KR20080069782A - Method for managing security key of user created private contents and system thereof - Google Patents

Method for managing security key of user created private contents and system thereof Download PDF

Info

Publication number
KR20080069782A
KR20080069782A KR1020070007442A KR20070007442A KR20080069782A KR 20080069782 A KR20080069782 A KR 20080069782A KR 1020070007442 A KR1020070007442 A KR 1020070007442A KR 20070007442 A KR20070007442 A KR 20070007442A KR 20080069782 A KR20080069782 A KR 20080069782A
Authority
KR
South Korea
Prior art keywords
user
information
personal content
security
media key
Prior art date
Application number
KR1020070007442A
Other languages
Korean (ko)
Inventor
김대엽
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070007442A priority Critical patent/KR20080069782A/en
Publication of KR20080069782A publication Critical patent/KR20080069782A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

A method and a system for managing a security key of user created private contents are provided to manage a security key of user created private content by generating and managing an encryption key using an encryption scheme based on password information. A method and a system for managing a security key of user created private contents includes the steps of: generating random number information(510); generating first media key block information using encryption key information of a reproducing device for reproducing the user crated private contents and the random number(520); generating second media key block information based on the random number information and the password information(530); and recording the first media key block information and the second media key block information on a media key block of a record media for recording the user created private contents(540). The encryption key information is unique information which is different from the encryption key information of other reproducing devices.

Description

사용자 제작 개인 컨텐츠의 보안 키 관리 방법 및 그 시스템{method for managing security key of user created private contents and system thereof}Method for managing security key of user created private contents and system

도 1은 본 발명의 일실시예에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템의 구성을 나타내는 도면이다.1 is a view showing the configuration of a system for managing a security key of user-generated personal content according to an embodiment of the present invention.

도 2는 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 구조를 나타내는 도면이다.2 is a diagram showing the structure of a recording medium for recording user-generated personal content.

도 3은 본 발명에 따른 기록 매체에서 사용자 제작 개인 컨텐츠에 대한 개인 미디어 키 데이터를 기록하는 일례를 나타내는 도면이다.3 is a diagram showing an example of recording personal media key data for user-generated personal content in a recording medium according to the present invention.

도 4는 본 발명에 따른 기록 매체에 기록된 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 구성을 나타내는 도면이다.4 is a diagram showing the configuration of a playback apparatus for playing back user-created personal content recorded on a recording medium according to the present invention.

도 5는 본 발명의 다른 실시예에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법의 흐름을 나타내는 도면이다.5 is a flowchart illustrating a method of managing a security key of user-generated personal content according to another embodiment of the present invention.

도 6은 본 발명에 따른 사용자 제작 개인 컨텐츠를 재생하는 방법의 흐름을 나타내는 도면이다.6 is a flowchart illustrating a method of playing user-generated personal content according to the present invention.

도 7은 본 발명의 다른 실시예에 따른 사용자 제작 개인 컨텐츠의 관리 시스템의 구성을 나타내는 도면이다.7 is a diagram illustrating a configuration of a management system for user-generated personal content according to another exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100: 기록 장치100: recording device

110: 난수 생성기(Random Generator)110: random number generator

120: 제1 미디어 키 블록 생성기120: first media key block generator

130: 제2 미디어 키 블록 생성기130: second media key block generator

140: 미디어 키 블록 기록기140: media key block writer

200: 기록 매체200: recording medium

210: 미디어 키 블록(Media Key Block)210: media key block

310: 개인 미디어 키 데이터(Private Media Key Data)310: Private Media Key Data

311: 타입(type) 312: 길이(length)311: type 312: length

313: 파라미터 기록(parameter record)313: parameter record

314: 암호화된 미디어 키(Encrypted Media Key)314: Encrypted Media Key

400: 재생 장치400: playback device

410: 보안 검증기 420: 재생기410: security verifier 420: player

710: 재생 시스템 711~71n: 재생 장치710: playback system 711 to 71n: playback device

720: 홈 서버 730: 기록 장치720: home server 730: recording device

740: 사용자 750: 기록 매체740: user 750: recording medium

본 발명은 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스 템에 관한 것으로, 더욱 상세하게는 사용자에 의해 지정된 재생 장치에서만 사용자 제작 개인 컨텐츠가 재생될 수 있도록 보안 키를 관리하는 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for managing a security key of user-generated personal content, and more particularly, to a method and method for managing the security key so that user-generated personal content can be played only in a playback device designated by the user. It's about the system.

최근 휴대용 디지털 멀티미디어 기기와 보편화되고 있는 때문에 사용자가 직접 상기 휴대용 디지털 멀티미디어 기기를 이용하여 언제 어디서나 다양한 사진 또는 동영상을 촬영할 수 있다. 상기 사용자에 의해 촬영 제작된 사진 또는 동영상을 사용자 제작 개인 컨텐츠(User Created Private Contents)라고 한다. 상기 사용자 제작 컨텐츠는 유무선 통신망을 발달로 인해 각종 커뮤니티, 카페, 미니 홈피 등과 같은 다양한 웹 사이트를 통해 불특정 다수에게 공개되고 있는 실정이다. 상기 사용자 제작 개인 컨텐츠는 다른 사용자의 재생 장치에 저장된 후 파기(revocation)되지 않은 한 모든 재생 장치(player)에서 정상적으로 재생될 수 있다. Recently, since it is becoming popular with a portable digital multimedia device, a user can directly take various pictures or videos using the portable digital multimedia device anytime and anywhere. Photographs or videos taken by the user are referred to as user created private contents. Due to the development of wired and wireless communication networks, the user-produced contents are disclosed to an unspecified number through various web sites such as various communities, cafes, and mini homepages. The user-created personal content may be normally played on all players unless it is stored on another user's playback device and then revocation.

하지만, 상기 사용자가 공개하고 싶지 않은 사용자 제작 개인 컨텐츠까지 공개되어 사용자의 개인 프라이버스가 침해됨에 따라 사회적인 논란까지 초래하는 문제점이 발생되고 있다. However, even when the user-created personal content that the user does not want to disclose is disclosed, the personal privacy of the user is violated, causing a social controversy.

따라서, 사용자 제작 개인 컨텐츠 중에서 상기 사용자가 자신의 재생 장치 또는 자신이 원하는 재생 장치에서만 보고 싶은 사용자 제작 개인 컨텐츠를 재생할 수 있도록 하는 서비스가 절실하게 요청되고 있는 실정이다. Accordingly, there is an urgent need for a service that enables the user to play user-generated personal content that the user wants to see only on his or her own playback device.

그러나, 종래 사용자 제작 개인 컨텐츠 관리 방법은 상기 사용자가 이용하는 특정 재생 장치에서만 재생되도록 사용자 제작 개인 컨텐츠를 설정하는 경우, 상기 재생 장치가 고장나거나 상기 사용자가 상기 재생 장치를 교체하게 되면 상기 사용자 제작 개인 컨텐츠를 다른 재생 장치에서 재생할 수 없는 문제점이 있다. However, in the conventional user-generated personal content management method, when the user-generated personal content is set to be played only on a specific playback device used by the user, when the playback device fails or the user replaces the playback device, the user-created personal content There is a problem that can not be played on other playback devices.

본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 사용자가 원하는 재생 장치에서 사용자 제작 개인 컨텐츠를 재생할 수 있도록 하는 디바이스 키(device key)로 미디어 키 블록(Media Key Block)을 구성하여 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공하는 것을 목적으로 한다. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the prior art, and constitutes a media key block with a device key that enables a user to play user-generated personal content in a desired playback device. It is an object of the present invention to provide a method and system for managing a security key of user-generated personal content.

본 발명의 다른 목적은 사용자가 재생 장치를 교체하더라도 자신이 원하는 사용자 제작 개인 컨텐츠를 재생할 수 있도록 패스워드를 기반으로 암호화 방식을 이용한 암호 키를 생성하고 관리함으로써 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공하는 것이다.Another object of the present invention is a method for managing a security key of user-generated personal content by generating and managing an encryption key using an encryption method based on a password so that even if the user replaces the playback device, the user-created personal content is desired. And to provide the system.

본 발명의 또 다른 목적은 사용자 제작 개인 컨텐츠를 저장 매체에 저장할 때 자신의 재생 장치 또는 자신이 원하는 재생 장치에서만 정상적으로 재생될 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공하는 것이다.It is still another object of the present invention to provide a method and a system for managing a security key of user-generated personal content so that the user-generated personal content can be normally played only on a user's own playback device or a user's desired playback device when storing the user-created personal content. It is.

본 발명의 또 다른 목적은 사용자에 의해 지정된 재생 장치에서만 사용자 제작 개인 컨텐츠가 재생되고 사용자에 의해 지정되지 않은 재생 장치에서 사용자 제작 개인 컨텐츠가 재생되지 않도록 함으로써 사용자의 프라이버시(privacy)를 보호할 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공하는 것이다.It is another object of the present invention to protect user privacy by preventing user-generated personal content from being played only on a playback device designated by the user and not from a playback device not designated by the user. It is to provide a method and system for managing a security key of user-generated personal content.

본 발명의 또 다른 목적은 사용자가 재생 장치를 분실 또는 교환하더라도 자신의 사용자 제작 개인 컨텐츠를 자신이 원하는 재생 장치에서 정상적으로 재생할 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공하는 것이다. It is still another object of the present invention to provide a method and a system for managing a security key of user-generated personal content so that a user-produced personal content can be normally played on a user-desired playback device even if a user loses or exchanges a playback device. It is.

상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 난수 정보(Km)를 생성하는 단계와, 상기 난수 정보(Km)와 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 암호 키 정보를 이용하여 제1 미디어 키 블록 정보(MKB1)를 생성하는 단계와, 상기 난수 정보와 사용자 패스워드 정보를 기반으로 제2 미디어 키 블록 정보를 생성하는 단계 및 상기 제1 미디어 키 블록 정보와 상기 제2 미디어 키 블록 정보를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 미디어 키 블록에 기록하는 단계를 포함하고, 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보인 것을 특징으로 하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법을 제공한다.In order to achieve the above object and to solve the problems of the prior art, the present invention uses the steps of generating random number information (Km), using encryption key information of a playback device to reproduce the random number information (Km) and user-created personal content. Generating first media key block information (MKB1), generating second media key block information based on the random number information and user password information, and generating the first media key block information and the second media key. And recording block information into a media key block of a recording medium for recording the user-created personal content, wherein the encryption key information is unique information different for each playback device. Provide management methods.

본 발명의 다른 일측에 따르는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은, 난수 정보(Km)를 생성하는 난수 생성기와, 상기 난수 정보 및 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 암호 키 정보를 이용하여 제1 미디어 키 블록 정보를 생성하는 제1 미디어 키 블록 생성기와, 상기 난수 정보 및 사용자 패스워드 정보를 기반으로 제2 미디어 키 블록 정보를 생성하는 제2 미디어 키 블록 생성 기 및 상기 제1 미디어 키 블록 정보와 상기 제2 제2 미디어 키 블록 정보를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 미디어 키 블록에 기록하는 미디어 키 블록 기록기를 포함하고, 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보인 것을 특징으로.According to another aspect of the present invention, there is provided a security key management system for user-generated personal content using a random number generator for generating random number information (Km) and encryption key information of a playback device for reproducing the random number information and user-generated personal content. A first media key block generator for generating first media key block information, a second media key block generator for generating second media key block information based on the random number information and user password information, and the first media key block And a media key block recorder for recording the information and the second second media key block information into a media key block of a recording medium for recording the user-created personal content, wherein the encryption key information is unique information different for each playback device. It is characterized by that.

이하에서는 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 사용자 제작 개인 컨텐츠의 보안 키 관리 방법 및 그 시스템을 상세히 설명한다.Hereinafter, a method and system for managing security keys of user-generated personal content according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템의 구성을 나타내는 도면이다.1 is a view showing the configuration of a system for managing a security key of user-generated personal content according to an embodiment of the present invention.

도 1을 참조하면, 기록 장치(100)는 난수 생성기(110), 제1 미디어 키 블록 생성기(120), 제2 미디어 키 블록 생성기(130) 및 미디어 키 블록 기록기(140)를 포함한다.Referring to FIG. 1, the recording apparatus 100 includes a random number generator 110, a first media key block generator 120, a second media key block generator 130, and a media key block recorder 140.

난수 생성기(Random Generator)(110)는 난수(Random number) 정보(Km)를 생성한다. The random number generator 110 generates random number information Km.

제1 미디어 키 블록 생성기(120)는 재생 장치의 암호 키 정보를 이용하여 제1 보안 키 정보(MKB1)를 생성한다. 상기 재생 장치는 사용자 제작 개인 컨텐츠를 재생하는 장치이며, 기록 장치(100)가 암호 키 정보를 요청하면, 상기 암호 키 정보를 기록 장치(100)로 제공한다. 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보이므로 동일한 정보가 존재하지 않기 때문에 상기 재생 장치를 구분할 수 있는 정보로 이용된다. 제1 미디어 키 블록 생성기(120)는 상기 난수 정보(Km)를 이용하여 상기 암호 키 정보를 암호화함으로써 상기 제1 미디어 키 블록 정보(MKB1)를 생성한다. The first media key block generator 120 generates the first security key information MKB1 using the encryption key information of the playback device. The reproduction device is a device for reproducing user-generated personal content, and when the recording device 100 requests encryption key information, the reproduction device provides the encryption key information to the recording device 100. Since the encryption key information is unique information for each playback device, since the same information does not exist, the encryption key information is used as information for distinguishing the playback devices. The first media key block generator 120 generates the first media key block information MKB1 by encrypting the encryption key information using the random number information Km.

제2 미디어 키 블록 생성기(130)는 사용자 패스워드 정보를 기반으로 제2 미디어 키 블록 정보(MKB2)를 생성한다. 즉, 제2 보안 키 생성기(130)는 상기 난수 정보(Km)를 이용하여 상기 사용자 패스워드 정보와 공개 정보(Salt, Iteration Number)를 기반으로 암호화하여 상기 제2 미디어 키 블록 정보(MKB2)를 생성한다. The second media key block generator 130 generates second media key block information MKB2 based on the user password information. That is, the second security key generator 130 generates the second media key block information MKB2 by encrypting the random password information Km based on the user password information and the public information Salt, Iteration Number. do.

미디어 키 블록 기록기(140)는 상기 제1 미디어 키 블록 정보(MKB1) 및 상기 제2 미디어 키 블록 정보(MKB2)를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체(200)의 미디어 키 블록(210)에 기록한다. The media key block recorder 140 stores the first media key block information MKB1 and the second media key block information MKB2 in the media key block 210 of the recording medium 200 for recording the user-created personal content. To record.

도 2는 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 구조를 나타내는 도면이다.2 is a diagram showing the structure of a recording medium for recording user-generated personal content.

도 2를 참조하면, 기록 매체(200)는 상기 사용자 제작 개인 컨텐츠가 기록되며, 제1 내지 제3 영역(A1 ~ A3)으로 나뉜다. 제1 영역(A1)은 보호 영역(Protected Area)으로 임시 적재(Binding Nonce) 영역이 포함된다. 제2 영역(A2)은 읽기 전용 영역(Read Only Area)으로서 미디어 아이디(Media ID)와 옵션으로 미디어 키 블록(Media Key Block) 영역이 포함된다. 제3 영역(A3)은 읽기/쓰기 영역(Read/Write Area)으로서 미디어 키 블록(Media Key Block)(MKB)(210) 영역, 암호화된 타이틀 키(Encrypted Title Keys) 영역, 사용 규칙(Usage Rules) 영역 및 암호화된 컨텐츠(Encrypted Contents) 영역이 포함된다. 본 발명에서는 기록 매체(200) 중 상기 사용자 제작 개인 컨텐츠의 보안 키가 기록되는 미디어 키 블록(210)가 핵심적인 구성 요소이다. Referring to FIG. 2, in the recording medium 200, the user-generated personal content is recorded and divided into first to third areas A1 to A3. The first area A1 is a protected area and includes a binding nonce area. The second area A2 is a read only area and includes a media ID and optionally a media key block area. The third area A3 is a read / write area, which is a media key block (MKB) 210 area, an encrypted title key area, and usage rules. ) Area and Encrypted Contents area. In the present invention, the media key block 210 in which the security key of the user-generated personal content is recorded in the recording medium 200 is a key component.

도 3은 본 발명에 따른 기록 매체에서 사용자 제작 개인 컨텐츠에 대한 개인 미디어 키 데이터를 기록하는 일례를 나타내는 도면이다.3 is a diagram showing an example of recording personal media key data for user-generated personal content in a recording medium according to the present invention.

도 3을 참조하면, 기록 매체(200)의 미디어 키 블록(210)에 개인 미디어 키 데이터(Private Media Key Data)(310)가 추가된다. 개인 미디어 키 데이터(310)는 타입(type) 영역(311), 길이(length) 영역(312), 파라미터 기록(parameter record) 영역(313), 암호화된 미디어 키(Encrypted Media key) 영역(314)이 포함된다. 미디어 키 블록(210)은 개인 미디어 키 블록으로 미디어 키 블록 타입이 추가되며, salt, interation number, key length, algorithm identifier가 파라미터로 추가되며, 상기 암호화된 미디어 키가 추가된다. Referring to FIG. 3, private media key data 310 is added to the media key block 210 of the recording medium 200. The personal media key data 310 includes a type area 311, a length area 312, a parameter record area 313, and an encrypted media key area 314. This includes. The media key block 210 is a private media key block, and a media key block type is added, salt, interation number, key length, and algorithm identifier are added as parameters, and the encrypted media key is added.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템은 사용자가 원하는 재생 장치에서 사용자 제작 개인 컨텐츠를 재생할 수 있도록 하는 디바이스 키(device key)로 미디어 키 블록(Media Key Block) 정보를 구성하여 사용자 제작 개인 컨텐츠의 보안 키를 관리할 수 있다. Accordingly, the system for managing the security key of the user-generated personal content according to the present invention uses the media key block information as a device key to enable the user to play the user-generated personal content in a desired playback device. Configure and manage security keys for user-generated personal content.

또한, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템은 사용자가 재생 장치를 교체하더라도 자신이 원하는 사용자 제작 개인 컨텐츠를 재생할 수 있도록 사용자 패스워드 정보를 기반으로 미디어 키 블록 정보를 생성하고 관리함으로써 사용자 제작 개인 컨텐츠의 보안 키를 관리할 수 있다. In addition, the system for managing the security key of the user-created personal content according to the present invention generates and manages the media key block information based on the user password information so that even if the user replaces the playback device to play the user-created personal content desired by the user By doing so, it is possible to manage the security key of the user-generated personal content.

도 4는 본 발명에 따른 기록 매체에 기록된 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 구성을 나타내는 도면이다.4 is a diagram showing the configuration of a playback apparatus for playing back user-created personal content recorded on a recording medium according to the present invention.

도 4를 참조하면, 재생 장치(400)는 보안 검증기(410) 및 재생기(420)를 포 함한다. Referring to FIG. 4, the playback device 400 includes a security verifier 410 and a player 420.

보안 검증기(410)는 상기 암호 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 미디어 키 블록에 기록된 상기 제1 미디어 키 블록 정보(MKB1) 또는 상기 제2 미디어 키 블록 정보(MKB2)에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 즉, 보안 검증기(410)는 상기 암호 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 제1 미디어 키 블록 정보 또는 상기 제2 미디어 키 블록 정보에 대한 해독 결과로 난수 정보(Km)가 추출되면, 상기 사용자 제작 개인 컨텐츠를 재생 장치(400)에서 재생할 수 있도록 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 상기 난수 정보(Km)는 사전에 상기 사용자 제작 개인 컨텐츠를 기록 매체에 기록하는 기록 장치 또는 홈 서버로부터 전송되며, 이에 대한 구체적인 설명은 도 7을 참조하여 하기에서 보다 상세하게 설명하기로 한다.The security verifier 410 decrypts the first media key block information MKB1 or the second media key block information MKB2 recorded in the media key block using the encryption key information or the user password information. According to verify the security for the user-generated personal content. That is, the security verifier 410 extracts random number information Km as a result of decryption of the first media key block information or the second media key block information using the encryption key information or the user password information. The security of the user-generated personal content is verified so that the user-generated personal content can be reproduced by the reproduction device 400. The random number information Km is transmitted from a recording apparatus or a home server that records the user-generated personal content in advance on a recording medium. A detailed description thereof will be described below with reference to FIG. 7.

보안 검증기(410)는 상기 암호 키 정보를 이용하여 상기 제1 미디어 키 블록 정보를 해독한 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 즉, 상기 암호 키 정보를 이용하여 상기 제1 미디어 키 블록에 대한 해독 결과로 상기 난수 정보(Km)가 추출되면, 보안 검증기(410)는 상기 사용자 제작 개인 컨텐츠를 재생 장치(400)에서 재생할 수 있는 것으로 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증할 수 있다. The security verifier 410 verifies the security of the user-generated personal content according to a result of decrypting the first media key block information using the encryption key information. That is, when the random number information Km is extracted as a result of decryption of the first media key block using the encryption key information, the security verifier 410 may play the user-generated personal content in the playback device 400. The security of the user-generated personal content can be verified.

보안 검증기(410)는 사용자로부터 입력된 사용자 패스워드 정보를 이용하여 상기 제2 미디어 키 블록 정보를 해독한 결과에 따라 상기 사용자 제작 개인 컨텐 츠에 대한 보안을 검증한다. 즉, 상기 사용자 패스워드 정보를 이용하여 상기 제2 미디어 키 블록 정보를 해독한 결과로 상기 난수 정보(Km)가 추출되면, 보안 검증기(410)는 상기 사용자 제작 개인 컨텐츠를 재생 장치(400)에서 재생할 수 있는 것으로 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증할 수 있다. The security verifier 410 verifies the security of the user-created personal content according to a result of decrypting the second media key block information using the user password information input from the user. That is, when the random number information Km is extracted as a result of decrypting the second media key block information using the user password information, the security verifier 410 plays the user-generated personal content on the playback device 400. The security of the user-generated personal content can be verified.

재생기(420)는 상기 보안 검증 결과에 기초하여 상기 사용자 제작 개인 컨텐츠를 재생한다. 즉, 재생기(420)는 상기 보안 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 제1 미디어 키 블록 정보 또는 상기 제2 미디어 키 블록 정보를 해독한 결과에 따른 상기 보안 검증 결과가 상기 사용자 제작 개인 컨텐츠를 재생 장치(400)에서 재생할 수 있는 것으로 상기 사용자 제작 개인 컨텐츠에 대한 보안 검증된 경우, 상기 사용자 제작 개인 컨텐츠를 재생한다.The player 420 plays the user-generated personal content based on the security verification result. That is, the player 420 uses the security key information or the user password information as a result of the security verification according to a result of decrypting the first media key block information or the second media key block information. Play back the user-generated personal content when the security of the user-generated personal content is verified.

일례로 재생 장치(400)의 암호 키 정보에 의해 상기 제1 미디어 키 블록 정보를 해독한 결과가 기록 장치(100)의 난수 정보(Km)와 일치하는 것으로 보안 검증된 경우, 재생기(420)는 상기 사용자 제작 개인 컨텐츠를 재생한다.For example, when the result of decrypting the first media key block information by the encryption key information of the playback device 400 is securely verified to match the random number information Km of the recording device 100, the player 420 Play the user-generated personal content.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 암호 키를 관리하는 시스템은 사용자에 의해 지정된 재생 장치에서만 사용자 제작 개인 컨텐츠가 재생되고 사용자에 의해 지정되지 않은 재생 장치에서 사용자 제작 개인 컨텐츠가 재생되지 않도록 함으로써 사용자의 프라이버시(privacy)를 보호할 수 있다.Therefore, the system for managing the encryption key of the user-generated personal content according to the present invention prevents the user-generated personal content from being played only on the playback device designated by the user and not from the playback device not designated by the user. You can protect your privacy.

다른 일례로 기록 장치(100)에서 상기 사용자에 의해 입력된 사용자 패스워드 정보에 의해 암호화된 제2 미디어 키 블록 정보를 해독한 결과가 기록 장치(100)의 난수 정보(Km)와 일치하는 것으로 보안 검증된 경우, 재생기(420)는 상 기 사용자 제작 개인 컨텐츠를 재생할 수 있다.As another example, the security verification that the recording device 100 decrypts the second media key block information encrypted by the user password information input by the user coincides with the random number information Km of the recording device 100. If so, the player 420 may play the user-generated personal content.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템은 사용자가 재생 장치를 분실 또는 교환하더라도 자신의 사용자 제작 개인 컨텐츠를 자신이 원하는 재생 장치에서 정상적으로 재생할 수 있다. Therefore, the system for managing the security key of the user-generated personal content according to the present invention can normally play the user-generated personal content of the user-produced personal device even if the user loses or exchanges the playback device.

이와 같이, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 시스템은 사용자 제작 개인 컨텐츠를 저장 매체에 저장할 때 자신의 재생 장치 또는 자신이 원하는 재생 장치에서만 정상적으로 재생될 수 있도록 한다. As described above, the system for managing the security key of the user-generated personal content according to the present invention allows the user-generated personal content to be normally played back only in the own playback device or the playback device desired by the user when the user-generated personal content is stored in the storage medium.

도 5는 본 발명의 다른 실시예에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법의 흐름을 나타내는 도면이다.5 is a flowchart illustrating a method of managing a security key of user-generated personal content according to another embodiment of the present invention.

도 5를 참조하면, 단계(510)에서 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 난수(random number) 정보(Km)를 생성한다. Referring to FIG. 5, in step 510, the security key management system of user-generated personal content generates random number information Km.

단계(520)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 난수 정보 및 재생 장치가 가지고 있는 암호 키 정보를 이용하여 제1 미디어 키 블록 정보(MKB1)를 생성한다. 상기 재생 장치는 사용자 제작 개인 컨텐츠를 재생하는 장치이며, 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 장치가 암호 키 정보를 요청하면, 상기 암호 키 정보를 상기 기록 장치로 제공한다. 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보이므로 동일한 정보가 존재하지 않기 때문에 상기 재생 장치를 구분할 수 있는 정보로 이용된다. 즉, 단계(520)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 난수 정보(Km)를 이용하여 상기 기록 장치의 암호 키 정보를 암호화함으로써 상기 제1 미디어 키 블록 정보(MKB1)를 생성한다. In step 520, the security key management system of the user-generated personal content generates first media key block information MKB1 using the random number information and the encryption key information of the playback device. The reproduction device is a device for reproducing user-generated personal content, and when the recording device for recording the user-generated personal content requests encryption key information, the reproduction device provides the encryption key information to the recording device. Since the encryption key information is unique information for each playback device, since the same information does not exist, the encryption key information is used as information for distinguishing the playback devices. That is, in step 520, the security key management system of the user-generated personal content generates the first media key block information MKB1 by encrypting the encryption key information of the recording apparatus using the random number information Km. .

단계(530)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 난수 정보 및 상기 사용자 패스워드 정보를 이용하여 제2 미디어 키 블록 정보(MKB2)를 생성한다. 즉, 단계(530)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 난수 정보(Km)를 이용하여 상기 사용자에 의해 입력된 사용자 패스워드 정보를 암호화함으로써 상기 제2 미디어 키 블록 정보(MKB2)를 생성한다. In step 530, the security key management system of the user-generated personal content generates second media key block information MKB2 using the random number information and the user password information. That is, in step 530, the security key management system of the user-created personal content encrypts the second media key block information MKB2 by encrypting user password information input by the user using the random number information Km. Create

단계(540)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 제1 미디어 키 블록 정보 및 상기 제2 미디어 키 블록 정보를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 미디어 키 블록에 기록한다. In step 540, the security key management system of the user-generated personal content records the first media key block information and the second media key block information in a media key block of a recording medium for recording the user-generated personal content.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법은 사용자가 원하는 재생 장치에서 사용자 제작 개인 컨텐츠를 재생할 수 있도록 하는 디바이스 키(device key)로 미디어 키 블록(Media Key Block)을 구성하여 사용자 제작 개인 컨텐츠의 보안 키를 관리할 수 있다. Accordingly, the method for managing a security key of user-generated personal content according to the present invention constitutes a media key block with a device key that enables a user to play user-generated personal content on a desired playback device. The security key of the user-created personal content can be managed.

또한, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법은 사용자가 재생 장치를 교체하더라도 자신이 원하는 사용자 제작 개인 컨텐츠를 재생할 수 있도록 사용자 패스워드 정보를 기반으로 암호화한 미디어 키 블록 정보를 생성하고 관리함으로써 사용자 제작 개인 컨텐츠의 보안 키를 관리할 수 있다. In addition, the method for managing the security key of the user-created personal content according to the present invention generates the encrypted media key block information based on the user password information so that even if the user replaces the playback device to play the user-created personal content desired by the user And manage the security keys of user-generated personal content.

도 6은 본 발명에 따른 사용자 제작 개인 컨텐츠를 재생하는 방법의 흐름을 나타내는 도면이다.6 is a flowchart illustrating a method of playing user-generated personal content according to the present invention.

도 6을 참조하면, 단계(610)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 사용자 제작 개인 컨텐츠를 재생할 재생 장치를 통해 상기 암호 키 정보 또는 사용자로부터 입력된 사용자 패스워드 정보를 이용하여 상기 기록 매체에 기록된 상기 제1 미디어 키 블록 정보(MKB1) 또는 상기 제2 미디어 키 블록 정보(MKB2)에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 즉, 단계(610)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 재생 장치를 통해 상기 암호 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 제1 미디어 키 블록 정보(MKB1) 또는 상기 제2 미디어 키 블록 정보(MKB2)를 해독한 결과로 상기 난수 정보(Km)가 독출되면, 상기 사용자 제작 개인 컨텐츠를 재생할 수 있도록 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다.Referring to FIG. 6, in step 610, the security key management system of the user-generated personal content is recorded using the encryption key information or the user password information input from the user through a playback device to reproduce the user-generated personal content. The security of the user-generated personal content is verified according to a decryption result of the first media key block information MKB1 or the second media key block information MKB2 recorded in the medium. In other words, in step 610, the security key management system of the user-generated personal content may use the encryption key information or the user password information through the playback device to display the first media key block information MKB1 or the second media. When the random number information Km is read as a result of decrypting the key block information MKB2, the security of the user-generated personal content is verified to reproduce the user-generated personal content.

일례로 단계(610)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 암호 키 정보를 이용하여 상기 제1 미디어 키 블록 정보를 해독한 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 즉, 상기 제1 미디어 키 블록 정보에 대한 해독 결과로 상기 난수 정보(Km)가 독출된 경우, 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 사용자 제작 개인 컨텐츠를 재생할 수 있는 것으로 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증할 수 있다. For example, in step 610, the security key management system of the user-generated personal content verifies the security of the user-generated personal content according to a result of decrypting the first media key block information using the encryption key information. That is, when the random number information Km is read as a result of decrypting the first media key block information, the security key management system of the user-generated personal content may reproduce the user-generated personal content. You can verify the security of the content.

다른 일례로 단계(610)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 사용자 패스워드 정보를 이용하여 상기 제2 미디어 키 블록 정 보(MKB2)를 해독한 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증한다. 즉, 상기 제2 미디어 키 블록 정보에 대한 해독 결과로 상기 난수 정보(Km)가 독출되는 경우, 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 사용자 상기 사용자 제작 개인 컨텐츠를 재생할 수 있는 것으로 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증할 수 있다. In another example, in step 610, the security key management system of the user-generated personal content is used for the user-generated personal content according to a result of decrypting the second media key block information MKB2 using the user password information. Verify security That is, when the random number information Km is read as a result of decryption of the second media key block information, the security key management system of the user-generated personal content may reproduce the user-generated personal content. You can verify the security of your personal content.

단계(620)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 사용자 제작 개인 컨텐츠에 대한 보안 검증이 되었는지 여부를 판단한다.In step 620, the security key management system of the user-generated personal content determines whether or not the security verification of the user-generated personal content.

상기 보안 검증된 경우, 단계(630)에서 상기 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템은 상기 재생 장치를 통해 상기 보안 검증 결과에 따라 상기 사용자 제작 개인 컨텐츠를 재생한다. If the security is verified, in step 630, the security key management system of the user-generated personal content reproduces the user-generated personal content according to the security verification result through the playback device.

일례로 상기 재생 장치에서 상기 암호 키 정보를 이용하여 제1 미디어 키 블록 정보(MKB1)를 해독한 결과가 상기 기록 장치의 난수 정보(Km)과 일치하는 것으로 보안 검증된 경우, 상기 재생 장치는 상기 사용자 제작 개인 컨텐츠를 재생할 수 있다.For example, when the result of decrypting the first media key block information MKB1 using the encryption key information in the playback apparatus is securely verified to match the random number information Km of the recording apparatus, the playback apparatus may perform the above-mentioned operation. User-generated personal content can be played back.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법은 사용자에 의해 지정된 재생 장치에서만 사용자 제작 개인 컨텐츠가 재생되고 사용자에 의해 지정되지 않은 재생 장치에서 사용자 제작 개인 컨텐츠가 재생되지 않도록 함으로써 사용자의 프라이버시(privacy)를 보호할 수 있다.Accordingly, the method for managing the security key of the user-generated personal content according to the present invention is such that the user-generated personal content is played only in the playback device designated by the user, and the user-generated personal content is not played in the playback device not designated by the user. You can protect your privacy.

다른 일례로 상기 재생 장치에서 상기 사용자에 의해 입력된 사용자 패스워드 정보를 이용하여 제2 미디어 키 블록 정보를 해독한 결과가 상기 기록 장치의 난수 정보(Km)가 독출된 경우, 상기 재생 장치에서 상기 사용자 제작 개인 컨텐츠를 재생할 수 있다.As another example, when the random number information Km of the recording device is read as a result of decrypting the second media key block information by using the user password information input by the user in the playback device, the user in the playback device is read. Produce personal content.

따라서, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법은 사용자가 재생 장치를 분실 또는 교환하더라도 자신의 사용자 제작 개인 컨텐츠를 자신이 원하는 재생 장치에서 정상적으로 재생할 수 있다. Therefore, the method for managing the security key of the user-generated personal content according to the present invention can normally play the user-generated personal content of his or her own playback device even if the user loses or exchanges the playback device.

이와 같이, 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법은 사용자 제작 개인 컨텐츠를 저장 매체에 저장할 때 자신의 재생 장치 또는 자신이 원하는 재생 장치에서만 정상적으로 재생될 수 있도록 한다. As described above, the method for managing the security key of the user-generated personal content according to the present invention allows the user-generated personal content to be normally played back only on the own playback device or the desired playback device when the user-generated personal content is stored in the storage medium.

도 7은 본 발명의 다른 실시예에 따른 사용자 제작 개인 컨텐츠의 관리 시스템의 구성을 나타내는 도면이다.7 is a diagram illustrating a configuration of a management system for user-generated personal content according to another exemplary embodiment of the present invention.

도 7을 참조하면, 재생 시스템(710)은 복수 개의 재생 장치(711~71n)를 포함하며, 각 재생 장치(711~71n)는 각기 다른 암호 키 정보를 가진다. 재생 시스템(710)은 홈 서버(720)로부터 암호화된 미디어 키 요청을 수신하고, 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km))를 송신한다. Referring to FIG. 7, the playback system 710 includes a plurality of playback devices 711 to 71n, and each playback device 711 to 71n has different encryption key information. The playback system 710 receives an encrypted media key request from the home server 720, index information for the playback devices 711 to 71n, and encrypted media key information E (for the playback devices 711 to 71n). Km)).

홈 서버(720)는 난수 정보(Km)를 상기 암호화된 미디어 키 요청 시 재생 시스템(710)으로 전송하고, 재생 시스템(710)으로부터 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km))를 수신한다. 홈 서버(720)는 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km))를 기록 장치(730)로 전송한 다. 또한, 홈 서버(720)는 옵션으로 기록 장치(730)로부터 난수 정보(Km)를 수신할 수도 있고, 상기 난수 정보(Km)를 기록 장치(730)로 송신할 수도 있다. 즉, 홈 서버(720)는 기록 장치(730)에 포함되는 경우 기록 장치(730)와 난수 정보(Km)를 송수신하는 절차를 수행하지 않는다. The home server 720 transmits the random number information Km to the playback system 710 upon request of the encrypted media key, and the index information for the playback devices 711 to 71n and the playback device 711 from the playback system 710. Encrypted media key information E (Km) for ˜71n). The home server 720 transmits the index information for the playback devices 711 to 71n and the encrypted media key information E (Km) for the playback devices 711 to 71n to the recording device 730. In addition, the home server 720 may optionally receive the random number information Km from the recording device 730, and may transmit the random number information Km to the recording device 730. In other words, when included in the recording device 730, the home server 720 does not perform a procedure of transmitting and receiving random number information Km with the recording device 730.

기록 장치(730)는 홈 서버(720)로부터 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km))를 수신한다. 기록 장치(730)는 홈 서버(720)가 별도로 존재하지 않거나 홈 서버(720)가 내장된 경우 재생 시스템(710)으로부터 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km))를 직접 수신할 수도 있다. The recording device 730 receives from the home server 720 index information for the playback devices 711 to 71n and encrypted media key information E (Km) for the playback devices 711 to 71n. The recording device 730 is provided with index information for the playback devices 711 to 71n and playback devices 711 to 71n from the playback system 710 when the home server 720 does not exist separately or when the home server 720 is built in. It is also possible to directly receive the encrypted media key information E (Km) for.

기록 장치(730)는 상기 재생 장치(711~71n)에 대한 인덱스 정보 및 재생 장치(711~71n)에 대한 암호화된 미디어 키 정보(E(Km)) 및 홈 서버(720)로부터 전송된 난수 정보(Km) 또는 자체적으로 생성한 난수 정보를 이용하여 제1 미디어 키 블록 정보(MKB1)를 생성하고, 상기 제1 미디어 키 블록 정보(MKB1)를 기록 매체(750)의 미디어 키 블록에 저장한다. The recording device 730 stores index information for the playback devices 711 to 71n, encrypted media key information E (Km) for the playback devices 711 to 71n, and random number information transmitted from the home server 720. The first media key block information MKB1 is generated using (Km) or randomly generated random information, and the first media key block information MKB1 is stored in the media key block of the recording medium 750.

또한 기록 장치(730)는 사용자(740)로부터 사용자 패스워드 정보를 입력 받고, 상기 사용자 패스워드 정보 및 홈 서버(720)로부터 전송된 난수 정보(Km) 또는 자체적으로 생성한 난수 정보를 이용하여 제2 미디어 키 블록 정보(MKB2)를 생성하고, 상기 제2 미디어 키 블록 정보(MKB2)를 기록 매체(750)의 미디어 키 블록에 저장한다.In addition, the recording device 730 receives the user password information from the user 740, the second media using the user password information and the random number information (Km) transmitted from the home server 720 or the random number generated by itself Key block information MKB2 is generated, and the second media key block information MKB2 is stored in a media key block of the recording medium 750.

사용자(740)는 기록 장치(730)에서 사용자 제작 개인 컨텐츠를 기록하고자 하는 경우, 상기 사용자 패스워드 정보를 기록 장치(730)에 입력한다. 사용자(740)는 재생 장치(711~71n)를 통해 상기 사용자 제작 개인 컨텐츠를 재생하고자 하는 경우, 상기 사용자 패스워드 정보를 재생 장치(711~71n)로 입력한다. When the user 740 wants to record user-generated personal content in the recording device 730, the user 740 inputs the user password information to the recording device 730. When the user 740 intends to play the user-generated personal content through the playback devices 711 to 71n, the user 740 inputs the user password information to the playback devices 711 to 71n.

기록 매체(750)는 기록 장치(730)에 의해 상기 제1 미디어 키 블록 정보(MKB1) 및 상기 제2 미디어 키 블록 정보(MKB2)가 상기 미디어 키 블록에 기록된다. In the recording medium 750, the first media key block information MKB1 and the second media key block information MKB2 are recorded in the media key block by a recording device 730.

한편 본 발명에 따른 사용자 제작 개인 컨텐츠의 보안 키 관리 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Meanwhile, the method for managing security keys of user-generated personal content according to the present invention includes a computer readable medium including program instructions for performing operations implemented by various computers. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The medium or program instructions may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

본 발명에 따르면, 사용자가 원하는 재생 장치에서 사용자 제작 개인 컨텐츠를 재생할 수 있도록 하는 디바이스 키(device key)로 미디어 키 블록(Media Key Block)을 구성하여 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공할 수 있다. According to the present invention, there is provided a method for managing a security key of user-generated personal content by constructing a media key block with a device key that allows a user to play user-generated personal content in a desired playback device. The system can be provided.

또한 본 발명에 따르면, 사용자가 재생 장치를 교체하더라도 자신이 원하는 사용자 제작 개인 컨텐츠를 재생할 수 있도록 패스워드 정보를 기반으로 암호화 방식을 이용한 암호 키를 생성하고 관리함으로써 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공할 수 있다.Further, according to the present invention, even if the user replaces the playback device to manage the security key of the user-created personal content by generating and managing the encryption key using the encryption method based on the password information so that the user can play the user-created personal content desired It is possible to provide a method and a system thereof.

또한 본 발명에 따르면, 사용자 제작 개인 컨텐츠를 저장 매체에 저장할 때 자신의 재생 장치 또는 자신이 원하는 재생 장치에서만 정상적으로 재생될 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공할 수 있다.According to the present invention, there is provided a method and system for managing a security key of user-generated personal content so that the user-generated personal content can be normally played only on a user's playback device or a user's desired playback device when the user-created personal content is stored in a storage medium. Can be.

또한 본 발명에 따르면, 사용자에 의해 지정된 재생 장치에서만 사용자 제작 개인 컨텐츠가 재생되고 사용자에 의해 지정되지 않은 재생 장치에서 사용자 제 작 개인 컨텐츠가 재생되지 않도록 함으로써 사용자의 프라이버시(privacy)를 보호할 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공할 수 있다.Further, according to the present invention, the user-created personal content is played only in the playback device designated by the user, and the user-created personal content is not played in the playback device not designated by the user, thereby protecting the privacy of the user. A method and system for managing a security key of user-generated personal content can be provided.

또한 본 발명에 따르면, 사용자가 재생 장치를 분실 또는 교환하더라도 자신의 사용자 제작 개인 컨텐츠를 자신이 원하는 재생 장치에서 정상적으로 재생할 수 있도록 하는 사용자 제작 개인 컨텐츠의 보안 키를 관리하는 방법 및 그 시스템을 제공할 수 있다. In addition, according to the present invention, even if a user loses or exchanges a playback device, and to provide a method and system for managing a security key of the user-created personal content so that the user-created personal content can be played normally on the desired playback device Can be.

Claims (11)

사용자 제작 개인 컨텐츠에 대한 보안을 관리하는 방법에 있어서,In the method of managing security for user-generated personal content, 난수 정보를 생성하는 단계;Generating random number information; 상기 난수 정보와 상기 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 암호 키 정보를 이용하여 제1 미디어 키 블록 정보를 생성하는 단계;Generating first media key block information by using encryption key information of a reproduction device that reproduces the random number information and the user-created personal content; 상기 난수 정보와 사용자 패스워드 정보를 기반으로 제2 미디어 키 블록 정보를 생성하는 단계; 및Generating second media key block information based on the random number information and the user password information; And 상기 제1 미디어 키 블록 정보 및 상기 제2 미디어 키 블록 정보를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 미디어 키 블록에 기록하는 단계Recording the first media key block information and the second media key block information in a media key block of a recording medium for recording the user-created personal content. 를 포함하고,Including, 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보인 것을 특징으로 하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법.And the encryption key information is unique information that is different for each playback device. 제1항에 있어서,The method of claim 1, 상기 재생 장치를 통해 상기 암호 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 기록 매체에 기록된 상기 제1 미디어 키 블록 정보 또는 상기 제2 미디어 키 블록 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 단계The user-produced personal content according to a decryption result of the first media key block information or the second media key block information recorded on the recording medium using the encryption key information or the user password information through the playback apparatus. To verify security 를 더 포함하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법.Security key management method of the user-created personal content further comprising. 제2항에 있어서,The method of claim 2, 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 단계는,The step of verifying the security of the user-generated personal content, 상기 암호 키 정보를 이용하여 상기 제1 미디어 키 블록 정보를 해독하고, 상기 제1 미디어 키 블록 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법.Security key management of user-generated personal content that decrypts the first media key block information using the encryption key information and verifies the security of the user-generated personal content according to the decryption result of the first media key block information. Way. 제2항에 있어서,The method of claim 2, 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 단계는,The step of verifying the security of the user-generated personal content, 사용자로부터 사용자 패스워드 정보를 입력받아 상기 제2 미디어 키 블록 정보를 해독하고, 상기 제2 미디어 키 블록 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법.A security key of user-generated personal content that receives user password information from a user, decrypts the second media key block information, and verifies the security of the user-generated personal content according to the decryption result of the second media key block information. How to manage. 제2항에 있어서,The method of claim 2, 상기 재생 장치를 통해 상기 보안 검증 결과에 따라 상기 사용자 제작 개인 컨텐츠를 재생하는 단계를 더 포함하는 사용자 제작 개인 컨텐츠의 보안 키 관리 방법.And reproducing the user-created personal content according to the security verification result through the reproducing apparatus. 제1항 내지 제5항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그 램을 기록하는 컴퓨터 판독 가능한 기록매체.A computer-readable recording medium for recording a program for executing the method of any one of claims 1 to 5 on a computer. 난수 정보(Km)를 생성하는 난수 생성기;A random number generator for generating random number information Km; 상기 난수 정보 및 사용자 제작 개인 컨텐츠를 재생하는 재생 장치의 암호 키 정보를 이용하여 제1 미디어 키 블록 정보를 생성하는 제1 미디어 키 블록 생성기;A first media key block generator for generating first media key block information using cryptographic key information of a playback device for playing the random number information and user-generated personal content; 상기 난수 정보 및 사용자 패스워드 정보를 기반으로 제2 미디어 키 블록 정보를 생성하는 제2 미디어 키 블록 생성기; 및A second media key block generator for generating second media key block information based on the random number information and user password information; And 상기 제1 미디어 키 블록 정보 와 상기 제2 제2 미디어 키 블록 정보를 상기 사용자 제작 개인 컨텐츠를 기록하는 기록 매체의 미디어 키 블록에 기록하는 미디어 키 블록 기록기A media key block recorder for recording the first media key block information and the second second media key block information in a media key block of a recording medium for recording the user-created personal content 를 포함하고,Including, 상기 암호 키 정보는 각 재생 장치마다 각기 다른 유일한 정보인 것을 특징으로 하는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템.And the encryption key information is unique information that is different for each playback device. 제7항에 있어서,The method of claim 7, wherein 상기 재생 장치에서 상기 암호 키 정보 또는 상기 사용자 패스워드 정보를 이용하여 상기 미디어 키 블록에 기록된 상기 제1 미디어 키 블록 정보 또는 상기 제2 미디어 키 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 보안 검증기The reproducing apparatus uses the encryption key information or the user password information for the user-generated personal content according to a decryption result of the first media key block information or the second media key information recorded in the media key block. Security verifier to verify security 를 더 포함하는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템.Security key management system of the user-created personal content further comprising. 제8항에 있어서,The method of claim 8, 상기 보안 검증기는,The security verifier, 상기 암호 키 정보를 이용하여 상기 제1 미디어 키 블록 정보를 해독하고, 상기 제1 미디어 키 블록 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템.Security key management of user-generated personal content that decrypts the first media key block information using the encryption key information and verifies the security of the user-generated personal content according to the decryption result of the first media key block information. system. 제8항에 있어서,The method of claim 8, 상기 보안 검증기는,The security verifier, 사용자로부터 입력된 사용자 패스워드 정보를 이용하여 상기 제2 미디어 키 블록 정보를 해독하고, 상기 제2 미디어 키 블록 정보에 대한 해독 결과에 따라 상기 사용자 제작 개인 컨텐츠에 대한 보안을 검증하는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템.Decrypting the second media key block information using user password information input from a user, and verifying security of the user-created personal content according to a decryption result of the second media key block information. Security Key Management System. 제8항에 있어서,The method of claim 8, 상기 보안 검증 결과에 기초하여 상기 사용자 제작 개인 컨텐츠를 재생하는 재생기를 더 포함하는 사용자 제작 개인 컨텐츠의 보안 키 관리 시스템.And a player for reproducing the user-generated personal content based on the security verification result.
KR1020070007442A 2007-01-24 2007-01-24 Method for managing security key of user created private contents and system thereof KR20080069782A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070007442A KR20080069782A (en) 2007-01-24 2007-01-24 Method for managing security key of user created private contents and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070007442A KR20080069782A (en) 2007-01-24 2007-01-24 Method for managing security key of user created private contents and system thereof

Publications (1)

Publication Number Publication Date
KR20080069782A true KR20080069782A (en) 2008-07-29

Family

ID=39822800

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070007442A KR20080069782A (en) 2007-01-24 2007-01-24 Method for managing security key of user created private contents and system thereof

Country Status (1)

Country Link
KR (1) KR20080069782A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9135417B2 (en) 2012-05-24 2015-09-15 Samsung Electronics Co., Ltd. Apparatus for generating secure key using device and user authentication information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9135417B2 (en) 2012-05-24 2015-09-15 Samsung Electronics Co., Ltd. Apparatus for generating secure key using device and user authentication information

Similar Documents

Publication Publication Date Title
KR100947152B1 (en) System and method for controlling the use and duplication of digital content distributed on removable media
US8393005B2 (en) Recording medium, and device and method for recording information on recording medium
US7353543B2 (en) Contents distribution system
US7499550B2 (en) System and method for protecting a title key in a secure distribution system for recordable media content
TWI257798B (en) System for identification and revocation of audiovisual titles and replicators
KR101313825B1 (en) Information processing apparatus, information recording medium manufacturing apparatus, and information recording medium
US7702109B2 (en) Content recording/reproducing system, distribution device, reproducing device, and recording device
US20040076404A1 (en) Region restrictive playback system
JP5947295B2 (en) Terminal device, server device, content recording control system, recording method, and recording permission / inhibition control method
US20080219451A1 (en) Method and system for mutual authentication between mobile and host devices
KR20050118156A (en) Recording apparatus and content protection system
JP2002152187A (en) Device and method for information processing and program storage medium
CN101099211A (en) Protection method for shared content, method and apparatus for reproducing a data recorded in recording medium using a local storage
KR20060046527A (en) Information processing apparatus and method, information recording medium, and computer program
JP5573489B2 (en) Information processing apparatus, information processing method, and program
US8914646B2 (en) Information processing apparatus and information processing method for determining access permission
KR20060069336A (en) Content protection method, and information recording and reproduction apparatus using same
KR20040104778A (en) Method for setting up home domain by device authentication using smart card, and smart card for the same
KR20100057846A (en) System and method for protection of content stored in a storage device
US20130145481A1 (en) Recording medium apparatus and controller
JP5678804B2 (en) Information processing apparatus, information processing method, and program
US8321660B2 (en) Method and devices for reproducing encrypted content and approving reproduction
JP5644467B2 (en) Information processing apparatus, information processing method, and program
KR20080069782A (en) Method for managing security key of user created private contents and system thereof
JP4192499B2 (en) Information processing apparatus, information processing method, content input / output processing system, content input / output processing method, and computer program

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination