KR20140015427A - 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 - Google Patents

유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 Download PDF

Info

Publication number
KR20140015427A
KR20140015427A KR1020137026066A KR20137026066A KR20140015427A KR 20140015427 A KR20140015427 A KR 20140015427A KR 1020137026066 A KR1020137026066 A KR 1020137026066A KR 20137026066 A KR20137026066 A KR 20137026066A KR 20140015427 A KR20140015427 A KR 20140015427A
Authority
KR
South Korea
Prior art keywords
stream
control word
security module
pay
way
Prior art date
Application number
KR1020137026066A
Other languages
English (en)
Other versions
KR101925653B1 (ko
Inventor
헨리 쿠델스키
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20140015427A publication Critical patent/KR20140015427A/ko
Application granted granted Critical
Publication of KR101925653B1 publication Critical patent/KR101925653B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은, 유료 TV 디코더 시스템에 의해, 적어도 제 1 스트림, 제 2 스트림 및 제어 워드 스트림을 포함하는 서비스를 수신하는 단계 -제 1 스트림은 제 1 제어 워드(CW1)로 암호화되고, 제 2 스트림은 제 2 제어 워드에 의해 암호화됨- 와, 제어 워드 스트림으로부터, 제 1 및 제 2 제어 워드를 검색하도록 허용하는 적어도 하나의 주 제어 워드(CW) 및 액세스 조건을 포함하는 자격 메시지를 추출하는 단계와, 제어 워드 스트림을 보안 모듈로 전송하는 단계와, 제어 워드 스트림으로부터 자격 메시지를 추출하고 액세스 조건을 검사하는 단계와, 액세스 조건이 만족될 경우, 자격 메시지 내 상기 주 제어 워드로부터 제 1 및 제 2 제어 워드를 결정하는 단계와, 보안 모듈의 내부 파라미터를 결정하는 단계 -이 내부 파라미터는 보안 모듈마다 고유함- 와, 내부 파라미터의 부분에 기초하여 제 1 또는 제 2 스트림에 대응하는 제 1 또는 제 2 제어 워드로부터 현재의 제어 워드를 선택하는 단계와, 현재의 제어 워드를 유료 TV 디코더로 전송하는 단계와, 제 1 또는 제 2 제어 워드의 선택에 따라서 제 1 또는 제 2 스트림으로부터 현재의 스트림을 선택하는 단계와, 현재의 제어 워드로 상기 현재의 스트림을 해독하는 단계에 따른, 따른 유료 TV 디코더 시스템에서 보안 모듈의 기원(origin)을 식별하는 해법을 제안한다.

Description

유료 TV 디코더 시스템의 보안 모듈의 기원 식별 방법{METHOD TO IDENTIFY THE ORIGIN OF A SECURITY MODULE IN PAY-TV DECODER SYSTEM}
본 발명은 조건부 액세스 시스템 분야에 관한 것으로서 보다 구체적으로는 개인 암호화키의 허가되지 않은 재분배의 실시에 사용된 장치를 식별해내는 방법에 관한 것이다.
본 발명이 특별히 관심을 가지는 한 분야는 유료 TV 분야로서, 이 분야에서는 운영자에 의해 브로드캐스트 소유자의 오디오/비디오 컨텐츠가 유료로 복수의 가입 소비자에게 제공된다. 조건부 액세스 시스템은, 일반적으로는 운영자 또는 서비스 제공자에게 요금을 지불함으로써, 소정의 서비스에 가입한 소비자들만이, 실제로 이들 서비스에 제공된 컨텐츠에 액세스하도록 보장하기 위해, 유료 TV 컨텐츠의 프로세싱을 다루는데 이용된다. 이러한 조건부 액세스 시스템에 따르면, 컨텐츠가 제어 워드들 하에서 운영자에 의해 암호화되는데, 후자는 보안 메시지를 통해 가입 소비자들에게 제공되고, 이는 컨텐츠와 함께 데이터 스트림으로 브로드캐스트되거나 또는 몇몇 다른 수단에 의해 배포될 수 있다. 각각의 가입 소비자는 보안 메시지로부터 제어 워드를 추출할 수 있도록 하는 보안 모듈 및 브로드캐스트 암호화된 오디오/비디오 컨텐츠를 해독하기 위한 디스크램블링 유닛을 포함하는 적절한 수신기를 구비한다.
암호화된 오디오/비디오 컨텐츠는 가치를 갖고 있으며, 그런만큼 조건부 액세스 시스템은, 운영자의 서비스에 가입하지 않고 또한 필요한 허가된 수신 장비 없이 오디오/비디오 컨텐츠에 대한 액세스를 얻으려는 악의적인 제 3자에 의한 공격 목표가 되었다. 일반적으로 제어 워드 공유로 알려진 관행 -이로 인해 암호화된 컨텐츠와 함께 제어 워드 브로드캐스트는 유효 보안 모듈을 사용하는 악의적인 제 3자에 의해 추출되어 다른 악의적인 제 3자에게 자유롭게 재배포된다- 은 유료 TV 서비스를 제공하는 운영자에게 특히 중대한 위협인데, 그 이유는 그렇지 않았다면 그들이 벌수 있었을 수입을 그것이 앗아가기 때문이다.
따라서, 유료 TV 운영자는 제어 워드 공유 활동에 사용되는 수신기 유닛을 추적할 수 있는 것에 많은 관심을 갖고 있는데, 이는 운영자가 그러한 활동에 관여된 수신기에 대해 조치를 취할 수 있게 하기 때문이다. 미국 특허출원 제2002/0,133,701A호는 브로드캐스트 암호 시스템 내 부정자 수신기(traitor receiver)를 추적하는 방법을 개시하고 있다. 이 방법은 거짓 키(false key)를 사용하여 시스템 내 수신기를 나타내는 복수의 서브셋을 암호화하는 것을 포함한다. 서브셋은 서브셋 커버(Subset-Cover) 시스템을 이용하는 트리로부터 유도되며, 부정자 수신기는 잠재적으로 복제된 해적 수신기에 의해 획득된 하나 이상의 훼손 키(compromised key)와 연관된다. 해적 수신기의 복제본을 사용하여, 부정자 수신기의 아이덴티티가 결정된다. 그러나, 이 시스템은 동일 컨텐츠의 복수의 인코딩이 브로드캐스트되어야 하는 문제점을 가지며, 따라서 브로드캐스트 대역폭 효율에 부정적인 영향을 갖는다.
본 발명은, 다음의 방법에 따른 유료 TV 디코더 시스템에서 보안 모듈의 기원(origin)을 식별하는 해법을 제안한다.
유료 TV 디코더 시스템에서 보안 모듈의 기원(origin)을 식별하는 방법은 유료 TV 디코더 시스템에 의해, 적어도 제 1 스트림, 제 2 스트림 및 제어 워드 스트림을 포함하는 서비스를 수신하는 단계 -제 1 스트림은 제 1 제어 워드(CW1)로 암호화되고, 제 2 스트림은 제 2 제어 워드에 의해 암호화됨- 와, 제어 워드 스트림으로부터, 제 1 및 제 2 제어 워드를 검색하도록 허용하는 적어도 하나의 주 제어 워드(CW) 및 액세스 조건을 포함하는 자격 메시지를 추출하는 단계와, 제어 워드 스트림을 보안 모듈로 전송하는 단계와, 제어 워드 스트림으로부터 자격 메시지를 추출하고 액세스 조건을 검사하는 단계와, 액세스 조건이 만족될 경우, 자격 메시지 내 상기 주 제어 워드로부터 제 1 및 제 2 제어 워드를 결정하는 단계와, 보안 모듈의 내부 파라미터를 결정하는 단계 -이 내부 파라미터는 보안 모듈마다 고유함- 와, 내부 파라미터의 부분에 기초하여 제 1 또는 제 2 스트림에 대응하는 제 1 또는 제 2 제어 워드로부터 현재의 제어 워드를 선택하는 단계와, 현재의 제어 워드를 유료 TV 디코더로 전송하는 단계와, 제 1 또는 제 2 제어 워드의 선택에 따라서 제 1 또는 제 2 스트림으로부터 현재의 스트림을 선택하는 단계와, 현재의 제어 워드로 상기 현재의 스트림을 해독하는 단계를 포함한다.
본 발명은 첨부된 도면을 참조하면 보다 잘 이해할 수 있을 것이다.
도 1은 본 발명의 장치인 유료 TV 디코더 시스템을 도시한 도면.
도 2는 결과의 스트림을 도시한 도면.
본 발명은 서비스의 기본 스트림들 중 적어도 하나를 복제하고 특정 제어 워드에 의해 추가 스트림을 암호화하는 것을 제안한다. 서비스는, 함께 결합되어 서비스를 형성하는, (제어 메시지(ECM)을 운반하는) 비디오 스트림, 오디오 스트림 및 데이터 스트림과 같은 여러 기본 스트림을 포함한다.
이들 기본 스트림은 PMT(Program Map Table)로 기술된다. PMT는 서비스에 대한 정보를 포함한다. 각각의 서비스에는 하나의 PMT가 존재한다. PMT는 전송 스트림 내에 존재하는 프로그램 번호를 포함한 각 서비스에 대한 정보를 제공하고, 기술된 MPGE-2 프로그램을 포함하는 기본 스트림을 리스트한다. 또한 전체 MPEG-2 프로그램을 기술하는 선택적 디스크립트 및 각 기본 스트림에 대한 선택적 디스크립터에 대한 위치가 존재한다. 각각의 기본 스트림은 스트림_타입 값으로 라벨링된다.
본 발명은 오디오 스트림의 복제를 예로서 설명할 것이다. 그러나, 대역폭이 문제가 되지 않는다면 동일한 방법이 비디오 스트림에 적용될 수 있다.
당업자에게 잘 알려져 있는 바와 같이, 보안 모듈은 기본적으로 4개의 다른 형태에 따라서 실현될 수 있다. 이들 형태 중 하나는 마이크로프로세서 카드, 스마트 카드 또는 보다 일반적으로는 전자 모듈(키, 배지(badge) 등의 형태를 취함)이다. 그러한 모듈은 일반적으로 디코더에 착탈가능하고 연결가능하다. 전기 접촉부를 갖는 형태가 가장 널리 사용되지만, 예컨대 타입 ISO 14443의 접촉없는 접속이 제외되지는 않는다.
두번째로 알려진 형태는 집적 회로 박스 형태이며, 일반적으로 디코더 내에 확실하고 분리할 수 없게 위치한다. 대안은 베이스 또는 SIM 모듈 커넥터와 같은 커넥터 상에 탑재된 회로로 이루어진다.
세번째 형태로, 보안 모듈이 예컨대 디코더의 디스크램블링 모듈 또는 디코더의 마이크로프로세서 내에 다른 기능을 갖는 집적 회로 박스에 집적된다.
네번째 실시예에서, 보안 모듈은 하드웨어로 구현되지 않고 그 기능이 소프트웨어 형태로만 구현된다. 네 경우에서, 보안 레벨은 상이하지만 기능은 동일하다고 가정하면, 그 기능이 수행되는 방식 또는 이 모듈이 취하는 형태에 관계없이 보안 모듈에 대해 논의할 수 있을 것이다.
오디오 스트림이 복제된 후에, 각각의 오디오 스트림은 상이한 키 또는 제어 워드에 의해 암호화된다.
그 다음에 암호화된 스트림 모두(오디오1, 오디오2)는 다른 스트림과 결합되어 서비스를 형성한다. 다양한 스트림이 PMT에서 식별되고 제 1 및 제 2 오디오 스트림용 키가 데이터 스트림에 포함된다.
제어 워드로 명명된 키들은, 암호화된 컨텐츠에 대한 액세스를 갖는 것에 대한 권한 요구를 포함하는 자격 제어 메시지(entitlement control message; ECM)에 삽입된다. 일반적으로, 메시지는 현재의 제어 워드 및 다음 제어 워드, 즉, 키 변경 후 미래의 데이터에 적용하는 제어 워드를 포함한다.
제 1 실시예에 따르면, 메시지는 스트림 옆에 2개씩(현재 및 다음) 4개의 제어 워드를 포함한다. 다른 실시예에 따르면, 2개의 메시지가 보안 모듈에 제공되며, 각 메시지는 단 하나의 스트림에만 전용된다.
서비스는 여러 스트림을 포함하기 때문에, 하나만이 복제되고, 본 발명의 방법은 바람직하게는 3개의 제어 워드의 사용에 기초한다. 하나(CW1)는 제 1 스트림용이고 , 하나(CW2)는 복제된 제 1 스트림용이며, 하나(CW3)는 다른 스트림용이다. 디코더에 관한 한, 보안 모듈에 의해 한번에 2개의 제어 워드만이, 즉 CW1 및 CW3 또는 CW2 및 CW3이 제공될 것이다.
보안 모듈은 수신된 메시지를 처리하는데, 즉 브로드캐스팅 시스템에 속하는 전송 키로 동일 메시지를 해독하고 액세스 조건 및 제어 워드를 추출한다.
보안 모듈은 액세스 조건이 만족됨을, 즉, 보안 모듈의 메모리가 액세스 조건에 의해 참조된 권한을 포함함을 검증한다. 이들 권한은, 보안 모듈에 고유하게 어드레스되고 이 보안 모듈의 개인 키에 의해 암호화된 메시지에 의해, 보안 모듈로 로드된다.
운영자(OP)에 의해 관리된 보안 모듈(SM)의 집합(cllection) 내의 각 보안 모듈(SM)은 보안 모듈(SM)에 특정한 내부 세팅(UA)에 의해 고유하게 식별가능하다. 각각의 보안 모듈(SM)은 그 고유한 내부 세팅(UA)에 따라서 제어 워드(CW) 중 하나를 선택하도록 명령받는다. 내부 세팅(UA)은 예컨대 보안 모듈의 고유 어드레스를 나타내는 레지스터의 값일 수 있다. 바람직하게는, 보안 모듈(SM)은 예컨대 고유 어드레스의 n번째 비트의 값에 따라서 제어 워드(CW)를 선택하도록 명령받는다.
제 1 스트림에 대한 제어 워드를 이해하기 위해, 제 1 스트림용 제어 워드는 제 1 제어 워드(CW1)로 명명되고, 복제된 스트림(제 2 스트림)용 제어 워드는 제 2 제어 워드(CW2)로 명명되며, 다른 스트림(또는 스트림들)용 제어 워드는 제 3 제어 워드(CW3)로 명명될 것이다.
결과적으로, 내부 파라미터에 기초하여, 보안 모듈은 제 1 또는 제 2 제어 워드를 선택하여 그것을 디코더에 반환한다. 스트림의 해독에 사용된 제어 워드는 반드시 ECM을 위해 추출되지는 않는다. 보안 모듈은 ECM으로부터 하나의 주 제어 워드를 추출할 수 있고 제 3 제어 워드로부터 해독 기능을 갖는 제 1 및 제 2 워드를 생성한다. 이 기능은 바람직하게는 모든 보안 모듈에 의해 알려진 파라미터에 의해 초기화될 것이다. 물론, 임의의 하나의 제어 워드가 최초 제어 워드로서 사용되어 다른 제어 워드를 생성할 수 있다.
디코더가 대응하는 제어 워드를 갖는 정확한 스트림을 선택하는 것은 중요하다. 이것은 상이한 수단, 즉 보안 모듈의 인스트럭션 또는 디코더 자체에 의해 행해질 수 있다.
보안 모듈이 인스트럭션을 디코더(DEC)로 전송하는 것과 동일한 방식으로, 보안 모듈은 디코더에게 처리될 스트림을 통지한다. 디코더가 두 스트림에게 기본인 필터(FI)를 설정하는 것은 주목할 만하다. 제 1 또는 제 2 스트림 중 하나만이 디스크램블러(DSC)로 전달되도록 선택된다. 보안 모듈로부터 수신된 정보는, 바람직하게는 제어 워드가 변할 때, 스트림들 중에서 적절한 스트림을 선택하는데 사용될 것이다. 디코더는 임시로 스트림 선택을 저장하고 현재의 스트림을 분석한다. 제어 워드 변경이 검출될 경우, 디스크램블러가 이전에 수신된 제어 워드와 매칭되는 정확한 스트림을 수신하도록 새로운 스트림이 적용된다.
디코더가 스트림이 그 자신 상에서 처리되도록 결정할 경우, 디코더는 선택에 사용된 내부 파라미터를 인식하고 동일한 선택을 적용한다. 보안 모듈의 고유 어드레스(UA)는 디코더에 의해 알려진다.
본 발명의 특정 실시예에서, 보안 모듈의 고유 어드레스 내 특정 비트를 가리키기 위해 초기화된 스윕 레지스터(CNTR; initialised sweep register)가 사용된다. 초기화될 때, 스윕 레지스터는 고유 어드레스의 제 1 비트를 가리키고, 그 비트의 상태는 2개의 제어 워드 중에서 하나를 선택하는데 사용된다. 선택이 이루어지면 스윕 레지스터가 증분되고 제 1 또는 제 2 제어 워드 중 하나를 선택하기 위해 고유 어드레스의 다음 비트가 사용된다. 이 프로세스는 고유 어드레스의 모든 비트가 사용될 때까지 계속되고, 그 후 스윕 레지스터가 다시 초기화된다. 보안 메시지로부터의 제어 워드는, 이들이 도착하거나 또는 제어 워드 테이블(CWT)에 저장될 때 처리될 수 있고 요구시에 또는 시간 기반 방식에 따라서 처리될 수 있다.
도 2는 내부 파라미터(UA)의 대응 비트의 상태에 따라서 제 1(ST1) 또는 제 2(ST2) 스트림의 선택 후의 스트림의 결과를 도시하고 있다.
본 발명의 다른 실시예에 따르면, 전술한 커맨드 구동 처리보다는 더욱 자동화된 방법이 사용될 수 있다. 이 실시예에서, 보안 메시지(ECM) 또는 관리 메시지(EMM)는 시간 관련 정보, 예컨대 날짜를 더 포함한다. 이 정보는 또한 제어 워드의 선택이 이루어져야 하는 시간을 가리키는데 사용될 수 있다. 그러면, 그 그룹의 멤버가 부정하게 사용되는 지를 판정하기 위해 보안 모듈의 그룹에게 커맨드를 보내는 것이 가능하다. 부정하게 사용될 경우, 그룹의 크기는 적절한 보안 모듈이 찾아질 때까지 축소될 수 있다.
이 이중 제어 워드 방법을 턴온 또는 오프하는 것의 이점은 복제 스트림이 존재하는 시간을 선택하는 것이다. 항상 스트림을 복제할 필요는 없으며, 이 방법은 짧은 시간 동안 시작될 수 있고, 따라서 대역폭에 대한 영향을 감소시킨다.
또한, 시간 관련 정보에서 수행된 해시 함수는 제어 워드의 쌍으로부터 하나를 선택하는데 사용하기 위한 고유 어드레스의 특정 비트를 가리키는데 사용될 수 있는 값을 산출한다. 예를 들어, 32 비트 고유 어드레드에 있어서, 시간 관련 정보의 해시의 결과의 모듈로-32는 고유 어드레스로부터의 32 비트 중 한 비트를 가리킬 것이다.
본 발명의 다른 측면에 따르면, 복제 스트림은 제 1 스트림의 사본이 아니다. 제 2 스트림은 수정이 엔드 유저에 의해 시각적으로 검출될 수 없는 방식으로 워터마킹과 같은 일부 수정을 포함한다. 결과적으로, 디스크램블러의 결과적인 출력은 제 1 및 제 2 스트림을 교호적으로 포함할 것이며, 제 1 스트림으로부터 제 2 스트림으로의 변화는 디스크램블러의 내부 파라미터에 의해 지시된다.

Claims (10)

  1. 유료 TV 디코더 시스템에서 보안 모듈의 기원(origin)을 식별하는 방법으로서,
    상기 유료 TV 디코더 시스템에 의해, 적어도 제 1 스트림, 제 2 스트림 및 제어 워드 스트림을 포함하는 서비스를 수신하는 단계 -상기 제 1 스트림은 제 1 제어 워드(CW1)에 의해 암호화되고, 상기 제 2 스트림은 제 2 제어 워드에 의해 암호화됨- 와,
    상기 제어 워드 스트림으로부터, 상기 제 1 및 제 2 제어 워드를 검색하도록 허용하는 적어도 하나의 주 제어 워드(CW) 및 액세스 조건을 포함하는 자격 메시지를 추출하는 단계와,
    상기 제어 워드 스트림을 상기 보안 모듈로 전송하는 단계와,
    상기 제어 워드 스트림으로부터 상기 자격 메시지를 추출하고 상기 액세스 조건을 검사하는 단계와,
    상기 액세스 조건이 만족될 경우, 상기 자격 메시지 내 상기 주 제어 워드로부터 상기 제 1 및 제 2 제어 워드를 결정하는 단계와,
    상기 보안 모듈의 내부 파라미터를 결정하는 단계 -이 내부 파라미터는 보안 모듈마다 고유함- 와,
    상기 내부 파라미터의 부분에 기초하여 상기 제 1 또는 제 2 스트림에 대응하는 상기 제 1 또는 상기 제 2 제어 워드로부터 현재의 제어 워드를 선택하는 단계와,
    상기 현재의 제어 워드를 상기 유료 TV 디코더로 전송하는 단계와,
    상기 제 1 또는 상기 제 2 제어 워드의 선택에 따라서 상기 제 1 또는 상기 제 2 스트림으로부터 현재의 스트림을 선택하는 단계와,
    상기 현재의 제어 워드로 상기 현재의 스트림을 해독하는 단계를 포함하는
    방법.
  2. 제 1 항에 있어서,
    상기 자격 메시지는 상기 제 1 및 상기 제 2 제어 워드를 포함하는
    방법.
  3. 제 1 항에 있어서,
    상기 제 1 및 상기 제 2 제어 워드는 해독 함수를 이용하여 상기 주 제어 워드로부터 계산되는
    방법.
  4. 제 3 항에 있어서,
    상기 해독 함수는 모든 보안 모듈에 공통인 파라미터에 의해 초기화되는
    방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 유료 TV 디코더에 의한 상기 현재의 스트림의 선택은 상기 보안 모듈로부터 수신된 인스트럭션에 의해 트리거링되는
    방법.
  6. 제 1 항 내지 제 4항 중 어느 한 항에 있어서,
    상기 유료 TV 디코더에 의한 상기 현재의 스트림의 선택은 상기 유료 TV 디코더에 의한 상기 내부 파라미터의 동일 부분의 선택에 의해 트리거링되는
    방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 제 1 및 상기 제 2 스트림은 상기 동일한 오디오 또는 비디오 정보를 운반하는 스트림인
    방법.
  8. 제 1 항 내지 제 6 항에 있어서,
    적어도 상기 제 1 스트림은 상기 제 1 스트림을 상기 제 2 스트림으로부터 구별할 수 있게 하는 마크를 포함하는
    방법.
  9. 제 8 항에 있어서,
    상기 제 1 스트림은 오디오 스트림이고, 상기 마크는 미감지(unperceived) 오디오 마크인
    방법.
  10. 제 8 항에 있어서,
    상기 제 1 스트림은 비디오 스트림이고, 상기 마크는 미감지 비디오 마크인
    방법.
KR1020137026066A 2011-04-15 2012-04-02 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 KR101925653B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161475754P 2011-04-15 2011-04-15
US61/475,754 2011-04-15
PCT/EP2012/055938 WO2012139913A1 (en) 2011-04-15 2012-04-02 Method to identify the origin of a security module in pay-tv decoder system

Publications (2)

Publication Number Publication Date
KR20140015427A true KR20140015427A (ko) 2014-02-06
KR101925653B1 KR101925653B1 (ko) 2018-12-05

Family

ID=45937357

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137026066A KR101925653B1 (ko) 2011-04-15 2012-04-02 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법

Country Status (13)

Country Link
US (1) US10419800B2 (ko)
EP (1) EP2697979B1 (ko)
KR (1) KR101925653B1 (ko)
CN (1) CN103503464B (ko)
BR (1) BR112013024763A2 (ko)
CO (1) CO6811819A2 (ko)
DK (1) DK2697979T3 (ko)
ES (1) ES2605112T3 (ko)
HU (1) HUE031201T2 (ko)
MX (1) MX2013011549A (ko)
PL (1) PL2697979T3 (ko)
PT (1) PT2697979T (ko)
WO (1) WO2012139913A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9106965B2 (en) 2012-12-27 2015-08-11 Echostar Technologies L.L.C. Using idle resources to reduce channel change times
US9854306B2 (en) 2014-07-28 2017-12-26 Echostar Technologies L.L.C. Methods and systems for content navigation among programs presenting advertising content
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
US9635413B2 (en) 2015-09-23 2017-04-25 Echostar Technologies L.L.C. Advance decryption key acquisition for streaming media content

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4271476A (en) * 1979-07-17 1981-06-02 International Business Machines Corporation Method and apparatus for rotating the scan format of digital images
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
US7010125B2 (en) 2001-01-26 2006-03-07 Interntional Business Machines Corporation Method for tracing traitor receivers in a broadcast encryption system
US20020116705A1 (en) * 2001-02-20 2002-08-22 Perlman Stephen G. System and method for processing conditional access data
WO2004082286A1 (fr) 2003-03-12 2004-09-23 Kudelski S.A. Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
EP1780937A1 (en) * 2005-11-01 2007-05-02 Black & Decker, Inc. Method and system for authenticating a smart battery system
EP1958430A1 (en) * 2005-12-05 2008-08-20 Thomson Licensing Watermarking encoded content
WO2008118146A1 (en) * 2007-03-23 2008-10-02 Thomson Licensing Modifying a coded bitstream
KR101518999B1 (ko) * 2007-06-14 2015-05-12 톰슨 라이센싱 코딩된 비트스트림의 수정
US8824685B2 (en) * 2007-10-15 2014-09-02 Sony Corporation Method for detection of a hacked decoder
US8839284B2 (en) * 2008-12-31 2014-09-16 Time Warner Cable Enterprises Llc Methods and apparatus for controlling content distribution
EP2373018B1 (en) * 2010-03-05 2012-05-09 Nagravision S.A. A method for controlling access to a plurality of channels by a receiver/decoder
US20120191724A1 (en) * 2011-01-26 2012-07-26 Tucek Joseph A Storage of data objects based on a time of creation
US8959544B2 (en) * 2012-03-15 2015-02-17 Echostar Technologies L.L.C. Descrambling of multiple television channels

Also Published As

Publication number Publication date
BR112013024763A2 (pt) 2017-06-27
CO6811819A2 (es) 2013-12-16
EP2697979A1 (en) 2014-02-19
EP2697979B1 (en) 2016-09-28
WO2012139913A1 (en) 2012-10-18
MX2013011549A (es) 2013-11-01
US20140229972A1 (en) 2014-08-14
US10419800B2 (en) 2019-09-17
DK2697979T3 (en) 2017-01-23
PL2697979T3 (pl) 2017-04-28
HUE031201T2 (en) 2017-07-28
CN103503464B (zh) 2016-11-09
ES2605112T3 (es) 2017-03-13
KR101925653B1 (ko) 2018-12-05
CN103503464A (zh) 2014-01-08
PT2697979T (pt) 2016-12-23

Similar Documents

Publication Publication Date Title
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
US11025977B2 (en) Constructing a transport stream
EP2201711B1 (en) Method for detection of a hacked decoder
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
CN1879415B (zh) 有条件访问的方法和设备
DK2391126T3 (en) Security procedure for preventing unauthorized use of multimedia content
US20110239296A1 (en) Tracing unauthorized use of secure modules
KR101925653B1 (ko) 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법
US9544276B2 (en) Method for transmitting and receiving a multimedia content
KR101803974B1 (ko) 암호화 컨텐츠를 복호화하기 위한 방법 및 장치
EP3563576B1 (en) Selectively delaying control word delivery for piracy identification
KR101743928B1 (ko) 방송수신기 환경에서의 복수의 방송콘텐츠 보호기술 운영시스템 및 그 운영방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant