KR20140128665A - 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스 - Google Patents

무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스 Download PDF

Info

Publication number
KR20140128665A
KR20140128665A KR20130047367A KR20130047367A KR20140128665A KR 20140128665 A KR20140128665 A KR 20140128665A KR 20130047367 A KR20130047367 A KR 20130047367A KR 20130047367 A KR20130047367 A KR 20130047367A KR 20140128665 A KR20140128665 A KR 20140128665A
Authority
KR
South Korea
Prior art keywords
sink device
authentication
user
sink
session key
Prior art date
Application number
KR20130047367A
Other languages
English (en)
Other versions
KR102133711B1 (ko
Inventor
박상미
박현호
홍주표
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020130047367A priority Critical patent/KR102133711B1/ko
Priority to EP14165986.2A priority patent/EP2800334B1/en
Priority to US14/264,184 priority patent/US9794606B2/en
Publication of KR20140128665A publication Critical patent/KR20140128665A/ko
Application granted granted Critical
Publication of KR102133711B1 publication Critical patent/KR102133711B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • H04N21/4353Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Abstract

본 발명에 따른 사용자 기기의 보호 콘텐츠 데이터 전송 방법은 소스 디바이스에서 무선 또는 유선으로 연결된 싱크 디바이스로 보호 콘텐츠 데이터를 전송하는 방법에 있어서, 상기 무선 또는 유선으로 연결된 디바이스와 제1 인증을 수행하는 단계; 상기 제1 인증된 적어도 하나의 싱크 디바이스의 식별 정보를 수집하는 단계; 상기 수집된 적어도 하나의 싱크 디바이스 정보를 표시하는 단계; 상기 표시된 싱크 디바이스를 선택하는 사용자의 입력을 검출하는 단계; 상기 검출된 사용자의 입력에 응답하여 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키를 교환하는 제2 인증을 수행하는 단계; 및 상기 제2 인증된 싱크 디바이스로 보호 콘텐츠를 전송하는 단계를 포함한다.

Description

무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스{Apparatus and Method for improving authentication service of a digital contents}
본 발명은 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 장치에 관한 것으로, 보다 구체적으로, 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자다바이스에 관한 것이다.
최근 네트워크 기술이 급속하게 발전되고, 다양한 디지털 콘텐츠 예컨대, 음악, 동영상, 게임, 소프트웨어, 문서 정보가 등장함에 따라 디지털 콘텐츠를 사용하는 이용자 수가 증가하고 있다. 이를 위해, 사용자 디바이스에서 이용하는 유료 콘텐츠의 무단 복제나 재배포를 막기 위해, 디지털 콘텐츠를 보호하고 관리하는 기술이 중요하게 부각되고 있다.
특히, 최근 DVI(Digital Visual interface)를 통해 전송되는 비디오 데이터의 불법 복제를 방지하기 위해 고 대역폭 디지털 콘텐츠 보호(HDCP;High Bandwidth Digital content Protection) 기술이 제안되었다. HDCP 기술을 지원하는 장치는 기 정해진 HDCP 프로토콜 스펙(spec)에 따라 콘텐츠를 암호화하고, 암호화된 콘텐츠를 복호화하여 콘텐츠를 고화질로 재생할 수 있다.
최근 HDCP 기술은 DVI, HDMI, DisplayPort 등의 특정 인터페이스 이외에 인터페이스 표준과는 별도로 독립적으로 작동하여 무선 및 압축 형식을 비롯한 모든 양방향 통신에서 사용가능하도록 개선되었다. 또한, HDCP 기술이 일정 거리에 있는 장치에서만 보호 컨텐츠를 수신할 수 있도록 위치 검사(locality check)하는 방식을 이용하고 있다. 그러나, 위치 검사 방식은 정해진 시간 이내에 수신 장치로부터 응답 신호가 도착하면, 통신 채널이 형성되는 방식으로, 응답 신호를 전송한 모든 장치에서 보호 컨텐츠를 수신할 수 있는 단점이 존재한다.
본 발명은 사용자 디바이스 간 무선 통신 시 소스 디바이스에서 의도치 않게 연결되는 싱크 디바이스와의 세션 연결을 차단하고, 사용자가 원하는 싱크 디바이스만 선택적으로 세션을 연결하여 보호 콘텐츠를 전송하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자디바이스를 제공하는 데 그 목적이 있다.
본 발명에 따른 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법은, 싱크 디바이스로 보호 콘텐츠 데이터를 전송하는 방법에 있어서, 보호 콘텐츠 데이터를 전송할 싱크 디바이스와 보안 키 교환 인증 및 RTT 신호 인증을 수행하는 단계; 상기 보안 키 교환 인증 및 RTT 신호 인증된 적어도 하나의 싱크 디바이스의 식별 정보를 수집하는 단계; 상기 수집된 적어도 하나의 싱크 디바이스 정보를 표시하는 단계; 상기 표시된 싱크 디바이스를 선택하는 사용자의 입력을 검출하는 단계; 상기 검출된 사용자의 입력에 응답하여 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키 교환 인증을 수행하는 단계; 및 상기 세션 키 교환 인증된 싱크 디바이스로 보호 콘텐츠를 전송하는 단계를 포함한다.
본 발명에 따른 사용자 디바이스는, 타 사용자 디바이스와 무선으로 통신하여 보호 콘텐츠 데이터를 송수신하는 무선 통신부; 주변의 보호 콘텐츠 데이터를 전송할 적어도 하나의 싱크 디바이스 정보를 표시하는 표시부; 및 보호 콘텐츠 데이터를 전송할 싱크 디바이스와 보안 키 교환 인증 및 RTT 신호 인증을 수행하고, 상기 보안 키 교환 인증 및 RTT 신호 인증된 적어도 하나의 싱크 디바이스의 식별 정보를 수집하고, 상기 수집된 적어도 하나의 싱크 디바이스 정보를 표시하도록 상기 표시부를 제어하고, 상기 표시된 싱크 디바이스를 선택하는 사용자의 입력을 검출하고, 상기 검출된 사용자의 입력에 응답하여 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키 교환 인증을 수행하고, 상기 세션 키 교환 인증된 싱크 디바이스로 보호 콘텐츠를 전송하도록 제어하는 제어부를 포함한다.
본 발명에 따르면, 소스 디바이스에서 보호 콘텐츠 데이터를 싱크 디바이스로 전송 시 인증 프로토콜 성능을 개선함으로써, 사용자 의도에 반하여 세션이 연결될 수 있는 싱크 디바이스와의 세션 연결을 차단하여 사용자가 원하는 특정 싱크 디바이스에서만 보호 콘텐츠를 출력할 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 디바이스의 구성을 설명하기 위해 나타내 보인 블록도이다.
도 2는 본 발명의 실시예에 따른 제어부의 구체적인 구성들을 설명하기 위해 나타내 보인 블록도이다
도 3은 본 발명의 실시예에 따른 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법을 설명하기 위해 나타내 보인 흐름도이다.
도 4는 본 발명의 제1 실시예에 따른 사용자 디바이스에서 싱크 디바이스 정보를 표시하는 화면 예시도이다.
도 5는 본 발명의 제2 실시예에 따른 싱크 디바이스 정보를 표시하는 화면 예시도이다.
도 6a 및 도 6b는 본 발명의 실시예에 따른 사용자 디바이스와 기존의 사용자 디바이스의 콘텐츠 데이터 전송 방법을 전송을 비교하기 위해 나타내 보인 예시도들이다.
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 사용자 디바이스의 보호 콘텐츠 전송 방법 및 장치에 대해서 상세하게 설명한다. 본 발명의 상세한 설명에 앞서, 이하에서 사용되는 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다. 따라서, 본 명세서와 도면은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. 또한, 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
본 발명에서 사용자 디바이스는 컴퓨팅 리소스를 가지는 장치로써, 예컨대, 스마트폰, 태블릿 PC, 노트북 PC, 디지털 카메라, 컴퓨터 모니터, PDA, 미디어플레이어, 음향디바이스, 게임용 단말기, 가전 디바이스(예, TV) 등을 포함할 수 있다.
본 발명에 따른 사용자 디바이스는 무선 통신 환경에서 HDCP 프로토콜 성능을 개선하여 비디오 콘텐츠를 선택적으로 특정 디바이스에만 전송하여 영상 출력하도록 지원한다.
본 발명의 실시예에 따른 방법 및 장치를 설명하기 이전에, 디지털 콘텐츠( 예, 비디오 콘텐츠)를 보호하여 송수신하는 사용자 디바이스는 콘텐츠를 제공하는 소스 디바이스(Source device)와, 콘텐츠를 수신받아 표시부에 표시하는 적어 하나의 싱크 디바이스(Sink device)로 구분될 수 있다. 여기서, 소스 디바이스는 특정 디바이스로 보호 콘텐츠를 전송하기 위해 인증을 요청하는 인증 요청 단말이며, 싱크 디바이스는 인증 요청에 응답하는 인증 응답 단말이 될 수 있다.
또한, 본 발명의 사용자 디바이스는 OFDM(Orthogonal Frequency Division Mutiplexing) 기반으로 디지털 콘텐츠( 예, 비디오 콘텐츠)를 송수신하는 기능, 무선 통신을 기반으로 고 대역 복제 방지 규격(이하, HDCP) 기능을 지원한다. 본 발명에 따른 사용자 디바이스는 HDCP 프로토콜(protocol)에 따라 콘텐츠를 수신하는 다른 사용자 디바이스(예, 싱크 디바이스)가 암호화된 콘텐츠를 수신할 수 있는 자격과 권한이 있는지 인증하는 기능을 지원한다. 또한, 사용자 디바이스는 인증 결과, 인증이 성공적으로 이루어지면, 콘텐츠를 암호화하여 인증을 성공한 싱크 디바이스에만 선별적으로 암호화된 콘텐츠를 전송한다. 그러면, 콘텐츠를 전송받은 싱크 디바이스는 암호화된 콘텐츠를 HDCP 프로토콜의 복호화 규칙에 따라 해독하여 표시부에 출력한다.
여기서, 소스 디바이스에서 싱크 디바이스로 콘텐츠를 전송하는 과정은 먼저, 소스 디바이스와 싱크 디바이스들이 서로 인증하는 1) 인증 과정, 콘텐츠를 암호화하여 전송하는 2) 암호화 과정, 콘텐츠 전송 과정에서 변형된 디바이스들을 식별하고, 전송을 금지하는 3) 갱신 과정으로 이루어진다.
특히, 본 발명의 실시예에 따른 프로토콜 성능 개선 방법 및 장치는 1) 인증 과정에서 사용자가 원하지 않는 디바이스와의 연결을 차단하기 위해 소스 디바이스와 일정 거리에 있는 주변 싱크 디바이스들의 정보를 수집하는 기능을 지원한다. 또한, 본 발명은 소스 디바이스에서 수집된 주변 싱크 디바이스들의 정보들을 표시부에 출력함으로서, 사용자에게 주변 싱크 디바이스들에 대한 정보를 제공하고, 사용자의 선택 입력이 검출되면, 선택된 싱크 디바이스와의 세션(session)을 연결하고, 다른 싱크 디바이스와의 세션 연결을 차단하는 기능을 지원한다.
본 발명의 실시예에 따른 사용자 디바이스의 보호 콘텐츠 전송 방법 및 장치는 소스 디바이스를 기반으로 설명하며, 소스 디바이스 및 싱크 디바이스 모두 적용이 가능하다. 본 발명에서 사용자 디바이스와 소스 디바이스는 혼용될 수 있으며, 동일한 디바이스에 해당될 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 디바이스의 구성을 설명하기 위해 나타내 보인 블록도이다.
도 1을 참조하면, 본 발명에 따른 사용자 디바이스는, 표시부(110), 입력부(120), 무선 통신부(130), 저장부(140) 및 제어부(150)를 포함하여 이루어질 수 있다.
표시부(110)는 사용자 디바이스의 운용 가정에 필요한 다양한 기능 화면을 표시한다. 표시부(110)는 제어부(150)의 제어 하에, 제어부(150)로부터 입력받은 영상 데이터를 아날로그 신호로 변환하여 표시한다. 표시부(110)는 단말기 운용에 따라 다양한 화면을 제공하는 표시 패널과, 표시 패널의 전면 또는 후면에 입력 이벤트 생성을 지원하는 터치 패널을 포함할 수 있다. 표시부(110)는 단말기의 회전 방향(또는 놓인 방향)에 따라 가로 보기모드를 제공하거나 또는 세로 보기모드를 제공할 수 있다.
본 발명에서 표시부(110)는 RTT 신호에 응답하는 응답신호가 기 정해진 시간 이내에 수신하는 경우, 주변 싱크 디바이스의 식별 정보를 적어도 하나 이상 표시하는 기능을 지원한다. 표시부(110)는 제어부(150)의 제어 하에, 싱크 디바이스의 식별 정보를 팝업창(popup)으로 표시할 수 있으나, 이에 한정하는 것은 아니다. 또한, 사용자 디바이스가 싱크 디바이스로서 이용되는 경우, 표시부(110)는 소스 디바이스로부터 전송되는 비디오 콘텐츠를 출력하는 기능을 지원할 수 있다.
입력부(120)는 단말기 운용에 필요한 다양한 입력 신호를 생성한다. 입력부(120)는 사용자 설정 및 사용자 디바이스의 기능 제어와 관련된 신호를 생성하여 제어부(150)로 전달한다. 제어부(150)는 이러한 입력 신호에 응답하여 해당 입력 신호에 따른 기능들을 제어한다. 또한, 표시부(110)에 터치 패널을 포함하는 경우, 표시부(110)는 입력부(120)로서 동작할 수 있다. 이 경우, 단말기 운용을 위한 입력 신호는 터치 패널을 통해 생성될 수 있다.
무선 통신부(130)는 단말기의 통신을 수행한다. 무선 통신부(130)는 지원 가능한 이동 통신 네트워크와 통신 채널을 형성하여 음성 통신, 화상 통신 및 데이터 통신과 같은 통신을 수행한다. 무선 통신부(130)는 송신되는 신호의 주파수를 저잡음 증폭 및 하강 변환하는 무선주파수 수신부 등을 포함할 수 있다.
본 발명의 무선 통신부(130)는 무선 영상 통신(HDMI;High Definition Multimedia Interface) 모듈, 블루투스(Bluetooth)모듈, 무선 랜(Wireless LAN) 모듈, 와이파이(Wi-fi) 모듈, 지그비(zigbee) 모듈, 와이파이 다이렉트(Wi-fi direct) 모듈 및 주파수 통신 모듈 중 적어도 하나를 포함할 수 있다. 본 발명에서 무선 통신부(130)는 적어도 하나의 싱크 디바이스와의 인증 과정에서 송수신되는 제어 신호, 메시지, 디바이스 정보 및 암호화된 보호 콘텐츠 데이터를 송수신하는 기능을 지원한다. 본 발명의 실시예에서는 무선 통신부를 예를 들어 설명하지만, 이에 한정하지 않고 유선 연결을 통해 싱크 디바이스와 인증 과정을 수행할 수도 있다.
저장부(140)는 디바이스의 운영체제(OS;Operating System) 및 다양한 어플리케이션(이하, 앱)을 비롯하여, 휴대 단말에서 생성되는 다양한 데이터 등을 저장한다. 데이터는 단말기의 어플리케이션 (이하, 앱) 실행에 발생하는 데이터 및 단말기를 이용하여 생성하거나 외부(예컨대, 외부 서버, 다른 휴대 단말, 개인용 컴퓨터)로부터 수신하여 저장 가능한 모든 형태의 데이터들을 포함할 수 있다. 저장부(140)는 단말기에서 제공되는 사용자 인터페이스 및 기능 처리에 대한 다양한 설정 정보를 저장할 수 있다. 저장부(140)는 디스크, 램(RAM), 롬(ROM) 또는 플래시 메모리(flash memory)로 이루어질 수 있으나, 이에 한정하는 것은 아니다.
본 발명의 저장부(140)는 HDCP 기술 지원에 따른 고유의 암호화 키 정보를 저장할 수 있다. 암호화 키 정보는 하나의 공개 키와 복수의 개인 키로 이루어지는 KSV(Key Selection Vector)를 포함할 수 있다.
제어부(150)는 사용자 디바이스의 전반적인 동작 및 사용자 디바이스의 내부 구성들 간의 신호 흐름을 제어하고, 데이터를 처리하는 기능을 수행한다. 제어부(150)는 배터리에서 내부 구성들로의 전원 공급을 제어한다. 제어부(150)는 전원이 공급되면, 사용자 디바이스의 부팅 과정을 제어하고, 사용자의 설정에 따라 사용자 디바이스의 기능 실행을 위해 프로그램 영역에 저장된 각종 응용 프로그램을 실행한다.
본 발명에 다른 제어부(150)는 보호 콘텐츠 데이터의 송수신을 위한 전반적인 동작을 제어한다. 제어부(150)는 사용자 요청 또는 기 정해진 스케줄에 따라 주변 싱크 디바이스와 싱크 디바이스가 보호 콘텐츠(예, HDCP 프로토콜에 의해 암호화된 콘텐츠)를 수신할 수 있는 자격이 있는지 여부를 결정하기 위한 인증하는 기능을 지원한다. 제어부(150)는 인증 결과, 기 정해진 인증 조건을 만족하는 싱크 디바이스가 존재하는 경우, 보호 콘텐츠를 암호화하는 기능을 지원한다. 제어부(150)는 인증을 성공한 싱크 디바이스로 보호 콘텐츠를 전송하는 기능을 지원한다.
이하, 구체적인 제어부(150)의 동작은 다음의 도 2에서 상세하게 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 제어부의 구체적인 구성들을 설명하기 위해 나타내 보인 블록도이다
도 2를 참조하면, 제어부(150)는 보안 키 인증(AKE:Authentication and Key exchange)부(151), 세션키 인증(Session Key Exchange)부(153) 및 세션 관리(HASS)부(154)를 포함하여 이루어질 수 있다.
보안 키 인증부(151)는 세션 키 인증부(153), 무선 통신부(130) 및 저장부(140)와 연결되며, 주변의 싱크 디바이스와의 인증 요청이 검출되면, HDCP 프로토콜 스펙에 따라 싱크 디바이스와 보안 키 교환에 따른 인증 기능을 지원한다. 보안 키 인증부(151)는 저장부에 저장된 암호화 키 정보 중 공개 키를 기반으로 보안 키 메시지를 무선통신부(130) 예컨대, HDCP 드라이버(133)로 전달한다. 무선통신부(130)는 보안 키 인증부로부터 전달된 보안 키 메시지를 주변의 싱크 디바이스로 전송하고, 이에 응답하는 메시지를 수신하여 보안 키 인증부(151)로 전달한다. 보안키 인증부(151)는 응답 메시지에 포함된 싱크 디바이스의 보안 키 정보를 확인하여 싱크 디바이스의 공개 키가 유효한지 여부를 결정한다. 보안키 인증부는 싱크 디바이스의 공개 키가 유효하다고 결정된 경우, RTT 신호 모듈(152)을 통해 RTT 신호 인증을 수행하고, 공개 키가 유효하지 않다고 결정된 경우, 인증 과정을 종료한다.
RTT 신호 모듈(152)은 보안 키 인증을 성공한 싱크 디바이스로 RTT 신호를 전송하여 기 정해진 시간(예, 0.7ms) 이내에 주변 싱크 디바이스로부터 RTT 신호에 응답하는 응답 신호를 수신하는지 여부를 결정한다. RTT 신호 모듈(152)는 기 정해진 시간 이내에 응답 신호가 전달된 싱크 디바이스가 존재하는 경우, 이를 RTT 인증된 디바이스로 결정하고, RTT 인증된 싱크 디바이스와 세션 연결을 준비한다. 여기서, 싱크 디바이스와 세션 연결이 준비한다는 의미는 사용자 기기와 싱크 디바이스가 서로 간 존재를 인식하여 무선 통신 채널이 형성됐음을 의미하나, 채널이 잠겨져 있는 상태로 해석될 수 있다. 즉, 보안 키 인증 및 RTT 인증을 성공한 싱크 디바이스는 이후, 세션 키 인증을 통해 세션의 잠금을 해제함으로써, 직접적인 데이터 전송이 가능한 것으로 해석될 수 있다.
세션 키 인증부(153)는 세션 관리부(155), 저장부 및 무선통신부와 연결되고, 사용자 입력에 의해 선택된 싱크 디바이스와 세션 키 교환에 따른 인증 기능을 지원한다. 세션 키 인증부(153)는 선택된 싱크 디바이스의 공개 키와 자신의 개인 키를 기반으로 세션 키를 계산하고, 계산된 세션 키를 포함하는 메시지를 무선통신부로 전달한다. 무선 통신부는 세션 키로부터 전달된 메시지를 싱크 디바이스로 전송하고, 이에 응답하는 메시지를 수신하여 세션 키 인증부로 전달한다. 세션 키 인증부는 응답 메시지에 포함된 싱크 디바이스의 세션 키와 자신의 세션 키를 비교하여 일치하는 경우, 세션 키 인증이 성공됐다고 결정하고, 일치 하지 않는 경우, 세션 연결을 종료한다. 여기서, 세션 키 인증이 성공됐다는 의미는 보안 키 인증 및 RTT 인증을 성공한 싱크 디바이스와 형성된 세션의 잠금을 해제함으로써, 연결된 세션을 통해 데이터를 전송할 수 있는 것으로 해석될 수 있다. 세션 키 인증부(153)는 앱 모듈(141)로부터 싱크 디바이스로부터 전송할 보호 콘텐츠를 무선통신부(130) 예컨대, 무선 영상 통신 모듈(131)로 전달하고, 세션 키 인증된 싱크 디바이스로 전송하도록 제어한다.
세션 관리부(154)는 무선 통신부(130) 및 세션 키 인증부(153)와 연결되며, 수집부(155) 및 세션 키 생성부(156)를 포함할 수 있다. 수집부(155)는 보안 키 인증 및 R TT 인증을 성공한 싱크 디바이스 정보를 수집하는 기능을 지원한다. 여기서, 식별 정보는 싱크 디바이스들의 EDID(Extended Display Identification Data)일 수 있으나, 이에 한정하는 것은 아니다. EDID는 싱크 디바이스들의 제조사 ID와 제품 ID를 포함하는 것이 바람직하다. 또한, 수집부(155)는 복 수의 싱크 디바이스들의 정보를 수집하는 경우, 기 정해진 설정에 따라 싱크 디바이스들의 정보를 비교하여 최상위 우선순위의 싱크 디바이스를 결정하는 기능을 지원할 수 있다. 여기서, 싱크 디바이스의 최상위 우선 순위를 결정하는 기준은 사용자 설정 디바이스, 소스 디바이스와의 최단거리 싱크 디바이스, 디스플레이의 사이즈가 가장 큰 싱크 디바이스 등으로 설정될 수 있으나, 이에 한정하는 것은 아니다.
세션 관리부(154)는 무선 통신부 예컨대, 주파수 통신 모듈(132)을 제어하여 싱크 디바이스로부터 EDID를 리드(read)하거나, 싱크 디바이스로 EDID 요청한 후, 싱크 디바이스로부터 EDID를 수신하도록 제어할 수 있다.
세션 관리부(154)는 수집된 싱크 디바이스 정보를 표시부에 표시하도록 제어하고, 사용자의 입력에 의해 선택된 싱크 디바이스를 결정한다. 세션 관리부(154)는 사용자 입력에 의해 선택된 싱크 디바이스와의 세션 연결을 유지하고, 사용자 입력에 의해 선택되지 않는 싱크 디바이스가 존재하는 경우, 세션 연결을 차단하는 기능을 지원한다.
세션 키 생성부(156)는 사용자의 입력에 의해 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키(session key)를 생성 한다. 여기서, 세션 키는 싱크 디바이스의 공개 키 및 소스 디바이스의 개인 키를 기반으로 비밀 키에 해당될 수 있다.
디지털 디바이스의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 본 발명에 따른 사용자 기기(100)는 휴대 단말기의 위치 변화와 관련된 정보를 감지하기 위한 센서 모듈과, 사용자 기기(100)의 위치를 측정하기 위한 GPS 모듈과, 카메라 모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수 있다. 또한 본 발명의 사용자 기기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다.
도 3은 본 발명의 실시예에 따른 사용자 기기의 보호 콘텐츠 데이터 전송 방법을 설명하기 위해 나타내 보인 흐름도이다. 설명의 편의를 위하여, 도 3에서 사용자 기기는 소스 디바이스인 것으로 가정하여 설명한다.
도 3을 참조하면, 단계 310에서 소스 디바이스는 HDCP 프로토콜 스펙에 따라 싱크 디바이스와 보안 키 교환하여 제1 인증을 수행한다. 보안 키는 HDCP key를 포함할 수 있으나, 이에 한정하는 것은 아니다. 예컨대, HDCP 기술을 지원하는 디바이스는 고유의 암호화 키 집합을 구비하고 있으며, 하나의 공개 키와 복수의 개인키로 이루어지는 KSV(Key Selection Vector)를 포함할 수 있다.
제1 인증을 개략적으로 설명하면, 소스 디바이스는 공개 키 AKsv를 포함한 메시지를 주변의 싱크 디바이스로 전송하고, 싱크 디바이스는 이에 응답하여 BKsv를 소스 디바이스로 전송한다. 소스 디바이스는 싱크 디바이스의 공개 키가 유효한지 확인한다. 여기서, 소스 디바이스는 주변에 HDCP 기술을 지원하는 싱크 디바이스가 여러 개 존재하는 경우, 각각의 싱크 디바이스들과 인증이 성공할 수도 있다. 즉, 본 발명의 실시예에 따른 소스 디바이스는 일대 일 통신뿐만 아니라 일대 다 통신 기능을 지원한다.
단계 320에서 소스 디바이스는 제1 인증이 성공한 싱크 디바이스들에 대한 2 인증을 위해 RTT(Round Trip Time) 신호를 주변의 싱크 디바이스로 전송한다. 여기서, RTT는 소스 디바이스에서 전송된 패킷이 싱크 디바이스에 도착한 후, 그 응답패킷이 소스 디바이스로 도착하는데 걸리는 시간을 의미한다.
단계 330에서 소스 디바이스는 기 정해진 시간(예, 0.7ms) 이내에 주변 싱크 디바이스로부터 RTT 신호에 응답하는 응답 신호를 수신하는지 여부를 결정한다. 여기서, RTT 인증은 전송 신호의 응답 시간이 기 정해진 시간 이내인지 판단하여 인증하는 의미로 이해될 수 있다. 구체적으로, 소스 디바이스는 기 정해진 시간 이내에 싱크 디바이스로부터 응답 신호를 수신하는 경우, 제2 인증이 성공했다고 결정한다. 반면에, 소스 디바이스는 기 정해진 시간 이내에 싱크 디바이스로부터 응답 신호를 수신하지 못한 경우, 제2 인증이 실패했다고 결정한다. 소스 디바이스는 제2 인증을 통해 소스 디바이스를 기준으로 근거리에 있는 싱크 디바이스만을 선별할 수 있다.
단계 340에서 소스 디바이스는 기 정해진 시간 이내에 RTT 응답 신호를 전송한 즉, 제2 인증을 성공한 적어도 하나의 싱크 디바이스들의 식별 정보를 수집한다. 여기서, 식별 정보는 싱크 디바이스들의 EDID(Extended Display Identification Data)일 수 있으나, 이에 한정하는 것은 아니다. EDID에는 싱크 디바이스들의 제조사 ID와 제품 ID를 포함하는 것이 바람직하다. 소스 디바이스는 싱크 디바이스로부터 EDID를 리드(read)할 수 있으며, 또는 싱크 디바이스로 EDID 요청한 후, 싱크 디바이스로부터 EDID를 수신할 수도 있다. EDID는 제조사 ID, 제품 ID 이외에도 디지털 장치의 표시 속성을 나타내는 속성 정보를 포함할 수 있다.
단계 350에서 소스 디바이스는 수집된 싱크 디바이스 정보를 표시부에 표시한다. 소스 디바이스는 팝업창을 통해 싱크 디바이스 정보를 표시할 수 있으나, 이에 한정하지 않고, 화면 전환 등 다양한 방법으로 제공될 수 있다. 사용자는 표시부에 표시된 싱크 디바이스 정보를 통해 연결된 주변의 싱크 디바이스의 종류를 인지할 수 있다.
예컨대, 소스 디바이스는 제2 인증을 통해 하나의 싱크 디바이스 정보만을 수집하는 경우, 수집된 싱크 디바이스와 연결 여부를 확인하는 메시지와 이에 대한 선택 항목을 표시할 수 있다.
또한, 소스 디바이스는 제2 인증을 통해 복수의 싱크 디바이스 정보를 수집한 경우, 복 수의 싱크 디바이스 정보를 포함하는 목록 리스트를 생성할 수 있다. 여기서, 목록 리스트는 사용자가 원하는 싱크 디바이스를 용이하게 취사선택하고, 선택된 싱크 디바이스와 제3 인증 절차를 수행할 수 있도록 제공될 수 있다.
또한, 소스 디바이스는 제2 인증을 통해 복수의 싱크 디바이스 정보를 수집한 경우, 기 정해진 설정에 따라 싱크 디바이스들의 정보를 비교하여 최상위 우선순위의 싱크 디바이스를 결정하고, 결정된 최상위 우선 순위의 싱크 디바이스 정보만을 표시부에 표시할 수 있다.
여기서, 싱크 디바이스의 최상위 우선 순위를 결정하는 기준은 사용자 설정 디바이스, 기존 접속 싱크 디바이스, 소스 디바이스와의 최단거리 싱크 디바이스, 디스플레이의 사이즈가 가장 큰 싱크 디바이스 등으로 설정될 수 있으나, 이에 한정하는 것은 아니다. 이 경우, 사용자가 최단거리 싱크 디바이스는 RTT 신호 인증 과정에서 우선순위가 결정될 수 있다. 또한, 소스 디바이스는 EDID 정보를 기반으로 디스플레이의 사이즈 정보를 제조사 서버를 통해 제공받아 최상위 우선 순위를 결정할 수 있으나, 이는 예시일 뿐 이에 한정하는 것은 아니다.
단계 360에서 소스 디바이스는 특정 싱크 디바이스를 선택하는 사용자의 입력이 검출되는 지 여부를 결정한다. 사용자는 표시부에 표시된 싱크 디바이스 정보를 통해 사용자가 원하는 싱크 디바이스와 연결할 것인지 여부를 결정할 수 있다. 또한, 다수의 싱크 디바이스와 제2 인증을 성공하더라도, 사용자는 목록 리스트를 통해 원하는 싱크 디바이스를 선택할 수 있다. 소스 디바이스는 사용자의 선택 입력을 검출하고, 사용자의 선택 입력에 응답하여 제3 인증을 수행할 싱크 디바이스를 결정한다. 소스 디바이스는 사용자 입력에 의해 선택된 싱크 디바이스와의 세션 연결을 유지하고, 사용자 입력에 의해 선택되지 않는 싱크 디바이스가 존재하는 경우, 세션 연결을 차단할 수 있다.
단계 370에서 소스 디바이스는 사용자의 입력에 의해 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키(session key)를 생성한다. 여기서, 세션 키는 싱크 디바이스의 공개 키 및 소스 디바이스의 개인 키를 기반으로 한 비밀 키에 해당될 수 있다.
단계 375에서 소스 디바이스는 사용자 선택 입력 결과, 사용자 입력에 의해 선택되지 않는 싱크 디바이스가 존재하는 경우, 해당 싱크 디바이스와의 세션 연결을 차단한다.
단계 380에서 소스 디바이스는 선택된 싱크 디바이스와 세션 키를 교환하여 제3 인증을 수행한다. 제3 인증을 개략적으로 설명하면, 소스 디바이스는 선택된 싱크 디바이스의 공개 키 및 자신의 개인 키를 기반으로 생성된 세션 키 Km를 계산한다. 이와 동시에, 싱크 디바이스도 소스 디바이스의 공개 키 및 자신의 개인 키를 기반으로 세션 키 Km'를 계산한다. 여기서, 싱크 디바이스와 소스 디바이스가 콘텐츠 보호를 위한 자격 조건을 만족하는 경우, Km과 Km'는 일치할 수 있다. 소스 디바이스는 비밀 키를 기반으로 생성된 메시지를 싱크 디바이스로 전송하고, 이에 응답하여 수신되는 응답 메시지를 통해 Km과 Km'이 서로 일치하는지 여부를 결정할 수 있다. 소스 디바이스는 Km과 Km'이 서로 일치하는 경우, 싱크 디바이스와 제 3인증이 완료됐음을 인지할 수 있다. 이때, 세션 키 즉, 비밀 키는 싱크 디바이스에서 암호화된 콘텐츠를 해독하고 표시부에 출력하는데 이용될 수 있다. 이러한 세션 키는 소스 디바이스 및 싱크 디바이스 각각 독립적으로 계산되면, 디지털 인터페이스를 통해 전송되지 않는다.
단계 390에서 소스 디바이스는 제3 인증을 성공한 싱크 디바이스로 보호 콘텐츠를 전송한다. 소스 디바이스는 HDCP 암호화 엔진을 사용하여 콘텐츠를 암호화할 수 있다. 이후, 소스 디바이스는 폐기된 KSV 들의 목록을 전달하는 SRM(System renewablilty messages)을 통해 인증이 완료된 싱크 디바이스들의 KSV들을 SRM에 포함된 KSV들과 비교하여, 일치하는 경우, 해당 싱크 디바이스로 보호 콘텐츠 송신을 중단하는 갱신 과정을 수행한다.
도 4는 본 발명의 제1 실시예에 따른 사용자 디바이스에서 싱크 디바이스 정보를 표시하는 화면 예시도이다.
도 4를 참조하면, 사용자 디바이스(100)는 사용자 요청 또는 기 정해진 스케쥴에 따라 표시부(110)에 보호 컨텐츠(예, DRM 동영상)(410)를 표시할 수 있다. 이 때, 사용자는 사용자 디바이스(100)에서 보호 콘텐츠(140)를 다른 사용자 디바이스 예컨대, 싱크 디바이스(200)로 전송하기 위한 기능을 실행할 수 있다. 그러면, 사용자 디바이스(100) 예컨대, 소스 디바이스는 주변의 싱크 디바이스와 HDCP 프로토콜 인증 절차를 수행한다.
이때, 사용자 디바이스(100)는 주변의 싱크 디바이스(200) 정보 수집 시 하나의 싱크 디바이스 정보만을 수집할 수 있다. 그러면, 사용자 디바이스(100)는 표시부(110)에 수집된 하나의 싱크 디바이스(200)와 연결 여부를 확인하는 팝업창(420)을 출력할 수 있다. 팝업창(420)은 수집된 싱크 디바이스 정보와, 연결 여부를 확인하는 메시지, 응답(yes) 키(430), 거절(no) 키(435) 항목을 포함할 수 있다.
사용자는 팝업창(420)을 통해 보호 콘텐츠를 전송할 싱크 디바이스(200)를 확인하고, 사용자가 원하는 싱크 디바이스(200)가 맞는지 여부를 확인할 수 있다.
그러한 상태에서 사용자는 "응답 키(430)" 항목을 선택할 수 있다. 그러면, 사용자 디바이스(100)는 수집된 싱크 디바이스(200)와의 세션 키를 생성하고, 생성한 세션 키를 기반으로 세션 키 인증을 수행한다. 세션 키 인증을 성공한 경우, 사용자 디바이스(100)는 표시부에 출력 중인 보호 콘텐츠(420) 데이터를 싱크 디바이스(200)로 전송한다. 그러면, 싱크 디바이스(200)는 사용자 디바이스로부터 전송된 보호 콘텐츠(440)를 표시부에 출력할 수 있다.
본 발명의 실시예에서는 설명의 편의를 위하여, 소스 디바이스의 표시부에 출력된 화면을 싱크 디바이스 화면에 출력하는 것으로 설명하나. 이에 한정하지 않고, 소스 디바이스의 저장부에 저장된 콘텐츠를 소스 디바이스로 전송하는 구성에도 적용함은 당연하다.
도 5는 본 발명의 제2 실시예에 따른 사용자 디바이스에서 싱크 디바이스 정보를 표시하는 화면 예시도이다.
도 5를 참조하면, 사용자 디바이스(100)는 주변의 싱크 디바이스 정보 수집 시 복수의 싱크 디바이스 식별 정보를 수집할 수 있다. 예를 들어, 사용자가 휴대단말기에 저장된 보호 콘텐츠를 집안의 TV 장치로 전송하고자 할 때, 휴대 단말기는 HDCP 프로토콜 스펙에 따라 주변의 싱크 디바이스와의 인증 절차를 수행한다. 이 경우, 사용자의 집 인근에 HDCP 기술을 지원하는 장치가 다 수 존재 할 수 있으며, 존재하는 다수의 싱크 디바이스(예, 인근의 TV 장치, 노트북.. )들과 보안 키를 교환하는 제1 인증 및 RTT 신호를 통한 제2 인증을 성공할 수 있다.
이 경우, 사용자 디바이스(100)는 수집된 싱크 디바이스의 목록 리스트(520)를 표시부 화면(510)에 출력할 수 있다. 사용자는 목록 리스트(520)를 통해 연결된 주변의 싱크 디바이스의 종류를 확인할 수 있으며, 목록 리스트(520)에서 사용자가 원하는 싱크 디바이스를 선택할 수 있다. 사용자 디바이스(100)는 사용자가 특정 싱크 디바이스를 선택하는 입력이 검출되면, 선택된 싱크 디바이스만 선택적으로 세션 키 인증 과정을 수행하고, 선택되지 않는 싱크 디바이스와의 세션 연결을 차단할 수 있다.
도 6a 및 도 6b는 본 발명의 실시예에 따른 사용자 디바이스와 기존의 사용자 디바이스의 콘텐츠 데이터 전송 방법을 전송을 비교하기 위해 나타내 보인 예시도들이다.
도 6a 및 도 6b를 참조하면, 사용자 디바이스(100)는 HDCP 프로토콜 인증 과정에서 복수의 싱크 디바이스(210,220)와 인증을 성공할 수 있다. 예컨대, 기존의 HDCP 프로토콜에 따른 인증 방법은, RTT 인증을 통해 싱크 디바이스가 근거리에 있다고 결정되면, 싱크 디바이스와의 인증이 성공했다고 간주하여 인증된 싱크 디바이스로 보호 콘텐츠를 전송할 수 있다. 또한, 기존의 소스 디바이스는 보호 콘텐츠를 OFDM 전송 방식을 통해 데이터를 전송하여 주파수 채널이 동일한 싱크 디바이스가 근거리에만 있다면 인증 과정을 거쳐 보호 콘텐츠 수신이 가능하다.
예컨대, 사용자는 자신의 단말 예컨대, 사용자 디바이스(100)의 출력 화면을 제1 싱크 디바이스(210)로 전송하여 출력하기를 원할 수 있다. 사용자 디바이스(100)는 사용자 요청에 따라 HDCP 프로토콜을 기반으로 인증, 암호화 및 갱신 과정을 수행하여 보호 콘텐츠를 제1 싱크 디바이스(210)로 전송할 수 있다. 이때, 기존의 HDCP 프로토콜을 기반으로 한 인증 과정은 사용자 디바이스(100)는 제1 싱크 디바이스(210) 뿐만 아니라, 사용자가 원하지 않는 제2 싱크 디바이스와 인증을 성공할 수도 있다. 예를 들어, 제2 싱크 디바이스(220)가 보호 콘텐츠를 수신할 수 있는 라이센스와 권한이 있고, 사용자 디바이스(100)와 근거리에 존재하는 경우, 제2 싱크 디바이스(220)는 소스 디바이스와 인증을 성공할 수 있다. 즉, 기존의 HDCP 프로토콜 인증 과정에 따르면, 사용자가 원하지 않는 싱크 디바이스에도 보호 콘텐츠가 전송되는 문제점이 존재한다.
이에 반해, 본원 발명의 보호 콘텐츠 전송 방법에 따르면, HDCP 프로토콜을 기반으로 한 인증 성능을 개선하여 근거리에 존재하여 초기 인증을 완료한 싱크 디바이스들의 정보를 사용자에게 제공하고, 사용자에 의해 선택된 싱크 디바이스만 세션 키를 생성하고, 인증을 완료한다. 이에 따라, 본 발명에 따른 사용자 디바이스(100)는 사용자의 입력에 의해 선택된 싱크 디바이스만 선택적으로 세션 인증을 수행하고, 사용자가 원하는 싱크 디바이스에만 선별적으로 보호 콘텐츠를 출력할 수 있다.
즉, 도 6b에 도시된 바와 같이, 사용자 디바이스(100)는 사용자에 의해 선택된 싱크 디바이스(230)와 세션 연결을 유지하여 보호 콘텐츠를 전송하고, 선택된 싱크 디바이스(230)의 표시부 화면에는 사용자 디바이스(100)에서 전송되는 보호 콘텐츠가 출력된다. 반면에, 사용자 디바이스(100)는 사용자에 의해 선택되지 않는 싱크 디바이스(240)가 존재하는 경우, 기기 간 세션이 형성되더라도 세션 연결을 차단함으로써, 의도치 않게 다른 싱크 디바이스에서 보호 콘텐츠가 출력되는 것을 방지할 수 있다.
이상에서와 같이, 본 발명에 따른 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 장치에 대하여 본 명세서 및 도면을 통해 바람직한 실시예를 들어 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고, 발명의 이해를 돕기 위해 일반적인 의미에서 사용된 것일 뿐, 본 발명이 전술한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 기술적 사상에 바탕을 둔 다양한 실시 예가 가능 함은 본 발명이 속하는 기술 분야에서 통산의 지식을 가진 자에게 자명한 것이다.
100: 사용자 디바이스
110: 표시부120: 입력부
130: 무선통신부140: 저장부
150: 제어부
154: 세션 관리부

Claims (17)

  1. 소스 디바이스에서 무선으로 연결된 싱크 디바이스로 보호 콘텐츠 데이터를 전송하는 방법에 있어서,
    상기 무선 또는 유선으로 연결된 디바이스와 제1 인증을 수행하는 단계;
    상기 제1 인증된 인증된 적어도 하나의 싱크 디바이스의 식별 정보를 수집하는 단계;
    상기 수집된 적어도 하나의 싱크 디바이스 정보를 표시하는 단계;
    상기 표시된 싱크 디바이스를 선택하는 사용자의 입력을 검출하는 단계;
    상기 검출된 사용자의 입력에 응답하여 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키를 교환하는 제2 인증을 수행하는 단계; 및
    상기 제2 인증된 싱크 디바이스로 보호 콘텐츠 데이터를 전송하는 단계를 포함하는 보호 콘텐츠 데이터 전송 방법.
  2. 제1항에 있어서,
    상기 제1 인증을 수행하는 단계는,
    보호 콘텐츠 데이터를 전송할 싱크 디바이스와 보안 키 교환 인증 및 RTT(Round Trip Time) 신호 인증을 수행하는 것을 특징으로 하는 보호 콘텐츠 데이터 전송 방법.
  3. 제1항에 있어서,
    상기 식별 정보를 수집하는 단계는,
    상기 싱크 디바이스로부터 EDID(Extended Display Identification Data)를 수집하는 것을 특징으로 하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  4. 제1항에 있어서,
    상기 싱크 디바이스 정보를 표시하는 단계는,
    상기 싱크 디바이스 정보 및 싱크 디바이스와 연결 여부를 확인하는 메시지를 표시하는 것을 특징으로 하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  5. 제1항에 있어서,
    상기 싱크 디바이스 정보를 표시하는 단계는,
    상기 복 수의 싱크 디바이스의 식별 정보를 수집하는 경우, 복수의 싱크 디바이스 정보를 포함하는 목록 리스트를 표시하는 것을 특징으로 하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  6. 제1항에 있어서,
    상기 복 수의 싱크 디바이스의 식별 정보를 수집하는 경우, 기 정의된 규칙에 따라 최상위 우선 순위인 싱크 디바이스를 결정하는 단계를 더 포함하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  7. 제1항에 있어서,
    상기 세션 키 교환 인증을 수행하는 단계는,
    상기 사용자 입력에 의해 선택된 싱크 디바이스의 공개 키 및 사용자 기기의 개인 키를 기반으로 세션 키를 생성하는 단계;
    상기 생성된 세션 키를 포함하는 메시지를 싱크 디바이스로 전송하는 단계;
    상기 싱크 디바이스로부터 상기 메시지에 응답하는 응답 메시지를 수신하는 단계;
    상기 응답 메시지에 포함된 싱크 디바이스의 세션 키와 상기 생성된 세션 키와 비교하는 단계; 및
    상기 비교 결과, 일치하는 경우, 상기 싱크 디바이스와의 세션을 연결하는 단계로 이루어지는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  8. 제1항에 있어서,
    보안 키 교환 인증 및 RTT 신호 인증된 싱크 디바이스와 통신 세션이 형성된 경우, 상기 사용자 입력에 의해 선택되지 않는 싱크 디바이스와의 통신 세션을 차단하는 단계를 더 포함하는 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법.
  9. 싱크 디바이스와 무선 또는 유선으로 통신하여 보호 콘텐츠 데이터를 송수신하는 통신부;
    주변의 보호 콘텐츠 데이터를 전송할 적어도 하나의 싱크 디바이스 정보를 표시하는 표시부; 및
    무선 또는 유선으로 연결된 싱크 디바이스와 제1 인증을 수행하고, 상기 제2 인증된 적어도 하나의 싱크 디바이스의 식별 정보를 수집하고, 상기 수집된 적어도 하나의 싱크 디바이스 정보를 표시하도록 상기 표시부를 제어하고, 상기 표시된 싱크 디바이스를 선택하는 사용자의 입력을 검출하고, 상기 검출된 사용자의 입력에 응답하여 선택된 싱크 디바이스의 식별 정보를 기반으로 세션 키를 교환하는 제2 인증을 수행하고, 상기 제2 인증된 싱크 디바이스로 보호 콘텐츠 데이터를 전송하도록 제어하는 제어부를 포함하는 사용자 디바이스.
  10. 제9항에 있어서,
    상기 제어부는,
    HDCP 프로트콜 스펙에 따라 보안 키를 교환 인증 및 RTT 신호 인증하는 보안 키 인증부, 상기 싱크 디바이스의 정보를 수집하고, 세션 키를 생성하는 세션 관리부, 상기 생성된 세션키를 교환 인증하는 세션 키 인증부를 더 포함하는 것을 특징으로 사용자 디바이스.
  11. 제9항에 있어서,
    상기 제어부는,
    상기 보호 콘텐츠 데이터를 전송할 싱크 디바이스와 보안 키 교환 인증 및 RTT(Round Trip Time) 신호 인증하여 제1 인증을 수행하는 것을 특징으로 하는 사용자 디바이스.
  12. 제9항에 있어서,
    상기 제어부는,
    상기 싱크 디바이스로부터 EDID(Extended Display Identification Data)를 수집하는 것을 특징으로 하는 사용자 디바이스.
  13. 제9항에 있어서,
    상기 제어부는,
    상기 싱크 디바이스 정보 및 싱크 디바이스와 연결 여부를 확인하는 메시지를 표시하도록 제어하는 것을 특징으로 하는 사용자 디바이스.
  14. 제9항에 있어서,
    상기 제어부는,
    상기 복 수의 싱크 디바이스의 식별 정보를 수집하는 경우, 복수의 싱크 디바이스 정보를 포함하는 목록 리스트를 표시하도록 제어하는 것을 특징으로 하는 사용자 디바이스.
  15. 제9항에 있어서,
    상기 제어부는,
    상기 복 수의 싱크 디바이스의 식별 정보를 수집하는 경우, 기 정의된 규칙에 따라 최상위 우선 순위인 싱크 디바이스를 결정하고, 상기 결정된 최상위 우선 순위의 싱크 디바이스 정보를 표시부에 표시하도록 제어하는 것을 특징으로 하는 사용자 디바이스.
  16. 제9항에 있어서,
    상기 제어부는,
    상기 사용자 입력에 의해 선택된 싱크 디바이스의 공개 키 및 사용자 기기의 개인 키를 기반으로 세션 키를 생성하고, 상기 생성된 세션 키를 포함하는 메시지를 싱크 디바이스로 전송하고, 상기 싱크 디바이스로부터 상기 메시지에 응답하는 응답 메시지를 수신한 경우, 상기 응답 메시지에 포함된 싱크 디바이스의 세션 키와 상기 생성된 세션 키와 비교하고, 상기 비교 결과, 일치하는 경우, 상기 싱크 디바이스와의 세션을 연결하도록 제어하는 것을 특징으로 하는 사용자 디바이스.
  17. 제9항에 있어서,
    상기 제어부는,
    보안 키 교환 인증 및 RTT 신호 인증된 싱크 디바이스와 통신 세션이 형성된 경우, 상기 사용자 입력에 의해 선택되지 않는 싱크 디바이스와의 통신 세션을 차단하도록 제어하는 것을 특징으로 하는 사용자 디바이스.

KR1020130047367A 2013-04-29 2013-04-29 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스 KR102133711B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020130047367A KR102133711B1 (ko) 2013-04-29 2013-04-29 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스
EP14165986.2A EP2800334B1 (en) 2013-04-29 2014-04-25 Transmission of digital content to select devices
US14/264,184 US9794606B2 (en) 2013-04-29 2014-04-29 Transmission of digital content to select devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130047367A KR102133711B1 (ko) 2013-04-29 2013-04-29 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스

Publications (2)

Publication Number Publication Date
KR20140128665A true KR20140128665A (ko) 2014-11-06
KR102133711B1 KR102133711B1 (ko) 2020-07-14

Family

ID=50841558

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130047367A KR102133711B1 (ko) 2013-04-29 2013-04-29 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스

Country Status (3)

Country Link
US (1) US9794606B2 (ko)
EP (1) EP2800334B1 (ko)
KR (1) KR102133711B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160143540A (ko) * 2015-06-05 2016-12-14 소니 주식회사 보안 갱신 가능성을 위한 분배형 화이트 리스트

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI519996B (zh) * 2014-05-12 2016-02-01 緯創資通股份有限公司 顯示裝置及其授權認證方法
US9948593B2 (en) * 2014-11-04 2018-04-17 International Business Machines Corporation Crowd determined message response system
US20180063095A1 (en) * 2016-09-01 2018-03-01 AtCipher.com Limited Data encipherment prior to recipient selection
US10033789B2 (en) * 2016-09-29 2018-07-24 Intel Corporation Connectionless wireless media broadcast
US11791024B2 (en) * 2017-01-23 2023-10-17 Merative Us L.P. Implementing localized device specific limitations on access to patient medical information
CN110769308B (zh) * 2019-12-25 2021-03-30 深圳创维-Rgb电子有限公司 信号通道切换方法、显示终端及存储介质
KR20210130424A (ko) 2020-04-22 2021-11-01 엘지전자 주식회사 무선 디바이스

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050005000A1 (en) * 2003-02-14 2005-01-06 Ryuzo Nakazumi System and method for distributing digital contents, and an edge server
US20110013772A1 (en) * 2009-07-20 2011-01-20 Transwitch Corporation Method and Apparatus for Fast Switching Between Source Multimedia Devices
KR20110053748A (ko) * 2009-11-16 2011-05-24 삼성전자주식회사 근거리 통신 기반 리스트 출력 방법 및 이를 지원하는 휴대 단말기

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539479B1 (en) * 1997-07-15 2003-03-25 The Board Of Trustees Of The Leland Stanford Junior University System and method for securely logging onto a remotely located computer
US7499551B1 (en) * 1999-05-14 2009-03-03 Dell Products L.P. Public key infrastructure utilizing master key encryption
US7228427B2 (en) * 2000-06-16 2007-06-05 Entriq Inc. Method and system to securely distribute content via a network
JP4220189B2 (ja) * 2002-07-15 2009-02-04 株式会社日立製作所 情報ネットワークシステムの制御方法および情報ネットワークシステム
US20060008256A1 (en) * 2003-10-01 2006-01-12 Khedouri Robert K Audio visual player apparatus and system and method of content distribution using the same
JP4734872B2 (ja) * 2004-09-07 2011-07-27 パナソニック株式会社 コンテンツ配信管理装置及びコンテンツ配信管理方法
US8601555B2 (en) * 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security
US20080229370A1 (en) * 2007-03-13 2008-09-18 Zustak Frederick J TV-centric system
US8045552B2 (en) 2008-01-03 2011-10-25 Sony Corporation Wired exchange of control information in wireless system
US8259949B2 (en) * 2008-05-27 2012-09-04 Intel Corporation Methods and apparatus for protecting digital content
US8104066B2 (en) * 2008-10-23 2012-01-24 Sony Corporation User identification and prioritization using Bluetooth
JP5185794B2 (ja) * 2008-12-01 2013-04-17 シャープ株式会社 無線伝送システム
US8547342B2 (en) * 2008-12-22 2013-10-01 Verizon Patent And Licensing Inc. Gesture-based delivery from mobile device
EP2523476B1 (en) * 2011-04-06 2013-09-18 BlackBerry Limited Methods and apparatus for use in establishing a data session via an ad hoc wireless network for a scheduled meeting
US9137583B2 (en) * 2012-05-30 2015-09-15 Crest Technology, Inc. Method for securing indirect return channel and mobile digital broadcast receiver thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050005000A1 (en) * 2003-02-14 2005-01-06 Ryuzo Nakazumi System and method for distributing digital contents, and an edge server
US20110013772A1 (en) * 2009-07-20 2011-01-20 Transwitch Corporation Method and Apparatus for Fast Switching Between Source Multimedia Devices
KR20110053748A (ko) * 2009-11-16 2011-05-24 삼성전자주식회사 근거리 통신 기반 리스트 출력 방법 및 이를 지원하는 휴대 단말기

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160143540A (ko) * 2015-06-05 2016-12-14 소니 주식회사 보안 갱신 가능성을 위한 분배형 화이트 리스트

Also Published As

Publication number Publication date
US20140325554A1 (en) 2014-10-30
US9794606B2 (en) 2017-10-17
KR102133711B1 (ko) 2020-07-14
EP2800334B1 (en) 2018-04-18
EP2800334A1 (en) 2014-11-05

Similar Documents

Publication Publication Date Title
KR102133711B1 (ko) 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스
KR101478419B1 (ko) 디바이스들의 임시 등록
EP2493230B1 (en) Method for authenticating mobile device and display apparatus using the same, and mobile device authentication system
KR100958110B1 (ko) 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
KR101891420B1 (ko) DaaS를 위한 컨텐츠 보호
JP6091578B2 (ja) 保護コンテンツへのアクセスを制御するためのシステムおよび方法
US8316241B2 (en) Data transmitting apparatus, data receiving apparatus, data transmitting method, and data receiving method
US8904172B2 (en) Communicating a device descriptor between two devices when registering onto a network
US11868673B2 (en) Wireless device using a mirroring request for a screen sharing device
US20080133919A1 (en) Method and apparatus for performing authentication
US8787577B2 (en) Method and system for wireless transmission of content
JP2015225370A (ja) 認証システム、認証方法、プログラム
KR20190020380A (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
JP2017163201A (ja) 認証システム、端末装置、認証装置、認証方法及びコンピュータプログラム
KR20210071815A (ko) 전자 디바이스 및 전자 디바이스가 디지털 키들을 관리하는 방법
JP2013196459A (ja) ネットワーク回線を通じて外部機器への接続が可能な電子機器および前記電子機器を用いた外部機器への接続手段

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant