KR20070051314A - 단순화된 구조의 키 관리를 위한 시스템 및 방법 - Google Patents
단순화된 구조의 키 관리를 위한 시스템 및 방법 Download PDFInfo
- Publication number
- KR20070051314A KR20070051314A KR1020077005548A KR20077005548A KR20070051314A KR 20070051314 A KR20070051314 A KR 20070051314A KR 1020077005548 A KR1020077005548 A KR 1020077005548A KR 20077005548 A KR20077005548 A KR 20077005548A KR 20070051314 A KR20070051314 A KR 20070051314A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- media stream
- content
- content key
- decryption
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
미디어 스트림 해독 키를 관리하는 콘트롤러는 미디어 복호 엔진, 테이블, 및 콘텐츠 키 리스트를 포함한다. 미디어 복호 엔진은 헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 복호화 키에 대한 응답으로 수신장치에 복호화된 미디어 스트림을 제공하며, 여기서 복호화 키는 콘텐츠 키의 함수이다. 테이블은 콘텐츠 키 인덱스 및 복수의 그에 해당하는 콘텐츠 키를 포함한다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 콘텐츠 키 테이블로부터의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택되고, 암호화된 미디어 스트림과 관련된 헤드엔드로부터 수신한 식별자에 의해 참조된다.
Description
본 발명은 단순화된 계층 구조 키 관리에 관한 것이다.
미디어(예컨대, 디지털 비디오, 오디오, 비디오 및 오디오의 결합 등) 스트림 생성 및 배포 시스템(예컨대, 케이블 시스템)은 키에 의한 암호화 및 복호화를 사용하여 미디어 스트림 콘텐츠(예컨대, 미디어 스트림에 비허가된 사용 또는 침입을 감소 또는 방지하기 위해)에 보안을 제공한다. 암호화/복호화 키의 관리를 제공하는데 사용되는 통상적인 제품들은 일반적으로 다루기가 힘들고 고가이기 때문에 구현하여 사용하기에 용이하지 않다.
통상적인 미디어 스트림 조건 액세스 시스템(CAS:Conventional Access System)에서, 자격 관리 메시지(ECM:Entitlement Control Message)를 복호하여 미디어 스트림의 콘텐츠 키 또는 콘트롤 워드를 획득하기 위해 카테고리 키 또는 세션 키가 사용된다. 각 미디어 프로그램 스트림은 독특한 콘텐츠 키 또는 콘트롤 워드를 갖는다.
그러므로, 통상적인 접근 방법보다 비용이 저렴하고, 구현하기 용이하며 사용하기 쉬운 단순화된 계층구조 키 관리용 시스템 및 방법을 갖는 것이 바람직하 다.
본 발명은 일반적으로는 통상적인 접근 방법보다 구현하기 용이하고, 사용하기 쉬우며, 비용이 저렴한 단순화된 계층구조 키 관리용 시스템 및 방법을 제공한다. 본 발명은 키 관리 제품을 (역할 기반 인증을 사용하여) 안전하게 갱신하고, 재구성하는 능력의 신규 개념을 제공하여 독점적 및 비독점적 시스템 모두를 써포트할 수 있는 것에 관한 것이다.
본 발명에 따라, 미디어 스트림 복호화 키를 관리하는 콘트롤러가 제공된다. 상기 콘트롤러는 미디어 복호화 엔진, 테이블 및 콘텐츠 키 리스트를 포함한다. 상기 복호화 엔진은 일반적으로 헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 복호화 키에 응답하여 수신 장치에 복호된 미디어 스트림을 제공한다. 상기 복호화 키는 콘텐츠 키의 함수이다. 상기 테이블은 콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함한다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자에 의해 참조되는 상기 콘텐츠 키 리스트로부터 선택될 수 있다. 상기 테이블은 선택적으로 인덱싱되고 선택될 수 있는 초기화 값(IV)을 포함할 수 있다.
또한, 본 발명에 따라, 미디어 스트림 복호화 키를 관리하는 방법이 제공된다. 상기 방법은 헤드엔드로부터 암호화된 미디어 스트림을 수신하는 단계 및 미디어 복호화 엔진을 사용하여 복호화 키에 응답하여 수신 장치에 복호화된 미디어 스트림을 제공하는 단계를 포함한다. 상기 복호화 키는 일반적으로 콘텐츠 키의 함수이다. 상기 방법은 콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 테이블에 저장하는 단계; 및 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키를 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택하는 단계를 더 포함한다. 상기 테이블은 선택적으로 인덱싱 및 선택될 수 있는 초기화 벡터(IV)값을 포함할 수 있다.
또한, 본 발명에 따라, 미디어 스트림을 배포, 수신 및 디스플레이하는 시스템이 제공된다. 상기 시스템은 헤드엔드, 미디어 복호화 엔진 및 테이블을 포함한다. 상기 헤드엔드는 적어도 하나의 암호화된 미디어 스트림을 생성 및 제공하도록 구성될 수 있다. 상기 미디어 복호화 엔진은 일반적으로 적어도 하나의 암호화된 미디어 스트림을 수신하고, 복호화 키에 응답하여 복호화된 미디어 스트림을 제공한다. 상기 복호화 키는 콘텐츠 키의 함수이다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택된다.
본 발명의 상술한 특징, 다른 특징 및 효과들은 첨부된 도면과 함께 이하의 상세한 설명으로부터 명확히 이해될 것이다.
도 1a-d는 본 발명의 미디어 스트림의 다이어그램이다.
도 2a-d는 본 발명을 구현하는 미디어 처리 및 전달 시스템의 다이어그램이다.
본 발명을 설명하는데 사용된 용어들은 다음과 같이 정의된다.
AES : Advanced Encryption Standard. AES는 DES에 비해 디지털 비디오 기록에서 디지털 콘텐츠의 저장을 위해 사용하기 위한 훨씬 더 안전한 알고리즘이다. AES에 사용되는 표준 키 길이는 128 비트이다.
DES : Data Encryption Standard. 56비트 길이 키를 사용하는 고정키 길이 보안 알고리즘이다. 임의의 56비트 수는 DES 키로 구현될 수 있다. 상대적으로 짧은 길이는 DES가 정확한 키에 맞을 때까지(즉, 키가 깨질때까지), 모든 가능한 키를 한번에 하나씩 시도해 보고는 억지 공격(brute-force attack)에 취약하게 만든다.
전자 코드 블록(모드) : ECB. In ECB에서, 메시지는 64비트 블록들로 분할되며, 각 블록은 개별적으로 암호화된다. 암호화는 각 블록에 독립적이다.
자격 제어 메시지(Entitlement Control Message)(스트림) : ECM. 프로그램의 액세스 조건을 일반적으로 정의하고, 가입에 요구되는 층(tier) 및 프로그램의 충동 구매와 관련된 비용을 특정하는 메시지이다. 인덱스는 콘텐츠 키의 참조로서 ECM을 통해 전달될 수 있다. 암호화된 프로그램 키는 ECBM 스트림을 통해 전달될 수 있다.
자격 관리 메시지(Entitlement Management Message)(스트림) : EMM. 각 디코더에 대한 액세스 권리를 정의하는 메시지이다. 그러나, EMM 스트림은 액세스 제어 장치로 처리되고, 사용자 프로세서는 EMM을 버퍼링하였다가 인터페이스를 통해 액세스 제어 장치에 공급한다.
해쉬(Hash) : 대형 도메인으로부터의 입력(예컨대, 입력 스트림)을 소형 세트(즉, 해쉬값, 예컨대 출력 스트림)의 출력으로 변환하는 기능(또는 프로세스)이다. 다양한 해쉬 프로세스들은 각 입력 스트 및 각 출력 스트림의 세트의 도메인에 따라 다르며, 입력 스트림의 패턴과 유사성들이 각 출력 스트림들을 생성하는 방법에 따라 달라진다. 해쉬 생성 알고리즘의 일 예는 SHA-1(Secure Hashing Algorithm)이다. 해쉬 생성 알고리즘의 또다른 예는 MD5(Message Digest 5)이다. 해쉬는 특정 어플리케이션의 설계 기준을 만족시키기 위해 임의의 적절한 알고리즘을 사용하여 생성될 수 있다.
헤드엔드(Headend) : 방송 신호가 수신 및 배포되는 케이블 텔레비전 시스템의 제어 센터이다. 헤드엔드는 안테나, 전증폭기, 주파수 변환기, 복조기, 인코더, 압축기, 자동 스위칭 장치 및 다른 관련 장치 등 배포 채널에 제공할 입력 위성 및 지상 스트림을 수신하고, 증폭하고, 필터링하고, 암호화하고, 인코딩하고 변환하는 장치들을 포함한다.
초기화 벡터 : IV. 블록 암호의 초기화 벡터는 몇 가지 피드백 모드 중 임의의 것에 존재하는 데이터의 제1 블록과 결합되는 비트들의 블록이다. IV는 유사한 평이한 텍스트가 체인 블록 코딩(CBC) 모드에서 동일한 키와 암호화되는 경우에도 각 암호 텍스트를 유일하게 할 것이다.
키 리스트 : 정렬된 쌍의 디코더 어드레스 및 각 디코더 키의 리스트. 키 리스트는 인코더 시스템에 특정된 디코더에 내장된 진단 회로로 어드레스되는 인증 메시지의 생성을 위해 UCS(Uplink Control System)에 의해 사용될 수 있다.
프로그램 : 하나의 엔티티(entity)로 전송되는(즉, 제공, 방송, 전송 및 전달되는 등의) 이동 이미지 정보, 오디오 정보 또는 그 결합의 시간 근접 집합이다.
프로그램 키 : 특정 프로그램의 액세스, 암호화/복호화 등을 제어하는 암호 화/복호화 키.
3중-DES : (3-DES). 총 112 또는 168 비트의 키 비트 폭에 대해, 3개의 서로 다른 키를 사용하거나, 또는 선택적으로 3 세그먼트 키의 제1 및 제3 세그먼트 및 중간 세그먼트의 제2 키에 대해서 하나의 키를 사용하여 DES 암호화를 3번 적용함으로써 자격 내의 임의의 구조들 및 키를 보호한다.
유닛 어드레스 : 한 디코더를 다른 디코더와 구별시킬 수 있는 고유 번호. 유닛 어드레스의 일 예로는 MAC(Media Access Control)을 들 수 있다.
유닛 키(또는 개인 키) : 각 디코더에 고유한 키. 특정 디코더에 대해 의도된 메시지는 각 유닛 키를 사용하여 암호화된다.
유닛 키 리스트 : 유닛 어드레스 및 각 유닛 키를 포함하는 파일.
UCS(Uplink Control System) : 디지털로 압축된 서비스의 안전한 전달을 지원하는데 사용되는 소프트웨어. UCS는 일반적으로 이벤트 별로 각 디코더를 승인 및 비승인하는 능력을 제공한다.
UTC : Universal Time Code
작업 키 : 일반적으로 초당 수회 변화하는 저 레벨 키. 작업 키는 관련된 프로그램과 같거나 그보다 짧은 지속 시간 동안 유효성을 갖는다. 작업 키는 또한 "제어 워드"라고도 한다. 일 예에서, 작업 키는 20 내지 30초 마다 변화한다. 일 예에서(예컨대, 비디오 컴포넌트를 갖지 않는 서비스), 작업 키 기간(즉, 작업 키가 유효한 프로그램 동안의 기간)의 지속 시간은 적절한 시간 간격으로 설정될 수 있다. 그러나, 작업 키를 변화시키기 위한 임의의 적절한 시간은 특정 어플리케이션의 설계 기준을 만족시키도록 구현될 수 있다. 작업 키는 키 스트림을 추출하는데 사용된다. 작업 키는 일반적으로 각 프로그램 키로 암호화된 형태로 전달된다.
작업 키 파일 : 일반적으로 시간 순서로 프로그램 키에 암호화된 전제 프로그램에 대한 작업 키를 포함하는 파일.
본 발명의 단순화된 계층구조 키 관리는 일반적으로 자격 관리 메시지(EMM), 자격 제어 메시지(ECM), 콘텐츠 키 및 관련 키들을 전달하기 위한 갱신가능하고, 재구성 가능한 보안용 시스템 및 방법을 제공한다. 통상적인 조건 액세스 시스템(CAS)에서, (EMM으로부터 복호화된) 카테고리 키 또는 세션 키가 비디오 스트림에서 ECM을 복호하여 콘텐츠 키 또는 제어 워드를 획득하는데 사용된다. 각 미디어 스트림(예컨대, 비디오 프로그램 스트림)은 일반적으로 고유한 콘텐츠 키 또는 제어 워드를 갖는다. 본 발명의 단순화된 계층구조 키 관리는 일반적으로 3중-DES 또는 AES와 같은 대칭키 집합을 전달하기 위해 매우 안전한 방법을 사용하며, 이들 대칭키 집합은 모든 프로그램 미디어 스트림에 대해 단방향(예컨대, SHA-1, MD5 등) 해싱 및 XOR 연산과 같은 하나 이상의 상호 정의된 알고리즘과 데이터를 사용하여 보호될 수 있다. AES, DES 또는 3중 DES는 초기화 벡터(IV)를 필요로 하지 않는 반면에, CBC 모드는 IV를 필요로 한다. 본 발명의 시스템 및 방법은 선택된 알고리즘에 대해 CBC 모드가 사용되는 경우에 인덱스되고 선택될 수 있는 IV를 선택적으로 포함한다.
키 리스트를 전달하는 헤드엔드 및 수신 장치는 암호화된 데이터를 수신하고 클리어-텍스트 키를 획득할 수 있다. 전달된 키 각각을 참조하기 위해 인덱스 테이블 또한 사용된다. 제1 테이블이 전송된 후에 자격을 전달하기 위한 목적만으로는 EMM 업데이트가 일반적으로 사용될 수 있다. 일 실시예에서, 본 발명의 단순화된 계층구조는 프로그램 식별자(PID)를 사용함으로써 키 인덱스를 획득할 수 있다. 다른 실시예에서, 본 발명의 단순화된 계층구조는 VOD(Video on Demand) 세션 ID와 같은 세션 ID를 통해 키 인덱스를 획득할 수 있다. 키 인덱스는 일반적으로 하나 이상의 관련된 콘텐츠 키를 참조하는 인덱스를 결정하는데 사용된다.
키 인덱스는 암호 블록 체인(Cipher Block Chaining) 모드가 사용될 때 키(및 선택적으로 IV)를 획득하는데 사용된다. 각각의 새로운 EMM에 대해 새로운 키를 전송하는 대신, 대응책으로 인덱스 테이블이 업데이트될 수 있다. 몇몇 스트림 은 다른 키들의 결합으로부터 수학적으로 추출될 수 있기 때문에, 키의 수는 프로그램 스트림 및 콘텐츠 키들의 총 수 보다 적을 수 있다. 다른 경우에, 전체 서비스 계층들은 동일한 일반 키를 기반으로 할 수 있고, 각 계층의 각 프로그램 스트림에 대해서는 유도 키들이 생성될 수 있다. 본 발명의 시스템 및 방법은 헤드엔드로부터 카테고리 또는 세션 키 및 관련된 ECM의 전달 및 관리의 필요성을 제거할 수 있다.
VOD 서비스에 대해서, 세션 셋업 시간에 키의 테이블이 생성되어 전달될 수 있다. VOD 서비스에 대한 키는 키 변화에 관련된 동기화 정보와 단기 작업 키 기간에 대한 다른 정보와 함께 전달될 수 있다. VOD 세션 ID 또는 선택적으로, 프로그램 ID는 VOD 전송 복호화에 대한 정보의 적절한 기록으로 키 리스트를 참조하기 위한 인덱스로서 사용될 수 있다. 본 발명의 단순화된 계층구조 키 관리의 선택적인 실시예에서, 복호화 키의 보호, 선택 및 프로세싱에서 단방향 해싱이 구현될 수 있다.
본 발명의 단순화된 계층구조 키 관리는 일반적으로 조건 액세스 시스템(CAS)(예컨대, 방송 및 VOD 어플리케이션)에서 프로그램 스트림을 복호화하기 위한 콘텐츠 키를 전달하는 새롭고, 보다 안전하며, 세련된 시스템 및 방법을 제공한다. 본 발명의 키 관리는 제1 자격 메시지가 각 셋톱 박스에 전송되었을 때(즉, 제공, 전송, 부여, 방송 등이 되었을 때), 새로운 콘텐츠 키를 전달하는데 요구되 는 복잡도를 상당량 감소시킬 수 있다. 본 발명의 단순화된 계층구조 키 관리 시스템 및 방법은 새로운 CAS 시스템의 일부로서 구현될 수 있다. 새로운 CAS 시스템은 일반적으로 임의의 기본 구조에서 사용되는 특정 콘텐츠 보안 메커니즘에 관계없이, 그 기본 구조와 호환되는 장치의 제조 및 배포를 제공한다. 새로운 CAS 시스템은 훨씬 효율적인 제조방법, 배포 및 연산을 제공할 수 있으며, 종래의 접근방법에 비해 매우 낮은 비용의 고객 댁내 장치(CPE:Customer premises equipment)의 소매 가용성을 포함하는 실질적으로 새로운 비지니스 모델을 가능케 할 수 있다.
본 발명의 단순화된 키 관리는 종래의 접근방법에 비해, 사용자에게 융통성을 제공하고, 헤드엔드에서의 IPPV(Impulsive Pay Per View)를 단순화시키는 것을 돕는다. 본 발명의 단순화된 키 관리 구조는 IPPV 및 VOD 기술에 적용될 수 있으며, 그에 따라 VOD의 보안에 대한 전체적인 접근방법을 표준화할 수 있다.
본 발명은 다중 시스템 관리자(MSO:Multiple system operator)을 위한 새로운 타입의 제품을 혁신하기 위한 모든 소비재 전자(Customer Electronics) 산업에 적용될 수 있기 때문에 본 발명의 단순화된 계층구조 키 관리를 위한 고유한 개선 시스템 및 방법의 상업적 가치는 잠재적으로 매우 크다. 또한, 소비재 전자 회사들이 잠재적인 고객이다. 본 발명은 헤드엔드, STB 및 디지털 텔레비전을 제조하는 전체 비용을 낮추고, IIPV 및 VOD에 대한 비용을 낮추고, 관리 복잡도를 제거할 수 있으며, 그에 따라 종래 기술에 비해 MSO에 상당한 비용 절감 효과를 가져올 수 있다. 또한, 증가된 개혁 및 새로운 비지니스 모델을 가능케 할 뿐만 아니라, 비용을 상당히 절감함으로써, 본 발명의 단순화된 계층구조 키 관리는 케이블 텔레비전 구현과 디지털 방송 위성(DBS:Digital Broadcast Satellite)(즉, 위성을 통한 디지털 TV 전송)과 출현하는 원거리 통신 기반 비디오 시스템과 같은 대체적인 비디오 제공자들의 경쟁 위치를 개선할 수 있다.
도 1a를 참조하면, 본 발명에 따른 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100)가 도시되어 있다. 디코더(100)는 디지털 미디어 스트림 배포 시스템(도 2a,2b를 참조하여 보다 상세히 설명됨)과 함께 구현될 수 있다. 콘트롤러(100)는 일반적으로 적어도 하나의 보안 특징(예컨대, 암호화, 복호화, 인증, 보안 키 관리, 복제 방지, 디지털 권리 관리 등)를 적어도 하나의 디지털 미디어 입력/출력 시스템에 제공하는 보안 프로세서(또는 프로세싱 시스템)로서 구현된다. 디코더(100)는 일반적으로 적어도 하나의 신호(예컨대, VIDIN 및 PID)를 수신하는 입력(102), 신호(예컨대, TFHE) 및 추가적인 데이터, 신호, 메시지 등을 수신하고 제공하는 입력/출력(104), 작업 키 변형자 및 어플리케이션 함수 신호(예컨대, WKM)을 수신하는 입력(106) 및 신호(VIDOUT)를 제공하는 출력(108)을 갖는다.
VIDIN 및 VIDOUT은 각각 암호화되고, 클리어(즉, 비암호화되거나 복호된) 상태(또는 조건)의 디지털 미디어 스트림으로 구현될 수 있다. 스트림 VIDIN 및 VIDOUT은 각각 일반적으로 디지털 미디어 신호 스트림(예컨대, MPEG, MPOEG-2, 등 스트림 또는 다른 전송 스트림)으로 구현된다. 일 예에서, 스트림 VIDOUT은 스트림 VIDIN의 복호된(그리고 압축해제된) 버전으로 구현될 수 있다. 그러나, 스트림 VIDIN 및 VIDOUT은 특정 어플리케이션의 설계 기준을 만족시키기 위해 임의의 적절한 포맷 및 프로토콜을 갖도록 구현될 수 있다.
신호 PID는 사용자(예컨대, 고객, 클라이언트, 시청자, 청취자 등)에 의해 선택된 각각의 프로그램에 대한 프로그램 식별자로 구현될 수 있다. 신호 TFHE는 대역외 밴드(OOB:out-of-band) 전송을 통해 헤드엔드로부터 수신되거나 헤드엔드로 제공된 적어도 하나의 자격 관리 메시지(EMM)로 구현될 수 있다. 작업 키 변형자 및 어플리케이션 함수(예컨대, 암호화를 개선하기 위해 콘텐츠 키에 적용되었던 팩터, 연산자 또는 팩터 및 연산자의 결합) WKM은 일반적으로 암호화된 미디어 스트림(예컨대, 스트림 VIDIN)을 복호화하여 클리어한 출력 미디어 스트림(예컨대, 미디어 스트림 VIDOUT)을 생성하는데 사용된 작업 키를 생성하기 위해 콘텐츠 키와 결합된다.
콘트롤러(100)는 일반적으로 미디어 스트림 전송 복호 엔진(110), 테이블(112), 리스트(114) 및 컴바이너(116)를 포함한다. 디코더(100)는 일반적으로 적어도 하나의 프로세서(예컨대, 마이크로프로세서, 콘트롤러 등) 및 적어도 하나의 메모리(예컨대, RAM, ROM, NVROM, 플래쉬, EPROM 등)를 통해 구현되며, 이 때 하나 이상의 프로세스, 루틴, 엔진, 리스트 등이 저장될 수 있다. 엔진(110), 테이블(112), 리스트(114) 및 컴바이너(116)는 일반적으로 디코더(100)의 프로세서 및 메모리 내에 구현된다.
엔진(110)은 헤드엔드(도 2를 참조하여 설명됨)로부터 스트림(예컨대, VIDIN)을 수신할 수 있는 제1 입력, 스트림 복호 작업 키(예컨대, WK)를 수신할 수 있는 입력, 및 스트림(예컨대, VIDOUT)을 제공(즉, 전송, 방송, 전달 등)할 수 있는 출력을 가질 수 있다. 복호 엔진(110)은 작업 키 WK 및 미디어 스트림 VIDIN에 응답하여 미디어 스트림 VIDIN을 복호(및 압축해제)하고, 클리어 미디어 스트림 VIDOUT를 제공하도록 구성될 수 있다. 복호 키 WK는 일반적으로 콘텐츠 키의 함수이다.
입력/출력(104)은 헤드엔드(예컨대, 헤드엔드(202), 도 2a-b를 참조하여 보다 상세히 설명됨) 및 미디어 디코더(100) 사이에 인증된 작업 관리 메시지(EMM) 다운로드에 해당된다(또는 관련된다). 입력/출력(104)은 자격 구조, 콘텐츠 키 리스트, IV 리스트, 콘텐츠 키 인덱스 테이블 및 디지털 서명 중 적어도 하나와 관련된 디코더에 다운로드에 해당하는 인터페이스를 더 제공한다.
테이블(112)은 일반적으로 콘텐츠 키 인덱스 테이블을 포함한다. 테이블(112)의 콘텐츠는 헤드엔드로부터(예컨대, 입력/출력(104)을 통해) 로드된다. 헤드엔드로부터의 다운로드 중에, 콘텐츠 키 리스트 테이블은 각각의 유닛 또는 장치 키를 사용하여 복호 및 추출될 수 있다. 테이블(112)은 입력(102)을 통해 식별자 PID를 수신할 수 있다. 테이블(112)은 콘텐츠 키 인덱스를 사용하여 테이블(112)의 각 값을 기반으로 하는 식별자 PID에 대한 응답으로 인덱스(예컨대, IND)를 콘텐츠 키 리스트(114)에 제공할 수 있다. 선택적인 예에서, 테이블(112)은 콘텐츠 키 및 IV 인덱스 테이블을 포함한다.
리스트(114)는 일반적으로 각각의 인덱스 값들(예컨대, 인덱스 IND)에 의해 참조될 수 있는 콘텐츠 키들의 리스트를 포함한다. 리스트(114) 콘텐츠는 입력/출력(114)에 의해 로드될 수 있다. 리스트(114)는 각 인덱스 IND에 응답하여 콘텐츠 키를 컴바이너(116)에 제공하도록 구성될 수 있다. 특정 암호화된 미디어 스트림 VIDIN에 해당하는 콘텐츠 키(및, 선택적으로 IV 값들)는 암호화된 미디어 스트림 VIDIN와 함께 헤드엔드로부터 수신된 식별자 PID에 의해 참조되는 콘텐츠 키(선택적으로 IV) 인덱스의 엔트리를 사용하여 콘텐츠 키(및 선택적으로 IV) 테이블(112)로부터 선택된다. 선택된 알고리즘의 모드로서 암호 블록 체인이 사용되는 경우에는, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 콘텐츠 키로부터의 인덱스 IND 및 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자 PID에 의해 참조되는 IV 테이블을 사용하여 콘텐츠 키 및 IV로부터 선택된다.
컴바이너(116)는 작업 키 변형자 WKM 및 콘텐츠 키에 응답하여 작업 키 WK를 엔진(110)에 제공하도록 구성될 수 있다. 컴바이너(116)는 해쉬 및 XOR 연산 중 적어도 하나를 사용하여(즉, 루틴, 알고리즘, 프로세스, 방법, 단계, 블록 등) 작업 키 변형자 WKM 및 콘텐츠 키를 결합할 수 있다. 일 예(연산의 선택적 모드)에서, 컴바이너(116)는 작업 키 WK를 주기적으로 변경하도록 구성될 수 있다. 예를 들어, 컴바이너(116)는 4개 비디오 디스플레이 프레임 마다 작업 키 WK를 변경할 수 있다.
본 발명은 종래 접근 방법에서 사용되는 각 자격 제어 메시지(ECM)의 전송, 수신 및 처리를 할 필요성을 미연에 방지한다. 그에 따라, 본 발명의 단순화된 계층구조 키 관리는 종래 접근방법보다 비용이 저렴하고, 구현하기 쉬우며, 사용하기 용이하다.
도 1b를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100')가 도시되어 있다. 디코더/콘트롤러(100')는 디코더/콘트롤러(100)와 유사하게 구현될 수 있으며, 하나 이상의 단방향 해쉬 연산자(118)(예컨대 연산자 118a-118n)를 더 포함할 수 있다. 해쉬 연산자(118)는 단방향 해쉬 연산(즉, 프로세스, 루틴, 알고리즘 등)을 리스트(114)를 통해 테이블(112)로부터 선택된 인덱스 IND, 테이블(112)로부터 선택된 키 중 적어도 하나에 제공하여, 변형자 WKH와 함께 복호(즉, 작업) 키 WK를 생성한다.
도 1c를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100")가 도시되어 있다. 바람직하게는 디코더(100")는 VOD 키 관리와 함께 구현될 수 있다. 미디어 스트림 VIDIN은 암호화된 VOD 미디어 스트림일 수 있다. 미디어 스트림 VIDOUT은 클리어된 VOD 미디어 스트림일 수 있다. 입력(102)은 미디어 스트림 VIDIN을 수신할 수 있다. 일 예에서, 입력(102)은 식별자 PID를 수신할 수 있다. 다른 예에서, 입력(102)은 VOD 세션 식별자(예컨대, VODID)를 수신할 수 있다. 디코더(100")는 일반적으로 작업 키 변형자 WKM을 수신하지 않는다.
입력/출력(104)은 헤드엔드와 미디어 디코더(100') 사이에서 인증된 EMM 다운로드에 해당하는(또는 관련된) 인터페이스를 제공할 수 있다. 입력/출력(104)은 자격 구조, VOD 키 기록 리스트, IV 리스트, 콘텐츠 키 인덱스 테이블 및 디지털 서명 중 적어도 하나와 관련된 디코더에 다운로드에 해당하는 인터페이스를 더 제공할 수 있다.
콘트롤러(100")는 일반적으로 미디어 스트림 전송 복호 엔진(110), 테이블(112") 및 리스트(114")를 포함한다. 디코더/콘트롤러(100")는 일반적으로 디코더(100)의 컴바이너(116)와 같은 컴바이너 없이 구현된다. 엔진(110)은 미디어 스트림 VIDIN 및 복호화 키 VK에 응답하여 클리어 미디어 스트림 VIDOUT을 생성 및 제공할 수 있다.
테이블(112")은 일반적으로 콘텐츠 키(및 선택적으로 IV) 인덱스 테이블을 포함한다. 테이블(120')의 콘텐츠는 일반적으로 헤드엔드로부터(예컨대, 입력/출력(104)을 통해) 로드된다. 테이블(112")은 입력(102)을 통해 식별자 PID 또는 선택적으로 식별자 VODID를 수신할 수 있다. 테이블(112")은 거기에 포함된 키 기록 인덱스를 사용하여 테이블(112")의 각 값을 기반으로 식별자 PID 또는 선택적으로 식별자 VODID에 응답하여 콘텐츠 키 리스트(114")에 인덱스(예컨대, IND")를 제공할 수 있다.
리스트(114")는 일반적으로 각 인덱스 값들(예컨대, 인덱스 IND")에 의해 참조될 수 있는 VOD 콘텐츠 키(예컨대, 키 VK)의 리스트를 포함한다. 리스트(114")의 콘텐츠는 입력/출력(104)을 통해 로드될 수 있다. 리스트(114")는 각 인덱스 IND"에 응답하여 콘텐츠 키를 엔진(110)에 제공하도록 구성될 수 있다. 특정 VOD 암호화된 미디어 스트림 VIDIN에 해당하는 리스트(114")의 VOD 콘텐츠 키(및 선택적으로 IV) VK는 암호화된 미디어 스트림 VIDIN와 함께 헤드엔드로부터 수신된 식별자 PID 또는 식별자 VODID에 의해 참조되는 콘텐츠 키 기록 인덱스의 엔트리를 사용하여 콘텐츠 키(및 선택적으로 IV) 테이블(112")로부터 선택된다. 스트림 복호화 키 VK는 일반적으로 각 키 기간에 엔진(110)에 제공된다.
도 1d를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세 서, 장치, 회로, 장비 등)(100")를 나타내는 다이어그램이 도시되어 있다. 디코더/콘트롤러(100")는 디코더/콘트롤러(100")와 유사하게 구현될 수 있고, 하나 이상의 단방향 해쉬 연산자(118a-118n)를 더 포함할 수 있다. 해쉬 연산자(118)는 리스트(114")를 통해 테이블(112")로부터 선택된 인덱스 IND, 테이블(112")로부터 선택된 키 중 적어도 하나에 복호화(즉, 작업 키) VK와 함께 단방향 해쉬 연산을 제공하도록 구성될 수 있다.
도 2a를 참조하면, 본 발명에 따라 구현된 미디어 스트림 프로세싱 및 배포 시스템(200)을 나타내는 다이어그램이 도시되어 있다. 배포 시스템(200)은 일반적으로 헤드엔드(202), 네트워크(204), 적어도 하나의 셋톱박스(STB)(206)(일반적으로 복수의 STB(206a-206n), 및 적어도 하나의 각 수신 장치(즉, 수신기, 트랜시버, 디스플레이 장치 등)(208)(일반적으로 복수의 장치들 208a-208n)를 포함한다. 배포 시스템(200)은 일반적으로 미디어 서비스 제공자/가입자 시스템으로 구현되며, 여기서 서비스 제공자(또는 벤더)는 일반적으로 헤드엔드(202) 및 네트워크(204)를 동작시키고, 또한 가입자(즉, 클라이언트, 고객, 서비스 구매자, 사용자 등)에게 STB(206)를 제공한다.
STB(206)는 일반적으로 가입자 위치(미도시, 예컨대 집, 선술집, 호텔 방, 비지니스 등)에 배치되고, 수신 장치(208)는 일반적으로 클라이언트에 의해 제공된다. 장치(208)는 일반적으로 텔레비전, 고화질 텔레비전(HDTV), 모니터, 호스트 시청 장치, MP3 리코더, 게임 장치 등으로 구현된다. 장치(208)는 STB(206), 헤드엔드(202) 또는 STB(206) 및 헤드엔드(202) 모두와 함께 인터랙티브 능력을 갖는 트랜시버로서 구현될 수 있다.
헤드엔드(202)는 일반적으로 네트워크(204)에 전기적으로 연결되고, 네트워크(204)는 일반적으로 STB(206)에 전기적으로 연결되며, 각 STB(206)는 일반적으로 각 장치(208)에 전기적으로 연결된다. 전기적 연결은 특정 어플리케이션의 설계 기준을 충족시키기 위해 임의의 적절한 하드 와이어(예컨대, 연선(twisted pair), 비꼬임 도체, 동축 케이블, 광섬유 케이블, 하이브리드 섬유 케이블 등) 또는 무선(예컨대, 고주파수, 마이크로웨이브, 적외선 등) 연결 및 프로토콜(예컨대, HomePlug, HomePNA, IEEE802.11(a-b), 블루투스, HomeRF 등)로 구현될 수 있다. 배포 시스템(200)이 각 장치(208) 하나에 연결된 하나의 STB(206)를 나타내는 것으로 도시되어 있기는 하지만, 각 STB(206)는 하나 이상의 장치(208)(미도시)를 연결하는 능력을 갖도록 구현될 수 있다.
헤드엔드(202)는 일반적으로 비디오 및 오디오 데이터(예컨대, 영화, 음악, 텔레비전 프로그래밍 등)를 제공하도록 구성된 증폭기, 사전 증폭기(pre-amplifier), 데이터 서버, 컴퓨터, 프로세서, 보안 암호화 및 복호화 장치 또는 시스템 등으로 구현되는 다수의 장치들(210)(예컨대 장치들 210a-210n), 프로세싱 장치(예컨대, 서비스 제공자가 관리하는 가입자 어카운트 프로세싱 서버), 텔레비전 서비스 트랜시버(예컨대, 표준 방송 텔레비전 및 라디오용 트랜시버, 디지털 텔레비전, HDTV, 오디오, MP3, 텍스트 메시징, 게임 등), 미디어 스트림 등을 포함한다. 일 예에서, 헤드엔드(202)는 스트림 VIDIN, 신호 TFHE, 및 프로그램 식별 신호 PID 및 VODID를 생성 및 제공(즉, 전송, 제공, 전달, 방송, 등)할 수 있다.
네트워크(204)는 일반적으로, 예컨대 스트림 VIDIN, 다운로드 TFHE, 및 식별자 PID 및 VODID와 같은 미디어 서비스 제공자 스트림(예컨대, 표준 방송 텔레비전 및 라디오, 디지털 텔레비전, HDTV, 오디오, MP3, 텍스트 메시징, 게임 등)을, 예컨대, 스트림 VIDOUT으로서 STB(206) 및 수신기(208)에 선택적으로 배포(송신 및 수신)하도록 구성된 미디어 스트림 배포 네트워크(예컨대, 케이블, 위성 등)으로 구현된다. 스트림 VIDIN, 다운로드 TFHE, 및 식별자 PID 및 VODID는 일반적으로 가입자 정보를 기반으로(또는 그에 대한 응답으로) 배포된다. 예를 들어, 클라이언트가 구매한 서비스(예컨대, 기본 서비스, 프리미엄 영화 채널 등)의 레벨, 클라이언트가 요구한 서비스 타입(예컨대, 표준 TV, HDTV, 인터랙티브 메시징, VOD, 페이-퍼-뷰(pay-per-view), 임펄스 페이-퍼-뷰(impulse-pay-per-view)) 등은 특정 가입자에게(또는 그로부터 수신한) 미디어 스트림을 결정할 수 있다.
STB(206)는 일반적으로 다중 스트림 능력(예컨대, 표준 방송 텔레비전 및 라디오, 디지털 텔레비전, 오디오, MP3, 고화질 디지털 텔레비전(HDTV), 텍스트 메시징 등)을 갖는 STB로서 구현된다. STB(206)는 일반적으로 적어도 하나의 각 미디 어 디코더(예컨대, 디코더(콘트롤러)(100,100',100",100"')) 중 하나를 포함한다.
도 2b를 참조하면, 본 발명에 따라 구현된 미디어 스트림 프로세싱 및 배포 시스템(200')을 나타내는 다이어그램이 도시되어 있다. 배포 시스템(200')은 일반적으로 헤드엔드(202), 네트워크(204), 및 적어도 하나의 수신 장치(즉, 수신기, 트랜시버 등)(208')(일반적으로 다수의 장치들 208a'-208n')를 포함한다. 수신 장치(208')는 일반적으로 네트워크(204)에 직접 연결되어 스트림 VIDIN, 신호 TFHE, 및 프로그램 식별 신호 PID 및 VODID를 수신하고, EMM 신호 TFHE를 수신 및 제공한다. 수신 장치(208')는 적어도 하나의 각 미디어 디코더(예컨대, 디코더(콘트롤러)(100,100',100", 및 100"') 중 적절한 것)를 포함한다.
또 다른 예(미도시)에서, 시스템(200')은 네트워크(204)에 연결된 적어도 하나의 STB(206)를 갖고, 거기에 연결된 적어도 하나의 수신기(208)를 갖도록 구현될 수 있으며, 또한, 네트워크(204)에 직접 연결된 적어도 하나의 장치(208')를 갖도록 구현될 수도 있다.
상술한 설명으로부터 명확한 바와 같이, 본 발명은 일반적으로 종래 기술에 비해 비용이 저렴하고, 구현하기 용이하며, 사용하기 쉬운 개선된 시스템(예컨대, 디코더(100, 100')) 및 개선된 방법을 제공한다.
본 발명의 실시예들을 설명하였으나, 이 실시예들이 본 발명의 모든 가능한 형태를 나타내는 것으로 의도되지는 않는다. 그보다, 본 명세서에서 사용된 용어들은 제한이 아니라 설명을 위한 것이며, 본 발명의 범위를 벗어나지 않고 다양한 변화가 가해질 수 있음이 이해될 것이다.
Claims (22)
- 미디어 스트림 복호화 키를 관리하는 콘트롤러에 있어서,헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 콘텐츠 키의 함수인 복호화 키에 응답하여 수신 장치에 복호된 미디어 스트림을 제공하는 미디어 복호화 엔진;콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함하는 테이블; 및특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블로부터의 인덱스를 사용하여 콘텐츠 키로부터 선택되는 콘텐츠 키를 포함하는 콘텐츠 키 리스트를 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,상기 복호화 키는 주기적으로 변경되는 작업 키인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,상기 콘텐츠 키 및 키 인덱스의 리스트는 상기 헤드엔드로부터 상기 콘트롤러로 로드되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,상기 선택된 콘텐츠 키 및 작업 키 변형자를 수신하고, 상기 선택된 컨텐츠 키 및 작업 키 변형자에 응답하여 복호화 키를 생성하는 컴바이너를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제4항에 있어서,상기 식별자는 상기 미디어 스트림의 프로그램 미디어 식별자인 것을 특징으로 하는 스트림 복호화 키 관리 콘트롤러.
- 제4항에 있어서,상기 컴바이너는 XOR 및 해쉬 연산자 중 적어도 하나를 사용하여 복호화 키를 생성하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,상기 식별자는 VOD 식별자이고, 상기 테이블은 각 콘텐츠 키와 관련된 VOD 기간을 더 포함하고, 상기 콘텐츠 키가 선택되면 각 VOD 기간에 응답하여 상기 복호화 키가 더 제공되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제3항에 있어서,상기 헤드엔드에서 상기 콘트롤러로 다운로드된 자격 관리 메시지(EMM) 업데이트는 상기 콘텐츠 키 테이블의 제1 리스트가 전송된 후에 자격을 전달하는데만 사용되고, 각 새로운 EMM에 대한 새로운 키를 전송하는 대신 상기 인덱스 테이블이 업데이트되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,상기 인덱스는 초기화 벡터(IV) 값을 더 포함하고, 상기 콘텐츠 키 리스트는 IV들을 포함하고, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 콘텐츠 키 및 IV 테이블로부터의 인덱스를 사용하여 상기 콘텐츠 키 및 IV 리스트로부터 선택되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 제1항에 있어서,인덱스, 콘텐츠 키 및 복호화 키 중 적어도 하나에 단방향 해쉬 연산을 제공하도록 구성된 적어도 하나의 해쉬 연산자를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
- 미디어 스트림 복호화 키를 관리하는 방법에 있어서,헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 미디어 복호화 엔진을 사용하여 콘텐츠 키의 함수인 복호화 키에 응답하여 수신 장치에 복호화된 미디어 스트림을 제공하는 단계;콘텐츠 키 인덱스 및 다수의 해당 콘텐츠 키를 테이블에 저장하는 단계; 및상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 수신되는 상기 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키를 선택하는 단계;를 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 복호화 키는 주기적으로 변경되는 작업 키인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 헤드엔드로부터 상기 콘텐츠 리스트를 상기 콘트롤러로 로드하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 선택된 콘텐츠 키 및 작업 키 변형자를 수신하는 단계, 및 상기 콘트롤러의 컴바이너를 사용하여 상기 선택된 콘텐츠 키 및 작업 키에 응답하여 상기 복호화 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제14항에 있어서,상기 식별자는 상기 미디어 스트림의 프로그램 식별자인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제12항에 있어서,상기 컴바이너를 통해 XOR 또는 해쉬 연산자 중 적어도 하나를 사용하여 복호화 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 식별자는 VOD 식별자이고, 상기 테이블은 각 콘텐츠 키와 관련된 VOD 기간을 더 포함하고, 상기 복호화 키는 상기 콘텐츠 키가 선택될 때 선택된 각 VOD 기간에 응답하여 제공되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 콘텐츠 키의 제1 리스트가 전송된 후에, 자격만을 전달하기 위해 상기 헤드엔드로부터 상기 콘트롤러로 자격 관리 메시지(EMM) 업데이트를 다운로드하는 단계, 및 각 새로운 EMM에 대한 새로운 키를 전송하는 대신 상기 인덱스 테이블을 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 인덱스는 초기화 벡터(IV)값을 더 포함하고, 상기 콘텐츠 키 리스트는 IV를 포함하며, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 암호 블록 체인(Cipher Block Chaining)이 선택된 알고리즘의 모드로 사용되는 경우에 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 및 IV 테이블로부터의 인덱스를 사용하여 상기 콘텐츠 키 및 IV 리스트로부터 선택되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 제11항에 있어서,상기 인덱스, 콘텐츠 키, 및 복호화 키 중 적어도 하나에 단방향 해쉬 연산을 제공하도록 구성된 적어도 하나의 해쉬 연산자를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
- 미디어 스트림을 배포, 수신 및 디스플레이하는 시스템에 있어서,적어도 하나의 암호화된 미디어 스트림을 생성 및 제공하도록 구성된 헤드엔 드;적어도 하나의 암호화된 미디어 스트림을 수신하고, 콘텐츠 키의 함수인 복호화 키에 응답하여 복호화된 미디어 스트림을 제공하는 미디어 복호화 엔진; 및콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함하는 테이블을 포함하고, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 상기 콘텐츠 키 인덱스의 엔트리를 사용하여 상기 콘텐츠 키 테이블로부터 선택되는 것을 특징으로 하는 미디어 스트림 배포, 수신 및 디스플레이 시스템.
- 제21항에 있어서,적어도 하나의 암호화된 미디어 스트림을 수신하고, 적어도 하나의 암호화된 미디어 스트림을 적어도 하나의 셋톱박스(STB)에 제공하도록 구성된 네트워크 및 상기 미디어 복호화 엔진 및 테이블을 포함하는 수신 장치를 더 포함하는 것을 특징으로 하는 미디어 스트림 배포, 수신 및 디스플레이 시스템.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/914,478 US20060031873A1 (en) | 2004-08-09 | 2004-08-09 | System and method for reduced hierarchy key management |
US10/914,478 | 2004-08-09 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070051314A true KR20070051314A (ko) | 2007-05-17 |
Family
ID=35759015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077005548A KR20070051314A (ko) | 2004-08-09 | 2005-07-19 | 단순화된 구조의 키 관리를 위한 시스템 및 방법 |
Country Status (6)
Country | Link |
---|---|
US (4) | US20060031873A1 (ko) |
EP (1) | EP1782628A4 (ko) |
JP (1) | JP4870078B2 (ko) |
KR (1) | KR20070051314A (ko) |
CA (1) | CA2576460C (ko) |
WO (1) | WO2006020320A2 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101140804B1 (ko) * | 2009-12-18 | 2012-05-03 | 주식회사 잉카인터넷 | 파일 암호화 방법 및 파일 자동 복호화 방법 |
KR101219191B1 (ko) * | 2011-03-24 | 2013-01-21 | 한국전자통신연구원 | 휘발성 메모리 내 키 정보 보호 장치 및 그 방법 |
WO2022177204A1 (ko) * | 2021-02-22 | 2022-08-25 | 주식회사 블록체인기술연구소 | Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템 |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162636B2 (en) | 1998-06-22 | 2007-01-09 | Semtek Innovative Solutions, Inc. | Method and apparatus for securing and authenticating encoded data and documents containing such data |
US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US7457414B1 (en) * | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
US7519835B2 (en) * | 2004-05-20 | 2009-04-14 | Safenet, Inc. | Encrypted table indexes and searching encrypted tables |
US7623660B1 (en) * | 2004-07-20 | 2009-11-24 | Xilinx, Inc. | Method and system for pipelined decryption |
US7506812B2 (en) | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
EP1643710A1 (fr) | 2004-09-30 | 2006-04-05 | Nagravision S.A. | Procédé de mise à jour d'une table de correspondance entre une adresse et un numéro d'identification |
US8434116B2 (en) | 2004-12-01 | 2013-04-30 | At&T Intellectual Property I, L.P. | Device, system, and method for managing television tuners |
US8099369B2 (en) * | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
KR101147763B1 (ko) * | 2005-01-19 | 2012-05-25 | 엘지전자 주식회사 | 데이터 복호방법 및 복호장치, 기록매체 |
US8214859B2 (en) * | 2005-02-14 | 2012-07-03 | At&T Intellectual Property I, L.P. | Automatic switching between high definition and standard definition IP television signals |
US7933410B2 (en) * | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
US20060200412A1 (en) * | 2005-02-23 | 2006-09-07 | Comcast Cable Holdings, Llc | System and method for DRM regional and timezone key management |
US8189786B2 (en) * | 2005-05-25 | 2012-05-29 | Zenith Electronics Llc | Encryption system |
US8144868B2 (en) * | 2005-05-25 | 2012-03-27 | Zenith Electronics Llc | Encryption/decryption of program data but not PSI data |
US8050406B2 (en) * | 2005-06-07 | 2011-11-01 | Sony Corporation | Key table and authorization table management |
US8165302B2 (en) * | 2005-06-07 | 2012-04-24 | Sony Corporation | Key table and authorization table management |
US20070024471A1 (en) * | 2005-08-01 | 2007-02-01 | Lexmark International, Inc. | Systems and methods for secure communication over wired transmission channels |
US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US20080084995A1 (en) * | 2006-10-06 | 2008-04-10 | Stephane Rodgers | Method and system for variable and changing keys in a code encryption system |
US9123042B2 (en) | 2006-10-17 | 2015-09-01 | Verifone, Inc. | Pin block replacement |
US8769275B2 (en) | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
US9361617B2 (en) | 2008-06-17 | 2016-06-07 | Verifone, Inc. | Variable-length cipher system and method |
US20080144821A1 (en) * | 2006-10-26 | 2008-06-19 | Marvell International Ltd. | Secure video distribution |
CN100493181C (zh) * | 2007-04-17 | 2009-05-27 | 华为技术有限公司 | 实现虚拟频道业务的系统、保护方法和服务器 |
US8355982B2 (en) | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
US20100251381A1 (en) * | 2007-08-17 | 2010-09-30 | Seong-Oun Hwang | System renewability message providing method and system renewability message using method and apparatus thereof |
KR20090018590A (ko) * | 2007-08-17 | 2009-02-20 | 한국전자통신연구원 | 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치 |
US7934083B2 (en) * | 2007-09-14 | 2011-04-26 | Kevin Norman Taylor | Configurable access kernel |
KR20090029634A (ko) * | 2007-09-18 | 2009-03-23 | 한국전자통신연구원 | 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치 |
US20090080660A1 (en) * | 2007-09-20 | 2009-03-26 | Shih Mo | Processorless media access control architecture for wireless communication |
DE102007052656B4 (de) * | 2007-11-05 | 2010-03-25 | Texas Instruments Deutschland Gmbh | Digital-Verschlüsselungs-Hardware-Beschleuniger |
EP2063638A1 (fr) * | 2007-11-26 | 2009-05-27 | Nagravision S.A. | Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité |
US8144940B2 (en) | 2008-08-07 | 2012-03-27 | Clay Von Mueller | System and method for authentication of data |
EP2334069A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Providing control words to a receiver |
EP2334070A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Generating a scrambled data stream |
FR2959374B1 (fr) * | 2010-04-26 | 2012-06-29 | Logiways France | Procede de partage d'une cle de chiffrement/dechiffrement d'informations, systeme de partage de cle et systeme de controle d'acces mettant en oeuvre ce procede |
US8938619B2 (en) * | 2010-12-29 | 2015-01-20 | Adobe Systems Incorporated | System and method for decrypting content samples including distinct encryption chains |
CN103355000B (zh) * | 2010-12-31 | 2017-03-01 | 阿卡麦科技公司 | 将数据保密性扩展到播放器应用中 |
US9729902B2 (en) * | 2011-01-06 | 2017-08-08 | Cox Communications, Inc. | System and method for providing session based encryption from a video pump |
US8775664B2 (en) * | 2011-02-16 | 2014-07-08 | Sony Corporation | Method and apparatus for use in tracking playback of media streams while in stand-by mode |
US9769506B2 (en) * | 2011-03-16 | 2017-09-19 | Zte (Usa) Inc. | Methods and apparatus for independent decryption of encrypted video frames |
TWI459230B (zh) | 2011-08-08 | 2014-11-01 | Ind Tech Res Inst | 數位版權管理裝置及數位版權管理方法 |
US8751819B1 (en) * | 2011-09-22 | 2014-06-10 | Symantec Corporation | Systems and methods for encoding data |
US8862897B2 (en) | 2011-10-01 | 2014-10-14 | Oracle International Corporation | Increasing data security in enterprise applications by using formatting, checksums, and encryption to detect tampering of a data buffer |
KR20130049111A (ko) * | 2011-11-03 | 2013-05-13 | 한국전자통신연구원 | 분산 처리를 이용한 포렌식 인덱스 방법 및 장치 |
US20130129095A1 (en) * | 2011-11-18 | 2013-05-23 | Comcast Cable Communications, Llc | Key Delivery |
TWI475879B (zh) * | 2011-12-06 | 2015-03-01 | Ind Tech Res Inst | 數位版權管理物件之加密/解密方法、數位版權管理物件加密/解密裝置 |
US8638935B2 (en) * | 2012-01-12 | 2014-01-28 | Apple Inc. | System and method for key space division and sub-key derivation for mixed media digital rights management content |
CN103077331B (zh) * | 2013-02-04 | 2016-03-02 | 快车科技有限公司 | 一种数字资源保护方法及相关装置 |
WO2015028580A1 (en) * | 2013-08-28 | 2015-03-05 | Koninklijke Philips N.V. | Digital rights management |
US9559840B2 (en) * | 2013-10-18 | 2017-01-31 | Globalfoundries Inc. | Low-bandwidth time-embargoed content disclosure |
US9887837B2 (en) | 2013-10-31 | 2018-02-06 | Verimatrix, Inc. | System and method for synchronized key derivation across multiple conditional access servers |
US9876991B1 (en) | 2014-02-28 | 2018-01-23 | Concurrent Computer Corporation | Hierarchical key management system for digital rights management and associated methods |
US9800401B2 (en) * | 2014-04-23 | 2017-10-24 | International Business Machines Corporation | Initialization vectors generation from encryption/decryption |
US20160292447A1 (en) * | 2015-04-06 | 2016-10-06 | Lawlitt Life Solutions, LLC | Multi-layered encryption |
US9917690B2 (en) * | 2015-10-01 | 2018-03-13 | Time Warner Cable Enterprises Llc | Encryption management, content recording management, and playback management in a network environment |
CN108206820B (zh) * | 2016-12-20 | 2021-05-11 | 扬智科技股份有限公司 | 网络设备与其传输流封包的解密方法 |
US10944544B2 (en) | 2018-11-07 | 2021-03-09 | Sony Corporation | Reducing variable-length pre-key to fix-length key |
US11443016B2 (en) | 2018-11-09 | 2022-09-13 | Sony Corporation | Pre-key with authentication using logical combinations of pre-key bits with other information |
TWI691896B (zh) * | 2018-12-28 | 2020-04-21 | 新唐科技股份有限公司 | 微控制器、微控制器解密方法和解密系統 |
US11025424B2 (en) * | 2019-02-19 | 2021-06-01 | Arris Enterprises Llc | Entitlement management message epoch as an external trusted time source |
WO2023150248A1 (en) * | 2022-02-03 | 2023-08-10 | Atna-Cipher Llc | Systems and methods for an authenticating, threading, normalizing-iv and auto-keying (atna) cipher-mode |
Family Cites Families (79)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4613901A (en) * | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
US4712238A (en) * | 1984-06-08 | 1987-12-08 | M/A-Com Government Systems, Inc. | Selective-subscription descrambling |
US4860353A (en) * | 1988-05-17 | 1989-08-22 | General Instrument Corporation | Dynamic feedback arrangement scrambling technique keystream generator |
US5054067A (en) * | 1990-02-21 | 1991-10-01 | General Instrument Corporation | Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator |
US5758257A (en) * | 1994-11-29 | 1998-05-26 | Herz; Frederick | System and method for scheduling broadcast of and access to video programs and other data using customer profiles |
US6424717B1 (en) * | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
US6005938A (en) * | 1996-12-16 | 1999-12-21 | Scientific-Atlanta, Inc. | Preventing replay attacks on digital information distributed by network service providers |
US6252964B1 (en) * | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
US5784095A (en) * | 1995-07-14 | 1998-07-21 | General Instrument Corporation | Digital audio system with video output program guide |
US5671276A (en) * | 1995-07-21 | 1997-09-23 | General Instrument Corporation Of Delaware | Method and apparatus for impulse purchasing of packaged information services |
US6784080B2 (en) | 1995-10-23 | 2004-08-31 | Matsushita Electric Industrial Co., Ltd. | Method of manufacturing semiconductor device by sputter doping |
US5754651A (en) * | 1996-05-31 | 1998-05-19 | Thomson Consumer Electronics, Inc. | Processing and storage of digital data and program specific information |
US5787089A (en) * | 1996-07-25 | 1998-07-28 | Northern Telecom Limited | Digital signal broadcasting |
US6970564B1 (en) * | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
US6373948B1 (en) * | 1997-08-15 | 2002-04-16 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers |
US5982363A (en) * | 1997-10-24 | 1999-11-09 | General Instrument Corporation | Personal computer-based set-top converter for television services |
US7095852B2 (en) * | 1998-02-13 | 2006-08-22 | Tecsec, Inc. | Cryptographic key split binder for use with tagged data elements |
US6738905B1 (en) * | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
JP3565715B2 (ja) * | 1998-07-02 | 2004-09-15 | 松下電器産業株式会社 | 放送システムと放送送受信装置 |
US6816968B1 (en) * | 1998-07-10 | 2004-11-09 | Silverbrook Research Pty Ltd | Consumable authentication protocol and system |
US20020062451A1 (en) * | 1998-09-01 | 2002-05-23 | Scheidt Edward M. | System and method of providing communication security |
JP4391610B2 (ja) * | 1998-12-25 | 2009-12-24 | パナソニック株式会社 | トランスポートストリーム処理装置 |
US20020044656A1 (en) * | 1999-10-13 | 2002-04-18 | Brant L. Candelore | Interfacing a conditional access circuit to a digital device using input and output stream switching |
US20020010920A1 (en) * | 1999-03-31 | 2002-01-24 | Michael C. Bertram | Method and apparatus for performing session based conditional access |
US6438562B1 (en) * | 1999-08-24 | 2002-08-20 | Oracle Corporation | Parallel index maintenance |
CN1336053B (zh) * | 1999-11-01 | 2010-09-29 | 索尼公司 | 信息传输系统及方法、以及发送装置及接收装置 |
EP1109400A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Transmission of a command to a receiver or to a decoder |
US6482840B2 (en) * | 2000-05-22 | 2002-11-19 | Merck & Co., Inc. | Substituted cyclic amidine derivatives as inhibitors of cell adhesion |
US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
IT1316201B1 (it) * | 2000-06-21 | 2003-04-03 | Paolo Rinaldi | Sistema on-line di accesso condizionato e controllo dell'audienceper servizi di comunicazione di tipo broadcast e multicast. |
JP2002023123A (ja) * | 2000-07-11 | 2002-01-23 | Fujitsu Ltd | 非主要光を導波する光導波路を備える光回路 |
US7069452B1 (en) * | 2000-07-12 | 2006-06-27 | International Business Machines Corporation | Methods, systems and computer program products for secure firmware updates |
US6976163B1 (en) * | 2000-07-12 | 2005-12-13 | International Business Machines Corporation | Methods, systems and computer program products for rule based firmware updates utilizing certificate extensions and certificates for use therein |
US7577846B2 (en) * | 2000-10-04 | 2009-08-18 | Nagravision Sa | Mechanism of matching between a receiver and a security module |
EP1329072A2 (en) * | 2000-10-26 | 2003-07-23 | General Instrument Corporation | Ecm and emm distribution for multimedia multicast content |
US20020114452A1 (en) * | 2000-12-21 | 2002-08-22 | Hamilton Jon W. | Method and system for digital image authentication |
ATE488094T1 (de) * | 2000-12-22 | 2010-11-15 | Irdeto Eindhoven B V | System mit bedingtem zugriff |
US20020101990A1 (en) * | 2001-02-01 | 2002-08-01 | Harumi Morino | Data receiving apparatus and data reproducing apparatus |
JP4295925B2 (ja) | 2001-03-01 | 2009-07-15 | Hoya株式会社 | 内視鏡用バイポーラ高周波処置具 |
EP1241873A1 (en) * | 2001-03-15 | 2002-09-18 | STMicroelectronics Ltd. | Storage of digital data |
US7046805B2 (en) * | 2001-03-20 | 2006-05-16 | Digeo, Inc. | System and method for efficiently storing and processing multimedia content |
US7151831B2 (en) * | 2001-06-06 | 2006-12-19 | Sony Corporation | Partial encryption and PID mapping |
US7065213B2 (en) * | 2001-06-29 | 2006-06-20 | Scientific-Atlanta, Inc. | In a subscriber network receiving digital packets and transmitting digital packets below a predetermined maximum bit rate |
US20030000257A1 (en) * | 2001-06-29 | 2003-01-02 | Chang Chester Hann Huei | Single step fiber preparation |
JP2005510137A (ja) | 2001-09-25 | 2005-04-14 | トムソン ライセンシング ソシエテ アノニム | 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム |
US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
JP2003110549A (ja) * | 2001-09-28 | 2003-04-11 | Sony Corp | 情報伝送システム、受信装置、暗号鍵検索装置及び暗号鍵検索方法 |
JP2003110545A (ja) * | 2001-09-29 | 2003-04-11 | Toshiba Corp | 放送受信装置とこの装置に用いられるデスクランブル鍵生成装置と限定放送受信方法 |
US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
US7248694B2 (en) * | 2001-12-10 | 2007-07-24 | International Business Machines Corporation | Access to encrypted broadcast content |
JP2003264813A (ja) * | 2001-12-25 | 2003-09-19 | Matsushita Electric Ind Co Ltd | デジタル放送受信装置およびその方法、プログラムおよびその媒体 |
US20030123667A1 (en) * | 2001-12-28 | 2003-07-03 | Cable Television Laboratories, Inc. | Method for encryption key generation |
US7221764B2 (en) * | 2002-02-14 | 2007-05-22 | Agere Systems Inc. | Security key distribution using key rollover strategies for wireless networks |
JP3965126B2 (ja) * | 2002-03-20 | 2007-08-29 | 松下電器産業株式会社 | コンテンツを再生する再生装置 |
WO2003085929A1 (en) * | 2002-04-05 | 2003-10-16 | Matsushita Electric Industrial Co., Ltd. | Content using system |
US7231516B1 (en) * | 2002-04-11 | 2007-06-12 | General Instrument Corporation | Networked digital video recording system with copy protection and random access playback |
JP4447821B2 (ja) * | 2002-04-15 | 2010-04-07 | ソニー株式会社 | 情報処理装置および方法 |
US6748080B2 (en) * | 2002-05-24 | 2004-06-08 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7861082B2 (en) * | 2002-05-24 | 2010-12-28 | Pinder Howard G | Validating client-receivers |
JP4084974B2 (ja) * | 2002-08-20 | 2008-04-30 | 株式会社ケンウッド | データ記録システム、データ記録装置、データ記録方法及びプログラム |
US7634659B2 (en) * | 2002-09-20 | 2009-12-15 | Cable Television Laboratories, Inc. | Roaming hardware paired encryption key generation |
US7020287B2 (en) * | 2002-09-30 | 2006-03-28 | Sony Corporation | Method and system for key insertion for stored encrypted content |
US20040083177A1 (en) * | 2002-10-29 | 2004-04-29 | General Instrument Corporation | Method and apparatus for pre-encrypting VOD material with a changing cryptographic key |
EP1418750A1 (en) * | 2002-11-11 | 2004-05-12 | STMicroelectronics Limited | Security integrated circuit |
US20040098591A1 (en) * | 2002-11-15 | 2004-05-20 | Fahrny James W. | Secure hardware device authentication method |
KR100456162B1 (ko) * | 2002-12-14 | 2004-11-09 | 한국전자통신연구원 | 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법 |
US20040177369A1 (en) * | 2003-03-06 | 2004-09-09 | Akins Glendon L. | Conditional access personal video recorder |
US8087058B2 (en) * | 2004-01-19 | 2011-12-27 | Comcast Cable Holdings, Llc | HDTV subscriber verification |
US7620179B2 (en) * | 2004-01-29 | 2009-11-17 | Comcast Cable Holdings, Llc | System and method for security processing media streams |
US9094699B2 (en) * | 2004-02-05 | 2015-07-28 | Broadcom Corporation | System and method for security key transmission with strong pairing to destination client |
US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
US8099369B2 (en) * | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
US7386128B2 (en) * | 2004-12-29 | 2008-06-10 | General Instrument Corporation | Conditional access system providing access to multiple programs or services |
US7933410B2 (en) * | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
US20060200412A1 (en) * | 2005-02-23 | 2006-09-07 | Comcast Cable Holdings, Llc | System and method for DRM regional and timezone key management |
US8050406B2 (en) * | 2005-06-07 | 2011-11-01 | Sony Corporation | Key table and authorization table management |
US8165302B2 (en) * | 2005-06-07 | 2012-04-24 | Sony Corporation | Key table and authorization table management |
-
2004
- 2004-08-09 US US10/914,478 patent/US20060031873A1/en not_active Abandoned
-
2005
- 2005-07-19 KR KR1020077005548A patent/KR20070051314A/ko not_active Application Discontinuation
- 2005-07-19 WO PCT/US2005/025728 patent/WO2006020320A2/en active Application Filing
- 2005-07-19 EP EP05775720A patent/EP1782628A4/en not_active Withdrawn
- 2005-07-19 CA CA2576460A patent/CA2576460C/en active Active
- 2005-07-19 JP JP2007525626A patent/JP4870078B2/ja not_active Expired - Fee Related
-
2008
- 2008-10-21 US US12/255,101 patent/US7970132B2/en active Active
-
2011
- 2011-05-27 US US13/117,417 patent/US11115709B2/en active Active
-
2021
- 2021-08-03 US US17/392,939 patent/US20220021930A1/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101140804B1 (ko) * | 2009-12-18 | 2012-05-03 | 주식회사 잉카인터넷 | 파일 암호화 방법 및 파일 자동 복호화 방법 |
KR101219191B1 (ko) * | 2011-03-24 | 2013-01-21 | 한국전자통신연구원 | 휘발성 메모리 내 키 정보 보호 장치 및 그 방법 |
WO2022177204A1 (ko) * | 2021-02-22 | 2022-08-25 | 주식회사 블록체인기술연구소 | Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템 |
KR20220120062A (ko) * | 2021-02-22 | 2022-08-30 | 주식회사 블록체인기술연구소 | Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템 |
KR20220143625A (ko) * | 2021-02-22 | 2022-10-25 | 주식회사 블록체인기술연구소 | Did 기반의 사용자 데이터 저장 및 공유 시스템 |
Also Published As
Publication number | Publication date |
---|---|
US20060031873A1 (en) | 2006-02-09 |
JP2008509634A (ja) | 2008-03-27 |
EP1782628A2 (en) | 2007-05-09 |
US7970132B2 (en) | 2011-06-28 |
US20110228942A1 (en) | 2011-09-22 |
CA2576460A1 (en) | 2006-02-23 |
JP4870078B2 (ja) | 2012-02-08 |
US20090052661A1 (en) | 2009-02-26 |
US20220021930A1 (en) | 2022-01-20 |
CA2576460C (en) | 2014-09-09 |
EP1782628A4 (en) | 2010-09-22 |
US11115709B2 (en) | 2021-09-07 |
WO2006020320A3 (en) | 2007-06-14 |
WO2006020320A2 (en) | 2006-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220021930A1 (en) | Reduced Hierarchy Key Management System and Method | |
JP4861834B2 (ja) | メディアストリームのセキュリティ処理システム及び方法 | |
US8667304B2 (en) | Methods and apparatuses for secondary conditional access server | |
EP1825678B1 (en) | System and method for secure conditional access download and reconfiguration | |
CA2602226C (en) | System and method for a variable key ladder | |
US5627892A (en) | Data security scheme for point-to-point communication sessions | |
US8532293B2 (en) | Method and system for securely providing and storing content in a multiple dwelling unit system | |
US8693692B2 (en) | Direct delivery of content descrambling keys using chip-unique code | |
JP2006503454A (ja) | セキュア化されたデータ送信の方法及び電子モジュール | |
CA2396821A1 (en) | Conditional access and security for video on-demand systems | |
EP3053343B1 (en) | Descrambling of data according to the properties of the control words | |
JP2007036625A (ja) | コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール | |
US7907728B2 (en) | Method and system of transferring scrambled content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |