KR20050039705A - 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템 - Google Patents

데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템 Download PDF

Info

Publication number
KR20050039705A
KR20050039705A KR1020047006253A KR20047006253A KR20050039705A KR 20050039705 A KR20050039705 A KR 20050039705A KR 1020047006253 A KR1020047006253 A KR 1020047006253A KR 20047006253 A KR20047006253 A KR 20047006253A KR 20050039705 A KR20050039705 A KR 20050039705A
Authority
KR
South Korea
Prior art keywords
terminal
data
control word
datagram
digital
Prior art date
Application number
KR1020047006253A
Other languages
English (en)
Other versions
KR100923479B1 (ko
Inventor
꼬데앙드레
페브리에삐에르
Original Assignee
프랑스 텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프랑스 텔레콤 filed Critical 프랑스 텔레콤
Publication of KR20050039705A publication Critical patent/KR20050039705A/ko
Application granted granted Critical
Publication of KR100923479B1 publication Critical patent/KR100923479B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 데이터 교환 네트워크(2)에 연결된 적어도 하나의 단말기에의 액세스 제어(access control) 기능을 가지고 디지털 데이터를 송신하기 위한 방법에 관한 것이다. 본 발명은, 제어 워드(control word, CW)를 이용하여 송신될 디지털 데이터를 스크램블링하는 단계, 제1 랜덤 데이터(ALEA1) 및 네트워크 내의 단말기에 특유한(distinctive) 데이터의 함수에 따라 연산되는 디지털 시퀀스(sequence, S)를 단말기(4)를 위하여 발생하는 단계, 디지털 시퀀스(S) 및 제어 워드(CW)에 따른 함수로서, 단말기(4)를 위한 적어도 하나의 고유 디지털 키(K)를 연산하는 단계, 및 상응하는 고유 디지털 키(K)를 단말기(4)로 송신하는 단계를 포함하는 것을 특징으로 한다.

Description

데이터 교환 네트워크 내에서의 스크램블링된 디지털 데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및 시스템{Controlled-access method and system for transmitting scrambled digital data in a data exchange network}
본 발명은, 보안 프로세서를 포함하지 않는 단말기들에 개방된 환경 내에서 방송되는 디지털 데이터, 이벤트, 시청각 프로그램(audiovisual programs) 및 테마 채널(thematic channel)에 대한 방송 및 액세스 제어에 관련된 기술 도메인에 포함된다.
특히, 본 발명은 시청각 프로그램에 대한 액세스 제어를 포함하여 IP 타입 네트워크에 연결된 수 개의 단말기들에 방송하기 위한 방법 및 시스템에 관련된다.
DVB(Digital Video Broadcasting) 표준에는, ECM(Entitlement Control Message) 및 EMM(Entitlement Management Message) 액세스 제어 메시지들을 포함하는 스크램블링/역스크램블링 정보가 가입자(subscriber)에게 송신되고, 메모리 카드 내에 저장되는 액세스 제어 매커니즘을 포함한다. 이러한 정보는, 예를 들어 매 10초마다 주기적으로 변경되는 암호화된 제어 워드(control word, CW)를 포함한다. 동일한 프로그램에 상응하는 새로운 제어 워드 또는 새로운 프로그램에 상응하는 새로운 제어 워드는 ECM 액세스 제어 메시지와 함께 가입자에게 송신된다.
예를 들어, ECM은 매 10초마다 갱신되고 각 ECM은 3개의 필드를 포함하는데, 제1 필드는 스크램블링된 프로그램에 대한 액세스 제어 조건을 정의하고(예를 들어, 부모에 의한 제어 또는 스크램블링된 프로그램 수신의 지역적 제한과 같은), 제2 필드는 동작 키(operation key)에 의하여 암호화되는 제어 워드(CW)를 포함하고, 제3 필드는 송신된 정보를 위한 무결성 확인 파라미터(integrity checking parameters)를 포함한다.
EMM은 일반적으로 3개의 필드를 포함하는데, 제1 주소 필드는 사용자 또는 사용자 그룹을 위한 디코더를 선택하기 위한 것이고, 제2 필드는 사용자 또는 사용자들을 위한 액세스 권한(access authorisation)으로서, 가입자 그룹에게 사전 배포된 그룹 키에 의하여 암호화된 동작 키를 포함하는 액세스 권한을 포함하며, 제3 필드는 송신된 정보를 위한 무결성 확인 파라미터를 포함한다.
EMM은 이들이 적용될 프로그램 이전에 송신되고, 스마트 카드 내에 저장된다.
디코더가 자신에 해당하는 그룹에 상응하는 암호화된 동작 키를 포함하는 EMM을 수신하면, 이것은, 수신된 키가 사전에 저장된 바 있는지 여부에 대해서 검사한다. 만일, 수신된 키가 사전에 저장된 바 없다면, 동작 키는 그 암호화 함수의 역함수에 의하여 역암호화되고(decrypted) 저장된다. 일반적으로, 디코더는 단말기 및 보안 프로세서를 내장하는 스마트 카드에 의하여 구성된다. 스크램블링된 프로그램이 방송되면, 동작 키는 자신과 관련된 제어 워드(CW)를 역암호화하는데 사용되고, 이것은 ECM을 통하여 가입자에게 전송되거나 수신기가 초기화되자마자 기록된다.
전술된 바와 같은 시스템에서, 가입자는 스크램블링된 프로그램에 액세스하기 위하여, 일반적으로 스크램블링된 프로그램에 대한 액세스 권한을 정의하는 액세스 파라미터를 포함하는 스마트 카드 내에 포함되는 보안 프로세서를 포함하는 장비를 구비해야 한다.
전술된 바와 같은 액세스 제어 시스템은 인터넷 네트워크를 통한 방송에는 적용되기가 적합하지 않은데, 그 이유는 잠재적으로 가입자가 될 사람이 엄청나게 많으며 이러한 잠재적 가입자들이 지리적으로 현저히 떨어져서 분포하고 있기 때문에 모든 가입자에게 스마트 카드 독출기를 배포하는 것은 상상할 수 없기 때문이다.
본 발명의 목적은, 보안 프로세서 또는 스마트 카드를 포함하지 않은 단말기를 이용하여 독출될 수 있는, 스크램블링된 데이터에 대한 액세스를 제어하기 위한 방법을 제공하는 것이다.
더 자세하게는, 본 발명에 의한 방법은, 이벤트-제어된 방송(event-controlled broadcasting) 및 방송 프로그램 채널의 방송과 같은 2가지 타입의 서비스에 적용될 수 있다.
이벤트-제어된 방송은 각 이벤트(음악회 콘서트, 스포츠 이벤트, 연습, 등과 같은) 당 하나의 채널을 요구한다.
텔레비전 프로그램의 방송은,
- 텔레비전 채널 프로그램의 재방송,
- 일반 가입에 의한 채널 프로그램의 재방송,
- 하나 또는 그 이상의 테마 구독을 포함하는 일반 가입(general subscription)에 대한 채널 프로그램의 재방송,
- 가입에 고유한 채널 콘텐트의 시퀀싱(sequencing)을 포함하는 채널의 생성 및 방송,
- 개인(personnel)에 고유한 채널 콘텐트의 시퀀싱을 포함하는 채널의 생성 및 방송, 및
- 단체에 고유한 채널 콘텐트의 시퀀싱을 포함하는 채널의 생성 및 방송에 관련된다.
본 발명의 다른 특징 및 장점은, 첨부된 도면으로부터 명확히 이해될 것이며, 이러한 도면들은 본 발명을 한정하는 의미로 제공되는 것은 아니다.
도 1은 본 발명에 따른 방송 시스템을 도시한다.
도 2 및 도 3은 본 발명에 따른 방법의 초기화(initialisation)에서의 2 단계를 도식적으로 도시한다.
도 4는 본 발명에 따른 방법의 바람직한 일 실시예를 예시하는 블록도이다.
도 5는 제어 워드를 변경하기 위한 본 발명에 따른 프로세서를 도식적으로 도시한다.
본 발명에 따른 방법은 다음의 세 가지 단계를 포함한다:
- 제1 스크램블링(scrambling) 단계로서,
* 제어 워드(control word, CW)를 이용하여 송신될 디지털 데이터를 스크램블링하는 단계,
* 제1 랜덤 데이터(ALEA1) 및 네트워크 내의 단말기에 특유한(distinctive) 데이터의 함수로서 연산되는 디지털 시퀀스(sequence, S)를 단말기를 위하여 발생하는 단계,
* 디지털 시퀀스(S) 및 제어 워드(CW)의 함수로서, 단말기를 위한 적어도 하나의 고유 디지털 키(K)를 연산하는 단계, 및
* 상응하는 고유 디지털 키(K)를 단말기로 송신하는 단계를 포함하는 제1 스크램블링 단계;
- 제2 방송 단계로서,
* 스크램블링된 디지털 데이터 및 랜덤 디지털 데이터(ALEA1)를 단말기로 송신하는 단계를 포함하는 제2 방송 단계; 및
- 제3 역스크램블링(descrambling) 단계로서,
* 랜덤 데이터(ALEA1) 및 네트워크 내의 단말기의 주소를 이용하여 디지털 시퀀스(S)를 재구성(reconstituting)하는 단계,
* 시퀀스(S) 및 고유 디지털 키(K)로부터 출발하여 제어 워드(CW)를 역암호화(decrypting)하는 단계, 및
* 송신된 디지털 데이터를 역스크램블링하는 단계를 포함하는 제3 역스크램블링 단계.
본 발명에 따르면, 상기 방법은 다음과 같은 예비 단계를 더 포함한다:
- 네트워크를 통하여 공급되는 서비스에의 액세스 권한(access right)을 이미 예약한 모든 사용자에게 예약 번호를 할당하는 단계 및
- 예약 번호 및 네트워크 내의 단말기에 특유한 디지털 데이터와 상환으로, 고유 디지털 키(K)를 이 사용자에게 송신하는 단계.
바람직하게는, 특유한 디지털 데이터는 네트워크 내의 단말기의 주소인 것을 특징으로 한다.
본 발명에 따르면, 스크램블링된 디지털 데이터는, 무선 채널, 유선, 디지털 케이블, 또는 디지털 데이터의 기록 매체 중 하나에 의하여 송신되는 것을 특징으로 한다.
본 발명에 따르면, 데이터 교환 네트워크는 IP 타입인 것을 특징으로 한다.
본 발명에 따르면, 제어 워드(CW)는 무작위로 발생되는 것이 바람직하다.
본 발명에 따르면, 예약 번호 및 네트워크 내의 단말기의 주소는, TCP/IP 프로토콜을 이용하여 단말기 사용자로부터 프로그램 공급자로 송신되는 것을 특징으로 한다.
본 발명에 따르면, 디지털 데이터는 예를 들어 시청각 프로그램(audiovisual programs)일 수 있는 것을 특징으로 한다.
본 발명에 따른 방법은,
제2 무작위 데이터를 스크램블링된 디지털 데이터와 함께 송신하여 동일 제어 워드(CW)를 이용하는 스크램블링/역스크램블링 단계를 구별하는 추가적인 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 방법은, 네트워크를 통하여 제공되는 각 서비스에 멀티캐스트 주소(Multicast address)를 할당하고, 멀티캐스트 주소, 상응하는 무작위 데이터(ALEA1) 및 제어 워드(CW)를 서비스 표(service table)에 저장하는 단계로 구성된 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, (ALEA1, CW) 쌍은 정규적으로 변경되는 것을 특징으로 한다.
이 쌍의 유효기간(validity duration)은 고정되거나 변경될 수 있다.
본 발명의 한 특정 응용분야에서는, 각 방송 서비스는 복수 개의 기본 오디오(elementary audio), 기본 비디오(basic video) 및 향상된 비디오 스루풋(throughputs)을 포함하는 것을 특징으로 한다.
이러한 응용 분야에서, 스크램블링 단계는 다음과 같은 하부 단계를 포함한다:
- 멀티캐스트 주소 IP 데이터그램(datagram)을 필터링하는 단계로서, 데이터그램의 헤더에 존재하는 주소 및 목적지 포트의 함수로서 스크램블링될 멀티캐스트 주소 IP 데이터그램을 필터링하는 단계,
- 서비스에 관련된 제어 워드를 이용하여 입력단에 수신된 각 데이터그램을 스크램블링하는 단계,
- 액세스 제어에 고유한 헤더를 각 데이터그램에 추가하는 단계, 및
- 서비스의 멀티캐스트 주소, 목적지 주소, 역스크램블러(descrambler) 전용의 목적지 포트 번호, 및 스크램블링된 입력 데이터그램 및 액세스 제어에 고유한 헤더를 포함하는 유용한 콘텐트(content)를 포함하는 IP 헤더를 이용하여 제2 IP 데이터그램을 설립하는 단계.
본 발명의 한 변형 실시예에 따르면, 방송 단계는 제2 IP 데이터그램을 IP 네트워크를 통하여 송신하는 단계를 포함하는 것을 특징으로 한다.
이러한 변형 실시예에서, 제2 IP 데이터그램은 UDP 트랜스포트 프로토콜(UDP transport protocol)을 이용하며, 역스크램블링 단계는 다음과 같은 하부 단계를 포함한다:
- 모든 수신된 데이터그램을 분석하고, 어떤 데이터그램이 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 가지고 있다면,
* 액세스 제어에 고유한 헤더를 삭제하는 단계,
* 유용한 콘텐트를 역스크램블링하는 단계,
* 수신된 프로그램의 처리 및 디스플레이 전용의 포트를 통하여 IP 스택(IP stack) 상에 역스크램블링된 유용한 콘텐트를 재주입(reinject)하는 단계를 포함한다.
첫 번째 경우에, 주어진 서비스를 위한 기본 오디오 및 비디오 스루풋은 상이한 목적지 포트를 이용함으로써 개별적으로 방송되는 것을 특징으로 한다. 이 경우에는, 기본 오디오 및 비디오 데이터만이 스크램블링 된다. 확장된 비디오 데이터는 스크램블링될 수도 있고 스크램블링 되지 않을 수도 있다.
두 번째 경우에, 주어진 서비스를 위한 기본 오디오 및 비디오 스루풋은 주어진 포트 상에 오직 하나의 서비스 스루풋(service throughput) 만을 송신하기 위하여 다중화(multiplexed)되는 것을 특징으로 한다. 이러한 경우에, 서비스 스루풋만이 스크램블링된다.
본 발명에 따른 방법은, 데이터 교환 네트워크에 연결된 적어도 하나의 단말기에, 제어 워드(CW)에 의하여 스크램블링된 디지털 데이터를 액세스 제어(access control)와 함께 송신하기 위한 송신 시스템으로서 다음과 같은 구성 요소를 가지는 시스템에 구현된다:
- 예약 게이트웨이(reservation gateway);
- 송신될 데이터를 스크램블링하도록 구현된 플랫폼; 및
- 스크램블링된 데이터를 방송하도록 구현된 서버.
본 발명에 따르면, 예약 게이트웨이는 다음과 같은 구성 요소를 포함한다:
* 제1 랜덤 데이터(ALEA1) 및 네트워크 내의 단말기에 특유한 데이터의 함수로서의 디지털 시퀀스(S)를 발생하기 위한 수단, 및
* 디지털 시퀀스(S) 및 제어 워드(CW)의 함수로서, 단말기를 위한 고유 디지털 키(K)를 연산하기 위한 수단.
본 발명에 따르면, 예약 게이트웨이는 다음과 같은 구성 요소를 포함한다:
- 네트워크를 통하여 공급되는 서비스에의 액세스 권한을 이미 예약한 모든 사용자에게 예약 번호를 할당하기 위한 수단, 및
- 예약 번호 및 네트워크 내의 단말기에 특유한 디지털 데이터와 상환으로, 고유 디지털 키(K)를 이 사용자에게 송신하기 위한 수단.
본 발명에 따르면, 예약 게이트웨이는, 고유 키에 각 상응하는 복수 개의 예약 번호를 저장하도록 구현되는 데이터베이스를 더 포함하는 것을 특징으로 한다.
본 발명에 따르면, 예약 게이트웨이는 네트워크를 통하여 제공되는 각 서비스에 멀티캐스트 주소(Multicast address)를 할당하기 위한 수단, 및 상응하는 멀티캐스트 주소, 무작위 데이터(ALEA1) 및 제어 워드(CW)를 관련시키는 서비스 표(service table)를 포함하는 메모리를 포함하는 것을 특징으로 한다. 바람직하게는, (ALEA1, CW) 쌍은 정규적으로 변경되는 것을 특징으로 한다.
바람직하게는, 제어 워드(CW)는 무작위로 발생되는 것을 특징으로 한다.
본 발명의 특정 일 실시예에서, 디지털 데이터는 시청각 프로그램(audiovisual programs)인 것을 특징으로 한다.
본 발명의 이러한 특정 실시예에서, 데이터 교환 네트워크는 IP 타입이며, 상기 스크램블링 플랫폼은 다음과 같은 구성 요소를 포함한다:
- 멀티캐스트 주소 IP 데이터그램을 필터링하기 위한 수단으로서, 데이터그램의 헤더에 존재하는 주소 및 목적지 포트의 함수로서 스크램블링될 멀티캐스트 주소 IP 데이터그램을 필터링하기 위한 수단,
- 서비스에 관련된 제어 워드를 이용하여 입력단에 수신된 각 데이터그램을 스크램블링하기 위한 수단,
- 액세스 제어에 고유한 헤더를 각 데이터그램에 추가하기 위한 수단, 및
- 서비스의 멀티캐스트 주소, 목적지 주소, 역스크램블러(descrambler) 전용의 목적지 포트 번호, 및 스크램블링된 입력 데이터그램 및 액세스 제어에 고유한 헤더를 포함하는 유용한 콘텐트(content)를 포함하는 IP 헤더를 이용하여 제2 IP 데이터그램을 설립하기 위한 수단.
본 발명은, 또한 다음과 같은 구성 요소를 포함하는 스크램블링된 디지털 데이터 수신 장치(reception device)에 관한 것이다:
- 모든 수신된 데이터그램을 분석하고, 어떤 데이터그램이 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 가지고 있다면,
- 액세스 제어에 고유한 헤더를 삭제하기 위한 수단,
- 유용한 콘텐트를 역스크램블링하기 위한 수단, 및
- 수신된 프로그램의 처리 및 디스플레이 전용의 포트를 통하여 IP 스택(IP stack) 상에 역스크램블링된 유용한 콘텐트를 재주입(reinject)하기 위한 수단.
본 발명에 따른 프로세스는, 다음의 효과를 가져온다:
* 라디오, 텔레비전과 같은 확립된 오퍼레이터(operator)로 하여금
- 그들의 청취자를 늘리게 한다,
- 지리적 담당 영역을 넓힌다,
- 마케팅 제안을 풍부하게 한다,
- 상호작용(interactivity)에 기인하여, 개인화된 서비스(주문형 비디오 서비스 등)를 제공하게 한다.
* 새로운 오퍼레이터로 하여금(특정 콘텐트),
- 테마 콘텐트를 제공할 수 있도록 한다,
- 텔레비전 운영자에 의하여 마케팅 되지 않는 실시간 프로그램(음악회, 스포츠 중계 등)을 제공할 수 있도록 한다,
- 내부 통신 매체(피고용인) 또는 외부 통신 매체(공급자)에게 친구를 사귀도록 제안한다.
도 1은 스크램블링된 시청각 프로그램 또는 테마 채널들을, 반드시 보안 프로세서를 필요로 하지 않은 채, 인터넷 네트워크(2)를 통하여 단말기(4)로 방송하는 시스템을 도식적으로 도시한다.
도 1에 도시된 시스템은 단일 데이터 패킷을 단말기(4)로 송신하는 멀티캐스트 방송 서버(6)를 포함한다. 서버(6)는 MPEG2/MPEG4 표준에 따라 송신된 시청각 프로그램의 수신을 위한 안테나(8)에 연결되거나, 데이터베이스(10)에 연결되거나, 또는 픽업 카메라(12)와 같은 텔레비전 프로그램 소스(source)에 연결된다. 또한, 서버는 시청각 프로그램 예약 게이트웨이(14) 및 스크램블링 플랫폼(16)에 연결된다.
예약 게이트웨이(14)는 시청각 프로그램의 상업적 청약의 제공 페이지를 관리하는데 사용되거나, 이러한 프로그램들에의 액세스 권한을 위한 예약 번호를 발생하는데 사용되는 소프트웨어를 포함하는 컴퓨터이다.
스크램블링 플랫폼(16)은, 개인 키(individual key)를 연산하는데 사용되는 암호화 함수(encryption function, G)를 포함하는 암호화 소프트웨어(cryptoraphic software)를 포함하는 컴퓨터이다.
고객 단말기(4)는 제어 워드(CW)를 재구성하는데 사용되는 역암호화 함수(decryption function)를 이용하는 소프트웨어를 포함한다.
본 발명에 따른 프로세스는 도 2 내지 도 6을 참조하여 이하 후술될 것이다.
본 발명의 일 실시예에서, 본 발명에 따른 프로세스는, "IP 대 UDP 터널(IP to UDP tunnel)" 해법에 기반하는데, 다시 말하면 도달하는(incoming) IP/UDP 데이터그램은 스크램블링된 후, 새로운 출력 IP/UDP 데이터그램 내로 캡슐화된다. 이러한 해법은, 프랑스 통신(FRANCE TELECOM)사에 의하여 출원되고 01 05318호의 등록 번호로 등록된 프랑스 특허 출원으로서, "IP 서비스에의 선택적 액세스를 위한 방법, 시스템 및 장치(METHOD, SYSTEM AND DEVICE FOR CONDITIONAL ACCESS TO IP SERVICES)"의 명칭을 가지는 특허 출원에 설명된다.
제어된 시청각 서비스가 생성되면, 콘텐트 배포자들은 그 서비스의 입력 파라미터(멀티캐스트 주소 등)를 정의한다.
고객 센터(customer station)는 이 특허 출원에 설명된 방법을 이용하여, 네트워크를 통하여 수신된 IP/UDP 데이터그램을 역스크램블링하고, 서비스 입력 파라미터를 추출하며, 및 암호화되지 않은 방송 프로그램을 응용 수준(application level)으로 제공하여 그들을 디스플레이 한다.
액세스 권한(access right)의 예약
본 발명에 따른 방법은, 방송 프로그램에의 접근을 제어하기 위한 다음과 같은 2단계의 예비 단계를 이용한다.
* 예약 번호에 의하여 표시되는 예약 티켓의 판매는 예약 게이트웨이에 저장된다,
* 하나 또는 그 이상의 개인키를 위해 티켓을 교환한다.
이러한 2개의 단계들은 독립적이다. 예약 키를 획득하는 과정은:
- 이벤트의 방송 시점에 비하여 어느 정도 사전에 수행될 수 있고,
- 디스플레이를 위하여 사용되는 센터(station)와 다른 고객 센터에서 수행될 수 있고,
- 광고 홍보로부터 유래할 수 있고,
- 무료로 제공될 수 있으며,
- 상기와 같은 것 등이 가능하다.
각 사용자는 고객 센터에서 개인 키를 획득한다. 이러한 키는 각 단말기에 고유(unique)한 것이며 소비자 단말기에 고유한 내부 데이터를 이용하여 개인화(individualised)된다. 2가지 사전 단계들(예약 티켓들의 판매 및 이 티켓들로 개인 키를 교환하는 단계)은 이벤트 제어되는 시청각 방송에 액세스 제어하는데 필요하고, 방송 프로그램을 역스크램블링하는데 필요한 파라미터를 획득하는데 필요하다.
예약 티켓의 생성
게이트웨이(14)는 사용자가 어떤 이벤트를 구입한 이후에 예약 티켓을 배포한다. 티켓들은 게이트웨이(14)에서 관리(생성 및 배포)된다. 티켓들이 생성되었으며 고유하다는 점이, 프로그램들이 배포되기 이전에 검사된다. 판매된 모든 티켓들은 현지 진행중인 이벤트 및 장래 발생될 이벤트를 위한 예약 번호를 포함하는 데이터베이스 내에 기억된다. 이벤트의 발생 시점이 지나면, 서비스는 더 이상 제공되지 않으며 기억된 티켓들은 자동적으로 데이터베이스로부터 삭제된다.
도 2는 본 발명의 일 실시예에 따른 예약 과정을 예시한다. 도 2에서, 사용자는 인터넷 네트워크(2)를 통하여 하나 또는 그 이상의 예약 티켓을 구입하겠다는 요청을 게이트웨이(14)로 전송한다(화살표 20). 게이트웨이(14)는 예약 번호를 생성하고 소비자 단말기(4)에 하나 또는 그 이상의 예약 번호를 반환한다(화살표 22).
도 3은 도 2에 도시된 실시예를 이용하여 개인 키와 예약 티켓을 교환하기 위한 과정을 예시하는 도면이다.
사용자는 게이트웨이(14)로 개인 키 요청을 전송한다(화살표 24). 이러한 요청에는 주어진 프로그램에 고유한 예약 티켓의 번호가 포함되므로, 소비자 단말기(4)의 주소(@TERMINAL)가 포함된다.
사용자가 개인 키를 획득하기 위하여 예약 티켓을 교환하면, 그 사용자에게 고유한 식별자인 @TERMINAL 주소가 데이터베이스에 등록된다.
게이트웨이(14)는 하나 또는 그 이상의 개인 키들(K)을 관리하며, 사용자의 단말기(4)로 송신한다(화살표 26).
개인 키의 생성 및 배포
개인 키(K)(들)는 사용자가 예약 티켓을 교환함에 의하여 어떤 이벤트를 디스플레이 하고자 할 때 생성된다. 사용자는 교환 요청 도중에 단말기 주소(@TERMINAL) 및 티켓 번호(ticket number)를 제공한다. 개인 키는 이러한 주소의 함수로서 연산된다.
개인 키의 연산
도 4는 개인 키의 연산을 도식적으로 예시하는 기능 블록을 도시한다.
소프트웨어 모듈은 제1 무작위 디지털 데이터(ALEA1)를 이용하여(단계 32) 제어 워드(CW)를 무작위로 생성한다(단계 30). 그러면, 무작위 데이터(ALEA1)는 사용자 단말기(4)의 주소(@TERMINAL, 34)를 제1 함수(F)를 이용하여 암호화하는데 사용된다. 암호화 결과는 다음과 같은 수학식 1에 의하여 주어지는 디지털 시퀀스(S)의 결과이다.
S = F(ALEA1, @TERMINAL)
수학식 1에서, 네트워크 내의 고객 단말기의 주소(@TERMINAL)는 네트워크 내의 그 단말기에 특유한 다른 어떤 파라미터로 대체될 수도 있음에 주의하여야 한다.
다음 단계는 제2 함수(G)를 이용하여 제어 워드(CW)의 디지털 시퀀스(S)에 의한 암호화로부터 얻어지는 특정 디지털 키 K를 다음 수학식 2와 같이 정의하는 것이다.
K = G(S, CW)
고객이 하나 또는 그 이상의 개인 키(K)를 위해 예약 티켓이 교환되어야 한다고 요청하면, 이러한 요청은 스크램블링된 프로그램이 방송되기 이전에, 인터넷 네트워크를 통하여 유니캐스트(unicast) 방법으로 고객 단말기(4)로 송신된다(화살표 42).
고객에 의하여 구입된 각 이벤트를 위하여, 관련된 개인 키(K)(들)는 그 고객의 단말기 내에 저장된다.
게이트웨이(14)/방송부(broadcaster, 6) 및 스크램블링 플랫폼(16) 간의 통신
우선, 게이트웨이(14) 및 방송부(6) 간의 통신, 및 후속적인 방송부(6) 및 플랫폼(16) 간의 통신은 API(응용 프로그래밍 인터페이스) 사용자 인터페이스를 정의함으로써 수행되는데, 이러한 통신은 송신 포인트 장비(게이트웨이(14)/서버(6)) 및 스크램블링 플랫폼(16) 간에 서 수행됨으로써 어떤 서비스가 생성되거나 키들이 변경되면, 그 서비스에 관련된 파라미터를 교환하거나, 데이터(ALEA1) 및 제어 워드(CW)의 무작위 생성을 요청한다.
서비스의 관리
게이트웨이(14)는 스크램블링 플랫폼(16)에 상이한 방송 서비스를 통보한다. 멀티캐스트 주소가 각 서비스에 할당된다. 서비스는 수개의 기본 스루풋(elementary throughputs)(오디오, 기본 비디오, 확장 비디오)을 포함하여 이들을 처리할 수 있는 고수준 수신기의 수신 품질을 개선한다. 이러한 기본 스루풋들은 상이한 목적지 포트를 이용함으로써 네트워크(2) 상에서 분리되어 방송되거나, 다중화되어 주어진 포트 상에서 오직 하나의 스루풋만을 전송할 수 있다.
첫 번째 경우에는, 오디오 및 기본 오디오 및 비디오 데이터 만이 스크램블링 된다. 확장된 데이터는 스크램블링 되거나 스크램블링되지 않을 수 있다.
두 번째 경우에는, 서비스 스루풋만이 스크램블링된다.
스크램블링 플랫폼(16)은, 서비스, 신호 내에 방송된 무작위 데이터(ALEA1), 멀티캐스트 주소를 위한 제어 워드(CW), 및 그 서비스에 할당된 포트를 관련시키는 서비스 표 내에 스크램블링되도록 데이터를 관리한다.
이러한 표들은 서비스 위치 표(service location table, 표1), 소위 프로파일 표(profiles table, 표2) 및 관련성 표(associations table, 표3)들로 구성된다.
예시적인 서비스 표들은 다음과 같다.
서비스 위치 표(표1)는 예약 게이트웨이(14)를 통하여 선언된 하나 또는 그 이상의 서비스들의 기본 스루풋을 저장한다.
프로파일 표(표2)는 예약 게이트웨이 요청(14)이 일어나면 발생되는 스크램블링 파라미터(ALEA+CW)를 저장한다.
관련성 표(표3)는 각 기본 스루풋을 위하여, 스크램블링 되는 암호화 기간(crypto period) 내에 사용되는 현재 프로파일에 대한 정보를 제공한다.
서버로부터 출력되는 IP/UDP 데이터그램의 스크램블링
데이터 서버(6)로부터 제공되는 암호화되지 않은(unencrypted) IP/UDP 데이터그램은 스크램블링 플랫폼(16)으로 입력된다. IP/UDP 데이터그램의 헤더 내에 존재하는 주소 및 목적지 포트에 따라, 스크램블링 플랫폼(16)은 다음의 동작을 수행한다:
* @MultiCast로부터 스크램블링될 IP/UDP 데이터그램을 필터링 한다. 이러한 주소들은 상기 서비스표 내에 포함된다.
* 그 서비스와 관련되는 제어 워드(CW)를 이용하여 입력 내에 수신되는 IP/UDP 데이터그램을 스크램블링한다.
* 스크램블링된 데이터그램에의 액세스 제어에 고유한 헤더를 추가한다,
* 다음 구성 요소를 이용하여 제2 IP/UDP 데이터그램을 설립한다:
- 목적지 주소로서의, 서비스의 멀티캐스트 주소를 포함하는 IP 헤더,
- 목적지 포트로서의, 역스크램블러 전용의 포트 번호,
- IP/UDP 스크램블링된 입력 데이터그램(헤더 포함)을 포함하는 유용한 콘텐트(useful content).
무작위 데이터(ALEA1)는 스크램블링된 프로그램과 함께 방송되며, 자신들의 예약 티켓을 교환한 바 있는 소비자들은 이에 상환으로 그들의 개인 키(K)를 수신하게 된다는 점을 다시 상기한다.
제어 워드의 역암호화(Decrypting the control word)
소비자 단말기(4)는 무작위 데이터(ALEA1)를 수신할 때까지는 제어 워드(CW)를 연산할 수 없다. 다시 말하면, 소비자 단말기(4)는 수신된 데이터를 역스크램블링하기 위하여 데이터(ALEA1)가 필요할 때에는 제어 워드(CW)를 연산할 수 없다. 제어 워드(CW)는 개인 키(K) 및 소비자 단말기의 개별 주소(@TERMINAL) 없이는 연산될 수 없다. 이러한 특성은 개인 키의 불법 복제본(illicit copy)의 기원(origin)을 검출하기 위한 수단을 제공하는데, 이 경우 개인 키는 할당된 소비자 단말기의 고유 식별자로부터 분리될 수 없다(indissociable). 만일 이러한 타입의 가짜(fraud)가 검출되면, 그 가짜가 생성된 소비자 단말기는 개인 키 세트(individual key sets)의 후속 방송으로부터 자동적으로 제외된다.
전술된 바와 같이, 제어 워드(CW)는 유니캐스트로 수신된 개인 키(K) 및 스크램블링된 프로그램 및 @TERMINAL 주소와 함께 수신된 무작위 변수(ALEA1)의 함수로서 연산되는 디지털 시퀀스(S)의 함수로서의 역암호화 함수(G')에 의하여 연산된다.
스크램블링된 프로그램이 방송되면, 무작위 데이터(ALEA1)와 동시에 소비자 단말기(4)로 송신되는 신규 스크램블링/역스크램블링 키를 획득하기 위하여, 제2 무작위 데이터(ALEA2)가 제어 워드(CW)와 결합된다. 이러한 신규 데이터(ALEA2)는 추가적인 역스크램블링 키인 것처럼 사용되며 고유하게 결정된 시각마다 수정될 수 있는데, 예를 들어 신규 데이터그램을 전송할 때에 수정될 수 있다.
스크램블링된 프로그램의 수신 및 수신된 프로그램의 역스크램블링
소비자 단말기는 스크램블링되거나 스크램블링되지 않은 데이터그램을 수신한다. 단말기는 이러한 프레임을 모두 분석한다. 만일 IP/UDP 데이터그램이 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 포함하면, 단말기는 다음의 동작을 수행한다:
* 스크램블러에 의하여 추가된 IP/UDP 헤더를 삭제한다,
* 유용한 콘텐트를 역스크램블링한다,
* 역스크램블링된 유용한 콘텐트, 즉, IP/UDP 헤더 및 데이터그램의 역암호화된 콘텐트를, 수신된 프로그램의 디스플레이 전용의 사용자 단말기의 포트를 통하여 IP 스택(IP stack) 상에 재주입(reinject)한다.
전술된 바와 같은 방법은 이벤트의 고립된 방송(isolated broadcasting)을 수행할 때에 이용될 수 있다. 이러한 경우에, 단일 개인 키가 이벤트의 지속 시간(duration)과 동일한 수명을 가지고 생성될 것이다. 그러나, 이러한 개인 키는 이벤트의 지속 시간 동안 서너 번 갱신될 수 있다.
TV 채널의 방송
이러한 종류의 방송을 위하여, 어떤 이벤트의 수명이 다할 동안 단일 키를 사용하는 것은 바람직하지 않다. TV 채널의 수신은 더 긴 지속 시간의 서비스 구독에 의존하는데, 예를 들어서, 월 단위의 서비스 구독 및 테마 단위 서비스 구독에 의존한다. 이러한 수신 방법을 보호하기 위하여, 제어 워드(CW)는 다음과 같이 변경될 것이 필요하다:
* 일반 가입의 경우에, 정기적으로 변경되고,
* 테마 서비스 구독의 경우에는 방송 콘텐트에 의존하여 변경된다.
일반 가입 모드(General subscription mode)
콘텐트 배포자는 소비자 단말기 상에 TV 채널을 수신할 것을 제안한다. TV 채널의 디스플레이는 콘텐트에 관계없이 주어진 기간동안 그 프로그램에 접근할 수 있도록 하는 구입하는 가입 옵션에 의존한다.
이러한 타입의 가입 옵션을 위하여, 이러한 서비스의 구독과 같이 예약 티켓이 처리된다. 예약 티켓을 구입한 후에, 각 구독 갱신이 수행된다. 제1 개인 키는 구입된 유효 기간(validation period)에 상응하는 티켓이 교환되는 동안에 배포될 것이다. 이러한 구독의 유효 기간이 진행되는 동안에는, 권한이 구매된 모든 소비자 단말기 상에 프로그램 방송 수신을 보장하기 위하여 제어 워드(CW) 변경이 필요할 것이다.
도 5 및 도 6에 도시된 바와 같은, 본 발명의 변형된 일 실시예에서, 제어 워드에 대한 변경은 다음의 단계를 포함하여 수행된다:
- 가입 기간을 일련의 암호화 기간들(crypto-period, CPi)로 분해(break down)하는 단계로서, 각 기간은 제어 워드의 수명에 상응한다,
- 어떤 암호-주기(CPi)에 우수를 할당하고 다음 암호-주기(CPi+1)에 기수를 할당하거나, 암호-주기(CPi)에 기수를 할당하고 다음 암호-주기(CPi+1)에 우수를 할당하는 단계,
- 각 암호-주기(CPi)를 위하여, 사용될 적어도 하나의 우수 제어 워드 및 적어도 하나의 기수 제어 워드를 발생하는 단계,
- 각 단말기에, 현존하는 암호-주기 및 후속 암호-주기에 상응하는 개인 키들을 송신하여, 사용될 우수 제어 워드 및 기수 제어 워드를 재설립하는 단계,
- 변경 제어 워드 지시자(change control word indicator)를 각 단말기에 송신하여, 소비자 단말기가 암호-주기에 할당된 값이 우수일 경우 우수 제어 워드를 이용하고, 암호-주기에 할당된 값이 기수일 경우 기수 제어 워드를 이용하도록 하는 단계.
변경 제어 워드 지시자는 암호-기간이 변경될 때마다 패리티를 변경시키는 디지털 값이다.
바람직하게는, 데이터 스루풋은 비디오 또는 오디오 데이터와 동일한 멀티캐스트 주소이지만, 상이한 포트 번호로 송신된다. 이러한 스루풋은 SDP(Session Description Protocol) 파일 또는 시그널링 스루풋(signalling throughput) 내에서 식별될 것이다.
스크램블링된 프로그램에 의하여 제공된 패리티 변경 지시자(parity change indicator)로부터 출발하여, 단말기는 신규 제어 워드(CW)가 사용되어야 할 시점을 결정한다.
만일, 암호-기간(CPi)에 할당된 값이 우수이면, 소비자 단말기는 우수 제어 워드(CW0, CW2, 등)를 사용하고, 암호-기간(CPi)에 할당된 값이 기수이면, 소비자 단말기는 기수 제어 워드(CW1, CW3, 등)를 사용한다.
개인 키는 반드시 시청각 프로그램을 표시하는 신호 내에 지시된 암호-기간의 변경과 동기화되어 방송될 필요 없다. 제2 정보가 신호 내에 사용되어 소비자 단말기(4)가 후속 암호-기간을 위한 개인 키를 검색해야 할 시점을 지시할 수 있다.
이러한 정보가 변경될 때마다, 소비자 단말기는 후속 암호-기간을 위한 개인 키를 검색해야 한다.
도 6에 도시된 블록도는 키가 변경되는 시점에서의 시스템의 동작을 도시한다.
도 6에서, 제1 기간(d1) 및 최종 기간(d2) 사이에 위치된 구독 기간(subscription duration, D)은 각각 암호-기간에 상응하는 네 개의 페이즈들(p0, p1, p2, p3)의 시퀀스로 분해된다. 이진수 0(부재번호 50)이 우수 쌍 p0 및 p2에 할당되고, 이진수 1(부재 번호 52)이 기수 페이즈들 p1 및 p 3에 할당된다. 구독 기간(D) 동안, 제어 워드의 쌍의 시리즈들, (CW0, CW1), (CW2, CW1), (CW2, CW3), (CW4, CW3) 은 개인 키들의 쌍의 시퀀스 (K0, K1), (K2, K1), (K2, K3), (K4, K3)의 형태로 제어 워드의 연속적인 변경이 이루어지는 동안에 시점 t1, t2, t3 및 t4와 함께 송신된다. 단말기들은 개인 키 내의 워드의 쌍(K0, K1)을 수신하고 제1 페이즈 p0동안에 K0을 이용한다.
단말기는 기수 페이즈 p1 동안에 기수 제어 워드(K1)를 이용할 것이다. 동일한 과정이 후속 페이즈들에도 사용된다.
그러므로, TV 채널에 연결되면, 다시 말해 개인 키와 예약 티켓 이후의 워드가 교환된 이후에, 소비자 단말기는 사용될 "기수 및 우수" 개인 키들을 검색한다.
이러한 검색 동작을 위해 다음 두 가지 방법이 사용될 수 있다:
* 개인 키는 IP/UDP 데이터그램의 역스크램블링이 개시되기 이전에 데이터 스루풋 내에서 검색된다. 이러한 해법은, 잠재적인 사용자의 수가 너무 많지 않을 경우에 사용될 수 있다.
* 개인 키는 게이트웨이(14)로의 연결을 설정하고, 소비자 단말기가 우수 페이즈 데이터그램을 식별하면, 다음 변경까지 기수 제어 워드를 이용하고, 단말기가 우수 페이즈 데이터그램을 식별하면, 후속 변경까지 우수 제어 워드를 이용한다.
주제별 구독(Thematic subscription)
전술된 바와 같은 프로세스는 주제별 구독 모드에 적용될 수 있다.
그러나, 주제별 구독 모드에서의 프로그램 방송을 위하여, 모든 방송 이벤트 및 그들의 주제가 식별되어야 한다. 예를 들어, 이벤트 1(스포츠), 이벤트 2(영화), 이벤트 3(뉴스), 등이라고 식별되어야 한다. 이러한 방송에서의 각 이벤트는 키 변경에 링크될 것이다.
송신 장비를 위하여, 이러한 정보는 MPEG4 표준에 따라 신호 코딩되어 송신될 수 있도록 공지 및 적응되어야 한다.
본 발명은, 보안 프로세서를 포함하지 않는 단말기들에 개방된 환경 내에서 방송되는 디지털 데이터, 이벤트, 시청각 프로그램(audiovisual programs) 및 테마 채널(thematic channel)에 대한 방송 및 액세스 제어에 관련된 기술 범위에 적용될 수 있다. 특히, 본 발명은 시청각 프로그램에 대한 액세스 제어를 포함하여 IP 타입 네트워크에 연결된 수 개의 단말기들에 방송하기 위한 방법 및 시스템에 관련된다. 따라서, 보안 프로세서 또는 스마트 카드를 포함하지 않은 단말기를 이용하여 독출될 수 있는, 스크램블링된 데이터에 대한 액세스를 제어하기 위한 분야에 적용되어, 이벤트-제어된 방송(event-controlled broadcasting) 및 방송 프로그램 채널의 방송과 같은 2가지 타입의 서비스에 적용될 수 있다.

Claims (37)

  1. 데이터 교환 네트워크(2)에 연결된 적어도 하나의 단말기(4)에의 액세스 제어(access control)된 디지털 데이터를 송신하기 위한 방법에 있어서,
    - 첫번째 단계인 스크램블링(scrambling) 단계로서,
    * 제어 워드(control word, CW)를 이용하여 송신될 디지털 데이터를 스크램블링하는 단계,
    * 제1 랜덤 데이터(ALEA1) 및 네트워크 내의 단말기에 특유한(distinctive) 데이터의 함수로서 연산되는 디지털 시퀀스(sequence, S)를 각 단말기를 위하여 발생하는 단계,
    * 상기 디지털 시퀀스(S) 및 상기 제어 워드(CW)의 함수로서, 상기 단말기(4)를 위한 적어도 하나의 고유 디지털 키(K)를 연산하는 단계, 및
    * 상응하는 상기 고유 디지털 키(K)를 상기 단말기(4)로 송신하는 단계를 포함하는 스크램블링 단계;
    - 두번째 단계인 방송 단계로서,
    * 스크램블링된 디지털 데이터 및 상기 랜덤 디지털 데이터(ALEA1)를 상기 단말기(4)로 송신하는 단계를 포함하는 방송 단계; 및
    - 세번째 단계인 역스크램블링(descrambling) 단계로서,
    * 상기 랜덤 데이터(ALEA1) 및 상기 네트워크(2) 내의 상기 단말기의 주소를 이용하여 상기 디지털 시퀀스(S)를 재구성(reconstituting)하는 단계,
    * 상기 시퀀스(S) 및 상기 고유 디지털 키(K)로부터 출발하여 상기 제어 워드(CW)를 역암호화(decrypting)하는 단계, 및
    * 송신된 디지털 데이터를 역스크램블링하는 단계를 포함하는 역스크램블링 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  2. 제1항에 있어서, 상기 방법은,
    - 상기 네트워크(2)를 통하여 공급되는 서비스에의 액세스 권한(access right)을 이미 예약한 모든 사용자에게 예약 번호를 할당하는 단계 및
    - 상기 예약 번호 및 상기 네트워크(2) 내의 단말기에 특유한 상기 디지털 데이터와 상환으로, 상기 고유 디지털 키(K)를 이 사용자에게 송신하는 단계를 더 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  3. 제2항에 있어서,
    상기 디지털 데이터는, 무선 채널, 유선, 디지털 케이블, 또는 디지털 데이터의 기록 매체 중 하나에 의하여 송신되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  4. 제2항에 있어서,
    상기 데이터 교환 네트워크(2)는 IP 타입인 것을 특징으로 하는 디지털 데이터 송신 방법.
  5. 제4항에 있어서,
    상기 특유한 디지털 데이터는 네트워크(2) 내의 단말기의 주소인 것을 특징으로 하는 디지털 데이터 송신 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 제어 워드(CW)는 무작위로 발생되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  7. 제2항에 있어서,
    상기 예약 번호 및 네트워크(2) 내의 상기 단말기의 주소는, TCP/IP 프로토콜을 이용하여 상기 단말기 사용자로부터 프로그램 공급자로 송신되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 디지털 데이터는 시청각 프로그램(audiovisual programs)인 것을 특징으로 하는 디지털 데이터 송신 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 상기 방법은,
    상기 제어 워드(CW)와 조합되어 추가적 역스크램블링 키로서 사용될 제2 무작위 데이터(ALEA2)를 상기 스크램블링된 디지털 데이터와 함께 송신하는 단계를 포함하는 추가적인 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  10. 제4항에 있어서, 상기 방법은,
    상기 네트워크(2)를 통하여 제공되는 각 서비스에 멀티캐스트 주소(Multicast address)를 할당하고, 상기 멀티캐스트 주소, 상응하는 무작위 데이터(ALEA1) 및 상기 제어 워드(CW)를 서비스 표(service table)에 저장하는 단계로 구성된 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  11. 제10항에 있어서,
    (ALEA1, CW) 쌍은 정기적으로 변경되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  12. 제10항에 있어서,
    각 방송 서비스는, 복수 개의 기본 오디오(elementary audio), 기본 비디오(basic video) 및 향상된 비디오 스루풋(throughputs)을 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  13. 제12항에 있어서, 상기 스크램블링 단계는,
    - 멀티캐스트 주소 IP 데이터그램(datagram)을 필터링하는 단계로서, 상기 데이터그램의 헤더에 존재하는 주소 및 목적지 포트의 함수로서 스크램블링될 상기 멀티캐스트 주소 IP 데이터그램을 필터링하는 단계,
    - 상기 서비스에 관련된 제어 워드를 이용하여 입력단에 수신된 각 데이터그램을 스크램블링하는 단계,
    - 액세스 제어에 고유한 헤더를 각 데이터그램에 추가하는 단계, 및
    - 상기 서비스의 멀티캐스트 주소, 목적지 주소, 역스크램블러(descrambler) 전용의 목적지 포트 번호, 및 스크램블링된 입력 데이터그램 및 상기 액세스 제어에 고유한 헤더를 포함하는 유용한 콘텐트(content)를 포함하는 IP 헤더를 이용하여 제2 IP 데이터그램을 설립하는 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  14. 제13항에 있어서,
    상기 방송 단계는 상기 제2 IP 데이터그램을 상기 IP 네트워크를 통하여 송신하는 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  15. 제14항에 있어서,
    상기 제2 IP 데이터그램은 UDP 트랜스포트 프로토콜(UDP transport protocol)을 이용하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  16. 제13항에 있어서, 상기 역스크램블링 단계는,
    - 모든 수신된 데이터그램을 분석하고, 어떤 데이터그램이 상기 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 가지고 있다면,
    * 액세스 제어에 고유한 상기 헤더를 삭제하는 단계,
    * 상기 유용한 콘텐트를 역스크램블링하는 단계,
    * 수신된 상기 프로그램의 처리 및 디스플레이 전용의 포트를 통하여 상기 IP 스택(IP stack) 상에 역스크램블링된 유용한 콘텐트를 재주입(reinject)하는 단계를 포함하는 후속 단계를 포함하는 것을 특징으로 하는 디지털 데이터 송신 방법.
  17. 제16항에 있어서,
    주어진 서비스를 위한 상기 기본 오디오 및 비디오 스루풋은 상이한 목적지 포트를 이용함으로써 개별적으로 방송되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  18. 제16항에 있어서,
    주어진 서비스를 위한 상기 기본 오디오 및 비디오 스루풋은 주어진 포트 상에 오직 하나의 서비스 스루풋(service throughput) 만을 송신하기 위하여 다중화(multiplexed)되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  19. 제17항에 있어서,
    오직 오디오 및 기본 비디오 데이터 만이 스크램블링되는 것을 특징으로 하는 디지털 데이터 송신 방법.
  20. 데이터 교환 네트워크(2)에 연결된 적어도 하나의 단말기(4)에, 제어 워드(CW)에 의하여 스크램블링된 디지털 데이터를 송신하기 위한 액세스 제어(access control) 기능을 갖는 송신 시스템에 있어서,
    - 예약 게이트웨이(reservation gateway, 14);
    - 송신될 데이터를 스크램블링하도록 구현된 플랫폼(16); 및
    - 스크램블링된 데이터를 방송하도록 구현된 서버(6)를 포함하며, 상기 예약 게이트웨이(14)는,
    * 제1 랜덤 데이터(ALEA1) 및 상기 네트워크(2) 내의 단말기에 특유한 데이터의 함수로서의 디지털 시퀀스(S)를 발생하기 위한 수단, 및
    * 상기 디지털 시퀀스(S) 및 상기 제어 워드(CW)의 함수로서, 상기 단말기(4)를 위한 고유 디지털 키(K)를 연산하기 위한 수단을 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  21. 제20항에 있어서,
    네트워크(2) 내의 상기 단말기의 상기 특유 데이터는, 이 네트워크 내의 상기 단말기의 주소를 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  22. 제21항에 있어서, 상기 예약 게이트웨이는,
    - 상기 네트워크(2)를 통하여 공급되는 서비스에의 액세스 권한을 이미 예약한 모든 사용자에게 예약 번호를 할당하기 위한 수단, 및
    - 상기 예약 번호 및 상기 네트워크(2) 내의 단말기에 특유한 상기 디지털 데이터와 상환으로, 상기 고유 디지털 키(K)를 이 사용자에게 송신하기 위한 수단을 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  23. 제22항에 있어서, 상기 예약 게이트웨이(14)는,
    고유 키에 각 상응하는 복수 개의 예약 번호를 저장하도록 구현되는 데이터베이스를 더 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  24. 제21항 내지 제23항 중 어느 한 항에 있어서,
    상기 데이터 교환 네트워크(2)는 IP 타입인 것을 특징으로 하는 디지털 데이터 송신 시스템.
  25. 제24항에 있어서, 상기 예약 게이트웨이(14)는,
    상기 네트워크(2)를 통하여 제공되는 각 서비스에 멀티캐스트 주소(Multicast address)를 할당하기 위한 수단, 및
    상응하는 멀티캐스트 주소, 상기 무작위 데이터(ALEA1) 및 상기 제어 워드(CW)를 관련시키는 서비스 표(service table)를 포함하는 메모리를 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  26. 제25항에 있어서,
    상기 제어 워드(CW)는 무작위로 발생되는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  27. 제21항 내지 제26항 중 어느 한 항에 있어서,
    상기 디지털 데이터는 시청각 프로그램(audiovisual programs)인 것을 특징으로 하는 디지털 데이터 송신 시스템.
  28. 제27항에 있어서, 상기 스크램블링 플랫폼(16)은,
    - 멀티캐스트 주소 IP 데이터그램을 필터링하기 위한 수단으로서, 상기 데이터그램의 헤더에 존재하는 주소 및 목적지 포트의 함수로서 스크램블링될 상기 멀티캐스트 주소 IP 데이터그램을 필터링하기 위한 수단,
    - 상기 서비스에 관련된 제어 워드를 이용하여 입력단에 수신된 각 데이터그램을 스크램블링하기 위한 수단,
    - 액세스 제어에 고유한 헤더를 각 데이터그램에 추가하기 위한 수단, 및
    - 상기 서비스의 멀티캐스트 주소, 목적지 주소, 역스크램블러(descrambler) 전용의 목적지 포트 번호, 및 스크램블링된 입력 데이터그램 및 상기 액세스 제어에 고유한 헤더를 포함하는 유용한 콘텐트(content)를 포함하는 IP 헤더를 이용하여 제2 IP 데이터그램을 설립하기 위한 수단을 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  29. 제28항에 있어서, 상기 시스템은,
    - 모든 수신된 데이터그램을 분석하고, 어떤 데이터그램이 상기 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 가지고 있다면,
    - 액세스 제어에 고유한 상기 헤더를 삭제하고,
    - 상기 유용한 콘텐트를 역스크램블링하며, 및
    - 수신된 상기 프로그램의 처리 및 디스플레이 전용의 포트를 통하여 상기 IP 스택(IP stack) 상에 역스크램블링된 유용한 콘텐트를 재주입(reinject)하도록 구현되는 수신 장치(reception device)를 포함하는 것을 특징으로 하는 디지털 데이터 송신 시스템.
  30. 스크램블링된 디지털 데이터용 수신 장치에 있어서,
    - 모든 수신된 데이터그램을 분석하기 위한 수단, 및 어떤 데이터그램이 기 멀티캐스트 주소 및 선택된 서비스에 상응하는 포트를 가지고 있다면,
    - 액세스 제어에 고유한 헤더를 삭제하기 위한 수단,
    - 유용한 콘텐트를 역스크램블링하기 위한 수단, 및
    - 수신된 프로그램의 처리 및 디스플레이 전용의 포트를 통하여 IP 스택(IP stack) 상에 역스크램블링된 유용한 콘텐트를 재주입(reinject)하기 위한 수단을 포함하는 것을 특징으로 하는 수신 장치.
  31. 스크램블링된 데이터에의 액세스를 위한 제어 워드를 변경하기 위한 방법에 있어서,
    - 구독 기간(subscription period)을, 제어 워드(CWi)의 수명에 각 상응하는 일련의 암호-주기(crypto-periods, CPi)로 분해하는 단계;
    - 암호-주기(CPi)에 우수를 할당하고 다음 암호-주기(CPi+1)에 기수를 할당하거나, 암호-주기(CPi)에 기수를 할당하고 다음 암호-주기(CPi+1)에 우수를 할당하는 단계;
    - 각 암호-주기(CPi)를 위하여 적어도 하나의 우수 제어 워드 및 적어도 하나의 기수 제어 워드를 발생하는 단계;
    - 단말기(4)의 주소를 포함하는 데이터 스루풋(throughputs)을 상기 단말기(4)로 송신하고, 제어 워드 패리티(control word parity)를 변경하기 위한 랜덤 데이터(ALEA1)를 송신하는 단계; 및
    - 변경 제어 워드 지시자(change control word indicator)를 단말기(4)에 송신하여, 이 단말기(4)가 암호-주기에 할당된 값이 우수일 경우 우수 제어 워드를 이용하고, 암호-주기에 할당된 값이 기수일 경우 기수 제어 워드를 이용하도록 하는 단계를 포함하는 것을 특징으로 하는 제어 워드 변경 방법.
  32. 제31항에 있어서,
    상기 데이터 교환 네트워크(2)는 IP 타입인 것을 특징으로 하는 제어 워드 변경 방법.
  33. 제32항에 있어서,
    교환된 디지털 데이터는 시청각 프로그램인 것을 특징으로 하는 제어 워드 변경 방법.
  34. 제31항에 있어서,
    상기 변경 제어 워드 지시자는, 암호-주기가 변경될 때마다 패리티를 변경하는 스크램블링된 프로그램과 함께 송신되는 디지털 값인 것을 특징으로 하는 제어 워드 변경 방법.
  35. 제34항에 있어서,
    하나 또는 그 이상의 고유 개인 키들(K)을 위하여 예약 티켓(reservation ticket)이 교환된 이후에, 소비자 단말기(4)는 IP/UDP 데이터그램을 역스크램블링 개시하기 이전에, 데이터 스루풋에서 암호화된 기수 및 우수 개인 키들을 검색(retrieve)하는 것을 특징으로 하는 제어 워드 변경 방법.
  36. 제35항에 있어서,
    예약 티켓의 교환 각각 이후에, 소비자 단말기는 게이트웨이(14)에 연결함으로써 우수 및 기수 개인 키들을 검색하는 것을 특징으로 하는 제어 워드 변경 방법.
  37. 제35항 또는 제36항에 있어서, 상기 소비자 단말기(4)는,
    기수 페이즈 데이터그램(phase datagram)을 식별하면, 변경 지시자의 다음 값까지 우수 제어 워드를 이용하거나,
    우수 페이즈 데이터그램을 식별하면, 변경 지시자의 다음 값까지 기수 제어 워드를 이용하는 것을 특징으로 하는 제어 워드 변경 방법.
KR1020047006253A 2001-10-29 2002-10-24 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템 KR100923479B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0113963A FR2831737B1 (fr) 2001-10-29 2001-10-29 Procede et systeme de transmission avec controle d'acces de donnees numeriques embrouillees dans un reseau d'echange de donnees
FR0113963 2001-10-29

Publications (2)

Publication Number Publication Date
KR20050039705A true KR20050039705A (ko) 2005-04-29
KR100923479B1 KR100923479B1 (ko) 2009-10-27

Family

ID=8868831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047006253A KR100923479B1 (ko) 2001-10-29 2002-10-24 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템

Country Status (6)

Country Link
US (1) US20040243803A1 (ko)
EP (1) EP1461951A2 (ko)
JP (1) JP4520148B2 (ko)
KR (1) KR100923479B1 (ko)
FR (1) FR2831737B1 (ko)
WO (1) WO2003039153A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101638285B1 (ko) * 2015-04-09 2016-07-08 주식회사 아이두잇 위성 안테나를 통하여 수신한 영상 신호를 복수의 사용자 단말기에 제공하는 장치 및 그 방법

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2833121B1 (fr) 2001-12-05 2004-02-13 France Telecom Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees
EP1545130A1 (fr) * 2003-12-16 2005-06-22 Nagravision S.A. Procédé de mise à jour de droits d'accès à des données à accès conditionel
US20050172132A1 (en) 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
US9461825B2 (en) 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
EP1605698A1 (fr) * 2004-06-11 2005-12-14 Nagracard S.A. Méthode de sécurisation d'un événement télédiffusé
DE602005016088D1 (de) * 2004-03-10 2009-10-01 Nagravision Sa Verfahren zum sichern eines von einem austrahler gesendeten verwürfelten inhalts
JP2008003976A (ja) * 2006-06-26 2008-01-10 Sony Corp メモリアクセス制御装置および方法、並びに、通信装置
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
US8875259B2 (en) 2007-11-15 2014-10-28 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
US8584212B1 (en) 2007-11-15 2013-11-12 Salesforce.Com, Inc. On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
EP2477133A1 (en) 2011-01-03 2012-07-18 Thomson Licensing Distribution of digital content protected by watermark-generating password
US8687807B2 (en) 2011-01-26 2014-04-01 Nagrastar, L.L.C. Cascading dynamic crypto periods
US20140136248A1 (en) * 2012-10-09 2014-05-15 Vendini, Inc. Ticket transfer fingerprinting, security, and anti-fraud measures

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007145A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
JPH11122237A (ja) * 1997-10-09 1999-04-30 Taisei Corp 暗号化装置及びデータ保護装置
JP3816689B2 (ja) * 1999-03-31 2006-08-30 株式会社東芝 情報配信装置、情報受信装置及び通信方法
JP2000299739A (ja) * 1999-04-13 2000-10-24 Nec Corp テレビ会議システム、及びその予約サーバ、制御装置、テレビ会議端末及びプログラムを記憶した記憶媒体
US6449719B1 (en) * 1999-11-09 2002-09-10 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream
EP1130871A1 (en) * 2000-03-01 2001-09-05 BRITISH TELECOMMUNICATIONS public limited company Media session discovery
US6993101B2 (en) * 2000-04-07 2006-01-31 Broadcom Corporation Method of determining a start of a transmitted frame in a frame-based communications network
US6879690B2 (en) * 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101638285B1 (ko) * 2015-04-09 2016-07-08 주식회사 아이두잇 위성 안테나를 통하여 수신한 영상 신호를 복수의 사용자 단말기에 제공하는 장치 및 그 방법

Also Published As

Publication number Publication date
WO2003039153A3 (fr) 2003-10-09
WO2003039153A2 (fr) 2003-05-08
JP2005507619A (ja) 2005-03-17
FR2831737B1 (fr) 2003-12-26
EP1461951A2 (fr) 2004-09-29
KR100923479B1 (ko) 2009-10-27
US20040243803A1 (en) 2004-12-02
FR2831737A1 (fr) 2003-05-02
JP4520148B2 (ja) 2010-08-04

Similar Documents

Publication Publication Date Title
TW554627B (en) Method for operating a conditional access system for broadcast applications
US5937067A (en) Apparatus and method for local encryption control of a global transport data stream
KR100923479B1 (ko) 데이터 교환 네트워크 내에서의 스크램블링된 디지털데이터에 대한 액세스 제어 기능을 포함하는 송신 방법 및시스템
RU2225681C2 (ru) Способ и устройство для записи зашифрованных цифровых данных
US9712786B2 (en) Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
CN102577421B (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
US8229117B2 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
RU2257685C2 (ru) Вещание и прием сообщений
DK2052539T3 (en) Procedure for revoking security modules for securing broadcast messages
EP2317767A1 (en) Method for accessing services by a user unit
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
US20040068659A1 (en) Method for secure distribution of digital data representing a multimedia content
KR20010030925A (ko) 암호화된 데이터 스트림 전송 방법 및 장치
KR20060116967A (ko) 방송 컨텐츠 보호 시스템 및 그 방법
CN101142777A (zh) 视频在线安全网络体系结构及其方法
CN103535044A (zh) 保护记录的多媒体内容的方法
US7783282B2 (en) Messaging over mobile phone network for digital multimedia network
US10200136B2 (en) Method for broadcasting protected multimedia contents
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
JP3545620B2 (ja) 有料放送の視聴情報回収方法、情報回収方法、放送受信機、送信方法
EP3264306B1 (en) Reinforcing the security of a pay television system
KR101144339B1 (ko) 방송 서비스의 시청허가 방법
Konstantas Dimitris Thanos Dimitri Konstantas

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121015

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee