KR20050018985A - Apparatus for providing conditional access to a stream of data - Google Patents

Apparatus for providing conditional access to a stream of data

Info

Publication number
KR20050018985A
KR20050018985A KR10-2005-7000481A KR20057000481A KR20050018985A KR 20050018985 A KR20050018985 A KR 20050018985A KR 20057000481 A KR20057000481 A KR 20057000481A KR 20050018985 A KR20050018985 A KR 20050018985A
Authority
KR
South Korea
Prior art keywords
stream
items
information
data
secure device
Prior art date
Application number
KR10-2005-7000481A
Other languages
Korean (ko)
Inventor
프란시스쿠스 엘. 에이. 제이. 캄퍼만
바르톨로무스 제이. 반린소에베르
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority to KR10-2005-7000481A priority Critical patent/KR20050018985A/en
Publication of KR20050018985A publication Critical patent/KR20050018985A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6336Control signals issued by server directed to the network components or client directed to client directed to decoder

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

복호기는, 복호화 제어 워드들을 사용하는, 데이터의 스트림으로부터 데이터를 복호화한다. 보안 디바이스는 제어 워드들을 제공하기 위한 복호기에 연결된다. 보안 디바이스는 관련된 인증키들을 가진 자격 정보의 적어도 두 개의 아이템들을 저장하기 위한 메모리 공간을 갖는다. 보안 디바이스는 장치로부터 메시지들을 수신하기 위한 입력을 갖는다. 메시지는 예를 들면 스트림의 소스에 관한 정보를 포함한다. 보안 디바이스는 만약 저장된다면, 메시지들의 콘텐트에 의존하는, 적어도 두 아이템들 사이로부터 선택됨에 의하여 메시지들에 대응하는 실행 유닛을 포함한다. 상기 실행 유닛은, 아이템들 중 선택된 것과 관련되는 복호화 키를 가진 제어 워드의 복호화 후, 자격 정보의 아이템들 중 선택된 것의 존재 및 유효성에 의존하여 복호기로 제어 워드들의 송신을 가능하게 한다. The decoder decodes the data from the stream of data, using decryption control words. The secure device is connected to a decoder for providing control words. The secure device has a memory space for storing at least two items of credential information with associated authentication keys. The secure device has an input for receiving messages from the apparatus. The message contains information about the source of the stream, for example. The secure device includes an execution unit corresponding to the messages by being selected from at least two items, depending on the content of the messages, if stored. The execution unit enables transmission of the control words to the decoder depending on the presence and validity of the selected one of the items of entitlement information after decryption of the control word with the decryption key associated with the selected one of the items.

Description

데이터의 스트림에 대한 조건부 액세스를 제공하기 위한 장치{Apparatus for providing conditional access to a stream of data}Apparatus for providing conditional access to a stream of data

본 발명은 데이터의 스트림을 복호화하는 장치에 관한 것이다.The present invention relates to an apparatus for decoding a stream of data.

MPEG 표준은 비디오 및 오디오 데이터를 포함하는 전송 스트림들을 방송하기 위해 제공된다. 데이터는 암호화(encrypt)될 수 있다. 이것은 방송국들이 가입 요금과 맞바꾸어 데이터에 액세스할 수 있는 전송 스트림들을 제어하는 것을 가능하게 한다.The MPEG standard is provided for broadcasting transport streams containing video and audio data. The data can be encrypted. This makes it possible for the broadcasters to control the transport streams that can access the data in exchange for the subscription fee.

미국 특허 제 5,461,675 호는 데이터의 방송 스트림에 대한 액세스를 제어하는 시스템을 설명한다. 그와 같은 스트림은 암호화된 데이터와 소위 암호화 제어 메시지들(Encryption Control Messages:ECMs) 및 자격 관리 메시지들(Entitlement Management Messages:EMMs)을 포함한다. 암호화된 데이터는 제어 워드들(control words)을 사용하여 복호화(decrypt)될 수 있다. 이들 제어 워드들은 암호화 제어 메시지들에서 암호화된 형태로 분배된다. 시스템의 수신 측에서, 암호화 제어 메시지들은 암호화 제어 메시지들로부터 제어 워드들을 복호화하고 복호화된 제어 워드들을 암호화된 데이터를 복호화하는 복호기로 공급하는 보안 디바이스로 보내진다. 모든 제어 워드들이 복호화되는 것은 아니다. 보안 디바이스는 암호화 제어 메시지들로부터 제어 워드들을 복호화하는 인증키(authorization key)와 시간 관련 데이터를 포함하는, 자격 정보를 저장한다. 상기 시간 관련 데이터는 시간의 처리를 마크하기 위해 정기적으로 업데이트된다. 암호화 제어 메시지들은 또한 시간 관련 데이터를 포함한다. 암호화 제어 메시지들을 적절한 인증키와 복호화하기 위한 적절한 자격 정보를 보안 디바이스에 저장할 경우와 그 후 암호화 제어 메시지들로부터 시간 관련 데이터가 보안 디바이스에 저장된 시간 관련 데이터에 의해 특정된 시간보다 이후 시간에 관한 경우에만 상기 제어 워드들은 암호화 제어 메시지들로부터 복호화된다. 그러므로, 어떤 시간동안 저장된 데이터의 복호화는 차단된다. U. S. Patent No. 5,461, 675 describes a system for controlling access to a broadcast stream of data. Such streams contain encrypted data and so-called Encryption Control Messages (ECMs) and Entitlement Management Messages (EMMs). Encrypted data can be decrypted using control words. These control words are distributed in encrypted form in encryption control messages. At the receiving side of the system, encryption control messages are sent to the secure device which decrypts the control words from the encryption control messages and supplies the decrypted control words to a decoder that decrypts the encrypted data. Not all control words are decrypted. The secure device stores entitlement information, including an authorization key and time-related data that decrypt the control words from encryption control messages. The time related data is regularly updated to mark the processing of time. Encryption control messages also include time related data. Storing the appropriate credential for decrypting encryption control messages with the appropriate authentication key on the secure device and thereafter relating time later than the time specified by the time related data stored on the secure device from the encryption control messages. Only the control words are decrypted from encryption control messages. Therefore, decryption of data stored for a certain time is blocked.

암호화 제어 메시지들을 복호화하는 인증키들과 자격 정보는 자격 관리 메시지들내에 스트림으로 분배된다. 소비자 시스템들에서, 다른 소비자들은 각각 스트림을 수신하고 복호화하기 위한 그들 자신의 수신하는 장치를 가진다. 각각의 장치는, 일반적으로 제한된 시간 간격 동안만 데이터를 따로따로 복호화하는 것을 가능하게 한다. 이 목적을 위해, 수신하는 장치들 중 개별적인 것들에 대한 자격 관리 메시지들과 자격 정보는 스트림으로 포함된다. 각 자격 관리 메시지는 지정된 수신 디바이스에 대해 특별한 키로만 복호화될 수 있도록 암호화된다. 수신 장치는 자격 관리 메시지로부터 암호화 제어 메시지들을 복호화하는 인증키를 복호화하고, 그것을 암호화 제어 메시지들로부터 제어 워드들을 복호화에 이후 사용을 위해 그이후 사용을 위해 암호화 제어 메시지들로부터 제어 워드들을 복호화하여 저장한다. 자격 관리 메시지들은 또한, 예를 들면 어떤 프로그램들에 대하여 제어 워드들을 공급하고, 그 때가 언제인지를 지정하는, 다른 자격 정보를 포함한다. Authentication keys and credential information for decrypting encryption control messages are distributed as streams in credential management messages. In consumer systems, different consumers each have their own receiving device for receiving and decoding the stream. Each device generally makes it possible to decrypt data separately only for a limited time interval. For this purpose, entitlement management messages and entitlement information for the individual of the receiving devices are included in the stream. Each credential management message is encrypted so that it can only be decrypted with a special key for the designated receiving device. The receiving device decrypts an authentication key that decrypts the encryption control messages from the entitlement management message, and decrypts and stores the control words from the encryption control messages for later use for decryption of the control words from the encryption control messages for later use. do. The entitlement management messages also include other entitlement information, for example to supply control words for some programs and to specify when.

미국 특허 제 5,991,400 호는 암호화된 데이터의 스트림의 저장과 제어된 재생을 허용하는 장치를 설명한다. 스트림이 재생될 수 있는 시간들의 수는 재생하는 동안 보안 디바이스에서 강제된 정보의 업데이트들에 의해 제어될 수 있다. U. S. Patent No. 5,991, 400 describes an apparatus that allows storage and controlled playback of a stream of encrypted data. The number of times a stream can be played can be controlled by updates of information forced at the secure device during playback.

데이터 스트림들의 분배의 최적의 경제적인 이용(exploitation)을 위해서 액세스 허가가 데이터의 사용의 다른 모드들에 따라 차별화될 수 있는 것이 바람직하다. 공지된 기술들은 수신 디바이스가 적절한 인증키 또는 자격 정보를 포함하지 않을 때 복호화의 차단을 제공한다. 또한 이들 장치들은, 즉, 정보를 복호화하는 적절한 인증키가 존재할 때, 일반적으로 재생의 차단 또는 재생을 통해 더 정확한 제어를 제공한다. 그러나, 더 정확한, 또는 적어도 하나의 암호화된 데이터의 재생을 통해 제어를 차별화하는 대안적인 방법을 제공하는 것이 바람직하다. For optimal economic exploitation of the distribution of data streams, it is desirable that the access permissions can be differentiated according to different modes of use of the data. Known techniques provide blocking of decryption when the receiving device does not contain the appropriate authentication key or credential information. These devices also provide more precise control, generally through blocking or playing back playback, i.e. when there is an appropriate authentication key to decrypt the information. However, it would be desirable to provide an alternative method of differentiating control through more accurate or at least one reproduction of encrypted data.

도 1은 데이터를 복호화하는 장치의 도시도.1 shows an apparatus for decoding data.

도 2는 보안 디바이스의 상세도.2 is a detailed view of a security device.

다른 것들 사이에서, 더 정확하거나 적어도 하나의 암호화된 데이터의 재생을 통해 제어를 차별화하는 대안적인 방법을 제공하는 것이 본 발명의 목적이다. Among other things, it is an object of the present invention to provide an alternative method of differentiating control through the reproduction of more accurate or at least one encrypted data.

본 발명은 청구항 제 1 항에 따른 장치를 제공한다. 장치는, 만약 메모리안에 존재한다면(물론 복호화 인증키 또는 자격 정보가 만약 메모리 공간안에 저장된다면 효과적으로 선택될 수 없다), 다중 복호화 인증키들 또는 제어 워드들을 복호화하는 복수의 대안적인 자격들을 저장하기 위한 메모리 공간을 가지고 보안 디바이스가 사용되어야 하는 복호화 인증키 또는 자격 정보를 선택하게 하는 외부의 보안 디바이스로부터 메시지들의 공급을 지원하는 보안 디바이스를 제공한다. 다른 인증키들은 메시지들에 재생하여 제어 워드를 복호화하기 위해 사용될 수 있다. 그러므로, 명령들의 선택은 복호화를 통해 제어를 정확하게 하기 위해 사용될 수 있다. 메시지들은 보안 디바이스가 특정한 인증키 또는 자격 정보를 선택하게 하는 명확한 명령들일 수 있고, 또는 메시지들은 그와 같은 명령들에 대한 보조일 수 있거나 또는 메시지들은 보안 디바이스가 또한 다른 목적들을 위해 유용한 정보를 무시하는 부작용으로써 이 선택을 하게 하는, 다른 목적들을 가진다. The invention provides an apparatus according to claim 1. The device is memory for storing a plurality of alternative credentials that decrypt multiple decryption authentication keys or control words, if present in the memory (of course the decryption authentication key or credential information is stored in the memory space). A security device is provided that supports the provision of messages from an external security device that has a space and allows a security device to select decryption authentication keys or credentials that should be used. Other authentication keys can be used to reproduce the messages and decrypt the control word. Therefore, the selection of instructions can be used to precisely control through decryption. The messages may be explicit instructions that allow the secure device to select a particular authentication key or credential, or the messages may be supplemental to such commands or the messages may ignore information useful to the secure device for other purposes as well. As a side effect of making this choice, it has other purposes.

실시예에서, 메시지들의 콘텐트, 및 그 결과로서 인증키의 선택 또는 자격 정보는 콘텐트의 소스에 의존하고, 보안 디바이스는 달리 동작할 수 있다. 바람직하게는, 장치는 메시지들의 콘텐트를 스트림의 소스에 의존하여 지정하고, 예를 들면, 만약 저장 디바이스로부터 스트림의 재생이 검출된다면, 방송 수신기로부터 스트림이 검출될 때 저장된 복호화 인증키들 중 하나와 저장된 복호화 인증키들의 또 다른 하나를 사용하기 위해 명령을 내린다. 물론, 그와 같은 명령이 실행되는지 여부는 보안 디바이스에서 정보에 의존한다. 이런 의미에서, 명령은 또한 요구로써 간주될 수 있고, 보안 디바이스에 의한 사용 권한(permission)을 조건으로 하여, 바라는 동작을 특정한다. 이것은 다른 소스들로부터 인증키들의 선택적인 분배에 의하여, 다른 소스들로부터 스트림들의 다른 이용을 허용한다. In an embodiment, the content of the messages, and consequently the selection or entitlement information of the authentication key, depends on the source of the content, and the secure device may operate differently. Preferably, the apparatus specifies the content of the messages depending on the source of the stream and, for example, if playback of the stream from the storage device is detected, stored with one of the decryption authentication keys stored when the stream is detected from the broadcast receiver. In order to use another of the decryption authentication keys. Of course, whether such a command is executed depends on the information at the secure device. In this sense, the command can also be considered as a request, specifying the desired action, subject to permission by the secure device. This allows different uses of streams from different sources, by selective distribution of authentication keys from other sources.

일 실시예에서, 부분적인 스트림들은 저장되고, 스트림의 소스는 부분적인 스트림의 선택을 설명하는 선택 정보 테이블의 존재로부터 검출된다. 그러므로, 선택된 가입자들을 그와 같이 저장된 부분적인 스트림에 액세스하는 것을 가능하게 하는 특정키가 지원된다. 바람직하게는, 암호화된 제어 워드들을 복호화하기 위한 인증키들을 검색하기 위한 정보는 선택 정보 테이블에 포함되고 단지 그 테이블로부터만 검색된다. 이것은 재생을 불가능하게 함이 없이 테이블을 생략하는 것을 불가능하게 하는 효과를 가진다. In one embodiment, partial streams are stored and the source of the stream is detected from the presence of a selection information table describing the selection of the partial stream. Therefore, specific keys are supported that allow selected subscribers to access such stored partial streams. Preferably, information for retrieving authentication keys for decrypting encrypted control words is included in the selection information table and retrieved only from that table. This has the effect of making it impossible to omit the table without disabling playback.

다른 실시예에서, 복수의 복호화 인증키들에 대한 공통 허용 정보(common acceptance information)는 보안 디바이스에 저장되고, 그들이 유효성 정보(validation information)와 일치함에 의해 수행되는 경우에만 어떤 복호화 인증키들은 업데이트될 것이다(기입을 포함한다). 이것은 예를 들면 재생(자격 관리 메시지들) 어택에 의해, 비양심적인 사람들이 방송국에 의해 허용된 것보다 더 많은 액세스를 얻기 위한 시도로 개인적인 인증키들 또는 자격들을 교체하는 것을 더 어렵게 만든다.In another embodiment, common acceptance information for the plurality of decryption authentication keys is stored in the secure device, and some decryption authentication keys will be updated only if they are performed by matching the validation information. (Including writing). This makes it more difficult for unscrupulous people to replace personal authentication keys or credentials in an attempt to gain more access than allowed by the broadcaster, for example by a playback (qualification management messages) attack.

이들과 다른 목적물들 및 본 발명에 따른 장치 및 방법의 이점 측면들은 후속하는 도면들을 사용하여 더 자세히 설명될 것이다.These and other objects and advantages aspects of the apparatus and method according to the invention will be explained in more detail using the following figures.

도 1은 수신기(10), 저장 디바이스(11), 멀티플렉서(12), 복호기(14), 렌더링 디바이스(16), 소스 검출기(17), 보안 디바이스(18), 제어 인터페이스(19)를 포함하는 장치를 도시한다. 수신기(10)와 저장 디바이스(11)는 멀티플렉서(12)를 통해 복호기(14)의 데이터 입력에 연결되며, 멀티플렉서(12)의 출력은 렌더링 디바이스(16)에 연결된다. 멀티플렉서(12)는 검출기(17)에 연결된 출력을 가지고, 검출기(17)는 보안 디바이스(18)에 연결된 출력을 가지고, 보안 디바이스(18)는 차례로 복호기(14)의 제어 입력에 연결되는 출력을 가진다. 제어 인터페이스(19)는 멀티플렉서(12), 저장 디바이스(11) 및 수신기(10)의 제어 입력들에 연결된 출력을 가진다.1 includes a receiver 10, a storage device 11, a multiplexer 12, a decoder 14, a rendering device 16, a source detector 17, a security device 18, and a control interface 19. The device is shown. The receiver 10 and the storage device 11 are connected to the data input of the decoder 14 via a multiplexer 12, and the output of the multiplexer 12 is connected to the rendering device 16. The multiplexer 12 has an output connected to the detector 17, the detector 17 has an output connected to the security device 18, and the security device 18 in turn receives an output connected to the control input of the decoder 14. Have The control interface 19 has an output connected to the control inputs of the multiplexer 12, the storage device 11 and the receiver 10.

도 2는 보안 디바이스(18)를 더 자세히 도시한다. 보안 디바이스(18)는 실행 유닛(20)과 메모리(22)를 포함한다. 메모리(22)의 세 개 영역들(22a-c)이 표시되었다. 실행 유닛(20)은 메모리 인터페이스를 통해 메모리(22)에 연결되었다. 실행 유닛(20)은 검출기(17)에 연결된 입력을 가지고 복호기(14)에 연결된 출력을 가진다(도 2에 도시되지 않음).2 shows the security device 18 in more detail. The security device 18 includes an execution unit 20 and a memory 22. Three regions 22a-c of the memory 22 are shown. Execution unit 20 is connected to memory 22 via a memory interface. Execution unit 20 has an input connected to detector 17 and an output connected to decoder 14 (not shown in FIG. 2).

동작시, 장치는 수신기(10)로 데이터 스트림들을 수신하고 저장 디바이스(11)로부터 데이터 스트림들을 재생하는 것이 가능하다. 상기 장치는 수신 또는 재생된 데이터 스트림들을 복호화 및 복호화된 데이터 스트림을 렌더링하는 것이 가능하다. 사용자는 제어 인터페이스(19)를 통해 소스를 선택하며, 제어 인터페이스(19)는 수신기(10) 또는 저장 디바이스(11)에게 스트림을 산출하도록 명령하고, 멀티플렉서(12)에게 스트림으로부터 복호기(14)까지 데이터를 전달하도록 명령한다. 복호기(14)는 렌더링 디바이스(16)에 의해 렌더링하는 데이터를 복호화한다. 보안 디바이스는 복호기(14)에 제어 워드들을 공급한다. 제어 워드들은 복호기(14)가 데이터를 복호화하는 것을 가능하게 하는 키들의 역할을 한다. 보안 디바이스(18)는 데이터를 수반하는 암호화 제어 메시지들로부터 제어 워드들을 얻는다. 보안 디바이스(18)는 보안 디바이스(18)의 메모리(22)내에 저장된 인증키를 사용하여, 암호화 제어 메시지로부터 제어 워드들을 복호화한다.In operation, the apparatus is capable of receiving the data streams with the receiver 10 and playing back the data streams from the storage device 11. The apparatus is capable of decoding the received or reproduced data streams and rendering the decrypted data stream. The user selects a source via the control interface 19, which instructs the receiver 10 or the storage device 11 to produce a stream, and instructs the multiplexer 12 from the stream to the decoder 14. Command to pass data. The decoder 14 decodes the data rendered by the rendering device 16. The secure device supplies control words to the decoder 14. The control words serve as keys that enable the decoder 14 to decrypt the data. Secure device 18 obtains control words from cryptographic control messages accompanying the data. The secure device 18 uses the authentication key stored in the memory 22 of the secure device 18 to decrypt the control words from the encryption control message.

보안 디바이스(18)는 예를 들면 변조(tempering)에 대한 방지를 가진 스마트 카드의 형태로 실현된다: 그것은, 전기적 또는 다른 방법으로, 실행 유닛(20)에 의해 실행되는 소프트웨어로부터 승인(approval)이 없이, 보안 디바이스(18)로부터 정보를 추출하는 것이 실질상 불가능하다. 보안 디바이스(18)는, 보안 디바이스(18)가 인증키들을 사용하여 복호화된 제어 워드들을 복호기(14)에 제공할 수 있는 때와 환경을 결정하는 자격 정보와 함께, 복수의 인증키들을 저장하기 위한 메모리 공간을 가진다. 예로서, 두 개 메모리 영역들(22b, c)은 그 인증키에 대응하여 각각의 인증키들 및 자격 정보를 저장하는 것에 대하여 각각 도시된다.The security device 18 is realized, for example, in the form of a smart card with protection against tampering: it can be obtained from the software executed by the execution unit 20, either electrically or otherwise. Without it, it is practically impossible to extract information from the secure device 18. The secure device 18 stores a plurality of authentication keys along with entitlement information that determines when and where the security device 18 can provide the decryptor 14 control words decrypted using the authentication keys. Has memory space for it. By way of example, two memory areas 22b and c are respectively shown for storing respective authentication keys and credential information corresponding to the authentication key.

검출기(17)는 멀티플렉서(12)에 의해 복호기(14)에 공급되는 데이터 스트림의 소스를 검출한다. 또한, 검출기(17)는 멀티플렉서(12)로부터 암호화 제어 메시지들을 얻는다. 응답으로, 검출기(17)는 보안 디바이스(18)에 명령들을 공급하고, 보안 디바이스(18)에게 암호화 제어 메시지로부터 하나 이상의 제어 워드들을 복호화하고 그 제어 워드 또는 그것들의 제어 워드들을 복호기(14)에 제공하도록 각각 명령한다(만약 복호기(14)에 의한 요구에서 필요(?)한 경우). 검출기(17)가 보안 디바이스(18)의 메모리(22)로부터 그것의 인증키들을 또한 특정하는 명령들은 제어 워드 또는 단어들을 복호화하는데 사용된다. 검출기(17)는 검출된 소스에 의존하여 특정하는 인증키를 선택한다: 검출기(17)는 데이터 스트림이 수신기(10)로부터 공급된 수신된 방송 데이터 스트림이라는 것을 검출했을 때, 검출기(17)는 인증키들 중 제 1 인증키를 사용할 것을 명령하고, 검출기(17)가 데이터 스트림이 저장 디바이스(11)로부터 재생된 데이터 스트림이라는 것을 검출했을 때, 검출기(17)는 인증키들 중 제 2 인증키를 사용할 것을 명령한다. 이들 인증키들은 다른 자격들을 가질 수 있는데, 예를 들면 수동의 다른 시간 간격들로 데이터 방송, 또는 다른 시간 간격들로 렌더링이 제한될 수 있다. 그러므로, 검출기(17)는 정보의 소스에 의존하여 명령들을 내린다. 물론, 보안 디바이스(18)는 각 명령을 실행할지 여부를 결정한다. 만약 명령을 실행하기 위한 적절한 자격 또는 적절한 키가 보안 디바이스(18)내에 이용가능하지 않다면, 명령을 실행하지 않는다. 이 점에 있어서, 명령들은 또한 "요구들" 로서 간주될 수 있고, 명령들에 의존하는 소스의 사용은 명령들에서 소스에 대한 정보를 포함하는 것으로 간주될 수 있으며, 소스는 명령을 사용할지 여부를 결정하기 위해 보안 디바이스(18)에 의해 사용된다. Detector 17 detects the source of the data stream supplied to decoder 14 by multiplexer 12. Detector 17 also obtains encryption control messages from multiplexer 12. In response, the detector 17 supplies instructions to the secure device 18, decrypts the one or more control words from the cryptographic control message to the secure device 18, and the control word or their control words to the decoder 14. Instruct each to provide (if required by the decoder 14). Instructions that the detector 17 also specifies its authentication keys from the memory 22 of the secure device 18 are used to decrypt the control word or words. The detector 17 selects a specific authentication key depending on the detected source: when the detector 17 detects that the data stream is a received broadcast data stream supplied from the receiver 10, the detector 17 When instructing the use of the first authentication key among the authentication keys, and the detector 17 detects that the data stream is a data stream reproduced from the storage device 11, the detector 17 selects the second authentication key among the authentication keys. Command to use These authentication keys may have different entitlements, for example, data broadcast at different manual time intervals, or rendering may be limited to other time intervals. Therefore, the detector 17 issues commands depending on the source of the information. Of course, the secure device 18 determines whether to execute each command. If the proper credentials or appropriate keys for executing the command are not available in the secure device 18, then the command is not executed. In this regard, the instructions may also be considered as "requirements", and the use of a source that depends on the instructions may be considered to include information about the source in the instructions, and whether the source should use the instruction. Used by the security device 18 to determine.

명령들의 다양한 형식들은 사용되어야 하는 인증키를 선택하기 위해 사용될 수 있다. 일 예에서, 다른 종류들의 명령은 암호화 제어 메시지로부터 제어 워드들을 복호화하는데 이용가능하다. 특정한 암호화 제어 메시지를 위한 명령은, 만약 명령이 실행된다면, 보안 디바이스(18)가 명령을 실행하기 위해 사용되는 인증키 또는 자격 정보를 선택하도록, 암호화 제어 메시지의 소스(예를 들면, 생방송 또는 저장으로부터)에 따라 선택된다. 다른 예에서, 보안 디바이스(18)는 암호화 제어 메시지로부터 제어 워드를 복호화하는 명령을 가지는 명령어 세트를 가지고, 그 안에 명령은 인증키 및 제어 워드를 가진 암호화 제어 메시지의 적어도 한 부분을 선택하기 위해 피연산자(operand)를 갖는다. 이들 명령들은 보안 디바이스(18)에 제어 워드를 복호화하여 사용할 것과, 제어 워드를 복호화하는 특정한 인증키 또는 자격 정보를 사용하도록 명령한다. 물론, 보안 디바이스는 만약 요청된 인증키가 이용불능 및/또는 자격이 없다면, 명령을 실행하지 않을 것이다. 그러므로, 암호화 제어 메시지들의 공급에 관계가 없이 사용된 인증키를 선택함에 의해 시스템으로 변조가 불가능하다. 예를 들면, 보안 디바이스(18)의 명령어 세트는, 분리된, 즉, 어느 암호화 제어 메시지로부터 제어 워드를 복호화하기 위한 명령들로부터 인증키들 또는 자격 정보를 선택하기 위해 분리된 명령어들을 포함한다. 이것은 종래의 명령들이 암호화된 제어 워드들을 공급하기 위해 사용될 수 있기 때문에 역 호환(backward compatibility)의 이점을 가진다. Various forms of commands can be used to select the authentication key that should be used. In one example, other kinds of instructions are available for decrypting control words from an encryption control message. The command for a particular cryptographic control message may, if executed, cause the security device 18 to select an authentication key or credential that is used to execute the command (eg, live or stored). From). In another example, secure device 18 has an instruction set having instructions for decrypting a control word from an encryption control message, where the instructions are operands for selecting at least a portion of an encryption control message with an authentication key and a control word. has (operand) These instructions instruct the secure device 18 to decrypt and use the control word and to use a particular authentication key or credential that decrypts the control word. Of course, the secure device will not execute the command if the requested authentication key is unavailable and / or ineligible. Therefore, modification to the system is not possible by selecting the authentication key used regardless of the supply of encryption control messages. For example, the instruction set of secure device 18 includes instructions that are separate to select authentication keys or credential information from instructions for decrypting a control word from any encryption control message. This has the advantage of backward compatibility since conventional instructions can be used to supply encrypted control words.

다양한 기술들은 데이터 스트림의 소스를 검출하기 위해 사용될 수 있다. 일 예로, 검출기(17)는 멀티플렉서(12)로부터 선택된 스트림의 지시(indication)를 수신한다. 이 경우에, 저장 디바이스(11)는, 예를 들면 하드 디스크 또는 고밀도 반도체 기억 장치(large scale semiconductor memory)의 형태로, 바람직하게는 도 1의 장치의 구성 요소의 부분이다. 그러므로, 재생의 경우에 선택된 인증키가 내부의 저장으로부터 재생되는 데이터에 대해서만 사용되는 것을 보증한다. 다른 예에서, 장치는 (재생시 및/또는 저장시) 저장 디바이스(11)로부터 재생된 암호화 제어 메시지들을 변경하기 위해 배치된다. 이런 경우에, 검출기(17)는 암호화 제어 메시지들 그들 자체들의 콘텐트로부터 소스를 검출하기 위해 배치될 수 있다. Various techniques can be used to detect the source of the data stream. As an example, detector 17 receives an indication of a selected stream from multiplexer 12. In this case, the storage device 11 is, for example, in the form of a hard disk or a large scale semiconductor memory, and is preferably part of the components of the device of FIG. 1. Therefore, it is guaranteed that in the case of reproduction, the selected authentication key is used only for data reproduced from internal storage. In another example, the apparatus is arranged to change the encrypted control messages reproduced from the storage device 11 (when reproducing and / or storing). In this case, the detector 17 may be arranged to detect the source from the content of the encryption control messages themselves.

다른 예에서, 검출기(17)는 선택 테이블의 존재 또는 부재로부터 소스를 검출한다. MPEG 전송 스트림들에서 예를 들면, MPEG 전송 스트림의 패킷들의 부분들만 포함하는 부분 스트림들을 작동하는 것이 가능하다. 이것은 데이터의 부피를 감소시키며, 다른 데이터를 저장하기 위한 저장 디바이스(11)에서 저장 공간을 여유롭게 하거나 또는 통신 목적들을 위해 사용할 수 있는 대역폭을 여유롭게 한다. 그와 같은 부분 MPEG 전송 스트림을 처리하는 것을 가능하게 하기 위해서, 부분 스트림은 테이블의 특정한 형식으로 부가되고, 선택 정보 테이블(SIT)은, 전송 스트림으로부터 선택되고 제외되는 것을 표시한다. 선택 정보 테이블은 부분 스트림의 복호화와 렌더링하는 동안 원래의 전송 스트림의 상응하는 시간 관계들의 재구성을 가능하게 한다. 검출기(17)는 소스를 검출하기 위해 이 테이블의 존재를 사용할 때, 부분 전송 스트림들에 대한 개별적인 인증키(및 개별적인 서명들)를 사용하기가 가능하며, 가입자들에게 (리소스들에 요구를 완화하는)부분 전송 스트림을 사용할 권리를 사는 것을 허용한다.In another example, detector 17 detects a source from the presence or absence of a selection table. In MPEG transport streams it is possible to operate, for example, partial streams containing only parts of packets of an MPEG transport stream. This reduces the volume of data and frees up storage space in the storage device 11 for storing other data or frees up bandwidth that can be used for communication purposes. In order to be able to process such a partial MPEG transport stream, the partial stream is added in a specific format of the table, and the selection information table (SIT) indicates that it is selected and excluded from the transport stream. The selection information table enables reconstruction of the corresponding temporal relationships of the original transport stream during decoding and rendering of the partial stream. When the detector 17 uses the presence of this table to detect the source, it is possible to use separate authentication keys (and separate signatures) for partial transport streams, and to subscribers (releasing the demand on resources). Allows you to buy the right to use a partial transport stream.

바람직하게는, 이 선택 정보 테이블은, 예를 들면 선택 정보 테이블에서 조건부 액세스 설명어들(conditional access descriptors)을 포함함에 의해, 필요한 제어 워드를 가진 암호화 제어 메시지들을 검색하기 위한 필수적인 정보를 또한 포함한다(조건부 액세스 설명어들은 패킷 식별자들(PID's)=암호화 제어 메시지들을 포함하는 패킷들의 패킷 식별자들을 특정한다; 스트림 내의 각 패킷은 그것이 가진 패킷 식별자를 포함하고, 패킷 식별자에 관한 정보는 관련된 패킷들의 검색을 허용한다). Preferably, this selection information table also contains the necessary information for retrieving cryptographic control messages with the necessary control words, for example by including conditional access descriptors in the selection information table. (Conditional access descriptors specify packet identifiers of packets containing Packet Identifiers (PID's) = Encryption Control Messages; each packet in the stream contains a packet identifier it has, and the information about the packet identifier is a search of related packets. Allow).

메모리(22)안의 인증키들 및 자격 정보는 수신기(10)에 의해 수신된 방송 스트림으로부터 자격 관리 메시지들로 바람직하게 공급된다. 그와 같은 자격 관리 메시지들을 가진 방송 스트림은, 각각 그들 자신의 보안 디바이스(18)로, 도 1에 도시된 형식의 몇몇 장치들에 의해 수신될 수 있다. 각각의 그와 같은 자격 관리 메시지들은 개별적인 보안 디바이스 또는 그와 같은 장치들의 그룹에 대해 처리된다. 자격 관리 메시지들은, 예를 들면 검출기(17)를 통해, 보안 디바이스(18)에 보내지며, 상기 보안 디바이스(18)는 그것이 보안 디바이스(18)에 대해 처리될 때 자격 관리 메시지를 처리한다. 그러므로 방송국은, 저장 디바이스(11)로부터 저장된 데이터를 재생 및 복호화와 수신된 데이터를 수신 및 실행하는 것을 허용할지 여부를 선택적으로 허용하도록, 개별적인 가입자들에게 허용된 액세스의 형식을 제어하는 것이 가능하다.Authentication keys and entitlement information in the memory 22 are preferably supplied in entitlement management messages from the broadcast stream received by the receiver 10. The broadcast stream with such entitlement management messages may be received by several devices of the type shown in FIG. 1, respectively, with their own secure device 18. Each such entitlement management message is processed for an individual secure device or group of such devices. Entitlement management messages are sent to the secure device 18, for example via a detector 17, which processes the entitlement management message when it is processed for the secure device 18. It is therefore possible for a broadcast station to control the type of access allowed to individual subscribers to selectively allow whether to allow playback and decryption of data stored from the storage device 11 and reception and execution of received data. .

바람직하게는, 측정들은 그와 같은 자격 관리 메시지들의 선택적인 재생을 사용하는 변조를 차단하기 위해 또한 취해진다. 실시예에서, 이것은 속성 수(acceptance number)들을 사용함에 의해 실현된다. 이 실시예에서, 보안 디바이스(18)는, 예를 들면 인증키들에 대해 또한 사용되는 메모리(22)의 제 1 영역(22a)인, 메모리 안에 속성 수를 저장한다. 방송국은, 바람직하게는 이 속성 수가 보통 변조될 수 없도록, 방송 자격 관리 메시지들을 가진 속성 수를 포함한다. 보안 디바이스(18)가 보안 디바이스의 메모리(22)에서 자격 정보의 변화, 또는 인증키들의 변화를 명령하는 자격 관리 메시지를 수신할 때, 실행 유닛(20)은 자격 관리 메시지로부터 속성 수가 메모리(22)내의 속성 수에 대응하는지 여부를 체크한다. 대응은 동등함을 의미할 수 있으며, 예를 들면 다른 형태들의 대응이 사용될 수 있지만, 예를 들면 수신된 속성 수의 적용한 기능의 결과는 저장된 속성 수와 동등하다. 실행 유닛(20)은 속성 수들이 대응하는 경우에만 자격 정보 또는 인증키를 인수하고, 변경할 수 있다. 메모리(22)에서 한 속성 수는 메모리(22)의 각각의 영역들(22b,c)에서 저장될 수 있는 복수의 다른 인증키들에 대하여 기능할 수 있다. 그러므로, 메모리의 다른 영역들(22b,2)에서 자격 정보 및 인증키들에 대한 변경들은 서로 완전하게 독립적으로 만들 수 없다. 결과로서, 변조자는 또한 활성 데이터를 복호화하는 능력에 영향을 줌이 없이 재생 정보의 복호화를 가능하게 하기 위해 옛 자격 관리 메시지들을 재생할 수 없다. Preferably, measurements are also taken to block the modulation using selective playback of such credential management messages. In an embodiment, this is realized by using acceptance numbers. In this embodiment, the secure device 18 stores the number of attributes in the memory, for example, the first area 22a of the memory 22 that is also used for authentication keys. The broadcast station preferably includes an attribute number with broadcast entitlement management messages so that this attribute number cannot normally be modulated. When the secure device 18 receives a credential management message instructing the change of the credential information, or the change of the authentication keys, in the memory 22 of the secure device, the execution unit 20 receives the number of attributes from the credential management message. Checks whether it corresponds to the number of attributes in the. The correspondence may mean equivalent, for example other forms of correspondence may be used, but for example the result of the applied function of the received attribute number is equivalent to the stored attribute number. The execution unit 20 may take over and change the credential information or the authentication key only if the attribute numbers correspond. An attribute number in memory 22 may function for a plurality of different authentication keys that may be stored in respective regions 22b and c of memory 22. Therefore, changes to the credentials and authentication keys in the other areas 22b, 2 of the memory cannot be made completely independent of each other. As a result, the modulator also cannot reproduce the old credential management messages to enable decryption of the reproduction information without affecting the ability to decrypt the active data.

바람직하게는, 보안 디바이스(18)의 명령어 세트는 명령의 수신에 응답하여 메모리(22)내에 속성 수를 업데이트하기 위한 명령을 포함한다. 이와 같은 명령은 바람직하게는 수신된 스트림으로부터 이 명령을 포함하는 자격 관리 메시지를 보내는 결과이다. 바람직하게는, 실행 유닛(20)은 자동적으로 또한 이 명령(또는 자격 관리 메시지)에 응답하여 메모리(22)에서 인증키들이 존재하는 자격들을 무효화한다. 대안적으로, 개별적인 명령 또는 자격 관리 메시지는 자격들을 무효화하기 위해 사용될 수 있다. 그러므로, 속성 수는 인증 정보를 무효화함이 없이 변조될 수 없다. 다른 실시예에서, 속성 수를 업데이트하는 방송 명령은 인증 정보를 무효화하기 위한 명령에 항상 연결된 방송이다. 이것은, 방송이 속성 수를 변조하기 위해 재생된다면 유사한 효과를 가진다. Preferably, the instruction set of secure device 18 includes instructions for updating the number of attributes in memory 22 in response to receiving the instructions. Such a command is preferably the result of sending a credential management message containing this command from the received stream. Preferably, execution unit 20 automatically invalidates credentials in which authentication keys exist in memory 22 also in response to this command (or credential management message). Alternatively, individual command or entitlement management messages can be used to invalidate entitlements. Therefore, the attribute number cannot be altered without invalidating the authentication information. In another embodiment, the broadcast command to update the attribute number is a broadcast always linked to the command to invalidate authentication information. This has a similar effect if the broadcast is played back to modulate the number of attributes.

바람직하게는, 방송국은 주기적으로 속성 수를 업데이트하기 위해 그와 같은 명령을 보낸다. 랜덤하게 선택된 속성 수들은 이 목적들을 위해 사용되거나, 또는 연속적으로 증가하는 속성 수가 사용될 수 있다. Preferably, the broadcaster sends such a command periodically to update the number of attributes. Randomly selected attribute numbers can be used for these purposes, or a continuously increasing number of attributes can be used.

테이블 1은 속성 수들의 효과를 도시한다.Table 1 shows the effect of attribute numbers.

자격 관리 메시지Entitlement Management Message 정렬Sort 승인Acknowledgment 1One 업데이트 1Update 1 -,-,--,-,- YY 22 자격 1, AQualification 1, A 1,-,-One,-,- YY 33 자격 1, BQualification 1, B 1,A,-1, A,- YY 44 자격 1, AQualification 1, A 1,A,B1, A, B NN 55 업데이트 1, 2Update 1, 2 1,A,B1, A, B YY 66 자격 1, AQualification 1, A 2,-,-2,-,- NN 77 자격 2, BQualification 2, B 2,-,-2,-,- YY 88 업데이트 0,1Update 0,1 2,-,B2,-, B NN 99 업데이트 2,3Update 2,3 2,-,B2,-, B YY 1010 ........ 3,-,-3,-,- ......

테이블 1에서 가장 왼쪽 열은 행 숫자(단지 테이블의 읽기를 돕기 위해)를 제공한다. 제 2 행은 수신기(10)로부터 수신된 자격 관리 메시지들에 응답하여 생성된 명령들을 설명한다. 명령들은 피연산자들로서 자격 관리 메시지들로부터 속성 수(1, 2, 3)를 가지고, 또한 피연산자들(A, B)은 자격 정보 및 인증키들이다. 제 3 행은 메모리(22)에 저장된 속성 수 및 자격 정보(또는 인증키)를 설명한다. 제 4 행은 보안 디바이스의 실행 유닛(20)이 명령을 수행하는지 여부, 예를 들면 자격 관리 메시지가 승인되는지 여부를 설명한다.The leftmost column in Table 1 provides the row numbers (just to help read the table). The second row describes the instructions generated in response to entitlement management messages received from the receiver 10. The instructions have attribute numbers (1, 2, 3) from the credential management messages as operands, and operands (A, B) are credential information and authentication keys. The third row describes the attribute number and entitlement information (or authentication key) stored in the memory 22. The fourth row describes whether the execution unit 20 of the secure device performs the command, for example whether the entitlement management message is approved.

처음에는, 속성 수 및 자격 정보 또는 인증키들은 메모리(22)에 저장되지 않는다. 제 1 행으로부터 업데이트 명령어가 수신될 때, 보안 디바이스(18)은 업데이트 명령에 특정된 숫자에 대해 메모리(22)에서 속성 수를 지정한다. 후속하여, 보안 디바이스(18)가 제 2 행의 자격 명령을 수신할 때, 자격 정보 또는 인증키들 A가 지정된다. 보안 디바이스(18)는, 자격 명령안의 속성 수가 메모리(22)안의 속성 수와 동일하기 때문에 이 명령을 승인한다. Initially, attribute number and credential information or authentication keys are not stored in the memory 22. When an update command is received from the first row, secure device 18 specifies the number of attributes in memory 22 for the number specified in the update command. Subsequently, when secure device 18 receives the entitlement command in the second row, entitlement information or authentication keys A are specified. The secure device 18 accepts this command because the number of attributes in the qualification command is the same as the number of attributes in the memory 22.

후속하여, 보안 디바이스(18)가 제 5 행의 업데이트 명령을 수신할 때, 보안 디바이스(18)는 속성 수를 업데이트하고 메모리로부터 자격 정보 또는 인증키들을 지운다(또는 적어도 불능하게 한다). 보안 디바이스(18)는 업데이트 명령에서 특정된 옛 속성 수가 메모리(22)내의 속성 수와 동등하기 때문에 이 명령을 인수한다. 제 2 행의 자격 명령이 (제 6 행으로 도시된 것처럼) 반복될 때, 보안 디바이스(18)는 자격 명령내의 속성 수가 메모리(22)안의 속성 수와 다르기 때문에 이 명령들을 거부한다. 자격 정보 또는 인증키는 업데이트되지 않는다. 보안 디바이스(18)는 메모리(22)내에 저장된 정확한 옛 속성 수를 특정하지 않기 때문에 제 8 행의 업데이트 명령을 거부한다.Subsequently, when secure device 18 receives the update command in the fifth row, secure device 18 updates the attribute number and erases (or at least disables) credential information or authentication keys from memory. Secure device 18 takes over this command because the number of old attributes specified in the update command is equivalent to the number of attributes in memory 22. When the entitlement command of the second row is repeated (as shown by the sixth row), the secure device 18 rejects these commands because the number of attributes in the entitlement command is different from the number of attributes in the memory 22. Credentials or authentication keys are not updated. Secure device 18 rejects the eighth row of the update command because it does not specify the exact number of old attributes stored in memory 22.

자격 명령들과 관련하는 테이블 1에서 일어나는 "업데이트" 명령들을 가진 주파수는 단지 예시적인 목적들을 위해서 선택된다는 것을 주의해야 한다. 속성 수를 업데이트하기 위한 업데이트 명령들은 규칙적으로 방송이다. 그러나, 테이블 1과 비교하여, 자격 명령들의 더 많은 숫자는 속성 수의 연속적인 업데이트들 사이에 사용될 수 있고, 자격의 범위를 변경하거나, 또는 하나 이상의 인증키들을 속성 수의 업데이트들 사이에 다수의 시간들로 대체한다. 바람직하게는, 그러나, 보안 디바이스는 자격이 저장될 때 각 특정 자격의 겹쳐쓰기를 막는다. 이것은 속성 수가 유효한 동안 다른 자격 정보의 이후 재생을 막음으로써 변조에 대한 보안을 증가시킨다. It should be noted that the frequency with the "update" instructions occurring in Table 1 relating to the qualification instructions is chosen for illustrative purposes only. Update instructions for updating the attribute number are regularly broadcast. However, in comparison to Table 1, a greater number of entitlement commands can be used between successive updates of attribute number, changing the scope of entitlement, or modifying one or more authentication keys between multiple updates of attribute number. Replace with hours. Preferably, however, the secure device prevents overwriting of each particular entitlement when the entitlement is stored. This increases the security against tampering by preventing subsequent replay of other credential information while the attribute number is valid.

바람직하게는, 속성 수들의 업데이트와 자격 명령들에서 속성 수의 검사는 제어 워드들을 복호화하기 위해 사용되는 동일한 실행 유닛(20)에 의해 수행되나, 물론 다른 하드웨어는 본 발명으로부터 벗어남이 없이 사용될 수 있다. 바람직하게, 적절하게 프로그래밍된 컴퓨터가 사용되지만, 전용 하드웨어도 마찬가지로 사용될 수 있다. Preferably, the updating of the attribute numbers and the checking of the attribute number in the qualification instructions are performed by the same execution unit 20 used to decrypt the control words, although other hardware can of course be used without departing from the invention. . Preferably, a suitably programmed computer is used, but dedicated hardware can be used as well.

이 예시로부터, 속성 수들의 사용은 옛 속성 수들을 가지는 자격 관리 메시지들의 재생에 의하여 변조를 막는다는 것을 인식될 것이다. 인증키들 중 하나가 실시간 수신된 데이터를 복호화하는데 필요할 때, 그리고 이 목적을 위해 요구되는 키가 규칙적으로 변경될 때, 장치는 실시간 데이터를 복호화하는것이 가능하도록 계속해야할 때 규칙적으로 속성 수를 교체하도록 강제된다. 그러나, 속성 수가 변경되기 때문에, 저장된 데이터는 또한 재생을 위한 적절한 키가 현재 속성 수에 공급되는 경우만 복호화될 수 있다.From this example, it will be appreciated that the use of attribute numbers prevents tampering by the reproduction of entitlement management messages with old attribute numbers. When one of the authentication keys is needed to decrypt real-time received data, and when the key required for this purpose is changed regularly, the device must periodically change the attribute number when it must continue to be able to decrypt real-time data. Forced. However, because the number of attributes is changed, the stored data can also be decrypted only when an appropriate key for reproduction is supplied to the current attribute number.

비록 본 발명은 도 1의 실시예를 사용하여 도시되어 왔지만, 본 발명은 그 실시예에 대해 제한되지 않는다는 것이 이해될 것이다. 예를 들면, 검출기(17)의 부분 또는 전체의 소스 검출 기능은, 보안 디바이스(18)에 공급된 명령들이 소스가 검출될 수 있는 것으로부터 충분한 정보를 얻을 수 있는 한, 실행 유닛(20)에 의해 수행될 수 있다. 유사하게는, 복호기(14) 및 보안 디바이스(18) 또는 멀티플렉서(12) 및 암호기(14)의 것과 같은 다른 기능들은 부분적으로 또는 전체적으로 조합될 수 있다. 또한, 설명된 명령들은 물론 소스를 특정하기 위해 사용할 수 있는 단지 가능한 명령들의 예이다. 명령들 또는 다른 정보를 포함하는 명령들의 다른 형식들은 사용될 수 있다. Although the invention has been shown using the embodiment of FIG. 1, it will be understood that the invention is not limited to that embodiment. For example, the source detection function of part or all of the detector 17 may be executed by the execution unit 20 as long as the instructions supplied to the security device 18 can obtain sufficient information from that the source can be detected. Can be performed by Similarly, other functions such as decoder 14 and secure device 18 or multiplexer 12 and encryptor 14 may be combined in part or in whole. Also, the described instructions are of course only examples of the possible instructions that can be used to specify the source. Other forms of instructions, including instructions or other information, may be used.

Claims (7)

데이터의 스트림을 복호화하는 장치에 있어서, 상기 장치는,An apparatus for decoding a stream of data, the apparatus comprising: - 복호 제어 워드들을 사용하여, 상기 스트림으로부터 복호화한 데이터를 위한 복호기; A decoder for data decoded from the stream, using decoding control words; - 복호기에 연결된 보안 디바이스를 포함하고, 상기 보안 디바이스는, A security device coupled to the decoder, the security device comprising: - 자격 정보의 적어도 두 개의 아이템들을 저장하기 위한 메모리 공간;A memory space for storing at least two items of entitlement information; - 상기 장치로부터 메시지들을 수신하기 위한 입력, 및An input for receiving messages from the device, and - 적어도 두 개의 아이템들 중에서 하나의 아이템들을 선택함으로써, 상기 메시지들에 응답하도록 배열된 실행 유닛을 포함하며, 메시지들의 콘텐트에 의존하여 저장되었다면, 상기 실행 유닛은 상기 아이템들 중 선택된 아이템과 연관된 복호화 키로 제어 워드의 복호화 후, 아이템들 중 선택된 아이템의 존재와 유효성에 종속하여 복호기로의 제어 워드들의 전송을 가능하게 하는, 데이터의 스트림을 복호화하는 장치.An execution unit arranged to respond to the messages by selecting one of at least two items, and if stored depending on the content of the messages, the execution unit is decoded associated with the selected one of the items And after decryption of the control word with a key, enabling transmission of control words to the decoder depending on the presence and validity of the selected one of the items. 제 1 항에 있어서, 상기 장치는 데이터의 스트림의 소스를 결정하기 위한 검출기를 포함하고, 상기 소스를 특정하는 메시지들안의 정보를 제어하기 위해서, 상기 검출기는 상기 보안 디바이스의 상기 입력과 결합되고, 상기 실행 유닛은 상기 스트림의 특정된 소스에 의존하여 상기 아이템들로부터 선택하는, 데이터의 스트림을 복호화하는 장치.2. The apparatus of claim 1, wherein the apparatus comprises a detector for determining a source of a stream of data, and the detector is coupled with the input of the security device to control information in messages specifying the source, And the execution unit selects from the items depending on the specified source of the stream. 제 1 항에 있어서, 상기 장치는 상기 스트림이 큰 스트림으로부터 선택된 부분적인 스트림인지 여부를 검출하기 위해 배치된 검출기를 포함하고, 상기 검출기는 스트림이 부분적인 스트림으로 검출되는지의 여부에 각각 의존하여 메시지들의 콘텐트를 제어하며, 상기 실행 유닛은 상기 스트림이 부분 스트림으로 검출되는지의 여부에 각각 의존하여 상기 아이템들 중 제 1 아이템과 상기 아이템들 중 제 2 아이템을 선택하는, 데이터의 스트림을 복호화하는 장치.2. The apparatus of claim 1, wherein the apparatus comprises a detector arranged to detect whether the stream is a partial stream selected from a large stream, wherein the detectors each depend on whether the stream is detected as a partial stream or not. Device for controlling the content of the devices, wherein the execution unit selects a first item of the items and a second item of the items depending on whether the stream is detected as a partial stream, respectively. . 제 3 항에 있어서, 상기 검출기는 상기 스트림이 부분적인 스트림의 선택을 기술하는 테이블을 포함하는 스트림 내 섹션의 존재에 의존하여 부분적인 스트림인지의 여부를 검출하기 위해 배치되고, 상기 검출기는 부분적인 스트림의 경우에 상기 복호기에 제어 워드들을 공급하는데 사용하기 위한 보안 디바이스에 상기 테이블을 통해 검색된 암호화 제어 워드 정보를 공급하고, 상기 검출기는 완전한 스트림의 경우에 스트림으로부터 전용 조건부 액세스 테이블을 통해 검색된 암호화 제어 워드 정보를 공급하는, 데이터의 스트림을 복호화하는 장치.4. The detector of claim 3, wherein the detector is arranged to detect whether the stream is a partial stream depending on the presence of a section in the stream comprising a table describing the selection of the partial stream, the detector being partial In the case of a stream it supplies cryptographic control word information retrieved via the table to a secure device for use in supplying control words to the decoder, and the detector controls the cryptographic control retrieved via a dedicated conditional access table from the stream in the case of a complete stream. Apparatus for decoding a stream of data for supplying word information. 데이터의 스트림을 저장하는 방법에 있어서, 상기 방법은, 스트림의 선택된 부분에 대한 데이터를 추출하고 상기 스트림으로부터 만들어진 상기 선택을 기술하는 선택 정보 테이블과 함께, 스트림의 나머지가 아닌 상기 선택된 부분에 대한 상기 데이터를 저장하는 단계를 포함하고, 상기 선택 정보 테이블은 상기 스트림의 상기 선택된 부분을 복호화하는데 사용하기 위한 암호화된 제어 워드 정보를 액세스하는데 필요한 정보를 포함하는, 데이터의 스트림을 저장하는 방법.A method for storing a stream of data, the method extracts data for a selected portion of a stream and describes the selection for the selected portion that is not the remainder of the stream, with a selection information table describing the selection made from the stream. Storing data, wherein the selection information table includes information necessary to access encrypted control word information for use in decrypting the selected portion of the stream. 제 1 항에 있어서, 상기 보안 디바이스는 허용 정보를 저장하기 위한 또 다른 메모리 공간을 포함하고, 상기 실행 유닛은 자격 정보의 아이템들을 업데이팅하는 제 1 명령들, 및 허용 정보를 업데이팅하는 제 2 명령들을 실행하기 위해 배치되고, 상기 실행 유닛은 이들 또 다른 명령들이 수신될 때 이들 제 1 명령이 상기 또 다른 메모리 공간에 저장된 상기 허용 정보와 매칭하는 유효성 정보를 포함하는 경우에만 상기 제 1 명령들에 응답하여 상기 아이템들 중 어느 것들의 업데이트들을 실행하는, 데이터의 스트림을 복호화하는 장치.The device of claim 1, wherein the secure device includes another memory space for storing permission information, the execution unit further comprising first instructions for updating items of entitlement information, and a second for updating permission information. Arranged to execute instructions, wherein the execution unit is configured to execute the first instructions only if these first instructions include validity information that matches the permission information stored in the another memory space when these further instructions are received. In response to executing updates of any of the items. 데이터의 스트림을 복호화하는 방법에 있어서,In the method of decoding a stream of data, - 복호화 제어 워드들을 사용하여, 상기 스트림으로부터 데이터를 복호화하는 단계; Decoding data from the stream using decryption control words; - 보안 디바이스내에 저장되는, 자격 정보의 적어도 두 개의 아이템들 중 하나에 의해 인에이블 가능한 보안 디바이스로 제어 워드들을 공급하고, 자격 정보의 아이템들 중 선택된 아이템의 존재에 종속하여 복호기로의 제어 워드들의 전송을 가능하게 하기 위해 보안 디바이스에 메시지를 전송하는 단계로서, 상기 제어 워드들은 상기 아이템들 중 선택된 아이템과 연관된 복호화 키로 복호화되고, 상기 아이템들 중 선택된 아이템은 상기 메시지에 의해 특정되는, 상기 제어 워드들을 공급하는 단계와 메시지를 전송하는 단계를 포함하는, 데이터의 스트림을 복호화하는 방법.Supplying control words to a secure device enabled by one of at least two items of entitlement information, stored in the secure device, and depending on the presence of a selected item of items of entitlement information, Sending a message to a secure device to enable transmission, wherein the control words are decrypted with a decryption key associated with a selected one of the items, the selected one of the items specified by the message; Providing a message and transmitting a message.
KR10-2005-7000481A 2002-07-11 2003-06-20 Apparatus for providing conditional access to a stream of data KR20050018985A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2005-7000481A KR20050018985A (en) 2002-07-11 2003-06-20 Apparatus for providing conditional access to a stream of data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02077837.9 2002-07-11
KR10-2005-7000481A KR20050018985A (en) 2002-07-11 2003-06-20 Apparatus for providing conditional access to a stream of data

Publications (1)

Publication Number Publication Date
KR20050018985A true KR20050018985A (en) 2005-02-28

Family

ID=41783871

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2005-7000481A KR20050018985A (en) 2002-07-11 2003-06-20 Apparatus for providing conditional access to a stream of data

Country Status (1)

Country Link
KR (1) KR20050018985A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101277418B1 (en) * 2009-03-25 2013-06-20 소니 일렉트로닉스 인코포레이티드 Method to upgrade content encryption

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101277418B1 (en) * 2009-03-25 2013-06-20 소니 일렉트로닉스 인코포레이티드 Method to upgrade content encryption

Similar Documents

Publication Publication Date Title
US6714649B1 (en) Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal
US7769171B2 (en) Method for transmitting digital data in a local network
US6591420B1 (en) Remote control system for audio and video content
US6912513B1 (en) Copy-protecting management using a user scrambling key
US8130965B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top boxes to a content transcription device
KR101172093B1 (en) Digital audio/video data processing unit and method for controlling access to said data
US20030021421A1 (en) Method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method
US9118961B2 (en) Method of providing an audio-video device to an end user
JPH10164052A (en) Access system with condition and smart card permitting access with condition
CN101504707A (en) Conditional access to digital rights management conversion
RU2316135C2 (en) Method for controlling access privileges for encrypted data stored in a digital recorder
US20090022318A1 (en) Content data distribution terminal and content data distribution system
RU2315440C2 (en) Method for protected storage of encrypted data on personal digital recorder
KR101315799B1 (en) Security system based on conditional access system and method for controlling conditional access service
US8406426B2 (en) Method and apparatus for storing and retrieving encrypted programming content such that it is accessible to authorized users from multiple set top boxes
US20060059508A1 (en) Apparatus for providing conditional access to a stream of data
CN101309391B (en) Method of playing broadcast program contents using encryption and decryption techniques
KR20090090332A (en) Method of controlling the access to a scrambled digital content
TW200410540A (en) Validity verification method for a local digital network key
KR20060126557A (en) Method for matching a number n of receiver terminals to a number m of conditional access control cards
US7454618B2 (en) System and methods for transmitting encrypted data with encryption key
US8433926B2 (en) Method and apparatus for storing and retrieving encrypted programming content using an asymmetric key arrangement
KR20050018985A (en) Apparatus for providing conditional access to a stream of data
KR101270086B1 (en) Method for transmitting of a message containing a description of an action to be executed in a receiver equipment
KR100456076B1 (en) Protecting Apparatus and Protecting Method of Digital Contents

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application