KR20070064084A - 방송 컨텐츠 보호 장치 및 방법 - Google Patents

방송 컨텐츠 보호 장치 및 방법 Download PDF

Info

Publication number
KR20070064084A
KR20070064084A KR1020050124626A KR20050124626A KR20070064084A KR 20070064084 A KR20070064084 A KR 20070064084A KR 1020050124626 A KR1020050124626 A KR 1020050124626A KR 20050124626 A KR20050124626 A KR 20050124626A KR 20070064084 A KR20070064084 A KR 20070064084A
Authority
KR
South Korea
Prior art keywords
content
key
unique key
encryption
contents
Prior art date
Application number
KR1020050124626A
Other languages
English (en)
Other versions
KR100745281B1 (ko
Inventor
백성호
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050124626A priority Critical patent/KR100745281B1/ko
Publication of KR20070064084A publication Critical patent/KR20070064084A/ko
Application granted granted Critical
Publication of KR100745281B1 publication Critical patent/KR100745281B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 방송 제품에 있어서, 특히 저장장치에 저장된 컨텐츠의 불법 이용으로부터 보호하고자 한 컨텐츠 보호 장치 및 방법에 관한 것이다.
본 발명에 따른 컨텐츠의 보호 장치는, 시스템 고유의 고유키를 저장하는 키 저장수단; 컨텐츠를 저장하기 위한 저장수단; 상기 고유키를 이용하여 저장되는 컨텐츠의 암호화하고, 재생되는 컨텐츠의 복호화를 위한 암호 및 복호부; 상기 컨텐츠의 암호화 및 복호화 동작을 제어하기 위한 컨텐츠 관리부를 포함함으로써, 디지털 방송 컨텐츠에 대해 보다 효과적으로 사용 권한을 관리할 수 있다.
방송 컨텐츠, 보호, 암호화, 복호화

Description

방송 컨텐츠 보호 장치 및 방법{Safe apparatus and method for broadcasting contents}
도 1은 본 발명 실시 예에 따른 디지털 비디오 시스템 네트워크 구성도.
도 2는 본 발명 실시 예에 따른 방송 컨텐츠 보호 장치를 구비한 디지털 비디오 시스템의 상세 구성도.
도 3은 본 발명의 다른 실시 예에 따른 방송 컨텐츠 보호 장치를 구비한 디지털 비디오 시스템의 상세 구성도.
도 4는 본 발명에 따른 시스템 고유키를 이용한 방송 컨텐츠 보호 방법을 나타낸 플로우 챠트.
도 5는 본 발명에 따른 하드디스크드라이브의 장착에 따른 컨텐츠 보호 방법을 나타낸 플로우 챠트.
도 6은 본 발명에 따른 하드디스크드라이브의 장착에 따른 컨텐츠 보호 방법의 다른 예를 나타낸 플로우 챠트.
도 7은 본 발명에 따른 시스템 고유키 및 공용키를 이용한 방송 컨텐츠 암호화 방법을 나타낸 플로우 챠트.
도 8은 본 발명에 따른 시스템 고유키 및 공용키를 이용한 방송 컨텐츠 복호화 방법을 나타낸 플로우 챠트.
<도면의 주요부분에 대한 부호의 설명>
110,210...튜너 및 복조기 120,220...스트림 제어기
130,230...인코더 및 디코더 140,240...재생장치
150,250...중앙처리부 151,251...키 저장부
152,252...암호 및 복호부 153,253...컨텐츠 관리부
254.254...네트워크 인터페이스부 160,260...대용량 저장장치
170,270...사용자 인터페이스부
본 발명은 디지털 방송 제품에 있어서, 특히 저장장치에 저장된 컨텐츠의 불법 이용으로부터 보호하고자 한 컨텐츠 보호 장치 및 방법에 관한 것이다.
방송은 디지털 추세로 발전되면서 기술의 발전으로 디지털 텔레비전 방송이 서비스되고 있으며, 이러한 디지털 방송 종류는 지상파 또는 위성 디지털 텔레비전 방송(Digital TV), 지상파 또는 위성 디지털 멀티미디어 방송(DMB)이 서비스되고 있다.
이러한 디지털 방송을 최대한 이용하기 위해 대부분의 수신측에서는 디지털 방송 컨텐츠를 녹화하거나, 동시에 녹화 및 재생할 수 있는 장치를 구비하고 있다. 이러한 장치를 디지털 비디오 녹화 시스템이라고 한다.
디지털 비디오 녹화 시스템(Digital Video Recorder system)은 대용량 저장 장치를 내장하고 있으며, 대용량 저장 장치에는 컨텐츠를 실시간 녹화, 예약 녹화 또는 외부 복사 등을 통한 방송 프로그램 컨텐츠가 저장된다.
상기 디지털 비디오 녹화 시스템이 적용되는 제품군은 셋탑 박스, 대용량 저장장치 내장형 텔레비전 등이 있다. 녹화 대상 컨텐츠는 예컨대 방송 스트림이 될 수 있으며 그 형식은 엠펙 2(MPEG-2) 타입을 이용하게 된다.
또한 고선명(HD) 방송의 경우 시간 당 대용량으로 저장되며, 대용량 저장 장치의 특성을 최대한 이용할 수 있도록 많은 프로그램을 저장하여 재생하고 있는 추세이다. 더블어, 대용량의 저장 장치의 용량 한계로 인해 추가적인 대용량 저장장치를 장착하고 있는 추세이다. 대부분의 대용량 저장장치는 시스템에 착/탈식으로 시스템에 장착된다.
최근에는 유무선 네트워크를 이용하여 네트워크 파일 시스템 형태로 내장형 저장장치의 좁은 범위의 사용성을 확장하여 사용하고 있다.
이와 같이 착탈 방식을 이용한 대용량 저장장치의 교환, 유무선 네트워크를 이용한 컨텐츠의 전송 등의 환경에서 컨텐츠 보호 문제가 중요한 과제로 대두되고 있다.
최근 DRM(Digital Rights Management)에서는 디지털 컨텐츠 제공자와 이용자 사이에서 핫 이슈(Hot issue)인 상황에서 북미 FCC 방송 플래그 룰(Broadcast flag rule), 케이블 환경의 수신 제한(Conditional Access) 등 일반 반송(공중파 및 케이블 방송)에서의 프로그램 컨텐츠 보호도 이미 의무화 또는 의무화 예정이 되어 있다.
본 발명의 제1목적은 시스템에 저장된 컨텐츠를 보호 및 안전한 사용을 위한 컨텐츠 보호 장치 및 방법을 제공함에 있다.
본 발명의 제2목적은 시스템마다의 고유키를 이용하여 컨텐츠의 암호 및 해독이 가능하도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다.
본 발명의 제3목적은 공유 가능한 컨텐츠에 대해 공용키를 이용하여 컨텐츠의 암호화 및 해독이 가능하도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다.
본 발명의 제4목적은 컨텐츠에 대해 고유키 및 공용키를 선택적으로 이용하여 컨텐츠의 공유 권한 및 사용을 효과적으로 관리할 수 있도록 한 컨텐츠 보호 장치 및 방법을 제공함에 있다.
상기한 목적 달성을 위한 본 발명에 따른 컨텐츠의 보호 장치는, 시스템 고유의 고유키를 저장하는 키 저장수단; 컨텐츠를 저장하기 위한 저장수단; 상기 고유키를 이용하여 저장되는 컨텐츠의 암호화 및, 재생되는 컨텐츠의 복호화를 위한 암호 및 복호부; 상기 컨텐츠의 암호화 및 복호화 동작을 제어하기 위한 컨텐츠 관리부를 포함하는 것을 특징으로 한다.
바람직하게, 상기 키 저장수단 및 컨텐츠 저장수단은 서로 다른 메모리인 것 을 특징으로 한다.
바람직하게, 상기 암호화된 컨텐츠에는 암호화 및 복호화에 이용되는 키를 지시하는 정보를 더 포함하는 것을 특징으로 한다.
바람직하게, 상기 저장수단에는 시스템 고유키의 사용 금지를 위한 폐기된 키 셋을 더 포함하는 것을 특징으로 한다.
본 발명에 따른 컨텐츠 보호 방법은, 시스템 고유의 고유키를 저장하는 단계; 상기 저장된 고유키를 이용하여 저장수단에 저장되는 컨텐츠를 암호화하는 단계; 상기 저장수단으로부터 재생되는 컨텐츠를 상기 고유키로 복호화하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 컨텐츠에는 상기 암호화에 사용되는 상기 고유키의 식별정보를 기록하고, 상기 고유키 식별정보가 지시하는 시스템 고유키를 이용하여 복호화하는 것을 특징으로 한다.
바람직하게, 상기 컨텐츠는 방송 컨텐츠인 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 설명하면 다음과 같다.
도 1은 본 발명의 일 실시 예에 따른 컨텐츠 보호 장치를 나타낸 구성도이다.
도 1을 참조하면, 네트워크로 접속된 다수개의 디지털 비디오 녹화 시스템(101,103,105,107); 상기 디지털 비디오 녹화 시스템(101,103,105,107)에서 수신되는 방송 컨텐츠의 녹화 또는 저장을 위해 내장된 대용량 저장장치(예: HDD)(102,104,106)를 포함하는 구성이다.
이러한 디지털 비디오 녹화 시스템(101,103,105,107)은 방송을 수신하는 구성요소(예: TV)와 연결 또는 탑재되거나, 방송을 수신하는 셋탑박스 등에 탑재될 수도 있다. 이에 따라 대용량 저장장치(102,103,106)에는 방송 컨텐츠가 녹화된다. 상기 녹화되는 컨텐츠는 권한 보호를 위해 암호화(encryption)되고 암호화된 컨텐츠의 재생을 위해서는 복호화(decryption)하게 된다.
상기 암호화 및 복호화는 암호화 알고리즘을 이용하여 시스템에 저장된 고유키 또는/및 공용키에 의해 컨텐츠의 암호화 및 복호화가 이루어진다. 여기서, 암호화 및 복호화 알고리즘은 통상적으로 사용되는 AES(Advanced Encryption Standard) 또는 DES(Data Encryption Standard) 암호 알고리즘을 사용한다.
여기서, DES는 개인 키를 사용하여 데이터를 암호화하는 방법으로서 널리 사용되며, DES에는 막대한 량의 개수 이상의 암호 키가 사용되는 것이 가능하다. 주어진 각 메시지를 위한 키는, 이렇게 막대한 량의 키 중에서 무작위로 선택된다. 다른 개인 키 암호화 방법과 마찬가지로, 송신자와 수신자 둘 모두는 동일한 개인키를 알고, 사용해야만 한다.
DES는 각 64 비트 데이터 블록에, 56 비트 길이의 키를 적용한다. 이 과정은 여러 가지 모드에서 실행될 수 있으며, 16번의 연산이 수반된다. 비록 DES가 강력한 암호화이라고 판단되고는 있지만, 많은 회사들은 세 개의 키가 잇달아 적용되는 "트리플 DES"를 사용한다.
DES는 1977년에 IBM에서 발명하였으며, 미국 국방부에 의해 채택되었다. 이 것은 ANSI X3.92와 X3.106 표준 및 미국 연방정부 FIPS 46과 81 표준에 정의되어 있다. AES는 DES의 다음 번 표준으로 채택될 것이다.
그리고, 통상의 대용량 저장장치는 각 시스템 내에서의 컨텐츠 보호가 가능하여야 하며, 더블어 대용량 저장장치가 착/탈이 가능함에 따라 다른 비디어 시스템 내에서도 보호하고자 하는 컨텐츠가 보호되어야 한다. 예들 들면, 제 1디지털 비디오 녹화 시스템(101)에서 대용량 저장장치(102)를 제거한 후, 다른 제 4의 디지털 비디오 녹화 시스템(107)에 새로운 대용량 저장장치(102')로 장착(102')하더라도, 컨텐츠의 공유 권한에 따라 컨텐츠를 재생불가로 처리하거나 재생 가능하게 처리되어야 한다.
도 2는 본 발명의 일 실시 예에 따른 컨텐츠 보호를 위한 디지털 비디오 녹화 시스템의 세부 구성을 나타낸 블록 구성도이다.
도 2를 참조하면, 임의의 서비스 매체로부터 방송신호를 수신하여 디지털 데이터를 출력하기 위한 튜너 및 복조기(110)와, 상기 복조된 데이터 스트림의 전송경로를 조절하기 위한 스트림 제어기(120)와, 상기 데이터 스트림을 A/V 데이터 및 부가 정보 등으로 디코딩하고 인코딩하는 인코더 및 디코더(130)와, 비디오 메모리(131)와, 디코딩된 데이터를 재생하기 위한 재생장치(140)와, 시스템 각 부를 제어하기 위한 중앙 처리부(150)와, 컨텐츠 보호를 위한 시스템 고유키를 저장하는 키 저장부(151)와, 컨텐츠의 저장 및 재생에 따라 암호 및 복호화를 위한 암호/복호부(152)와, 컨텐츠의 권한 보호를 위해 전반적인으로 관리하는 컨텐츠 관리부(153)와, 네트워크 연결을 위한 네트워크 인터페이스부(154)와, 컨텐츠가 저장된 대용량 저장장치(160)와, DVD 기록 및 재생을 위한 DVD 로더(170)와, 사용자 인터페이스(UI)(180)를 포함하는 구성이다.
상기와 같이 구성되는 본 발명 실시 예에 따른 컨텐츠 보호 장치에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.
도 2를 참조하면, 디지털 비디오 녹화 시스템(100)은 방송 수신 및 녹화를 수행하며, 시스템과 연결된 재생 장치(140)를 통하여 재생시켜 줄 수도 있다.
먼저 튜너 및 복조기(110)는 수신되는 방송 신호를 선국하고 선국된 방송 신호를 송신 시스템에서 변조하는 방식의 역으로 복조하여 디지털 데이터 스트림으로 변환하여 출력하게 된다. 상기 튜너 및 복조기(110)는 중앙 처리부(CPU)(150)의 제어 하에 동작하게 된다.
스트림 제어기(120)는 시스템 버스(10)를 통한 CPU(150)의 제어 하에 튜너 및 복조기(110)로부터의 출력 데이터 스트림을 대용량 저장장치(160)로 출력하여 저장되게 하거나 역다중화부(미도시) 및 디코더(Decoder)(130)로 출력하여 재생하게 된다.
또한, 스트림 제어기(120)는 CPU(14)의 제어 하에 대용량 저장장치(160)로부터 시스템버스를 통해 입력되는 데이터 스트림을 역다중화부 및 디코더(130)쪽으로 출력하여 재생되게 한다. 여기서, 역다중화부는 송신측에서 오디오 및 비디오, 부가정보를 다중화하여 전송하므로, 수신측에서 역다중화하여 오디오 및 비디오, 부가 정보를 추출하게 된다. 또한 상기 디코더(130)는 예컨대 엠펙 디코더로 동작하게 되는데, 이는 디지털 방송이 MPEG 방식을 지원하므로 엠펙 디코더로 동작하게 된다.
인코더 및 디코더(130)는 엠펙 방식의 인코더 및 디코더로서, 시스템에서 재생할 때에는 엠펙 디코더로 디코딩하여 사용하지만, 다른 장치로 보낼 때에는 인코더로 인코딩하여 전송해 주게 된다. 그리고, 비디오 메모리(131)는 인코더 및 디코더에서 인코딩할 때 버퍼 역할을 한다.
재생 장치(140)는 표시부 및 스피커를 포함하는 것으로, 방송 컨텐츠를 재생하게 된다.
중앙 처리부(150)는 방송 신호의 수신, 저장, 재생 등의 동작 제어를 위해 시스템 각 부를 제어하게 된다.
키 저장부(151)는 하나의 반도체 메모리로서, EEPROM으로 구성될 수 있으며, 시스템 고유키를 저장하게 된다.
여기서, 시스템 고유키는 각 시스템마다 유일하게 존재하며 각 시스템을 구분할 수 있는 성질을 가지는 데이터이며, 이러한 시스템 고유키는 AES 또는 DES 암호화 알고리즘의 특성에 따라 128비트 또는 192비트 등으로 구성되며, 상기 암호화 알고리즘의 키로 사용된다.
이러한 시스템 고유키는 시스템마다 서로 상이하게 하기 위해, 시스템 하드웨어 제조시 설치되는 것이 바람직하다. 또한 시스템 고유키가 중복될 경우 자신만의 하드웨어 식별정보로서 시스템 고유키를 업데이트 받을 수 있다.
암호 및 복호부(152)는 AES 또는 DES 암호 알고리즘을 포함(또는 이용)하고 있으며, 상기 시스템 고유키를 이용하여 저장되는 컨텐츠를 암호화하고, 또 재생되 는 컨텐츠를 상기 시스템 고유키를 이용하여 복호화하게 된다.
다시 말하면, 대용량 저장장치(예: HDD)(160)에 저장되는 컨텐츠가 보호를 필요로 하는 재 전송 또는 배포가 금지되거나 허가받지 않은 임의의 사용자의 공유를 허용하지 않는 경우 상기 시스템 고유키를 이용하여 암호화하게 된다. 또한 암호화할 때 컨텐츠의 메타데이터(Mata-data)에 컨텐츠 공유 서술자(contents sharing descriptor; CSD)를 기록하게 된다.
이러한 컨텐츠 정보는 컨텐츠에 대한 메타 데이터(방송 정보, 시스템 관리 정보 등)와 컨텐츠 오디오/비디오 데이터 등으로 구분되며, 상기 컨텐츠의 보호를 위해 메타 데이터에 컨텐츠 공유 서술자를 기록하게 된다. 이러한 컨텐츠 공유 서술자는 암호화 키를 지시하는 코드로서 기록된다.
그리고, 암호화 및 복호화 동작은 소프트웨어적으로 또는 하드웨어적 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있으며, 암호화 및 복호화 단위는 스트림의 패킷 단위 또는 연속된 임의의 개수의 패킷들로 이루어진 블록 단위 등으로 적용할 수 있다. 또한 시스템 사용 중에 암호화 및 복호화에 사용되는 시스템 고유키 또는 공용키 중에서 자유롭게 선택, 변경할 수도 있다.
컨텐츠 관리부(153)는 시스템 고유키를 이용하여 대용량 저장장치(160)에 저장되는 컨텐츠의 암호화 제어를 수행하게 하고 또 대용량 저장장치(160)에 저장된 컨텐츠의 재생을 위해 복호화를 제어하게 된다.
또한 대용량 저장장치(160)는 컨텐츠를 저장하고 있으며, 컨텐츠는 방송 컨텐츠로서 오디오 및 비디오, 부가 정보, 사용자 데이터 등이다. 이러한 컨텐츠는 저장될 때 암호화되어 저장되며, 복원될 때 복호화된다.
DVD 로더(170)는 DVD 매체에 데이터를 기록 및 재생하기 위한 장치로서, 본 발명은 DVD 로더로 한정하는 것이 아니라, 통상의 디스크 로더로서 DVD 또는 BD 등의 디스크 매체를 기록 및 재생할 수 있는 장치이다. 이러한 DVD 로더를 이용하여 방송 스트림을 기록 및 재생할 수 있다. 이에 따라 컨텐츠 보호를 위해 대용량 저장장치는 물론, DVD, BD(Blue layer Disk) 등의 디스크 매체에 대해서도 암호화 및 복호화를 수행하게 된다.
사용자 인터페이스부(180)는 원격 제어부, 키 입력부, 터치 입력 등을 포함할 수도 있으며, 사용자의 명령을 시스템에 전달하기 위한 장치이다.
네트워크 인터페이스부(154)는 네트워크로 연결된 다른 시스템 또는 기기(예: PC) 등과 유선 또는 무선으로 네트워크 통신하기 위한 장치이다. 이를 통해 암호화에 사용되는 키 예를 들면, 시스템 고유키 등을 업데이트할 수 있다. 이때에는 사용자에게 미리 또는 주기적인 업데이트를 통지한 후 업데이트할 수도 있다.
이러한 시스템에서의 컨텐츠 보호 동작에 대해 설명하면 다음과 같다.
컨텐츠 관리부(153)는 방송 컨텐츠를 대용량 저장장치(160)에 저장할 때 키 저장부(151)에 저장된 시스템 고유키를 암호부를 이용하여 상기 컨텐츠의 암호화를 수행하게 된다. 이러한 동작은 컨텐츠 녹화에도 마찬가지로 수행된다.
또한 컨텐츠 관리부(153)는 대용량 저장장치(160)에 저장된 컨텐츠를 재생하려고 할 때, 키 저장부(151)에 저장된 시스템 고유키를 복호부를 이용하여 상기 컨텐츠의 복호화를 수행하게 된다. 이러한 동작은 컨텐츠의 재생시마다 수행하게 된 다.
이러한 대용량 저장장치(160)는 탈/착이 가능하므로, 임의의 이용자가 상기 대용량 저장장치(160)를 현재 장착된 시스템에서 제거하여, 다른 시스템에 장착하려고 할 때, 다른 시스템에서는 컨텐츠 보호 기능이 동작하게 되고 내부의 시스템 고유키와 새롭게 장착된 대용량 저장장치의 컨텐츠를 암호화하고 있는 시스템 고유키를 비교하게 된다. 이때에는 시스템 고유키가 서로 상이하므로 상기 새롭게 장착된 대용량 저장장치를 초기화하여 컨텐츠를 사용할 수 없게 만든다.
또한 컨텐츠 관리부(153)는 각 컨텐츠의 사용 권한 등을 확인하기 위해 각 컨텐츠의 컨텐츠 공유 서술자(CSD)를 이용하게 되는데, 상기 컨텐츠 공유 서술자는 컨텐츠의 공유 권한 및 사용에 관한 설명을 포함하고 있다. 이 서술자 정보를 이용하여 상기 컨텐츠가 시스템 고유키로 암호화되어 있는지를 확인할 수 있다.
즉, 컨텐츠의 암호화할 때 시스템 고유키로 암호화할 경우 어느 고유키로 암호화하였다는 정보 즉, 컨텐츠 공유 서술자(CSD)를 컨텐츠의 메타 데이터에 기록하게 된다. 그리고 복호화할 때나 다른 시스템에 장착될 때 상기 컨텐츠 공유 서술자를 이용하여 컨텐츠의 복호화에 사용되는 키를 확인할 수 있다. 만약, 시스템 상에 암호화에 사용되는 키가 두 개 이상 제공될 때 상기 컨텐츠 공유 서술자를 높게 활용할 수 있다.
또한 시스템 고유키의 업데이트를 통해 시스템 고유키의 중복을 검출하여, 동일한 시스템 고유키가 사용되는 것을 차단할 수 있다.
도 3은 본 발명의 다른 실시 예에 따른 컨텐츠 보호 장치를 나타낸 구성도이 다. 도 2와 동일한 부분의 중복 설명은 생략하기로 한다.
도 3은 키 저장부(151)에 시스템 고유키와 공용키를 저장하게 된다. 상기 컨텐츠의 권한을 보호하기 위해 시스템 고유키를 이용하여 도 2와 같이 컨텐츠를 암호화하고 재생시 복호화하게 된다.
그리고, 시스템 공용키는 공용으로 사용이 가능한 컨텐츠 즉, 저작권에 문제가 되지 않고 임의 재 전송 및 배포, 공유 등에 규제가 없는 컨텐츠에 대해 상기 시스템 공용키로 암호화하고 이를 재생할 때 시스템 공용키로 복호화하게 된다. 여기서, 시스템 공용키는 사용자를 부분적으로 제한할 수 있으며, 사내 네트워크로 연결된 회사 내의 시스템들 또는 특정 그룹 단위의 목적으로 사용을 구분할 때 시스템 공용키로 이용하는 것이 바람직하다.
또한 공용키로 암호화된 컨텐츠는 네트워크 또는 다른 시스템에 장착될 경우 그 시스템에 저장된 공용키를 이용하여 복호화하여 재생할 수 있으며, 이후 다시 암호화할 수 있다. 또는 공용키로 암호화된 컨텐츠는 복호화된 후 시스템 고유키로 다시 암호화할 수도 있다.
그러므로, 컨텐츠가 저장될 때 자동으로 컨텐츠의 특성에 따라 시스템 고유키 또는 공용키로 암호화할 수 있다. 여기서, 컨텐츠 중 유료 컨텐츠이거나 저작권이 기록된 컨텐츠는 시스템 고유키로 자동으로 암호화하고, 일반 오락 프로그램 등과 같은 방송 컨텐츠는 공용키로 자동으로 암호화할 수 있다. 또는 컨텐츠 제조사가 보호를 요청한 컨텐츠에 대해 시스템 고유키로 암호화할 수도 있다.
또한 시스템 고유키 또는 공용키의 사용에 대해 사용자에게 선택을 요구할 수도 있다. 예를 들면, 디플레이부의 화면상에 OSD(On Screen Display) 등으로 인터페이스를 구현하여 사용자에게 시스템 고유키로 암호화할 것인지, 공용키로 암호화할 것이지를 선택하게 할 수도 있다.
컨텐츠 관리부(253)는 컨텐츠에 대한 공유 서술자(CSD)를 확인한 후, 컨텐츠가 시스템 고유키로 암호화되는지, 공용키로 암호화되는지를 확인할 수 있다. 이를 위해 컨텐츠에는 컨텐츠 공유 서술자(CSD)가 기록되는데, 상기 컨텐츠 공유 서술자는 시스템 고유키 또는 공용키를 지시하기 위한 코드로서 컨텐츠의 메타 데이터에 기록된다. 예를 들면 컨텐츠 공유 서술자는 시스템 고유키로 암호화될 경우 0xFF로 기록되며, 공용키로 암호화되면 0x00으로 기록된다. 이에 따라 컨텐츠 복호화할 때 상기 컨텐츠 공유 서술자를 획득한 후, 획득된 정보에 따라 키 저장부(151)에 저장된 시스템 고유키 또는 공용키를 이용하여 복호화할 수 있게 된다.
한편, 본 발명 도 2 및 도 3에 도시된 대용량 저장장치(160)(260)에는 폐기된 키 셋(Revoked Key Set; RKS)을 저장하게 된다. 상기 폐기된 키 셋(RKS)에는 폐기되거나 유효기간이 지난 시스템 고유 키들을 키 관리 서버나 제조업체로부터 제공받아 저장된다. 여기서, 폐기된 키 셋은 시스템 고유키에 대한 인증 수단으로 작용하게 된다.
상기 컨텐츠 관리부(153)(253)는 상기 폐기된 키 셋을 이용하여 키 저장부(151)(251)에 저장된 시스템 고유키와 비교하게 된다. 이때, 상기 폐기된 키 셋에 상기 시스템 고유키가 존재할 경우 해당키는 더 이상 사용할 수 없으며, 또 상기 시스템 고유키로 암호화된 컨텐츠는 재생이 불가능하게 된다. 즉, 상기 폐기된 키 셋에 시스템 내의 키 저장부(153)(253)에 저장된 시스템 고유키가 존재할 경우 해당 대용량 저장장치(160)(260)의 모든 컨텐츠는 재생할 수 없게 된다.
또한, 새로운 하드디스크드라이브를 구입하여 시스템에 장착해서 사용하는 경우, 제조업체로부터 폐기된 키 셋(또는 리스트)을 받아서 저장매체(예: HDD, 휴대용 저장매체)에 저장하게 된다. 만약 폐기된 키 셋(RKS)이 설치되어 있지 않는 하드디스크드라이브를 시스템에 장착하는 경우 하드디스크드라이브의 초기화를 수행하게 된다. 이후 컨텐츠 등의 기록이 가능하게 된다.
그리고, 폐기된 키 셋을 저장하지 않은 상태에서 상기 하드디스크드라이브를 분리하여 다른 시스템에 장착하면 그 시스템에서도 폐기된 키 셋을 검사하여 폐기된 키 셋이 없을 경우 컨텐츠 관리부(153)(253)는 상기 하드디스크드라이브를 초기화하게 된다.
또한 폐기된 키 셋에는 유효기간이 더 포함된다. 유효 기간이 지나 만료된 폐기된 키 셋은 상기와 같이 폐기된 키 셋이 설치되지 않는 시스템과 동일하게 취급하게 된다.
이러한 폐기된 키 셋은 네트워크 인터페이스부(154)(254)를 통해 자동으로 업데이트되거나 사용자가 인터넷 등으로 다운로드받은 후 상기 업 데이트시킬 수 있다. 또한 시스템 공유키를 다른 이용자들에게 도용, 복제, 분실했을 경우 제조 업체나 시스템 고유키 관리 서버에 시스템 관리번호로서 신고함으로써, 폐기된 키 리스트를 업데이트하여 관리할 수 있다.
또한 본 발명은 시스템 고유키뿐만 아니라, 시스템 공용키에 대해서도 폐기 된 키 셋에 포함시켜 관리할 수도 있다. 즉, 사내 전산망에 존재하는 공용키의 유효기간이 지난 경우 자동으로 관리 대상으로 포함시켜 줌으로써, 보안등에 취약한 네트워크 상의 컨텐츠에 대해 안전하게 보호할 수 있다.
도 4는 본 발명의 일실시 예에 따른 시스템 고유키를 이용한 컨텐츠를 보호하는 방법을 나타낸 플로우 챠트이다.
도 4를 참조하면, 시스템이 구동되고(S101) 컨텐츠의 저장 또는 재생인지를 확인하게 된다(S102,S105). 여기서, 컨텐츠의 저장이면(S102) 시스템 고유키를 이용하여 컨텐츠를 암호화하게 되며(S103), 암호화된 컨텐츠를 저장하게 된다(S104). 이러한 동작은 컨텐츠의 저장, 녹화 등에서도 동일하게 사용될 수 있다.
그리고, 컨텐츠의 재생이면(S105) 시스템 고유키를 이용하여 컨텐츠를 복호화하고(S106), 복호화된 컨텐츠를 재생하게 된다(S107). 그리고, 컨텐츠 저장 또는 재생이 아니면 다른 기능을 수행하게 된다(S108).
도 5는 본 발명에 따른 시스템 고유키를 이용한 컨텐츠 보호 방법의 다른 예이다.
도 5를 참조하면, 컨텐츠 보호 시스템이 구동되고(S111) 시스템에서 새로운 하드디스크드라이브의 장착 여부를 확인하며(S112), 상기 확인결과 새로운 하드디스크드라이브가 장착되면 그 하드디스크 드라이브 내의 컨텐츠가 암호화되었는지를 확인하게 된다(S113). 상기 확인결과 컨텐츠가 암호화되어 있으면 시스템 고유키로 암호화되었는지(S114), 공용키로 암호화되었는지(S116)를 컨텐츠의 공유 서술자로부터 확인하게 된다. 이때, 컨텐츠가 시스템 고유키로 암호화되었으면 그 컨텐츠는 재생 불가로 처리한다(S115). 이는 시스템 고유키가 서로 상이하게 되므로 하드디스크드라이브 내의 해당 컨텐츠를 재생 불가로 처리하거나 하드디스크드라이브의 초기화를 수행할 수도 있다.
그리고, 컨텐츠가 공용키로 암호화되었으면 그 컨텐츠는 재생 가능하게 된다(S117). 즉, 공용키는 공용으로 사용되는 키로서, 현재 시스템 내의 키 저장부에 저장된 공용키로 복호화하면 되므로, 해당 컨텐츠는 재생이 가능하게 된다.
그러나, 암화화되지 않는 컨텐츠, 시스템 고유키 또는 공용키로 암호화되지 않은 컨텐츠에 대해서는 시스템에서 컨텐츠 재생 불가로 처리하게 된다(S118).
이와 같이, 사용자 시스템의 하드디스크드라이브를 제거한 후 다른 시스템에 장착할 경우, 다른 시스템의 컨텐츠 보호 기능이 동작하여 하드디스크드라이브 내의 컨텐츠에 대해 컨텐츠 재생 가능 또는 재생 불가로 처리한다.
도 6은 본 발명에 따른 대용량 저장장치의 장착에 따른 컨텐츠 보호 방법을 나타낸 플로우 챠트이다.
도 6을 참조하면, 시스템이 구동되면(S121) 새로운 하디드스크 드라이브의 장착 여부를 확인한 후(S122), 상기 확인결과 새로운 하드디스크 드라이브의 장착이 확인되면 그 하드디스크 드라이브에 폐기된 키 셋이 존재하는 지를 확인하게 된다(S123). 상기 폐기된 키 셋이 존재하면 그 정보가 유효 기간 내에 있는지를 다시 확인하고(S124), 유효 기간 이내이면 시스템 고유키와 동일한 키가 존재하는지 확인하게 된다(S125).
이때, 상기 폐기된 키 셋에 시스템 고유키가 존재하지 않으면 상기 하드디스 크 드라이브의 컨텐츠 이용이 가능토록 한다(S127).
그러나, 새로운 하드디스크 드라이브에 폐기된 키 셋에 존재하지 않거나, 유효 기간이 벗어나거나, 시스템 고유키가 상기 폐기된 키 리스트에 존재하는 경우 하드디스크 드라이브의 컨텐츠를 재생 불가로 처리한다(S126). 즉, 하드디스크 드라이브 내의 모든 컨텐츠에 대해 재생 불가로 처리하게 된다.
도 7은 본 발명의 또 다른 실시 예에 따른 시스템 고유키 및 공용키를 이용한 컨텐츠 암호화 방법을 나타낸 플로우 챠트이다.
도 7을 참조하면, 시스템이 구동되고(S131) 컨텐츠가 저장되면(S132), 암호화 키를 선택하게 된다(S133). 이때 암호화 키 선택은 컨텐츠에 따라 자동으로 수행하게 되며, 필요시 사용자가 선택하게 옵션을 구비할 수 있다.
그리고, 암호화 키가 선택되며 그 암호화 키가 시스템 고유키(S134) 또는 공용키가 선택되는지를 확인하고(S137), 시스템 고유키가 선택되면 시스템 고유키로 컨텐츠 암호화를 수행하고(S135), 암호화된 컨텐츠를 저장하게 된다(S136). 그리고 공용키가 선택되면 공용키를 이용하여 컨텐츠 암호화를 수행하여 저장하게 된다(S137,S138).
그러나, 암호화를 위한 키가 선택되지 않을 경우 컨텐츠 재생 불가로 저장하게 된다(S139).
도 8은 본 발명에서 시스템 공유키 및 공용키를 이용한 컨텐츠 복호화 방법을 나타낸 플로우 챠트이다.
도 8을 참조하면, 컨텐츠 재생요청이 있으면(S141), 컨텐츠의 공유 서술자를 확인하게 된다(S142). 상기 확인결과, 상기 컨텐츠가 시스템 고유키로 암호화되어 있으면(S143) 시스템 고유키를 이용하여 컨텐츠를 복호화하고(S144), 컨텐츠를 재생하게 된다(S145). 그러나, 공유 서술자의 확인결과, 컨텐츠가 공용키로 암호화되어 있으면(S146), 키 저장부에 저장된 공용키를 이용하여 컨텐츠 복호화를 수행하며(S147), 복호화된 컨텐츠를 재생하게 된다(S145).
그리고, 컨텐츠 공유 서술자에 키 정보가 없거나 공유 서술자 정보가 없으면 컨텐츠 재생 불가로 처리하게 된다(S48).
이와 같이, 본 발명은 시스템에 저장되는 방송 컨텐츠에 대해 시스템마다의 고유키로 암호화할 수도 있고, 또는 시스템 고유키와 공용 가능한 공유키 중에서 선택하여 암호화할 수 있어, 컨텐츠 보호 및 사용에 대해 신뢰성을 줄 수 있다.
이러한 디지털 비디오 시스템은 단순 녹화 장치만을 구비할 수도 있으며, 디지털 티브이 셋, 셋탑 박스 등에 적용할 수 있으며, 북미 방송 규칙(FCC Brocast flag rule), 케이블 환경의 인증(CA/CP) 채널 대응에 효과적으로 구현할 수 있다. 또한 대용량 저장장치의 착/탈에 대해서 강력한 컨텐츠 보호 기능을 수행할 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시 예를 중심으로 살펴보았으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 기술 범위 내에서 상기 본 발명의 상세한 설명과 다른 형태의 실시 예들을 구현할 수 있을 것이다. 여기서 본 발명의 본질적 기술범위는 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
상술한 바와 같이 본 발명에 따른 컨텐츠 보호 장치 및 방법에 의하면, 시스템 고유키를 이용하여 암호화를 수행함으로써, 시스템 내에서 사용할 수 있는 컨텐츠를 다른 시스템으로부터 보호할 수 있는 효과가 있다.
또한 시스템 고유키 및 공용키를 선택적으로 이용하여 암호화함으로써, 시스템 내에서 보호하고자 하는 컨텐츠와, 공유 가능한 컨텐츠를 구분하여 보호할 수 있는 효과가 있다.
본 발명은 대용량 저장장치를 이용하는 방송 제품에 적용되어, 효과적으로 방송 컨텐츠의 사용 권한을 보호할 수 있는 효과가 있다.

Claims (7)

  1. 시스템 고유의 고유키를 저장하는 키 저장수단;
    컨텐츠를 저장하기 위한 저장수단;
    상기 고유키를 이용하여 저장되는 컨텐츠의 암호화 및 재생되는 컨텐츠의 복호화를 위한 암호 및 복호부;
    상기 컨텐츠의 암호화 및 복호화 동작을 제어하기 위한 컨텐츠 관리부를 포함하는 것을 특징으로 하는 컨텐츠 보호 장치.
  2. 제 1항에 있어서,
    상기 키 저장수단 및 컨텐츠 저장수단은 서로 다른 메모리인 것을 특징으로 하는 컨텐츠 보호장치.
  3. 제 1항에 있어서,
    상기 암호화된 컨텐츠에는 암호화 및 복호화에 이용되는 키를 지시하는 정보를 더 포함하는 것을 특징으로 하는 컨텐츠 보호장치.
  4. 제 1항에 있어서,
    상기 저장수단에는 시스템 고유키의 사용 금지를 위한 폐기된 키 셋을 더 포함하는 것을 특징으로 하는 컨텐츠 보호 장치.
  5. 시스템 고유의 고유키를 저장하는 단계;
    상기 저장된 고유키를 이용하여 저장수단에 저장되는 컨텐츠를 암호화하는 단계;
    상기 저장수단으로부터 재생되는 컨텐츠를 상기 고유키로 복호화하는 단계를 포함하는 것을 특징으로 하는 컨텐츠 보호 방법.
  6. 제 5항에 있어서,
    상기 컨텐츠에는 상기 암호화에 사용되는 상기 고유키의 식별정보를 기록하고, 상기 고유키 식별정보가 지시하는 시스템 고유키를 이용하여 복호화하는 것을 특징으로 하는 컨텐츠 보호 방법.
  7. 제 5항에 있어서,
    상기 컨텐츠는 방송 컨텐츠인 것을 특징으로 하는 컨텐츠 보호 방법.
KR1020050124626A 2005-12-16 2005-12-16 방송 컨텐츠 보호 장치 및 방법 KR100745281B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050124626A KR100745281B1 (ko) 2005-12-16 2005-12-16 방송 컨텐츠 보호 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050124626A KR100745281B1 (ko) 2005-12-16 2005-12-16 방송 컨텐츠 보호 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20070064084A true KR20070064084A (ko) 2007-06-20
KR100745281B1 KR100745281B1 (ko) 2007-08-01

Family

ID=38363917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050124626A KR100745281B1 (ko) 2005-12-16 2005-12-16 방송 컨텐츠 보호 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100745281B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8526619B2 (en) 2007-11-22 2013-09-03 Samsung Electronics Co., Ltd. System and method of restricting recording of contents using device key of content playback device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4707114B2 (ja) * 2003-03-11 2011-06-22 トムソン ライセンシング ディジタル記録のためのコンテンツ保護

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8526619B2 (en) 2007-11-22 2013-09-03 Samsung Electronics Co., Ltd. System and method of restricting recording of contents using device key of content playback device

Also Published As

Publication number Publication date
KR100745281B1 (ko) 2007-08-01

Similar Documents

Publication Publication Date Title
CA2577327C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top boxes
US8208630B2 (en) Encryption and utilization of hard drive content
CA2577328C (en) Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box
US7840489B2 (en) Key sharing for DRM interoperability
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
US8918909B2 (en) Output control method
KR100745280B1 (ko) 방송 컨텐츠 보호 장치 및 방법
KR100745281B1 (ko) 방송 컨텐츠 보호 장치 및 방법
JP5805835B2 (ja) デジタルコンテンツ受信装置およびデジタルコンテンツ受信方法
JP5775140B2 (ja) デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法
JP5450876B2 (ja) デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法
JP5450875B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP5522644B2 (ja) デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法
JP6126167B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
KR100708194B1 (ko) 컨텐츠 재생 장치의 성능에 기초하여 컨텐츠를 암호화하여전송하는 방법 및 장치, 컨텐츠 재생 장치에서 그 성능에기초하여 암호화된 컨텐츠를 수신하는 방법, 및 그 컨텐츠재생 장치
JP6602991B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP6469916B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP5081512B2 (ja) デジタルコンテンツ受信装置及びデジタルコンテンツ受信方法
JP6321257B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP2005332092A (ja) コンテンツ処理システム、コンテンツ録画装置、コンテンツ再生装置、コンテンツ処理方法、並びにコンピュータプログラム
JP5413534B2 (ja) デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法
JP5188634B2 (ja) デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP2007013401A (ja) 復号化装置,復号化方法,暗号化装置,暗号化方法およびコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170614

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee