KR100758874B1 - 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법 - Google Patents

엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법 Download PDF

Info

Publication number
KR100758874B1
KR100758874B1 KR1020070016552A KR20070016552A KR100758874B1 KR 100758874 B1 KR100758874 B1 KR 100758874B1 KR 1020070016552 A KR1020070016552 A KR 1020070016552A KR 20070016552 A KR20070016552 A KR 20070016552A KR 100758874 B1 KR100758874 B1 KR 100758874B1
Authority
KR
South Korea
Prior art keywords
mpeg2
encryption
packet
encrypted
header
Prior art date
Application number
KR1020070016552A
Other languages
English (en)
Inventor
최정활
권은진
Original Assignee
주식회사 셀런
주식회사 프리샛
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 셀런, 주식회사 프리샛 filed Critical 주식회사 셀런
Priority to KR1020070016552A priority Critical patent/KR100758874B1/ko
Application granted granted Critical
Publication of KR100758874B1 publication Critical patent/KR100758874B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 동영상 컨텐츠의 MPEG2 TS의 헤더에서 가변인자를 채택하여 암호화 및 복호화하는 MPEG2 TS의 가변인자를 이용한 암호화 및 복호화 방법 및 시스템을 개시한다. 본 발명의 방법은, 암호화할 동영상 컨텐츠의 MPEG2 TS 패킷을 수신하는 단계; 상기 TS패킷의 헤더의 가변인자를 이용하여 다수의 알고리즘 중 하나를 선택하는 단계; 상기 선택된 알고리즘으로 소정 키를 이용하여 해당 TS 패킷의 페이로드는 암호화하는 단계; 상기 암호화시 사용할 키를 안전한 경로를 통해 복호화 시스템으로 전달하는 단계; 상기 암호화된 TS 패킷을 수신하여 상기 TS 패킷 헤더의 가변인자를 이용하여 암호화에 적용된 알고리즘을 선택하는 단계; 및 상기 선택된 알고리즘과 수신된 키로 복호화하는 단계를 구비한다. 따라서 본 발명에 따르면 온라인 전송 상태에서 컨텐츠 동영상을 해킹을 하여 하나의 암호화 모듈을 상쇄시켰다고 하더라도 동영상의 1/n만이 해킹이 되어서 동영상의 전반적인 내용은 알지 못하므로 유료 컨텐츠 제공자의 권리를 보호할 수 있다.
암호화, 복호화, MPEG2 TS, 패킷 헤더, 가변인자, 알고리즘 선택

Description

엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화 시스템 및 방법{ENCRYPTION AND DECRYPTION SYSTEM AND METHOD USING VARIABLE FACTOR OF MPEG2 TS PACKET HEADER}
도 1은 본 발명에 사용되는 전체 동영상 컨텐츠 전송 시스템의 구성을 도시한 도면,
도 2는 MPEG2 TS의 헤더 구조를 도시한 예,
도 3은 본 발명에 따른 암호화 및 복호화의 순서를 도시한 순서도,
도 4는 본 발명에서 따라 MPEG2 TS 헤더의 가변인자 채택과정을 나타낸 개념도,
도 5는 본 발명에 따른 암호화 절차를 도시한 흐름도,
도 6은 본 발명에 따른 복호화 절차를 도시한 흐름도이다.
*도면의 주요부분에 대한 부호의 설명
110,110': 동영상 컨텐츠 120: MPEG2 TS 송신시스템
130: 암호화시스템 140: 송신기
240L 수신기 230: 복호화시스템
220: MPEG2 TS 수신시스템
본 발명은 동영상 컨텐츠를 엠펙(MPEG)2 TS의 형태로 전송함에 있어서 컨텐츠의 보호를 위한 암호화 및 복호화 방법 및 시스템에 관한 것으로, 특히 동영상 컨텐츠의 MPEG2 TS의 헤더에서 가변인자를 채택하여 암호화 및 복호화하는 MPEG2 TS의 가변인자를 이용한 암호화 및 복호화 방법 및 시스템에 관한 것이다.
일반적으로, 동영상을 디지탈로 전송할 경우에는 데이터량이 방대하기 때문에 MPEG2나 MPEG4 등 표준화된 동영상 압축기술에 따라 압축하여 전송한다. MPEG2 TS(MPEG2 Transport Stream)는 동영상 디지털 컨텐츠의 온라인 전송을 위해 만들어진 표준 시스템이다. 예컨대, 텔레비전 상에 프로그램을 재연하기 위해서는 영상과 음성의 동기를 포함한 모든 스트림을 하나로 통합할 필요가 있는데, 영상과 음성과 데이터를 동기화해서 다중화하기 위한 방식으로 MPEG-2 시스템이 사용된다.
이러한 MPEG2 시스템은 비교적 오류가 없는 환경에서 사용되도록 설계된 프로그램 스트림(PS)과, 잡음 등에 의한 손실이 많은 미디어에서의 축적, 전송을 고려하여 오류가 발생하기 쉬운 환경에서 사용하도록 설계된 트랜스포트 스트림( Transport Stream: TS)으로 구분되는 두 가지 데이터 열을 가진다.
대부분의 디지털 방송이나 VOD 동영상 컨텐츠 전송에는 MPEG2 TS가 사용되는데, MPEG2 TS는 몇 개의 개별적으로 부호화된 Elementary System(ES)들을 TS패킷이라고 불리는 전송단위로 시분할 다중화한 것이다. TS패킷은 4바이트의 헤더를 가진 188바이트 고정길이 패킷으로 되어 있다.
그런데 암호화되지 않은 동영상 컨텐츠를 TS형태로 전송되는 경우 수신자의 수신 데이터는 원본과 동일한 상태로 저장되지만 중간에 해커의 개입으로 전송되는 TS데이터를 훔쳐보는 후킹(Hooking)이 발생할 경우, 송신자와 수신자가 원하지 않는 제3자가 동영상 컨텐츠의 확보가 가능하고 이를 불법적으로 유통할 소지가 높다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은, 온라인을 통하여 사용자에게 제공되는 비디오(Video) 및 오디오(Audio)의 보호를 위한 암호화 및 복호화 방법 및 시스템을 제시하여 보다 안정적인 서비스를 제공하는데 있다.
또한, 본 발명의 다른 목적은 동영상 컨텐츠의 저작권자의 저작권을 보호하고 미디어 파일(Media File)의 불법적인 유출 위험으로부터의 컨텐츠를 보호하기 위한 암호화 및 복호화 방법 및 시스템을 제공하는데 있다.
상기와 같은 본 발명의 목적을 달성하기 위해서 본 발명의 시스템은, 동영상 컨텐츠를 이용하여 송신을 위한 MPEG2 트랜스포트 스트림(TS)을 생성하는 MPEG2 TS 송신 시스템; 상기 MPEG2 TS 스트림에서 암호화할 TS 패킷을 추출한 후 해당 패킷들의 헤더에서 가변적인 특정필드를 이용하여 다수의 암호화 알고리즘 중 하나를 선택하여 해당 패킷의 페이로드를 소정 키를 사용하여 암호화하는 암호화 시스템; 상기 암호화된 MPEG2 TS 스트림을 네트워크를 통해 송신하는 송신기; 상기 네트워크를 통해 암호화된 데이터를 수신하는 수신기; 상기 수신된 데이터를 MPEG2 TS 스트림으로 재생한 후 동영상 컨텐츠로 복원하는 MPEG2 TS 수신 시스템; 및 상기 암호화 시스템에 키를 요청하고, 상기 MPEG2 TS 스트림에서 암호화된 패킷을 찾아 해당 TS패킷의 헤더에 포함된 가변적인 특정필드로부터 해당 패킷의 암호화에 사용된 알고리즘을 찾아 수신된 키와 해당 알고리즘으로 해당 패킷의 페이로드를 복호화하여 상기 MPEG2 TS 수신 시스템에 제공하는 복호화시스템을 구비한 것을 특징으로 한다.
상기 암호화를 위한 헤더의 가변인자의 값은 설정된 암호화/복호화 알고리즘을 골고루 선택하기에 충분한 변화를 가지는 변수를 선택하고, 상기 MPEG2 TS의 파일 중에서 헤더를 제외한 페이로드만을 암호화한다.
또한 상기와 같은 본 발명의 목적을 달성하기 위해서 본 발명의 방법은, 암호화할 동영상 컨텐츠의 MPEG2 TS 패킷을 수신하는 단계; 상기 TS패킷의 헤더의 가변인자를 이용하여 다수의 알고리즘 중 하나를 선택하는 단계; 상기 선택된 알고리즘으로 소정 키를 이용하여 해당 TS 패킷의 페이로드는 암호화하는 단계; 상기 암호화시 사용할 키를 안전한 경로를 통해 복호화 시스템으로 전달하는 단계; 상기 암호화된 TS 패킷을 수신하여 상기 TS 패킷 헤더의 가변인자를 이용하여 암호화에 적용된 알고리즘을 선택하는 단계; 및 상기 선택된 알고리즘과 수신된 키로 복호화하는 단계를 구비한 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.
도 1은 본 발명이 사용되는 동영상 컨텐츠 전송 시스템의 구성을 도시한 도면이고, 도 2는 MPEG2 TS의 헤더 구조를 도시한 예이다.
본 발명에 따른 동영상 전송시스템은 도 1에 도시된 바와 같이 동영상 컨텐츠(110)를 압축 부호화 및 암호화하여 네트워크(102)를 통해 송신하는 송신단과, 네트워크(102)를 통해 수신된 데이터를 원래의 동영상 컨텐츠(110')로 재생하는 수신단으로 구성된다. 통상 송신단은 디지탈 방송국이나 VOD 공급자 시스템이고, 수신단은 셋탑박스나 PC 등 동영상을 수신할 수 있는 단말기이다.
그리고 송신단은 동영상 컨텐츠(110)를 이용하여 송신을 위한 MPEG2 TS 스트림을 생성하는 MPEG2 TS 송신 시스템(120)과, 상기 MPEG2 TS 스트림에서 암호화할 TS 패킷을 추출한 후 패킷의 헤더에서 가변적인 특정필드를 이용하여 다수의 암호화 알고리즘 중 하나를 선택하여 해당 페이로드를 소정 키로 암호화하는 암호화 시스템(130), 암호화된 MPEG2 TS 스트림을 네트워크(102)를 통해 송신하는 송신기(140)로 구성된다.
수신단은 네트워크(102)를 통해 데이터를 수신하는 수신기(240)와, 수신된 데이터를 MPEG2 TS 스트림으로 재생한 후 동영상 컨텐츠(110')로 복원하는 MPEG2 TS 수신 시스템(220)과 MPEG2 TS 스트림에서 암호화된 패킷을 찾아 TS패킷의 헤더에 포함된 가변적인 특정필드로부터 암호화에 사용된 알고리즘을 찾아 해당 알고리 즘과 상기 키를 이용하여 복호하는 복호화시스템(230)으로 구성된다.
TS 패킷(Packet)은 도 2에 도시된 바와 같이, 4바이트의 헤더(Header)와, 184바이트의 페이로드(Payload) 부분으로 이루어져 188바이트의 고정된 길이를 갖는다. 본 발명에서는 TS 패킷의 헤더는 암호화하지 않는다는 전제로 진행하게 되는데, TS 패킷의 헤더를 암호화하지 않는 것은 암호화된 데이터가 복호되지 않을 경우에도 동영상 플레이어에 무리를 주지 않게 하기 위해서이다. 다시 말하자면, 헤더를 암호화하지 않는 상태에서는 페이로드에 문제가 발생되더라도 TS의 표준을 지킬 수 있으므로 비디오와 오디오가 원본과는 상이한 상태에서도 재생은 가능하게 된다.
도 2를 참조하면, TS 패킷의 헤더는 8비트의 싱크_바이트(sync_byte, 동기 바이트)로 시작되는데 싱크_바이트는 항상 ‘0100 0111‘(0×47)의 값을 갖는다. 이어 트랜스포트_에러_인디케이터는 1비트의 플래그(flag) 값으로서, 항상 0의 값을 가져야 한다. 트랜스포트 레이어 부분에 문제가 발생되었을 때 이 값은 1로 셋팅이 된다.
그리고 패이로드_유니트_스타트_인디케이터(Payload_unit_start_indicator, pusi)는 1비트의 플래그로서, pusi가 ‘1’이면 PES 패킷의 첫 번째 부분임을 나타낸다. 여러 개의 TS가 모여서 하나의 PES 패킷을 구성할 때 pusi가 ‘1’인 것을 먼저 찾은 후 컨티뉴티_카운터 값의 연속성을 이용해 다음 TS를 찾아내어 합치면 하나의 PES 패킷을 구성할 수 있게 된 것이다. 만일, Pusi가 ‘0’이라면 PES 패킷의 시작 부분이 아니라 중간, 혹은 마지막 부분임을 의미한다. Pusi가 ‘1’일 경우 8비트의 포인터_필드가 추가된다(PSI의 경우). 트랜스포트_프라이어 티(Transport_priority)는 1비트 플래그로서, 같은 PID가 들어 왔을 때, 이 값이 ‘1’로 셋팅된 TS의 우선 순위가 높다.
PID는 13비트의 패킷 ID 이다. 그리고 트랜스포트_스크램블링_컨트롤(transport_scrambling_control)은 2비트 플래그로서,‘00’의 값은 ‘not scrambled’를 의미하고, 그 외의 나머지 값들은 정의되지 않았다(not defined). 어댑션_필드_컨트롤(adaptation_field_control)은 2비트의 값으로 헤더 다음에 나오는 데이터가 어댑션 필드인지 혹은 패이로드인지 구별하는 값이다. 컨티뉴티_카운터는 같은 PID를 갖는 TS 패킷에 사용되며, 0부터 4비트의 최대 표현 값까지 사용된다.
도 3은 본 발명에 따른 암호화 및 복호화의 순서를 도시한 순서도이고, 도 4는 본 발명에서 따라 MPEG2 TS 헤더의 가변인자 채택과정을 나타낸 개념도이다.
본 발명은 원본 MPEG2 TS 스트림의 TS 패킷 중 헤더를 분석하여, TS 패킷 헤더의 가변적인 특정필드(가변인자)를 사용하여 사용자가 선택한 알고리즘 중 하나를 선택하고, 선택된 알고리즘을 이용하여 TS 패킷의 페이로드를 암호화 및 복호화한다.
가변인자의 값은 도 4에 도시된 바와 같이, 일련의 암호화할 TS 패킷의 헤더의 특정 부분을 선택하는 것으로, n개의 암호화 알고리즘을 골고루 선택하기에 충분한 변화를 가져야 한다. 그렇게 함으로써 한 개의 동영상 컨텐츠에 여러 개의 암호화 알고리즘으로 암호화가 가능하다. 이렇게 암호화된 TS패킷을 결합하여 암호화된 TS파일이 만들어 진다.
예컨대, 본 발명에서 사용되는 알고리즘이 n개라고 가정한다면, 하나의 디지 털 컨텐츠의 미디어 파일을 암호화할 경우 n가지 알고리즘이 TS 패킷(188 Bytes)단위로 골고루 적용되어 암호화된다. 만일 하나의 암호화 알고리즘이 깨어진다고 해도, 전체 미디어 파일의 1/n만이 깨어지는 것이고, 그것도 전체영역에 걸쳐 흩어져 있으므로 사실상 디지털 컨텐츠의 원본 재생은 불가능하게 되어 컨텐츠의 암호화를 더욱 효과적으로 만든다.
도 3을 참조하면, 암호화 시스템(130)과 복호화 시스템(230)의 암호화 및 복호화 과정은 먼저 공개키 혹은 비밀키 기반의 암호화 알고리즘에 적용할 키를 전송하는 것으로 시작된다. 복호화시스템(230)은 암호화시스템(130)에 키를 요청하고, 이에 따라 암호화 시스템(130)은 키를 전송한다(S1,S2). 이후 복호화시스템은 암호화시스템측으로 파일 전송을 요청하고, 이에 따라 암호화 시스템(130)은 본 발명에 따라 다수의 암호화 알고리즘 중에서 패킷 헤더의 가변인자를 선택하여 하나의 암호화 알고리즘을 선택한 후 선택된 알고리즘과 키값을 이용하여 해당 패킷을 암호화하면서 암호화된 파일을 복호화 시스템(230)측으로 전송한다(S3~S5). 복호화 시스템(230)은 수신된 TS 패킷의 헤더의 가변인자를 선택하여 해당 패킷에 적용된 암호화 알고리즘을 인식한 후 해당 알고리즘과 수신된 키를 이용하여 복호화한다(S6,S7).
이와 같이 본 발명에 따르면 암호화 시스템(130)과 복호화 시스템(230)은 다수의 암호화 알고리즘을 구비한 후 TS 패킷의 헤더 중 가변인자를 이용하여 임의의 암호화 알고리즘을 선택하여 암호화 및 복호화함으로써 동영상 컨텐츠의 불법적인 노출을 방지할 수 있다.
도 4은 본 발명에 따른 암호화 절차를 도시한 흐름도로서, 본 발명에서의 비디오 및 오디오 암호화의 자세한 설명은 다음과 같다.
먼저, 본 발명의 암호화를 위하여 암호화 키를 생성한다. 원본의 TS파일(S100)은 패킷 단위로 나누어서 다시 헤더와 페이로드로 분석하게 된다(S110). 여기서 비디오 헤더, 오디오 헤더와 같이 플레이어에서 필요로 하는 헤더는 암호화되지 않도록 주의한다. TS의 헤더(S120) 중에서 가변적인 특정필드를 선택 및 변형(S140)을 한다. 이 문법의 특징은 위에서 정의한 가변적인 길이의 조건에 부합되는 자격을 가지고 있어야 한다. 여기서 선택한 변수를 가지고 암호화 알고리즘을 선택(S150)하게 된다. 선택된 알고리즘은 페이로드(S130)를 가지고 암호화(S160)를 한다. 이렇게 암호화된 페이로드(S180)와 원본의 헤더(S170)는 결합하는 과정(S190)을 거친다. 이러한 암호화 시스템을 거친 MPEG TS 파일은 암호화된 TS 파일(195)로 변형된다.
도 5은 본 발명에 따른 복호화 절차를 도시한 흐름도로서, 본 발명에서의 비디오 및 오디오 복호화의 자세한 설명은 다음과 같다.
먼저, 암호화에 쓰여진 키에 대칭되는 복호화 키를 가져온다. 원본의 TS파일(S200)은 패킷 단위로 나누어서 다시 헤더와 페이로드로 분석하게 된다(S210). TS의 헤더(S220) 중에서 가변적인 특정필드를 선택 및 변형(S240)을 한다. 복호화 시에도 암호화와 동일한 형태의 선택과 변형이 일어나야 한다. 이때 형태가 다르다면 복호화된 파일은 원본과는 다른 형태가 된다. 이러한 특징은 해커 즉 제3자의 위험으로 보호하는 방어이다. 여기서, 선택한 변수를 가지고 복호화 알고리즘을 선택(S250)하게 된다. 선택된 알고리즘은 페이로드(S230)를 가지고 복호화(S260)를 한다. 이렇게 복호화된 페이로드(S280)와 원본의 헤더(S270)는 결합하는 과정(S290)을 거친다. 이러한 복호화 시스템(230)을 거친 복호화된 MPEG2 TS파일은 원본 TS파일과 동일하게(S295) 변형된다.
이러한 암호화 과정에서 원본 미디어 파일과 암호화된 미디어 파일은 서로 다르게 되고, 암호화된 미디어 파일과 복호화된 미디어 파일은 서로 다르게 되며, 최종적으로 복호화된 미디어파일은 원본 미디어 파일과 동일하게 된다.
이상에서 설명한 바와 같이, 본 발명에 따르면 다수의 암호화/복호화 알고리즘 중 MPEG2 TS 패킷의 헤더의 가변 인자를 이용하여 특정 알고리즘을 선택한 후 선택된 알고리즘으로 해당 패킷의 페이로드를 암호화하고 TS 패킷의 헤더는 암호화화지 않음으로써 동영상 컨텐츠의 불법적인 노출을 빙지함과 동시에 MPEG2 TS 표준 규격을 준수하여 플레이어에 무리를 주지 않는 효과가 있다.
또한, 본 발명에 따르면 온라인 전송 상태에서 컨텐츠 동영상을 해킹을 하여 하나의 암호화 모듈을 상쇄시켰다고 하더라도 동영상의 1/n만이 해킹이 되어서 동영상의 전반적인 내용은 알지 못한다.
이와 같이 본 발명에 따른 암호화가 적용된 동영상 컨텐츠의 사용으로 인해 저작권자의 저작권을 지킬 수 있으며, 이에 따라 유료 컨텐츠 제공자의 권리를 보호할 수 있는 효과가 있다.

Claims (5)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 동영상 컨텐츠를 이용하여 송신을 위한 MPEG2 트랜스포트 스트림(TS)을 생성하는 MPEG2 TS 송신 시스템;
    상기 MPEG2 TS 스트림에서 암호화할 TS 패킷을 추출한 후 해당 패킷들의 헤더에서 가변적인 특정필드를 이용하여 다수의 암호화 알고리즘 중 하나를 선택하여 소정키로 해당 패킷의 페이로드를 암호화하는 암호화 시스템;
    상기 암호화된 MPEG2 TS 스트림을 네트워크를 통해 송신하는 송신기;
    상기 네트워크를 통해 암호화된 데이터를 수신하는 수신기;
    상기 수신된 데이터를 MPEG2 TS 스트림으로 재생한 후 동영상 컨텐츠로 복원하는 MPEG2 TS 수신 시스템; 및
    상기 암호화 시스템에 키를 요청하고, 상기 MPEG2 TS 스트림에서 암호화된 패킷을 찾아 해당 TS 패킷의 헤더에 포함된 가변적인 특정필드로부터 해당 패킷의 암호화에 사용된 알고리즘을 찾아 수신된 키와 해당 알고리즘으로 해당 패킷의 페이로드를 복호화하여 상기 MPEG2 TS 수신 시스템에 제공하는 복호화 시스템을 포함하는 암호화 및 복호화 시스템에서, 상기 TS 패킷 헤더의 가변인자를 이용하여 MPEG2 TS 스트림을 암호화 및 복호화하는 방법으로서,
    상기 암호화 시스템이 상기 MPEG2 TS 스트림의 상기 각 TS 패킷을 암호화하기 위한 키를 생성하는 제 1 단계;
    상기 암호화 시스템이 암호화할 동영상 컨텐츠의 MPEG2 TS 스트림을 수신하는 제 2 단계;
    상기 암호화 시스템이 상기 MPEG2 TS 스트림을 TS 패킷 단위로 분할하는 제 3 단계;
    상기 암호화 시스템이 분할된 상기 원본의 TS 패킷을 헤더와 페이로드로 분석하고, 상기 헤더로부터 가변적인 특정 필드인 가변인자를 선택하는 제 4 단계;
    상기 암호화 시스템이 선택된 가변인자를 이용하여 다수의 암호화 알고리즘 중 하나의 암호화 알고리즘을 선택하는 제 5 단계;
    상기 암호화 시스템이 선택된 암호화 알고리즘과 상기 생성된 키를 이용하여 상기 TS 패킷 중 헤더를 제외한 페이로드를 암호화하는 제 6 단계;
    상기 암호화 시스템이 상기 암호화된 페이로드와 상기 원본의 TS 패킷의 헤더를 결합하여 암호화된 TS 패킷을 생성하는 제 7 단계;
    상기 암호화 시스템이, 상기 분할된 각 TS 패킷 중 암호화할 각 TS 패킷에 대하여, 상기 제 4 단계 내지 상기 제 7 단계를 반복 수행하는 제 8 단계;
    상기 암호화 시스템이 상기 각 암호화된 TS 패킷을 결합하여 암호화된 MPEG2 TS 스트림을 생성하는 제 9 단계;
    상기 송신단으로부터 상기 수신단으로 암호화된 MPEG2 TS 스트림이 전송되는 제 10 단계;
    상기 복호화 시스템이 상기 암호화 시스템에 상기 암호화에 사용된 키를 요청하여 수신하는 제 11 단계;
    상기 복호화 시스템이 상기 암호화된 MPEG2 TS 스트림을 수신하는 제 12 단계;
    상기 복호화 시스템이 수신된 MPEG2 TS 스트림을 TS 패킷 단위로 분할하는 제 13 단계;
    상기 복호화 시스템이 분할된 상기 암호화된 원본의 TS 패킷을 헤더와 페이로드로 분석하고, 상기 헤더로부터 가변적인 특정 필드인 가변인자를 선택하는 제 14 단계;
    상기 복호화 시스템이 선택된 가변인자를 이용하여 다수의 암호화 알고리즘 중 상기 암호화 시스템이 암호화에 사용한 암호화 알고리즘을 선택하는 제 15 단계;
    상기 복호화 시스템이 상기 선택된 암호화 알고리즘과 상기 수신된 키를 이용하여 상기 암호화된 TS 패킷 중 헤더를 제외한 페이로드를 복호화하는 제 16 단계;
    상기 복호화 시스템이 상기 복호화된 페이로드와 상기 암호화된 원본의 TS 패킷의 헤더를 결합하여 복호화된 TS 패킷을 생성하는 제 17 단계;
    상기 복호화 시스템이, 상기 분할된 각 TS 패킷에 대하여, 상기 제 14 단계 내지 상기 제 17 단계를 반복 수행하는 제 18 단계; 및
    상기 복호화 시스템이 상기 각 복호화된 TS 패킷을 결합하여 복호화된 MPEG2 TS 스트림을 생성하는 제 19 단계를 포함하고,
    상기 제 14 단계에서,
    상기 복호화 시스템이, 상기 제 4 단계에서 상기 암호화 시스템이 선택한 가변인자와 동일한 가변인자를 선택하는 것을 특징으로 하는 MPEG2 TS의 가변인자를 이용한 암호화 및 복호화 방법.
KR1020070016552A 2007-02-16 2007-02-16 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법 KR100758874B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070016552A KR100758874B1 (ko) 2007-02-16 2007-02-16 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070016552A KR100758874B1 (ko) 2007-02-16 2007-02-16 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100758874B1 true KR100758874B1 (ko) 2007-09-14

Family

ID=38737840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070016552A KR100758874B1 (ko) 2007-02-16 2007-02-16 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100758874B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120079209A (ko) * 2011-01-04 2012-07-12 삼성전자주식회사 비디오 및 오디오 통신 시스템에서 가변 길이의 전송 패킷 지원 방법 및 장치
KR101541911B1 (ko) 2008-07-16 2015-08-06 삼성전자주식회사 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060041080A (ko) * 2004-11-08 2006-05-11 한국전자통신연구원 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
KR20060064469A (ko) * 2004-12-08 2006-06-13 한국전자통신연구원 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060041080A (ko) * 2004-11-08 2006-05-11 한국전자통신연구원 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
KR20060064469A (ko) * 2004-12-08 2006-06-13 한국전자통신연구원 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541911B1 (ko) 2008-07-16 2015-08-06 삼성전자주식회사 사용자 인터페이스에서 보안 서비스를 제공하는 장치 및 방법
KR20120079209A (ko) * 2011-01-04 2012-07-12 삼성전자주식회사 비디오 및 오디오 통신 시스템에서 가변 길이의 전송 패킷 지원 방법 및 장치
WO2012093846A3 (en) * 2011-01-04 2012-12-06 Samsung Electronics Co., Ltd. Apparatus and method for supporting variable length of transport packet in video and audio communication system
US9100671B2 (en) 2011-01-04 2015-08-04 Samsung Electronics Co., Ltd Apparatus and method for supporting variable length of transport packet in video and audio communication system
KR101670723B1 (ko) 2011-01-04 2016-11-01 삼성전자주식회사 비디오 및 오디오 통신 시스템에서 가변 길이의 전송 패킷 지원 방법 및 장치

Similar Documents

Publication Publication Date Title
US7349886B2 (en) Securely relaying content using key chains
US8213602B2 (en) Method and system for encrypting and decrypting a transport stream using multiple algorithms
US9706259B2 (en) Elementary bitstream cryptographic material transport systems and methods
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
US7590240B2 (en) Conditional access system and method prevention of replay attacks
JP5363545B2 (ja) トラストドメイン内においてプログラミングマテリアルを安全に伝送し,記憶するための技術
CA2518113C (en) Conditional access personal video recorder
KR101026609B1 (ko) 스케일 가능한 미디어를 위한 스케일 가능하고 에러 탄력적인 drm을 위한 방법, 장치 및 키 관리 방법
CA2571533C (en) Validating client-receivers
US7797552B2 (en) Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US8526612B2 (en) Selective and persistent application level encryption for video provided to a client
US7480385B2 (en) Hierarchical encryption key system for securing digital media
US7746853B2 (en) Method and apparatus for transporting broadcast video over a packet network including providing conditional access
JP2007521780A (ja) Mpeg転送用の連続カウンタを用いた、条件付アクセスの部分的なオーバーレイ暗号化
JP2008507905A5 (ko)
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
KR100526843B1 (ko) 디지털 컨텐츠 처리장치, 디지털 컨텐츠 처리시스템,디지털 방송시스템, 디지털 컨텐츠 처리방법,컴퓨터판독가능한 저장매체 및 컴퓨터 프로그램
US20050047449A1 (en) Individual video encryption system and method
KR100758874B1 (ko) 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법
Nishimoto et al. A digital rights management system for digital broadcasting based on home servers
US20030169883A1 (en) In-light encryption/decryption system for data distribution
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
EP1499062B1 (en) Individual video encryption system and method
KR100953159B1 (ko) 암호화된 데이터 전송방법 및 재생방법
JP4058167B2 (ja) 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20120829

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130823

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140911

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160810

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee