[go: up one dir, main page]

KR20010023967A - Copy protection by ticket encryption - Google Patents

Copy protection by ticket encryption Download PDF

Info

Publication number
KR20010023967A
KR20010023967A KR1020007002682A KR20007002682A KR20010023967A KR 20010023967 A KR20010023967 A KR 20010023967A KR 1020007002682 A KR1020007002682 A KR 1020007002682A KR 20007002682 A KR20007002682 A KR 20007002682A KR 20010023967 A KR20010023967 A KR 20010023967A
Authority
KR
South Korea
Prior art keywords
ticket
key
receiver
copy
encrypted
Prior art date
Application number
KR1020007002682A
Other languages
Korean (ko)
Inventor
엡스타인미카엘
Original Assignee
요트.게.아. 롤페즈
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 요트.게.아. 롤페즈, 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 요트.게.아. 롤페즈
Publication of KR20010023967A publication Critical patent/KR20010023967A/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00884Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
    • G11B20/00898Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm based on a hash function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00557Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00811Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein said number is encoded as a cryptographic token or ticket
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00884Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a watermark, i.e. a barely perceptible transformation of the original data which can nevertheless be recognised by an algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91335Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a watermark

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

암호화 방식은 자료 내용을 전달하는 장치와 이 내용의 지향 수신기 사이에 제공된다. 이 암호화는 복사 및 표시 권리를 전달하는 티켓에 적용된다. 장치들을 휴대를 허용하기 위해, 바람직한 실시예에 있어서의 암호화 방식은 유력하다. 송신장치와 수신장치 사이의 채널은 이들 2개의 장치의 배타적 사용을 위해 구성되고, 그 후, 이 채널은 또 다른 세트의 장치의 배타적 사용을 위해 구성된다. 이 시스템 내의 비순응 장치의 사용을 방지하기 위해, 순응 장치는 신뢰성의 검증 가능한 증명을 포함하고, 채널들은 그 채널에 대한 각 장치가 다른 장치의 신뢰성을 증명할 때 확립된다.Encryption schemes are provided between the device carrying the data content and the oriented receiver of the content. This encryption applies to tickets carrying copy and display rights. To allow for carrying devices, the encryption scheme in the preferred embodiment is influential. The channel between the transmitting device and the receiving device is configured for exclusive use of these two devices, and this channel is then configured for exclusive use of another set of devices. To prevent the use of noncompliant devices in this system, the compliant device includes verifiable proof of reliability, and channels are established when each device for that channel proves the reliability of the other device.

Description

티켓 암호화에 의한 복사방지{COPY PROTECTION BY TICKET ENCRYPTION}Copy protection by ticket encryption {COPY PROTECTION BY TICKET ENCRYPTION}

본 발명은 오락 시스템의 분야에 관한 것으로, 특히 저작권이 있는 자료에 대한 복사방지에 관한 것이다.FIELD OF THE INVENTION The present invention relates to the field of entertainment systems, and more particularly to copy protection for copyrighted material.

디지탈 기록물은, 기록된 자료의 복사본이 원형과 동일한 품질을 갖는 유일 특성을 갖는다. 이와 같이, 디지탈 방식으로 기록되는 저작권 자료의 보호를 위해서는 효율적인 복사방지 방식이 특히 중요하다. 비용이 효율적인 복사방지방법은 Jean-Paul Linnartz et al., in Philips Electronics Response to Call for Proposals Issued by the Data Hiding Subgroup Copy Protection Technical Working Group, July 1997("Linnartz")에 의해 상세히 설명된다. Linnartz 방식은 기록된 자료에 "티켓"을 첨부함으로써 동작하고, 이 티켓은, 재생 및 기록 프로세스의 각 단계에서 감소되는 검증 가능한 "카운트(count)"로 이루어져 있어, 증가를 계산하기 어렵다. 계산하기 어려운 프로세스는 이 시간을 소비함으로써 실현될 수 있는 가능성 이득과 관련하여, 완료를 위해 과도한 시간을 필요로 할 것이라고 예상될 수 있는 것이다. Linnartz 방식은 시드(seed)값, 주어진 해시값을 결정하기 어려운 방식으로 시드값로부터 해시값을 제공하는 해싱 함수(hashing function)를 이용한다.Digital records have a unique characteristic that copies of recorded material have the same quality as the original. As such, an efficient copy protection method is particularly important for the protection of copyrighted materials recorded in a digital manner. Cost effective copy protection is described in detail by Jean-Paul Linnartz et al., In Philips Electronics Response to Call for Proposals Issued by the Data Hiding Subgroup Copy Protection Technical Working Group, July 1997 ("Linnartz"). The Linnartz approach works by attaching a "ticket" to the recorded material, which consists of verifiable "counts" that are reduced at each stage of the playback and recording process, making it difficult to calculate the increase. Processes that are difficult to calculate can be expected to require excessive time to complete, with respect to the potential benefits that can be realized by spending this time. The Linnartz method uses a hashing function that provides a hash value from the seed value in a way that is difficult to determine the seed value and the given hash value.

도 1은 Linnartz 티켓 방식을 나타낸다. 플레이어(110) 및 레코더(120)에 대한 다수의 실례는 서로 다른 입력(101, 102, 111, 112, 122, 132)을 가진 동일 또는 또 다른 플레이어(110) 및 레코드(120)의 이용을 나타내기 위해 사용된다. DVD 디스크와 같은 보호된 기록물은 "복사금지(copy-never)"(101) 또는 "1회 복사(copy-once)"(102)로서 인코딩될 수 있다. 또한, 자료 내용물 C는 물리적인 마크 P의 해시 값인 삽입 워터마크(embedded watermark) W를 포함한다. 페이퍼 워터마크(paper watermark)와 같이, 워터마크 W는 자료의 렌더링(rendering)을 방해하지 않지만, 자료의 품질에 불리하게 영향을 미치지 않고 자료로부터 제거될 수 없는 방식으로 기록된 자료 내에 삽입되는 인코딩이다. 물리적 마크 P는 디스크 플레이어(110)에 의해 판독될 수 있는 디스크 매체의 자료 내에 삽입되고, 또한 디스크 매체의 품질에 불리하게 영향을 미치지 않고 디스크 매체로부터 제거될 수 없는 코드이다. 복사금지 디스크(101)는 티켓 T를 포함할 수 있거나, 또는 포함할 수 없다. 1회 복사 디스크(102)는 물리적 마크 P의 4회 해시(four-times-hash)인 삽입 워터마크 W와, 물리적 마크 P의 1회 해시(once-hash) 값인 티켓 T를 포함한다.1 shows a Linnartz ticket system. Many examples for player 110 and recorder 120 illustrate the use of the same or another player 110 and record 120 with different inputs 101, 102, 111, 112, 122, 132. Used to bet. Protected recordings, such as DVD discs, may be encoded as "copy-never" 101 or "copy-once" 102. The data content C also includes an embedded watermark W, which is the hash value of the physical mark P. Like paper watermarks, the watermark W does not interfere with the rendering of the material, but is encoded in the recorded material in such a way that it cannot be removed from the data without adversely affecting the quality of the material. to be. The physical mark P is code that is inserted into the material of the disc medium that can be read by the disc player 110, and also cannot be removed from the disc medium without adversely affecting the quality of the disc medium. The copy inhibiting disk 101 may or may not include the ticket T. FIG. The copy disk 102 includes an insertion watermark W that is a four-times-hash of the physical mark P, and a ticket T that is an once-hash value of the physical mark P.

제조업자들 중의 한 사람의 동의에 의해, 삽입 워터마크 W가 물리적 마크 P의 1회 해시인 경우, 삽입 워터마크 W가 티켓 T의 3회 해시인 경우, 또는 삽입 워터마크 W가 티켓 T의 1회 해시인 경우에만, 컴플라이언트 플레이어(compliant player)(110)는 삽입 워터마크 W를 포함하는 기록물을 플레이한다. 삽입 워터마크 W, 티켓 T, 및 물리적 마크 P의 어떤 다른 결합은 불법 복사로 간주되고, 컴플라이언트 플레이어(110)는 불법 복사본을 플레이하지 않을 것이다. 기록물이 합법적이라고 간주되면, 컴플라이언트 플레이어(110)는 출력으로서 그것의 삽입 워터마크 W를 가진 자료 C와, 인입 티켓(incoming ticket) T의 1회 해시인 변형된 티켓 T'을 제공한다. 설명한 바와 같이, 컴플라이언트 플레이어(110)는, 삽입 워터마크 W가 물리적 마크 P의 1회 해시와 같기 때문에 복사금지 디스크(101)로부터 출력(111)을 제공하고, 삽입 워터마크 W는 티켓 T의 3회 해시와 같기 때문에 1회 복사 디스크(102)로부터 출력(112)을 제공한다.With the consent of one of the manufacturers, the insertion watermark W is a one-time hash of the physical mark P, the insertion watermark W is a three-time hash of the ticket T, or the insertion watermark W is one of the tickets T. Only in case of a hash, the compliant player 110 plays the recording including the insertion watermark W. The insertion watermark W, ticket T, and any other combination of physical marks P are considered illegal copies, and the compliant player 110 will not play the illegal copies. If the record is considered legitimate, the compliant player 110 provides as output the material C with its insertion watermark W and the modified ticket T ', which is a one-time hash of the incoming ticket T. As described, the compliant player 110 provides the output 111 from the copy-prohibited disk 101 because the insertion watermark W is equal to the one-time hash of the physical mark P, and the insertion watermark W is the ticket T. The output 112 is provided from the copy disk 102 because it is equal to the three hashes.

제조업자 중의 한 사람의 동의로, 컴플라이언트 레코더(compliant recorder)(120)는, 삽입 워터마크 W가 티켓 T의 2회 해시인 경우에만, 삽입 워터마크 W와 티켓 T를 포함하는 기록물을 복사한다. 복사금지 출력(111)은 변형된 티켓 T'의 2회 해시인 삽입 워터마크 W를 가지고 있지 않으므로, 컴플라이언트 레코더(120)에 의해 기록되지 않을 것이다. 1회 복사 출력(112)은 물리적 마크 P의 4회 해시인 삽입 워터마크 W와, 원형 티켓 T의 1회 해시인 변형된 티켓 T'를 포함한다. 원형 티켓 T는 물리적 마크 P의 1회 해시이기 때문에, 변형된 티켓 T'는 물리적 마크 P의 2회 해시(twice-hash)이고, 따라서 삽입 워터마크 W는 변형된 티켓 T'의 2회 해시이다. 삽입 워터마크 W가 입력되는 변형된 티켓 T'의 2회 해시이기 때문에, 컴플라이언트 레코더(120)는 1회 복사 자료(112)를 복사(122)한다. 컴플라이언트 레코더(120)는 복사(122)할 때 신규 티켓 T''으로서 인입 티켓 T'의 1회 해시를 첨부한다. 인입 티켓 T'는 물리적 마크 P의 2회 해시이기 때문에, 신규 티켓 T''는 물리적 마크 P의 3회 해시이다. 첨부된 티켓의 1회 해시인 삽입 워터마크 W의 조합은 "더 이상의 복사금지(copy-no-more)" 기록물을 규정한다.With the consent of one of the manufacturers, the compliant recorder 120 copies the record containing the insertion watermark W and the ticket T only if the insertion watermark W is a two-time hash of the ticket T. . The copy prohibit output 111 does not have the insertion watermark W, which is a two-time hash of the modified ticket T ', and therefore will not be recorded by the compliant recorder 120. The one-time copy output 112 includes an insertion watermark W that is a four-time hash of the physical mark P and a modified ticket T 'that is a one-time hash of the circular ticket T. Since the prototype ticket T is a one-time hash of the physical mark P, the modified ticket T 'is a two-time hash of the physical mark P, and thus the insertion watermark W is two times the hash of the modified ticket T'. . Since the insertion watermark W is a two-time hash of the modified ticket T 'that is input, the compliant recorder 120 copies 122 the copy material 112 once. Compliant recorder 120 appends a one-time hash of incoming ticket T 'as new ticket T' 'when copying 122. Since the incoming ticket T 'is two hashes of the physical mark P, the new ticket T' 'is three hashes of the physical mark P. The combination of the insertion watermark W, a one-time hash of the attached ticket, defines a "copy-no-more" record.

Linnartz 방식에 있어서, "1회 복사 디스크(102)로부터 행해질 수 있는 복수의 수에는 어떠한 제약도 없다는 것에 유념해야 한다. 즉, 원형 1회 복사 디스크(102)의 재생은 그것의 삽입 워터마크 W를 가진 자료 C와, 인입 티켓 T의 1회 해시인 변형된 티켓 T'를 포함하는 출력을 항상 생성할 것이다. 원형 티켓 T는 물리적 마크 P의 1회 해시이고, 변형된 티켓 T'는 물리적 마크 P의 2회 해시이기 때문에, 삽입 워터마크 W는 항상 변형된 티켓 T'의 2회 해시일 것이고, 따라서 판독 가능할 것이다. 1회 복사 디스크(102)의 대량 생성은 플레이어(110)의 출력(112)을 각각 수신하는 병렬식의 다수의 레코더(120)를 단지 동작시킴으로써 달성될 수 있다. 이 대량 생성은 Linnartz의 티켓팅(ticketing)방식에 따르는 레코더(120)를 이용하여 수행될 수 있다는 것에 유념해야 한다.In the Linnartz scheme, it should be noted that "there are no restrictions on the number of plurals that can be made from the single copy disk 102. That is, the reproduction of the circular single copy disk 102 takes its insertion watermark W. It will always produce an output containing the data C possessed and the modified ticket T ', which is a one-time hash of the incoming ticket T. The prototype ticket T is a one-time hash of the physical mark P, and the modified ticket T' is the physical mark P. Since the two hashes of, the insertion watermark W will always be the two hashes of the modified ticket T 'and will therefore be readable. The mass creation of the one-time copy disc 102 results in the output 112 of the player 110. This can be achieved by simply operating multiple recorders 120 in parallel receiving each of the following: It should be noted that this mass generation can be performed using the recorder 120 according to Linnartz's ticketing scheme. .

상술한 바와 같이, 컴플라이언트 플레이어(110)는, 삽입 워터마크 W가 물리적 마크 P의 1회 해시인 경우, 삽입 워터마크 W가 인입 티켓의 3회 해시인 경우, 또는 삽입 워터마크 W가 인입 티켓의 1회 해시인 경우에만 삽입 워터마크 W를 포함하는 기록물을 플레이한다. 더 이상의 복사금지(122)로부터의 인입 티켓 T''는 물리적 마크 P의 3회 해시이고, 삽입 워터마크 W는 물리적 마크 P의 4회 해시이기 때문에, 삽입 워터마크 W는 티켓 T''의 1회 해시이고, 따라서 합법적으로 플레이가능한 복사이다. 컴플라이언트 플레이어(110)는 합법적인 더 이상의 복사금지(122)를 플레이하여, 자료 내용 C, 그것의 삽입 워터마크 W, 및 인입 티켓 T''의 해시인 변형된 티켓 T'''를 포함하는 출력(132)을 생성한다. 출력(132)의 변형된 티켓 T'''는 물리적 마크 P의 4회 해시이다.As described above, the compliant player 110 may include the case where the insertion watermark W is a one-time hash of the physical mark P, the insertion watermark W is a three-time hash of the incoming ticket, or the insertion watermark W is the incoming ticket. The recording including the inserted watermark W is played only in the case of one hash of. Since the incoming ticket T '' from the no copy 122 is three times the hash of the physical mark P, and the insertion watermark W is four times the hash of the physical mark P, the insertion watermark W is one of the tickets T ''. It is a hash, and therefore a legally playable copy. Compliant player 110 plays a legal no longer copy prohibition 122 to include a modified ticket T '' 'which is the material content C, its insertion watermark W, and a hash of the incoming ticket T' '. Generate output 132. The modified ticket T '' 'of the output 132 is a four times hash of the physical mark P.

컴플라이언트 레코더(120)는, 삽입 워터마크 W가 티켓 T의 2회 해시인 경우에만 삽입 워터마크 W와 티켓 T를 포함하는 기록물을 복사한다. 더 이상의 복사금지 출력(132)은 변형된 티켓 T'''의 2회 해시인 삽입 워터마크 W를 가지고 있지 않기 때문에, 컴플라이언트 레코더(120)에 의해 기록되지 않을 것이다.The compliant recorder 120 copies the recording including the insertion watermark W and the ticket T only when the insertion watermark W is a hash of the ticket T twice. No further copy-protected output 132 will be recorded by the compliant recorder 120 since it does not have an insertion watermark W that is a two-time hash of the modified ticket T '' '.

Linnartz 방식에 있어서, 컴플라이언트 플레이어의 출력은 표시장치 상에 표시 가능하다고 가정된다. 즉, 표시장치 상에는 어떠한 표시 제약도 없다. 컴플라이언트 플레이어(110)의 출력(132)에서 삽입 워터마크 W와 티켓 T의 배열은 티켓 T와 동등한 삽입 워터마크 W이다. 이와 같이, 삽입 워터마크 W와 티켓 T에 근거하여 표시장치 상에 제약이 있으면, 삽입 워터마크와 티켓이 같은 출력을 표시하는 것을 허용해야 한다. 따라서, Linnartz 삽입 워터마크 및 트레이드마크(trademark) 방식에 근거한 저작권 자료의 표시에 대한 제약은, 티켓이 삽입 워터마크의 복사에 의해 제공되더라도, 단지 대체에 의해서만 극복할 수 있다.In the Linnartz scheme, it is assumed that the output of the compliant player is displayable on the display device. That is, there are no display restrictions on the display device. At the output 132 of the compliant player 110, the arrangement of the insertion watermark W and the ticket T is the insertion watermark W equivalent to the ticket T. As such, if there is a constraint on the display device based on the insertion watermark W and the ticket T, the insertion watermark and the ticket should be allowed to display the same output. Thus, restrictions on the display of copyrighted material based on the Linnartz embedded watermark and trademark schemes can be overcome only by replacement, even if the ticket is provided by copying the embedded watermark.

완료를 위해, 도 2 및 도 3은 서비스 제공자로부터의 "페이-퍼-뷰(pay-per-view)" 전송과 같은, 방송 채널을 통해서 전달되는 저작권 자료의 복사를 제어하는 종래의 티켓 처리방식의 응용을 나타낸다. 도 2는 복사금지 방송(201)의 전송을 나타내고, 도 3은 1회 복사 방송(202)의 전송을 나타낸다. 본 발명이 속하는 기술분야에서 공통인 것으로서, 방송(201, 202)은 암호화된다. 조건부 액세스 암호 해독기(210)는 암호화된 방송(201, 202)을 해독하여, 자료 내용 C, 삽입 워터마크 W, 및 티켓 T를 포함하는 암호 해독된 출력(211, 212)을 제공한다. 조건부 액세스 암호 해독기(210)는 예컨대 자료 내용 C의 수신과 관련된 수수료의 지불에 대하여 서비스 제공자와 타협한 후에, 또는 "스마트 카드(smart-card)"를 케이블 박스 내에 꽂아 접속한 후에, 인입 방송(incoming broadcast)을 암호 해독하는 "케이블 박스"이다.To complete, Figures 2 and 3 illustrate a conventional ticket processing scheme that controls the copying of copyrighted material delivered over a broadcast channel, such as a "pay-per-view" transmission from a service provider. Indicates the application of. 2 shows transmission of copy inhibiting broadcast 201, and FIG. 3 shows transmission of one copy broadcast 202. FIG. As is common in the art, the broadcasts 201 and 202 are encrypted. Conditional access decryptor 210 decrypts encrypted broadcasts 201 and 202 and provides decrypted outputs 211 and 212 including data content C, insertion watermark W, and ticket T. Conditional access decryptor 210, for example, after compromising with the service provider for payment of a fee associated with the receipt of material content C, or after plugging a "smart-card" into the cable box, A "cable box" that decrypts incoming broadcasts.

도 2와 같이, 그 전송이 복사금지 방송(201)이면, 암호 해독된 출력(211)은 자료 내용 C, 물리적 마크 P의 더블 해시(double-hash)와 같은 삽입 워터마크 W, 및 물리적 마크 P의 더블 해시와 같은 티켓 T를 포함할 것이다. 방송의 경우에, "물리적" 마크 P는 방송과 관련된 임의의 코드로, 그것은 방송의 속성, 예컨대 방송 내의 변조된 신호와 관련이 있다. 마크 P의 기원은 "공개적으로 이용 가능(publicly-available)"하지 않아야 한다는 것을 제외하고, 즉 결정하기 쉽지 않아야 한다는 것을 제외하고, 다소 임의적이다. 또 다른 방법은 적절한 티켓 값을 공급하기 위해 사용될 수 있다. 서비스 제공자는 물리적 마크 P의 싱글 해시(single-hash)인 티켓을 제공할 수 있고, 조건부 액세스 암호 해독기(210)는 종래의 순응 플레이어(comforming player)(110)에서 수행된 것과 같이, 인입 티켓에 싱글 해시를 인가하도록 구성될 수 있다. 선택적으로, 서비스 제공자는 더블 해시가 있는 티켓을 직접 제공할 수 있고, 조건부 액세스 암호 해독기(210)는 출력 티켓으로서 단지 인입 티켓을 전달한다. 상술한 바와 같이, 컴플라이언트 레코더(120)는, 단지 삽입 워터마크 W가 인입 티켓의 2회 해시와 같을 때 워터마크가 있는 자료를 복사할 것이다. 이 복사금지 경우에 있어서, 삽입 워터마크 W는 인압 티켓 T와 같아서, 컴플라이언트 레코더(120)는 이 복사금지 자료(211)를 복사하지 못할 것이다. 반면에, 컴플라이언트 표시장치(220)는 삽입 워터마크가 그 티켓과 같기 때문에 복사금지 자료(211)를 표시할 것이다.As shown in Fig. 2, if the transmission is copy-prohibited broadcast 201, the decrypted output 211 has data content C, an insertion watermark W such as a double-hash of physical mark P, and physical mark P. Will contain the ticket T as a double hash. In the case of a broadcast, the "physical" mark P is any code associated with the broadcast, which relates to the nature of the broadcast, such as a modulated signal within the broadcast. The origin of Mark P is somewhat arbitrary except that it should not be "publicly-available", ie it should not be easy to determine. Another method can be used to supply appropriate ticket values. The service provider may provide a ticket that is a single-hash of the physical mark P, and the conditional access decryptor 210 may enter the incoming ticket, as performed by a conventional conforming player 110. It can be configured to apply a single hash. Optionally, the service provider can directly provide a ticket with a double hash, and the conditional access decryptor 210 only passes the incoming ticket as an output ticket. As mentioned above, the compliant recorder 120 will only copy the watermarked material when the insertion watermark W is equal to two hashes of the incoming ticket. In this copy prohibition case, the insertion watermark W is equal to the pressure ticket T, so that the compliant recorder 120 will not copy this copy prohibition material 211. On the other hand, the compliant display device 220 will display the copy inhibiting material 211 because the insertion watermark is the same as the ticket.

도 3에서와 같이, 그 전송이 1회 복사 방송(202)이면, 암호 해독된 출력(212)은 자료 내용 C, 물리적 마크 P의 4 해시와 같은 삽입 워터마크 W, 및 물리적 마크 P의 더블 해시와 같은 티켓 T를 포함한다. 삽입 워터마크 W가 인입 티켓 T의 2회 해시와 같기 때문에, 컴플라이언트 레코더(120)는 암호 해독된 출력(212)의 허가 받은 복사(222)를 생성할 것이고, 컴플라이언트 표시장치(220)는 암호 해독된 출력(212)의 표시를 제공할 것이다. 레코더(120)로부터의 복사(122)는 자료 내용 C, 그것의 삽입 워터마크 W, 인입 티켓 T의 싱글 해시와 같은 변형된 티켓 T'를 포함한다. 인입 티켓 T가 물리적 마크 P의 2회 해시이기 때문에, 변형된 티켓 T'는 물리적 마크 P의 3회 해시와 같다.As in FIG. 3, if the transmission is a one-time copy broadcast 202, the decrypted output 212 may contain the data content C, an embedded watermark W, such as four hashes of physical mark P, and a double hash of physical mark P. Include a ticket T such as Since the insertion watermark W is equal to the two hashes of the incoming ticket T, the compliant recorder 120 will generate an authorized copy 222 of the decrypted output 212 and the compliant display 220 It will provide an indication of the decrypted output 212. The copy 122 from the recorder 120 includes a modified ticket T ', such as the material content C, its insertion watermark W, a single hash of the incoming ticket T. Since the incoming ticket T is two hashes of physical mark P, the modified ticket T 'is equivalent to three hashes of physical mark P.

상술한 티켓이 있는 디스크 방식에서와 같이, 복수의 컴플라이언트 레코더(120)는 암호 해독기(210)의 출력을 수신하도록 구성되고, 그것에 대응하는 복수의 복사(222)를 생성할 것이라는 것에 유념해야 한다. 또한, 자료(212)의 비컴플라이언트 "블라인드(blind)" 복사가 행해질 수 있고, 다음에 제한이 없는 다수의 복사(122)를 위해 임의의 컴플라이언트 레코더(120)에 제공될 수 있다. "블라인드" 복사는 실질적으로 그대로 복사된 정보의 어떠한 변형도 없는 "비트 포 비트(bit-for-bit)" 복사이다. 상술한 티켓이 있는 디스크 방식에 있어서, 물리적 마크 P가 복사되는 복사되는 정보를 가지고 전송되지 않았기 때문에, 그리고, 컴플라이언트 장치가 물리적 마크 P의 싱클 해시 또는 4 해시와 다른 삽입 워터마크를 가진 복사를 거절하기 때문에, 물리적 마크 P가 그 자체의 디스크 매체 상에 존재하면, 블라인드 복사의 이용은 불가능했다. 그러나, 방송 예에 있어서, 물리적 마크 P가 전달되면, 이것은 방송 정보의 일부분일 것이고, 따라서 블라인드 복사 중에 정보를 가지고 전송될 것이다.It should be noted that, as in the ticketed disc manner described above, the plurality of compliant recorders 120 are configured to receive the output of the decryptor 210 and will produce a plurality of copies 222 corresponding thereto. . In addition, non-compliant “blind” copies of the material 212 may be made and then provided to any compliant recorder 120 for a number of unlimited copies 122. A "blind" copy is a "bit-for-bit" copy that has virtually no modification of the copied information. In the above-described ticketed disk scheme, since the physical mark P was not transmitted with the copied information being copied, the compliant device could not copy a single hash of the physical mark P or a copy with an insertion watermark different from the four hashes. Because of refusal, the use of blind copy was impossible if the physical mark P was on its own disk medium. However, in the broadcast example, if the physical mark P is delivered, it will be part of the broadcast information, and thus will be transmitted with the information during the blind copy.

복사(222)가 플레이어(110)에 제공되면, 플레이어는 삽입 워터마크 W와 티켓 T'의 싱글 해시를 매치시킬 것이고, 자료 내용 C, 삽입 워터마크 W, 및 인입 티켓 T'의 싱글 해시, 또는 동등하게 물리적 마크 P의 4 해시인 변형된 티켓 T''를 포함하는 출력(232)을 제공할 것이다.If a copy 222 is provided to the player 110, the player will match the single hash of the insertion watermark W with the ticket T ', the single hash of the material content C, the insertion watermark W, and the incoming ticket T', or Will provide an output 232 that includes a modified ticket T " that is equally four hashes of physical mark P.

삽입 워터마크 W는 인입 티켓 T''의 2회 해시가 아니기 때문에, 컴플라이언트 레코더(120)는 출력(232)를 복사하지 못할 것이다. 또 삽입 워터마크 W는 인입 티켓 T''와 같기 때문에, 컴플라이언트 표시장치는 출력(230)을 표시할 것이다. 비컴플라이언트 플레이어는, 단지 삽입 워터마크 W와 같은 티켓 T''를 제공함으로써 순응 표시장치(220)에 의해 표시된 자료 내용 C의 권한을 부여받은 복사와 권한을 부여받지 못한 복사를 가지고 있을 수 있다는 것에 유념해야 한다.Since the insertion watermark W is not two hashes of the incoming ticket T '', the compliant recorder 120 will not be able to copy the output 232. Again, since the insertion watermark W is equal to the incoming ticket T '', the compliant display will display the output 230. The non-compliant player may have an authorized copy and an unauthorized copy of the material content C displayed by the compliance display device 220 only by providing a ticket T '', such as the insertion watermark W. It should be noted that

본 발명의 목적은, 순응 디스플레장치 상에 자료의 권한을 부여받지 못한 복사를 표시하는 것을 방지하는 데에 있다. 본 발명의 다른 목적은 순응 기록장치 상의 자료의 권한을 부여받지 못한 복사를 방지하는 데에 있다. 본 발명의 또 다른 목적은 비순응 기록장치 상에 자료의 권한을 부여받지 못한 복사를 방지하고, 그러한 권한을 부여받지 못한 복사를 순응 표시 또는 기록장치에 대하여 무용하게 하는 데에 있다.It is an object of the present invention to prevent the display of unauthorized copying of data on a compliant display device. Another object of the present invention is to prevent unauthorized copying of data on a compliant recording device. It is still another object of the present invention to prevent unauthorized copying of data on a noncompliant recording device and to render such unauthorized copying to the compliance display or recording device.

이들 목적 및 그 외의 것은 자료 내용을 전달하는 장치와 이 내용의 지향 수신기 사이에 암호화 방식을 제공함으로서 달성된다. 이 암호화는 복사 및 표시 권리를 전달하는 티켓에 적용된다. 장치의 휴대를 허용하기 위해, 바람직할 실시예에 있어서의 암호화방식이 유력하다. 송신장치와 수신장치 사이의 채널은 이들 2개의 장치의 배타적 사용을 위해 구성되고, 그 후에, 채널은 또 다른 세트의 장치의 배타적 사용을 위해 구성될 수 있다. 시스템 내의 비순응 장치의 이용을 방지하기 위해서, 순응 장치는 신뢰성에 대한 검증 가능한 증명을 포함하고, 채널들은, 채널에 대한 각 장치가 다른 장치의 신뢰성을 증명할 때만 확립된다.These objects and others are achieved by providing an encryption scheme between the device carrying the data content and the directional receiver of the content. This encryption applies to tickets carrying copy and display rights. In order to allow the carrying of the device, the encryption scheme in the preferred embodiment is predominant. The channel between the transmitting device and the receiving device is configured for exclusive use of these two devices, after which the channel can be configured for exclusive use of another set of devices. In order to prevent the use of noncompliant devices in the system, the compliant devices include verifiable proof of reliability, and channels are established only when each device for the channel proves the reliability of the other device.

이하, 본 발명에 대해서는 첨부도면을 참조하면서 보다 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 물리적 매체 상의 저작권 자료의 복사를 제어하는 종래의 티켓 처리방식의 블록도를 나타내고,1 shows a block diagram of a conventional ticket processing method for controlling copying of copyrighted material on a physical medium,

도 2 및 도 3은 방송 채널을 통해서 전달되는 저작권 자료의 복사를 제어하는 종래의 티켓 처리방식의 응용을 나타내며,2 and 3 illustrate an application of a conventional ticket processing method for controlling the copying of copyrighted material delivered through a broadcast channel.

도 4는 본 발명에 따른 저작권 자료의 표시를 제어하는 티켓 처리방식의 블록도를 나타내고,4 is a block diagram of a ticket processing method for controlling the display of copyrighted material according to the present invention;

도 5는 본 발명에 따른 저작권 자료의 복사를 제어하는 티켓 처리방식의 블록도를 나타내며,5 is a block diagram of a ticket processing method for controlling copying of copyrighted material according to the present invention;

도 6은 본 발명에 따른 자작권 자료의 표시 또는 복사를 제어하는 티켓 처리방식의 흐름도를 나타낸다.6 is a flowchart of a ticket processing method for controlling the display or copying of copyrighted material according to the present invention.

도 4는 본 발명에 따른 저작권 자료의 복사를 제어하는 티켓 처리방식의 블록도를 나타낸다. 도 4에는 조건부 액세스 모듈(300) 및 표시장치(400)가 도시되어 있다. 조건부 액세스 모듈은 암호화되거나 암호화될 수 없는 방송 및 복사방지되거나 복사방지될 수 없는 방송(301)을 수신한다. 도 4에 사용된 괄호 {}는 특정 방송(301)에 존재하거나 존재하지 않는 항목을 나타낸다. 방송 암호 해독기(350)는, 방송이 암호화되면, 방송(301)을 해독하는 종래의 방송 암호 해독기이고, 그렇지 않으면, 방송 암호 해독기의 출력(351)이 자료 내용 C, 그것의 삽입 워터마크 W, 및 관련된 티켓 T를 포함하도록 변경되지 않았을 때 방송을 전달한다.4 is a block diagram of a ticket processing method for controlling copying of copyrighted material according to the present invention. 4 shows a conditional access module 300 and a display device 400. The conditional access module receives the broadcast that is encrypted or cannot be encrypted and the broadcast 301 that cannot be copy protected or copy protected. The brackets {} used in FIG. 4 indicate items that may or may not exist in a particular broadcast 301. The broadcast decryptor 350 is a conventional broadcast decryptor that decrypts the broadcast 301 if the broadcast is encrypted, otherwise the output 351 of the broadcast decryptor has the data content C, its insertion watermark W, And deliver the broadcast when not changed to include the associated ticket T.

티켓 검출기(340)는 출력(351)으로부터 티켓 T(341)를 분리하여 자료 내용 C 및 그것의 삽입 워터마크 W와, 신호(342)를 생성하고, 티켓(341)을 티켓 암호화기(330)에 전달한다. 본 발명에 의하면, 티켓 암호화기(330)는 키(key) K(321)를 이용하여 티켓 T를 암호화하여, 티켓 암호화기와 직접 접해 있는 후에 설명될 표시장치(400)에 의해서만 암호 해독될 수 있는 암호화된 티켓 EK(T)(331)을 생성한다. 자료 내용 C 및 그것의 삽입 워터마크 W와, 신호(342)와, 암호화된 티켓 EK(T)(331)은 전달된 신호(401)로서 표시장치(400)에 전달된다.The ticket detector 340 separates the ticket T 341 from the output 351 to generate the material content C and its insertion watermark W, the signal 342, and converts the ticket 341 to the ticket encryptor 330. To pass on. According to the present invention, the ticket encryptor 330 encrypts the ticket T using a key K 321, which can only be decrypted by the display device 400 to be described after being in direct contact with the ticket encryptor. Create an encrypted ticket E K (T) 331. The material content C and its embedding watermark W, signal 342, and encrypted ticket E K (T) 331 are transmitted to display device 400 as transmitted signal 401.

표시장치(400)는, 자료 내용 C 및 그것의 삽입 워터마크 W와, 신호(442)와, 추출된 티켓(431)을 생성하기 위해 전달된 신호(401)를 처리하는 티켓 검출기(440)를 포함한다. 도 4에 나타낸 바와 같이, 조건부 액세스 모듈(300)이 본 발명에 따른 컴플라이언트 장치이면, 추출된 티켓(431)은 암호화된 티켓 EK(T)(331)과 같을 것이다. 전달된 신호(401)가 컴플라이언트 조건부 액세스 모듈(300)로부터 유래된 것이 아니면, 추출된 티켓(431)은 암호화된 티켓 EK(T)(331)와 같지 않을 것이다. 티켓 암호 해독기(430)는 키 K'(421)에 근거하여 추출된 티켓(431)을 해독하여, 암호 해독 키 K'(421)가 암호화 키 K(321)에 대응하는 경우에만, 결과의 티켓 T(441)가 원형 티켓 T(431)와 매치(match)한다. 키가 다른 것에 의해 생성된 암호화를 해독하면 하나의 키는 또 다른 키에 대응한다. 대칭적인 키 시스템에 있어서, 키 K(321)와 키 K'(421)는 서로 같다. 비대칭적인 키 시스템에 있어서, 키 K(321)와 키 K'(421)는 비공개/공개(private/public) 암호화 키 쌍의 각각의 비공개 키 및 공개 키이다.The display device 400 includes a ticket detector 440 which processes the document content C and its insertion watermark W, the signal 442 and the signal 401 transmitted to generate the extracted ticket 431. Include. As shown in FIG. 4, if the conditional access module 300 is a compliant device according to the present invention, the extracted ticket 431 would be the same as the encrypted ticket E K (T) 331. If the transmitted signal 401 does not originate from the compliant conditional access module 300, the extracted ticket 431 will not be the same as the encrypted ticket E K (T) 331. The ticket decryptor 430 decrypts the ticket 431 extracted based on the key K '421, and the resulting ticket only when the decryption key K' 421 corresponds to the encryption key K 321. T 441 matches circular ticket T 431. If a key decrypts an encryption generated by another one key corresponds to another key. In a symmetric key system, key K 321 and key K '421 are equal to each other. In an asymmetric key system, key K 321 and key K '421 are respective private and public keys of a private / public encryption key pair.

표시 제어기(460)는 자료 내용 C 및 그것의 삽입 워터마크 W와, 삽입 워터마크 W와의 관계에 근거한 신호(442)와, 암호 해독된 티켓 T(441)의 표시를 제어한다. 본 발명에 의하면, 자료 내용 C는 다음의 3가지의 조건 중 하나가 충족되는 경우에만 표시될 수 있다.The display controller 460 controls the display of the signal content 442 and the decrypted ticket T 441 based on the relationship between the data content C and the insertion watermark W thereof, the insertion watermark W, and the decrypted ticket T 441. According to the present invention, the data content C can be displayed only when one of the following three conditions is satisfied.

- 삽입 워터마크가 없는 경우,-If there is no embed watermark,

- 삽입 워터마크 W가 암호 해독된 티켓 T(441)와 같은 경우, 또는The insertion watermark W is equal to the decrypted ticket T 441, or

- 삽입 워터마크 W가 암호 해독된 티켓 T(441)의 2회 해시와 같은 경우.The insertion watermark W is equal to two hashes of the decrypted ticket T 441.

제 1 조건은 복사 또는 표시하지 못하는 보호된 자료 내용 C에 대응한다. 도 2 및 도 3에 나타낸 바와 같이, 제 2 조건은 종래의 티켓팅(ticketing) 방식의 복사금지(212) 및 더 이상의 복사금지(232) 상태에 대응하고, 제 3 조건은 종래의 티켓팅 방식의 1회 복사(222) 상태에 대응한다. 상술한 바와 같이, 종래의 티켓팅 방식에서의 삽입 워터마크 W는 복사금지(212) 및 더 이상의 복사금지(232) 상태에서의 원형 티켓 T와 같을 것이고, 1회 복사(222) 상태에서의 원형 티켓 T(341)의 2회 해시와 같을 것이다. 암호 해독된 티켓 T(441)는, 표시장치가 조건부 액세스 모듈(300)에서 키 K(321)에 대응하는 키 K'(421)를 가지고 있을 때만 원형 티켓 T(341)와 같기 때문에, 보호된 자료 내용 C는, 조건부 액세스 모듈(300)과 표시장치(400)가 그것에 대응하는 키 K(321) 및 키 K'(421)를 가지고 있을 때만 표시될 것이다. 이와 같이, 전달된 신호(401)의 블라인드 복사가 행해지면, 키 K(321)에 대응하는 키 K'(421)를 포함하는 표시장치(400) 상에만 표시 가능할 것이다.The first condition corresponds to protected data content C that cannot be copied or displayed. As shown in Figs. 2 and 3, the second condition corresponds to the conventional ticketing copy prohibition 212 and the further copy prohibition 232 state, and the third condition is 1 of the conventional ticketing method. Corresponds to the state of copy 222. As described above, the insertion watermark W in the conventional ticketing scheme will be the same as the round-ticket T in the no-copy 212 and no-copy 232 state, and a circular ticket in the one-time copy 222 state. It would be the same as the two hashes of T 341. The decrypted ticket T 441 is protected because it is the same as the round ticket T 341 only when the display device has the key K '421 corresponding to the key K 321 in the conditional access module 300. The data content C will be displayed only when the conditional access module 300 and the display device 400 have a key K 321 and a key K '421 corresponding thereto. As such, when the blind copy of the transmitted signal 401 is performed, only the display device 400 including the key K '421 corresponding to the key K 321 may be displayed.

도 5는 본 발명에 따른 대응 레코더(500)를 나타낸다. 레코더(500)는 표시 제어기(460) 대신에 복사 제어기(560)를 사용하는 것을 제외하고 표시장치(400)와 실질적으로 비슷하다. 복사 제어기(560)는, 다음의 2가지의 조건 중 하나가 충족되는 경우에만 자료 내용 C의 복사가 행해지는 것을 허용한다.5 shows a corresponding recorder 500 according to the invention. The recorder 500 is substantially similar to the display device 400 except for using the copy controller 560 instead of the display controller 460. The copy controller 560 allows copying of the data content C to be made only when one of the following two conditions is satisfied.

- 삽입 워터마크가 없는 경우, 또는-No embed watermark, or

- 삽입 워터마크 W가 암호 해독된 티켓 T(441)의 2회 해시와 같은 경우.The insertion watermark W is equal to two hashes of the decrypted ticket T 441.

제 1 조건은 복사 또는 표시하지 못하는 보호된 자료 내용 C에 대응한다. 제 2 조건은 도 3에 나타낸 바와 같이 종래의 티켓팅 방식의 1회 복사(222) 상태에 대응한다. 암호 해독된 티켓 T(441)는, 표시장치가 조건부 액세스 모듈(300)에서 키 K(321)에 대응하는 키 K'(421)를 가지고 있는 경우에만 원형 티켓 T(341)와 같기 때문에, 원형 티켓 T(341)의 2회 해시와 같은 삽입 워터마크 W를 가진 1회 복사 자료 C는, 조건부 액세스 모듈(300)과 레코더(500)가 그것에 대응하는 키 K(321)와 키 K'(421)를 가지고 있는 경우에만 복사될 것이다. 이와 같이, 전달된 신호(401)의 블라인드 복사가 행해지면, 키 K(321)에 대응하는 키 K'(421)를 포함하는 레코더(500) 상에만 복사 가능할 것이다. 다수의 복사가 전달된 신호(401)의 블라인드 복사로부터 동일 레코더(500)에 의해서 행해질 수 있더라도, 본 발명에 따른 암호화된 티켓의 이용은 다수의 복사 중 동시 복사를 불가능하게 하여, 복사된 자료의 동시 생성에 의해 실현될 수 있는 경제적 이익을 최소화한다.The first condition corresponds to protected data content C that cannot be copied or displayed. The second condition corresponds to the one-time copy 222 state of the conventional ticketing scheme as shown in FIG. The decrypted ticket T 441 is circular because it is the same as the round ticket T 341 only if the display device has the key K '421 corresponding to the key K 321 in the conditional access module 300. The one-time copy material C having an insertion watermark W, such as two hashes of the ticket T 341, has the key K 321 and the key K '421 corresponding to the conditional access module 300 and the recorder 500 corresponding thereto. Will only be copied if you have As such, if blind copying of the transmitted signal 401 is performed, it will be possible to copy only on the recorder 500 including the key K '421 corresponding to the key K 321. Although multiple copies can be made by the same recorder 500 from blind copy of the transmitted signal 401, use of an encrypted ticket according to the present invention makes simultaneous copying of multiple copies impossible, Minimize the economic benefits that can be realized by co-generation.

다양한 기술은 일반적으로 대응 암호화 키 K(321), K'(421)를 발생시키기 위해 이용될 수 있다(참조의 용이함을 위해, 수신기(400, 500)는 표시장치(400) 또는 레코더(500)를 나타내기 위해 사용될 것이다.). 가장 간단한 경우에 있어서, 각 수신기(400, 500)는 수신기(400, 500)의 식별자(identifier)와 관련되어 있는 비공개 키를 가지고 있고, 조건부 액세스 모듈(300)은 각 식별자에 대응하는 공개 키의 목록을 가지고 있다. 공개 키는 키 K(321)를 형성하고, 비공개 키는 키 K'(421)를 형성한다. 이 실시예에 있어서, 티켓 암호화기(330)와 암호 해독기(430)는 비대칭적인 암호화기/암호 해독기 쌍이다. 동일 식별자 및 공개/비공개 키 쌍은 다수의 수신기(400, 500)에 할당되고, 유일한 공개/비공개 키 쌍을 각 수신기(400, 500)에 할당하면, 개개의 공개 키는 복사 권리의 침해가 발견된 경우에 폐지될 수 있다.Various techniques may generally be used to generate the corresponding encryption keys K 321, K ′ 421 (for ease of reference, the receivers 400, 500 may display the display device 400 or the recorder 500). Will be used to indicate). In the simplest case, each receiver 400, 500 has a private key associated with an identifier of the receiver 400, 500, and the conditional access module 300 has a public key corresponding to each identifier. I have a list. The public key forms a key K 321, and the private key forms a key K '421. In this embodiment, ticket encryptor 330 and decryptor 430 are asymmetrical encryptor / decryptor pairs. The same identifier and public / private key pair are assigned to multiple receivers 400 and 500, and if a unique public / private key pair is assigned to each receiver 400 and 500, then each public key is found to violate the copy right. May be abolished if so.

선택적으로, 도 4는 키 K(321)와 키 K'(421)를 발생하는 키 발생기(320, 420)를 나타낸다. 한 세트의 키 발생기(320, 420)는 본 발명이 속하는 기술분야에서 공통한 "디피에 헬만(Diffie-Hellman)" 키 교환 알고리즘을 포함한다. 디피에 헬만 방식에 있어서, 각 키 발생기(320, 420)는 큰 프라임(prime) n과, 초기 모드 n인 수 g를 포함하는 공개 교환 키 파라미터(325)와, 임의의 큰 정수 x, y를 선택한다.Optionally, FIG. 4 shows key generators 320 and 420 generating key K 321 and key K '421. The set of key generators 320 and 420 includes a "Diffie-Hellman" key exchange algorithm that is common in the art. In the Dieppe Hellman scheme, each key generator 320,420 may have a public exchange key parameter 325 containing a large prime n, a number g of initial mode n, and any large integer x, y. Choose.

키 발생기(320)는 X=gx모드 n을 키 발생기(420)에 전달하고, 키 발생기(420)는 Y=gy모드 n을 키 발생기(320)에 전달한다.The key generator 320 delivers X = g x mode n to the key generator 420, and the key generator 420 delivers Y = g y mode n to the key generator 320.

키 발생기(320)는 K=Yx모드 n을 계산하고,Key generator 320 calculates K = Y x mode n,

키 발생기(420)는 K'=Xy모드 n을 계산한다.The key generator 420 calculates K '= X y mode n.

이와 같이, 양쪽 K 및 K'는 gxy모드 n과 같다. x와 y는 비공개 상태를 유지하기 때문에, 키 K, K'의 결정은 수치적으로는 어렵다. 이 실시예에 있어서, 티켓 암호화기(330)와 티켓 암호 해독기(430)는, 각각 동일한 키 값 gxy모드 n을 이용하여, 티켓 T를 암호화 및 암호 해독하는 대칭적인 암호화기/암호 해독기 쌍이다.As such, both K and K 'are the same as g xy mode n. Since x and y remain private, the determination of keys K and K 'is numerically difficult. In this embodiment, ticket encryptor 330 and ticket decryptor 430 are each a symmetrical encryptor / decryptor pair that encrypts and decrypts ticket T using the same key value g xy mode n. .

2개의 수신기(400, 500)는, 동일한 임의의 수 y를 선택하지 않으면, 종래의 액세스 모듈(300)과 동일한 키 값을 발생하지 않을 것이다. 본 발명의 바람직한 실시예에 있어서, 수신기(400, 500)는 동시에 동일한 임의의 수를 창출하는 가능성이 최소이도록 창출된다. 이와 같이, 종래의 티켓팅 시스템과 비교하여, 컴플라이언트 레코더(500)를 전달된 신호(401)에 평행하게 배치하면, 1회 복사(222) 상태에 있는 자료를 복사하는 것이 허용되지 않을 것이다. 유사하게, 상술한 바와 같이, 전달된 신호(401)의 블라인드 복사를 창출하면, 적절한 키 K'를 가진 컴플라이언트 레코더가(500)가 다수의 동시 복사를 생성하는 것이 허용된다.The two receivers 400 and 500 will not generate the same key value as the conventional access module 300 unless they select the same arbitrary number y. In the preferred embodiment of the present invention, the receivers 400 and 500 are created with the minimum possibility of generating the same arbitrary number at the same time. As such, compared to conventional ticketing systems, placing the compliant recorder 500 parallel to the transmitted signal 401 would not allow copying material that is in the single copy 222 state. Similarly, as described above, creating blind copies of the transmitted signal 401 allows the compliant recorder 500 with the appropriate key K 'to generate multiple simultaneous copies.

추가 보호는 선택적인 보호 방식의 결합에 의해서 제공될 수 있다. 도 4 및 도 5는 키 발생기(320, 420)와 대응하는 쌍의 인증기(authenticator)(310, 410)의 선택적인 사용을 나타낸다. 인증기(310)는 인증기(410)로부터 증명(411)을 요구함으로써 티켓 검출기로부터 트리거(trigger)(346)의 수신시 인증 프로세스를 시작한다. 증명(411)은 수신기의 제조업자에 의해서 제공되고, 특정 수신기의 식별을 포함하는 본 발명이 속하는 기술분야에서 공통한 검증 가능한 디지탈 증명이다. 인증기(310)는 종래의 디지탈 서명 검증 기술을 이용하여, 증명을 검증하고, 이 증명의 그 결과(311)를 키 발생기(320)에 전달한다. 이와 같이, 수신기(400, 500)는 각 티켓이 있는 자료(301)의 수신시 다시 인증될 수 있다. 따라서, 비순응 수신기, 또는 폐지된 인증을 가진 특정 수신기(400, 500)는 티켓이 있는 자료가 수신되는 것을 방지할 수 있다.Additional protection can be provided by a combination of optional protection schemes. 4 and 5 illustrate the selective use of pairs of authenticators 310, 410 corresponding to key generators 320, 420. Authenticator 310 initiates the authentication process upon receipt of trigger 346 from the ticket detector by requesting proof 411 from authenticator 410. Proof 411 is a verifiable digital proof that is provided by the manufacturer of the receiver and is common in the art to which the invention pertains, including the identification of a particular receiver. Authenticator 310 verifies the proof using conventional digital signature verification techniques, and passes the result 311 of the proof to key generator 320. As such, receivers 400 and 500 may be authenticated again upon receipt of each ticketed material 301. Thus, non-compliant receivers, or particular receivers 400 and 500 with revoked authentication, can prevent the receipt of ticketed material.

키 K'(421)에 대응하도록 적절한 키 K(321)의 결정 또는 발생은 주기적으로, 무작위로, 또는 상술한 바와 같이 티켓이 있는 자료(301)의 수신시 발생할 수 있다. 또한, 바람직한 실시예에 있어서, 키 결정 또는 발생은, 조건부 액세스 모둘(300)과 수신기(400, 500) 사이의 통신경로가 새롭게 확립될 때마다 발생한다. 이와 같이, 조건부 액세스 모듈(300)이 필요에 따라 서로 다른 수신기(400, 500)에 재할당될 수 있거나 또는 접경될 수 있다. 또한, 바람직한 실시예에 있어서의 조건부 액세스 모듈(300)은 한 쌍의 키 발생기(320)와, 채널과 각각 관련된 대응 티켓 암호화기(330)를 포함한다. 하나의 채널의 출력(401)은 예컨대, 다른 채널의 출력(401)이 레코더(500)에 제공되는 동시에 레코더(500)에 제공되기 때문에, 보호된 자료의 권한을 부여받은 복사는 권한을 부여받은 뷰잉(viewing)이 발생하는 동시에 행해질 수 있다. 이 실시예에 있어서, 각 채널의 출력(401)은 각 출력(401)에 첨부된 수신기(400, 500)에 의존하여, 서로 다른 암호화된 티켓을 갖는다. 완료를 위해, 도 6은 본 발명에 따른 컴플라이언트 조건부 액세스 모듈(300) 및 수신기(400, 500)의 흐름도를 나타낸다. 단계 610에서는, 방송 자료를 조건부 액세스 모듈(300)에서 수신한다. 방송 자료가 암호화된 자료(620)를 포함하면, 단계 625에서는 그것을 해독하고, 또 그것이 티켓(630)을 포함하면, 단계 635에서는 수신기(400, 500)에서의 키에 대응하는 키를 이용하여 티켓을 암호화한다. 단계 640에서는, 암호 해독된 자료 및 암호화된 티켓을 수신기(400, 500)로 전송한다. 수신시, 수신기(400, 500)는, 자료가 티켓을 포함하는지 여부를 결정한다. 단계 650에서, 수신된 자료가 티켓을 가지고 있으면, 단계 655에서는, 수신기(400, 500)와 관련된 키를 이용하여, 이것을 해독한다. 단계 660에서, 수신기(400, 500)가 레코더(500)이면, 단계 680에서는, 자료가 복사 가능한지 여부를 결정하기 위해 테스트가 적용된다. 그 자료에 어떠한 삽입 워터마크 W도 없으면, 또는 삽입 워터마크 W가 암호 해독된 티켓의 2회 해시와 매치하면, 자료 내용 및 삽입 워터마크 W는 종래의 티켓팅 방식과 관련된, 암호 해독된 티켓 T의 해시와 함께 단계 685에서 복사된다. 만약 그렇지 않으면, 단계 685에서는, 복사가 우회된다. 단계 660에서, 수신기(400, 500)가 표시장치(400)이면, 단계 670에서는 테스트가 적용된다. 그 자료에 어떠한 삽입 워터마크 W도 없으면, 또는 삽입 워터마크 W가 암호 해독된 티켓 또는 암호 해독된 티켓의 3회 해시와 매치하면, 단계 675에서는 자료 내용 C를 표시한다. 만약 그렇지 않으면, 단계 675에서는 표시가 우회된다. 복사, 표시 또는 우회 후에, 단계 690에서 이 프로세스가 계속되고, 단계 610에서 다음 방송 자료의 수신을 대기한다.The determination or generation of the appropriate key K 321 to correspond to the key K '421 may occur periodically, randomly, or upon receipt of the ticketed material 301 as described above. Further, in the preferred embodiment, key determination or generation occurs whenever a communication path between the conditional access module 300 and the receivers 400 and 500 is newly established. As such, conditional access module 300 may be reallocated or bordered to different receivers 400 and 500 as needed. The conditional access module 300 in the preferred embodiment also includes a pair of key generators 320 and corresponding ticket encryptors 330 each associated with the channel. Since the output 401 of one channel is provided to the recorder 500 at the same time as the output 401 of the other channel is provided to the recorder 500, for example, an authorized copy of the protected material is authorized. Viewing can take place at the same time. In this embodiment, the output 401 of each channel has different encrypted tickets, depending on the receivers 400 and 500 attached to each output 401. For the sake of completeness, FIG. 6 shows a flow diagram of a compliant conditional access module 300 and receivers 400 and 500 in accordance with the present invention. In step 610, the broadcast material is received by the conditional access module 300. If the broadcast material includes encrypted material 620, it is decrypted in step 625, and if it includes a ticket 630, in step 635 the ticket using a key corresponding to the key in the receivers 400, 500; Encrypt In step 640, the decrypted data and the encrypted ticket are transmitted to the receivers 400, 500. Upon reception, receivers 400 and 500 determine whether the material includes a ticket. In step 650, if the received material has a ticket, in step 655 it is decrypted using the keys associated with the receivers 400, 500. In step 660, if receivers 400 and 500 are recorders 500, then in step 680 a test is applied to determine whether the material is copyable. If there is no embedded watermark W in the material, or if the inserted watermark W matches the two hashes of the decrypted ticket, then the material content and the inserted watermark W are taken from the decrypted ticket T, associated with the conventional ticketing scheme. It is copied in step 685 with the hash. Otherwise, in step 685, the copy is bypassed. In step 660, if the receivers 400 and 500 are the display device 400, the test is applied in step 670. If the material does not have any embedded watermark W, or if the inserted watermark W matches the decrypted ticket or the three hashes of the decrypted ticket, then at step 675, the material content C is displayed. Otherwise, the display is bypassed at step 675. After copying, displaying or bypassing, the process continues at step 690 and awaits reception of the next broadcast material at step 610.

상술한 것을 단지 본 발명의 원리를 나타낸다. 본 발명이 속하는 기술분야의 당업자는, 본원에 명확히 설명 또는 나타내지 않았지만, 본 발명의 원리를 구현하고, 그것의 정신 및 범위 내에 있는 다양한 장치를 고안할 수 있는 것이다. 예컨대, 조건부 액세스 모듈에서의 상술한 티켓 암호화 방식은, 그 외의 장치들, 예컨대, 종래의 플레이어(110), 무조건의 액세스 모듈, 또는 소스로부터 티켓이 있는 자료를 수신하고, 그것을 지향 수신기(400, 500)에 제공하는 어떤 다른 장치에서, 구현될 수 있다. 비슷하게, 종래의 티켓팅 방식의 상세한 것은 예시의 목적으로 상기에 제시되어 있다. 또한 그 밖의 티켓팅 방식은 그러한 방식에 대응하도록 특정 티켓 테스트(675, 685)에 대한 변경만을 요구하여 구현될 수 있다.The foregoing merely illustrates the principles of the invention. Those skilled in the art to which the present invention pertains may devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the present invention and are within the spirit and scope thereof. For example, the above-described ticket encryption scheme in the conditional access module may receive the ticketed material from other devices, such as a conventional player 110, an unconditional access module, or a source, and send it to a directed receiver 400, In any other apparatus provided at 500), it may be implemented. Similarly, details of conventional ticketing schemes are presented above for illustrative purposes. Other ticketing schemes may also be implemented requiring only changes to specific ticket tests 675 and 685 to correspond to such schemes.

도면에 있는 특정 기능 및 구조는 예시의 목적을 위해 제공된다. 대체 장치들은 실행 가능하다. 예컨대, 티켓 암호화기(330)는 방송(301)의 제공자의 위치에 위치될 수 있어, 그 자료(301)는 수신기(400, 500)로 암호 해독하기 위해 적절하게 암호화되는 티켓을 가진 방송 암호 해독기(350)에서 수신된다. 이 실시예에 있어서, 조건부 액세스 모듈(300)은 수신기(400, 500)의 식별을 방송(301)의 제공자에게 전달하는 수단을 구비할 것이다. 이와 같이, 조건부 액세스 모듈(300)의 구성소자들 중의 일부 또는 모두는 수신기(400, 500) 또는 그 밖의 장치 내에 포함될 수 있다. 이들 및 다른 시스템 구성 및 최대활용 선택은 본 발명의 관점에서 보아 본 발명이 속하는 기술분야의 당업자에게는 자명한 것이고 다음의 특허청구범위의 범주 내에 포함된다.Certain features and structures in the drawings are provided for purposes of illustration. Alternative devices are viable. For example, the ticket encryptor 330 may be located at the location of the provider of the broadcast 301 such that the material 301 is a broadcast decryptor with a ticket that is properly encrypted for decryption with the receiver 400, 500. Is received at 350. In this embodiment, the conditional access module 300 will have means for conveying the identification of the receivers 400, 500 to the provider of the broadcast 301. As such, some or all of the components of the conditional access module 300 may be included in the receiver 400, 500 or other device. These and other system configurations and maximum utilization choices are apparent to those skilled in the art from the standpoint of the present invention and are included within the scope of the following claims.

Claims (19)

티켓(341)과 삽입 워터마크(W)가 있는 자료 내용(342)을 소스로부터 추출하는 티켓 검출기(340)와,A ticket detector 340 for extracting a ticket 341 and a document content 342 having an embedded watermark W from a source, 자료 내용(342)의 지향 수신기에 의존하는 키(321)에 근거하여 티켓(341)을 암호화하여, 삽입 워터마크(W)가 있는 자료 내용(342)과 통신하는 암호화된 티켓(331)을 수신장치(400, 500)에 제공하는 티켓 암호화기(330)를 구비한 것을 특징으로 하는 장치(300).Encrypt the ticket 341 based on a key 321 dependent on the oriented receiver of the material content 342 to receive an encrypted ticket 331 which communicates with the material content 342 with an embedded watermark (W). A device (300) comprising a ticket encryptor (330) for providing the device (400, 500). 제 1 항에 있어서,The method of claim 1, 방송 전송(301)을 해독하여, 티켓(341)과 삽입 워터마크(W)가 있는 자료 내용(342)의 소스를 형성하는 방송 암호 해독기(430)를 더 구비한 것을 특징으로 하는 장치(300).Apparatus 300, further comprising a broadcast decryptor 430 that decrypts broadcast transmission 301 and forms a source of material content 342 with ticket 341 and embedded watermark (W). . 제 1 항에 있어서,The method of claim 1, 지향 수신기에 의존하는 키(321)를 발생하는 키 발생기(320)를 더 구비한 것을 특징으로 하는 장치(300).And a key generator (320) for generating a key (321) that depends on the directed receiver. 제 3 항에 있어서,The method of claim 3, wherein 키 발생기(320)는 디피에-헬만(Diffie-Hellman) 키 교환 시스템을 구비한 것을 특징으로 하는 장치(300).The key generator (320) is characterized in that it comprises a Diffie-Hellman key exchange system. 제 1 항에 있어서,The method of claim 1, 지향 수신기로서 수신장치(400, 500)를 증명하는 인증기(310)를 더 구비한 것을 특징으로 하는 장치(300).And an authenticator (310) for authenticating the receiver (400, 500) as a directed receiver. 암호화된 티켓(431)과 삽입 워터마크(W)가 있는 자료 내용(442)을 포함하는 수신된 전달물(401)로부터 암호화된 티켓(431)을 추출하는 티켓 검출기(340)와,A ticket detector 340 for extracting an encrypted ticket 431 from a received delivery 401 comprising an encrypted ticket 431 and a material content 442 having an embedded watermark W; 암호화된 티켓(431)을 해독하여 암호 해독된 티켓(441)을 형성하는 티켓 암호 해독기(430)와,A ticket decryptor 430 that decrypts the encrypted ticket 431 to form a decrypted ticket 441; 삽입 워터마크(W)와 암호 해독된 티켓(441)에 근거하여 표시 허가 및 복사 허가 중 적어도 하나를 결정하는 제어기(460, 560)를 구비한 것을 특징으로 하는 수신기(400, 500).And a controller (460, 560) for determining at least one of an indication permission and a copy permission based on the insertion watermark (W) and the decrypted ticket (441). 제 6 항에 있어서,The method of claim 6, 암호화된 티켓(431)을 해독하여 암호 해독된 티켓(441)을 형성하는 티켓 암호 해독기(430)에 제공되는 키(421)를 발생하는 키 발생기(420)를 더 구비한 것을 특징으로 하는 수신기(400, 500).And a key generator (420) for generating a key (421) provided to the ticket decryptor (430) for decrypting the encrypted ticket (431) to form a decrypted ticket (441). 400, 500). 제 7 항에 있어서,The method of claim 7, wherein 키 발생기(420)는 디피에-헬만(Diffie-Hellman) 키 교환 시스템을 구비한 것을 특징으로 하는 수신기(400, 500).Key generator (420) is a receiver (400, 500) characterized in that it has a Diffie-Hellman key exchange system. 제 6 항에 있어서,The method of claim 6, 수신된 전달물(401)을 제공하여 암호화된 티켓의 창출을 용이하게 하는 장치(300)에 증명(411)을 제공하는 인증기(410)를 더 구비한 것을 특징으로 하는 수신기(400, 500).Receiver 400, 500 further comprising an authenticator 410 for providing proof 411 to device 300 for providing a received delivery 401 to facilitate creation of an encrypted ticket. . 제 6 항에 있어서,The method of claim 6, 제어기(460, 560)는 암호 해독된 티켓(441)의 적어도 하나의 해시에 근거하여 적어도 하나의 표시 허가 및 복사 허가를 결정하는 것을 특징으로 하는 수신기(400, 500).And the controller (460, 560) determines at least one indication permission and copy permission based on at least one hash of the decrypted ticket (441). 제 6 항에 있어서,The method of claim 6, 표시(400) 및 복사(500) 중 적어도 하나를 더 포함한 것을 특징으로 하는 수신기(400, 500).And at least one of an indication (400) and a copy (500). 저작권 자료를 전달하는 방법에 있어서,In how to deliver copyrighted material, 저작권 자료와 관련된 티켓(341)을 암호화(635)하여, 지향 수신기에 근거해서 암호화된 티켓(331)을 형성하는 단계와,Encrypting 635 the ticket 341 associated with the copyrighted material to form an encrypted ticket 331 based on the directed receiver; 수신장치(400, 500)가 지향 수신기인지 여부에 의존하여 저작권 시행을 용이하게 하기 위해 수신장치(400, 500)에 저작권 자료가 있는 암호화된 티켓(331)을 전달(640)하는 단계를 포함한 것을 특징으로 하는 방법.Delivering 640 an encrypted ticket 331 with copyright material to the receiver 400, 500 to facilitate copyright enforcement depending on whether the receiver 400, 500 is a directed receiver. How to feature. 제 12 항에 있어서,The method of claim 12, 티켓(341)을 암호화(635)할 때 사용되는 지향 수신기에 근거하여 키(321)를 발생하는 단계를 더 포함한 것을 특징으로 하는 방법.And generating a key (321) based on the directed receiver used when encrypting (635) the ticket (341). 제 13 항에 있어서,The method of claim 13, 키(321)를 발생시키는 단계는,Generating the key 321, 디피에-헬만 키 교환을 초래하는 단계를 포함하는 것을 특징으로 하는 방법.Causing a Dipee-Hellman key exchange. 제 12 항에 있어서,The method of claim 12, 지향 수신기로서 수신장치(400, 500)를 증명하는 단계를 더 포함한 것을 특징으로 하는 방법.Further comprising authenticating the receiver (400, 500) as a directed receiver. 저작권 자료에 대한 보호를 실시하는 방법에 있어서,In the method of protecting copyrighted material, 암호화된 티켓(431)을 해독(655)하여, 암호 해독된 티켓(441)을 형성하는 단계와,Decrypting 655 the encrypted ticket 431 to form a decrypted ticket 441, 암호 해독된 티켓(441)과 저작권 자료 내에 삽입되는 워터마크에 근거하여 표시 허가 및 복사 허가 중 적어도 하나를 결정(670, 680)하는 단계를 포함한 것을 특징으로 하는 방법.Determining (670, 680) at least one of a display permission and a copy permission based on the decrypted ticket (441) and the watermark inserted in the copyrighted material. 제 16 항에 있어서,The method of claim 16, 암호화된 티켓(431)을 해독할 때 사용되는 키(421)를 발생하는 단계를 더 포함한 것을 특징으로 하는 방법.Generating a key (421) used when decrypting an encrypted ticket (431). 제 17 항에 있어서,The method of claim 17, 키(421)를 발생하는 단계는 디피에-헬만 키 교환을 초래하는 단계를 포함한 것을 특징으로 하는 방법.Generating the key (421) includes causing a Deepie-Hellman key exchange. 제 16 항에 있어서,The method of claim 16, 적어도 한 개의 표시 허가 및 복사 허가를 결정(670, 680)하는 단계는 암호 해독된 티켓(441)의 적어도 한 개의 해시에 근거한 것을 특징으로 하는 방법.Determining (670, 680) at least one display permission and a copy permission is based on at least one hash of the decrypted ticket (441).
KR1020007002682A 1998-07-14 1999-07-07 Copy protection by ticket encryption KR20010023967A (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US9272798P 1998-07-14 1998-07-14
US60/092727 1998-07-14
US33362899A 1999-06-15 1999-06-15
US09/333628 1999-06-15
PCT/EP1999/004766 WO2000004549A2 (en) 1998-07-14 1999-07-07 Copy protection by ticket encryption

Publications (1)

Publication Number Publication Date
KR20010023967A true KR20010023967A (en) 2001-03-26

Family

ID=26785979

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007002682A KR20010023967A (en) 1998-07-14 1999-07-07 Copy protection by ticket encryption

Country Status (5)

Country Link
EP (1) EP1145243A3 (en)
KR (1) KR20010023967A (en)
CN (1) CN1333975A (en)
TW (1) TW406249B (en)
WO (1) WO2000004549A2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171520B2 (en) 2000-03-02 2012-05-01 Tivo Inc. Method of sharing personal media using a digital recorder
US7908635B2 (en) 2000-03-02 2011-03-15 Tivo Inc. System and method for internet access to a personal television service
US8812850B2 (en) 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
US8261315B2 (en) 2000-03-02 2012-09-04 Tivo Inc. Multicasting multimedia content distribution system
US20020166056A1 (en) * 2001-05-04 2002-11-07 Johnson William C. Hopscotch ticketing
CN100364332C (en) * 2004-09-01 2008-01-23 华为技术有限公司 Method for protecting broadband video-audio broadcasting content
CN100356789C (en) * 2004-09-01 2007-12-19 华为技术有限公司 Method and device for protecting broadband audio-video broadcasting content
US7895633B2 (en) 2004-11-19 2011-02-22 Tivo Inc. Method and apparatus for secure transfer and playback of multimedia content
JP4140624B2 (en) * 2005-09-16 2008-08-27 ソニー株式会社 Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
CN101052068B (en) 2006-04-03 2011-04-06 华为技术有限公司 Device and method for providing wet current
JP5562645B2 (en) * 2006-12-11 2014-07-30 トムソン ライセンシング Text-based piracy prevention system and method for digital cinema

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5574787A (en) * 1994-07-25 1996-11-12 Ryan; John O. Apparatus and method for comprehensive copy protection for video platforms and unprotected source material
KR0136458B1 (en) * 1994-12-08 1998-05-15 구자홍 Copy protection apparatus of digital magnetic recording and reproducing system
CA2179223C (en) * 1995-06-23 2009-01-06 Manfred Von Willich Method and apparatus for controlling the operation of a signal decoder in a broadcasting system
US6047103A (en) * 1995-10-09 2000-04-04 Matsushita Electric Industrial Co., Ltd. Data transmitter, data transmitting method, data receiver, information processor, and information recording medium
AU3207697A (en) * 1996-05-15 1997-12-05 Macrovision Corporation Method and apparatus for copy protection of copyrighted material on various recording media
CN1482542A (en) * 1997-01-27 2004-03-17 �ʼҷ����ֵ������޹�˾ Method and system for transferring content information and supplemental information relating thereto
WO1999011064A2 (en) * 1997-08-26 1999-03-04 Koninklijke Philips Electronics N.V. System for transferring content information and supplemental information relating thereto

Also Published As

Publication number Publication date
CN1333975A (en) 2002-01-30
WO2000004549A3 (en) 2001-06-07
WO2000004549A2 (en) 2000-01-27
EP1145243A3 (en) 2004-11-03
EP1145243A2 (en) 2001-10-17
TW406249B (en) 2000-09-21

Similar Documents

Publication Publication Date Title
US7111169B2 (en) Method and apparatus for content protection across a source-to-destination interface
US11108569B2 (en) Renewable traitor tracing
US7480802B2 (en) License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
US7080262B2 (en) Key compression
KR100891222B1 (en) Secure video system for display adaptor
KR100459147B1 (en) Proprietary watermark system for secure digital media and content distribution
US7130426B1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
US7065216B1 (en) Methods and systems of protecting digital content
US20030051153A1 (en) Device for reading, recording and restoring digital data in a copy-protection system for said data
JP5309206B2 (en) Method for preventing laundering and repackaging of multimedia content in a content distribution system
US20050273862A1 (en) Methods and systems of protecting digital content
WO2006051043A1 (en) Method for securely binding content protection information to a content and method for verifying this binding
EP1502170A2 (en) Revocation of copyrighted content
EP1412943B1 (en) Apparatus and method for reproducing user data
JP2007124717A (en) System for preventing illegal copying of digital content
KR20010023967A (en) Copy protection by ticket encryption
KR20010083940A (en) Recovery of a master key from recorded published material
JP4734324B2 (en) Access authorization across multiple devices
JP2002520682A (en) Copy protection with ticket encryption
Goldschlag et al. Beyond Cryptographic Conditional Access.
Goldschlag et al. USENIX Technical Program-Paper-Smartcard 99 [Technical Program] Beyond Cryptographic Conditional Access

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20000314

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20040706

Comment text: Request for Examination of Application

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20060223

NORF Unpaid initial registration fee
PC1904 Unpaid initial registration fee