KR100846787B1

KR100846787B1 - 트랜스포트 스트림을 임포트하는 방법 및 장치

Info

Publication number: KR100846787B1
Application number: KR1020060037718A
Authority: KR
Inventors: 김봉선; 윤영선
Original assignee: 삼성전자주식회사
Priority date: 2006-02-15
Filing date: 2006-04-26
Publication date: 2008-07-16
Also published as: JP2007221791A; WO2007094589A1; EP1984833A1; CN101361057A; CN101361057B; JP5259098B2; KR20070082470A; KR20080046146A; TW200746829A; KR101229498B1; TWI381736B; JP5259119B2; US8510568B2; JP2007274715A; EP1984833A4; US20070198858A1

Abstract

본 발명은 DRM(Digital Rights Management) 시스템에서의 컨텐트 임포트(import) 방법에 관한 것으로, 본 발명에 의하면 도메인의 외부로부터 수신된 트랜스포트 스트림을 임포트하여 컨텐트 파일을 생성하는 과정에서, 암호화된 컨텐트를 복호화하는 데 필요한 정보를 컨텐트 파일의 페이로드에 트랜스포트 패킷의 형태로 주기적으로 삽입함으로써, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다.

Description

트랜스포트 스트림을 임포트하는 방법 및 장치{Method and apparatus for importing transport stream}

도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면,

도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,

도 3a 내지 도 3b는 AES(Advanced Encryption Standard)에 따른 암호화 방식을 설명하기 위한 도면,

도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,

도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면,

도 6은 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블,

도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면,

도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트를 이용하는 과정을 나타내는 순서도,

도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도,

도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다.

본 발명은 디지털 컨텐트의 보호에 관한 것으로, 특히 DRM(Digital Rights Management) 시스템에서의 디지털 컨텐트의 보호에 관한 것이다.

아날로그 시대로부터 디지털 시대로 전환됨에 따라 많은 컨텐츠가 디지털로 제작되고 있다. 아날로그 컨텐트는 그 복사에 많은 노력과 시간이 소요되나, 디지털 컨텐트는 그 복사가 용이하고 신속하게 이루어진다. 또한, 아날로그 컨텐트는 그 복사 횟수에 비례하여 그 품질이 저하되나, 디지털 컨텐트는 그 복사 횟수에 상관없이 동일한 품질을 유지한다. 이에 따라, 디지털 컨텐트 보호에 대한 필요성이 대두되었고, 디지털 컨텐트 보호에 관한 다양한 연구들이 여러 기업들에 의해서 진행되고 있다.

도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면이다.

도 1을 참조하면, 종래의 디지털 컨텐트 보호 환경에서는 다양한 브로드캐스트 전송 채널들을 통하여 전송 스트림을 수신하고, 이것에 포함된 정보를 이용하여 컨텐트를 보호하고자 하였다.

특히, 미국 케이블랩스(CableLabs)라는 단체는 컨텐트의 복사를 제어하기 위하여 컨텐트에 복사 제어 정보(CCI, Copy Control Information)를 첨부하도록 하였 다. 복사 제어 정보란 컨텐트의 복사의 횟수를 제한하는 2 비트의 정보를 말하며, 이것의 종류에는 카피 프리(copy free, 00), 카피 원스(copy once, 01), 카피 노모어(copy no more, 10) 및 카피 네버(copy never, 11)가 있다. 카피 프리는 컨텐트의 무제한 복사가 허용됨을 나타내고, 카피 원스는 컨텐트의 일회 복사만 허용됨을 나타낸다. 카피 원스인 컨텐트가 복사되면, 이 컨텐트는 카피 노모어가 된다. 카피 네버는 컨텐트의 복사 금지를 나타낸다.

또한, 미국의 연방 통신 위원회(FCC, Federal Communications Commission)는 미국 내에서 방송되는 HD(High Definition) 급 디지털 컨텐트에 대하여 컨텐트의 무제한 재배포를 금지하기 위하여 컨텐트에 브로드캐스트 플래그(broadcast flag)를 첨부하도록 하였다. 브로드캐스트 플래그란 컨텐트의 무제한 재배포의 금지 여부를 나타내는 1 비트의 정보를 말하며, 이것의 종류에는 브로드캐스트 플래그 온(on, 1) 및 브로드캐스트 플래그 오프(off, 0)가 있다. 브로드캐스트 플래그 온은 컨텐트의 무제한 재배포가 허용되지 않음을 나타내고, 브로드캐스트 플래그 오프는 컨텐트의 무제한 재배포가 허용됨을 나타낸다. 이들 외에도 다양한 사용 제한 정보(Usage Constraint Information)이 존재할 수 있을 것이다.

일반적으로 사용자가 다양한 전송 채널을 통해 수신된 다양한 종류의 컨텐트를 이용하기 위하여는 각 컨텐트를 이용할 때마다 저작자로부터 해당 라이센스를 획득해야 하는 번거로움이 생기는데, 사용자가 전송 채널을 통해 수신된 컨텐트를 사용자의 DRM 시스템을 통해 임포트(import)하여 사용자의 DRM 시스템의 규칙을 따르는 컨텐트 파일로 변환하고 원래의 사용 제한 정보를 준수하는 범위 내에서 자체 적으로 라이센스를 발급하면, 임포트된 컨텐트 파일을 자신의 디바이스 또는 도메인을 통해 자유롭게 이용할 수 있다.

여기서, 임포트(import)란 사용자의 DRM 시스템의 규칙에 따라 외부로부터 수신된 컨텐트들 각각의 라이센스를 발급하고, 이 컨텐트들을 암호화하는 과정으로, 즉 사용자의 DRM 시스템에서 규정하는 사용 규칙을 따르지 않는 컨텐트 파일을 사용자의 DRM 시스템이 규정하는 사용 규칙을 따르도록 변환하는 과정을 말하며, 라이센스는 해당 컨텐트를 복호화하고 사용하기 위해 필요한 것으로, 컨텐트 키 및 사용 규칙 등을 포함한다. 또한, 컨텐트 파일이란 하나의 컨텐트, 즉 하나의 방송 프로그램을 구성하는 단위로, 사용 제한 정보 또는 라이센스 등을 포함하고 있을 수도 있다.

도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다. 도 2에 도시된 바와 같이, 컨텐트에 관한 메타 정보들은 일반적으로 컨텐트 헤더에 기록된다.

한편, 전송 채널을 통해 수신된 하나의 컨텐트 파일, 즉 하나의 독립적인 프로그램이 복수 개의 컨텐츠 부분들로 구성되는 경우, 각 컨텐트 부분들은 별개의 컨텐트 키로 암호화되고, 그에 따라 복수 개의 라이센스들이 필요하게 된다. 여기서, 컨텐트 부분들이라 함은 하나의 프로그램을 구성하지만, 각각 서로 다른 사용 제한 정보를 가지는 것을 말한다.

일반적으로 임포트를 수행하는 DRM시스템은 컨텐트 파일의 헤더를 먼저 생성하고, 수신된 페이로드 패킷들을 암호화한 후 헤더와 패키징함으로써 도 2와 같은 컨텐트 파일을 생성하는데, 복수 개의 컨텐트 부분들로 구성된 컨텐트를 임포트하는 경우에는 헤더의 크기가 이미 고정되어 있으므로 외부에서 수신되는 컨텐트의 사용 제한 정보가 변할 때마다 관련된 복호화 정보를 헤더에 모두 기록하기 어려운 문제가 생긴다.

또한, 도 2와 같은 구조를 가지는 컨텐트 파일은 디바이스가 중간 부분부터 스트리밍으로 수신할 경우 시간이 지체되는 문제가 생기는데, 이는 도 3a 내지 도 3b를 참조하여 설명한다. 일반적으로 MPEG-2 트랜스포트 패킷으로 구성되는 컨텐트의 암호화에는 AES-128-CTR방식 또는 AES-128-CBC방식 등이 사용되는데, 도 3a에는 AES-128-CTR방식을 나타내었다.

도 3a에 도시된 바와 같이, AES-128-CTR방식에서는 암호화 파라미터들인 SALT와 시리얼번호를 조합하여 카운터값을 산출하고, AES알고리즘에 따라 이 카운터값으로 컨텐트 키를 암호화함으로써 키 스트림을 만들어내는데, 컨텐트를 키 스트림과 XOR 연산함으로써 AES-128-CTR방식에 의한 암호화가 완료된다. 여기서, 암호화는 컨텐트를 128비트, 즉 16바이트 크기의 암호화 블록 단위로 나누어 수행하며, 카운터값은 암호화 블록들에 순서대로 할당되는 번호이므로 다음 암호화 블록의 카운터값은 이전 암호화 블록의 카운터값보다 1이 더 많게 된다.

도 3b에는 AES-128-CBC방식에 의한 암호화 방식을 나타내었는데, 도 3에 도시된 바와 같이 암호화 파라미터로 사용되는 이니셜 벡터를 암호화 블록(Plain Text)과 XOR 연산하고, 그 결과값을 AES 알고리즘을 이용하여 컨텐트 키로 암호화 하면 한 암호화 블록에 대한 암호화가 완료되는데, 다음 블록의 암호화에는 암호화 파라미터로 이니셜 벡터가 사용되는 것이 아니라 이전 단계에서 암호화된 블록을 사용하게 된다.

결국 도 3a 내지 도 3b에서 설명한 바에 의하면, AES-128-CTR방식 또는 AES-128-CBC방식에 의해 암호화된 컨텐트 파일을 도메인에 속한 디바이스가 중간 부분부터 스트리밍으로 수신하는 경우, 디바이스는 해당 부분의 트랜스포트 패킷을 복호화하는데 필요한 암호화 파라미터를 얻기 위해 앞 부분의 트랜스포트 패킷들과 관련된 연산을 모두 수행해야 하므로 시간이 지체되는 문제가 생긴다.

본 발명은　트랜스포트 스트림 컨텐트를 임포트하여 컨텐트 파일을 생성하는데 있어서, 컨텐트 파일의 페이로드에 주기적으로 복호화를 위해 필요한 정보를 삽입하여 임포트 과정 및 복호화 과정에서의 효율을 높이는 장치 및 방법을 제공하는데 그 목적이 있다.

이러한 목적을 달성하기 위한 본 발명은,　제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하는 것을 특징으로 한다.

이때, 상기 보호정보 패킷들은 상기 제 1 컨텐트 파일의 페이로드 패킷들과 동일한 포맷을 가지는 것이 바람직하며, 상기 포맷은 MPEG-2 트랜스포트 패킷일 수 있다.

또한, 상기 페이로드 생성 단계는 상기 보호정보 패킷이 PMT(Program Map Table) 패킷과 동일한 주기를 가지도록 삽입하는 것이 바람직하다.

또한, 상기 임포트 방법은 상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 단계; 및 상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 단계를 더 포함할 수 있다.

또한, 본 발명은 상기 컨텐트 임포트 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.

또한, 본 발명은 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하는 것을 특징으로 한다.

이하에서 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예를 상세히 설명한다.

도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다.

도 4에 도시된 바와 같이, 본 발명의 일실시예에 따라 임포트된 컨텐트 파일은 파일 헤더(210)에 CONTENT ID(211), ENCRYPTION PARAMETER(212) 및 PI PID(213)를 포함한다.

또한, 페이로드에는 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 패킷이 주기적으로 삽입되어 있는데, 이하에서는 이러한 패킷을 PI(Protection Information)패킷이라고 부르기로 한다. 이러한 PI패킷들은 페이로드의 다른 패킷들과 마찬가지로 MPEG-2 트랜스포트 패킷의 포맷을 따르는 것이 바람직하다. 만약, 별도의 포맷을 가진다면, 임포트된 컨텐트 파일을 이용하려는 디바이스는 PI패킷을 해석하기 위한 별도의 모듈을 구비해야 할 것이다.

이와 같이, PI패킷을 페이로드에 주기적으로 삽입함으로써 임포트 장치는 복수 개의 사용 제한 정보를 포함하는 컨텐트를 수신하는 중 사용 제한 정보가 변하여도 그때마다 관련 정보를 PI패킷에 포함시켜 페이로드에 삽입하면 되므로 패키징 작업이 효율적이 되고, 컨텐트를 사용하려는 디바이스가 컨텐트의 중간 부분부터 스트리밍으로 수신하는 경우에도 해당 부분을 복호화하기 위해 필요한 PI패킷을 빠르게 찾을 수 있을 뿐만 아니라 찾아낸 PI패킷의 시리얼번호를 이용하여 해당 부분의 트랜스포트 패킷을 복호화하기 위해 필요한 카운터값을 빠르게 연산할 수 있다.

한편, 디바이스가 트랜스포트 패킷으로 구성된 컨텐트를 재생하기 위해서는 PMT(Program Map Table)패킷을 참조해야 하므로, PI패킷은 PMT패킷과 동일한 주기(일반적으로 0.7초)로 삽입되는 것이 바람직하다.

도 4에 도시된 바와 같이, PI패킷(220)은 ENCRYPTION PARAMETER(222)를 포함한다. ENCRYPTION PARAMETER(222)는 임포트된 컨텐트 파일의 페이로드 패킷들이 AES-128-CTR방식으로 암호화된 경우 암호화 파라미터로 사용된 시리얼번호이다. 즉, 컨텐트 파일을 이용하고자 하는 디바이스는 PI패킷(220)에 포함된 시리얼번호를 SALT와 XOR 연산하여 기본 카운터(base counter)를 찾아낸 후, 이를 기초로 하여 다음 PI패킷이 나타나기 전까지의 페이로드 패킷들의 암호화 블럭들을 복호화할 수 있다.

한편, 헤더(210)의 ENCRYPTION PARAMETER(212)는 암호화가 AES-128-CBC 방식에 의해 수행된 경우 이니셜벡터, AES-128-CTR방식에 의해 수행된 경우 SALT에 해당한다. 물론 PI패킷에서 이러한 정보들을 모두 포함할 수도 있겠지만, 이니셜벡터나 SALT는 하나의 컨텐트 내에서 변경될 확률이 시리얼번호에 비해 상대적으로 적고, 또한 MPEG-2 트랜스포트 패킷은 페이로드에 저장할 수 있는 데이터의 최대값이 184바이트에 한정되기 때문이다.

CONTENT ID(211)는 컨텐트를 다른 컨텐트들과 구별하기 위한 식별자이다. DRM시스템이 저장하는 각 컨텐트는 각기 다른 라이센스들을 필요로 하는데, 각 라이센스는 해당 컨텐트의 컨텐트ID를 포함하고 있으므로, 컨텐트ID는 각 컨텐트를 해당 라이센스에 대응시키는 매핑 정보로 활용된다.

PI PID(213)는 PI패킷을 찾기 위한 인덱스 정보이다. 컨텐트 파일의 페이로드를 구성하는 트랜스포트 패킷들은 각 패킷에 실리는 정보의 종류에 따라 패킷 헤더에 고유한 패킷ID를 가진다. 따라서, 컨텐트 파일을 이용하려는 디바이스는 파일 헤더를 읽어서 어떠한 트랜스포트 패킷이 PI패킷인지를 알 수 있게 된다.

지금까지는 하나의 컨텐트에 하나의 사용 제한 정보가 포함된 경우의 임포트 방법에 대하여 알아보았다. 그러나, 경우에 따라 하나의 컨텐트에는 복수 개의 사용 제한 정보가 포함될 수 있으며, 이러한 컨텐트를 임포트하여 복수 개의 컨텐트 부분들로 구성된 컨텐트 파일이 생성될 수 있다. 이하에서는 복수의 사용 제한 정보를 포함한 컨텐트를 임포트하는 방법에 대하여 설명하기로 한다.

도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면이다.

도 5에 도시된 디지털 컨텐트 보호 환경은 DRM(Digital Rights Management) 시스템(500) 이에 의해 임포트된 컨텐트 파일을 제공 받는 다수의 디바이스들(51-53)로 구성된다.

DRM 시스템(500)은 종래의 복사 제어, 브로드캐스트 플래그 등에 의해 보호되는 컨텐트를 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있도록 설계된 DRM 시스템(500)의 규칙을 따르는 컨텐트로 임포트하는 컨텐트 임포트 장치(50)를 포함한다.

본 발명에 따른 컨텐트 임포트 장치(50)는 복수의 사용 제한 정보를 포함하는 컨텐트, 즉 복수의 컨텐트 부분들로 구성된 컨텐트가 수신되면 이를 임포트하여 컨텐트 파일을 생성하는 과정에서 임포트된 후의 컨텐트 파일이 각 컨텐트 부분들에 대한 위치 정보, 라이센스 매핑 정보 등이 기록된 헤더를 포함하도록 한다. 사 용자의 도메인에 속한 디바이스가 이러한 방식으로 임포트된 컨텐트 파일을 사용하는 경우 헤더를 분석하여 미리 각 컨텐트 부분들을 사용하기 위한 사용 규칙이나 라이센스 등을 획득하여 준비할 수 있으므로 시간 지연을 방지할 수 있게 된다. 또한, 전술한 바와 같이 임포트된 컨텐트 파일의 페이로드에는 PI패킷이 주기적으로 삽입된다. 이렇게 임포트된 컨텐트 파일을 그 컨텐트 파일을 재생하고자 하는 디바이스가 요청하면, DRM시스템(500)은 사용 규칙을 참조하여 해당 컨텐트 파일의 컨텐트 부분들을 분배하고, 각 컨텐트 부분을 수신한 디바이스는 파일 헤더를 분석하여 필요한 라이센스를 찾은 뒤, 자신의 디바이스 키 또는 도메인 키를 이용하여 라이센스에 포함된 컨텐트 키를 획득하고, 다시 컨텐트 키를 이용하여 각 컨텐트 부분들을 복호화할 수 있게 된다. 이 때, DRM시스템(500)이 컨텐트 파일 제공시 참조하는 사용 규칙은 임포트되기 전의 컨텐트 파일에 포함된 사용 제한 정보에 따라 규정되는데, 도 6을 참조하여 이를 설명한다.

도 6은 본 발명의 일실시예에 따라 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블이다.

도 6을 참조하면, 본 발명의 일실시예에 따른 매핑 테이블은 사용 제한 정보 필드(41), 임포트 필드(42), 사용 범위 필드(43) 및 사용 규칙 필드(44)로 구성된다. 이러한 매핑 테이블은 컨텐트를 구성하는 컨텐트 부분들 중 어느 하나에 대한 것일 수도 있고, 하나의 사용 제한 정보만을 가지는 하나의 컨텐트 파일에 관한 것일 수도 있다. 이하에서는 전자의 경우를 가정하여 설명한다.

사용 제한 정보 필드(41)에는 컨텐트 부분의 사용 제한 정보가 기록된다. 임 포트 필드(42)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 갖는 컨텐트 부분이 임포트 가능한지 여부를 나타내는 값이 기록된다. 사용 범위 필드(43)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 범위가 기록된다. 사용 규칙 필드(44)에는 사용 범위 필드(43)에 기록된 사용 범위 별로 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 규칙이 기록된다.

특히, 사용 규칙 필드(44)에 기록된 값들 중 "올(all)"은 컨텐트 부분에 대한 모든 종류의 사용이 가능함을 나타낸다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "M"은 컨텐트 부분의 이동(Move)을 나타낸다. 컨텐트 부분의 이동이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 이 디바이스로부터 삭제됨과 동시에 다른 디바이스에 저장됨을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "S"는 컨텐트 부분의 스트리밍(Streaming)을 나타낸다. 컨텐트 부분의 스트리밍이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 다른 디바이스로 잠시 출력되나, 원래 디바이스에서 컨텐트 부분을 계속적으로 저장하고 있음을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "P"는 컨텐트 부분의 재생(Play)을 나타낸다. 컨텐트 부분의 재생이란 어느 하나의 디바이스가 컨텐트 부분을 다른 디바이스에게 전달하지 않고 직접 재생함을 의미한다.

카피 프리는 컨텐트 부분의 무제한 복사가 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 프리인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다. 반면, 카피 원스는 컨텐트 부분의 일회 복사만 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 원스인 경우에는 사용 범위 필드(43)에 디바이스가 기록되고, 사용 규칙 필드(44)에 "M, S, P"가 기록된다.

컨텐트 부분의 사용 예들로는 상기된 이동, 스트리밍, 재생 이외에도 복사 등이 있다. 컨텐트 부분의 복사란 본 실시예에 따라 임포트된 컨텐트 부분을 복사함을 의미한다. 그런데, 컨텐트 임포트 장치(10)가 컨텐트 부분을 임포트하기 위해서는 컨텐트 부분 복사가 전제되어야 하고, 그 결과 본 실시예에 따라 임포트된 컨텐트 부분을 복사한다면 2 회의 복사가 이루어지게 된다. 따라서, 컨텐트 임포트 장치(10)는 카피 원스인 컨텐트 부분을 임포트할 수는 있으나, 본 실시예에 따라 임포트된 컨텐트 부분을 복사하도록 허용할 수는 없다. 이것이 사용 제한 정보가 카피 원스인 경우에 사용 규칙 필드(44)에 "M, S, P"만이 기록되는 이유이다.

브로드캐스트 플래그 온은 컨텐트 부분의 무제한 재배포가 허용되지 않음을 나타내기 때문에 브로드캐스트 플래그가 브로드캐스트 플래그 온인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다.

이상으로 컨텐트에 포함된 사용 제한 정보가 복사 제어 정보 또는 브로드캐스트 플래그인 경우를 예로 들어 매핑 테이블을 설명하였으나, 이 외에도 다양한 사용 제한 정보가 존재할 수 있으며, 그에 따라 매핑 테이블이 달라질 수 있음은 본 발명이 속한 기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다.

도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예 에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면이다. 본 실시예에서는 임포트된 컨텐트 파일이 모두 세 개의 컨텐트 부분으로 구성되는 것으로 가정한다. 즉, 세 개의 컨텐트 부분은 각각 다른 컨텐트 키를 이용하여 암호화되었으며, 각 컨텐트 키들을 이용하기 위해서는 서로 다른 라이센스가 요구된다.

도 7을 참조하면, 각 컨텐트 부분들에는 주기적으로 PI패킷(610)이 삽입되며, PI 패킷(610)에는 CID SEQUENCE NUMBER(620), ENCRYPTION PARAMETER(640)를 포함한다.

CID SEQUENCE NUMBER(620)는 각 컨텐트 부분을 사용하기 위해 필요한 라이센스를 찾기 위한 매핑 정보이다. 즉, 헤더(600)에는 CID SEQUENCE NUMBER(602)와 CONTENT ID(601)를 포함하고 있고, 라이센스도 해당 컨텐트 부분에 대한 컨텐트ID를 포함하고 있으므로, 각 컨텐트 부분을 사용하려는 디바이스는 해당 컨텐트 부분의 PI패킷(610)을 찾아 CID SEQUENCE NUMBER(620)만 알아내면, 모든 컨텐트 부분들에 대해 생성된 라이센스들 중 필요한 라이센스를 찾아낼 수 있다.

일반적으로, DRM시스템에서는 컨텐트를 관리하기 위해 각 컨텐트마다 컨텐트ID를 부여하는데, PI패킷(610)에 CID SEQUENCE NUMBER(620) 대신 해당 컨텐트의 컨텐트 ID를 삽입해도 매핑 정보로서 사용될 수 있을 것이다. 그러나, 일반적으로 컨텐트ID는 DRM시스템의 정책에 따라 그 형태가 정해질 수 있어서, 경우에 따라 그 크기가 MPEG-2 트랜스포트 패킷의 페이로드에 실을 수 있는 데이터의 최대 크기인 184바이트보다 커질 수 있으므로, PI패킷에서는 컨텐트 ID 대신 컨텐트 ID에 비해 그 데이터 크기는 작지만 각 컨텐트ID에 대응될 수 있는 매핑 정보로 CID SEQUENCE NUMBER(620)을 사용하는 것이 바람직하다. 예를 들면, 컨텐트 ID가 "urn:marlin:broadcast:1-0:cable:03302006:0001"인 경우 CID SEQUENCE NUMBER(620)는 " cable:03302006:0001"와 같이 구성될 수 있다. 본 실시예에서는 라이센스를 찾기 위한 매핑 정보로서 컨텐트ID의 일부분으로 구성되는 CID SEQUENCE NUMBER(620)를 예로 들었으나, 각 컨텐트ID와 대응될 수 있는 정보라면 어떠한 형태의 값도 CID SEQUENCE NUMBER(620)를 대체할 수 있을 것이다.

ENCRYPTION PARAMETER(640)는 암호화에 사용된 암호화 파라미터로, 전술한 바와 같이 AES-128-CTR의 암호화 방식을 사용한 경우 PI패킷은 시리얼 번호를 포함하는 것이 바람직하다. 각 PI패킷에 포함된 시리얼 번호를 기준으로 하여 그 값을 순차적으로 증가시키면 다음 PI패킷이 나타나기 전까지의 암호화된 트랜스포트 패킷들의 암호화 블록에 대한 시리얼 번호가 결정되고, 결국 해당 암호화 블록들의 카운터값을 알게 되므로 트랜스포트 패킷들의 복호화가 가능해진다.

한편, 헤더(600)에는 CONTENT ID(601), ENCRYPTION PARAMETER(602), PI PID(600) 및 CID SEQUENCE NUMBER(604)가 포함된다. 전술한 바와 같이, 여기서의 ENCRYPTION PARAMETER(602)는 AES-128-CBC방식에서 사용되는 이니셜벡터 또는 AES-128-CTR방식에서 사용되는 SALT가 될 수 있을 것이다. 한편, CONTENT ID(601) 및 CID SEQUENCE NUMBER(604)는 각 컨텐트 부분마다 별도로 존재할 것이며, 헤더에는 이 외에도 각 컨텐트 부분들의 시작점 및 종료점을 나타내는 위치 정보 등이 더 포함될 수 있다.

도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트 를 이용하는 과정을 나타내는 순서도이다.

본 발명에 따라 사용자의 도메인의 외부로부터 임포트된 컨텐트 파일을 도메인에 속한 디바이스가 임포트 장치에게 요청하고, 그에 대한 응답으로 해당 컨텐트 파일을 수신하면(810), 수신된 컨텐트 파일의 헤더에 포함된 정보를 분석한다(820). 전술한 바와 같이, 본 발명에 따라 임포트된 컨텐트 파일의 헤더에는 PI패킷을 찾을 수 있는 인덱스 정보가 포함되어 있으므로, 디바이스는 헤더를 분석함으로써 페이로드에서 PI패킷을 쉽게 찾아낼 수 있고, PI패킷을 참조하여 필요한 암호화 파라미터 및 라이센스를 획득한 후, 이들을 이용하여 신속히 트랜스포트 패킷을 복호화할 수 있다(830).

도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도이다.

본 발명의 일실시예에 따른 컨텐트 임포트 장치는 케이블, 위성 방송 채널 등의 전송 채널을 통해 전송 스트림을 수신하고, 전송 스트림으로부터 하나의 프로그램을 구성하는 제 1 컨텐트 파일을 검출한다(900). 이 때, 제 1 컨텐트 파일은 복수 개의 컨텐트 부분들로 구성되며, 각 컨텐트 부분들 중 서로 다른 사용 제한 정보를 가지는 컨텐트 부분들이 적어도 2개 이상 존재하는 것으로 가정한다.

다음으로, 제 1 컨텐트 파일의 페이로드를 구성하는 패킷들을 암호화하는데(905), 암호화를 위해 AES-128-CBC이나 AES-128-CTR 방식이 사용될 수 있으며 그 외에도 다양한 방식이 사용될 수 있을 것이다. 전술한 바와 같이, 암호화에 사용되는 암호화 파라미터는 AES-128-CBC 방식에서는 이니셜벡터(Initial Vector), AES- 128-CTR 방식에서는 SALT 및 시리얼 번호이다.

각 컨텐트 부분들에 대한 암호화가 끝나면, 각 컨텐트 부분들에 대한 라이센스를 발급한다(910). 각 컨텐트 부분들에 대한 라이센스에는 해당 컨텐트 부분을 암호화하는데 사용한 컨텐트 키가 암호화되어 포함되어 있다. 컨텐트 키의 암호화에는 해당 컨텐트 부분의 사용 범위에 따라 디바이스 키 또는 도메인 키가 사용될 수 있는데, 해당 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우에는 디바이스 키로 암호화되며, 해당 컨텐트 부분이 도메인 내의 디바이스들에 의해 공유될 수 있는 도메인 키로 암호화될 것이다. 또한, 각 라이센스에는 해당 컨텐트 부분들과 매핑시키기 위한 매핑 정보가 포함된다.

다음으로, 각 컨텐트 부분들의 암호화에 사용한 암호화 파라미터 및 라이센스 매핑 정보를 포함하는 PI패킷을 생성하여 미디어 정보를 포함하는 트랜스포트 패킷들 사이에 주기적으로 삽입하여(915) 제 2 컨텐트 파일의 페이로드를 생성하고, 각 컨텐트 부분들의 위치 정보와 PI패킷의 패킷ID 및 SALT 등의 암호화 파라미터를 포함하는 파일 헤더를 생성한다(920). PI패킷을 PMT패킷과 동일한 주기로 배치하는 것이 바람직함은 전술한 바와 같다.

페이로드 및 헤더가 생성되면, 생성된 페이로드와 헤더를 패키징하여 제 2 컨텐트 파일을 생성한 후(925), 저장한다(930). 저장된 제 2 컨텐트 파일은 제 1 컨텐트 파일이 임포트된 후의 컨텐트 파일이며, 임포트 장치는 사용자의 도메인 내에서 모든 디바이스들에게 또는 특정 디바이스의 요청에 응답하여 제 2 컨텐트 파일을 배포한다(935).

도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다. 본 실시예에서는 임포트하는 컨텐트가 복수 개의 사용 제한 정보를 포함하는 것으로 가정한다.

도 10에 도시된 바와 같이, 본 발명의 일실시예에 따른 컨텐트 임포트 장치(950)는 검출부(951), 사용규칙결정부(952), 헤더생성부(953), 암호화부(954), PI패킷생성부(955), 라이센스발급부(956), 파일생성부(957), 저장부(958) 및 송수신부(959)를 포함한다.

검출부(951)는 도메인 외부의 다양한 전송 채널을 통해 수신된 전송 스트림으로부터 하나의 프로그램을 구성하는 컨텐트 파일을 검출하고, 또한 각 컨텐트 부분들에 대한 사용 제한 정보를 검출한다. 전술한 바와 같이 사용 제한 정보의 예로는 복사 제어 정보, 브로드캐스트 플래그 등이 있을 수 있다.

사용규칙결정부(952)는 검출부(951)에서 검출한 사용 제한 정보에 기초하여 컨텐트 부분들 각각에 대한 사용규칙을 결정한다.

암호화부(954)는 검출부(951)에 의해 검출된 컨텐트 파일, 즉 아직 임포트되기 전의 컨텐트 파일에 포함된 각 컨텐트 부분들을 해당되는 사용 제한 정보에 따라 별개의 컨텐트 키를 이용하여 암호화한다. 또한, 각 컨텐트 부분들의 암호화에 사용한 컨텐트 키는 디바이스 키 또는 도메인 키를 이용하여 암호화한다. 암호화된 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우이면 해당 디바이스의 디바이스 키를 이용하여 암호화하고, 도메인 내의 모든 디바이스들에 의해 공유되어도 무방한 경우이면 도메인 키를 이용하여 암호화한다.

라이센스발급부(956)는 컨텐트 부분들 각각에 대해 별도의 라이센스를 발급하는데, 전술한 바와 같이 라이센스는 디바이스가 컨텐트 부분들을 사용하기 위해 필요한 것으로, 각 라이센스는 해당 컨텐트 부분에 대한 사용 규칙 및 암호화된 컨텐트 키를 포함한다.

헤더생성부(953)는 임포트된 후의 컨텐트 파일에 사용할 파일 헤더를 생성하는데, 이 헤더에는 도메인의 디바이스가 임포트된 컨텐트 파일을 사용하려 할 때, 각 트랜스포트 패킷을 모두 파싱하지 않고도 임포트된 컨텐트 파일의 구조를 파악하고 각 컨텐트 부분들에 대한 라이센스를 미리 획득할 수 있도록 하는 정보가 포함된다. 이러한 정보에는 PI패킷의 패킷ID, 각 컨텐트 부분들에 대한 위치 정보, SALT나 이니셜 벡터 등과 같은 암호화 파라미터 및 라이센스 매핑 정보 등이 포함된다. 또한, 각 컨텐트 부분들에 대한 라이센스들도 헤더에 포함되는 것이 바람직하다.

PI패킷생성부(955)는 소정 개수의 암호화된 트랜스포트 패킷을 복호화하기 위해 필요한 정보를 포함하는 PI패킷을 생성한다. 전술한 바와 같이, 이러한 정보에는 라이센스 매핑정보 및 AES-128-CTR방식으로 암호화된 트랜스포트 패킷을 복호화하기 위한 시리얼번호 등이 포함된다. PI패킷은 암호화되지 않는다.

파일생성부(957)는 PI패킷을 미디어 정보를 싣고 있는 트랜스포트 패킷들 사이에 주기적으로 배치하여 임포트된 컨텐트 파일의 페이로드를 생성하고, 헤더생성부(953)에서 생성한 파일 헤더를 페이로드에 부가하여 컨텐트 파일을 생성한다. 이 때 생성된 컨텐트 파일은 임포트된 컨텐트 파일이다. 저장부(958)는 임포트된 컨텐 트 파일을 저장하고, 송수신부(959)는 사용자의 도메인에 속한 디바이스의 요청을 수신하면, 그에 대한 응답으로 저장된 컨텐트 파일을 전송한다.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

본 발명에 따르면, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트 리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다. 또한, MPEG-2 트랜스포트 패킷을 처리할 수 있는 디바이스에서는 추가적인 장비 없이도 기존의 디코딩 장비를 이용하여 본 발명에 따라 임포트된 컨텐트 파일을 해석할 수 있다.

Claims

삭제
삭제
삭제
삭제
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하고,

상기 암호화는 AES-128-CTR방식에 따르며, 상기 보호정보 패킷들 각각은 상기 AES-128-CTR방식에 따라 암호화된 소정 개수의 패킷들을 복호화하기 위해 필요한 시리얼 번호 정보를 포함하는 것을 특징으로 하는 방법.
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하고,

상기 제 1 컨텐트 파일이 복수 개의 사용 제한 정보를 포함하는 경우, 상기 보호정보 패킷은 상기 복수 개의 사용 제한 정보에 따라 구분되는 상기 제 2 컨텐트 파일의 컨텐트 부분들 중 상기 보호정보 패킷이 속한 컨텐트 부분에 대응되는 라이센스를 찾기 위한 매핑 정보를 포함하며,

상기 라이센스는 상기 보호정보 패킷이 속한 컨텐트 부분의 복호화에 필요한 컨텐트 키를 포함하는 것을 특징으로 하는 방법.
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계;

상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 단계; 및

상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 단계를 포함하는 것을 특징으로 하는 방법.
제 5항 내지 제 7항 중 어느 한 항에 의한 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
삭제
삭제
삭제
삭제
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하고,

상기 암호화는 AES-128-CTR방식에 따르며, 상기 보호정보 패킷들 각각은 상기 AES-128-CTR방식에 따라 암호화된 소정 개수의 패킷들을 복호화하기 위해 필요한 시리얼 번호 정보를 포함하는 것을 특징으로 하는 장치.
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하고,

상기 제 1 컨텐트 파일이 복수 개의 사용 제한 정보를 포함하는 경우, 상기 보호정보 패킷은 상기 복수 개의 사용 제한 정보에 따라 구분되는 상기 제 2 컨텐트 파일의 컨텐트 부분들 중 상기 보호정보 패킷이 속한 컨텐트 부분에 대응되는 라이센스를 찾기 위한 매핑 정보를 포함하며,

상기 라이센스는 상기 보호정보 패킷이 속한 컨텐트 부분의 복호화에 필요한 컨텐트 키를 포함하는 것을 특징으로 하는 장치.
제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,

상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;

상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부;

상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부; 및

상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 헤더생성부를 포함하며,

상기 파일생성부는 상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 것을 특징으로 하는 장치.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제