KR20070064081A - Safe apparatus and method for broadcasting contents - Google Patents

Safe apparatus and method for broadcasting contents Download PDF

Info

Publication number
KR20070064081A
KR20070064081A KR1020050124620A KR20050124620A KR20070064081A KR 20070064081 A KR20070064081 A KR 20070064081A KR 1020050124620 A KR1020050124620 A KR 1020050124620A KR 20050124620 A KR20050124620 A KR 20050124620A KR 20070064081 A KR20070064081 A KR 20070064081A
Authority
KR
South Korea
Prior art keywords
key
content
public key
encryption
unique key
Prior art date
Application number
KR1020050124620A
Other languages
Korean (ko)
Other versions
KR100745280B1 (en
Inventor
백성호
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050124620A priority Critical patent/KR100745280B1/en
Publication of KR20070064081A publication Critical patent/KR20070064081A/en
Application granted granted Critical
Publication of KR100745280B1 publication Critical patent/KR100745280B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

An apparatus and a method for protecting broadcasting contents are provided to prevent contents such as broadcasting programs, which are stored in a storage unit, from being illegally used, thereby safely using the broadcasting programs. A key storing unit(251) stores a system key and a share key. A contents storing unit stores contents. An encoding and decoding unit(252) selectively uses the system key and the share to encode the stored contents and decode the reproduced contents. A contents managing unit(253) controls the decoding/encoding of the contents. The key storing unit and the contents storing unit have different memories. The system key and the share key are periodically updated.

Description

방송 컨텐츠 보호 장치 및 방법{Safe apparatus and method for broadcasting contents}Safe apparatus and method for broadcasting contents

도 1은 본 발명 실시 예에 따른 디지털 비디오 시스템 네트워크 구성도.1 is a block diagram of a digital video system network according to an exemplary embodiment of the present invention.

도 2는 본 발명 실시 예에 따른 방송 컨텐츠 보호 장치를 구비한 디지털 비디오 시스템의 상세 구성도.2 is a detailed block diagram of a digital video system including a broadcast content protection device according to an embodiment of the present invention.

도 3은 본 발명의 다른 실시 예에 따른 방송 컨텐츠 보호 장치를 구비한 디지털 비디오 시스템의 상세 구성도.3 is a detailed block diagram of a digital video system including a broadcast content protection device according to another embodiment of the present invention.

도 4는 본 발명에 따른 시스템 고유키를 이용한 방송 컨텐츠 보호 방법을 나타낸 플로우 챠트.4 is a flowchart illustrating a method for protecting broadcast content using a system unique key according to the present invention.

도 5는 본 발명에 따른 하드디스크드라이브의 장착에 따른 컨텐츠 보호 방법을 나타낸 플로우 챠트.5 is a flowchart illustrating a content protection method according to mounting of a hard disk drive according to the present invention.

도 6은 본 발명에 따른 하드디스크드라이브의 장착에 따른 컨텐츠 보호 방법의 다른 예를 나타낸 플로우 챠트.Figure 6 is a flow chart showing another example of the content protection method according to the mounting of the hard disk drive according to the present invention.

도 7은 본 발명에 따른 시스템 고유키 및 공용키를 이용한 방송 컨텐츠 암호화 방법을 나타낸 플로우 챠트.7 is a flowchart showing a broadcast content encryption method using a system unique key and a public key according to the present invention.

도 8은 본 발명에 따른 시스템 고유키 및 공용키를 이용한 방송 컨텐츠 복호화 방법을 나타낸 플로우 챠트.8 is a flowchart illustrating a method for decoding broadcast contents using a system unique key and a public key according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

110,210...튜너 및 복조기 120,220...스트림 제어기110,210 Tuner and Demodulator 120220 Stream Controller

130,230...인코더 및 디코더 140,240...재생장치Encoders and decoders 140,240 Playback devices

150,250...중앙처리부 151,251...키 저장부150,250 ... central processing unit 151,251 ... key storage

152,252...암호 및 복호부 153,253...컨텐츠 관리부152,252 ... Password and Decryption Unit 153,253 ... Content Management Unit

254.254...네트워크 인터페이스부 160,260...대용량 저장장치254.254 ... network interface 160,260 ... mass storage

170,270...사용자 인터페이스부170,270 user interface

본 발명은 디지털 방송 제품에 있어서, 특히 저장장치에 저장된 방송 프로그램 등의 컨텐츠의 불법 이용으로부터 보호하고자 한 컨텐츠 보호 장치 및 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a content protection device and method for protecting against illegal use of content such as a broadcast program stored in a storage device.

방송은 디지털 추세로 발전되면서 기술의 발전으로 디지털 텔레비전 방송이 서비스되고 있으며, 이러한 디지털 방송 종류는 지상파 또는 위성 디지털 텔레비전 방송(Digital TV), 지상파 또는 위성 디지털 멀티미디어 방송(DMB)이 서비스되고 있다.As the broadcasting has developed into the digital trend, the development of technology has provided digital television broadcasting services. Such digital broadcasting services include terrestrial or satellite digital television broadcasting, terrestrial or satellite digital multimedia broadcasting (DMB).

이러한 디지털 방송을 최대한 이용하기 위해 대부분의 수신측에서는 디지털 방송 컨텐츠를 녹화하거나, 동시에 녹화 및 재생할 수 있는 장치를 구비하고 있다. 이러한 장치를 디지털 비디오 녹화 시스템이라고 한다.In order to make the best use of such digital broadcasting, most receivers are provided with a device capable of recording, or simultaneously recording and playing digital broadcast contents. Such a device is called a digital video recording system.

디지털 비디오 녹화 시스템(Digital Video Recorder system)은 대용량 저장 장치를 내장하고 있으며, 대용량 저장 장치에는 컨텐츠를 실시간 녹화, 예약 녹화 또는 외부 복사 등을 통한 방송 프로그램 컨텐츠가 저장된다.The digital video recorder system has a built-in mass storage device, which stores broadcast program content through real-time recording, scheduled recording, or external copying of the content.

상기 디지털 비디오 녹화 시스템이 적용되는 제품군은 셋탑 박스, 대용량 저장장치 내장형 텔레비전 등이 있다. 녹화 대상 컨텐츠는 예컨대 방송 스트림이 될 수 있으며 그 형식은 엠펙 2(MPEG-2) 타입을 이용하게 된다. The product family to which the digital video recording system is applied includes a set top box and a television with a built-in mass storage device. The content to be recorded may be, for example, a broadcast stream, and its format uses the MPEG-2 type.

또한 고선명(HD) 방송의 경우 시간 당 대용량으로 저장되며, 대용량 저장 장치의 특성을 최대한 이용할 수 있도록 많은 프로그램을 저장하여 재생하고 있는 추세이다. 더블어, 대용량의 저장 장치의 용량 한계로 인해 추가적인 대용량 저장장치를 장착하고 있는 추세이다. 대부분의 대용량 저장장치는 시스템에 착/탈식으로 시스템에 장착된다.In addition, high-definition (HD) broadcasting is stored in a large capacity per hour, and the trend of storing and playing back many programs to make the best use of the characteristics of the mass storage device. Due to the limited capacity of large storage devices, additional mass storage devices are being installed. Most mass storage devices are mounted on and off the system.

최근에는 유무선 네트워크를 이용하여 네트워크 파일 시스템 형태로 내장형 저장장치의 좁은 범위의 사용성을 확장하여 사용하고 있다.Recently, wired and wireless networks have been used to expand the usability of a narrow range of internal storage devices in the form of network file systems.

이와 같이 착탈 방식을 이용한 대용량 저장장치의 교환, 유무선 네트워크를 이용한 컨텐츠의 전송 등의 환경에서 컨텐츠 보호 문제가 중요한 과제로 대두되고 있다. As described above, the problem of content protection has emerged as an important problem in an environment such as exchanging a mass storage device using a detachable method and transmitting content using a wired or wireless network.

최근 DRM(Digital Rights Management)에서는 디지털 컨텐츠 제공자와 이용자 사이에서 핫 이슈(Hot issue)인 상황에서 북미 FCC 방송 플래그 룰(Broadcast flag rule), 케이블 환경의 수신 제한(Conditional Access) 등 일반 반송(공중파 및 케 이블 방송)에서의 프로그램 컨텐츠 보호도 이미 의무화 또는 의무화 예정이 되어 있다.Recently, Digital Rights Management (DRM) has been a hot issue between digital content providers and users, and the general return (public wave and airwaves) such as the North American FCC broadcast flag rule and the conditional access of the cable environment. Protection of program content in cable broadcasting is already mandatory or mandatory.

본 발명의 제1목적은 시스템에 저장된 방송 프로그램 등의 컨텐츠를 보호 및 안전한 사용을 위한 컨텐츠 보호 장치 및 방법을 제공함에 있다.A first object of the present invention is to provide an apparatus and method for protecting contents for protecting and safe use of contents such as a broadcast program stored in a system.

본 발명의 제2목적은 시스템 고유의 고유키를 이용하여 컨텐츠의 암호 및 해독이 가능하도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다.It is a second object of the present invention to provide an apparatus and method for protecting contents by enabling encryption and decryption of contents using a unique key of a system.

본 발명의 제3목적은 공유 가능한 컨텐츠에 대해 공용키를 이용하여 컨텐츠의 암호화 및 해독이 가능하도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다. It is a third object of the present invention to provide an apparatus and method for protecting a content that enable encryption and decryption of content using a public key for shareable content.

본 발명의 제4목적은 컨텐츠에 대해 고유키 및 공용키를 선택적으로 이용하여 컨텐츠의 공유 권한 및 사용을 효과적으로 관리할 수 있도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다.A fourth object of the present invention is to provide a content protection device and method for effectively managing the sharing authority and use of content by selectively using a unique key and a public key for the content.

상기한 목적 달성을 위한 본 발명에 따른 컨텐츠의 보호 장치는, Apparatus for protecting the content according to the present invention for achieving the above object,

시스템 고유의 고유키 및 공용키를 저장하는 키 저장수단; 컨텐츠를 저장하기 위한 저장수단; 상기 시스템 고유키 또는 공용키를 선택적으로 이용하여 저장되는 컨텐츠를 암호화하고, 재생되는 컨텐츠의 복호화를 위한 암호 및 복호부; 상기 컨텐츠의 암호화 및 복호화 동작을 제어하기 위한 컨텐츠 관리부를 포함하는 것을 특징으로 한다. Key storage means for storing a unique key and a public key unique to the system; Storage means for storing content; An encryption and decryption unit for encrypting the stored content by selectively using the system unique key or the public key and decrypting the reproduced content; And a content manager for controlling an encryption and decryption operation of the content.

바람직하게, 상기 키 저장수단 및 컨텐츠 저장수단은 서로 다른 메모리인 것을 특징으로 한다. 바람직하게, 상기 시스템 고유키 및 공용키는 주기적으로 업데이트되는 것을 특징으로 한다. Preferably, the key storing means and the content storing means are different memories. Preferably, the system unique key and the public key is characterized in that it is updated periodically.

바람직하게, 상기 암호화된 컨텐츠에는 암호화 및 복호화에 이용되는 시스템 고유키 또는 공용키를 지시하는 정보를 더 포함하는 것을 특징으로 한다. Preferably, the encrypted content further includes information indicating a system unique key or a public key used for encryption and decryption.

바람직하게, 상기 저장수단에는 시스템 고유키 또는/및 공용키의 사용 금지를 위한 폐기된 키 셋을 더 포함하는 것을 특징으로 한다. Preferably, the storage means further comprises a discarded key set for prohibiting the use of a system unique key and / or a public key.

본 발명에 따른 컨텐츠 보호 방법은, 시스템마다의 고유키 및 공용키를 저장하는 단계; 상기 저장된 고유키 또는 공용키를 이용하여 저장수단에 저장되는 컨텐츠를 암호화하는 단계; 상기 저장수단으로부터 재생되는 컨텐츠를 상기 암호화에 사용되는 키로 복호화하는 단계를 포함하는 것을 특징으로 한다. Content protection method according to the invention, the step of storing a unique key and a public key for each system; Encrypting the content stored in the storage means by using the stored unique key or public key; And decrypting the content played back from the storage means with a key used for encryption.

바람직하게, 상기 컨텐츠에는 상기 암호화에 사용되는 상기 고유키 또는 공용키의 식별정보를 기록하고, 상기 고유키 또는 공용키 식별정보가 지시하는 고유키 또는 공용키를 이용하여 복호화하는 것을 특징으로 한다. Preferably, the contents are recorded with identification information of the unique key or public key used for the encryption, and decrypted using the unique key or the public key indicated by the unique key or public key identification information.

바람직하게, 상기 고유키 또는 공용키 식별정보는 컨텐츠의 메타데이터에 기록되는 것을 특징으로 한다. Preferably, the unique key or public key identification information is characterized in that recorded in the metadata of the content.

바람직하게, 상기 컨텐츠는 방송 컨텐츠인 것을 특징으로 한다. Preferably, the content is characterized in that the broadcast content.

바람직하게, 상기 컨텐츠의 암호화 또는 복호화에 사용되는 고유키 또는 공용키를 시스템 내에 저장된 폐기된 키 셋을 이용하여 상기 키 들의 사용 유무를 검 증하는 단계를 더 포함하는 것을 특징으로 한다. Preferably, the method further comprises the step of verifying whether the keys are used by using a discarded key set stored in a system for a unique key or a public key used for encrypting or decrypting the content.

본 발명의 다른 실시 예에 따른 컨텐츠 보호 방법은, 시스템에 고유키 또는 공용키를 구비하는 단계; 시스템에 새로운 하드디스크드라이브가 장착되면, 상기 하드디스크드라이브 내의 컨텐츠 중 암호화에 사용되는 키를 구분하는 단계; 상기 암호화에 사용되는 키가 고유키이면 해당 컨텐츠는 재생 불가로 처리하고, 상기 암호화에 사용되는 키가 공용키이면 해당 컨텐츠는 재생 가능으로 처리하는 단계를 포함하는 것을 특징으로 한다. Content protection method according to another embodiment of the present invention, the step of having a unique key or a public key in the system; When a new hard disk drive is installed in the system, classifying a key used for encryption among contents in the hard disk drive; If the key used for encryption is a unique key, the corresponding content is processed to be non-playable; if the key used for encryption is a public key, the corresponding content is characterized in that it comprises the step of processing to be playable.

바람직하게, 상기 하드디스크드라이브 내의 컨텐츠에 기록된 암호화에 사용되는 키 식별정보가 공용키 식별정보이면 상기 저장된 공용키를 이용하여 복호화하는 것을 특징으로 한다. Preferably, when the key identification information used for encryption recorded in the contents of the hard disk drive is public key identification information, the stored public key is decrypted using the stored public key.

이하 첨부된 도면을 참조하여 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings as follows.

도 1은 본 발명의 일 실시 예에 따른 컨텐츠 보호 장치를 나타낸 구성도이다.1 is a block diagram showing a content protection device according to an embodiment of the present invention.

도 1을 참조하면, 네트워크로 접속된 다수개의 디지털 비디오 녹화 시스템(101,103,105,107); 상기 디지털 비디오 녹화 시스템(101,103,105,107)에서 수신되는 방송 컨텐츠의 녹화 또는 저장을 위해 내장된 대용량 저장장치(예: HDD)(102,104,106)를 포함하는 구성이다.1, a plurality of digital video recording systems 101, 103, 105 and 107 connected by a network; The digital video recording system 101, 103, 105, 107 includes a built-in mass storage device (e.g., HDD) 102, 104, 106 for recording or storing broadcast content received from the system.

이러한 디지털 비디오 녹화 시스템(101,103,105,107)은 방송을 수신하는 구성요소와 연결 또는 탑재되거나 방송을 수신하는 셋탑박스 등에 탑재될 수도 있다. 이에 따라 대용량 저장장치(102,103,106)에는 방송 컨텐츠가 녹화된다. 상기 녹화 되는 컨텐츠는 권한 보호를 위해 암호화(encryption)되고 암호화된 컨텐츠의 재생을 위해서는 복호화(decryption)하게 된다. The digital video recording system 101, 103, 105, 107 may be connected to or mounted on a component that receives a broadcast, or mounted on a set top box that receives a broadcast. Accordingly, broadcast contents are recorded in the mass storage devices 102, 103, and 106. The recorded content is encrypted for rights protection and decrypted for playback of the encrypted content.

상기 암호화 및 복호화는 암호화 알고리즘을 이용하여 시스템에 저장된 고유키 또는/및 공용키에 의해 컨텐츠의 암호화 및 복호화가 이루어진다. 여기서, 암호화 및 복호화 알고리즘은 통상적으로 사용되는 AES(Advanced Encryption Standard) 또는 DES(Data Encryption Standard) 암호 알고리즘을 사용한다.The encryption and decryption is performed by encrypting and decrypting content using a unique key and / or a public key stored in a system using an encryption algorithm. Here, the encryption and decryption algorithm uses a commonly used Advanced Encryption Standard (AES) or Data Encryption Standard (DES) encryption algorithm.

여기서, DES는 개인 키를 사용하여 데이터를 암호화하는 방법으로서 널리 사용되며, DES에는 막대한 량의 개수 이상의 암호 키가 사용되는 것이 가능하다. 주어진 각 메시지를 위한 키는, 이렇게 막대한 량의 키 중에서 무작위로 선택된다. 다른 개인 키 암호화 방법과 마찬가지로, 송신자와 수신자 둘 모두는 동일한 개인키를 알고, 사용해야만 한다. Here, DES is widely used as a method of encrypting data using a private key, and it is possible to use an enormous amount of encryption keys or more for DES. The key for each message given is chosen at random from this enormous amount of keys. Like other private key encryption methods, both sender and receiver must know and use the same private key.

DES는 각 64 비트 데이터 블록에, 56 비트 길이의 키를 적용한다. 이 과정은 여러 가지 모드에서 실행될 수 있으며, 16번의 연산이 수반된다. 비록 DES가 강력한 암호화이라고 판단되고는 있지만, 많은 회사들은 세 개의 키가 잇달아 적용되는 "트리플 DES"를 사용한다. DES applies a 56-bit long key to each 64-bit data block. This process can be run in several modes, involving 16 operations. Although DES is considered strong encryption, many companies use "triple DES", with three keys applied in a row.

DES는 1977년에 IBM에서 발명하였으며, 미국 국방부에 의해 채택되었다. 이것은 ANSI X3.92와 X3.106 표준 및 미국 연방정부 FIPS 46과 81 표준에 정의되어 있다. AES는 DES의 다음 번 표준으로 채택될 것이다. DES was invented by IBM in 1977 and was adopted by the US Department of Defense. It is defined in the ANSI X3.92 and X3.106 standards and in the US Federal FIPS 46 and 81 standards. AES will be adopted as the next standard for DES.

그리고, 통상의 대용량 저장장치는 각 시스템 내에서의 컨텐츠 보호가 가능하여야 하며, 더블어 대용량 저장장치가 착/탈이 가능함에 따라 다른 비디어 시스 템 내에서도 보호하고자 하는 컨텐츠가 보호되어야 한다. 예들 들면, 제 1디지털 비디오 녹화 시스템(101)에서 대용량 저장장치(102)를 제거한 후, 다른 제 4의 디지털 비디오 녹화 시스템(107)에 새로운 대용량 저장장치(102')로 장착(102')하더라도, 컨텐츠의 공유 권한에 따라 컨텐츠를 재생불가로 처리하거나 재생 가능하게 처리되어야 한다.In addition, the general mass storage device should be able to protect the contents in each system, and the contents to be protected in other video systems should be protected as the double storage device is removable. For example, after removing the mass storage device 102 from the first digital video recording system 101, and attaching it 102 'to the other fourth digital video recording system 107 as a new mass storage device 102'. In other words, the content should be processed as non-playable or playable according to the right to share the content.

도 2는 본 발명의 일 실시 예에 따른 컨텐츠 보호를 위한 디지털 비디오 녹화 시스템의 세부 구성을 나타낸 블록 구성도이다.2 is a block diagram illustrating a detailed configuration of a digital video recording system for content protection according to an embodiment of the present invention.

도 2를 참조하면, 임의의 서비스 매체로부터 방송신호를 수신하여 디지털 데이터를 출력하기 위한 튜너 및 복조기(110)와, 상기 복조된 데이터 스트림의 전송경로를 조절하기 위한 스트림 제어기(120)와, 상기 데이터 스트림을 A/V 데이터 및 부가 정보 등으로 디코딩하고 인코딩하는 인코더 및 디코더(130)와, 비디오 메모리(131)와, 디코딩된 데이터를 재생하기 위한 재생장치(140)와, 시스템 각 부를 제어하기 위한 중앙 처리부(150)와, 컨텐츠 보호를 위한 시스템 고유키를 저장하는 키 저장부(151)와, 컨텐츠의 저장 및 재생에 따라 암호 및 복호화를 위한 암호/복호부(152)와, 컨텐츠의 권한 보호를 위해 전반적인으로 관리하는 컨텐츠 관리부(153)와, 네트워크 연결을 위한 네트워크 인터페이스부(154)와, 컨텐츠가 저장된 대용량 저장장치(160)와, DVD 기록 및 재생을 위한 DVD 로더(170)와, 사용자 인터페이스(UI)(180)를 포함하는 구성이다.2, a tuner and demodulator 110 for receiving a broadcast signal from an arbitrary service medium and outputting digital data, a stream controller 120 for adjusting a transmission path of the demodulated data stream, Controlling the encoder and decoder 130 for decoding and encoding the data stream into A / V data and additional information, the video memory 131, the reproducing apparatus 140 for reproducing the decoded data, and each system part. A central processing unit 150 for storing the contents, a key storage unit 151 storing a system-specific key for protecting contents, an encryption / decrypting unit 152 for encrypting and decrypting in accordance with storing and reproducing the contents, and authority of the contents. The content management unit 153 manages overall for protection, the network interface unit 154 for network connection, the mass storage device 160 storing the content, and DVD recording and playback. The DVD loader 170 and the user interface (UI) 180 is configured to include.

상기와 같이 구성되는 본 발명 실시 예에 따른 컨텐츠 보호 장치에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.Referring to the accompanying drawings, a content protection device according to an embodiment of the present invention configured as described above is as follows.

도 2를 참조하면, 디지털 비디오 녹화 시스템(100)은 방송 수신 및 녹화를 수행하며, 시스템과 연결된 재생 장치(140)를 통하여 재생시켜 줄 수도 있다.Referring to FIG. 2, the digital video recording system 100 performs broadcast reception and recording, and may play back through the playback device 140 connected to the system.

먼저 튜너 및 복조기(110)는 수신되는 방송 신호를 선국하고 선국된 방송 신호를 송신 시스템에서 변조하는 방식의 역으로 복조하여 디지털 데이터 스트림으로 변환하여 출력하게 된다. 상기 튜너 및 복조기(110)는 중앙 처리부(CPU)(150)의 제어 하에 동작하게 된다. First, the tuner and demodulator 110 tunes the received broadcast signal, demodulates the tuned broadcast signal in a reverse manner of modulating the broadcast signal, and converts the converted broadcast signal into a digital data stream. The tuner and demodulator 110 are operated under the control of the central processing unit (CPU) 150.

스트림 제어기(120)는 시스템 버스(10)를 통한 CPU(150)의 제어 하에 튜너 및 복조기(110)로부터의 출력 데이터 스트림을 대용량 저장장치(160)로 출력하여 저장되게 하거나 역다중화부(미도시) 및 디코더(Decoder)(130)로 출력하여 재생하게 된다. The stream controller 120 outputs an output data stream from the tuner and the demodulator 110 to the mass storage device 160 under the control of the CPU 150 through the system bus 10 to be stored or stored in a demultiplexer (not shown). And output to the decoder (130).

또한, 스트림 제어기(120)는 CPU(14)의 제어 하에 대용량 저장장치(160)로부터 시스템버스를 통해 입력되는 데이터 스트림을 역다중화부 및 디코더(130)쪽으로 출력하여 재생되게 한다. 여기서, 역다중화부는 송신측에서 오디오 및 비디오, 부가정보를 다중화하여 전송하므로, 수신측에서 역다중화하여 오디오 및 비디오, 부가 정보를 추출하게 된다. 또한 상기 디코더(130)는 예컨대 엠펙 디코더로 동작하게 되는데, 이는 디지털 방송이 MPEG 방식을 지원하므로 엠펙 디코더로 동작하게 된다.In addition, the stream controller 120 outputs and reproduces a data stream input from the mass storage device 160 through the system bus to the demultiplexer and the decoder 130 under the control of the CPU 14. Here, the demultiplexing unit multiplexes and transmits audio, video and additional information at the transmitting side, and thus extracts audio, video and additional information by demultiplexing at the receiving side. In addition, the decoder 130 operates as, for example, an MPEG decoder, which operates as an MPEG decoder because digital broadcasting supports the MPEG method.

인코더 및 디코더(130)는 엠펙 방식의 인코더 및 디코더로서, 시스템에서 재생할 때에는 엠펙 디코더로 디코딩하여 사용하지만, 다른 장치로 보낼 때에는 인코더로 인코딩하여 전송해 주게 된다. 그리고, 비디오 메모리(131)는 인코더 및 디코 더에서 인코딩할 때 버퍼 역할을 한다.The encoder and decoder 130 is an MPEG-type encoder and decoder. When the system plays back the system, the encoder and decoder 130 decode and use the MPEG decoder. However, the encoder and decoder 130 encodes and transmits the encoded encoder to the encoder. In addition, the video memory 131 serves as a buffer when encoding at the encoder and the decoder.

재생 장치(140)는 표시부 및 스피커를 포함하는 것으로, 방송 컨텐츠를 재생하게 된다.The playback device 140 includes a display unit and a speaker to reproduce broadcast content.

중앙 처리부(150)는 방송 신호의 수신, 저장, 재생 등의 동작 제어를 위해 시스템 각 부를 제어하게 된다. The central processing unit 150 controls each unit of the system in order to control operations such as receiving, storing, and reproducing broadcast signals.

키 저장부(151)는 하나의 반도체 메모리로서, EEPROM으로 구성될 수 있으며, 시스템 고유키를 저장하게 된다. The key storage unit 151 is a semiconductor memory, which may be configured as an EEPROM, and stores a system unique key.

여기서, 시스템 고유키는 각 시스템마다 유일하게 존재하며 각 시스템을 구분할 수 있는 성질을 가지는 데이터이며, 이러한 시스템 고유키는 AES 또는 DES 암호화 알고리즘의 특성에 따라 128비트 또는 192비트 등으로 구성되며, 상기 암호화 알고리즘의 키로 사용된다.Here, the system unique key is data unique to each system and has the property of distinguishing each system. The system unique key is composed of 128 bits or 192 bits according to the characteristics of the AES or DES encryption algorithm. Used as a key for encryption algorithms.

이러한 시스템 고유키는 시스템마다 서로 상이하게 하기 위해, 시스템 하드웨어 제조시 설치되는 것이 바람직하다. 또한 시스템 고유키가 중복될 경우 자신만의 하드웨어 식별정보로서 시스템 고유키를 업데이트 받을 수 있다. Such system unique keys are preferably installed at the time of manufacture of system hardware in order to make them different from system to system. In addition, when the system unique key is duplicated, the system unique key can be updated as its own hardware identification information.

암호 및 복호부(152)는 AES 또는 DES 암호 알고리즘을 포함(또는 이용)하고 있으며, 상기 시스템 고유키를 이용하여 저장되는 컨텐츠를 암호화하고, 또 재생되는 컨텐츠를 상기 시스템 고유키를 이용하여 복호화하게 된다.The encryption and decryption unit 152 includes (or uses) an AES or DES encryption algorithm, encrypts the stored content using the system unique key, and decrypts the reproduced content using the system unique key. do.

다시 말하면, 대용량 저장장치(예: HDD)(160)에 저장되는 컨텐츠가 보호를 필요로 하는 재 전송 또는 배포가 금지되거나 허가받지 않은 임의의 사용자의 공유를 허용하지 않는 경우 상기 시스템 고유키를 이용하여 암호화하게 된다. 또한 암 호화할 때 컨텐츠의 메타데이터(Mata-data)에 컨텐츠 공유 서술자(contents sharing descriptor; CSD)를 기록하게 된다. In other words, when the content stored in the mass storage device (eg, HDD) 160 is prohibited from retransmission or distribution requiring protection or not allowed to be shared by any unauthorized user, the system unique key is used. Will be encrypted. In addition, when encrypting, a contents sharing descriptor (CSD) is recorded in the metadata of the content.

이러한 컨텐츠 정보는 컨텐츠에 대한 메타 데이터(방송 정보, 시스템 관리 정보 등)와 컨텐츠 오디오/비디오 데이터 등으로 구분되며, 상기 컨텐츠의 보호를 위해 메타 데이터에 컨텐츠 공유 서술자를 기록하게 된다. 이러한 컨텐츠 공유 서술자는 암호화 키를 지시하는 코드로서 기록된다.The content information is divided into metadata (broadcast information, system management information, etc.) and content audio / video data about the content, and the content sharing descriptor is recorded in the metadata to protect the content. This content sharing descriptor is recorded as a code indicating an encryption key.

그리고, 암호화 및 복호화 동작은 소프트웨어적으로 또는 하드웨어적 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있으며, 암호화 및 복호화 단위는 스트림의 패킷 단위 또는 연속된 임의의 개수의 패킷들로 이루어진 블록 단위 등으로 적용할 수 있다. 또한 시스템 사용 중에 암호화 및 복호화에 사용되는 시스템 고유키 또는 공용키 중에서 자유롭게 선택, 변경할 수도 있다.In addition, the encryption and decryption operation may be implemented in software or hardware or a combination of hardware and software, and the encryption and decryption unit may be applied in a packet unit of a stream or a block unit composed of any number of consecutive packets. can do. It is also possible to freely select and change the system unique key or public key used for encryption and decryption while the system is in use.

컨텐츠 관리부(153)는 시스템 고유키를 이용하여 대용량 저장장치(160)에 저장되는 컨텐츠의 암호화 제어를 수행하게 하고 또 대용량 저장장치(160)에 저장된 컨텐츠의 재생을 위해 복호화를 제어하게 된다. The content manager 153 performs the encryption control of the content stored in the mass storage device 160 using the system unique key and controls the decryption to play the content stored in the mass storage device 160.

또한 대용량 저장장치(160)는 컨텐츠를 저장하고 있으며, 컨텐츠는 방송 컨텐츠로서 오디오 및 비디오, 부가 정보, 사용자 데이터 등이다. 이러한 컨텐츠는 저장될 때 암호화되어 저장되며, 복원될 때 복호화된다.In addition, the mass storage device 160 stores content, and the content is broadcast content, such as audio and video, additional information, user data, and the like. Such content is encrypted and stored when stored, and decrypted when restored.

DVD 로더(170)는 DVD 매체에 데이터를 기록 및 재생하기 위한 장치로서, 본 발명은 DVD 로더로 한정하는 것이 아니라, 통상의 디스크 로더로서 DVD 또는 BD 등의 디스크 매체를 기록 및 재생할 수 있는 장치이다. 이러한 DVD 로더를 이용하여 방송 스트림을 기록 및 재생할 수 있다. 이에 따라 컨텐츠 보호를 위해 대용량 저장장치는 물론, DVD, BD(Blue layer Disk) 등의 디스크 매체에 대해서도 암호화 및 복호화를 수행하게 된다. The DVD loader 170 is a device for recording and reproducing data on a DVD medium. The present invention is not limited to the DVD loader, but is a device capable of recording and playing disc media such as DVD or BD as a normal disc loader. . Such a DVD loader can be used to record and reproduce broadcast streams. Accordingly, in order to protect contents, encryption and decryption are performed not only for a mass storage device but also for a disk medium such as a DVD and a blue layer disk (BD).

사용자 인터페이스부(180)는 원격 제어부, 키 입력부, 터치 입력 등을 포함할 수도 있으며, 사용자의 명령을 시스템에 전달하기 위한 장치이다. The user interface unit 180 may include a remote controller, a key input unit, a touch input, or the like, and is a device for transmitting a user's command to the system.

네트워크 인터페이스부(154)는 네트워크로 연결된 다른 시스템 또는 기기(예: PC) 등과 유선 또는 무선으로 네트워크 통신하기 위한 장치이다. 이를 통해 암호화에 사용되는 키 예를 들면, 시스템 고유키 등을 업데이트할 수 있다. 이때에는 사용자에게 미리 또는 주기적인 업데이트를 통지한 후 업데이트할 수도 있다.The network interface unit 154 is a device for network communication by wire or wirelessly with another system or device (for example, a PC) connected to a network. This allows updating of a key used for encryption, for example, a system unique key. In this case, the user may update after notifying the user in advance or periodically.

이러한 시스템에서의 컨텐츠 보호 동작에 대해 설명하면 다음과 같다.The content protection operation in such a system is described as follows.

컨텐츠 관리부(153)는 방송 컨텐츠를 대용량 저장장치(160)에 저장할 때 키 저장부(151)에 저장된 시스템 고유키를 암호부를 이용하여 상기 컨텐츠의 암호화를 수행하게 된다. 이러한 동작은 컨텐츠 녹화에도 마찬가지로 수행된다.When the content manager 153 stores the broadcast content in the mass storage device 160, the content manager 153 encrypts the content using a system unique key stored in the key storage unit 151 using an encryption unit. This operation is similarly performed for content recording.

또한 컨텐츠 관리부(153)는 대용량 저장장치(160)에 저장된 컨텐츠를 재생하려고 할 때, 키 저장부(151)에 저장된 시스템 고유키를 복호부를 이용하여 상기 컨텐츠의 복호화를 수행하게 된다. 이러한 동작은 컨텐츠의 재생시마다 수행하게 된다.In addition, when the content manager 153 tries to play the content stored in the mass storage device 160, the content management unit 153 decrypts the content using the system unique key stored in the key storage unit 151 using the decoder. This operation is performed every time the content is played.

이러한 대용량 저장장치(160)는 탈/착이 가능하므로, 임의의 이용자가 상기 대용량 저장장치(160)를 현재 장착된 시스템에서 제거하여, 다른 시스템에 장착하려고 할 때, 다른 시스템에서는 컨텐츠 보호 기능이 동작하게 되고 내부의 시스템 고유키와 새롭게 장착된 대용량 저장장치의 컨텐츠를 암호화하고 있는 시스템 고유키를 비교하게 된다. 이때에는 시스템 고유키가 서로 상이하므로 상기 새롭게 장착된 대용량 저장장치를 초기화하여 컨텐츠를 사용할 수 없게 만든다. Since the mass storage device 160 is detachable / removable, when any user removes the mass storage device 160 from the currently installed system and attaches it to another system, the content protection function is not provided in the other system. The system unique key and the system unique key encrypting the contents of the newly installed mass storage device are compared. In this case, since the system unique keys are different from each other, the newly installed mass storage device is initialized to make contents unavailable.

또한 컨텐츠 관리부(153)는 각 컨텐츠의 사용 권한 등을 확인하기 위해 각 컨텐츠의 컨텐츠 공유 서술자(CSD)를 이용하게 되는데, 상기 컨텐츠 공유 서술자(153)는 컨텐츠의 공유 권한 및 사용에 관한 설명을 포함하고 있다. 이 서술자 정보를 이용하여 상기 컨텐츠가 시스템 고유키로 암호화되어 있는지를 확인할 수 있다.In addition, the content management unit 153 uses a content sharing descriptor (CSD) of each content to check the use rights of each content, etc. The content sharing descriptor 153 includes a description of the right to share and use of the content. Doing. This descriptor information can be used to determine whether the content is encrypted with a system unique key.

즉, 컨텐츠의 암호화할 때 시스템 고유키로 암호화할 경우 어느 고유키로 암호화하였다는 정보 즉, 컨텐츠 공유 서술자(CSD)를 컨텐츠의 메타 데이터에 기록하게 된다. 그리고 복호화할 때나 다른 시스템에 장착될 때 상기 컨텐츠 공유 서술자를 이용하여 컨텐츠의 복호화에 사용되는 키를 확인할 수 있다. 만약, 시스템 상에 암호화에 사용되는 키가 두 개 이상 제공될 때 상기 컨텐츠 공유 서술자를 높게 활용할 수 있다.That is, when the content is encrypted with the system unique key, information that is encrypted with any unique key, that is, the content sharing descriptor (CSD) is recorded in the metadata of the content. When decrypting or mounting to another system, the content sharing descriptor may be used to identify a key used to decrypt the content. If two or more keys are provided for encryption on the system, the content sharing descriptor can be highly utilized.

또한 시스템 고유키의 업데이트를 통해 시스템 고유키의 중복을 검출하여, 동일한 시스템 고유키가 사용되는 것을 차단할 수 있다.In addition, by updating the system unique key, a duplicate of the system unique key can be detected, thereby preventing the same system unique key from being used.

도 3은 본 발명의 다른 실시 예에 따른 컨텐츠 보호 장치를 나타낸 구성도이다. 도 2와 동일한 부분의 중복 설명은 생략하기로 한다.3 is a block diagram showing a content protection device according to another embodiment of the present invention. Duplicate description of the same parts as in FIG. 2 will be omitted.

도 3은 키 저장부(151)에 시스템 고유키와 공용키를 저장하게 된다. 상기 컨텐츠의 권한을 보호하기 위해 시스템 고유키를 이용하여 도 2와 같이 컨텐츠를 암 호화하고 재생시 복호화하게 된다. 3 stores the system unique key and the public key in the key storage unit 151. In order to protect the rights of the content, a system unique key is used to encrypt and decrypt the content as shown in FIG. 2.

그리고, 시스템 공용키는 공용으로 사용이 가능한 컨텐츠 즉, 저작권에 문제가 되지 않고 임의 재 전송 및 배포, 공유 등에 규제가 없는 컨텐츠에 대해 상기 시스템 공용키로 암호화하고 이를 재생할 때 시스템 공용키로 복호화하게 된다. 여기서, 시스템 공용키는 사용자를 부분적으로 제한할 수 있으며, 사내 네트워크로 연결된 회사 내의 시스템들 또는 특정 그룹 단위의 목적으로 사용을 구분할 때 시스템 공용키로 이용하는 것이 바람직하다. In addition, the system public key encrypts the content that can be used publicly, that is, a content that is not a problem for copyright and does not have any restrictions, such as random retransmission, distribution, and sharing, and decrypts the system public key when the system public key is reproduced. In this case, the system public key may partially restrict the user, and it is preferable to use the system public key as the system public key when classifying the use for the purpose of a system or a specific group unit within a company connected to the company network.

또한 공용키로 암호화된 컨텐츠는 네트워크 또는 다른 시스템에 장착될 경우 그 시스템에 저장된 공용키를 이용하여 복호화하여 재생할 수 있으며, 이후 다시 암호화할 수 있다. 또는 공용키로 암호화된 컨텐츠는 복호화된 후 시스템 고유키로 다시 암호화할 수도 있다.When the content encrypted with the public key is installed in a network or another system, the content can be decrypted and played back using the public key stored in the system, and then encrypted again. Alternatively, the content encrypted with the public key may be decrypted again with the system unique key.

그러므로, 컨텐츠가 저장될 때 자동으로 컨텐츠의 특성에 따라 시스템 고유키 또는 공용키로 암호화할 수 있다. 여기서, 컨텐츠 중 유료 컨텐츠이거나 저작권이 기록된 컨텐츠는 시스템 고유키로 자동으로 암호화하고, 일반 오락 프로그램 등과 같은 방송 컨텐츠는 공용키로 자동으로 암호화할 수 있다. 또는 컨텐츠 제조사가 보호를 요청한 컨텐츠에 대해 시스템 고유키로 암호화할 수도 있다.Therefore, when the content is stored, it can be automatically encrypted with the system unique key or the public key according to the characteristics of the content. Here, paid contents or copyrighted contents among the contents may be automatically encrypted with a system unique key, and broadcast contents such as a general entertainment program may be automatically encrypted with a public key. Alternatively, the content manufacturer may encrypt the content requested by the system with a unique key.

또한 시스템 고유키 또는 공용키의 사용에 대해 사용자에게 선택을 요구할 수도 있다. 예를 들면, 디플레이부의 화면상에 OSD(On Screen Display) 등으로 인터페이스를 구현하여 사용자에게 시스템 고유키로 암호화할 것인지, 공용키로 암호화할 것이지를 선택하게 할 수도 있다.It may also require the user to make a choice about the use of a system unique or public key. For example, an interface may be implemented on the screen of the display unit using an OSD (On Screen Display) to allow a user to select whether to encrypt with a system unique key or a public key.

컨텐츠 관리부(253)는 컨텐츠에 대한 공유 서술자(CSD)를 확인한 후, 컨텐츠가 시스템 고유키로 암호화되는지, 공용키로 암호화되는지를 확인할 수 있다. 이를 위해 컨텐츠에는 컨텐츠 공유 서술자(CSD)가 기록되는데, 상기 컨텐츠 공유 서술자는 시스템 고유키 또는 공용키를 지시하기 위한 코드로서 컨텐츠의 메타 데이터에 기록된다. 예를 들면 컨텐츠 공유 서술자는 시스템 고유키로 암호화될 경우 0xFF로 기록되며, 공용키로 암호화되면 0x00으로 기록된다. 이에 따라 컨텐츠 복호화할 때 상기 컨텐츠 공유 서술자를 획득한 후, 획득된 정보에 따라 키 저장부(151)에 저장된 시스템 고유키 또는 공용키를 이용하여 복호화할 수 있게 된다. After checking the shared descriptor (CSD) of the content, the content manager 253 may check whether the content is encrypted with a system unique key or a public key. To this end, a content sharing descriptor (CSD) is recorded in the content, and the content sharing descriptor is recorded in the metadata of the content as a code for indicating a system unique key or a public key. For example, the content sharing descriptor is recorded as 0xFF when encrypted with the system unique key and 0x00 when encrypted with the public key. Accordingly, after the content sharing descriptor is obtained when decrypting the content, the content sharing descriptor can be decrypted using the system unique key or the public key stored in the key storage unit 151 according to the obtained information.

한편, 본 발명 도 2 및 도 3에 도시된 대용량 저장장치(160)(260)에는 폐기된 키 셋(Revoked Key Set; RKS)을 저장하게 된다. 상기 폐기된 키 셋(RKS)에는 폐기되거나 유효기간이 지난 시스템 고유 키들을 키 관리 서버나 제조업체로부터 제공받아 저장된다. 여기서, 폐기된 키 셋은 시스템 고유키에 대한 인증 수단으로 작용하게 된다.On the other hand, the mass storage device (160, 260) shown in Figures 2 and 3 of the present invention is to store the discarded key set (RKS). In the discarded key set (RKS), the system-specific keys that are discarded or expired are received from a key management server or a manufacturer and stored. Here, the revoked key set serves as an authentication means for the system unique key.

상기 컨텐츠 관리부(153)(253)는 상기 폐기된 키 셋을 이용하여 키 저장부(151)(251)에 저장된 시스템 고유키와 비교하게 된다. 이때, 상기 폐기된 키 셋에 상기 시스템 고유키가 존재할 경우 해당키는 더 이상 사용할 수 없으며, 또 상기 시스템 고유키로 암호화된 컨텐츠는 재생이 불가능하게 된다. 즉, 상기 폐기된 키 셋에 시스템 내의 키 저장부(153)(253)에 저장된 시스템 고유키가 존재할 경우 해당 대용량 저장장치(160)(260)의 모든 컨텐츠는 재생할 수 없게 된다.The content managers 153 and 253 compare the system-specific keys stored in the key storage units 151 and 251 using the discarded key set. At this time, if the system unique key exists in the discarded key set, the corresponding key is no longer available, and contents encrypted with the system unique key cannot be reproduced. That is, when the system-specific key stored in the key storage unit 153 and 253 in the system exists in the discarded key set, all contents of the mass storage device 160 and 260 cannot be reproduced.

또한, 새로운 하드디스크드라이브를 구입하여 시스템에 장착해서 사용하는 경우, 제조업체로부터 폐기된 키 셋(또는 리스트)을 받아서 저장매체(예: HDD, 휴대용 저장매체)에 저장하게 된다. 만약 폐기된 키 셋(RKS)이 설치되어 있지 않는 하드디스크드라이브를 시스템에 장착하는 경우 하드디스크드라이브의 초기화를 수행하게 된다. 이후 컨텐츠 등의 기록이 가능하게 된다.In addition, when a new hard disk drive is purchased and installed in a system, a discarded key set (or list) is received from a manufacturer and stored in a storage medium (eg, HDD, portable storage medium). If a hard disk drive is installed in the system that does not have the discarded key set (RKS) installed, the hard disk drive will be initialized. Afterwards, recording of the content or the like becomes possible.

그리고, 폐기된 키 셋을 저장하지 않은 상태에서 상기 하드디스크드라이브를 분리하여 다른 시스템에 장착하면 그 시스템에서도 폐기된 키 셋을 검사하여 폐기된 키 셋이 없을 경우 컨텐츠 관리부(153)(253)는 상기 하드디스크드라이브를 초기화하게 된다.When the hard disk drive is detached and stored in another system without storing the discarded key set, the system also inspects the discarded key set, and if there is no discarded key set, the content management unit 153 or 253 Initialize the hard disk drive.

또한 폐기된 키 셋에는 유효기간이 더 포함된다. 유효 기간이 지나 만료된 폐기된 키 셋은 상기와 같이 폐기된 키 셋이 설치되지 않는 시스템과 동일하게 취급하게 된다.The revoked key set also includes a validity period. The discarded key set expired after the expiration date is treated the same as a system in which the discarded key set is not installed as described above.

이러한 폐기된 키 셋은 네트워크 인터페이스부(154)(254)를 통해 자동으로 업데이트되거나 사용자가 인터넷 등으로 다운로드받은 후 상기 업 데이트시킬 수 있다. 또한 시스템 공유키를 다른 이용자들에게 도용, 복제, 분실했을 경우 제조 업체나 시스템 고유키 관리 서버에 시스템 관리번호로서 신고함으로써, 폐기된 키 리스트를 업데이트하여 관리할 수 있다. The discarded key set may be automatically updated through the network interface unit 154 or 254 or updated after the user downloads it to the Internet. In addition, if the system shared key is stolen, duplicated, or lost to other users, the manufacturer or system unique key management server can be reported as a system management number, thereby updating and managing the list of discarded keys.

또한 본 발명은 시스템 고유키뿐만 아니라, 시스템 공용키에 대해서도 폐기된 키 셋에 포함시켜 관리할 수도 있다. 즉, 사내 전산망에 존재하는 공용키의 유효기간이 지난 경우 자동으로 관리 대상으로 포함시켜 줌으로써, 보안등에 취약한 네트워크 상의 컨텐츠에 대해 안전하게 보호할 수 있다.In addition, the present invention can be managed by including not only the system unique key but also the system public key in the discarded key set. In other words, when the public key existing in the company's computer network expires, it is automatically included as a management target, so that the contents on the network vulnerable to security can be secured.

도 4는 본 발명의 일실시 예에 따른 시스템 고유키를 이용한 컨텐츠를 보호하는 방법을 나타낸 플로우 챠트이다.4 is a flowchart illustrating a method of protecting contents using a system unique key according to an embodiment of the present invention.

도 4를 참조하면, 시스템이 구동되고(S101) 컨텐츠의 저장 또는 재생인지를 확인하게 된다(S102,S105). 여기서, 컨텐츠의 저장이면(S102) 시스템 고유키를 이용하여 컨텐츠를 암호화하게 되며(S103), 암호화된 컨텐츠를 저장하게 된다(S104). 이러한 동작은 컨텐츠의 저장, 녹화 등에서도 동일하게 사용될 수 있다. 4, the system is driven (S101) and it is checked whether the content is stored or reproduced (S102, S105). Here, if the content is stored (S102), the content is encrypted using the system unique key (S103), and the encrypted content is stored (S104). Such an operation may be equally used for storing, recording, and the like of content.

그리고, 컨텐츠의 재생이면(S105) 시스템 고유키를 이용하여 컨텐츠를 복호화하고(S106), 복호화된 컨텐츠를 재생하게 된다(S107). 그리고, 컨텐츠 저장 또는 재생이 아니면 다른 기능을 수행하게 된다(S108).If the content is played back (S105), the content is decrypted using the system unique key (S106), and the decrypted content is played back (S107). If the content is not stored or reproduced, other functions are performed (S108).

도 5는 본 발명에 따른 시스템 고유키를 이용한 컨텐츠 보호 방법의 다른 예이다. 5 is another example of a content protection method using a system unique key according to the present invention.

도 5를 참조하면, 컨텐츠 보호 시스템이 구동되고(S111) 시스템에서 새로운 하드디스크드라이브의 장착 여부를 확인하며(S112), 상기 확인결과 새로운 하드디스크드라이브가 장착되면 그 하드디스크 드라이브 내의 컨텐츠가 암호화되었는지를 확인하게 된다(S113). 상기 확인결과 컨텐츠가 암호화되어 있으면 시스템 고유키로 암호화되었는지(S114), 공용키로 암호화되었는지(S116)를 컨텐츠의 공유 서술자로부터 확인하게 된다. 이때, 컨텐츠가 시스템 고유키로 암호화되었으면 그 컨텐츠는 재생 불가로 처리한다(S115). 이는 시스템 고유키가 서로 상이하게 되므로 하드디스크드라이브 내의 해당 컨텐츠를 재생 불가로 처리하거나 하드디스크드라이브의 초기화를 수행할 수도 있다. Referring to FIG. 5, the content protection system is driven (S111) and the system checks whether a new hard disk drive is installed (S112). When the new hard disk drive is mounted as a result of the check, whether the content in the hard disk drive is encrypted. It will be confirmed (S113). As a result of the check, if the content is encrypted, it is checked from the shared descriptor of the content whether it is encrypted with a system unique key (S114) or with a public key (S116). At this time, if the content is encrypted with the system unique key, the content is treated as non-playable (S115). Since the unique keys of the system are different from each other, the corresponding contents in the hard disk drive may be made impossible to play, or the hard disk drive may be initialized.

그리고, 컨텐츠가 공용키로 암호화되었으면 그 컨텐츠는 재생 가능하게 된다(S117). 즉, 공용키는 공용으로 사용되는 키로서, 현재 시스템 내의 키 저장부에 저장된 공용키로 복호화하면 되므로, 해당 컨텐츠는 재생이 가능하게 된다. If the content is encrypted with the public key, the content is reproducible (S117). In other words, the public key is a key used in common and can be decrypted with the public key currently stored in the key storage unit of the system, so that the contents can be played back.

그러나, 암화화되지 않는 컨텐츠, 시스템 고유키 또는 공용키로 암호화되지 않은 컨텐츠에 대해서는 시스템에서 컨텐츠 재생 불가로 처리하게 된다(S118).However, content that is not encrypted, content that is not encrypted with a system unique key or a public key, is processed as a content cannot be reproduced by the system (S118).

이와 같이, 사용자 시스템의 하드디스크드라이브를 제거한 후 다른 시스템에 장착할 경우, 다른 시스템의 컨텐츠 보호 기능이 동작하여 하드디스크드라이브 내의 컨텐츠에 대해 컨텐츠 재생 가능 또는 재생 불가로 처리한다.As described above, when the hard disk drive of the user system is removed and then mounted on another system, the content protection function of the other system operates to process the content in the hard disk drive as playable or non-playable.

도 6은 본 발명에 따른 대용량 저장장치의 장착에 따른 컨텐츠 보호 방법을 나타낸 플로우 챠트이다.6 is a flowchart illustrating a content protection method according to mounting of a mass storage device according to the present invention.

도 6을 참조하면, 시스템이 구동되면(S121) 새로운 하디드스크 드라이브의 장착 여부를 확인한 후(S122), 상기 확인결과 새로운 하드디스크 드라이브의 장착이 확인되면 그 하드디스크 드라이브에 폐기된 키 셋이 존재하는 지를 확인하게 된다(S123). 상기 폐기된 키 셋이 존재하면 그 정보가 유효 기간 내에 있는지를 다시 확인하고(S124), 유효 기간 이내이면 시스템 고유키와 동일한 키가 존재하는지 확인하게 된다(S125). Referring to FIG. 6, when the system is driven (S121), after checking whether a new hard disk drive is installed (S122), when the new hard disk drive is confirmed to be installed, a discarded key set exists in the hard disk drive. It is checked whether (S123). If the discarded key set exists, it is again checked whether the information is within the valid period (S124). If it is within the valid period, it is checked whether the same key as the system unique key exists (S125).

이때, 상기 폐기된 키 셋에 시스템 고유키가 존재하지 않으면 상기 하드디스크 드라이브의 컨텐츠 이용이 가능토록 한다(S127). In this case, if a system unique key does not exist in the discarded key set, the contents of the hard disk drive may be used (S127).

그러나, 새로운 하드디스크 드라이브에 폐기된 키 셋에 존재하지 않거나, 유효 기간이 벗어나거나, 시스템 고유키가 상기 폐기된 키 리스트에 존재하는 경우 하드디스크 드라이브의 컨텐츠를 재생 불가로 처리한다(S126). 즉, 하드디스크 드라이브 내의 모든 컨텐츠에 대해 재생 불가로 처리하게 된다. However, if the new hard disk drive does not exist in the discarded key set, the validity period is out, or the system unique key exists in the discarded key list, the contents of the hard disk drive are treated as non-playable (S126). That is, all contents in the hard disk drive are treated as non-playable.

도 7은 본 발명의 또 다른 실시 예에 따른 시스템 고유키 및 공용키를 이용한 컨텐츠 암호화 방법을 나타낸 플로우 챠트이다.7 is a flowchart illustrating a content encryption method using a system unique key and a public key according to another embodiment of the present invention.

도 7을 참조하면, 시스템이 구동되고(S131) 컨텐츠가 저장되면(S132), 암호화 키를 선택하게 된다(S133). 이때 암호화 키 선택은 컨텐츠에 따라 자동으로 수행하게 되며, 필요시 사용자가 선택하게 옵션을 구비할 수 있다. Referring to FIG. 7, when the system is driven (S131) and content is stored (S132), an encryption key is selected (S133). At this time, the encryption key selection is automatically performed according to the content, and may have an option for the user to select if necessary.

그리고, 암호화 키가 선택되며 그 암호화 키가 시스템 고유키(S134) 또는 공용키가 선택되는지를 확인하고(S137), 시스템 고유키가 선택되면 시스템 고유키로 컨텐츠 암호화를 수행하고(S135), 암호화된 컨텐츠를 저장하게 된다(S136). 그리고 공용키가 선택되면 공용키를 이용하여 컨텐츠 암호화를 수행하여 저장하게 된다(S137,S138). In addition, an encryption key is selected and the encryption key is checked whether a system unique key (S134) or a public key is selected (S137). When the system unique key is selected, content encryption is performed using the system unique key (S135), and the encrypted key is encrypted. The content is stored (S136). When the public key is selected, content encryption is performed using the public key and stored (S137, S138).

그러나, 암호화를 위한 키가 선택되지 않을 경우 컨텐츠 재생 불가로 저장하게 된다(S139).However, if the key for encryption is not selected, the content is stored as non-playback (S139).

도 8은 본 발명에서 시스템 공유키 및 공용키를 이용한 컨텐츠 복호화 방법을 나타낸 플로우 챠트이다.8 is a flowchart illustrating a content decryption method using a system shared key and a public key in the present invention.

도 8을 참조하면, 컨텐츠 재생요청이 있으면(S141), 컨텐츠의 공유 서술자를 확인하게 된다(S142). 상기 확인결과, 상기 컨텐츠가 시스템 고유키로 암호화되어 있으면(S143) 시스템 고유키를 이용하여 컨텐츠를 복호화하고(S144), 컨텐츠를 재 생하게 된다(S145). 그러나, 공유 서술자의 확인결과, 컨텐츠가 공용키로 암호화되어 있으면(S146), 키 저장부에 저장된 공용키를 이용하여 컨텐츠 복호화를 수행하며(S147), 복호화된 컨텐츠를 재생하게 된다(S145).Referring to FIG. 8, if there is a content playback request (S141), the sharing descriptor of the content is checked (S142). As a result of the check, if the content is encrypted with the system unique key (S143), the content is decrypted using the system unique key (S144), and the content is reproduced (S145). However, if the shared descriptor confirms that the content is encrypted with the public key (S146), the content is decrypted using the public key stored in the key storage unit (S147), and the decrypted content is reproduced (S145).

그리고, 컨텐츠 공유 서술자에 키 정보가 없거나 공유 서술자 정보가 없으면 컨텐츠 재생 불가로 처리하게 된다(S48).If there is no key information or no shared descriptor information in the content sharing descriptor, the content is not reproduced (S48).

이와 같이, 본 발명은 시스템에 저장되는 방송 컨텐츠에 대해 시스템 고유의 고유키로 암호화할 수도 있고, 또는 시스템 고유키와 공용 가능한 공유키 중에서 선택하여 암호화할 수 있어, 컨텐츠 보호 및 사용에 대해 신뢰성을 줄 수 있다.As described above, the present invention can encrypt the broadcast content stored in the system with a system-specific unique key or select and encrypt a system unique key and a shared key that can be shared, thereby providing reliability for content protection and use. Can be.

이러한 디지털 비디오 시스템은 단순 녹화 장치만을 구비할 수도 있으며, 디지털 티브이 셋, 셋탑 박스 등에 적용할 수 있으며, 북미 방송 규칙(FCC Brocast flag rule), 케이블 환경의 인증(CA/CP) 채널 대응에 효과적으로 구현할 수 있다. 또한 대용량 저장장치의 착/탈에 대해서 강력한 컨텐츠 보호 기능을 수행할 수 있다.The digital video system may be equipped with only a simple recording device, and may be applied to digital TV sets, set-top boxes, and the like. The digital video system may be effectively implemented in response to the North American Broadcasting Rule (FCC Brocast flag rule) and cable environment certification (CA / CP) channels. Can be. In addition, powerful content protection can be performed for attaching and detaching mass storage devices.

이제까지 본 발명에 대하여 그 바람직한 실시 예를 중심으로 살펴보았으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 기술 범위 내에서 상기 본 발명의 상세한 설명과 다른 형태의 실시 예들을 구현할 수 있을 것이다. 여기서 본 발명의 본질적 기술범위는 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to the preferred embodiments, and those skilled in the art to which the present invention pertains to the detailed description of the present invention and other forms of embodiments within the essential technical scope of the present invention. Could be implemented. Here, the essential technical scope of the present invention is shown in the claims, and all differences within the equivalent range will be construed as being included in the present invention.

상술한 바와 같이 본 발명에 따른 컨텐츠 보호 장치 및 방법에 의하면, 시스템 고유키를 이용하여 암호화를 수행함으로써, 시스템 내에서 사용할 수 있는 컨텐츠를 다른 시스템으로부터 보호할 수 있는 효과가 있다.As described above, according to the apparatus and method for protecting contents according to the present invention, by encrypting using a system unique key, the contents that can be used in the system can be protected from other systems.

또한 시스템 고유키 및 공용키를 선택적으로 이용하여 암호화함으로써, 시스템 내에서 보호하고자 하는 컨텐츠와, 공유 가능한 컨텐츠를 구분하여 보호할 수 있는 효과가 있다.In addition, by selectively using a system unique key and a public key to encrypt, there is an effect that can protect the content to be protected and the content that can be shared in the system.

본 발명은 대용량 저장장치를 이용하는 방송 제품에 적용되어, 효과적으로 방송 컨텐츠의 사용 권한을 보호할 수 있는 효과가 있다.The present invention is applied to a broadcast product using a mass storage device, thereby effectively protecting the right to use broadcast content.

Claims (12)

시스템 고유키 및 공용키를 저장하는 키 저장수단;Key storage means for storing a system unique key and a public key; 컨텐츠를 저장하기 위한 저장수단;Storage means for storing content; 상기 시스템 고유키 또는 공용키를 선택적으로 이용하여 저장되는 컨텐츠를 암호화하고, 재생되는 컨텐츠의 복호화를 위한 암호 및 복호부;An encryption and decryption unit for encrypting the stored content by selectively using the system unique key or the public key and decrypting the reproduced content; 상기 컨텐츠의 암호화 및 복호화 동작을 제어하기 위한 컨텐츠 관리부를 포함하는 것을 특징으로 하는 컨텐츠 보호 장치.And a content manager for controlling an encryption and decryption operation of the content. 제 1항에 있어서,The method of claim 1, 상기 키 저장수단 및 컨텐츠 저장수단은 서로 다른 메모리인 것을 특징으로 하는 컨텐츠 보호장치.And the key storage means and the content storage means are different memories. 제 1항에 있어서,The method of claim 1, 상기 시스템 고유키 및 공용키는 주기적으로 업데이트되는 것을 특징으로 하는 컨텐츠 보호장치.And the system unique key and the public key are periodically updated. 제 1항에 있어서,The method of claim 1, 상기 암호화된 컨텐츠에는 암호화 및 복호화에 이용되는 시스템 고유키 또는 공용키를 지시하는 정보를 더 포함하는 것을 특징으로 하는 컨텐츠 보호장치.And the encrypted content further includes information indicating a system unique key or a public key used for encryption and decryption. 제 1항에 있어서,The method of claim 1, 상기 저장수단에는 시스템 고유키 또는/및 공용키의 사용 금지를 위한 폐기된 키 셋을 더 포함하는 것을 특징으로 하는 컨텐츠 보호 장치. The storage means further includes a discarded key set for prohibiting the use of a system unique key and / or a public key. 시스템 고유키 및 공용키를 저장하는 단계;Storing a system unique key and a public key; 상기 저장된 고유키 또는 공용키를 이용하여 저장수단에 저장되는 컨텐츠를 암호화하는 단계;Encrypting the content stored in the storage means by using the stored unique key or public key; 상기 저장수단으로부터 재생되는 컨텐츠를 상기 암호화에 사용되는 키로 복호화하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보호 방법.And decrypting the content reproduced from said storage means with a key used for said encryption. 제 6항에 있어서,The method of claim 6, 상기 컨텐츠에는 상기 암호화에 사용되는 상기 고유키 또는 공용키의 식별정보를 기록하고, 상기 고유키 또는 공용키 식별정보가 지시하는 고유키 또는 공용키를 이용하여 복호화하는 것을 특징으로 하는 컨텐츠 보호 방법.And the identification information of the unique key or the public key used for the encryption is decrypted in the content and decrypted using the unique key or the public key indicated by the unique key or the public key identification information. 제 7항에 있어서,The method of claim 7, wherein 상기 고유키 또는 공용키 식별정보는 컨텐츠의 메타데이터에 기록되는 것을 특징으로 하는 컨텐츠 보호 방법.The unique key or public key identification information is recorded in the metadata of the content. 제 5항에 있어서,The method of claim 5, 상기 컨텐츠는 방송 컨텐츠인 것을 특징으로 하는 컨텐츠 보호 방법.And the content is broadcast content. 제 5항에 있어서,The method of claim 5, 상기 컨텐츠의 암호화 또는 복호화에 사용되는 고유키 또는 공용키를 시스템 내에 저장된 폐기된 키 셋을 이용하여 상기 키 들의 사용 유무를 검증하는 단계를 더 포함하는 것을 특징으로 하는 컨텐츠 보호 방법.And verifying the use of the keys using a discarded key set stored in a system on a unique key or a public key used for encrypting or decrypting the content. 시스템에 고유키 및 공용키를 저장하는 단계;Storing a unique key and a public key in the system; 시스템에 새로운 하드디스크드라이브가 장착되면, 상기 하드디스크드라이브 내의 컨텐츠 중 암호화에 사용되는 키를 구분하는 단계;When a new hard disk drive is installed in the system, classifying a key used for encryption among contents in the hard disk drive; 상기 암호화에 사용되는 키가 고유키이면 해당 컨텐츠는 재생 불가로 처리하고, 상기 암호화에 사용되는 키가 공용키이면 해당 컨텐츠는 재생 가능으로 처리하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보호 방법.If the key used for encryption is a unique key, process the content as non-playable; and if the key used for encryption is a public key, process the content as playable. 제 11항에 있어서,The method of claim 11, 상기 하드디스크드라이브 내의 컨텐츠에 기록된 암호화에 사용되는 키 식별정보가 공용키 식별정보이면 상기 저장된 공용키를 이용하여 복호화하는 것을 특징으로 하는 컨텐츠 보호 방법.And if the key identification information used for encryption recorded on the content in the hard disk drive is the public key identification information, decrypting the content using the stored public key.
KR1020050124620A 2005-12-16 2005-12-16 Safe apparatus and method for broadcasting contents KR100745280B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050124620A KR100745280B1 (en) 2005-12-16 2005-12-16 Safe apparatus and method for broadcasting contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050124620A KR100745280B1 (en) 2005-12-16 2005-12-16 Safe apparatus and method for broadcasting contents

Publications (2)

Publication Number Publication Date
KR20070064081A true KR20070064081A (en) 2007-06-20
KR100745280B1 KR100745280B1 (en) 2007-08-01

Family

ID=38363914

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050124620A KR100745280B1 (en) 2005-12-16 2005-12-16 Safe apparatus and method for broadcasting contents

Country Status (1)

Country Link
KR (1) KR100745280B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057965A1 (en) * 2007-11-01 2009-05-07 Lg Electronics Inc. Method for processing data and iptv receiving device
US9992173B2 (en) 2014-10-15 2018-06-05 Samsung Electronics Co., Ltd. Apparatus for and method of playing back content

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004081744A2 (en) * 2003-03-11 2004-09-23 Thomson Licensing S.A. Content protection for digital recording

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057965A1 (en) * 2007-11-01 2009-05-07 Lg Electronics Inc. Method for processing data and iptv receiving device
US9992173B2 (en) 2014-10-15 2018-06-05 Samsung Electronics Co., Ltd. Apparatus for and method of playing back content

Also Published As

Publication number Publication date
KR100745280B1 (en) 2007-08-01

Similar Documents

Publication Publication Date Title
CA2577327C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top boxes
US8208630B2 (en) Encryption and utilization of hard drive content
CA2577328C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box
US7840489B2 (en) Key sharing for DRM interoperability
US20080292103A1 (en) Method and apparatus for encrypting and transmitting contents, and method and apparatus for decrypting encrypted contents
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
US8918909B2 (en) Output control method
KR100745280B1 (en) Safe apparatus and method for broadcasting contents
KR100745281B1 (en) Safe apparatus and method for broadcasting contents
JP5805835B2 (en) Digital content receiving apparatus and digital content receiving method
JP5775140B2 (en) Digital content transmission / reception system and digital content transmission / reception method
JP6126167B2 (en) Digital content receiving apparatus and digital content receiving method
KR100708194B1 (en) Method and apparatus for encrypting and transmitting contents based on the capability of contents reproducing apparatus, method of receiving encrypted contents on contents reproducing apparatus based on the capability of the apparatus, and the contents reproducing apparatus
JP2012160944A (en) Key information management system, recorder/reproducer, and key information management device
JP6602991B2 (en) Digital content receiving apparatus and digital content receiving method
JP6469916B2 (en) Digital content receiving apparatus and digital content receiving method
JP5081512B2 (en) Digital content receiving apparatus and digital content receiving method
JP6321257B2 (en) Digital content receiving apparatus and digital content receiving method
JP2005332092A (en) Content processing system, content video-recording system, content reproduction device, content processing method, and computer program
JP5450876B2 (en) Digital content transmission / reception system and digital content transmission / reception method
JP5413534B2 (en) Digital content transmission / reception system and digital content transmission / reception method
KR20080008647A (en) Apparatus and method for storing and playing of contents in expandable home theater network environment
JP2007013401A (en) Decoding apparatus, decoding method, encrypting apparatus, encrypting method, and computer program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170614

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee