KR20060087317A - An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents - Google Patents

An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents Download PDF

Info

Publication number
KR20060087317A
KR20060087317A KR1020050008350A KR20050008350A KR20060087317A KR 20060087317 A KR20060087317 A KR 20060087317A KR 1020050008350 A KR1020050008350 A KR 1020050008350A KR 20050008350 A KR20050008350 A KR 20050008350A KR 20060087317 A KR20060087317 A KR 20060087317A
Authority
KR
South Korea
Prior art keywords
application
content
local storage
disk
data
Prior art date
Application number
KR1020050008350A
Other languages
Korean (ko)
Inventor
김광민
고정완
유용국
이두희
김치헌
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050008350A priority Critical patent/KR20060087317A/en
Publication of KR20060087317A publication Critical patent/KR20060087317A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/40Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
    • G06F16/43Querying
    • G06F16/438Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠 보호 방법에 관한 것으로, 본 발명에 따른 컨텐츠를 재생하는 장치는, 네트워크를 통해 다운로드받은 컨텐츠를 저장하는 로컬 스토리지; 로컬 스토리지에 저장된 컨텐츠를 소정의 사용 목적에 따라 분류하고, 분류된 데이터의 종류에 따라 각기 다른 접근 권한이 부여되는 보안정책을 결정하는 보안 관리자; 및 결정된 보안 정책에 따라 로컬 스토리지에 저장된 컨텐츠를 재생하는 재생모듈을 포함하는 것을 특징으로 한다. 특히, 로컬 스토리지에 저장된 데이터를, 보호가 필요없는 일반 데이터, 특정 디스크에 관련된 컨텐츠 정보 및 재생장치에 공통된 사용자 정보로 분류하는 것이 바람직하다.The present invention relates to a content reproducing apparatus including local storage and a method for protecting the content thereof. The apparatus for reproducing contents according to the present invention includes: local storage for storing contents downloaded through a network; A security manager for classifying contents stored in the local storage according to a predetermined use purpose, and determining a security policy to which different access rights are granted according to the sorted data; And a playback module for playing the content stored in the local storage according to the determined security policy. In particular, it is preferable to classify the data stored in the local storage into general data that does not need protection, content information related to a specific disk, and user information common to the playback apparatus.

이에 따라, 다운로드되어 로컬 스토리지에 저장된 데이터를 그 사용목적에 따라 적절하게 보호할 수 있다.As a result, data downloaded and stored in the local storage can be appropriately protected according to the purpose of use.

Description

로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠 보호 방법{An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents}An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents}

도 1은 본 발명에 따른 컨텐츠 재생장치(1)를 도시한 블록 구성도이다.1 is a block diagram showing a content reproducing apparatus 1 according to the present invention.

도 2는 본 발명에 따라 로컬 스토리지에 저장된 데이터를 그 사용 목적에 따라 분류한 결과를 도시한 도면이다. 2 is a diagram illustrating a result of classifying data stored in a local storage according to a purpose of use according to the present invention.

도 3은 로컬 스토리지에 저장된 데이터에 접근하는 어플리케이션을 분류한 결과를 도시한 도면이다.3 is a diagram illustrating a result of classifying an application that accesses data stored in local storage.

도 4는 본 발명에 따라 로컬 스토리지에 저장된 데이터를 그 종류에 따라 보호하는 보안 정책을 설명하기 위한 도면이다.4 is a view for explaining a security policy for protecting data stored in the local storage according to the type according to the present invention.

도 5는 본 발명에 따른 로컬 스토리지에 저장된 데이터를 보호하는 방법을 정리한 도면이다.5 is a view illustrating a method of protecting data stored in local storage according to the present invention.

도 6은 본 발명에 따른 특정 디스크 관련 컨텐츠 정보를 재생하는 방법을 도시한 플로차트이다.6 is a flowchart illustrating a method of reproducing specific disc related content information according to the present invention.

도 7은 본 발명에 따른 특정 디스크 관련 컨텐츠 정보를 관리하는 방법을 도시한 플로차트이다.7 is a flowchart illustrating a method of managing specific disc related content information according to the present invention.

도 8은 본 발명에 따른 사용자에 관련된 정보를 이용하여 컨텐츠를 재생하는 방법을 도시한 플로차트이다.8 is a flowchart illustrating a method of playing content using information related to a user according to the present invention.

도 9는 본 발명에 따른 어플리케이션의 일 실시예이다.9 is an embodiment of an application according to the present invention.

본 발명은 컨텐츠 재생장치에 관한 것으로, 보다 구체적으로는 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠 보호 방법에 관한 것이다.The present invention relates to a content reproducing apparatus, and more particularly, to a content reproducing apparatus including local storage and a method for protecting the content.

DVD나 블루레이 디스크(Bluray Disc)와 같은 광 디스크에 기록된 멀티미디어 컨텐츠는 권한 없는 사용자에 의해 복제되거나 수정되어 컨텐츠 제작자의 의도와 관계없이 사용되는 것을 방지하기 위하여 암호화되어 기록된다. 일반적으로 컨텐츠를 특정한 키를 이용하여 암호화하여 디스크에 기록하고, 암호화된 컨텐츠를 복호화할 수 있는 키를 해당 디스크의 특정 위치에 저장한다. Multimedia content recorded on an optical disc such as a DVD or a Blu-ray Disc is encrypted and recorded to prevent it from being copied or modified by an unauthorized user and used without regard to the content creator's intention. Generally, content is encrypted using a specific key and recorded on a disk, and a key for decrypting the encrypted content is stored in a specific location on the disk.

이에 따라 해당 디스크가 없는 재생장치는 디스크로부터 복호화를 위한 키를 읽을 수 없어 암호화된 컨텐츠를 읽거나 재생할 수 없다. 또한, 일반 퍼스널 컴퓨터와 같이 재생 장치가 아닌 다른 장치에서도 디스크에 기록된 복호화를 위한 키에 접근할 수 없으므로 디스크에 기록된 컨텐츠를 읽거나 재생할 수 없다. 즉, 디스크에 기록된 컨텐츠는 암호화를 통해 권한 없는 접근(access)으로부터 보호된다.As a result, the discless playback apparatus cannot read the key for decryption from the disk and thus cannot read or play the encrypted content. In addition, since a key for decryption recorded on the disk cannot be accessed from a device other than the playback apparatus such as a general personal computer, the content recorded on the disk cannot be read or played. That is, the content recorded on the disk is protected from unauthorized access through encryption.

한편, 최근에 개발되고 있는 컨텐츠 재생장치는 네트워크 기능과 로컬 스토리지(local storage)를 구비하여 컨텐츠 제작자가 지정한 웹 서버 등을 통해 디스크와 관련된 컨텐츠 데이터를 다운로드받을 수 있다. 다운로드된 컨텐츠는 로컬 스토리지에 저장되며, 디스크에 기록된 컨텐츠와 함께 재생된다. On the other hand, recently developed content playback apparatus can have a network function and local storage (local storage) can download the content data associated with the disk through a web server, etc. specified by the content creator. The downloaded content is stored in local storage and played with the content recorded on the disc.

이 때, 로컬 스토리지에 저장된 다운로드된 컨텐츠도 역시 디스크에 기록된 컨텐츠와 같이 컨텐츠 제작자의 의도에 따라 재생되어야 한다. 즉, 컨텐츠 제작자의 저작권을 보호할 수 있도록 권한 없는 사용자에 의해 컨텐츠가 복사되거나 수정되지 않도록 암호화되어 저장되어야 한다. At this time, the downloaded content stored in the local storage must also be reproduced according to the intention of the content creator, like the content recorded on the disk. That is, to protect the copyright of the content creator should be stored encrypted so that the content is not copied or modified by unauthorized users.

그러나, 로컬 스토리지는 디스크와는 달리, 데이터를 자유롭게 쓰거나 지울 수 있으며, 하나의 디스크에 관련된 컨텐츠만 저장되는 것이 아니라, 복수의 디스크와 관련된 컨텐츠가 저장될 수도 있다. 또한, 디스크에 기록된 컨텐츠와 직접 관련되지 않은 데이터, 예를 들면 재생장치를 사용하는 사용자의 개인정보나 선호 정보(preference information) 등의 데이터도 함께 저장될 수 있다. However, unlike a disk, local storage can freely write or erase data, and not only contents related to one disk are stored, but contents related to a plurality of disks may be stored. In addition, data not directly related to the content recorded on the disc, for example, data such as personal information or preference information of a user who uses the playback apparatus may be stored.

이와 같이 컨텐츠 재생 장치의 로컬 스토리지에는 사용 목적이 다른 다양한 종류의 컨텐츠나 데이터가 저장될 수 있어, 디스크와 같이 한 가지의 암호화 방법을 이용하여 데이터를 보호하는 것만으로는 다양한 종류의 데이터를 적절하게 보호하지 못하는 문제점이 있다. 따라서, 로컬 스토리지에 저장된 데이터의 사용 목적에 따라 컨텐츠나 데이터가 정당한 권한을 가진 허용된 어플리케이션에 의해서만 사용되도록 이를 보호하는 방법이 필요하다.As such, various types of content or data having different purposes may be stored in the local storage of the content reproducing apparatus. Therefore, various types of data may be appropriately protected only by protecting data using one encryption method such as a disk. There is a problem that cannot be protected. Thus, there is a need for a method of protecting content or data so that it is used only by authorized applications with legitimate rights, depending on the intended use of data stored in local storage.

따라서, 전술한 문제점을 해결하기 위한 본 발명의 목적은, 재생장치의 로컬 스토리지에 저장된 다양한 컨텐츠 및 데이터들이 그 사용 목적에 따라 적절하게 보호되는 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠 보호 방법을 제 공하는 것이다.Accordingly, an object of the present invention for solving the above problems is to provide a content reproducing apparatus and a method for protecting the content, including a local storage in which various contents and data stored in the local storage of the reproducing apparatus are properly protected according to the purpose of use thereof. It is provided.

본 발명에 따라 전술한 기술적 과제는, 컨텐츠를 재생하는 장치에 있어서, 네트워크를 통해 다운로드받은 컨텐츠를 저장하는 로컬 스토리지; 로컬 스토리지에 저장된 컨텐츠를 소정의 사용 목적에 따라 분류하고, 분류된 데이터의 종류에 따라 각기 다른 접근 권한이 부여되는 보안정책을 결정하는 보안 관리자; 및 결정된 보안 정책에 따라 로컬 스토리지에 저장된 컨텐츠를 재생하는 재생모듈을 포함하는 것을 특징으로 하는 재생 장치에 의해 달성된다.According to an aspect of the present invention, there is provided an apparatus for playing content, the apparatus comprising: a local storage storing content downloaded through a network; A security manager for classifying contents stored in the local storage according to a predetermined use purpose, and determining a security policy to which different access rights are granted according to the sorted data; And a playback module for playing the content stored in the local storage according to the determined security policy.

상기 보안 관리자는, 로컬 스토리지에 저장된 데이터를, 보호가 필요없는 일반 데이터, 특정 디스크에 관련된 컨텐츠 정보 및 재생장치에 공통된 사용자 정보로 분류하는 것이 바람직하며,Preferably, the security manager classifies the data stored in the local storage into general data that does not require protection, content information related to a specific disk, and user information common to the playback apparatus.

상기 보안 관리자는, 로컬 스토리지에 저장된 데이터에 대한 접근을 요청하는 어플리케이션을, 일반 어플리케이션, 특정 디스크에 관련된 어플리케이션 및 재생장치에 관련된 어플리케이션으로 분류하고, 어플리케이션의 종류와 어플리케이션의 인증 여부에 따라 각기 다른 접근 권한을 부여하는 것이 바람직하다.The security manager classifies an application requesting access to data stored in the local storage into a general application, an application related to a specific disk, and an application related to a playback device, and accesses differently depending on the type of application and whether the application is authenticated. It is desirable to grant authority.

특히, 상기 보안 관리자는, 특정 디스크에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인된 경우에 한하여 특정 디스크에 관련된 컨텐츠 정보에 대한 접근을 허용하는 것이 바람직하고,In particular, it is preferable that the security manager checks whether an application related to a specific disk is authenticated and permits access to content information related to the specific disk only when the authentication is confirmed.

재생장치에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인된 경우 특정 디스크에 관련된 컨텐츠 정보를 파일 단위로 관리하기 위한 제한적인 접근 을 허용하는 것이 바람직하다.It is preferable to check whether the application related to the playback apparatus is authenticated and to allow limited access for managing content information related to a specific disc in units of files when authentication is confirmed.

또한, 상기 보안 관리자는, 디스크 관련 어플리케이션의 인증 여부를 확인하고 사용자에 관련된 정보에 대한 간접적인 접근을 허용하는 것이 바람직하며,In addition, the security manager, it is preferable to check whether the disk-related application is authenticated and allow indirect access to information related to the user,

인증받은 디스크 관련 어플리케이션에 대하여 재생장치에서 보호하는 코드로 구성되며, 사용자에 관련된 정보에 간접적으로 접근할 수 있는 응용프로그램 인터페이스(API)를 제공하는 것이 특히 바람직하다.It is particularly desirable to provide an application program interface (API) which is composed of code protected by a playback device for authenticated disc-related applications and which allows indirect access to information related to the user.

또한, 상기 보안 관리자는, 인증 여부를 확인하기 위하여 특정 디스크에 관한 고유 정보를 이용하거나 또는 재생장치에 관한 고유 정보를 이용하여 컨텐츠를 암호화하기 위해 사용된 키를 비교하는 것이 바람직하며,In addition, it is preferable that the security manager compares a key used for encrypting content by using unique information about a specific disc or by using unique information about a playback device to confirm authentication.

개별 어플리케이션 단위로 인증여부를 확인하거나 또는 디스크 단위로 인증여부를 확인하는 것이 특히 바람직하다.It is particularly desirable to verify authentication on an individual application basis or on a disk basis.

한편, 본 발명의 다른 분야에 따르면 전술한 기술적 과제는, 네트워크를 통해 다운로드받은 컨텐츠를 재생하는 방법에 있어서, (a) 로컬 스토리지에 저장된 다운로드받은 컨텐츠를 소정의 사용 목적에 따라 분류하고, 분류된 데이터의 종류에 따라 각기 다른 접근 권한이 부여되는 보안정책을 결정하는 단계; 및 (b) 결정된 보안 정책에 따라 로컬 스토리지에 저장된 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 하는 재생 방법에 의해 달성된다.Meanwhile, according to another aspect of the present invention, in the above-described technical problem, in the method of playing content downloaded through a network, (a) classifying the downloaded content stored in the local storage according to a predetermined purpose of use and classifying Determining a security policy to which different access rights are granted according to the type of data; And (b) playing the content stored in the local storage according to the determined security policy.

이하에서는 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 컨텐츠 재생장치(1)를 도시한 블록 구성도이다. 1 is a block diagram showing a content reproducing apparatus 1 according to the present invention.                     

도 1을 참조하면, 본 발명에 따른 컨텐츠 재생장치(1)는 로컬 스토리지(10), 독출부(12), 재생부(14) 및 보안 관리자(16)를 구비한다.Referring to FIG. 1, a content player 1 according to the present invention includes a local storage 10, a reader 12, a player 14, and a security manager 16.

로컬 스토리지(10)에는 네트워크 인터페이스(도시하지 않음)를 통해 컨텐츠 제작자가 지정한 웹 서버(2)로부터 다운로드받은 컨텐츠 및 관련 데이터가 저장된다. 독출부(12)는 디스크와 같은 저장매체(3) 또는 로컬 스토리지(10)로부터 컨텐츠 및 관련 데이터를 읽어들인다. 이 때, 디스크로부터 읽어들인 컨텐츠 및 관련 데이터는 특정 키(key)를 이용하여 암호화되어 있으며, 로컬 스토리지에 저장된 다운로드된 데이터도 후술하는 보안 정책에 따라 암호화되어 저장된다. 재생부(14)는 읽어들인 컨텐츠 및 관련 데이터를 디코딩하여 재생한다. 특히, 보안 관리자(16)는 로컬 스토리지(10)에 저장된 컨텐츠 및 관련 데이터를 그 사용 목적에 따라 분류하고 분류된 데이터에 각각 적절한 보안 정책을 적용하여 권한 없는 어플리케이션의 접근을 방지하고 그 데이터를 보호한다. 즉, 권한 없는 어플리케이션이 로컬 스토리지에 저장된 컨텐츠 및 사용자 정보와 같은 관련 데이터에 접근하는 것을 제한하며, 관련 데이터에 대한 접근을 제한하기 위한 응용프로그램 인터페이스(API)를 제공한다. 보다 상세한 보호 방법은 후술한다.The local storage 10 stores content and related data downloaded from the web server 2 designated by the content creator through a network interface (not shown). The read unit 12 reads content and related data from the storage medium 3 such as a disk or the local storage 10. At this time, the content and related data read from the disk are encrypted using a specific key, and the downloaded data stored in the local storage is also encrypted and stored according to a security policy described later. The reproduction unit 14 decodes and reproduces the read content and related data. In particular, the security manager 16 classifies the content and related data stored in the local storage 10 according to its purpose of use, and applies appropriate security policies to the classified data to prevent unauthorized applications from accessing and protect the data. do. That is, it restricts an unauthorized application from accessing related data such as content and user information stored in local storage, and provides an application program interface (API) for restricting access to related data. A more detailed protection method will be described later.

도 2는 본 발명에 따라 로컬 스토리지(10)에 저장된 데이터를 그 사용 목적에 따라 분류한 결과를 도시한 도면이다. 2 is a diagram illustrating a result of classifying data stored in the local storage 10 according to a purpose of use according to the present invention.

도 2를 참조하면, 로컬 스토리지(10)에 저장된 데이터는 그 사용 목적에 따라 일반 데이터(102), 특정 디스크와 관련된 컨텐츠 정보(104) 및 재생 장치에 공통된 사용자에 관련된 정보(106)로 분류할 수 있다. Referring to FIG. 2, data stored in the local storage 10 may be classified into general data 102, content information 104 related to a specific disc, and information 106 related to a user common to a playback device according to a purpose of use thereof. Can be.                     

보다 구체적으로, 첫 번째 종류인 일반 데이터(Generic Information)(102)는 저작권을 보호할 필요 없는 컨텐츠 또는 데이터를 가리킨다. 즉, 임의의 사용자나 어플리케이션이 언제든지 그 데이터에 접근하여 이를 사용할 수 있고 필요에 따라 수정을 해도 되는 데이터를 나타낸다. More specifically, the first kind of generic information 102 refers to content or data that does not need to be copyright protected. That is, it represents data that any user or application can access and use the data at any time and may modify as necessary.

두 번째 종류인 특정 디스크와 관련된 컨텐츠 정보(Disc specific secure information)(104)는 특정 컨텐츠 제작자에 의해서 만들어진 데이터로 컨텐츠 제작자의 저작권을 보호해야 할 필요가 있는 데이터를 가리킨다. 즉, 네트워크를 통해 컨텐츠 제작자가 제공하는 서버(2)로부터 다운로드된 해당 디스크와 관련된 컨텐츠 및 데이터를 말한다. 예를 들면, 매트릭스라는 타이틀이 기록된 디스크를 구매한 사용자는 동일한 컨텐츠 제작자가 제공하는 서버(2)로부터 최근 업데이트된 자막 파일이나, 동영상 파일, 부가 정보, 광고 정보 등의 컨텐츠 정보를 다운로드받을 수 있다. 이러한 특정 디스크와 관련된 컨텐츠 정보(104)는 특정 디스크에 기록된 컨텐츠와 함께 재생되거나, 또는 특정 디스크에 기록된 어플리케이션에 의해서만 사용된다. 따라서, 특정 디스크와 관련되지 않는 임의의 디스크나 어플리케이션은 접근할 수 없도록 보호되어야 한다. 특정 디스크와 관련된 컨텐츠 정보(104)는 다시 단일 디스크에 관련된 데이터와 복수의 공유 디스크에 관련된 데이터로 나뉠 수 있다. 후자는 해당 컨텐츠가 같은 스튜디오에서 제작된 경우나 또는 시리즈인 경우에 해당된다. 예를 들어, 프렌즈라는 타이틀의 경우 시리즈로서 복수의 디스크가 포함된다. 이 경우 프렌즈라는 타이틀의 몇 번째 디스크인가와 관계없이 프렌즈라는 타이틀 중의 하나이면 다운로드된 디스크와 관련된 컨텐츠 및 데이터에 접 근할 수 있도록 허용할 수 있다.The second type, Disc specific secure information 104, is data created by a specific content creator and indicates data that needs to be protected by the copyright of the content creator. That is, the content and data related to the disk downloaded from the server 2 provided by the content producer via the network. For example, a user who purchases a disc recorded with a title of matrix can download content information such as a recently updated subtitle file, video file, additional information, advertisement information, etc. from a server 2 provided by the same content producer. have. The content information 104 related to this particular disc is reproduced together with the contents recorded on the specific disc or used only by an application recorded on the specific disc. Therefore, any disk or application that is not associated with a particular disk must be protected from access. The content information 104 related to a particular disk may be further divided into data related to a single disk and data related to a plurality of shared disks. The latter is true when the content is produced in the same studio or as a series. For example, in the case of a title of friends, a plurality of discs are included as a series. In this case, regardless of the number of discs in the title of friends, one of the titles of friends can allow access to the contents and data related to the downloaded disc.

세 번째 종류인 사용자에 관련된 정보(Secure common user information)(106)은 재생장치를 통해 디스크에 기록된 컨텐츠를 사용하는 사용자에 관련된 정보를 가리킨다. 예를 들면, 해당 재생장치를 통해 서버로부터 컨텐츠를 다운로드받는 과정에서 제공된 사용자 아이디(ID)나 패스워드, 신용카드 번호 등의 사용자와 관련된 정보가 포함된다. 또는 해당 재생 장치를 사용하는 사용자의 선호 정보(preference information)로서, 언어 정보, 자막 스타일 정보, 화면 설정 정보 등이 포함될 수 있다. 이러한 정보는 디스크에 관계없이 해당 재생 장치에서 공통적으로 사용되며, 권한 없는 사용자나 어플리케이션이 이 데이터에 접근하거나 사용하지 못하도록 보호할 필요가 있다. A third type of secure common user information 106 indicates information related to a user who uses the content recorded on the disc through the playback apparatus. For example, information related to a user such as a user ID, a password, and a credit card number provided in the process of downloading content from a server through a corresponding playback device is included. Alternatively, language information, caption style information, screen setting information, and the like may be included as preference information of a user who uses the corresponding playback device. This information is commonly used in the playback device regardless of the disc, and it is necessary to protect the unauthorized user or application from accessing or using this data.

한편, 전술한 세 종류의 컨텐츠 및 관련 데이터에 접근하는 어플리케이션을 크게 세 가지 종류로 나눌 수 있다. 도 3은 로컬 스토리지(10)에 저장된 데이터에 접근하는 어플리케이션을 분류한 결과를 도시한 도면이다.On the other hand, there are three types of applications that access the aforementioned three types of content and related data. 3 is a diagram illustrating a result of classifying an application that accesses data stored in the local storage 10.

도 3을 참조하면, 어플리케이션 프로그램은 일반 어플리케이션(112), 디스크에 관련된 인증된 어플리케이션(114) 및 재생장치와 관련된 보안 어플리케이션(116)으로 분류할 수 있다.Referring to FIG. 3, an application program may be classified into a general application 112, an authenticated application 114 associated with a disc, and a security application 116 associated with a playback device.

먼저, 일반 어플리케이션(Generic application)(112)은, 디스크 단위 또는 어플리케이션 단위로 인증을 받지 못한 어플리케이션을 가리킨다. 로컬 스토리지에 저장된 데이터에 대하여 접근이 제한되는 것이 바람직하다.First, the generic application 112 refers to an application that has not been authenticated on a disk or application basis. It is desirable to restrict access to data stored in local storage.

두 번째로 디스크에 관련된 인증된 어플리케이션(Trusted application with matching secure key)(114)은, 다음의 두 가지 경우를 가리킨다. 먼저, 해당 디스크의 고유 정보를 이용한 암호키(Secure Key)를 통해 암호화된 어플리케이션이 그 하나이며, 디스크 단위 또는 어플리케이션 단위로 인증된 어플리케이션이 다른 하나이다. 이러한 어플리케이션들은 인증이 유효한 범위내에서 로컬 스토리지(10)에 저장된 컨텐츠 및 데이터에 접근할 수 있도록 허용되는 것이 바람직하다. 전술한 어플리케이션들에는 컨텐츠 및 데이터를 재생하는 어플리케이션과, 재생된 데이터를 이용하여 다양한 부가 기능을 제공하는 프로그램 어플리케이션이 포함될 수 있다. Second, the trusted application with matching secure key 114 refers to the following two cases. First, one application is encrypted using a secure key using unique information of a corresponding disk, and another application is authenticated on a disk unit or application unit. Such applications are preferably allowed to access content and data stored in local storage 10 to the extent that authentication is valid. The above-described applications may include an application for reproducing content and data, and a program application for providing various additional functions using the reproduced data.

마지막으로, 재생장치와 관련된 보안 어플리케이션(Player Resident Secure application)(116)은 디스크와 관계없이 재생장치 자체에서 실행되는 보안 어플리케이션을 가리킨다. 재생 장치에 구비된 로컬 스토리지(10)에 저장된 파일들을 관리하는 어플리케이션이 그 예이다. 이러한 애플리케이션은 재생장치가 생성한 데이터나 사용자 정보와 같은 특정 디스크와 관계없이 재생장치 자체와 관련하여 저장된 정보에 접근할 수 있도록 하는 것이 바람직하다.Finally, a Player Resident Secure application 116 associated with the playback device refers to a security application running on the playback device itself, regardless of the disc. An example is an application for managing files stored in the local storage 10 provided in the playback apparatus. Such an application preferably provides access to information stored in relation to the playback device itself, regardless of the particular disc, such as data generated by the playback device or user information.

한편, 전술한 로컬 스토리지에 저장된 세 종류의 컨텐츠 및 관련 데이터를 각각 그 사용 목적에 따라 적절히 보호하기 위해서 본 발명에 따른 컨텐츠 재생장치에는 다음과 같은 보안 정책이 적용된다. 즉, 본 발명에 따른 로컬 스토리지에 저장된 데이터를 보호하는 방법은, 저장된 데이터를 그 사용 목적에 따라 전술한 도 2와 같이, 1) 일반 데이터(102), 2) 특정 디스크에 관련된 컨텐츠 정보(104) 및 3) 사용자에 관련된 정보(106)로 분류하고, 분류된 각 데이터들에 각기 다른 보안 정책을 적용하는 것이다. 또한, 분류된 각 데이터에 접근하는 어플리케이션의 종류도 전술한 도 3과 같이 분류하고, 각 어플리케이션마다 다른 보안 정책을 적용하는 것이다.On the other hand, in order to properly protect each of the three types of content and related data stored in the above-described local storage according to the purpose of use, the following security policy is applied to the content playback apparatus according to the present invention. That is, in the method for protecting data stored in the local storage according to the present invention, as shown in FIG. 2 described above according to the purpose of using the stored data, 1) general data 102 and 2) content information 104 related to a specific disk And 3) information 106 related to the user, and apply a different security policy to each classified data. In addition, the types of applications that access each classified data are classified as shown in FIG. 3, and a different security policy is applied to each application.

도 4는 본 발명에 따라 로컬 스토리지에 저장된 데이터를 그 종류에 따라 보호하는 보안 정책을 설명하기 위한 도면이다.4 is a view for explaining a security policy for protecting data stored in the local storage according to the type according to the present invention.

도 4를 참조하면, 첫째, 일반 데이터(102)의 경우 도시된 바와 같이 세 종류의 어플리케이션(112 내지 116)에서 제한 없이 접근할 수 있다. Referring to FIG. 4, first, in the case of the general data 102, three types of applications 112 to 116 may be accessed without restriction.

둘째, 특정 디스크에 관련된 컨텐츠 정보(104)의 경우, 일반 어플리케이션(112)은 접근할 수 없지만, 디스크 관련 인증된 어플리케이션(114)은 제한 없이 접근할 수 있다(A). 한편, 재생장치 관련 보안 어플리케이션(116)은 컨텐츠 내부에 접근하여 이를 재생하거나 실행시킬 수 없으나, 후술하는 파일 관리를 위해 파일 단위의 접근이 허용된다(B).Second, in the case of the content information 104 related to a specific disk, the general application 112 can not access, but the disk-related authenticated application 114 can access without limitation (A). On the other hand, the playback device-related security application 116 is not able to access and play or execute the content inside, but is allowed to access the file unit for file management to be described later (B).

셋째, 사용자에 관련된 정보(106)는 가장 엄격히 보호해야할 정보로서, 일반 어플리케이션(112)은 물론 디스크 관련 인증된 어플리케이션(114)도 접근이 제한된다. 다만, 디스크 관련 인증된 어플리케이션(114)은 본 발명에 따른 재생장치(1)의 보안 관리자(16)가 제공하는 특정 코드, 즉 응용프로그램 인터페이스(API)를 통해 간접적, 제한적으로 사용자에 관련된 정보(106)에 접근할 수 있다(C). 재생장치 관련 보안 어플리케이션(116)에 한하여 제한 없이 접근이 허용된다. Third, the information 106 related to the user is the most strictly protected information, and the general application 112 as well as the disk related authenticated application 114 are restricted in access. However, the disk-related authenticated application 114 may indirectly and limitedly provide information related to a user through a specific code provided by the security manager 16 of the playback apparatus 1 according to the present invention, that is, an application program interface (API). 106) (C). Only the playback device-related security application 116 is allowed access without restrictions.

이하에서는 분류된 데이터의 종류에 따른 보안 정책을 보다 구체적으로 설명한다.
Hereinafter, a security policy according to the type of classified data will be described in more detail.

1) 일반 데이터(102)에 적용되는 보안 정책1) Security Policy Applied to General Data 102

일반 데이터(102)는 어떤 사용자나 어플리케이션이라도 해당 데이터에 쉽게 접근하여 그 정보를 확인하고 사용할 수 있도록 암호화하지 않고 로컬 스토리지(10)에 저장한다. 이와 같이 암호화하지 않고 저장되므로 일반 어플리케이션(112)이나, 디스크 관련 인증된 어플리케이션(114) 또는 재생장치 관련 보안 어플리케이션(116) 등 어떤 종류의 어플리케이션도 제한 없이 일반 데이터(102)에 접근하여 이를 사용할 수 있다.
The general data 102 is stored in the local storage 10 without encryption so that any user or application can easily access the data and view and use the information. Since it is stored without encryption as described above, any type of application, such as the general application 112, the disk-related authenticated application 114, or the playback device-related security application 116, can access and use the general data 102 without restriction. have.

2) 특정 디스크에 관련된 컨텐츠 정보(104)에 적용되는 보안 정책2) Security policy applied to content information 104 related to a specific disk

특정 디스크에 관련된 컨텐츠 정보(104)는 특정 디스크에 기록된 컨텐츠를 암호화하는 데 사용된 것과 동일한 암호화키(Secure key)를 이용하여 컨텐츠 정보(104)를 암호화한다. 예를 들면, 해당 디스크의 고유 정보를 이용한 암호화키를 통해 컨텐츠 정보(104)를 암호화하여 로컬 스토리지(10)에 저장한다. 또는 재생장치 자체에 고유한 정보를 이용하여 암호화키를 생성하고 이를 이용하여 컨텐츠 정보(104)를 암호화할 수도 있다. 특정 디스크에 관한 고유 정보 또는 재생장치에 대한 고유 정보에 접근하여 인증받을 수 있는 디스크 관련 어플리케이션(114)이 컨텐츠 정보(104)에 접근하도록 허용된다(A). The content information 104 related to the particular disk encrypts the content information 104 using the same Secure Key used to encrypt the content recorded on the specific disk. For example, the content information 104 is encrypted and stored in the local storage 10 through an encryption key using unique information of the corresponding disk. Alternatively, an encryption key may be generated using information unique to the playback apparatus itself, and the content information 104 may be encrypted using the encryption key. A disk related application 114 that is able to access and be authenticated by accessing unique information about a particular disc or unique information about a playback device is allowed to access content information 104 (A).

일반적으로 사용자는 디스크에 기록된 어플리케이션(도시하지 않음)을 통해 디스크를 제작한 컨텐츠 제작자가 정해 놓은 서버에 접속하고, 컨텐츠 제작자가 미 리 준비한 디스크와 관련된 컨텐츠 또는 부가 컨텐츠를 다운로드받을 수 있다. 이 때, 서버에서 제공되는 컨텐츠는 다음과 같이 두 가지 종류가 있다. In general, a user may access a server determined by a content producer who produced a disc through an application (not shown) recorded on the disc, and download content or additional content related to the disc prepared by the content producer in advance. At this time, there are two types of contents provided by the server.

먼저, 컨텐츠 제작자가 미리 암호화된 컨텐츠를 준비하여 제공하는 경우가 그 하나이다. 재생장치는 다운로드 과정에서 별다른 암호화 과정 없이 이미 암호화된 컨텐츠를 다운로드하여 로컬 스토리지에 저장할 수 있다. 컨텐츠 제작자가 사용한 암호화키를 알 수 있는 경우, 예를 들면 특정 디스크가 삽입된 경우 또는 지정된 재생장치인 경우에 한하여 해당 컨텐츠 정보(104)에 접근할 수 있다. First, the content producer prepares and provides the encrypted content in advance. The playback device may download the already encrypted content and store it in the local storage without any encryption process. When the encryption key used by the content producer can be known, for example, the specific content information 104 can be accessed only when a specific disc is inserted or a designated playback device.

다음으로, 재생 장치가 서버(2)부터 컨텐츠 및 데이터를 다운로드하여 로컬 스토리지(10)에 저장할 때, 해당 디스크의 고유 정보를 이용한 암호화키를 이용하여 다운로드된 컨텐츠 정보(104)를 암호화하여 저장하는 경우가 그 하나이다. 재생장치 자체에 고유한 정보를 암호화키로 이용하여 암호화하여 저장할 수도 있음은 물론이다. 이에 따라, 사용자는 디스크가 재생장치에 있는 동안만 다운로드받은 컨텐츠를 재생할 수 있다. 또한, 해당 디스크와 관계없는 어플리케이션이 다운로드된 컨텐츠 정보(104)의 재생을 요구해도, 재생장치는 다운로드된 컨텐츠 정보(104)를 복호화하기 위한 키를 찾을 수 없어 이를 복호화하지 못하므로, 다운로드된 컨텐츠 정보(104)를 읽거나 재생할 수 없다.Next, when the playback device downloads content and data from the server 2 and stores the content and data in the local storage 10, the playback device encrypts and stores the downloaded content information 104 using an encryption key using the unique information of the corresponding disk. The case is that one. Of course, information unique to the playback apparatus itself can be encrypted and stored using the encryption key. Accordingly, the user can play the downloaded content only while the disc is in the playback apparatus. In addition, even if an application irrelevant to the disc requests reproduction of the downloaded content information 104, the playback apparatus cannot find a key for decrypting the downloaded content information 104 and thus cannot decrypt it. Information 104 cannot be read or played back.

정리하면, 로컬 스토리지에 저장된 특정 디스크와 관련된 컨텐츠 정보(104)를 보호하기 위하여 전술한 두 방법을 모두 사용하거나, 또는 어느 한 가지 방법을 사용하는 것이 가능하다. 이와 같은 방법으로 컨텐츠 정보(104)를 암호화하는 이유는, 특정 디스크와 관련된 컨텐츠 정보(104)가 해당 디스크 없이 재생되거나 또 는 다른 디스크의 어플리케이션 등에 의해 도용되는 것을 방지하기 위함이다. In summary, it is possible to use both of the above methods, or to use either method to protect the content information 104 associated with a particular disk stored in local storage. The reason for encrypting the content information 104 in this manner is to prevent the content information 104 associated with a particular disc from being reproduced without the disc or being stolen by an application of another disc.

인증을 받지 못한 일반 어플리케이션(112)의 경우 컨텐츠 정보(104)에 접근할 수 없다. 즉, 특정 디스크에 관한 고유 정보 또는 재생장치에 관한 고유 정보에 접근하여 인증받을 수 없는 어플리케이션은 일반 어플리케이션(112)으로 취급되어 특정 디스크에 관련된 컨텐츠 정보(104)에 접근할 수 없다.In the case of the general application 112 that is not authenticated, the content information 104 cannot be accessed. That is, an application that cannot be authenticated by accessing unique information about a specific disc or unique information about a playback device is treated as a general application 112 and cannot access content information 104 related to a specific disc.

반면에 디스크 관련 인증을 받은 어플리케이션(114)은 제한 없이 컨텐츠 정보(104)에 접근할 수 있다.On the other hand, the application 114, which has received the disk-related authentication, can access the content information 104 without limitation.

한편, 재생장치에 관련된 보안 어플리케이션(116)은, 디스크의 재생을 목적으로 하지 않고 재생장치에 구비된 로컬 스토리의 관리를 목적으로 한다. 따라서, 재생장치에 관련된 보안 어플리케이션(116)은 특정 디스크와 관련된 컨텐츠 정보(104)의 내부에 접근하여 이를 재생하도록 할 수는 없다. 그러나, 로컬 스토리지의 관리를 위해 파일단위로 해당 컨텐츠 및 데이터를 생성하거나, 삭제하거나, 저장하는 등의 파일 단위의 접근이 허용된다(B). On the other hand, the security application 116 related to the playback apparatus does not aim to play the disc, but aims to manage local stories provided in the playback apparatus. Therefore, the security application 116 associated with the playback device cannot access and play the inside of the content information 104 associated with the particular disc. However, in order to manage the local storage, file-based access such as creating, deleting, or storing corresponding content and data in file units is allowed (B).

즉, 다운로드 받은 컨텐츠 정보(104)를 로컬 스토리지(10)에 저장할 때, 재생장치에 관련된 보안 어플리케이션(116)은 해당하는 파일을 저장하기 위한 공간을 확보하고, 파일을 생성하며, 다운로드받은 데이터를 저장한다. 또한, 로컬 스토리지의 저장 공간을 확보하기 위해 로컬 스토리지를 관리할 목적으로 특정 디스크가 없이도 그 디스크와 관련된 컨텐츠 정보(104)에 파일 단위로 접근할 수 있다. 이에 따라, 로컬 스토리지에 소정의 파일들이 존재하고 있음을 확인하거나, 때로는 컨텐츠 또는 데이터를 파일 단위로 삭제하여 필요한 로컬 스토리지의 공간을 확보 하는 작업을 수행할 수 있다.
That is, when the downloaded content information 104 is stored in the local storage 10, the security application 116 related to the playback device reserves a space for storing a corresponding file, generates a file, and stores the downloaded data. Save it. In addition, in order to manage the local storage in order to secure the storage space of the local storage, the content information 104 associated with the disk can be accessed on a file basis without a specific disk. Accordingly, it is possible to confirm that predetermined files exist in the local storage, or sometimes to delete a content or data in a file unit to secure a required local storage space.

3) 사용자에 관련된 정보(106)에 적용되는 보안 정책3) Security policy applied to information 106 related to the user

사용자에 관련된 정보(106)는 특정 재생장치를 사용하는 사용자에 관련된 데이터로 권한 없는 어플리케이션에 의해 외부로 유출되는 것을 방지해야 한다. 이를 위해, 이 데이터는 재생장치에 관한 고유 정보를 이용하여 암호화하여 저장하고, 필요에 따라 복호화하여 사용한다. 따라서, 재생장치에 대한 고유 정보에 접근할 수 있는 어플리케이션만이 이 데이터를 사용할 수 있다. 따라서, 재생 장치에 관한 고유 정보에 접근할 수 없는 일반 어플리케이션(112)이나, 디스크 관련 인증된 어플리케이션(114)의 접근이 제한된다.The information 106 related to the user should be prevented from being leaked to the outside by unauthorized applications as data related to the user using the specific playback device. For this purpose, this data is encrypted and stored using unique information about the playback apparatus, and decrypted and used as necessary. Therefore, only applications that can access the unique information about the playback device can use this data. Therefore, access of the general application 112 or the disk-related authenticated application 114, which cannot access the unique information about the playback device, is restricted.

다만, 본 발명에 따른 재생 장치의 보안 관리부(16)는 사용자에 관련된 정보(106)에 접근할 수 있는 고유의 코드로서 응용프로그램 인터페이스(API)를 제공한다. 권한 없는 어플리케이션이 API를 통해 사용자 정보를 요청하는 것을 방지하기 위해, 재생장치는 어플리케이션의 인증여부를 먼저 확인한다. 따라서, 디스크 관련 인증된 어플리케이션(114)의 경우 보안 관리부에서 제공하는 API를 이용하여 사용자에 관련된 정보(106)에 간접적, 제한적으로 접근할 수 있다(C). However, the security management unit 16 of the playback apparatus according to the present invention provides an application program interface (API) as a unique code that can access information 106 related to a user. In order to prevent unauthorized applications from requesting user information through the API, the playback apparatus first checks whether the application is authenticated. Therefore, in the case of the disk-related authenticated application 114, the user-informed information 106 may be indirectly and limitedly accessed using an API provided by the security management unit (C).

반면에, 재생 장치에 관한 고유 정보에 접근할 수 있는 재생장치 관련 보안 어플리케이션(116)은 사용자에 관련된 정보(106)에 제한 없이 접근할 수 있다.On the other hand, a playback device-related security application 116 that can access unique information about the playback device can access the information 106 related to the user without limitation.

한편, 전술한 어플리케이션의 인증은 두 가지 방법으로 구분될 수 있다. 한 가지 방법은 어플리케이션 자체를 인증하는 방식이다. 어플리케이션이 개별적으로 존재하는 경우에는 이 방법을 사용해야 한다. 예를 들어 방송 신호를 통해 전송되는 어플리케이션의 경우에는 개별 어플리케이션이 인증이 필요하다. On the other hand, the authentication of the above-described application can be classified in two ways. One way is to authenticate the application itself. This method should be used when applications exist individually. For example, in the case of an application transmitted through a broadcast signal, an individual application requires authentication.

다른 방법은, 개별적으로 어플리케이션들을 인증하는 대신 디스크 자체를 인증하는 방식이다. 즉, 인증된 디스크에 기록된 모든 어플리케이션들은 모두 인증된 것으로 인정하는 것이다. 디스크에 기록된 어플리케이션의 경우에 적용될 수 있다. 또한 인증된 디스크와 관련되어 서버로부터 다운로드받은 어플리케이션들 역시 인증된 것으로 간주할 수 있다. 이 때, 다운로드받은 어플리케이션은 디스크에 기록된 키를 통해서만 복호화하여 실행시킬 수 있도록 암호화되는 것이 바람직하다. 암호화되지 않은 어플리케이션은 권한 없는 사용자에 의해 수정될 수 있으므로, 이러한 어플리케이션은 사용자 정보에 접근할 수 없도록 하는 것이다. Another way is to authenticate the disk itself instead of authenticating the applications individually. In other words, all applications recorded on the authenticated disc are recognized as authenticated. It can be applied to the case of an application recorded on a disk. In addition, applications downloaded from the server in association with the authenticated disk can also be considered authenticated. In this case, it is preferable that the downloaded application is encrypted so that it can be decrypted and executed only through the key recorded on the disk. Since unencrypted applications can be modified by unauthorized users, these applications do not have access to user information.

또한, 각 인증된 어플리케이션(114)은 실행 중에 사용한 사용자 관련 정보(106)를 로컬 스토리지(10)에 다시 저장할 수 있다. 이 때, 각 어플리케이션은 사용자 정보가 다른 어플리케이션에 의해 도용되지 않도록 재생장치에서 제공하는 API를 통해 로컬 스토리지(10)에 저장을 요청한다. 저장 요청을 받은 재생장치는 재생장치에 고유한 정보를 암호화키로 이용하여 암호화하여 로컬 스토리지(10)에 사용자 관련 정보(106)를 저장한다. In addition, each authorized application 114 may store the user related information 106 used during execution again in the local storage 10. At this time, each application requests storage to the local storage 10 through an API provided by the playback apparatus so that user information is not stolen by other applications. The playback device receiving the storage request encrypts the information unique to the playback device using the encryption key and stores the user related information 106 in the local storage 10.

이에 따라, 나중에 인증된 어플리케이션(114)이 API를 통해 데이터를 요청하면, 해당하는 데이터를 복호화하여 인증된 어플리케이션(114)에 제공함으로써, 권한 없는 사용자가 API에서 정의하지 않은 임의의 방법으로 데이터에 접근하는 것을 방지한다. 또한, 각 어플리케이션은 고유의 방식으로 자신의 저장할 데이터를 암 호화하여 재생장치에 요청함으로써 인증된 어플리케이션간에 생길 수 있는 데이터의 도용/복사를 방지할 수 있다.Accordingly, when the later authenticated application 114 requests data through the API, the corresponding data is decrypted and provided to the authenticated application 114, thereby allowing the unauthorized user to access the data in any manner not defined by the API. Prevent access. In addition, each application encrypts its own stored data in a unique manner and requests the playback device to prevent theft / copy of data that may occur between authorized applications.

이상에서 상술한 본 발명에 따른 로컬 스토리지에 저장된 데이터를 보호하는 방법을 정리하면 도 5와 같다. 도 5에 도시된 바와 같이, 로컬 스토리지(10)에 저장된 데이터를 그 사용 목적에 따라 일반 데이터(102), 디스크 관련 컨텐츠 정보(104) 및 사용자에 관련된 정보(106)로 분류하고, 그 종류에 따라 각기 다른 보안 정책을 결정한다(200 단계). 구체적인 보안 정책은 도 4에서 상술한 바와 같다. 결정된 보안 정책에 따라 컨텐츠를 재생하거나 어플리케이션 데이터를 실행한다(210 단계). 컨텐츠의 재생 또는 어플리케이션의 실행 단계(210)를 보다 상세히 설명한 그림이 도 6 내지 도 8에 도시된다.The method of protecting data stored in the local storage according to the present invention described above is summarized in FIG. As shown in FIG. 5, data stored in the local storage 10 is classified into general data 102, disk related content information 104, and user related information 106 according to the purpose of use thereof, In step 200, different security policies are determined. A detailed security policy is as described above with reference to FIG. 4. The content is played or the application data is executed according to the determined security policy (step 210). 6 to 8 illustrate in more detail the step 210 of playing content or executing an application.

도 6은 본 발명에 따른 특정 디스크 관련 컨텐츠 정보(104)를 재생하는 방법(A)을 도시한 플로차트이다.Fig. 6 is a flowchart showing a method A for reproducing specific disc related content information 104 according to the present invention.

도 6을 참조하면, 디스크 관련 어플리케이션(114)에서 재생할 컨텐츠로서 디크스 관련 컨텐츠 정보(104)를 요청하면(212 단계), 디스크 관련 암호화키를 확인한다(214 단계). 이때, 디스크에 관한 고유 정보에 접근할 수 있는 경우, 즉 해당 디스크가 재생장치에 삽입된 상태라면 암호화키가 일치하여(216 단계), 해당 컨텐츠 정보(104)를 재생할 수 있다(218 단계). 그러나, 디스크가 재생장치에 삽입되지 않았거나, 적법한 디스크가 삽입된 상태라면 암호화키가 일치하지 않아(216 단계), 해당 컨텐츠 디스크를 재생할 수 없다. 이 경우, 보안 오류 메시지를 표시한다(220 단계). Referring to FIG. 6, if the disk-related application 114 requests the disk-related content information 104 as the content to be played (step 212), the disk-related encryption key is checked (step 214). In this case, when the unique information about the disc can be accessed, that is, when the disc is inserted into the playback device, the encryption keys match (step 216), and the corresponding content information 104 can be played (step 218). However, if the disc is not inserted into the playback device or if a legitimate disc is inserted, the encryption keys do not match (step 216), and thus the content disc cannot be played. In this case, a security error message is displayed (step 220).                     

도 7은 본 발명에 따른 특정 디스크 관련 컨텐츠 정보(104)를 관리하는 방법(B)을 도시한 플로차트이다.7 is a flowchart showing a method (B) of managing specific disc related content information 104 according to the present invention.

도 7을 참조하면, 재생장치 관련 보안 어플리케이션(116)에서 새로운 데이터의 저장을 요청하거나 사용자의 요청을 수신한 경우(232 단계), 로컬 스토리지의 저장공간을 확인한다(234 단계), 저장공간이 충분하다면(236 단계), 새로운 파일을 생성할 수 있다(238 단계). 그러나, 저장공간이 충분하지 않은 경우에는(236 단계), 로컬 스토리지에서 소정의 파일을 삭제하여 저장공간을 확보할 수 있다(240 단계). 즉, 재생장치 관련 보안 어플리케이션(116)은 컨텐츠의 내용을 직접 억세스하여 재생할 수는 없지만, 파일단위로 특정 디스크 관련 컨텐츠 정보(104)를 관리할 수 있다.Referring to FIG. 7, when a playback device-related security application 116 requests to store new data or receives a user's request (step 232), the storage space of the storage device is checked (step 234). If sufficient (step 236), a new file can be created (step 238). However, if there is not enough storage space (step 236), the storage space may be secured by deleting a predetermined file from the local storage (step 240). That is, although the playback device related security application 116 cannot directly access and reproduce the content of the content, the playback device related security application 116 may manage the specific disc related content information 104 on a file basis.

도 8은 본 발명에 따른 사용자에 관련된 정보(106)를 이용하여 컨텐츠를 재생하는 방법(C)을 도시한 플로차트이다.8 is a flowchart showing a method (C) for playing content using information 106 related to a user according to the present invention.

도 8을 참조하면, 디스크 관련 어플리케이션(114)이 사용자에 관련된 정보(106)를 요청한 경우(252 단계), 디스크 관련 어플리케이션(114)이 접근 권한이 있는지 어플리케이션 인증을 확인한다(254 단계). 이 때, 도 4에서 전술한 바와 같이, 개별 어플리케이션 단위로 인증을 확인할 수도 있고, 특정 디스크에 포함된 모든 어플리케이션을 한번에 인증 확인할 수도 있다. 인증이 확인되면(256 단계), 재생 장치의 보안 관리부에서 제공하는 API를 통해 간접적으로 요청된 사용자에 관련된 정보(104)를 제공한다(258 단계). 그러나, 접근 권한이 없는 것으로 확인되면(256 단계), API를 통한 사용자에 관련된 정보(104)에의 접근을 허용하지 않으며 인증 오류 메시지를 표시한다(260 단계).Referring to FIG. 8, when the disk related application 114 requests information 106 related to a user (step 252), the application authentication is checked whether the disk related application 114 has an access right (step 254). In this case, as described above with reference to FIG. 4, authentication may be confirmed in units of individual applications, or all applications included in a specific disk may be authenticated at once. If the authentication is confirmed (step 256), the information 104 related to the user requested indirectly is provided through the API provided by the security management unit of the playback device (step 258). However, if it is determined that there is no access right (step 256), it does not allow access to the information 104 related to the user through the API and displays an authentication error message (step 260).

한편, 도 9는 본 발명에 따른 어플리케이션의 일 실시예이다.9 is an embodiment of an application according to the present invention.

도 9를 참조하면, 디스크 관련 어플리케이션(114)이 사용자에 관련된 정보(106)를 요청한 경우의 어플리케이션의 구현예가 도시된다. 디스크 관련 어플리케이션(114)은 본 발명에 따른 응용프로그램 인터페이스(API)(272)를 이용하여 사용자에 관련된 정보(106)에 접근할 수 있다. 인증이 확인된 경우라면, 도시된 예와같이 사용자의 신용카드 번호와 같은 사용자에 관련된 정보(106)를 액세스할 수 있다(276). 그러나, 인증에 실패한 경우에는 도시된 예와 같이 인증 오류 메시지를 표시할 수 있다(274).9, an example of the implementation of an application when the disk related application 114 requests information 106 related to a user is shown. The disk related application 114 may access information 106 related to the user using the application program interface (API) 272 according to the present invention. If authentication is verified, information 106 related to the user, such as the user's credit card number, may be accessed (276), as illustrated. However, if authentication fails, an authentication error message may be displayed as shown in the example shown (274).

한편, 본 발명에 따른 컨텐츠를 재생하는 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 컨텐츠를 재생하는 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the method for playing the content according to the present invention can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media (computer readable media), and implements a method of playing content by being read and executed by a computer. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, 재생장치의 로컬 스토리지에 저장된 다양한 컨텐츠 및 데이터들이 그 사용 목적에 따라 적절하게 보호되는 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠 보호 방법이 제공된다.As described above, according to the present invention, there is provided a content reproducing apparatus including the local storage in which various contents and data stored in the local storage of the reproducing apparatus are properly protected according to the purpose of use thereof, and a method for protecting the contents thereof.

즉, 로컬 스토리지에 저장된 데이터를 그 사용 목적에 따라, 일반 데이터, 디스크에 관련된 컨텐츠 정보 및 사용자에 관련된 정보로 분류하고 각기 다른 보안 정책을 적용하여 보호한다.That is, data stored in the local storage is classified into general data, content information related to disk, and information related to a user according to the purpose of use, and protected by applying different security policies.

또한, 각 데이터에 접근하는 어플리케이션도 그 사용 목적에 따라, 일반 어플리케이션, 디스크에 관련된 인증된 어플리케이션 및 재생장치에 관련된 보안 어플리케이션으로 나누어 각기 다른 보안 접근 권한을 부여하여 데이터를 보호한다.In addition, applications that access each data are divided into general applications, authenticated applications related to disks, and security applications related to playback devices to protect data by granting different security access rights according to their purpose of use.

이에 따라, 다운로드되어 로컬 스토리지에 저장된 데이터를 그 사용목적에 따라 적절하게 보호할 수 있다.As a result, data downloaded and stored in the local storage can be appropriately protected according to the purpose of use.

Claims (19)

컨텐츠를 재생하는 장치에 있어서,In the device for playing content, 네트워크를 통해 다운로드받은 컨텐츠를 저장하는 로컬 스토리지; Local storage for storing content downloaded via a network; 상기 로컬 스토리지에 저장된 컨텐츠를 소정의 사용 목적에 따라 분류하고, 분류된 데이터의 종류에 따라 각기 다른 접근 권한이 부여되는 보안정책을 결정하 는 보안 관리자; 및A security manager for classifying the contents stored in the local storage according to a predetermined purpose of use, and determining a security policy to which different access rights are granted according to the sorted data; And 상기 결정된 보안 정책에 따라 상기 로컬 스토리지에 저장된 컨텐츠를 재생하는 재생모듈을 포함하는 것을 특징으로 하는 재생 장치.And a playback module for playing content stored in the local storage according to the determined security policy. 제1항에 있어서,The method of claim 1, 상기 보안 관리자는, 상기 로컬 스토리지에 저장된 데이터를, 보호가 필요없는 일반 데이터, 특정 디스크에 관련된 컨텐츠 정보 및 재생장치에 공통된 사용자 정보로 분류하는 것을 특징으로 하는 재생 장치.And the security manager classifies the data stored in the local storage into general data that does not need protection, content information related to a specific disk, and user information common to the playback apparatus. 제2항에 있어서,The method of claim 2, 상기 보안 관리자는, 상기 로컬 스토리지에 저장된 데이터에 대한 접근을 요청하는 어플리케이션을, 일반 어플리케이션, 특정 디스크에 관련된 어플리케이션 및 재생장치에 관련된 어플리케이션으로 분류하고, 상기 어플리케이션의 종류와 상기 어플리케이션의 인증 여부에 따라 각기 다른 접근 권한을 부여하는 것을 특징으로 하는 재생 장치.The security manager classifies an application requesting access to data stored in the local storage into a general application, an application related to a specific disk, and an application related to a playback device, and according to the type of the application and whether the application is authenticated. A playback device characterized by granting different access rights. 제3항에 있어서,The method of claim 3, 상기 보안 관리자는, 상기 특정 디스크에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인된 경우에 한하여 상기 특정 디스크에 관련된 컨텐츠 정보에 대한 접근을 허용하는 것을 특징으로 하는 재생 장치.And the security manager confirms whether or not an application related to the specific disk is authenticated and permits access to content information related to the specific disk only when authentication is confirmed. 제3항에 있어서,The method of claim 3, 상기 보안 관리자는, 상기 재생장치에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인된 경우 상기 특정 디스크에 관련된 컨텐츠 정보를 파일 단위로 관리하기 위한 제한적인 접근을 허용하는 것을 특징으로 하는 재생 장치.And the security manager checks whether an application related to the playback apparatus is authenticated and permits limited access for managing content information related to the specific disk on a file basis when authentication is confirmed. 제3항에 있어서,The method of claim 3, 상기 보안 관리자는, 상기 디스크 관련 어플리케이션의 인증 여부를 확인하고 상기 사용자에 관련된 정보에 대한 간접적인 접근을 허용하는 것을 특징으로 하는 재생 장치.And the security manager checks whether the disk related application is authenticated and permits indirect access to information related to the user. 제6항에 있어서,The method of claim 6, 상기 보안 관리자는, 인증받은 상기 디스크 관련 어플리케이션에 대하여 재생장치에서 보호하는 코드로 구성되며, 상기 사용자에 관련된 정보에 간접적으로 접근할 수 있는 응용프로그램 인터페이스(API)를 제공하는 것을 특징으로 하는 재생 장치.The security manager is composed of code protected by a playback apparatus for the authenticated disk-related application, and provides a playback program interface (API) for indirectly accessing information related to the user. . 제4항 내지 제7항 중 어느 한 항에 있어서,The method according to any one of claims 4 to 7, 상기 보안 관리부는, 상기 인증 여부를 확인하기 위하여 특정 디스크에 관한 고유 정보를 이용하거나 또는 재생장치에 관한 고유 정보를 이용하여 상기 컨텐츠 를 암호화하기 위해 사용된 키를 비교하는 것을 특징으로 하는 재생 장치.And the security manager compares a key used for encrypting the content by using unique information about a specific disk or by using unique information about a playback device to confirm whether the authentication is performed. 제4항 내지 제7항 중 어느 한 항에 있어서,The method according to any one of claims 4 to 7, 상기 보안 관리부는, 개별 어플리케이션 단위로 인증여부를 확인하거나 또는 디스크 단위로 인증여부를 확인하는 것을 특징으로 하는 재생 장치.The security management unit, characterized in that for verifying the authentication by the individual application unit, or by the disk unit. 네트워크를 통해 다운로드받은 컨텐츠를 재생하는 방법에 있어서,In the method of playing content downloaded via a network, (a) 로컬 스토리지에 저장된 상기 다운로드받은 컨텐츠를 소정의 사용 목적에 따라 분류하고, 분류된 데이터의 종류에 따라 각기 다른 접근 권한이 부여되는 보안정책을 결정하는 단계; 및(a) classifying the downloaded content stored in the local storage according to a predetermined purpose of use and determining a security policy to which different access rights are granted according to the sorted data; And (b) 상기 결정된 보안 정책에 따라 상기 로컬 스토리지에 저장된 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 하는 재생 방법.(b) playing the content stored in the local storage according to the determined security policy. 제10항에 있어서,The method of claim 10, 상기 보안 정책을 결정하는 단계는, Determining the security policy, (a1) 상기 로컬 스토리지에 저장된 데이터를, 보호가 필요없는 일반 데이터, 특정 디스크에 관련된 컨텐츠 정보 및 재생장치에 공통된 사용자 정보로 분류하는 단계를 포함하는 것을 특징으로 하는 재생 방법.and (a1) classifying the data stored in the local storage into general data that does not require protection, content information related to a specific disk, and user information common to the playback apparatus. 제11항에 있어서,The method of claim 11, 상기 보안 정책을 결정하는 단계는, Determining the security policy, (a2) 상기 로컬 스토리지에 저장된 데이터에 대한 접근을 요청하는 어플리케이션을, 일반 어플리케이션, 특정 디스크에 관련된 어플리케이션 및 재생장치에 관련된 어플리케이션으로 분류하는 단계를 더 포함하는 것을 특징으로 하는 재생 방법.(a2) classifying an application requesting access to data stored in the local storage into a general application, an application related to a specific disk, and an application related to a playback device. 제12항에 있어서,The method of claim 12, 상기 보안 정책을 결정하는 단계는, Determining the security policy, (a3) 상기 어플리케이션의 종류와 상기 어플리케이션의 인증 여부에 따라 각기 다른 접근 권한을 부여하는 단계를 더 포함하는 것을 특징으로 하는 재생 방법.(a3) reproducing different access rights according to the type of the application and whether the application is authenticated. 제13항에 있어서,The method of claim 13, 상기 각기 다른 접근 권한을 부여하는 단계는, Granting the different access rights, 상기 특정 디스크에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인된 경우에 한하여 상기 특정 디스크에 관련된 컨텐츠 정보에 대한 접근을 허용하는 것을 특징으로 하는 재생 방법.A reproduction method for confirming whether or not an application related to the specific disk is authenticated and allowing access to content information related to the specific disk only when the authentication is confirmed. 제13항에 있어서,The method of claim 13, 상기 각기 다른 접근 권한을 부여하는 단계는, Granting the different access rights, 상기 재생장치에 관련된 어플리케이션의 인증 여부를 확인하고, 인증이 확인 된 경우 상기 특정 디스크에 관련된 컨텐츠 정보를 파일 단위로 관리하기 위한 제한적인 접근을 허용하는 것을 특징으로 하는 재생 방법.And a limited access for checking whether an application related to the playback apparatus is authenticated and for managing content information related to the specific disk in units of files when the authentication is confirmed. 제13항에 있어서,The method of claim 13, 상기 각기 다른 접근 권한을 부여하는 단계는, Granting the different access rights, 상기 디스크 관련 어플리케이션의 인증 여부를 확인하고 상기 사용자에 관련된 정보에 대한 간접적인 접근을 허용하는 것을 특징으로 하는 재생 방법.And reproducing the disc related application and allowing indirect access to information related to the user. 제16항에 있어서,The method of claim 16, 상기 각기 다른 접근 권한을 부여하는 단계는, Granting the different access rights, 인증받은 상기 디스크 관련 어플리케이션에 대하여 재생장치에서 보호하는 코드로 구성되며, 상기 사용자에 관련된 정보에 간접적으로 접근할 수 있는 응용프로그램 인터페이스(API)를 제공하는 것을 특징으로 하는 재생 방법.And a code protected by a playback device for the authenticated disk-related application, and providing an application program interface (API) for indirectly accessing information related to the user. 제14항 내지 제17항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 17, 상기 각기 다른 접근 권한을 부여하는 단계는, 상기 인증 여부를 확인하기 위하여 특정 디스크에 관한 고유 정보를 이용하거나 또는 재생장치에 관한 고유 정보를 이용하여 상기 컨텐츠를 암호화하기 위해 사용된 키를 비교하는 것을 특징으로 하는 재생 방법.The granting of the different access rights may include comparing the keys used for encrypting the contents by using unique information about a specific disc or by using unique information about a playback device to confirm the authentication. Reproduction method characterized by the above. 제14항 내지 제17항 중 어느 한 항에 있어서,The method according to any one of claims 14 to 17, 상기 각기 다른 접근 권한을 부여하는 단계는, 개별 어플리케이션 단위로 인증여부를 확인하거나 또는 디스크 단위로 인증여부를 확인하는 것을 특징으로 하는 재생 방법.The step of granting different access rights, playback method characterized in that for verifying the authentication of the individual application unit or a disc unit.
KR1020050008350A 2005-01-29 2005-01-29 An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents KR20060087317A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050008350A KR20060087317A (en) 2005-01-29 2005-01-29 An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050008350A KR20060087317A (en) 2005-01-29 2005-01-29 An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents

Publications (1)

Publication Number Publication Date
KR20060087317A true KR20060087317A (en) 2006-08-02

Family

ID=37176253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050008350A KR20060087317A (en) 2005-01-29 2005-01-29 An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents

Country Status (1)

Country Link
KR (1) KR20060087317A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100750697B1 (en) * 2005-11-16 2007-08-22 주식회사 마크애니 Digital document preservation system having a share memory for user access function and document transaction method used the system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100750697B1 (en) * 2005-11-16 2007-08-22 주식회사 마크애니 Digital document preservation system having a share memory for user access function and document transaction method used the system

Similar Documents

Publication Publication Date Title
KR100947152B1 (en) System and method for controlling the use and duplication of digital content distributed on removable media
JP4690600B2 (en) Data protection method
KR100359885B1 (en) Computer system and contents protect method
KR100580572B1 (en) Validating keying material by using a validation area of read-only media to prevent playback of unauthorized copies of content stored on the media
TWI439882B (en) System for managing access control
JP5330648B2 (en) Data recording and playback method under domain management system
JP3996912B2 (en) Content encryption using programmable hardware
US20100131775A1 (en) Method for Secure Storage and Delivery of Media Content
CN101099211A (en) Protection method for shared content, method and apparatus for reproducing a data recorded in recording medium using a local storage
KR20040041684A (en) Apparatus and method for reading or writing block-wise stored user data
CA2841529A1 (en) Method and apparatus for using non-volatile storage device
US20050078822A1 (en) Secure access and copy protection management system
KR20100057846A (en) System and method for protection of content stored in a storage device
US20030091187A1 (en) Apparatus and method for reading or writing user data
KR20070057940A (en) Method, apparatus, and medium for protecting content
KR20060087317A (en) An apparatus of reproducing multimedia content having local storage and a method of protecting the multimedia contents
US7805753B2 (en) System and method for optical medium region protection
KR101270712B1 (en) A method for protecting digital content by encrypting and decrypting a memory card
JP2004110588A (en) Storage media access system
KR100661064B1 (en) Verifying the integrity of a media key block by storing validation data in the cutting area of media
EP1883070A2 (en) Secure access and copy protection management system
US20070118765A1 (en) Method and system of decrypting disc

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination