KR20070070157A

KR20070070157A - 트러스트 도메인에서 프로그램밍 재료저장과 안전통신을위한 기술

Info

Publication number: KR20070070157A
Application number: KR1020077003970A
Authority: KR
Inventors: 윌리암 헬름스; 마이클 티. 하야시; 케빈 제이. 레디; 데이빗 에이. 크리스트만
Original assignee: 타임 워너 케이블, 인크.
Priority date: 2004-07-20
Filing date: 2005-07-15
Publication date: 2007-07-03
Also published as: US20060020786A1; US20190215310A1; US20160182461A1; US10178072B2; US9083513B2; EP1774694A2; WO2006020141A3; US11088999B2; WO2006020141A2; CA2574272A1; JP5363545B2; CA2804427C; CA2574272C; JP4884386B2; US8266429B2; US20130070922A1; KR100882373B1; JP2008507905A; JP2012085296A; CA2804427A1

Abstract

본 발명에 따르면, "트러스트 도메인"은, 예를들면 케이블 TV 네트워크, 통신네크워크로부터 수신되는 컨텐츠가 허락되지 않은 복사로부터 보호되도록 구축한다. 도시된 구성에서는 상기 트러스트도메인은 케이블 TV 네트워크워크로부터 컨텐츠를 수신하여 사용자에게 연결되는 디바이스를 포함한다. 상기 컨텐츠는 디바이스에서 저장된 전에 3DES 알고리즘에 따라서 컨텐츠키를 사용하여 암호화된다. 추가로, 제1암호화된 컨텐츠키 버전과 제2암호화된 컨텐츠키 버전은 사용자와 연결되는 다른 공개키와 디바이스에 연결되는 공개키를 갖는 컨텐츠를, 공개키 암호화에 따라서, 각각 암호화하므로 생성된다. 제1 및 제2 암호화된 컨텐츠키 버전은 디바이스 스토리지에서 암호화된 컨텐츠에 연결되어 저장된다. 상기 암호화된 컨텐츠는 제1디바이스로부터 제2디바이스에 이동 가능하고, 그리고 만약 상기 제2디바이스가 동일한 사용자에 연결된다면 상기 제2디바이스에서 해독되어질수있다. 그리고 또한 상기 제2암호화된 컨텐츠 키 버전이 제공된다.

트러스트도메인, 컨텐츠, 암호화, 케이블 티브이 네트워크시스템

Description

트러스트 도메인에서 프로그램밍 재료저장과 안전통신을 위한 기술{TECHNIQUE FOR SECURELY COMMUNICATING AND STORING PROGRAMMING MATERIAL IN A TRUSTED DOMAIN}

본 발명은 통신기술에 관한 것으로서, 더욱 상세하게는 케이블 티브이등의 통신시스템에서 저장 프로그래밍 요소와 안전통신을 위한 기술에 관한 것이다.

셋톱 단자(Set-top terminal)는 프로그래밍 컨텐츠를 배달하는 케이블 TV 네트워크와 사용자의 텔레비젼 사이에 게이트웨이로서 사용된다. 상기와 같은 프로그래밍 컨텐츠는 방송으로서 전달된다. 이는 기본적으로 주문에 의해 전송되며, 주문되는 주문형 비디오(Video On-Demand), 월정액형 비디오(Subscription VOD), 주문형 영화(Movie on demand)등에 해당된다. 추가적으로, "네트웍크 퍼스널 비디오 레코더(Network Personal Video Rcoder)" 서비스로 발전되고, 사용자가 네트워크의 접속을 통해 프로그래밍 컨텐트의 설명시에 트릭모드기능(재감기, 빠른 감기, 정지등)(Trick mode function)를 사용하는 것이 가능하게 되었다. 실제로 네트워크 퍼스널 비디오 레코더 서비스를 수행하기 위한 네트워크 구조와 성능은, 2002년 11월 22일에서 동시 출원된 출원번호 10/302,550에서 설명되었다. 상기 네트워크 퍼스널 레코더 서비스는 예약된 프로그램이 방송 이전에 사용자에 의해 확인되지 않았다 할지라도, 모든 사람이 볼 수 있도록 과거와 미래의 프로그램에 대하여 사용자가 "예약"하는 것을 가능케 한다.

셋톱터미널은 케이블티브이 네트워크를 통하여 안전하게 전송하도록 데이타암호표준(DES)에 일치되어 암호화된 프로그래밍 콘텐츠를 수신한다. 데이타암호표준은 메세지의 디스크립션(Description)과 암호화(Encrytion)를 위해 단일키를 이용하는 대칭암호(Symmetrical cipher)로 알려졌다. 상기 데이타암호표준 알고리즘은 대중에게 잘 알려져 있기 때문에, 상기 데이타암호표준 키를 알고 있다면, 누구라도 암호화된 메세지를 읽을 수 있다. 따라서 메세지의 송신자와 수신자는 반드시 다른 이들로부터 상기 데이타 암호 표준 키를 비밀로 해야된다. 일반적인 데이타암호표준 키는 각각 8비트를 갖는 8바이트의 시퀀스이다. 데이타암호표준의 무결점을 높이기 위하여, 상기 데이타암호표준 알고리즘은 연속적으로 적용된다. 이러한 접근과 함께, 서로 다른 키를 사용하는 시퀀스에서 3배의 상기 데이타암호표준 알고리즘 복호암호와 부호암호화등을 트리플 데이타암호표준 기술(Triple DES Technique)로 불리워진다.

상기 데이타암호표준기술에 비례하여, RSA기술(발명자인 Rivest, Shamir and Adleman의 이니셜로 부여된 기술)등의 일반적인 키 암호기술은 두 개의 서로 다른 키를 사용한다. 첫 번째 키는(개인키로서 언급됨) 사용자에 의해 비밀이 유지되어야 한다. 다른 키는(공개키로서 언급됨) 신뢰성 있는 방법으로 사용자와 대화하기를 희망하는 어느 누구라도 이용할 수 있다. 두 개의 키는 유일하게 상호 매칭되고, "공개키-개인키 쌍"(Public key-Private key pair)로서 언급된다. 따라서 상기 개인키는 공개키로부터 쉽게 얻어질 수 없다. 사용자에게 메세지를 송신하기를 희망하는 일부는 그것을 전송하기 전에 메세지를 암호화시킨 공개키를 이용하게 된다. 사용자는 메세지를 해독하는 개인키를 이용한다. 반대의 경우에, 개인키는 메세지를 암호화하기 위해 사용되고, 그 메세지는 공개키로서 해독될 수 있다. 예를들면, RSA알고리즘을 위한 키는 우선숫자의 조합에 의해 수학적으로 생성된다. 상기 RSA 알고리즘 및 이에 유사한 알고리즘의 안전성은 전형적으로 512비트 길이의 키를 위해서 매우 큰 숫자를 사용하는 것에 의존된다.

종래의 기술에서 프로그래밍 컨텐츠는 데이타암호표준 알고리즘에 일치되는 데이타암호표준 키를 사용하여 암호화되고, 케이블티브이의 중계소로부터 셋톱터미널까지의 전송되는 데이타를 보호한다. 셋톱터미널을 위하여 암호화된 프로그래밍 콘텐츠를 해독하기 위한 셋톱 터미널을 위하여 3데이타암호표준(3DES) 알고리즘에 따른 3데이타암호표준키를 사용하여 암호화된 ECM(Entitlement Control Message)로 중계소에서 셋톱터미널까지 전송된다. 상기 3데이타암호표준키(또는 멀티셋숀키(Multi-Session Key)로 알려짐)는 공개키 알고리즘에 따라 셋톱터미널 공개키를 사용하여 암호화되고, 대응되는 개인키를 셋톱터미널 내에 안전하게 유지되도록 하여, 분리 EMM(Entitlement Management Message)으로 셋 톱 터미널에 송신된다. 그러므로 암호화된 EMM과 ECM을 수신한 이후에, 상기 셋 톱 터미널은 터미널 3데이타암호표준 키(3DES Key)를 갖는 셋 톱 터미널 개인키를 사용하여 암호화된 EMM을 해독한다. 3데이타암호표준 키(3DES Key)를 사용함에 따라, 상기 셋톱터미널은 데이타암호표준 키를 갖는 암호화된 ECM을 해독한다. 상기와 같은 데이타암호표준키를 사용함에 따라 상기 셋톱터미널은 수신된 암호화 프로그래밍 컨텐츠를 해독할 수 있다.

최근에는 케이블티브이(Cabale TV)용 셋 톱 터미널의 일부는 디브이알(Digital Video Recoder) 기능이 포함되어 향상되었다. 디브이알(DVR), TiVo 또는 리플레이 TV디바이스등은 디브이알 셋톱터미널 티브이 프로그램을 디지탈방식으로 기록하기 위한 하드드라이브와 디스크등을 포함한다. 또한 디브이알(DVR), 디브이알 셋톱터미널(DVR Set-top Terminal)은 나중에 다시 보기 위해 시청자들이 좋아하는 티브이 프로그램을 기록하는 케이블 티브이 시청자를 받아들일 수 있게 하고, 일정기간동안 사람들이 좋아하는 프로그램의 모든 에피소드를 기록하기 위한 시즌 정기권류와 같은 옵션을 실시한다. 이는 사용자를 위한 자동기록프로그램이 시청자들의 선호 및 보는 관점에 기초를 둔다. 상기 기록프로그래밍 컨텐츠의 프리젠테이션은 전방 빨리감기 또는 후방감기, 정지를 실현하는 것으로 조작되어 질 수 있다.

따라서 케이블 작업자는 공인되지 않은 복사본이 허가받지 않은 비규격화된 컨텐츠를 시청자에게 허가되지 않은 복사본이 제공되는 지를 감시한다. 이는 가입자에 의해 저장된 컨텐츠를 인정하는 전략이 지속적으로 필요하다. 그러나 동시에 허가되지 않은 곳에서 컨텐츠의 복사와 배포를 금지(또는 제어) 한다. 다수의 기술은 필요한 어드레스를 개발해왔다. 이와 같은 기술은 소스장치로부터 목적지 장치까지 컨텐츠를 전송하는 데에 사용하는 데이타 스트림(Data stream)에 삽입되는 암호모드 인디케이터(EMI), 인디케이터(Indicator)등의 사용에 관련한다. 상기 암 호모드인디케이터(EMI)는 컨텐츠의 상태(Status)에 관련하는 목적지장치 정보를 제공한다; 상기 상태는 컨텐트를 자유롭게 복사, 한번만 복사, 복사금지등을 표시한다. 상기 목적지 장치는 암호모드인디케이터(EMI)를 읽고, 컨텐츠를 복사할 건지 말건지를 결정한다. 만약 복사가 허용된다면, 상기 목적지장치는 그 컨텐츠를 복사하게 된다. 컨텐츠 보호기술의 상세한 설명을 위해, 인용참증을 참조한다.(인용참증; "5C Digital Transmission Content Protection White Paper, " Hitachi, Ltd et a;., Revision 1.0, July 14, 1998)

다른 기술은 수신장치가 컨턴츠의 수신을 허여할지 말아야할지 결정하는 컨테츠 보호전송에 관련한 장치를 요구한다. 이는 비밀 디바이스 키(Secreat Device Key)의 셋(SET)의 논리로서 설명하는 수신장치를 요구하는 것 등에 의해 달성된다. 이후 수신장치는 컨텐츠를 전달하는 전송장치가 합법적으로 구축된다. 이와 같은 컨텐츠보호시스템의 하나의 예는 "High-Brandwidth Digital Content Protection System,"(Digital Content Protection LLC, Revision 1.1, June 9, 2003.)에서 설명되어 졌다.

이는 허가되지 않은 복사를 방지함과 동시에, 가입자의 집에서 셋톱 터미널로부터 제2장치로 컨텐츠를 복사하는 등, 보호된 컨텐츠의 허여된 복사를 가입자가 수행함이 가능하도록 하는 전략이 필요하다. 이러한 필요는 홈네트워킹의 인기도를 증가시켜 주기에 그 중요도가 크다. 최근에 집안에서 다수개의 장비가 내부적인 연결을 제공하기 위한 다수의 시스템이 개발되어 왔고, 케이블 셋 톱 터미널뿐만 아니라, 개인용 컴퓨터, 셀룰라폰, PDA등을 포함하는 홈네크워크시스템이 해당된다. 집안에서 다양한 장비의 내부연결을 위한 시스템의 일예로는 국제특허출원공개번호 WO02/21841(2003. 03. 14)에 설명되었다.

본 발명은 허가되지 않은 접속과 복사로부터 보호되는 프로그래밍 컨텐츠내에 "트러스트 도메인(trusted domain)"을 한정하므로 종래기술의 한계을 극복하였다. 예를 들면, 케이블티브이시스템에 있어서, 상기 트러스트 도메인은 케이블 오퍼레이터의 전체 제어부 내와, 프로그래밍 컨텐츠가 보호되는 장치의 구성부 뿐만아니라, 안전하게 저장된 프로그래밍 컨텐츠와 수신가능한 가입자의 가정 내 사용자장비를 포함한다. 발명된 트러스트도메인의 사용한 접근은, 상기 케이블 오퍼레이터가 도메인 내에서 가입자의 접속을 보장하고, 반대로 도메인내에서 컨텐츠를 수용하는 것을 주관한다. 예를 들면, 케이블 오퍼레이터의 트러스트 도메인(사용자 장비의 하드 드라이브등)내에서 출력되는 동영상을 다중으로 시청 가능하도록 복사본의 이중복사를 위한 소스가 될 수 없고, 그리고 시청 가능한 형식으로 인터넷에서 배포될 수 없도록 한다.

트러스트 도메인을 인지하는 두 개의 암호화된 구성(예를들면, 암호화키)은, 각각 가입자와 일반인 사용자 장치와 연결되는 도메인내에서 사용자 장치내에 저장된 컨텐츠를 접속하는 컨트롤러로서 사용된다. 예를 들면, 사용자장치 내에 저장된 컨텐츠는 데이타암호표준 기술에 따른 비밀 키를 사용하여 암호화된다. 따라서 암호화된 컨텐츠가 도메인내에서 사용자 장치로부터 동일 가입자가 연결된 새로운 장비에 전송될 때, 상기 신규장비는 시각화할 수 있도록 암호화된 컨텐츠를 해독하기 위한 첫 번째 암호화 구성(예를 들면, 상기 비밀키)을 필요로 한다.

그것 때문에 상기 신규 장비는 제1 암호화구성의 제1 암호화 버전을 소스장비로부터 수신한다. 그 후에는 가입자와 연결되는 제2암호화 구성(예를들면, 공개키 알고리즘에 연결된 공개키)을 사용하여 제1암호화 구성을 암호화함에 따라 발생된다. 상기 신규장비는, 예를 들면, 중계소에서 원격장치로 상기 제1암호화 구성의 제1암호화된 버젼을 제공한다. 여기서 상기 제1암호화 구성은 적어도 가입자를 표시하는 데이타와 상기 제1암호화 구성의 제1암호화된 버전을 기본으로 복구된다. 신규장비는 제1암호화구성의 제2암호화버젼을 장치로부터 수신한다. 이후에는 상기 신규장비에 연결되는 제3암호화구성(예를들면, 공개키알고리즘에 일치되는 공개키)을 사용하여 복원된 제1 암호화구성을 암호화시킴에 따라 진행된다. 적어도 제1 암호화구성의 제2 암호버전에 기본을 두고, 제1 암호화 구성은 상기 신규장비로 전송되는 암호화된 컨텐츠를 해독하여 상기 신규장비에 복구시킬 수 있다.

본 발명의 바람직한 실시예에서 상세하게 설명된 내용은 하기에서 도시된 도면에 나타난 바와 같으며, 이는 본 발명의 특징과 장점이 명확하게 도시되어 있다.

도 1은 본 발명의 바람직한 실시예에 따른 광대역 통신시스템을 구성을 도시하였다.

도 2는 도 1의 중계시스템에서 유지되는 가입자레지스트리를 도시하였다.

도 3은 도 1의 중계시스템에서 유지되는 디바이스 키 테이블을 도시하였다.

도 4는 도 1의 중계시스템에서 유지되는 가입자 키 테이블을 도시하였다.

도 5는 본 발명의 바람직한 실시예에 따른 제1에스디브이알 셋톱터미널(SDVR STT)의 구성을 도시하였다.

도 6은 제1 에스디브이알 셋톱터미널(SDVR STT)의 스토리지(Storage)를 도시하였다.

도 7은 본 발명의 실시예에 따른 컨텐츠 파일의 저장과 암호화를 위한 루틴(Routin)을 도시한 플로우차트이다.

도 8은 본 발명의 실시예에 따른 가입자에 연결되는 암호화된 컨텐츠 키를 생성하기 위한 루틴(Routin)을 도시한 플로우차트이다.

도 9는 본 발명의 실시예에 따른 제2에스디브이알 셋톱터미널(SDVR STT)의 구성을 도시하였다.

도 10은 본 발명의 실시예에 따른 제2 에스디브이알 셋톱터미널(SDVR STT)에 연결되는 암호화된 컨텐츠를 생성하기 위한 루틴을 도시한 플로우차트이다.

도 11은 본 발명의 실시예에 따른 제1디바이스에서 홈 네트워트워크등을 경유하여 제2디바이스에 컨텐츠파일을 전송하기 위한 루틴을 도시한 플로우차트이다.

본 발명은 허락되지 않은 접속과 복사로부터 보호되는 영역에서 보호프로그래밍 컨텐츠를 위한 기술을 관한 것이다.

보호영역은 아래에서부터 "트러스트도메인(Trusted Domain)으로 언급된다. 케이블 티브이 시스템에서 상기 트러스트 도메인은 중게소, 전송네트워크등을 포함하는 케이블 오퍼레이터에 의해 보호되고, 그리고 전체 제어되는 프로그래밍 컨텐 츠가 저장되는 시스템 구성 뿐만 아니라 디지탈 비디오 레코드 셋톱터미널등과 프로그래밍 컨텐츠의 수신과 저장이 가능한 가입자 댁내의 사용자 장치를 포함하고, 본 발명에 따른 조건부 액세스 메카니즘을 수행한다.

편의를 위해, 본 발명의 조건부 액세스 메카니즘을 수행하는 디지탈 비디오 레코더 셋톱터미널은 이하에서부터 "안전디지탈비디오 레코더 셋톱터미널(Secure Digital Video Recoder Set-Top Terminal)"의 약어인 "에스디브이알 셋톱터미널(SDVR STT)"로서 언급된다. 상기 트러스트 도메인은 발명된 조건부 액세스메카니즘의 관리 및 이를 통한 암호화된 데이타를 저장 또는 교환하고, 가입자의 댁내에서, 예를들면, 에스디브이알 셋톱터미널(SDVR STTs)에 유선 또는 무선으로 연결되는 장치의 구성등, 다른 장치들을 처리한다. 상기 트러스트 도메인은 장치가 컨텐츠를 계류시킴에도 불구하고 상기 조건부 액세스 메카니즘에 의해 계속적으로 관리되고, 암호화를 유지하는 한 저장된 컨텐츠에 변형이 없다. 상기 컨텐츠는 조건부 액세스 메카니즘에 의해 해독되며, 예를들면, 데이타가 상기 에스디브이알 셋톱터미널(SDVR STT)로부터 텔레비젼 모니터에 송신되어 디스플레이될 때, 해석된 컨텐츠는 트러스트 도메인내에 포함되지 않으며, 그리고 또한 안전이 더 이상 유지되지 않는다.

본 발명의 트러스트 도메인을 사용하는 접근은 상기 케이블 오퍼레이터가 도메인 내에서 수용된 컨텐츠에 대한 처리와 확실한 가입자의 접근을 보장할 수 있다. 예를 들면, 케이블 오퍼레이터의 트러스트 도메인(예를들면, 에스디브이알 셋톱 터미널(SDVR STT)의 하드드라이브)내에 수용된 동영상은 시청가능한 형식으로 인터넷에 배포될 수 없고, 시청가능한 복사본의 이중복사를 위한 소스로 사용될 수 없다. 다른 한편으로는 트러스트 도메인 외에 수용된 동영상(예를 들면, 제 3의 구성에서 디브이알 하드드라이브에서 비암호화된 형식)은 시청가능한 폼으로 복사되고 또는 인터넷을 통해 배포가능하다.

도 1은 본 발명의 주요한 실시예로서 광대역 통신시스템(예를들면, 케이블 티브이 시스템)의 구성을 도시한 도면이다. 중계소(120)는 다수의 프로그램채널에 해당되는 프로그래밍 컨텐츠를 수신하고, 예를 들면, 에스디브이알 셋톱터미널(SDVR STTs) 도면번호 158-1에서 158-M(M은 정수)을 포함하는 셋 톱 채널로 서비스하는 케이블 텔레비젼을 제공한다. 동일한 케이블 텔레비젼 서비스는 여기서 논의가 되지 않은 프로그래밍 컨텐츠 스토리지가 없는 종래의 셋톱 터미널이 제공되고 있다. 여기서 "전송채널"과 "프로그램채널"의 용어는 혼란을 주지 않음이 명백하다. "전송채널"은 전송된 프로그래밍 컨텐츠 및/또는 데이타를 포함하는 전송스트림이 통하는 목적된 주파수대역을 표시한다. "프로그램 채널"은 사용자의 뷰어에 의해 선택된 서비스 또는 프로그래밍 컨텐츠의 소스를 표시한다. 예를 들면, 사용자는 ESPN등에서 제공되는 프로그램을 보는 프로그램채널(14), CBS에서 제공되는 프로그램 컨텐츠를 보는 프로그램채널(2)를 선택한다.

보다 더 용이한 방법으로서, 중계소(120)는 서비스 지역 또는 인접한 이웃에서 에스디브이알 셋톱 터미널(SDVR STTs) 도면번호 158-1에서 158-M(M은 정수)을 통하여 프로그래밍 컨텐츠 다운스트림(downstream)을 전송한다. 도 1에 도시된 바와 같이, 에스디브이알 셋톱 터미널(SDVR STTs)(158)은 서비스지역 노드(161)을 통 해 네트워크(150)에 연결된다. 이런 경우에, 네트워크(150)은 하이브리드 파이버 동축케이블 네트워크(HFC cable network)로서 구성되는 다중채널 전송네트워크이다.

프로그래밍 컨텐츠는 전송채널"대역 내(in-band)"를 통하여 중계소(120)에서 에스디브이알 셋톱 터미널(SDVR STTs)(158)까지 전송되는 다운스트림(Downstream)이다. 하나의 실시예에서 이러한 전송채널은, 예를 들면, 동축케이블에서 350-750MHz 대역의 전방 통과대역(Forward PassBand)을 차지하는 6MHz대역이다. 허브(130)에서 캠모듈레이터 뱅크(137)(QAM modulator bank)는 캠(QAM) 방식에 일치되어, 선택된 전방 데이타채널(FDCs/Forward Data Channel)에서 다운스트림 데이타를 조정한다.

추가적으로 다운스트림데이타(예를들면, 제어메세지, 긴급정보등)는 때때로 "대역 외(outof-band)"채널로서 언급되는 적어도 하나 또는 그 이상의 전방데이타채널으 경유하여 중계소(120)로부터 에스디브이알 셋톱터미널(158) 까지 통신된다. 상기 전방데이타채널(Forward Data Channel)은 동축케이블의 70-130MHz 대역에 해당된다. 허브(130)에서 직교위상편이변조(Quadrature Phase Shift Keying) 모뎀풀(Modem Pool)은 위상변조 형식에 일치되도록 전방 데이타채널로 향하는 다운스트림 데이타를 변조한다.

업스트림데이타(예를들면,어플리케이션 데이타, 파일요청등)는 동축케이블의 역 통과대역(Reverse Passband)(예를들면, 5~40MHz 대역)의 하나 또는 그이상의 역 데이타 채널(RDCs)을 경유하여 에스디브이알 셋톱터미널(SDVR STT)에서 중계 소(120)까지 전송된다. 상기 역 데이타 채널을 통하는 데이타는 직교위상편이변조(Quadrature Phase Shift Keying,이하에서는 '위상변조'라 칭함) 방식에 일치되어 변조된다. 허브 내에서 위상변조 모뎀 풀(138)은 역데이타 채널로부터 상기 데이타를 포함하는 위상변조(QPSK) 신호를 수신하고, 그리고 중계소(120)까지 저변에 깔린 데이타를 전송하기 전에 복조(Demodulation)의 실행하는 것이 필요하다. 표준셋팅조직인 디지탈시청각 협의회(Digital Audio Visual Council, DAVIC(약어))에 의해 확립된 회선경쟁기반 접속 메카니즘을 사용하여 각 셋톱 터미널(STT)은 네트워크에서 다른 셋 톱 터미널과 함께 역 데이타 채널을 분배할 수 있다.

상기 메카니즘은 셋톱터미널(예를들면, SDVR STTs(158-1))을 위상변조(QPSK) 변조기에 전용연결하지 않고 업스트림메세지(Upstream message)를 전송함을 가능케 한다. 상기 메카니즘은 역 데이타 채널을 분배하는 셋톱 터미널에 균일한 접속을 제공하고, 그리고 적어도 하나 또는 그 이상의 셋톱 터미널이 동시에 업스트림 메세지를 전송하는 경우에 발생된 역경로의 충돌로부터 감지와 복구를 가능케 한다. 또한 디지탈 시청각 협의회(DAVIC)에 의해 설명된 바와 같이, 통신의 목적을 위해서, 각각 셋톱터미널과 네트워크 컨트롤러(209)는 할당되는 인터넷 프로토콜 어드레스(IP Address)에 의해 확인된다. 따라서 이러한 아이피어드레스(IP Address)는 재설정된 광대역 통신시스템을 시간별로 무작위로 할당하게 된다. 그러므로 셋톱 터미널 또는 네트워크 컨트롤러(209)의 상기 아이피어드레스는 시스템 재설정 후에 변경된다. 그리고 셋 톱 터미널과 네트워크 컨트롤러(209)는, 시스템 재설정을 운영하는, 영구적 기반위에 미디어 액세스 컨트롤(Media Acces Control) 어드레 스(address)가 할당된다.

중계소(120)는 프로그램 프로세싱유닛(231)과 어플리케이션 서버(220)와, 네트워크 콘트롤러(209)와 스위칭 유닛(230)을 포함한다. 잘 알려진 방법으로서 프로그램 프로세싱 유닛(231)은 서로 다른 프로그램 채널에 부속되는 여러 가지의 소스로부터 프로그래밍 컨텐츠를 수신한다. 그리고 프로그래밍 컨텐츠(예를들면 MPEG 형식으로 알려진)를 포함하는 전송스트림(Transport stream)을 발생한다. 네크워크 컨트롤러(209)의 제어하에서는 상기 전송스트림은 캠 모듈레이터 뱅크(137)와 허브(130)에 적당한 변조기로 스위칭 유닛(230)에 의해 스위치 되고, 상기 전송스트림은 네트워크(150)를 넘어서는 셋톱 터미널에 전달되기 위하여 대역 내(In-band) 전송채널에 일치되도록 변조된다.

어플리케이션 서버(220)는 셋톱 터미널 사용자를 위한 서비스와 소프트웨어 어플리케이션을 제공하는 하나 또는 그 이상의 서버시스템을 포함한다. 예를들면, 어플리케이션서버는 네크워크 관리서비스와, 내부활성 프로그램 가이드 서비스, 빌링서비스(Billing service), 데이타베이스 서비스등을 제공하기 위하여 하나 또는 그 이상의 소프트웨어 어플리케이션을 포함한다. 서버(220)는, 도 2에서 360으로 재 설정된, 가입자 레지스트리(360, 도 2 참조)를 메모리(220)에 유지한다. 레지스트리(360)은 테이블의 형식으로 도시되었고, 시스템에서 각 셋톱터미널(STT or STID)을 식별하는 식별자를 컬럼(columm, 363)에 포함한다. 실시예에서, 각 셋톱 터미널은 상기 미디어 액세스 컨트롤(MAC) 어드레스에 의해 확인된다. 예를들면, 에스디브이알 셋 톱 터미널(158-1)은 미디어 액세스 컨트롤-1(MAC-1)를 재설정한 미디어 액세스 컨트롤 어드레스(MAC Address)에 의해 확인된다. 컬럼(364)는 각각의 셋톱 터미널 표시와 일치되는 케이블 텔레비젼 서비스에서 가입자를 확인하는 가입자 ID(예를들면, 가입자 이름, ID 숫자등)를 포함한다. 예를 들면, 도면번호 368-1의 열(row)은, 셋톱터미널(158-1)은 도면번호 S-1의 확인된 가입자에 연결된다. 이러한 실시예에서, 가입자(S-1)은, 예를들면, 개인적으로 구입 또는 임대된 에스디브이알셋톱 터미널(158-1)과 사용자로서 오퍼레이터에 의해 등록된다. 이는 가입자에게 주어진 셋톱 터미널을 하나 보다 더 많이 연결될 수 있음은 공지된 바와 같다. 도면번호 368-2의 열을 참조하면, 예를 들면, 에스디브이알 셋톱 터미널(158-2)은 가입자(S-1)에 연결된다. 이번 실시예에서는 가입자(S-1)는 일반인의 집에서 제2셋 톱 터미널로 사용하기 위하여 셋 톱 터미널(158-2)을 구입 또는 임대한다.

이런 경우에는 어플리케이션 서버(220)는 본 발명에 따른 상술한 액세스 제어 메카니즘을 인지하기 위한 액세스 콘트롤 매니저(225)를 포함한다. 그 때문에 매니저(225)는 에스브이디알 셋 톱 터미널 및/또는 가입자에게 속한 데이타에 관련된 액세스제어를 유지한다. 예를 들면, 매니져(225)는 케이블 티브이 시스템에서 에스디브이알셋톱 터미널(SDVR STTs)에 관련된 공개키 장치의 라이브러리를 메모리에 유지한다. 상기 에스디브이알 셋 톱 터미널은 가입자에게 제공되어질 때, "공개키-개인키 한쌍"(Public key-Private key Pair)이 공개키 알고리즘에 따라서 데이타의 암호화를 희망하는 에스디브이알 셋 톱 터미널에 할당된다. 상기 에스디브이알 셋 톱 터미널의 "디바이스 개인키"는 안전메모리에 저장되고, 상기 "디바이스 공개키"는 에스디브이알 셋 톱 터미널의 초기화가 진행되는 동안 역 데이타 채널을 통하여 매니저(225)에 전송된다. 상기 가입자는 에스디브이알 셋 톱 터미널의 등록과정중에, 만약 상기 케이블 오퍼레이터가 공개키를 갖고 있지 않다면, 상기 에스디브이알 셋 톱 터미널에 관련된 공개키를 찾는 상기 케이블오퍼레이터를 위해 상기 에스디브이알 셋 톱 터미널의 시리얼넘버(Serial Number)를 갖는 케이블 오퍼레이터를 제공한다. 디바이스 공개키의 라이브러리는 도 3에서 도면번호 273으로서 테이블의 형식으로 도시되었다. 여기서 디바이스 공개키 테이블(273)은 미디어 액세스 컨트롤 어드레스(MAC Address)로서, 각 에스디브이알 셋 톱 터미널의 셋톱아이디(STID)를 포함하는 컬럼(276)을 구성한다. 예를 들면, 에스디브이알 셋 톱 터미널(158-1)은 상술된 것으로 미디어 액세스 컨트롤(MAC-1) 어드레스에 의해 확인된다. 컬럼(277)은 각각 표시된 셋 톱 터미널에 할당된 디바이스 공개키를 등록한다. 상기 실시예에서는 각 디바이스 공개키는 512비트이다. 열(279-1)을 참조하면, 예를들면, 셋톱 터미널(158-1)은 DPUBKEY-1로서 표시되는 공개키가 할당된다. 여기에서 상기 테이블(273)은 오직 표시하기 위한 목적으로 도면번호가 부여된 것이다. 다른 실시예에서는 다른 확인자, 예를 들면, IP주소가 네크워크내의 다양한 셋톱 터미널을 확인하기 위하여 테이블(273)에서 사용될 수 있을 것이다.

본 발명에 따르면, 에스디브이알 셋 톱 터미널에 연결된 각 가입자는 공개키 알고리즘에 따른 서로 다른 암호화의 기대속에서 공개키와 개인키의 한 쌍이 할당된다. 매니져(225)는 도 4에서 283으로 표시된 가입자 키 테이블을 유지한다. 가입자 키 테이블(283)은 에스디브이알 셋 톱 터미널(S-1, S-2, S-3..)에 연결되는 각 각의 가입자 확인자를 열거하는 컬럼(286)을 포함한다. 컬럼(287, 288)은 각각 "가입자 공개키"와 "가입자 개인키"를 각각의 가입자에 할당된 상대쪽에 포함한다. 도면번호 289-1로 표시된 열은, 예를 들면, 가입자(S-1)은 SPRIKEY-1로 표시된 가입자 개인키와, SPUBKEY-1로 표시된 가입자 공개키가 할당된다. 한 쌍의 키는 가입자에 의한 서비스등록과정에서 케이블 오퍼레이터에 의해 각 가입자에게 할당된다. 가입자 개인키는 비밀을 유지해야 되기 때문에, 테이블(283)은 안전메모리(227)에서 메니져(225)에 의해 유지된다.

도 5는 본 발명에 따른 에스디브이알 셋톱 터미널(158-1)의 구성을 도시하였다. 상기 에스디브이알 셋톱 터미널은 프로세서(330), 인터페이스(250), 메모리(210), 스토리지(610)과 암호화모듈(165)을 포함한다. 프로세서(330)는 에스디브이알 셋톱 터미널(158-1)의 구동을 제어한다. 인터페이스(250)는 대역내 채널과 전방데이타채널로부터 프로그래밍 컨텐츠를 포함하는 신호를 복조하고, 역 데이타 채널에서 데이타신호를 변조하는 것이 가능한 케이블 모뎀을 포함한다. 인터페이스(250)는 프로그래밍 컨텐츠와 데이타를 수신 또는 전송이 필요한 포맷팅과 재포맷팅 기능으로 기능을 수행한다.

메모리(210), 예를들면, 이번 실시예에서는 미디어 액세스 컨트롤 어드레스(MAC-1)로서, 에디브이알 셋톱 터미널(158-1)을 확인하기 위한 셋톱아이디(STID)(214)와 에스디브이알 셋톱 터미널(158-1)을 위한 기본기능을 제공하는 오퍼레이팅시스템(도시되지 않음)을 포함하는 다수의 소프트웨어 어플리케이션과 데이타를 저장한다.

상술한 셋톱 터미널(158-1)에 할당된 디바이스 개인키는, 즉 DPRIKEY-1, 알려지지는 않지만, 쉽고 확실하게 간섭 및 발견될 수 없는 방법으로서 암호모듈(165)에 안전메모리(212)에서 저장된다. 다른 한편으로는 에스디브이알 셋톱 터미널(158-1)로 할당된 디바이스 공개키는, 즉 DPUBKEY-1, 이전에 논의된 것으로 중계소(120)에서 테이블(273)에 등록되는 복사본으로, 메모리에 저장된다.

스토리지(610)는 하드디스크 드라이브가 제거 가능한 경우에서 프로그래밍 컨텐츠를 저장하기 위해 사용된다. 이는 스토리지(610는, 예를 들면, 디지탈 비디오 디스크(DVD) 드라이브, 메모리 스틱(Memory Stick), 네트워크 기반의 스토리지(Network-based Storage)등을 포함하는 메모리의 다른 형식으로 구성되는 것이 적합하다.

프로세서(330)는 하나 또는 그 이상의 컨텐츠 파일에서 선택된 프로그래밍 컨텐츠를 기록하는 디브이알(DVR) 기능을 수행하고, 이를 상기 스토리지(610)에 저장한다. 이를 사용함에 있어서, 컨테이너를 참조하는 상기 용어 "컨텐츠파일(Cotent file)"은 특정한 양을 수용하는 컨테이너를 참조한다. 하나의 컨텐츠 파일은, 예를 들면, "Citizen Kane"과 같은 영화를 디지탈방식으로 기록된 버전을 포함한다.

케이블 오퍼레이터는 인정되지 않은 복사본의 양을 받아들일 수 없도록 프로그래밍 컨텐츠를 저장하는 권리가 제한되지 않은 가입자가 제공함을 관찰한다. 따라서 본 발명에 따른 상기의 액세스 컨트롤 메카니즘은 허락되지 않은 복사본을 금지시키도록 실행된다. 본 발명의 메카니즘에 따르면, 암호모듈(165)은, 예를 들면, 3데이타암호표준(3DES) 알고리즘에 따라서 저장되기 이전에 프로세서(330)에 의해 컨텐츠파일을 암호화하기 위해 3데이타암호표준 키(3DES Key)와 같은 컨텐츠키를 생성한다. 또한 다중 컨텐츠 키가 싱글컨텐츠파일을 암호화하기 위해 사용되는 것이 바람직하다. 따라서 본 발명은 싱글 컨텐츠키로서 동일한 스토리지의 모든 컨텐츠파일을 암호화함이 바람직하다.

추가적으로, 모듈(165)은 "암호화된 컨텐츠 키 버전(Encrypted content key version1(V-1)"과 "암호화된 컨텐츠 키 버젼2(Encrypted cobtebt key version2(V-2)"과 스토리지(610)에 암호화된 컨텐츠 파일(602)(예를들면, 컨텐츠키를 사용하여 암호화된)에 상응하여 연결되는 암호화된 컨텐츠 키 버젼(603, 604, 도 6 참조)을 저장한다. 상기 도 6을 참조하면, 상기 암호화된 컨텐츠 키(V-1)는 에스디브이알 셋톱 터미널(158-1)에 할당된 디바이스 공개키(예를들면, DPUBKEY-1)를 갖는 컨텐츠키가 암호화되므로 형성된다. 다른 한편, 상기 암호화된 컨텐츠 키(V-2)는 실시예에서 에스디브이알 셋톱 터미널(158-1)에 연결되는 가입자(S-1)에 할당되는 가입자 공개키(예를들면, SPUBKEY-1)를 갖는 컨텐츠 키를 암호화하므로 형성된다.

다른 예로서, 가입자(S-1)는 표시된 프로그래밍 컨텐츠, 즉 영화 "Citizen Kane"이 케이블 네트워크를 넘어 방송되는 것을 기록하는 에스디브이알 셋 톱 터미널(158-1)을 명령한다. 따라서 프로세서(330)은 인터페이스(250)로부터 수신된 영화컨텐츠를 포함하는 컨텐츠파일을 생성한다.

도 7은 컨테츠파일을 저장하고,암호화하기 위해 루틴을 도시한 플로우차트이다. 상기와 루틴에서 도시된 바를 참조하면, 암호모듈(165)은 표시된 컨텐츠 파일 에 관련된 상기의 컨텐츠키를 생성하는 단계이다(308). 모듈(165)은 상술한 3데이타암호표준(3DES) 알고리즘에 따른 컨텐츠 키를 사용하여 컨텐츠파일을 암호화한다(310). 모듈(165)은 스토리지(610)에 저장된 암호화된 컨텐츠파일(602)를 저장하는 단계를 진행한다(315). 모듈(165)은 메모리(210)로부터 디바이스 공개키 (DPUBKEY-1)를 독출하는 단계를 진행한다(318). 상기 모듈(165)은 제1 공개키 알고리즘(예를들면, RSA 알고리즘)에 따른 컨텐츠키를 암호화하기 위하여 상기 단계에서 독출된 디바이스 공개키(DPUBKEY-1)를 사용한다(320). 상술한 바에서, 암호화된 컨텐츠 키는 "암호화된 컨텐츠 키(V-1)"로 언급한다. 모듈(165)은 스토리지(610)에서 도면번호 603으로 부여된 암호화된 컨텐츠키(V-1)을 저장한다(325). 일 실시예에서, 상기 암호화된 컨텐츠 키(V-1)는 암호화된 컨텐츠파일에 관련된 메타데이타(Metadata)의 형식으로 저장된다.

암호화된 컨텐츠 키V-2(604)를 생성하기 위하여, 모듈(165)은 이런 경우에 미디어 액세스 컨트롤(MAC1)을 메모리(210) STID(214)로 부터, 그리고 안전메모리(212)로부터 디바이스 개인 키(DPRIKEY-1)와 암호화된 컨텐츠키(V-1)을 스토리지(610)로부터 독출한다. 모듈(165)은 컨텐츠키를 복구하므로 암호화된 컨텐츠키(V-1)을 해독하는 DPRIKEY-1을 사용한다. 모듈(165)은 안전방법에서 역 데이타 채널(RDC)을 경유하여 중계소(120)로 컨텐츠키가 전송된다. 셋 톱 터미널(158-1)로부터 중계소(120)로 컨텐츠 키의 안전전송은 에스디브이알 셋 톱 터미널(158-1)을 포함하는 모든 셋 톱 터미널에 저장된 종래의 암호화기술(예를들면, 상기 중계소(120)에 저장된 시스템 개인키가 되는 종래의 공개키암호화 기술)을 사용하여 달 성된다. 여기서, 상기 에스디브이알 셋 톱 터미널(158-1)에서 모듈(165)은 종래의 공개키 암호화 기술에 따라서 어플리케이션서버(220)의 컨트롤 액세스 매니져(225)에 셋톱 아이디(STID)를 포함하는 메세지와 시스템 공개키를 사용하여 암호화된 컨텐츠 키를 전송한다.

도 8은 일실시예에 따른 암호화된 컨텐츠 키(V-2)를 생성하기 위한 루틴을 도시한 플로우차트이다. 매니져(225)는 에스디브이알 셋톱 터미널(158-1)로부터 멧세지에 암호화된 컨텐츠키와 셋톱 아이디(STID)(214)를 수신하는 단계를 진행한다(427). 그리고 다음 단계(430)에서 클리어상태에서 컨텐츠 키를 회복하여 암호화된 컨텐츠키, 상술한 시스템 개인키를 사용하여 해석한다. 매니져(225)는 여기서 미디어 액세스 컨트롤1으로 셋톱 아이디(STID)(214)를 사용하고, 또한 가입자 레지스트리를 참조한다. S-1으로서 연결된 가입자아이디를 결정한다(431). 매니저(225)는 가입자 공개키(S-1으로 SPUBKEY-1)를 가입자 키 테이블(283)으로 부터 독출하는 단계를 진행한다(432). 매니져(225)는 제2 공개키 알고리즘에 따른 컨텐츠키를 암호화하기 위하여 가입자 공개키(SPUBKEY-1)를 사용하여 암호화된 컨텐츠키V-2를 생성한다(435). 그 다음 단계(440)에서 매니져(225)는 전방 데이타 채널(FDC)를 경유하여 에스디브이알 셋톱 터미널(158-1)에 암호화된 컨텐츠 키를 전송한다(440).

매니저(225)로부터 암호화된 컨텐츠키(V-2)를 수신한 이후, 모듈(165)은 스토리지(610)에, 도면번호 604로서 표시된, 암호화된 컨텐츠키(V-2)를 저장한다. 일실시예에서 암호화된 컨텐츠 키V-2는 컨텐츠 파일(602)에 연결되는 메타데이타의 형식으로 저장된다. "Citizen Kane"영화 컨텐츠를 보기 위해서 암호화된 컨텐츠파 일을 해독하기 위하여, 상기 모듈(165)은 메모리(212)에서 디바이스 개인 키(DPRIKEY-1)를 사용하여 연결된 암호화된 컨텐츠 키V-1(603)을 해독한다. 그러므로 클리어 상태에서 컨텐츠 키가 복구된다. 모듈(165)은 암호화된 컨텐츠파일(602)을 해석하는 복구된 컨텐츠 키를 적용한다.

또한, 셋톱 터미널(158-1)은 가입자 공개키(SPUBKEY-1)가 제공된다. 암호화된 컨텐츠 키(V-1)를 생성하기 위해 사용되는 동일 단계에서, 모듈(165)은 암호화된 컨텐츠 키(V-2)를 생성하기 위해 시스템 공개키(SPUBKEY-1)를 사용한다.

암호화된 컨텐츠 파일(602)의 이동성을 보여주기 위하여, 가입자(S-1)는 일반가정에서 제2 셋톱터미널로서 사용되기 위한 에스디브이알 셋톱터미널(158-2)을 구입한 것으로 가정하고, 시청자는 에스디브이알 셋톱터미널(158-2)에서 컨텐츠파일을 전송하기를 원하고, 에스디브이알 셋톱 터미널(158-2)에 연결되는 텔레비젼셋트에서 프로그램을 보길 원한다. 또한 에스디브이알 셋톱 터미널(158-1)은 어떤 이유에 의해 더 이상 기능되지 않거나 고장난 것으로 가정하면, 가입자(S-1)는 저장된 프로그래밍 컨텐츠를 보기 위해 에스디브이알 셋 톱 터미널(158-2)을 사용하기를 희망할 것이다. 가입자(S-1)는 이러한 이유에서 제한된 목적을 위해 프로그래밍 컨텐츠의 복사를 허여받기 위해, 본 발명에 따른, 어느 특별한 디바이스에 연결되지 않은 암호화된 컨텐츠 키(V-2)(604)를 사용하고, 제1디바이스(예를들면, 셋톱터미널 158-1)에서 저장된 프로그래밍 컨텐츠를 제2디바이스(예를들면, 셋톱터미널 158-2)에 이동시킨다. 특별하게로는 셋 톱 터미널(158-2)에서 암호화된 컨텐츠 파일의 복사를 해독하는 컨텐츠 키를 포함하는 제2디바이스를 위하여, 상기 후자는 연결되는 암호화된 컨텐츠 키(V-1)가 필요하다. 본 발명의 실시예에서, 셋톱터미널(158-2)에 연결된 상기 컨텐츠 키(V-1)는 도 2의 가입자 레지스트리(360)에 의해 반영되고, 또한 셋 톱 터미널에 연결된 가입자가 S-1으로 제공되는 암호화된 컨텐츠 키(V-2)(604)로부터 성공적으로 독출될 수 있다. 열(368-1, 368-2)를 참조하면, 미디어 액세스 컨트롤-1 어드레스를 갖는 셋톱터미널(158-1)과 미디어 액세스 컨트롤-2 어드레스를 갖는 셋톱터미널(158-2) 모두가 S-1로 연결된다.

도 9의 에스디브이알 셋톱 터미널(158-2)는 (예를들면, 물리적으로 스토리지(610)을 제거하므로 에스디브이알 셋톱 터미널(158-1)로부터 에스디브이알 셋톱터미널(158-2)으로), 에스디브이알 셋톱 터미널(158-1)로부터 암호화된 컨텐츠 키(V-2)와 암호화된 컨텐츠 파일(602)의 복사본을 스토리지(910)에 포함한다. 셋톱터미널(158-2)의 암호모듈(965)은 스토리지(910)로부터 암호화된 컨텐츠 키(V-2)(604)와 메모리로부터 셋톱아이디(STID)(914)를 독출한다. 모듈(965)은 중계소(120)로 암호화된 컨텐츠 키(V-2)(604)와 셋톱아이디(914)를 포함하는 메세지를 전송한다.

중계소(120)에서, 상기 암호화된 컨텐츠 키(V-2)(604)는 암호화된 컨텐츠파일(602)을 해독하기 위해 컨텐츠 키를 독출하는 셋톱터미널(158-2)을 위해 필요한 에스디브이알 셋톱 터미널(158-2)에 연결된 암호화된 컨텐츠 키(V-1)를 생성하기 위해 이용된다.

도 10은 본 발명의 실시예에 따른, 셋톱 터미널(158-2)에 연결되는 암호화된 컨텐츠 키(V-1)를 생성하기 위한 루틴을 도시한 플로우차트이다. 루틴단계(571)에 서, 중계소(120)의 매니저(225)는 암호화된 컨텐츠 키(V-2)(604)와 셋톱아이디(914)를 신규장비 셋톱 터미널(158-2)로부터 수신한다. 루틴단계(572)에서, 매니저(225)는 일치되는 가입자 아이디(예를들면, S-1)를 결정하는 STID(914)(예를들면, MAC-2)를 사용하고, 가입자 레지스트리(360)을 참조한다. 루틴단계(573)에서, 매니져(225)는 가입자(S-1)에 연결되는 가입자 개인 키 SPRIKEY-1를 가입자 키 테이블(283)로 부터 독출한다. 루틴단계(574)에서, 매니져(225)는 암호화된 컨텐츠 키V-2(604)를 해독하는 가입자 개인키를 사용하고, 클리어상태에서 컨텐츠 키를 복구한다.

루틴단계(576)에서, 매니저(225)는 디바이스 키 테이블(273)을 참조하고, 여기서는 MAC-2로 셋톱아이디(914)에 연결되는 디바이스 공개키 DPUBKEY-2를 연결한다. 루틴단계(577)에서, 매니져(225)는 컨텐츠 키를 해독하는 셋톱터미널(158-2)에 연결되는 디바이스 공개키 DPUBKEY-2를 사용한다. 컨텐츠 키의 암호화된 버젼의 결과는, "신규장비 암호화 컨텐츠 키 버젼1(V-1)"로서 언급된다. 루틴단계(579)에서, 매니져(225)는 전방데이타채널을 통한 셋톱 터미널(158-2)에서 신규장비 암호화 컨텐츠 키 V-1를 전송한다.

에스디브이알 셋톱 터미널(158-2)에서 모듈(965)은 중계소(120)으로 부터 신규장비 암호화 컨텐츠 키(V-1)을 수신한다. 모듈(965)는 스토리지(910)에 신규장비 컨텐츠 키(V-1)을 저장한다. 여기에서 중요한것은 모듈(965)은 메모리(912)로부터 디바이스 개인키(DPRIKEY-2)를 독출한다. 그리고 신규장비 암호화 컨텐츠키(V-1)을 해독하기 위해 사용하고, 그리고 컨텐츠키를 복구한다. 모듈(965)은 "Citizen Kane" 영화 컨텐츠를 보기 위해 암호화된 컨텐츠 파일(602)을 해독하는 컨텐츠키를 사용한다.

제2실시예에 있어서, 광역-시스템 공개키-개인키 쌍은 테이블(283)에 저장된 가입자 키 쌍의 자리에 사용된다. 시스템 공개키는 네트워크에서 셋톱터미널의 수집을 대중적으로 만든다. 시스템 개인키(도시되지 않음)는 예를 들면, 메모리(227)에서 매니저(225)에 의해 중계소(120)에 저장된다. 그러므로, 예를 들면, 에스디브이알 셋톱터미널(158-1) 이후 두번째 실시예는 컨텐츠파일을 암호화하는 컨텐츠키를 사용하여 컨텐츠파일(602)을 암화화하고, 이는 컨텐츠 키를 암호화하기 위해 메모리에서 시스템 공개키(도시되지 않음)을 사용한다. 그러므로 암호화된 컨텐츠 키를 생성한다. 에스디브이알 셋톱터미널(158-1)은 컨텐츠파일(602)에 연결되는 암호화된 컨텐츠 키(V-1)를 저장한다. 이는 에스디브이알 셋톱터미널(158-1)에서 암호호화된 컨텐츠 키(V-1)가 이전 실시예와 동일하게 유지된다.

컨텐츠파일의 이동성을 알기 위하여, 에스디브이알 셋톱 터미널(158-1)은 제2디바이스(예를들면, 에스디브이알 셋톱터미널(158-2))에서 컨텐츠파일과 암호화된 컨텐츠키(V-2)를 전송한다. 에스디브이알 셋톱 터미널에 연결되는 암호화된 컨텐츠키(V-1)는 아래와 같이 생성된다. 에스디브이알 셋톱터미널(158-2)에서 모듈(965)은 중계소(120)에서 수신된 암호화된 컨텐츠키 V-2를 전송한다. 중계소(120)에서 매니져(225)는 암호화된 컨텐츠 키 V-2를 수신하고, 메모리(227)에서 시스템 개인 키를 독출한다. 그리고 암호화된 컨텐츠 키 V-2를 해석하기 위해 사용하고, 클리어상태에서 컨텐츠 키를 복구한다. 매니져(225)는 에스디브이알 셋톱 터 미널(158-2)에 연결되는 디바이스 공개키(DPUBKEY-2)를 독출하고, 디바이스 키 테이블(273)를 참조한다. 매니저(225)는 신규장비 암호화된 컨텐츠키 V-1를 생산하여, 컨텐츠 키를 암호화하는 디바이스 공개키(DPUBKEY-2)를 사용한다. 신규장비 암호화된 컨텐츠 키는 컨텐츠 파일(602)에 연결되는 스토리지(910)에 저장되고, 에스디브이알 셋톱 터미널(158-2)에 전송된다. 이는 신규장비 암호화된 컨텐츠 키 V-2는 에스디브이알 셋톱 터미널(158-1)로부터 암호화된 컨텐츠 V-2를 수신하는 바와 동일하고, 또한 스토리지(910)에 저장된다. 결과적으로 모듈(965)은 메모리(912)에서 디바이스 개인 키(DPRIKEY-2)를 독출하고, 컨텐츠 키를 복구하고, 신규장비 암호화된 컨텐츠키 V-1를 해석하는 것으로 사용한다. 모듈(965)는 "Citizen Kane" 영화 컨텐츠를 시청하기 위한 암호화된 컨텐츠 파일(602)을 해석하는 컨텐츠 키로 사용한다.

세번째 실시예에서, 가입자는 중계소(120), 컨트롤 액세스 매니저(220)에 관련되지 않고 홈네트워크를 경유하여 하나의 디바이스로부터 다른 디바이스까지 컨텐츠를 전송한다. 예를 들면, 가입자(S-1)는 시청자 집에서 홈네트워크가 구축되고, 에스디브이알 셋톱 터미널(158-1)과 에스디브이알 셋톱 터미널(158-2) 모두 네트워크로 연결된다. 상기 "Citizen Kane"영화는 이전에 설명된 것으로서 에스디브이알 셋톱 터미널(158-1)의 스토리지(610)에 암호화된 컨텐츠 파일(602)의 형식으로 저장된다. 가입자(S-1)가 홈네트워크를 경유하여 에스디브이알 셋톱터미널(158-1)로부터 에스디브이알 셋톱 터미널(158-2)까지 암호화된 컨텐츠 파일(602)의 복사본을 전송하는 것을 고려한다.

도 11은 제1디바이스로부터 제2디바이스까지 컨텐츠파일의 하나를 전송하기 위한 루틴을 도시한 플로우차트이다. 에스디브이알 셋톱 터미널(158-2)은 컨텐츠 파일(602)의 복사를 요청하는 에스디브이알 셋톱 터미널(158-1)에서 전송하고, 이니세이텨(Initiator)로서 구동한다. 에스디브이알 셋톱 터미널(158-2)은 디바이스 공개키2(DPUBKEY-2)를 대신해서 자신의 디바이스 공개키를 에스디브이알 셋톱 터미널(158-1)에 전송한다.

모듈(165)은 요청을 수신하고, 에스디브이알 셋톱 터미널(158-2)(1105단계)에 연결되는 디바이스 공개키와, 응답, 스토리지(610)에 희망했던 컨텐츠파일(602)을 확인한다. 루틴단계(1120)에서, 모듈(165)은 스토리지(610)로부터 암호화된 컨첸트 키 V-1(603)를 독출하고, 그리고 단계(1130)에서 암호화된 컨텐츠 키 V-1(603)을 해독하는 디바이스 개인키(DPRIKEY-1)를 사용한다. 그러므로 클리어 상태에서 컨텐츠 키가 복구된다.

루틴단계(1150)에서, 모듈(165)은 복구된 컨텐츠 키를 암호화하고 수신된 디바이스 공개키2를 사용한다. 컨텐츠키의 암호화된 버젼은 결국 신규장비 암호된 컨텐츠키가 된다. 루틴단계(1160)에서, 모듈(165)은 신규장비 암호화된 컨텐츠키 V-1를 암호화된 컨텐츠파일(602)의 복사본을 따라서 에스디브이알 셋톱 터미널(158-2)로 전송한다.

에스디브이알 셋톱 터미널(158-2)에 모듈(965)은 에디브이알 셋톱터미널(158-1)로부터 신규장비 암호화된 컨텐츠 키V-1를 수신한다. 모듈(965)는 스토리지(910)에 신규장비 컨텐츠 키 V-1과 컨텐츠 파일을 저장한다. 이중에서 모듈(965) 는 메모리(912)로부터 디바이스 개인키-2(DPRIKEY-2)를 독출하고, 그리고 신규장비 암호화된 컨텐츠 키 V-1을 해독하기위해 사용되고, 클리어상태에서 컨텐츠키를 복구한다. 모듈(965)은 영화 컨텐츠 "Citizen Kane"을 시청하기 위한 암호화된 컨텐츠파일(602)을 해석하는 컨텐츠키를 이용한다.

상술한 본 발명의 주요원리는 도시된 바에 한정되지 않는다. 이는 동업종에 종사하는 당업자들이 본 발명의 주요 개념을 다수의 서로다른 응용으로 수정함이 가능하고, 주요한 개념과 관점내에 해당된다.

예를들면, 셋톱 터미널은 상술한 바와 같이 실시예에서 사용됨을 도시하였고, 다른 비교가능한 또는 기능적으로 동등한 디바이스(예를들면, 포인트 오브 디벨로프먼트(POD) 또는 케이블카드^TM 디바이스)는 톱터미널 처럼 같은 장소 또는 추가되어 사용될 수 있다.

추가적으로 도 1에 도시된 실시예에서, 네트워크 전송은 동축케이블 네크워크(150)을 사용하여 도시되었다. 따라서 이더넷 네트워크와 위성네트워크 또는 디지탈 가입자라인(DSL) 네트워크에서 처럼 다른 네크워크가 대신 사용될 수 있다.

마지막으로 상기 도 1의 시스템은 이산기능블럭(descrete funtion block)에 의해 수행되는 다양한 기능의 형식이 여기에서 추가되었다. 따라서 어느 하나 또는 그 이상의 기능은 상기 블럭의 어느 하나 또는 그 이상의 기능이 갖춰진 논리로서 동등하게 구성되어 지고, 또는 정말로, 예를 들면, 하나 또는 그 이상의 프로그램 된 프로세서에 의해 모든 기능이 실현된다.

Claims

디바이스와 스토리지유닛 모두 사용자에 연결되며, 상기 스토리지유닛으로부터 제1암호화구성을 사용하는 상기 디바이스에서 해독되는 암호화된 컨텐츠를 수신하기 위한 장치는,

상기 스토리지유닛으로부터 제1암호화 구성의 제1암호화된 버전을 수신하기 위한 제1인터페이스와, 사용자에 연결되는 제2암호화구성을 사용하여 제1암호화구성을 암호화하므로서 생성되는 제1암호화구성의 제1암호화된버전과, 상기 제1암호구성의 상기 제1암호화된 버전이 상기 디바이스로부터 원격으로 제공되어 적어도 상기 제1암호구성과 사용자의 데이타표시에 기초를 둔 제1암호구성을 복구하는 장치와;

상기 디바이스에 결합되는 제3암호구성을 사용하여 제1암호구성이 복구되는 암호화에 의해 발생되는 제1암호구성의 제2암호화된 버전을 상기 장치로부터 수신하기 위한 제2인터페이스와; 및

적어도 제1암호구성의 제2암호화된버전을 기초로 하여 암호화된 컨텐츠를 해독하는 제1암호구성을 복구하는 모듈을 포함하는 디바이스.
제1항에 있어서, 상기 제1인터페이스는 제2인터페이스를 포함하는 디바이스.
제1항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 디바이스.
제1항에 있어서, 상기 제1암호구성은 데이타암호표준기술(Data Encryption Standard)에 따른 비밀키(Secret Key)를 포함하는 디바이스.
제1항에 있어서, 제2암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 디바이스.
제1항에 있어서, 제3암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 디바이스.
제1항에 있어서, 스토리지(Storage)를 갖는 터미널(Terminal)을 포함하는 디바이스.
제1항에 있어서, 디지탈 비디오 레코더 기능을 갖는 터미널을 포함하는 디바이스.
디바이스에서 컨텐츠 키를 사용하여 암호화된 컨텐츠의 안전을 위한 시스템은,

제1암호구성을 사용하여 상기 컨텐츠 키를 암호화하여 제1암호화된 컨텐츠키 를 생성하는 서버와;

제1암호화된 컨텐츠키와 상기 디바이스에 결합된 제2암호구성을 사용하여 상기 컨텐츠키를 암호화하므로 생성되는 제2암호화된 컨텐츠에 연결되어 저장되는 암호화된 컨텐츠를 상기 디바이스에 상기 제1암호화된 컨텐츠를 제공하는 인터페이스를 포함하는 시스템.
제9항에 있어서, 상기 제1암호화된 컨텐츠 키는 통신네트워크를 통하여 상기 디바이스에 제공되는 것을 특징으로 하는 시스템.
제10항에 있어서, 상기 통신네트워크는 다중 채널 전송네트워크를 포함하는 시스템.
제10항에 있어서, 상기 통신네트워크는 하이브리드 파이버 동축케이블 네트워크(Hybrid fiber coaxial cable network)를 포함하는 시스템.
제9항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 시스템.
제9항에 있어서, 상기 컨텐츠 키는 데이타암호표준(DES) 기술에 따른 비밀키(Secret Key)를 포함하는 시스템.
제9항에 있어서, 상기 컨텐츠키는 디바이스에서 생성되는 시스템.
제9항에 있어서, 제1암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 시스템.
제9항에 있어서, 제2암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 시스템.
제9항에 있어서, 제1암호구성은 상기 디바이스의 사용자와 연결되는 것을 특징으로 하는 시스템.
제9항에 있어서, 제1암호구성은 시스템에 연결되는 것을 특징으로 하는 시스템.
컨텐츠키를 사용하여 해독되는 디바이스의 암호화된 컨텐츠를 상기 장치로부터 원격으로 상기 디바이스내의 암호화된 컨텐츠를 해독하기 위한 장치는,

제1암호화된 컨텐츠 키를 상기 디바이스로부터 수신하기 위한 인터페이스와;

상기 디바이스에 연결되는 제2암호구성을 사용하여 복구된 컨텐츠키를 암호화시키므로 생성되는 제2암호화된 컨텐츠 키와, 제1암호구성을 사용하여 상기 제1 암호화된 컨텐츠키를 해독하므로 복구되는 상기 컨텐츠키와 상기 디바이스의 사용자에 연결되는 상기 제1암호구성을 탐색하기 위한 데이타베이스와;

적어도 상기 제2암호화된 컨텐츠키를 근간으로 하여 복구가능한 상기 컨텐츠키가 상기 디바이스에 적어도 상기 제2암호화된 컨텐츠키를 제공하는 서버를 포함하는 장치.
제20항에 있어서, 상기 제1암호구성은 상기 디바이스의 사용자를 표시하는 데이타를 근간으로 하여 확인되는 것을 특징으로 하는 장치.
제21항에 있어서, 상기 데이타는 사용자의 식별자를 포함하는 장치,
제20항에 있어서, 상기 컨텐츠키는 데이타암호표준기술에 따른 비밀키를 포함하는 장치.
제20항에 있어서, 상기 제1암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 장치.
제20항에 있어서, 상기 제2암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 장치.
제20항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 장치.
사용자에 연결되는 제1 및 제2디바이스를 포함하고, 제1암호구성을 사용하여 상기 제1디바이스에서 해독되고, 상기 제2디바이스로부터 전송되는 암호화된 컨텐츠를 상기 제1디바이스에서 사용하기 위한 방법은;

사용자와 연결되는 제2암호구성을 사용하는 제1암호구성을 암호화하므로 생성되는 제1암호구성의 제1암호화된 버전을 상기 제2디바이스로부터 수신하는 단계와;

사용자를 표시하는 데이타와 제1암호구성의 제1암호화된 버전에 근간을 둔 제1암호구성을 복구하는 장치에 상기 제1디바이스로부터 원격으로 제1암호구성의 제1암호화된 버전을 제공하는 단계와;

상기 제1디바이스에 연결되는 제3암호구성을 사용하여 복구된 제1암호구성을 암호화시키므로 생성되는 제1암호구성의 제2암호화버전을 상기 장치로부터 수신하는 단계와;

적어도 제1암호구성의 제2암호버전을 근간으로 하여 암호화된 컨텐츠를 해독하는 제1암호구성을 복구하는 단계를 포함하는 방법.
제27항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 방법.
제27항에 있어서, 상기 제1암호구성은 데이타암호표준기술에 따른 비밀키를 포함하는 방법.
제27항에 있어서, 상기 제2암호구성은 공개키알고리즘에 따른 암호키를 포함하는 방법.
제27항에 있어서, 상기 제3암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 방법.
컨텐츠 키를 사용하여 암호화된 컨텐츠를 디바이스에서 보호하기 위한 시스템에서 사용하는 방법은,

제1암호구성을 사용하여 컨텐츠 키를 암호화하므로 제1암호화된 컨텐츠를 생성하는 단계와;

상기 디바이스에 연결되는 제2암호구성을 사용하여 상기 컨텐츠 키를 암호화하므로서 생성되는 제2암호화된 컨텐츠키와 상기 암호화된 컨텐츠가 제1암호화된 컨텐츠키에 연결되어 저장되는 상기 디바이스에 암호화된 컨텐츠키를 제공하는 단계를 포함하는 방법.
제32항에 있어서, 상기 제1암호화된 컨텐츠키는 통신네트워크를 통한 디바이 스가 제공되는 것을 특징으로 하는 방법.
제33항에 있어서, 상기 통신네트워크는 다중채널 전송네트워크를 포함하는 방법.
제33항에 있어서, 상기 통신네트워크는 하이브리드 파이버 동축케이블 네트워크를 포함하는 방법.
제32항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 방법.
제32항에 있어서, 상기 컨텐츠 키는 데이타암호표준 기술에 따른 비밀키를 포함하는 방법.
제32항에 있어서, 상기 컨텐츠 키는 디바이스에서 생성되는 방법.
제32항에 있어서, 상기 제1암호구성은 공개키 알고리즘에 따른 암호키를 포함하는 방법.
제32항에 있어서, 제2암호구성은 공개키알고리즘에 따른 암호키를 포함하는 방법.
제32항에 있어서, 제1암호구성은 상기 디바이스의 사용자와 연결되는 방법.
제32항에 있어서, 상기 제1암호구성은 상기 디바이스의 사용자와 연결되는 방법.
컨텐츠키를 사용하여 해독되는 디바이스에서 암호화된 컨텐츠를 장치로부터 원격으로 디바이스 내에서 해독하기 위한 장치를 사용하는 방법은,

제1암호화된 컨텐츠키를 상기 디바이스로부터 수신하는 단계와;

상기 디바이스의 사용자와 연결되는 제1암호구성을 위하여 데이타베이스를 서치(Searching)하는 단계와;

제1암호화된 컨텐츠키를 해독하는 제1암호구성을 사용하므로 상기 컨텐츠키를 복구하는 단계와;

복구된 상기 컨텐츠 키를 암호화하는 상기 디바이스에 연결되는 제2암호구성을 사용하여 제2암호화된 컨텐츠키를 생성하는 단계와;

상기 컨텐츠키가 적어도 상기 제2암호화된 컨텐츠 키를 근간으로 복구가능하도록 상기 디바이스에 상기 제2암호화된 컨텐츠를 제공하는 단계를 포함하는 방법.
제43항에 있어서, 상기 제1암호구성은 상기 디바이스의 사용자를 표시하는 데이타에 근거로서 확인되는 것을 특징으로 하는 방법.
제44항에 있어서, 상기 데이타는 상기 사용자의 식별자를 포함하는 것을 특징으로 하는 방법.
제43항에 있어서, 상기 컨텐츠키는 데이타암호표준 기술에 따른 비밀키를 포함하는 것을 특징으로 하는 방법.
제43항에 있어서, 상기 제1암호구성은 공개키알고리즘에 따른 암호키를 포함하는 것을 특징으로 하는 방법.
제43항에 있어서, 제2암호구성은 공개키알고리즘에 따른 암호키를 포함하는 것을 특징으로 하는 방법.
제43항에 있어서, 상기 컨텐츠는 엔터테인먼트 프로그래밍 컨텐츠를 포함하는 것을 특징으로 하는 방법.