트 카드 - 방송 '지역(region)'의 모든 스마트 카드는 하나의 공통 할당분(즉, 상기 지역에서 모든 스마트 카드에 대해 공통인 할당분)이 할당된다.
(2) 레벨 2 스마트 카드 - 특정 그룹내 모든 스마트 카드는 추가 공통 할당분(즉, 지정된 그룹내 모든 스마트 카드에 대해 공통인 다른 할당분)이 할당된다.
(3) 레벨 3 스마트 카드 - 각각의 스마트 카드는 고유한 추가 할당분이 할당된다.
전술한 스마트 카드는 특정 프로그램을 디스크램블링하기 위해 '활성화' 할당분과 관련하여 사용될 수 있다. 레벨 1 스마트 카드가 단 하나의 할당분을 포함하는 반면, 레벨 2 스마트 카드는 2개 할당분을 포함하고, 레벨 3 스마트 카드는 3개 할당분을 포함하기 때문에, 각각의 카드는 서로 다른 디스크램블링 키 세트를 제공할 것이다. 따라서, 방송 지역내 모든 스마트 카드(즉, 레벨 1 스마트 카드)는 일반적인 방송(예를 들어, 기본 텔레비전 채널)를 수신하고 디스크램블링할 능력을 가질 것이지만, 레벨 2 스마트 카드만이 일부 추가적인 프로그램{예를 들어, HBO, 쇼타임(Showtime) 등}을 수신하고 디스크램블링할 능력을 가질 것이며, 레벨 3 스마트 카드만이 특정한 다른 추가적인 프로그램(예를 들어, PPV 영화 등)을 수신하고 디스크램블링할 능력을 가질 것이다. 레벨 1 내지 3 스마트 카드에 위치한 할당분은 비밀(예를 들어, 디스크램블링 키)을 계산하기 위해 '활성화' 할당분과 관련하여 사용될 수 있는 '사전에 배치된' 정보를 포함한다는 점에 유의해야 한다.
도 6은 유클리드 평면을 이용하여 다중 할당분 구조가 구성되는 방법을 나타낸다. 이해할 수 있는 바와 같이, 3개의 서로 다른 권한 부여 레벨은 3개의 y-인터셉트(즉, "지역 키", "그룹 키", "개별 키")에 해당한다. '활성화 할당분' 및레벨 1 공통 할당분을 통과하는 직선을 (레벨 1 또는 '지역' 권한 부여에 대응하는) 1차 다항식이 포함한다. (레벨 2 또는 '그룹' 권한 부여에 대응하는) 2차 다항식은 '활성화' 할당분, 레벨 1 공통 할당분, 및 레벨 2 할당분을 통과하는 포물선을 포함한다. (레벨 3 또는 '개별' 권한 부여에 대응하는) 3차 다항식은 '활성화 할당분', 레벨 1 공통 할당분, 레벨 2 할당분, 및 레벨 3 할당분을 통과하는 곡선을 포함한다. 상기 예시에서, '활성화' 할당분이 각각의 서로 다른 키(즉, 개별, 그룹 및 지역)를 계산하는데 사용된다는 점에 유의한다. 예시적인 목적으로, 도 6의 플롯은 모듈 산수가 아니고 실수를 이용하여 얻어진다는 점에 유의해야 한다.
상기 예시를 이용하면, 아래의 표는 할당분과 다른 권한 부여 레벨 사이의 관계를 설명한다.
지점 1차레벨 1 2차레벨 2 3차레벨 3
활성화 할당분=(5,10)
레벨 1 공통 할당분=(17,15)
레벨 2 할당분=(12,6)
레벨 3 할당분=(3,12)
전술한 방법 및 장치가 멀티미디어 컨텐트를 전달하는 조건부 액세스 시스템의 환경에서 설명되었지만, 본 발명의 원리는 또한 정보의 송신기와 수신기 사이에서의 보안 통신을 위한 방법 및 장치에 적용될 수 있다.
전술한 방법 및 장치의 이점 중 일부는 다음을 포함한다:
(a) 대칭키 복구에서 수신기에 대한 계산적인 요구조건의 감소(즉, 각각의 키에 대해, 간단한 연산만이 수행된다). 이것은 모듈러 누승법과 관련된 RSA 암호해독법과 대조적이다.
(b) 보안이 '완벽'하다. 다시 말해서, 활성화 할당분이 주어지면, 모든 비밀 값은 동일하게 가능성이 있는 것으로 유지된다. 더 높은 차수의 다항식에서, 활성화 할당분이 주어진 비밀을 결정하는 업무는 훨씬 더 어려워진다.
(c) 송신기와 수신기 사이에서 분담된 '사전에 배치된' 정보의 주어진 세트에서, 다른 대칭키는 (즉, '활성화' 할당분을 변경함으로써) 용이하게 전달되고 빈번하게 사용될 수 있다.
(d) 다른 권한 부여 레벨은 각각의 수신기에 다른 할당분을 할당함으로써 한정될 수 있다.
(e) 보안은 증명되지 않은 수학적 가정에 의존하지 않는다(즉, RSA의 보안은 정수 인수분해 문제의 어려움을 기반으로 한다).
전술한 구조는 대칭키 및 공개키 시스템의 이점을 효과적으로 결합한다. '사전에 배치된' 정보는 수신기의 개인키인 것으로 간주될 수 있다. 구성될 대칭키는 ECM의 일부로서 송신된 공개 정보에 의해 결정된다. 상기 디스크램블링 키가 방송 소스에서 생성되지 않기 때문에, 분산시 디스크램블링 키를 보호하기 위해 추가적인 암호가 필요하지 않다.
전술한 구조의 유효성은 다음을 포함한 다양한 방식으로 증가될 수 있다:
(1) 분담된 비밀의 함수로서 디스크램블링 키를 한정: 통상적으로, 비밀의 값에서 미리 정의된 함수를 평가함으로써 키가 생성될 수 있다. 예를 들어, 만일 분담된 비밀{예를 들어, 함수 f(x)의 Y-인터셉트}이 실수 7이라면, 키는로 정의될 수 있다. 이러한 방식으로, 심지어 누군가 비밀을 복구했더라도, 반드시 디스크램블링을 수행할 능력을 가지는 것은 아니다. 대안적으로, 일단 다항식의 계수가 얻어지면 임의의 다른 정의가 사용될 수 있다. 실용적인 목적으로, 상기 함수가 엔트로피 보유 특성을 가질 필요가 있을 수 있다{즉, 엔트로피(비밀)=엔트로피[f(비밀)]}.
(2) 다항식 함수의 차수(및 그에 따른 비밀을 복구하기 위해 필요한 할당분의 갯수)를 시간-종속적인 비밀 시스템 파라미터로 만들기: 예를 들어 비밀을 정의하는 다항식 f(x)의 차수는 하루 단위, 시간 단위 등으로 변경되게 된다. 암호분석법은 다항식의 차수를 먼저 결정해야 하기 때문에 상대방에 대한 추가적인 요구 업무가 된다.
(3) 전송전에 활성화 할당분을 마스킹(masking): 이때 스크램블링된 컨텐트와 함께 전송된 활성화 할당분은 미리 정의된 처리에서 수신기에 의해 마스킹되지 않을 수 있다. 마스킹의 한 예시는 컨텐트 스크램블링을 위해 활성화 할당분의 해시값을 이용하지만 대신 활성화 할당분을 전송하는 것이다. 이때, 수신기는 실제 값을 결정하기 위해 해싱을 수행한다.
(4) 여분의 활성화 할당분을 추가: 실제 활성화 할당분과 함께 전송된 추가 활성화 할당분은 미리 정의된 처리에서 수신기에 의해 필터링된다.
전술한 개선의 임의의 조합은 전송시 활성화 할당분의 실제값을 숨기고 컨텐트를 위한 추가 보안 레벨을 도입하는 기능을 할 것이다.
본 발명이 비밀을 형성하는데 1차, 2차 및 3차 다항식을 사용할 수 있는 비밀 분담 구조의 측면에서 기술되었지만, 당업자는 임의의 차수의 다항식(예를 들어 4차, 5차 등)이 사용될 수 있다는 것을 이해할 것이다. 사실상, 더 높은 차수의 다항식 함수는 추정되어야 하는 할당분의 수가 증가하기 때문에 더 낮은 차수의 다항식 함수에 대한 추가적인 보안을 제공한다는 점에서 바람직할 것이다. 또한, 상기 설명이 단일 스마트 카드{예를 들어, 스마트 카드(42)}를 갖는 시스템에 초점을 맞추고 있지만, 당업자는 각각의 스마트 카드가 그 안에 저장된 하나 이상의 할당분값을 갖는 다수의 스마트 카드가 사용될 수 있다는 것을 이해할 것이다.
전술한 바와 같이, 본 발명은 임계값 암호작성과 같은, 공개키 암호작성법 이외의 개념을 이용하는 정보를 보호하기 위한 구조를 제공하는 시스템에서 이용가능하다.

Claims (19)

  1. 신호에 대한 액세스를 관리하는 방법으로서,
    제 1 할당분(share)을 나타내는 데이터를 스마트 카드에서 수신하는 단계;
    상기 제 1 할당분, 및 상기 스마트 카드에 저장되는 적어도 2개의 추가 할당분을 이용하여 스크램블링 대칭키를 구성하는 단계; 및
    디스크램블링된 신호를 제공하기 위해서 상기 구성된 스크램블링 키를 이용하여 신호를 디스크램블링하는 단계를 포함하는, 신호에 대한 액세스 관리 방법.
  2. 제 1항에 있어서, 상기 제 1 할당분 및 상기 적어도 2개의 추가 할당분은 유클리드 평면(Euclidean plane)상의 지점인, 신호에 대한 액세스 관리 방법.
  3. 서비스 제공자의 이벤트를 나타내는 신호에 대한 액세스를 관리하는 방법으로서,
    스크램블링 대칭키를 이용하여 스크램블링된 상기 신호를 스마트 카드에서 수신하는 단계;
    제 1 할당분을 나타내는 데이터를 상기 스마트 카드에서 수신하는 단계;
    상기 제 1 할당분, 및 상기 스마트 카드에 저장된 제 2 및 제 3 할당분을 이용하여 상기 스크램블링 키를 구성하는 단계; 및
    디스크램블링된 신호를 제공하기 위해 상기 구성된 스크램블링 키를 이용하여 상기 신호를 디스크램블링하는 단계를 포함하고,
    상기 스크램블링 키를 구성하는 단계는 상기 제 1, 제 2 및 제 3 할당분에 의해 유클리드 평면상에 형성된 곡선의 Y-인터셉트를 계산하는 단계를 포함하는, 신호에 대한 액세스 관리 방법.
  4. 제 3항에 있어서, 상기 제 1, 제 2 및 제 3 할당분은 유클리드 평면상의 지점인, 신호에 대한 액세스 관리 방법.
  5. 제 3항에 있어서, 상기 스마트 카드는 ISO 7816 및 PCMCIA 카드 표준 중 하나에 따라 카드 바디(body)의 표면상에 배열된 복수의 단자 핀을 갖는 상기 카드 바디를 갖는, 신호에 대한 액세스 관리 방법.
  6. 결합된 스마트 카드를 갖는 디바이스와 서비스 제공자 사이에서의 액세스를 관리하는 시스템으로서, 상기 디바이스는:
    스크램블링 대칭키를 이용하여 스크램블링된 신호를 스마트 카드에서 수신하는 단계;
    제 1 할당분을 나타내는 데이터를 상기 스마트 카드에서 수신하는 단계;
    상기 제 1 할당분, 및 상기 스마트 카드에 저장된 제 2 및 제 3 할당분을 이용하여 상기 스크램블링 키를 구성하는 단계; 및
    디스크램블링된 신호를 제공하기 위해 상기 구성된 스크램블링 키를 이용하여 상기 신호를 디스크램블링하는 단계를 수행하고,
    상기 스크램블링 키를 구성하는 단계는 상기 제 1, 제 2 및 제 3 할당분에 의해 유클리드 평면상에 형성된 곡선의 Y-인터셉트를 계산하는 단계를 포함하는, 액세스 관리 시스템.
  7. 조건부 액세스 시스템으로서,
    적어도 하나의 프로그램 서비스 제공자; 및
    적어도 하나의 프로그램 서비스 제공자에 의해 전송된 제 1 할당분 및 스크램블링된 신호를 수신하기 위한 적어도 하나의 스마트 카드를 포함하는 디지털 디바이스를 포함하고,
    상기 적어도 하나의 스마트 카드는 상기 스크램블링된 신호를 디스크램블링하기 위해 내부에 저장된 제 2 및 제 3 할당분을 포함하며, 상기 제 2 및 제 3 할당분은 상기 스크램블링된 신호를 디스크램블링하기 위해 상기 제 1 할당분과 관련하여 사용되는, 조건부 액세스 시스템.
  8. 제 1항에 있어서, 상기 제 1 할당분 및 상기 적어도 2개의 추가 할당분은 적어도 2차 다항식 함수상의 지점인, 신호에 대한 액세스 관리 방법.
  9. 제 1항에 있어서, 상기 적어도 2개의 추가 할당분은 적어도 3개의 추가 할당분을 포함하여, 상기 제 1 할당분 및 상기 적어도 3개의 추가 할당분이 적어도 3차다항식 함수상의 지점이 되는, 신호에 대한 액세스 관리 방법.
  10. 제 1항에 있어서, 상기 스크램블링 키는 상기 제 1 및 상기 적어도 2개의 추가 할당분으로부터 계산된 비밀값을 포함하는, 신호에 대한 액세스 관리 방법.
  11. 제 1항에 있어서, 상기 스크램블링 키는 상기 제 1 및 상기 적어도 2개의 추가 할당분으로부터 계산된 비밀값의 함수를 포함하는, 신호에 대한 액세스 관리 방법.
  12. 제 1항에 있어서, 상기 제 1 할당분 및 상기 적어도 2개의 추가 할당분은 다항식 함수상의 지점을 포함하는, 신호에 대한 액세스 관리 방법.
  13. 제 12항에 있어서, 상기 다항식 함수의 차수(degree)는 주기적으로 변경되는, 신호에 대한 액세스 관리 방법.
  14. 제 1항에 있어서, 상기 스마트 카드에서 제 1 할당분을 수신하기 전에 상기 제 1 할당분을 마스킹하는 단계를 더 포함하는, 신호에 대한 액세스 관리 방법.
  15. 제 14항에 있어서, 상기 제 1 할당분의 마스킹된 버전으로부터 상기 제 1 할당분을 계산하는 단계를 더 포함하는, 신호에 대한 액세스 관리 방법.
  16. 제 1항에 있어서, 제 1 할당분 및 적어도 하나의 여분의 할당분을 전송하는 단계를 더 포함하는, 신호에 대한 액세스 관리 방법.
  17. 제 16항에 있어서, 상기 스마트 카드에서 상기 제 1 할당분을 수신한 후에 상기 적어도 하나의 여분 할당분을 필터링하는 단계를 더 포함하는, 신호에 대한 액세스 관리 방법.
  18. 조건부 액세스 시스템을 작동하는 방법으로서,
    서비스 제공자에서 디지털 디바이스로 스크램블링된 신호 및 제 1 할당분을 전송하는 단계;
    상기 스크램블링된 신호 및 상기 제 1 할당분을 상기 디지털 디바이스에서 수신하는 단계;
    상기 제 1 할당분, 및 상기 디지털 디바이스의 스마트 카드에 저장된 적어도 2개의 추가 할당분을 이용하여 스크램블링 키를 구성하는 단계; 및
    디스크램블링된 신호를 제공하기 위해 상기 구성된 스크램블링 키를 이용하여 상기 신호를 디스크램블링하는 단계를 포함하는, 조건부 액세스 시스템의 작동 방법.
  19. 전송기; 및
    상기 전송기에 의해 전송된 제 1 할당분 및 스크램블링된 신호를 수신하는 적어도 하나의 스마트 카드를 포함하는 수신기를 포함하는 조건부 액세스 시스템으로서,
    상기 적어도 하나의 스마트 카드는 상기 스크램블링된 신호를 디스크램블링하기 위해 내부에 저장된 제 2 및 제 3 할당분을 포함하고, 상기 제 2 및 제 3 할당분은 상기 스크램블링된 신호를 디스크램블링하기 위해 상기 1 할당분과 관련하여 사용되는, 조건부 액세스 시스템.
KR10-2003-7006964A 2000-11-29 2001-09-24 조건부 액세스 시스템을 위한 임계값 암호화 구조 KR20040010565A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US25378100P 2000-11-29 2000-11-29
US60/253,781 2000-11-29
PCT/US2001/029790 WO2002045337A2 (en) 2000-11-29 2001-09-24 Threshold cryptography scheme for conditional access systems

Publications (1)

Publication Number Publication Date
KR20040010565A true KR20040010565A (ko) 2004-01-31

Family

ID=22961673

Family Applications (2)

Application Number Title Priority Date Filing Date
KR10-2003-7006413A KR20030094217A (ko) 2000-11-29 2001-09-24 메시지 인증 시스템을 위한 임계값 암호화 구조
KR10-2003-7006964A KR20040010565A (ko) 2000-11-29 2001-09-24 조건부 액세스 시스템을 위한 임계값 암호화 구조

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR10-2003-7006413A KR20030094217A (ko) 2000-11-29 2001-09-24 메시지 인증 시스템을 위한 임계값 암호화 구조

Country Status (8)

Country Link
EP (2) EP1348276A2 (ko)
JP (2) JP2004515160A (ko)
KR (2) KR20030094217A (ko)
CN (2) CN1484901A (ko)
AU (2) AU2002212977A1 (ko)
BR (2) BR0115575A (ko)
MX (2) MXPA03004822A (ko)
WO (2) WO2002045337A2 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7594275B2 (en) * 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
US7620187B1 (en) 2005-03-30 2009-11-17 Rockwell Collins, Inc. Method and apparatus for ad hoc cryptographic key transfer
US7999685B2 (en) * 2005-06-08 2011-08-16 Koninklijke Philips Electronics N.V. Deterministic key pre-distribution and operational key management for moblie body sensor networks
JP4776378B2 (ja) * 2006-01-11 2011-09-21 日本電信電話株式会社 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム
JP4916915B2 (ja) * 2007-02-28 2012-04-18 Kddi株式会社 端末装置、データ管理装置およびコンピュータプログラム
JP4909796B2 (ja) * 2007-04-24 2012-04-04 Kddi株式会社 秘密情報管理システム、秘密情報管理方法およびプログラム
GB2451505A (en) 2007-08-01 2009-02-04 Iti Scotland Ltd Key distribution in a network using key shares in a secret sharing scheme
US7958354B1 (en) 2008-02-14 2011-06-07 Rockwell Collins, Inc. High-order knowledge sharing system to distribute secret data
JP2008167505A (ja) * 2008-03-26 2008-07-17 Dainippon Printing Co Ltd 公開鍵暗号処理システムおよび方法
JP5608509B2 (ja) * 2010-10-21 2014-10-15 Kddi株式会社 鍵管理システム、鍵管理方法及びコンピュータプログラム
US11170094B2 (en) 2016-01-27 2021-11-09 Secret Double Octopus Ltd. System and method for securing a communication channel
WO2017130200A1 (en) * 2016-01-27 2017-08-03 Secret Double Octopus Ltd System and method for securing a communication channel

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610614B1 (en) * 1999-02-17 2009-10-27 Certco, Inc. Cryptographic control and maintenance of organizational structure and functions

Also Published As

Publication number Publication date
MXPA03004822A (es) 2003-09-25
KR20030094217A (ko) 2003-12-11
JP2004515160A (ja) 2004-05-20
AU2002212977A1 (en) 2002-06-11
CN1484901A (zh) 2004-03-24
EP1348276A2 (en) 2003-10-01
WO2002045337A3 (en) 2002-09-06
BR0115573A (pt) 2003-07-29
JP2004515159A (ja) 2004-05-20
WO2002045337A2 (en) 2002-06-06
CN1483259A (zh) 2004-03-17
WO2002045340A2 (en) 2002-06-06
AU2001296294A1 (en) 2002-06-11
WO2002045340A3 (en) 2002-10-17
EP1366594A2 (en) 2003-12-03
BR0115575A (pt) 2003-07-29
MXPA03004599A (es) 2003-09-04

Similar Documents

Publication Publication Date Title
US5615265A (en) Process for the transmission and reception of conditional access programs controlled by the same operator
EP0787391B1 (en) Conditional access system
Naor et al. Threshold traitor tracing
US6005938A (en) Preventing replay attacks on digital information distributed by network service providers
CN1150760C (zh) 用于保护通过nrss接口的音频/视频数据的方法
US8677147B2 (en) Method for accessing services by a user unit
EP1026898A1 (en) Method and apparatus for encrypted transmission
Jiang et al. Key distribution based on hierarchical access control for conditional access system in DTV broadcast
EP0899956A2 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
US7224806B2 (en) Threshold cryptography scheme for conditional access systems
KR20040010565A (ko) 조건부 액세스 시스템을 위한 임계값 암호화 구조
EP1671485B1 (en) Portable security module pairing
US20040047472A1 (en) Threshold cryptography scheme for conditional access systems
JP4838809B2 (ja) 送信器と少なくとも1つの受信器との間のメッセージの送信方法、及びこの方法を実施するためのシステム
US9210137B2 (en) Local digital network, methods for installing new devices and data broadcast and reception methods in such a network
CA2318939C (en) Conditional access system for digital receivers
US20100074438A1 (en) Systems and methods for key management
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application