KR100587530B1 - 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법 - Google Patents

스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법 Download PDF

Info

Publication number
KR100587530B1
KR100587530B1 KR1020030078384A KR20030078384A KR100587530B1 KR 100587530 B1 KR100587530 B1 KR 100587530B1 KR 1020030078384 A KR1020030078384 A KR 1020030078384A KR 20030078384 A KR20030078384 A KR 20030078384A KR 100587530 B1 KR100587530 B1 KR 100587530B1
Authority
KR
South Korea
Prior art keywords
video
media data
file
license
data
Prior art date
Application number
KR1020030078384A
Other languages
English (en)
Other versions
KR20050043473A (ko
Inventor
박지현
윤기송
전경표
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030078384A priority Critical patent/KR100587530B1/ko
Publication of KR20050043473A publication Critical patent/KR20050043473A/ko
Application granted granted Critical
Publication of KR100587530B1 publication Critical patent/KR100587530B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 마이크로소프트(Microsoft)사의 동영상 파일 형식인 ASF(Advanced Systems Format) 형태의 동영상을 주문형 비디오 방식으로 서비스하는 환경에서 동영상의 불법 저장을 통한 콘텐츠의 불법적인 사용 및 유통을 막기 위한 방법에 관한 것이다.
본 발명은 동영상의 불법 저장으로부터 동영상을 보호하기 위하여 동영상을 서비스하는 서버측에서는 암복호화 기술을 적용하여 동영상 파일의 일부분을 암호화하여 서비스하고, 동영상을 시청하는 사용자측에서는 동영상 재생시에 복호화하는 방법을 사용한다. 이러한 본 발명의 ASF 파일 보호 방법은 서버측에서 ASF 형태의 동영상을 보호하기 위한 과정으로 보호할 동영상 파일을 선택하는 제 1단계, 상기 제 1단계에서 선택된 파일을 암호화 하기 위하여 암호화 관련 옵션을 설정하는 제 2단계, 상기 제 2단계에서 설정된 암호화 옵션에 따라 상기 제 1단계에서 선택된 파일의 미디어 데이터를 암호화하는 제 3단계, 상기 제 3단계에서 암호화된 미디어 데이터를 조합하여 보호된 파일을 생성하는 제 4단계, 상기 제 2단계와 상기 제 3단계의 암호화 과정에서 생성된 암호화 관련 정보를 라이센스 서버에 전송하는 제 5단계를 포함한다.
스트리밍, 파일 보호, ASF, 라이센스, VOD, 암호화, 미디어 데이터

Description

스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법 {Apparatus for and Method of Protecting Streamed ASF Files}
도 1은 본 발명이 대상으로 하는 ASF 파일의 구성도,
도 2는 본 발명에 따른 ASF 파일 미디어 데이터의 암호화 개념을 도시한 개략도,
도 3은 본 발명에 따른 보호된 ASF 파일의 구성도,
도 4는 본 발명에 따른 전체 시스템의 구성을 도시한 구성도,
도 5는 도 4에 도시된 보호 동영상 생성부의 구성 블럭도,
도 6은 도 4에 도시된 라이센스 발급부의 구성 블럭도,
도 7은 도 4에 도시된 동영상 재생기의 구성 블럭도,
도 8은 도 7에 도시된 안전한 저장소의 구성도,
도 9는 본 발명에 따른 전체 서비스 절차를 도시한 순서도,
도 10은 도 9에 도시된 원본 ASF 파일로부터 보호된 ASF 파일을 생성하는 과정을 도시한 흐름도,
도 11은 도 10에 도시된 ASF 파일 내부의 미디어 데이터를 암호화 하는 과정을 도시한 흐름도,
도 12는 도 9에 도시된 보호된 ASF 동영상 파일을 사용자측에서 재생하는 과 정을 도시한 흐름도.
*도면의 주요부분에 대한 부호의 설명
100: 동영상 스트리밍 서비스 사이트 102: 인터넷
110: 보호 동영상 생성부 120: 동영상 스트리밍 서버
130: 라이센스 발급/관리부 140: 사용요금 처리부
150: 데이터 베이스 200: 클라이언트
210: 웹브라우저 220: 동영상 재생기
230: 사용자 DB
본 발명은 스트리밍 서비스되는 디지털 콘텐츠의 보호기술에 관한 것으로, 더욱 상세하게는 마이크로소프트(Microsoft)사의 동영상 파일 형식인 ASF(Advanced Systems Format) 형태의 동영상을 주문형 비디오(VOD) 방식으로 서비스하는 환경에서 동영상의 불법 저장을 통한 콘텐츠의 불법적인 사용 및 유통을 막기 위한 장치 및 방법에 관한 것이다.
일반적으로, ASF(Advanced Systems Format)는 마이크로소프트사가 1996년에 멀티미디어 스트리밍용으로 고안한 파일 형태이며, 같은 시간으로 동기화 된 오디오, 비디오, 텍스트, 이벤트의 압축된 디지털 버전을 포함하고 있다. 즉, ASF는 동기화된 멀티미디어 데이터를 저장할 수 있도록 설계된 확장 가능한 파일 포맷으로서, 로컬 재생에 적합하면서도 다양한 네트워크와 프로토콜 상에서의 데이터 전송을 지원한다.
스트리밍(Streaming)이란 인터넷을 통하여 영상, 음악 등 디지털 멀티미디어 데이터를 실시간으로 전송하여 재생할 수 있는 기술이다. 인터넷과 통신 기술의 발전으로 인해 기존 다운로드방식의 디지털 정보는 실시간 스트리밍 형태의 서비스로 변화하고 있다. 그리고 디지털 정보는 제작과 유통 상의 용이함으로 인해 점차 디지털화된 동영상의 형태로 제작되고 있다. 그러나 디지털 콘텐츠는 복제, 변형, 유포 등이 용이하고, 안전하지 않은 인터넷을 통해 유통되고 있어 보안과 저작권 문제가 중요한 쟁점으로 대두되고 있다.
이러한 문제점은 특히 사용자의 PC에 저장되어 재생되는 동영상에 주로 발생하였으며, 종래에는 사용자의 PC에 저장된 동영상 파일의 보호를 위해 동영상 파일의 전체를 암호화한 후 적법한 사용자에게만 암호화된 동영상 파일을 복호화할 수 있는 정보를 제공하는 방법을 사용하였다. 또한 사용자의 PC에 저장되어 재생되는 동영상에 비하여 스트리밍 서비스를 통하여 재생되는 동영상은 사용자의 PC에 저장되지 않도록 함으로써 불법 복제등의 문제를 해결하였다. 하지만 근래 스트리밍을 통하여 서비스되는 동영상을 저장할 수 있는 프로그램이 속속 등장하면서 스트리밍을 통하여 서비스되는 동영상에 대한 보호 방안도 필요하게 되었다.
스트리밍 서비스되는 동영상을 보호하기 위하여 종래에는 주로 접근제어 위주의 보안대책을 사용하고 있었고, 다른 기술로는 (주)테르텐에 의해 출원되어 공 개번호 특2001-0114188호로 공개된 "스트리밍 방식으로 실행되는 디지털 데이터의 보호를 위한 시스템 및 그 방법"이 있다. 이와 같은 테르텐의 기술은 스트림 방식으로 제공되는 디지털 데이터를 처리할 수 있으면서, 동시에 암호가 풀린 컨텐츠 데이터를 무단 복제나 배포로부터 보호할 수 있는 시스템 및 그 방법과 이를 소프트웨어적으로 구현한 프로그램 저장 매체를 제공하고자 하는 것으로서, 실행하고자 요청된 스트림 데이터의 정보 및 이 스트림 데이터를 실행할 수 있는 실행 프로그램의 식별 정보를 제공하는 제어 수단과, 상기 제공된 실행 프로그램의 식별 정보를 저장하고, 소정의 실행 프로그램이 상기 스트림 데이터를 실행하고자 요청하는 경우에 상기 소정의 실행 프로그램의 식별 정보가 상기 접근 제어 수단에 저장되었는지를 판단하고, 상기 소정의 실행 프로그램의 식별정보가 저장되었다고 판단되면 상기 실행 요청을 유효한 것으로 통과시키는 필터링 수단과, 상기 필터링 수단을 통과한 스트림 데이터 요청을 입력받으면, 상기 제공된 스트림 데이터의 정보를 바탕으로 스트림 데이터를 요청하고, 요청된 스트림 데이터를 공급받으면 상기 스트림 데이터를 요청한 실행 프로그램에 제공하는 스트림 데이터 공급 수단을 포함하여 구성된다.
그런데 스트리밍 서버가 동영상을 스트리밍을 통하여 전송할 때 해당 동영상 파일의 정보를 이용하여 실시간으로 보내야 할 미디어 데이터를 결정하므로, 스트리밍을 통하여 서비스되는 동영상의 보호를 위하여 파일의 전체를 암호화하게 되면 스트리밍 서버가 미디어 데이터를 읽어오기 위하여 필요한 정보까지도 변형되기 때문에 스트리밍이 불가능하게 되는 문제점이 있다.
따라서 본 발명은 상기한 문제를 해결하기 위하여 스트리밍 서비스되는 ASF 파일 형태의 동영상을 보호하면서도 기존의 스트리밍 서버가 동영상을 스트리밍하는데 문제가 발생하지 않도록 하기 위하여 스트리밍 서비스되는 ASF 파일의 보호장치 및 방법을 제공하는데 그 목적이 있다.
또한 본 발명의 다른 목적은 스트리밍 서버가 필요로 하는 정보를 변형하지 않고 동영상 파일을 보호하기 위해서는 순수한 미디어 데이터만을 암호화하는 방법을 제공하는 것이다.
또한 본 발명의 또다른 목적은 동영상 파일을 보호하기 위하여 전체 미디어 데이터를 암호화할 경우, 사용자측에서 해당 동영상을 재생시 복호화 과정에 의한 성능 저하가 발생할 수 있는 문제점을 해결하기 위하여 미디어 데이터의 일부를 선택적으로 암호화하고 미디어 데이터의 암호화 여부를 나타내는 정보를 미디어 데이터에 삽입함으로써, 동영상 재생기에서 복호화할 미디어 데이터를 선별할 수 있도록 하는 방법을 제공하는 것이다.
상기 목적들을 달성하기 위한 본 발명의 장치는, 다수의 클라이언트가 네트워크를 통해 동영상 서비스 사이트에 접속하여 VOD서비스를 이용할 수 있도록 된 시스템에 있어서, 상기 동영상 서비스 사이트가
원본 동영상으로부터 미디어 데이터를 암호화하여 보호된 동영상을 생성하는 보호 동영상 생성부; 상기 보호 동영상 생성부에서 생성된 보호된 동영상 파일을 이용하여 스트리밍 서비스를 제공하기 위한 동영상 스트리밍 서버; 상기 보호 동영상 생성부로부터 미디어 데이터의 암호화 관련 옵션정보를 전달받아 관리하고, 정당한 사용자로부터 라이센스 발급을 요청받으면 소정의 라이센스를 발급하기 위한 라이센스 발급/관리부; 및 상기 서비스 사이트에서 이용되는 각종 데이터를 저장하기 위한 데이터 베이스를 구비하고,
상기 클라이언트는 상기 네트워크를 통해 상기 동영상 서비스 사이트에 접속할 수 있는 개인용 컴퓨터이고, 상기 스트리밍 서버로부터 전달된 보호된 ASF 파일을 재생할 수 있는 동영상 재생기와, 사용자측 데이터를 저장하기 위한 사용자 DB를 포함하는 것을 특징으로 한다.
또한 상기 목적들을 달성하기 위한 본 발명의 방법은, 서버측에서 동영상을 보호하기 위한 과정으로 보호할 동영상 파일을 선택하는 제 1단계, 상기 제 1단계에서 선택된 파일을 암호화 하기 위하여 암호화 관련 옵션을 설정하는 제 2단계, 상기 제 2단계에서 설정된 암호화 옵션에 따라 상기 제 1단계에서 선택된 파일의 미디어 데이터를 암호화하는 제 3단계, 상기 제 3단계에서 암호화된 미디어 데이터를 조합하여 보호된 파일을 생성하는 제 4단계, 상기 제 2단계와 상기 제 3단계의 암호화 과정에서 생성된 암호화 관련 정보를 라이센스 서버에 전송하는 제 5단계를 포함한다.
또한 보호된 동영상을 재생하기 위한 과정으로 라이센스에서 복호화 정보를 추출하는 제 1단계, 스트리밍 서버에 스트리밍을 요청하는 제 2단계, 서버로부터 스트림 데이터를 받는 제 3단계, 상기 제 3단계의 스트림 데이터에서 미디어 데이터를 추출하는 제 4단계, 상기 제 4단계의 미디어 데이터의 마지막 1바이트를 읽는 제 5단계, 상기 제 5단계의 바이트값이 1인지 검사하는 제 6단계, 상기 제 5단계의 바이트값이 1일 경우 상기 제 1단계의 복호화 정보를 이용하여 상기 제 4단계의 미디어 데이터를 복호화하는 제 7단계, 상기 제 7단계의 복호화된 미디어 데이터를 디코더(Decoder)로 전송하는 제 8단계, 상기 제 8단계의 디코더를 통과하여 디코딩된 데이터를 재생하는 제 9단계를 포함한다.
이러한 본 발명의 ASF 파일 보호방법은 기존의 스트리밍 서비스 환경을 그대로 사용하면서도 동영상을 보호할 수 있고, 전체 시스템의 성능에 별다른 영향을 주지 않는 장점을 가진다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.
[발명의 개념]
도 1은 본 발명이 대상으로 하는 ASF 파일의 구성도이다.
도 1을 참조하면, 통상 ASF 파일(10)은 크게 헤더 객체(Header Object;12), 데이터 객체(Data Object;14), 인덱스 객체(Index Object;16)로 구성된다. 본 발명에 따라 암화되는 미디어 데이터(Media Data;14-3)는 데이터 객체(14) 내부의 데이터 패킷(Data Packet;14-1)에 포함되어 있다. 데이터 패킷(14-1)은 에러정정데이 터(Error Correction Data), 페이로드 파싱정보(Payload Parsing data), 페이로드 데이터(Paload Data;14-2), 패딩 데이터(Pading Data)로 이루어지며, 페이로드 데이터(Payload Data;14-2)의 내부에 미디어 데이터(Media Data)(14-3)가 존재한다. 즉, 페이로드 데이터(14-2)는 스트림 번호(Stream Number)와 미디어 객체 번호(Media Object Number), 미디어 데이터(Mdia data;14-3)를 포함한다.
도 2는 본 발명에 따라 ASF 파일 내부의 미디어 데이터를 암호화하는 개념을 도시한 개략이다.
다수의 페이로드 데이터(14-2)에 포함된 미디어 객체 번호가 동일한 미디어 데이터(14-3)를 모으면 실제 한 프레임에 해당하는 데이터(14-4)가 된다. 본 발명에서는 이 프레임 데이터(14-4)를 암호화하여 보호된 프레임(14-5)을 만든다. 그리고 보호된 프레임(14-5)의 데이터를 다시 각 페이로드 데이터(14-2)에 포함되어 있던 미디어 데이터(14-3) 크기만큼 분배하여 보호된 페이로드 데이터(14-6, 14-7)를 만든다. 단, 마지막 프레임 데이터를 포함하는 페이로드 데이터(14-7)는 마지막에 1바이트(14-8)가 추가된 형태로 구성된다. 본 발명에 따라 마지막에 추가되는 1바이트(14-8)는 해당 프레임의 암호화 여부를 나타내는 것으로, 본 발명의 실시예에서 그 값이 "0"이면 암호화되지 않은 것을 나타내고, "1"이면 암호화된 것을 나타낸다.
도 3은 본 발명에 따라 도 2와 같은 암호화과정을 거쳐 새롭게 형성된, 보호된 ASF 파일의 구성도이다. 도 3의 ASF 파일 포맷을 도 1의 ASF 파일 포맷과 비교해보면, 본 발명에 따라 미디어 데이터 부분이 암호화에 의해 변경된 것임을 알 수 있다.
[발명의 시스템]
도 4는 본 발명에 따른 전체 시스템을 도시한 구성 블럭도로서, 보호된 ASF 파일을 스트리밍 서비스하기 위한 동영상 스트리밍 서비스 사이트(100)와, 각 서비스 사이트와 클라이언트들을 연결하기 위한 인터넷(102), 스트리밍 서비스(VOD 서비스)를 이용할 수 있는 사용자인 클라이언트(200)가 도시되어 있다.
도 4를 참조하면, 보호된 ASF 파일을 스트리밍 서비스하기 위한 동영상 스트리밍 서비스 사이트(100)는 보호 동영상 생성부(110), 동영상 스트리밍 서버(120), 라이센스 발급/관리부(이하, 간단히 라이센스 발급부라 한다; 130), 사용요금 처리부(140), 데이터 베이스(150)로 구성되어 보호된 ASF 파일을 이용하여 동영상에 대한 스트리밍 서비스(즉, VOD)를 제공하고 있다. 이중 동영상 스트리밍 서버(120), 사용요금 처리부(140), 데이터 베이스(150)는 기존의 시스템을 사용할 수 있다. 그리고 클라이언트(200)는 인터넷(102)을 통해 동영상 서비스 사이트(100)에 접속할 수 있는 개인용 컴퓨터(데스크탑 혹은 노트북, PDA 등)로서, 웹브라우저(210)와 본 발명에 따라 보호된 ASF 파일을 재생할 수 있는 동영상 재생기(220), 데이터를 저장하기 위한 사용자 DB(230)를 포함하고 있다.
본 발명에 따라 보호된 ASF 파일을 생성하기 위한 보호 동영상 생성부(110)는 도 5에 도시된 바와 같이, 원본 동영상 구조 분석 모듈(111), 미디어 데이터 암호화 모듈(112), 메타데이터(Metadata) 처리 모듈(113), 보호 동영상 생성 모듈(114)로 구성되어 원본 동영상 저장소(151)에 저장된 원본 동영상 파일로부터 보호된 동영상 파일을 생성하여 보호된 동영상 저장소(152)에 저장하고, 이에 따라 스트리밍 서버(120)가 보호된 동영상을 이용하여 VOD 서비스를 제공한다.
원본 동영상 구조 분석 모듈(111)은 원본 동영상 저장소(151)에 저장된 동영상의 구조를 분석하여 미디어 데이터(14-3)를 추출하기 위한 역할을 한다. 미디어 데이터 암호화 모듈(112)은 원본 동영상 구조 분석 모듈(111)에서 추출된 미디어 데이터(14-3)를 암호화하고, 미디어 데이터의 마지막에 암호화 여부를 표시하기 위하여 1바이트(14-8)를 추가한다. 추가되는 1바이트(14-8)는 미디어 데이터가 암호화된 경우 "1"의 값을 가지고, 암호화 되지 않은 경우 "0"의 값을 가진다. 메타데이터 처리 모듈(113)은 추가적인 정보를 보호된 동영상에 삽입하고자 할 경우, 해당 데이터를 XML(eXtensible Markup Language) 형태로 가공하는 역할을 한다. 보호 동영상 생성 모듈(114)은 암호화된 미디어 데이터들을 이용하여 보호된 동영상 파일을 생성한다. 이때 메타데이터 처리 모듈(113)에 의해 생성된 XML 형태의 메타데이터가 존재할 경우, 보호된 동영상 파일 내부에 이 메타데이터를 함께 삽입한다. 보호 동영상 생성 모듈(114)에 의해 생성된 보호된 동영상 파일은 보호 동영상 저장소(152)에 저장되며, 스트리밍 서버(120)를 통하여 서비스된다.
도 4의 라이센스 발급부(130)는 도 6에 도시된 바와 같이, 라이센스 발급 요청 수신 모듈(131), 라이센스 생성 모듈(132), 전자서명 모듈(133), 라이센스 전송 모듈(134)으로 구성되며, 생성된 라이센스는 데이터베이스(153)에 저장, 관리된다. 여기서, 라이센스는 사용자가 보호된 동영상을 재생하는 데 필요한 정보를 담고 있 는 XML 형태의 문서이다. 이 정보는 보호된 동영상을 복호화하는데 필요한 복호화 키, 암호화 옵션을 포함하며, 전송과정에서의 위/변조를 막기 위하여 발급자의 인증서를 이용한 전자서명이 추가된다. 라이센스 발급 요청 수신 모듈(131)은 사용자로부터의 라이센스 발급 요청을 받는 기능을 한다. 라이센스 생성 모듈(132)은 데이터베이스(153)로부터 필요한 정보를 가져와서 사용자에게 발급할 라이센스를 만드는 기능을 한다. 전자서명 모듈(133)은 라이센스의 위/변조 방지 및 라이센스 발급자를 확인할 수 있게 하는 전자서명을 라이센스에 추가한다. 라이센스 전송 모듈(134)은 상기 과정을 거쳐 생성된 라이센스를 사용자에게 전송하는 기능을 한다.
도 7은 본 발명에 따른 보호된 ASF 파일을 재생하기 위한 동영상 재생기의 구성도이다.
도 7을 참조하면, 동영상 재생기(220)는 스트리밍 데이터 수신 모듈(221), 복호화 모듈(222), 재생 모듈(223)로 구성된다. 스트리밍 데이터 수신 모듈(221)은 스트리밍 서버(120)로부터 전송되는 스트리밍 데이터를 수신하여 수신된 데이터를 복호화 모듈(222)로 보내는 기능을 한다. 또한 동영상의 사용 내역을 안전한 저장소(232)에 저장한다. 복호화 모듈(222)은 안전한 저장소(232)에 저장된 복호화 관련 정보를 읽어 와서 스트리밍 데이터 수신 모듈(221)로부터 넘겨받은 스트리밍 데이터를 복호화하는 기능을 한다. 복호화된 데이터는 재생 모듈(223)로 넘겨지며, 재생 모듈(223)은 데이터를 디코딩하여 화면 상에 동영상을 재생한다.
안전한 저장소(232)는 사용자가 임의로 내부 정보를 읽거나 변경할 수 없도 록 하는 사용자 PC 내의 저장 장소로서, 도 8에 도시된 바와 같이 내부에 사용자 정보, 환경정보, 로그정보, 동영상 사용 내역, 동영상 복호화 키, 인증 정보등을 저장하여 관리한다.
[발명의 방법]
도 9는 본 발명에 따라 보호된 동영상 파일을 생성하여 스트리밍 서비스하는 전체 절차를 도시한 흐름도로서, 본 발명의 전체 과정은 원본 동영상 파일에서 미디어 데이터를 암호화하여 보호된 동영상 파일을 생성하는 동영상 암호화 과정(S1)과, VOD 서비스(스트리밍 서비스)를 이용하고자 하는 정당한 사용자에게 라이센스를 발급하는 라이센스 발급과정(S2), 스트리밍 서비스 사이트(100)로부터 보호된 ASF파일의 스트리밍 데이터를 전달받아 발급된 라이센스를 이용하여 복호 및 재생하는 VOD 서비스 과정(S3)으로 이루어진다.
도 10은 본 발명에 따라 원본 동영상 파일로부터 보호된 동영상 파일을 생성하는 과정(S1)에 대한 세부 흐름도이다.
도 10을 참조하면, 보호된 동영상 파일을 생성하기 위하여 먼저 사용자는 보호할 원본 동영상 파일을 선택한다(S101). 동영상 파일이 선택되면 암호화할 때 사용할 옵션을 입력한다(S102). 다음 표 1은 선택 가능한 암호화 옵션의 예이다.
옵션의 종류 내용
암호화할 미디어 데이터 종류 -비디오만 암호화 -오디오만 암호화 -비디오와 오디오 모두 암호화
비디오 데이터 암호화 옵션 -키프레임만 암호화 -전체 프레임 암호화
구간 암호화 옵션 암호화될 미디어 데이터의 구간을 시간단위로 설정
본 발명에 따르면 상기 표 1에서와 같이 암호화할 미디어 데이터의 종류를 선택할 수 있고, 비디오 데이터를 암호화할 경우에는 전체 프레임을 암호화하거나 키프레임만 선택하여 암호화할 수 있다. 또한 구간암호화 옵션을 이용하여 암호화될 미디어 데이터의 구간을 시간단위로 설정할 수도 있다. 이러한 암호화 옵션정보는 라이센스정보로서 클라이언트로 전달된다.
이어 선택된 암호화 옵션에 따라 미디어 데이터를 암호화한 후(S103), 암호화된 미디어 데이터를 이용하여 보호된 ASF 파일을 생성한다(S104). 상기 작업이 끝나면 암호화 과정에 발생한 정보를 라이센스 발급/관리부(130)인 라이센스 서버로 전송한다(S105). 라이센스 서버(130)는 차후 사용자로부터 라이센스 발급 요청을 받았을 때, 상기 데이터를 이용하여 라이센스를 발급한다.
도 11은 도 10에 도시된 미디어 데이터 암호화 과정(S103)에 대한 상세 흐름도이다.
도 11을 참조하면, 원본 동영상 파일에서 미디어 데이터를 추출하기 위하여 먼저 동영상 파일의 구조를 분석한다(S131). 이어 파일 구조 분석 결과를 바탕으로 미디어 데이터를 추출한다(S132). 여기서, 미디어 데이터는 동영상에서 하나의 프레임을 가리킨다. 암호화 옵션에 따라 추출된 미디어 데이터가 암호화될 대상인 가를 판단한다(S133). 암호화될 대상이라면, 미디어 데이터를 암호화한다(S134). 암호화가 끝나면 암호화된 데이터의 마지막에 1값을 가지는 1바이트를 추가한다(S135). 암호화될 대상이 아니라면 미디어 데이터의 마지막에 0값을 가지는 1바이트를 추가한다(S137). 상기한 미디어 데이터 추출(S132)에서부터 미디어 데이터에 1바이트를 추가하기까지의 과정(S135 혹은 S137)을 모든 미디어 데이터에 대하여 수행한다(S136).
도 12는 본 발명에 따라 보호된 동영상 파일을 사용자측에서 재생하는 과정(S3)을 도시한 흐름도이다.
도 12를 참조하면, 앞서 설명한 라이센스 발급과정(S2)을 통해 사용자측 PC의 안전한 저장소(232)에는 라이센스에서 복호화 관련 정보가 추출되어 저장되어 있다.
동영상 재생기(220)는 안전한 저장소(232)로부터 복호화 관련 정보를 가져온다(S301). 동영상 재생기(220)는 동영상 스트리밍 서버(120)에 스트리밍 시작을 요청한다(S302). 동영상 스트리밍 서버(120)는 요청된 동영상에서 데이터를 읽어 스트림 데이터를 동영상 재생기(220)에 전송하며, 동영상 재생기(220)는 네트웍(102)을 통하여 이 데이터를 수신한다(S303). 동영상 재생기(220)는 수신된 스트림 데이터에서 미디어 데이터를 추출한다(S304). 이어 미디어 데이터의 마지 막 1바이트를 읽는다(S305). 상기 읽어 들인 바이트의 값이 "1"인지 검사한다(S306). 만약, "1"이라면 복호화 정보를 이용하여 미디어 데이터를 복호화한다(S307). 복호화된 미디어 데이터를 디코더로 전송하여 디코딩을 수행한다(S308). 만일, 미디어 데이터의 마지막 1바이트 값이 "0"이라면 복호화 과정을 거치지 않고 데이터를 디코더로 전송한다. 이어 디코딩된 데이터를 화면과 소리로 재생한다(S309). 동영상 서비스(VOD)의 재생이 완료될 때까지 스트림 데이터의 수신(S303)부터 동영상 재생(S309)까지의 작업을 반복한다(S310).
이상에서 설명한 바와 같이, 본 발명은 마이크로소프트(Microsoft)사의 동영상 파일 형식인 ASF (Advanced Systems Format) 형태의 동영상을 주문형 비디오(VOD) 방식으로 서비스하는 환경에서 스트리밍 서버가 필요로 하는 정보는 변경하지 않고 미디어 데이터만을 암호화를 통하여 보호함으로써 동영상의 불법 저장을 통한 콘텐츠의 불법적인 사용 및 유통을 막을 수 있다. 특히, 본 발명은 미디어 데이터의 전체를 암호화하지 않고 선택적으로 암호화하여 복호화에 소요되는 시간을 줄일 수 있도록 하여 전체 스트리밍의 성능에 미치는 영향을 줄일 수 있다. 이러한 본 발명을 이용하면 기존의 스트리밍 서비스 환경을 그대로 유지하면서 동영상 파일을 보호할 수 있으므로 저비용으로 저작권을 보호할 수 있는 효과가 있다.
상기 스트리밍 서비스되는 ASF 파일의 보호방법은 컴퓨터 프로그램으로 제작되어서 하드디스크, 플로피디스크, 광자기디스크, 시디 롬, 롬, 램 등의 기록매체에 저장할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (11)

  1. 다수의 클라이언트가 네트워크를 통해 동영상 서비스 사이트에 접속하여 VOD서비스를 이용할 수 있도록 된 시스템에 있어서,
    상기 동영상 서비스 사이트가
    원본 동영상 저장소에 저장된 원본 동영상의 구조를 분석하여 미디어 데이터를 추출하기 위한 원본 동영상 구조 분석 모듈, 상기 원본 동영상 구조 분석 모듈에서 추출된 미디어 데이터를 암호화하고, 미디어 데이터의 마지막에 암호화 여부를 표시하기 위하여 1바이트를 추가하는 미디어 데이터 암호화 모듈, 추가적인 정보를 보호된 동영상에 삽입하고자 할 경우, 해당 데이터를 XML 형태로 가공하는 메타데이터 처리 모듈 및 상기 암호화된 미디어 데이터들과 상기 메타데이터 처리 모듈에 의해 생성된 XML 형태의 메타데이터를 이용하여 보호된 동영상 파일을 생성하는 보호 동영상 생성 모듈을 포함하여 구성되어 상기 원본 동영상으로부터 미디어 데이터를 암호화하여 보호된 동영상을 생성하는 보호 동영상 생성부;
    상기 보호 동영상 생성부에서 생성된 보호된 동영상 파일을 이용하여 스트리밍 서비스를 제공하기 위한 동영상 스트리밍 서버;
    상기 보호 동영상 생성부로부터 미디어 데이터의 암호화 관련 옵션정보를 전달받아 관리하고, 정당한 사용자로부터 라이센스 발급을 요청받으면 소정의 라이센스를 발급하기 위한 라이센스 발급/관리부; 및
    상기 서비스 사이트에서 이용되는 각종 데이터를 저장하기 위한 데이터 베이스를 구비하고,
    상기 클라이언트는
    상기 네트워크를 통해 상기 동영상 서비스 사이트에 접속할 수 있는 개인용 컴퓨터이고, 상기 스트리밍 서버로부터 전달된 보호된 ASF 파일을 재생할 수 있는 동영상 재생기와, 사용자측 데이터를 저장하기 위한 사용자 DB를 포함하는 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  2. 삭제
  3. 제1항에 있어서, 상기 추가되는 1바이트는
    상기 미디어 데이터가 암호화된 경우 "1"의 값을 가지고, 암호화 되지 않은 경우 "0"의 값을 가지는 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  4. 제1항에 있어서, 상기 라이센스 발급부는
    사용자로부터의 라이센스 발급 요청을 받는 라이센스 발급 요청 수신모듈;
    상기 데이터베이스로부터 필요한 정보를 가져와서 사용자에게 발급할 라이센스를 만드는 라이센스 생성모듈;
    라이센스의 위/변조 방지 및 라이센스 발급자를 확인하기 위한 전자서명을 라이센스에 추가하는 전자서명모듈; 및
    상기 생성된 라이센스를 사용자에게 전송하는 라이센스 전송 모듈을 포함하여 구성되는 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  5. 제4항에 있어서, 상기 라이센스는
    사용자가 보호된 동영상을 재생하는 데 필요한 정보를 담고 있는 XML 형태의 문서이고, 보호된 동영상을 복호화하는데 필요한 복호화 키, 암호화 옵션을 포함하며, 전송과정에서의 위/변조를 막기 위하여 발급자의 인증서를 이용한 전자서명이 추가된 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  6. 제1항에 있어서, 상기 동영상 재생기는
    상기 스트리밍 서버로부터 전송되는 스트리밍 데이터를 수신하고, 동영상의 사용 내역을 안전한 저장소에 저장하는 스트리밍 데이터 수신 모듈;
    상기 안전한 저장소에 저장된 복호화 관련 정보를 읽어 와서 상기 스트리밍 데이터 수신 모듈로부터 넘겨받은 스트리밍 데이터를 복호화하는 복호화 모듈; 및
    상기 복호된 데이터를 디코딩하여 화면 상에 동영상을 재생하는 재생 모듈을 포함하는 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  7. 제6항에 있어서, 상기 안전한 저장소는
    사용자 정보, 환경정보, 로그정보, 동영상 사용 내역, 동영상 복호화 키, 인증 정보등을 저장하고 있는 것을 특징으로 하는
    스트리밍 서비스되는 ASF 파일의 보호장치.
  8. ASF 파일을 이용하여 스트리밍 서비스를 제공하는 서비스 사이트에서 동영상 파일을 보호하기 위한 방법에 있어서,
    보호할 ASF 동영상 파일을 선택하는 제 1단계;
    상기 제 1단계에서 선택된 파일을 암호화하기 위하여 암호화 관련 옵션을 설정하는 제 2단계;
    원본 동영상 파일에서 미디어 데이터를 추출하기 위하여 동영상 파일의 구조를 분석하는 제 1 소단계와, 상기 제 1 소단계의 파일 구조 분석 결과를 바탕으로 미디어 데이터를 추출하는 제 2 소단계와, 상기 암호화 옵션에 따라 상기 제 2 소단계에서 추출된 미디어 데이터가 암호화될 대상인가를 판단하는 제 3 소단계와, 상기 제 3 소단계의 판단에 따라 암호화될 대상이라면 미디어 데이터를 암호화하는 제 4 소단계와, 상기 제 4 소단계에서 암호화가 끝나면 암호화된 데이터의 마지막에 1값을 가지는 1바이트를 추가하고, 암호화될 대상이 아니라면 미디어 데이터의 마지막에 0값을 가지는 1바이트를 추가하는 제 5 소단계를 포함하여 상기 제 2단계에서 설정된 암호화 옵션에 따라 상기 제 1단계에서 선택된 파일의 미디어 데이터를 암호화하는 제 3단계;
    상기 제 3단계에서 암호화된 미디어 데이터를 조합하여 보호된 파일을 생성하는 제 4단계; 및
    상기 제 2단계와 상기 제 3단계의 암호화 과정에서 생성된 암호화 관련 정보를 라이센스 서버에 전송하는 제 5단계를 포함하는 것을 특징으로 하는
    스트리밍 서비스를 위한 ASF 동영상 파일의 보호 방법.으로 하는
    스트리밍 서비스를 위한 ASF 동영상 파일의 보호 방법.
  9. 삭제
  10. 상기 제8항에 의해 보호된 ASF 파일 형태의 동영상을 사용자측에서 재생하기 위한 방법에 있어서,
    라이센스를 발급받아 상기 라이센스에서 복호화 정보를 추출하는 제 1단계;
    스트리밍 서버에 스트리밍을 요청하는 제 2단계;
    상기 스트리밍 서버로부터 스트림 데이터를 수신하는 제 3단계;
    상기 제 3단계에서 수신된 스트림 데이터에서 미디어 데이터를 추출하는 제 4단계;
    상기 제 4단계에서 추출된 미디어 데이터의 마지막 1바이트를 읽어 암호화 여부를 판단하는 제 5단계;
    상기 제 5단계에서 판단결과 수신된 미디어 데이터가 암호화된 경우, 상기 제 1단계의 복호화 정보를 이용하여 상기 제 4단계의 미디어 데이터를 복호화하는 제 6단계; 및
    상기 제 6단계에서 복호화된 미디어 데이터나 암호화 되지 않은 미디어 데이터를 디코더에서 디코딩하고, 디코딩된 데이터를 재생하는 제 7단계를 포함하는 것을 특징으로 하는
    스트리밍 서비스를 위한 ASF 동영상 파일의 보호 방법.
  11. 제 8항 또는 제 10항에 기재된 스트리밍 서비스를 위한 ASF 동영상 파일의 보호 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030078384A 2003-11-06 2003-11-06 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법 KR100587530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030078384A KR100587530B1 (ko) 2003-11-06 2003-11-06 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030078384A KR100587530B1 (ko) 2003-11-06 2003-11-06 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법

Publications (2)

Publication Number Publication Date
KR20050043473A KR20050043473A (ko) 2005-05-11
KR100587530B1 true KR100587530B1 (ko) 2006-06-08

Family

ID=37244207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030078384A KR100587530B1 (ko) 2003-11-06 2003-11-06 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법

Country Status (1)

Country Link
KR (1) KR100587530B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041279B1 (ko) * 2008-11-10 2011-06-14 에스케이 텔레콤주식회사 컨텐츠 불법 다운로드 방지를 위한 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725782B1 (ko) * 2005-11-16 2007-06-08 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041279B1 (ko) * 2008-11-10 2011-06-14 에스케이 텔레콤주식회사 컨텐츠 불법 다운로드 방지를 위한 시스템 및 방법

Also Published As

Publication number Publication date
KR20050043473A (ko) 2005-05-11

Similar Documents

Publication Publication Date Title
KR101067566B1 (ko) 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용
US20190147143A1 (en) Decoupling rights in a digital content unit from download
EP2110769B1 (en) Protection of digital data content
US7120250B2 (en) Content distribution for multiple digital rights management
US8818896B2 (en) Selective encryption with coverage encryption
US6950941B1 (en) Copy protection system for portable storage media
JP5557897B2 (ja) デジタルメディアコンテンツ保護システム及び方法
US20070198414A1 (en) Method And System For Selectively Providing Access To Content
US20070124602A1 (en) Multimedia storage and access protocol
US20090044241A1 (en) Broadcasting content protection/management system
JP2005514703A (ja) マルチメディアコンテンツの情報保護方法及びシステム
JP2010192944A (ja) コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
WO2011052289A1 (ja) コンテンツ受信装置
WO2011132333A1 (ja) コンテンツの受信装置、および、コンテンツの配信システム
CN110139136B (zh) 一种基于drm技术的网络电视播放的方法及装置
KR100587530B1 (ko) 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법
JP5350021B2 (ja) ファイル生成装置、ファイル再生装置およびコンピュータプログラム
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
KR100728242B1 (ko) 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
WO2012157447A1 (ja) 受信装置、および受信方法
WO2011030687A1 (ja) コンテンツ受信装置
JP5470324B2 (ja) 受信装置、および受信方法
EP2854067A1 (en) Information processing device, information processing system, information processing method, and program
Park et al. Protecting ASF movie on VOD
IL172164A (en) Protocol for accessing and storing multimedia

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110511

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee