KR20070018847A - 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리관리 방법 - Google Patents

적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리관리 방법 Download PDF

Info

Publication number
KR20070018847A
KR20070018847A KR1020067015963A KR20067015963A KR20070018847A KR 20070018847 A KR20070018847 A KR 20070018847A KR 1020067015963 A KR1020067015963 A KR 1020067015963A KR 20067015963 A KR20067015963 A KR 20067015963A KR 20070018847 A KR20070018847 A KR 20070018847A
Authority
KR
South Korea
Prior art keywords
decoder
message
decoders
subscriber
data processing
Prior art date
Application number
KR1020067015963A
Other languages
English (en)
Other versions
KR101107412B1 (ko
Inventor
헨리 쿠델스키
코린느 레 부한
가이 모레일론
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20070018847A publication Critical patent/KR20070018847A/ko
Application granted granted Critical
Publication of KR101107412B1 publication Critical patent/KR101107412B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44227Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 가입자의 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리 관리 방법에 관한 것이다. 상기 디코더는 조건부 억세스 데이터 처리용 활성화/비활성화 수단 및 가입자 디코더들 사이의 통신을 허용하는 로컬 통신 수단을 포함한다. 상기 방법은 제 1 디코더(STB)의 로컬 통신 수단이 상기 가입자의 적어도 하나의 제 2 디코더(STB)로부터 적어도 하나의 메시지를 수령하는 단계; 상기 제 1 디코더가 메시지를 수령해야 하는 상기 가입자의 상이한 디코더의 최소수를 결정하는 단계; 상기 제 1 디코더가 메시지를 받은 상이한 디코더의 수와 상기 제 1 디코더가 메시지를 받아야 하는 디코더의 최소수를 비교하는 단계;를 포함한다. 제 1 디코더(STB)에 대한 조건부 억세스 데이터 처리는 상기 디코더가 요구되는 수의 디코더로부터 메시지를 수령하지 못하는 경우 비활성화된다.
조건부 억세스 데이터 처리, 디코더, 로컬통신수단, 가입자

Description

적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리 관리 방법{Method for management of data processing with conditional acess by means of at least two decoders}
본 발명은 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리 관리 방법에 관한 것으로서, 보다 상세하게는 유료 TV(Pay-TV) 항목(events)에 대한 억세스에 관한 것이다. 본 발명은 또한 이 프로세스를 실시하기 위한 디코더(decorder)에 관한 것이다.
일반적으로, 영화, 스포츠 등과 같은 유료 TV 운영자에 의해 방송되는 항목에 상응하는 암호화된 컨텐츠에 억세스하기 위해서는 가입, 디코더 및 보안 모듈을 구입해야 한다. 일부 가입자들은 그들 가정의 다른 곳에 위치한 수개의 텔레비젼에서 방송되는 항목에 억세스할 수 있도록 수개의 디코더 및 수개의 보안 모듈을 갖기를 원한다.
이 경우, 부가적인 가입, 디코더 및/또는 보안 모듈에 드는 비용은 첫번째 가입, 디코더 및/또는 보안 모듈에 드는 비용보다 일반적으로 저렴하다. 그러나, 그 가입자가 수개의 디코더/보안 모듈 유닛의 구입하고, 부가적 유닛에 대한 비용 감소를 이용하여 비-가입자인 제 3자가 이러한 비용감소를 이용할 수 있게 하거나 또는 이러한 유닛을 정상적인 구입가보다 낮은 가격으로 재판매하는 것을 피할 필요가 있다.
이러한 상황을 피하기 위한 해결책은 디코더가 원래 환경에 있는 한 종래의 방식으로 작동하지만, 원래 환경으로부터 옮겨지는 경우에는 디코더가 암호화된 콘텐츠를 더 이상 해독하지 못하도록 작용조건을 부과하는 것이다. 따라서, 제 3자에게 다시 팔거나 또는 제공한 디코더는 작동할 수 없다.
이러한 목적을 달성하기 위한 시스템은 유럽특허 제 EP 0 826 288호에 개시되어 있다. 상기 특허는 가입자가 적어도 두개의 디코더를 가지며, 상기 각 디코더는 텔레비젼 시스템에 연결된 상기 디코더로 보낸진 콘텐츠를 해독하도록 의도된 스마트 카드와 관련되어 있는 유료 TV 시스템을 기술하고 있다. 각각의 스마트 카드는 식별을 허용하는 일정량의 데이터를 포함한다. "체이닝 데이터(chaining data)"로 지칭되는 상기 정보는, 예를들면 서명, 키 또는 다른 결정자(determination element)이다. 동일한 가입자에게 연결된 모든 카드는 적어도 하나의 체이닝 데이터를 공통으로 갖는다. 상이한 가입자의 카드는 어떠한 데이터도 공통으로 갖지 않는다.
가입자의 스마트 카드들 또는 적어도 이중 하나는 일정 사용기간이 경과되면 비활성화된다(deactivated). 문제의 디코더로 보내진 콘텐츠는 더 이상 해독될 수 없다. 가입자가 여전히 활성인 다른 카드 및 동일 가입자에게 연결된 디코더를 가지고 있다면, 비활성화된 카드는 재활성화될 수 있다. 이를 실시하기 위해, 이 발명에 따른 시스템은 다음과 같은 방식으로 작동된다. 활성 카드에 연결된 데이터는 먼저 이 카드가 삽입되는 디코더에 저장된다. 카드가 비활성인 경우, 이 카드는 가입자의 활성 카드에 관련된 디코더내로 삽입되어야 한다. 서명, 키 등 디코더에 저장된 상기 체이닝 데이터는 비활성 카드의 체이닝 데이터에 의해 인증된다. 데이터가 일치하면, 상기 카드는 특정기간 동안 재활성화된다. 체이닝 데이터가 일치하지 않으면, 상기 카드는 재활성화되지 않는다.
상기 시스템에서, 가입자의 활성 카드에 연결된 임의의 디코더는 동일 가입자의 비활성화된 카드를 재활성화할 수 있다. 이러한 방식으로, 가입자의 카드가 원래 가입자와 지리적으로 가까운 사람에게 팔린 경우, 비활성화된 카드를 갖고 있는 그 사람은 기능의 재개시를 위해 가입자의 활성 카드에 연결된 임의의 디코더내로 이 카드를 삽입할 수 있다. 그 결과, 본 발명이 목적으로 하는 억제효과는 부분적으로만 달성된다. 또한, 재활성화는 규칙적으로 이루어져야 하며 사용자 부분에서의 조작을 필요로 한다. 이러한 제한을 "정직한" 사용자들은 거의 인식하지 못한다. 또한, 틀린 조작 또는 카드 분실 등 상당한 위험이 있다.
또한, 이 특허의 프로세스와 관련된 제한을 피하기 위한 다른 간단한 방법이 있다. 사실, 비인증된 디코더/스마트 카드 유닛 구매자가 두개의 유닛을 구입하는 것으로 충분하다. 따라서, 카드가 비활성화될 때 항상 재활성화될 수 있다.
미국특허출원 제2003/0097563호 및 WO 03/105437호는 동일 사용자에게 속하는 두개의 터미널에 의한 조건부 억세스 내용을 수신하는 시스템을 개시한다. 이 시스템에서, 한개의 터미널은 마스터 터미널 역할을 하며, 다른 터미널은 상기 마스터 터미널과 쌍을 이루는 보조 터미널이다. 보조 터미널이 조건부 억세스 콘텐츠를 해독하면, 먼저 마스터 터미널과 통신할 수 있는지 검증한다. 이후, 상기 보조 터미널이 마스터 터미널과 쌍을 이루는지 검증한다. 검증되는 경우, 상기 보조 터미널은 상기 콘텐츠를 해독할 수 있다.
이 시스템은 중요한 단점을 갖는다. 이 시스템은 보조 터미널을 통해 콘텐츠에 대한 억세스 인증을 관리하는 마스터 터미널의 존재에 의존한다. 마스터 터미널이 꺼져 있거나 또는 고장이 나서 마스터 터미널이 작동되지 않는 경우, 전체 시스템은 마비된다. 또한, 부정하게 두개의 상이한 터미널에 마스터 터미널 기능을 부여 하는 것이 가능하다면, 완벽하게 작용하는 두개의 독립적인 네트워크를 만드는 것이 가능하다.
본 발명은 오직 합법적인 가입자에 의해 실제로 사용되는 디코더만이 정확하게 기능하고 암호화된 콘텐츠를 해독할 수 있게 보증하는 보다 확실하고 자율적인 해결책을 제공한다. 또한, 이 해결책은 정직한 사용자에 대한 어떠한 조작도 필요 로 하지 않는다.
본 발명에 따르면, 디코더 및 관련 보안 모듈은 공인된 사용자에게 이들이 "통상의" 환경에 있는 한, 투명하게 기능한다. 이는 디코더 및 보안 모듈이 그들의 환경에 있는 한 사용자가 어떠한 유형의 조작도, 특히 보안 모듈의 주기적인 재활성화를 수행할 필요가 없음을 의미한다.
반대로, "특별한" 사용의 경우 특히, 디코더/보안 모듈이 재판매되었을때, 데이터의 해독은 공인되지 않고 자동적으로 중단된다.
본 발명의 목적은 조건부 억세스 데이터 처리용 활성화/비활성화 수단 및 가입자 디코더들 사이의 통신을 허용하는 로컬 통신 수단을 포함하고, 가입자에 관련된 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리에 대한 관리 방법으로서, 상기 방법은
- 제 1 디코더(STB)의 로컬 통신 수단이 상기 가입자에 관련된 적어도 하나의 제 2 디코더(STB)에서 유래하는 적어도 하나의 메시지를 수령하는 단계;
- 상기 제 1 디코더가 메시지를 수령해야 하는 상기 가입자의 상이한 디코더의 최소수를 결정하는 단계;
- 상기 제 1 디코더가 메시지를 수령한 상이한 디코더의 수와 상기 제 1 디코더가 메시지를 수령해야 하는 디코더의 최소수를 비교하는 단계; 및
- 상기 제 1 디코더(STB)가 요구되는 수의 상이한 디코더로부터 메시지를 수령하지 못하는 경우 상기 제 1 디코더(STB)에 의하여 상기 조건부 엑세스 데이터 처리를 비활성화하는 단계를 포함하고,
상기 제 1 디코더가 메시지를 수령해야 하는 상기 가입자 디코더의 최소수는 적어도 상기 가입자와 관련된 디코더의 전체 수의 절대 다수보다 하나 작은 것을 특징으로 하는 방법에 의해 달성된다.
상기 목적은 또한 조건부 억세스 데이터 처리를 위한 디코더에 의해 달성되며, 상기 디코더는 가입자에 관련되고 조건부 억세스 데이터 처리용 활성/비활성화 수단 및 상기 가입자 디코더와 상기 가입자에 관련된 적어도 하나의 다른 디코더 사이의 로컬 통신을 허용하는 로컬 통신 수단을 포함하고, 상기 디코더는
- 가입자 디코더(STB)의 메시지 발행을 결정하는, 로컬 통신 수단(10)에 의하여 수령된 메시지 처리수단;
-상기 디코더가 메시지를 수령해야 하는 상기 가입자의 상이한 디코더의 최소수의 결정 및 저장 수단;
- 상기 디코더가 메시지를 수령한 상이한 디코더의 수 및 상기 디코더가 메시지를 수령해야 하는 가입자 관련 디코더의 최소수를 비교하는 수단을 포함하는 것을 특징으로 한다.
간단한 방식으로, 본 발명에 따른 방법은 상기 디코더들이 동일한 근접위치(proximity)내에 있는지를 결정할 수 있게 한다. 이 경우라면, 상기 디코더들은 종래의 방식으로 작용한다. 반면, 디코더 중 하나가 예를들면, 다른 사용자에 의해 옮겨지면(displaced), 상기 디코더는 비활성화되고 더 이상 암호화된 데이터를 해독할 수 없게 된다. 상기 가입자에 속하는 다른 디코더는 정상적으로 기능하므로, 가입자의 모든 디코더를 차단함 없이, 수리 등을 위해 디코더를 옮기는 것이 가능하다.
본 발명은 도면을 참조하며 실시예를 들어 하기의 상세한 설명에 위해 더 잘 이해될 것이다. 그러나, 본 발명은 하기 실시예에 의해 한정되는 것은 아니다.
도 1은 본 발명의 방법에 대한 두가지 실시예 시행을 위한 부재들을 도시하는 것이다.
도 2는 본 발명의 방법에 대한 다른 실시예를 시행하기 위한 부재를 나타낸다.
본 발명은 몇몇 실시예를 참조하여 설명한다. 결정된 가입자는 예를들어, 마이크로프로세서 카드 또는 스마트 카드 또는 집적회로 케이스의 형태로 제조될 수 있는 보안 모듈 ICC1, ICC2, ICC3등을 각각 포함하는 수개의 디코더 STB1, STB2, STB3,...를 처리한다고 가정한다. 도시예에서, 가입자는 4개의 디코더/보안 모듈 유닛을 갖는다. 본 발명의 방법은 가입자가 적어도 두개의 디코더/보안 모듈 유닛을 처리하는 순간부터 적용할 수 있다. 기술적 관점에서 상한선(upper limit)은 존재하지 않지만, 운영자에 의해 일반적으로 정해진다. 대체로, 가입자 1인당 5 내지 10개의 디코더를 갖는다. 이하에서 용어 "디코더"는 조건부 억세스 데이터를 해독하게 하는 부재로서 넓게 이해되어야 한다. 이 데이터는 유료 TV 항목뿐만 아니라 서비스 억세스를 위한 데이터 해독에 필요한 임의의 다른 적용에도 관련될 수 있다. 개시된 실시예는 본질적으로 유료 TV 에 관한 것이다. 이 분야에서, 용어 "디코더"는 따로 지정되지 않는 한, 디코더 또는 보안 디코더/모듈 유닛을 지정하는데 사용될 수 있다.
사용된 모든 디코더는 주변의 다른 디코더로부터 유래되는 시그널 또는 데이터를 전송 및 수령하기 위한 로컬 통신 수단(10)을 포함한다. 로컬 통신은 약 수백 미터의 범위에 걸쳐 가능하므로, 동일 플랫(flat)내에 위치한 디코더들은 서로 통신할 수 있는 반면, 상이한 플랫(flat)내에 위치한 디코더들은 서로 통신할 수 없다.
상기 통신 수단(10)은 널리 공지된 형태에서, 무선 네트워크를 형성하도록 라디오 주파수를 사용한다. 각 디코더/보안 모듈 유닛, 약칭하여 각 디코더는 발신기(emitter) 및 수신기(receiver)로서 선택적으로 역할하므로, 본 발명의 방법은 분석되는 디코더에 관계없이 동일하다.
제 1 실시예에 따른 본 발명의 방법은 다음과 같은 방식으로 작동된다. 우선, 하나의 디코더 예를들면, 디코더 STB1은 발신기로서 작용하며 로컬 통신 수단에 의해 메시지를 전송한다. 이 메시지는 사용된 디코더 또는 보안 모듈에 상응하 는 단일 식별자(identifier)뿐만 아니라 가변 부분을 포함할 수 있다. 상기 가변 부분은 한개의 메시지를 다른 메시지로 바꾼다. 따라서, 위조된(falsified) 디코더는 진짜 디코더인 것처럼 수차례 메시지를 저장하고 이 메시지를 재전송하는 것이 가능하지 않다. 상기 가변부분은 대응값(counter-value) 또는 예를들면 메시지의 날짜 및 발행시간과 같은 수치일 수 있다. 상기 메시지는 가입번호에 대응하는 식별자를 포함할 수 있다. 이 식별자는 메시지가 동일한 가입자에 연결된 디코더(상기 메시지를 수령하는 디코더는 동일한 가입자에 속함)로부터 유래된 것인지 다른 가입자에 속하는지를 식별할 수 있게 한다. 이는 예를들면, 상이한 가입자의 디코더가 서로 가까이 있을 때 특히, 두개의 플랫이 서로 인접할 때 발생할 수 있다. 이 메시지는 동일한 가입자에 속하는 다른 디코더에 의해 해독될 수 있는 방식으로 암호화된다. 이를 위해, 가입자의 디코더/보안 모듈은 키 목록(a table of keys), 공중 키(the type public key), 개인 키(private key) 또는 가입자의 모든 디코더 또는 보안 모듈에 공통적이며 각 가입자에 있어서는 상이한 네트워크 키를 처리할 수 있다.
하나의 디코더가 발신기로 작용할 때, 다른 디코더는 수신기로 작용한다. 따라서, 이들은 로컬 통신 수단에 의해 발신기 디코더 STB1 메시지를 수령하며 하기에 설명한 바와 같이 처리한다. 우선, 메시지가 이 메시지를 수령한 디코더에 제대로 유도되었는지 검증된다. 이는 메시지내 평문 헤더(plaintext header)를 사용하는 것과 같은 공지의 방식으로 실시될 수 있다. 이어, 필요한 해독 키를 정한다. 이 키는 가입자의 모든 디코더/보안 모듈에 대해 동일한 네트워크 키 또는 한 쌍의 디코더 발신기/수신기에 의존하는 특수 키 일 수도 있다. 이어, 이 메시지는 해독되고 포함된 관련 데이터가 디코더 또는 보안 모듈에 저장된다. 관련 데이터 중에는, 메시지를 발행한 디코더 식별자뿐만 아니라 발행 날짜 및 시간에 상응하는 가변부분이 있다.
수신기의 역할을 하는 디코더의 관점에서, 상기 디코더를 포함하는 모든 메시지는 추가 검증 단계를 위해 저장된다.
상기 디코더는 이 검증 단계에서 사용되는 값을 포함하는 파라미터 목록을 포함한다. 이들 파라미터는 특히, 메시지가 유래되는 상이한 디코더의 최소수(이하, "전송 디코더의 수"라 함)뿐만 아니라 다른 네트워크 디코더로부터 통신의 수령없이 디코더/보안 모듈 유닛의 최대 작업 지속기간(maximum working duration, 이하, "분리지속기간(isolation duration)"이라 함)이다. 다른 파라미터 특히, 가입자 또는 동일 네트워크에 속하는 디코더의 수는 상기 목록의 파라미터에 포함될 수 있다.
본 발명의 방법에서, 각각의 디코더는 하기에 상세하게 설명하는 조건에 따라 동일한 가입자의 다른 디코더로부터 메시지를 수령하는 한 작동한다. 디코더가 다른 디코더로부터 더 이상 메시지를 수령하지 않으면, 디코더는 비활성화되어 그 결과 암호화된 콘텐츠의 해독은 더 이상 공인되지 않는다.
상기 분리지속기간 파리미터는 암호화된 콘텐츠의 해독이 차단되기 전에, 다른 디코더로부터 메시지를 더 이상 수령하지 않는 디코더가 기능할 수 있는 지속기간을 선택할 수 있게 한다. 이 지속기간은 예를 들면, 48시간으로 고정될 수 있으며, 가입자는 이 48시간 동안 가입자의 다른 디코더의 로컬 통신 수단의 거리 밖에서 가입자의 디코더 중 하나를 사용할 수 있게 한다. 이 48시간의 지속기간 경과 후, 상기 디코더는 동일한 가입자의 다른 디코더의 로컬 통신 수단으로부터 유래되는 필요한 메시지를 수령하지 못하면, 암호화된 내용의 해독이 차단된다.
메시지가 유래되어야 하는 디코더의 최소수 또는 "발신자 디코더 수"를 설명하는 파라미터는 운영자에 의해 고정될 수 있으며 일반적으로 가입자에 속하는 디코더의 수에 따라 다르다. 바람직한 실시예에 따르면, 전송 디코더의 수는 디코더의 "절대 다수(absolute majority)"보다 하나 작고, 이는 디코더의 수가 짝수이면 디코더 수의 절반과 같고, 홀수이면 디코더 수의 절반에서 소수점이하를 버린 수와 같음을 의미한다. 구체적으로, 3개의 디코더를 갖는 가입자에 대해 전송 디코더의 최소수는 1이며, 4개 또는 5개 디코더를 갖는 가입자에 대해서는 2개, 6개 또는 7개 디코더를 갖는 가입자에 대해서는 3개이다. 두개의 디코더를 처리하는 가입자의 경우는 추후에 논의될 것이다.
발신기 디코더의 수와 관련하여 주의해야 한다. 실제로, 가입자의 상이한 디코더간의 네트워크를 형성하고자 한다면, 상기 네트워크는 가입자 디코더의 절대 다수에 상응하는 "참가자 수"를 포함한다. 전송 디코더의 수는 참가자 수에서 1을 뺀 것과 동일한데, 그 이유는 디코더가 그 자신에게는 메시지를 보내지 않기 때문이다.
가입자에 속하는 디코더 수에 대한 파라미터는 선택적이다. 파라미터는 한편으로는 가입자가 운영자에 의해 인증받은 최대 디코더보다 더 많은 디코더에 링크하지 않음을 검증하며, 또 다른 한편으로는 참가자의 최소수를 계산하는데 사용된다.
상술한 검증 단계는 다음과 같은 방식으로 진행된다. 즉, 검증을 실시하는 디코더는 분리지속에 상응하는 지속기간 동안 상기 디코더가 적어도 다수의 전송 디코더에 상응하는 상이한 수의 디코더로부터 유래되는 메시지를 수령하였는지를 결정한다.
예를들면, 분리지속이 48시간이고 전송 디코더의 최소수가 3이면, 각 디코더는 마지막 48시간 동안 적어도 3개의 상이한 디코더로부터 메시지를 수령받아야 한다. 만일 디코더 중 하나가 이 기준을 만족하지 못하면, 그 디코더에서의 데이터 해독은 비활성화된다.
적어도 디코더 수의 절대 다수에 상응하는 참가자의 최소수를 정하는 목적은 오직 한 가입자의 네트워크로부터 두개의 자동 선택적 네트워크가 형성되는 것을 막기 위한 것이다. 상술한 조건 없이는, 가입자의 네트워크로부터 특정수의 디코더를 선택하여 새로운 네트워크를 재형성하는 것이 가능하며 이어, 양쪽 네트워크는 예를들면, 두명의 상이한 사용자에 의해 독립적으로 기능할 것이다.
각 디코더에 대한 메시지 전송 주기는 그 주기가 분리지속보다 낮다면 자유롭게 선택될 수 있다. 구체적인 실시예에 따르면, 이 주기는 예를들면, 분당 하나의 메시지일 수 있다. 이 경우, 각각의 상이한 디코더로부터 유래되는 마지막 메시지만이 "수신기 디코더"에 저장된다. 메시지에 포함된 가변 부분은 다른 메시지로부터 유래되는 가변 부분과 비교된다. 상기 가변부분이 다른 메시지의 가변 부분과 다르면, 메시지는 유효하다고 간주된다. 이는 메시지가 저장되고 이어, 동일한 가변 부분으로 되돌아가면, 메시지는 유효한 것으로 간주 되지 않을 것이며, 분리지속의 과정에서 수령된 메시지는 고려되지 않을 것을 의미한다.
분리지속기간 동안에 최소수의 메시지를 수령하지 않아 디코더/보안 모듈 유닛이 비활성화될 경우, 이런 경우는 예를들면 분리지속보다 더 긴 기간 동안 디코더가 스위치-오프되거나 수리하기 위해 네트워크로부터 방치될 때, 발생한다. 디코더가 네트워크내로 다시 통합되는 순간 디코더를 재활성화하는 것이 필요하다. 재활성화는 두가지 방식 즉, 자동화에 의해 또는 요청에 의해 실시될 수 있다.
재활성화가 자동적인 경우, 디코더를 제공하고 디코더가 적어도 발신기 디코더의 최소수에 상응하는 상이한 디코더로부터 유래되는 메시지를 수령할 때까지 기 다리는 것으로 충분하다. 이 실시예는 디코더 재활성화될 때 어떤 조작도 필요로 하지 않는 점에서 흥미롭다. 반면, 분리지속기간이 훨씬 길더라도 예를들면, 분당 및 디코더당 한개의 메시지와 같이 비교적 높은 주파수에서 메시지를 보내거나 또는 재활성화가 효력을 나타낼 때까지 비교적 오랫동안 기다리는 것이 필요하다.
수동 실시예의 경우, 디코더/보안 모듈 유닛이 현재의 네트워크내로 재통합될 때 네트워크의 다른 디코더와의 통신을 강제하는 것이 필요하다. 이는 재통합될 디코더로부터 로컬 통신 수단을 통해 메시지를 보냄으로써 수행될 수 있으며, 이 메시지는 상기 메시지를 수령한 모든 디코더로부터 응답을 요구한다. 이 실시예에서, 정상적인 운영 조건에서 확실히 더 높은 메시지 전송 주파수를 제공하는것, 예를들면 매시간마다 한개의 메시지를 보내는 것이 가능한데, 그 이유는 디코더가 재활성화될 때 메시지 송달을 강제하는 것이 가능하기 때문이다.
공급 중단 후, 공급될 디코더에 대한 대책을 준비할 수 있는데, 다른 디코더에게 메시지를 전송하도록 요구하는 요청을 보낸다. 이 실시예는 요청에 의한 재활성화에 상응하지만, 사용자측에 대해 어떠한 조작도 필요로 하지 않기 때문에 사용자에게 보이지 않는다.
상술한 실시예에서, 디코더가 보낸 메시지는 수신기 디코더에 직접적으로 전송되며, 이는 발신기 디코더와 수신기 디코더간 사이에 매개체(intermediate)가 없 음을 의미한다. 만약 다른 디코더가 재활성화될 때 디코더 중 하나가 스위치-오프되면, 다른 디코더는 스위치-오프된 디코더의 메시지를 수령하지 않는다. 특정한 구조에서, 이는 디코더의 재활성화를 방지한다.
도 1의 부재를 사용하는 본 발명의 두번째 실시예는 이 문제를 해결하게 한다. 이 실시예에서, 각 디코더가 수령한 메시지는 상기 디코더 또는 관련된 보안 모듈에 저장된다. 이들 메시지는 이어, 다른 디코더로 재전송되어 그 결과 각 디코더는 교대(relay)로서 역할할 수 있다.
예시로서, 디코더 STB2가 스위치-오프되는 동안 디코더 STB3를 재활성화하기를 원하는 경우를 본다. 디코더 STB1은, 디코더 STB2가 스위치-오프되기 전에 보낸 STB2 디코더 메시지를 저장한다. 디코더 STB3가 네트워크내로 재통합될 때, 상기 디코더는 디코더 STB1으로부터 메시지를 직접 수령하고 STB1에 의해 보내진 메시지를 디코더 STB2로부터 간접적으로 수령한다. 상기 메시지내에 데이터 및 시간을 통합함으로써, 상기 메시지들이 디코더의 재활성화를 인증하기에 충분히 새로운지를 결정하는 것이 가능하다.
도 2에 도시된 바와 같이 본 발명의 세번째 실시예에서, 로컬 통신 수단(10)은 디코더 사이의 직접 통신을 실시하기 위해 제공되는 것이 아니라 디코더와 중앙 서버(11) 사이의 양방향 통신을 실시하기 위한 것이다. 상기 중앙 서버는 각 디코더로부터 통신을 수령하여 저장한다. 상술한 방법을 사용하여 상기 메시지를 처리 하는 디코더에 메시지를 전송하기 위해 또한 준비한다.
중앙 서버(11)의 사용은 메시지 관리에 있어서 보다 큰 유연성(flexibility)을 허용한다. 예를들면, 디코더가 결정된 디코더로부터 메시지를 수령할 때 상기 디코더로 하여금 수령 메시지를 전송하도록 요청하는 것이 가능하다. 따라서, 예컨데 제2 디코더 STB2가 제1 디코더 STB1으로부터 메시지를 수령하면, 상기 제1 디코더 STB1가 제2 디코더 STB2로 메시지를 돌려보내기 전에 비교적 오랜 시간 동안 기다리는 것이 가능하다. 반면에, 제3 디코더 STB3가 제1 디코더 STB1으로부터 메시지를 수령하지 않고 분리지속기간이 곧 끝나게 되는 경우, 제1 디코더 STB1가 수령을 보낼 때까지 중앙 서버가 높은 주파수로 제3 디코더 STB3에게 메시지를 보내는 것이 가능할 것이다.
또한, 이 중앙 서버(11)때문에, 메시지가 수령되어야 할 때 디코더가 스위치-오프되더라도, 상기 서버는 디코더가 다시 스위치-온 되자마자 디코더에 메시지를 보낼 수 있을 것이다. 실제, 예컨데 정지 기간(stoppage period) 후 디코더가 스위치-온 될 때, 다시한번 시스템 내 존재함을 표시하도록 상기 서버에 요청을 보내는 것이 가능하다. 따라서, 상기 서버는 상기 디코더에 관련된 메시지를 보낼 수 있으며 그 결과, 상기 메시지가 정해진 파라미터와 합치하면 상기 디코더는 곧 다시 작용할 것이다.
가입자가 두개의 디코더를 갖는 경우, 하나의 디코더가 어떤 이유로 시스템에서 제거되어야 한다면 두번째 디코더는 분리지속기간의 마지막에서 또한 비활성화되는 것을 제외하고, 상황은 다른 경우와 동일하다. 따라서, 임의의 암호화된 콘텐츠를 해독하는 것은 더 이상 가능하지 않을 것이다. 가입자가 적어도 세개의 디코더를 갖는 경우, 다른 두개 디코더의 작용에서 어떠한 결과를 만들지 않고 시스템으로부터 하나의 디코더를 제거하는 것이 가능하다. 가능한 해결책은 상기 시스템으로부터 하나의 디코더가 제거되어야 하고 따라서, 다른 디코더가 비활성화되지 않아야 함을 관리센터에 보고하는 것이다.
또 다른 해결책은 예를 들면, 최고수(highest number)의 기능성을 포함하는 하나의 디코더에 특별한 역할을 부여하는 것이다. 이 디코더는 다른 디코더와 독립적으로 작용하도록 인증된다. 반면, 두번째 디코더는 작동하기 위해서 첫번째 디코더를 필요로 한다. 두번째 디코더가 제대로 작동하지 않거나 또는 활성이 길어지는 경우, 첫번째 디코더는 계속 작동할 것이다. 이 해결책은 두번째 디코더 가 가끔 사용되는 경우에, 예를 들면 오랫동안 스위치-오프되어 있는 게스트룸(guestroom)의 디코더의 경우에 특히 적용된다. 메인 디코더는 계속해서 작동하며 두번째 디코더는 상기 메인 디코더에 연결된 후에만 작동할 수 있다.
상술한 바와 같이, 통신은 디코더 사이 또는 디코더/보안 모듈 유닛 사이에 이루어진다. 가변부에 따라, 보안 모듈이 그 자체내 스마트 카드와 같은 모듈내 배치된 안테나 형태로 만들어진 로컬 통신 수단을 포함하도록 준비될 수 있다. 따라서, 메시지의 전송, 수령 및 처리는 디코더를 통과하지 않고 보안모듈을 직접적으로 통과하여 실시될 수 있다.
본 발명은, 가입자가 수개의 디코더를 갖는 경우, 다른 디코더의 작동을 방해하지 않고 그 중 하나의 디코더를 수리하기 위해 또는 주말동안 다른 곳에 배치할 수 있다는 점에서 특히 유리하다. 또한, 각 디코더는 동등하며 동시에 발신기 및 수신기의 기능을 갖는다. 이는 하나의 디코더가 마스터 기능을 갖고 다른 디코더들은 종속 기능을 갖는 구성의 경우가 아닌 한, 시스템으로부터 임의의 디코더를 제거할 수 있게 한다.

Claims (16)

  1. 조건부 억세스 데이터 처리용 활성/비활성화 수단 및 가입자의 디코더들 사이의 통신을 허용하는 로컬 통신 수단을 포함하고, 가입자에 관련된 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리에 대한 관리방법으로서, 상기 방법은
    - 제 1 디코더(STB)의 로컬 통신 수단(10)이 상기 가입자에 관련된 적어도 하나의 제 2 디코더(STB)에서 유래하는 적어도 하나의 메시지를 수령하는 단계;
    - 상기 제 1 디코더가 메시지를 수령해야 하는 상기 가입자의 상이한 디코더의 최소수를 결정하는 단계;
    - 상기 제 1 디코더가 메시지를 수령한 상이한 디코더의 수와 상기 제 1 디코더가 메시지를 수령해야 하는 디코더의 최소수를 비교하는 단계; 및
    - 상기 제 1 디코더(STB)가 요구되는 수의 상이한 디코더로부터 메시지를 수령하지 못하는 경우, 상기 제 1 디코더(STB)에 의하여 상기 조건부 억세스 데이터 처리를 비활성화하는 단계를 포함하고,
    상기 제 1 디코더가 메시지를 수령해야 하는 상기 가입자 디코더의 최소수는 적어도 상기 가입자 관련 전체 디코더 수의 절대 다수보다 하나 작은 조건부 억세스 데이터 처리에 대한 관리방법.
  2. 제 1항에 있어서,
    상기 제 1 디코더가 최소수의 상이한 디코더들로부터 메시지를 수령하는 동 안 기간이 결정되고, 상기 기간내 상기 제 1 디코더가 요구되는 수의 상이한 디코더로부터 데이터를 수령하지 못한 경우, 데이터 처리가 상기 제 1 디코더에 의하여 비활성화되는, 조건부 억세스 데이터 처리에 대한 관리방법.
  3. 제 1항에 있어서,
    상기 메시지는 제 2 디코더로부터 상기 제 1 디코더로 직접 전송되는, 조건부 억세스 데이터 처리에 대한 관리방법.
  4. 제 1항에 있어서,
    가입자는 적어도 세개의 디코더와 연관되고, 상기 디코더 중 하나에 의해 상기 제 1 디코더로 전송되는 메시지는 상기 제 1 디코더 및 상기 메시지를 발신한 디코더와 상이한 적어도 하나의 다른 디코더에 저장되고,
    상기 제 1 디코더는 상기 디코더로부터 직접적으로 즉 상기 메시지를 발신한 디코더 및 상기 제 1 디코더 사이에 매개체 없이, 또는 간접적으로 즉 적어도 하나의 다른 디코더에 저장된 메시지를 상기 제 1 디코더로 재전송함으로써 메시지를 수령하는, 조건부 억세스 데이터 처리에 대한 관리방법.
  5. 상기 항 중 어느 한 항에 있어서, 적어도 상기 제 2 디코더가 로컬 통신 및 저장 수단을 갖는 중앙 서버(11)에 메시지를 보내고, 상기 제 1 디코더가 상기 중앙 서버에 의하여 적어도 하나의 메시지를 상기 제 2 디코더로부터 수령하는, 조건 부 억세스 데이터 처리에 대한 관리방법.
  6. 상기 항 중 어느 한 항에 있어서, 상기 메시지는 이 메시지를 발행한 디코더의 식별자를 포함하는, 조건부 억세스 데이터 처리에 대한 관리방법.
  7. 제 1항에 있어서, 상기 메시지는 가변 부분을 포함하며, 상기 가변 부분이 기전송된 하나 이상의 가변 부분과 상이한 경우, 상기 제 1 디코더가 메시지가 유효하다고 간주하는, 조건부 억세스 데이터 처리에 대한 관리방법.
  8. 제 7항에 있어서, 상기 가변 부분이 대응값(counter-value)인, 조건부 억세스 데이터 처리에 대한 관리방법.
  9. 제 7항에 있어서, 상기 가변 부분은 메시지의 날짜 및 발행 시간의 결정을 허용하는, 조건부 억세스 데이터 처리에 대한 관리방법.
  10. 상기 한 중 어느 한 항에 있어서, 상기 메시지는 암호키로 암호화된, 조건부 억세스 데이터 처리에 대한 관리방법.
  11. 제 10항에 있어서, 상기 암호키는 결정된 디코더/보안모듈 유닛 페어에 고유한, 조건부 억세스 데이터 처리에 대한 관리방법.
  12. 제 10항에 있어서, 상기 암호키는 한 가입자에 대한 디코더/보안모듈 유닛에 공통되는, 조건부 억세스 데이터 처리에 대한 관리방법.
  13. 조건부 억세스 데이터 처리용 디코더로서,
    상기 디코더는 가입자에 관련되고, 조건부 억세스 데이터 처리용 활성/비활성화 수단 및 상기 디코더와 상기 가입자에 관련된 적어도 하나의 다른 디코더 사이의 로컬 통신을 허용하는 로컬 통신 수단을 포함하고,
    -가입자 디코더(STB)의 메시지 발행을 결정하는, 로컬 통신 수단(10)에 의하여 수령된 메시지 처리수단;
    -상기 디코더가 메시지를 수령해야 하는 상기 가입자의 상이한 디코더의 최소수의 결정 및 저장 수단; 및
    -상기 디코더가 메시지를 수령한 상이한 디코더의 수 및 상기 디코더가 메시지를 수령하여야 하는 가입자 관련 디코더의 최소수를 비교하는 수단;을
    포함하는 조건부 억세서 데이터 처리용 디코더.
  14. 제 13항에 있어서, 다른 디코더 유래의 메시지를 저장하는 수단을 포함하고, 로컬 통신 수단(10)은 적어도 하나의 다른 디코드로 저장된 메시지를 전송하는, 조건부 억세서 데이터 처리용 디코더.
  15. 제 13항 또는 제 14항에 있어서, 분리지속기간으로 지칭되는 지속기간을 결정하는 수단을 포함하고, 상기 지속기간은 수령된 메시지 수와 수령될 메시지 수를 비교할 때 네거티브 결과를 얻는 디코더의 최대 수행 지속기간으로 정의되는, 조건부 억세서 데이터 처리용 디코더.
  16. 제 13항 내지 제 15항 중 어느 한 항에 있어서, 디코더에 로컬 연결되는 이동식 보안 모듈을 포함하고, 로컬 통신 수단(10), 메시지 처리용 수단, 결정 및 저장 수단, 및 비교 수단이 상기 보안 모듈내에 위치하는, 조건부 억세스 데이터 처리용 디코더.
KR1020067015963A 2004-02-23 2005-02-22 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리관리 방법 KR101107412B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP04100702.2 2004-02-23
EP04100702A EP1569452A1 (fr) 2004-02-23 2004-02-23 Procédé de gestion du traitement de données à acces conditionnel par au moins deux décodeurs
PCT/EP2005/050750 WO2005091634A1 (fr) 2004-02-23 2005-02-22 Procédé de gestion du traitement de données à accès conditionnel par au moins deux décodeurs

Publications (2)

Publication Number Publication Date
KR20070018847A true KR20070018847A (ko) 2007-02-14
KR101107412B1 KR101107412B1 (ko) 2012-01-19

Family

ID=34746060

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067015963A KR101107412B1 (ko) 2004-02-23 2005-02-22 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리관리 방법

Country Status (7)

Country Link
EP (2) EP1569452A1 (ko)
KR (1) KR101107412B1 (ko)
CN (1) CN1922876A (ko)
AT (1) ATE532332T1 (ko)
CA (1) CA2556617C (ko)
IL (1) IL177154A0 (ko)
WO (1) WO2005091634A1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6405369B1 (en) * 1996-03-18 2002-06-11 News Datacom Limited Smart card chaining in pay television systems
US8068610B2 (en) * 2001-11-21 2011-11-29 General Instrument Corporation Method and system for providing security within multiple set-top boxes assigned for a single customer
FR2840749A1 (fr) * 2002-06-05 2003-12-12 Thomson Licensing Sa Systeme de reception de contenu a acces autorise, terminal d'acces a ce contenu et procede d'acces a ce contenu

Also Published As

Publication number Publication date
KR101107412B1 (ko) 2012-01-19
IL177154A0 (en) 2006-12-10
CA2556617A1 (en) 2005-09-29
ATE532332T1 (de) 2011-11-15
CN1922876A (zh) 2007-02-28
CA2556617C (en) 2014-10-21
EP1723788B1 (fr) 2011-11-02
WO2005091634A1 (fr) 2005-09-29
EP1723788A1 (fr) 2006-11-22
EP1569452A1 (fr) 2005-08-31

Similar Documents

Publication Publication Date Title
US8213613B2 (en) Device pairing
US7305555B2 (en) Smart card mating protocol
EP1977333B1 (en) Network security system and method
KR101334763B1 (ko) 스크램블된 컨텐트의 접근 제어 방법
US8001615B2 (en) Method for managing the security of applications with a security module
EP2286588B1 (en) Unit and method for secure processing of access controlled audio/video data
KR20040066901A (ko) 조건부 액세스를 위한 방법 및 시스템
US8978057B2 (en) Interoperability of set top box through smart card
KR101254816B1 (ko) 액세스 수단 관리 방법
US20060101526A1 (en) Method, system and terminal for receiving content with authorized access
KR101254795B1 (ko) 적어도 2개의 디코더들을 관리하기 위한 방법 및 유료텔레비전 데이터들을 처리하기 위한 디코더 시스템
MXPA05005670A (es) Mensaje sobre una red de telefono movil, para redes digitales de multimedia.
KR101107412B1 (ko) 적어도 두개의 디코더에 의한 조건부 억세스 데이터 처리관리 방법
US7502473B2 (en) Process for managing the handling of conditional access data by at least two decoders
EP1628481B1 (en) Device pairing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 6