KR100809297B1 - Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법 - Google Patents

Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법 Download PDF

Info

Publication number
KR100809297B1
KR100809297B1 KR1020060068128A KR20060068128A KR100809297B1 KR 100809297 B1 KR100809297 B1 KR 100809297B1 KR 1020060068128 A KR1020060068128 A KR 1020060068128A KR 20060068128 A KR20060068128 A KR 20060068128A KR 100809297 B1 KR100809297 B1 KR 100809297B1
Authority
KR
South Korea
Prior art keywords
content
key
predetermined
user
encryption key
Prior art date
Application number
KR1020060068128A
Other languages
English (en)
Other versions
KR20080008647A (ko
Inventor
박성준
한대호
신용욱
김창용
황유승
류재관
유기정
박종호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060068128A priority Critical patent/KR100809297B1/ko
Publication of KR20080008647A publication Critical patent/KR20080008647A/ko
Application granted granted Critical
Publication of KR100809297B1 publication Critical patent/KR100809297B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/42204User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor

Abstract

본 발명은 XHT(Expandable Home Theater)를 기반으로 하는 홈 네트워크 환경에서 중계소 또는 소정의 디바이스 공유를 통해 제공되는 디지털 컨텐츠들의 저장 및 재생에 관한 것으로서, 본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생 장치는, 소정의 네트워크로 연결된 다수의 디바이스 제어를 위해 제어명령을 송신하는 리모컨; 사용자로부터 입력된 컨텐츠에 대한 암호 키(Ku)와 디바이스의 소정 키 값(Kd)을 바탕으로 컨텐츠 키(Kc)를 생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화하여 저장하는 저장장치; 및 상기 암호화된 컨텐츠에 대한 사용자 인증 절차를 수행하여 복호화된 컨텐츠를 표시하는 DTV를 포함한다.
홈 네트워크, IEEE 1394, DTCP, 해쉬 함수

Description

XHT 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한 장치 및 방법{Apparatus and method for storing and playing of contents in Expandable Home Theater network environment}
도 1은 종래 기술에 따른 XHT(Expandable Home Theater) 네트워크 환경에서의 컨텐츠 저장 및 재생 장치를 도시한 도면.
도 2는 본 발명의 실시예에 따른 XHT(Expandable Home Theater) 기반의 네트워크를 도시한 도면.
도 3은 본 발명의 실시예에 따른 컨텐츠의 저장 및 재생 장치를 도시한 도면.
도 4는 본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생 흐름도.
도 5는 본 발명의 실시예에 따른 저장 장치에서의 컨텐츠 암호화 및 복호화를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
200: 셋탑 박스 210: 저장 장치
220: DTV 230: 리모컨
240: DTCP/IEEE 1394
본 발명은 XHT(Expandable Home Theater)를 기반으로 하는 홈 네트워크 환경에서 IEEE 1394 및 DTCP(Digital Transmission Content Product)를 바탕으로 리모컨을 통해 전송되는 신호에 대한 안전성을 확보하여 소정의 컨텐츠에 대한 암호화 및 복호화를 수행하고, 해당 컨텐츠들의 재생 시 사용자 인증을 통해 사용자 별 재생 제한이 수행되는 XHT 네트워크 환경에서의 컨텐츠 저장 및 재생을 위한 장치 및 방법에 관한 것이다.
최근, 디지털 영상/음성(Audio/Video, 이하 AV라 함)의 처리 기술의 획기적인 발달과 더불어, DTV(Digital Television), 셋탑 박스(Set-Top Box), DVD 재생기(DVD Player), 디지털 앰프(Digital Amplifier) 등 다양한 AV 기기가 가정이나 사무실 내에서 설치되어 사용되고 있다. 또한 복수의 AV 기기를 상호 연동시켜 하나로 시스템화하고 사용자는 시스템화된 AV 기기를 간편하게 제어할 수 있도록 하는 기술이 연구되어 왔다. 이러한 연구에 있어서, AV 기기는 네트워크 인터페이스를 통하여 다른 AV 기기와 연결됨으로써 전체적으로 하나의 AV 네트워크 시스템을 갖추게 된다.
이러한 연구의 일환으로서, 최근에 AV 홈 네트워킹(AV Home Networking)을 위한 미들웨어(Middleware)인 XHT(expandable Home Theater) 기술 표준이 개발되고 제시되었다. 이러한 XHT 기술은 삼성전자(주)가 개발한 디지털 TV 중심의 홈 네트 워크 솔루션으로서, 미국 가전협회(CEA: Consumer Electronics Association)의 표준 규격으로 채택되었다.
XHT 기술은 다수의 HD(High Definition) 급 신호를 안정적으로 전달할 수 있는 IEEE 1394 케이블과, 인터넷에서 주로 사용되는 통신 규격인 인터넷 프로토콜(Internet Protocol)을 이용하여 디지털 TV와 연결된 AV 기기는 물론 여러 대의 디지털 TV를 제어할 수 있도록 한다. XHT 기술을 이용하면 안방에서도 거실에 있는 디지털 TV의 디지털 방송 수신 기능을 활용해 디지털 방송을 시청할 수 있다.
또한 XHT 기술을 이용한 염가 형 방송 수신 장치(NIU; Network Interface Unit)는 메모리카드 형태로 되어 있어 지상파·위성·케이블 등 수신 방식에 따른 변경이 용이해 방송 사업자의 경제적 부담을 절감시키고 있다. 특히 XHT 기술은 디지털 TV에 내장된 브라우저를 통해 다양한 형태의 포털 서비스가 가능하다.
XHT에서는 DTCP를 통하여 컨텐츠에 대한 불법 복제를 방지하고 있으나 이는 디바이스에 대한 인증과 권한 제어 기능만을 제공하고 있으며, 아직까지 사용자에 대한 인증 및 권한 제어 기능은 빠져 있는 상태이다.
도 1은 종래 기술에 따른 XHT 네트워크 환경에서의 컨텐츠 저장 및 재생 장치를 도시한 도면이다.
종래 기술에 따른 컨텐츠의 저장 및 재생 장치는 위성 방송, 케이블 방송, 지상파 방송을 통해 다수의 컨텐츠를 제공하는 중계소(100), 중계소로부터 제공되는 다수의 컨텐츠를 수신할 수 있는 DTV(110)와 컨텐츠를 저장하는 저장 장치(150)를 포함한다.
도시된 바와 같이, 컨텐츠의 저장 및 재생 장치는 유료 컨텐츠 전송을 위한 것으로, 중계소(100)로부터 전송되는 MPEG2-TS는 사용자의 방송 수신 장비인 DTV(110)의 방송 수신부로 전송된다.
DTV(100)는 통상적인 방송 수신부(120), 중계소로부터 전송되는 아날로그 혹은 디지털 신호를 암호화 및 복호화 하는 암호/복호부(130a), 저장 장치(150)와 통신을 수행하는 통신부(140a)를 포함한다.
방송 수신부(120)는 미도시 된 튜너(Tuner), 역 다중화기(Demux), 복호기(Decoder)를 포함한다.
튜너는 사용자가 선택한 수신 대역에 동조하고, 수신한 신호파를 IF(중간 주파수)신호로 변환하여 복호부에 제공한다. 복호부는 튜너에서 제공된 디지털 신호를 복호화 하여 MPEG-2 전송 스트림(TS) 형식의 데이터를 역 다중화기에 공급한다.
역 다중화기는 복호부에서 제공된 MPEG2-TS로부터 지정된 서비스의 음성 데이터와 영상 데이터를 추출하여, 각각 오디오 복호기(audio decoder)와 비디오 복호기(video decoder)에 공급한다.
각각의 복호기로 공급된 영상 및 음성 데이터들은 복호화를 거쳐 음성 출력부(미도시)와 영상 출력부(미도시)를 통해서 사용자에게 제공된다.
종래 기술에 따른 이러한 과정을 통해 수신되는 컨텐츠들을 소정의 저장 장치(150)에 저장하기 위해 암호/복호부(130a)에서 임의의 컨텐츠에 대한 암호화를 수행하여 통신부(140a, 140b)를 거쳐 저장 장치(150)에 전송된다.
이때의 통신부(140a)는 DTCP/IEEE 1394를 기반으로 하는 인터페이스로 DTV(110)와 저장 장치(150)를 상호 연결하여 중계소로부터 수신되는 컨텐츠를 저장 장치(150)의 저장 매체(160)에 저장하거나, 저장 장치(150)에 저장된 임의의 컨텐츠를 DTV(110)에서 재생할 수 있다.
XHT를 기반으로 하는 네트워크 환경에서의 통신부(140a, 140b)는 임의의 컨텐츠에 대한 불법 복제를 방지하기 위한 DTCP(Digital Transmission Content Protection)와 암호/복호부(130a)를 통해 해당 컨텐츠를 암호화하여 전송한다.
저장 장치(150)는 셋탑 박스 또는 셋탑 박스를 내장하는 DTV(110)를 통해 수신된 컨텐츠를 저장하는 장치로 PVR, AV-HDD가 포함되며, 셋탑 박스와 마찬가지로 DTV(110) 내장되거나 XHT 네트워크를 통해 외장형으로 연결된다.
이와 같은 종래 기술에서는 디바이스간에 수신된 컨텐츠에 대한 저장 및 재생에 있어서 컨텐츠의 불법 복사 방지 또는 디바이스에 대한 인증과 접근제어 기능만을 제공하고 있으며, 저장 장치(150)에 저장된 컨텐츠에 대해 사용자에 대한 인증 없이 누구나 해당 컨텐츠를 재생할 수 있다는 문제가 있다.
또한, 디지털 방송에 대한 저장 장치(150)들의 빠른 보급으로 디바이스들 간의 컨텐츠 복사가 가능한 환경이 조성되어 컨텐츠에 대한 저작권 침해 문제가 발생할 수 있다.
본 발명은 상기한 문제점을 개선하기 위해서 고안된 것으로 본 발명은 XHT(Expandable Home Theater)를 기반으로 하는 홈 네트워크 환경에서 IEEE 1394 및 DTCP(Digital Transmission Content Product)를 바탕으로 리모컨을 통해 전송되 는 신호에 대한 안전성을 확보하여 소정의 컨텐츠에 대해 사용자 설정의 암호 키를 통해 암호화를 수행하고, 암호화된 컨텐츠들에 대해 사용자 인증을 수행하여 사용자 별 재생 제한을 두는 XHT 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한 장치 및 방법에 관한 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생 장치는, 소정의 네트워크로 연결된 다수의 디바이스 제어를 위해 제어명령을 송신하는 리모컨; 사용자로부터 입력된 컨텐츠에 대한 암호 키(Ku)와 디바이스의 소정 키 값(Kd)을 바탕으로 컨텐츠 키(Kc)를 생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화하여 저장하는 저장장치; 및 상기 암호화된 컨텐츠에 대한 사용자 인증 절차를 수행하여 복호화 된 컨텐츠를 표시하는 DTV를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생을 위한 방법은, DTV와 소정의 네트워크로 연결된 소정의 디바이스 및 컨텐츠를 선택하여 상기 컨텐츠의 저장 또는 재생 여부에 대한 제어 명령을 판단하는 단계; 상기 저장 제어 명령이 선택되는 경우, 보안 채널이 설정되어 사용자에 의해 암호 키(Ku)가 입력되는 단계; 상기 암호 키(Ku)와 디바이스의 소정 키 값(Kd)을 바탕으로 컨텐츠 키(Kc)를생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화 하여 저장하는 단계; 및 상기 재생 제어 명령이 선택되는 경우, 상기 암호화된 컨텐츠에 대한 사용자 인증을 통해 상기 암호화된 컨텐츠를 복호화 하여 재생하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
도 2는 본 발명의 실시예에 따른 XHT(Expandable Home Theater) 기반의 네트워크를 도시한 도면이다.
본 발명의 실시예에 따른 XHT 기반의 홈 네트워크 시스템은 중계소로부터 전송되는 방송 신호를 수신하는 셋탑 박스(200), 임의의 방송 컨텐츠를 저장하는 저장 장치(210), XHT 홈 네트워크 구축을 위한 인터페이스인, DTCP/IEEE 1394(220)와 셋탑 박스(200)를 통해 수신되는 컨텐츠를 표시할 수 있는 DTV(230) 및 네트워크로 연결될 수 있는 다수의 디바이스에 대한 제어명령을 송신할 수 있는 리모컨(240)을 포함할 수 있다.
본 발명의 실시예에 따른 XHT 기반의 홈 네트워크 시스템에서는 셋탑 박 스(200)와 저장 장치(210)가 DTV(230)에 내장형으로 포함될 수도 있고, 도시된 바와 같이, XHT 기반의 네트워크로 다수의 디바이스(미도시)들이 연결될 수 있는 외장형으로 구성될 수 있다.
XHT는 DTV(230) 중심의 홈 네트워크 내 AV 디바이스들의 유저 인터페이스 규격으로 CEA 2027(Consumer Electronics Association)이 이용될 수 있으며, 이들 인터페이스들에 대한 상세한 내용은 CEA 2027 version F(A User Interface for Home Networks Using Web-based Protocols_040616)를 참조하기 바란다.
본 발명의 실시예에 따른 저장 장치(210)에는 PVR(Personal Video Recorder), AV-HDD(Audio Video Hard Disk Drive)와 같은 디바이스들이 포함될 수 있으며, 해당 디바이스들이 XHT 네트워크 내에서 외장형으로 구성될 경우 데이터 서버로서의 역할을 수행할 수 있다.
이와 같은 저장 장치(210)는 리모컨(240)을 통해 전송되는 사용자 설정 암호 키를 바탕으로 임의의 컨텐츠에 대한 암호화를 수행하여 저장할 수 있으며, 암호화 된 컨텐츠에 대한 재생 신호 수신 시 사용자 인증 절차를 수행하여 복호화를 통해 DTV(230)로 전송 할 수 있다.
한편, DTV(230)는 셋탑 박스(200) 또는 저장 장치(210)에 접근하여 중계소 및 저장된 컨텐츠의 재생을 수행할 수 있는 클라이언트의 역할을 수행할 수 있는 것으로, 저장 장치(210)에 저장된 소정의 컨텐츠를 사용자들에게 제공할 수 있다.
DTCP(Digital Transmission Content Protection)는 디바이스 간 전송 데이터를 암호화함에 따라 DTCP에 준거한 장치 간에서만 데이터 전송이 가능하며, 컨텐츠 제공자가 컨텐츠를 설정한 속성(복사 금지, 1회만 복사 가능 등)을 장치 간 송수신해서 부정 복사를 방지할 수 있는 것이다.
리모컨(240)을 통해 전송될 수 있는 암호 키를 포함하는 제어 명령들은 DTV(230)로부터 CEA-931-B HTTP 커맨드를 사용하는 다른 디바이스(200, 210)로 전송되어 제어 명령에 상응하는 기능들이 수행될 수 있다. 이 또한 전술한 CEA-2027 및 CEA-931-B 규격으로 설명 된다.
즉, 사용자는 XHT 네트워크로 연결된 다수의 디바이스와 이들 디바이스들이 포함하는 소정의 컨텐츠를 선택할 수 있고, 리모컨을 통해 선택된 컨텐츠에 대한 암호 키를 설정할 수 있으며, 설정 된 암호 키를 바탕으로 컨텐츠를 암호화 하여 저장 장치(210)에 저장할 수 있다.
이렇게 저장된 암호화된 컨텐츠는 사용자 인증 절차를 통해 복호화가 이루어져 컨텐츠 저장 시 입력한 암호 키와 재생 시 입력하는 암호 키를 비교하여 암호 일치 여부에 따라 사용자에게 제한적으로 제공될 수 있다.
도 3은 본 발명의 실시예에 따른 컨텐츠의 저장 및 재생을 위한 장치를 도시한 도면이다.
본 발명의 실시예에 따른 컨텐츠의 암호화 저장 및 재생을 위한 장치는 도 2에서 언급한 DTV(230)와 저장 장치(210)를 포함할 수 있다.
도 2에서 언급했듯이 이들 디바이스들은 XHT 네트워크 내에서 DTCP/IEEE 1394로 연결될 수 있으며, 리모컨을 통해 컨텐츠의 저장 및 재생에 대한 제어 명령들을 송수신 할 수 있다.
도시된 바와 같이 도 3에서는 도 2에서 언급한 셋탑 박스(200)를 방송 수신부(300)로 하여 DTV(230)의 구성 요소로 포함하였다.
DTV(230)는 방송 수신부(300), 디스플레이부(310), 제어 명령 수신부(320a), 제어 명령 관리부(330a), 암호/복호부(340a), 통신부(350a)를 포함할 수 있다.
방송 수신부(300)는 도 2에서 셋탑 박스(200)로 상세한 설명을 하였으므로 여기에서는 상세한 설명을 생략하기로 한다.
디스플레이부(310)는 방송 수신부(300)를 통해서 수신되는 다수의 컨텐츠를 표시하는 장치로 DTV(230)를 제조하는 제조사들마다 상이하게 구성할 수 있으므로, 이를 국한하지는 않는다. 다만, UI(User Interface)에 있어서는 HTML 또는 XML 기반의 UI(User Interface)로 GUI(Graphical User Interface)가 바람직하다.
사용자는 GUI를 통해 표시되는 XHT 네트워크로 연결될 수 있는 다수의 디바이스에 정보 및 이들 디바이스들이 포함하는 다수의 컨텐츠에 대한 정보를 확인 할 수 있다. 사용자는 이들 정보를 바탕으로 임의의 디바이스 및 컨텐츠를 선택하여, 리모컨을 통해 제어 명령을 전송해서 디바이스 제어 및 컨텐츠의 저장 또는 재생을 할 수 있다.
제어명령 수신부(320a)는 리모컨으로부터 전송되는 적외선 신호를 수신하는 리모컨 인터페이스로 GUI를 통해 사용자가 선택한 디바이스 및 컨텐츠에 상응하는 제어명령들을 도 2에서 언급한 931-B를 통해서 사용자가 선택한 디바이스로 전송할 수 있다.
제어명령 관리부(330a)에는 XHT 표준에 포함되는 AV/C(Audio Video/ Control) 및 CCM(Connection and Compatibility)이 포함될 수 있다.
AV/C는 IEEE 1394 상에서 오디오 및 비디오와 같은 AV 디바이스들의 제어에 필요한 통상적인 제어 명령을 기술하고 있으며, AV 디바이스들의 핫-플러그와 제어명령을 송수신하기 위한 규약이다.
CCM 또한 IEEE 1394 상에서 AV 디바이스들간의 연결과 호환성을 관리하는 방법과 명령어들을 기술하고 있다.
본 발명에서의 암호/복호부(340a, 340b)는 해당 구성요소가 포함되는 위치에 따라 그 역할이 크게 두 가지로 나누어 질 수 있다.
즉, 도시된 바와 같이 암호/복호부(340a)가 DTV(230)에 형성될 경우 해당 구성 요소는 DTCP/IEEE 1394를 통해 다수의 디바이스로 송수신 될 수 있는 컨텐츠에 대한 암호화 및 복호화가 수행 될 수 있다. 반면, 저장 장치(220)에 암호/복호부(340b)가 형성 될 경우 해당 구성 요소들은 전술한 DTV(230)에서의 암호화 및 복호화 수행뿐 아니라, 사용자에 의해 임의의 컨텐츠에 대한 저장 및 재생을 위한 암호화 및 복호화를 수행할 수 있다.
이들 중 DTV(230)에 포함되는 암호/복호부(340a)는 DTLA(Digital Transmission Licensing Administrator)에서 제안된 알고리즘을 이용할 수 있다.
저장 장치(220)에 포함되는 암호/복호부(340b)에서는 저장 방법에 따라 일반 저장을 위한 암호/복호화, 비밀 저장을 위한 암호/복호화가 이루어질 수 있다.
일반 저장을 위한 암호/복호화에서는 DES 또는 3DES 및 AES와 같은 통상적인 대칭키 알고리즘을 이용할 수 있는 반면, 비밀 저장을 위한 암호/복호화에서는 사 용자에 의해 리모컨으로 입력 될 수 있는 암호 키를 해쉬 알고리즘을 이용하여 해쉬 값을 추출하여 소정의 컨텐츠를 포함하는 디바이스 키 값을 XOR 비트 연산을 수행하여 컨텐츠에 대한 암호/복호화를 수행할 수 있다. 해쉬 알고리즘을 이용한 암호/복호화는 후술되는 도 5에서 상술하기로 한다.
통신부(350a, 350b)는 DTCP/IEEE 1394 인터페이스로 사용자가 선택한 컨텐츠를 저장하기 위해 저장 장치(220)와의 네트워크 연결을 담당하며, 상호간에 전송되는 컨텐츠에 대한 복사 방지를 위한 기능을 수행할 수 있다.
암호화 키 관리부(360)는 PVR 또는 AV-HDD와 같은 저장 장치(220)에 포함될 수 있는 것으로, 사용자가 선택한 컨텐츠에 대한 암호화/복호화 수행 시 요구되는 컨텐츠 키, 컨텐츠 정보를 관리하고 저장할 수 있다.
암호화/복호화 과정에서 요구되는 암호 키는 앞서 언급 했듯이 리모컨을 통해 사용자가 직접 입력 할 수 있으며, 전술한 저장 방법에 따라 저장되는 정보가 상이할 수 있다.
한편, 저장 매체(370)는 암호화된 다수의 컨텐츠들을 저장할 수 있으며, 암호화된 컨텐츠의 복호화 시 암호 키 관리/저장부(360)의 정보에 사상되는 컨텐츠를 DTV(230)로 제공할 수 있다.
도 4는 본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생 흐름도이다.
본 발명의 실시예에 따른 사용자 인증 기반의 컨텐츠 저장 및 재생 방법은 사용자에 의한 암호 키 입력으로 저장을 위한 암호화 및 재생을 위한 복호화에 관 한 것이다.
먼저, 사용자는 중계소로부터 전송되는 다수의 방송 컨텐츠 또는 XHT 네트워크 내의 임의의 디바이스에서 공유되는 다수의 컨텐츠들을 DTV(230)를 통해 시청을 할 수 있다.
사용자는 현재 재생 중인 컨텐츠를 저장 장치(210)에 저장 또는 저장 장치(210)에 저장된 컨텐츠에 대한 재생 요청을 할 수 있다(S400).
이는 리모컨을 통해 저장 또는 재생에 상응하는 제어명령이 DTV(230)와 저장 장치(210)로 전송 됨으로써 이루어 질 수 있다.
저장 및 재생에 대한 제어 명령을 수신한 DTV(230)는 제어 명령에 상응하는 XHT 네트워크에 연결된 다수의 디바이스와 컨텐츠를 디스플레이부(310) GUI를 통해 표시할 수 있으며, 사용자는 GUI를 바탕으로 디바이스 및 컨텐츠를 선택할 수 있다(S405, S410).
디바이스와 컨텐츠를 선택(S405, S410)한 사용자는 해당 컨텐츠에 대한 저장 또는 재생 여부를 선택할 수 있다(S415).
만약, 사용자가 해당 컨텐츠에 대한 저장을 선택할 경우 사용자는 일반 저장과 비밀 저장 중 적어도 하나의 저장 방법을 선택(S420) 함으로써 저장 장치(210)에서 암호화가 수행되어 저장 장치(210)에 저장될 수 있다.
본 발명의 실시예에서는 컨텐츠에 대한 저장 방법 중 비밀 저장 방법이 바람직하므로, 여기에서는 일반 저장에 대한 상세한 설명은 생략하기로 한다.
사용자가 DTV(230)의 디스플레이부(310)의 GUI를 통해 제공되는 메뉴에서 비 밀 저장을 선택하면, DTV(230)와 저장 장치(210)간 보안 채널이 설정 될 수 있다(S425).
보안 채널의 설정은 DTV(230)와 저장 장치(210)간에 컨텐츠 스트림 시 해당 컨텐츠에 불법 복제를 방지하기 위해 이용되는 DTCP의 키 교환 단계인 AKE(Authentication Key Exchange)를 통해서 설정 될 수 있다.
보안 채널이 설정 된 후(S425) DTV(230)의 디스플레이부(310)를 통해 암호 키 입력 메뉴가 표시될 수 있고, 사용자는 해당 메뉴를 바탕으로 사용자가 원하는 임의의 암호 키를 리모컨(240)을 이용하여 입력할 수 있다(S430).
여기에서 암호 키는 리모컨(240)의 입력 수단(미도시)에 따라 숫자 또는 문자 중 적어도 하나가 될 수 있으며, 암호 키 입력 수단을 리모컨에 국한하지는 않는다.
예를 들어, DTV(230)의 디스플레이부(310)가 터치 스크린(미도시)을 포함할 경우 DTV(230)의 GUI 메뉴를 통해 문자 또는 숫자를 입력할 수 있는 소정의 입력 수단이 표시될 수 있다.
사용자에 의해 암호 키가 입력되면(S430), 암호화되는 컨텐츠를 저장하는 저장 장치의 암호/복호부에서는 해당 컨텐츠에 대한 암호화를 수행할 수 있다.
암호화 과정은 사용자가 입력한 암호 키에 대한 해쉬 알고리즘을 통해 이루어 질 수 있다.
즉, 임의의 암호 키에 대한 해쉬 연산을 통해 해쉬 값이 생성되고, 해쉬 값과 디바이스(DTV, 저장 장치) 키 값을 XOR 비트 연산을 수행하여 소정의 컨텐츠 키 값을 생성할 수 있다(S435).
저장 장치(210)의 암호/복호부(340b)에서는 생성된 컨텐츠 키 값을 바탕으로 사용자가 선택한 컨텐츠에 대한 암호화를 수행하고, 암호화된 컨텐츠를 저장 매체(370)에 저장을 한다.
컨텐츠 키는 암호화 된 컨텐츠에 대한 복호화를 위해 해당 키 값들과 이에 사상되는 컨텐츠 정보(pid)들을 테이블화 하여 암호화 키 관리부(360)에 저장될 수 있다.
반면, 사용자가 컨텐츠에 대한 저장 또는 재생 여부 선택 단계(S415)에서 재생을 선택할 경우 저장 장치(210)에 저장된 컨텐츠의 저장 방법을 DTV(230)의 디스플레이부(310) GUI 메뉴를 통해서 확인할 수 있다(S445).
전술 했듯이 컨텐츠에 대한 저장 방법은 암호 키를 이용한 비밀 저장이 바람직하므로 컨텐츠의 재생에 있어서도 비밀 저장된 컨텐츠에 대한 복호화 과정에 대해 상세한 설명을 하기로 한다.
사용자가 임의의 컨텐츠에 대한 저장 방법을 확인하면(S445), 저장 과정과 마찬가지로 DTV(230)와 저장 장치(210)간에 DTCP의 키 교환인 AKE를 통해 보안 채널이 설정될 수 있다(S450). 두 디바이스간에 보안 채널이 설정되면(S450), DTV(230)를 통해 해당 컨텐츠에 상응하는 암호 키 입력에 대한 메뉴가 표시되고, 사용자는 이를 바탕으로 문자 또는 숫자로 구성될 수 있는 임의의 암호 키를 입력할 수 있다(S455).
사용자 설정에 의한 암호 키 입력으로 저장 시 사용자가 입력한 암호 키와의 일치 여부를 판단할 수 있다(S460).
두 암호 키의 일치 여부에 따라 암호화 된 컨텐츠의 복호화 및 재생이 이루어 질 수 있다(S465).
입력되는 암호 키의 일치 여부는 후술되는 도 5에서 상술하기로 한다.
도 5는 본 발명의 실시예에 따른 저장 장치에서의 컨텐츠 암호화 및 복호화를 도시한 도면이다.
본 발명의 실시예에 따른 저장 장치에서의 컨텐츠 암호화 및 복호화는 사용자에 의해 리모컨을 통해 소정의 암호 키 입력으로 저장 장치(220)에서 이루어질 수 있다.
본 발명의 실시예에서는 사용자 설정으로 리모컨을 통해 입력되는 암호 키를 (Ku), 사용자 설정의 암호 키(Ku)에 대한 해쉬 연산 수행 결과를 해쉬 값 H[Ku]으로 정의하고, 해쉬 값(H[Ku])과 XOR 비트 연산이 수행되는 디바이스 키를 (Kd), 비트 연산 수행 결과 값을 컨텐츠 키 (Kc), 암호화 된 컨텐츠를 (Ekc), 복호화 시 사용자에 의해 입력 되는 암호 키를 (Ku'), 복호화 된 컨텐츠를 (Dkc)로 정의한다.
해쉬 연산은 레코드 키(key)들의 집합을 버킷(Bucket)주소의 집합에 대응시킨다는 의미에서 사상함수(mapping function)라고도 한다. 가장 이상적인 해싱 함수는 키 집합의 한 레코드(record)와 버킷 주소 집합의 한 레코드가 1:1 대응하여 해시 테이블의 정해진 범위에 고르게 분포되어 있어서 충돌을 최소화 하도록 하는 것이다.
이러한 해쉬 함수는 일방향성 해쉬 함수(One-way hash function)라고도 하 며, h = H[Ku]인 (Ku: 소정 길이 h: 해쉬 연산을 통해 추출된 해쉬 값) 해쉬 함수는 Ku가 주어 졌을 때, h는 쉽게 계산되지만, h가 주어 졌을 때, H(Ku) = h인 Ku를 구하기는 어렵다.
또한, Ku가 주어 졌을 때, H[Ku] = H[Ku'] 인 Ku'을 구하기도 어렵다.
본 발명에서는 이러한 해쉬 함수를 이용하여 임의의 컨텐츠를 암호화 및 복호화를 수행할 수 있다.
먼저, 사용자는 XHT 네트워크 내에서 공유되는 임의의 디바이스에서 컨텐츠를 선택할 수 있으며, 해당 컨텐츠에 대한 저장 또는 재생을 위한 암호화 혹은 복호화의 제어 명령을 리모컨을 통해 전송할 수 있다.
사용자는 소정의 컨텐츠에 대한 저장을 위해 리모컨(240)을 통해 암호 키(Ku), 예를 들어, 리모컨을 통해 입력할 수 있는 문자 또는 숫자 중 적어도 하나를 이용하여 소정 길이의 암호 키(Ku)를 설정하여 전송 할 수 있다.
이때, 저장 장치(220)의 암호/복호부(340b)에서는 DTV(220)를 통해 전송되는 사용자 설정의 암호 키(Ku)를 해쉬(Hash) 연산을 수행하여 해쉬 값(H[Ku])을 생성하고, XHT 네트워크로 연결되어 컨텐츠를 공유하는 디바이스의 키 값(Kd), 예를 들어, 제품 일련번호를 바탕으로 해쉬 값(H[Ku])과 XOR 비트 연산을 수행한다.
비트 연산 수행 결과 컨텐츠 키(Kc)가 생성될 수 있고, 생성된 컨텐츠 키(Kc)를 바탕으로 암호/복호부(340b)는 컨텐츠를 암호화하여 저장매체(370)에 저장할 수 있다.
암호 키 관리/저장부(360)에서는 암호화 과정에서 생성되는 컨텐츠 키(Kc)와 컨텐츠 정보 키(pid)를 테이블화 하여 저장하고, 관리할 수 있다.
재생을 위한 암호화된 컨텐츠(Ekc)의 복호화는 사용자 인증을 수행함으로써, 컨텐츠의 복호화 여부를 판단하는 것으로 이를 통해 재생 가능 또는 불가를 판단할 수 있다.
사용자 인증은 저장 매체(370)에 저장된 컨텐츠 키(Kc)와 재생 시 입력한 암호 키(Ku')를 And 비트연산 수행하여 일치 여부를 판단할 수 있다.
즉, 리모컨(240)을 통해 사용자가 원하는 암호화 된 컨텐츠(Ekc)를 재생하고자 할 경우 해당 신호가 저장 장치(210)로 전송되어 사용자가 선택한 암호화된 컨텐츠(Ekc)에 상응하는 컨텐츠 정보(pid)와 해당 정보에 사상되는 컨텐츠 키(Kc)가 추출될 수 있다.
암호/복호부(340b)에서는 암호 키 관리/저장부()에 저장된 컨텐츠 키(Kc)와 사용자에 의해 입력되는 암호 키(Ku')를 해쉬 연산한 해쉬 값(H[Ku')과 XOR 비트 연산을 통해 얻어지는 컨텐츠 키 값의 일치 여부를 판단할 수 있다.
즉, H[Ku']^Kd= Kc 인 경우 사용자에 대한 인증이 수행되어 암호화된 컨텐츠(Ekc)를 복호화 하여 재생할 수 있지만, H[Ku']^Kd ≠Kc인 경우는 사용자에 대한 인증 불가로 암호화된 컨텐츠(Ekc)를 재생할 권리가 없다는 것이다.
사용자 인증에 있어서 인증 시도 횟수를 제한하여, 소정 횟수 내에서 사용자 인증이 이루어 지지 않을 경우 컨텐츠 저장 시 입력한 암호 키(Ku)에 대한 유추를 할 수 있는 도움말이 디스플레이부를 통해 제시될 수도 있다. 이러한 과정을 통해서도 인증이 이루어 지지 않을 경우는 현재 사용자 인증을 통해 재생하고자 하는 암호화된 컨텐츠(Ekc)에 대한 삭제 또는 초기화가 수행될 수 있다.
상기한 바와 같은 본 발명의 사용자 인증 기반의 컨텐츠 저장 및 재생 장치 및 방법에 따르면, 임의의 컨텐츠에 대한 암호화 및 복호화 시 안전성이 확보할 수 있으며, 사용자 인증을 통해 암호화 된 컨텐츠에 대한 접근을 제한 할 수 있다는 장점이 있다.

Claims (5)

  1. 소정의 네트워크로 연결된 다수의 디바이스 제어를 위해 제어명령을 송신하는 리모컨;
    사용자로부터 입력된 컨텐츠에 대한 암호 키(Ku)와 디바이스의 소정 키 값(Kd)을 바탕으로 컨텐츠 키(Kc)를 생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화하여 저장하는 저장장치; 및
    상기 암호화된 컨텐츠에 대한 사용자 인증 절차를 수행하여 복호화된 컨텐츠를 표시하는 DTV를 포함하는, 사용자 인증 기반의 컨텐츠 저장 및 재생 장치.
  2. 제 1항에 있어서,
    상기 네트워크는 DTCP(Digital Transmission Content Protect) 및 IEEE 1394 인터페이스를 구비하며, CEA-931B를 포함하는 AV(Audio Video) 홈 네트워킹을 위한 XHT(Expandable Home Theater)이고,
    상기 저장장치는 상기 암호 키(Ku)를 바탕으로 해쉬 연산을 수행하여 소정의 해쉬 값(H[Ku])을 생성하고, 상기 해쉬 값(H[Ku])과 상기 디바이스의 소정 키 값(Kd)을 비트 연산하여 상기 컨텐츠 키(Kc)를 생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화하며, 상기 컨텐츠 키(Kc)와 사상되는 상기 컨텐츠의 소정 정보(Program identification, Pid)를 테이블화하여 저장하는 한편, 사용자에 의해 입력되는 암호 키(Ku')를 바탕으로 해쉬 연산을 수행하여 소정의 해쉬 값(H[Ku'])을 생성하며, 상기 저장된 컨텐츠 키 값(Kc)들과 상기 디바이스의 소정 키 값(Kd)을 비트 연산하여 상기 컨텐츠의 저장시 입력한 암호 키(Ku)에 상응하는 해쉬 값(H[Ku])을 추출하며, 상기 해쉬 값들(H[Ku], H[Ku'])의 비교를 통해 상기 암호화된 컨텐츠에 대한 사용자 인증을 수행하는, 사용자 인증 기반의 컨텐츠 저장 및 재생 장치.
  3. DTV와 소정의 네트워크로 연결된 소정의 디바이스 및 컨텐츠를 선택하여 상기 컨텐츠의 저장 또는 재생 여부에 대한 제어 명령을 판단하는 단계;
    상기 저장 제어 명령이 선택되는 경우, 보안 채널이 설정되어 사용자에 의해 암호 키(Ku)가 입력되는 단계;
    상기 암호 키(Ku)와 디바이스의 소정 키 값(Kd)을 바탕으로 컨텐츠 키(Kc)를생성하며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠를 암호화 하여 저장하는 단계; 및
    상기 재생 제어 명령이 선택되는 경우, 상기 암호화된 컨텐츠에 대한 사용자 인증을 통해 상기 암호화된 컨텐츠를 복호화하여 재생하는 단계를 포함하는, 사용자 인증 기반의 컨텐츠 저장 및 재생을 위한 방법.
  4. 제 3항에 있어서,
    상기 저장하는 단계는,
    XHT 기반의 네트워크 환경에서 상기 암호 키(Ku)를 바탕으로 해쉬 연산이 수행되어 소정의 해쉬 값(H[Ku])이 생성되고, 상기 해쉬 값(H[Ku])과 상기 디바이스의 소정 키 값(Kd)의 비트 연산을 통해 상기 컨텐츠 키(Kc)가 생성되며, 상기 컨텐츠 키(Kc)를 바탕으로 상기 컨텐츠가 암호화(Ekc) 되며, 상기 컨텐츠 키(Kc)와 사상되는 상기 컨텐츠의 소정 정보(Program identification, Pid)가 테이블화 되어 저장되는 단계를 포함하는, 사용자 인증 기반의 컨텐츠 저장 및 재생을 위한 방법.
  5. 제 4항에 있어서,
    상기 재생하는 단계는,
    XHT 기반의 네트워크 환경에서 사용자에 의해 입력되는 암호 키(Ku')를 바탕으로 해쉬 연산이 수행되어 소정의 해쉬 값(H[Ku'])이 생성되고, 상기 저장된 컨텐츠 키값(Kc)들과 상기 디비이스의 소정 키 값(Kd)의 비트 연산을 통해 상기 컨텐츠의 저장 시 입력한 암호 키(Ku)에 상응하는 해쉬 값(H[Ku])을 추출하며, 상기 해쉬 값들(H[Ku], H[Ku'])의 비교를 통해 사용자 인증이 수행되어 상기 컨텐츠가 재생되는 단계를 포함하는, 사용자 인증 기반의 컨텐츠 저장 및 재생을 위한 방법.
KR1020060068128A 2006-07-20 2006-07-20 Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법 KR100809297B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060068128A KR100809297B1 (ko) 2006-07-20 2006-07-20 Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060068128A KR100809297B1 (ko) 2006-07-20 2006-07-20 Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법

Publications (2)

Publication Number Publication Date
KR20080008647A KR20080008647A (ko) 2008-01-24
KR100809297B1 true KR100809297B1 (ko) 2008-03-04

Family

ID=39221424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060068128A KR100809297B1 (ko) 2006-07-20 2006-07-20 Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법

Country Status (1)

Country Link
KR (1) KR100809297B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101273288B1 (ko) * 2011-08-12 2013-07-30 모본주식회사 보안 리모컨 기반의 컨텐츠 서비스 시스템 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060099799A (ko) * 2005-03-15 2006-09-20 엘지전자 주식회사 사용자 설정 암호 기반의 컨텐츠 관리기능을 갖는멀티미디어 컨텐츠 기록재생장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060099799A (ko) * 2005-03-15 2006-09-20 엘지전자 주식회사 사용자 설정 암호 기반의 컨텐츠 관리기능을 갖는멀티미디어 컨텐츠 기록재생장치

Also Published As

Publication number Publication date
KR20080008647A (ko) 2008-01-24

Similar Documents

Publication Publication Date Title
US10848806B2 (en) Technique for securely communicating programming content
JP6458974B2 (ja) コンテンツ配信方法、コンテンツ配信システム、及びソース機器
US7080039B1 (en) Associating content with households using smart cards
US7124938B1 (en) Enhancing smart card usage for associating media content with households
KR100921586B1 (ko) 개인 디지털 네트워크 환경에서의 컨텐츠 보호 방법 및장치
US8130965B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top boxes to a content transcription device
US7840489B2 (en) Key sharing for DRM interoperability
JP2003218852A (ja) ネットワーク用のコンテンツ保護及びコピー管理システム
EP1789966A1 (en) Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box
JP2000004256A (ja) ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法
JP2011523118A (ja) 少なくとも1つのコンテンツ・プレキーを用いるコンテンツ暗号化
US8145038B2 (en) Information transmitting apparatus
US9058837B2 (en) Method and apparatus for managing contents
EP1161828B1 (en) Enhancing smart card usage for associating media content with households
US20060045478A1 (en) Method and apparatus for transmitting and receiving protected contents at home
JP2005522902A (ja) 第2領域に属すネットワークで受信された第1領域についての暗号化データを処理するための方法
KR100809297B1 (ko) Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법
KR20100135505A (ko) 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기
JPH11306092A (ja) データ処理装置および同装置に適用されるコピープロテクト方法
JP2006155332A (ja) コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法
KR100745281B1 (ko) 방송 컨텐츠 보호 장치 및 방법
KR20070064081A (ko) 방송 컨텐츠 보호 장치 및 방법
KR101852999B1 (ko) 방송 수신 장치, 방송 수신 장치의 동작 방법, 제한 수신 모듈 및 제한 수신 모듈의 동작 방법
TW201526655A (zh) 網路錄影方法,個人錄影方法和錄影機,以及遠程錄影裝置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20110128

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee