KR20110101084A - 수신기/디코더에 의한 다수 채널의 접근 제어 방법 - Google Patents

수신기/디코더에 의한 다수 채널의 접근 제어 방법 Download PDF

Info

Publication number
KR20110101084A
KR20110101084A KR1020110019339A KR20110019339A KR20110101084A KR 20110101084 A KR20110101084 A KR 20110101084A KR 1020110019339 A KR1020110019339 A KR 1020110019339A KR 20110019339 A KR20110019339 A KR 20110019339A KR 20110101084 A KR20110101084 A KR 20110101084A
Authority
KR
South Korea
Prior art keywords
channel
control word
security module
channel identifier
receiver
Prior art date
Application number
KR1020110019339A
Other languages
English (en)
Other versions
KR101762955B1 (ko
Inventor
안드레 쿠델스키
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20110101084A publication Critical patent/KR20110101084A/ko
Application granted granted Critical
Publication of KR101762955B1 publication Critical patent/KR101762955B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4383Accessing a communication channel
    • H04N21/4384Accessing a communication channel involving operations to reduce the access time, e.g. fast-tuning for reducing channel switching latency
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

본 발명의 주요 목적은 이용자가 채널을 변경하는 동안 지연되는 시간을 향상시키는 방법을 제공하는 것이며, 보다 구체적으로는 접근 권리의 확인에 이용하는 암호화된 콘텐츠에 관한 것이다. 본 발명에 따른 보안 모듈(SC)을 포함하는 수신기/디코더(STB)에 의해 다수의 채널의 접근을 제어하는 방법에 있어서, 각각의 채널은 특정 채널 제어 단어(CW1, CW2)에 의해 암호화되며, 채널 식별자(ID1, ID2)를 구비하고 하나 이상의 현재 채널 제어 단어와 채널 접근 상태를 포함하는 자격 메시지(ECM)를 전송하는 방법은
- 제1 채널 식별자(ID1)를 구비한 제1 채널을 튜닝(tuning)하는 단계;
- 상기 보안 모듈(SC)에 상기 제1 채널 식별자(ID1)를 전송하는 단계;
- 하나 이상의 제1 제어 단어(CW1)를 포함하는 제1 자격 메시지(ECM1)를 수신하는 단계;
- 상기 보안 모듈(SC)에 상기 제1 자격 메시지(ECM1)를 전송하는 단계;
- 상기 제1 자격 메시지(ECM1)를 복호화하고 상기 채널 접근 상태를 확인하는 단계;
- 상기 접근 상태가 충족된다면, 상기 제1 제어 단어(CW1)를 상기 수신기/디코더(STB)로 복귀(return)시키는 단계;
- 상기 제1 제어 단어(CW1)와 상기 제1 채널 식별자(ID1)가 상기 보안 모듈(SC)에 의해 저장되는 단계;
- 제2 채널 식별자(ID2)를 구비한 제2 채널을 튜닝하는 단계;
- 상기 제2 채널 식별자(ID2)를 상기 보안 모듈(SC)로 전송하는 단계;
- 상기 보안 모듈(SC)에 의해 제2 제어 단어(CW2)를 계산하는 단계로 구성되며, 여기서 제2 제어 단어(CW2)를 계산하는 단계는
상기 제1 제어 단어(CW1)와 상기 제1 채널 식별자(ID1)를 이용하는 암호화 역함수(F-1)로 핵심 제어 단어(RK)를 계산하는 단계;
상기 핵심 제어 단어(RK)와 상기 제2 채널 식별자(ID2)를 이용하는 암호화 함수(F)로 상기 제2 제어 단어(CW2)를 계산하는 단계;
- 상기 제2 제어 단어(CW2)를 상기 수신기/디코더(STB)로 복귀시키는 단계;로 구성된다.

Description

수신기/디코더에 의한 다수 채널의 접근 제어 방법{A METHOD FOR CONTROLLING ACCESS TO A PLURALITY OF CHANNELS BY A RECEIVER/DECODER}
본 발명은 유료 TV 분야에 관한 것이며, 보다 구체적으로는 유료 TV 시스템 의 채널변경 지연시간(zapping time) 문제를 해결하는 것에 관한 것이다.
임의의 종래의 접근 전송 시스템에 관하여, 채널 사이의 변경 시간은 필수적으로 신호 획득 시간, 서비스 채널 획득 시간, 멀티플렉스의 구조(비디오 콤포넌트의 위치, 사운드 콤포넌트의 수와 위치, 자격 메시지(ECM) 채널의 주소 등)에 모든 정보를 전송하는 서비스 채널, 자격 메시지(ECM)의 최대 대기 시간, 자격 메시지(ECM)(복호화 및 권리 검토)의 처리, 디스크램블러에 제어 단어의 복귀와 관련이 있다.
공지된 해결 방법은 미국 특허 제5,349,641호에 서술된다. 현재 채널의 자격 메시지(ECM)는 최적으로(at a first rate) 보내지고, 또한 다른 채널의 자격 메시지(ECMs)는 채널의 자격 메시지 스트림 내로 내장(embedded)되지만 저속이다.
WO2009/092016호에서, 제안된 해결 방법은 상이한 채널의 자격 메시지(ECMs)를 하나의 자격 메시지(ECM) 내로 번들(bundle)하고 이러한 번들된 자격 메시지(ECM)를 각각의 채널로 방송하는 것이다.
이러한 해결 방법은 채널에 대하여 직접적으로 유용하지 않은 추가 데이터를 이용하여 채널을 과도하게 로딩하는 문제점이 있다.
WO2005/020564호에서, 서술된 시스템은 대응하는 제어 단어를 추출하기 위해 포텐셜(potential) 추가 채널을 스캔한다. 따라서, 각각의 제어 단어는 메모리 내에 저장되고 채널이 이용자에 의해 선택된다면 즉시 이용가능하다.
이 해결 방법의 문제점은 특정 튜너(tuner)가 다른 채널의 자격 메시지(ECM)를 수집하기 위해 다른 채널을 스캔하도록 설계되어야 한다는 것이다. 이러한 해결 방법은 동일한 밴드 내의 채널로 제한되며, 튜너는 현재 채널을 수신하기 위해 이 밴드를 고정시키는 것이고, 뷰잉(viewing)을 방해하지 않고 또 다른 밴드로 변경하는 것이 불가능하다.
EP0740870호는 동일한 조작자(operator)로부터 다수의 채널에 공통의 제1 메시지를 보내는 것을 제안하며, 이 메시지는 핵심 제어 단어(root control word)를 구비한다. 각각의 채널은 채널의 제어 단어를 계산하기 위한 접근 상태와 변화 값을 포함하는 채널 자체 메시지를 구비한다.
본 발명의 주요 목적은 이용자가 채널을 변경하는 동안 지연되는 시간을 향상시키기 위함이다.
다양하게 제안된 해결책은 스트림의 관리 데이터의 양이 증가 되지 않으면서 빠른 유동적인 시스템을 허용하지 않는다.
본 발명에 따른 보안 모듈을 포함하는 수신기/디코더에 의해 다수의 채널의 접근을 제어하는 방법에 있어서, 각각의 채널은 특정 채널 제어 단어에 의해 암호화되며, 채널 식별자를 구비하고 하나 이상의 현재 채널 제어 단어와 채널 접근 상태를 포함하는 자격 메시지(ECM)를 전송하는 방법은
- 제1 채널 식별자를 구비한 제1 채널을 튜닝(tunign)하는 단계;
- 상기 보안 모듈에 상기 제1 채널 식별자를 전송하는 단계;
- 하나 이상의 제1 제어 단어를 포함하는 제1 자격 메시지(ECM1)를 수신하는 단계;
- 상기 보안 모듈에 상기 제1 자격 메시지(ECM1)를 전송하는 단계;
- 상기 제1 자격 메시지(ECM1)를 복호화하고 상기 채널 접근 상태를 확인하는 단계;
- 상기 접근 상태가 충족된다면, 상기 제1 제어 단어를 상기 수신기/디코더로 복귀(return)시키는 단계;
- 상기 제1 제어 단어와 상기 제1 채널 식별자가 상기 보안 모듈에 의해 저장되는 단계;
- 제2 채널 식별자를 구비하고 제2 제어 단어에 의해 암호화된 제2 채널을 튜닝하는 단계 -여기서 상기 제1 제어 단어는 상기 제1 채널 식별자와 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며, 상기 제2 제어 단어는 상기 제2 채널 식별자와 상기 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며-
상기 제2 채널 식별자를 상기 보안 모듈로 전송하는 단계;
상기 보안 모듈에 의해 제2 제어 단어를 계산하는 단계-;로 구성되며, 여기서 제2 제어 단어를 계산하는 단계는
제1 제어 단어와 제1 채널 식별자를 이용하는 암호화 역함수(F-1)로 핵심 제어 단어를 계산하는 단계;
상기 핵심 제어 단어와 상기 제2 채널 식별자를 이용하는 암호화 함수(F)로 상기 제2 제어 단어를 계산하는 단계;
상기 제2 제어 단어를 상기 수신기/디코더로 복귀시키는 단계;로 구성된다.
분명히, 전체 시스템은 종래 기술과 비교하여 일부 변형되었다. 주로 변형된 것은 상이한 채널에 대한 제어 단어의 구조이다. 일반적으로 핵심 제어 단어는 난수 생성기(random generator) 때문에 생성된다. 이와 같은 경우는 종래 기술의 해결 방법으로서 핵심 제어 단어는 사실 전송되지 않는다. 핵심 제어 단어로부터, 전용 채널 제어 단어는 각각의 채널에 대하여 생성된다.
이러한 생성은 핵심 제어 단어와 채널 식별자 파라미터를 구비한 암호문 함수(F)의 이용에 기반한다. 각각의 암호 기간(crypto-period)에 대하여, 채널의 암호화를 담당하는 관리 센터는 새로운 핵심 제어 단어를 생성하고 암호화 함수와 채널 식별자 때문에 각각의 채널에 대한 제어 단어를 계산한다.
이와 같은 방법에서, 암호화 함수와 암호화 역함수로 잘 알려져 있는 보안 모듈은 채널 식별자가 공지되어 있다면 모든 채널에 대하여 제어 단어를 계산할 수 있다.
상기와 같은 구성적 특징으로 갖는 본 발명에 따른 수신기/디코더에 의한 다수 채널의 접근 제어 방법은 이용자가 채널을 변경하는 동안 지연되는 시간을 향상시킨다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시예를 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이다.
도 1은 사용자의 시스템을 도시한 도면이다.
도 2는 보안 모듈에 의해 결정된 연산(operation)을 도시한 도면이다.
도 3은 관리 센터(management center)에 의해 결정된 연산을 도시한 도면이다.
이용자로부터의 명령(command) 후에 새로운 유료 TV 채널을 디스플레이하기 위한 시간은 후술되는 방법으로 계산될 수 있다.
- PAT(Program Allocation Table)으로부터 서비스 기술자(descriptor)(오디오, 비디오, 데이터 스트림)를 추출하는 단계;
- 상기 서비스 기술자에 따라 필터를 셋팅하는 단계;
- 채널에 관한 스트림 세트로부터 데이터 스트림을 추출하는 단계;
- 데이터 스트림에 포함된 자격 메시지(ECM)를 대기하는 단계;
- 자격 메시지(ECM)를 보안 모듈로 전송하는 단계;
- 보안 모듈에 의해 자격 메시지(ECM)를 처리하고 권리(right)를 확인하고 제어 단어를 추출하는 단계;
- 제어 단어를 수신기/디코더로 복귀(return)시키는 단계;
- 클리어(clear)한 오디오/비디오 데이터를 획득하기 위하여 제어 단어를 오디오/비디오 데이터에 적용하는 단계;
- 제1 완전한 화상(complete picture)(I 프레임)을 대기하는 단계;
- 들어오는(incoming) 화상 모음을 디스플레이하는 단계;
이와 같이, 수신기/디코더는 2회 대기하며, 제1회는 제1 자격 메시지(ECM)를 수신하고, 제2회는 제1 I 프레임을 수신한다.
유료 TV 시스템은 제1 대기 시간을 담당하고, 이와 같은 지연을 감소시키기 위한 특별한 방법을 수행한다. 제1 방법은 두 개의 자격 메시지(ECM) 사이의 시간을 최소화하기 위해 데이터 스트림 내에 ECM을 반복시키는 것이다. 일반적으로 이러한 시간은 250ms이며, 예를 들어 1초당 4개의 ECM 이다. 반복율의 증가는 이용할 수 있는 대역폭에 부정적인 영향을 끼칠 것이다.
또한, 보안 모듈의 처리 능력(processing power)은 지속적으로 향상되지만 동시에, 보안의 이유 때문에 복호화와 확인(verification)은 더 복잡해진다. 자격 메시지(ECM)는 복호화되어야 하지만 접근 상태(또는 일부 복잡한 질의에 대한 상태)는 보안 모듈에 저장된 권리에 대하여 체크 될 필요가 있다.
최근 기술에서, 자격 메시지(ECM)의 전송과 대응하는 제어 단어의 수신(reception) 사이의 시간은 약 150ms이다. 결과적으로, 전환 시간(switching time)의 거의 절반은 유료 TV 절차(procedure) 때문이다.
상술된 보안 모듈은 다양한 방법인 마이크로프로세서 카드, 스마트 카드 또는 뱃지(badge) 또는 키 모양인 임의의 전자 모듈 상에서 실행될 수 있다. 일반적으로 이러한 모듈은 수신기/디코더로부터 휴대 및 분리가 가능하고 변조 방지(tamper-proof)가 가능하도록 설계된다. 대부분 흔히 이용되는 형태는 전기 접촉을 구비하지만 또한 ISO 14443 타입의 비접촉 버전도 존재한다. 보안 모듈의 또 다른 실행은 보안 모듈이 수신기/디코더 내부에 직접 납땜된 위치에서 발생하며, 이러한 변형은 SIM 모듈과 같은 소켓 또는 커넥터 상에서 존재한다. 그러나, 또 다른 실행은 또 다른 기능을 구비한 칩, 예를 들어 디스크램블링(descrambling) 모듈 또는 수신기/디코더의 마이크로프로세서 모듈 상에 통합된 보안 모듈을 구비하기 위함이다. 또한, 보안 모듈은 소프트웨어에서 실행될 수 있다.
도 1은 텔레비전 수상기(TV)에 연결된 수신기/디코더(STB : 이하 수신기/디코더는 STB라고 한다)도시한 도면이다. 실시예에서, 보안 모듈(SC)은 분리 가능하고 수신기/디코더의 전용 슬롯(appropriate slot) 내로 삽입된다. 리모트 콘트롤(remote control)(TC)은 이용자에게 채널 선택과 같은 명령(command)을 통과시키는 것을 허용한다.
본 명세서에서, 보안 모듈은 채널 식별자의 정보를 수신한다. 이 식별자는 현재 튜닝된 밴드로부터 이용가능한 모든 스트림의 내용(description)을 포함하는 PAT(Program Application Table) 내에 포함된다. STB의 미들웨어는 이용자가 또 다른 채널을 선택할 때 이 테이블의 처리를 담당한다. 특정 이용자를 위해, 채널 1은 채널 리스트 중 제1 채널이지만, 이는 방송국에 의해 정해진 또 다른 식별자를 구비한다. 예를 들어, 채널 27에 대응하는 이용자의 채널 1이며, 방송국의 채널 12에 대응하는 이용자의 채널 2이다. 이 채널 식별자는 PAT 내에 포함된다.
DVB에서, 채널은 트리플렛(triplet) DVB에 의해 식별된다. 이 트리플렛은 주로 ONID/TSID/SID의 세 개의 필드를 포함한다. ONID는 기존 네트워크 식별자, TSID 는 전송 스트림 식별자, SID는 서비스 식별자이다. "채널 식별자" 용어는 27, 삼중 DVB 또는 해시 값 또는 임의 공지된 트리플렛 함수와 같은 간단한 식별자를 포함할 수 있다.
이러한 정보는 STB가 채널 변경 요청을 수신함과 동시에, 보안 모듈에 통과된다. 이러한 정보는 채널 맵 내의 메모리에 저장되기 때문에, 직접 STB에서 이용가능하다. 각각의 이용자 채널 식별자는 대응하는 방송국 채널 식별자를 구비한다. 예를 들어, 이용자가 이용자 채널 1을 이용자 채널 2로 변경할 때를 고려해보면, 이는 방송국 채널 27에서 방송국 채널 12로 변경되는 것에 대응한다.
본 발명에 따르면, 보안 모듈은 채널 27에 대응하는 STB로 복귀된 현재 제어 단어를 저장한다. 상기 제어 단어는 현재 제어 단어와 다음의 제어 단어이다. 이들 제어 단어는 STB가 채널 27에 튜닝되어 있는 동안 추출된다.
실시예에서, 보안 모듈은 새로운 채널이 채널 12인 정보를 수신한다.
도 2는 채널 12에 대한 제어 단어를 획득하기 위한 처리(processing)를 도시한다. 이 실시예에서, ID1은 27이고 ID2는 12이다. 채널 27(CW1) 워드는 채널 식별자 27(ID1) 파라미터를 구비한 제1 암호화 함수에 통과된다. 이 함수의 결과는 핵심 제어 단어 또는 핵심 키(RK)라 정의된 중간 결과이다.
채널 12에서 제어 단어(CW2)를 획득하기 위해, 제2 암호화 함수는 핵심 키(RK)와 파라미터로서 채널 식별자 12(ID2)를 구비하여 적용된다. 그 결과는 채널 12에 대한 제어 단어(CW2)이다.
제1 암호화 함수는 제2 암호화 함수의 역함수이다. 이들 암호화 함수는 IDEA, DES, AED와 같은 암호화(encryption, 개별 복호화) 알고리즘이다.
현재 제어 단어가 상술된 방법을 이용하여 계산될 뿐만 아니라, 자격 메시지가 채널 27에 튜닝되었던 동안 자격 메시지 내에 수신되었던 다음 암호 기간 동안 유효한 다음의 제어 단어는 처리되고 계산된다는 것이 중요하다.
제1 실시예에 따르면, 제어 단어는 수신기/디코더로 간단히 복귀되고 암호화된 채널 12에 접근하기 위해 이용된다.
유료 TV 접근법에서, 접근 제어는 추천된다. 다른 해결 방법은 빠른 고속 채널변경과 접근 제어를 완화시키기 위해 실행될 수 있다.
제1 해결 방법은 자동 인식(auto learning)으로 정의된다. 보안 모듈은 보안 모듈의 메모리 내에 각각의 엔트리,채널 식별자 및 제어 값을 포함하는 리스트를 저장한다.
제1 실시예에 따르면 제어 값은 카운터(counter)이다. 디폴트(default)에 의해, 카운터는 0이다. 보안 모듈이 자격 메시지(ECM)를 수신하고, 성공적으로 제어 단어를 복귀시킬 때, 이는 현재 채널이 허용되었다는 것을 의미한다. 이와 같은 경우에서, 상기 리스트는 채널 식별자와 사전에 정의된 리로드(reload) 카운터 값(예를 들어, 10)으로 업데이트 된다.
이용자가 이 채널로 복귀할 때, 보안 모듈은 STB로부터 수신된 채널 식별자가 리스트 내에 존재하고 카운터가 0보다 큰 것을 확인한다. 이와 같은 경우에서, 새로운 제어 단어가 계산되고 STB로 복귀되며 카운터는 감소 된다.
사전에 정의된 리로드 카운터 값은 권리 확인을 거치지 않고 STB로 복귀된 제어 단어의 수를 나타낸다.
이러한 값은 보안 모듈 내에서 사전에 정의될 수 있기 때문에, 처리 속도 향상이 즉시 가능하다. 이 경우, 디폴트 값은 0보다 크며, 보안 모듈은 즉시 이용자가 이 권한을 부여받지 않았을지라도, 제어 단어가 STB로 복귀될 수 있는 결과를 구비한 새로운 채널 제어 단어를 계산하기 위한 메카니즘에 튜닝할 수 있다. 이와 같은 경우에, 디폴트 값은 5 내지 10과 같은 작은 값일 것이다.
디폴트 값과 리로드 카운터 값은 상이할 수 있다. 디폴트 값은 접근 상태를 계산에 넣지 않고 각각 0(이용자가 허가되지 않는다면 채널에 일시적으로 접근하지 않는다)내지 작은 수(예를 들어 10)(일시적 접근을 위함)에 맞출 것이다.
제1 자격 메시지(ECM)가 데이터 스트림 내에서 발견되고 보안 모듈에 통과될 때, 자격 메시지(ECM)의 처리, 접근 상태의 확인이 수행되고 접근 상태가 충족된다면 제어 단어는 STB로 복귀된다. 이때, 카운터는 사전에 정의된 리로드 카운터 값에 맞춰진다.
접근 상태가 충족되지 않는다면, 카운터는 리셋 되기 때문에, 더 이상 계산된 제어 단어가 복귀되지 않을 것이다.
사전에 정의된 리로드 카운터 값은 보안 모듈 내에 존재하거나, 자격 메시지(ECM)로부터 추출될 수 있다.
이와 같은 방법으로, 채널 식별자에 첨부된 제어 값은 제한 시간일 수 있다. 자격 메시지(ECM)는 현재 시간을 포함하고 채널의 접근 상태에 대한 각각의 성공적인 확인에서, 상기 채널의 제한 시간은 하루 또는 한 주와 같은 권한 기간이 추가된 현재시간으로 업데이트 된다. 이와 같이, 시스템이 항상 켜져 있는 것을 유지하기 위해 한 주에 한 번 자격 메시지(ECM)를 수신하기 위해 충분히 긴 특정 채널에 접근할 필요가 있다.
또 다른 실시예에 따르면, 보안 모듈의 리스트는 관리 센터로부터 수신된 관리 데이터들로 채워져 있다. 자격 관리 메시지(EMM)는 보안 모듈 내로 권리를 로드하기 위해 이용되며, 이들 권리는 자격 메시지(ECM)에 포함된 접근 상태와 비교된 것이다.
자격 관리 메시지(EMM)는 각각의 엔트리, 채널 식별자 및 제어 값에 대하여 테이블을 로드하기 위해 이용될 수 있다. 본 명세서에서, 제어 값은 각각의 시간이 감소 된 카운터 값일 수 있다. 제어 단어는 채널 식별자에 연결되어 복귀된다.
제어 값은 보안 모듈이 채널에 대한 제어 단어를 복귀시키기 위해 허용되는 동안의 시간일 수 있다. 이러한 시간은 EMM 메시지로부터 이 정보를 추출함으로써 로드되고, 바람직하게 이 채널에 대한 가입(subscription) 기간을 포함한 라인(line) 내에서 존재할 것이다.
시간 정보는 ECM 또는 EMM에 의해 주어진다. 각각의 메시지는 보안 모듈에 저장된 시간 표시를 포함한다. 현재 시간 정보는 이전의 것을 업데이트한다. 이러한 시간 정보는 제어 단어가 STB로 복귀될 수 있는지를 결정하기 위해, 채널 식별자에 첨부된 시간 정보와 비교된다. 한편, 특정 채널 가입이 만기되면서, 이 채널(또는 채널들)에 대응하는 시간 정보는 업데이트 되지 않고 보안 모듈은 계산된 제어 단어의 복귀를 중단할 것이다.
이용자가 채널 1(CHID=27)을 채널 2(CHID=12)로 변경하고 그런 다음 채널 3(CHID=34)로 변경하는 경우에서, 다음 동작이 수행될 것이다.
- 보안 모듈은 이용한 최종 제어 단어를 판독하고 채널 1의 채널 식별자를 이용하여 핵심 키를 계산한다.
-보안 모듈은 채널 2의 채널 식별자를 수신하고 핵심 키와 채널 2의 채널 식별자의 도움으로 제어 단어(현재 및 다음의 것)를 계산한다.
- 채널 3으로 더 변경하는데, 핵심 키는 지속적으로 채널 3에 대한 제어 단어를 계산하는 이용될 수 있다.
가능한 채널 변경에 대하여 현재 채널의 제어 단어를 저장하는 것을 대신하여 생각해보면, 보안 모듈은 상술된 함수를 이용하여 직접 핵심 키를 계산할 수 있고 유일하게 핵심 키를 저장할 수 있다(홀수와 짝수 핵심 키). 현재 제어 단어를 보안 모듈 내에 저장할 필요는 없으며, 핵심 키의 저장이면 충분하다. 또한 이와 같은 경우에서, 현재 채널의 채널 식별자를 저장할 필요는 없다.
일반적으로, 두 개의 제어 단어가 생성된다고 공지되어 있으며, 여기서 제어 단어는 현재 제어 단어와 다음 제어 단어이다. 한편, 최근 핵심 키는 채널 1의 최근 제어 단어와 채널 식별자에 의해 계산되며, 또 다른 다음 핵심 키는 채널 1의 다음 제어 단어와 채널 식별자를 이용하여 계산된다. 따라서, 또 다른 변경 지시가 이용자에 의해 주어지는 경우에 대비하여 이들 핵심 키는 보안 모듈 내에 저장된다.
암호화(cryptographic) 함수(F)는 암호화(encryption) 또는 복호화 함수와 유사하며, 핵심 키는 암호화(또는 복호화)된 데이터이고 채널 식별자는 키의 역할을 수행한다. 일반적으로, 키가 채널 식별자를 이용하는 경우가 아닌 높은 엔트로피(entropy)를 구비하기 때문에, 채널 식별자가 키로 이용되기 전에, 변화 함수(diversification function)는 사전에 채널 식별자에 적용된다.
제1 실시예에 따르면, 변화 함수는 보안 모듈과 관리 센터(management center)에 의해 공지된 사전에 정해진 값을 이용하여 채널 식별자를 합성(mix)할 수 있다. 이는 관리 센터와 보안 모듈에 의해 공지된 키를 이용하여 암호화 함수에 의해 수행될 수 있다. 또 다른 실시예에 따르면, 변화 함수는 자격 메시지(ECM)에 포함된 변화 값을 이용한다. 따라서 이러한 변화는 자격 메시지(ECM)를 성공적으로 복호화 할 수 있는 것이 없는 제3자에게 접근할 수 없다.
이러한 변화 값은 주어진 시간에 다양한 채널을 거쳐 모든 자격 메시지(ECM)에 공통으로 존재하여야 한다. 이와 같은 변화 값의 예는 현재 시간(current time)일 수 있다. 이러한 현재 시간은 최근 복호화된 자격 메시지(ECM)로부터 추출되며, 자격 메시지(ECM)는 참조 제어 단어(reference control word)를 생성하는 것이다. 상술된 예인 채널 1의 제어 단어이다.
자격 메시지(ECM)에 포함된 시간은 관리 센터(ECM은 관리 센터에 의해 생성되기 때문에)에 의해 공지되고 자격 메시지(ECM)이 처리되고 참조 제어 단어가 추출되는 동안 보안 모듈에 의해 공지된다.
이러한 시간 데이터는 채널 식별자와 함께 변화 함수에 이용될 수 있다.
본 발명의 주요 장점 중 하나는 종래의 해결 방법을 포함한 수신자 측에 관한 호환성이다. 본 발명의 특성이 없는 수신자는 각각의 채널의 자격 메시지(ECM)가 제어 단어를 포함하기 때문에 지속적으로 작동할 수 있다. 종래의 보안 모듈은 자격 메시지(ECM)를 계속 수신할 것이고 제어 단어를 복귀시킬 것이다. 최신 보안 모듈은 새로운 채널의 수신된 자격 메시지(ECM)를 구비하기 이전에, 새로운 제어 단어를 계산할 수 있다.
암호화 함수(F)와 (F-1)는 보안 모듈 내부의 소프트웨어에서 실행될 수 있지만, 또 다른 실시예에서 이러한 함수는 고정화되기 때문에 알고리즘은 비밀을 유지한다.

Claims (9)

  1. 본 발명에 따른 보안 모듈을 포함하는 수신기/디코더에 의해 다수의 채널의 접근을 제어하는 방법에 있어서, 각각의 채널은 특정 채널 제어 단어에 의해 암호화되며, 채널 식별자를 구비하고 하나 이상의 현재 채널 제어 단어와 채널 접근 상태를 포함하는 자격 메시지(ECM)를 전송하는 방법은
    - 제1 채널 식별자를 구비한 제1 채널을 튜닝(tuning)하는 단계;
    - 상기 보안 모듈에 상기 제1 채널 식별자를 전송하는 단계;
    - 하나 이상의 제1 제어 단어를 포함하는 제1 자격 메시지(ECM1)를 수신하는 단계;
    - 상기 보안 모듈에 상기 제1 자격 메시지(ECM1)를 전송하는 단계;
    - 상기 제1 자격 메시지(ECM1)를 복호화하고 상기 채널 접근 상태를 확인하는 단계;
    - 상기 접근 상태가 충족된다면, 상기 제1 제어 단어를 상기 수신기/디코더로 복귀(return)시키는 단계;
    - 상기 제1 제어 단어와 상기 제1 채널 식별자를 이용하여 암호화 역함수(F-1)를 이용하여 핵심 제어 단어를 계산하는 단계;
    - 상기 보안 모듈에 의해 상기 핵심 제어 단어를 저장하는 단계;
    - 제2 채널 식별자를 구비하고 제2 제어 단어에 의해 암호화된 제2 채널을 튜닝하는 단계, 여기서 상기 제1 제어 단어는 상기 제1 채널 식별자와 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며, 상기 제2 제어 단어는 상기 제2 채널 식별자와 상기 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며-
    상기 제2 채널 식별자를 상기 보안 모듈로 전송하는 단계;
    상기 보안 모듈에 의해 제2 제어 단어를 계산하는 단계 -;로 구성되며, 여기서 제2 제어 단어를 계산하는 단계는
    제1 제어 단어와 제1 채널 식별자를 이용하는 암호화 역함수(F-1)로 핵심 제어 단어를 계산하는 단계;
    상기 핵심 제어 단어와 상기 제2 채널 식별자를 이용하는 암호화 함수(F)로 상기 제2 제어 단어를 계산하는 단계;
    상기 제2 제어 단어를 상기 수신기/디코더로 복귀시키는 단계;로 구성되는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  2. 제1항에 있어서,
    상기 보안 모듈은 리스트를 포함하며, 상기 리스트의 각각의 엔트리는 하나 이상의 채널 식별자와 제어 단어를 포함하며,
    - 제2 제어 단어를 복귀시키기 전에, 제2 채널에 접근을 허가하는 제2 채널 식별자에 대응하는 제어 값을 확인하는 단계; 및
    - 접근이 허가되어야만 제2 제어 단어를 복귀시키는 단계; 를 포함하는 것을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  3. 제3항에 있어서,
    상기 제어 값은 카운터이며, 제어 값의 확인은 카운터가 포지티브(positive)한 것을 확인하고, 카운터는 제2 제어 단어가 수신기/디코더로 복귀되는 동안 감소하는 것을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  4. 제3항에 있어서,
    - 하나 이상의 제2 제어 단어를 포함하는 제2 자격 메시지(ECM2)를 수신하는 단계;
    - 보안 모듈에 제2 자격 메시지(ECM2)를 전송하는 단계;
    - 제2 자격 메시지(ECM2)를 복호화하고, 채널 접근 상태를 확인하는 단계;
    - 접근 상태가 충족된다면, 제2 제어 단어를 수신기/디코더로 복귀시키는 단계; 및
    - 제2 채널의 카운터를 포지티브 값으로 설정하는 단계; 를 더 포함하는 것을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  5. 제1항 내지 제4항에 있어서,
    - 암호화 역함수(F-1)를 적용하기 전에, 변화 값을 포함한 제1 채널 식별자를 변화하는 단계; 및
    - 암호화 함수(F)를 적용하기 전에, 변화 값을 포함한 제2 채널 식별자를 변화하는 단계를 포함하는 것을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  6. 제5항에 있어서,
    제1 자격 메시지(ECM1)로부터 추출된 변화 값을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  7. 본 발명에 따른 보안 모듈을 포함하는 수신기/디코더에 의해 다수의 채널의 접근을 제어하는 방법에 있어서, 각각의 채널은 특정 채널 제어 단어에 의해 암호화되며, 채널 식별자를 구비하고 하나 이상의 현재 채널 제어 단어와 채널 접근 상태를 포함하는 자격 메시지(ECM)를 전송하는 방법은
    - 제1 채널 식별자를 구비한 제1 채널을 튜닝(tuning)하는 단계;
    - 상기 보안 모듈에 상기 제1 채널 식별자를 전송하는 단계;
    - 하나 이상의 제1 제어 단어를 포함하는 제1 자격 메시지(ECM1)를 수신하는 단계;
    - 상기 보안 모듈에 상기 제1 자격 메시지(ECM1)를 전송하는 단계;
    - 상기 제1 자격 메시지(ECM1)를 복호화하고 상기 채널 접근 상태를 확인하는 단계;
    - 상기 접근 상태가 충족된다면, 상기 제1 제어 단어를 상기 수신기/디코더로 복귀(return)시키는 단계;
    - 상기 제1 제어 단어와 상기 제1 채널 식별자가 상기 보안 모듈에 의해 저장되는 단계;
    - 제2 채널 식별자를 구비하고 제2 제어 단어에 의해 암호화된 제2 채널을 튜닝하는 단계, 여기서 상기 제1 제어 단어는 상기 제1 채널 식별자와 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며, 상기 제2 제어 단어는 상기 제2 채널 식별자와 상기 핵심(root) 제어 단어를 이용하는 암호화 함수(F)의 결과이며-
    상기 제2 채널 식별자를 상기 보안 모듈로 전송하는 단계;
    상기 보안 모듈에 의해 상기 핵심 제어 단어와 제2 채널 식별자를 이용하는 암호화 함수(F)를 이용하여 제2 제어 단어를 계산하는 단계;
    상기 제2 제어 단어를 상기 수신기/디코더로 복귀시키는 단계-;로 구성되는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  8. 제7항에 있어서,
    상기 보안 모듈은 리스트를 포함하며, 리스트의 각각의 엔트리는 하나 이상의 채널 식별자와 제어 값을 포함하고,
    - 제2 제어 단어를 복귀시키기 전에, 제2 채널에 접근을 허가하는 제2 채널 식별자에 대응하는 제어 값을 확인하는 단계; 및
    - 접근이 허가되어야만 제2 제어 단어를 복귀시키는 단계; 를 포함하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
  9. 제8항에 있어서,
    상기 제어 값은 카운터이며, 제어 값의 확인은 카운터가 포지티브(positive)한 것을 확인하고, 카운터는 제2 제어 단어가 수신기/디코더로 복귀되는 동안 감소하는 것을 특징으로 하는 수신기/디코더에 의한 다수 채널의 접근 제어 방법.
KR1020110019339A 2010-03-05 2011-03-04 수신기/디코더에 의한 다수 채널로의 접근을 제어하는 방법 KR101762955B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP10155684.3 2010-03-05
EP10155684A EP2373018B1 (en) 2010-03-05 2010-03-05 A method for controlling access to a plurality of channels by a receiver/decoder

Publications (2)

Publication Number Publication Date
KR20110101084A true KR20110101084A (ko) 2011-09-15
KR101762955B1 KR101762955B1 (ko) 2017-07-28

Family

ID=42232759

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110019339A KR101762955B1 (ko) 2010-03-05 2011-03-04 수신기/디코더에 의한 다수 채널로의 접근을 제어하는 방법

Country Status (8)

Country Link
US (1) US9609280B2 (ko)
EP (2) EP2373018B1 (ko)
KR (1) KR101762955B1 (ko)
CN (1) CN102196316B (ko)
AT (1) ATE557533T1 (ko)
BR (1) BRPI1101807A2 (ko)
MX (1) MX2011002474A (ko)
RU (1) RU2519395C2 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2697979B1 (en) * 2011-04-15 2016-09-28 Nagravision S.A. Method to identify the origin of a security module in pay-tv decoder system
IL213611A0 (en) * 2011-06-16 2011-07-31 Erez Waisbard Secure fast channel changing
US9106965B2 (en) 2012-12-27 2015-08-11 Echostar Technologies L.L.C. Using idle resources to reduce channel change times
EP2827601A1 (fr) * 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
CN103997664B (zh) * 2014-05-07 2018-05-01 深圳市九洲电器有限公司 一种音视频流的解扰方法及系统
US9854306B2 (en) 2014-07-28 2017-12-26 Echostar Technologies L.L.C. Methods and systems for content navigation among programs presenting advertising content
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
CN104811773B (zh) * 2015-04-28 2017-12-15 天脉聚源(北京)传媒科技有限公司 基于防盗链的频道播放实现方法、系统及设备
US9635413B2 (en) * 2015-09-23 2017-04-25 Echostar Technologies L.L.C. Advance decryption key acquisition for streaming media content
EP3399761A1 (en) * 2017-05-05 2018-11-07 Nagravision SA Entitlement management

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2680589A1 (fr) * 1991-08-19 1993-02-26 France Telecom Procede d'emission et de reception de programmes personnalises.
FR2694860B1 (fr) 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
FR2715256B1 (fr) 1994-01-19 1996-02-16 France Telecom Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur.
EP0926894A1 (en) * 1997-12-23 1999-06-30 CANAL+ Société Anonyme Scrambling unit for a digital transmission system
US6735313B1 (en) 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
EP1353501A1 (fr) * 2002-04-11 2003-10-15 Nagravision SA Système de télévision à péage à pré-paiement
EP1447976B1 (en) * 2003-02-12 2019-06-19 Irdeto B.V. Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device
US20090153747A1 (en) 2003-08-13 2009-06-18 Thomason Licensing S.A. Pre-Processing of Descrambling Data to Reduce Channel-Change Time
US20070234395A1 (en) 2004-10-15 2007-10-04 Vincent Dureau Speeding up channel change
EP1705915A1 (fr) * 2005-03-22 2006-09-27 Nagravision S.A. Procédé de gestion de l'accès à des données à accès conditionnel pour un zapping rapide
US8625792B2 (en) 2008-01-16 2014-01-07 Qualcomm Incorporated Methods and apparatus to reduce channel switching time

Also Published As

Publication number Publication date
EP2373018A1 (en) 2011-10-05
EP2373021A1 (en) 2011-10-05
MX2011002474A (es) 2011-09-15
ATE557533T1 (de) 2012-05-15
KR101762955B1 (ko) 2017-07-28
US20110219396A1 (en) 2011-09-08
BRPI1101807A2 (pt) 2012-08-07
EP2373018B1 (en) 2012-05-09
RU2519395C2 (ru) 2014-06-10
CN102196316B (zh) 2015-03-11
CN102196316A (zh) 2011-09-21
RU2011108040A (ru) 2012-09-10
US9609280B2 (en) 2017-03-28

Similar Documents

Publication Publication Date Title
KR101762955B1 (ko) 수신기/디코더에 의한 다수 채널로의 접근을 제어하는 방법
US8677147B2 (en) Method for accessing services by a user unit
US7191335B1 (en) Method and apparatus for encrypted transmission
EP1788811B1 (en) A method for obtaining user's on-line information
EP1575293A1 (en) Dynamic smart card management
EP2286588B1 (en) Unit and method for secure processing of access controlled audio/video data
MX2014009928A (es) Ciclo de encriptacion de tarjeta inteligente.
US9467736B2 (en) Receiving audio/video content
EP2373019A1 (en) Secure descrambling of an audio / video data stream
ES2703395T3 (es) Métodos de descifrado, de transmisión y de recepción de palabras de control, soporte de registro y servidor para estos métodos
US10075770B2 (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
US8813254B2 (en) Conditional access system switcher
KR100810056B1 (ko) 어드레스지정 가능한 유료 tv에서 비승인 시청 시간을허가하는 방법 및 장치
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
CN103634624A (zh) 基于ip网络的数字电视直播方法及系统
De Santis et al. A blocker-proof conditional access system
CN101820525A (zh) 收视控制方法及其装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant