KR20110020264A - 브로드캐스트 프로덕트 수신을 위한 가입 할당 및 관리 방법 - Google Patents
브로드캐스트 프로덕트 수신을 위한 가입 할당 및 관리 방법 Download PDFInfo
- Publication number
- KR20110020264A KR20110020264A KR1020107028426A KR20107028426A KR20110020264A KR 20110020264 A KR20110020264 A KR 20110020264A KR 1020107028426 A KR1020107028426 A KR 1020107028426A KR 20107028426 A KR20107028426 A KR 20107028426A KR 20110020264 A KR20110020264 A KR 20110020264A
- Authority
- KR
- South Korea
- Prior art keywords
- date
- new
- message
- prohibition
- product
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
본 발명의 목적은, 브로드캐스트 서비스의 수신에 대한 가입의 리뉴얼에 필요한 대역폭을 줄이는 방법을 제안하는 것이다. 이러한 목적은, 보안 모듈을 구비하는 적어도 하나의 수신기를 위한 복수의 프로덕트에 대한 가입의 할당 및 관리를 위한 방법으로서, 이 모듈은 고유 식별 어드레스(UA0)를 포함하며, 상기 방법은 관리 센터에 의해 수행되는 것으로, - 각각의 셋트가 프로덕트에 연관되도록, 가입자 식별 번호(AB)들의 셋트를 정의하는 단계, - 가입자 식별 번호들의 셋트를 가입자들의 그룹들로 분할하는 단계, - 새로운 가입자의 초기화 시에 소망하는 프로덕트에 관련되는 활용가능한 가입자 식별 번호(ABk)을 탐색하는 단계, - 이러한 활용가능한 번호가 이전에 이미 할당되었는지 여부를 판정하는 단계, - 만일 그렇다면, 이전 가입의 종료와 새로운 가입의 시작 사이에 금지 주기가 경과되었는지 여부를 판정하고, 만일 그렇지 않다면, 새로운 번호를 탐색하는 단계, - 자신의 고유 식별 번호(UA0)에 따라 어드레싱되며, 상기 프로덕트에 대한 권한뿐만 아니라 자신의 프로덕트의 가입자 식별 번호(ABk)를 포함하는, 새로운 가입자에 대하여 초기화 메시지를 발신하는 단계, - 가입자 식별 번호(ABk)를 포함하는 그룹에 대하여 프로덕트를 위한 권한 리뉴얼 메시지를 준비하는 단계 (이 메시지는 이 가입자(ABk)를 포함하는 그룹 헤더 및 그룹의 각각의 멤버를 독립적으로 어드레싱할 수 있도록 비트맵을 포함함), - 비트맵을 압축하고, 압축된 비트맵을 메시지에 추가하는 단계, 및 - 리뉴얼 메시지를 발송하는 단계를 포함하는 할당 및 관리 방법에 의해 성취된다.
Description
본 발명은 조건부 액세스를 거친 서비스를 브로드캐스트하기 위한 일련의 가입자들의 관리에 관한 것이다.
시청 서비스는 홈 리시버(셋톱 박스) 또는 이동 수신기 등의 수신기에 데이터 흐름의 형태로 송신된다. 일례로서, 데이터 흐름은 주식 거래 데이터 서비스, 일기 예보, 범용 텔레비젼, 스포츠 이벤트 방송, 등일 수 있다. 이러한 콘텐츠는 Pay-TV 디코더, 컴퓨터 또는 심지어 이동 전화기, "팜톱(palm-top)", PDA, 라디오, 텔레비젼, 멀티미디어 단말기 등의 사용자 장치 상에 브로드캐스트될 수 있다.
사용을 제한하고 이러한 사용에 대한 조건을 정의할 수 있도록 하기 위하여, 디지털 데이터 흐름이 암호화된다. 이 암호화는, 이러한 제어 단어들을 밝혀내는 내는 것에 목적을 둔 임의의 공격을 단념시키기 위하여 정규의 간격으로 변경되는 통제 단어들로 수행된다.
사용자 장치가 통제 단어로 암호화된 데이터 흐름을 복호화할 수 있도록 하기 위해서는, 관리 센터(CAS)와 사용자 장치의 보안 모듈 간의 송신을 허용하는 시스템에서 사용되는 키에 의해 암호화된 통제 메시지(ECM)에서, 데이터 흐름과는 무관하게 후자의 것이 발신된다. 실제에 있어서, 보안 조작은 부정 조작 방지 장치(tamper-proof)인 보안 모듈(SC)에서 수행된다. 이 모듈은 수신기의 권한에 관련된 메시지들을 처리한다.
통제 메시지(ECM)의 복호화 시에, 고려되는 데이터 흐름의 액세스 권한이 보안 모듈(SC)에 의해 검증된다. 통제 단어는 검증이 긍정적일 때만 사용자 장치에 안전하게 반송된다.
당업자에 공지되어 있는 바와 같이, 보안 모듈은 본질적으로 4개의 구분된 형태 중 임의의 것에 따라서 실현될 수 있다. 그 중 하나의 형태로서는, 마이크로프로세서 카드, 스마트 카드, 또는 더 일반적으로, (키의 형태 또는 배지(badge) 등을 갖는) 전자 모듈이 있다. 이러한 모듈은 연결가능하며 일반적으로 디코더로부터 제거가능하다. 전기적인 접촉의 형태가 대부분 사용되지만, 예컨대, ISO 14443 종류의 접촉이 없는 버전 또한 사용된다. 또한, SD 카드의 형태, 마이크로 SD, MMC, 메모리 스틱, 또는 기타 임의의 메모리 카드 형태를 취할 수도 있다.
두번째로 알려진 형태에 있어서는, 전자 회로 패키지에 보안 모듈이 집적되어, 일반적으로 영구적이고 제거불가능한 방식으로 디코더 박스에 탑재된다. SIM 모듈 커넥터 등의 커넥터에 탑재된 회로 패키지로 대체품이 이루어진다.
세번째 형태에 있어서는, 또 다른 기능을 가지는 집적 회로 패키지에, 예컨대, 디코더의 디스크램블링(descrambling) 모듈 또는 디코더의 마이크로프로세서에 보안 모듈이 집적된다.
네번째 형태에 있어서는, 보안 모듈이 물리적으로 실현되지는 않지만, 그 기능이 소프트웨어의 형태로 구현된다. 4개의 경우에 있어서, 보안 레벨은 다르지만, 기능은 동일하며, 어떠한 방식으로 그 기능이 구현되더라도 또는 이 모듈이 어떠한 형태를 취하더라도, 보안 모듈을 참조할 수가 있다.
수신 권한은 보안 모듈(SC)에 탑재되는 인증 메시지(EMM)에 의해 일반적으로 관리된다. 복호화 키들을 송신하는 등의 다른 가능성 또한 가능하다.
이러한 보안 모듈들은, 초기화 국면 중에 메모리에 탑재되는 고유 식별 번호(UA0)를 포함하는 것으로 공지되어 있다. 텔레비젼 서비스에 가입하는 때에, 보안 모듈(SC)은 추후 그룹 어드레싱 방법에서 사용되게 되는 가입자 식별 번호(UA1)을 수신한다.
가입자들의 그룹의 크기가 512인 예에 따르면, 가입자 식별 번호(UA1)의 하위 9 비트는 무시되게 되며, 수신기는 9번째 비트보다 더 상위의 비트들에 기초하여 UA1의 어드레스를 필터링하게 된다.
가입자 식별 번호(UA1)에 있어서는, 그룹 단위로 보안 모듈을 어드레싱하도록 기능하게 되며, 개별 어드레싱이 필요하다면 고유 번호(UA0)가 부여된다. 이는, 예컨대, 새로운 프로덕트에 대한 가입 권한의 보안 모듈에서의 기록과 같은, 가입 변경의 때에 일어난다.
따라서, 수신기는 헤더에 고유 식별 번호(UA0) 또는 가입자 식별 번호(UA1)을 포함하는 메시지들을 전달하도록 수신기의 메시지 필터를 구성하게 된다. 이러한 번호들은 수신기의 필터를 초기화하도록 보안 모듈에 의해 수신기에 전달된다.
권한 리뉴얼의 원리에 따라서, 즉, 보안 모듈이 그 후로부터 그 권한이 유효한 것으로 간주하기를 거부하는 만료 일자과 권한들이 링크되도록 가입자 관리가 관리된다. 가입자가 중단하지 않고 자신의 가입 서비스를 지속적으로 활용할 수 있도록 하기 위하여, 추후로 만료 일자를 연기하는 (가입자가 그러한 수신의 권한을 가지는 한) 권한 리뉴얼 메시지를 송신할 필요가 있다.
실제에 있어서, 리뉴얼의 주기는 통상 1개월이며, 이는 모든 수신기들은 한 달에 한 개의 리뉴얼 메시지를 수신하여야 한다는 것을 의미한다. 브로드캐스트 환경에 있기 때문에, 관리 센터는 언제 수신기들이 스위치 온 되는지를 알지 못하고, 이는 메시지들이 수회 반복되는 이유이다.
발신되어야 하는 메시지의 수를 줄이기 위하여, 개별 어드레싱 보다는 그룹 어드레싱을 사용할 것이 제안되었다. 가입에 대하여 제공자가 5개의 프로덕트를 제안하는 예를 들어보자. 그렇다면, 그룹별로 5개의 권한 리뉴얼 메시지를 발신할 필요가 있는 것이며, 각 메시지는 프로덕트에 대한 리뉴얼 조건을 포함한다. 그룹 멤버들 모두가 이 메시지에 관련되는 프로덕트에 가입하는 것은 아니므로, 그룹 메시지는 그룹들의 각 멤버에 전용되는 1 비트의 타입 비트맵의 필드를 포함한다. 그룹에 256 멤버가 있다면, 비트맵 필드는 256 비트를 포함하게 되며, 각각의 비트가 특정 보안 모듈에 속하게 된다.
보안 모듈은, 그룹 메시지의 수신 시에, 먼저 자신의 비트가 1인지를 검증하여, 리뉴얼 명령이 이에 의도된 것인지를 파악한다. 비트가 0이면, 리뉴얼 제어를 무시하거나, 또는 이 메시지에 의해 고려되는 가입 권한을 클리어시킨다.
이러한 메시지가 암호화되고, 보안 모듈만이 이를 복호화하기 위한 키에 대한 액세스를 갖는 것이 명백하다. 또한, 메시지는 지정된 권한자만이 이러한 메시지를 생성할 수 있도록 보장하는 인증 데이터를 포함한다. 이는 비대칭 키 암호화에 의해 수행된다.
직면하는 문제점 중 하나는, 물론, 너무 많은 수의 리뉴얼 메시지들이 발송되는 것과, 따라서, 활용가능한 대역폭이 사용된다는 것이며, 후자는 시청각 서비스에서 가장 잘 사용된다. 5개의 프로덕트를 갖는 본 예에 있어서, 각각의 가입자가 하나의 프로덕트에 가입하며, 프로덕트들이 가입자들 사이에서 골고루 배포된다고 했을 때, 비트맵은 평균적으로 1이 20% 0이 80%를 차지하게 된다. 이는 이상적인 상황으로서 잘 일어나지는 않는다. 비트맵은 실제에 있어서 예측불가능한 구조를 가지며, 일부 그룹들은 특정 프로덕트에 대하여 가입한 참여자들의 수가 크고, 다른 그룹들은 이러한 동일한 프로덕트에 대하여 가입한 참여자들의 수가 적다. 이러한 엔트로피는 비트맵의 압축을 매우 곤란하게 한다.
2백만 이상의 가입자들이 관리되어야 하는 경우 필요한 대역폭을 상상해볼 수 있다. 따라서, 접근법으로서는, 메시지들의 수를 감소시키기 위해 그룹들의 크기를 증가시키는 것(1024 이상)을 포함하지만, 그렇게 되면, 1024 이상의 비트맵을 포함할 수 있도록 메시지들의 크기를 증가시킬 필요가 있게 되므로, 이러한 메시지들에 의해 사용되는 대역폭을 증가시키고, 그룹 메시징 기법에 의해 성취되는 이득을 감소시키는 효과를 갖는다. 그룹 크기의 증가는 부분적인 해결책뿐일 수 있다고 할 수 있겠다.
관찰되었던 또 다른 문제점은, 가입한 후 몇 달 뒤에 탈퇴하는 클라이언트 기반의 변동율이다. 이러한 가입자에 초기에 할당되는 가입 번호는 더 이상 사용되지 않을 수 있다. 실제로, 가입의 종료의 시점에서는 제1 수신기(보안 모듈)에 권한들은 여전히 남는다. 액세스 제어 시스템을 바이패스하기 위하여, 오너(owner)는 소거 명령을 시그널링하는 비트맵에서 0을 포함하는 메시지들의 수신을 단순히 중단할 필요가 있다. 이러한 가입 번호가 몇 달후에 제2 수신기에 또한 재할당되면, 제1 수신기는 리뉴얼 메시지들이 수신될 수 있도록, 권한들이 부당하게 리뉴얼되도록 하여 시청각 서비스의 부당한 수신을 허용하기 위하여, 단순히 스위치 온될 필요가 있다.
이를 방지하기 위하여, 가입자에게 할당되는 번호는 그 만료 후에 더 이상 사용되지 않는다. 새로운 가입자들의 도달은 새로운 그룹들의 생성을 가져오는 한편, 더 오래된 그룹들은 줄어들고, 그럼에도 불구하고 그룹 메시지를 발신할 필요가 있는 겨우 몇 명의 가입자들만 포함한다.
미국 특허 US 6,466,671은 큰 수의 리뉴얼 메시지들을 가져오는 방법의 예시이다.
본 발명의 목적은, 브로드캐스트 서비스의 수신에 대한 가입의 리뉴얼에 필요한 대역폭을 감소시키는 방법을 제안하는 것이다.
이러한 목적은, 보안 모듈을 구비하는 적어도 하나의 수신기를 위한 복수의 프로덕트에 대한 가입의 할당 및 관리를 위한 방법으로서, 이 모듈은 고유 식별 어드레스(UA0)를 포함하며, 상기 방법은 관리 센터에 의해 수행되는 것으로,
- 각각의 셋트가 프로덕트에 연관되도록, 가입자 식별 번호(AB)들의 셋트를 정의하는 단계,
- 가입자 식별 번호들의 셋트를 가입자들의 그룹들로 분할하는 단계, - 새로운 가입자의 초기화 시에 소망하는 프로덕트에 관련되는 활용가능한 가입자 식별 번호(ABk)을 탐색하는 단계,
- 이러한 활용가능한 번호가 이전에 이미 할당되었는지 여부를 판정하는 단계,
- 만일 그렇다면, 이전 가입의 종료와 새로운 가입의 시작 사이에 금지 주기가 경과되었는지 여부를 판정하고, 만일 그렇지 않다면, 새로운 번호를 탐색하는 단계,
- 자신의 고유 식별 번호(UA0)에 따라 어드레싱되며, 상기 프로덕트에 대한 권한뿐만 아니라 자신의 프로덕트의 가입자 식별 번호(ABk)를 포함하는, 새로운 가입자에 대하여 초기화 메시지를 발신하는 단계,
- 가입자 식별 번호(ABk)를 포함하는 그룹에 대하여 프로덕트를 위한 권한 리뉴얼 메시지를 준비하는 단계 (이 메시지는 이 가입자(ABk)를 포함하는 그룹 헤더 및 그룹의 각각의 멤버를 독립적으로 어드레싱할 수 있도록 비트맵을 포함함),
- 비트맵을 압축하고, 압축된 비트맵을 메시지에 추가하는 단계, 및
- 리뉴얼 메시지를 발송하는 단계
를 포함하는 할당 및 관리 방법에 의해 성취된다.
프로덕트(product)란, 텔레비젼 채널, 복수의 채널 또는 텔레비젼 이벤트 시리즈(예컨대, 풋볼 시즌, 연속물, 에피소드)를 의미한다.
따라서, 관리 센터는 모든 프로덕트에 공통되는 가입자 번호들의 범위를 관리하지는 않지만, 프로덕트별 지정 범위는 관리한다. 결과적으로, 프로덕트의 가입자들을 구성하는 그룹들은, 이론상으로는, 가득 차게 된다. 유리하게도, 그룹 메시지들은 그룹의 대다수 멤버들에 대하여 영향을 미치게 된다. 또 다른 장점은, 비트맵이 그 대부분에 있어서 액티브 비트(1로 설정된 비트)로 형성되므로 압축가능하다는 것이다.
그룹이 모두 채워지지 않는 이유는 다음과 같다:
- 새로운 클라이언트의 도착시 새로운 그룹의 생성
- 그룹의 멤버에 의한 취소, 이 번호는 여전히 금지 주기 내에 있게 된다.
본 발명은 이하의 상세한 설명과, 비한정적인 예로서 주어지는 이하의 첨부 도면들을 참조하여 더 잘 이해될 수 있을 것이다.
- 도 1은 만료 일자 전의 리뉴얼의 경우를 나타낸다.
- 도 2는 만료 일자 전의 리뉴얼의 경우를 나타낸다.
- 도 3은 금지 일자 이후에 도착하는 리뉴얼 메시지의 경우를 나타낸다.
- 도 1은 만료 일자 전의 리뉴얼의 경우를 나타낸다.
- 도 2는 만료 일자 전의 리뉴얼의 경우를 나타낸다.
- 도 3은 금지 일자 이후에 도착하는 리뉴얼 메시지의 경우를 나타낸다.
본 발명은 서로 협력하는 2개의 파트로 나누어진다.
본 발명의 제1 파트는 관리 센터에서 수행되며, 계약의 체결 시에 가입자 번호의 할당을 위한 방법에 기초한다. 본 방법은 또한 가입자에 대한 프로덕트의 변경시에 또는 후속하는 가입의 체결시에 수행된다.
프로덕트에 의한 범위 번호들의 초기 정의 시에, 범위는 그룹들로 나누어지며 (예를 들어, 2048개의 멤버), 각각의 번호는 관리 데이터와 함께 데이터베이스에 인덱싱된다. 이들 데이터 중 하나는 전술한 소정의 금지 주기에 관한 것이다.
이 주기는 이하의 방법에 따라서 그룹의 멤버의 보안 모듈에 의해 사용된다:
- 보안 모듈에 의해 적어도 하나의 프로덕트에 대한 적어도 하나의 그룹 권한 리뉴얼 메시지를 수신함, 이 메시지는 상기 프로덕트에 대한 권한의 만료 일자과 현재 일자를 포함함,
- 그룹 권한 리뉴얼 메시지는 상기 보안 모듈에 대한 권한의 리뉴얼을 승인하였는지 검증함,
- 만일 그렇다면, 현재 일자가 금지 일자 이전이라는 것을 검증함,
- 상기 권한의 만료 일자를 수신된 만료 일자로 교체함,
- 새로운 금지 일자가 새로운 만료 일자 이후가 되도록, 현재의 금지 일자에 금지 주기를 더하여 새로운 금지 일자를 생성함.
이 모듈은 고유 어드레스(UA0) 및 누군가가 프로덕트(X)에 대한 가입을 취득하는 때에 할당되는 적어도 가입자 어드레스(ABx)를 포함한다. 따라서, 모듈은 가입자가 프로덕트에 가입하는 만큼 가입자 어드레스를 수신하게 된다.
이러한 어드레싱 방법에서는, 개별화된 메시지 (UA0에 어드레싱된 단일 메시지) 또는 그룹 메시지(ABn에 어드레싱된 공유 메시지들)를 발송하도록 사용되게 된다. 그룹 메시지는 그 헤더에, 수신기에 의해 이러한 보안 모듈의 가입자가 가입한 프로덕트의 식별정보와 비교되는, 프로덕트 식별자를 포함한다. 가입자의 보안 모듈은 또한 이러한 종류의 메시지를 수신하기 위하여 그러한 프로덕트의 이 그룹의 멤버가 될 것이기도 하다. 이 메시지는 그룹에 대하여 어드레싱되므로(주로, 256, 512, 1024, 또는 2048 명의 참여자들), 이 메시지는 또한 비트맵의 형태를 갖는 각각의 보안 모듈에 해당하는 데이터를 포함한다. 512 비트가 메시지에 위치되고(예를 들어, 512의 참여자에 대하여), 각각의 보안 모듈은 어느 비트가 이에 관한 것인지 파악한다. 메시지는 비트맵의 시작 어드레스를 포함하며, 비트맵의 512 비트는, 구체적으로는, 시작 어드레스에 뒤이은 512의 참여자들을 어드레싱하도록 한다. 따라서, 메시지에 포함된 명령이 비트맵에 의해 지정되는 그룹의 서브셋트(또는 전부)에 어드레싱된다. 이에 따르면, 권한이 리뉴얼되어야 하는 경우, 리뉴얼이 승인되는 그룹의 멤버들 모두에 대하여 비트맵에 삽입되는 비트가 1로 설정되고, 다른 멤버들에게 대하여는 0으로 설정된다.
리뉴얼 메시지의 수신 시에, 일단 이 그룹에 대한 메시지가 수신되었으면, 보안 모듈은 비트맵에 있어서 메시지 내의 명령이 이에 어드레싱된 것인지를 검증하게 된다. 일단 이 검증이 이루어지면, 이 명령이 보안 모듈에 대하여 여전히 유효한지 여부를 결정하도록 금지 일자가 검증된다.
여기서, 리뉴얼 메시지는 비교를 위하여 사용되게 되는 현재 일자를 포함한다.
도 1은 메시지의 현재 일자가 권한에 대한 만료 일자(RDate)의 종료 이전에 해당하는 경우를 나타낸다. 리뉴얼 메시지의 현재 일자가 만료 일자 이전이면, 두번째 라인에 도시된 금지 일자(EDate)뿐만 아니라 권한이 연장된다. 이러한 권한에 관련되는 서비스(또는 프로덕트)의 승인 기간이 회색으로 도시되어 있으며, 중단이 일어나지 않았음을 의미한다.
도 2는 리뉴얼 메시지의 현재 일자가 만료 일자(RDate) 이후이지만 금지 일자(EDate) 이전에 해당하는 경우를 나타낸다. 제1 만료 일자로부터 리뉴얼 메시지(MSG)의 도착시까지 회색 부분에 있어서, 서비스에 대한 승인이 중단된다는 것을 알 수 있다. 일단 메시지가 처리되면, 새로운 만료 일자(RDate)까지 승인이 유효화된다.
도 3에 있어서, 리뉴얼 메시지의 현재 일자가 금지 일자(EDate) 이후에 위치하게 되는 경우를 나타낸다. 이러한 경우, 리뉴얼이 무시되고, 최종 만료 일자는 서비스에 대한 승인의 종료를 정의한다.
일 실시예에 따르면, 이러한 비트맵의 보안 모듈에 관련되는 비트는 0으로 설정되어, 만료 일자(RDate)를 메시지의 현재 일자로 갱신시키며, 이는 권한에 관련된 승인의 종료를 가져온다. 실제로, 통제 단어들과 이제 통제 단어를 배포하는데 필요한 권한의 설명을 포함하는 후속하는 제어 메시지는 만료 일자(RDate) 이후가 되는 일자를 포함하게 된다.
일 실시예에 따르면, 보안 모듈은 만료 일자(RDate)인 하나의 일자를 포함한다. 또한, 보안 모듈은, 예컨대, 리뉴얼 메시지가 수신되는 때에 보안 모듈이 금지 일자를 계산할 수 있도록 하는 일 또는 월(들)로 정의되는 금지 주기를 포함한다. 금지 일자는 이에 따라 만료 일자(RDate)와 금지 주기의 합으로서 계산된다.
따라서, 리뉴얼 동작 중에 2개의 일자를 갱신할 필요가 없다. 금지 주기는, 예컨대, 권한의 초기 부가와 함께 보안 모듈의 초기화 시에 정의될 수 있다.
본 발명의 또 다른 실시예에 따르면, 소정의 주기를 현재의 금지 일자에 합산하는 새로운 금지 일자의 갱신은 관리 센터에서 이루어지며, 리뉴얼 메시지에 새로운 금지 일자가 포함된다. 새로운 금지 일자는 메시지로부터 추출되어 보안 모듈에 저장된다.
전술한 보안 모듈에서 동작하는 방법으로 인하여, 이제 주어진 가입자의 식별 번호를 재사용할 수가 있다. 6월 30일자로 가입이 종료하는 가입자의 예를 들어본다. 만료 일자(RDate)는, 예컨대, 5월 30일인 이전의 일자의 리뉴얼로 인하여 6월 30일로 고정되어 있다. 6월 중에 발송된, 보안 모듈이 속하는 그룹을 목적지로 하는 그룹 메시지들은, 이 보안 모듈에 관한 비트맵의 비트에 0를 포함하게 된다. 그렇게 되면, 6월 중에는 리뉴얼이 수행되지 않게 된다. 만료 일자에 대한 1개월 차이로 7월 30일에 금지 일자가 고정된다(1 개월 = 금지 주기).
7월 30일 이후에는, 리뉴얼 메시지가 이 보안 모듈(비트맵이 1)에 의해 수령되더라도, 리뉴얼은 수행되지 않게 된다는 점을 파악하여, 관리 시스템은 따라서 가입자 식별 번호(ABk)를 또 다른 가입자에게 귀속시킬 수 있다.
따라서, 이러한 메카니즘으로 인하여, 그룹의 멤버들은 대부분 유효한 가입자들이고, 전술한 고유한 조건은 금지 일자가 지난 시간 동안 가입이 종료된 가입자의 식별 번호를 유보시킨다. 주어진 프로덕트에 관한 새로운 가입자 식별 번호의 할당시에, 임계치에 도달하지 않은 그룹에 우선권이 주어져, 비트맵의 효과적인 압축을 가능하게 한다.
비트맵이 효율적으로 압축되기 위하여는, 동질(homegeneous)이어야 한다. 따라서, 비트맵에서 큰 수의 연속하는 0들은 동질성에 기여한다. 같은 방식으로, 각각의 가입자가 이전의 것을 따르는 (가입자 식별 번호에 관한 한) 선형적으로 채워진 그룹은, 비트맵의 연속 부분이 1로 채워지고, 다른 부분은 0으로 채워지기 때문에 (00000000...0000011111...1111111) 최적의 압축을 가능하게 한다.
이에 따라, 이 그룹의 비트맵은, 2048 비트를 초과하는 (256 bytes를 초과하는) 큰 사이즈의 그룹임에도 불구하고, 수 바이트로 효율적으로 압축될 수 있다.
Claims (4)
- 보안 모듈을 구비하는 적어도 하나의 수신기를 위한 패이-TV(Pay-TV) 오퍼에 대한 가입의 할당 및 관리를 위한 방법으로서, 상기 모듈은 고유 식별 어드레스(UA0)를 포함하며, 상기 방법은 관리 센터에 의해 수행되는 것으로,
- 프로덕트 각각이 고유의 가입에 관련되도록, 상기 패이-TV 오퍼를 복수의 프로덕트로 분할하는 단계,
- 각각의 셋트가 프로덕트에 연관되도록, 가입자 식별 번호(AB)들의 셋트를 정의하는 단계,
- 상기 가입자 식별 번호들의 셋트를 가입자들의 그룹들로 분할하는 단계,
- 새로운 가입의 초기화 시에 소망하는 프로덕트에 관련되는 활용가능한 가입자 식별 번호(ABk)을 탐색하는 단계,
- 상기 활용가능한 번호가 이전에 이미 할당되었는지 여부를 판정하는 단계,
- 만일 그렇다면, 이전 가입의 종료와 새로운 가입의 시작 사이에 금지 주기가 경과되었는지 여부를 판정하고, 만일 그렇지 않다면, 새로운 번호를 탐색하는 단계,
- 자신의 고유 식별 번호(UA0)에 따라 어드레싱되며, 상기 프로덕트에 대한 권한뿐만 아니라 자신의 프로덕트의 가입자 식별 번호(ABk)를 포함하는, 상기 새로운 가입자에 대하여 초기화 메시지를 발신하는 단계,
- 상기 가입자 식별 번호(ABk)를 포함하는 그룹에 대하여 상기 프로덕트를 위한 권한 리뉴얼 메시지를 준비하는 단계 (상기 메시지는 상기 가입자(ABk)를 포함하는 그룹 헤더 및 상기 그룹의 각각의 멤버를 독립적으로 어드레싱할 수 있도록 비트맵을 포함함),
- 상기 비트맵을 압축하고, 상기 압축된 비트맵을 메시지에 추가하는 단계, 및
- 상기 리뉴얼 메시지를 발송하는 단계
를 포함하는 할당 및 관리 방법. - 제1항에 있어서,
- 상기 보안 모듈에 의해 적어도 하나의 프로덕트에 대한 적어도 하나의 그룹 권한 리뉴얼 메시지를 수신하는 단계 (상기 보안 모듈은 상기 그룹의 멤버이며, 상기 메시지는 상기 프로덕트에 대한 권한의 만료 일자 및 현재 일자를 포함함),
- 상기 그룹 권한 리뉴얼 메시지는 상기 보안 모듈에 대한 권한의 리뉴얼을 승인한다는 것을 검증하는 단계,
- 만일 검증된다면, 상기 현재 일자가 금지 일자 이전에 있는지를 검증하는 단계,
- 상기 권한의 만료 일자를 수신된 만료 일자로 교환하는 단계,
- 새로운 금지 일자가 새로운 만료 일자 후가 되도록, 상기 현재의 금지 일자에 금지 주기를 더하여 새로운 금지 일자를 생성하는 단계
를 더 포함하는 할당 및 관리 방법. - 제2항에 있어서,
상기 새로운 금지 일자의 생성하는 단계는,
- 상기 관리 센터에서, 소정의 주기를 상기 현재 금지 일자에 더하여 새로운 금지 일자를 계산하는 단계,
- 상기 새로운 금지 일자를 상기 새로운 메시지에 삽입하는 단계, 및
- 상기 보안 모듈에 의해, 상기 리뉴얼 메시지로부터 상기 새로운 금지 일자를 추출하고, 상기 보안 모듈 내의 상기 만료 일자를 갱신하는 단계
를 포함하는 할당 및 관리 방법. - 제2항에 있어서,
상기 새로운 금지 일자를 갱신하는 단계는,
- 상기 관리 센터에 의해, 금지 주기를 판정하고, 상기 금지 주기를 권한 초기화 메시지에 삽입하는 단계,
- 상기 보안 모듈에 의해, 상기 초기화 메시지의 금지 주기를 추출하고 이를 저장하는 단계,
- 상기 만료 일자의 갱신 시에, 상기 새로운 만료 일자와 상기 금지 주기를 합산하여 새로운 금지 일자를 계산하는 단계, 및
- 상기 새로운 금지 일자를 상기 보안 모듈에 저장하는 단계
를 포함하는 할당 및 관리 방법.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08156700A EP2124439A1 (fr) | 2008-05-21 | 2008-05-21 | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP08156700.0 | 2008-05-21 | ||
| US5631408P | 2008-05-27 | 2008-05-27 | |
| US61/056,314 | 2008-05-27 | ||
| PCT/EP2009/056041 WO2009141328A1 (en) | 2008-05-21 | 2009-05-19 | Method for the allocation and management of substcriptions for the reception of broadcast products |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110020264A true KR20110020264A (ko) | 2011-03-02 |
| KR101529362B1 KR101529362B1 (ko) | 2015-06-16 |
Family
ID=39485108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107028426A KR101529362B1 (ko) | 2008-05-21 | 2009-05-19 | 브로드캐스트 프로덕트 수신을 위한 가입 할당 및 관리 방법 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US8484673B2 (ko) |
| EP (2) | EP2124439A1 (ko) |
| JP (1) | JP2011523273A (ko) |
| KR (1) | KR101529362B1 (ko) |
| BR (1) | BRPI0912999B1 (ko) |
| CA (1) | CA2724795C (ko) |
| HK (1) | HK1148151A1 (ko) |
| MX (1) | MX2010012637A (ko) |
| WO (1) | WO2009141328A1 (ko) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2124439A1 (fr) | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP2395741A1 (en) * | 2010-06-11 | 2011-12-14 | Nagravision S.A. | Method to manage the power setting of a receiver/decoder for pay-TV |
| EP2566157A1 (en) | 2011-09-02 | 2013-03-06 | Nagravision S.A. | Method to optimize reception of entitlement management messages in a Pay-TV system |
| US9019896B2 (en) * | 2012-04-23 | 2015-04-28 | Qualcomm Incorporated | Systems and methods for low overhead paging |
| CN103067369B (zh) * | 2012-12-24 | 2016-03-30 | 华为技术有限公司 | 一种报文切割指示方法、系统及报文分析方法和系统 |
| US20140244525A1 (en) * | 2013-02-26 | 2014-08-28 | Microsoft Corporation | Entitlement cards and user license redemption in online services |
| US20150033251A1 (en) * | 2013-07-26 | 2015-01-29 | Electronics And Telecommunications Research Institute | Network protocol for contents protection in digital cable broadcasting service and conditional access system using the protocol |
| CN110971693B (zh) * | 2019-12-03 | 2023-09-15 | 迈普通信技术股份有限公司 | 一种事件发布方法及装置 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| HU229694B1 (en) * | 1997-03-21 | 2014-05-28 | Nagra France Sas | Conditional access system |
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| NZ500195A (en) * | 1997-03-21 | 2002-09-27 | Canal Plus Sa | Decryption of broadcast signals using smartcard with multiple memory zones |
| US7251617B1 (en) * | 1998-12-28 | 2007-07-31 | Walker Digital, Llc | Method and apparatus for managing subscriptions |
| EP1109405A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Communication with receiver/decoder |
| TW548983B (en) * | 2000-10-26 | 2003-08-21 | Gen Instrument Corp | Initial viewing period for scalable authorization of streaming multimedia content |
| US7200868B2 (en) * | 2002-09-12 | 2007-04-03 | Scientific-Atlanta, Inc. | Apparatus for encryption key management |
| ITFI20020193A1 (it) * | 2002-10-16 | 2004-04-17 | Technocell Ag | Smart card per servizi ad accesso condizionato |
| TW200511860A (en) * | 2003-05-14 | 2005-03-16 | Nagracard Sa | Duration computing method in a security module |
| WO2005020564A1 (en) | 2003-08-13 | 2005-03-03 | Thomson Licensing S.A. | Pre-processing of descrambling data to reduce channel-change time |
| EP1638331A1 (fr) * | 2004-09-17 | 2006-03-22 | Nagravision S.A. | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
| EP1662789A1 (fr) * | 2004-11-29 | 2006-05-31 | Nagracard S.A. | Procédé de contrôle d'accès à des données à accès conditionnel |
| DE602005022978D1 (de) * | 2005-02-14 | 2010-09-30 | Irdeto Access Bv | Verfahren zur Steuerung der Kommunikation zwischen einem Kopfendstellensystem und mehreren Kundensystemen |
| KR100723311B1 (ko) * | 2005-06-15 | 2007-05-30 | 주식회사 케이티프리텔 | 인증키를 이용하여 중계기로부터의 지상파 dmb 신호를수신하는 방법 |
| EP1775950A1 (fr) * | 2005-10-11 | 2007-04-18 | Nagravision S.A. | Procédé de traitement de données à accès conditionnel et décodeur pour la mise en oeuvre de ce procédé |
| JP2007129575A (ja) | 2005-11-04 | 2007-05-24 | Sharp Corp | デジタル放送受信装置およびデジタル放送受信システム |
| FR2894745B1 (fr) * | 2005-12-13 | 2008-02-08 | Viaccess Sa | Processeur de securite et procedes d'inscription de titres d'acces et de cles cryptographiques |
| CN100525434C (zh) * | 2005-12-31 | 2009-08-05 | 华为技术有限公司 | 一种在数字电视条件接收系统中对用户授权的方法 |
| JP2009147608A (ja) | 2007-12-13 | 2009-07-02 | Sony Corp | 撮像装置、撮像装置の制御方法、撮像装置の制御方法のプログラム及び撮像装置の制御方法のプログラムを記録した記録媒体 |
| EP2124439A1 (fr) | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP2317767A1 (en) * | 2009-10-27 | 2011-05-04 | Nagravision S.A. | Method for accessing services by a user unit |
-
2008
- 2008-05-21 EP EP08156700A patent/EP2124439A1/fr not_active Withdrawn
-
2009
- 2009-05-19 WO PCT/EP2009/056041 patent/WO2009141328A1/en active Application Filing
- 2009-05-19 JP JP2011509953A patent/JP2011523273A/ja active Pending
- 2009-05-19 BR BRPI0912999-5A patent/BRPI0912999B1/pt active IP Right Grant
- 2009-05-19 EP EP09749818.2A patent/EP2289239B1/en active Active
- 2009-05-19 CA CA2724795A patent/CA2724795C/en active Active
- 2009-05-19 US US12/993,805 patent/US8484673B2/en not_active Expired - Fee Related
- 2009-05-19 MX MX2010012637A patent/MX2010012637A/es not_active Application Discontinuation
- 2009-05-19 KR KR1020107028426A patent/KR101529362B1/ko active IP Right Grant
-
2011
- 2011-03-04 HK HK11102206.3A patent/HK1148151A1/xx unknown
-
2013
- 2013-06-26 US US13/927,986 patent/US9538222B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009141328A1 (en) | 2009-11-26 |
| BRPI0912999B1 (pt) | 2020-11-10 |
| MX2010012637A (es) | 2010-12-14 |
| KR101529362B1 (ko) | 2015-06-16 |
| US20130291005A1 (en) | 2013-10-31 |
| US9538222B2 (en) | 2017-01-03 |
| BRPI0912999A2 (pt) | 2017-05-23 |
| CA2724795A1 (en) | 2009-11-26 |
| JP2011523273A (ja) | 2011-08-04 |
| EP2289239B1 (en) | 2014-03-19 |
| EP2289239A1 (en) | 2011-03-02 |
| HK1148151A1 (en) | 2011-08-26 |
| EP2124439A1 (fr) | 2009-11-25 |
| US20110099567A1 (en) | 2011-04-28 |
| CA2724795C (en) | 2017-06-13 |
| US8484673B2 (en) | 2013-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9538222B2 (en) | Device for the allocation and management of subscriptions for the reception of broadcast products | |
| US8677147B2 (en) | Method for accessing services by a user unit | |
| KR100629413B1 (ko) | 암호화된 방송신호의 수신기에 사용하는 스마트카드, 및 수신기 | |
| KR100589447B1 (ko) | 신호 발생 및 방송 | |
| KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
| CN103370933A (zh) | 用于优化付费电视系统中的权限管理消息的接收的方法 | |
| KR100989495B1 (ko) | 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징 | |
| CN102273217A (zh) | 用于数字广播服务的方法和装置 | |
| US8254575B2 (en) | Method for the allocation and management of subscriptions for the reception of broadcast products | |
| US9961384B2 (en) | Method and a security module configured to enforce processing of management messages | |
| CN101331767B (zh) | 加扰内容的存取的控制方法 | |
| CN101610120B (zh) | 分配和管理对接收广播产品的订购的方法 | |
| De Santis et al. | A blocker-proof conditional access system | |
| EP2747443B1 (en) | Method to enforce processing of management messages by a security module | |
| KR20000076400A (ko) | 방송 및 수신 시스템, 및 그를 위한 조건부 액세스 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190530 Year of fee payment: 5 |