KR20070051314A - 단순화된 구조의 키 관리를 위한 시스템 및 방법 - Google Patents

단순화된 구조의 키 관리를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20070051314A
KR20070051314A KR1020077005548A KR20077005548A KR20070051314A KR 20070051314 A KR20070051314 A KR 20070051314A KR 1020077005548 A KR1020077005548 A KR 1020077005548A KR 20077005548 A KR20077005548 A KR 20077005548A KR 20070051314 A KR20070051314 A KR 20070051314A
Authority
KR
South Korea
Prior art keywords
key
media stream
content
content key
decryption
Prior art date
Application number
KR1020077005548A
Other languages
English (en)
Inventor
제임스 윌리암 화니
찰리스 엘. 컴톤
Original Assignee
컴캐스트 케이블 홀딩스, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 컴캐스트 케이블 홀딩스, 엘엘씨 filed Critical 컴캐스트 케이블 홀딩스, 엘엘씨
Publication of KR20070051314A publication Critical patent/KR20070051314A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

미디어 스트림 해독 키를 관리하는 콘트롤러는 미디어 복호 엔진, 테이블, 및 콘텐츠 키 리스트를 포함한다. 미디어 복호 엔진은 헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 복호화 키에 대한 응답으로 수신장치에 복호화된 미디어 스트림을 제공하며, 여기서 복호화 키는 콘텐츠 키의 함수이다. 테이블은 콘텐츠 키 인덱스 및 복수의 그에 해당하는 콘텐츠 키를 포함한다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 콘텐츠 키 테이블로부터의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택되고, 암호화된 미디어 스트림과 관련된 헤드엔드로부터 수신한 식별자에 의해 참조된다.

Description

단순화된 구조의 키 관리를 위한 시스템 및 방법{System and method for reduced hierarchy key management}
본 발명은 단순화된 계층 구조 키 관리에 관한 것이다.
미디어(예컨대, 디지털 비디오, 오디오, 비디오 및 오디오의 결합 등) 스트림 생성 및 배포 시스템(예컨대, 케이블 시스템)은 키에 의한 암호화 및 복호화를 사용하여 미디어 스트림 콘텐츠(예컨대, 미디어 스트림에 비허가된 사용 또는 침입을 감소 또는 방지하기 위해)에 보안을 제공한다. 암호화/복호화 키의 관리를 제공하는데 사용되는 통상적인 제품들은 일반적으로 다루기가 힘들고 고가이기 때문에 구현하여 사용하기에 용이하지 않다.
통상적인 미디어 스트림 조건 액세스 시스템(CAS:Conventional Access System)에서, 자격 관리 메시지(ECM:Entitlement Control Message)를 복호하여 미디어 스트림의 콘텐츠 키 또는 콘트롤 워드를 획득하기 위해 카테고리 키 또는 세션 키가 사용된다. 각 미디어 프로그램 스트림은 독특한 콘텐츠 키 또는 콘트롤 워드를 갖는다.
그러므로, 통상적인 접근 방법보다 비용이 저렴하고, 구현하기 용이하며 사용하기 쉬운 단순화된 계층구조 키 관리용 시스템 및 방법을 갖는 것이 바람직하 다.
본 발명은 일반적으로는 통상적인 접근 방법보다 구현하기 용이하고, 사용하기 쉬우며, 비용이 저렴한 단순화된 계층구조 키 관리용 시스템 및 방법을 제공한다. 본 발명은 키 관리 제품을 (역할 기반 인증을 사용하여) 안전하게 갱신하고, 재구성하는 능력의 신규 개념을 제공하여 독점적 및 비독점적 시스템 모두를 써포트할 수 있는 것에 관한 것이다.
본 발명에 따라, 미디어 스트림 복호화 키를 관리하는 콘트롤러가 제공된다. 상기 콘트롤러는 미디어 복호화 엔진, 테이블 및 콘텐츠 키 리스트를 포함한다. 상기 복호화 엔진은 일반적으로 헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 복호화 키에 응답하여 수신 장치에 복호된 미디어 스트림을 제공한다. 상기 복호화 키는 콘텐츠 키의 함수이다. 상기 테이블은 콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함한다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자에 의해 참조되는 상기 콘텐츠 키 리스트로부터 선택될 수 있다. 상기 테이블은 선택적으로 인덱싱되고 선택될 수 있는 초기화 값(IV)을 포함할 수 있다.
또한, 본 발명에 따라, 미디어 스트림 복호화 키를 관리하는 방법이 제공된다. 상기 방법은 헤드엔드로부터 암호화된 미디어 스트림을 수신하는 단계 및 미디어 복호화 엔진을 사용하여 복호화 키에 응답하여 수신 장치에 복호화된 미디어 스트림을 제공하는 단계를 포함한다. 상기 복호화 키는 일반적으로 콘텐츠 키의 함수이다. 상기 방법은 콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 테이블에 저장하는 단계; 및 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키를 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택하는 단계를 더 포함한다. 상기 테이블은 선택적으로 인덱싱 및 선택될 수 있는 초기화 벡터(IV)값을 포함할 수 있다.
또한, 본 발명에 따라, 미디어 스트림을 배포, 수신 및 디스플레이하는 시스템이 제공된다. 상기 시스템은 헤드엔드, 미디어 복호화 엔진 및 테이블을 포함한다. 상기 헤드엔드는 적어도 하나의 암호화된 미디어 스트림을 생성 및 제공하도록 구성될 수 있다. 상기 미디어 복호화 엔진은 일반적으로 적어도 하나의 암호화된 미디어 스트림을 수신하고, 복호화 키에 응답하여 복호화된 미디어 스트림을 제공한다. 상기 복호화 키는 콘텐츠 키의 함수이다. 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 선택된다.
본 발명의 상술한 특징, 다른 특징 및 효과들은 첨부된 도면과 함께 이하의 상세한 설명으로부터 명확히 이해될 것이다.
도 1a-d는 본 발명의 미디어 스트림의 다이어그램이다.
도 2a-d는 본 발명을 구현하는 미디어 처리 및 전달 시스템의 다이어그램이다.
본 발명을 설명하는데 사용된 용어들은 다음과 같이 정의된다.
AES : Advanced Encryption Standard. AES는 DES에 비해 디지털 비디오 기록에서 디지털 콘텐츠의 저장을 위해 사용하기 위한 훨씬 더 안전한 알고리즘이다. AES에 사용되는 표준 키 길이는 128 비트이다.
DES : Data Encryption Standard. 56비트 길이 키를 사용하는 고정키 길이 보안 알고리즘이다. 임의의 56비트 수는 DES 키로 구현될 수 있다. 상대적으로 짧은 길이는 DES가 정확한 키에 맞을 때까지(즉, 키가 깨질때까지), 모든 가능한 키를 한번에 하나씩 시도해 보고는 억지 공격(brute-force attack)에 취약하게 만든다.
전자 코드 블록(모드) : ECB. In ECB에서, 메시지는 64비트 블록들로 분할되며, 각 블록은 개별적으로 암호화된다. 암호화는 각 블록에 독립적이다.
자격 제어 메시지(Entitlement Control Message)(스트림) : ECM. 프로그램의 액세스 조건을 일반적으로 정의하고, 가입에 요구되는 층(tier) 및 프로그램의 충동 구매와 관련된 비용을 특정하는 메시지이다. 인덱스는 콘텐츠 키의 참조로서 ECM을 통해 전달될 수 있다. 암호화된 프로그램 키는 ECBM 스트림을 통해 전달될 수 있다.
자격 관리 메시지(Entitlement Management Message)(스트림) : EMM. 각 디코더에 대한 액세스 권리를 정의하는 메시지이다. 그러나, EMM 스트림은 액세스 제어 장치로 처리되고, 사용자 프로세서는 EMM을 버퍼링하였다가 인터페이스를 통해 액세스 제어 장치에 공급한다.
해쉬(Hash) : 대형 도메인으로부터의 입력(예컨대, 입력 스트림)을 소형 세트(즉, 해쉬값, 예컨대 출력 스트림)의 출력으로 변환하는 기능(또는 프로세스)이다. 다양한 해쉬 프로세스들은 각 입력 스트 및 각 출력 스트림의 세트의 도메인에 따라 다르며, 입력 스트림의 패턴과 유사성들이 각 출력 스트림들을 생성하는 방법에 따라 달라진다. 해쉬 생성 알고리즘의 일 예는 SHA-1(Secure Hashing Algorithm)이다. 해쉬 생성 알고리즘의 또다른 예는 MD5(Message Digest 5)이다. 해쉬는 특정 어플리케이션의 설계 기준을 만족시키기 위해 임의의 적절한 알고리즘을 사용하여 생성될 수 있다.
헤드엔드(Headend) : 방송 신호가 수신 및 배포되는 케이블 텔레비전 시스템의 제어 센터이다. 헤드엔드는 안테나, 전증폭기, 주파수 변환기, 복조기, 인코더, 압축기, 자동 스위칭 장치 및 다른 관련 장치 등 배포 채널에 제공할 입력 위성 및 지상 스트림을 수신하고, 증폭하고, 필터링하고, 암호화하고, 인코딩하고 변환하는 장치들을 포함한다.
초기화 벡터 : IV. 블록 암호의 초기화 벡터는 몇 가지 피드백 모드 중 임의의 것에 존재하는 데이터의 제1 블록과 결합되는 비트들의 블록이다. IV는 유사한 평이한 텍스트가 체인 블록 코딩(CBC) 모드에서 동일한 키와 암호화되는 경우에도 각 암호 텍스트를 유일하게 할 것이다.
키 리스트 : 정렬된 쌍의 디코더 어드레스 및 각 디코더 키의 리스트. 키 리스트는 인코더 시스템에 특정된 디코더에 내장된 진단 회로로 어드레스되는 인증 메시지의 생성을 위해 UCS(Uplink Control System)에 의해 사용될 수 있다.
프로그램 : 하나의 엔티티(entity)로 전송되는(즉, 제공, 방송, 전송 및 전달되는 등의) 이동 이미지 정보, 오디오 정보 또는 그 결합의 시간 근접 집합이다.
프로그램 키 : 특정 프로그램의 액세스, 암호화/복호화 등을 제어하는 암호 화/복호화 키.
3중-DES : (3-DES). 총 112 또는 168 비트의 키 비트 폭에 대해, 3개의 서로 다른 키를 사용하거나, 또는 선택적으로 3 세그먼트 키의 제1 및 제3 세그먼트 및 중간 세그먼트의 제2 키에 대해서 하나의 키를 사용하여 DES 암호화를 3번 적용함으로써 자격 내의 임의의 구조들 및 키를 보호한다.
유닛 어드레스 : 한 디코더를 다른 디코더와 구별시킬 수 있는 고유 번호. 유닛 어드레스의 일 예로는 MAC(Media Access Control)을 들 수 있다.
유닛 키(또는 개인 키) : 각 디코더에 고유한 키. 특정 디코더에 대해 의도된 메시지는 각 유닛 키를 사용하여 암호화된다.
유닛 키 리스트 : 유닛 어드레스 및 각 유닛 키를 포함하는 파일.
UCS(Uplink Control System) : 디지털로 압축된 서비스의 안전한 전달을 지원하는데 사용되는 소프트웨어. UCS는 일반적으로 이벤트 별로 각 디코더를 승인 및 비승인하는 능력을 제공한다.
UTC : Universal Time Code
작업 키 : 일반적으로 초당 수회 변화하는 저 레벨 키. 작업 키는 관련된 프로그램과 같거나 그보다 짧은 지속 시간 동안 유효성을 갖는다. 작업 키는 또한 "제어 워드"라고도 한다. 일 예에서, 작업 키는 20 내지 30초 마다 변화한다. 일 예에서(예컨대, 비디오 컴포넌트를 갖지 않는 서비스), 작업 키 기간(즉, 작업 키가 유효한 프로그램 동안의 기간)의 지속 시간은 적절한 시간 간격으로 설정될 수 있다. 그러나, 작업 키를 변화시키기 위한 임의의 적절한 시간은 특정 어플리케이션의 설계 기준을 만족시키도록 구현될 수 있다. 작업 키는 키 스트림을 추출하는데 사용된다. 작업 키는 일반적으로 각 프로그램 키로 암호화된 형태로 전달된다.
작업 키 파일 : 일반적으로 시간 순서로 프로그램 키에 암호화된 전제 프로그램에 대한 작업 키를 포함하는 파일.
본 발명의 단순화된 계층구조 키 관리는 일반적으로 자격 관리 메시지(EMM), 자격 제어 메시지(ECM), 콘텐츠 키 및 관련 키들을 전달하기 위한 갱신가능하고, 재구성 가능한 보안용 시스템 및 방법을 제공한다. 통상적인 조건 액세스 시스템(CAS)에서, (EMM으로부터 복호화된) 카테고리 키 또는 세션 키가 비디오 스트림에서 ECM을 복호하여 콘텐츠 키 또는 제어 워드를 획득하는데 사용된다. 각 미디어 스트림(예컨대, 비디오 프로그램 스트림)은 일반적으로 고유한 콘텐츠 키 또는 제어 워드를 갖는다. 본 발명의 단순화된 계층구조 키 관리는 일반적으로 3중-DES 또는 AES와 같은 대칭키 집합을 전달하기 위해 매우 안전한 방법을 사용하며, 이들 대칭키 집합은 모든 프로그램 미디어 스트림에 대해 단방향(예컨대, SHA-1, MD5 등) 해싱 및 XOR 연산과 같은 하나 이상의 상호 정의된 알고리즘과 데이터를 사용하여 보호될 수 있다. AES, DES 또는 3중 DES는 초기화 벡터(IV)를 필요로 하지 않는 반면에, CBC 모드는 IV를 필요로 한다. 본 발명의 시스템 및 방법은 선택된 알고리즘에 대해 CBC 모드가 사용되는 경우에 인덱스되고 선택될 수 있는 IV를 선택적으로 포함한다.
키 리스트를 전달하는 헤드엔드 및 수신 장치는 암호화된 데이터를 수신하고 클리어-텍스트 키를 획득할 수 있다. 전달된 키 각각을 참조하기 위해 인덱스 테이블 또한 사용된다. 제1 테이블이 전송된 후에 자격을 전달하기 위한 목적만으로는 EMM 업데이트가 일반적으로 사용될 수 있다. 일 실시예에서, 본 발명의 단순화된 계층구조는 프로그램 식별자(PID)를 사용함으로써 키 인덱스를 획득할 수 있다. 다른 실시예에서, 본 발명의 단순화된 계층구조는 VOD(Video on Demand) 세션 ID와 같은 세션 ID를 통해 키 인덱스를 획득할 수 있다. 키 인덱스는 일반적으로 하나 이상의 관련된 콘텐츠 키를 참조하는 인덱스를 결정하는데 사용된다.
키 인덱스는 암호 블록 체인(Cipher Block Chaining) 모드가 사용될 때 키(및 선택적으로 IV)를 획득하는데 사용된다. 각각의 새로운 EMM에 대해 새로운 키를 전송하는 대신, 대응책으로 인덱스 테이블이 업데이트될 수 있다. 몇몇 스트림 은 다른 키들의 결합으로부터 수학적으로 추출될 수 있기 때문에, 키의 수는 프로그램 스트림 및 콘텐츠 키들의 총 수 보다 적을 수 있다. 다른 경우에, 전체 서비스 계층들은 동일한 일반 키를 기반으로 할 수 있고, 각 계층의 각 프로그램 스트림에 대해서는 유도 키들이 생성될 수 있다. 본 발명의 시스템 및 방법은 헤드엔드로부터 카테고리 또는 세션 키 및 관련된 ECM의 전달 및 관리의 필요성을 제거할 수 있다.
VOD 서비스에 대해서, 세션 셋업 시간에 키의 테이블이 생성되어 전달될 수 있다. VOD 서비스에 대한 키는 키 변화에 관련된 동기화 정보와 단기 작업 키 기간에 대한 다른 정보와 함께 전달될 수 있다. VOD 세션 ID 또는 선택적으로, 프로그램 ID는 VOD 전송 복호화에 대한 정보의 적절한 기록으로 키 리스트를 참조하기 위한 인덱스로서 사용될 수 있다. 본 발명의 단순화된 계층구조 키 관리의 선택적인 실시예에서, 복호화 키의 보호, 선택 및 프로세싱에서 단방향 해싱이 구현될 수 있다.
본 발명의 단순화된 계층구조 키 관리는 일반적으로 조건 액세스 시스템(CAS)(예컨대, 방송 및 VOD 어플리케이션)에서 프로그램 스트림을 복호화하기 위한 콘텐츠 키를 전달하는 새롭고, 보다 안전하며, 세련된 시스템 및 방법을 제공한다. 본 발명의 키 관리는 제1 자격 메시지가 각 셋톱 박스에 전송되었을 때(즉, 제공, 전송, 부여, 방송 등이 되었을 때), 새로운 콘텐츠 키를 전달하는데 요구되 는 복잡도를 상당량 감소시킬 수 있다. 본 발명의 단순화된 계층구조 키 관리 시스템 및 방법은 새로운 CAS 시스템의 일부로서 구현될 수 있다. 새로운 CAS 시스템은 일반적으로 임의의 기본 구조에서 사용되는 특정 콘텐츠 보안 메커니즘에 관계없이, 그 기본 구조와 호환되는 장치의 제조 및 배포를 제공한다. 새로운 CAS 시스템은 훨씬 효율적인 제조방법, 배포 및 연산을 제공할 수 있으며, 종래의 접근방법에 비해 매우 낮은 비용의 고객 댁내 장치(CPE:Customer premises equipment)의 소매 가용성을 포함하는 실질적으로 새로운 비지니스 모델을 가능케 할 수 있다.
본 발명의 단순화된 키 관리는 종래의 접근방법에 비해, 사용자에게 융통성을 제공하고, 헤드엔드에서의 IPPV(Impulsive Pay Per View)를 단순화시키는 것을 돕는다. 본 발명의 단순화된 키 관리 구조는 IPPV 및 VOD 기술에 적용될 수 있으며, 그에 따라 VOD의 보안에 대한 전체적인 접근방법을 표준화할 수 있다.
본 발명은 다중 시스템 관리자(MSO:Multiple system operator)을 위한 새로운 타입의 제품을 혁신하기 위한 모든 소비재 전자(Customer Electronics) 산업에 적용될 수 있기 때문에 본 발명의 단순화된 계층구조 키 관리를 위한 고유한 개선 시스템 및 방법의 상업적 가치는 잠재적으로 매우 크다. 또한, 소비재 전자 회사들이 잠재적인 고객이다. 본 발명은 헤드엔드, STB 및 디지털 텔레비전을 제조하는 전체 비용을 낮추고, IIPV 및 VOD에 대한 비용을 낮추고, 관리 복잡도를 제거할 수 있으며, 그에 따라 종래 기술에 비해 MSO에 상당한 비용 절감 효과를 가져올 수 있다. 또한, 증가된 개혁 및 새로운 비지니스 모델을 가능케 할 뿐만 아니라, 비용을 상당히 절감함으로써, 본 발명의 단순화된 계층구조 키 관리는 케이블 텔레비전 구현과 디지털 방송 위성(DBS:Digital Broadcast Satellite)(즉, 위성을 통한 디지털 TV 전송)과 출현하는 원거리 통신 기반 비디오 시스템과 같은 대체적인 비디오 제공자들의 경쟁 위치를 개선할 수 있다.
도 1a를 참조하면, 본 발명에 따른 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100)가 도시되어 있다. 디코더(100)는 디지털 미디어 스트림 배포 시스템(도 2a,2b를 참조하여 보다 상세히 설명됨)과 함께 구현될 수 있다. 콘트롤러(100)는 일반적으로 적어도 하나의 보안 특징(예컨대, 암호화, 복호화, 인증, 보안 키 관리, 복제 방지, 디지털 권리 관리 등)를 적어도 하나의 디지털 미디어 입력/출력 시스템에 제공하는 보안 프로세서(또는 프로세싱 시스템)로서 구현된다. 디코더(100)는 일반적으로 적어도 하나의 신호(예컨대, VIDIN 및 PID)를 수신하는 입력(102), 신호(예컨대, TFHE) 및 추가적인 데이터, 신호, 메시지 등을 수신하고 제공하는 입력/출력(104), 작업 키 변형자 및 어플리케이션 함수 신호(예컨대, WKM)을 수신하는 입력(106) 및 신호(VIDOUT)를 제공하는 출력(108)을 갖는다.
VIDIN 및 VIDOUT은 각각 암호화되고, 클리어(즉, 비암호화되거나 복호된) 상태(또는 조건)의 디지털 미디어 스트림으로 구현될 수 있다. 스트림 VIDIN 및 VIDOUT은 각각 일반적으로 디지털 미디어 신호 스트림(예컨대, MPEG, MPOEG-2, 등 스트림 또는 다른 전송 스트림)으로 구현된다. 일 예에서, 스트림 VIDOUT은 스트림 VIDIN의 복호된(그리고 압축해제된) 버전으로 구현될 수 있다. 그러나, 스트림 VIDIN 및 VIDOUT은 특정 어플리케이션의 설계 기준을 만족시키기 위해 임의의 적절한 포맷 및 프로토콜을 갖도록 구현될 수 있다.
신호 PID는 사용자(예컨대, 고객, 클라이언트, 시청자, 청취자 등)에 의해 선택된 각각의 프로그램에 대한 프로그램 식별자로 구현될 수 있다. 신호 TFHE는 대역외 밴드(OOB:out-of-band) 전송을 통해 헤드엔드로부터 수신되거나 헤드엔드로 제공된 적어도 하나의 자격 관리 메시지(EMM)로 구현될 수 있다. 작업 키 변형자 및 어플리케이션 함수(예컨대, 암호화를 개선하기 위해 콘텐츠 키에 적용되었던 팩터, 연산자 또는 팩터 및 연산자의 결합) WKM은 일반적으로 암호화된 미디어 스트림(예컨대, 스트림 VIDIN)을 복호화하여 클리어한 출력 미디어 스트림(예컨대, 미디어 스트림 VIDOUT)을 생성하는데 사용된 작업 키를 생성하기 위해 콘텐츠 키와 결합된다.
콘트롤러(100)는 일반적으로 미디어 스트림 전송 복호 엔진(110), 테이블(112), 리스트(114) 및 컴바이너(116)를 포함한다. 디코더(100)는 일반적으로 적어도 하나의 프로세서(예컨대, 마이크로프로세서, 콘트롤러 등) 및 적어도 하나의 메모리(예컨대, RAM, ROM, NVROM, 플래쉬, EPROM 등)를 통해 구현되며, 이 때 하나 이상의 프로세스, 루틴, 엔진, 리스트 등이 저장될 수 있다. 엔진(110), 테이블(112), 리스트(114) 및 컴바이너(116)는 일반적으로 디코더(100)의 프로세서 및 메모리 내에 구현된다.
엔진(110)은 헤드엔드(도 2를 참조하여 설명됨)로부터 스트림(예컨대, VIDIN)을 수신할 수 있는 제1 입력, 스트림 복호 작업 키(예컨대, WK)를 수신할 수 있는 입력, 및 스트림(예컨대, VIDOUT)을 제공(즉, 전송, 방송, 전달 등)할 수 있는 출력을 가질 수 있다. 복호 엔진(110)은 작업 키 WK 및 미디어 스트림 VIDIN에 응답하여 미디어 스트림 VIDIN을 복호(및 압축해제)하고, 클리어 미디어 스트림 VIDOUT를 제공하도록 구성될 수 있다. 복호 키 WK는 일반적으로 콘텐츠 키의 함수이다.
입력/출력(104)은 헤드엔드(예컨대, 헤드엔드(202), 도 2a-b를 참조하여 보다 상세히 설명됨) 및 미디어 디코더(100) 사이에 인증된 작업 관리 메시지(EMM) 다운로드에 해당된다(또는 관련된다). 입력/출력(104)은 자격 구조, 콘텐츠 키 리스트, IV 리스트, 콘텐츠 키 인덱스 테이블 및 디지털 서명 중 적어도 하나와 관련된 디코더에 다운로드에 해당하는 인터페이스를 더 제공한다.
테이블(112)은 일반적으로 콘텐츠 키 인덱스 테이블을 포함한다. 테이블(112)의 콘텐츠는 헤드엔드로부터(예컨대, 입력/출력(104)을 통해) 로드된다. 헤드엔드로부터의 다운로드 중에, 콘텐츠 키 리스트 테이블은 각각의 유닛 또는 장치 키를 사용하여 복호 및 추출될 수 있다. 테이블(112)은 입력(102)을 통해 식별자 PID를 수신할 수 있다. 테이블(112)은 콘텐츠 키 인덱스를 사용하여 테이블(112)의 각 값을 기반으로 하는 식별자 PID에 대한 응답으로 인덱스(예컨대, IND)를 콘텐츠 키 리스트(114)에 제공할 수 있다. 선택적인 예에서, 테이블(112)은 콘텐츠 키 및 IV 인덱스 테이블을 포함한다.
리스트(114)는 일반적으로 각각의 인덱스 값들(예컨대, 인덱스 IND)에 의해 참조될 수 있는 콘텐츠 키들의 리스트를 포함한다. 리스트(114) 콘텐츠는 입력/출력(114)에 의해 로드될 수 있다. 리스트(114)는 각 인덱스 IND에 응답하여 콘텐츠 키를 컴바이너(116)에 제공하도록 구성될 수 있다. 특정 암호화된 미디어 스트림 VIDIN에 해당하는 콘텐츠 키(및, 선택적으로 IV 값들)는 암호화된 미디어 스트림 VIDIN와 함께 헤드엔드로부터 수신된 식별자 PID에 의해 참조되는 콘텐츠 키(선택적으로 IV) 인덱스의 엔트리를 사용하여 콘텐츠 키(및 선택적으로 IV) 테이블(112)로부터 선택된다. 선택된 알고리즘의 모드로서 암호 블록 체인이 사용되는 경우에는, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 콘텐츠 키로부터의 인덱스 IND 및 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자 PID에 의해 참조되는 IV 테이블을 사용하여 콘텐츠 키 및 IV로부터 선택된다.
컴바이너(116)는 작업 키 변형자 WKM 및 콘텐츠 키에 응답하여 작업 키 WK를 엔진(110)에 제공하도록 구성될 수 있다. 컴바이너(116)는 해쉬 및 XOR 연산 중 적어도 하나를 사용하여(즉, 루틴, 알고리즘, 프로세스, 방법, 단계, 블록 등) 작업 키 변형자 WKM 및 콘텐츠 키를 결합할 수 있다. 일 예(연산의 선택적 모드)에서, 컴바이너(116)는 작업 키 WK를 주기적으로 변경하도록 구성될 수 있다. 예를 들어, 컴바이너(116)는 4개 비디오 디스플레이 프레임 마다 작업 키 WK를 변경할 수 있다.
본 발명은 종래 접근 방법에서 사용되는 각 자격 제어 메시지(ECM)의 전송, 수신 및 처리를 할 필요성을 미연에 방지한다. 그에 따라, 본 발명의 단순화된 계층구조 키 관리는 종래 접근방법보다 비용이 저렴하고, 구현하기 쉬우며, 사용하기 용이하다.
도 1b를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100')가 도시되어 있다. 디코더/콘트롤러(100')는 디코더/콘트롤러(100)와 유사하게 구현될 수 있으며, 하나 이상의 단방향 해쉬 연산자(118)(예컨대 연산자 118a-118n)를 더 포함할 수 있다. 해쉬 연산자(118)는 단방향 해쉬 연산(즉, 프로세스, 루틴, 알고리즘 등)을 리스트(114)를 통해 테이블(112)로부터 선택된 인덱스 IND, 테이블(112)로부터 선택된 키 중 적어도 하나에 제공하여, 변형자 WKH와 함께 복호(즉, 작업) 키 WK를 생성한다.
도 1c를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세서, 장치, 회로, 장비 등)(100")가 도시되어 있다. 바람직하게는 디코더(100")는 VOD 키 관리와 함께 구현될 수 있다. 미디어 스트림 VIDIN은 암호화된 VOD 미디어 스트림일 수 있다. 미디어 스트림 VIDOUT은 클리어된 VOD 미디어 스트림일 수 있다. 입력(102)은 미디어 스트림 VIDIN을 수신할 수 있다. 일 예에서, 입력(102)은 식별자 PID를 수신할 수 있다. 다른 예에서, 입력(102)은 VOD 세션 식별자(예컨대, VODID)를 수신할 수 있다. 디코더(100")는 일반적으로 작업 키 변형자 WKM을 수신하지 않는다.
입력/출력(104)은 헤드엔드와 미디어 디코더(100') 사이에서 인증된 EMM 다운로드에 해당하는(또는 관련된) 인터페이스를 제공할 수 있다. 입력/출력(104)은 자격 구조, VOD 키 기록 리스트, IV 리스트, 콘텐츠 키 인덱스 테이블 및 디지털 서명 중 적어도 하나와 관련된 디코더에 다운로드에 해당하는 인터페이스를 더 제공할 수 있다.
콘트롤러(100")는 일반적으로 미디어 스트림 전송 복호 엔진(110), 테이블(112") 및 리스트(114")를 포함한다. 디코더/콘트롤러(100")는 일반적으로 디코더(100)의 컴바이너(116)와 같은 컴바이너 없이 구현된다. 엔진(110)은 미디어 스트림 VIDIN 및 복호화 키 VK에 응답하여 클리어 미디어 스트림 VIDOUT을 생성 및 제공할 수 있다.
테이블(112")은 일반적으로 콘텐츠 키(및 선택적으로 IV) 인덱스 테이블을 포함한다. 테이블(120')의 콘텐츠는 일반적으로 헤드엔드로부터(예컨대, 입력/출력(104)을 통해) 로드된다. 테이블(112")은 입력(102)을 통해 식별자 PID 또는 선택적으로 식별자 VODID를 수신할 수 있다. 테이블(112")은 거기에 포함된 키 기록 인덱스를 사용하여 테이블(112")의 각 값을 기반으로 식별자 PID 또는 선택적으로 식별자 VODID에 응답하여 콘텐츠 키 리스트(114")에 인덱스(예컨대, IND")를 제공할 수 있다.
리스트(114")는 일반적으로 각 인덱스 값들(예컨대, 인덱스 IND")에 의해 참조될 수 있는 VOD 콘텐츠 키(예컨대, 키 VK)의 리스트를 포함한다. 리스트(114")의 콘텐츠는 입력/출력(104)을 통해 로드될 수 있다. 리스트(114")는 각 인덱스 IND"에 응답하여 콘텐츠 키를 엔진(110)에 제공하도록 구성될 수 있다. 특정 VOD 암호화된 미디어 스트림 VIDIN에 해당하는 리스트(114")의 VOD 콘텐츠 키(및 선택적으로 IV) VK는 암호화된 미디어 스트림 VIDIN와 함께 헤드엔드로부터 수신된 식별자 PID 또는 식별자 VODID에 의해 참조되는 콘텐츠 키 기록 인덱스의 엔트리를 사용하여 콘텐츠 키(및 선택적으로 IV) 테이블(112")로부터 선택된다. 스트림 복호화 키 VK는 일반적으로 각 키 기간에 엔진(110)에 제공된다.
도 1d를 참조하면, 본 발명의 선택적인 미디어 디코더(즉, 콘트롤러, 프로세 서, 장치, 회로, 장비 등)(100")를 나타내는 다이어그램이 도시되어 있다. 디코더/콘트롤러(100")는 디코더/콘트롤러(100")와 유사하게 구현될 수 있고, 하나 이상의 단방향 해쉬 연산자(118a-118n)를 더 포함할 수 있다. 해쉬 연산자(118)는 리스트(114")를 통해 테이블(112")로부터 선택된 인덱스 IND, 테이블(112")로부터 선택된 키 중 적어도 하나에 복호화(즉, 작업 키) VK와 함께 단방향 해쉬 연산을 제공하도록 구성될 수 있다.
도 2a를 참조하면, 본 발명에 따라 구현된 미디어 스트림 프로세싱 및 배포 시스템(200)을 나타내는 다이어그램이 도시되어 있다. 배포 시스템(200)은 일반적으로 헤드엔드(202), 네트워크(204), 적어도 하나의 셋톱박스(STB)(206)(일반적으로 복수의 STB(206a-206n), 및 적어도 하나의 각 수신 장치(즉, 수신기, 트랜시버, 디스플레이 장치 등)(208)(일반적으로 복수의 장치들 208a-208n)를 포함한다. 배포 시스템(200)은 일반적으로 미디어 서비스 제공자/가입자 시스템으로 구현되며, 여기서 서비스 제공자(또는 벤더)는 일반적으로 헤드엔드(202) 및 네트워크(204)를 동작시키고, 또한 가입자(즉, 클라이언트, 고객, 서비스 구매자, 사용자 등)에게 STB(206)를 제공한다.
STB(206)는 일반적으로 가입자 위치(미도시, 예컨대 집, 선술집, 호텔 방, 비지니스 등)에 배치되고, 수신 장치(208)는 일반적으로 클라이언트에 의해 제공된다. 장치(208)는 일반적으로 텔레비전, 고화질 텔레비전(HDTV), 모니터, 호스트 시청 장치, MP3 리코더, 게임 장치 등으로 구현된다. 장치(208)는 STB(206), 헤드엔드(202) 또는 STB(206) 및 헤드엔드(202) 모두와 함께 인터랙티브 능력을 갖는 트랜시버로서 구현될 수 있다.
헤드엔드(202)는 일반적으로 네트워크(204)에 전기적으로 연결되고, 네트워크(204)는 일반적으로 STB(206)에 전기적으로 연결되며, 각 STB(206)는 일반적으로 각 장치(208)에 전기적으로 연결된다. 전기적 연결은 특정 어플리케이션의 설계 기준을 충족시키기 위해 임의의 적절한 하드 와이어(예컨대, 연선(twisted pair), 비꼬임 도체, 동축 케이블, 광섬유 케이블, 하이브리드 섬유 케이블 등) 또는 무선(예컨대, 고주파수, 마이크로웨이브, 적외선 등) 연결 및 프로토콜(예컨대, HomePlug, HomePNA, IEEE802.11(a-b), 블루투스, HomeRF 등)로 구현될 수 있다. 배포 시스템(200)이 각 장치(208) 하나에 연결된 하나의 STB(206)를 나타내는 것으로 도시되어 있기는 하지만, 각 STB(206)는 하나 이상의 장치(208)(미도시)를 연결하는 능력을 갖도록 구현될 수 있다.
헤드엔드(202)는 일반적으로 비디오 및 오디오 데이터(예컨대, 영화, 음악, 텔레비전 프로그래밍 등)를 제공하도록 구성된 증폭기, 사전 증폭기(pre-amplifier), 데이터 서버, 컴퓨터, 프로세서, 보안 암호화 및 복호화 장치 또는 시스템 등으로 구현되는 다수의 장치들(210)(예컨대 장치들 210a-210n), 프로세싱 장치(예컨대, 서비스 제공자가 관리하는 가입자 어카운트 프로세싱 서버), 텔레비전 서비스 트랜시버(예컨대, 표준 방송 텔레비전 및 라디오용 트랜시버, 디지털 텔레비전, HDTV, 오디오, MP3, 텍스트 메시징, 게임 등), 미디어 스트림 등을 포함한다. 일 예에서, 헤드엔드(202)는 스트림 VIDIN, 신호 TFHE, 및 프로그램 식별 신호 PID 및 VODID를 생성 및 제공(즉, 전송, 제공, 전달, 방송, 등)할 수 있다.
네트워크(204)는 일반적으로, 예컨대 스트림 VIDIN, 다운로드 TFHE, 및 식별자 PID 및 VODID와 같은 미디어 서비스 제공자 스트림(예컨대, 표준 방송 텔레비전 및 라디오, 디지털 텔레비전, HDTV, 오디오, MP3, 텍스트 메시징, 게임 등)을, 예컨대, 스트림 VIDOUT으로서 STB(206) 및 수신기(208)에 선택적으로 배포(송신 및 수신)하도록 구성된 미디어 스트림 배포 네트워크(예컨대, 케이블, 위성 등)으로 구현된다. 스트림 VIDIN, 다운로드 TFHE, 및 식별자 PID 및 VODID는 일반적으로 가입자 정보를 기반으로(또는 그에 대한 응답으로) 배포된다. 예를 들어, 클라이언트가 구매한 서비스(예컨대, 기본 서비스, 프리미엄 영화 채널 등)의 레벨, 클라이언트가 요구한 서비스 타입(예컨대, 표준 TV, HDTV, 인터랙티브 메시징, VOD, 페이-퍼-뷰(pay-per-view), 임펄스 페이-퍼-뷰(impulse-pay-per-view)) 등은 특정 가입자에게(또는 그로부터 수신한) 미디어 스트림을 결정할 수 있다.
STB(206)는 일반적으로 다중 스트림 능력(예컨대, 표준 방송 텔레비전 및 라디오, 디지털 텔레비전, 오디오, MP3, 고화질 디지털 텔레비전(HDTV), 텍스트 메시징 등)을 갖는 STB로서 구현된다. STB(206)는 일반적으로 적어도 하나의 각 미디 어 디코더(예컨대, 디코더(콘트롤러)(100,100',100",100"')) 중 하나를 포함한다.
도 2b를 참조하면, 본 발명에 따라 구현된 미디어 스트림 프로세싱 및 배포 시스템(200')을 나타내는 다이어그램이 도시되어 있다. 배포 시스템(200')은 일반적으로 헤드엔드(202), 네트워크(204), 및 적어도 하나의 수신 장치(즉, 수신기, 트랜시버 등)(208')(일반적으로 다수의 장치들 208a'-208n')를 포함한다. 수신 장치(208')는 일반적으로 네트워크(204)에 직접 연결되어 스트림 VIDIN, 신호 TFHE, 및 프로그램 식별 신호 PID 및 VODID를 수신하고, EMM 신호 TFHE를 수신 및 제공한다. 수신 장치(208')는 적어도 하나의 각 미디어 디코더(예컨대, 디코더(콘트롤러)(100,100',100", 및 100"') 중 적절한 것)를 포함한다.
또 다른 예(미도시)에서, 시스템(200')은 네트워크(204)에 연결된 적어도 하나의 STB(206)를 갖고, 거기에 연결된 적어도 하나의 수신기(208)를 갖도록 구현될 수 있으며, 또한, 네트워크(204)에 직접 연결된 적어도 하나의 장치(208')를 갖도록 구현될 수도 있다.
상술한 설명으로부터 명확한 바와 같이, 본 발명은 일반적으로 종래 기술에 비해 비용이 저렴하고, 구현하기 용이하며, 사용하기 쉬운 개선된 시스템(예컨대, 디코더(100, 100')) 및 개선된 방법을 제공한다.
본 발명의 실시예들을 설명하였으나, 이 실시예들이 본 발명의 모든 가능한 형태를 나타내는 것으로 의도되지는 않는다. 그보다, 본 명세서에서 사용된 용어들은 제한이 아니라 설명을 위한 것이며, 본 발명의 범위를 벗어나지 않고 다양한 변화가 가해질 수 있음이 이해될 것이다.

Claims (22)

  1. 미디어 스트림 복호화 키를 관리하는 콘트롤러에 있어서,
    헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 콘텐츠 키의 함수인 복호화 키에 응답하여 수신 장치에 복호된 미디어 스트림을 제공하는 미디어 복호화 엔진;
    콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함하는 테이블; 및
    특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 테이블로부터의 인덱스를 사용하여 콘텐츠 키로부터 선택되는 콘텐츠 키를 포함하는 콘텐츠 키 리스트
    를 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  2. 제1항에 있어서,
    상기 복호화 키는 주기적으로 변경되는 작업 키인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  3. 제1항에 있어서,
    상기 콘텐츠 키 및 키 인덱스의 리스트는 상기 헤드엔드로부터 상기 콘트롤러로 로드되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  4. 제1항에 있어서,
    상기 선택된 콘텐츠 키 및 작업 키 변형자를 수신하고, 상기 선택된 컨텐츠 키 및 작업 키 변형자에 응답하여 복호화 키를 생성하는 컴바이너를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  5. 제4항에 있어서,
    상기 식별자는 상기 미디어 스트림의 프로그램 미디어 식별자인 것을 특징으로 하는 스트림 복호화 키 관리 콘트롤러.
  6. 제4항에 있어서,
    상기 컴바이너는 XOR 및 해쉬 연산자 중 적어도 하나를 사용하여 복호화 키를 생성하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  7. 제1항에 있어서,
    상기 식별자는 VOD 식별자이고, 상기 테이블은 각 콘텐츠 키와 관련된 VOD 기간을 더 포함하고, 상기 콘텐츠 키가 선택되면 각 VOD 기간에 응답하여 상기 복호화 키가 더 제공되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  8. 제3항에 있어서,
    상기 헤드엔드에서 상기 콘트롤러로 다운로드된 자격 관리 메시지(EMM) 업데이트는 상기 콘텐츠 키 테이블의 제1 리스트가 전송된 후에 자격을 전달하는데만 사용되고, 각 새로운 EMM에 대한 새로운 키를 전송하는 대신 상기 인덱스 테이블이 업데이트되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  9. 제1항에 있어서,
    상기 인덱스는 초기화 벡터(IV) 값을 더 포함하고, 상기 콘텐츠 키 리스트는 IV들을 포함하고, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 콘텐츠 키 및 IV 테이블로부터의 인덱스를 사용하여 상기 콘텐츠 키 및 IV 리스트로부터 선택되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  10. 제1항에 있어서,
    인덱스, 콘텐츠 키 및 복호화 키 중 적어도 하나에 단방향 해쉬 연산을 제공하도록 구성된 적어도 하나의 해쉬 연산자를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 콘트롤러.
  11. 미디어 스트림 복호화 키를 관리하는 방법에 있어서,
    헤드엔드로부터 암호화된 미디어 스트림을 수신하고, 미디어 복호화 엔진을 사용하여 콘텐츠 키의 함수인 복호화 키에 응답하여 수신 장치에 복호화된 미디어 스트림을 제공하는 단계;
    콘텐츠 키 인덱스 및 다수의 해당 콘텐츠 키를 테이블에 저장하는 단계; 및
    상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 수신되는 상기 콘텐츠 키 테이블의 인덱스를 사용하여 콘텐츠 키 리스트로부터 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키를 선택하는 단계;
    를 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  12. 제11항에 있어서,
    상기 복호화 키는 주기적으로 변경되는 작업 키인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  13. 제11항에 있어서,
    상기 헤드엔드로부터 상기 콘텐츠 리스트를 상기 콘트롤러로 로드하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  14. 제11항에 있어서,
    상기 선택된 콘텐츠 키 및 작업 키 변형자를 수신하는 단계, 및 상기 콘트롤러의 컴바이너를 사용하여 상기 선택된 콘텐츠 키 및 작업 키에 응답하여 상기 복호화 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  15. 제14항에 있어서,
    상기 식별자는 상기 미디어 스트림의 프로그램 식별자인 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  16. 제12항에 있어서,
    상기 컴바이너를 통해 XOR 또는 해쉬 연산자 중 적어도 하나를 사용하여 복호화 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  17. 제11항에 있어서,
    상기 식별자는 VOD 식별자이고, 상기 테이블은 각 콘텐츠 키와 관련된 VOD 기간을 더 포함하고, 상기 복호화 키는 상기 콘텐츠 키가 선택될 때 선택된 각 VOD 기간에 응답하여 제공되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  18. 제11항에 있어서,
    상기 콘텐츠 키의 제1 리스트가 전송된 후에, 자격만을 전달하기 위해 상기 헤드엔드로부터 상기 콘트롤러로 자격 관리 메시지(EMM) 업데이트를 다운로드하는 단계, 및 각 새로운 EMM에 대한 새로운 키를 전송하는 대신 상기 인덱스 테이블을 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  19. 제11항에 있어서,
    상기 인덱스는 초기화 벡터(IV)값을 더 포함하고, 상기 콘텐츠 키 리스트는 IV를 포함하며, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키 및 IV는 암호 블록 체인(Cipher Block Chaining)이 선택된 알고리즘의 모드로 사용되는 경우에 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 콘텐츠 키 및 IV 테이블로부터의 인덱스를 사용하여 상기 콘텐츠 키 및 IV 리스트로부터 선택되는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  20. 제11항에 있어서,
    상기 인덱스, 콘텐츠 키, 및 복호화 키 중 적어도 하나에 단방향 해쉬 연산을 제공하도록 구성된 적어도 하나의 해쉬 연산자를 더 포함하는 것을 특징으로 하는 미디어 스트림 복호화 키 관리 방법.
  21. 미디어 스트림을 배포, 수신 및 디스플레이하는 시스템에 있어서,
    적어도 하나의 암호화된 미디어 스트림을 생성 및 제공하도록 구성된 헤드엔 드;
    적어도 하나의 암호화된 미디어 스트림을 수신하고, 콘텐츠 키의 함수인 복호화 키에 응답하여 복호화된 미디어 스트림을 제공하는 미디어 복호화 엔진; 및
    콘텐츠 키 인덱스 및 복수의 해당 콘텐츠 키를 포함하는 테이블을 포함하고, 특정 암호화된 미디어 스트림에 해당하는 콘텐츠 키는 상기 암호화된 미디어 스트림과 함께 상기 헤드엔드로부터 수신된 식별자에 의해 참조되는 상기 콘텐츠 키 인덱스의 엔트리를 사용하여 상기 콘텐츠 키 테이블로부터 선택되는 것을 특징으로 하는 미디어 스트림 배포, 수신 및 디스플레이 시스템.
  22. 제21항에 있어서,
    적어도 하나의 암호화된 미디어 스트림을 수신하고, 적어도 하나의 암호화된 미디어 스트림을 적어도 하나의 셋톱박스(STB)에 제공하도록 구성된 네트워크 및 상기 미디어 복호화 엔진 및 테이블을 포함하는 수신 장치를 더 포함하는 것을 특징으로 하는 미디어 스트림 배포, 수신 및 디스플레이 시스템.
KR1020077005548A 2004-08-09 2005-07-19 단순화된 구조의 키 관리를 위한 시스템 및 방법 KR20070051314A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/914,478 US20060031873A1 (en) 2004-08-09 2004-08-09 System and method for reduced hierarchy key management
US10/914,478 2004-08-09

Publications (1)

Publication Number Publication Date
KR20070051314A true KR20070051314A (ko) 2007-05-17

Family

ID=35759015

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077005548A KR20070051314A (ko) 2004-08-09 2005-07-19 단순화된 구조의 키 관리를 위한 시스템 및 방법

Country Status (6)

Country Link
US (4) US20060031873A1 (ko)
EP (1) EP1782628A4 (ko)
JP (1) JP4870078B2 (ko)
KR (1) KR20070051314A (ko)
CA (1) CA2576460C (ko)
WO (1) WO2006020320A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101140804B1 (ko) * 2009-12-18 2012-05-03 주식회사 잉카인터넷 파일 암호화 방법 및 파일 자동 복호화 방법
KR101219191B1 (ko) * 2011-03-24 2013-01-21 한국전자통신연구원 휘발성 메모리 내 키 정보 보호 장치 및 그 방법
WO2022177204A1 (ko) * 2021-02-22 2022-08-25 주식회사 블록체인기술연구소 Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162636B2 (en) 1998-06-22 2007-01-09 Semtek Innovative Solutions, Inc. Method and apparatus for securing and authenticating encoded data and documents containing such data
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7457414B1 (en) * 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7519835B2 (en) * 2004-05-20 2009-04-14 Safenet, Inc. Encrypted table indexes and searching encrypted tables
US7623660B1 (en) * 2004-07-20 2009-11-24 Xilinx, Inc. Method and system for pipelined decryption
US7506812B2 (en) 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
EP1643710A1 (fr) 2004-09-30 2006-04-05 Nagravision S.A. Procédé de mise à jour d'une table de correspondance entre une adresse et un numéro d'identification
US8434116B2 (en) 2004-12-01 2013-04-30 At&T Intellectual Property I, L.P. Device, system, and method for managing television tuners
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
KR101147763B1 (ko) * 2005-01-19 2012-05-25 엘지전자 주식회사 데이터 복호방법 및 복호장치, 기록매체
US8214859B2 (en) * 2005-02-14 2012-07-03 At&T Intellectual Property I, L.P. Automatic switching between high definition and standard definition IP television signals
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US8189786B2 (en) * 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
US8144868B2 (en) * 2005-05-25 2012-03-27 Zenith Electronics Llc Encryption/decryption of program data but not PSI data
US8050406B2 (en) * 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management
US20070024471A1 (en) * 2005-08-01 2007-02-01 Lexmark International, Inc. Systems and methods for secure communication over wired transmission channels
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20080084995A1 (en) * 2006-10-06 2008-04-10 Stephane Rodgers Method and system for variable and changing keys in a code encryption system
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8769275B2 (en) 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US9361617B2 (en) 2008-06-17 2016-06-07 Verifone, Inc. Variable-length cipher system and method
US20080144821A1 (en) * 2006-10-26 2008-06-19 Marvell International Ltd. Secure video distribution
CN100493181C (zh) * 2007-04-17 2009-05-27 华为技术有限公司 实现虚拟频道业务的系统、保护方法和服务器
US8355982B2 (en) 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US20100251381A1 (en) * 2007-08-17 2010-09-30 Seong-Oun Hwang System renewability message providing method and system renewability message using method and apparatus thereof
KR20090018590A (ko) * 2007-08-17 2009-02-20 한국전자통신연구원 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치
US7934083B2 (en) * 2007-09-14 2011-04-26 Kevin Norman Taylor Configurable access kernel
KR20090029634A (ko) * 2007-09-18 2009-03-23 한국전자통신연구원 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치
US20090080660A1 (en) * 2007-09-20 2009-03-26 Shih Mo Processorless media access control architecture for wireless communication
DE102007052656B4 (de) * 2007-11-05 2010-03-25 Texas Instruments Deutschland Gmbh Digital-Verschlüsselungs-Hardware-Beschleuniger
EP2063638A1 (fr) * 2007-11-26 2009-05-27 Nagravision S.A. Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité
US8144940B2 (en) 2008-08-07 2012-03-27 Clay Von Mueller System and method for authentication of data
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
EP2334070A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Generating a scrambled data stream
FR2959374B1 (fr) * 2010-04-26 2012-06-29 Logiways France Procede de partage d'une cle de chiffrement/dechiffrement d'informations, systeme de partage de cle et systeme de controle d'acces mettant en oeuvre ce procede
US8938619B2 (en) * 2010-12-29 2015-01-20 Adobe Systems Incorporated System and method for decrypting content samples including distinct encryption chains
CN103355000B (zh) * 2010-12-31 2017-03-01 阿卡麦科技公司 将数据保密性扩展到播放器应用中
US9729902B2 (en) * 2011-01-06 2017-08-08 Cox Communications, Inc. System and method for providing session based encryption from a video pump
US8775664B2 (en) * 2011-02-16 2014-07-08 Sony Corporation Method and apparatus for use in tracking playback of media streams while in stand-by mode
US9769506B2 (en) * 2011-03-16 2017-09-19 Zte (Usa) Inc. Methods and apparatus for independent decryption of encrypted video frames
TWI459230B (zh) 2011-08-08 2014-11-01 Ind Tech Res Inst 數位版權管理裝置及數位版權管理方法
US8751819B1 (en) * 2011-09-22 2014-06-10 Symantec Corporation Systems and methods for encoding data
US8862897B2 (en) 2011-10-01 2014-10-14 Oracle International Corporation Increasing data security in enterprise applications by using formatting, checksums, and encryption to detect tampering of a data buffer
KR20130049111A (ko) * 2011-11-03 2013-05-13 한국전자통신연구원 분산 처리를 이용한 포렌식 인덱스 방법 및 장치
US20130129095A1 (en) * 2011-11-18 2013-05-23 Comcast Cable Communications, Llc Key Delivery
TWI475879B (zh) * 2011-12-06 2015-03-01 Ind Tech Res Inst 數位版權管理物件之加密/解密方法、數位版權管理物件加密/解密裝置
US8638935B2 (en) * 2012-01-12 2014-01-28 Apple Inc. System and method for key space division and sub-key derivation for mixed media digital rights management content
CN103077331B (zh) * 2013-02-04 2016-03-02 快车科技有限公司 一种数字资源保护方法及相关装置
WO2015028580A1 (en) * 2013-08-28 2015-03-05 Koninklijke Philips N.V. Digital rights management
US9559840B2 (en) * 2013-10-18 2017-01-31 Globalfoundries Inc. Low-bandwidth time-embargoed content disclosure
US9887837B2 (en) 2013-10-31 2018-02-06 Verimatrix, Inc. System and method for synchronized key derivation across multiple conditional access servers
US9876991B1 (en) 2014-02-28 2018-01-23 Concurrent Computer Corporation Hierarchical key management system for digital rights management and associated methods
US9800401B2 (en) * 2014-04-23 2017-10-24 International Business Machines Corporation Initialization vectors generation from encryption/decryption
US20160292447A1 (en) * 2015-04-06 2016-10-06 Lawlitt Life Solutions, LLC Multi-layered encryption
US9917690B2 (en) * 2015-10-01 2018-03-13 Time Warner Cable Enterprises Llc Encryption management, content recording management, and playback management in a network environment
CN108206820B (zh) * 2016-12-20 2021-05-11 扬智科技股份有限公司 网络设备与其传输流封包的解密方法
US10944544B2 (en) 2018-11-07 2021-03-09 Sony Corporation Reducing variable-length pre-key to fix-length key
US11443016B2 (en) 2018-11-09 2022-09-13 Sony Corporation Pre-key with authentication using logical combinations of pre-key bits with other information
TWI691896B (zh) * 2018-12-28 2020-04-21 新唐科技股份有限公司 微控制器、微控制器解密方法和解密系統
US11025424B2 (en) * 2019-02-19 2021-06-01 Arris Enterprises Llc Entitlement management message epoch as an external trusted time source
WO2023150248A1 (en) * 2022-02-03 2023-08-10 Atna-Cipher Llc Systems and methods for an authenticating, threading, normalizing-iv and auto-keying (atna) cipher-mode

Family Cites Families (79)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
US4712238A (en) * 1984-06-08 1987-12-08 M/A-Com Government Systems, Inc. Selective-subscription descrambling
US4860353A (en) * 1988-05-17 1989-08-22 General Instrument Corporation Dynamic feedback arrangement scrambling technique keystream generator
US5054067A (en) * 1990-02-21 1991-10-01 General Instrument Corporation Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator
US5758257A (en) * 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US6424717B1 (en) * 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US5784095A (en) * 1995-07-14 1998-07-21 General Instrument Corporation Digital audio system with video output program guide
US5671276A (en) * 1995-07-21 1997-09-23 General Instrument Corporation Of Delaware Method and apparatus for impulse purchasing of packaged information services
US6784080B2 (en) 1995-10-23 2004-08-31 Matsushita Electric Industrial Co., Ltd. Method of manufacturing semiconductor device by sputter doping
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
US5787089A (en) * 1996-07-25 1998-07-28 Northern Telecom Limited Digital signal broadcasting
US6970564B1 (en) * 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
US6373948B1 (en) * 1997-08-15 2002-04-16 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
US5982363A (en) * 1997-10-24 1999-11-09 General Instrument Corporation Personal computer-based set-top converter for television services
US7095852B2 (en) * 1998-02-13 2006-08-22 Tecsec, Inc. Cryptographic key split binder for use with tagged data elements
US6738905B1 (en) * 1998-04-15 2004-05-18 Digital Video Express, L.P. Conditional access via secure logging with simplified key management
JP3565715B2 (ja) * 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
US20020062451A1 (en) * 1998-09-01 2002-05-23 Scheidt Edward M. System and method of providing communication security
JP4391610B2 (ja) * 1998-12-25 2009-12-24 パナソニック株式会社 トランスポートストリーム処理装置
US20020044656A1 (en) * 1999-10-13 2002-04-18 Brant L. Candelore Interfacing a conditional access circuit to a digital device using input and output stream switching
US20020010920A1 (en) * 1999-03-31 2002-01-24 Michael C. Bertram Method and apparatus for performing session based conditional access
US6438562B1 (en) * 1999-08-24 2002-08-20 Oracle Corporation Parallel index maintenance
CN1336053B (zh) * 1999-11-01 2010-09-29 索尼公司 信息传输系统及方法、以及发送装置及接收装置
EP1109400A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Transmission of a command to a receiver or to a decoder
US6482840B2 (en) * 2000-05-22 2002-11-19 Merck & Co., Inc. Substituted cyclic amidine derivatives as inhibitors of cell adhesion
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
IT1316201B1 (it) * 2000-06-21 2003-04-03 Paolo Rinaldi Sistema on-line di accesso condizionato e controllo dell'audienceper servizi di comunicazione di tipo broadcast e multicast.
JP2002023123A (ja) * 2000-07-11 2002-01-23 Fujitsu Ltd 非主要光を導波する光導波路を備える光回路
US7069452B1 (en) * 2000-07-12 2006-06-27 International Business Machines Corporation Methods, systems and computer program products for secure firmware updates
US6976163B1 (en) * 2000-07-12 2005-12-13 International Business Machines Corporation Methods, systems and computer program products for rule based firmware updates utilizing certificate extensions and certificates for use therein
US7577846B2 (en) * 2000-10-04 2009-08-18 Nagravision Sa Mechanism of matching between a receiver and a security module
EP1329072A2 (en) * 2000-10-26 2003-07-23 General Instrument Corporation Ecm and emm distribution for multimedia multicast content
US20020114452A1 (en) * 2000-12-21 2002-08-22 Hamilton Jon W. Method and system for digital image authentication
ATE488094T1 (de) * 2000-12-22 2010-11-15 Irdeto Eindhoven B V System mit bedingtem zugriff
US20020101990A1 (en) * 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
JP4295925B2 (ja) 2001-03-01 2009-07-15 Hoya株式会社 内視鏡用バイポーラ高周波処置具
EP1241873A1 (en) * 2001-03-15 2002-09-18 STMicroelectronics Ltd. Storage of digital data
US7046805B2 (en) * 2001-03-20 2006-05-16 Digeo, Inc. System and method for efficiently storing and processing multimedia content
US7151831B2 (en) * 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US7065213B2 (en) * 2001-06-29 2006-06-20 Scientific-Atlanta, Inc. In a subscriber network receiving digital packets and transmitting digital packets below a predetermined maximum bit rate
US20030000257A1 (en) * 2001-06-29 2003-01-02 Chang Chester Hann Huei Single step fiber preparation
JP2005510137A (ja) 2001-09-25 2005-04-14 トムソン ライセンシング ソシエテ アノニム 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム
US20030068047A1 (en) * 2001-09-28 2003-04-10 Lee David A. One-way broadcast key distribution
JP2003110549A (ja) * 2001-09-28 2003-04-11 Sony Corp 情報伝送システム、受信装置、暗号鍵検索装置及び暗号鍵検索方法
JP2003110545A (ja) * 2001-09-29 2003-04-11 Toshiba Corp 放送受信装置とこの装置に用いられるデスクランブル鍵生成装置と限定放送受信方法
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US7248694B2 (en) * 2001-12-10 2007-07-24 International Business Machines Corporation Access to encrypted broadcast content
JP2003264813A (ja) * 2001-12-25 2003-09-19 Matsushita Electric Ind Co Ltd デジタル放送受信装置およびその方法、プログラムおよびその媒体
US20030123667A1 (en) * 2001-12-28 2003-07-03 Cable Television Laboratories, Inc. Method for encryption key generation
US7221764B2 (en) * 2002-02-14 2007-05-22 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
WO2003085929A1 (en) * 2002-04-05 2003-10-16 Matsushita Electric Industrial Co., Ltd. Content using system
US7231516B1 (en) * 2002-04-11 2007-06-12 General Instrument Corporation Networked digital video recording system with copy protection and random access playback
JP4447821B2 (ja) * 2002-04-15 2010-04-07 ソニー株式会社 情報処理装置および方法
US6748080B2 (en) * 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7861082B2 (en) * 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
JP4084974B2 (ja) * 2002-08-20 2008-04-30 株式会社ケンウッド データ記録システム、データ記録装置、データ記録方法及びプログラム
US7634659B2 (en) * 2002-09-20 2009-12-15 Cable Television Laboratories, Inc. Roaming hardware paired encryption key generation
US7020287B2 (en) * 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
US20040083177A1 (en) * 2002-10-29 2004-04-29 General Instrument Corporation Method and apparatus for pre-encrypting VOD material with a changing cryptographic key
EP1418750A1 (en) * 2002-11-11 2004-05-12 STMicroelectronics Limited Security integrated circuit
US20040098591A1 (en) * 2002-11-15 2004-05-20 Fahrny James W. Secure hardware device authentication method
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder
US8087058B2 (en) * 2004-01-19 2011-12-27 Comcast Cable Holdings, Llc HDTV subscriber verification
US7620179B2 (en) * 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
US7546641B2 (en) * 2004-02-13 2009-06-09 Microsoft Corporation Conditional access to digital rights management conversion
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7386128B2 (en) * 2004-12-29 2008-06-10 General Instrument Corporation Conditional access system providing access to multiple programs or services
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US8050406B2 (en) * 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101140804B1 (ko) * 2009-12-18 2012-05-03 주식회사 잉카인터넷 파일 암호화 방법 및 파일 자동 복호화 방법
KR101219191B1 (ko) * 2011-03-24 2013-01-21 한국전자통신연구원 휘발성 메모리 내 키 정보 보호 장치 및 그 방법
WO2022177204A1 (ko) * 2021-02-22 2022-08-25 주식회사 블록체인기술연구소 Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템
KR20220120062A (ko) * 2021-02-22 2022-08-30 주식회사 블록체인기술연구소 Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템
KR20220143625A (ko) * 2021-02-22 2022-10-25 주식회사 블록체인기술연구소 Did 기반의 사용자 데이터 저장 및 공유 시스템

Also Published As

Publication number Publication date
US20060031873A1 (en) 2006-02-09
JP2008509634A (ja) 2008-03-27
EP1782628A2 (en) 2007-05-09
US7970132B2 (en) 2011-06-28
US20110228942A1 (en) 2011-09-22
CA2576460A1 (en) 2006-02-23
JP4870078B2 (ja) 2012-02-08
US20090052661A1 (en) 2009-02-26
US20220021930A1 (en) 2022-01-20
CA2576460C (en) 2014-09-09
EP1782628A4 (en) 2010-09-22
US11115709B2 (en) 2021-09-07
WO2006020320A3 (en) 2007-06-14
WO2006020320A2 (en) 2006-02-23

Similar Documents

Publication Publication Date Title
US20220021930A1 (en) Reduced Hierarchy Key Management System and Method
JP4861834B2 (ja) メディアストリームのセキュリティ処理システム及び方法
US8667304B2 (en) Methods and apparatuses for secondary conditional access server
EP1825678B1 (en) System and method for secure conditional access download and reconfiguration
CA2602226C (en) System and method for a variable key ladder
US5627892A (en) Data security scheme for point-to-point communication sessions
US8532293B2 (en) Method and system for securely providing and storing content in a multiple dwelling unit system
US8693692B2 (en) Direct delivery of content descrambling keys using chip-unique code
JP2006503454A (ja) セキュア化されたデータ送信の方法及び電子モジュール
CA2396821A1 (en) Conditional access and security for video on-demand systems
EP3053343B1 (en) Descrambling of data according to the properties of the control words
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
US7907728B2 (en) Method and system of transferring scrambled content

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid