KR20110023817A - 수신기에서 데이터 스트림들에 대한 신뢰성 있고 조작불가능한 프로세싱 - Google Patents

수신기에서 데이터 스트림들에 대한 신뢰성 있고 조작불가능한 프로세싱 Download PDF

Info

Publication number
KR20110023817A
KR20110023817A KR1020100083883A KR20100083883A KR20110023817A KR 20110023817 A KR20110023817 A KR 20110023817A KR 1020100083883 A KR1020100083883 A KR 1020100083883A KR 20100083883 A KR20100083883 A KR 20100083883A KR 20110023817 A KR20110023817 A KR 20110023817A
Authority
KR
South Korea
Prior art keywords
identifier
packet identifier
content type
receiver
encrypted
Prior art date
Application number
KR1020100083883A
Other languages
English (en)
Inventor
앤드류 어거스킨 와이즈
반 포레스트 아르나울트 에버트
데커 헤라르트 요한
퀴르틴 브루스 빅토르
Original Assignee
이르데토 액세스 비.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이르데토 액세스 비.브이. filed Critical 이르데토 액세스 비.브이.
Publication of KR20110023817A publication Critical patent/KR20110023817A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/764Media network packet handling at the destination 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 수신기에서, 가능하면 스마트카드와 공동으로, 안전하고 데이터 스트림의 조작 가능하지 않은 프로세싱을 위한 해법을 제공한다. 패킷 식별자 및 패킷 식별자와 관련되는 콘텐츠 유형 식별자는 암호화된 형태로 수신되고 수신기 내에서 안전하게 프로세싱되어, 데이터 스트림의 암호화된 페이로드가 복호화 후에 페이로드를 인터셉트하려 할 때 콘텐츠 유형 식별자를 조작할 가능성 없이 프로세싱되는 것이 가능하다.

Description

수신기에서 데이터 스트림들에 대한 신뢰성 있고 조작불가능한 프로세싱{RELIABLE AND NON-MANIPULATABLE PROCESSING OF DATA STREAMS IN A RECEIVER}
본 발명은 수신기에서, 가능하면 스마트카드와 공동으로 데이터 스트림(data stream)들의 안전한 복호화 및 디코딩(decoding)에 관한 것이다.
조건부 액세스(conditional access: CA) 시스템에서의 유료 TV 애플리케이션(application)은 디지털 TV 브로드캐스트 스트림(broadcast stream)들을 보안하기 위해 스크램블링(scrambling)(또한 암호화로 공지되어 있는)을 이용한다. 수신기들은 디지털 TV 스트림들의 렌더링(rendering) 이전에 스트림들을 디스크램블(descramble)하도록 관련 암호화 키들을 획득하는데 이용된다. 그와 같은 암호화 키는 또한 제어 워드(control word) 즉 CW로 공지된다. 디지털 TV 방송국의 헤드엔드(head-end)에서 CW들의 시퀀스는 오디오, 비디오, 자막, 문자다중방송(teletext) 및/또는 애플릿(applet)들과 같은 하나 이상의 기초 스트림들과 연관된다. MPEG2 스트림들의 경우, 기초 스트림들은 PID(packet identifier)에 의해 식별된다. CW들의 스트림은 일반적으로 CW_stream_Id에 의해 식별 가능하다. MPEG2 표준에서, TV 서비스(MPEG2 용어에서는 프로그램 스트림)를 구성하는 PID들의 목록은 클리어 텍스트(clear text) PMT(프로그램 맵 테이블(program map table))에 포함된다. CA 시스템은 CW_Stream_ID를 다수의 PID들로 매핑(mapping)하기 위해 유사한 데이터 구조를 이용한다. 수신기에서의 디코더(decoder)는 PMT를 프로세싱하고 CA 시스템의 스마트카드는 CW_Stream_ID(들)를 관련 PID들로 링크하는 정보를 프로세싱하고 기초 스트림들을 디스크램블하기 위해 관련 키들을 로딩(loading)하도록 수신기를 설정한다.
클리어 텍스트 디지털 TV 스트림들에 권한 부여되지 않은 액세스를 방지하기 위해, 수신기의 보안 영역, 전형적으로 보안 칩 및 칩셋(chipset)에서 디지털 TV 신호들의 디스크램블 및 디코딩을 구현하는 것이 공지되어 있다.
공지되어 있는 수신기들은 MPEG2 스트림을 프로세싱하는데 전형적으로 다음의 단계들을 취한다. MPEG2 패킷(packet)들이 수신되고 복조된다. PID 및 스크램블하는 제어 필터(control field)는 MPEG2 헤더(header)에서 추출된다. 수신기의 메모리 내의 CW 검색표는 정합하는 PID 값을 갖는 엔트리(entry)를 찾기 위해 검색되고 관련된 CW 키들은 상기 표로부터 판독된다. 스크램블하는 제어 필드값은 관련된 CW 키들로부터 디스크램블러에 로딩될 필요가 있는 CW를 선택하기 위해 이용될 수 있다. MPEG2 패킷의 스프램블된 페이로드(payload)는 CW를 이용하여 디스크램블러(descrambler)에서 암호화된다. 클리어 텍스트 MPEG2 PMT로부터의 정보는 패킷의 stream_type를 결정하는데 이용된다. stream_type는 콘텐츠의 유형, 예를 들면 오디오, 비디오, 자막, 문자다중방송 및 애플릿을 식별하는 콘텐츠 유형 식별자이다. stream_type은 적절한 디코딩 모듈에 패킷을 송신하는데 이용된다.
MPEG2의 프로세싱에 있어서 수신기는 전형적으로 다음의 입력들을 이용한다: PID 값 및 MPEG2 패킷 헤더로부터의 스크램블링 제어 필드 및 특히 기초 스트림의 PID 및 상기 PID와 관련되는 stream_type에 대한 클리어 텍스트 MPEG2 PMT 정보.
수신기의 의도된 동작을 확보하기 위해서, 모든 이 입력 데이터는 정확한 정보를 제공할 필요가 있다. PMT 및 MPEG2 패킷 헤더가 클리어 텍스트에 제공될 때, 이들은 수신기에서의 프로세싱 전에 패킷 식별될 수 있다. 이는 공격자가 PID 값 또는 stream_type 값을 변경하거나 예를 들면 비디오 및 오디오 기초 스트림을 문자다중방송 스트림과 같이 보이도록 할 수 있다. 비디오 스트림들 및 오디오 스트림들은 전형적으로 수신기의 보안 영역에서 프로세싱되지만, 한편, 디스크램블 이후에, 문자다중방송 스트림들은 보안 영역 밖에서 프로세싱된다. 그러므로 이와 같은 입력들의 패킷 식별자는 디스크램블된 비디오 및 오디오 기초 스트림이 보안 영역을 벗어나도록 함으로써, 이 스트림들로의 권한 부여되지 않은 액세스가 가능하고 이 스트림들에 대한 프로세싱이 신뢰할 수 없도록 한다.
본 발명의 목적은 데이터 스트림들의 보안 프로세싱을 개선하는 것이다.
본 발명의 양태에 따르면, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법이 제안된다. 상기 데이터 스트림은 헤더 및 암호화된 페이로드를 포함한다. 상기 헤더는 제 1 패킷 식별자를 포함한다. 상기 방법은 복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하는 단계를 포함한다. 상기 방법은 암호화된 제 2 패킷 식별자 및 암호화된 제 1 콘텐츠 유형 식별자를 수신하는 단계를 추가로 포함한다. 상기 방법은 보안된 환경 내에서 상기 암호화된 제 2 패킷 식별자로부터 제 2 패킷 식별자를 획득하는 단계를 추가로 포함한다. 상기 방법은 상기 보안된 환경에서 상기 암호화된 제 1 콘텐츠 유형 식별자로부터 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하는 단계를 추가로 포함한다. 상기 방법은 제1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 제 2 식별자와 비교하는 단계를 추가로 포함한다. 상기 방법은: 상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하는 단계 및 상기 복호화된 페이로드를 디코딩하기 위해 상기 복호화된 페이로드를 상기 제 1 디코딩 모듈로 라우팅(routing)하는 단계를 추가로 포함한다.
본 발명의 양태에 따르면, 데이터 스트림을 프로세싱하기 위한 수신기가 제안된다. 상기 데이터 스트림은 헤더 및 암호화된 페이로드를 포함한다. 상기 헤더는 제 1 패킷 식별자를 포함한다. 상기 수신기는 복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하도록 구성되는 디스크램블러(descrambler)를 포함한다. 상기 수신기는 암호화된 제 2 패킷 식별자 및 암호화된 제 1 콘텐츠 유형 식별자를 수신하도록 구성되는 제 1 입력 모듈을 추가로 포함한다. 상기 수신기는 프로세서, 메모리 및 라우터(router)를 추가로 포함한다. 상기 프로세서는 상기 암호화된 제 2 패킷 식별자로부터 제 2 패킷 식별자를 획득하도록 더 구성된다. 상기 프로세서는 상기 암호화된 제 1 콘텐츠 유형 식별자로부터 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하도록 더 구성된다. 상기 프로세서는 상기 메모리 내에 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 저장하도록 더 구성된다. 상기 프로세서는 제 1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 메모리 내에 저장된 상기 제 2 패킷 식별자와 비교하도록 더 구성된다. 상기 프로세서는: 상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자를 상기 라우터에 제공하도록 더 구성된다. 상기 라우터는 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하도록 구성된다. 상기 라우터는 상기 디코딩된 페이로드를 디코딩하기 위해 상기 디코딩된 페이로드를 상기 제 1 디코딩 모듈에 라우팅하도록 더 구성된다.
상기 제 1 미리 결정된 조건은 예를 들면 상기 제 1 패킷 식별자가 상기 제 2 패킷 식별자와 같다는 것이다.
그러므로, 상기 제 1 콘텐츠 유형 식별자 및 관련된 제 2 패킷 식별자는 프로세싱을 위해 상기 수신기에 안전하게 제공되는, 즉, 상기 수신기에 암호화됨으로써 조작불가능한 형태로 수신된다. 더욱이, 상기 암호화된 페이로드의 프로세싱은 상기 조작불가능한 제 1 콘텐츠 유형 식별자에 좌우된다. 유용하게도, 이는 상기 수신기에서의 프로세싱 이전에 상기 콘텐츠 유형 식별자를 변경하는 것을 상당히 복잡하게 한다.
청구항 제 2 항의 실시예는 유용하게도 상기 제 1 콘텐츠 유형 식별자의 보안된 분배를 위해 자격 제어 메시지들 및/또는 자격 관리 메시지들의 이용을 가능하게 한다.
본 발명의 양태에 따르면, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법이 제안된다. 상기 데이터 스트림은 헤더 및 암호화된 스트림을 포함한다. 상기 헤더는 제 1 패킷 식별자를 포함한다. 상기 방법은 상기 보안된 환경 내에서 복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하는 단계를 포함한다. 상기 방법은 상기 보안된 환경 내에서 하드코딩(hardcoding)된 메모리로부터 제 2 패킷 식별자를 획득하는 단계를 추가로 포함한다. 상기 방법은 상기 하드코딩된 메모리로부터 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하는 단계를 추가로 포함한다. 상기 방법은 제 1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 제 2 식별자와 비교하는 단계를 추가로 포함한다. 상기 방법은: 상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하는 단계 및 상기 디코딩된 페이로드를 디코딩하기 위해 상기 디코딩된 페이로드를 상기 제 1 디코딩 모듈로 라우팅하는 단계를 추가로 포함한다.
본 발명의 양태에 따르면 데이터 스트림을 프로세싱하기 위한 수신기가 제안된다. 상기 데이터 스트림은 헤더 및 암호화된 페이로드를 포함한다. 상기 헤더는 제 1 패킷 식별자를 포함한다. 상기 수신기는 복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하도록 구성되는 디스크램블러를 포함한다. 상기 수신기는 프로세서 및 라우터를 추가로 포함한다. 상기 프로세서는 하드코딩된 메모리로부터 제 2 패킷 식별자 및 제 1 콘텐츠 유형 식별자를 획득하도록 더 구성된다. 상기 프로세서는 제 1 비교 결과를 달성하기 위해 상기 제 1 패킷 식별자를 상기 하드코딩된 메모리 내에 저장된 상기 제 2 패킷 식별자와 비교하도록 더 구성된다. 상기 프로세서는: 상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 라우터에 상기 제 1 콘텐츠 유형 식별자를 제공하도록 더 구성된다. 상기 라우터는 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하도록 구성된다. 상기 라우터는 상기 암호화된 페이로드를 디코딩하기 위해 상기 암호화된 페이로드를 상기 제 1 디코딩 모듈로 라우팅하도록 더 구성된다.
상기 제 1 미리 결정된 조건은 예를 들면 상기 제 1 패킷 식별자가 상기 제 2 식별자와 같다는 것이다.
그러므로, 상기 제 1 콘텐츠 유형 식별자 및 상기 관련된 제 2 패킷 식별자는 프로세싱을 위해 상기 수신기에 안전하게 제공되는, 즉 하드코딩된 메모리 및 이에 의한 조작할 수 없는 형태로 달성된다. 더욱이, 상기 복호화된 페이로드의 프로세싱은 조작할 수 없는 제 1 콘텐츠 유형 식별자에 좌우된다. 이는 유용하게도 상기 수신기에서의 프로세싱 이전에 상기 콘텐츠 유형 식별자를 변경하는 것을 불가능하게 한다.
청구항 제 4 항의 실시예는 유용하게도 상기 수신기 내의 하드코딩된 메모리를 가능하게 한다.
청구항 제 5 항의 실시예는 스마트카드 내에서 하드코딩된 메모리를 가능하게 한다.
청구항들 제 6 항 및 제 11 항의 실시예들은 유용하게도 상기 디코더를 미리 규정된 인터페이스, 예를 들면 HDMI/HDCP-인터페이스, DVI/HDCP-인터페이스 또는 DRM 보호 인터페이스와 같은 인터페이스로 출력하는 것을 제한하는 것이 가능하다. HDMI, HDCP, DVI 및 DRM은 각각 High-Definition Multimedia Interface(고해상도 멀티미디어 인터페이스), High-Bandwidth Digital Content Protection(고대역 디지털 컨텐츠 프로텍션), Digital Visual Interface and Digital Rights Management(디지털 비주얼 인터페이스 및 디지털 권리 관리)의 공지된 두문자어들이다.
청구항 제 7 항 및 제 12 항의 실시예들은 유용하게도 권한 부여되지 않은 액세스가 허용 가능해질 수 있도록 보다 덜 보안되도록 하는 복호화된 페이로드의 프로세싱을 가능하게 한다. 상기 제 2 미리 결정된 조건은 예를 들면 상기 제 1 패킷 식별자가 상기 제 2 패킷 식별자와 상이한 것이다. 상기 제 3 미리 결정된 조건은 예를 들면 상기 제 1 패킷 식별자가 상기 제 3 패킷 식별자와 같은 조건이다.
청구항 제 8 항의 실시예는 유용하게도 MPEG2 스트림들의 안전하고 조작 가능하지 않은 프로세싱을 가능하게 한다.
청구항 제 13 항의 실시예는 유용하게도 상기 수신기 내에서 신호들의 태핑(tapping)을 방지한다.
본 발명의 양태에 따르면 하나 이상의 상술한 특징들을 갖는 수신기에서 이용하기 위한 스마트카드가 제안된다. 상기 스마트카드는 상기 수신기로부터 암호화된 제 2 패킷 식별자 및 암호화된 제 1 콘텐츠 유형 식별자를 수신하도록 구성되는 입력 모듈을 포함한다. 상기 스마트카드는 제 2 패킷 식별자를 획득하기 위해 상기 암호화된 제 2 패킷 식별자를 복호화하고 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하기 위해 상기 암호화된 제 1 콘텐츠 유형 식별자를 복호화하도록 구성된 복호기(decryptor)를 추가로 포함한다. 상기 스마트카드는 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 상기 수신기에 제공하도록 구성되는 출력 모듈을 추가로 포함한다.
그러므로, 스마트카드는 유용하게도, 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 안전하게 포함하고 이들을 상기 수신기에 안전하게 제공하는데 이용될 수 있다.
본 발명의 양태에 따르면 하나 이상의 상술한 특성들을 갖는 수신기에서 이용하기 위한 스마트카드가 제안된다. 상기 스마트카드는 하드코딩된 메모리를 포함한다. 상기 하드코딩된 메모리는 제 2 패킷 식별자 및 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 포함한다. 상기 스마트카드는 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 상기 수신기에 제공하도록 구성되는 출력 모듈을 추가로 포함한다.
그러므로, 스마트카드는 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 안전하게 획득하고 이들을 상기 수신기에 안전하게 제공하는데 이용될 수 있다.
이후에, 본 발명의 실시예들이 더욱 상세하게 설명될 것이다. 그러나, 이 실시예들은 본 발명에 대한 보호 범위를 제한하는 것으로 해석되지 않을 것임이 이해되어야 한다.
본 발명의 양태들은 도면들에 도시된 예시적인 실시예들을 참조하여 더욱 자세하게 설명될 것이다.
도 1a는 본 발명의 예시적인 실시예의 수신기를 도시한 도면.
도 1b는 본 발명의 예시적인 실시예의 수신기를 도시한 도면.
도 2a는 본 발명의 예시적인 실시예의 스마트카드를 도시한 도면.
도 2b는 본 발명의 예시적인 실시예의 스마트카드를 도시한 도면.
도 3은 본 발명의 예시적인 실시예의 수신기 및 스마트카드에서의 데이터 흐름을 도시한 도면.
도 4a는 본 발명의 예시적인 실시예의 수신기에서 실행되는 방법의 단계들의 개략도를 도시한 도면.
도 4b는 본 발명의 예시적인 실시예의 수신기에서 실행되는 방법의 단계들의 개략도를 도시한 도면.
도 5는 본 발명의 예시적인 실시예의 수신기에서 실행되는 방법의 단계들의 개략도.
CA 시스템에서 수신기는 암호화된 데이터 패킷들이 추출되고 프로세싱되는 데이터 스트림을 수신하는 디바이스이다. 데이터 스트림은 브로드캐스트 스트림으로 수신되거나 예를 들면 하드디스크 또는 DVD 디스크에 저장된 파일로부터 올 수 있다. 데이터 패킷들은 헤더 및 암호화된 페이로드를 갖는다. 수신기에서 암호화된 페이로드는 복호화되고 디코딩되어 텔레비전, pc 또는 오디오 재생 디바이스와 같은 최종 이용자 디바이스에서 재생되는 것이 가능하다. 콘텐츠의 유형에 따라 특정한 디코더가 이용된다. 콘텐츠의 유형들은 예를 들면 오디오, 비디오, 자막, 문자다중방송 및 애플릿들이다. 콘텐츠의 일부 유형들은 비디오 또는 오디오 스트림들과 같이, 자체의 프리미엄 특성들로 인해 해커들에게 특정한 관심사이다.
데이터 스트림은 예를 들면 ISO 13818-1 표준에 부합하는 MPEG2 스트림이다. MPEG2 스트림은 전형적으로 헤더 및 페이로드를 갖는 데이터 패킷들을 각각 포함하는 복수의 기초 스트림들을 포함한다. 헤더는 패킷 식별자(PID)를 포함한다. 페이로드는 특정한 콘텐츠 유형에 속하는 콘텐츠를 포함한다. MPEG2 표준에 따르면, PMT는 클리어 텍스트 내에서 가능하면 페이로드 내의 데이터 구조로서 수신기에 개별적으로 제공된다. PMT는 stream_type로 칭해지는 콘텐츠 유형 식별자에 PID를 링크하는 정보를 포함한다. 기초 스트림에서 수신되는 PID를 PMT에서 수신되는 PID와 비교함으로써 페이로드의 stream_type를 찾는 것이 가능하다. PMT의 특성은 클리어 텍스트이므로 이는 해커들에 의해 조작 가능하다.
본 발명은 입력 데이터를 안전하게 수신기에 제공함으로써 그와 같은 조작들에 대비한 보호를 제공한다. 무엇보다도, 입력 데이터는 동일함을 식별 가능한 페이로드에 대한 콘텐츠 유형 식별자를 포함한다. 입력 데이터는 조작으로부터 자체가 보호되는 수신기 내에서 이용된다. 이에 대해서 입력 데이터는 브로드캐스트 스트림에서 암호화되거나, 또는 대안으로 메모리에서 하드코딩된다. 입력 데이터를 획득하기 위해 스마트카드가 이용되는 경우, 수신기 및 스마트카드 사이에 안전하게 데이터를 교환하기 위해서 기존 기술들이 이용될 수 있다. 수신기 내부에서 페이로드 및 입력 데이터는 데이터 신호들인 태핑될 수 없도록 보장하는 보안된 칩 또는 보안된 칩셋 내에서 프로세싱되는 것이 바람직하다.
도 1a에서 수신기(1a)가 도시된다. 제 1 입력 모듈(12)을 통해 입력 데이터가 안전하게 수신된다. 입력 데이터는 수신될 때 암호화되고 PID 및 PID와 관련된 stream_type를 포함한다. 프로세서(13a)는 예를 들면 수신기(1a) 내의 입력 데이터를 복호화함으로써 또는 입력 데이터를 스마트카드에 의해 복호화함으로써 입력 데이터로부터 PID 및 stream_type를 획득한다. 획득된 PID 및 stream_type는 이후에 언급할 메모리(14a)에 저장된다. 다수의 PID들 및 관련된 stream_type들이 획득되어 메모리(14a)에 저장될 수 있다. 메모리(14a)에서의 보다 효율적인 저장이 가능하도록 stream_type와 관련된 PID들의 범위들을 갖는 것이 가능하다.
수신기(1a)는 데이터 패킷의 암호화된 페이로드를 복호화하기 위하여 디스크램블러(11)를 추가로 포함한다. 암호화된 페이로드는 예를 들면 MPEG2 기본 스트림 또는 파일로부터 기원한다. 데이터 패킷은 페이로드를 식별하는 PID를 포함하는 헤더를 갖는다. 암호화된 페이로드를 복호화한 후에, 복호화된 페이로드는 특정한 디코더에 의해 디코딩되어야 한다. 디코더는 데이터 패킷의 헤더로부터의 PID를 메모리(14a)에 저장된 PID들과 비교함으로써 선택된다. 정합이 발견되면, 관련된 stream_type는 메모리로부터 판독되고 대응하는 디코더 모듈(16)이 선택된다. stream_type는 예를 들면 이용될 디코더 모듈(16)을 표시하거나 stream_type는 표에서의 검색이 대응하는 디코더 모듈(16)을 찾도록 한다. stream_type를 갖는 디코더 모듈(16)을 찾는 임의의 다른 메커니즘들이 이용될 수 있다. 라우터(15)는 복호화되는 페이로드를 선택된 디코더 모듈(16)로 라우팅하여 상기 페이로드는 여기서 디코딩될 수 있다.
도 1b에서, 대안의 수신기(1b)가 도시된다. 수신기(1b)에서 PID들 및 관련된 stream_type들은 메모리(14b)에서 하드코딩됨으로써 수신기(1a)에서 입력 모듈(12)과 같은 입력 모듈을 통해 제공될 필요가 없다. 입력 모듈(12)을 통한 입력 데이터의 안전한 수신과는 별도로, 수신기(1b)는 수신기(1a)와 유사한 방식으로 동작한다. 도 1b에서 메모리(14b)는 수신기(1b) 내부에 있다. 메모리(14b)는 대안으로 수신기(1b)에 액세스 가능한 스마트카드에 제공될 수 있다.
도 2a에서, PID 및 관련된 stream_type를 획득하기 위해 도 1a에 도시된 바와 같은 수신기(1a)와 함께 이용될 수 있는 스마트카드(2a)가 도시된다. 입력 모듈(21)은 수신기로부터 암호화된 PID 및 암호화된 stream_type를 포함하는 암호화된 입력 데이터를 수신한다. 복호기(22)는 입력 신호를 복호화함으로써 획득된 복호화된 PID 및 stream_type는 출력 모듈(23)을 통해 수신기(1a)로 제공된다. 스마트카드(2a) 및 수신기(1a) 사이의 인터페이스는 임의의 공지되어 있는 스마트카드 인터페이스 기술을 이용하여 보안된다.
도 2b는 PID 및 관련된 stream_type를 획득하기 위해 도 1b에 도시된 바와 같은 수신기(1b)와 함께 이용될 수 있는 대안의 스마트카드(2b)가 도시된다. PID 및 관련된 stream_type는 하드코딩된 메모리(24)에 저장되고 출력 모듈(23)을 통해 수신기(1b)에 제공된다.
도 3에서 데이터가 본 발명의 예시적인 실시예의 수신기에서 어떻게 프로세싱되는지를 더 상세하게 도시된다. 간소화를 위해 프로세서(13a, 13b)는 도시되지 않는다. 데이터 흐름들은 점선의 화살표들로 표시된다. 콤마로 분리되는 참조 번호들은 대안들을 표시한다. 세미콜론으로 분리되는 참조번호들은 요소들 사이의 다수의 데이터 흐름들을 표시한다. 메모리(14a, 14b)는 스마트카드(2a, 2b)가 이용되지 않는 경우에서의 하드코딩된 메모리(14b)이거나, 스마트카드(2a, 2b)가 이용되어 스마트카드(2a) 내의 암호화된 입력 데이터로부터 PID 및 관련된 stream_type를 획득하거나 또는 스마트카드(2b) 내의 하드코딩된 메모리(24)로부터 PID 및 관련된 stream_type를 획득하는 것 중 하나의 경우에서의 메모리(14a)이다.
메모리(14a, 14b)에는 PID들 및 관련된 stream_type들이 저장된다. 더욱이, PID들 및 관련된 CW들이 저장된다. CW들은 공지되어 있는 그대로의 방식으로, 예를 들면 자격 제어 메시지(entitlement control message: ECM)들로 수신기에서 수신되고, 여기서 두 CW들은 미리 규정된 시간프레임(timeframe) 동안 PID에 관련된다. 두 CW들은 기수 CW 및 우수 CW로 칭해지고, 이들은 암호화된 페이로드를 포함하는 데이터 패킷의 헤더 내의 스크램블하는 제어 필드를 이용하여 선택될 수 있다. PID들, stream_type들 및 CW들이 어떻게 저장될 수 있는지에 대한 예는 다음의 표에서 확인되고, 이 표는 신뢰되는 정보 검색표로서 이용될 수 있다. 이 데이터들을 저장하기 위한 다른 구조들은 stream_type들이 PID들과 관련될 수 있고 CW들이 PID들과 관련될 수 있는 한 이용될 수 있다.
신뢰되는 정보 검색표
PID CW_기수 CW_우수 Stream_type
101 CW1 CW2 비디오
201 - 299 CW3 CW4 1
Figure pat00001
 CW1 CW2 오디오
신뢰되는 정보 검색표는 데이터에 따라 세 행들을 갖는다. 제 1 행에서, 값 "101"을 갖는 PID, 값 "CW1"을 갖는 기수 CW, 값 "CW2"를 갖는 우수 CW 및 값 "비디오"를 갖는 stream_type가 저장된다. 그러므로 CW1 및 CW2는 PID 101과 관련되고 PID 101은 stereo_type 비디오에 관련된다. 제 2 행에서 PID들의 범위 201 내지 299는 CW3, CW4 및 stream_type 1과 관련되고, 여기서 stream_type의 값 1은 예를 들면 video를 나타낸다. 제 3 행에서 PID들의 범위
Figure pat00002
, 즉 {0, 100, 200,...}는 CW1, CW2 및 stream_type 오디오에 관련된다.
도 3을 참조하면, 다음의 예에서 PID 및 관련된 CW들은 ECM에서 수신되고 PID 및 관련된 stream_type는 자격 관리 메시지(entitlement management message: EMM)에서 수신된다. ECM 및 EMM은 수신기(1a)의 보안된 영역(30)에서 제 1 입력 모듈(12)에 의해 수신되고 수신기(1a) 및 스마트카드(2a) 사이의 보안 인터페이스를 통해 스마트카드(2a)로 전송된다. 암호화된 기수 CW(112a) 및 암호화된 우수 CW(112b)는 스마트카드(2a)에서 암호화되고 보안 인터페이스를 통해 복호화된 기수 CW(113a) 및 복호화된 우수 CW(113b)로서 ECM으로부터의 PID 정보와 함께 수신기(1a)로 제공되고, 상기 수신기에서 이들은 메모리(14a)에 저장된다. 암호화된 PID(105) 및 암호화된 stream_type(106)는 또한 스마트카드(2a)에서 복호화되고 복호화된 PID(107) 및 복호화된 stream_type(108)로서 수신기(1a)에 제공되고, 상기 수신기에서 이들은 메모리(14a)에 저장된다. MPEG2 기초 스트림이 수신되면, 데이터 필드들은 기초 스트림의 헤더(101)로부터 추출되고 기초 스트림의 암호화된 페이로드(102)는 디스크램블러(11) 내로 공급된다. 데이터 필드들 중에서 페이로드를 식별하는 PID(103) 및 기수 CW 또는 우수 CW가 암호화된 페이로드를 복호화하는데 이용되어야 하는지를 식별하는 스크램블하는 제어 필드(111)는 헤더로부터 추출된다.
PID(103)에 대한 CW들(113a; 113b)은 메모리(14a)에서 검색되고 스크램블하는 제어 필드(111)에 기초하여 스위치(10)는 디스크램블러(11)에 기수 CW(113a) 또는 우수 CW(113b) 중 하나를 제공한다. 디스크램블러(11)는 제공된 기수 CW(113a) 또는 우수 CW(113b)를 이용하여 암호화된 페이로드(102)를 복호화한다. 상기 페이로드를 복호화한 후에, stream_type(108)는 복호화된 페이로드(104)와 함께 라우터 모듈(15)로 송신된다. 라우터 모듈(15)은 메모리(14a)에 저장된 신뢰되는 정보 검색표로부터의 stream_type(108)를 이용하여 복호화된 페이로드(104)를 디코딩하기 위한 적절한 디코더를 선택한다. 그러므로 종래 기술과는 대조적으로, 클리어 텍스트 PMT에서 제공되고 제 2 입력 모듈(18)을 통해 수신되는 PID(109) 및 stream_type(110) 정보는 이용되지 않는다. stream_type가 비어 있다면(nil), 즉 메모리(14a)에서 이용 가능하지 않거나 유효하지 않다면, 라우터는 PMT로부터의 정보를 이용하도록 구성될 수 있다. 제 2 입력 모듈(18) 및 제 1 입력 모듈(12)도 마찬가지이다.
보안 영역(30)에서의 stream_type(108)는 모듈들(16)을 디코딩하기 위하여 관련된 라우팅 정보를 포함하거나 가질 수 있다. 이는 예를 들면 프리미엄 콘텐츠의 HDMI와 같은 보안된 출력 인터페이스들(17)로의 송신이 제한되고 SCART 및 S-비디오와 같은 보호되지 않은 고품질 아날로그 인터페이스들에서 제한되지 않는 것을 가능하게 한다.
신뢰되는 stream_type들을 로딩하고 제공하는 것을 구현하는 다수의 방식들이 있다. CA 시스템은 통상적으로 PID 값들을 CW_Stream_ID에 의해 참조되는 CW들의 스트림과 관련시키는 메커니즘을 제공한다. 이 메커니즘은 서너 기초 스트림들이 CW 값들을 공유하도록 한다. CW_Stream_ID의 PID 값들과의 관련은 상기 CW_Stream_ID에 대하 CW들의 시퀀스의 송신 이전에 발생한다. 그러므로 ECM들은 적어도 CW_Stream_ID의 암호화된 버전 및 CW(112a, 112b)를 포함한다. CW_Stream_ID에 대한 PID들의 목적은 추가로 신뢰되는 stream_type(107)에 양호한 기반을 제공한다. 단일 PID 값 대신에, CW_Stream_ID 관련은 {PID 107, stream_type 108} 쌍들의 배열로 구성된다. CW_Stream_ID 관련들의 목록을 프로세싱한 후에, 스마트카드(1a)는 보안 정보를 로딩한 프로토콜을 이용하여 신뢰되는 stream_type(108)를 수신기(1a)의 제 2 영역(30)으로 송신할 수 있다.
대안으로, 다수의 PID 값들(107)에 대하여 신뢰되는 stream_type(108)를 포함하는 특수한 데이터 스트림이 규정된다. 데이터에 대한 수정들을 방지하기 위해, 이 특수한 데이터 스트림은 암호화된다. 이 특수한 데이터 스트림은 수신기의 보안 영역(30) 내의 디스크램블러, 가능하면 디스크램블러(11)에서 복호화된다. PID(107) 및 stream_type(108) 사이의 관련이 분석되고 보안된 영역(30)에서 이용하기 위해 메모리(14a)에 저장된다.
대안으로 두 개별 CW 검색표들 및 개별 키 래더(ladder)들이 CW들을 로딩하기 위해서 생성된다. 이 목적을 위해 공지되어 있는 키 래더 모듈들이 이용된다. 하나의 CW 검색표는 보안된 영역(30) 내에서 유지될 필요가 스트림들에 대한 정보를 포함하고 다른 CW 검색표는 보안된 영역(30) 외부의 디코더들(19)에 의해 디코딩되는 것이 가능한 기초 스트림들을 커버한다. 1의 값 또는 0의 값 중 하나를 갖는 이진 stream_type가 이 목적을 위해 이용될 수 있다. 키 래더 모듈은 CW들(113a, 113b)을 칩의 보안된 영역(30)으로 직접적으로 로딩하기 위해 상기 칩의 원타임(one-time) 프로그램 가능 메모리 구조에 내장되는 단일 키 계층(key hierarchy)을 이용하여 보안 세션 프로세스를 구현한다.
다른 대안의 방법들은 수신기(1a)로의 CW들 및 stream_type들의 제공을 위해 이용될 수 있다.
도 4a는 본 발명의 예시적인 실시예의 수신기, 예를 들면 도 1a에 도시된 수신기에서 실행되는 방법의 단계들을 도시한다. 바람직하게도 상기 단계들은 수신기(1a)의 보안된 칩에서 실행된다. 단계 1001에서 암호화된 비디오 페이로드와 같이 기초 스트림의 암호화된 페이로드(102)는 복호화된 비디오(104)로 복호화된다. 단계 1002에서 ECM 또는 EMM은 암호화된 PID(105) 및 암호화된 stream_type(106)으로 수신된다. PID(105)는 단계 1003에서 복호화되어 메모리(14a)에 저장되고 strema_type(106)는 단계 1004에서 복호화되고 메모리(14a)에 저장된다. 복호화된 PID(107)는 단계 1005에서 비디오 페이로드의 PID(103)와 비교된다. 여기서 PID(103)는 기초 스트림의 헤더로부터 추출되고 메모리(14a)에 저장된 PID들과 비교된다. 정합이 발견되는 경우, 단계 1006가 나타내는 바와 같이, PID(103)(또는 이 경우에 동일한 PID(107))와 관련되는 stream_type(108)는 메모리(14a)로부터 판독되고 단계 1007에서 이용되어 비디오 페이로드를 디코딩하기 위해 비디오 디코딩 모듈(16)을 선택한다. 단계 1008에서 복호화된 비디오 페이로드는 비디오 디코딩 모듈(16)로 라우팅된다.
도 4b는 본 발명의 예시적인 실시예의 수신기에서, 예를 들면 도 1b에 도시된 수신기에서 실행되는 대안 방법의 단계들을 도시한다. 상기 방법은 ECM 또는 EMM을 수신하여 PID(107) 및 관련된 stream_type(108)를 획득하는 대신에 메모리에서, 예를 들면 수신기(1b)의 하드코딩된 메모리(14b)에서 또는 스마트카드(2b)의 하드코딩된 메모리(24)에서 하드코딩되는 점에 있어서 도 1a와 상이하다. 단계 1011에서 PID(107)는 하드코딩된 메모리(14b 또는 24)에서 판독되거나 단계 1012에서 stream_type는 하드코딩된 메모리(14b 또는 24)로부터 판독된다.
도 5에서 본 발명의 예시적인 실시예의 수신기, 예를 들면 도 1a에 도시된 수신기에서 실행되는 방법의 추가적인 선택 단계들이 도시된다. 도 4a에 도시된 단계들 외에, 도 5의 예시적인 실시예에서 인터페이스(17)가 단계 1013에서 선택되고 단계 1014에서 디코더(16)의 출력을 제한한다. stream_type가 메모리(14a)에서 발견되지 않는 경우, 수신기(1a)는 이 경우에 예를 들면 문자다중방송인 복호화된 페이로드(104)를 수신기에서 보안되지 않고 수신되는 입력 데이터에 기초하여 라우팅하도록 구성될 수 있다. 클리어 텍스트 PID(109) 및 PID(109)와 관련되는 클리어 텍스트 stream_type(110)를 포함하는 입력 데이터는 예를 들면 PMT에서 수신된다. 단계 1015에서 PMT가 수신된다. 단계 1016에서 PMT로부터의 PID(109)는 문자다중방송 페이로드(104)의 PID(103)과 비교된다. PID들이 정합하면, 단계 1017에서 표시되는 바와 같이, 수신기의 보안 영역 밖의 문자다중방송 디코딩 모듈(19)이 단계 1018에서 선택된다. 단계 1019에서 문자다중방송 페이로드(104)는 문자다중방송 디코딩 유닛(19)으로 라우팅된다.
도 5에 도시된 추가적인 선택 단계들은 도 4b의 예에 유사하게 적용될 수 있다.
본 발명의 하나의 실시예는 컴퓨터 시스템과 이용하기 위한 프로그램 제품으로서 구현될 수 있다. 프로그램 제품의 프로그램(들)은 실시예들(본원에서 기술된 방법들을 포함하는)의 기능들을 규정하고 다양한 컴퓨터 판독 가능 저장 매체에 포함될 수 있다. 설명하는 컴퓨터 판독 가능 저장 매체는 제한되지 않지만: (i) 정보가 영구적으로 저장되는 비 기록가능 저장 매체(예를 들면 CD-ROM 드라이브에 의해 판독 가능한 CD-ROM 디스크들과 같은 판독 전용 메모리(read only memory) 디바이스들, 플래시 메모리(flash memory), ROM 칩들 또는 임의의 다른 유형의 고체 상태 비휘발성 반도체 메모리); 및 (ii) 변경 가능한 정보가 저장되는 기록 가능 저장 매체(예를 들면 디스크 드라이브 또는 하드 디스크 내의 플로피 디스크들 또는 임의의 유형의 고체 상태 임의 액세스(random-access) 반도체 메모리)를 포함한다.
1a, 1b: 수신기 2a, 2b: 스마트카드
11: 디스크램블러 12: 제 1 입력 모듈
13a, 13b: 프로세서 14a, 14b: 메모리
16: 디코더 모듈 18: 제 2 입력 모듈
21: 입력 모듈 22: 복호기
23: 출력 모듈

Claims (15)

  1. 헤더 및 암호화된 페이로드를 포함하는 데이터 스트림을 프로세싱하기 위한 수신기(1a)에서의 방법으로서, 상기 헤더는 제 1 패킷 식별자를 포함하는, 상기 데이터 스트림을 프로세싱하기 위한 수신기(1a)에서의 방법에 있어서:
    복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하는 단계(1001);
    암호화된 제 2 패킷 식별자 및 암호화된 제 1 콘텐츠 유형 식별자를 수신하는 단계(1002);
    보안된 환경 내에서 상기 암호화된 제 2 패킷 식별자로부터 제 2 패킷 식별자를 획득하는 단계(1003);
    상기 보안된 환경에서 상기 암호화된 제 1 콘텐츠 유형 식별자로부터 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하는 단계(1004);
    제1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 제 2 식별자와 비교하는 단계(1005);
    상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하는 단계(1007) 및 상기 복호화된 페이로드를 디코딩하기 위해 상기 복호화된 페이로드를 상기 제 1 디코딩 모듈로 라우팅하는 단계(1008)를 포함하는, 데이터 스트림을 프로세싱하기 위한 수신기(1a)에서의 방법.
  2. 제 1 항에 있어서,
    상기 암호화된 제 2 패킷 식별자 및 상기 암호화된 제 1 콘텐츠 유형 식별자는 하나 이상의 암호화된 자격 메시지들에서 수신되고, 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자는 상기 하나 이상의 암호화된 자격 메시지들을 스마트카드에 송신하는 단계(1009) 및 보안 접속을 통해 상기 스마트카드로부터 상기 제 2 패킷 식별자 및 상기 제 1 콘텐츠 유형 식별자를 수신하는 단계(1010)에 의해 획득되는, 데이터 스트림을 프로세싱하기 위한 수신기(1a)에서의 방법.
  3. 헤더 및 암호화된 페이로드를 포함하는 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법으로서, 상기 헤더는 상기 암호화된 페이로드를 식별하기 위한 제 1 패킷 식별자를 포함하는, 상기 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법에 있어서:
    복호화된 페이로드를 획득하기 위해 상기 암호화된 페이로드를 복호화하는 단계(1001);
    보안된 환경에서 하드코딩된 메모리로부터 제 2 패킷 식별자를 획득하는 단계(1011);
    상기 보안된 환경 내에서 상기 하드코딩된 메모리로부터 상기 제 2 패킷 식별자와 관련되는 제 1 콘텐츠 유형 식별자를 획득하는 단계(1012);
    제1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 제 2 식별자와 비교하는 단계(1005); 및
    상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자에 기초하여 제 1 디코딩 모듈을 선택하는 단계(1007) 및 상기 복호화된 페이로드를 디코딩하기 위해 상기 복호화된 페이로드를 상기 제 1 디코딩 모듈로 라우팅하는 단계(1008)를 포함하는, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  4. 제 3 항에 있어서,
    상기 하드코딩된 메모리는 상기 수신기의 일부인, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  5. 제 3 항에 있어서,
    상기 하드코딩된 메모리는 스마트카드의 일부인, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 제 1 콘텐츠 유형 식별자에 기초하여 미리 규정된 인터페이스들의 세트로부터 인터페이스를 선택하는 단계(1013) 및 상기 제 1 디코딩 모듈의 상기 선택된 인터페이스로의 출력을 제한하는 단계(1014)를 추가로 포함하는, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    클리어 텍스트 제 3 패킷 식별자 및 상기 제 2 패킷 식별자와 관련되는 클리어 텍스트 제 2 콘텐츠 유형 식별자를 수신하는 단계(1015);
    상기 제 1 비교 결과가 제 2 미리 결정된 조건과 정합하는 경우, 제 2 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자를 상기 제 3 패킷 식별자와 비교하는 단계(1016); 및
    상기 제 2 비교 결과가 제 3 미리 결정된 조건과 정합하는 경우, 상기 제 2 콘텐츠 유형 식별자에 기초하여 제 2 디코딩 모듈을 선택하는 단계(1018) 및 상기 복호화된 페이로드를 디코딩하기 위해 상기 복호화된 페이로드를 상기 제 2 디코딩 모듈로 라우팅하는 단계(1019)를 추가로 포함하는, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  8. 제 7 항에 있어서,
    상기 데이터 스트림은 MPEG2 전송 스트림이고,
    상기 헤더 및 상기 암호화된 페이로드는 상기 MPEG2 전송 스트림에서의 기초 스트림의 일부이고,
    상기 제 3 패킷 식별자 및 상기 제 2 콘텐츠 유형 식별자는 상기 MPEG2 전송 스트림에서의 프로그램 맵 테이블에서 수신되고,
    상기 제 1 디코딩 모듈은 상기 수신기의 보안된 칩셋에서의 비디오 디코더 또는 오디오 디코더이고,
    상기 제 2 디코딩 모듈은 문자다중방송 디코더, 자막 디코더, 또는 상기 보안된 칩셋의 외부에 있는 소프트웨어 애플릿인, 데이터 스트림을 프로세싱하기 위한 수신기에서의 방법.
  9. 헤더(101) 및 암호화된 페이로드(102)를 포함하는 데이터 스트림을 프로세싱하기 위한 수신기(1a)로서, 상기 헤더(101)는 제 1 패킷 식별자(103)를 포함하는, 상기 데이터 스트림을 프로세싱하기 위한 수신기(1a)에 있어서:
    복호화된 페이로드(104)를 획득하기 위해 상기 암호화된 페이로드(102)를 복호화하도록 구성되는 디스크램블러(11);
    암호화된 제 2 패킷 식별자(105) 및 암호화된 제 1 콘텐츠 유형 식별자(106)를 수신하도록 구성되는 제 1 입력 모듈(12);
    프로세서(13a);
    메모리(14a); 및
    라우터(15)를 포함하고,
    상기 프로세서(13a)는 상기 암호화된 제 2 패킷 식별자(105)로부터 제 2 패킷 식별자(107)를 획득하고 상기 암호화된 제 1 콘텐츠 유형 식별자(106)로부터 상기 제 2 패킷 식별자(105)와 관련되는 제 1 콘텐츠 유형 식별자(108)를 획득하고;
    상기 메모리(14a) 내에 상기 제 2 패킷 식별자(107) 및 상기 제 1 콘텐츠 유형 식별자(108)를 저장하고;
    제 1 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자(103)를 상기 메모리(14a) 내에 저장된 상기 제 2 패킷 식별자(107)와 비교하고;
    상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자(108)를 상기 라우터(15)에 제공하도록 구성되고,
    상기 라우터(15)는:
    상기 제 1 콘텐츠 유형 식별자(108)에 기초하여 제 1 디코딩 모듈(16)을 선택하고;
    상기 복호화된 페이로드(104)를 디코딩하기 위해 상기 복호화된 페이로드(104)를 상기 제 1 디코딩 모듈(16)에 라우팅하도록 구성되는, 데이터 스트림을 프로세싱하기 위한 수신기(1a).
  10. 헤더(101) 및 암호화된 페이로드(102)를 포함하는 데이터 스트림을 프로세싱하기 위한 수신기(1b)로서, 상기 헤더(101)는 제 1 패킷 식별자(103)를 포함하는, 상기 데이터 스트림을 프로세싱하기 위한 수신기(1b)에 있어서:
    복호화된 페이로드(104)를 획득하기 위해 상기 암호화된 페이로드(102)를 복호화하도록 구성되는 디스크램블러(11);
    프로세서(13b); 및
    라우터(15)를 포함하고,
    상기 프로세서(13b)는 하드코딩된 메모리(14b)로부터 제 2 패킷 식별자(107) 및 제 1 콘텐츠 유형 식별자(108)를 획득하고;
    제 1 비교 결과를 획득하기 위해 제 2 패킷 식별자(107)를 상기 하드코딩된 메모리(14b)에 저장되는 상기 제 2 패킷 식별자(107)와 비교하고;
    상기 제 1 비교 결과가 제 1 미리 결정된 조건과 정합하는 경우, 상기 제 1 콘텐츠 유형 식별자(108)를 상기 라우터(15)에 제공하도록 구성되고,
    상기 라우터(15)는:
    상기 제 1 콘텐츠 유형 식별자(108)에 기초하여 제 1 디코딩 모듈(16)을 선택하고;
    상기 복호화된 페이로드(104)를 디코딩하기 위해 상기 복호화된 페이로드(104)를 상기 제 1 디코딩 모듈(16)에 라우팅하도록 구성되는, 데이터 스트림을 프로세싱하기 위한 수신기(1b).
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 프로세서(13a, 13b)는 상기 제 1 콘텐츠 유형 식별자(108)에 기초하여 미리 결정된 인터페이스들의 세트로부터 인터페이스(17)를 선택하고 상기 제 1 디코딩 모듈(16)의 상기 인터페이스(17)로의 출력을 제한하도록 더 구성되는, 수신기(1a, 1b).
  12. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    클리어 텍스트 제 3 패킷 식별자(109) 및 상기 제 3 패킷 식별자(109)와 관련되는 클리어 텍스트 제 2 콘텐츠 유형 식별자(110)를 수신하도록 구성되는 제 2 입력 모듈(18)을 추가로 포함하고, 상기 프로세서(13a, 13b)는:
    상기 제 1 비교 결과가 제 2 미리 결정된 조건과 정합하는 경우, 제 2 비교 결과를 획득하기 위해 상기 제 1 패킷 식별자(103)를 상기 제 3 패킷 식별자(109)와 비교하고;
    상기 제 2 비교 결과가 제 3 미리 결정된 조건과 정합하는 경우, 상기 제 2 콘텐츠 유형 식별자(110)에 기초하여 제 2 디코딩 모듈(19)을 선택하고 상기 복호화된 페이로드(104)를 디코딩하기 위해 상기 복호화된 페이로드(104)를 상기 제 2 디코딩 모듈(19)로 라우팅하도록 더 구성되는, 수신기(1a, 1b).
  13. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    보안된 칩셋(30)을 추가로 포함하고, 상기 디스크램블러(11), 상기 프로세서(13a, 13b), 상기 메모리(14a, 14b), 상기 라우터(15) 및 상기 제 1 디코딩 모듈(16)은 상기 보안된 칩셋(30)의 일부인, 수신기(1a, 1b).
  14. 제 9 항에 따른 수신기(1a)에서 이용하기 위한 스마트카드(2a)에 있어서:
    상기 수신기(1a)로부터 암호화된 제 2 패킷 식별자(105) 및 암호화된 제 1 콘텐츠 유형 식별자(106)를 수신하도록 구성되는 입력 모듈(21);
    제 2 패킷 식별자(107)를 획득하기 위해 상기 암호화된 제 2 패킷 식별자(105)를 복호화하고 상기 제 2 패킷 식별자(105)와 관련되는 제 1 콘텐츠 유형 식별자(108)를 획득하기 위해 상기 암호화된 제 1 콘텐츠 유형 식별자(106)를 복호화하도록 구성된 복호기(22); 및
    보안 접속을 통해 상기 제 2 패킷 식별자(107) 및 상기 제 1 콘텐츠 유형 식별자(108)를 상기 수신기(1a)에 제공하도록 구성되는 출력 모듈(23)을 포함하는, 스마트카드(2a).
  15. 제 10 항에 따른 수신기(1b)에서 이용하기 위한 스마트카드(2b)에 있어서:
    제 2 패킷 식별자(107) 및 상기 제 2 패킷 식별자(107)와 관련되는 제 1 콘텐츠 유형 식별자(108)를 포함하는 하드코딩된 메모리(24); 및
    보안 접속을 통해 상기 제 2 패킷 식별자(107) 및 상기 제 1 콘텐츠 유형 식별자(108)를 상기 수신기(1b)에 제공하도록 구성되는 출력 모듈(23)을 포함하는, 스마트카드(2b).
KR1020100083883A 2009-08-28 2010-08-30 수신기에서 데이터 스트림들에 대한 신뢰성 있고 조작불가능한 프로세싱 KR20110023817A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09168907A EP2290943B1 (en) 2009-08-28 2009-08-28 Reliable and non-manipulatable processing of data streams in a receiver
EP09168907.5 2009-08-28

Publications (1)

Publication Number Publication Date
KR20110023817A true KR20110023817A (ko) 2011-03-08

Family

ID=42470697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100083883A KR20110023817A (ko) 2009-08-28 2010-08-30 수신기에서 데이터 스트림들에 대한 신뢰성 있고 조작불가능한 프로세싱

Country Status (6)

Country Link
US (2) US8599916B2 (ko)
EP (1) EP2290943B1 (ko)
JP (1) JP5551023B2 (ko)
KR (1) KR20110023817A (ko)
CN (1) CN102075813B (ko)
CA (1) CA2713764C (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180029331A (ko) * 2016-09-12 2018-03-21 주식회사 메디인사이드 암호화된 데이터 스트림 생성 방법 및 이를 위한 장치
KR102524379B1 (ko) * 2022-12-05 2023-04-21 주식회사 유니온플레이스 궤도 비히클 관제를 위한 데이터 처리 장치
KR102524377B1 (ko) * 2022-11-25 2023-04-21 주식회사 유니온플레이스 비히클 관제를 위한 비히클 데이터의 통신 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9355279B1 (en) * 2013-03-29 2016-05-31 Secturion Systems, Inc. Multi-tenancy architecture
US10944572B2 (en) 2017-01-02 2021-03-09 Western Digital Technologies, Inc. Decryption and variant processing
US20180359090A1 (en) * 2017-06-08 2018-12-13 Qualcomm Incorporated Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations
CN110489971A (zh) * 2018-05-15 2019-11-22 微软技术许可有限责任公司 安全的数据集管理

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4349695A (en) * 1979-06-25 1982-09-14 Datotek, Inc. Recipient and message authentication method and system
US4985895A (en) * 1988-11-14 1991-01-15 Wegener Communications, Inc. Remote controlled receiving system apparatus and method
JP3680365B2 (ja) * 1995-08-07 2005-08-10 ソニー株式会社 デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法
US6219697B1 (en) * 1997-05-02 2001-04-17 3Com Corporation Method and apparatus for operating the internet protocol over a high-speed serial bus
JP2000013696A (ja) * 1998-06-19 2000-01-14 Sony Corp デジタル放送受信機およびその選局方法、並びにデータ伝送方法
KR100390841B1 (ko) * 2001-03-27 2003-07-10 주식회사 하이닉스반도체 피아이디 검출을 고속화하기 위한 피아이디 저장 및 비교장치 및 방법
JP3699023B2 (ja) * 2001-08-29 2005-09-28 Necマグナスコミュニケーションズ株式会社 ディジタル放送視聴制御システム及びそのディジタル放送視聴制御方法
GB0208373D0 (en) * 2002-04-11 2002-05-22 Nokia Corp Digital video broadcasting receiver
EP1392060A1 (en) 2002-08-21 2004-02-25 Canal+ Technologies Société Anonyme System and method for broadcast testing
US20060098649A1 (en) * 2004-11-10 2006-05-11 Trusted Network Technologies, Inc. System, apparatuses, methods, and computer-readable media for determining security realm identity before permitting network connection
JP4190870B2 (ja) * 2002-11-21 2008-12-03 ソニー株式会社 放送システム及び受信装置、放送データの保護方法及び受信方法
US7062048B2 (en) * 2003-01-27 2006-06-13 Wegener Communications, Inc. Apparatus and method for single encryption with multiple authorization of distributed content data
EP2362603B1 (en) * 2003-08-29 2015-01-14 OpenTV, Inc. Targeted content broadcast and reception system
US7848227B2 (en) * 2005-01-26 2010-12-07 Cisco Technology, Inc. Retransmit timeout suppression in large scale networks
JP2007096896A (ja) * 2005-09-29 2007-04-12 Sanyo Electric Co Ltd 放送記録装置、放送記録再生装置、及び放送記録再生プログラム
KR100810318B1 (ko) * 2006-02-08 2008-03-07 삼성전자주식회사 디지털 멀티미디어 방송 제한 서비스 시스템 및 그 방법
US8275132B2 (en) * 2006-05-15 2012-09-25 Buchen Neil B System and method for dynamically allocating stream identifiers in a multi-encryption transport system
JP5098292B2 (ja) * 2006-10-30 2012-12-12 株式会社日立製作所 コンテンツ復号鍵抽出方法およびコンテンツ受信装置
KR101467785B1 (ko) * 2007-07-06 2014-12-04 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180029331A (ko) * 2016-09-12 2018-03-21 주식회사 메디인사이드 암호화된 데이터 스트림 생성 방법 및 이를 위한 장치
KR102524377B1 (ko) * 2022-11-25 2023-04-21 주식회사 유니온플레이스 비히클 관제를 위한 비히클 데이터의 통신 방법
KR102524379B1 (ko) * 2022-12-05 2023-04-21 주식회사 유니온플레이스 궤도 비히클 관제를 위한 데이터 처리 장치

Also Published As

Publication number Publication date
US20140068656A1 (en) 2014-03-06
JP5551023B2 (ja) 2014-07-16
EP2290943B1 (en) 2012-05-16
CA2713764C (en) 2018-07-24
EP2290943A1 (en) 2011-03-02
CA2713764A1 (en) 2011-02-28
JP2011050056A (ja) 2011-03-10
US8599916B2 (en) 2013-12-03
CN102075813B (zh) 2015-06-17
CN102075813A (zh) 2011-05-25
US20110069222A1 (en) 2011-03-24

Similar Documents

Publication Publication Date Title
US9479825B2 (en) Terminal based on conditional access technology
US7895616B2 (en) Reconstitution of program streams split across multiple packet identifiers
KR101081160B1 (ko) 데이터 전송을 보호하기 위한 방법 및 장치
US7509464B2 (en) System and method for identifying empty locations in a scrambled memory
US9455829B2 (en) Method and system for decrypting a transport stream
JP5710273B2 (ja) 衛星配信テレビのための暗号化システム
US20140068656A1 (en) Reliable and non-manipulatable processing of data streams in a receiver
US20070005506A1 (en) Key sharing for DRM interoperability
JP4598385B2 (ja) セキュリティ集積回路
US9268735B2 (en) Loadable and modular conditional access application
US20100067693A1 (en) System and method of enabling content output on a digital device
US20120131606A1 (en) Enabling DRM-Encrypted Broadcast Content Through Gateway into the Home
US7489780B2 (en) Security integrated circuit
EP2699017B1 (en) Security processing unit with secure connection to head end
KR100459965B1 (ko) 서비스정보를판독하는방법및비디오-통신수신기및마이크로프로세서카드
US9756365B2 (en) Broadcast reception device, operating method of broadcast reception device, conditional access module and operating method of conditional access module
US20160007087A1 (en) Broadcast reception device, method of operating broadcast reception device, conditional access module, and method of operating conditional access module

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid