KR20040099421A - 선불식 유료 텔레비젼 시스템 - Google Patents

Abstract

본 발명의 목적은 많은 고객 모두에게 유료 TV의 액세스를 제공하는 혁신적인 방법을 제공함으로써 가입자 관리에 연관된 비용을 상당히 감소시키는 것이다.

이러한 목적은 콘트롤 워드(CW)에 의해 암호화된 데이터 플로우를 전송하는 관리 센터(CAS)를 포함하는 시스템에 의해 달성되는데, 상기 콘트롤 워드는 콘트롤 메시지(ECM) 내에 포함되고, 상기 데이터 플로우는 고유 어드레스(UA)에 의해 식별되는 보안 모듈(SC)에 링크된 적어도 하나의 사용자 유닛(STB)에 의해 수신될 예정이며, 상기 보안 모듈(SC)은 프로덕트의 구매에 따라 또는 데이터 플로우의 소비에 따라 감소되는 크레디트(CR)를 포함한다. 본 발명은, 상기 보안 유닛은 프로덕트에 관련된 양(M1) 또는 시간 간격(T)에 관련된 양(M2)에 의해 크레디트를 감소시키는 수단을 포함하고, 상기 양(M1, M2) 및/또는 상기 시간 간격(T)은 콘트롤 메시지(ECM) 내에 또는 관리 메시지(EMM) 내에 정의되어 있으며, 사용자는 크레디트(CR)를 보충할 양(TA)을 나타내는 액면가 코드(VC) 및 고유 어드레스(UA)를 나타내는 식별자를 관리 센터(CAS)에 전송하는 수단을 포함하고, 상기 관리 센터는 액면가 코드(VC)를 처리 및 검증하고, 크레디트(CR)를 보충할 양(TA) 및 고유 어드레스(UA)를 포함할 암호화된 메시지를 상기 보안 유닛(SC)에 전송하는 수단을 포함하는 것을 특징으로 한다.

Description

선불식 유료 텔레비젼 시스템{PREPAID PAY TELEVISION SYSTEM}

디지털 스트림은 암호화되어 사용을 콘트롤할 수 있고 그러한 사용에 대한 조건을 한정할 수 있게 한다. 이러한 암호화는 콘트롤 워드에 의해 실행되는데, 이 콘트롤 워드는 정규 간격 (5초와 30초 사이)으로 변경되어 그러한 콘트롤 워드를 찾기 위한 시도를 차단한다.

사용자 유닛이 콘트롤 워드에 의해 암호화된 스트림을 디코드하게 하기 위해, 콘트롤 워드는 사용자 유닛의 보안 모듈과 관리 센터(CAS) 간의 전송 시스템에 적합한 키에 의해 암호화된 콘트롤 메시지(ECM) 내에서, 스트림과는 무관하게 사용자 유닛으로 전송된다.

실제로, 보안 동작은 보안 모듈(SC) 내에서 실행되는데, 이 보안 모듈은 일반적으로 불가침한 것으로 알려진 마이크로칩 카드의 형태이다. 이러한 유닛은 탈착가능한 형태이거나, 유료(paying) TV 디코더 또는 DAB 수신기와 같은 신호를 처리하는 사용자 유닛에 직접 통합된다. 실제로, 본 발명의 기능은 탈착가능 보안 모듈 없이도 사용자 유닛의 사용을 허락한다.

콘트롤 메시지(ECM)를 해독하는 동시에, 보안 모듈(SC) 내에서, 고려된 스트림에 응하기 위한 권한이 존재하는 것이 입증된다.

이러한 권한은 허락 메시지(EMM)에 의해 관리될 수 있는데, 이는 그러한 권한을 유닛(SC) 내에 로드시킨다. 해독 키의 전송과 같은 다른 가능성도 가능하다.

그러한 콘텐츠 사용의 요금 계산(accounting)은 오늘날 시간 단위당 지불하거나 이벤트를 구입하는 가입의 원칙에 기초한다.

가입은 하나 또는 몇몇의 보급 채널에 관련된 권한을 한정하고, 권한이 보안 모듈 내에 존재하는 경우 암호가 해독된 채널들을 사용자가 획득할 수 있게 한다.

동시에, 영화 또는 풋볼 게임과 같은 몇몇 콘텐츠에 특정한 권한을 한정하는 것이 가능하다. 사용자는 이러한 권한을 취득(예를 들면, 구매)할 수 있고, 이들 콘텐츠는 이러한 권한에 의해 특별히 관리된다. 이러한 방법은 "페이-퍼-뷰(pay-per-view)"(PPV)로 호칭된다.

시간 단위당 지불과 관련하여, 보안 사용자 유닛은 사용자의 실제 소비에 따라 청구되는 크레디트를 포함한다. 예를 들면, 유닛은 어느 채널을 청취하든지 크레디트에 분 단위로 청구된다. 기술적 구현에 따라, 요금 계산 유닛을 허용된 시간당 길이 또는 시간당 값으로 변경하는 것이 가능한데, 이는 전송된 프로덕트(product)의 종류에 대한 인보이싱(invoicing)을 적응시키기 위해 이들 2개의 파라미터들을 결합시키는 것에 의해서 가능하다.

콘트롤 워드를 해독하는 것과 동시에, 액세스 조건에 대한 관련 권한이 보안 모듈 내에 존재하는 지가 입증된다.

콘트롤 워드는 비교가 긍정적일 때에만 해독된 형태로 사용자 유닛에 복귀된다.

이러한 동작 방식이 요구하는 것은 관리 센터가 사용자, 사용자의 물리적 주소, 사용자의 은행 상세 뿐만 아니라, 사용자 권한의 갱신을 허용하는 모든 지불 거래를 알아야 한다는 것이다.

사실상, 가입의 원칙은 갱신 의무에 기초하는데, 바꿔 말하면, 갱신되지 않을 경우에는 권한 자체는 취소된다. 이러한 방식의 처리는 모든 가용 채널에 가입하는 자들이 그들의 가입을 종결시키는 것을 방지하고, 종결 메시지가 사용자 유닛에 전혀 도달하지 않도록 조처를 취한다. 그래서, 그러한 권한은 모든 채널에 대한 권한 및 시간 제한을 포함하고, 갱신되지 않았을 경우에는, 예를 들어 월말에 자동적으로 취소된다.

따라서, 정규적으로 청구서에 대해 지불하고 매달 갱신 메시지를 전송할 필요가 있는 수천의 가입자들을 추종하는데 필요한 작업이 가정된다. 더우기, 그러한 메시지는 관리 시스템이 사용자 유닛이 파워 온 상태인 지를 알지 못하기 때문에 며칠 동안 계속 반복되어야 한다.

휴가 중인 그리고 장치를 끈 사용자가 복귀하여 사용자 유닛이 차단되었음을알게 되는 경우가 종종 발생한다. 그러면, 사용자가 개인용 갱신 메시지가 자신에게 전송되도록 관리 센터에 전화할 필요가 있게 된다.

그래서, 센터의 관리와 관련된 자원 및 비용의 많은 부분이 가입자의 관리에 할당된다.

전자 지갑을 사용하는 제1 해결책은 미국 특허 6282293호에 기재되어 있다. 칩 카드는 암호화된 콘텐트가 액세스될 때 청구되는 크레디트를 포함한다. 요금 계산 정보는 전송된 신호에 포함되어 이러한 요금 계산을 허용한다. 크레디트를 재로드시키기 위해서, 사용자 유닛은 관리 센터에 전화하여 소비된 이벤트를 전송하게 하고, 예를 들어 크레디트 카드를 통해 사용자와 동의한 기간에 따라 크레디트를 재로드시킨다.

매우 많은 경우에 있어서, 한편으로는 사용자 유닛은 관리 센터쪽으로의 통신 채널을 갖고 있지 않고, 다른 한편으로는 지불 수단과 관련하여 데이터베이스 내에 모든 사용자들을 기록하는 것을 원하지 않는다. 따라서, 이 문서는 본 발명의 목적을 해결하는 것을 허용하지 않는다. 즉, 백 채널 없이 그리고 각 유닛의 소유자를 알지 않고 한 세트의 사용자 유닛의 설립을 허용하지 않는다.

본 발명은 조건부 액세스 서비스의 수신기/디코더 영역, 특히 시간 단위당 계산된 암호화된 데이터 스트림에 대한 액세스 시스템에 관한 것이다.

그러한 데이터 스트림의 예로서는, 주식 매매, 날씨 예보, 일반적 관심사 텔레비전, 스포츠 이벤트 등에 대한 정보 서비스를 의미한다. 이들 콘텐츠는 유료-TV 디코더, 컴퓨터, 휴대용 전화, "팜-탑", PDA, 라디오, 텔레비전 또는 멀티미디어 단말기와 같은 사용자 유닛을 통해 방송될 수 있다.

본 발명의 목적은 많은 고객에게 유료 TV의 액세스를 제공하는 혁신적인 방법을 제공함으로써 가입자 관리에 연관된 비용을 상당히 감소시키는 것이다.

이러한 목적은 콘트롤 워드(CW)에 의해 암호화된 데이터 스트림을 전송하는 관리 센터를 포함하는 시스템에 의해 이루어지되, 이들 콘트롤 워드는 콘트롤 메시지(ECM) 내에 포함되어 있고, 이러한 데이터 스트림은 고유 어드레스에 의해 식별되는 보안 모듈과 링크된 적어도 하나의 사용자 유닛에 의해 수신되는 경향이 있으며, 이러한 보안 모듈은 크레디트를 포함하며, 이 크레디트는 프로덕트의 구매에 따라 또는 데이터 스트림의 소비에 따라 감소되는데, 이러한 시스템은 보안 모듈이 프로덕트에 관련된 양 또는 지속 기간에 관련된 양의 크레디트를 감소시키는 수단을 포함하고, 이러한 양 및/또는 이러한 지속 기간은 콘트롤 메시지(ECM) 또는 관리 메시지(EMM) 내에 정의되어 있고, 사용자는 고유 어드레스를 나타내는 식별자 및 재로드될 크레디트의 양을 나타내는 액면가 코드를 관리 센터에 전송하는 사용자 유닛 독립 수단을 포함하고, 이러한 관리 센터는 액면가 코드를 처리하고 이를 입증하며, 고유 어드레스 및 재로드할 크레디트 양을 포함하는 암호화된 메시지를 보안 모듈에 전송하는 수단을 포함하는 것을 특징으로 한다.

따라서, 본 발명에 따르면, 크레디트 재로딩 수단은 사용자 유닛과는 무관한 반면, 관리 센터를 재로딩 동작의 감독자로서 유지한다. 더우기, 이러한 액면가 코드의 전송은 액면가 코드가 액면가에 대한 권한을 취득했음을 증명하는 정보를 이미 포함하고 있기 때문에 사용자의 인보이싱을 억제할 수 있게 한다. 종래의 다른 해결책에 의하면, 관리 센터는 고객의 크레디트 (인보이싱, 크레디트 카드)를 독립적인 방식으로 처리하고, 모뎀을 통해 재로딩 명령을 전송한다.

본 발명에 따르면, 액면가 코드는 후술될 모드 중 하나를 통해 전송되고, 재로딩 명령은 암호화된 데이터 스트림, 예를 들면 관리 메시지 내에 전송된다.

이러한 액면가 코드(VC)는 다음의 몇가지 형태를 갖는다:

1) 고유 번호는 카드 상에 포함되어 긁어 벗기면 사전 지불된 크레디트가 명시된다. 이들 카드는 상점에서 판매되고 손톱 또는 동전으로 쉽게 제거되는 층으로 숨겨진 부분을 갖는다. 노출된 번호는 암호 시스템에 의해 생성된 단일 번호인데, 즉 그 형태에 있어서 엄격한 규칙을 고려해야 한다. 관리 센터에 의해 유효한 것으로 인식되는 그러한 번호를 생성하는데 이러한 방식으로는 (또는 매우 적은 확률로는) 불가능하다. 이 번호에 관련된 것은 이러한 카드를 획득하기 위해 사용자가 지불한 액면가에 관한 것이다. 이 번호가 일단 사용되면, 관리 센터에 다시 제시하는 것은 불가능하다.

2) 은행 계좌 또는 크레디트 카드 및 재로드 양. 관리 센터에 의해 수용된 그리고 은행 기관과 동의한 기간에 따라, 사용자는 은행 카드 번호 및 그의 계좌로부터 청구될 양을 전송할 수 있다. 이러한 옵션에서, 탈착가능한 보안 모듈을 사용할 수 있고 용도에 맞게 터미널 내에 삽입할 수 있다. 이러한 터미널은 즉시 사용할 수 있는 현금 (예를 들면, 은행 어음)을 수용하거나 은행 카드 (크레디트 카드 조차도)를 판독할 수 있게 한다. 일단 사용자에 의해 요구된 양이 완전히 체크되면 (터미널의 슬롯 내에 유입된 지폐에 의해, 또는 인행 기관의 허가에 의해), 터미널은 관리 센터에 접촉하고 크레디트 재로딩의 메시지는 보안 모듈로 메시지를 전송하는 터미널에 전송된다. 이러한 동작 중에, 사용자의 소비에 관한 데이터를 수집할 수 있고, 이 데이터는 보안 모듈 내에 보존된다.

3) 전화 번호 또는 무선 전화 식별자 번호 및 재로드 양. 사용자는 원하는 재로드 양을 관리 센터의 어드레스에 간단히 전송할 수 있다. 이러한 메시지에서,전송자의 번호는 자동적으로 비교되고, 전화 조작자와 관리 센터 간의 협약에 따라 재로드된 양은 전화 계정에 청구된다.

선택된 동작 절차에 따르면, 사용자는 사용자 유닛의 식별자를 수반하는 관리 센터에 액면가 코드를 전달한다. 이러한 종류의 응용에서, 보안 모듈의 고유 어드레스는 사용자 유닛 및 보안 모듈에 의해 형성된 그룹의 번호로서 고려된다. 간략화를 위해, 고유 어드레스의 대표적 간략화 코드를 생성할 수 있다. 실제로, 이러한 고유 어드레스는 일반적으로 큰 수의 디지트를 포함하는 번호인데 (생성 날자, 버전 등), 이는 시스템에 필요하지만 유닛을 식별하는데는 필수적이지 않다. 이는 사용자 유닛(STB)의 단축된 번호가 디스플레이되나 각 유닛을 차별화시키는 데에는 충분하기 때문이다.

특별한 실시예에 따르면, 사용자는 초기 절차에서 단축된 번호 대신에 관리 센터에 다른 번호를 전송할 수 있다.

예를 들면, 이 번호는 사용자의 전화 번호에 관한 것일 수 있다. 관리 센터는 이 새로운 번호가 유일함을 입증하고 이러한 번호를 고유 어드레스(UA)에 연관시킨다. 결과적으로, 사용자 유닛의 식별을 전화 번호로 대체시킬 수 있다.

크레디트를 재로드시키기 위해서, 사용자는 DTMF에 의한 신호를 전송하는 음성 서버 및 전통적인 전화를 사용할 수 있다. 액면가 카드 (해결책 1의 액면가 코드)를 구입한 후에, 사용자가 관리 센터의 음성 서버에 전화를 한다. 사용자는 고유 어드레스(UA) 및 카드에 첨부된 액면가 코드를 입력하도록 요청받는다.

이러한 동작은 많은 시간을 필요로 하지는 않는다; 관리 센터는 액면가 코드와 식별자의 일치성을 체크하고, 그들 데이터가 정확하면, 사용자 유닛의 수신지 메시지를 준비한다.

메시지는 암호화된 형태로 확산 채널에 의해 전송되고, 보안 모듈만이 이러한 메시지를 해독하는 수단을 포함한다. 이러한 메시지를 수신하는 각 보안 모듈은 메시지 내에 포함된 고유 어드레스가 그 어드레스에 대응하는 지를 체크하고, 대응하지 않다면 이를 무시한다.

고유 어드레스(UA)에 대응하는 유닛에 있어서는, 메시지 내에 포함된 크레디트 양이 잔여 크레디트에 추가된다.

용어 "관리 센터"는 광범위하게 이해되어진다. 실제로, 이러한 엔티티는 몇몇 모듈로 나눠지는데, 이러한 모듈은 서로 다른 장소에 위치할 수 있다. 이들 모듈은 콘트롤 메시지(ECM) 암호화 유닛이고, 관리 메시지(EMM) 암호화 유닛은 크레디트를 재충전할 책임이 있다. 액면가 코드를 처리하는 유닛은 형태 2를 고려할 경우 은행 점포 내에 위치할 수 있고, 즉 크레디트 센터와 접속할 수 있거나, 형태 3을 고려할 경우 전화 조작자의 구내에 위치할 수 있으며, 즉 휴대용 전화에 의해 짧은 메시지를 전송할 수 있다. 일단 액면가 코드가 인식되고 처리되면, 보안된 접속은 암호화 유닛이, 재로드 메시지의 전송을 담당하는 관리 메시지가 수신자에게 전송되어야 함을 알게 한다.

사용자는 모든 시간에 텔레비전 상에 남아 있는 크레디트를 표시하는 수단을 할당한다.

휴대용 전화를 사용하는 모드에 따르면, 유닛의 식별자 및 액면가 코드를 포함하는 간단한 짧은 메시지(SMS)가 크레디트를 재로드되게 한다. 더구나, 그 식별자를 전화 번호로 대체하면, 액면가 코드만이 전송되고, 전화 번호는 자동적으로 수신인에게 전송된다.

보안 모듈(SC) 내의 크레디트가 충분하면, 다음의 몇몇 동작 모드가 가능하다: 즉,

- 충동적인 가입: 사용자는 하나 또는 몇몇 채널에 대한 가입을 구매하기 위해 모든 또는 일부의 크레디트를 사용하기로 결정한다. 그래서, 새로운 권한은 필수적인 크레디트에 대한 새로운 동작 없이도 상기 채널의 수신을 위한 유닛 내에 생성된다.

- 충동적인 구매: 사용자는 전송 또는 전송 그룹 (일련의 또는 소급적인)을 구매하기로 결정할 수 있고, 대응하는 권한은 보안 모듈 내에 생성된다.

- 시간이 지남에 따른 감소: 사용자는 실제 소비한 부분에 대해서만 지불하기로 결정할 수 있고, 크레디트는 시간 단위로의 지불 방법에 따라 소비된다.

처음의 2가지 모드는 관리 메시지(EMM)에 의해 관리되는 것이 바람직한데, 그 이유는 보안 모듈 내부에 권한을 생성하기 때문이다. 반면에, 세번째 모드는 콘트롤 메시지(ECM)만으로 작업을 할 수 있는데, 그 메시지 내부에 획득된 지속 기간 뿐만 아니라 단위 액면가를 배치한다.

콘트롤 메시지(ECM)가 보안 모듈에 제시되면, 권한은 가장 큰 권한으로부터 시작하여 가장 작은 권한까지의 계층에 따라 체크된다. 그래서, 예를 들면, 첫번째는 사용자가 이들 권한에 대해 가입을 하는 경우가 체크되고, 그렇지 않으면, 충동적인 구매에 대한 권한이 존재하는 경우, 마지막 수단으로서, 시간 단위로 크레디트를 청구한다.

도 1에서, 일실시예가 도시된다. 이는 액면가 코드의 형태 3에 관한 것이다. 관리 센터(CG)는 전화 조작자(TO), 데이터(DTA) 암호화 모듈(ENC), 콘트롤 메시지(ECM)를 생성할 책임이 있는 암호화 키(CW) 콘트롤 모듈(ECME) 및 보안 모듈을 위해 크레디트 재로드 메시지를 생성할 책임있는 관리 모듈(EMME)과 같은 몇몇 요소에 의해 도시된다. 각 디코더(STB)는 사용자의 크레디트(CR)를 기억하는 보안 모듈(SC)을 포함한다.

고유 번호를 포함하는, 벗겨지는 카드 형태의 액면가 코드의 예에 따라, 사용자는 휴대용 전화(TP)를 사용하여, 접속에 의해 이러한 고유 번호를 전화 조작자(TO)에 전송한다. 이러한 조작자는 이러한 정보를 수신하고 이를 사용자의 전화 번호를 갖는 관리 모듈(EMME)에 전송한다. 이러한 번호의 유효성은 유효한 번호의 데이터베이스(DB) 때문에 입증되고, 처음 이 번호가 사용된 경우이면, 대응하는 값(TA)은 데이터베이스에 의해 복귀된다. 이 번호는 그 다음 번복될 수 없게 무효화된다.

전화 조작자에 의해 제공된 전화 번호 때문에, 관리 모듈(EMME)은 보안 모듈의 고유 어드레스(UA)를 추론하고, 대응하는 메시지는 전통적인 전송 채널 (케이블, 라디오 등)에 의해 전송될 수 있다. 이러한 메시지는 일반적으로 며칠 동안 반복된다. 이를 위해, 추가적으로 보안 모듈이 한번만 메시지를 처리하는 수단을포함하는 것이 유용하다. 이는 또한 전송 키에 의해 암호화되는 메시지의 식별자에 의해 보장된다. 이러한 식별자는 보안 모듈 내에 기억되고, 따라서 그러한 메시지만이 수신되고 처리된다. 그 때부터 보안 모듈은 상이한 또는 상위의 식별자를 예상한다.

이러한 처리 방법에 따르면, 데이터베이스는 각 보안 모듈에 대해 재로드된 양의 트레이스를 보존한다. 각 유닛의 소비를 입증하고 속임수 시도를 검출할 수 있다. 또한, 재로드된 양의 합계는 항상 유통되고 있는 액면가 카드의 합계보다 적어야 한다.

Claims (5)

1. 콘트롤 워드(CW)에 의해 암호화된 데이터 스트림을 전송하는 관리 센터(CAS)를 포함하는 시스템으로서, 상기 콘트롤 워드는 콘트롤 메시지(ECM) 내에 포함되며, 상기 데이터 스트림은 고유 어드레스(UA)를 포함하는 보안 모듈(SC)과 링크된 적어도 하나의 사용자 유닛(STB)에 의해 수신될 예정이며, 상기 보안 모듈(SC)은 프로덕트의 구매에 따라 또는 데이터 스트림의 소비에 따라 감소되는 크레디트(CR)를 포함하는, 상기 시스템에 있어서,

   상기 보안 모듈(SC)이 프로덕트에 관련된 양(M1) 또는 지속 기간(T)에 관련된 양(M2)의 크레디트를 감소시키기는 수단을 포함하고,

   상기 양(M1, M2) 및/또는 상기 지속 기간(T)이 콘트롤 메시지(ECM) 내에 또는 관리 메시지(EMM) 내에 정의되어 있고,

   사용자가 재로드할 크레디트(CR)의 양(TA)을 나타내는 액면가 코드(VC) 및 고유 번호(UA)를 나타내는 식별자를 관리 센터(CAS)에 전송하는 사용자 유닛(STB) 독립 수단을 가지고,

   상기 관리 센터가 액면가 코드(VC)를 처리 및 입증하고, 크레디트(CR)를 재로드할 양(TA) 및 고유 어드레스(UA)를 갖는 암호화된 메시지를 상기 보안 모듈(SC)에 전송하는 수단을 포함하는

   것을 특징으로 하는 시스템.
2. 제1항에 있어서, 상기 액면가 코드(VC)는 은행 계좌 또는 크레디트 계좌 번호 및 재로드할 양(TA)을 포함하는 것을 특징으로 하는 시스템.
3. 제1항에 있어서,

   상기 액면가 코드(VC)는 고유 코드이고, 관리 센터에 의해 사전 설정되고, 암호화 합성 규칙에 따르며,

   상기 관리 센터는 상기 코드를 체크하고 보안 모듈(SC) 내에 크레디트되는 값을 추출하는 수단을 포함하는

   것을 특징으로 하는 시스템.
4. 제1항에 있어서,

   상기 사용자가 전화 번호(TV)를 할당함에 있어서,

   상기 사용자는 자신의 전화 번호(TN)에 고유 어드레스(UA)를 연관시키는 수단을 가지며,

   상기 액면가 코드(VC)는 상기 전화 번호(TN)를 갖는 관리 센터에 전송되며,

   상기 관리 센터는 고유 어드레스(UA)가 전화 번호에 관련되어 있는 사용자 유닛(SC)에 검색 메시지를 전송하는 수단을 포함하는

   것을 특징으로 하는 시스템.
5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 프로덕트는 선정된 기간 동안의 유료 TV 가입 또는 충동적 구매를 위한 전송 또는 전송 그룹인 것을 특징으로 하는 시스템.