KR100577934B1

KR100577934B1 - 보안요소로부터디코더에송신된정보항목을보호하는방법및이를사용한보호시스템

Info

Publication number: KR100577934B1
Application number: KR1019970059602A
Authority: KR
Inventors: 쟝베르나드 피셔; 아르날도 캠피노스
Original assignee: 톰슨
Priority date: 1996-11-13
Filing date: 1997-11-13
Publication date: 2006-09-06
Anticipated expiration: 2017-11-13
Also published as: JP4080039B2; MY121978A; EP1505474A2; KR100726871B1; US6266415B1; CN1182992A; DE69735528D1; DE69735528T2; EP0843438A3; KR19980042367A; ID18840A; EP0843438A2; ZA9710105B; EP1505474B1; DE69738722D1; EP1505474A3; EP0843438B1; AR013331A1; JPH10271105A; FR2755809A1

Abstract

본 발명은 보안 요소로부터 디코더에 송신된 정보 항목을 보호하는 방법과, 이를 사용한 보호 시스템에 관한 것이다.

정보 항목은, 보안 요소 내에서 정보 항목이 디코더에 전송되도록 엔코딩하고, 이러한 정보 항목을 디코더 내에서 디코딩함으로써, 보호된다.

본 발명은 조건-액세스 시스템에 적용된다.

Description

보안 요소로부터 디코더에 송신된 정보 항목을 보호하는 방법 및 이를 사용한 보호 시스템{PROCESS FOR PROTECTING AN INFORMATION ITEM TRANSMITTED FROM A SECURITY ELEMENT TO A DECODER AND PROTECTION SYSTEM USING SUCH A PROCESS}

본 발명은 예컨대 조건부-액세스 시스템의 사용자-카드와 같은 보안 요소로 부터 디코더에 송신된 정보 항목을 보호하는 방법에 관한 것이다.

본 발명은 특히, 예컨대 "CENELEC/DVB-공통 인터페이스" 로 당업자에게 알려진 인터페이스 표준을 따르는 PCMCIA형 카드, 또는 미국 NRSS(National Renewable Security System) 표준을 따르는 칩(chip) 카드인 보안 요소에서 스크램블 해제(descrambling) 동작이 수행되는, 조건-액세스 시스템에 관한 것이다.

본 발명은, 온라인 형태 또는 독립된 형태인지에 관계없이, 임의의 형태의 조건부-액세스 시스템에 적용된다.

온라인 조건부-액세스 시스템에 있어서, 스크램블(scramble)된 정보 항목은 다양한 사용자에게 동시에 분배되어진 신호로 구성되는 정보 항목이다.

독립적인 조건부-액세스 시스템에 있어서, 스크램블된 정보 항목은 예컨대 콤팩트디스크 또는 디지털 비디오 디스크와 같은 독립적인 정보 매체에 포함된다.

예컨대 서비스 제공자와 같은 유출 소스로부터 야기되는 다양한 프로그램을 구성하는 정보 항목은 보안 요소로 송신된다. 보안 요소는 {만약 사용자 자격(entitlement)이 보안 요소 내에 존재한다면} 사용자에 의해 선택된 프로그램을 스크램블 해제시키고, 이러한 프로그램을, 변화되지 않고 유지된 다른 프로그램과 함께, 디코더로 보낸다.

이러한 방법은 사용자에 의해 선택된 프로그램이 암호화되지 않고 송신된다는 단점을 갖는다.

이러한 송신은, 이를 사용하여 표절된 프로그램을 불법으로 유통시킬 수 있는 표절자(pirate)에 의해, 쉽게 활용될 수 있다.

도 1은 종래 기술에 따른 보안 요소/디코더 장치를 개략적으로 도시한 도면이다.

도 1의 시스템은 정보 소스(1), 디코더(6) 및 보안 요소(1)를 포함한다. 디코더는 복조 장치(7)와 디멀티플렉싱 및 디코딩 장치(8)를 포함한다. 보안 요소(1)는 필터링 장치(2), 스크램블 해제 장치(3), 액세스 제어 장치(4) 및 사용자 자격저장 장치(5)를 포함한다.

유출 소스에 의해 유출되는 정보 항목(Ⅰ)은 예컨대 MPEG-2 운송 표준(MPEG : Moving Picture Expert Group)에 따른 하나 이상의 다중화된 프로그램을 포함한다.

당업자에게는 알려진 바와 같이, 유출 소스에 의해 출력된 프로그램은 스크램블된 프로그램이다. 정보 항목(Ⅰ)은, 이후로 ECM으로 언급하는 메시지 내에서, 복호화 이후 스크램블된 프로그램의 스크램블 해제를 허용하는 암호화된 제어 워드를 포함한다.

디코더가 정보 항목(Ⅰ)을 수신한 후, 정보 항목은 장치(7)에 의해 복조된 다음, 전체가 보안 요소(1)로 송신된다. 보안 요소(1)는 장치(2)의 도움으로 사용자에 의해 선택된 프로그램에 대응하는 ECM(도 1에서 ECMA로 표시된)을 필터링하고, 처리를 위해 이들을 장치(4)로 송신한다. 정보 항목의 필터링 되지 않은 부분은 변경 없이 스크램블 해제 장치(3)로 송신된다. 장치(4)는 ECM을 처리하기 위한 종래의 기능을 수행하고, 만약 선택된 프로그램을 스크램블 해제하기 위해 필요하며 장치(5)에 의해 출력된 자격(D)이 장치(4)에 인가된다면, 특히 이들이 포함한 제어 워드(CWi)를 복호화 한다.

제어 워드(CWi)는 후속적으로 스크램블 해제 장치(3)에 송신되고, 스크램블 해제 장치(3)는 사용자에 의해 선택된 프로그램을 스크램블 해제하기 위하여 제어 워드를 사용한다. 스크램블 해제 장치(3)에 의해 출력된 정보 항목은, 예컨대 영화의 경우 디스플레이 가능한, 이용 가능한 정보 항목(ECG1)을 생성하도록, 디멀티플렉싱 및 디코딩 장치(8)에 송신된다.

본 발명은 이러한 단점을 갖지 않는다.

본 발명은, 보안 요소 내에 포함된 스크램블 해제기로부터 발생하는 데이터 스트림을 보안 요소로부터 디코더에 전달할 수 있도록 하는 방법에 관한 것이다. 이러한 방법은, 보안 요소 내에서 제 1 암호화 키의 작동 하에서 스크램블 해제기로부터 야기되는 정보 항목을 암호화할 수 있게 하는 제 1 단계와, 디코더 내에서 제 2 암호화 키의 작동 하에서 상기 제 1 단계로부터 야기되는 암호화된 정보 항목을 복호화할 수 있도록 하는 제 2 단계를 포함한다.

본 발명은 또한, 제어 워드의 작동 하에서 수신하는 정보 항목을 스크램블 해제할 수 있도록 하는 스크램블 해제기를 포함하는 보안 요소에 관한 것이다. 이러한 보안 요소는 제 1 암호화 키의 작동 하에서 스크램블 해제기로부터 야기되는 스크램블 해제된 정보 항목을 암호화하는 장치를 포함한다.

본 발명은 또한 보안 요소로부터 야기되는 데이터를 디코딩할 수 있도록 하는 디코더에 관한 것이며, 상기 데이터는 조건부-액세스 시스템 사용자에 의해 선택된 적어도 하나의 프로그램을 나타낸다. 상기 디코더는, 상기 보안 요소로부터 야기되는 데이터를 제 2 키의 작동 하에서 복호화할 수 있도록 하는 복호화 장치에 포함하며, 상기 데이터는 제 1 키의 작동 하에서 스크램블 해제되고 암호화되는 데이터이다.

본 발명은 추가로, 보안 요소와 디코더로 구성되는 장치에 관한 것이다. 보안 요소는 상술한 것과 같은 본 발명에 따른 보안 요소이고, 디코더 또한 상술한 것과 같은 본 발명에 따른 디코더이다.

이전에 언급한 것과 같이, 본 발명의 장점은, 사용자에 의해 선택된 프로그램의 보안 요소로부터 디코더로의 송신을 보호하는 것이다.

본 발명의 다른 특성 및 장점은 다음의 도면을 참조한 실시예로부터 명확해질 것이다.

모든 도면에서 동일한 기호는 동일한 요소를 나타낸다.

도 2는 본 발명의 제 1 실시예에 따른 보안 요소/디코더 장치를 개략적으로 도시한다.

도 1에서 기술된 요소에 부가하여, 디코더(6)는 디코더 장치(9)를 포함하고 보안 요소(22)는 암호화 장치(10)를 포함한다. 사용자에 의해 선택된 프로그램은 암호화 키(K)를 사용하여 장치(10)에 의해 암호화된다. 역으로, 장치(9)는 상기 키(K)의 도움으로 프로그램을 복호화 한다. 유리하게, 이점은 보안 요소와 디코더 사이에 암호화하지 않은 프로그램의 송신을 방지한다.

본 발명에 따라서, 암호화 및 복호화 키(K)는 모든 보안 요소/디코더 쌍에 공통이 될 수 있지만, 보안 요소/디코더 쌍의 각 쌍 또는 그룹에 특정될 수도 있다. 유리하게, 보안 요소의 표절 복사된 생성물은 따라서 줄어든다.

따라서, 이러한 기술은 표절자로 하여금, 그들이 접속한 디코더에 기초하여 각각의 복사품을 개별적으로 만들도록 한다. 이것은 그들의 불법 작업을 복잡하게 하고, 따라서 그들이 표절로부터 얻을 수 있는 이익을 감소시킨다.

도 2 실시예의 특정 구현에 따라, 장치(9 및 10)를 위해 공개 키 알고리즘이 사용될 수 있다. 이 경우에 있어서, 암호화 키는 복호화 키와는 다르고, 선호되는 방법에서, 공개 키가 디코더 내의 복호화를 위해 사용되는 반면, 보안 요소 내의 암호화를 위해 비밀 키가 사용된다.

본 발명의 제 1 실시예에 따라, 키(K)는 보안 요소와 디코더 모두에 영구적으로 저장된 키이다.

도 3은 본 발명의 제 2 실시예에 따른 보안 요소/디코더 장치를 개략적으로 도시한다.

도 2에서 기술된 요소에 부가하여, 디코더는 랜덤 수(random number) 또는 랜덤 워드(random word)(AL)를 생성하기 위한 장치(11)와 복호화 키를 생성하기 위한 장치(12)를 포함하고, 보안 요소는 암호화 키를 생성하기 위한 장치(13)를 포함한다.

도 2에서와 같이, 고정된 키(K)를 사용하는 대신에, 여기에서는 암호화 및 복호화 키가 다이내믹하게 생성된다. 따라서, 디코더(6)는 장치(11)를 통해 랜덤 수(AL)를 생성하고, 이를 보안 요소의 장치(13)에 송신한다. 더욱이, 장치(11)는 랜덤 수를 장치(12)에 송신한다. 장치(12)는, 복호화 키(K)를 제공하도록, 키(K1)의 동작 하에서 랜덤 수(AL)를 암호화한다. 동일한 방법으로, 보안 요소의 장치(13)는 키(K1)의 작동 하에서 랜덤 수를 암호화하고, 암호화 키(K)를 생성한다.

도 3에 기술된, 본 발명의 특정 실시예에 따라, 장치(12 및 13)에 의해 사용된 암호화 알고리즘은 키(K1)를 갖는 "일방적인(one-way)" 기능으로 대체될 수 있다. 이러한 기능은 예컨대 유럽 특허(96401336.1-2209)에 기술되어 있다.

유리하게, 장치(12 및 13)는 임의의 표절자가 단독으로 디코더와 보안 요소사이에서 송신되는 데이터 항목(AL)을 통해 암호화/복호화 키(K)를 발견하는 것을 예방한다.

본 발명의 다른 특정 실시예에 따라, 장치(13 및 12)에 의해 사용된 키(K1)는 보안 요소/디코더 쌍에 특정될 수 있고, 따라서 이전에 언급한 장점을 나타낸다.

본 발명의 다른 특정한 유리한 실시예에 따라서, 암호화 및 복호화 키(K)를 생성시키기 위한 절차는 각 세션마다 갱신될 수 있고, 그렇지 않으면 세션당 몇 번 갱신될 수 있다. 세션은 사용자에 의한 동일한 프로그램의 방해받지 않는 수신 시 퀀스인 것으로 이해되어야 한다.

키(K)의 이들 갱신은 특히 다음의 장점을 나타낸다.

- 한편, 이들은 장치(9 및 10)의 암호화/복호화 알고리즘의 건전성(Soundness)을 증가시킨다. 알고리즘의 건전성은 암호해독에 의한 표절에 대한 알고리즘의 저항력으로 이해해야 한다.

키의 갱신 빈도는, 표절자가 알고리즘을 암호해독하기 위해 유용한 동일 키로 암호화한 데이터의 양에 직접 영향을 미친다. 이러한 양을 제한하는 것은 표절에 대한 알고리즘의 저항력을 증가시키기 때문에, 키(K)의 빈번한 갱신은 장치(9 및 10)의 암호화/복호화 알고리즘의 건전성을 증가시킨다.

- 다른 한 편으로, 이전에 선택된 프로그램의 재생을 피할 수 있도록 한다.

따라서, 불순한 의도를 가진 사용자 또는 표절자가 장치(10)에 의해 출력되는 정보를 기록하고, 그리하여 순간(t)에 키(K_t)로 암호화된 형태의 선택된 프로그램을 기록한다면, 후속적으로 순간(t + Δt)에서의 복호화 키(K_t+Δt)가 암호화 키(K_t)와 다를 것이기 때문에, 상기 프로그램을 사용하지 못할 것이다.

도 4는 본 발명의 제 3 실시예에 따른 보안 요소/디코더 장치를 개략적으로도시 한다.

도 2에서 설명된 요소에 덧붙여, 도 4는 디코더에서 랜덤 수 생성기(11)와 암호화 장치(14)를 포함하고, 보안 요소에서 복호화 장치(15)를 포함한다.

생성기(11)는, 장치(9)에 의해 복호화 키(K)로서 직접 사용되는 랜덤 수(AL)를 생성한다. 더욱이, 랜덤 수(AL)는 장치(14)에 송신되고, 이 장치는 이를 암호화하여 보안 요소의 장치(15)에 송신한다. 장치(14)에 의해 수행되는 암호화는 키(K2)의 작동 하에서 수행된다. 보안 요소 측에서, 암호화된 랜덤 수{E(AL)}는 키(K2)의 작동 하에서 장치(15)에 의해 복호화되고, 결과(AL)는 장치(10)로 송신되어, 암호화 키(K)로서 작용한다.

본 발명의 다른 실시예에 따라, 공개 키 알고리즘은 장치(14 및 15)를 위해 사용될 수 있다. 이 경우, 암호화 키는 복호화 키와는 다르고, 양호한 방법으로, 비밀 키는 장치(15) 내의 복호화를 위해 사용되는 반면, 공개 키는 장치(14) 내의 암호화를 위해 사용된다.

유리하게, 장치(14 및 15)는, 이들이 대칭의 알고리즘 또는 공개 키 알고리즘을 사용하는 지에 관계없이, 임의의 표절자가 단순히 E(AL)를 앎으로써 암호화/복호화 키(K)를 발견하는 것을 예방한다.

상술한 본 발명의 특정 실시예에 따라서,

- 랜덤 수(AL)는 세션당 한 번 또는 동일한 세션 중에 실제 여러 번 생성될 수 있고,

- 장치(14 및 15)에 의해 사용되는 암호화/복호화 키(K2)는 보안 요소/디코더 쌍에 특정되어, 그에 따라 상술한 장점을 나타낼 수 있다.

본 발명의 문맥에 있어서, 도 2, 도 3 및 도 4에서 설명된 모든 실시예에 대해, 장치(9 및 10)의 암호화/복호화 알고리즘은, 프로그램 보호의 원하는 레벨과 디코더와 보안 요소 내에서 실현된 알고리즘의 복잡성 사이에서 절충하여 선택된다.

따라서, 전용 회로를 통해 실현하기에 간단한 대칭 알고리즘이 선호된다. 이러한 장치는 유리하게 실현 원가를 낮출 수 있도록 하고, 예컨대 초당 10 메가 비트 정도의 고속 암호화/복호화 속도를 보장한다. 암호화 키의 갱신은 그 후 유리하게 단순한 알고리즘의 사용을 허용하면서, 암호 해독에 의한 표절 위험을 감소시킨다.

더욱이, 디코더의 장치(9)에 의해 수행된 계통적인 복호화는 특정 이득을 나타낸다, 즉 사용자가 이 디코더를 통해 보안 요소로부터 야기된 프로그램만을 디스플레이할 수 있게 된다. 이것은, 예컨대 암호화되지 않은 표절 프로그램이 디코더상에서 단독으로 디스플레이될 수 없음을 의미한다.

키(K1, K2)가 각 보안 요소/디코더 쌍에 특정될 경우, 계통적인 복호화의 상기 특성은 부가적인 장점을 갖는다, 즉 임의의 표절자가 표절한 디코더와는 다른 디코더에 동일한 프로그램을 제공하는 것을 예방한다.

더욱이, 도 2, 도 3 및 도 4에서 기술된 본 발명의 모든 실시예에 대해, 장치(8 및 9)를 동일한 전자 회로에 집적시키는 것이 선호된다. 이것은 선택된 프로그램의 내용이 두 개의 장치 사이에서 암호화되지 않게 보이는 것을 예방하기 위함이다.

상술한 바와 같이, 본 발명은 예컨대 조건부-액세스 시스템의 사용자-카드와같은 보안 요소로부터 디코더에 송신된 정보 항목을 보호하는 효과가 있다.

도 1은 종래 기술에 따른 보안 요소/디코더 장치를 개략적으로 도시한 도면.

도 2는 본 발명의 제 1 실시예에 따른 보안 요소/디코더 장치를 개략적으로 도시한 도면.

도 3은 본 발명의 제 2 실시예에 따른 보안 요소/디코더 장치를 개략적으로 도시한 도면.

도 4는 본 발명의 제 3 실시예에 따른 보안 요소/디코더 장치를 개략적으로 도시한 도면.

<도면 주요 부분에 대한 부호의 설명>

1 : 보안 요소 2 : 필터링 장치

3 : 스크램블 해제 장치 4 : 액세스 제어 장치

5 : 사용자 자격 저장 장치

Claims

보안 요소(1) 내에 포함된 스크램블 해제기(3)로부터 발생하는 데이터의 스트림을 상기 보안 요소(1)로부터 디코더(6)에 전달하기 위한 방법으로서, 상기 데이터의 스트림은 적어도 하나의 스크램블 해제된 프로그램을 나타내는, 데이터스트림 전달방법에 있어서,

상기 디코더(6)에서 적어도 하나의 랜덤 워드(random word)(AL)를 생성하는 단계와,

상기 랜덤 워드(AL)를 상기 보안 요소(1)에 송신하는 단계와,

상기 제 1 키를 생성하도록, 상기 보안 요소(1) 내에서 제 3 키(K1)를 사용해서 상기 랜덤 워드(AL)를 암호화하는 단계와,

상기 제 1 키를 사용해서 상기 보안 요소(1) 내에서 상기 스크램블 해제기로 부터 발생하는 데이터를 암호화하는 단계와,

상기 암호화된 데이터를 상기 디코더(6)에 송신하는 단계와,

상기 제 2 키를 생성하도록, 상기 디코더(6)에서 상기 제 3 키(K1)를 사용해서 상기 랜덤 워드(AL)를 암호화하는 단계와,

상기 보안 요소(1)로부터 발생하는 상기 암호화된 데이터를 상기 디코더(6)에서 상기 제 2 키를 사용해서 복호화하는 단계

를 포함하는 것을 특징으로 하는, 데이터스트림 전달 방법.
제 1항에 있어서,

상기 제 1 키를 생성하는 단계와 상기 제 2 키를 생성하는 단계는 각 세션(session)마다 또는 세션당 몇 번씩 갱신되는, 데이터스트림 전달 방법.
제 1항에 있어서,

상기 제 3 키는 상기 보안 요소/디코더 쌍에 특정적인(specific), 데이터스트림 전달 방법.
보안 요소(1)에 의해 수신된 데이터를 제어 워드(CWi)의 작동 하에서 스크램블 해제하기 위한 스크램블 해제기(3)를 포함하는 상기 보안 요소(1)로서, 상기 데이터는 적어도 하나의 스크램블된 프로그램을 나타내는, 보안 요소(1)에 있어서,

랜덤 워드(AL)의 동작 하에서 제 1 암호화 키를 생성하기 위한 디바이스(13)와,

상기 스크램블 해제기(3)로부터 발생된 스크램블 해제된 데이터를 상기 제 1 암호화키를 사용해서 암호화하기 위한 디바이스(10)

를 포함하는 것을 특징으로 하는, 보안 요소.
보안 요소(1)로부터 발생된 데이터로서, 조건부-액세스 시스템 사용자에 의해 선택된 적어도 하나의 프로그램을 나타내는 상기 데이터를 디코딩하기 위한 디코더 (6)에 있어서,

적어도 하나의 랜덤 워드(AL)를 생성하기 위한 랜덤 워드 생성기(11)와,

그에 따라 생성된 랜덤 워드로부터 복호화키를 생성하기 위한 디바이스(12)와,

상기 복호화키의 작동 하에서, 상기 보안 요소로부터 발생되는 데이터로서 제 1 키의 작동 하에서 이전에 스크램블 해제되고 암호화된 데이터를 복호화하기 위한 복호화 디바이스(9)

를 포함하는 것을 특징으로 하는, 디코더.