KR100640032B1

Movatterモバイル変換

Info

Publication number: KR100640032B1
Application number: KR1020017002361A
Authority: KR
Inventors: 에스키키오글루아흐멧머슈트; 베이어스윌리엄웨슬리주니어
Original assignee: 톰슨 라이센싱
Priority date: 1998-08-31
Filing date: 1999-08-31
Publication date: 2006-10-31
Anticipated expiration: 2019-08-31
Also published as: KR20010072934A

Abstract

Translated fromKorean

본 발명에 따르면, 홈 네트워크용 글로벌 카피 보호 시스템을 관리하는 방법이 제공된다. 구체적으로 설명하면, 본 발명의 방법은 방송 및 미리 기록된 컨텐츠의 적법한 카피를 작성하는 실제적인 방법을 제공함으로써, 저작권으로 보호된 디지털 컨텐츠가 디지털 인터페이스를 통해 전송될 때에 무허가 카피를 보호하여, 불법 카피가 열람되는 것을 방지한다.According to the present invention, a method of managing a global copy protection system for a home network is provided. Specifically, the method of the present invention provides a practical method of making legitimate copies of broadcast and pre-recorded content, thereby protecting unauthorized copies when copyrighted digital content is transmitted through a digital interface, thereby making it illegal. To prevent the copy from being viewed.

Description

Translated fromKorean

홈 네트워크용 카피 보호 시스템{A COPY PROTECTION SYSTEM FOR HOME NETWORKS}Copy protection system for home network {A COPY PROTECTION SYSTEM FOR HOME NETWORKS}

본 발명은 프로그램 또는 이벤트와 같은 스크램블된 디지털 스트림의 카피로의 액세스를 관리하는데 사용될 수 있는 시스템에 관한 것이다. 스크램블된 디지털 스트림은 프로그램의 카피가 적법하다고 판정될 때까지 디스크램블되지 않는다.The present invention relates to a system that can be used to manage access to a copy of a scrambled digital stream, such as a program or event. The scrambled digital stream is not descrambled until it is determined that a copy of the program is legitimate.

현재의 NTSC 텔레비전은 여러 서비스 제공자로부터의 방송 서비스를 수신한다. 일부 텔레비전 수상기는 방송, 위성 및 케이블 네트워크로부터 스크램블되지 않은 정보 또는 프로그램을 수신할 수 있다. 통상적으로, 스크램블 또는 암호화된 프로그램을 제공하는 케이블 네트워크 또는 디지털 위성 시스템은 프로그램을 디스크램블 또는 복호화하기 위해 별개의 독립 장치(예컨대, 셋톱 박스)를 필요로 한다. 이들 셋톱 박스는 필요한 복호화 알고리즘 및 키를 포함하는 착탈 가능한 스마트 카드를 이용할 수 있다.Current NTSC televisions receive broadcast services from various service providers. Some television receivers may receive unscrambled information or programs from broadcast, satellite and cable networks. Typically, cable networks or digital satellite systems that provide scrambled or encrypted programs require separate independent devices (eg, set-top boxes) to descramble or decrypt the program. These set-top boxes can utilize a removable smart card containing the necessary decryption algorithm and key.

가까운 미래에, 디지털 텔레비전(DTV) 및 디지털 셋톱 박스(STB)로 디지털 방송, 케이블 및 위성 서비스를 수신할 수 있게 될 것이다. 따라서, 디지털 비디오 및 오디오 컨텐츠의 보호는 정보 기술(IT), 가전 제품(CE) 및 동영상(MP) 산업에서 중요한 논점 중 하나가 되고 있다. 아날로그 서비스는 신호 왜곡 메커니즘을 사용하여 상당히 잘 보호될 수 있다. 유사한 해결 방법이 디지털 컨텐츠에 대해서는 불가능하기 때문에, 불법 복제에 대한 적절한 보호와 함께 디지털 오디오 및 비디오 컨텐츠를 전달하는 새로운 방법이 요구된다.In the near future, digital television (DTV) and digital set-top boxes (STBs) will be able to receive digital broadcast, cable and satellite services. Thus, the protection of digital video and audio content has become one of the key issues in the information technology (IT), consumer electronics (CE) and video (MP) industries. Analog services can be fairly well protected using signal distortion mechanisms. Since similar solutions are not possible for digital content, new methods of delivering digital audio and video content with adequate protection against piracy are required.

본 발명은 부분적으로는 기술된 문제점을 인식하여, 부분적으로는 이러한 문제점에 대한 해결 방법을 제공하는 것이다. 디지털 컨텐츠(예컨대, 영화 등)의 무허가 카피의 사용을 방지하는 방법을 설명하기로 한다. MPEG-2 전송 스트림 포맷으로 표시된 컨텐츠는 공개되기 전에 공통 알고리즘을 사용하여 스크램블된다. 스크램블링 키 및 다른 데이터는 재생 가능(renewable) 보안 장치(예컨대, 착탈 가능 스마트 카드)의 공개 키를 이용하여 암호화될 수 있는 자격 제어 메시지(Eentitlement Control Message: ECM)에 포함된다. 다른 데이터는 컨텐츠(또는 프로그램) 및 카피 제어 정보(CCI)의 가격 및 (방송 또는 미리 기록된) 소스를 포함한다. 홈 네트워크에 접속되는 기록 장치는 프로그램을 기록하기 전에, 먼저 프로그램이 스크램블되었는지를 체크한다. 스크램블된 컨텐츠가 검출되면, 레코더는 새로운 카피내의 각 ECM에 "카피 표시" 또는 "데이터 아이템"을 부착하고, 이들을 공개 키를 이용하여 암호화한다. 데이터 아이템은 제한된 프로그램(실제로는, 오디오/비디오 성분)이 카피되었다는 것을 나타낸다. 통상적으로, 항상 스크램블된 컨텐츠가 카피되고, 그 ECM이 다시 한번 암호화된다. 이러한 ECM 네스팅(nesting)이라고 칭해지는 프로세스는 디스플레이 유닛(예컨대, 디지털 TV)에 결합된 재생 가능 보안 장치로 적법 및 불법 카피를 구별하게 한다.The present invention is in part recognizing the problems described and in part providing a solution to these problems. A method of preventing the use of unauthorized copies of digital content (eg, movies, etc.) will be described. Content displayed in MPEG-2 transport stream format is scrambled using a common algorithm before being published. The scrambling key and other data are included in an Entitlement Control Message (ECM) that can be encrypted using the public key of a renewable security device (eg, a removable smart card). Other data includes the price of the content (or program) and copy control information (CCI) and the source (broadcast or pre-recorded). The recording apparatus connected to the home network first checks whether the program is scrambled before recording the program. If scrambled content is detected, the recorder attaches a "copy mark" or "data item" to each ECM in the new copy and encrypts them using the public key. The data item indicates that a limited program (actually an audio / video component) has been copied. Typically, scrambled content is always copied and its ECM is encrypted once again. This process, called ECM nesting, allows to distinguish legitimate and illegal copies with a reproducible security device coupled to a display unit (eg digital TV).

본 명세서에서 설명하는 바와 같이, 이벤트 또는 프로그램은 : (1) 주말에 텔레비전에서 방영하는 영화 또는 다큐멘터리와 같은 오디오/영상 데이터; (2) 전자 매거진, 서류 또는 기상 뉴스와 같은 문서 데이터; (3) 컴퓨터 소프트웨어; (4) 이미지와 같은 이진 데이터 또는 (5) HTML 데이터(예컨대, 웹 페이지) 중 하나를 포함한다. 서비스 제공자는 이벤트 또는 프로그램의 임의의 제공자, 예를 들어 통상의 방송 텔레비전 네트워크, 케이블 네트워크, 디지털 위성 네트워크, 전자 프로그램 가이드 제공자와 같은 이벤트의 전자 리스트의 제공자 및 어떤 경우에는 인터넷 서비스 제공자를 포함할 수 있다.As described herein, an event or program may include: (1) audio / visual data, such as a movie or documentary, that is aired on television on weekends; (2) document data, such as electronic magazines, papers or weather news; (3) computer software; One of (4) binary data, such as an image, or (5) HTML data (eg, a web page). The service provider may include any provider of an event or program, for example, a provider of an electronic list of events such as a conventional broadcast television network, a cable network, a digital satellite network, an electronic program guide provider and in some cases an internet service provider. have.

본 발명에 따르는 시스템은 공개 키 기술을 이용할 수 있다. 일반적으로, 그러한 시스템은 모든 서비스 제공자에 대하여 하나의 공개 키(스마트 카드에 대응)를 이용한다. 각 스마트 카드는 자체내에 공개 키에 의해 암호화된 메시지를 복호화할 수 있는 비밀 사설 키를 저장하고 있다. 서비스 제공자는 서비스 제공자의 명칭 및 프로그램의 명칭, 시간 및 비용을 포함할 수 있는 공개 키에 의해 암호화된 비트 스트림으로 조건부 액세스(CA) 자격 메시지(즉, 자격 제어 메시지 또는 ECM)을 전송한다. 이러한 메시지는 스마트 카드에 의해 복호화되고, 적절한 정보가 그 내부에 저장되어 있다. 일 실시예에서, 스마트 카드는 서비스 제공자로부터 또는 은행에 의해 가능하게 된 구입을 위한 소정량의 신용을 가질 수 있다. 한도를 초과하지 않는 한, 서비스가 사용자에 의해 구입될 수 있다. 임의의 적절한 미리 프로그램된 시간에, 스마트 카드는 장치(예컨대, 셋톱 박스)가 자동으로 CA 센터에 전화 호출을 위치시키게 한다. 보안 채널을 사용하면, CA 센터는 은행과 협력하여 스마트 카드로부터 과금 정보를 수신하고, 추가의 신용을 제공한다. 은행은 정보를 전송하고, 적절한 서비스 제공자를 신뢰한다.The system according to the invention may use public key technology. In general, such a system uses one public key (corresponding to a smart card) for all service providers. Each smart card stores a secret private key within which it can decrypt the message encrypted by the public key. The service provider sends a conditional access (CA) entitlement message (ie, entitlement control message or ECM) in a bit stream encrypted by the public key, which may include the name of the service provider and the name, time and cost of the program. These messages are decrypted by the smart card and the appropriate information is stored therein. In one embodiment, the smart card may have a certain amount of credit for purchases made by a service provider or by a bank. As long as the limit is not exceeded, the service can be purchased by the user. At any suitable preprogrammed time, the smart card causes the device (eg, set top box) to automatically place a telephone call at the CA center. Using a secure channel, the CA center works with the bank to receive the billing information from the smart card and provide additional credit. The bank transmits the information and trusts the appropriate service provider.

통상적으로, 본 발명은 제한된(또는 스크램블된) 방송 또는 송신된 프로그램의 카피로의 액세스(즉, 열람)을 관리하는 방법을 나타낸다. 본 발명의 하나의 양태에 따르면, 스크램블된 프로그램 컨텐츠 성분(예컨대, 오디오/비디오 프로그램) 및 암호화된 제어 성분(예컨대, ECM)을 갖는 프로그램을 카피하는 방법이 나타나 있다. 이 방법은 기록 장치에 프로그램을 수신하는 단계 및 암호화된 제어 성분에 데이터 아이템을 부착하는 단계를 포함한다. 데이터 아이템은 프로그램이 카피되었는지를 나타내는데 사용된다. 최종적으로, 암호화된 제어 성분 및 데이터 아이템은 네스트된 제어 성분을 생성하도록 함께 암호화된다.Typically, the present invention represents a method of managing access (ie, viewing) to a copy of a limited (or scrambled) broadcast or transmitted program. According to one aspect of the present invention, a method of copying a program having a scrambled program content component (eg, an audio / video program) and an encrypted control component (eg, an ECM) is shown. The method includes receiving a program at a recording device and attaching a data item to an encrypted control component. The data item is used to indicate whether the program has been copied. Finally, the encrypted control component and the data item are encrypted together to produce a nested control component.

본 발명의 다른 양태에 따르면, 제한된 프로그램의 카피로의 액세스를 관리하는 방법은 처리 장치에서 제한된 프로그램을 수신하는 단계를 포함한다. 네스트된 제어 성분은 암호화된 제어 성분 및 데이터 아이템을 얻기 위해 복호화된다. 이어서, 암호화된 제어 성분이 디스크램블 키 및 카피 제어 정보를 얻기 위해 복호화된다. 데이터 아이템 및 카피 제어 정보는 카피가 허가(또는 유효)된 것인지 판하도록 비교되고, 허가된 경우, 프로그램 컨텐츠 성분이 디스클램블 키를 사용하여 디스크램블된다.According to another aspect of the present invention, a method of managing access to a copy of a restricted program comprises receiving a restricted program at a processing device. Nested control components are decrypted to obtain encrypted control components and data items. The encrypted control component is then decrypted to obtain the descramble key and copy control information. The data item and copy control information are compared to determine if the copy is authorized (or valid), and if allowed, the program content component is descrambled using the descramble key.

본 발명의 또 다른 양태에 따르면, 제한된 프로그램의 기록된 카피로의 액세스를 관리하는 방법은 비디오 처리 장치에 결합되는 스마트 카드를 이용한다. 특히, 이 방법은 스마트 카드에 현금 준비액(cash reserve) 및 자격을 전송하는 단계와, 스마트 카드에서 제한된 프로그램의 기록된 카피를 수신하는 단계와, 디스크램블링 키, 카피 제어 정보 및 구입 정보를 얻는 단계와, 상기 카피가 인증된 것인지 판정하도록 카피 제어 정보 및 데이터 아이템을 비교하는 단계와, 제한된 프로그램의 비용이 저장된 현금 준비액보다 적은지를 검증하는 단계를 포함한다. 이어서, 제한된 프로그램의 비용이 저장된 현금 준비액으로부터 추론되고, 오디오/비디오 성분이 디스크램블링 키를 사용하여 디스크램블된다. 비용 모델 대신에 시간 모델을 사용하는 것은, 즉 프로그램 열람이 허가된 시간을 제어하는 것은 본 발명의 범위내에 있다,According to another aspect of the invention, a method for managing access to a recorded copy of a restricted program utilizes a smart card coupled to the video processing device. In particular, the method includes sending a cash reserve and entitlement to the smart card, receiving a recorded copy of the restricted program on the smart card, obtaining a descrambling key, copy control information and purchase information. Comparing the copy control information and the data item to determine if the copy is authorized, and verifying that the cost of the limited program is less than the stored cash reserve. The cost of the limited program is then inferred from the stored cash reserve and the audio / video component is descrambled using the descrambling key. It is within the scope of the present invention to use a time model instead of a cost model, i.e. to control the time the program is allowed to view.

본 발명의 이들 및 다른 양태는 첨부하는 도면에 도시되어 있는 본 발명의 바람직한 실시예와 관련하여 설명된다.These and other aspects of the invention are described with reference to the preferred embodiments of the invention shown in the accompanying drawings.

도 1은 복수의 소스로부터 스크램블된 컨텐츠를 수신할 수 있는 여러 개의 디지털 장치로 구성되는 홈 네트워크를 도시한 블록도.1 is a block diagram illustrating a home network comprised of multiple digital devices capable of receiving scrambled content from a plurality of sources.

도 2a는 일반적인 자격 제어 메시지(ECM)을 정의한 도면.2A defines a generic entitlement control message (ECM).

도 2b는 본 발명의 일 실시예에 따르는 네스트된 ECM을 정의한 도면.2B defines a nested ECM in accordance with one embodiment of the present invention.

도 2c는 본 발명의 다른 실시예에 따르는 확장 ECM을 정의한 도면.2C is an illustration of an extended ECM according to another embodiment of the present invention.

도 3은 본 발명을 이용하는 일반적인 홈 네트워크를 도시한 블록도.3 is a block diagram illustrating a typical home network utilizing the present invention.

본 발명은 제한된 프로그램, 예컨대 스크램블된(또는 암호화된) 프로그램의 카피로의 액세스를 관리하는데 이용될 수 있는 조건부 액세스 시스템을 제공한다. 조건부 액세스 시스템은 미국 재생 가능 보안 표준(NRSS), EIA-679 파트 A 또는 파트 B에 부합하는 스마트 카드와 같은 재생 가능 보안 장치로 통합될 수 있다. 디지털 텔레비전(DTV), 셋톱 박스(STB) 등에서 수행될 때, 조건부 액세스 시스템은 사용자가 스크램블된 프로그램의 적법한 카피만을 열람할 수 있게 한다. 스마트 카드의 기능은 DTV 또는 STB에서 실현될 수 있다.The present invention provides a conditional access system that can be used to manage access to a copy of a limited program, such as a scrambled (or encrypted) program. The conditional access system can be integrated into a renewable security device, such as a smart card that conforms to the US Renewable Security Standard (NRSS), EIA-679 Part A or Part B. When performed in a digital television (DTV), set top box (STB), or the like, the conditional access system allows the user to view only legitimate copies of the scrambled program. The function of the smart card can be realized in the DTV or STB.

인증국(Certificate Authority)(도시 생략)은 이하 설명되는 바와 같이 디지털 인증서와, 공개 및 비밀 키 쌍을 발행한다. 인증국의 역할이 장치 제조자와 함께 서비스 제공자에 의해 실행될 수 있는 것은 본 발명의 범위 내에 있다. 과금 센터는 사용자의 계정을 관리하는데 이용될 수 있고, 사용자가 부가 서비스를 구입하는 준비를 할 때 및 이들 서비스가 소비 또는 사용될 때 갱신된 정보가 제공된다.A Certificate Authority (not shown) issues digital certificates and public and private key pairs as described below. It is within the scope of the present invention that the role of certification authority may be performed by the service provider with the device manufacturer. The billing center can be used to manage a user's account, and updated information is provided when the user prepares to purchase additional services and when these services are consumed or used.

방송업자는 (1) 서비스 및 (2) 임의의 사용자가 그러한 서비스를 구입할 수 있게 하는 자격 메시지(자격 제어 메시지)를 전달할 책임이 있다. 방송 채널은 서비스 및 이들 서비스로의 액세스를 위한 정보를 전달하는 데만 사용된다. 모든 나머지 트랜잭션은 복귀 채널(즉, 모뎀 및 전화 접속 또는 케이블 모뎀)을 사용하여 실행된다. 본 조건부 액세스 시스템은 e-캐시(e-cash) 카드 로딩에 기초할 수 있다. 사용자는 자신의 카드로 임의의 금액의 현금을 (직불 또는 신용 계정으로부터) 프리로드한 후 이 카드를 후술하는 바와 같이 서비스를 구입하는데 사용한다.The broadcaster is responsible for delivering (1) services and (2) entitlement messages (qualification control messages) that allow any user to purchase such services. Broadcast channels are used only to convey services and information for access to these services. All remaining transactions are executed using the return channel (ie modem and dial-up or cable modem). The conditional access system may be based on e-cash card loading. The user preloads any amount of cash (from a debit or credit account) with his card and then uses the card to purchase a service as described below.

복귀 채널 접속이 CA 서버와 통신하는데 사용할 수 없는 경우, 카드에 대한 현금 로딩은 사용자가 백 채널 지원을 갖는 장치에 액세스하거나 카드를 로딩하기 위한 특정 위치(은행, ATM, 판매자의 지역 사무소)로 가는 것을 필요로 한다. CA 운영자는 현금 소유자 또는 사용자의 은행과 같이 동작하는 반면에, 과금 센터는 상인의 은행과 같이 동작한다. 재생 가능 보안 장치, 예컨대 착탈 가능 스마트 카드 또는 조건부 액세스 모듈로 로딩되는 고정된 양의 현금은 방송업자에 의해 제공되는 서비스에 대해 또는 기록된 프로그램의 열람을 위해 지불하는데 사용될 수 있다. 어떠한 현금 환전 메커니즘이 사용되더라도, 사용자는 신용 또는 직불 계정으로부터 CA 카드로 특정된 금액의 환전을 요구한다.If a return channel connection cannot be used to communicate with the CA server, the cash loading for the card goes to a specific location (bank, ATM, merchant's regional office) for the user to access the device with back channel support or to load the card. Needs one. The CA operator acts like the cash owner or the user's bank, while the billing center acts like the merchant's bank. A fixed amount of cash loaded into a reproducible security device, such as a removable smart card or conditional access module, can be used to pay for the services provided by the broadcaster or for viewing the recorded program. Whatever cash exchange mechanism is used, the user requires a specified amount of exchange from the credit or debit account to the CA card.

금액이 카드에 로딩되면, 사용자는 방송업자에 의해 제공되는 임의의 수의 서비스를 구입할 수 있거나, 기록된 프로그램에 대한 열람권을 구입하는데 사용될 수도 있다. 각 구입은 카드내의 사용 가능한 금액을 서비스 가격만큼 감소시킨다. 방송업자에 의해 제공되는 서비스는 두 가지 카테고리, 즉, PPV 이벤트 및 패키지로 분류된다. 이벤트는 프로그램 가이드에 할당된 슬롯을 갖는 TV 프로그램이고, 패키지는 간단하게 말하면 이벤트의 집합이다. 패키지의 예는 (1) 정해진 시즌의 모든 축구 게임, (2) 하나 이상의 ATSC 가상 채널의 늦은 일요 영화, (3) HBO와 같은 특정 가상 채널에 대한 예약이 있다. 모든 이벤트는 일반적으로 공통 또는 공유 대칭 키 알고리즘을 사용하여 스크램블된 하나 이상의 열람 스트림을 갖는다.Once the amount is loaded into the card, the user can purchase any number of services provided by the broadcaster, or may be used to purchase a right to view the recorded program. Each purchase reduces the available amount in the card by the price of the service. Services provided by broadcasters fall into two categories: PPV events and packages. An event is a TV program with a slot assigned to a program guide, and a package is simply a collection of events. Examples of packages include (1) all soccer games of a given season, (2) late Sunday movies of one or more ATSC virtual channels, and (3) reservations for specific virtual channels such as HBOs. Every event generally has one or more view streams scrambled using a common or shared symmetric key algorithm.

이벤트 또는 패키지의 구입 시에, CA 판매자에게 이후에 전송될 수 있는 기록이 스마트 카드에 저장될 수 있다. 저장된 구입 정보가 CA 데이터베이스에 전송되면, CA 판매자는 제공된 서비스에 대해 방송업자에게 지불할 수 있다.At the time of purchase of the event or package, a record may be stored on the smart card that may later be sent to the CA vendor. Once the stored purchase information is sent to the CA database, the CA seller can pay the broadcaster for the services provided.

시스템의 보안은 표준 및 광범위하게 허용되는 공개 키 및 대칭 키 알고리즘에 기초할 수 있다. 예를 들어, 적절한 알고리즘은 공개 키 암호용 RSA 및 대칭 키 스크램블링용 삼중 DES 및/또는 단일 DES를 포함한다. 이들 알고리즘을 이용하는 예시적인 시스템에는, 전체 시스템용의 글로벌 RSA 공개/비밀 키 쌍(Kpub/Kpri)이 존재한다. 공개 키는 모든 방송업자에 의해 공용되고, 대응하는 비밀 키는 CA 제공자에 의해 소비자에게 분배되는 부정 조작이 불가능한 NRSS 기초의 스마트 카드내에 배치된다. 이러한 공개 키는 헤드 엔드에서 생성되는 ECM을 보호하는데 사용된다. 스크램블링 알고리즘이 DES와 다른 암호로 될 수 있는 것은 본 발명의 범위내에 있다.Security of the system can be based on standard and widely accepted public and symmetric key algorithms. For example, suitable algorithms include RSA for public key cryptography and triple DES and / or single DES for symmetric key scrambling. In an exemplary system using these algorithms, there is a global RSA public / secret key pair (Kpub / Kpri) for the entire system. The public key is shared by all broadcasters and the corresponding secret key is placed in a non-manipulating NRSS based smart card that is distributed to the consumer by the CA provider. This public key is used to protect the ECM generated at the head end. It is within the scope of the present invention that the scrambling algorithm may be in a different cryptography than DES.

대칭 키 암호문은 암호화 및 복호화 모두를 위한 동일 키의 사용을 수반한다. 공개 키 암호화의 기초는 2개의 관련 키, 즉 하나의 공개 키 및 하나의 비밀 키의 사용이다. 비밀 키는 비밀 키이고, 공용으로 사용 가능한 공개 키로부터 비밀 키를 추론하는 것은 계산상 불가능하다. 공개 키를 갖는 누구나 메시지를 암호화할 수 있지만, 관련된 소정의 비밀 키를 갖는 개인 또는 장치만이 메시지를 복호화할 수 있다.Symmetric key cryptography involves the use of the same key for both encryption and decryption. The basis of public key encryption is the use of two related keys, one public key and one secret key. The secret key is a secret key and it is not computationally possible to infer the secret key from a publicly available public key. Anyone with a public key can encrypt a message, but only an individual or device with the associated predetermined secret key can decrypt the message.

도 1에 도시되어 있는 바와 같이, 디지털 홈 네트워크(10)는 셋톱 박스(12), TV(14), VCR(16), DVD 플레이어(18) 및 퍼스널 컴퓨터와 같은 범용 계산 장치(도시 생략)을 포함하는 디지털 오디오/시청(A/V) 장치의 클러스터이다. 여러 가지 디지털 인터페이스가 홈 네트워크내의 장치 상호 접속용으로 사용 가능하다. 예를 들어, EIA-775 DTV 1394 인터페이스 사양은 고성능 직렬 버스에 대한 IEEE 1394 표준에 기초하는 DTV에 대한 기저대역 디지털 인터페이스의 사양을 정의한다. IEEE 1394 직렬 버스는 텔레비전, VCR, DVD 플레이어 및 셋톱 박스와 같은 디지털 장치가 서로 통신할 수 있게 한다. 1394 직렬 버스는 두 가지 형태의 전송, 즉 "보증 전달(guaranteed delivery)"을 위한 비동기 전송 및 "보증 타이밍"을 위한 선택적인 등시성 전송을 제공한다(등시성 채널은 멀티미디어 응용에 필요하다). 향상된 OSD 가능성을 갖는 EIA-761 DTV 재변조기 사양 및 EIA-762 DTV 재변조기 사양은 ATSC 표준 A/53 부록 D에 따라 각각 8 VSB 및 16 VSB 재변조기를 이용하는 단방향 데이터 경로에 대한 최소 사양을 정의한다.As shown in FIG. 1, thedigital home network 10 includes general purpose computing devices (not shown), such as a set top box 12, aTV 14, a VCR 16, aDVD player 18, and a personal computer. A cluster of digital audio / viewing (A / V) devices, including. Several digital interfaces are available for device interconnection in home networks. For example, the EIA-775 DTV 1394 interface specification defines the specification of a baseband digital interface for DTV based on the IEEE 1394 standard for high performance serial buses. The IEEE 1394 serial bus allows digital devices such as televisions, VCRs, DVD players, and set-top boxes to communicate with each other. The 1394 serial bus provides two types of transmissions: asynchronous transmission for "guaranteed delivery" and selective isochronous transmission for "guarantee timing" (Isochronous channels are required for multimedia applications). The EIA-761 DTV Remodulator Specification and EIA-762 DTV Remodulator Specification with Enhanced OSD Possibilities define minimum specifications for one-way data paths using 8 VSB and 16 VSB remodulators, respectively, in accordance with ATSC Standard A / 53 Appendix D. .

본 발명은 디지털 홈 네트워크내의 카피 보호를 위한 새로운 전형(paradigm)을 정의한다. 이러한 전형은 방송 또는 미리 기록될 수 있는 디지털 컨텐츠의 카피를 허용한다. 카피는 디스플레이하기 전에 적법성에 대해 체크된다.The present invention defines a new paradigm for copy protection in a digital home network. This model allows for the copying of digital content that can be broadcast or prerecorded. The copy is checked for legality before displaying.

더욱이, 도 1에 도시되어 있는 바와 같이, 고유 저작권이 있는 컨텐츠가 다수의 소스로부터 홈 네트워크(10)로 전달된다. 이러한 컨텐츠는 위성(20), 지상(22) 또는 케이블(24) 시스템을 통해 송신될 수 있거나, 디지털 테이프(26) 또는 DVD(28)에 기록될 수 있다. 매체 상에 송신 또는 기록되는 컨텐츠는 "카피 불가", "1회 카피" 및 "자유 카피"로서 식별될 수 있다. 이들 3개의 상태는 카피 발생 관리 시스템(CGMS) 비트를 사용하여 표시된다(CGMS 비트는 CCI의 일부이다). 클러스터내의 모든 A/V 장치는 아래에 요약된 바와 같이 "재생 제어", "기록 제어" 및 "1회 생성(one-generation) 제어" 규칙에 따라야 한다.Moreover, as shown in FIG. 1, unique copyrighted content is delivered to thehome network 10 from multiple sources. Such content may be transmitted viasatellite 20, terrestrial 22 orcable 24 systems, or may be recorded ondigital tape 26 orDVD 28. Content transmitted or recorded on the medium may be identified as "not copyable", "once copy" and "free copy". These three states are indicated using copy generation management system (CGMS) bits (the CGMS bits are part of the CCI). All A / V devices in the cluster must comply with the rules of "playback control", "record control" and "one-generation control" as summarized below.

장치 유형/컨텐츠 유형Device type / content type카피 불가No copy1회 카피1 copy더 이상 카피 않음No more copies자유 카피Free copy플레이어player재생play재생play재생play재생play레코더Recorder기록 않음Do not record컨텐츠 유형을 새로운 카피에서 "더 이상 기록 않음"으로 기록 및 변경Record and change content type from new copy to "no longer record"기록 않음Do not record기록record

카피 보호 시스템은 하나의 A/V 장치에서 다른 A/V 장치로 오디오/비디오 컨텐츠의 송신을 보호해야 하고, 오디오/비디오 컨텐츠의 저장을 보호해야 한다. 본 발명은 "디스플레이될 때까지 스크램블된 컨텐츠를 유지함으로써" 이들 문제 모두에 대한 해결 방법을 정의한다. 본 발명의 해결 방법은 스크램블된 컨텐츠의 기록을 허가하지만, 컨텐츠가 적법하지 않은 경우(원본 또는 1회 생성 카피가 아닌 경우)즉, 열람을 금지한다. 이것은 상기 표에 정의되어 있는 바와 같은 기록 규칙과는 대조적이다.The copy protection system must protect the transmission of audio / video content from one A / V device to another, and protect the storage of audio / video content. The present invention defines a solution to both of these problems "by keeping the scrambled content until it is displayed". The solution of the present invention permits the recording of scrambled content, but prohibits viewing if the content is not legitimate (not the original or one-time copy). This is in contrast to the recording rules as defined in the table above.

특히, 도 1은 본 발명이 이용될 수 있는 디지털 컨텐츠(예컨대, 영화)를 수신할 수 있는 여러 가지 디지털 오디오/비디오 장치로 이루어진 일반적인 홈 네트워크를 나타낸다. 디지털 컨텐츠는 MPEG-2 전송 스트림(TS) 포맷으로 인코딩되고, 자격 제어 메시지(ECM)와 함께 방송한다. ECM(도 2a 참조)은 제어 워드(즉, 디스크램블링 키) 및 액세스 조건의 암호문이다.In particular, FIG. 1 illustrates a typical home network comprised of various digital audio / video devices capable of receiving digital content (eg, movies) in which the present invention may be employed. Digital content is encoded in the MPEG-2 Transport Stream (TS) format and broadcast with an Entitlement Control Message (ECM). The ECM (see FIG. 2A) is the ciphertext of the control word (ie, descrambling key) and access condition.

STB 또는 DTV는 소스(방송 헤드 엔드 또는 플레이어)로부터 스크램블된 A/V 스트림을 수신하여 스마트 카드에 직접 송신한다. 스마트 카드(SC)(30)는 스마트 카드 판독기(도시 생략)에 삽입 또는 결합되고, 내부 버스는 STB 또는 DTV를 상호 접속시키며, 그것에 의해 스마트 카드는 이들 사이에서 데이터를 전송할 수 있다. 그러한 스마트 카드는, 예컨대 미국 재생 가능 보안 표준(NRSS) 파트 A에 따르는 ISO 7816 카드 또는 NRSS 파트 B에 따르는 PCMCIA 카드를 포함한다. 전술한 바와 같이, 본 발명의 개념은 스마트 카드 자체로 제한되지 않지만, 임의의 재생 가능 보안 장치와 함께 이용될 수 있다. 개념적으로, 스마트 카드가 스마트 카드 판독기와 결합될 때, 스마트 카드의 기능은 디지털 텔레비전의 기능의 일부로 생각될 수 있으므로, 스마트 카드의 물리적인 카드 본체에 의해 생성된 "경계"를 제거한다.The STB or DTV receives the scrambled A / V stream from the source (broadcast head end or player) and sends it directly to the smart card. Smart card (SC) 30 is inserted or coupled to a smart card reader (not shown), and an internal bus interconnects the STB or DTV, whereby the smart card can transfer data between them. Such smart cards include, for example, ISO 7816 cards according to US Renewable Security Standard (NRSS) Part A or PCMCIA cards according to NRSS Part B. As mentioned above, the concept of the present invention is not limited to the smart card itself, but may be used with any reproducible security device. Conceptually, when a smart card is combined with a smart card reader, the function of the smart card can be thought of as part of the function of the digital television, thus eliminating the "boundary" created by the physical card body of the smart card.

스마트 카드는 컨텐츠가 적법한 경우, DES 키를 복구하고, 자격을 체크한 후에 스트림을 디스크램블한다. 〔온 스크린 디스플레이 메시지(OSD)는 영화가 시작하기 직전에 소비자에게 구매 신청을 시작하도록 촉구한다.〕가입 자격이 카드에 저장되지만, 이벤트 자격은 이벤트와 함께 송신되어 구입 신청을 작성하는데 사용된다.If the content is legitimate, the smart card recovers the DES key and descrambles the stream after checking the entitlement. [The On Screen Display message (OSD) prompts the consumer to start a purchase offer just before the movie starts.) The subscription entitlement is stored on the card, but the event entitlement is sent with the event and used to create a purchase offer.

원본과 카피를 구별한 후 사용자가 카피를 열람할 수 있게 하기 전에 카피가 적법한지를 검증하는 2개의 고유하지만 관련된 방법이 이하에 정의된다. 그중 한 방법에 있어서, 스크램블된 프로그램이 기록될 때, 기록 장치(예컨대, DVCR 또는 DVD 레코더)가 행하는 첫 번째는 프로그램이 스크램블되었는지를 검증하는 것이다. 이것은 패킷 헤더에서 패킷 식별(PID)에 의해 식별되는 ECM에 대한 검사에 의해 달성될 수 있다. 하나의 대안은 전송 패킷 헤더내의 전송 스크램블링 제어(TSC) 비트를 검사하는 것이다. 다른 방법은 후술하는 바와 같이 프로그램이 스크램블되는지를 확인하는 것이다. MPEG 비디오 구문(syntax)은 비트 스트림에서의 동기화 포인트를 나타내는 "개시 코드"라고 칭해지는 바이트 정렬 32 비트 필드를 포함한다. 예를 들어, MPEG 비디오 비트 스트림내의 각 프레임의 개시부에 "화상 개시 코드"(0x 00 00 01 00)가 존재한다. 이들 프레임은 초당 60, 50, 30 또는 24 프레임(fps)으로 발생할 수 있다. 따라서, 간단한 테스트가 비트 스트림내의 화상 개시 코드를 찾기 위해 행해진다. 초당 화상 개시 코드의 레이트가 가능한 레이트 중 하나에 근접한 경우, 비트 스트림이 암호화되지 않은 것으로 상정하는 것이 합당하다.Two distinct but related methods of distinguishing an original from a copy and then verifying that the copy is legitimate before allowing the user to view the copy are defined below. In one of these methods, when a scrambled program is recorded, the first thing the recording device (eg, DVCR or DVD recorder) does is to verify whether the program is scrambled. This may be accomplished by checking for ECM identified by packet identification (PID) in the packet header. One alternative is to check the transport scrambling control (TSC) bits in the transport packet header. Another way is to check if the program is scrambled as described below. The MPEG video syntax includes a byte aligned 32 bit field called " start code " that indicates the synchronization point in the bit stream. For example, there is a "picture start code" (0x 00 00 01 00) at the beginning of each frame in the MPEG video bit stream. These frames can occur at 60, 50, 30 or 24 frames per second (fps). Thus, a simple test is made to find the picture start code in the bit stream. If the rate of picture start codes per second is close to one of the possible rates, it is reasonable to assume that the bit stream is unencrypted.

본 발명의 일 실시예에서, 컨텐츠가 스크램블된 경우, 레코더는 글로벌 공개 키를 사용하여 ECM을 암호화한다. 암호화를 실행하기 전에, 레코더는 표시(또는 데이터 아이템)(도 2b 참조)를 각 ECM에 카피의 표시로서 부착한다. 통상적으로, 스크램블된 영화가 카피될 때마다, 그 ECM은 다시 한번 암호화되며, 이 프로세스는 "네스팅(nesting)"라고 칭해질 수 있다. 이것은 원본 영화가 얼마나 많이 카피되었는지를 스마트 카드가 판정할 수 있게 한다. 아래의 예(여기에서, GPK는 글로벌 공개 키이고, E는 암호화 프로세스이며, CW는 제어 워드(디스크램블링용 키)이고, ECM은 CW, CCI, 컨텐츠 및 다른 데이터의 소스를 포함한다)는 불법 카피를 검출하여 불법 카피의 디스플레이를 방지한다.In one embodiment of the invention, when the content is scrambled, the recorder encrypts the ECM using the global public key. Before performing encryption, the recorder attaches a mark (or data item) (see FIG. 2B) to each ECM as a mark of copy. Typically, each time a scrambled movie is copied, its ECM is encrypted once again, and this process may be referred to as "nesting." This allows the smart card to determine how many times the original movie has been copied. The example below (where GPK is a global public key, E is an encryption process, CW is a control word (key for descrambling), and ECM contains a source of CW, CCI, content and other data) is illegal The copy is detected to prevent the display of illegal copies.

영화의 ECM이 형태 E_GPK(CW, 카피 불가)를 갖는다고 상정한다. 레코더가 이러한 ECM을 수신한 경우, 그 ECM을 E_GPK[E_GPK(CW, 카피 불가), (카피 표시)]로 변환한다. 이러한 네스트된 ECM을 갖는 영화는 기록 프로세스의 출력이 된다. 사용자가 그러한 영화를 열람하려고 시도할 때, 스마트 카드는 영화가 "카피 불가" 컨텐츠의 카피인지를 검출하여 디스플레이할 수 없게 한다. 영화가 "1회 카피" 컨텐츠인 경우, ECM은 카피에서 형태 E_GPK[E_GPK(CW, 1회 카피), 카피 표시]로 된다. 이것은 적법한 카피의 표시이고 스마트 카드가 열람할 수 있게 한다. 그러나, 카피의 카피가 작성되는 경우, ECM은 2개 층의 네스팅, 예컨대 [E_GPK{E_GPK[E_GPK(CW, 1회 카피), 카피 표시)], 카피 표시}]를 가지며, 카피는 불법인 것으로 검출된다._Assume that the ECM of a movie has Form E_GPK (CW, no copy). When the recorder receives this ECM, it converts the ECM to E_GPK [E_GPK (CW, copy not_allowed ), (copy display)]. The movie with this nested ECM becomes the output of the recording process. When a user attempts to view such a movie, the smart card cannot detect and display whether the movie is a copy of "non-copyable" content. If the movie is " one copy " content, then the ECM becomes form E_GPK [E_GPK (CW, one copy), copy representation] in the copy. This is a sign of a legitimate copy and allows the smart card to be viewed. However, when a copy of the copy is made, the ECM has two layers of nesting such as [E_GPK {E_GPK (E_GPK (CW, copy once), copy mark)], copy mark}] Is detected to be illegal.

카피 보호 시스템의 보안을 증가시키는 하나의 방법은 기록용의 로컬 공개 키를 사용하는 것이다. 이것은 고유의 공개/비밀 키 쌍을 갖는 스마트 카드를 필요로 한다. 영화를 카피하기 위해, 스마트 카드는 VCR에 결합되어 공개 키를 제공한다. 공개 키는 대응하는 고유의 비밀 키에 의해서만 재생될 수 있는 카피를 생성하도록 ECM을 암호화하는데 사용된다.One way to increase the security of the copy protection system is to use a local public key for recording. This requires a smart card with a unique public / secret key pair. To copy a movie, a smart card is coupled to the VCR to provide a public key. The public key is used to encrypt the ECM to produce a copy that can only be reproduced by the corresponding unique secret key.

시스템의 보안을 증가시키는 다른 선택 사항은 ECM 네스팅 프로세스 중에 카피 표시와 함께 고유의 레코더 ID를 부착하는 것이다. 이러한 부가 정보는 카피 및 레코더 간의 결합을 생성한다. 따라서, 카피의 열람은 레코더 ID를 갖는 스마트 카드에 의해서만 가능하게 된다.Another option to increase the security of the system is to attach a unique recorder ID with a copy mark during the ECM nesting process. This additional information creates a bond between the copy and the recorder. Therefore, reading of the copy is possible only by the smart card having the recorder ID.

대부분의 저작권이 있는(및 암호화된) 디지털 컨텐츠는 어떠한 레코더 상에서 카피되도록 사용될 수 있어야 한다. 작성된 카피는 적법한 경우, 확립된 지불 시스템의 규칙에 따라서 열람될 수 있다. 예를 들어, DTV가 네스트된 ECM 없이 스크램블된 프로그램을 수신하는 경우, DTV는 프로그램을 카피가 아닌 원본 스크램블된 프로그램인 것처럼 처리한다. 즉, DTV는 프로그램이 열람될 수 있게 한다. 그러나, 사용자가 "원본 프로그램"의 카피를 작성하길 원하는 경우, ECM 및 데이터 아이템은 함께 본 발명에 따라서 암호화된다.Most copyrighted (and encrypted) digital content must be available to be copied on any recorder. The copy made may be viewed in accordance with the rules of the established payment system, if legitimate. For example, if the DTV receives a scrambled program without nested ECM, the DTV treats the program as if it were an original scrambled program, not a copy. That is, the DTV allows the program to be viewed. However, if the user wants to make a copy of the "original program", the ECM and data item are encrypted together according to the present invention.

본 발명의 대체 실시예에서는, ECM이 CGMS 비트 및 액세스 권리뿐만 아니라 제어 워드를 포함하도록 확장된다. 저작권이 있는 컨텐츠(예컨대, 영화)가 기록될 때마다, 확장된 ECM(XECM)은 카피와 원본을 구별하기 위해 단방향 비가역 변환〔예컨대, 해싱(hashing)〕을 통해 수정된다. 세트 X로부터 세트 Y로의 함수 f는 단방향 함수라고 칭해지고, f(x)가 모든 x

X에 대해 근본적으로는 모든 ylm(f)에 대해 계산하기 쉬운 경우, f(x)=y가 되도록 임의의 x

X를 찾는 것은 계산상 불가능하다.In an alternative embodiment of the invention, the ECM is extended to include control words as well as CGMS bits and access rights. Each time copyrighted content (eg a movie) is recorded, the extended ECM (XECM) is modified via a one-way irreversible transformation (eg hashing) to distinguish between copy and original. The function f from set X to set Y is called a one-way function, where f (x) is all x

Fundamentally all y for X If it is easy to compute for lm (f), then random x such that f (x) = y

Finding X is computationally impossible.

스마트 카드가 XECM을 수신할 때, 시스템의 유형에 따라서 XECM을 처리한다. 2개의 기능적으로 상이한 시스템, 즉 조건부 액세스(CA) 시스템 및 카피 보호(CP) 시스템이 이러한 구조내에 수용될 수 있다.When the smart card receives the XECM, it processes the XECM depending on the type of system. Two functionally different systems, a conditional access (CA) system and a copy protection (CP) system, can be accommodated within this structure.

(ⅰ) CA 시스템: 스마트 카드는 CA 시스템의 구성 요소이다. 열람이 허가되기 전에, 스마트 카드는 XECM이 몇회 수정되었는지 체크하고 CA 시스템의 미리 정해진 규칙에 따라서 응답한다.(Iii) CA system: A smart card is a component of a CA system. Before viewing is allowed, the smart card checks how many times the XECM has been modified and responds according to the CA system's predetermined rules.

(ⅱ) CP 시스템: 스마트 카드는 CP 시스템의 구성 요소이다. 스마트 카드의 기능은 제한된다. 스마트 카드는 컨텐츠의 적법성을 체크하고 불법 카피의 열람을 방지한다.(Ii) CP system: A smart card is a component of a CP system. Smart card functionality is limited. The smart card checks the legitimacy of the content and prevents unauthorized copying.

XECM의 처리는 이하의 예를 사용하고 도 2c 및 도 3을 참조하여 설명한다. 영화가 DVCR에서 카피되는 것으로 상정한다. 영화의 XECM 구문은 XECM=E_K(CW, D/T, 컨텐츠 유형, x₀),x_i로 정의되며, 여기에서 x₀=x₁, i>0이면 x_i+1=f(x_i), E는 암호화 프로세스이고, K는 암호화 키이며, CW는 제어 워드이고, D/T는 데이터 및 타임 스탬프이며, x₀는 난수이고, f는 단방향 함수이다.The processing of the XECM will be described with reference to FIGS. 2C and 3 using the following example. Assume that a movie is copied from DVCR. The XECM syntax for a movie is defined as XECM = E_K (CW, D / T, content type, x₀ ), x_i , where x₀ = x₁ , where i> 0, then x_{i + 1} = f (x_i ), E is an encryption process, K is an encryption key, CW is a control word, D / T is a data and time stamp, x₀ is a random number, and f is a one-way function.

(a) 컨텐츠 유형이 "카피 불가":(a) The content type is "not copyable":

레코더 입력: XECM=E_K(CW, D/T, "카피 불가", x₀),x₁Recorder input: XECM = E_K (CW, D / T, "No copy", x₀ ), x₁

레코더 출력: XECM=E_K(CW, D/T, "카피 불가", x₀),x₂Recorder output: XECM = E_K (CW, D / T, "No copy", x₀ ), x₂

사용자가 카피를 열람하려고 시도할 때, 카드는 XECM을 복호화한 후 x₀ 및 x₂를 비교한다. 이들이 일치하지 않는 경우, 디스플레이는 허용되지 않는다.When the user attempts to view the copy, the card compares x₀ and x₂ after decrypting the XECM. If they do not match, the display is not allowed.

(b) 컨텐츠 유형이 "1회 카피":(b) the content type is "one copy":

레코더 입력: XECM=E_K(CW, D/T, "1회 카피", x₀),x₁Recorder input: XECM = E_K (CW, D / T, "1 copy", x₀ ), x₁

레코더 출력: XECM=E_K(CW, D/T, "1회 카피", x₀),x₂Recorder output: XECM = E_K (CW, D / T, "1 copy", x₀ ), x₂

이 때 x₀ 및 x₂의 비교는 카피가 적법하다는 것을 나타낸다. 그러나, 제1회 생성 카피가 레코더로의 입력되는 경우, 출력은 f(f(x₀))=x₃이기 때문에 불법이다. XECM은 이미 실행된 수정의 수를 고려하지 않고 수정된다는 점에 유의해야 한다.The comparison of x₀ and x₂ at this time indicates that the copy is legitimate. However, when the first generated copy is input to the recorder, the output is illegal because f (f (x₀ )) = x₃ . Note that the XECM is modified without taking into account the number of modifications that have already been made.

CA 시스템에서, D/T 스탬프 필드는 불법 레코더에 의해 생성된 카피를 검출할 수 있게 한다. 카드가 수정되지 않은 "구" XECM을 검출할 때, 이것을 불법 카피인 것으로 간주한다. CP 시스템에서, D/T 스탬프는 미리 기록된 매체 및 이들로부터 작성된 허가 카피에 대해 제한된 수명을 할당하는데 사용될 수 있다.In a CA system, the D / T stamp field makes it possible to detect a copy generated by an illegal recorder. When a card detects an "old" XECM that has not been modified, it is considered to be an illegal copy. In a CP system, the D / T stamp can be used to assign a limited lifetime to pre-recorded media and permission copies made from them.

"XECM 수정" 스킴의 매우 중요한 특징은 컨텐츠 분배자(방송업자 및 출판업자)에게 XECM을 작성하기 위한 자신의 암호화 알고리즘을 선택하는데 있어서의 완전한 자유를 제공한다는 것이다. 따라서, 카피 보호 시스템이 CA 시스템의 확장으로서 구성되지만, 분리되어 있다. 유일한 요건은 XECM에 대한 공통 구조를 사용하는 것이다.A very important feature of the "Modify XECM" scheme is that it gives content distributors (broadcasters and publishers) complete freedom in choosing their own encryption algorithms for writing XECM. Thus, the copy protection system is configured as an extension of the CA system, but is separate. The only requirement is to use a common structure for XECM.

후술하는 바와 같이, 컨텐츠 소스에서 발생하는 XECM은 2개의 섹션, 즉 사설 및 필수 섹션을 갖는다. 사설 섹션은 CA 및 CP 시스템의 운용자에 의해 개인적으로 정의되는 필드를 포함한다. 필수 섹션은 모든 XECM에 포함되어야 하는 3개의 필드를 포함한다.As discussed below, the XECM that occurs at the content source has two sections, a private and a mandatory section. The private section contains fields that are personally defined by the operators of the CA and CP systems. The required section contains three fields that must be included in every XECM.

XECM의 사설 섹션내의 필드는 XECM_id(확장된 자격 제어 메시지의 고유 식별자), XECM_길이(XECM내의 바이트의 수를 지정하는 8 비트 필드), 포맷_식별자(제공자_인덱스 필드에 값을 할당하는 등록 기관을 식별하는 32 비트 필드), 제공자_인덱스(컨텐츠 제공자를 식별하는 16 비트 필드), 프로그램_이벤트_id(특정 TV 프로그램 또는 이벤트를 식별하는 24 비트 필드), 전송_스트림_id(이벤트가 반송되는 전송 스트림을 식별하는 16 비트 필드), 소스_id(이벤트가 송신되는 특정 서비스를 고유하게 식별하는 16 비트 필드), 이벤트_id(이러한 전송 스트림의 정해진 서비스내의 특정 이벤트를 고유하게 식별하는 14 비트 필드), 개시_시간(이벤트 개시 시간을 나타내는 32 비트 필드), 초당 길이(이벤트의 길이를 나타내는 20 비트 필드), 타이틀_세그먼트(이 메시지가 나타내는 이벤트에 대한 영어 타이틀의 최초의 10개의 문자), 이벤트_가격(이벤트의 비용을 나타내는 BCD 필드), 스크램블링_키(고려 중의 이벤트에 대한 비디오 및 오디오 신호를 디스크램블링하는데 필요한 64 비트 키), 서술자_길이(서술자에 따르는 서술자 리스트의 총 길이)를 포함한다. XECM의 필수 섹션은 CCI-카피 제어 정보(CGMS 비트, APS 트리거 비트 및 디지털 소스 비트), 카피_지시기_초기_값(의사 비트 시퀀스) 및 카피_지시기(카피_지시기_초기_값과 동일한 비트 시퀀스)를 포함한다.The fields in the private section of XECM are XECM_id (unique identifier of extended entitlement control message), XECM_length (8-bit field that specifies the number of bytes in XECM), format_identifier (register that assigns values to provider_index fields). 32-bit field identifying the institution), provider_index (16-bit field identifying the content provider), program_event_id (24-bit field identifying a specific TV program or event), transport_stream_id (the event is 16-bit field that identifies the transport stream being returned), source_id (16-bit field that uniquely identifies the specific service to which the event is sent), event_id (which uniquely identifies a particular event within a given service of such a transport stream). 14-bit field), start_time (32-bit field indicating event start time), length per second (20-bit field indicating length of event), title_segment (this message indicates First 10 characters of the English title for the event), event_price (the BCD field indicating the cost of the event), scrambling_key (64-bit key required to descramble the video and audio signals for the event under consideration), descriptor Contains length (total length of descriptor list according to narrator). The mandatory sections of XECM are the same bits as the CCI-copy control information (CGMS bits, APS trigger bits, and digital source bits), copy_indicator_initial_value (pseudo bit sequence), and copy_indicator (copy_init_initial_value). Sequence).

DTV(14)는 열람을 위한 디지털 콘텐츠(40)의 최종 목적지이다. 이것은 소스(방송/케이블 헤드 엔드, 위성, 케이블 STB, DBS STB 또는 재생 장치)로부터 스크램블된 A/V 스트림을 수신하여 스마트 카드(30)에 직접 송신한다. 스마트 카드(30)는 컨텐츠가 적법한지를 체크한다. 예를 들어, 스마트 카드가 방송 PPV 영화를수신한 경우, OSD는 영화가 시작하기 전에 소비자가 구입 신청을 시작하도록 촉구한다. 영화가 구입된 경우, 카드에 기록이 저장된다. 이어서, 카드는 스크램블링 키를 복구시켜 스트림을 디스크램블한다. XECM에 포함되는 이벤트(가격, 개시 시간, 길이 등)에 대한 정보는 구입 신청을 발생하는데 사용된다. 최종적으로, DTV(14)는 자신이 수신한 동일 스트림을 출력한다.DTV 14 is the final destination of digital content 40 for viewing. It receives the scrambled A / V stream from the source (broadcast / cable head end, satellite, cable STB, DBS STB or playback device) and sends it directly to thesmart card 30. Thesmart card 30 checks whether the content is legitimate. For example, if a smart card receives a broadcast PPV movie, the OSD urges the consumer to begin a purchase application before the movie begins. If a movie is purchased, the record is stored on the card. The card then recovers the scrambling key to descramble the stream. Information about the events (price, start time, length, etc.) included in the XECM is used to generate a purchase request. Finally, theDTV 14 outputs the same stream received by it.

영화가 기록되는 경우, DVCR은 XECM을 검출하여 수정한다. 또한, 전송 패킷 헤더내의 전송 스크램블링 제어(TSC) 비트는 컨텐츠가 스크램블되었는지를 알기 위해 검사될 수 있다. 컨텐츠가 스크램블되지 않은 경우, 그대로 카피된다. 통상적으로, 스크램블된 영화가 카피될 때마다, 영화의 XECM이 다시 한번 수정된다. 이로 인해, 스마트 카드가 원본 영화가 얼마나 많이 카피되었는지를 판정할 수 있다. 선택적으로, XECM 수정 기능은 레코더에 삽입된 스마트 카드에 할당될 수 있다. 이 경우에, 레코더는 스마트 카드 판독기를 구비할 필요가 있다.If a movie is recorded, the DVCR detects and corrects the XECM. In addition, the transport scrambling control (TSC) bit in the transport packet header may be checked to see if the content has been scrambled. If the content is not scrambled, it is copied as is. Typically, each time a scrambled movie is copied, the XECM of the movie is modified once again. This allows the smart card to determine how many times the original movie has been copied. Optionally, the XECM modification function can be assigned to a smart card inserted in the recorder. In this case, the recorder needs to have a smart card reader.

본 발명은 여러 가지 실시예에 대하여 상세히 기술되어 있지만, 이상 기술한 바를 읽고 이해하고자 할 때, 당업자에게는 기술된 실시예에 대한 다수의 변형이 이루어질 수 있고, 이러한 변형은 첨부된 청구 범위내에 포함하도록 의도되는 것이 명백하다.Although the present invention has been described in detail with respect to various embodiments, many modifications to the described embodiments will occur to those skilled in the art upon reading and understanding the above description, and such modifications are intended to be included within the scope of the appended claims. It is obvious that it is intended.