KR100860003B1 - H.264 형식의 동영상 방송프로그램 보호 장치 및 방법 - Google Patents

H.264 형식의 동영상 방송프로그램 보호 장치 및 방법 Download PDF

Info

Publication number
KR100860003B1
KR100860003B1 KR1020060094270A KR20060094270A KR100860003B1 KR 100860003 B1 KR100860003 B1 KR 100860003B1 KR 1020060094270 A KR1020060094270 A KR 1020060094270A KR 20060094270 A KR20060094270 A KR 20060094270A KR 100860003 B1 KR100860003 B1 KR 100860003B1
Authority
KR
South Korea
Prior art keywords
key
program
stream
packet
encrypted
Prior art date
Application number
KR1020060094270A
Other languages
English (en)
Other versions
KR20080028674A (ko
Inventor
김정현
윤기송
박지현
정연정
남도원
김준일
이정수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060094270A priority Critical patent/KR100860003B1/ko
Publication of KR20080028674A publication Critical patent/KR20080028674A/ko
Application granted granted Critical
Publication of KR100860003B1 publication Critical patent/KR100860003B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/23418Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23605Creation or processing of packetized elementary streams [PES]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법에 관한 것으로서, TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 스트림 분석부; 스트림키, 프로그램키를 생성하고, 변경주기에 따라 키를 변경하고 관리하는 키관리부; 상기 키관리부에서 생성된 스트림키와 프로그램키 그리고 키 버전정보를 이용하여 키 패킷을 생성하여 상기 스트림 분석부에 의해 탐색된 키 패킷 삽입 위치에 키 팻킷을 삽입하는 키패킷 생성부; 상기 스트림 분석부로부터 탐색된 암호화 영역을 상기 키관리부에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 암호화부; 사용자로부터 상기 프로그램키의 발급요청을 수신하여 상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 키발급부를 포함하여 구성함으로써, IP 기반의 방송 서비스 환경에서 방송 콘텐츠를 보호하고, 또한 전송 메시지 양을 최소화할 수 있는 효과가 있다.
H.264, TS(Transport Stream), 스트림키, 프로그램키, 채널키

Description

H.264 형식의 동영상 방송프로그램 보호 장치 및 방법{APPARATUS AND METHOD FOR PROTECTION OF TS BROADCAST PROGRAM WITH THE H.264 FORM}
도 1은 H.264 형식의 비디오 스트림의 구조를 나타내는 도면,
도 1b는 본 발명에 의한 암호화 대상이 되는 슬라이스 NAL의 구조를 나타내는 도면,
도 1c은 H.264 형식의 비디오 스트림을 MPEG-2 시스템 TS 형태로 전송될 때의 스트림 계층구조를 나타내는 도면,
도 1d는 동영상 콘텐츠의 오디오 스트림의 구조를 나타내는 도면,
도 2는 본 발명에 의한 H.264 형식의 동영상 방송프로그램 보호 장치의 구조를 나타내는 도면,
도 3은 본 발명에 의한 키의 계층구조를 나타내는 도면,
도 4는 본 발명에 의한 키 정보와 키 패킷의 구조를 나타내는 도면,
도 5는 본 발명에 의한 동영상 방송프로그램 보호 장치에 의한 키 패킷이 삽입된 구조를 나타내는 도면,
도 6은 TS 패킷의 암호화 식별 여부를 나타내는 도면,
도 7은 본 발명에 의해 H.264 형식의 비디오 스트림 분석과 암호화 과정을 나타내는 상세 흐름도이다.
본 발명은 IP 환경의 멀티캐스트를 이용한 H.264 형식의 동영상 방송스트림 보호에 관한 것으로, 더욱 상세하게는 네트워크 패킷을 스티핑하고 방송을 불법으로 시청하거나 저장하여 불법으로 유통하는 행위로부터 방송스트림을 보호하기 위해 원본 방송스트림을 실시간으로 암호화하여 멀티캐스팅하고 클라이언트 측에서 원하는 채널과 프로그램을 선택하여 시청할 수 있는 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법에 관한 것이다.
H.264는 ITU-T 와 ISO/IEC 가 함께 표준화 과정을 진행시켜 얻어낸 새로운 비디어 압축표준으로 비디오 어플리케이션의 모든 영역에 적용이 가능하며 상당 수준의 성능의 개선이 이루어진 표준안이다. H.264v2(H.263+) 혹은 MPEG-4 Simple Profile과 비교했을 경우, H.264가 동일 조건일 때 대부분의 Bit-Rates에서 50% 이상 비디오 압축효율이 향상된다.
한편, 스트리밍(Streaming)은 로컬 시스템에 동영상을 저장하지 않고 전송받은 데이터만을 실시간으로 재생하는 기술이다. 가장 통상적으로 이용되고 있는 스트리밍 방식은 유니캐스트 통신이다. 유니캐스트 통신은 하나의 송신자가 다수의 수신자들에게 데이터를 전송하기 위해 각각의 수신자들에게 동일한 데이터를 반복적으로 보내야 한다. 따라서, 송신자 노드의 자원과 네트워크 대역폭의 낭비를 초래한다.
이러한 문제점을 해결하기 위한 IP 멀티캐스트 기술은 송신자와 수신자 사이에 존재하는 멀티캐스트 라우터들간의 데이터 경로(멀티캐스트 데이터 전달 경로)에 따라 중복적인 데이터가 발생하지 않도록 한다. IP 멀티캐스트 메커니즘을 사용하기 위해선 수신자들이 미리 IGMP를 통하여 특정 그룹에 가입하고, 송신자는 각각의 수신자들의 주소가 아닌 그룹 주소로 데이터를 전송한다. 이 데이터는 IP 멀티캐스트 라우터들간에 멀티캐스트 라우팅 프로토콜에 의해 구성된 데이터 경로에 따라 그룹에 가입한 모든 수신자들에게 도착할 때까지 복사 후 전달하는 과정을 반복한다. 최종적으로 그룹에 가입한 수신자가 있는 에지 멀티캐스트 라우터는 자신의 서브넷에 멀티캐스트 데이터를 브로드캐스팅한다. 이러한 과정을 통해 IP 멀티캐스트 메커니즘은 그룹에 참여하고 있는 수신자들의 수에 상관없이, 송신 노드의 자원과 망 대역을 모두 효율적으로 사용할 수 있는 방법이다.
IP 환경에서의 동영상 방송서비스는 IP 멀티캐스트를 이용한다. 기존의 방송 콘텐츠 보호 방법 중 대표적인 것으로 CAS(Coditional Access System) 방식이 있다. CAS 방식은 현재 아날로그방송에서 디지털방송까지 보편적으로 쓰이고 있는 방식으로 서버단에서 송출전에 방송 스트림을 스크램블링하고 수신단에서는 이것을 디스크램블링하여 재생하게 된다. CAS 방식은 기존의 리턴채널이 없는 환경에서 사용하는 방법으로 각각의 사용자에게 전달되어야 할 메시지가 방송스트림과 함께 전달되기 때문에 대량의 메시지 전송량이 문제가 되고 있다. 또한, IP 환경에서 동영상 콘텐츠 보호를 위해 주로 이용하는 라이센스 방식의 콘텐츠 보호 방법은 방송 프로그램이나 채널별 관리상 제약이 따르고 암호화키가 변경될 때마다 라이센스를 발급받아야 하고 변경된 키를 언제 적용해야할 것인지 등의 문제로 인해 빈번한 암호화키 변경이 어려워 보안 안정성에 문제가 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 H.264 형식의 암호화되지 않은 원본 방송스트림을 실시간으로 암호화하여 멀티캐스팅하고 암호화된 방송스트림을 수신하여 방송스트림에 삽입된 키 정보를 이용해 복호화하는 과정에서 IP 멀티캐스트 특성을 이용해 공통 메시지는 방송 스트림에 함께 전송하고 각 사용자에게 고유한 정보는 별도로 전달하여 방송스트림과 함께 전송되는 메시지의 양을 최소화하는 H.264 형식의 동영상 방송프로그램 보호 장치를 제공하는데 있다.
한편, 본 발명의 다른 목적은 암호화 장치에서 원본 방송스트림을 암호화하는 과정에서 스트림키, 프로그램키, 채널키, 사용자키의 계층적 키구조를 이용하고, 또한 방송스트림에 삽입하는 키 정보로 빈번한 키 변경을 지원하여 보안의 안정성을 높이는 H.264 형식의 동영상 방송프로그램 보호 장치를 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 H. 264 형식의 동영상 방송프로그램 보호 장치는 TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 스트림 분석부; 스트림키, 프로그램키, 채널키를 생성하고 변경주기에 따라 키를 변경하고 관리하는 키관리부; 상기 키관리부에서 생성된 스트림키, 프로그램키, 채널키 및 키 버전정보를 이용하여 프로그램키 패킷과 채널키 패킷을 생성하여 상기 스트림 분석부에 의해 탐색된 키 패킷 삽입 위치에 키 팻킷을 삽입하는 키패킷 생성부; 상기 스트림 분석부로부터 탐색된 암호화 영역을 상기 키관리부에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 암호화부; 상기 프로그램키와 채널키의 발급요청을 수신하여 상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 키발급부를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 스트림키는 프로그램키를 이용하여 암호화되고, 상기 프로그램키는 채널키를 이용하여 암호화되는 것을 특징으로 한다. 또한 상기 키발급부의 상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보는 대칭키 기반 비밀키 또는 인증키 기반 공개키인 것을 특징으로 하고, 상기 키발금부는 암호화된 방송스트림과 별도의 통신채널에 의해 프로그램키 또는 채널키를 발급하는 것을 특징으로 한다.
암호화된 H.264 형식의 동영상 방송스트림을 수신하여 재생하는 장치는 암호화되어 멀티캐스팅되는 H.264 형식의 방송스트림을 수신하여 삽입되어 있는 키 패킷을 검출하고, 키의 버전 정보를 확인한 후 채널키와 프로그램키를 이용해 스트림키를 추출하는 키 패킷 검출부; 상기 수신된 H.264 형식의 방송스트림의 암호화 식별표시를 이용해 암호화된 영역을 찾아 상기 키 패킷 검출부에서 추출한 스트림키 를 이용하여 암호화된 방송스트림을 복호화하는 복호화부를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 H.264 형식의 동영상 방송스트림을 수신하여 재생하는 장치는 상기 키 패킷 검출부의 키 버전정보가 현재 저장하고 있는 프로그램키의 버전과 다른 경우 방송스트림 암호화장치로부터 채널키 또는 프로그램키를 발급받아 상기 채널키와 프로그램키를 저장하는 키 확인수단을 더 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명의 H. 264 형식의 동영상 방송프로그램 보호 방법은 TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 1 단계; 스트림키와 프로그램키를 생성하는 2 단계; 상기 생성된 스트림키와 프로그램키 그리고 키 버전정보를 이용하여 키 패킷을 생성하는 3 단계; 상기 생성된 키 패킷을 상기 1단계에서 탐색된 키 패킷 삽입 위치에 삽입하는 4단계; 상기 1 단계에서 탐색된 암호화 영역을 제 2 단계에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 5 단계; 사용자로부터 프로그램키 요청을 수신하고, 상기 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 6 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 본 발명의 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법에 대 하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 H.264 형식의 비디오 스트림의 구조를 나타내는 도면이다.
본 발명에 의해 보호 대상이 되는 H.264 형식의 동영상 방송스트림은 MPEG-2 시스템의 전송 스트림(Transport Stream : TS)형태로 다중화하여 멀티캐스트 방식으로 스트리밍되는 것을 가정한다.
H.264 비디오 스트림은 NAL(Network Adaptation Layer) 씨퀀스 형태로 이루어진다. 도 1a와 같이 H.264 비디오 스트림은 SPS(Sequence Parameter Set) NAL, PPS(Picture Parameter Set) NAL, SEI(Supplementary Enhanced Information) NAL, AU(Access Unit) delimiter NAL, Slice NAL 등 여러 종류의 NAL를 포함하여 이루어진다. 각각의 NAL은 NAL 헤더와 데이터 그리고 비트조정 부분으로 구성된다. NAL 헤더는 nal_unit_type 필드를 포함하고, 그 값에 의해 NAL의 종류를 알 수 있다. H.264 형식의 비디오 스트림을 보호하기 위해 이루어지는 동영상 암호는 여러 종류의 NAL 중 실제 비디오 데이터를 담고 있는 Slice NAL의 암호를 통해 이루어진다.
도 1b는 본 발명에 의한 암호화 대상이 되는 슬라이스(Slice) NAL의 구조를 나타내는 도면이다.
암호화 대상이 되는 슬라이스(Slice) NAL의 구조는 NAL 헤더, Slice 헤더, Slice 데이터, 조정 비트로 구성된다. Slice 헤더는 First_mb_in_slice 필도, Slice_type 필드 등으로 구성된다. Slice의 인코딩 방식으론 I 타입, B 타입 또는 P 타입이 있는데, Slice 헤더의 Slice_type 필드를 통해 인코딩 방식을 알 수 있다. 암호화 옵션에 따라 모든 Slice를 암호화거나 I 타입의 Slice만을 암호화할 때 Slice 헤더의 Slice_type 정보를 이용한다. Slice 헤더 역시 암호화에서 제외되고 Slice 데이터 영역만이 암호화 대상이 된다.
도 1c은 H.264 형식의 비디오 스트림을 MPEG-2 시스템 TS 형태로 전송될 때의 스트림 계층구조를 나타내는 도면이다.
연속된 NAL로 구성된 H.264 비디오 스트림이 TS 형태로 될 때 중간에 PES 형태를 거치게 된다. 연속된 NAL 시퀀스는 PES 패킷에 담기고 PES 패킷은 다시 TS 패킷에 실린다. TS에서 암호화는 Slice 데이터를 담고 있는 TS 패킷이 대상이 된다. 아래 그림에서 사선으로 된 부분이 암호화된 영역을 표시하고 있다.
도 1d는 동영상 콘텐츠의 오디오 스트림의 구조를 나타내는 도면이다.
동영상 콘텐츠의 오디오는 대부분 MP3, AAC, 또는 AC3 포맷으로 되어 있다. 오디오 스트림은 연속된 오디오 프레임으로 구성되며 오디오 프레임은 오디오 프레임 헤더와 오디오 데이터로 구성된다. 오디오 프레임 헤더에는 오디오 프레임의 시작을 알리는 Syncword가 포함되어 있어 오디오 프레임의 시작을 알 수 있다. 오디오 역시 오디오 프레임 헤더를 제외하고 오디오 데이터가 포함된 TS 패킷만 암호화 대상이 된다.
도 2는 본 발명에 의한 H.264 형식의 동영상 방송프로그램 보호 장치의 구조를 나타내는 도면이다.
본 발명에 의한 H.264 형식의 동영상 방송프로그램 보호 장치는 암호화되지 않은 H.264 형식의 원본 동영상 방송스트림(110)을 멀티캐스팅하는 스트리밍서버(100), 스트리밍서버(100)에서 멀티캐스팅하는 원본 방송스트림(110)을 수신하여 실시간으로 암호화하고 키정보를 함께 삽입하여 다시 멀티캐스팅하는 방송스트림 암호화장치(200)와 방송스트림 암호화장치(200)로 부터 암호화된 방송스트림을 수신하고 방송스트림에 삽입된 키정보와 암호화식별표시를 이용해 복호화하는 방송스트림 복호화장치(300)를 포함하여 이루어진다. 방송스트림 암호화 장치(200)와 방송스트림 복호화장치(300)를 포함하는 개념을 동영상 방송프로그램 보호 장치라고 부른다.
스트리밍서버(100)는 방송서비스 보호장치와 관계없이 방송편성표에 의해 원본 동영상 콘텐츠를 방송한다. 이때 방송서비스는 TS 형태로 다중화된 H.264 형식의 동영상을 특정 멀티캐스트 주소를 이용해 멀티캐스트 방식으로 스트리밍하는 것이다.
방송스트림 암호화 장치(200)은 스트림 분석부(210), 키관리부(220), 암호화부(230), 키패킷 생성부(240) 그리고 키발급부(250)를 포함하여 이루어진다.
스트림 분석부(210)는 스트리밍서버(100)에서 멀티캐스팅하는 원본 방송스트 림(110)을 수신하여 PMT에 키패킷 정보를 담은 DRM_descriptor를 삽입하고 암호화 할 영역과 키 패킷을 삽입할 위치 및 채널에서 현재 방송중인 프로그램이 끝나고 새로운 프로그램이 시작되거나 중간에 광고방송이 삽입되는 등 프로그램이 변경되면 프로그램키를 변경하기 위해 프로그램키의 변경 지점을 찾는다.
키관리부(220)는 스트림키, 프로그램키, 채널키를 생성하고 키의 변경 주기 및 스트림해석부의 프로그램 변경정보를 이용해 키를 변경, 관리한다. 스트림키는 실제 동영상 스트림을 암호화하는 키로 수초단위에서 수시간까지 변경주기의 설정이 가능하다. 프로그램키는 방송 프로그램마다 각각 달라지는 키로 스트림키를 방송스트림에 실어 보낼 때 스트림키를 프로그램키로 암호화해서 삽입한다. 스트림분석부(210)의 프로그램 변경정보에 따라 프로그램이 변경되면 프로그램키를 변경된다. 채널키는 여러 방송 채널이 있을 때 각 채널마다 다른 키를 이용하고, 프로그램키를 방송스트림에 삽입하여 전송할 때 프로그램키를 채널키로 암호화하여 실어 보낸다. 채널키의 변경주기는 수시간에서 수일까지 설정이 가능하다.
키패킷생성부(240)는 키관리부(220)에서 생성한 스트림키, 프로그램키, 채널키 및 키 버전정보를 이용해 스트림키의 버전정보, 프로그램키와 채널키의 버전정보, 프로그램키로 암호화된 스트림키, 채널키로 암호화된 프로그램키를 포함하는 키 패킷을 생성하고 스트림분석부(210)에서 찾은 키 패킷 삽입위치에 키패킷을 삽입한다.
암호화부(230)는 스트림분석부(210)에서 찾은 암호화영역을 키관리부(220)에서 생성한 스트림키를 이용해 암호화하고 암호화 식별표시를 한다.
키발급부(250)는 사용자의 프로그램키 또는 채널키의 발급요청에 따라 프로그램키(방송채널 내에 편성된 프로그램 단위로 과금이 가능하여 여러 채널의 방송 편성 중 원하는 프로그램만 선택 시청이 가능함)와 채널키(방송채널 단위로 과금하여 채널별로 선택 시청이 가능함)를 대칭키 기반 비밀키 또는 인증서기반 공개키 등의 키를 요청한 사용자만이 복호화 할 수 있는 정보로 암호화하여 프로그램키 또는 채널키를 방송스트림 복호화 장치(300)로 발급한다.
방송스트림 복호화 장치(300)는 암호화된 방송스트림을 수신하여 방송스트림에 삽입된 키 정보를 이용해 복호화한다.
방송스트림 복호화 장치(300)는 키 검출부(310), 키 확인부(320), 복호화부(330)를 포함하여 이루어진다.
키 검출부(310)는 암호화되어 멀티캐스팅되는 방송스트림을 수신하여 방송스트림에 삽입되어 있는 키패킷을 검출하고 현재 사용중인 키의 버전과 키 패킷에 포함되어 있는 키의 버전을 비교하여 다를 경우 키를 검출하여 복호화에 필요한 키를 설정한다.
키 확인부(320)는 키 검출부(310)에서 키패킷으로부터 스트림키, 프로그램키 추출을 위해 필요한 채널키(또는 프로그램키)의 버전정보가 키패킷에 포함된 키의 버전정보와 다르거나 채널키(또는 프로그램키)가 없는 경우 방송스트림 암호화 장치(200)의 키 발급부(250)에 채널키(또는 프로그램키)를 요청한다.
복호화부(330)는 키 검출부(310)에서 추출한 스트림키와 암호화식별표시를 이용해 암호화된 영역을 찾아 암호화된 방송스트림을 복호화한다.
도 3은 본 발명에 의한 키의 계층구조를, 도 4는 본 발명에 의한 키 정보와 키 패킷의 구조를 나타내는 도면이다.
본 발명의 방송스트림 암호화장치(200)에서 생성 관리하는 암호키는 스트림키, 프로그램키, 채널키이다. 스트림키는 실제 동영상 데이터를 암호화하는 키로 키의 변경주기는 수초에서 수시간까지 설정 가능하므로 한 프로그램 내에서 스트림키는 여러번 바뀔 수 있다.
도 3의 프로그램 1은 SK1, SK2, SK3, SK4, 네개의 스트림키를 이용하여 암호화되고 프로그램 2는 SK1, SK2, SK3, 세개의 스트림키를 이용하여 암호화된다. 암호화된 방송스트림을 복호화기 위해 필요한 스트림키를 전송할 때는 프로그램키로 암호화하여 방송스트림에 삽입하여 전송한다.
도 3의 프로그램 1의 프로그램키는 PK1, 프로그램 2의 프로그램키는 PK2가 되고 프로그램 1의 스트림키와 프로그램 2의 스트림키는 각각 PK1과 PK2로 암호화되어 E(Encrypt)(SK1)PK1, E(SK2)PK1, E(SK3)PK1, E(SK4)PK1, E(SK1)PK2, E(SK2)PK2, E(SK3)PK2와 같은 형태로 전송된다. 프로그램키는 방송 프로그램이 바뀔 때 변경된다. 이때 프로그램은 하나의 방송채널에서 방송편성표에 의해 편성되는 방송 콘텐츠의 단위를 의미한다.
예를 들어 저녁 7시에 뉴스 방송을 하고 뉴스가 끝난후 드라마를 방송한다면 뉴스와 드라마 각각 프로그램이 된다.
프로그램키를 전송할 때는 채널키로 암호화하여 방송스트림에 삽입하여 전송하는데 도 3의 프로그램 1의 프로그램키 PK1과 프로그램 2의 프로그램키 PK2는 채널 1의 채널키인 CK1로 암호화되어 E(PK1)CK1, E(PK2)CK1과 같은 형태로 전송된다. 즉, 모든 사용자가 방송스트림을 복호화할 때 필요한 스트림키와 프로그램키는 각각 프로그램키와 채널키로 암호화되어 방송스트림에 삽입되어 전송된다.
도 3는 프로그램 1에 키 패킷이 삽입된 모습을 나타낸다.
도 4는 키패킷으로 구성의 구성을 나타내고, 방송스트림에 삽입할 때는 PSI(Program Specific Information) 정보 뒤에 삽입한다. 키패킷은 스트림키와 프로그램키의 버전정보, 프로그램키로 암호화된 스트림키, 채널키로 암호화된 프로그램키, 그리고 이 값의 해쉬정보가 포함된다.
유료 방송서비스를 할 때 과금 정책에 따라 프로그램 단위로 과금을 하거나 방송 채널 단위로 과금을 할 수 있다. 방송 채널 단위로 과금을 할 경우 채널키는 그 방송 채널에 대해 시청 권한이 있는 사용자에게만 전송되어야 하므로 방송스트림과 함께 보내는 것이 아니라 각 사용자별로 별도의 전송채널을 통해 따로 전송한다. 이때 해당 사용자만이 채널키를 얻을 수 있도록 사용자의 고유키인 임의의 대칭키 방식의 비밀키나 인증서 방식의 공개키로 채널키를 암호화하여 전달하게 된다. 프로그램 단위로 과금을 할 경우 사용자는 시청권한이 있는 프로그램만 시청 가능해야하므로 이 사용자에게는 시청권한이 있는 프로그램키만 발급해야 한다. 만일 프로그램이 방송되는 채널키까지 발급된다면 프로그램키는 채널키로 암호화되어 방송스트림에 삽입되어 전송되므로 그 채널에서 방송되는 모든 프로그램을 시청할 수 있기 때문이다. 역시, 사용자에게 프로그램키를 전송할 때는 해당 사용자만이 프로그램키를 얻을 수 있도록 사용자의 고유키인 임의의 대칭키 방식의 비밀키나 인증서 방식의 공개키로 프로그램키를 암호화하여 전달하게 된다. 도 2 설명된 바와 같이 방송스트림과 다른 별도의 채널을 통해 각 사용자에게 전달되는 키 메시지의 형태는 프로그램 단위로 과금할 경우 프로그램키의 버전정보와 사용자의 고유키로 암호화된 프로그램키와 해쉬정보가 포함되고 채널 단위로 과금할 경우 채널키의 버전정보와 사용자의 고유키로 암호화된 채널키와 해쉬정보가 포함된다.
도 5는 본 발명에 의한 동영상 방송프로그램 보호 장치에 의한 키 패킷이 삽입된 구조를 나타내는 도면이다.
도 5는 방송스트림 암호화장치(200)의 스트림분석부(210)에서 스트림에 삽입할 스트림키 패킷과 프로그램 키 패킷의 정보를 담은 DRM_descriptor를 Program Map Table에 삽입하고, PMT 패킷 뒤에 스트림키 패킷과 프로그램키 패킷이 삽입된 모습을 보여준다.
Program Map Table에 삽입하는 DRM_descriptor는 다음과 같은 정보를 포함한다.
● StreamKey_PID: 스트림키 패킷의 PID
● StreamKey_TableID1: 스트림키 패킷에서 이용하는 Table_ID
● StreamKey_TableID2: 스트림키 패킷에서 이용하는 Table_ID
● ProgramKey_PID: 프로그램키 패킷의 PID
● ProgramKey_TableID1: 프로그램키 패킷에서 이용하는 Table_ID
● ProgramKey_TableID2: 프로그램키 패킷에서 이용하는 Table_ID
방송스트림 복호화장치(300)에서는 방송스트림에 삽입된 키패킷의 PID값을 PMT에 삽입된 DRM_descriptor에서 찾아 알 수 있고, 이 PID를 이용해 키 패킷을 검출할 수 있다. 스트림키 패킷과 프로그램키 패킷은 각각 두 개의 Table_ID를 이용한다. 방송스트림 복호화장치(300)에서는 키의 변경유무를 키 패킷 전체의 내용을 보지 않고 키 패킷의 Table_ID값만을 이용하여 알 수 있다. 현재 수신한 키 패킷의 Table_ID값과 이전에 수신된 키 패킷의 Table_ID값을 비교하여 Table_ID 값이 같으면 키가 변경되지 않았으므로 사용하고 있던 키를 그대로 이용하면 되고 Table_ID 값이 다를 경우 키가 변경되었으므로 현재 수신한 키 패킷에서 키를 새로 추출하여 복호화시 이용하면 된다. 이렇게 함으로써 키가 변경되지 않았을 때 매번 키 패킷에서 키를 추출해야 하는 시간을 줄일 수 있다.
다음 표는 방송스트림을 통해 전송되는 스트림키 패킷의 구조이다. 스트림키 패킷은 키 패킷전체를 해석하지 않고 스트림키가 변경되었는지 알려주는 table_id 필드와 프로그램키로 암호화된 스트림키, 스트림키를 암호화할 때 이용한 프로그램키의 버전정보, 그리고 패킷내 암호화 크기 옵션 정보를 포함한다.
Syntax description
StreamKey_section() { table_id section_syntax_indicator private_indicator reserved private_section_length PK_version encrypted_SK enc_size } 0x90 or 0x91 ‘0’ ‘0’ ‘0’ 프로그램키의 버전 프로그램키로 암호화 한 스트림키 패킷내 암호화 크기 옵션 정보
다음 표는 방송스트림을 통해 전송되는 프로그램키 패킷의 구조이다. 프로그램키 패킷은 키 패킷 전체를 해석하지 않고 프로그램키가 변경되었는지 알려주는 table_id 필드와 이 프로그램이 방송되는 채널의 ID, 채널키로 암호화된 프로그램키, 프로그램키를 암호화할 때 이용한 채널키의 버전, 프로그램키의 버전 정보를 포함한다.
Syntax description
ProgramKey_section() { table_id section_syntax_indicator private_indicator reserved private_section_length CHID CK_verion PK_version encrypted_PK } 0x92 or 0x93 ‘0’ ‘0’ ‘0’ Channel ID 채널키의 버전 프로그램키의 버전 채널키로 암호화한 프로그램키
암호화된 방송스트림을 수신한 방송스트림 복호화장치(300)는 먼저 PMT에서 키패킷의 PID를 알아내고 이 PID를 이용해 키 패킷을 검출한다. 스트림키 패킷에 포함된 스트림키를 복호화하려면 프로그램키가 필요하고 프로그램키 패킷에 포함된 프로그램키를 복호화하려면 채널키가 필요하다.
채널키는 방송스트림과 함께 전송되지 않고 방송스트림 복호화장치(300)에서 방송스트림 암호화장치(200)에 별도의 통신채널을 이용하여 채널키를 요청한다. 채널키는 키를 요청한 복호화장치만이 그 채널키를 받을 수 있도록 복호화장치 고유의 키(임의의 대칭키 방식의 비밀키나 인증서 방식의 공개키)로 채널키를 암호화하여 전달한다.
별도의 통신채널을 통해 채널키를 수신한 방송스트림 복호화장치(300)는 프로그램키 패킷에 있는 채널키로 암호화된 프로그램키를 복호화하여 프로그램키를 얻을 수 있고 다시 이 프로그램키를 이용해 스트림키 패킷에 있는 프로그램키로 암호화된 스트림키를 복호화하여 스트림키를 얻을 수 있다.
이 스트림키와 스트림키 패킷에 포함된 패킷내 암호화 크기 옵션 정보, 그리고 scrambling control bit 정보를 이용해 암호화된 TS 패킷의 복호화할 수 있다.
채널키를 가진 방송스트림 복호화장치는 해당 채널에서 방송되는 모든 프로그램에 대해 시청 가능하므로 이와 같은 방식은 채널별로 과금을 할 때 이용가능하다. 만일 프로그램 단위로 과금할 경우에는 방송스트림 복호화장치에 별도의 통신 채널을 통해 채널키를 전달하는 것이 아니라 시청할 프로그램의 프로그램키를 전달한다. 프로그램키 역시 키를 요청한 복호화장치만이 그 프로그램키를 받을 수 있도록 복호화장치 고유의 키(임의의 대칭키 방식의 비밀키나 인증서 방식의 공개키)로 채널키를 암호화하여 전달한다. 별도의 통신 채널을 통해 프로그램키를 수신한 방송스트림 복호화장치(300)는 스트림키 패킷에 있는 프로그램키로 암호화된 스트림키를 복호화하여 스트림키를 얻을 수 있다. 역시 이 스트림키와 스트림키 패킷에 포함된 패킷내 암호화 크기 옵션 정보, 그리고 scrambling control bit 정보를 이용해 암호화된 TS 패킷의 복호화가 가능하다. 따라서, 채널단위와 프로그램 단위의 과금방식 모두 이용 가능하다.
도 6은 TS 패킷의 암호화 식별 여부를 나타내는 도면이다.
암호화된 TS 패킷과 암호화되지 않은 TS 패킷을 구분하기 위한 암호화 식별표시는 TS 패킷 헤더의 scrambling control bit를 이용한다. 아래 그림과 같이 암호화되지 않는 TS 패킷은 scrambling control bit 값을 ‘00’으로 암호화된 TS 패킷은 ‘11’로 설정한다. 암호화된 동영상 콘텐츠를 복호화하는 복호화장치에서는 scrambling control bit 값을 보고 해당 TS 패킷을 복호화해야할지를 결정한다.
도 7은 본 발명에 의해 H.264 형식의 비디오 스트림 분석과 암호화 과정을 나타내는 상세 흐름도이다.
스트림분석부(210)는 동영상에서 헤더의 PID(Program ID)를 이용해 비디오 패킷을 선택해서 읽는다.(S100) 헤더의 PCR 정보 및 splice_conuntdwon 값을 이용해 프로그램이 변경되었는지 찾는다.(S200) 비디오 패킷의 유료부하에서 NAL(Network Adaptation Layer)의 시작코드(Start Code)를 검출하고 만일 NAL의 시 작코드가 없으면 enc_flag값을 비교하여 바로 암호화하는 단계로 넘어간다.(S400) NAL의 시작코드가 있으면 일단, enc_flag 값을 ‘0’으로 설정하고 NAL의 헤더에서 NAL 타입정보를 검출한 후(S500) NAL의 타입이 슬라이스 이외의 타입을 가질 때는 다음 비디오 패킷을 읽는다. 슬라이스 타입을 가진 NAL이면 현재 비디오 패킷의 유료부하 내에 또 다른 NAL이 있는지 찾고(S600) 현재의 비디오 패킷에 두 개 이상의 NAL이 있을 경우 enc_flag 값을 ‘0’으로 설정한 후 다음 비디오 패킷을 읽는 단계; NAL이 없을 경우 enc_flag 값이 '0'인지 확인하고 만일 ‘0’이면 enc_flag 값을 ‘1’로 설정하고 다음 비디오 패킷을 읽는다.(S700) enc_flag 값이 ‘0’이 아니면 암호화 영역 선택 정보인 skip_cnt값에 따라 암호화할 영역을 지정하기 위해 enc_cnt값을 1 증가한 값과 skip_cnt값을 비교(S800)하여 enc_cnt값이 더 작으면 다음 비디오 패킷을 읽고, enc_cnt값이 더 크면 현재 비디오 패킷의 유료부하에 있는 슬라이스 NAL을 암호화부에서 처리한다.(S900) enc_cnt값을 다시 ‘0’으로 설정하는 단계로 구성된다. 암호화부는 암호화 영역 선택 정보인 enc_size값이 현재 비디오 패킷의 유료부하의 크기보다 더 클 경우 종료하고, enc_size값이 유료부하의 크기보다 작으면(S910) 유료부하의 뒤에서부터 enc_size의 크기 만큼에 해당하는 영역을 암호화한다.(S920) 암호화된 영역에서 NAL의 시작코드가 있는지 검출하고 없으면 종료하고, 암호화된 영역에서 NAL의 시작코드가 검출되면(S930) 암호화된 영역을 다시 암호화하기 전 원본 상태로 복구하는 단계로 구성된다.(S940)
(연구원님께 요청 : 상기 스트림 분석과 암호화 과정에 대한 설명이 정확한지 한번 확인하여 주시기 바랍니다.)
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
상술한 바와 같이, 본 발명에 의한 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법은 원본 방송 스트림이 송출된 후에 실시간으로 암호화함으로써 스트리밍서버에 영항을 주지 않으므로 기존의 IP 기반의 방송 시스템에 쉽게 적용할 수 있고, 복호화 처리 또한 간단하여 모바일 기기나 셋탑박스와 같은 저성능의 클라이언트 단말에서도 적용이 가능한 효과가 있다.
또한, 본 발명에 의한 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법은 방송스트림 암호화를 위한 스트림키, 프로그램키, 채널키 등의 계층적 키 구조와 키의 변경주기를 조절할 수 있어 기존의 방송서비스 보호 방법 이상의 보안성을 확보할 수 있고, 다양한 유료화 정책을 지원할 수 있을 뿐만 아니라 IP 멀티캐스트 특성을 이용해 공통 메시지는 방송 스트림에 함께 전송하고 각 사용자에게 고유한 정보는 별도로 전달하여 방송스트림과 함께 전송되는 메시지의 양을 최소화하여 네트워크 부하문제 및 라이센스 방식의 문제점인 빈번한 키 변경의 어려움과 키 발급서버의 부하문제를 해결하는 효과가 있다.

Claims (18)

  1. TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 스트림 분석부;
    스트림키, 프로그램키를 생성하고, 관리하는 키관리부;
    상기 키관리부에서 생성된 스트림키와 프로그램키 그리고 키 버전정보를 이용하여 키 패킷을 생성하여 상기 스트림 분석부에 의해 탐색된 키 패킷 삽입 위치에 키 팻킷을 삽입하는 키패킷 생성부;
    상기 스트림 분석부로부터 탐색된 암호화 영역을 상기 키관리부에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 암호화부를 포함하여 이루어지는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  2. 제 1항에 있어서, 상기 키관리부는
    상기 생성된 스트림키 및 프로그램키를 변경주기에 따라 변경하고 관리하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  3. 제 1항에 있어서,
    상기 스트림키는 프로그램키을 이용하여 암호화되는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  4. 제 1항 내지 제 3항 중 어느 하나의 항에 있어서,
    사용자로부터 상기 프로그램키의 발급요청을 수신하여 상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 키발급부를 더 포함하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  5. 제 4항에 있어서, 상기 키발급부의
    상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보는 대칭키 기반 비밀키 또는 인증키 기반 공개키인 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  6. 제 5항에 있어서, 상기 키발급부는
    상기 암호화된 방송스트림과 별도의 통신채널에 의해 프로그램키를 발급하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  7. TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 스트림 분석부;
    동영상 스트림을 암호화하는 키인 스트림키, 방송 프로그램별로 각각 마련되어 상기 스트림키를 방송스트림에 삽입할 때 상기 스트림키를 암호화하는 프로그램키, 각 채널별로 각각 마련되어 상기 프로그램키를 방송스트림에 삽입할 때 상기 프로그램키를 암호화하는 채널키를 생성하고 변경주기에 따라 키를 변경하고 관리하는 키관리부;
    상기 키관리부에서 생성된 스트림키, 프로그램키, 채널키 및 키 버전정보를 이용하여 프로그램키 패킷과 채널키 패킷을 생성하여 상기 스트림 분석부에 의해 탐색된 키 패킷 삽입 위치에 키 팻킷을 삽입하는 키패킷 생성부;
    상기 스트림 분석부로부터 탐색된 암호화 영역을 상기 키관리부에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 암호화부;
    상기 프로그램키와 채널키의 발급요청을 수신하여 상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 키발급부를 포함하여 이루어지는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  8. 삭제
  9. 제 7항에 있어서, 상기 키발급부의
    상기 프로그램키를 요청한 사용자만이 복호화할 수 있는 정보는 대칭키 기반 비밀키 또는 인증키 기반 공개키인 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  10. 제 7항에 있어서, 상기 키발급부는
    상기 암호화된 방송스트림과 별도의 통신채널에 의해 프로그램키 또는 채널키를 발급하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  11. 청구항 1의 H.264 형식의 동영상 방송프로그램 보호 장치를 이용하여 암호화된 H.264 형식의 동영상 방송스트림을 수신하여 재생하는 H.264 형식의 동영상 방송프로그램 보호 장치로서,
    암호화되어 멀티캐스팅되는 H.264 형식의 방송스트림을 수신하여 삽입되어 있는 키 패킷을 검출하고, 키의 버전 정보를 확인한 후 채널키와 프로그램키를 이용해 스트림키를 추출하는 키 패킷 검출부;
    상기 수신된 H.264 형식의 방송스트림의 암호화 식별표시를 이용해 암호화된 영역을 찾아 상기 키 패킷 검출부에서 추출한 스트림키를 이용하여 암호화된 방송스트림을 복호화하는 복호화부를 포함하여 이루어지는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  12. 제 11항에 있어서,
    상기 키 패킷 검출부의 키 버전정보가 현재 저장하고 있는 프로그램키의 버전과 다른 경우 방송스트림 암호화장치로부터 채널키 또는 프로그램키를 발급받아 상기 채널키와 프로그램키를 저장하는 키 확인수단을 더 포함하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  13. 제 12항에 있어서,
    상기 키 패킷 검출부는 상기 수신된 방송스트림의 키 패킷에 포함된 키의 버전 정보와 상기 키 확인수단에 저장된 키 버전 정보가 일치하는 경우에 스트림키를 추출하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  14. 제 13항에 있어서,
    상기 키 버전정보는 Table ID인 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 장치.
  15. TS 형식으로 다중화된 H.264 형식의 동영상 원본 방송스트림을 수신하여 암호화 영역과 키 패킷을 삽입할 위치 및 프로그램 변경 지점을 탐색하는 1 단계;
    스트림키와 프로그램키를 생성하는 2 단계;
    상기 생성된 스트림키와 프로그램키 그리고 키 버전정보를 이용하여 키 패킷을 생성하는 3 단계;
    상기 생성된 키 패킷을 상기 1단계에서 탐색된 키 패킷 삽입 위치에 삽입하는 4단계;
    상기 1 단계에서 탐색된 암호화 영역을 제 2 단계에서 생성된 스트림키로 암호화하고 암호화영역 식별표시를 하여 암호화된 방송스트림을 송신하는 5 단계를 포함하여 이루어지는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호방법.
  16. 제 15항에 있어서, 제 2 단계는
    상기 스트림키가 상기 프로그램키을 이용하여 암호화되어 생성되는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 방법.
  17. 제 15항에 있어서,
    사용자로부터 프로그램키 요청을 수신하고, 상기 요청한 사용자만이 복호화할 수 있는 정보로 암호화하여 프로그램키를 발급하는 6 단계를 더 포함하는 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 방법.
  18. 제 17항에 있어서,
    상기 요청한 사용자만이 복호화할 수 있는 정보는 대칭키 기반 비밀키 또는 인증키 기반 공개키인 것을 특징으로 하는 H.264 형식의 동영상 방송프로그램 보호 방법.
KR1020060094270A 2006-09-27 2006-09-27 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법 KR100860003B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060094270A KR100860003B1 (ko) 2006-09-27 2006-09-27 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060094270A KR100860003B1 (ko) 2006-09-27 2006-09-27 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20080028674A KR20080028674A (ko) 2008-04-01
KR100860003B1 true KR100860003B1 (ko) 2008-09-25

Family

ID=39531568

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060094270A KR100860003B1 (ko) 2006-09-27 2006-09-27 H.264 형식의 동영상 방송프로그램 보호 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100860003B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145782B1 (ko) 2010-10-11 2012-05-16 경희대학교 산학협력단 모바일 컨텐츠 서비스를 제공하기 위한 경량화된 비디오 컨텐츠 암호화 및 복호화 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003034193A2 (en) 2001-10-18 2003-04-24 Macrovision Corporation Method, apparatus and system for securely providing material to a licensee of the material
KR20060041080A (ko) * 2004-11-08 2006-05-11 한국전자통신연구원 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
KR20060064469A (ko) * 2004-12-08 2006-06-13 한국전자통신연구원 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003034193A2 (en) 2001-10-18 2003-04-24 Macrovision Corporation Method, apparatus and system for securely providing material to a licensee of the material
KR20060041080A (ko) * 2004-11-08 2006-05-11 한국전자통신연구원 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
KR20060064469A (ko) * 2004-12-08 2006-06-13 한국전자통신연구원 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101145782B1 (ko) 2010-10-11 2012-05-16 경희대학교 산학협력단 모바일 컨텐츠 서비스를 제공하기 위한 경량화된 비디오 컨텐츠 암호화 및 복호화 방법

Also Published As

Publication number Publication date
KR20080028674A (ko) 2008-04-01

Similar Documents

Publication Publication Date Title
JP4838422B2 (ja) 伝送システム
US7299362B2 (en) Apparatus of a baseline DVB-CPCM
US8095785B2 (en) Authentication of entitlement authorization in conditional access systems
KR20060064469A (ko) 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법
US20100195827A1 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
TWI273846B (en) Process for point-to-point secured transmission of data and electronic module for implementing the process
TWI452888B (zh) 記錄的多媒體內容之保護方法
EP2123037A1 (en) Customized advertisement splicing in encrypted entertainment sources
US10091537B2 (en) Method and multimedia unit for processing a digital broadcast transport stream
Hartung et al. Drm protected dynamic adaptive http streaming
KR20060101788A (ko) 컨텐트 보호를 위한 조건적 접속 방법 및 시스템
US20080298580A1 (en) Content delivery server and content delivery system
KR20100000299A (ko) 복수의 키 데이터를 전송하기 위한 장치 및 방법
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
CN1946018B (zh) 一种媒体流的加密及解密方法
CN110868641B (zh) 用于检测直播源合法性的方法和系统
US20050047449A1 (en) Individual video encryption system and method
US6668320B1 (en) Transmission system
KR100860003B1 (ko) H.264 형식의 동영상 방송프로그램 보호 장치 및 방법
JP4098348B2 (ja) 端末装置、サーバ装置及びコンテンツ配信システム
KR100725782B1 (ko) 방송 콘텐츠 보호 시스템 및 방법
Chang et al. Layered access control schemes on watermarked scalable media
JP2008118708A (ja) 端末装置及びサーバ装置
JP2008187691A (ja) コンテンツ配信システム、及びコンテンツ配信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120910

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140827

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150827

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160826

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee