KR100881998B1 - 방송 콘텐츠 보호 시스템 및 그 방법 - Google Patents

방송 콘텐츠 보호 시스템 및 그 방법 Download PDF

Info

Publication number
KR100881998B1
KR100881998B1 KR1020070119821A KR20070119821A KR100881998B1 KR 100881998 B1 KR100881998 B1 KR 100881998B1 KR 1020070119821 A KR1020070119821 A KR 1020070119821A KR 20070119821 A KR20070119821 A KR 20070119821A KR 100881998 B1 KR100881998 B1 KR 100881998B1
Authority
KR
South Korea
Prior art keywords
encryption
iptv
server
information
servers
Prior art date
Application number
KR1020070119821A
Other languages
English (en)
Inventor
오승훈
심재찬
김재훈
문병권
송호영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070119821A priority Critical patent/KR100881998B1/ko
Application granted granted Critical
Publication of KR100881998B1 publication Critical patent/KR100881998B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2385Channel allocation; Bandwidth allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 방송 콘텐츠 보호 시스템 및 그 방법에 관한 것으로, IPTV 채널의 수만큼 암호 프로세스를 생성하여 해당 IPTV 채널의 방송 스트림에 대한 암호화의 수행이 적어도 둘 이상의 장치에서 분산되어 이루어짐으로써, 다수의 IPTV 채널의 방송 스트림을 동시에 보호할 수 있다.
방송, 콘텐츠, 보호, IPTV 채널

Description

방송 콘텐츠 보호 시스템 및 그 방법{SYSTEM AND METHOD FOR PROTECTING CONTENTS OF BROADCAST}
본 발명은 방송 콘텐츠 보호 기술에 관한 것으로, 더욱 자세하게는 다수의 IPTV 채널의 방송 스트림을 동시에 암호화하는 방송 콘텐츠 보호 시스템 및 그 방법에 관한 것이다.
일반적으로 IPTV(Internet Protocol Televsion)의 방송 콘텐츠는 스트리밍(streaming) 방식으로 전송되어 재생되고 있다.
이러한 스트리밍 방식으로 전송되는 IPTV의 방송 콘텐츠는 캡처 프로그램에 의해 캡처 되고 있다.
이에 따라, 스트리밍을 통해 전송되는 IPTV의 방송 콘텐츠에 대한 보호 방안이 제시되고 있는데, 특정 코덱으로 압축된 IPTV의 방송 스트림을 암호화하여 전송하는 기술이 대표적인 예이다.
그러나, 이러한 기술은 하나의 장치에서 IPTV의 방송 스트림을 암호화하는 기술이다.
한편, 방송 서비스는 지상파 중심의 브로드캐스팅(Broadcasting), 케이블 TV 중심의 내로우캐스팅(Narrowcasting)을 거쳐 개인이 TV와 채널을 소유할 수 있는 에고캐스팅(egocasting)으로 진화되고 있다.
즉, 웹에서 블로그(blog)를 소유한 개인이 TV매체에서 채널을 소유하게 된 것이다. 이에 따라, IPTV 채널이 계속 생성될 수 있다.
따라서, 이렇게 계속 생성되는 IPTV 채널의 방송 스트림을 하나의 장치에서는 동시에 암호화할 수 없다는 문제점을 갖는다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 다수의 IPTV 채널을 통해서 서비스되는 방송 스트림을 동시에 보호하는 방송 콘텐츠 보호 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
전술한 목적을 달성하기 위하여 본 발명은 IPTV 채널의 수만큼 암호 프로세스를 생성하여 해당 IPTV 채널의 방송 스트림에 대한 암호화의 수행이 적어도 둘 이상의 장치에서 분산되어 이루어짐으로써, 다수의 IPTV 채널의 방송 스트림을 동시에 보호할 수 있는 방송 콘텐츠 보호 시스템 및 그 방법을 제안한다.
보다 구체적으로 본 발명의 일 양상에 따르면 전술한 목적은, 방송 콘텐츠 보호 시스템의 키 관리 서버에 있어서, 암호화 서버들의 수 및 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하는 채널 할당부; 와 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 암호화 서버 관리부를 포함하는 것이 바람직하다.
상기 채널 할당부는 IPTV 채널들이 미리 할당된 암호화 서버의 수 및 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버의 수 및 시스템 정보에 기초하여 상기 요청한 암호화 서버에 IPTV 채널들을 할당하는 것이 바람직하다.
상기 채널 할당부는 상기 요청한 암호화 서버들의 시스템 정보를 이용하여 상기 요청한 암호화 서버들에서 처리 가능한 IPTV 채널들을 할당하되, 상기 처리 가능한 IPTV 채널들은 상기 미리 할당된 암호화 서버가 처리하는 IPTV 채널들로부터 할당되는 것이 바람직하다.
상기 채널 할당부는 상기 미리 할당된 암호화 서버들 중 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 요청한 암호화 서버들에게 분산 할당하는 것이 바람직하다.
본 발명의 일 양상에 따르면 전술한 목적은, 적어도 둘 이상의 IPTV 채널 정보를 저장한 키 관리 서버를 포함한 방송 콘텐츠 보호 시스템의 암호화 서버에 있어서, 상기 키 관리 서버에 IPTV 채널 할당을 요청하고, 상기 키 관리 서버에서 할당된 IPTV 채널들 및 암호화 키 정보를 수신하는 키 관리 서버 접속부; 와 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 암호부를 포함하는 것이 바람직하다.
상기 암호부는, 상기 수신된 IPTV 채널들의 수만큼 암호 프로세스를 생성하되; 상기 생성된 암호 프로세스들 각각은 상기 수신된 IPTV 채널의 방송 스트림을 상기 암호화 키 정보를 이용하여 암호화하여 상기 콘텐츠 재생장치로 전송하는 것이 바람직하다.
본 발명의 일 양상에 따르면 전술한 목적은, 방송 콘텐츠 보호 시스템에 있어서, 암호화 서버들의 수 및 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하고, 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 키 관리 서버; 와 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 적어도 둘 이상의 암호화 서버를 포함하는 것이 바람직하다.
본 발명의 일 양상에 따르면 전술한 목적은, 방송 콘텐츠 보호 시스템에서 키 관리 서버의 방송 콘텐츠 보호 방법에 있어서, 암호화 서버들의 수 및 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하는 단계; 와 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 단계를 포함하는 것이 바람직하다.
본 발명의 일 양상에 따르면 전술한 목적은, 적어도 둘 이상의 IPTV 채널 정보를 저장한 키 관리 서버를 포함한 방송 콘텐츠 보호 시스템에서 암호화 서버의 방송 콘텐츠 보호 방법에 있어서, 상기 키 관리 서버에 IPTV 채널 할당을 요청하는 단계; 와 상기 키 관리 서버에서 할당된 IPTV 채널들 및 암호화 키 정보를 수신하고, 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 단계를 포함하는 것이 바람직하 다.
본 발명의 일 양상에 따르면 전술한 목적은, 방송 콘텐츠 보호 시스템의 방송 콘텐츠 보호방법에 있어서, 암호화 서버가, 키 관리 서버에 IPTV 채널할당을 요청하는 단계; 키 관리 서버가, 상기 IPTV 채널할당 요청에 따라 암호화 서버들의 수 및 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하고, 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 암호화 서버에 전송하는 단계; 및 암호화 서버가, 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 단계를 포함하는 것이 바람직하다.
상술한 바와 같이, 본 발명의 실시예에 따르면, IPTV 채널의 수만큼 암호 프로세스를 생성하여 해당 IPTV 채널의 방송 스트림에 대한 암호화의 수행이 적어도 둘 이상의 장치에서 분산되어 이루어짐으로써, 다수의 IPTV 채널의 방송 스트림을 동시에 보호할 수 있다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므 로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템은 키 관리 서버(11)와 적어도 둘 이상의 암호화 서버(12)를 포함한다.
키 관리 서버(11)는 적어도 둘 이상의 암호화 서버(12)의 IPTV 채널할당 요청에 따라 암호화 서버들의 수 및 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하고, 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버(12)에 전송한다.
이때, 키 관리 서버(11)는 IPTV 채널들이 할당된 암호화 서버들의 수 및 상기 IPTV 채널들이 할당된 암호화 서버들의 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버들의 수 및 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보에 기초하여 상기 IPTV 채널 할당을 요청한 암호화 서버들에 IPTV 채널들을 할당한다.
즉, 키 관리 서버(11)는 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보를 이용하여, 상기 IPTV 채널 할당을 요청한 암호화 서버들이 담당할 IPTV 채널들을 할당한다. 그리고, 키 관리 서버(11)는 상기 IPTV 채널 할당을 요청한 암호화 서버들이 담당할 IPTV 채널들을 상기 IPTV 채널들이 할당된 암호화 서버들이 담당하는 IPTV 채널들로부터 선택하여 할당할 수 있다.
나아가, 키 관리 서버(11)는 상기 IPTV 채널들이 할당된 암호화 서버들 중 일부에 이상이 발생한 경우, 상기 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 IPTV 채널들이 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 IPTV 채널 할당을 요청한 암호화 서버들에게 할당할 수 있다.
한편, 적어도 둘 이상의 암호화 서버(12)는 상기 암호화 키 정보를 이용하여 상기 분산 할당된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치(14)로 전송한다.
이러한 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템은 사용자 관리 서버(10), 프로그램 가이드 서버(13) 및 콘텐츠 재생장치(14)를 더 포함하여 구성된다.
프로그램 가이드 서버(13)는 방송 IPTV 채널의 목록, 방송 편송표 및 방송 프로그램에 대한 정보 등을 콘텐츠 재생장치(14)에 제공한다.
사용자 관리 서버(10)는 방송 서비스를 요청한 사용자에 대해 적법한 사용자 여부를 판단한다.
즉, 사용자 관리 서버(10)는 방송 서비스를 요청한 사용자로부터 수신된 사용자 정보와 미리 설정된 사용자 정보의 일치 여부로서 적법한 사용자 여부를 판단한다.
콘텐츠 재생 장치(14)는 적어도 둘 이상의 암호화 서버(12)에서 전송된 암호화된 방송 스트림을 복호화하여 재생한다.
즉, 콘텐츠 재생 장치(14)는 암호화된 방송 스트림을 수신하면, 사용자 정보를 키 관리 서버(11)에 전송한다. 이에, 키 관리 서버(11)는 사용자 정보를 사용자 관리 서버(10)에 전송하여 적법한 사용자인지 여부에 대해 인증을 요청하고, 적법한 사용자인 것으로 확인되면 암호화 키를 콘텐츠 재생 장치(14)에 전송한다.
이후, 콘텐츠 재생 장치(14)는 키 관리 서버(11)로부터 수신된 암호화 키를 이용하여 암호화된 방송 스트림을 복호화하여 재생한다.
이때, 콘텐츠 재생 장치(14)는 복호화된 방송 스트림을 재생한 후 삭제할 수 있다.
도 2는 본 발명의 실시예에 따른 키 관리 서버에 대한 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 키 관리 서버는 채널 할당부(23)와 암호화 서버 관리부(25)를 포함한다.
채널 할당부(23)는 IPTV 채널 할당 요청에 따라 암호화 서버들의 수 및 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당한다.
암호화 서버 관리부(25)는 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송한다.
도 2에 도시된 키 관리 서버는 채널 할당부(23)와 암호화 서버 관리부(25)에 더하여 사용자 인증부(20), 복호화 키 전달부(21), 채널정보 데이터베이스(22), 암호화 서버 정보 데이터베이스(24), 암호화 키 데이터베이스(26) 및 암호화 키 전달부(27)를 포함하여 구성된다.
이러한 구성을 갖는 키 관리 서버에 대해서 살펴보기로 한다.
채널정보 데이터베이스(22)는 사용자에게 제공되는 적어도 둘 이상의 IPTV 채널 정보를 저장한다.
암호화 서버 정보 데이터베이스(24)는 IPTV 채널할당을 요청한 적어도 둘 이상의 암호화 서버의 시스템 정보를 저장한다. 이때, 시스템 정보는 CPU(Central Processing Unit)의 처리 속도, 메모리 용량 등이 대표적인 예이다.
암호화 키 데이터베이스(26)는 방송 스트림을 암호화하기 위한 암호화 키를 저장한다.
사용자 인증부(20)는 콘텐츠 재생장치(14)로부터 수신된 사용자 정보를 사용자 관리 서버(10)에 전송하여 적법한 사용자인지 여부에 대해 인증을 요청한다.
복호화 키 전달부(21)는 사용자 관리 서버(10)에서 적법한 사용자인 것으로 확인되면 암호화 키 데이터베이스(26)에 저장된 암호화 키를 콘텐츠 재생장치(14)에 전송한다.
암호화 서버 관리부(25)는 암호화 서버(12)의 IPTV 채널 할당 요청에 따라 암호화 서버(12)에 시스템 정보의 전송을 요청하고, 암호화 서버(12)로부터 수신된 시스템 정보를 채널 할당부(23)에 전송한다. 이때, 암호화 서버 관리부(25)는 암호화 서버(12)로부터 수신된 시스템 정보를 암호화 서버 정보 데이터베이스(24)에 저장하는 것이 바람직하다.
채널 할당부(23)는 IPTV 채널들이 할당된 암호화 서버들의 수 및 상기 IPTV 채널들이 할당된 암호화 서버들의 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버들의 수 및 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보에 기초하여 상기 IPTV 채널 할당을 요청한 암호화 서버들에 IPTV 채널들을 할당하고, 할당된 IPTV 채널 정보를 암호 서버 관리부(25)에 전송한다.
이에 더하여, 채널 할당부(23)는 IPTV 채널들이 할당된 암호화 서버들의 수 및 상기 IPTV 채널들이 할당된 암호화 서버들의 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버들의 수 및 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보에 기초하여 상기 IPTV 채널들이 할당된 암호화 서버들로부터 회수할 IPTV 채널들을 계산하고, 상기 회수할 IPTV 채널정보를 암호 서버 관리부(25)에 전송한다.
이때, 채널 할당부(23)는 IPTV 채널 할당 요청에 따라 회수할 IPTV 채널들을 계산하고, IPTV 채널들의 회수가 완료된 후에 IPTV 채널을 할당하는 것이 바람직하다. 이때, IPTV 채널의 회수는 IPTV 채널의 할당 취소의 의미임에 유의하여야 한다.
암호화 서버 관리부(25)는 채널 할당부(23)로부터 채널 회수 요청에 따라 해당 암호화 서버에 채널회수 메시지를 전송하고, 해당 암호화 서버로부터 IPTV 채널 회수가 완료됨에 따라 수신된 채널회수 응답메시지를 IPTV 채널 할당부(23)에 전송한다.
암호화 서버 관리부(25)는 채널 할당부(23)에서 할당된 IPTV 채널정보를 채널할당 메시지에 포함시켜 암호화 서버에 전송한다.
한편, 암호화 서버 관리부(25)는 설정된 주기로 암호화 서버의 이상 여부를 확인한다.
채널 할당부(23)는 이상이 발생한 암호화 서버(12)에 할당된 IPTV 채널들의 할당을 취소하고, 이상이 발생한 암호화 서버(12)의 시스템 정보를 암호화 서버 정보 데이터베이스(24)에서 삭제한다.
이후, 채널 할당부(23)는 상기 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 IPTV 채널들이 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 IPTV 채널 할당을 요청한 암호화 서버들에게 분산 할당한다.
암호화 서버 관리부(25)는 상기 분산 할당된 IPTV 채널 정보를 채널할당 메시지에 포함시켜 정상 동작하는 암호화 서버들 또는 상기 IPTV 채널 할당을 요청한 암호화 서버들에게 전송한다.
도 3은 본 발명의 실시예에 따른 암호화 서버의 구성을 나타낸 도면이다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 암호화 서버는 키 관리 서버 접속부(30)와 암호부(31)를 포함한다.
키 관리 서버 접속부(30)는 키 관리 서버(11)에 IPTV 채널 할당을 요청하고, 키 관리 서버(11)로부터 수신된 채널할당 메시지에 포함된 IPTV 채널정보 및 암호화 키 정보를 각각 암호부(31) 및 암호 키 전달부(33)에 전송한다.
암호부(31)는 상기 암호화 키 정보를 이용하여 키 관리 서버(11)에서 할당된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송한다.
즉, 암호부(31)는 키 관리 서버(11)에서 할당된 IPTV 채널들의 수만큼 암호 프로세스(32)를 생성하고, 상기 생성된 암호 프로세스들의 정보를 암호 프로세스 정보 데이터베이스(34)에 저장한다. 이때, 암호 프로세스들의 정보는 암호 프로세스가 암호화를 담당할 IPTV 채널정보를 포함한다.
상기 생성된 암호 프로세스들 각각은 할당된 IPTV 채널의 방송 스트림을 키 관리 서버(11)로부터 수신된 암호화 키 정보를 이용하여 암호화하고, 암호화된 방송 스트림을 콘텐츠 재생장치로 전송한다.
암호부(31)는 키 관리 서버(11)로부터 채널회수 메시지를 수신하면, 수신된 채널회수 메시지에 포함된 IPTV 채널의 암호화를 수행하는 암호 프로세스를 종료한 다.
이후, 암호부(31)는 상기 종료된 암호 프로세스의 정보를 암호 프로세스 정보 데이터베이스(34)에서 삭제하고, 채널회수 응답메시지를 키 관리 서버(11)에 전송한다.
도 4는 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템의 방송 콘텐츠 보호방법에 대한 흐름을 나타낸 도면이다.
도 4에 도시된 바와 같이, 암호화 서버는 키 관리 서버에 IPTV 채널 할당을 요청하면(S10), 키 관리 서버는 암호화 서버에 시스템 정보를 요청한다(S11). 이때, 시스템 정보는 CPU의 처리속도, 메모리 용량 등이 대표적인 예이다.
암호화 서버는 키 관리 서버의 시스템 정보의 전송요청에 따라 시스템 정보를 확인하고, 확인된 시스템 정보를 키 관리 서버에 전송한다(S12).
키 관리 서버는 암호화 서버들의 수 및 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당한다(S13).
이때, 키 관리 서버는 IPTV 채널들이 할당된 암호화 서버들의 수 및 상기 IPTV 채널들이 할당된 암호화 서버들의 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버들의 수 및 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보에 기초하여 상기 IPTV 채널 할당을 요청한 암호화 서버들에 IPTV 채널들을 할당한다.
즉, 키 관리 서버는 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보를 이용하여, 상기 IPTV 채널 할당을 요청한 암호화 서버가 담당할 IPTV 채널들을 할당한다. 그리고, 키 관리 서버는 상기 IPTV 채널 할당을 요청한 암호화 서버가 담당할 IPTV 채널들을 상기 IPTV 채널들이 할당된 암호화 서버들이 담당하는 IPTV 채널들로부터 선택하여 할당하는 것이 바람직하다.
나아가, 키 관리 서버는 상기 IPTV 채널들이 미리 할당된 암호화 서버들 중 일부에 이상이 발생한 경우, 상기 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 IPTV 채널들이 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 IPTV 채널 할당을 요청한 암호화 서버에 할당한다.
이후, 키 관리 서버는 할당된 IPTV 채널정보와 함께 암호화 키 정보를 암호화 서버에 전송한다(S14).
암호화 서버는 할당된 IPTV 채널의 방송 스트림을 암호화 키 정보를 이용하여 암호화하고, 암호화된 방송 스트림을 콘텐츠 재생장치에 전송한다(S15).
도 5는 본 발명의 실시예에 따른 키 관리 서버의 방송 콘텐츠 보호 방법에 대한 플로차트를 나타낸 도면이다.
도 5에 도시된 바와 같이, 키 관리 서버는 암호화 서버로부터 IPTV 채널할당 요청이 있는가를 주기적으로 확인한다(S20).
키 관리 서버는 암호화 서버로부터 IPTV 채널 할당 요청이 있으면, 암호화 서버에 시스템 정보의 전송을 요청하고(S21), 암호화 서버로부터 수신된 시스템 정보를 저장한다(S22). 이때, 시스템 정보는 CPU의 처리 속도, 메모리의 용량 등이 대표적인 예이다.
이후, 키 관리 서버는 IPTV 채널이 할당된 암호화 서버들이 있는가를 확인한다(S23).
키 관리 서버는 IPTV 채널이 할당된 암호화 서버들이 없으면 암호화 서버의 시스템 정보에 기초하여 IPTV 채널을 할당하고, 할당된 IPTV 채널정보를 채널할당 메시지에 포함시켜 암호화 서버에 전송한다(S24, S25). 이는 암호화 서버에 IPTV 채널이 처음으로 할당되는 경우에 해당된다.
반면, 키 관리 서버는 IPTV 채널이 미리 할당된 암호화 서버들이 있으면, IPTV 채널들이 미리 할당된 암호화 서버들이 처리하는 IPTV 채널들에서 회수할 IPTV 채널들을 계산하고(S29), 계산된 IPTV 채널정보를 채널회수 메시지에 포함시켜 상기 IPTV 채널들이 미리 할당된 암호화 서버들에게 전송한다(S30). 이에 IPTV 채널들이 미리 할당된 암호화 서버들은 채널회수 메시지에 포함된 회수 요청된 IPTV 채널의 방송 스트림의 암호화를 수행하는 암호 프로세스를 종료하고, 채널회수 응답메시지를 키 관리 서버에 전송한다.
이후, 키 관리 서버는 채널회수 응답메시지를 수신함에 따라 IPTV 채널들이 할당된 암호화 서버들의 수 및 상기 IPTV 채널들이 할당된 암호화 서버들의 시스템 정보와 IPTV 채널 할당을 요청한 암호화 서버들의 수 및 상기 IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보에 기초하여 IPTV 채널 할당을 요청한 암호화 서버에 IPTV 채널을 할당하고(S31), 할당된 IPTV 채널정보와 암호화 키 정보를 IPTV 채널 할당을 요청한 암호화 서버에 전송한다(S32).
한편, 키 관리 서버는 단계 S20의 확인 결과 IPTV 채널 할당을 요청한 암호화 서버가 없으면, IPTV 채널들이 미리 할당된 암호화 서버 중 이상이 발생한 암호화 서버가 있는가를 확인한다(S26). 이때, 이상이 발생한 암호화 서버는 IPTV 채널의 방송 스트림에 대한 암호화 동작을 종료한 경우의 암호화 서버도 포함된다.
키 관리 서버는 이상이 발생한 암호화 서버가 있으면, 정상 동작하는 암호화 서버들의 수 및 상기 정상 동작하는 암호화 서버들의 시스템 정보를 고려하여 이상이 발생한 IPTV 채널들을 정상 동작하는 암호화 서버들에게 분산 할당하고(S27), 상기 분산 할당된 IPTV 채널정보를 채널할당 메시지에 포함시켜 정상 동작하는 암호화 서버들에게 전송한다(S28).
도 6은 본 발명의 실시예에 따른 암호화 서버의 콘텐츠 보호 방법에 대한 플로차트를 나타낸 도면이다.
도 6에 도시된 바와 같이, 암호화 서버는 키 관리 서버에 접속하여 IPTV 채널 할당을 요청하고(S60), 키 관리 서버로부터 시스템 정보 전송 요청에 따라 시스템 정보를 키 관리 서버에 전송한다(S61). 이때, 시스템 정보는 CPU의 처리속도, 메모리 용량 등이 대표적인 예이다.
이후, 암호화 서버는 키 관리 서버로부터 채널할당 메시지가 수신되는지를 확인한다(S62).
암호화 서버는 키 관리 서버로부터 채널할당 메시지를 수신하면, 수신된 채널할당 메시지에 포함된 IPTV 채널의 수만큼 암호 프로세스를 생성한다(S63). 이때, 채널할당 메시지는 암호화 키 정보를 더 포함하는 것이 바람직하다.
암호화 서버는 생성된 암호 프로세스에 대한 정보를 저장하고(S64), 채널할당 응답메시지를 키 관리 서버에 전송한다(S65).
암호화 서버는 생성된 암호 프로세스들을 이용하여 할당된 IPTV 채널들 별로 수신되는 방송 스트림을 암호화 키 정보를 이용하여 암호화하고, 암호화된 방송 스트림을 콘텐츠 재생장치로 전송한다.
한편, 암호화 서버는 단계 S62의 확인 결과 키 관리 서버로부터 채널할당 메 시지를 수신하지 않았으면, 키 관리 서버로부터 채널회수 메시지가 수신되는지를 확인한다(S66).
암호화 서버는 키 관리 서버로부터 채널회수 메시지를 수신하면, 채널회수 메시지에 포함된 IPTV 채널회수 정보에 해당되는 IPTV 채널의 방송 스트림의 암호화를 담당하는 암호 프로세스를 검색한다(S67).
암호화 서버는 검색된 암호 프로세스를 종료하고(S68), 채널회수 응답메시지를 키 관리 서버에 전송한다(S69).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템에 대한 구성을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 키 관리 서버의 구성을 나타낸 도면.
도 3은 본 발명의 실시예에 따른 암호화 서버의 구성을 나타낸 도면.
도 4는 본 발명의 실시예에 따른 방송 콘텐츠 보호 시스템의 방송 콘텐츠 보호 방법에 대한 흐름을 나타낸 도면.
도 5는 본 발명의 실시예에 따른 키 관리 서버의 방송 콘텐츠 보호 방법에 대한 플로차트를 나타낸 도면.
도 6은 본 발명의 실시예에 따른 암호화 서버의 방송 콘텐츠 보호 방법에 대한 플로차트를 나타낸 도면.

Claims (19)

  1. 방송 콘텐츠 보호 시스템의 키 관리 서버에 있어서,
    암호화 서버들의 수 및 상기 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하는 채널 할당부; 와
    상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 암호화 서버 관리부를 포함하는 키 관리 서버.
  2. 제1항에 있어서,
    상기 채널 할당부는,
    IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보를 이용하여, IPTV 채널들이 미리 할당된 암호화 서버들이 담당하는 IPTV 채널들 중에서 IPTV 채널들을 선택하여 상기 요청한 암호화 서버들에게 할당하는 것을 특징으로 하는 키 관리 서버.
  3. 삭제
  4. 제2항에 있어서,
    상기 채널 할당부는,
    상기 미리 할당된 암호화 서버들 중 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 요청한 암호화 서버들에게 분산 할당하는 것을 특징으로 하는 키 관리 서버.
  5. 제1항에 있어서,
    상기 키 관리 서버는,
    IPTV 채널들이 할당된 암호화 서버들의 시스템 정보를 저장한 암호화 서버 데이터베이스;
    암호화 키 정보를 저장한 암호화 키 데이터베이스; 및
    가입자에게 서비스 가능한 적어도 둘 이상의 IPTV 채널 정보를 저장한 채널정보 데이터베이스를 더 포함하는 것을 특징으로 하는 키 관리 서버.
  6. 적어도 둘 이상의 IPTV 채널 정보를 저장한 키 관리 서버를 포함한 방송 콘텐츠 보호 시스템의 암호화 서버에 있어서,
    상기 키 관리 서버에 IPTV 채널 할당을 요청하고, 상기 키 관리 서버에서 수신된 IPTV 채널들 및 암호화 키 정보를 수신하는 키 관리 서버 접속부; 와
    상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스 트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 암호부를 포함하는 암호화 서버.
  7. 제6항에 있어서,
    상기 암호부는,
    상기 수신된 IPTV 채널들의 수만큼 암호 프로세스를 생성하되;
    상기 생성된 암호 프로세스들 각각은 상기 수신된 IPTV 채널의 방송 스트림을 상기 수신된 암호화 키 정보를 이용하여 암호화하여 상기 콘텐츠 재생장치로 전송하는 것을 특징으로 하는 암호화 서버.
  8. 제6항에 있어서,
    상기 암호부는,
    상기 키 관리 서버로부터 채널회수 요청에 따라 해당 IPTV 채널의 방송 스트림의 암호화를 담당하는 암호 프로세스를 종료하는 것을 특징으로 하는 암호화 서버.
  9. 제7항에 있어서,
    상기 암호화 서버는,
    상기 생성된 암호 프로세스들의 정보를 저장하는 프로세스 정보 데이터베이스를 더 포함하는 것을 특징으로 하는 암호화 서버.
  10. 방송 콘텐츠 보호 시스템에 있어서,
    암호화 서버들의 수 및 상기 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하고, 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 키 관리 서버; 와
    상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 적어도 둘 이상의 암호화 서버를 포함하는 방송 콘텐츠 보호 시스템.
  11. 방송 콘텐츠 보호 시스템에서 키 관리 서버의 방송 콘텐츠 보호 방법에 있어서,
    암호화 서버들의 수 및 상기 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하는 단계; 와
    상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 적어도 둘 이상의 암호화 서버에 전송하는 단계를 포함하는 방송 콘텐츠 보호 방법.
  12. 제11항에 있어서,
    상기 암호화 서버 별로 분산 할당하는 단계는,
    IPTV 채널 할당을 요청한 암호화 서버들의 시스템 정보를 이용하여, IPTV 채널들이 미리 할당된 암호화 서버들이 담당하는 IPTV 채널들 중에서 IPTV 채널들을 선택하여 상기 요청한 암호화 서버들에게 할당하는 것을 특징으로 하는 방송 콘텐츠 보호 방법.
  13. 삭제
  14. 제12항에 있어서,
    상기 암호화 서버 별로 분산 할당하는 단계는,
    상기 미리 할당된 암호화 서버들 중 이상이 발생한 암호화 서버들에 할당된 IPTV 채널들을 상기 미리 할당된 암호화 서버들 중 정상 동작하는 암호화 서버들 또는 상기 요청한 암호화 서버들에게 분산 할당하는 것을 특징으로 하는 방송 콘텐츠 보호 방법.
  15. 적어도 둘 이상의 IPTV 채널 정보를 저장한 키 관리 서버를 포함한 방송 콘텐츠 보호 시스템에서 암호화 서버의 방송 콘텐츠 보호 방법에 있어서,
    상기 키 관리 서버에 IPTV 채널 할당을 요청하는 단계; 와
    상기 키 관리 서버에서 할당된 IPTV 채널들 및 암호화 키 정보를 수신하고, 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 단계를 포함하는 방송 콘텐츠 보호 방법.
  16. 제15항에 있어서,
    상기 콘텐츠 재생장치로 전송하는 단계는,
    상기 수신된 IPTV 채널들의 수만큼 암호 프로세스를 생성하되;
    상기 생성된 암호 프로세스들 각각은 상기 수신된 IPTV 채널들 별로 수신되는 방송 스트림을 상기 수신된 암호화 키 정보를 이용하여 암호화하는 것을 특징으로 하는 방송 콘텐츠 보호 방법.
  17. 제16항에 있어서,
    상기 콘텐츠 재생장치로 전송하는 단계는,
    상기 생성된 암호 프로세스들의 정보를 데이터베이스에 저장하는 것을 특징으로 하는 방송 콘텐츠 보호 방법.
  18. 제15항에 있어서,
    상기 콘텐츠 재생장치로 전송하는 단계는,
    상기 키 관리 서버의 채널회수 요청에 따라 해당 IPTV 채널의 방송 스트림의 암호화를 담당하는 암호 프로세스를 종료하는 단계를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 방법.
  19. 방송 콘텐츠 보호 시스템의 방송 콘텐츠 보호방법에 있어서,
    암호화 서버가, 키 관리 서버에 IPTV 채널할당을 요청하는 단계;
    키 관리 서버가, 상기 IPTV 채널할당 요청에 따라 암호화 서버들의 수 및 상기 암호화 서버들의 시스템 정보를 이용하여 IPTV 채널들을 암호화 서버 별로 분산 할당하고, 상기 분산 할당된 IPTV 채널 정보를 암호화 키 정보와 함께 암호화 서버에 전송하는 단계; 및
    암호화 서버가, 상기 수신된 암호화 키 정보를 이용하여 상기 수신된 IPTV 채널들의 방송 스트림을 각각 암호화하여 콘텐츠 재생장치로 전송하는 단계를 포함하는 방송 콘텐츠 보호방법.
KR1020070119821A 2007-11-22 2007-11-22 방송 콘텐츠 보호 시스템 및 그 방법 KR100881998B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070119821A KR100881998B1 (ko) 2007-11-22 2007-11-22 방송 콘텐츠 보호 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070119821A KR100881998B1 (ko) 2007-11-22 2007-11-22 방송 콘텐츠 보호 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR100881998B1 true KR100881998B1 (ko) 2009-02-05

Family

ID=40681125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070119821A KR100881998B1 (ko) 2007-11-22 2007-11-22 방송 콘텐츠 보호 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100881998B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970049467A (ko) * 1995-12-13 1997-07-29 양승택 병렬 스크램블링 장치
KR100299634B1 (ko) 1992-12-02 2001-10-22 케네쓰 엠. 마사로니 고유하게데이타를암호화하는방법및장치
KR20050064289A (ko) * 2003-12-23 2005-06-29 한국전자통신연구원 고속 데이터 스크램블링 장치 및 그 방법
KR20070061686A (ko) * 2005-12-10 2007-06-14 한국전자통신연구원 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100299634B1 (ko) 1992-12-02 2001-10-22 케네쓰 엠. 마사로니 고유하게데이타를암호화하는방법및장치
KR970049467A (ko) * 1995-12-13 1997-07-29 양승택 병렬 스크램블링 장치
KR20050064289A (ko) * 2003-12-23 2005-06-29 한국전자통신연구원 고속 데이터 스크램블링 장치 및 그 방법
KR20070061686A (ko) * 2005-12-10 2007-06-14 한국전자통신연구원 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법

Similar Documents

Publication Publication Date Title
US6978022B2 (en) System for securing encryption renewal system and for registration and remote activation of encryption device
US10178072B2 (en) Technique for securely communicating and storing programming material in a trusted domain
US7092527B2 (en) Method, system and program product for managing a size of a key management block during content distribution
KR101085539B1 (ko) 사전-암호화된 주문형 비디오 컨텐츠의 동적 구성
TW589896B (en) System for securely delivering pre-encrypted content on demand with access control
EP2605168B1 (en) System and method for preventing the unauthorized playback of content
US20060101524A1 (en) Hierarchical encryption key system for securing digital media
US20060069645A1 (en) Method and apparatus for providing secured content distribution
JP5710160B2 (ja) ストリーム内の記録可能なコンテンツを処理すること
JP2005512361A (ja) ストリームコンテンツ配信のサービス品質制御
CN106973310A (zh) 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器
CN101313510A (zh) 媒体流密钥管理方法及系统以及应用服务器
CN102547401B (zh) 按需切换式内容加密
CN1977534A (zh) 视频点播内容的基于复合会话的加密
WO2008125023A1 (fr) Système, procédé de protection et serveur pour réaliser un service de canal virtuel
CN102742287A (zh) 管理访问音频/视频数据的至少一组解码器的成员的方法
US10929513B2 (en) DRM plugins
EP2835947B1 (en) Method, terminal, and server for generating media information and ahs system thereof
CN101160965B (zh) 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
EP1205072A1 (en) System and method for securely distributing content to groups of receivers
KR20060131536A (ko) BE 시스템에서의 홈 디바이스의 통합적 키(key) 관리방법 및 그 시스템
CN111182357B (zh) 基于交互式网络电视的互联网媒体播放方法、装置及系统
KR101732838B1 (ko) Iptv 네트워크들에서 블랙아웃을 제어 및 구현하기 위한 방법
CN110581766A (zh) 用于跨多个条件访问服务器的同步的密钥推导的系统和方法
US20110019822A1 (en) Keys for protecting user access to media

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20