KR100564832B1

KR100564832B1 - Ｎｒｓｓ 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템

Info

Publication number: KR100564832B1
Application number: KR1020007004785A
Authority: KR
Inventors: 아메트 머시트 에스키시오그루
Original assignee: 톰슨 라이센싱
Priority date: 1997-12-10
Filing date: 1998-12-10
Publication date: 2006-03-30
Also published as: DE69806821T2; BR9813407A; CN1282489A; NZ504971A; CA2318936A1; WO1999030499A1; EP1059001A1; HK1034627A1; JP4510281B2; JP2003517218A; KR20010031722A; CN1150760C; BR9813407B1; EP1059001B1; DE69806821D1; AU749748B2; IL136674A0; US6409089B1; AU2199299A; CA2318936C

Abstract

가전 장치와 이동 가능한 보안 장치사이의 인터페이스의 보안을 강화시키기 위한 시스템은 이동 가능한 보안 장치에서 디스크램블된 시청각(A/V: audio/visual) 스트림을 보호함으로써 제공된다. 보호는 A/V 스트림의 리스크램블링에 수반되는 공유된 키를 다이내믹하게 계산하는 단계가 포함된다.

Description

ＮＲＳＳ 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템{METHOD AND SYSTEM FOR PROTECTING THE AUDIO/VISUAL DATA ACROSS THE NRSS INTERFACE}

본 발명은 미국 갱신 가능 보안 표준(NRSS: National Renewable Security Standard)에 정의된 인터페이스와 같이 가전 장치와 탈착 가능한(removable) 보안 장치 사이에 인터페이스의 보안을 강화시키기 위한 시스템에 관한 것이다. 보안은 스마트 카드와 같이 가전 장치에 연결된 이동 가능한 보안 장치에 의해 디스크램블된 시청각(A/V) 스트림을 보호함으로써 강화된다. NRSS 스마트 카드를 사용하는 가전 장치의 예는 텔레비전 수상기의 상단에 위치되거나 연결될 수 있는 "박스(boxes)", 즉 세탑 박스(set-top box)나 분리 장치(separate device)뿐만 아니라 디지털 텔레비전 수상기, 디지털 비디오 카세트 레코더를 포함한다.

최근에 만들어진 디지털 가전 제품의 관심사는 평문{즉, 명문(in-the-clear)} 디지털 비트스트림(plaintext digital bitstream)을 액세스하여 승인을 받지 않은 비트스트림의 디지털 복사를 허용하도록 하는 것이다. 미국 전자 공업 협회에 의해 발표된 국제 갱신 가능 보안 표준(NRSS)(EIA-679)은 예를 들면, 디지털 텔레비전 수상기, 디지털 비디오 카세트 레코더 및 세탑 박스와 같은 디지털 가전(CE: consumer electronic) 장치와 관련하여 갱신 가능한 보안을 사용하기 위한 수단을 제공한다. 갱신 가능한 보안 기능을 사용하면, 최소의 비용과 노력으로, 교체, 갱신 또는 복구 가능한 조건부 액세스 시스템을 개발할 수 있다.

전형적으로, 서비스 제공자는 신호가 송신 또는 방송되기 전에 신호를 스크램블(또는 암호화)한다. 조건부 액세스(CA) 장치(예를 들면, NRSS 스마트 카드)는 신호를 디스크램블(암호해독)하여 상기 신호를 호스트 장치에 발송한다. 그러나, NRSS 구조에 따른 문제는 시청각(A/V) 스트림이 스마트 카드로부터 호스트 장치(예를 들면, 디스플레이 장치나 세탑 박스)에 명문으로 보내진다는 것이다. 즉, A/V 스트림은 CA 장치를 떠날 때 스크램블되지 않는다. 따라서 누군가가 이러한 라인을 모니터할 수 있고 모든 데이터를 기록하기 위해 데이터 포획 장치(data capturing device)를 사용할 수 있다.

본 발명은 부분적으로 언급된 문제점의 인지와, 부분적으로는 상기 문제점의 해결책을 제공하는데 있다. 일반적으로, 본 발명은 외부 소스에서 상기 스마트 카드로 스크램블된 신호를 수신하는 단계, 상기 수신된 신호에 응답하여 디스크램블링 키를 생성하는 단계, 디스크램블된 신호를 생성하기 위해 상기 디스크램블링 키를 사용하여 상기 수신된 신호를 디스크램블링하는 단계, 상기 외부 소스로부터 데이터를 수신하는 단계, 상기 수신된 데이터에 응답하여 스크램블링 키를 생성하는 단계, 리스크램블된 신호를 생성하기 위해 상기 스크램블링 키를 사용하여 상기 디스크램블된 신호를 스크램블링하는 단계 및 상기 리스크램블된 신호를 상기 외부 소스에 제공하는 단계를 통해 스마트 카드의 출력 시청각(A/V) 스트림을 보호하기 위한 방법을 정의한다.

본 발명의 한 양상에 따라, 수신된 데이터는 상기 스마트 카드와 관련된 공용키를 사용하여 암호화된 스크램블링 키인데, 상기 스크램블링 키를 생성하는 단계는 상기 스마트 카드와 관련된 전용키를 사용하여 상기 암호화된 스크램블링 키를 암호 해독하는 단계를 포함하고, 상기 전용키는 상기 스마트 카드에 저장된다.

본 발명의 한 양상에 따라, 스크램블링 키는 시드값(seed value)을 포함하고, 디스크램블된 신호를 스크램블링하는 단계는 시드값에 응답하여 랜덤 시퀀스를 생성하는 단계, 및 상기 랜덤 시퀀스 및 상기 디스크램블된 신호를 배타적 논리 합(exclusive OR)함으로써 리스크램블된 신호를 생성하는 단계를 포함한다.

본 발명의 다른 양상에 따라, 스크램블되어 수신된 신호는 비디오, 오디오 및 제어 패킷을 포함하고, 상기 시드값은 비디오, 오디오 및 제어 패킷에 응답하여 고유한 방식으로 외부소스에서 생성된다.

본 발명의 다른 양상에 따라, 스마트 카드는, 상기 시드값과, 비디오, 오디오 및 제어 패킷에 응답하여 유일한 방식으로 생성된 후속하는 시드값을 비교함으로써 상기 시드값을 검증한다.

또한 본 발명의 다른 양상에 따라, 시드값은 비디오, 오디오 및 제어 패킷의 해시(hash)중에 하나를 이용하거나 상기 비디오, 오디오 및 제어 패킷을 함께 배타적 논리 합함으로써 생성된다.

또한 본 발명의 양상에 따라, 제 1 시드값은 스마트 카드에서 생성되고, 제 2 시드값은 수신된 데이터이다. 상기 스크램블링 키를 생성하는 단계는 상기 제 1 및 제 2 시드값에 응답하여 상기 스크램블링 키를 생성하는 단계를 포함한다.

또한 본 발명의 양상에 따라, 서비스 제공자와, 스마트 카드가 연결된 호스트 장치 사이의 액세스를 관리하기 위한 시스템이 제공된다. 호스트 장치는: 서비스 제공자로부터 스크램블된 신호를 수신하는 단계, 호스트 장치에서 생성되고 스마트 카드의 공용키를 사용하여 암호화된 시드값을 스마트 카드에 보내는 단계, 수신된 신호를 스마트 카드에 연결하는 단계, 및 스마트 카드로부터 리스크램블된 신호를 수신하는 단계를 실행한다. 스마트 카드는 액세스 제어 처리 수단을 갖는데, 상기 액세스 제어 처리 수단은 수신된 신호에 응답하여 디스크램블링 키를 생성하기 위한 수단, 디스크램블된 신호를 생성하기 위해 디스크램블링 키를 사용하여 수신된 신호를 디스크램블링하기 위한 수단, 시드값을 제공하기 위해 스마트 카드의 전용키를 사용하여 암호화된 시드값을 암호 해독하기 위한 수단, 시드값에 응답하여 랜덤 시퀀스를 생성하기 위한 수단 및 리스크램블된 신호를 생성하기 위해 랜덤 시퀀스 및 디스크램블된 신호를 사용하여 디스크램블된 신호를 스크램블링 하는 수단을 포함한다.

본 발명의 이러한 양상 및 다른 양상은 첨부한 도면에 도시된 본 발명의 바람직한 실시예를 참조하여 설명될 것이다.

도 1은 본 발명에 따라, 가전 장치와 갱신 가능한 보안 장치사이의 인터페이스 보안을 강화시키기 위한 시스템의 예시적인 구현을 나타낸 블록도.

도 2는 도 1의 신호 흐름을 나타낸 개략적인 블록도.

조건부 액세스(CA) 장치{또는 스마트 카드(SC)}가 송신된 신호나 스크램블된(또는 암호화된) 방송 신호(즉, 프로그램이나 이벤트)를 수신할 때, CA 장치는 신호를 디스크램블(또는 암호 해독)하기 위해 사용될 수 있다. 미국 갱신 가능 보안 표준(NRSS)은 디지털 텔레비전 수상기(DTV), 디지털 비디오 카세트 레코더(DVCR), 및 상기 텔레비전 수상기의 상단에 위치되거나 연결될 수 있는 "박스", 즉 세탑 박스(STB)나 분리 장치와 같은 디지털 가전(CE) 장치에 사용되는 스마트 카드에 관련하여 갱신 가능 보안을 구현하기 위한 수단을 제공한다. NRSS 구조에 따른 잠재적인 문제점은 시청각(A/V) 스트림이 스마트 카드를 떠날 때 스크램블되지 않는다는 것이다. 이러한 문제점으로 인해, 누군가가 스마트 카드의 출력을 모니터하여 분기(tap)할 수 있고, 모든 평문(plaintext) 데이터를 기록하기 위해 데이터 포획 장치를 사용할 수 있기 때문에 CA 시스템의 보안은 침해될 수 있다. 본 발명은 스마트 카드와 CE 장치사이의 연결을 보호하기 위한 개선 방법을 제공한다. 그러한 스마트 카드는 국제 갱신 가능 보안 표준(NRSS) 부분(A)에 따라 표면에 배치된 다수의 단자를 갖는 카드 본체를 구비한 ISO 7816 카드나 NRSS 부분(B)에 따른 PCMCIA 카드를 포함한다.

도 1에서, NRSS 스마트 카드(SC)(200)를 사용하는 CE 장치(100)의 A/V 스트림을 보호하기 위한 시스템(10)이 도시된다. 그러한 CE 즉, 호스트 장치(100)는 DTV, DVCR 또는 STB를 포함한다. 스마트 카드(200)는 스마트 카드 판독기(105)에 삽입되거나 연결되는데, 상기 스마트 카드 판독기(105)는 호스트 장치(100)내에 포함되거나 연결된다; 호스트 장치(100) 내부의 버스(150)는 호스트 장치(100)와 SC(200)를 상호 연결해서 그 둘 사이의 데이터를 전송을 가능하게 한다. 호스트 장치(100)는 링크(350)를 통해 케이블, 위성 또는 방송 서비스 제공자(SP)(300)에 연결된다. 본 발명의 보호 시스템은 도 1 및 2에 도시된 것처럼 시스템(10)에 관하여 기술될 수 있다.

NRSS 인터페이스{즉, 리턴 경로(return path)}의 보호를 위하여, 본 발명에 따른 AV 데이터 처리 과정은 스마트 카드에서 평문(plaintext) A/V 데이터를 리스크램블링하는 단계를 포함한다. CA 시스템의 설계에 대한 가전 제품 제작자의 요구사항은 임의의 비밀사항을 호스트 장치에 영구적으로 저장하는 것을 피하는데 있다. 따라서, 리스크램블링 키는 전용키나 공유된 비밀키가 호스트에 내장되는 구조를 사용하여 교환될 수 없다. 리스크램블링 키는 본 스마트 카드 구조를 과감하게 변형하지 않고도 다이내믹하게 설정되어져야 한다. 다이내믹 키는 진행중에 실시간으로 생성되고, 정해져 있지는 않다. 새로운 키의 주기적인(예를 들어, 10초마다) 생성은 일반적으로 암호해독 시도에 대한 견고성(robustness)을 증가시키기 위해 필요하다.

두개의 키 설정 프로토콜은 다음의 목적을 위해 고려될 수 있다:

1) 키 전송 프로토콜(예를 들면, 공용키 암호화): 한쪽 당사자는 공유될(shared) 키를 생성하여, 상기 키를 상대방에게 안전하게 보낸다.

2) 키 일치 프로토콜{예를 들면, 디피에 헬맨(Diffie-Hellman)}: 공유된 키는 두 당사자들에 의해서, 각각의 당사자들에 의해 제공된 데이터의 함수로서 유도된다.

스마트 카드와 호스트사이에 공유되는 키는 상기 키가 상기 호스트로 되돌려보내지기 전에 A/V 스트림을 스크램블하기 위해 다수의 방식으로 사용될 수 있다. 예를 들면, 블록 암호(cipher)가 리스크램블링을 위해 고려될 수 있다. DES 알고리즘은 전형적으로 인입 A/V 스트림을 디스크램블링하기 위해 사용되기 때문에, 상기 알고리즘은 신호를 리스크램블링하기 위해 사용될 수 있다. 그러나 호스트 장치에 있는 이러한 복잡한 암호 수단은 제작 비용과 복잡도를 증가시킬 것이다.

동기적인 스트림 암호가 리스크램블링을 위해 적합하다. 동기적인 스트림 암호는, 키 스트림이 평문 및 암호텍스트 메시지와는 독립적으로 생성되는 암호이다. 대부분의 실제 스트림 암호 설계가 선형 궤환 이동 레지스터(LFSRs: linear feedback shift registers)에 대해 중점적으로 다루지만(왜냐하면 LFSR가 하드웨어 구현에 매우 적합하고, 큰 주기 및 양호한 통계적 특성을 갖는 시퀀스를 생성하고 분석에 대해 순응하기 때문에), 다양한 다른 해결 방법이 존재한다.

키 생성기(110)는 랜덤 시퀀스를 얻기 위해 공유된 키로 초기화될 수 있다. 시드를 갱신하는 주파수는 구현 종속 파라미터(implementation dependent parameter)이다. 일반적으로 시드는 각각의 갱신에 대해 다를 것이므로 암호해독 시도를 방해하기 위한 동일하지 않은 랜덤 시퀀스를 초래한다. 그러한 시스템의 일반적인 구조는 도 2에서 도시된다.

특별히, 하나의 실시예에서, 본 발명은 호스트 장치(100)내에서 RSA{리베스트(Rivest), 샤미르(Shamir) 및 아델맨(Adelman)} 수단을 사용하여 키의 다이내믹한 생성을 제공한다. 이러한 키는 SC(200)와 함께 공유되고 SC(200)을 떠나기 전에 시청각(A/V) 스트림을 리스크램블하기 위해 사용된다. 호스트 장치(100)와 SC(200) 모두는 암호와 암호 해독을 위해 RSA 엔진을 포함한다. RSA 엔진은 공동-프로세서(co-processor)(즉, 마이크로프로세서)를 사용하여 구현될 수 있다. 스마트 카드의 공용키는 서비스 제공자뿐만 아니라 호스트 장치에서도 유용하므로 공용키는 스마트 카드에 보내지기 전에 호스트에 의해 스크램블킹 키를 암호화하기 위해 사용될 수 있다.

RSA 공용 키 시스템을 사용한 프로토콜은 스마트 카드(200)의 공용키를 사용하여 호스트 장치(100)에서 다이내믹 키의 암호화를 수반한다. 암호화된 다이내믹 키는 스마트 카드(200)에 전달되고 스마트 카드의 전용키를 사용하여 암호 해독된다. 이것은 비대칭 키 시스템인데, 여기서 공용키만이 STB나 DTV나 DVCR에 저장된다. 즉, 장치는 임의의 비밀사항(secret)(즉, 전용 키)을 저장하지 않거나 포함하지 않는다. 공용-키 암호기법의 기초는 두 개의 관련된 키, 즉 하나의 공용키와 하나의 전용키를 사용하는 것이다; 전용키는 공공연히 사용 가능한 공용키로부터 유추되어 계산적으로 실행할 수 없다.

공용키를 갖는 사람이면 누구나 메시지를 암호화할 수 있지만, 단지 관련되고 사전 결정된 전용키를 갖는 사람이나 장치만이 암호화된 메시지를 암호 해독할 수 있다.

본 발명의 다른 실시예에서, 호스트 장치(100)와 SC(200) 모두는 공유된 키를 생성하기 위한 디피에-헬맨(Diffie-Hellman) 수단을 갖는다. 호스트 장치(100)나 SC(200)는 단독으로 키를 생성할 수 없다. SC(200)에서 생성된 제 1 시드값은 호스트 장치(100)에 보내지고, 호스트 장치(100)에서 생성된 제 2 시드값은 SC(200)에 보내진다. 또한, 호스트 장치(100)와 SC(200)는 공유된 키를 생성한다.

모든 키 설정 프로토콜은, 만약 키 생성에 관여한 호스트 장치가 인증되지 않는다면 침범당하기 쉽다. 개시 시간 동안에 카드에 전달된 전송 스트림의 함수로서 공유 시드를 생성함으로써 개선이 가능하다. 시청각 패킷이 스크램블되고 자격 제어 메시지(ECMs: Entitlement Control Messages)가 암호화될 때, ECM은 함수의 독립 변수로서 사용될 수 있다. 이것은 암시적(implicit) 키 인증을 제공할 수 있다.

예를 들면, 만일 호스트 장치(100)와 스마트 카드(200) 모두가 RSA 수단을 갖고 호스트가 카드의 공용키(K_pubSC)의 사본을 갖는다면, 호스트는 비디오, 오디오 및 ECM 패킷의 함수를 사용하여 시드를 구성할 수 있다.:

공유 시드: (랜덤 수 ｜ f(A, V, ECM))

다른 예로서, 만일 호스트 장치(100)와 스마트 카드(200) 모두가 디피에-헬맨 수단을 갖고, 그것들이 키(α^x와 α^x)를 교환한다면, 지수(x)는 비디오, 오디오 및 ECM 패킷의 함수를 사용하여 구성될 수 있다:

(α^랜덤수, α^f(A,V,ECM)), 여기서 x=(랜덤수+f(A,V,ECM))

두 예에서, 스마트 카드(200)는 독립적으로 동일한 함수 값을 계산하고, 상기 함수 값과 호스트가 보낸 값을 비교한다. 이것은 호스트 인증을 효과적으로 제공하여, 침입자가 호스트를 모방하는 것을 방지한다.

함수{f=f(A, V, ECM)}는 다수의 방법으로 정의될 수 있다. 두 개의 가능한 정의는 다음과 같다:

1) f=hash(A, V, ECM)

2) f=A xor V xor ECM

이들 정의가 세 가지 이상의 패킷을 더 포함할 수 있다는 것을 주목하자. 또한 스트림에 있는 A, V 및 ECM 패킷의 수와 위치는 함수 정의의 일부이다.

미국 표준 기술 연구소(NIST: National Institute of Standards and Technology) 및 미안보국(NSA: National Security Agency)에 의해 개발된 SHA-1이나 론 리베스트(Ron Rivest)에 의해 개발된 MD5와 같은 일방향 해싱 알고리즘(hashing algorithm)은 해싱함수("f")를 결정하기 위해 사용될 수 있다.

더 양호한 보안을 위하여, 시드는 주기적으로 갱신될 필요가 있다. 각 시간 간격동안에 함수를 재계산함으로써 갱신이 가능하다. 예를 들면, 30초마다 A, V 및 ECM 서브스트림 각각에서 만나는 제 1 패킷은 스크램블링을 위한 새로운 키 스트림을 생성하는데 사용될 수 있다. 대안적으로 패킷은 호스트와 카드사이의 동기화를 위해 번호가 매겨질 수 있다.

전송 스트림의 함수로서 공유 시드를 생성하면, 제안된 키 설정 프로토콜에 대한 침해가 더 어려워진다. 이것은 추가적인 암호기법을 요구하지 않는다. 전송 스트림이 호스트와 카드에 의해 공유되므로, 전송 스트림은 최소의 계산을 통해 호스트를 암시적으로 인증하기 위해 사용될 수 있다.

본 발명은 호스트로의 전달에 있어 저작권이 있는 A/V 스트림의 복사에 대한 보호 기능을 제공한다. 수정된 키 설정 프로토콜은 활발한 침해를 막기 위해 사용될 수 있다. 따라서, 만일 키가 MPEG-2 전송 스트림(즉, 서비스 패킷 및 ECMs)의 함수가 되도록 정의된다면, 해커는 또한 스트림을 액세스하고 상기 스트림에서 필요한 데이터를 추출할 필요가 있다.

본 발명이 다수의 실시예에 대해 상세하게 설명되고 있지만, 앞선 설명을 읽고 이해함으로써, 기술된 실시예에 대한 다수의 변경 사항이 당업자들에게 발생할 것이며, 본 발명은 첨부된 청구항의 범주내에서 그러한 변경을 포함하려 한다는 것이 명백해질 것이다.

Claims

스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법에 있어서,

(a) 상기 스마트 카드의 외부 소스로부터 스크램블된 신호(scrambled signal)를 수신하는 단계;

(b) 상기 수신된 신호에 응답하여 디스크램블링 키(descrambling key)를 생성하는 단계;

(c) 디스크램블된 신호를 생성하기 위해 상기 디스크램블링 키를 사용하여 상기 수신된 신호를 디스크램블링하는 단계;

(d) 상기 외부 소스로부터 데이터를 수신하는 단계;

(e) 상기 수신된 데이터에 응답하여 스크램블링 키를 생성하는 단계;

(f) 리스크램블된 신호(rescrambled signal)를 생성하기 위해 상기 스크램블링 키를 사용하여 상기 디스크램블된 신호를 스크램블링하는 단계;

(g) 상기 리스크램블된 신호를 상기 외부 소스에 제공하는 단계를 포함하는, 스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법.
제 1항에 있어서, 상기 수신된 데이터는 상기 스마트 카드와 관련된 공용키를 사용하여 암호화된 스크램블링 키이고, 상기 스크램블링 키를 생성하는 단계는 상기 스마트 카드와 관련된 전용키를 사용하여 상기 암호화된 스크램블링 키를 암호 해독하는 단계를 포함하고, 상기 전용키는 상기 스마트 카드에 저장되는, 스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법.
제 2항에 있어서, 상기 스크램블링 키는 시드값(seed value)을 포함하고 상기 디스크램블된 신호를 스크램블링하는 단계는:

(a) 상기 시드값에 응답하여 랜덤 시퀀스를 생성하는 단계; 및

(b) 상기 랜덤 시퀀스 및 상기 디스크램블된 신호를 배타적 논리 합(exclusive OR)함으로써 상기 리스크램블된 신호를 생성하는 단계를 포함하는, 스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법.
제 3항에 있어서, 상기 수신되는 스크램블된 신호는 비디오, 오디오 및 제어 패킷을 포함하고, 상기 시드값은 상기 비디오, 오디오 및 제어 패킷에 응답하여 고유한 방식으로 상기 외부 소스에서 생성되는, 스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법.
제 4항에 있어서, 상기 스마트 카드는 상기 시드값과 상기 비디오, 오디오 및 제어 패킷에 응답하여 상기 고유한 방식으로 생성된 후속하는 시드값을 비교함으로써, 상기 시드값을 검증하는, 스마트 카드의 출력 오디오/비디오 스트림을 보호하기 위한 방법.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
서비스 제공자와, 스마트 카드가 연결된 호스트 장치사이의 액세스를 관리하기 위한 시스템에 있어서,

상기 호스트 장치는:

(a) 상기 서비스 제공자로부터 스크램블된 신호를 수신하는 단계;

(b) 상기 호스트 장치에서 생성되고 상기 스마트 카드의 공용키를 사용하여 암호화된 시드값을 상기 스마트 카드에 보내는 단계;

(c) 상기 스마트 카드에 상기 수신된 신호를 연결하는 단계로서, 상기 스마트 카드는 액세스 제어 처리를 위한 수단을 가지며, X상기 액세스 제어 처리를 위한 수단은 상기 수신된 신호에 응답하여 디스크램블링 키를 생성하기 위한 수단, 디스크램블된 신호를 생성하기 위해 상기 디스크램블링 키를 사용하여 상기 수신된 신호를 디스크램블링하기 위한 수단, 시드값을 제공하기 위해 상기 스마트 카드의 전용키를 사용하여 상기 암호화된 시드값을 암호 해독하기 위한 수단, 상기 시드값에 응답하여 랜덤 시퀀스를 생성하기 위한 수단, 및 리스크램블된 신호를 생성하기 위해 상기 랜덤 시퀀스 및 상기 디스크램블된 신호를 사용하여 상기 디스크램블된 신호를 스크램블링 하는 수단을 포함하는, 수신된 신호를 상기 스마트 카드에 연결하는 단계; 및

(d) 상기 스마트 카드로부터 상기 리스크램블된 신호를 수신하는 단계를 실행하는, 서비스 제공자와 호스트 장치사이의 액세스를 관리하기 위한 시스템.
제 15항에 있어서, 상기 공용키는 상기 호스트 장치에 저장되고, 상기 전용키는 상기 스마트 카드에 저장되는, 서비스 제공자와 호스트 장치사이의 액세스를 관리하기 위한 시스템.
제 16항에 있어서, 상기 호스트 장치는 디지털 텔레비전, 디지털 비디오 카세트 레코더 및 디지털 세탑 박스중 하나인, 서비스 제공자와 호스트 장치사이의 액세스를 관리하기 위한 시스템.
삭제
삭제