KR20070017426A - 링크를 생성하는 방법 - Google Patents

링크를 생성하는 방법 Download PDF

Info

Publication number
KR20070017426A
KR20070017426A KR1020070005809A KR20070005809A KR20070017426A KR 20070017426 A KR20070017426 A KR 20070017426A KR 1020070005809 A KR1020070005809 A KR 1020070005809A KR 20070005809 A KR20070005809 A KR 20070005809A KR 20070017426 A KR20070017426 A KR 20070017426A
Authority
KR
South Korea
Prior art keywords
key
content
link
user device
user
Prior art date
Application number
KR1020070005809A
Other languages
English (en)
Inventor
윤영선
한성휴
김명선
유용국
이재흥
김봉선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070005809A priority Critical patent/KR20070017426A/ko
Publication of KR20070017426A publication Critical patent/KR20070017426A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

링크를 생성하는 방법이 개시된다. 본 발명에 따르면, 링크를 생성하는 방법에 있어서, a) 사용자 기기에서 수신 장치로 링크 요청 메시지를 전송하는 단계; b) 사용자 기기의 공개키를 전송하는 단계; c) 수신 장치로부터 공개키를 이용하여 암호화된 비밀키를 수신하는 단계; 및 d) 비밀키를 이용하여 암호화된 콘텐츠 키를 수신하는 단계를 포함함으로써, 콘텐트 제공자와 사용자 기기가 연결되지 않은 상황에서도 콘텐츠가 안전하게 사용자 기기로 전송된다.

Description

링크를 생성하는 방법{Method for generating link}
도 1 은 인터넷을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
도 2 는 방송을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
도 3 은 본 발명에 따른 방송 수신 장치를 나타내는 도면이다.
도 4 는 본 발명에 따른 사용자 기기의 구성을 나타내는 도면이다.
도 5 는 본 발명의 제 1 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
도 6 는 본 발명의 제 2 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
도 7 는 본 발명의 제 3 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
본 발명은 링크를 생성하는 방법에 관한 것으로서, 보다 상세하게는 콘텐츠 제공자와 연결되지 않은 오프라인 상태에서도 방송 콘텐츠를 안정하게 사용자 기기로 전송가능한 링크 생성 방법에 관한 것이다.
디지털 콘텐츠는 콘텐츠 제공자로부터 사용자에게 전송된다. 사용자는 콘텐츠에 대한 비용 지불 등을 통해 정당한 권한을 획득하여야만 디지털 콘텐츠를 사용할 수 있고, 또한 정당한 권한을 획득하지 않은 사용자는 디지털 콘텐츠를 사용할 수 없도록, 콘텐츠는 보호되어야 한다.
정당한 권한 없는 사용자로 하여금 콘텐츠를 획득하는 것을 방지하기 위해, 콘텐츠는 콘텐츠 키로 암호화되고, 콘텐츠 키는 정당한 권한 있는 사용자에게만 배포된다.
한편, 최근 홈 네트워크 기술의 발달에 따라 하나의 사용자가 하나이상의 사용자 기기를 소유하게 되었고, 또한 이들간에 콘텐츠의 이동이 가능하게 되었다. 사용자는 한번의 비용결제로 자신이 소유한 모든 기기에 대하여 콘텐츠를 사용할 수 있기를 바란다. 하지만 콘텐츠가 기기사이에서 재생할 수 있는 형태로 자유스럽게 이동가능하면, 권한 없는 사용자가 콘텐츠를 획득하고 사용할 수 있게 된다. 따라서 홈 네트워크 기술에서는 권한 있는 사용자의 홈 네트워크내의 사용자 기기간에는 콘텐츠의 이동을 허용하면서, 권한 없는 사용자는 콘텐츠를 획득할 수 없거나 획득한다 하더라도 콘텐츠를 사용할 수 없게 하는 기술이 필요하다.
도 1 은 인터넷을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
콘텐츠 제공자 CP 는 인터넷(10)을 통하여 사용자 기기 D1,D2,D3 로 콘텐츠를 전송한다. 콘텐츠 제공자 CP 와 사용자 기기 D1, D2,D3 는 인터넷을 통해 연결되어 있으므로, 사용자 기기와 콘텐츠 제공자사이에 양방향 통신이 가능하다.
사용자 기기 D1,D2,D3 와 콘텐츠 제공자 CP 사이에 양방향 통신이 가능하기 때문에, 콘텐츠 제공자 CP 가 사용자 기기 D1,D2,D3 가 정당한 권한을 가지고 있는지 여부를 판단하는 사용자 인증, 암호화된 콘텐츠의 전송 및 콘텐츠 키의 전송 등의 콘텐츠 보호를 위한 일련과 과정이 구현가능하다.
이러한 사용자 기기 D1,D2,D3 가 사용자 U 의 홈 네트워크 HN 에 속한다면, 사용자 U 는 다른 권한 없는 사용자로부터 안전하게(securely) 자신만의 사용자 기기 D1,D2,D3에서 콘텐츠를 사용할 수 있다.
도 2 는 방송을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
콘텐츠 제공자 CP 는 방송 채널(20)을 통하여 사용자 기기 D1,D2,D3 로 콘텐츠를 전송한다. 일반적으로 콘텐츠는 셋탑박스라고 불리우는 디지털 방송 수신기(12)에서 수신한 후 사용자 기기 D1,D2,D3 로 전송된다.
방송의 특징에 의해, 콘텐츠 제공자 CP 는 공중을 통해 일방적으로 콘텐츠를 사용자 기기 D1, D2,D3 에게 전송하므로, 사용자 기기와 콘텐츠 제공자사이에 양방향 통신이 불가능하다.
사용자 기기 D1,D2,D3 와 콘텐츠 제공자 CP 사이에 양방향 통신이 불가능하기 때문에, 콘텐츠 제공자 CP 가 사용자 기기 D1,D2,D3 가 정당한 권한을 가지고 있는지 여부를 판단하는 사용자 인증, 암호화된 콘텐츠의 전송 및 콘텐츠 키의 전송 등의 콘텐츠 보호를 위한 일련과 과정에 대한 구현이 불가능하다.
따라서, 전술한 사용자 인증과 같은 콘텐츠 보호의 과정은 디지털 방송을 수신하는 시나리오에서는 적용불가능하다. 즉 셋탑박스는 일반적으로 소정의 방송 프로토콜에 따라 디지털 방송을 수신하고, 수신된 콘텐츠를 사용자 U 의 홈 네트워크 HN 에 속한 사용자 기기 D1,D2,D3 로 전송하기만 하기 때문에, 다른 권한 없는 사용자가 콘텐츠를 획득하는 것을 방지하지 못한다.
특히 미연방 통신 위원회(FCC, Federal Communications Commission)은 2005년 7월부터 미국내의 디지털 방송으로 방송되는 고화질 HD 급 콘텐츠에 대하여 1비트의 브로드캐스트 플래그(broadcast flag, BF)를 첨가하고, 해당 콘텐츠의 브로드캐스트 플래그가 1 인 경우에는, 콘텐츠 보호가 이루어지도록 즉 권한 없는 사용자의 사용이 방지되도록 하는 기술을 디지털 방송 구현 기술 표준에서 요구하고 있기 때문에, 콘텐츠 제공자와 사용자 기기가 양방향 통신이 불가능한 즉 인터넷으로 연결되지 않은 오프라인 상태에서도 디지털 방송 콘텐츠의 안전한 사용에 대한 요구는 더욱 절실하다.
따라서 본 발명은 전술한 과제를 해결하기 위해 안출된 것으로서, 콘텐츠 제공자와 사용자 기기사이에 양방향 통신이 수행불가능한 상황에서도 정당한 사용자의 사용자 기기는 콘텐츠를 재생할 수 있게 하는 동시에 정당한 권한 없는 다른 사용자는 해당 콘텐츠를 재생할 수 없게 하는 링크 생성 방법을 제공하고자 한다.
전술한 과제를 해결하기 위한 본 발명은, 링크를 생성하는 방법에 있어서, a) 사용자 기기에서 수신 장치로 링크 요청 메시지를 전송하는 단계; b) 상기 사용자 기기의 공개키를 전송하는 단계; c) 상기 수신 장치로부터 상기 공개키를 이용하여 암호화된 비밀키를 수신하는 단계; 및 d) 상기 비밀키를 이용하여 암호화된 콘텐츠 키를 수신하는 단계를 포함하는 것을 특징으로 한다.
여기서, e) 상기 사용자 기기의 비밀키를 이용하여 상기 비밀키를 복호화하고, 상기 복호화된 비밀키를 이용하여 콘텐츠 키를 복호화하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명은, 링크를 생성하는 방법에 있어서, a) 사용자 기기로부터 링크 요청 메시지를 수신하는 단계; b) 상기 사용자 기기의 공개키를 수신하는 단계; c) 상기 공개키를 이용하여 암호화된 비밀키를 전송하는 단계; 및 d) 상기 비밀키를 이용하여 암호화된 콘텐츠 키를 전송하는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 c) 단계는, c1) 현재 링크 수와 최대 링크 수를 비교하는 단계; 및 c2) 상기 현재 링크 수가 상기 최대 링크 수보다 큰 경우, 공개키를 이용하여 암호화된 비밀키를 전송하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.
도 3 은 본 발명에 따른 방송 수신 장치를 나타내는 도면이다.
본 발명에 따른 방송 수신 장치(300)는 수신부(310), 콘텐츠 암호화부(320) 및 링크 생성부(330)를 포함한다.
수신부(310)는 방송 채널(30)으로부터 방송 스트림(302)를 수신하고, 수신된 방송 스트림(302)에서 사용자가 원하는 콘텐츠에 대응하는 패킷을 조합함으로써 콘텐츠(312)를 생성한다.
콘텐츠 암호화부(320)는 소정의 콘텐츠 키(324)를 이용하여 콘텐츠(312)를 암호화함으로써 암호화된 콘텐츠(322)를 생성한다. 콘텐츠 키(324)는 콘텐츠 암호화부(320)내에서 생성될 수도 있고, 외부에서 생성되어 콘텐츠 암호화부(320)로 공급될 수 있다. 어느 경우이더라도, 콘텐츠 키는 정당한 권한을 가진 사용자만이 획득가능하여야 한다. 콘텐츠 키(324)가 콘텐츠 암호화부(320)내에서 생성되는 경우에는 예를 들면 난수 생성등을 통해 생성가능하다. 콘텐츠 키(324)는 링크 생성부(330)를 통해 안전한 상태로 사용자 기기로 전송된다.
링크 생성부(330)는 사용자 기기와 링크 메시지(334)를 교환함으로써 사용자 기기와의 안전한(secure) 링크를 생성하고, 생성된 안전한 링크를 통하여 암호화된 콘텐츠 키(324)를 사용자 기기에게 전송한다.
안전한 링크란 방송 수신 장치 STB 과 사용자 기기 D1,D2,D3 사이에 콘텐츠 키를 전송하기 위한 경로로서, 방송 수신 장치와 사용자 기기이외의 기기는 콘텐츠 키를 획득할 수 없게 하는 경로를 의미한다. 사용자 기기와 링크 생성부사이에 수행되는 링크 메시지의 교환은 도 5 내지 7을 이용하여 더욱 자세히 설명한다.
변형된 실시예에서, 링크 생성부(330)는 링크 생성의 수를 카운트함으로써 방송 수신 장치 STB 에 연결되는 사용자 기기의 수를 제한 가능하다.
도 4 는 본 발명에 따른 사용자 기기의 구성을 나타내는 도면이다.
본 발명에 따른 방송 수신 장치로부터 콘텐츠를 수신하여 재생하기 위한 사용자 기기 D1,D2,D3 (400)는 콘텐츠 복호화부(410), 키 생성부(420) 및 재생부(430)를 포함한다.
콘텐츠 복호화부(410)는 방송 수신 장치 STB 예를 들면 도 3의 방송 수신 장 치(300)의 콘텐츠 암호화부(320)로부터 암호화된 콘텐츠(402)를 수신하고, 콘텐츠 키(426)를 이용하여 암호화된 콘텐츠(402)를 복호화함으로써 복호화된 콘텐츠(412)를 생성한다. 콘텐츠 키(426)는 키 생성부(420)로부터 제공된다.
키 생성부(420)는 방송 수신 장치 STB 과 링크 메시지(404)를 교환함으로써 방송 수신 장치 STB) 예를 들면 도 3의 방송 수신 장치(300)의 링크 생성부(330)로부터 암호화된 콘텐츠 키(332)를 수신한다. 사용자 기기와 링크 생성부사이에 수행되는 링크 메시지의 교환은 도 5 내지 7을 이용하여 더욱 자세히 설명한다.
도 5 내지 7 은 방송 수신 장치의 링크 생성부가 링크 메시지 교환을 통해 링크를 생성하는 콘텐츠 키를 사용자 기기로 전송하는 방법의 예를 나타내는 도면이다.
도 5 는 본 발명의 제 1 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 510에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 및 공개키 Kpub_dev 를 수신한다.
단계 515에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰지를 판단하고, 만약 크다면 단계 520으로 진행하고, 그렇지 않으면 단계 580에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 520에서, 링크 생성부(330)는 단계510에서 수신한 기기(400)의 공개키 Kpub_dev 를 이용하여 방송 수신 장치(300)의 개인키 Kpri_STB 를 암호화함으로써 암호화된 방송 수신 장치의 개인키 E1 = E(Kpub_dev, Kpri_STB)를 생성한 후 키 생성부(420)로 전송한다.
단계 530에서, 키 생성부(420)는 사용자 기기의 개인키 Kpri_dev를 이용하여 단계 520에서 수신한 암호화된 방송 수신 장치의 개인키 E1을 복호화함으로써 방송 수신 장치의 개인키 Kpri_STB를 생성한다.
단계 540에서, 링크 생성부(330)는 방송 수신 장치의 공개키 Kpub_STB를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Kpub_STB, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 550에서, 키 생성부(550)는 단계 530에서 생성한 방송 수신 장치의 개인키 Kpri_STB를 이용하여 단계 540에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 560에서, 키 생성부(550)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 570에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 510 으로 진행한다.
도 5 의 실시예에 따르면, 공개키 구조를 이용하여 콘텐츠 키는 방송 수신 장치로부터 사용자 기기로 안전하게 전송된다. 다시 말하면 콘텐츠 키는 사용자 기기의 개인키, 사용자 기기의 공개키, 방송 수신 장치의 개인키 및 방송 수신 장치의 공개키를 이용하여 안전하게 전송된다. 외부 기기는 단계 510,520,540에서의 링 크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하여 사용자 기기로 전송가능하다.
또한 이러한 방법에 따르면, 방송 수신 장치는 콘텐츠 제공자와의 오프라인 상태에서도 사용자 기기에게 콘텐츠를 안전하게 전송할 수 있어 전술한 미연방 통신 위원회에서 규정하는 브로드캐스트 플래그의 요구사항을 만족시킬 수 있다.
또한 도 5 의 실시예에서, 단계 515, 560,570 및 580 은 생략가능하다. 단계515,560,570,580가 추가됨으로써, 방송 수신 장치의 제조자는 한 개의 방송 수신 장치에서 재생가능한 회수를 제한 가능하고, 이는 사용자가 방송 수신 장치를 통해 불법적인 방법으로 콘텐츠를 유포하는 것을 방지할 수 있다.
도 6 는 본 발명의 제 2 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 610에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 및 공개키 Kpub_dev 를 수신한다.
단계 615에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰 지를 판단하고, 만약 크다면 단계 620으로 진행하고, 그렇지 않으면 단계 680에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 620에서, 링크 생성부(330)는 단계610에서 수신한 사용자 기기(400)의 공개키 Kpub_dev 를 이용하여 방송 수신 장치(300)의 비밀키 Ksec_STB 를 암호화함으로써 암호화된 방송 수신 장치의 비밀키 E1 = E(Kpub_dev, Ksec_STB)를 생성한 후 키 생성부(420)로 전송한다.
단계 630에서, 키 생성부(420)는 사용자 기기의 개인키 Kpri_dev를 이용하여 단계 620에서 수신한 암호화된 방송 수신 장치의 비밀키 E1을 복호화함으로써 방송 수신 장치의 비밀키 Ksec_STB를 생성한다.
단계 640에서, 링크 생성부(330)는 방송 수신 장치의 비밀키 Ksec_STB를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Ksec_STB, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 650에서, 키 생성부(650)는 단계 630에서 생성한 방송 수신 장치의 비밀키 Ksec_STB를 이용하여 단계 640에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 660에서, 키 생성부(650)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 670에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 610 으로 진행한다.
도 6 의 실시예에 따르면, 사용자 기기의 개인키, 사용자 기기의 공개키, 및 방송 수신 장치의 비밀키를 이용하여 콘텐츠 키는 안전하게 전송된다. 콘텐츠 키가 대칭키 구조를 이용하여 방송 수신 장치에서 사용자 기기로 전송된다는 점에서 도 5 의 실시예와 상이하다. 도 5 와 마찬가지로, 외부 기기는 단계 610,620,640에서 의 링크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하여 사용자 기기로 전송가능하다.
또한 도 5 와 마찬가지로, 단계 615,660,670 및 680 은 생략가능하다.
도 7 는 본 발명의 제 3 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 710에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 를 수신한다.
단계 715에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰지를 판단하고, 만약 크다면 단계 720으로 진행하고, 그렇지 않으면 단계 780에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 720에서, 링크 생성부(330)는 방송 수신 장치의 공개키 Kpub_STB를 사용자 기기의 키 생성부(420)로 전송한다.
단계 725에서, 키 생성부(420)는 단계720에서 수신한 방송 수신 장치(300)의 공개키 Kpub_STB 를 이용하여 사용자 기기의 비밀키 Ksec_dev 를 암호화함으로써 암호화된 사용자 기기의 비밀키 E1 = E(Kpub_STB, Ksec_dev)를 생성한 후 링크 생성부(330)로 전송한다.
단계 730에서, 링크 생성부(330)는 방송 수신 장치의 개인키 Kpri_STB를 이 하여 단계 725에서 수신한 암호화된 사용자 기기의 비밀키 E1을 복호화함으로써 사용자 기기의 비밀키 Ksec_dev를 생성한다.
단계 740에서, 링크 생성부(330)는 단계 730에서 생성된 사용자 기기의 비밀키 Ksec_dev를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Ksec_dev, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 750에서, 키 생성부(420)는 사용자 기기의 비밀키 Ksec_dev를 이용하여 단계 740에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 760에서, 키 생성부(420)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 770에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 710 으로 진행한다.
도 7 의 실시예에 따르면, 콘텐츠 키는 사용자 기기의 비밀키를 이용하여 암호화된다. 사용자의 비밀키는 사용자마다 고유하게 할당되고 공개되지 않는 키이다. 도 5,6 의 실시예와 마찬가지로, 외부 기기는 단계 710,720,740에서의 링크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하여 사용자 기기로 전송가능하다.
도 5,6의 실시예와 마찬가지로, 단계 715, 760,770 및 780 은 생략가능하다.
그리고, 이하에서는 본 발명에 따른 방송 콘텐츠 수신 방법을 설명하기로 한 다.
단계 810에서, 방송 수신 장치는 방송 채널로부터 방송 스트림을 수신하고, 방송 스트림으로부터 콘텐츠를 생성한다.
단계 820에서, 방송 수신 장치는 소정의 콘텐츠 키를 이용하여 단계 810에서 생성된 콘텐츠를 암호화한 후 사용자 기기로 전송한다.
단계 830에서, 방송 수신 장치는 링크 메시지의 교환을 이용하여 안전한 링크를 생성한다. 안전한 링크는 도 5 내지 7 의 방법을 통하여 생성된다.
단계 840에서, 방송 수신 장치는 단계 830에서 생성한 안전한 링크를 통하여 단계 820 의 소정의 콘텐츠 키를 사용자 기기로 전송한다.
한편, 본 발명에 따른 방송 콘텐츠 수신 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 방송 콘텐츠 수신 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 따르면, 방송 수신 장치와 사용자 기기사이에 안전한 링크가 형성됨으로써 콘텐츠 제공자과 사용자 기기가 연결되지 않은 상황에서도 콘텐츠가 안전하게 사용자 기기로 전송된다.
또한 본 발명에 따르면, 방송 수신 장치에서 링크 가능한 회수를 제한함으로써 무제한적인 콘텐츠의 사용을 방지할 수 있다.
또한 본 발명에 따르면, 미연방 통신 위원회가 2005년 7월 HD급 콘텐츠에 요구하는 브로드캐스트 플래그의 구현에 보다 용이하게 적용될 수 있는 방송 수신 장치가 제공된다.

Claims (5)

  1. 링크를 생성하는 방법에 있어서,
    a) 사용자 기기에서 수신 장치로 링크 요청 메시지를 전송하는 단계;
    b) 상기 사용자 기기의 공개키를 전송하는 단계;
    c) 상기 수신 장치로부터 상기 공개키를 이용하여 암호화된 비밀키를 수신하는 단계; 및
    d) 상기 비밀키를 이용하여 암호화된 콘텐츠 키를 수신하는 단계를 포함하는 것을 특징으로 하는 링크 생성 방법.
  2. 제 1 항에 있어서,
    e) 상기 사용자 기기의 비밀키를 이용하여 상기 비밀키를 복호화하고, 상기 복호화된 비밀키를 이용하여 콘텐츠 키를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 링크 생성 방법.
  3. 링크를 생성하는 방법에 있어서,
    a) 사용자 기기로부터 링크 요청 메시지를 수신하는 단계;
    b) 상기 사용자 기기의 공개키를 수신하는 단계;
    c) 상기 공개키를 이용하여 암호화된 비밀키를 전송하는 단계; 및
    d) 상기 비밀키를 이용하여 암호화된 콘텐츠 키를 전송하는 단계를 포함하는 것을 특징으로 하는 링크 생성 방법.
  4. 제 3 항에 있어서, 상기 c) 단계는,
    c1) 현재 링크 수와 최대 링크 수를 비교하는 단계; 및
    c2) 상기 현재 링크 수가 상기 최대 링크 수보다 큰 경우, 공개키를 이용하여 암호화된 비밀키를 전송하는 단계를 포함하는 것을 특징으로 하는 링크 생성 방법.
  5. 제 1 항 내지 제 4 항에 기록된 방법 중 하나를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020070005809A 2004-11-16 2007-01-18 링크를 생성하는 방법 KR20070017426A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070005809A KR20070017426A (ko) 2004-11-16 2007-01-18 링크를 생성하는 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US60/627,967 2004-11-16
KR1020070005809A KR20070017426A (ko) 2004-11-16 2007-01-18 링크를 생성하는 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020040097998A Division KR100772372B1 (ko) 2004-11-16 2004-11-26 방송 콘텐츠의 수신 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20070017426A true KR20070017426A (ko) 2007-02-09

Family

ID=43651204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070005809A KR20070017426A (ko) 2004-11-16 2007-01-18 링크를 생성하는 방법

Country Status (1)

Country Link
KR (1) KR20070017426A (ko)

Similar Documents

Publication Publication Date Title
JP4621359B2 (ja) デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
JP4714402B2 (ja) 情報源から受信機へのデジタルデータの安全な送信方法
JP4482266B2 (ja) 通信ネットワーク内で対称鍵を管理する方法及び装置
US7933414B2 (en) Secure data distribution
KR101122842B1 (ko) 디지털 권한 관리 변환에 대한 조건부 액세스
JP2008524890A (ja) ローカルエリアネットワーク内のデジタルデータの送信方法
JP2005530368A (ja) コンテンツを放送する安全なシステムにおいて準拠しない鍵、機器、又はモジュールの失効リストを更新する方法
JP2008113172A (ja) コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
JP2008521275A (ja) 放送コンテンツの受信装置及び方法
KR100677152B1 (ko) 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
KR20060087459A (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
WO2007046376A1 (ja) 送信側の記録再生装置、受信側の記録再生装置
EP1275112B1 (en) Method for secure transmission of data
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
KR20050046103A (ko) 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
CN1778091A (zh) 在设备之间进行基于分类的内容转送
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
CN105959738B (zh) 一种双向条件接收系统及方法
US20060104440A1 (en) Simplified method for renewing symmetrical keys in a digital network
KR20070017426A (ko) 링크를 생성하는 방법
CA2586215A1 (en) Method and apparatus for receiving broadcast content
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
KR20200118752A (ko) Uhd 방송 콘텐츠 보안 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application