KR100677026B1 - 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈 - Google Patents

영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈 Download PDF

Info

Publication number
KR100677026B1
KR100677026B1 KR1020050028786A KR20050028786A KR100677026B1 KR 100677026 B1 KR100677026 B1 KR 100677026B1 KR 1020050028786 A KR1020050028786 A KR 1020050028786A KR 20050028786 A KR20050028786 A KR 20050028786A KR 100677026 B1 KR100677026 B1 KR 100677026B1
Authority
KR
South Korea
Prior art keywords
key
scrambled
signal
video
frame
Prior art date
Application number
KR1020050028786A
Other languages
English (en)
Other versions
KR20060106250A (ko
Inventor
안병건
Original Assignee
(주)아이티너스 코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이티너스 코리아 filed Critical (주)아이티너스 코리아
Priority to KR1020050028786A priority Critical patent/KR100677026B1/ko
Publication of KR20060106250A publication Critical patent/KR20060106250A/ko
Application granted granted Critical
Publication of KR100677026B1 publication Critical patent/KR100677026B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/76Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]

Abstract

영상 데이터를 송수신하는 시스템 및 이를 위해 사용되는 보안 모듈이 개시된다. 서비스 제공자로부터 제공되는 암호화키는 영상 신호의 형태로 제공된다. 사용자 컴퓨터는 영상 신호의 형태로 제공된 프레임키를 수신하고, 수신 코덱에서 압축된 영상 신호는 압축이 해제된다. 암호화키가 영상 신호의 형태로 제공되므로 수신 코덱 파일에 의해 압축이 해제되더라도 프레임키는 영상 출력단까지 전송될 수 있다. 따라서, 암호화된 영상은 영상 출력단에서 복호화되며, 영상 컨텐츠의 보안은 유지된다.

Description

영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈{System for Receiving Or Transmitting Video Contents And Information Security Module Used In the Same}
도 1은 종래 기술에 따른 영상 컨텐츠 송수신 시스템을 도시한 블록도이다.
도 2는 종래 기술에 따른 컴퓨터 시스템의 압축된 영상의 해제 동작을 설명하기 위한 블록도이다.
도 3은 종래 기술에 따른 컴퓨터 시스템 및 디스플레이 장치 사이의 영상 신호 인증 동작을 설명하기 위한 블록도이다.
도 4a, 도4b, 도 4c 및 도 4d는 본 발명의 제1 실시예에 따른 영상 신호 송수신 시스템 및 보안 모듈을 도시한 블록도들 및 영상 신호의 데이터 포맷도이다.
도 5는 본 발명의 제2 실시예에 따른 영상 신호 송수신 시스템을 도시한 블록도이다.
도 6은 본 발명의 제3 실시예에 따른 영상 신호 송수신 시스템을 도시한 블록도이다.
도 7은 본 발명의 제3 실시예에 따른 다른 영상 신호 송수신 시스템을 도시한 블록도이다.
* 도면의 주요부분에 대한 부호의 설명 *
400, 500, 600, 700 : 서비스 제공자
430, 530, 630, 730 : 사용자 컴퓨터
443, 553, 643, 755 : 트랜스 코덱
480 : 프레임키 복호부 482 : 컨텐츠키 복호부
484 : 개인키 생성기 486 : 영상 복호부
본 발명은 보안 모듈 및 상기 보안 모듈을 이용하는 영상 정보 송수신 시스템에 관한 것으로, 더욱 상세하게는 영상 컨텐츠를 암호화하고, 상기 암호화된 영상 컨텐츠의 암호 해제를 위해 사용되는 키를 전달하기 위한 송수신 시스템 및 이에 사용되는 보안 모듈에 관한 것이다.
통상적인 영상 컨텐츠의 전달 시스템은 서비스 제공자가 영상 컨텐츠를 압축하고, 압축된 영상 컨텐츠를 컴퓨터 시스템에 전송하며, 컴퓨터 시스템은 내장된 코덱(CODEC)을 사용하여 압축된 영상 컨텐츠를 해제하여 원래의 영상 컨텐츠를 디스플레이 장치에 제공한다.
상기 코덱은 압축된 디지털 신호를 해제하거나, 원래의 신호를 압축하는데 사용되는 장치이다. 또한, 상기 코덱은 동영상 또는 정지영상을 압축 또는 해제하는 방식을 지칭하기도 한다. 보통 컴퓨터에는 파일 형태로 코덱이 제공된다.
도 1은 종래 기술에 따른 영상 컨텐츠 송수신 시스템을 도시한 블록도이다.
도 1을 참조하면, 영상 컨텐츠 송수신 시스템은 서비스 제공자(100), 컴퓨터 시스템(120) 및 디스플레이 장치(140)를 가진다.
서비스 제공자(100)는 영상 컨텐츠를 제작할 수도 있으며, 제작된 영상 컨텐츠를 사용자의 컴퓨터 시스템(120)에 전송할 수 있다. 서비스 제공자(100)는 영상 컨텐츠를 압축하거나 영상 컨텐츠를 스크램블링(scrambling)하여 컴퓨터 시스템(120)에 제공한다. JPEG(Joint Picture Expert Group)은 정지 영상을 압축 또는 해제하는 방법이며, MPEG(Moving Picture Expert Group)은 동영상을 압축 또는 해제하는 방법이다.
영상 컨텐츠를 스크램블링하는 기술에는 암호화 기술이 이용된다. 보통 암호화 기술은 대칭형 암호방식(Symmetric Cryptography)와 비대칭 암호방식(Asymmetric Cryptography)로 나누어진다.
대칭형 암호방식은 암호화 키(Encryption Key)와 복호화 키(Decryption Key)가 동일한 암호방식을 지칭하며, 비대칭형 암호방식은 암호화 키와 복호화 키가 상이한 암호방식을 지칭한다.
사용자의 컴퓨터 시스템(120)은 수신된 영상 신호의 압축을 해제하고, 암호화된 영상을 복호화하여 원래의 영상을 재현한다. 상기 영상 신호의 해제 또는 복호화는 컴퓨터 시스템(120)에 저장된 코덱을 통해 이루어진다. 재현된 영상은 디스플레이 장치(140)로 공급되고, 디스플레이 장치(140)는 소정의 영상을 디스플레이한다.
도 2는 종래 기술에 따른 컴퓨터 시스템의 압축된 영상의 해제 동작을 설명 하기 위한 블록도이다.
도 2를 참조하면, 서비스 제공자로부터 압축 영상 신호는 보조 기억 장치(200)에 저장된다. 상기 보조 기억 장치(200)로는 하드 디스크 등이 있다. 중앙 처리 장치(Central Processing Unit;CPU)(210)는 상기 보조 기억 장치(200)에 파일의 형태로 저장된 코덱을 활성화한다. 활성화된 코덱에 의해 압축 영상 신호는 해제된다. 즉, 압축 영상 신호는 코덱에 의해 재생된다. 재생된 영상 신호는 주기억 장치(230)에 입력되며, 상기 주기억 장치(230)는 재생 영상 신호를 그래픽 유닛에 공급한다.
도 3은 종래 기술에 따른 컴퓨터 시스템 및 디스플레이 장치 사이의 영상 신호 인증 동작을 설명하기 위한 블록도이다.
도 3을 참조하면, 주기억 장치(310)로부터 출력된 재생 영상 신호는 그래픽 유닛(330)의 그래픽 카드(331)로 입력된다. 상기 그래픽 카드(331)는 재생 영상 신호를 처리하여 재생 영상 신호를 HDCP(High-bandwidth Digital Protection) 송신 장치(333)로 출력하거나 상기 재생 영상 신호가 HDCP 송신 장치(333)를 바이패스(Bypass)하도록 한다. 또한, HDCP 송신 장치(333)는 상기 CPU로부터 HDCP 인식 신호를 수신한다. 상기 HDCP 인식 신호는 서비스 제공자로부터 수신된 압축 영상 신호가 인증작업을 요구하는지에 대한 정보를 가진다. 따라서, HDCP 인식 신호가 인증작업을 요구하는 경우, 상기 HDCP 송신 장치(333)는 활성화된다. HDCP 인식 신호가 인증작업을 요구하지 않는 경우, HDCP 송신 장치(333)는 비활성화되고, 그래픽 카드(331)로부터 출력된 재생 영상 신호는 HDCP 송신 장치(335)를 바이패스하여 DVI 송신포트(335)로 전달된다.
상기 HDCP 인식 신호가 인증작업을 요구하는 경우, HDCP 송신 장치(335)는 디스플레이 장치(350)에 구비된 HDCP 수신 장치(353)와 통신을 통해 인증 작업을 수행한다.
만일, HDCP 인식 신호가 인증작업을 요구하지 않는 경우, 재생 영상 신호는 HDCP 송신 장치(333)를 바이패스하여, DVI 송신포트(335)를 통해 디스플레이 장치(350)로 전달된다. 디스플레이 장치(350)로 전달된 재생 영상 신호는 DVI 수신 포트(351)로 인가되며, HDCP 수신 장치(353)를 바이패스하여 디스플레이 패널(355)로 전송된다.
상술한 HDCP를 이용한 인증 기술은 이미 Intel사에 의해 제시된 것이며, 현재 컴퓨터 및 디스플레이 장치에 적용중인 기술이다.
즉, 디스플레이 장치(350)에 대한 인증 작업은 HDCP 송신 장치(333) 및 HDCP 수신 장치(353) 사이의 통신을 통해 이루어진다. 즉, HDCP 송신 장치(333)는 HDCP 수신 장치(353)에게 HDCP 프로토콜에 위배되지 않는 응답을 요구하며, HDCP 수신 장치(353)로부터 HDCP 프로토콜에 상응하는 응답이 수신되면 영상 신호의 전송을 개시한다. 만일, HDCP 수신 장치(353)로부터 HDCP 프로토콜에 위배되는 응답이 수신되면, 영싱 신호를 전송하지 않는다.
상술한 HDCP 기술을 이용하는 인증 방법 및 프로토콜은 http://digital-cp.com에 공개된 HDCP Specification Revision1.1에 개시되어 있다.
상술한 HDCP 기술이 가지는 한계는 DRM(Digital Right Management) 영역에서 의 완벽한 보안성을 확보하지 아니한다는 것이다. 즉, 압축되거나 스크램블된 영상 컨텐츠는 서비스 제공자와 CPU에 의해 활성화되는 코덱 프로그램 사이에서만 유지되고, 그 보안성이 확보된다. 또한, HDCP 기술은 그래픽 카드에 내장되거나 그래픽 카드에 연결된 DVI 송신포트와 디스플레이 장치의 DVI 수신 포트 구간에서만 그 보안성을 확보할 수 있다.
따라서, 압축이 해제되고, 스크램블이 해제된 상태인 CPU로부터 그래픽 카드 사이의 정보의 보안성은 실질적인 보호가 되지 않는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 제1 목적은 서비스 제공자로부터 디스플레이 장치에 이르기까지 암호화된 컨텐츠를 송수신하기 위한 영상 신호 송수신 시스템을 제공하는데 있다.
또한, 본 발명의 제2 목적은 상기 제1 목적의 달성에 사용되는 보안 모듈을 제공하는데 있다.
상기 제1 목적을 달성하기 위한 본 발명은, 원시 영상 데이터를 스크램블하여 스크램블 영상 데이터를 생성하고, 스크램블에 사용되는 스크램블키를 영상 신호의 형태인 프레임키로 암호화하며, 상기 스크램블 영상 데이터 및 상기 프레임키를 압축하여 압축 스크램블 신호를 생성하기 위한 서비스 제공자; 상기 압축 스크램블 신호를 수신하고, 압축 해제 동작에 무관하게 상기 프레임키를 영상 출력단까지 전송하며, 영상 출력단에서 상기 프레임키로부터 복호화된 상기 스크램블키를 이용하여 재생 영상 신호를 생성하기 위한 사용자 컴퓨터; 및 상기 재생 영상 신호를 수신하여 디스플레이하기 위한 디스플레이 장치를 포함하는 영상 신호 송수신 시스템을 제공한다.
또한, 본 발명의 상기 제1 목적은, 원시 영상 데이터를 스크램블하여 스크램블 영상 데이터를 생성하고, 스크램블에 사용되는 스크램블키를 영상 신호의 형태인 프레임키로 암호화하며, 상기 스크램블 영상 데이터 및 상기 프레임키를 압축하여 압축 스크램블 신호를 생성하기 위한 서비스 제공자; 상기 압축 스크램블 신호를 수신하고, 상기 압축 스크램블 신호의 압축을 해제하여 재생 스크램블 신호를 생성하고, 압축 해제 동작에 무관하게 상기 프레임키를 영상 출력단까지 전송하기 위한 사용자 컴퓨터; 및 상기 재생 스크램블 신호를 수신하고, 상기 프레임키를 복호화하여 상기 스크램블키를 생성하고, 상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 재생 영상 신호로 변환하여 디스플레이하기 위한 디스플레이 장치를 포함하는 영상 신호 송수신 시스템의 제공을 통해서도 달성될 수 있다.
또한, 상기 제2 목적을 달성하기 위한 본 발명은, 영상 신호의 형태를 가지며, 중앙 처리 장치의 압축해제 동작에 불구하고 전송되는 프레임키를 비트열의 형태인 컨텐츠키로 복호화하기 위한 프레임키 복호부; 상기 사용자 컴퓨터마다 독립적인 개인키를 생성하기 위한 개인키 생성기; 상기 개인키를 이용하여 상기 컨텐츠키를 상기 스크램블키로 복호화하기 위한 컨텐츠키 복호부; 및 상기 스크램블키를 이용하여 원시 영상 데이터가 암호화된 스크램블 영상 데이터를 재생 영상으로 변환하기 위한 영상 복호부를 포함하는 보안 모듈을 제공한다.
본 발명에 따를 경우, 서비스 제공자에 의해 암호화된 영상 컨텐츠 및 상기 암호화된 영상 컨텐츠를 복호화하는데 사용되는 키 값은 사용자 컴퓨터에서의 압축 해제 동작에도 불구하고, 영상 출력단까지 전송된다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
제1 실시예
도 4a 내지 도 4d는 본 발명의 제1 실시예에 따른 영상 신호 송수신 시스템 및 보안 모듈을 도시한 블록도들 및 영상 신호의 데이터 포맷도이다.
도 4a는 본 실시예에 따른 영상 신호 송수신 시스템을 도시한 블록도이다.
도 4a를 참조하면, 영상 신호 송수신 시스템은 서비스 제공자(400), 사용자 컴퓨터(430) 및 디스플레이 장치(450)를 가진다.
서비스 제공자(400)는 원시 영상 데이터를 암호화하여 스크램블 신호를 생성한다. 상기 스크램블 신호는 상기 사용자 컴퓨터(430)로 전송되기 이전에 압축된 형태를 가질 수도 있다. 이하, 본 발명에 따라 서비스 제공자(400)로부터 제공되는 영상 컨텐츠를 압축 스크램블 신호라 지칭한다.
상기 스크램블 신호는 압축 스크램블 영상 데이터, 영상 신호의 형태로 제공된 프레임 키 및 헤더부에 구비된 영상 데이터에 대한 정보들로 구성된다.
사용자 컴퓨터(430)는 보조 기억 장치(431), 중앙 처리 장치(CPU)(433), 주기억 장치(437) 및 그래픽 유닛(440)을 가진다.
보조 기억 장치(431)는 서비스 제공자(400)로부터 압축 스크램블 신호를 수신하고, 이를 저장한다.
CPU(433)는 보조 기억 장치(431)에 저장된 수신 코덱 파일(435)을 활성화하고, 압축 스크램블 신호를 수신 코덱(435)을 이용하여 압축을 해제한다. 해제된 스크램블 신호는 스크램블 영상 데이터 및 프레임키를 가지고 있다. 즉, 헤더부에 제공된 정보에 따라 수신 코덱(435)에 의해 압축이 해제되더라도, 스크램블 영상 데이터는 압축된 상태만이 해제된다. 또한, 영상 신호의 형태로 제공된 프레임키도 압축이 해제되더라도 수신 코덱(435)에 의해 삭제되지 않는다. 즉, 수신 코덱(435)은 프레임키를 영상 신호의 일부로 판단하여 압축을 해제하는 동작을 수행한다. 따라서, 수신 코덱(435)에 의해 해제된 스크램블 신호는 암호화된 상태로 주기억 장치(437)에 제공된다.
주기억 장치(437)는 수신 코덱(435)을 통해 해제된 재생 스크램블 신호를 저장한다. 상기 재생 스크램블 신호는 재생 스크램블 영상 데이터 및 재생 프레임키로 구성된다. 재생 스크램블 신호는 그래픽 유닛(440)에 입력된다.
그래픽 유닛(440)은 그래픽 카드(441), 트랜스 코덱(43) 및 I/O 포트(445)로 구성된다.
실시의 형태에 따라서 상기 트랜스 코덱(443)은 그래픽 카드에 내장될 수도 있다.
그래픽 카드(441)에서 처리된 재생 스크램블 신호는 보안 모듈인 트랜스 코덱(443)에 의해 복호화되고, 디스플레이 장치(450)가 영상을 디스플레이하기에 적 합한 신호로 변환된다. 상기 트랜스 코덱(443)은 암호화된 스크램블 영상 데이터를 복호화하기 위해 재생 프레임키를 복호화한다. 즉, 영상 신호 형태의 재생 프레임키를 비트 스트림 형태의 컨텐츠키로 복호화하고, 컨텐츠키는 개인키에 따라 스크램블키로 변환된다. 상기 스크램블키의 생성을 위해 트랜스 코덱(443)은 개인키 생성기를 이용하여 개인키를 생성한다. 개인키를 이용하여 생성된 스크램블키는 스크램블 영상 데이터를 복호화하여 재생 영상을 생성하는데 이용된다.
상술한 동작을 수행하기 위해 보안 모듈인 상기 트랜스 코덱(443)은 소정의 알고리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)임이 바람직하다.
트랜스 코덱(443)에 의해 복호화된 재생 영상은 그래픽 유닛(440)의 I/O 포트(445)를 통해 디스플레이 장치(450)로 전달된다.
디스플레이 장치(450)의 I/O 포트(451)는 재생 영상을 수신하고, 이를 디스플레이 패널(453)로 공급하며, 재생 영상은 사용자에게 디스플레이된다.
상술한 영상 신호 송수신 시스템에 따르면, 서비스 제공자로부터 사용자의 컴퓨터의 I/O 포트에 이르기까지 영상 컨텐츠는 암호화된 상태로 전달된다. 즉, 수신 코덱에 의해 압축이 해제되더라도 스크램블된 영상은 복호화되지 않는다. 스크램블된 영상의 복호화를 위해서는 스크램블키가 필요하나, 스크램블키는 암호화된 상태로 트랜스 코덱까지 전달된다. 수신 코덱으로부터 트랜스 코덱까지의 스크램블키의 전달은 스크램블키가 영상 신호의 형태로 암호화 되어 전달되기 때문이다. 즉, 스크램블키는 영상 프레임의 형태인 프레임키로 전송되므로 수신 코덱에 의해 영 상 신호로 취급되어 트랜스 코덱까지 전달된다.
도 4b는 본 실시예에 따른 서비스 제공자 측의 압축 스크램블 신호의 형성을 설명하기 위한 블록도이다.
도 4b를 참조하면, 원시 영상 데이터는 스크램블키를 이용하여 스크램블러(466)에서 스크램블된다.
원시 영상 데이터를 스크램블하는 방법은 한 프레임의 영상 전체에 일정한 값을 더하거나 빼는 기술이 사용될 수 있다. 이러한 경우, 디스플레이되는 영상은 특정한 색이 화면 전체에 뿌옇게 나타나게 된다. 즉, 영상의 화이트 밸런스가 특정의 색에 치우치게 된다.
또한, 원시 영상 데이터를 스크램블하는 방법은 한 프레임의 영상을 다수의 섹터들로 분할하고, 분할된 섹터마다 불규칙하게 계조 데이터를 더하거나 빼는 기술이 사용될 수도 있다. 이 경우, 디스플레이되는 영상은 한 프레임내에 다수의 분할된 영상 신호가 서로 다른 색으로 화이트 밸런싱된 형태로 나타나게 된다.
또한, 연속되는 프레임마다, 불규칙하게 스크램블될 수 있다. 즉, 한 프레임의 영상 또는 한 프레임내의 분할된 섹터들에 더하거나 빼는 데이터는 프레임 별로 다르게 설정될 수 있다.
상술한 스크램블 동작은 스크램블키에 적합하도록 수행된다.
상기 스크램블키는 공개키에 의해 컨텐츠키 암호부(460)에서 컨텐츠키로 암호화된다. 컨텐츠키는 비트 스트림의 형태를 가진다. 스크램블키가 암호화된 컨텐츠키가 직접 사용자의 컴퓨터에 입력되어 수신 코덱에 의해 복호화되는 경우, 컨텐 츠키는 데이터 포맷의 헤더에 배치되므로, 수신 코덱의 출력에는 나타나지 않는다. 즉, 수신 코텍으로부터 암호화된 스크램블 영상 데이터를 복호화할 수 있는 키가 상실되는 문제가 발생된다.
따라서, 상기 컨텐츠키는 프레임키 암호부(462)에서 프레임키로 변환된다. 상기 프레임키는 영상 신호의 형태를 가진다. 즉, 상기 프레임키는 레드, 그린, 블루의 영상 데이터의 형태를 취한다.
프레임키 및 스크램블 영상 데이터는 송신 코덱(464)에 의해 압축되어 압축 스크램블 신호로 변환되어 사용자 컴퓨터로 전송된다.
도 4c는 본 실시예에 따른 압축 스크램블 신호의 데이터 포맷도이다.
도 4c를 참조하면, 압축 스크램블 신호는 헤더, 압축 프레임 키 및 압축 스크램블 영상 데이터를 가진다.
상기 헤더는 전송되는 영상 데이터에 대한 정보들이 탑재된다. 또한, 압축 스크램블 영상 데이터는 원시 영상 데이터가 스크램블키에 의해 스크램블된 것이다. 또한, 상기 도 4c에 도시된 스크램블 키 포맷은 상기 도 4b에서 설명된 바와 같이 하나의 프레임이 다수의 섹터들로 분할되고, 분할된 섹터에 대해 불규칙하게 계조값이 더하거나 빼지는 스크램블 동작이 수행된 것을 도시한 것이다.
스크램블된 각각의 섹터에 대한 암호화에 수행된 키 값은 영상 신호로 표현된 프레임키 값이 된다. 즉, 상기 압축 프레임키는 다수의 분할된 섹터를 가지고, 각각의 섹터는 상응하는 원시 영상 데이터의 섹터에 대한 암호화 키 값을 대표한다.
또한, 상기 도 4c는 하나의 프레임에 대한 데이터 포맷을 도시한 것이며, 다수의 프레임들에 대한 데이터 포맷은 설명의 편의와 용이한 이해를 위해 생략된 것에 불과하다. 만일, 다수의 프레임들에 대한 데이터 포맷인 경우, 압축 프레임키들이 연속하여 배치되고, 각각의 프레임을 나타내는 스크램블 영상 데이터는 연속하여 배치될 수 있다.
또한, 실시의 형태에 따라, 압축 프레임키-압축 스크램블 영상 신호-압축 프레임키-압축 스크램블 영상 신호들이 연속하여 배치될 수 있다. 즉, 각각의 프레임마다 프레임에 적합한 프레임키 및 스크램블 영상 신호가 반복하여 배치될 수 있다.
도 4d는 본 실시예에 따른 보안 모듈인 트랜스 코덱을 도시한 블록도이다.
도 4d를 참조하면, 상기 트랜스 코덱은 프레임키 복호부(480), 컨텐츠키 복호부(482), 개인키 생성기(484) 및 영상 복호부(486)를 가진다.
프레임키 복호부(480)는 프레임키를 수신한다. 상기 프레임키는 영상 신호의 형태를 가지므로 수신 코덱에 의해 압축은 해제된 상태이다. 또한, 상기 프레임키는 영상 신호의 형태를 가지므로, 스크램블 영상 데이터를 복호화하는데 사용될 수 없다. 프레임키 복호부(480)에 의해 프레임키는 디지털 비트 형태인 컨텐츠키로 변환된다. 상기 컨텐츠키는 컨텐츠키 복호부(482)에 입력된다.
컨텐츠키 복호부(482)는 컨텐츠키를 복호화하여 스크램블키를 생성한다. 상기 스크램블키의 생성을 위해 개인키가 이용된다. 개인키는 개인키 생성기(484)에 의해 발생된다. 상기 개인키 생성기(484)에 의해 생성되는 개인키는 사용자의 컴퓨 터마다 독립적으로 제공된다. 또한, 상기 개인키는 소프트웨어로 제공되지 않고, 반도체 칩의 형태로 사용자의 컴퓨터에 제공되므로 사용자도 자신의 개인키에 관한 정보를 알 수 없게 된다. 다만, 상기 반도체 칩에 대한 정보(예컨대, 제품번호 등)를 서비스 제공자에게 입력하면, 서비스 제공자는 사용자의 반도체 칩에 대한 정보를 분석하고, 사용자의 개인키에 적합한 공개키를 생성하고, 스크램블키를 생성할 수 있다.
개인키는 상기 컨텐츠키 복호부(482)에 인가된다. 상기 컨텐츠키 복호부(482)는 개인키를 이용하여 상기 컨텐츠키를 복호화하여 스크램블키를 생성한다. 생성된 스크램블키는 영상 복호부(486)에 인가된다.
영상 복호부(486)는 수신 코덱에 의해 압축이 해제된 스크램블 영상 데이터를 수신하고, 스크램블키를 이용하여 재생 영상을 생성한다. 상기 재생 영상은 I/O 포트를 통해 디스플레이 장치로 입력된다.
따라서, 본 실시예에 따를 경우, 스크램블키는 영상 신호의 형태인 프레임키로 암호화되어 사용자의 컴퓨터로 전송되고, 사용자의 컴퓨터는 입력되는 영상 컨텐츠의 압축을 해제하더라도 스크램블키는 암호화된 프레임키로 출력단인 트랜스 코덱까지 전송될 수 있다. 또한, 스크램블된 영상 신호는 스크램블키를 이용하여 복호화되므로 스크램블된 영상 신호는 사용자의 컴퓨터의 출력단인 그래픽 유닛의 트랜스 코텍에서 복호화된다. 따라서, 영상 컨텐츠의 보안은 컴퓨터의 출력단에 이르기까지 유지될 수 있다. 따라서, HDCP 기술을 사용하지 아니하더라도 영상 컨텐츠의 보안을 유지할 수 있으며, 수신 코덱에서부터 그래픽 유닛까지의 영상 컨텐츠 의 보안을 확보할 수 있다.
또한, 본 발명의 제1 실시예에 따른 사용자 컴퓨터는 개인 휴대 단말기일 수 있다. 즉, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access) 또는 WiBro(Wireless Broadband Internet) 시스템에 사용되는 개인 휴대 단말기일 수 있다. 이 경우, 디스플레이 장치는 개인 휴대 단말기에 구비된 디스플레이 패널일 수 있다.
제2 실시예
도 5는 본 발명의 제2 실시예에 따른 영상 신호 송수신 시스템을 도시한 블록도이다.
상기 도 5에 도시된 영상 신호 송수신 시스템은 보안 모듈인 트랜스 코덱(553)이 디스플레이 장치(550)에 구비된 것을 제외하고는 상기 제1 실시예의 도 4a와 동일하다. 또한, 실시의 형태에 따라 본 실시예에서의 트랜스 코덱(553)은 디스플레이 장치(550)에 구비되지 않고, 컴퓨터(530)와 디스플레이 장치(550) 사이에 연결된 별도의 셋-톱 박스 형태로 제공될 수도 있다.
도 5를 참조하면, 영상 신호 송수신 시스템은 서비스 제공자(500), 사용자 컴퓨터(530) 및 디스플레이 장치(550)를 가진다.
서비스 제공자(500)는 원시 영상 데이터를 암호화하여 스크램블 신호를 생성한다. 상기 스크램블 신호는 상기 사용자 컴퓨터(530)로 전송되기 이전에 압축된 형태를 가질 수도 있다.
상기 스크램블 신호는 압축 스크램블 영상 데이터, 영상 신호의 형태로 제공된 프레임키 및 헤더부에 구비된 영상 데이터에 대한 정보들로 구성된다.
사용자 컴퓨터는 보조 기억 장치(531), CPU(533), 주기억 장치(537) 및 그래픽 유닛(540)을 가진다.
보조 기억 장치(531)는 서비스 제공자(500)로부터 압축 스크램블 신호를 수신하고, 이를 저장한다.
CPU(533)는 보조 기억 장치(531)에 저장된 수신 코덱 파일(535)을 활성화하고, 압축 스크램블 신호를 수신 코덱(535)을 이용하여 압축을 해제한다. 해제된 스크램블 신호는 스크램블 영상 데이터 및 프레임키를 가지고 있다. 즉, 헤더부에 제공된 정보에 따라 수신 코덱(535)에 의해 압축이 해제되더라도, 스크램블 영상 데이터는 압축된 상태만이 해제된다. 또한, 영상 신호의 형태로 제공된 프레임키도 압축이 해제되더라도 수신 코덱(535)에 의해 삭제되지 않는다. 즉, 수신 코덱(535)은 프레임키를 영상 신호의 일부로 판단하여 압축을 해제하는 동작을 수행한다. 따라서, 수신 코덱(535)에 의해 해제된 스크램블 신호는 암호화된 상태로 주기억 장치(537)에 제공된다.
주기억 장치(537)는 수신 코덱(535)을 통해 해제된 재생 스크램블 신호를 저장한다. 상기 재생 스크램블 신호는 재생 스크램블 영상 데이터 및 재생 프레임키로 구성된다. 재생 스크램블 신호는 그래픽 유닛(540)에 입력된다.
그래픽 유닛(540)은 그래픽 카드(541) 및 I/O 포트(543)로 구성된다. 상기 그래픽 카드(540)는 재생 스크램블 신호를 프로세싱하고 이를 I/O 포트(543)로 전 송한다. 사용자 컴퓨터(530)의 I/O 포트(543)는 디스플레이 장치(550)로 재생 스크램블 신호를 디스플레이 장치(550)에 공급한다.
상기 디스플레이 장치(550)는 I/O 포트(551), 트랜스 코덱(553) 및 디스플레이 패널(555)을 가진다.
디스플레이 장치(550)의 I/O 포트(551)에 수신된 재생 스크램블 신호는 트랜스 코덱(553)에 의해 복호화되고, 디스플레이 장치(550)가 영상을 디스플레이하기에 적합한 신호로 변환된다. 상기 트랜스 코덱(553)은 암호화된 스크램블 영상 데이터를 복호화하기 위해 재생 프레임키를 복호화한다. 즉, 영상 신호 형태의 재생 프레임키를 비트 스트림 형태의 컨텐츠키로 복호화하고, 컨텐츠키는 개인키에 따라 스크램블키로 변환된다. 상기 스크램블키의 생성을 위해 트랜스 코덱(553)은 개인키 생성기를 이용하여 개인키를 생성한다. 개인키를 이용하여 생성된 스크램블키는 스크램블 영상 데이터를 복호화하여 재생 영상을 생성하는데 이용된다.
상술한 동작을 수행하기 위해 상기 트랜스 코덱(553)은 소정의 알고리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array)또는 ASIC(Application Specific Integrated Circuit)임이 바람직하다.
트랜스 코덱(553)에 의해 복호화된 재생 영상은 디스플레이 패널(555)로 전달되며, 소정의 재생 영상은 디스플레이된다.
상술한 영상 신호 송수신 시스템에 따르면, 서비스 제공자로부터 디스플레이 장치에 이르기까지 영상 컨텐츠는 암호화된 상태로 전달된다. 즉, 수신 코덱에 의해 압축이 해제되더라도 스크램블된 영상은 복호화되지 않는다. 스크램블된 영상의 복호화를 위해서는 스크램블키가 필요하나, 스크램블키는 암호화된 상태로 트랜스 코덱까지 전달된다. 수신 코덱으로부터 트랜스 코덱까지의 스크램블키의 전달은 스크램블키가 영상 신호의 형태로 암호화 되어 전달되기 때문이다. 즉, 스크램블키는 영상 프레임의 형태인 프레임키로 전송되므로 수신 코덱에 의해 영상 신호로 취급되어 트랜스 코덱까지 전달된다.
또한, 서비스 제공자 측에서의 프레임키의 생성 및 스크램블 영상 데이터의 형성은 상기 제1 실시예의 도 4b와 동일하며, 압축 스크램블 신호의 데이터 포맷은 상기 제1 실시예의 도 4c와 동일하므로 상세한 설명은 생략한다.
또한, 본 실시예의 보안 모듈인 트랜스 코덱의 구성 및 기능은 상기 제1 실시예의 도 4d와 동일하다.
제3 실시예
도 6은 본 발명의 제3 실시예에 따른 영상 신호 송수신 시스템을 도시한 블록도이다.
상기 도 6에 도시된 영상 신호 송수신 시스템은 컴퓨터(630)의 그래픽 유닛(640)에 HDCP 송신 장치(645)가 구비되고, 디스플레이 장치(650)에 HDCP 수신 장치(653)가 구비된 것을 제외하고는 상기 제1 실시예의 도 4a와 동일하다. 또한, 실시의 형태에 따라 본 실시예에서의 트랜스 코덱은 컴퓨터 내부에 구비되지 않고, 컴퓨터와 디스플레이 장치 사이에 연결된 별도의 셋-톱 박스 형태로 제공될 수도 있다.
도 6를 참조하면, 영상 신호 송수신 시스템은 서비스 제공자(600), 사용자 컴퓨터(630) 및 디스플레이 장치(650)를 가진다.
서비스 제공자(600)는 원시 영상 데이터를 암호화하여 스크램블 신호를 생성한다. 상기 스크램블 신호는 상기 사용자 컴퓨터(630)로 전송되기 이전에 압축된 형태를 가질 수도 있다.
상기 스크램블 신호는 압축 스크램블 영상 데이터, 영상 신호의 형태로 제공된 프레임키 및 헤더부에 구비된 영상 데이터에 대한 정보들로 구성된다.
사용자 컴퓨터는 보조 기억 장치(631), CPU(633), 주기억 장치(637) 및 그래픽 유닛(640)을 가진다.
보조 기억 장치(631)는 서비스 제공자(600)로부터 압축 스크램블 신호를 수신하고, 이를 저장한다.
CPU(633)는 보조 기억 장치(631)에 저장된 수신 코덱 파일(635)을 활성화하고, 압축 스크램블 신호를 수신 코덱(635)을 이용하여 압축을 해제한다. 해제된 스크램블 신호는 스크램블 영상 데이터 및 프레임키를 가지고 있다. 즉, 헤더부에 제공된 정보에 따라 수신 코덱(635)에 의해 압축이 해제되더라도, 스크램블 영상 데이터는 압축된 상태만이 해제된다. 또한, 영상 신호의 형태로 제공된 프레임키도 압축이 해제되더라도 수신 코덱(635)에 의해 삭제되지 않는다. 즉, 수신 코덱(635)은 프레임키를 영상 신호의 일부로 판단하여 압축을 해제하는 동작을 수행한다. 따라서, 수신 코덱에 의해 해제된 스크램블 신호는 암호화된 상태로 주기억 장치(637)에 제공된다.
주기억 장치(637)는 수신 코덱(635)을 통해 해제된 재생 스크램블 신호를 저장한다. 상기 재생 스크램블 신호는 재생 스크램블 영상 데이터 및 재생 프레임 키로 구성된다. 재생 스크램블 신호는 그래픽 유닛(640)에 입력된다.
그래픽 유닛(640)은 그래픽 카드(641), 트랜스 코덱(643), HDCP 송신 장치(645) 및 I/O 포트(647)로 구성된다. 상기 그래픽 카드(641)는 재생 스크램블 신호를 프로세싱하고 이를 트랜스 코덱(643)으로 전송한다.
재생 스크램블 신호는 보안 모듈인 트랜스 코덱(643)에 의해 복호화되고, 디스플레이 장치(650)가 영상을 디스플레이하기에 적합한 신호로 변환된다. 상기 트랜스 코덱(643)은 암호화된 스크램블 영상 데이터를 복호화하기 위해 재생 프레임키를 복호화한다. 즉, 영상 신호 형태의 재생 프레임키를 비트 스트림 형태의 컨텐츠키로 복호화하고, 컨텐츠키는 개인키에 따라 스크램블키로 변환된다. 상기 스크램블키의 생성을 위해 트랜스 코덱(643)은 개인키 생성기를 이용하여 개인키를 생성한다. 개인키를 이용하여 생성된 스크램블키는 스크램블 영상 데이터를 복호화하여 재생 영상을 생성하는데 이용된다.
상술한 동작을 수행하기 위해 상기 트랜스 코덱은 소정의 알고리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array)또는 ASIC(Application Specific Integrated Circuit)임이 바람직하다.
트랜스 코덱(643)에 의해 복호화된 재생 영상은 HDCP 송신 장치(645)에 인가된다. HDCP 송신 장치(645)는 CPU(633)로부터 HDCP 인식 신호를 수신한다. HDCP 인식 신호가 디스플레이 장치(650)에 대한 인증을 요구하는 경우, HDCP 송신 장치 (645)와 디스플레이 장치의 HDCP 수신 장치(653) 사이에는 인증 작업이 수행된다. 인증 작업의 결과, 요구되는 디스플레이 장치가 아닌 것으로 판단되는 경우, HDCP 송신 장치(645)는 재생 영상을 디스플레이 장치(650)에 공급하지 않는 동작을 수행한다. HDCP 인식 신호가 디스플레이 장치(650)에 대한 인증을 요구하지 않는 경우, 트랜스 코덱(643)에 의해 복호화된 재생 영상은 HDCP 송신 장치(645)를 바이패스하여 디스플레이 장치(650)로 전송된다.
상기 디스플레이 장치(650)는 I/O 포트(651), HDCP 수신 장치(653) 및 디스플레이 패널(655)을 가진다.
상기 HDCP 수신 장치(653)는 상기 HDCP 인식 신호가 디스플레이 장치(650)에 대한 인증을 요구하는 경우, 상기 HDCP 송신 장치(645)와 함께 인증 작업을 수행한다. 또한, HDCP 인식 신호가 인증을 요구하지 않는 경우, I/O 포트(651)를 통해 수신된 재생 영상은 HDCP 수신 장치(653)를 바이패스하여 디스플레이 패널(655)로 전송된다.
상술한 영상 신호 송수신 시스템에 따르면, 서비스 제공자(600)로부터 디스플레이 장치(650)에 이르기까지 영상 컨텐츠는 암호화된 상태로 전달된다. 즉, 수신 코덱(635)에 의해 압축이 해제되더라도 스크램블된 영상은 복호화되지 않는다. 스크램블된 영상의 복호화를 위해서는 스크램블키가 필요하나, 스크램블키는 암호화된 상태로 트랜스 코덱(643)까지 전달된다. 수신 코덱(635)으로부터 트랜스 코덱(643)까지의 스크램블키의 전달은 스크램블키가 영상 신호의 형태로 암호화 되어 전달되기 때문이다. 즉, 스크램블키는 영상 프레임의 형태인 프레임키로 전송되므 로 수신 코덱에 의해 영상 신호로 취급되어 트랜스 코덱(643)까지 전달된다.
또한, 서비스 제공자 측에서의 프레임키의 생성 및 스크램블 영상 데이터의 형성은 상기 제1 실시예의 도 4b와 동일하며, 압축 스크램블 신호의 데이터 포맷은 상기 제1 실시예의 도 4c와 동일하므로 상세한 설명은 생략한다. 또한, 본 실시예의 트랜스 코덱의 구성 및 기능은 상기 제1 실시예의 도 4d와 동일하다.
따라서, 본 실시예에 따를 경우, 종래와 같이 HDCP 기술이 사용되더라도, 트랜스 코덱은 영상 컨텐츠의 보안을 위해 사용될 수 있다. 상기 HDCP 기술은 디스플레이 장치에 대한 인증 작업을 주요 사항으로 하고 있으며, 본 실시예는 암호화된 영상 컨텐츠를 컴퓨터의 출력단 또는 디스플레이 장치까지 유지하는 것을 주요 사항으로 하고 있다. 따라서, 본 실시예에 개시된 영상 신호 송수신 시스템은 상기 HDCP 기술을 보완하며, 상기 HDCP 기술과 병행하여 사용될 수 있음을 보여준다.
도 7은 본 발명의 제3 실시예에 따른 다른 영상 신호 송수신 시스템을 도시한 블록도이다.
상기 도 7에 도시된 영상 신호 송수신 시스템은 디스플레이 장치(750)에 트랜스 코덱(755)이 구비된 것을 제외하고는 본 실시예의 도 6과 동일하다. 또한, 실시의 형태에 따라 본 실시예에서의 트랜스 코덱은 컴퓨터 내부에 구비되지 않고, 컴퓨터와 디스플레이 장치 사이에 연결된 별도의 셋-톱 박스 형태로 제공될 수도 있다.
도 7를 참조하면, 영상 신호 송수신 시스템은 서비스 제공자(700), 사용자 컴퓨터(730) 및 디스플레이 장치(750)를 가진다.
서비스 제공자(700)는 원시 영상 데이터를 암호화하여 스크램블 신호를 생성한다. 상기 스크램블 신호는 상기 사용자 컴퓨터(730)로 전송되기 이전에 압축된 형태를 가질 수도 있다.
상기 스크램블 신호는 압축 스크램블 영상 데이터, 영상 신호의 형태로 제공된 프레임키 및 헤더부에 구비된 영상 데이터에 대한 정보들로 구성된다.
사용자 컴퓨터(730)는 보조 기억 장치(731), CPU(733), 주기억 장치(737) 및 그래픽 유닛(740)을 가진다.
보조 기억 장치(731)는 서비스 제공자(700)로부터 압축 스크램블 신호를 수신하고, 이를 저장한다.
CPU(733)는 보조 기억 장치(731)에 저장된 수신 코덱 파일(735)을 활성화하고, 압축 스크램블 신호를 수신 코덱(735)을 이용하여 압축을 해제한다. 해제된 스크램블 신호는 스크램블 영상 데이터 및 프레임키를 가지고 있다. 즉, 헤더부에 제공된 정보에 따라 수신 코덱(735)에 의해 압축이 해제되더라도, 스크램블 영상 데이터는 압축된 상태만이 해제된다. 또한, 영상 신호의 형태로 제공된 프레임키도 압축이 해제되더라도 수신 코덱(735)에 의해 삭제되지 않는다. 즉, 수신 코덱(735)은 프레임키를 영상 신호의 일부로 판단하여 압축을 해제하는 동작을 수행한다. 따라서, 수신 코덱(735)에 의해 해제된 스크램블 신호는 암호화된 상태로 주기억 장치(737)에 제공된다.
주기억 장치(737)는 수신 코덱(735)을 통해 해제된 재생 스크램블 신호를 저장한다. 상기 재생 스크램블 신호는 재생 스크램블 영상 데이터 및 재생 프레임키 로 구성된다. 재생 스크램블 신호는 그래픽 유닛(740)에 입력된다.
그래픽 유닛(740)은 그래픽 카드(741), HDCP 송신 장치(743) 및 I/O 포트(745)로 구성된다. 상기 그래픽 카드(741)는 재생 스크램블 신호를 프로세싱하고 이를 HDCP 송신 장치(743)로 전송한다.
상기 HDCP 송신 장치(743)는 수신된 영상 컨텐츠가 디스플레이 장치(750)에 대한 인증을 요구하는 경우, 디스플레이 장치(750)에 대한 인증 작업을 수행한다. 즉, HDCP 송신 장치(743)는 CPU(733)로부터 HDCP 인식 신호를 수신한다. HDCP 인식 신호가 디스플레이 장치(750)에 대한 인증을 요구하는 경우, HDCP 송신 장치(743)와 디스플레이 장치의 HDCP 수신 장치(753) 사이에는 인증 작업이 수행된다. 인증 작업의 결과, 요구되는 디스플레이 장치가 아닌 것으로 판단되는 경우, HDCP 송신 장치(743)는 재생 스크램블 신호를 디스플레이 장치(750)에 공급하지 않는 동작을 수행한다. HDCP 인식 신호가 디스플레이 장치(750)에 대한 인증을 요구하지 않는 경우, 재생 스크램블 신호는 HDCP 송신 장치(743)를 바이패스하여 디스플레이 장치(750)로 전송된다.
상기 디스플레이 장치(750)는 I/O 포트(751), HDCP 수신 장치(753), 트랜스 코덱(755) 및 디스플레이 패널(757)을 가진다.
상기 HDCP 수신 장치(753)는 상기 HDCP 인식 신호가 디스플레이 장치(750)에 대한 인증을 요구하는 경우, 상기 HDCP 송신 장치(743)와 함께 인증 작업을 수행한다. 또한, HDCP 인식 신호가 인증을 요구하지 않는 경우, I/O 포트(751)를 통해 수신된 재생 스크램블 신호는 HDCP 수신 장치(753)를 바이패스하여 트랜스 코덱(755) 으로 전송된다.
입력된 재생 스크램블 신호는 트랜스 코덱(755)에 의해 복호화되고, 디스플레이 장치(750)가 영상을 디스플레이하기에 적합한 신호로 변환된다. 상기 트랜스 코덱(755)은 암호화된 스크램블 영상 데이터를 복호화하기 위해 재생 프레임키를 복호화한다. 즉, 영상 신호 형태의 재생 프레임키를 비트 스트림 형태의 컨텐츠키로 복호화하고, 컨텐츠키는 개인키에 따라 스크램블키로 변환된다. 상기 스크램블키의 생성을 위해 트랜스 코덱(755)은 개인키 생성기를 이용하여 개인키를 생성한다. 개인키를 이용하여 생성된 스크램블키는 스크램블 영상 데이터를 복호화하여 재생 영상을 생성하는데 이용된다.
상술한 동작을 수행하기 위해 보안 모듈인 상기 트랜스 코덱(755)은 소정의 알고리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)임이 바람직하다.
상술한 영상 신호 송수신 시스템에 따르면, 서비스 제공자로부터 디스플레이 장치에 이르기까지 영상 컨텐츠는 암호화된 상태로 전달된다. 즉, 수신 코덱(735)에 의해 압축이 해제되더라도 스크램블된 영상은 복호화되지 않는다. 스크램블된 영상의 복호화를 위해서는 스크램블키가 필요하나, 스크램블키는 암호화된 상태로 트랜스 코덱(755)까지 전달된다. 수신 코덱(725)으로부터 트랜스 코덱(755)까지의 스크램블키의 전달은 스크램블키가 영상 신호의 형태로 암호화되어 전달되기 때문이다. 즉, 스크램블키는 영상 프레임의 형태인 프레임키로 전송되므로 수신 코덱(735)에 의해 영상 신호로 취급되어 트랜스 코덱(755)까지 전달된다.
또한, 서비스 제공자 측에서의 프레임키의 생성 및 스크램블 영상 데이터의 형성은 상기 제1 실시예의 도 4b와 동일하며, 압축 스크램블 신호의 데이터 포맷은 상기 제1 실시예의 도 4c와 동일하므로 상세한 설명은 생략한다. 또한, 본 실시예의 트랜스 코덱의 구성 및 기능은 상기 제1 실시예의 도 4d와 동일하다.
따라서, 본 실시예에 따를 경우, 종래와 같이 HDCP 기술이 사용되더라도, 트랜스 코덱은 영상 컨텐츠의 보안을 위해 사용될 수 있다. 상기 HDCP 기술은 디스플레이 장치에 대한 인증 작업을 주요 사항으로 하고 있으며, 본 실시예는 암호화된 영상 컨텐츠를 컴퓨터의 출력단 또는 디스플레이 장치까지 유지하는 것을 주요 사항으로 하고 있다. 따라서, 본 실시예에 개시된 영상 신호 송수신 시스템은 상기 HDCP 기술을 보완하며, 상기 HDCP 기술과 병행하여 사용될 수 있음을 보여준다.
또한, 본 발명의 제3 실시예에 따른 사용자 컴퓨터는 개인 휴대 단말기일 수 있다. 즉, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access) 또는 WiBro(Wireless Broadband Internet) 시스템에 사용되는 개인 휴대 단말기일 수 있다. 이 경우, 디스플레이 장치는 개인 휴대 단말기에 구비된 디스플레이 패널일 수 있다.
상기와 같은 본 발명에 따르면, 암호화된 영상 컨텐츠의 복호화에 사용되는 스크램블키는 영상 데이터의 형태를 가지는 프레임키로 암호화되어 영상 출력단까지 전송된다. 따라서, 사용자 컴퓨터의 수신 코덱에 의해 압축이 해제되더라도, 수신 코덱은 상기 프레임키를 영상 신호로 인식하고, 서비스 제공자에 의해 수행된 압축을 해제하는 동작만 수행한다. 따라서, 프레임키는 압축이 해제된 상태로 영상 출력단까지 전송되고, 그래픽 유닛 또는 디스플레이 장치에 구비된 보안 모듈인 트랜스 코덱에 의해 스크램블키로 변환된다. 또한, 보안 모듈인 트랜스 코덱에 의해 암호화된 영상 컨텐츠는 스크램블키에 의해 복호화되고, 암호화된 영상 컨텐츠는 복호화된다. 따라서, 사용자 컴퓨터의 중앙 처리 장치부터 영상 출력단까지의 영상 컨텐츠의 보안은 완벽히 이루어질 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (18)

  1. 원시 영상 데이터를 스크램블하여 스크램블 영상 데이터를 생성하고, 스크램블에 사용되는 스크램블키를 공개키를 이용하여 암호화된 컨텐츠키로 변환하고, 상기 컨텐츠키를 영상 신호의 형태인 프레임키로 암호화하며, 상기 스크램블 영상 데이터 및 상기 프레임키를 압축하여 압축 스크램블 신호를 생성하기 위한 서비스 제공자;
    상기 압축 스크램블 신호를 수신하고, 압축 해제 동작에 무관하게 상기 프레임키를 영상 출력단까지 전송하며, 영상 출력단에서 상기 프레임키로부터 복호화된 상기 스크램블키를 이용하여 재생 영상 신호를 생성하기 위한 사용자 컴퓨터; 및
    상기 재생 영상 신호를 수신하여 디스플레이하기 위한 디스플레이 장치를 포함하는 영상 신호 송수신 시스템.
  2. 제1항에 있어서, 상기 사용자 컴퓨터는,
    상기 서비스 제공자로부터 전송되는 상기 압축 스크램블 신호를 저장하기 위한 보조 기억 장치;
    수신 코텍을 활성화하여 상기 보조 기억 장치에 저장된 상기 압축 스크램블 신호의 압축을 해제하여 재생 스크램블 신호를 생성하기 위한 중앙 처리 장치;
    상기 중앙 처리 장치로부터 상기 재생 스크램블 신호를 저장하기 위한 주기억 장치; 및
    상기 주기억 장치에 저장된 재생 스크램블 신호를 수신하고, 상기 영상 신호의 형태인 상기 프레임키를 복호화하여 상기 스크램블키를 형성하며, 상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 재생 영상으로 변환하기 위한 그래픽 유닛을 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  3. 제2 항에 있어서, 상기 그래픽 유닛은,
    상기 재생 스크램블 신호를 수신하고, 영상 신호 처리를 수행하기 위한 그래픽 카드;
    상기 재생 스크램블 신호의 프레임키를 복호화하여 스크램블키를 형성하며, 상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 재생 영상으로 변환하기 위한 트랜스 코덱; 및
    상기 트랜스 코덱으로부터 수신되는 재생 영상을 상기 디스플레이 장치에 공급하기 위한 I/O 포트를 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  4. 제3항에 있어서, 상기 트랜스 코덱은,
    영상 신호의 형태를 가지는 상기 프레임키를 비트열의 형태인 컨텐츠키로 복호화하기 위한 프레임키 복호부;
    상기 사용자 컴퓨터마다 독립적인 개인키를 생성하기 위한 개인키 생성기;
    상기 개인키를 이용하여 상기 컨텐츠키를 상기 스크램블키로 복호화하기 위한 컨텐츠키 복호부; 및
    상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 상기 재생 영상으 로 변환하기 위한 영상 복호부를 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  5. 제4항에 있어서, 상기 트랜스 코덱은 소정의 알로리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array)또는 ASIC(Application Specific Integrated Circuit)인 것을 특징으로 하는 영상 신호 송수신 시스템.
  6. 제5항에 있어서, 상기 서비스 제공자는,
    상기 스크램블키를 공개키를 통해 컨텐츠키로 암호화하고,
    상기 원시 영상 테이터를 상기 스크램블키를 이용하여 스크램블 영상 데이터를 생성하고,
    상기 컨텐츠키를 영상 신호의 형태인 상기 프레임키로 변환하며,
    상기 프레임키 및 상기 스크램블 영상 데이터를 압축하여 압축 스크램블 신호를 생성하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  7. 제6항에 있어서, 상기 그래픽 유닛은,
    상기 디스플레이 장치의 인증을 위한 HDCP 송신장치를 더 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  8. 원시 영상 데이터를 스크램블하여 스크램블 영상 데이터를 생성하고, 스크램블에 사용되는 스크램블키를 공개키를 이용하여 암호화된 컨텐츠키로 변환하고, 상기 컨텐츠키를 영상 신호의 형태인 프레임키로 암호화하며, 상기 스크램블 영상 데이터 및 상기 프레임키를 압축하여 압축 스크램블 신호를 생성하기 위한 서비스 제공자;
    상기 압축 스크램블 신호를 수신하고, 상기 압축 스크램블 신호의 압축을 해제하여 재생 스크램블 신호를 생성하고, 압축 해제 동작에 무관하게 상기 프레임키를 영상 출력단까지 전송하기 위한 사용자 컴퓨터; 및
    상기 재생 스크램블 신호를 수신하고, 상기 프레임키를 복호화하여 상기 스크램블키를 생성하고, 상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 재생 영상 신호로 변환하여 디스플레이하기 위한 디스플레이 장치를 포함하는 영상 신호 송수신 시스템.
  9. 제8항에 있어서, 상기 사용자 컴퓨터는,
    상기 서비스 제공자로부터 전송되는 상기 압축 스크램블 신호를 저장하기 위한 보조 기억 장치;
    수신 코텍을 활성화하여 상기 보조 기억 장치에 저장된 상기 압축 스크램블 신호의 압축을 해제하여 재생 스크램블 신호를 생성하기 위한 중앙 처리 장치;
    상기 중앙 처리 장치로부터 상기 재생 스크램블 신호를 저장하기 위한 주기억 장치; 및
    상기 주기억 장치에 저장된 재생 스크램블 신호를 수신하고, 영상 신호 처리를 수행하는 그래픽 유닛을 포함하는 것을 특징으로 하는 영상 신호 송수신 시스 템.
  10. 제9항에 있어서, 상기 디스플레이 장치는,
    상기 그래픽 유닛으로부터 재생 스크램블 신호를 수신하기 위한 I/O 포트;
    상기 I/O 포트로부터 수신된 상기 재생 스크램블 신호의 프레임키를 복호화하여 스크램블키를 형성하며, 상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 재생 영상으로 변환하기 위한 트랜스 코덱; 및
    상기 트랜스 코덱으로부터 상기 재생 영상을 수신하여 디스플레이하기 위한 디스플레이 패널을 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  11. 제10항에 있어서, 상기 트랜스 코덱은,
    영상 신호의 형태를 가지는 상기 프레임키를 비트열의 형태인 컨텐츠키로 복호화하기 위한 프레임키 복호부;
    상기 사용자 컴퓨터마다 독립적인 개인키를 생성하기 위한 개인키 생성기;
    상기 개인키를 이용하여 상기 컨텐츠키를 상기 스크램블키로 복호화하기 위한 컨텐츠키 복호부; 및
    상기 스크램블키를 이용하여 상기 스크램블 영상 데이터를 상기 재생 영상으로 변환하기 위한 영상 복호부를 포함하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  12. 제11항에 있어서, 상기 트랜스 코덱은 소정의 알로리즘이 물리적으로 구현된 FPGA(Field Programmable Gate Array)또는 ASIC(Application Specific Integrated Circuit)인 것을 특징으로 하는 영상 신호 송수신 시스템.
  13. 제12항에 있어서, 상기 서비스 제공자는,
    상기 스크램블키를 공개키를 통해 컨텐츠키로 암호화하고,
    상기 원시 영상 테이터를 상기 스크램블키를 이용하여 스크램블 영상 데이터를 생성하고,
    상기 컨텐츠키를 영상 신호의 형태인 상기 프레임키로 변환하며,
    상기 프레임키 및 상기 스크램블 영상 데이터를 압축하여 압축 스크램블 신호를 생성하는 것을 특징으로 하는 영상 신호 송수신 시스템.
  14. 제13항에 있어서,
    상기 그래픽 유닛은 상기 디스플레이 장치에 관한 인증 작업을 수행하기 위한 HDCP 송신 장치를 가지고,
    상기 디스플레이 장치는 상기 HDCP 송신 장치와 인증 작업을 위한 통신을 수행하기 위한 HDCP 수신 장치를 가지는 것을 특징으로 하는 영상 신호 송수신 시스템.
  15. 영상 신호의 형태를 가지며, 중앙 처리 장치의 압축해제 동작에 불구하고 전송되는 프레임키를 비트열의 형태인 컨텐츠키로 복호화하기 위한 프레임키 복호부;
    상기 사용자 컴퓨터마다 독립적인 개인키를 생성하기 위한 개인키 생성기;
    상기 개인키를 이용하여 상기 컨텐츠키를 스크램블키로 복호화하기 위한 컨텐츠키 복호부; 및
    상기 스크램블키를 이용하여 원시 영상 데이터가 암호화된 스크램블 영상 데이터를 재생 영상으로 변환하기 위한 영상 복호부를 포함하는 보안 모듈.
  16. 제15항에 있어서, 상기 프레임키는 레드, 그린, 블루의 영상 데이터의 형태를 가지며, 다수의 분할된 섹터들로 구성되고, 상기 각각의 섹터는 상기 원시 영상 데이터의 다수의 분할된 섹터에 대한 암호화 값에 상응하는 계조를 가지는 것을 특징으로 하는 보안 모듈.
  17. 제16항에 있어서, 상기 프레임키는 상기 원시 영상 데이터의 프레임마다 서로 다른 키 값을 가지는 것을 특징으로 하는 보안 모듈.
  18. 삭제
KR1020050028786A 2005-04-07 2005-04-07 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈 KR100677026B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050028786A KR100677026B1 (ko) 2005-04-07 2005-04-07 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050028786A KR100677026B1 (ko) 2005-04-07 2005-04-07 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈

Publications (2)

Publication Number Publication Date
KR20060106250A KR20060106250A (ko) 2006-10-12
KR100677026B1 true KR100677026B1 (ko) 2007-02-01

Family

ID=37626992

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050028786A KR100677026B1 (ko) 2005-04-07 2005-04-07 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈

Country Status (1)

Country Link
KR (1) KR100677026B1 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7519274B2 (en) 2003-12-08 2009-04-14 Divx, Inc. File format for multiple track digital data
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
EP1999883A4 (en) 2006-03-14 2013-03-06 Divx Llc FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS
CN103561278B (zh) 2007-01-05 2017-04-12 索尼克知识产权股份有限公司 包含连续播放的视频分配系统
CN101861583B (zh) 2007-11-16 2014-06-04 索尼克Ip股份有限公司 用于多媒体文件的分级及简化索引结构
CA2782825C (en) 2009-12-04 2016-04-26 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
US8812662B2 (en) 2011-06-29 2014-08-19 Sonic Ip, Inc. Systems and methods for estimating available bandwidth and performing initial stream selection when streaming content
WO2013033458A2 (en) 2011-08-30 2013-03-07 Divx, Llc Systems and methods for encoding and streaming video encoded using a plurality of maximum bitrate levels
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8787570B2 (en) 2011-08-31 2014-07-22 Sonic Ip, Inc. Systems and methods for automatically genenrating top level index files
US8799647B2 (en) 2011-08-31 2014-08-05 Sonic Ip, Inc. Systems and methods for application identification
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US20130179199A1 (en) 2012-01-06 2013-07-11 Rovi Corp. Systems and methods for granting access to digital content using electronic tickets and ticket tokens
US9936267B2 (en) 2012-08-31 2018-04-03 Divx Cf Holdings Llc System and method for decreasing an initial buffering period of an adaptive streaming system
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US10397292B2 (en) 2013-03-15 2019-08-27 Divx, Llc Systems, methods, and media for delivery of content
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9380099B2 (en) 2013-05-31 2016-06-28 Sonic Ip, Inc. Synchronizing multiple over the top streaming clients
US9100687B2 (en) 2013-05-31 2015-08-04 Sonic Ip, Inc. Playback synchronization across playback devices
US9386067B2 (en) 2013-12-30 2016-07-05 Sonic Ip, Inc. Systems and methods for playing adaptive bitrate streaming content by multicast
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
CA2952847A1 (en) 2014-08-07 2016-02-11 Sonic Ip, Inc. Systems and methods for protecting elementary bitstreams incorporating independently encoded tiles
JP6944371B2 (ja) 2015-01-06 2021-10-06 ディビックス, エルエルシー コンテンツを符号化し、デバイス間でコンテンツを共有するためのシステムおよび方法
CN107251008B (zh) 2015-02-27 2020-11-13 帝威视有限公司 在实况视频编码和流传输中进行帧复制和帧扩展的系统和方法
US10075292B2 (en) 2016-03-30 2018-09-11 Divx, Llc Systems and methods for quick start-up of playback
US10129574B2 (en) 2016-05-24 2018-11-13 Divx, Llc Systems and methods for providing variable speeds in a trick-play mode
US10231001B2 (en) 2016-05-24 2019-03-12 Divx, Llc Systems and methods for providing audio content during trick-play playback
US10148989B2 (en) 2016-06-15 2018-12-04 Divx, Llc Systems and methods for encoding video content
US10498795B2 (en) 2017-02-17 2019-12-03 Divx, Llc Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming
EP3942437B1 (en) 2019-03-21 2024-01-10 DivX, LLC Systems and methods for multimedia swarms

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100413931B1 (ko) 1994-10-28 2004-04-03 소니 가부시끼 가이샤 디지털신호전송방법및디지털신호수신장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100413931B1 (ko) 1994-10-28 2004-04-03 소니 가부시끼 가이샤 디지털신호전송방법및디지털신호수신장치

Also Published As

Publication number Publication date
KR20060106250A (ko) 2006-10-12

Similar Documents

Publication Publication Date Title
KR100677026B1 (ko) 영상 신호 송수신 시스템 및 이에 사용되는 보안 모듈
CN1170227C (zh) 保护计算机系统内版权数据的装置和方法
US8213607B2 (en) Method for securely extending key stream to encrypt high-entropy data
US7945047B2 (en) Cryptographic key distribution system and method for digital video systems
JP2011172230A (ja) 安全な信頼鍵を確定するためのデバイス及び方法
AU2003203718A1 (en) Methods and systems for authentication of components in a graphics system
US20110099591A1 (en) Secure wireless pairing of digital tv short-range transmitter and receiver
US7212636B2 (en) Encryption of a compressed video stream
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
CN103004219A (zh) 用于防止传送的视频数据的篡改的系统和方法
JP2003318874A (ja) コンテンツ著作権保護装置、そのプログラム及びその方法
KR101249690B1 (ko) 영상 처리 장치의 영상 암호화 방법
JP4703805B2 (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム
JP6090972B2 (ja) 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
EP1478185A3 (en) A method of protecting image data in the frame buffer of video compression system
EP2403244A1 (en) Secure encryption method for electronic content distribution
JP4707031B2 (ja) 優先されたピクセル伝送方式に従って伝送または貯蔵されるデジタルデータの暗号化および解読するための方法
JP2005160018A (ja) 画像保護システムおよび方法
RU2513907C2 (ru) Способы передачи и приема потоков изображений, носитель информации, передающее устройство, модуль преобразования для этих способов
JP2001024875A (ja) 画像処理方法及び装置と記憶媒体
JPH07111645A (ja) スクランブル装置およびデスクランブル装置
EP2077651A2 (en) Method and apparatus for encrypted authentication
Burg et al. Linebased end-to-display encryption for secure documents
Parekh Using AES Encryption to Securely Embed Data in Video Files
KR100419500B1 (ko) 소프트웨어 이미지 전송 및 수신방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee