[go: up one dir, main page]

KR100772372B1 - 방송 콘텐츠의 수신 장치 및 방법 - Google Patents

방송 콘텐츠의 수신 장치 및 방법 Download PDF

Info

Publication number
KR100772372B1
KR100772372B1 KR1020040097998A KR20040097998A KR100772372B1 KR 100772372 B1 KR100772372 B1 KR 100772372B1 KR 1020040097998 A KR1020040097998 A KR 1020040097998A KR 20040097998 A KR20040097998 A KR 20040097998A KR 100772372 B1 KR100772372 B1 KR 100772372B1
Authority
KR
South Korea
Prior art keywords
content
key
link
user device
broadcast
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR1020040097998A
Other languages
English (en)
Other versions
KR20060055262A (ko
Inventor
한성휴
김명선
유용국
윤영선
김봉선
이재흥
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US11/242,076 priority Critical patent/US20060104442A1/en
Priority to CA002586215A priority patent/CA2586215A1/en
Priority to EP05820471A priority patent/EP1813050A4/en
Priority to CN2010102090254A priority patent/CN101883102A/zh
Priority to CN201010209097A priority patent/CN101860433A/zh
Priority to PCT/KR2005/003766 priority patent/WO2006054844A1/en
Priority to JP2007541095A priority patent/JP2008521275A/ja
Publication of KR20060055262A publication Critical patent/KR20060055262A/ko
Application granted granted Critical
Publication of KR100772372B1 publication Critical patent/KR100772372B1/ko
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

방송 콘텐츠를 수신하는 장치가 개시된다. 본 발명은 방송 콘텐츠를 수신하는 장치에 있어서, a)콘텐츠 제공자로부터 방송 채널을 통해 수신된 방송 스트림에 기초하여 콘텐츠를 생성하는 수신부; b)소정의 콘텐츠 키를 이용하여 상기 콘텐츠를 암호화하는 콘텐츠 암호화부; c)상기 콘텐츠 제공자와 연결되지 않은 상태에서, 사용자 기기와 링크 메시지를 교환함으로써 상기 사용자 기기와의 안전한(secure) 링크를 생성하고, 상기 안전한 링크를 통하여 상기 콘텐츠 키를 사용자 기기에게 전송하는 링크 생성부를 포함하고, 상기 링크 메시지는 상기 사용자 기기와 상기 방송 수신 장치의 개인키, 공개키, 비밀키 또는 이들의 조합을 포함한다. 본 발명에 의하면, 방송 수신 장치와 사용자 기기사이에 안전한 링크가 형성됨으로써 콘텐츠 제공자과 사용자 기기가 연결되지 않은 상황에서도 콘텐츠가 안전하게 사용자 기기로 전송된다.

Description

방송 콘텐츠의 수신 장치 및 방법{Method and Apparatus for receiving a broadcast contents}
도 1 은 인터넷을 통한 콘텐츠 수신 방법을 나타내는 도면.
도 2 는 방송을 통한 콘텐츠 수신 방법을 나타내는 도면.
도 3 은 본 발명에 따른 방송 수신 장치를 나타내는 도면.
도 4 는 본 발명에 따른 사용자 기기의 구성을 나타내는 도면.
도 5 는 본 발명의 제 1 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면.
도 6 는 본 발명의 제 2 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면.
도 7 는 본 발명의 제 3 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
본 발명은 방송 콘텐츠의 수신 장치 및 방법에 관한 것으로서, 보다 상세하게는 콘텐츠 제공자와 연결되지 않은 오프라인 상태에서도 방송 콘텐츠를 안정하게 사용자 기기로 전송가능한 방송 수신 장치 및 방법에 관한 것이다.
디지털 콘텐츠는 콘텐츠 제공자로부터 사용자에게 전송된다. 사용자는 콘텐츠에 대한 비용 지불 등을 통해 정당한 권한을 획득하여야만 디지털 콘텐츠를 사용할 수 있고, 또한 정당한 권한을 획득하지 않은 사용자는 디지털 콘텐츠를 사용할 수 없도록, 콘텐츠는 보호되어야 한다.
정당한 권한 없는 사용자로하여금 콘텐츠를 획득하는 것을 방지하기 위해, 콘텐츠는 콘텐츠 키로 암호화되고, 콘텐츠 키는 정당한 권한 있는 사용자에게만 배포된다.
한편, 최근 홈 네트워크 기술의 발달에 따라 하나의 사용자가 하나이상의 사용자 기기를 소유하게 되었고, 또한 이들간에 콘텐츠의 이동이 가능하게 되었다. 사용자는 한번의 비용결제로 자신이 소유한 모든 기기에 대하여 콘텐츠를 사용할 수 있기를 바란다. 하지만 콘텐츠가 기기사이에서 재생할 수 있는 형태로 자유스럽게 이동가능하면, 권한 없는 사용자가 콘텐츠를 획득하고 사용할 수 있게 된다. 따라서 홈 네트워크 기술에서는 권한 있는 사용자의 홈 네트워크내의 사용자 기기간에는 콘텐츠의 이동을 허용하면서, 권한 없는 사용자는 콘텐츠를 획득할 수 없거나 획득한다 하더라도 콘텐츠를 사용할 수 없게 하는 기술이 필요하다.
도 1 은 인터넷을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
콘텐츠 제공자 CP 는 인터넷(10)을 통하여 사용자 기기 D1,D2,D3 로 콘텐츠를 전송한다. 콘텐츠 제공자 CP 와 사용자 기기 D1, D2,D3 는 인터넷을 통해 연결되어 있으므로, 사용자 기기와 콘텐츠 제공자사이에 양방향 통신이 가능하다.
사용자 기기 D1,D2,D3 와 콘텐츠 제공자 CP 사이에 양방향 통신이 가능하기 때문에, 콘텐츠 제공자 CP 가 사용자 기기 D1,D2,D3 가 정당한 권한을 가지고 있는지 여부를 판단하는 사용자 인증, 암호화된 콘텐츠의 전송 및 콘텐츠 키의 전송 등의 콘텐츠 보호를 위한 일련과 과정이 구현가능하다.
이러한 사용자 기기 D1,D2,D3 가 사용자 U 의 홈 네트워크 HN 에 속한다면, 사용자 U 는 다른 권한 없는 사용자로부터 안전하게(securely) 자신만의 사용자 기기 D1,D2,D3에서 콘텐츠를 사용할 수 있다.
도 2 는 방송을 통한 콘텐츠 수신 방법을 나타내는 도면이다.
콘텐츠 제공자 CP 는 방송 채널(20)을 통하여 사용자 기기 D1,D2,D3 로 콘텐츠를 전송한다. 일반적으로 콘텐츠는 셋탑박스라고 불리우는 디지털 방송 수신기(12)에서 수신한 후 사용자 기기 D1,D2,D3 로 전송된다.
방송의 특징에 의해, 콘텐츠 제공자 CP 는 공중을 통해 일방적으로 콘텐츠를 사용자 기기 D1, D2,D3 에게 전송하므로, 사용자 기기와 콘텐츠 제공자사이에 양방향 통신이 불가능하다.
사용자 기기 D1,D2,D3 와 콘텐츠 제공자 CP 사이에 양방향 통신이 불가능하기 때문에, 콘텐츠 제공자 CP 가 사용자 기기 D1,D2,D3 가 정당한 권한을 가지고 있는지 여부를 판단하는 사용자 인증, 암호화된 콘텐츠의 전송 및 콘텐츠 키의 전송 등의 콘텐츠 보호를 위한 일련과 과정에 대한 구현이 불가능하다.
따라서, 전술한 사용자 인증과 같은 콘텐츠 보호의 과정은 디지털 방송을 수신하는 시나리오에서는 적용불가능하다. 즉 셋탑박스는 일반적으로 소정의 방송 프 로토콜에 따라 디지털 방송을 수신하고, 수신된 콘텐츠를 사용자 U 의 홈 네트워크 HN 에 속한 사용자 기기 D1,D2,D3 로 전송하기만 하기 때문에, 다른 권한 없는 사용자가 콘텐츠를 획득하는 것을 방지하지 못한다.
특히 미연방 통신 위원회(FCC, Federal Communications Commission)은 2005년 7월부터 미국내의 디지털 방송으로 방송되는 고화질 HD 급 콘텐츠에 대하여 1비트의 브로드캐스트 플래그(broadcast flag, BF)를 첨가하고, 해당 콘텐츠의 브로드캐스트 플래그가 1 인 경우에는, 콘텐츠 보호가 이루어지도록 즉 권한 없는 사용자의 사용이 방지되도록 하는 기술을 디지털 방송 구현 기술 표준에서 요구하고 있기 때문에, 콘텐츠 제공자와 사용자 기기가 양방향 통신이 불가능한 즉 인터넷으로 연결되지 않은 오프라인 상태에서도 디지털 방송 콘텐츠의 안전한 사용에 대한 요구는 더욱 절실하다.
따라서 본 발명은 전술한 과제를 해결하기 위해 안출된 것으로서, 콘텐츠 제공자와 사용자 기기사이에 양방향 통신이 수행불가능한 상황에서도 정당한 사용자의 사용자 기기는 콘텐츠를 재생할 수 있게 하는 동시에 정당한 권한 없는 다른 사용자는 해당 콘텐츠를 재생할 수 없게 하는 방송 콘텐츠 수신 장치 및 방법을 제공하고자 한다.
전술한 과제를 해결하기 위한 본 발명은, 방송 콘텐츠를 수신하는 장치에 있어서, a)콘텐츠 제공자로부터 방송 채널을 통해 수신된 방송 스트림에 기초하여 콘 텐츠를 생성하는 수신부; b)소정의 콘텐츠 키를 이용하여 상기 콘텐츠를 암호화하는 콘텐츠 암호화부; c)상기 콘텐츠 제공자와 연결되지 않은 상태에서, 사용자 기기와 링크 메시지를 교환함으로써 상기 사용자 기기와의 안전한(secure) 링크를 생성하고, 상기 안전한 링크를 통하여 상기 콘텐츠 키를 사용자 기기에게 전송하는 링크 생성부를 포함하고, 상기 링크 메시지는 상기 사용자 기기와 상기 방송 수신 장치의 개인키, 공개키, 비밀키 또는 이들의 조합을 포함한다.
여기서, 상기 c)링크 생성부는, 상기 사용자 기기로부터의 링크 요청 메시지를 카운트하고, 현재 링크 수를 최대 링크수와 비교함으로써 상기 링크의 회수를 제한한다.
일 실시예에서, c)상기 링크 생성부는, 상기 사용자 기기의 공개키를 이용하여 상기 수신 장치의 개인키를 암호화한 후 상기 사용자 기기로 전송하고, 상기 수신 장치의 개인키를 이용하여 상기 콘텐츠 키를 암호화한 후 상기 사용자 기기로 전송함으로써, 상기 콘텐츠 키를 상기 사용자 기기로 전송한다.
다른 실시예에서, c)상기 링크 생성부는, 상기 사용자 기기의 공개키를 이용하여 상기 수신 장치의 비밀키를 암호화한 후 상기 사용자 기기로 전송하고, 상기 수신 장치의 비밀키를 이용하여 상기 콘텐츠 키를 암호화한 후 상기 사용자 기기로 전송함으로써, 상기 콘텐츠 키를 상기 사용자 기기로 전송한다.
또다른 실시예에서, c)상기 링크 생성부는, 상기 수신 장치의 공개키를 이용하여 암호화된 상기 사용자 기기의 비밀키를 수신하고, 상기 수신된 사용자 기기의 비밀키를 이용하여 상기 콘텐츠 키를 암호화한 후 상기 사용자 기기로 전송함으로 써, 상기 콘텐츠 키를 상기 사용자 기기로 전송한다.
또한 본 발명은, 방송 콘텐츠를 수신하는 방법에 있어서, a)콘텐츠 제공자로부터 방송 채널을 통해 수신된 방송 스트림에 기초하여 콘텐츠를 생성하는 단계; b)소정의 콘텐츠 키를 이용하여 상기 콘텐츠를 암호화하는 콘텐츠 암호화 단계; 및 c)상기 콘텐츠 제공자와 연결되지 않은 상태에서, 사용자 기기와 링크 메시지를 교환함으로써 상기 사용자 기기와의 안전한(secure) 링크를 생성하고, 상기 안전한 링크를 통하여 상기 콘텐츠 키를 사용자 기기에게 전송하는 링크 생성 단계를 포함하고, 상기 링크 메시지는 상기 사용자 기기와 상기 방송 수신 장치의 개인키, 공개키, 비밀키 또는 이들의 조합을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.
도 3 은 본 발명에 따른 방송 수신 장치를 나타내는 도면이다.
본 발명에 따른 방송 수신 장치(300)는 수신부(310), 콘텐츠 암호화부(320) 및 링크 생성부(330)를 포함한다.
수신부(310)는 방송 채널(30)으로부터 방송 스트림(302)를 수신하고, 수신된 방송 스트림(302)에서 사용자가 원하는 콘텐츠에 대응하는 패킷을 조합함으로써 콘텐츠(312)를 생성한다.
콘텐츠 암호화부(320)는 소정의 콘텐츠 키(324)를 이용하여 콘텐츠(312)를 암호화함으로써 암호화된 콘텐츠(322)를 생성한다. 콘텐츠 키(324)는 콘텐츠 암호화부(320)내에서 생성될 수도 있고, 외부에서 생성되어 콘텐츠 암호화부(320)로 공급될 수 있다. 어느 경우이더라도, 콘텐츠 키는 정당한 권한을 가진 사용자만이 획득가능하여야 한다. 콘텐츠 키(324)가 콘텐츠 암호화부(320)내에서 생성되는 경우에는 예를 들면 난수 생성등을 통해 생성가능하다. 콘텐츠 키(324)는 링크 생성부(330)를 통해 안전한 상태로 사용자 기기로 전송된다.
링크 생성부(330)는 사용자 기기와 링크 메시지(334)를 교환함으로써 사용자 기기와의 안전한(secure) 링크를 생성하고, 생성된 안전한 링크를 통하여 암호화된 콘텐츠 키(324)를 사용자 기기에게 전송한다.
안전한 링크란 방송 수신 장치 STB 과 사용자 기기 D1,D2,D3 사이에 콘텐츠 키를 전송하기 위한 경로로서, 방송 수신 장치와 사용자 기기이외의 기기는 콘텐츠 키를 획득할 수 없게 하는 경로를 의미한다. 사용자 기기와 링크 생성부사이에 수행되는 링크 메시지의 교환은 도 5 내지 7을 이용하여 더욱 자세히 설명한다.
변형된 실시예에서, 링크 생성부(330)는 링크 생성의 수를 카운트함으로써 방송 수신 장치 STB 에 연결되는 사용자 기기의 수를 제한 가능하다.
도 4 는 본 발명에 따른 사용자 기기의 구성을 나타내는 도면이다.
본 발명에 따른 방송 수신 장치로부터 콘텐츠를 수신하여 재생하기 위한 사용자 기기 D1,D2,D3 (400)는 콘텐츠 복호화부(410), 키 생성부(420) 및 재생부(430)를 포함한다.
콘텐츠 복호화부(410)는 방송 수신 장치 STB 예를 들면 도 3의 방송 수신 장치(300)의 콘텐츠 암호화부(320)로부터 암호화된 콘텐츠(402)를 수신하고, 콘텐츠 키(426)를 이용하여 암호화된 콘텐츠(402)를 복호화함으로써 복호화된 콘텐츠(412) 를 생성한다. 콘텐츠 키(426)는 키 생성부(420)로부터 제공된다.
키 생성부(420)는 방송 수신 장치 STB 과 링크 메시지(404)를 교환함으로써 방송 수신 장치 STB) 예를 들면 도 3의 방송 수신 장치(300)의 링크 생성부(330)로부터 암호화된 콘텐츠 키(332)를 수신한다. 사용자 기기와 링크 생성부사이에 수행되는 링크 메시지의 교환은 도 5 내지 7을 이용하여 더욱 자세히 설명한다.
도 5 내지 7 은 방송 수신 장치의 링크 생성부가 링크 메시지 교환을 통해 링크를 생성하는 콘텐츠 키를 사용자 기기로 전송하는 방법의 예를 나타내는 도면이다.
도 5 는 본 발명의 제 1 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 510에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 및 공개키 Kpub_dev 를 수신한다.
단계 515에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰지를 판단하고, 만약 크다면 단계 520으로 진행하고, 그렇지 않으면 단계 580에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 520에서, 링크 생성부(330)는 단계510에서 수신한 기기(400)의 공개키 Kpub_dev 를 이용하여 방송 수신 장치(300)의 개인키 Kpri_STB 를 암호화함으로써 암호화된 방송 수신 장치의 개인키 E1 = E(Kpub_dev, Kpri_STB)를 생성한 후 키 생 성부(420)로 전송한다.
단계 530에서, 키 생성부(420)는 사용자 기기의 개인키 Kpri_dev를 이용하여 단계 520에서 수신한 암호화된 방송 수신 장치의 개인키 E1을 복호화함으로써 방송 수신 장치의 개인키 Kpri_STB를 생성한다.
단계 540에서, 링크 생성부(330)는 방송 수신 장치의 공개키 Kpub_STB를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Kpub_STB, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 550에서, 키 생성부(550)는 단계 530에서 생성한 방송 수신 장치의 개인키 Kpri_STB를 이용하여 단계 540에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 560에서, 키 생성부(550)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 570에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 510 으로 진행한다.
도 5 의 실시예에 따르면, 공개키 구조를 이용하여 콘텐츠 키는 방송 수신 장치로부터 사용자 기기로 안전하게 전송된다. 다시 말하면 콘텐츠 키는 사용자 기기의 개인키, 사용자 기기의 공개키, 방송 수신 장치의 개인키 및 방송 수신 장치의 공개키를 이용하여 안전하게 전송된다. 외부 기기는 단계 510,520,540에서의 링크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하여 사 용자 기기로 전송가능하다.
또한 이러한 방법에 따르면, 방송 수신 장치는 콘텐츠 제공자와의 오프라인 상태에서도 사용자 기기에게 콘텐츠를 안전하게 전송할 수 있어 전술한 미연방 통신 위원회에서 규정하는 브로드캐스트 플래그의 요구사항을 만족시킬 수 있다.
또한 도 5 의 실시예에서, 단계 515, 560,570 및 580 은 생략가능하다. 단계515,560,570,580가 추가됨으로써, 방송 수신 장치의 제조자는 한 개의 방송 수신 장치에서 재생가능한 회수를 제한 가능하고, 이는 사용자가 방송 수신 장치를 통해 불법적인 방법으로 콘텐츠를 유포하는 것을 방지할 수 있다.
도 6 는 본 발명의 제 2 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 610에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 및 공개키 Kpub_dev 를 수신한다.
단계 615에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰 지를 판단하고, 만약 크다면 단계 620으로 진행하고, 그렇지 않으면 단계 680에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 620에서, 링크 생성부(330)는 단계610에서 수신한 사용자 기기(400)의 공개키 Kpub_dev 를 이용하여 방송 수신 장치(300)의 비밀키 Ksec_STB 를 암호화함으로써 암호화된 방송 수신 장치의 비밀키 E1 = E(Kpub_dev, Ksec_STB)를 생성한 후 키 생성부(420)로 전송한다.
단계 630에서, 키 생성부(420)는 사용자 기기의 개인키 Kpri_dev를 이용하여 단계 620에서 수신한 암호화된 방송 수신 장치의 비밀키 E1을 복호화함으로써 방송 수신 장치의 비밀키 Ksec_STB를 생성한다.
단계 640에서, 링크 생성부(330)는 방송 수신 장치의 비밀키 Ksec_STB를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Ksec_STB, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 650에서, 키 생성부(650)는 단계 630에서 생성한 방송 수신 장치의 비밀키 Ksec_STB를 이용하여 단계 640에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 660에서, 키 생성부(650)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 670에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 610 으로 진행한다.
도 6 의 실시예에 따르면, 사용자 기기의 개인키, 사용자 기기의 공개키, 및 방송 수신 장치의 비밀키를 이용하여 콘텐츠 키는 안전하게 전송된다. 콘텐츠 키가 대칭키 구조를 이용하여 방송 수신 장치에서 사용자 기기로 전송된다는 점에서 도 5 의 실시예와 상이하다. 도 5 와 마찬가지로, 외부 기기는 단계 610,620,640에서의 링크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하 여 사용자 기기로 전송가능하다.
또한 도 5 와 마찬가지로, 단계 615,660,670 및 680 은 생략가능하다.
도 7 는 본 발명의 제 3 실시예에 의한 링크 생성부의 링크 생성 방법을 나타내는 도면이다.
단계 710에서, 방송 수신 장치(300)의 링크 생성부(330)(이하 링크 생성부)는 사용자 기기(400)의 키 생성부(420)(이하 키 생성부)로부터, 링크를 요청하는 링크 요청 메시지 Request 를 수신한다.
단계 715에서, 링크 생성부(330)는 현재 링크 수 N 보다 최대 링크 수 Nc 가 큰지를 판단하고, 만약 크다면 단계 720으로 진행하고, 그렇지 않으면 단계 780에서 해당 사용자 기기로부터의 링크 요청을 거부하는 거부 메시지를 사용자 기기로 전송함으로써 링크를 거부한다.
단계 720에서, 링크 생성부(330)는 방송 수신 장치의 공개키 Kpub_STB를 사용자 기기의 키 생성부(420)로 전송한다.
단계 725에서, 키 생성부(420)는 단계720에서 수신한 방송 수신 장치(300)의 공개키 Kpub_STB 를 이용하여 사용자 기기의 비밀키 Ksec_dev 를 암호화함으로써 암호화된 사용자 기기의 비밀키 E1 = E(Kpub_STB, Ksec_dev)를 생성한 후 링크 생성부(330)로 전송한다.
단계 730에서, 링크 생성부(330)는 방송 수신 장치의 개인키 Kpri_STB를 이하여 단계 725에서 수신한 암호화된 사용자 기기의 비밀키 E1을 복호화함으로써 사용자 기기의 비밀키 Ksec_dev를 생성한다.
단계 740에서, 링크 생성부(330)는 단계 730에서 생성된 사용자 기기의 비밀키 Ksec_dev를 이용하여 콘텐츠 키 K_cont를 암호화함으로써 암호화된 콘텐츠 키 E2 = E(Ksec_dev, K_cont)를 생성한 후 키 생성부(420)로 전송한다.
단계 750에서, 키 생성부(420)는 사용자 기기의 비밀키 Ksec_dev를 이용하여 단계 740에서 수신한 암호화된 콘텐츠 키 E2를 복호화함으로써 콘텐츠 키 K_cont를 생성한다.
단계 760에서, 키 생성부(420)는 콘텐츠 키가 성공적으로 생성되었음을 나타내는 성공 메시지 success를 링크 생성부(330)로 전송한다.
단계 770에서, 링크 생성부(330)는 현재 링크 수 N 에 1을 추가함으로써 현재 링크 수를 갱신하고, 다시 단계 710 으로 진행한다.
도 7 의 실시예에 따르면, 콘텐츠 키는 사용자 기기의 비밀키를 이용하여 암호화된다. 사용자의 비밀키는 사용자마다 고유하게 할당되고 공개되지 않는 키이다. 도 5,6 의 실시예와 마찬가지로, 외부 기기는 단계 710,720,740에서의 링크 메시지를 해킹하더라도 모든 링크 메시지는 암호화된 상태이므로 콘텐츠 키를 생성할 수 없으므로, 결국 방송 수신 장치는 콘텐츠 키를 안전한 링크를 통하여 사용자 기기로 전송가능하다.
도 5,6의 실시예와 마찬가지로, 단계 715, 760,770 및 780 은 생략가능하다.
그리고, 이하에서는 본 발명에 따른 방송 콘텐츠 수신 방법을 설명하기로 한다.
단계 810에서, 방송 수신 장치는 방송 채널로부터 방송 스트림을 수신하고, 방송 스트림으로부터 콘텐츠를 생성한다.
단계 820에서, 방송 수신 장치는 소정의 콘텐츠 키를 이용하여 단계 810에서 생성된 콘텐츠를 암호화한 후 사용자 기기로 전송한다.
단계 830에서, 방송 수신 장치는 링크 메시지의 교환을 이용하여 안전한 링크를 생성한다. 안전한 링크는 도 5 내지 7 의 방법을 통하여 생성된다.
단계 840에서, 방송 수신 장치는 단계 830에서 생성한 안전한 링크를 통하여 단계 820 의 소정의 콘텐츠 키를 사용자 기기로 전송한다.
한편, 본 발명에 따른 방송 콘텐츠 수신 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 방송 콘텐츠 수신 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 따르면, 방송 수신 장치와 사용자 기기사이에 안전한 링크가 형성됨으로써 콘텐츠 제공자과 사용자 기기가 연결되지 않은 상황에서도 콘텐츠가 안전하게 사용자 기기로 전송된다.
또한 본 발명에 따르면, 방송 수신 장치에서 링크 가능한 회수를 제한함으로써 무제한적인 콘텐츠의 사용을 방지할 수 있다.
또한 본 발명에 따르면, 미연방 통신 위원회가 2005년 7월 HD급 콘텐츠에 요구하는 브로드캐스트 플래그의 구현에 보다 용이하게 적용될 수 있는 방송 수신 장치가 제공된다.

Claims (11)

  1. 방송 콘텐츠를 수신하는 장치에 있어서,
    a)콘텐츠 제공자로부터 방송 채널을 통해 수신된 방송 스트림에 기초하여 콘텐츠를 생성하는 수신부;
    b)소정의 콘텐츠 키를 이용하여 상기 콘텐츠를 암호화하는 콘텐츠 암호화부; 및
    c)사용자 기기와 링크 메시지를 교환함으로써 상기 사용자 기기와의 안전한(secure) 링크를 생성하고, 상기 콘텐츠 키를 암호화하여, 상기 안전한 링크를 통하여 상기 암호화된 콘텐츠 키를 상기 사용자 기기에게 전송하는 링크 생성부를 포함하며,
    상기 c)링크 생성부는,
    상기 사용자 기기의 공개키를 이용하여 상기 수신 장치의 비밀키를 암호화한 후 상기 사용자 기기로 전송하고,
    상기 수신 장치의 비밀키를 이용하여 상기 콘텐츠 키를 암호화한 후 상기 사용자 기기로 전송하는 것을 특징으로 하는 장치.
  2. 제 1 항에 있어서, 상기 c)링크 생성부는,
    상기 사용자 기기로부터의 링크 요청 메시지를 카운트하고, 현재 링크 수를 최대 링크수와 비교함으로써 상기 링크의 회수를 제한하는 것을 특징으로 하는 장치.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 방송 콘텐츠를 수신하는 방법에 있어서,
    a)콘텐츠 제공자로부터 방송 채널을 통해 수신된 방송 스트림에 기초하여 콘텐츠를 생성하는 단계;
    b)소정의 콘텐츠 키를 이용하여 상기 콘텐츠를 암호화하는 콘텐츠 암호화 단계; 및
    c)사용자 기기와 링크 메시지를 교환함으로써 상기 사용자 기기와의 안전한(secure) 링크를 생성하고, 상기 콘텐츠 키를 암호화하여, 상기 안전한 링크를 통하여 상기 암호화된 콘텐츠 키를 상기 사용자 기기에게 전송하는 링크 생성 단계를 포함하며,
    c)상기 링크 생성 단계는,
    상기 사용자 기기의 공개키를 이용하여 상기 수신 장치의 비밀키를 암호화한 후 상기 사용자 기기로 전송하는 단계; 및
    상기 수신 장치의 비밀키를 이용하여 상기 콘텐츠 키를 암호화한 후 상기 사용자 기기로 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
  7. 제 6 항에 있어서, 상기 c)링크 생성 단계는,
    상기 사용자 기기로부터의 링크 요청 메시지를 카운트함으로써 현재 링크 수를 생성하는 단계; 및
    상기 현재 링크 수를 최대 링크수와 비교함으로써 상기 링크의 회수를 제한하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 제 6 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040097998A 2004-11-16 2004-11-26 방송 콘텐츠의 수신 장치 및 방법 Expired - Lifetime KR100772372B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
US11/242,076 US20060104442A1 (en) 2004-11-16 2005-10-04 Method and apparatus for receiving broadcast content
EP05820471A EP1813050A4 (en) 2004-11-16 2005-11-08 Method and device for receiving broadcast content
CN2010102090254A CN101883102A (zh) 2004-11-16 2005-11-08 生成链路的方法
CN201010209097A CN101860433A (zh) 2004-11-16 2005-11-08 用于接收广播内容的方法和设备
CA002586215A CA2586215A1 (en) 2004-11-16 2005-11-08 Method and apparatus for receiving broadcast content
PCT/KR2005/003766 WO2006054844A1 (en) 2004-11-16 2005-11-08 Method and apparatus for receiving broadcast content
JP2007541095A JP2008521275A (ja) 2004-11-16 2005-11-08 放送コンテンツの受信装置及び方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US62796704P 2004-11-16 2004-11-16
US60/627,967 2004-11-16

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020070005809A Division KR20070017426A (ko) 2004-11-16 2007-01-18 링크를 생성하는 방법

Publications (2)

Publication Number Publication Date
KR20060055262A KR20060055262A (ko) 2006-05-23
KR100772372B1 true KR100772372B1 (ko) 2007-11-01

Family

ID=37151465

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040097998A Expired - Lifetime KR100772372B1 (ko) 2004-11-16 2004-11-26 방송 콘텐츠의 수신 장치 및 방법

Country Status (4)

Country Link
US (1) US20060104442A1 (ko)
JP (1) JP2008521275A (ko)
KR (1) KR100772372B1 (ko)
CN (3) CN101860433A (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101200572B1 (ko) * 2007-07-09 2012-11-13 삼성전자주식회사 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치
CN101640840B (zh) * 2008-08-01 2013-03-13 上海贝尔阿尔卡特股份有限公司 用于基于广播或多播进行安全通信的方法及其装置
US9924229B2 (en) * 2010-11-09 2018-03-20 Sony Network Entertainment International Llc Employment of multiple second displays to control IPTV content
EP2605566B1 (en) 2011-12-12 2019-06-12 Sony Corporation System for transmitting a data signal in a network, method, mobile transmitting device and network device
US20130259230A1 (en) * 2012-03-29 2013-10-03 Broadcom Corporation Bluetooth Low Energy Privacy
US9641488B2 (en) 2014-02-28 2017-05-02 Dropbox, Inc. Advanced security protocol for broadcasting and synchronizing shared folders over local area network
US11502826B1 (en) * 2021-09-21 2022-11-15 Uab 360 It Stateless system to encrypt and decrypt data
US11575507B1 (en) 2021-09-21 2023-02-07 Uab 360 It Sharing access to data
US11477025B1 (en) * 2021-09-22 2022-10-18 Uab 360 It Managing access to data
US11646874B2 (en) 2021-09-23 2023-05-09 Uab 360 It Organized data storage system
US11526281B1 (en) 2021-09-23 2022-12-13 Uab 360 It Sharing data in an organized storage system
US11838297B2 (en) 2022-03-18 2023-12-05 Uab 360 It Group verification of a transmission source

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09307542A (ja) * 1996-03-15 1997-11-28 Sony Corp データ伝送装置とその方法
JPH11355265A (ja) * 1998-06-10 1999-12-24 Matsushita Electric Ind Co Ltd Avコンテンツ送信方法、avコンテンツ受信方法、avコンテンツ送信装置、avコンテンツ受信装置および媒体
CN100373842C (zh) * 1998-04-01 2008-03-05 松下电器产业株式会社 数据发送和接收方法、数据发送设备以及数据接收设备
US6412007B1 (en) * 1999-01-14 2002-06-25 Cisco Technology, Inc. Mechanism for authorizing a data communication session between a client and a server
JP4099281B2 (ja) * 1999-02-05 2008-06-11 株式会社東芝 受信装置
US6550008B1 (en) * 1999-02-26 2003-04-15 Intel Corporation Protection of information transmitted over communications channels
US6915425B2 (en) * 2000-12-13 2005-07-05 Aladdin Knowledge Systems, Ltd. System for permitting off-line playback of digital content, and for managing content rights
JP4512280B2 (ja) * 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
JP2003030054A (ja) * 2001-07-18 2003-01-31 Sharp Corp 記録装置およびプログラム記録媒体
EP1304844B1 (en) * 2001-10-19 2007-04-04 Sony Deutschland GmbH Content protection and copy management system for a network
JP2003152696A (ja) * 2001-11-08 2003-05-23 Nippon Hoso Kyokai <Nhk> メタデータ送信方法、メタデータ受信方法およびメタデータ送信装置、メタデータ受信装置ならびにメタデータ送信プログラム、メタデータ受信プログラム
US7277544B1 (en) * 2002-05-07 2007-10-02 Cinea, Inc. Local content security system
JP2004056776A (ja) * 2002-05-29 2004-02-19 Matsushita Electric Ind Co Ltd データ送信装置、データ受信装置、データ伝送システム及びデータ伝送方法
US7184550B2 (en) * 2002-08-15 2007-02-27 Intel Corporation Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers
JP4032913B2 (ja) * 2002-10-11 2008-01-16 株式会社日立製作所 入出力装置
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
US20040117440A1 (en) * 2002-12-17 2004-06-17 Singer Mitch Fredrick Media network environment
US20070124602A1 (en) * 2003-06-17 2007-05-31 Stephanie Wald Multimedia storage and access protocol

Also Published As

Publication number Publication date
JP2008521275A (ja) 2008-06-19
CN101883102A (zh) 2010-11-10
CN101057446A (zh) 2007-10-17
US20060104442A1 (en) 2006-05-18
KR20060055262A (ko) 2006-05-23
CN101860433A (zh) 2010-10-13

Similar Documents

Publication Publication Date Title
JP4621359B2 (ja) デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
JP4714402B2 (ja) 情報源から受信機へのデジタルデータの安全な送信方法
US7933414B2 (en) Secure data distribution
JP4478456B2 (ja) コンテンツを放送する安全なシステムにおいて準拠しない鍵、機器、又はモジュールの失効リストを更新する方法
KR101122842B1 (ko) 디지털 권한 관리 변환에 대한 조건부 액세스
JP4482266B2 (ja) 通信ネットワーク内で対称鍵を管理する方法及び装置
US8028332B2 (en) Verification method of a target device connected to a master device
KR101406350B1 (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
JP2008524890A (ja) ローカルエリアネットワーク内のデジタルデータの送信方法
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
KR100677152B1 (ko) 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
KR100772372B1 (ko) 방송 콘텐츠의 수신 장치 및 방법
WO2007046376A1 (ja) 送信側の記録再生装置、受信側の記録再生装置
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
KR20030019340A (ko) 보안형 데이터 전송 방법 및 장치
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
WO2006120535A1 (en) System and method for efficient encryption and decryption of drm rights objects
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
US20060104440A1 (en) Simplified method for renewing symmetrical keys in a digital network
KR20070017426A (ko) 링크를 생성하는 방법
CA2586215A1 (en) Method and apparatus for receiving broadcast content
KR20090045769A (ko) Cas에 대한 시큐리티 장치 및 방법 그리고 stb
CN101998163A (zh) 授权管理方法、终端设备和前端
KR20200118752A (ko) Uhd 방송 콘텐츠 보안 시스템

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041126

PA0201 Request for examination
AMND Amendment
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060710

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20061125

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20060710

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20061219

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20061125

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20070830

Appeal identifier: 2006101010976

Request date: 20061219

A107 Divisional application of patent
AMND Amendment
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20070118

Patent event code: PA01071R01D

PB0901 Examination by re-examination before a trial

Comment text: Amendment to Specification, etc.

Patent event date: 20070118

Patent event code: PB09011R02I

Comment text: Request for Trial against Decision on Refusal

Patent event date: 20061219

Patent event code: PB09011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20060817

Patent event code: PB09011R02I

Comment text: Amendment to Specification, etc.

Patent event date: 20060206

Patent event code: PB09011R02I

E801 Decision on dismissal of amendment
PE0801 Dismissal of amendment

Patent event code: PE08012E01D

Comment text: Decision on Dismissal of Amendment

Patent event date: 20070212

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20070118

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20060817

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20060206

B601 Maintenance of original decision after re-examination before a trial
PB0601 Maintenance of original decision after re-examination before a trial
PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20070830

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20061219

Decision date: 20070830

Appeal identifier: 2006101010976

PS0901 Examination by remand of revocation
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
PS0701 Decision of registration after remand of revocation

Patent event date: 20070906

Patent event code: PS07012S01D

Comment text: Decision to Grant Registration

Patent event date: 20070830

Patent event code: PS07011S01I

Comment text: Notice of Trial Decision (Remand of Revocation)

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20071026

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20071029

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20100929

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20110929

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20120927

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20130927

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20140929

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20150925

Start annual number: 9

End annual number: 9

LAPS Lapse due to unpaid annual fee