[go: up one dir, main page]

KR20040104642A - 제한을 가진 조건적 액세스를 위한 보안 모듈들 - Google Patents

제한을 가진 조건적 액세스를 위한 보안 모듈들 Download PDF

Info

Publication number
KR20040104642A
KR20040104642A KR10-2004-7017256A KR20047017256A KR20040104642A KR 20040104642 A KR20040104642 A KR 20040104642A KR 20047017256 A KR20047017256 A KR 20047017256A KR 20040104642 A KR20040104642 A KR 20040104642A
Authority
KR
South Korea
Prior art keywords
limit
security module
content
sessions
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR10-2004-7017256A
Other languages
English (en)
Inventor
르노와르페트루스요트.
반덴호이벨제반스티아안아.에프.아.
페. 록호프게라르두스체.
데용한스
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20040104642A publication Critical patent/KR20040104642A/ko
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44213Monitoring of end-user related data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44227Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/10Adaptations for transmission by electrical cable
    • H04N7/106Adaptations for transmission by electrical cable for domestic distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • H04N5/775Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television receiver

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

복수의 상호접속된 장치들(101-105)를 포함하고 상기 장치들에게 보호되는 콘텐츠 아이템들에 대한 조건적인 액세스를 제공하기 위하여 배열된 시스템(100)은 상기 시스템(100)이 상기 보호되는 콘텐츠 아이템들을 포함하는 동시 세션들의 수를 미리 결정된 총 한계로 제한하는 것을 특징으로 한다. 바람직하게 시스템(100)은 동시에 액세스할 수 있는 콘텐츠 아이템들의 수를 미리 결정된 한계로 제한한다. 스마트 카드들 같은 보안 모듈들(300)은 이런 목적에 사용될 수 있다. 각각의 보안 모듈(300)은 시간에 따라 변할 수 있는 동시에 액세스를 제공하는 콘텐츠 아이템들의 수를 미리 결정된 한계로 제한할 수 있다. 시스템은 각각의 제한들의 합을 미리 결정된 총 한계로 제한한다. 만약 제한에 도달되면, 추가 세션들은 거부되거나 감소된 품질 레벨에서 허용된다.

Description

제한을 가진 조건적 액세스를 위한 보안 모듈들{SECURITY MODULES FOR CONDITIONAL ACCESS WITH RESTRICTIONS}
최근에, 콘텐츠 보호 시스템들의 양은 빠른 페이스로 성장하고 있다. 이들 시스템들의 몇몇은 불법 복사에 대해서만 콘텐츠를 보호하지만, 다른 것들은 사용자가 콘텐츠에 액세스하는 것을 막는다. 제 1 카테고리는 소위 복사 보호(copy protection:CP) 시스템들이라 한다. CP 시스템들은 종래에 이런 형태의 콘텐츠 보호가 값싸게 실행되고 콘텐츠 제공자와 양방향 상호작용을 요구하지 않기 때문에 소비자 전자제품(CE) 장치들에 대해 주된 관심사였다. 몇몇 예들은 콘텐츠 스크램블링 시스템(CSS), DVD ROM 디스크들 및 DTCP의 보호 시스템, IEEE 1394 접속들에 대한 보호 시스템이다.
제 2 카테고리는 몇몇 이름들로 공지된다. 방송 세계에서, 상기 카테고리의 시스템들은 조건 액세스(conditional access:CA) 시스템들로서 일반적으로 공지되고, 인터텟 세계에서 그것들은 디지탈 권리 관리(digital rights management:DRM) 시스템들로서 일반적으로 공지된다.
몇몇 형태의 CP 시스템들은 CA 또는 DRM 시스템들에 인터페이싱하기 위하여 서비스들을 제공할 수 있다. 예들은 DVB-CPT 서브그룹 및 TV-임의의 시간 RMP 그룹에 의한 발전하는 현재 시스템들이다. 목표는 장치들의 세트가 양방향 접속을 통하여 서로 인증할 수 있는 시스템이다. 이런 인증을 바탕으로, 장치들은 서로 믿고 이것은 보호되는 콘텐츠를 교환할 수 있게 한다. 첨부된 라이센스들은 사용자가 어떤 권리를 가지는가 그가 콘텐츠 상에서 수행할 수 있는 동작들은 무엇인가를 기술한다. 라이센스는 어떤 세대 내의 장치들 사이에서만 교환될 수 있는 몇몇 범용 네트워크 보안에 의해 보호된다. 이런 장치들의 네트워크는 인증 도메인(authorized domain:AD)이라 불린다.
인증된 도메인들에 대한 현재 제한된 몇몇에서, 장치들의 수는 인증된 도메인의 크기를 제한시키는 주된 제한 사항이다. 제안들(톰슨 멀티미디어에 의해 개발된 SmartRight System 같은)은 인증된 도메인의 일부일 수 있는 장치들의 고정된 최대 수를 갖고 있다. 도메인의 크기를 한정하는 주된 이유는 도메인들이 인터넷을 통하여 제한되지 않게 스프레딩되는 것을 막기 위해서이고, 여기서 사람들은 세계 여러 지역에서 완전히 낯선 사람들에 대해 그들의 인증된 도메인을 개방할 수 있다. 인증된 도메인의 크기를 한정함으로써 사람들은 도메인의 일부일 자신의 장치들만을 허용하도록 하는 인센티브를 가진다.
인증된 도메인에서 장치들 수의 이런 고정된 최대값은 복수의 단점들을 가진다. 하나의 단점은 장치가 파손되거나 도둑맞을 때, 도메인에 대한 장치들의 승인이 중앙에서 제어되지 않고 특정 장치들이 임의의 시간에 도메인의 일부인 것이 항상 달성되지 않기 때문에, 인증된 도메인에서 이 장치와 연관된 권리들을 획복하는 것이 어렵다는 것이다.
고정된 최대 수의 다른 단점들은 합리적인 최대값이 무엇인지 미리 결정하는 것이 매우 어렵다는 것이다. 특히 미래에 보다 많은 네트워크화된 장치들이 홈 네트워크에 결합될 때, 오늘 합리적인 것 같은 값들이 미래에는 너무 작을 수 있다. 그러나, 상기 고정된 최대값을 미래에 최대값의 쉬운 업그레이드를 허용하는 방식에서 실행하는 것은 매우 복잡하다.
본 발명은 복수의 상호접속된 장치들을 포함하고 보호되는 콘텐츠 아이템들에 대한 조건적 액세스를 상기 장치에게 제공하는 시스템에 관한 것이다.
도 1은 네트워크를 통하여 상호접속된 장치들을 포함하는 시스템을 개략적으로 도시한다.
도 2는 도 1의 시스템(100)을 CA 도메인 및 CP 도메인으로 분할하는 것을 개략적으로 도시한다.
도 3은 도 1의 시스템에 사용하기 위한 스마트 카드 형태의 보안 모듈의 바람직한 실시예를 개략적으로 도시한다.
본 발명의 목적은 특정 도메인에서 고정된 장치들의 수 최대값과 연관된 단점들을 극복하면서, 특정 도메인의 크기가 제한될 수 있는 시스템을 제공하는 것이다.
이런 목적은 본 발명에 따라 상기 보호되는 콘텐츠 아이템들을 포함하는 동시 세션들의 수를 미리 결정된 총 한계로 제한하도록 배열되는 것을 특징으로 하는 시스템에서 달성된다. 동시 액티브 세션들의 수는 도메인 크기의 측정 또는 표시로서 사용된다. 이런 수는 예를 들어, 동시에 액세스될 수 있는 콘텐츠 아이템들의 수, 또는 활성화된 렌더링 장치들의 수일 수 있다. 상기 시스템에서 장치들의 수는 비록 모두가 동시에 비제한적으로 동작할 수 있기는 않지만, 비제한적이다.
바람직하게 동시에 액세스될 수 있는 콘텐츠 아이템들의 수는 미리 결정된 한계로 제한된다. 이런 목적을 위하여 스마트 카드 같은 보안 모듈이 사용될 수 있다. 새롭게 부가된 보안 모듈들은 동시 액세스의 수를 제공하기 위하여 콘텐츠에 기록하여야 하고, 그 다음 시스템은 새로운 보안 모듈을 인증할 것인지, 제공할 수 있는 동시 액세스 수를 제한할 것인지 결정할 수 있다.
예를 들어, 하나의 세션(즉, 스마트 카드를 홀딩하는 장치를 가진)만을 지원하는 스마트 카드를 보안 모듈로서 사용하고 한번에 도메인에서 사용되는 것이 허용되는 스마트 카드들의 총 수는 임의의 최대값으로 한정된다.
다른 실시에에서, 장치들은 정상 방식으로 인증된 도메인에서 그 자신을 등록할 필요가 있지만 등록할 수 있는 장치들의 총 수는 한정되지 않는다. 이런 제한의 상한선으로, 장치는 스마트카드 같은 보안 모듈에 세션을 개방할 필요가 있다. 네트워크 크기의 총 한계는 이 실시예에서 보안 모듈이 지원하는 세션 수의 한정과 협력하여 보안 모듈들의 수를 한정함으로써 달성된다.
만약 시스템이 복수의 보안 모듈들을 포함하면, 각각의 보안 모듈은 시간에 따라 변할 수 있는 개별 한계로 동시에 액세스를 제공하는 콘텐츠 아이템들의 수를 제한하도록 배열될 수 있다. 그 다음 시스템은 개별 한계들의 합을 미리 결정된 총 한계로 제한한다. 예를 들어, 하나의 보안 모듈은 개별 한계를 감소시키는 다른 보안 모듈에 응답하여 개별 한계를 증가시키도록 배열될 수 있다.
다른 실시예에서, 시스템은 동시에 액티브되는 장치들의 수를 미리 결정된 총 한계로 제한하도록 배열된다. 다른 실시예에서, 시스템은 제 1 유형의 콘텐츠에 대한 동시 액세스 수를 제 1 미리 결정된 총 한계로 제한하고, 제 2 유형의 콘텐츠에 대한 동시 액세스 수를 제 2 미리 결정된 총 한계로 제한된다. 예를 들어, 제 1 유형은 페이 퍼 뷰(pay-per-view) 콘텐츠를 포함하고 제 2 유형은 프리 투 에어(free-to-air) 콘텐츠를 포함할 수 있다. 이것은 시스템의 융통성을 증가시킨다.
미리 결정된 총 한계에 도달되었는지를 결정하기 위하여, 시스템은 웨이팅 방식으로 한계를 계산할 수 있고, 여기에서 다른 유형들의 세션들은 다른 웨이트들이 할당된다.
일실시예에서 시스템은 제 1 유형의 동시 세션들의 수를 제 1 미리 결정된 총 한계로 제한하고 제 2 유형의 동시 세션들의 수를 제 2 미리 결정된 총 한계로 제한한다.
일실시예에서 시스템은 동시 세션들의 수가 미리 결정된 총 한계를 초과하도록 상기 세션이 허용하면 하나의 세션을 거절한다. 선택적으로 시스템은 만약 동시 세션들의 수가 미리 결정된 총 한계를 초과하도록 상기 세션을 허용하면 세션이 감소된 품질 레벨에서 허용되거나, 모든 동시 세션들의 품질 레벨을 감소시킨다. 이것은 짧은 시간 동안 허용되고, 사용자들은 동시에 "너무 많은" 세션들을 때때로 관찰하는 것이 가능하게 된다.
동시에, 이 실시예는 세대들을 오버랩하는 CP 도메인들의 형성을 중지시킨다. 만약 상기 도메인이 형성되면, 이웃들이 영화를 시청하는 것을 결정하고 라디오를 온 상태로 유지하기 때문에, 선호하는 축구 경기가 품질면에서 갑자기 감소되거나, 오디오 방송이 갑자기 중단되는 것을 의미한다.
중요한 부가적인 옵션은 "세션-호핑(session-hopping)"을 방지하는 것이다. 세션 호핑은 인터넷 상에서 세션들을 공유하기 위해 가능한 메카니즘이다. 자신의 도메인에서 (사용되지 않은) 세션들을 공유하는 사람들은 인터넷 상에서 상기 세션들을 원할 수 있어서, 인증된 도메인상 기본 요구 세트로부터 탈출된다. 즉 인터넷 상에서 콘텐츠의 분배가 한정된다. 이런 문제는 장치가 하나의 인증된 도메인만을 등록되도록 하는 메카니즘들을 설치하고 예를 들어 하루에 한번 등록을 변경하는 한정하는 시간 지연들을 설치함으로써 처리될 수 있다. 이것은 도메인 장치들중 하나에서 물리적 액션인 도메인 홀더의 액티브 액션을 요구하는 것으로 대체되거나 결합될 수 있다.
본 발명의 이들 및 다른 측면들은 도면들에서 도시된 실시예들을 참조하여 명백하고 설명된다.
도면들을 통하여, 동일한 참조 번호들은 유사하거나 대응하는 피쳐들을 가리킨다. 도면들에 도시된 피쳐들의 몇몇은 통상적으로 소프트웨어, 소프트웨어 엔티티, 소프트웨어 모듈들 또는 오브젝트들에서 실행된다.
도 1은 네트워크(110)를 통하여 상호접속된 장치들(101-105)을 포함하는 시스템(100)을 개략적으로 도시한다. 이 실시예에서, 시스템(100)은 홈안의 네트워크이다. 통상적인 디지탈 홈 네트워크는 복수의 장치들, 예를 들어, 라디오 수신기, 동조기/디코더, CD 플레이어, 한 쌍의 스피커들, 텔레비젼, VCR, 테이프 텍 등을 포함한다. 이들 장치들은 하나의 장치, 예를 들어 텔레비젼이 다른 것, 예를 들어 VCR을 제어하도록 서로 접속된다. 예를 들어, 동조기/디코더 또는 셋톱 박스(STB) 같은 장치는 일반적으로 중앙 장치이고, 다른 것들 상에서 중앙 제어를 제공한다.
통상적으로 음악, 노래, 영화, TV 프로그램, 그림, 책들 등을 포함하지만, 상호작용 서비스들 역시 포함하는 콘텐츠는 거주 게이트웨이 또는 셋톱 박스(101)를 통하여 수신된다. 소스는 방송 케이블 네트워크, 인터넷 접속, 위성 다운링크 등에 접속일 수 있다. 콘텐츠는 렌더링을 위하여 네트워크(110)를 통하여 싱크로 전달될 수 있다. 싱크는 예를 들어, 텔레비젼 디스플레이(102), 휴대용 디스플레이 장치(103), 이동 전화(104) 및/또는 오디오 재생 장치(105)일 수 있다.
콘텐츠 아이템이 렌더링되는 정확한 방식은 장치 유형 및 콘텐츠 유형에 따른다. 예를 들어, 무선 수신기에서, 렌더링은 오디오 신호들을 생성하고 그것들을 스피커들에 공급한다. 텔레비전 수신기에 대하여, 렌더링은 일반적으로 오디오 및 비디오 신호들을 생성하고 그것들을 디스플레이 스크린 및 스피커에 공급한다. 다른 형태의 콘텐츠에 대하여, 유사한 적당한 액션이 취해진다. 렌더링은 수신된 신호, 동기화 오디오 및 비디오 신호들 등을 복호화 또는 디스크램블링 동작들을 포함한다.
셋톱 박스(101), 또는 시스템(100) 내의 다른 장치는 적당히 큰 하드 디스크 같은 저장 매체(S1)를 포함하여, 수신된 콘텐츠의 기록 및 추후 재생을 허용한다. 저장 매체(S1)는 몇몇 종류의 퍼스널 디지탈 레코더(PDR), 예를 들어, DVD+RW 레코더이고, 여기에 셋톱 박스(101)가 접속된다. 콘텐츠는 컴팩트 디스크(CD) 또는 디지탈 다기능 디스크(DVD) 상에 저장된다.
휴대용 디스플레이 장치(103) 및 이동 전화(104)는 기지국(111), 예를 들어, 블루투스 또는 IEEE 802.11b를 사용하여 네트워크(110)에 무선으로 접속된다. 다른 장치들은 종래 유선 접속을 사용하여 접속된다. 장치들(101-105)이 서로 작용하도록, 몇몇 정보처리 상호작용 표준들은 이용되고, 다른 장치들은 메시지들 및 정보를 교환하고 서로 제어하도록 허용된다. 잘 공지된 표준은 홈 오디오/비디오 정보처리 상호작용(HAVi) 표준이고, 그 버젼 1.0은 2000년 1월에 공개되고, http://www.havi.org/ 주소의 인터넷상에서 이용 가능하다. 다른 잘 공지된 표준들은 가정용 디지탈 버스(D2B) 표준, IEC 1030에 기술된 통신 프로토콜 및 유니버셜 플러그 및 플레이(http://www.upnp.org)이다.
홈 네트워크에서 장치들(101-105)이 콘텐츠의 인증되지 않은 복사물들을 만들지 못하게 보장하는 것은 종종 중요하다. 이렇게 하기 위해, 디지탈 권리 관리(DRM) 시스템이라 불리는 보안 프레임네트워크는 필요하다.
상기 프레임 네트워크에서, 홈 네트워크는 조건 액세스(CA) 도메인 및 복사 보호(CP) 도메인으로 개념적으로 분할된다. 통상적으로, 싱크는 CP 도메인에 배치된다. 이것은 콘텐츠가 싱크에 제공될때, CP 도메인의 적소에서 복사 보호 방법으로 인해 콘텐츠의 인증되지 않은 복사들이 이루어질 수 없는 것을 보장한다. CP 도메인의 장치들은 일시적인 복사물들을 형성하기 위한 저장 매체를 포함할 수 있지만, 상기 복사물들은 CP 도메인으로부터 전파되지 않을 수 있다. 이런 프레임워크는 본 출원과 동일한 출원자에 의한 유럽 특허 출원 01204668.6(대리인 관리 번호 PHNL010880)에 기술된다.
선택된 특정 방법과 무관하게, 보안 프레임워크를 실행하는 홈 네트워크의 모든 장치들은 실행 요구들에 따라 실행된다. 이런 프레임워크를 사용하여, 이들 장치들은 서로 인증할 수 있고 콘텐츠를 보안적으로 분배한다. 콘텐츠에 대한 액세스는 보안 시스템에 의해 관리된다. 이것은 보호되지 않은 콘텐츠가 인증되지 않은 장치들로 누설되는 것을 방지하고 인증되지 않은 장치들로부터 시작된 데이타가 시스템에 진입되는 것을 막는다.
도 2는 CA 도메인 및 CP 도메인으로 도 1의 시스템(100)의 개략적인 분할을 도시한다. 도 2에서, 시스템(100)은 소스, 싱크 및 두개의 저장 매체(S1 및 S2)를 포함한다. 대부분의 콘텐츠는 셋톱 박스(101)(소스)를 통하여 CA 도메인의 홈 네트워크에 진입한다. 통상적으로, 예를 들어, 텔레비젼 시스템(102) 및 오디오 재생 장치(105)인 싱크들은 CP 도메인에 배치된다. 이것은 콘텐츠가 싱크에 제공될 때, 콘텐츠의 인증되지 않은 복사물들이 CP 도메인 장소에서 복사 보호 방법으로 인해 만들어지지 않는 것을 보장한다.
CA→CP 게이트웨이는 CA 및 CP 도메인들 사이에 제공된다. 이 게이트웨이는 CP 도메인에 콘텐츠가 진입하게 한다. 이런 과정은 콘텐츠 트랜스코딩 및/또는 (재)암호화, CP 도메인에서 지원되는 포맷으로 콘텐츠와 연관된 디지탈 권리들 번역 등을 요구할 수 있다.
CP 도메인은 저장 매체(S2)를 포함하고, 콘텐츠의 (일시적인) 복사물들은 복사물 보호 룰들에 따라 저장될 수 있다. 이들 복사물들은 콘텐츠의 타임 시프트 재생에 사용될 수 있지만, 이들 복사물들은 CP 도메인에서 전파되지 않을 수 있다.
장치는 CP 도메인의 다른 장치에 연결하거나, 이들 장치들을 연결하는 버스에 연결함으로써 CP 도메인의 부분가 된다. 일단 장치가 부가되면, 일정한 시간 주기 동안, 예를 들어, 하루동안 특정 CP 도메인에 잔류하여야 한다.
도 3은 스마트 카드(300)의 형태로 여기에 도시된 보안 모듈의 바람직한 실시예를 개략적으로 도시한다. 인증되지 않은 복사에 대하여 콘텐츠를 보호하기 위하여, 예를 들어, 콘텐츠는 암호화된 형태로 시스템(100)에 제공된다. 콘텐츠가 렌더링되기 전에, 제어 워드를 사용하여 복호화되는 것이 필요하다. 예를 들어, 컨텐를 복호화하고 및/또는 제어 워드들을 처리하는 것은 보안 모듈에서 행해진다. 그러므로 보안 모듈은 템퍼링에 대해 보호된다.
물론, 보안 모듈들을 실행하는 많은 방식이 있다. 일반적인 보안 해결책은 스마트 카드 형태의 보안 모듈을 실행하는 것이다. 보안 모듈은 분리된 장치 또는 장치들(101-105)중 하나의 집적 구성 요소로서 제공된다. 보안 모듈은 하드웨어, 소프트웨어 또는 그것의 결합으로 실현될 수 있다.
스마트 카드(300)는 조건적인 액세스 모듈(310) 및 보안 저장 모듈(311)을 포함한다. 스마트 카드들은 본래 컴퓨터들 또는 소프트웨어들을 손상시키기 어렵고 조건적인 액세스 서비스의 조건적인 측면들을 보호하는 보다 우수한 방법을 제공한다. 하나 이상의 장치들(101-105)에는 사용자가 스마트 카드(300)를 삽입할 수 있는 스마트 카드 판독기가 장착된다.
콘텐츠를 복호화하기에 필요한 제어 워드는 스마트 카드(300)상 보안 저장 모듈(311)에 저장될 수 있는 상기 방식에서, 사용자가 제어 워드를 얻는 것은 매우 어렵고, 따라서 사람이 비용을 지불하지 않고 콘텐츠에 액세스하는 것은 매우 어렵다. 스마트 카드(300)는 제어 워드를 사용하여 콘텐츠의 일례를 복호화하는 복호화 모듈(312)을 포함할 수 있고 텔레비전(102) 같은 렌더링 장치에 상기 복호화된 일례를 공급한다.
선택적으로, 스마트 카드(300)는 제어 워드를 다른 장치에 공급할 수 있고 상기 일례를 복호화한다. 이 경우, 콘텐츠를 간단히 복호화하지 못하는 방식에서 다른 장치가 템퍼링되는 위험성이 있지만, 대신 인증없이 암호화되지 않은 콘텐츠를 저장하거나 제어 워드를 저장한다. 변형된 장치가 제어 워드를 액세스하는 것을 방지하기 위하여, 스마트 카드(300)는 상기 장치가 템퍼되었는지를 검증하도록인증 메카니즘을 사용할 수 있다.
이런 인증 메카니즘은 스마트 카드가 장치에 대한 암호화된 "문제"을 제공함으로써 실현되고, 상기 장치는 복호화되고 스마트 카드(300)에 다시 보내진다. 만약 장치가 상기 문제를 올바르게 복호화하지 않으면, 상기 장치는 컴플라이언트하지 않고 제어 워드에 액세스할 수 없다. 선택적으로, 스마트 카드(300)는 예를 들어, 디지탈 서명을 증명함으로써 상기 장치에 의해 실행될 프로그램 코드의 몇몇 일부의 보전을 검사할 수 있다.
제어 워드는 암호화된 서비스를 제공하는 서비스 제공자에 의해 시스템(100)에 보내진 인타이틀먼트 제어 메시지(ECM)에 제공될 수 있다. 또한 스마트 카드(300)에 영구적으로 저장될 수 있다. 이런 ECM은 스마트 카드(300)에 제공되고 조건적 액세스 모듈(310)에 제공되며, ECM으로부터 제어 워드를 얻는다. 제어 워드는 종종 ECM에서 암호화된 형태로 제공되고, 조건적 액세스 모듈(310)은 제어 워드를 우선 복호화할 필요가 있을것이다. 제어 워드를 복호화하기 위해 필요한 복호화 키는 보안 저장 모듈(311)에 저장될 수 있다.
본 발명에 따라, 스마트 카드(300)는 세션 관리 모듈(313)이 제공된다. 용어 "세션(session)"은 콘텐츠 아이템의 특정 예의 처리, 특히 렌더링 서비스에 대하여 상기 예를 복호화하고 복호화된 예를 공급하는 것에 관한 것이다. 처리는 상기 예의 일부로 제한될 수 있고(예를 들어, 오디오 채널들 또는 영화의 비디오 스트림), 또는 전체적인(오디오, 비디오, 텔리텍스트 정보 등) 상기 예를 포함한다. "세션"의 다른 정의는 액티브 장치들의 수이거나, 액티브 "디스플레이" 장치들(예를 들어, TV, 모니터, 오디오 증폭기, ...)의 수일 수 있다. 스마트 카드(300)는 이런 처리에서 중앙 엔티티이다.
두 개의 렌더링 장치들은 동일한 텔레비전 프로그램을 동시에 렌더링하거나, 하나의 렌더링 장치는 음악의 일부를 다시 재생하고 저장 장치는 동시에 동일한 음악 부분의 복사물을 형성한다. 양쪽 경우 시스템(100)은 비록 양쪽 장치들이 동일한 데이타 스트림에서 동작하더라도 두개의 동시 세션들을 처리한다.
세션 관리 모듈(313)은 스마트 카드(300)가 처리하기 위하여 허용되는 동시 세션들의 수를 제한하도록 동작한다. 상기 방식에서, 시스템(100)의 소유자는 시스템(100)에 제한되지 않은 수의 장치들을 연결하지만, 동시에 많은 콘텐츠의 예들을 시청하거나 청취할 수 없을 것이다. 만약 전체 시스템(100)이 하나의 세대내에 배치되면, 이것은 문제가 아니고, 동시 세션들의 수에서 합리적인 상한선이 선택되는 것이 가정된다.
만약 시스템(100)의 장치들이 특정 제한 하에서 다양한 하우스들상에 분배된다면, 동일한 상한선이 장치들의 사용을 심각하게 제한한다. 예를 들어, 만약 상한선이 12개의 동시 세션들로 설정되면, 평균 가족 구성원의 모든 멤버들은 선호하는 텔레비젼 프로그램들을 시청하고, 라디오를 청취하고 동시에 다른 채널상의 선호하는 영화를 쉽게 기록할 수 있다. 그러나, 만약 시스템(100)에 다섯 세대들에 장치들이 있다면, 12개의 동시 세션들의 상한선은 선호하는 콘텐츠를 시청 및 청취하기 위해 이들 세대들 모두에게 허용하는 것이 너무 낮다.
세션 관리 모듈(313)이 동시 세션들의 수를 제한할 수 있는 많은 방식들이존재한다. 직접적인 실행은 스마트 카드(300)가 새로운 세션을 받아들이는 매 시간 증가되는 카운터를 사용하고 만약 카운터가 최대 값을 초과하면 스마트 카드(300)가 새로운 세션을 수용하는 것을 방지한다.
스마트 카드(300)에 의해 동시에 처리되는 모든 세션들의 트랙을 유지하기 위하여, 다른 실시예에서 각각의 세션 ID는 테이블 또는 레지스터 같은 메모리 위치들에 저장된다. 이런 테이블에서 엔트리들의 수를 제한함으로써, 또는 이용할 수 있는 레지스터들의 수를 제한함으로써, 만약 모든 엔트리들이 점유되면 다른 세션을 수용하는 것이 불가능하게 된다.
이런 제한은 엔트리들 또는 레지스터들의 목표된 최대 수에 엄격하게 필요한 것보다 많은 메모리 없이 스마트 카드(300)를 간단히 제공함으로써 적소에 놓여진다. 이런 제한은 한번에 사용될 수 있는 엔트리들의 최대 수를 가리키는 카운터를 실행함으로써 시행된다. 이런 카운터는 최대 값을 추후에 쉽게 변경하도록 임의의 시간에 증가 또는 감소될 수 있다.
물론, 당업자는 상기 많은 변형들을 쉽게 설계할 것이고, 또한 스마트 카드에 의해 허용된 동시 세션들의 수를 제한하는 많은 선택적인 방법들을 쉽게 설계할 것이다.
특정 스마트 카드에 의해 지원되는 세션의 최대 수는 카드 그 자체에 프린트될 수 있다. 상기 방식에서, 다른 세션 처리 용량들을 가진 다른 스마트 카드들을 쉽게 판매할 수 있게 한다. 낮은 최대 수를 가진 카드들은 낮은 가격에 팔리고, 높은 최대 수를 가진 카드들은 높은 가격에 팔린다. 사용자들은 이 상황에 가장적합한 카드를 선택할 수 있다.
만약 스마트 카드(300)가 세션에 대한 요구를 수신하지만, 세션이 허용된 동시 세션들의 최대 수를 초과하는 것을 처리하면, 스마트 카드(300)는 세션 허용을 거절하여야 한다. 상기 장치는 세션이 사용자에 대한 거절을 기록할 수 있는 것을 요구한다. 상기 장치 및 스마트 카드 사이의 상호작용 프로토콜은 최대값에 도달되는 것을 가리키기 위하여 특정 메시지로 확장될 수 있다.
물론, 시스템(100)은 하나 이상의 보안 모듈을 가질 수 있다. 예를 들어, 시스템(100)에서 모든 셋톱 박스(101)는 독립된 스마트 카드를 요구할 수 있다. 만약 시스템(100)에서 모든 스마트 카드가 상기된 것을 지원하는 동시 세션들의 수를 제한하면, 시스템(100)에 허용된 세션의 최대 수는 각각의 스마트 카드들에 의해 허용된 수의 합과 같다. 이것은 동시 세션들의 최대 수를 선택하는 가장 큰 융통성이 시스템(100)에 의해 지원되게 한다.
새로운 보안 모듈이 시스템(100)에 부가될때, 시스템(100)에서 적어도 하나의 다른 보안 모듈에 그 자체를 인증시켜야 한다. 상기 방식에서 시스템(100)은 모든 보안 모듈들이 인증되는 것을 보장한다. 인증 과정의 일부로서, 새롭게 부가된 보안 모듈은 그것이 지원하는 동시 세션들의 수를 기록할 수 있다. 상기 방식에서 시스템(100)의 다른 보안 모듈들은 얼마만큼의 추가 용량이 지금 이용할 수 있는가를 알린다. 이런 수는 예를 들어, 잠재적으로 인에이블될 수 있는 이용 가능한 세션들의 수와 함께 사용자에게 보고될 수 있다.
각각의 보안 모듈들에 의해 시행된 각각의 최대값와 무관하게 시스템(100)내에 허용된 동시 세션들의 최대 수를 한정하는 것이 바람직할 수 있다. 이런 시스템(100)에서 동시 세션들의 최대 수는 임의의 시간에 시스템에서 보안 모듈들의 임의의 수 이하만을 허용함으로써 시행될 수 있다. 새롭게 부가된 보안 모듈에 대한 인증은 만약 이런 보안 모듀들의 임의의 수가 시스템(100)에 미리 제공되면 실패할 것이다.
선택적으로, 다른 보안 모듈은 그것이 지원하는 동시 세션들의 최대 수가 너무 높으면 새롭게 부가된 보안 모듈을 인증하는 것을 거부할 수 있다. 상기 방식에서, 다중 세대들이 각각의 장치들과 결합된 도메인을 형성하고 모두가 매우 높은 용량을 가진 보안 모듈들을 구매하는 것이 방지된다.
보안 모듈은 예를 들어, 시스템(100)이 64 동시 세션 이상을 지원할 수 없게 미리 프로그램될 수 있다. 사용자는 그 다음 32 동시 세션들을 지원하는 스마트 카드를 구매할 수 있고, 추후 16 동시 세션들을 지원하는 다른 스마트 카드를 구매할 수 있다. 모든 이런 용량은 시스템(100)에 사용될 수 있다.
그러나, 만약 사용자가 32 동시 세션들을 지원하는 다른 스마트 카드를 구매하면, 64 동시 세션들의 프로그램된 상한치는 초과된다. 시스템(100)과 함게 등록후, 이런 추후에 구입된 스마트 카드는 32 세션 ID 레지스터들중 16 이상을 사용할 수 없거나, 카운터의 최대 값을 16으로 제한하여야 하는 것을 안다. 이런 문제를 다루는 다른 방식은 카드를 등록하는 것에 대해 거부한다.
보안 모듈들은 서로의 사이에 사용되지 않은 세션 처리 용량을 재분배할 수 있다. 새로운 보안 모듈이 시스템(100)에 부가될때, 지원하도록 허용되는 모든 세션들을 모두 처리하는지를 발견하기 위하여 시스템(100)상 다른 보안 모듈들을 요구한다.
보안 모듈들은 규칙적인 간격으로, 또는 새로운 세션이 시작될때 사용되지 않은 세션 처리 용량을 재분배할 수 있다. 이것은 시스템이 지원하는 동시 세션들의 수의 측면에서 시스템을 보다 동적으로 되게 한다. 게다가, 시스템은 특정 장치들에 의해 요구된 용량을 시프트하도록 보다 잘 응답할 수 있다.
몇몇 경우, 특정 보안 모듈은 하나의 특정 렌더링 장치에 대해서만 세션들을 처리할 수 있다. 예를 들어, 텔레비전(102)에 설치된 판독기에 삽입된 스마트 카드는 통상적으로 텔레비젼(102)에 대한 세션들을 처리할 수 있다. 텔레비전(102)이 많은 동시 세션들을 필요로하는 것은 가능하지 않다. "여분(spare)" 용량의 일부는 시스템(100)에서 다른 보안 모듈에 할당될 수 있다.
따라서, 만약 텔레비젼(102)의 스마트 카드가 16개의 동시 세션들(이전 예에서 처럼)을 지원하고, 단지 두개만이 요구되면, 시스템(100)에서 모든 다른 보안 모듈들에 대해 이런 사실을 통지할 수 있다. 32개의 동시 세션들을 지원하는 스마트 카드는 여분 용량을 "빌려주고", 이어서 허용되는 동시 세션의 그 최대 수를 16에서 30으로 올린다. 물론 이런 형태의 재분배는 텔레비전(102)에서 스마트 카드의 여분 용량의 일부를 각각 "빌려주는" 다중 다른 보안 모듈들을 포함할 수 있다.
스마트 카드들 사이의 여분 용량을 재분배함으로써, 각각의 스마트 카드의 미리 프로그램된 최대값은 덜 중요하게 된다. 만약 시스템(100)이 64개의 동시 세션들 이하를 허용하면, 모든 세션들이 단일 보안 모듈에 의해 처리되는지 64개의다른 보안 모듈들에 의해 처리되는지 문제가 되지 않는다. 그러나, 만약 시스템(100)에서 동시 세션의 최대 수의 트랙을 유지하기 위한 중앙 서버가 없다면, 보안 모듀들은 목표된 최대값을 강화하기 위하여 함께 작업하여야 한다.
상기 협력 시스템의 가능한 실행은 각각의 보안 모듈이 "세션 토큰들(session tokens)"의 수를 홀딩할 때이다. 상기 수는 지원할 수 있는 세션들의 수와 다를 수 있다. 토큰들의 수가 용량보다 낮으면, 보다 많은 세션들을 지원하지만 허용되지 않는다. 필요할 때, 보안 모듈들은 다른 보안 모듈들에 세션 토큰들을 분배할 수 있다. 토큰은 상기된 임의의 방법들로 실행될 수 있다. 상기 시스템에서 보안 모듈들은 보안 모듈의 특정 실시예에서 이용할 수 있는 복수의 토큰들의 사용자에게 알리도록 하는 방법들을 요구할 수 있다.
이렇게 하기 위한 다른 방법은 두가지 형태의 보안 모듈들 : 용량 마스터들 및 용량 슬레이브들 사이의 판별을 유도하는 것이다. 용량 마스터 보안 모듈에는 시스템(100)이 처리할 수 있는 동시 세션들의 수를 가리키는 미리 프로그램된 최대값이 제공된다. 용량 슬레이브 보안 모듈은 용량 마스터 보안 모듈로부터 공유 용량을 빌리지만, 시스템(100)에서 허용된 동시 세션들의 최대 수를 증가시키지 않는다.
사용자는 특정 상황에 적합한 동시 세션들의 최대 수를 그에게 제공하는 하나의 용량 마스터 보안 모듈(즉, 마스터 스마트 카드)를 구매할 수 있다. 만약 그가 자신의 스마트 카드들을 요구하는 장치들을 사면, 그는 저가로 이용할 수 있는 용량 슬레이브 스마트 카드를 구입할 수 있다. 시스템의 총 용량은 증가하지 않는다. 만약 용량 마스터 보안 모듈에 의해 강화된 최대값이 너무 낮은 것이 판명되면, 그는 최대값을 증가시키기 위하여 다른 용량 마스터 보안 모듈을 구입할 수 있다.
이들 두가지 형태의 보안 모듈들을 제조하는 것은 시스템에서 허용된 동시 세션들의 최대 수가 기록될 수 있는 레지스터를 가진 모든 모듈을 제공함으로써 간단히 쉽게 된다. 용량 슬레이브 보안 모듈들에 대하여, 상기 수는 영(0)으로 설정된다. 용량 마스터 보안 모듈들에 대하여, 상기 수는 임의의 값으로 설정된다. 이 값들은 스마트 카드의 전면상에 큰 유형으로 프린팅에 의해 잠재적인 구매자에게 명확하게 통신되게 한다.
동시 세션들의 최대 수는 세션 유형에도 불구하고 선택될 수 있다. 그러나, 보다 큰 융통성은 만약 다중 최대값이 다른 카테고리들 또는 형태의 세션들에 대해 정의되면 달성된다. 예를 들어, 페이 퍼 뷰 텔레비전 프로그램들 및 프리 투 에어 텔레비전 프로그램 사이의 구별을 하는 것을 가능하다. 시스템(100)은 예를 들어, 10개의 동시 프리 투 에어 텔레비전 프로그램들이 렌더되게 하면서 동시에 3개 이상의 텔레비전 세트들이 동시에 페이 퍼 뷰 텔레비전 프로그램들을 렌더링되게 할 수 있다.
다른 형태들의 내용을 구별하기 위하여, 바람직하게 메타데이타는 콘텐츠 형태를 가리키는 콘텐츠를 공급한다. 이런 메타데이타는 MPEG-2 전달 스트림들에서 사용된 것 같은 프로그램 정보 테이블에 공급되거나, 전자 프로그램 가이드(EPG) 정보 스트림에 제공된다.
메타데이타는 인터넷 상 서버, 또는 임의의 다른 소스에서 판독될 수 있다. 메타데이타는 워터마크 또는 다른 스테가노그래픽 기술을 사용하여 상기 예에 삽입될 수 있다. 상기 방식에서 메타데이타는 만약 상기 예가 프로그램 정보 테이블에서 분리되거나 추후에 트랜스코드되면 손실되지 않을 것이다.
동일한 종류의 구분이 말해진 오디오, 음악, 그림들, 텔레비전 프로그램들 및 영화들 같은 콘텐츠 등급들 사이에서 이루어진다. 라디오 프로그램들 같은 오디오 콘텐츠는 영화들 같은 오디오비쥬얼 콘텐츠보다 높은 최대값이 할당된다. 이것은 텔레비전(102)상에서 영화들을 시청하기 위한 누군가의 능력과 간섭하지 않고, 동시에 라디오를 몇몇 사람들이 청취가능하게 만든다.
세션은 최대값에 도달되었는지를 결정할때 웨이팅 방식으로 카운트된다. 예를 들어, 라디오 프로그램은 1.0으로 카운트되고, 텔레비전 프로그램은 2.0으로서 카운트되고, 영화는 2.5로서 카운트된다. 동시 세션들의 최대값로 인해, 10개의 장치들상에서 라디오를 청취하는 것이 가능하지만, 5개에서 텔레비전 프로그램들을 시청하거나, 4개의 장치들에서 영화들을 시청하는 것이 가능하다. 물론 사용자는 두개의 텔레비전 프로그램들을 시청하고, 두개의 영화들을 기록하고 하나의 라디오 전송을 할 수 있다.
만들어질 수 있는 세션들 사이의 다른 구별은 세션의 목적을 구별하는 것이다. 하나는 저장 장치에 저장될 수 있는 콘텐츠를 처리하기 위해 이용할 수 있는 세션들의 수가 렌더링 콘텐츠에 대하여 이용할 수 있는 세션들의 수와 다른 것을 이미지화하는 것이다.
상기된 실시예들이 본 발명을 제한하는 것이 아니고 도시하는 것이고, 당업자는 첨부된 청구항들의 범위에서 벗어나지 않고 다른 많은 실시예들을 설계할 것이라는 것이 주의된다.
예를 들어, 만약 최대 수가 도달되는 새로운 세션을 처리하기 위한 거절보다, 새로운 세션은 낮은 렌더링 품질로 처리되거나 모든 세션들의 렌더링 품질이 감소될 수 있다.
세대에서 오버랩되는 CP 도메인들을 형성을 방해하는 다른 방법은 도메인에 대한 액세스를 가진 모든 장치들 또는 사용자들이 콘텐츠를 삭제하고, 세팅들을 변경하고 도메인의 구성을 변경하도록 할 수 있다. 사용자들이 그들이 기록한 콘텐츠를 지우도록 이웃의 누군가를 원하거나, 이웃이 자신의 텔레비전들의 구성에 대한 변경을 하도록 하는 것은 쉽지 않다.
유사한 방식으로, 도메인에 대한 액세스를 가진 장치들 도는 사용자들은 임의의 프라이버시 감지 정보에 자동적으로 승된 액세스를 가질 수 있다. 예를 들어, 선호물의 시청 및/또는 청취는 모든 사용자들에 의해 판독될 수 있다. 일반적으로 사람은 이웃의 누군가와 이런 형태의 정보를 공유하는 것을 원하지 않는다.
본 발명에 따른 시스템은 새로운 세션이 시작되게 하도록 임의의 세션들을 중단하기 위한 능력을 홀딩할 수 있다. 시스템은 세션들 자체(예를 들어, 가장 오래된 운행 세션, 또는 임의적으로 선택된 세션)중 하나를 선택하거나, 사용자가 세션을 중단하도록 한다. 이런 사용자는 새로운 세션을 요구한 사람이다. 이것은 시스템(100)의 모든 사용자들 사이에서 협력을 요구하고, 세대를 넘어 도메인의 확장을 중단시킨다.
청구항들에서, 괄호 사이의 임의의 참조 부호들은 청구항을 제한하는 것으로 구성되지 않는다. 포함한다는 표현은 청구항에 기술된 다른 소자들 또는 단계들의 존재를 배제하지 않는다. 소자의 단수 표현은 복수 소자의 존재를 배제하지 않는다. 본 발명은 몇몇 구별되는 소자들을 포함하는 하드웨어, 및 적당하게 프로그램된 컴퓨터에 의해 실행된다.
몇몇 수단을 열거하는 장치 청구항에서, 이들 수단의 몇몇은 하나 및 하드웨어의 동일한 아이템에 의해 구현된다. 임의의 방법들이 상호 다른 종속항들에서 인용된다는 단순한 사실은 이들 방법들의 결합이 장점으로 사용될 수 없는 것을 가리키지는 않는다.

Claims (20)

  1. 복수의 상호접속된 장치들(101-105)을 포함하고, 보호되는 콘텐츠 아이템들에 대한 조건적 액세스를 상기 장치들(101-105)에게 제공하는 시스템(100)에 있어서,
    상기 시스템(100)은 상기 보호되는 콘텐츠 아이템들을 포함하는 동시 세션들(simultaneous sessions)의 수를 미리 결정된 총 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  2. 제 1 항에 있어서,
    동시에 액세스될 수 있는 콘텐츠 아이템들의 수를 상기 미리 결정된 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  3. 제 2 항에 있어서,
    상기 조건적 액세스를 상기 장치들(101-105)에게 제공하고, 동시에 액세스될 수 있는 콘텐츠 아이템들의 수를 상기 미리 결정된 한계로 제한하는 적어도 하나의 보안 모듈(security module:300)을 포함하는 것을 특징으로 하는, 시스템(100).
  4. 제 3 항에 있어서,
    상기 시스템에 부가될 새로운 보안 모듈은 상기 시스템에 자신을 인증시켜야하고, 상기 인증 동안 상기 새로운 보안 모듈은 제공할 콘텐츠에 대한 동시 액세스들의 수를 보고하는 것을 특징으로 하는, 시스템(100).
  5. 제 4 항에 있어서,
    만약 보고된 수가 미리 결정된 개별 한계를 초과하면 상기 새로운 보안 모듈의 인증을 거부하는 것을 특징으로 하는, 시스템(100).
  6. 제 4 항에 있어서,
    만약 상기 보고된 수가 미리 결정된 개별 한계를 초과하면 동시에 제공할 수 있는 동시 액세스들의 최대 수를 상기 새로운 보안 모듈에 지시하는 것을 특징으로 하는, 시스템(100).
  7. 제 4 항에 있어서,
    상기 새로운 보안 모듈이 상기 시스템에 부가된 최종 시간 이래 충분한 시간 주기가 경과된 때만 상기 새로운 보안 모듈을 인증하는 것을 특징으로 하는, 시스템(100).
  8. 제 3 항에 있어서,
    복수의 보안 모듈들을 포함하고, 각각의 상기 보안 모듈은 동시에 액세스를 제공하는 콘텐츠 아이템들의 수를 개별 한계로 제한하고, 상기 시스템은 상기 개별한계들의 합을 상기 미리 결정된 총 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  9. 제 8 항에 있어서,
    상기 복수의 보안 모듈들 중 하나의 보안 모듈은, 개별 한계를 감소시키는 상기 복수의 보안 모듈들 중 다른 보안 모듈에 응답하여 개별 한계를 증가시키는 것을 특징으로 하는, 시스템(100).
  10. 제 9 항에 있어서,
    복수의 용량 마스터(capacity master) 보안 모듈들 및 복수의 용량 슬레이브(capacity slave) 보안 모듈들을 포함하고, 용량 슬레이브 보안 모듈은 개별 한계를 감소시키는 용량 마스터 보안 모듈에 응답해서만 개별 한계를 증가시키는 것을 특징으로 하는, 시스템(100).
  11. 제 8 항에 있어서,
    복수의 세션 토큰들(session tokens)을 복수의 보안 모듈들에 분배하고, 상기 수는 미리 결정된 총 한계에 대응하고, 각각의 보안 모듈은 동시 액세스를 제공하는 콘텐츠 아이템들의 수를 보안 모듈에 분배된 세션 토큰들의 수로 제한하는 것을 특징으로 하는, 시스템(100).
  12. 제 2 항에 있어서,
    제 1 유형의 콘텐츠에 대한 동시 액세스들의 수를 제 1 미리 결정된 총 한계로 제한하고, 제 2 유형의 콘텐츠에 대한 동시 액세스들의 수를 제 2 미리 결정된 총 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  13. 제 12 항에 있어서,
    상기 제 1 유형은 페이 퍼 뷰(pay-per-view) 콘텐츠를 포함하고 제 2 유형은 프리 투 에어(free-to-air) 콘텐츠를 포함하는 것을 특징으로 하는, 시스템(100).
  14. 제 1 항에 있어서,
    동시에 액티브되는 장치들(101-105)의 수를 상기 미리 결정된 총 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  15. 제 1 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 미리 결정된 총 한계는, 상이한 유형들의 세션들은 상이한 가중치들이 할당되는, 가중 방식(weighted fashion)으로 도달되었는지를 결정하는 것을 특징으로 하는, 시스템(100).
  16. 제 1 항 내지 제 15 항 중 어느 한 항에 있어서,
    제 1 유형의 동시 세션들의 수를 제 1 미리 결정된 총 한계로 제한하고, 제2 유형의 동시 세션들의 수를 제 2 미리 결정된 총 한계로 제한하는 것을 특징으로 하는, 시스템(100).
  17. 제 16 항에 있어서,
    상기 제 1 유형은 콘텐츠 아이템의 렌더링을 포함하고, 상기 제 2 유형은 콘텐츠 아이템의 기록을 포함하는 것을 특징으로 하는, 시스템(100).
  18. 제 1 항 내지 제 17 항 중 어느 한 항에 있어서,
    동시 세션들의 수가 상기 미리 결정된 총 한계를 초과하도록 상기 세션을 허용하면 세션을 거절하는 것을 특징으로 하는, 시스템(100).
  19. 제 1 항 내지 제 18 항 중 어느 한 항에 있어서,
    만약 세션이 동시 세션들의 수가 상기 미리 결정된 총 한계를 초과하도록 허용되면, 상기 세션을 감소된 품질 레벨에서 허용하는 것을 특징으로 하는, 시스템(100).
  20. 제 19 항에 있어서,
    모든 동시 세션들의 품질 레벨을 감소시키는 것을 특징으로 하는, 시스템(100).
KR10-2004-7017256A 2002-04-26 2003-04-22 제한을 가진 조건적 액세스를 위한 보안 모듈들 Withdrawn KR20040104642A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP02009651 2002-04-26
EP02009651.7 2002-04-26
PCT/IB2003/001668 WO2003092264A1 (en) 2002-04-26 2003-04-22 Security modules for conditional access with restrictions

Publications (1)

Publication Number Publication Date
KR20040104642A true KR20040104642A (ko) 2004-12-10

Family

ID=29265904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7017256A Withdrawn KR20040104642A (ko) 2002-04-26 2003-04-22 제한을 가진 조건적 액세스를 위한 보안 모듈들

Country Status (9)

Country Link
US (1) US20050168323A1 (ko)
EP (1) EP1504591A1 (ko)
JP (1) JP2005524163A (ko)
KR (1) KR20040104642A (ko)
CN (1) CN1650613A (ko)
AU (1) AU2003219431A1 (ko)
BR (1) BR0304559A (ko)
RU (1) RU2004134583A (ko)
WO (1) WO2003092264A1 (ko)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449719B1 (en) 1999-11-09 2002-09-10 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream
US7299292B2 (en) 2002-03-29 2007-11-20 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream to a virtual smart card client system
US9843834B2 (en) 2002-05-22 2017-12-12 Koninklijke Philips N.V. Digital rights management method and system
US9247288B2 (en) 2003-08-12 2016-01-26 Time Warner Cable Enterprises Llc Technique for effectively delivering targeted advertisements through a communications network having limited bandwidth
US7457874B2 (en) * 2004-02-20 2008-11-25 Microsoft Corporation Architecture for controlling access to a service by concurrent clients
KR100601667B1 (ko) * 2004-03-02 2006-07-14 삼성전자주식회사 디지털 권한 관리의 상태 보고 장치 및 방법
US8843978B2 (en) * 2004-06-29 2014-09-23 Time Warner Cable Enterprises Llc Method and apparatus for network bandwidth allocation
US7984508B2 (en) 2004-11-01 2011-07-19 Panasonic Corporation Contents using device, and contents using method
PL1810481T3 (pl) * 2004-11-01 2012-08-31 Koninl Philips Electronics Nv Ulepszony dostęp do domeny
US20100071070A1 (en) * 2005-01-07 2010-03-18 Amandeep Jawa Managing Sharing of Media Content From a Server Computer to One or More of a Plurality of Client Computers Across the Computer Network
US7340769B2 (en) * 2005-01-07 2008-03-04 Cisco Technology, Inc. System and method for localizing data and devices
CN101107853A (zh) * 2005-01-25 2008-01-16 松下电器产业株式会社 信息分发装置及信息分发方法
US7567565B2 (en) 2005-02-01 2009-07-28 Time Warner Cable Inc. Method and apparatus for network bandwidth conservation
KR20070099696A (ko) * 2005-02-04 2007-10-09 코닌클리케 필립스 일렉트로닉스 엔.브이. 인가 도메인을 생성하기 위한 방법, 디바이스, 시스템,토큰
EP1691522A1 (en) * 2005-02-11 2006-08-16 Thomson Licensing Content distribution control on a per cluster of devices basis
US20060205449A1 (en) * 2005-03-08 2006-09-14 Broadcom Corporation Mechanism for improved interoperability when content protection is used with an audio stream
CN101180850B (zh) * 2005-05-19 2011-10-05 爱利亚有限责任公司 经授权的域政策方法
JP4741881B2 (ja) * 2005-06-02 2011-08-10 株式会社エヌ・ティ・ティ・ドコモ ライセンス管理装置、ライセンス送信端末及びライセンス受信端末
EP1811415A1 (en) * 2005-12-23 2007-07-25 Nagracard S.A. Secure system-on-chip
WO2007093426A2 (en) * 2006-02-15 2007-08-23 Thomson Licensing Method and apparatus for controlling the number of devices installed in an authorized domain
US8458753B2 (en) 2006-02-27 2013-06-04 Time Warner Cable Enterprises Llc Methods and apparatus for device capabilities discovery and utilization within a content-based network
US8170065B2 (en) 2006-02-27 2012-05-01 Time Warner Cable Inc. Methods and apparatus for selecting digital access technology for programming and data delivery
EP1860586A1 (en) * 2006-05-18 2007-11-28 Vodafone Holding GmbH Method and managing unit for managing the usage of digital content, rendering device
EP1860585A1 (en) * 2006-05-18 2007-11-28 Vodafone Holding GmbH Method, rendering device and mobile device for preventing unauthorized use of digital content
US7735742B2 (en) 2006-07-13 2010-06-15 Research In Motion Limited Smart card communication routing
DE602006004334D1 (de) * 2006-07-13 2009-01-29 Research In Motion Ltd Verkehrslenkung für die Kommunikation mit Chipkarten
US7766243B2 (en) * 2006-07-19 2010-08-03 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
EP2341464B1 (en) * 2006-07-19 2012-11-21 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
US20080235746A1 (en) 2007-03-20 2008-09-25 Michael James Peters Methods and apparatus for content delivery and replacement in a network
US8243924B2 (en) 2007-06-29 2012-08-14 Google Inc. Progressive download or streaming of digital media securely through a localized container and communication protocol proxy
US9071859B2 (en) 2007-09-26 2015-06-30 Time Warner Cable Enterprises Llc Methods and apparatus for user-based targeted content delivery
US8561116B2 (en) 2007-09-26 2013-10-15 Charles A. Hasek Methods and apparatus for content caching in a video network
US8099757B2 (en) 2007-10-15 2012-01-17 Time Warner Cable Inc. Methods and apparatus for revenue-optimized delivery of content in a network
US20090165139A1 (en) * 2007-12-21 2009-06-25 Yerazunis William S Secure Computer System and Method
US8813143B2 (en) 2008-02-26 2014-08-19 Time Warner Enterprises LLC Methods and apparatus for business-based network resource allocation
JP4932034B2 (ja) * 2008-03-28 2012-05-16 パナソニック株式会社 ソフトウェア更新装置、ソフトウェア更新システム、無効化方法、及び無効化プログラム
US20100162414A1 (en) * 2008-12-23 2010-06-24 General Instrument Corporation Digital Rights Management for Differing Domain-Size Restrictions
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
JP2011082952A (ja) * 2009-09-09 2011-04-21 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム
EP2357783B1 (fr) * 2010-02-16 2013-06-05 STMicroelectronics (Rousset) SAS Procédé de détection d'un fonctionnement potentiellement suspect d'un dispositif électronique et dispositif électronique correspondant.
JP4915463B2 (ja) * 2010-05-06 2012-04-11 富士通株式会社 情報処理装置
KR20120103929A (ko) * 2011-03-11 2012-09-20 삼성전자주식회사 휴대 단말기의 근거리 통신 장치 및 방법
US9503785B2 (en) * 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
JP5342680B2 (ja) * 2012-06-27 2013-11-13 日本放送協会 受信装置
US9854280B2 (en) 2012-07-10 2017-12-26 Time Warner Cable Enterprises Llc Apparatus and methods for selective enforcement of secondary content viewing
US8862155B2 (en) 2012-08-30 2014-10-14 Time Warner Cable Enterprises Llc Apparatus and methods for enabling location-based services within a premises
FR2995482A1 (fr) * 2012-09-11 2014-03-14 France Telecom Gestion de l'utilisation d'une passerelle par une pluralite de terminaux
US9131283B2 (en) 2012-12-14 2015-09-08 Time Warner Cable Enterprises Llc Apparatus and methods for multimedia coordination
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9392319B2 (en) 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
JP6208492B2 (ja) * 2013-08-07 2017-10-04 株式会社ミツトヨ 情報処理装置、情報処理方法、プログラム、及び情報処理システム
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US10028025B2 (en) 2014-09-29 2018-07-17 Time Warner Cable Enterprises Llc Apparatus and methods for enabling presence-based and use-based services
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10586023B2 (en) 2016-04-21 2020-03-10 Time Warner Cable Enterprises Llc Methods and apparatus for secondary content management and fraud prevention
US10687115B2 (en) 2016-06-01 2020-06-16 Time Warner Cable Enterprises Llc Cloud-based digital content recorder apparatus and methods
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10911794B2 (en) 2016-11-09 2021-02-02 Charter Communications Operating, Llc Apparatus and methods for selective secondary content insertion in a digital network
US10715605B2 (en) * 2017-05-02 2020-07-14 Servicenow, Inc. System and method for limiting active sessions
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
US10939142B2 (en) 2018-02-27 2021-03-02 Charter Communications Operating, Llc Apparatus and methods for content storage, distribution and security within a content distribution network

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL137406A0 (en) * 1998-01-20 2001-07-24 Fracarro Radioindustrie Universal signal distribution system
US6588017B1 (en) * 1999-01-27 2003-07-01 Diva Systems Corporation Master and slave subscriber stations for digital video and interactive services
WO2001056297A1 (en) * 2000-01-27 2001-08-02 Atheros Communications, Inc. Home video distribution and storing system
AU2001237506A1 (en) * 2000-03-31 2001-10-15 Thomson Licensing S.A. Device for reading, recording and restoring digital data in copy-protection system for said data
US20030078891A1 (en) * 2001-10-18 2003-04-24 Capitant Patrice J. Systems and methods for providing digital rights management compatibility

Also Published As

Publication number Publication date
CN1650613A (zh) 2005-08-03
US20050168323A1 (en) 2005-08-04
BR0304559A (pt) 2004-08-03
JP2005524163A (ja) 2005-08-11
WO2003092264A1 (en) 2003-11-06
EP1504591A1 (en) 2005-02-09
RU2004134583A (ru) 2005-05-10
AU2003219431A1 (en) 2003-11-10

Similar Documents

Publication Publication Date Title
KR20040104642A (ko) 제한을 가진 조건적 액세스를 위한 보안 모듈들
EP2284645B1 (en) Connection linked rights protection
EP1510071B1 (en) Digital rights management method and system
RU2324301C2 (ru) Управление импортом контента
JP4842510B2 (ja) ディジタル権利管理の互換性を設けるシステム及び方法
KR100718598B1 (ko) 디바이스들의 사이에서 디지털 데이터의 안전한 통신을 제공하기 위한 방법 및 장치
RU2408997C2 (ru) Метод политики санкционированного домена
CN101843109A (zh) 处理数据的方法和iptv接收设备
KR100999829B1 (ko) 디바이스들 사이의 클래스-기반 콘텐트 전달
US8893299B1 (en) Content keys for authorizing access to content
KR100933262B1 (ko) 콘텐트를 나타내는 디지털 데이터의 전송 방법
KR100640032B1 (ko) 홈 네트워크용 카피 보호 시스템

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20041026

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid