KR101229498B1 - 트랜스포트 스트림을 임포트하는 방법 및 장치 - Google Patents

트랜스포트 스트림을 임포트하는 방법 및 장치 Download PDF

Info

Publication number
KR101229498B1
KR101229498B1 KR1020080034661A KR20080034661A KR101229498B1 KR 101229498 B1 KR101229498 B1 KR 101229498B1 KR 1020080034661 A KR1020080034661 A KR 1020080034661A KR 20080034661 A KR20080034661 A KR 20080034661A KR 101229498 B1 KR101229498 B1 KR 101229498B1
Authority
KR
South Korea
Prior art keywords
content
information
delete delete
file
license
Prior art date
Application number
KR1020080034661A
Other languages
English (en)
Other versions
KR20080046146A (ko
Inventor
김봉선
윤영선
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20080046146A publication Critical patent/KR20080046146A/ko
Application granted granted Critical
Publication of KR101229498B1 publication Critical patent/KR101229498B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00181Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software using a content identifier, e.g. an international standard recording code [ISRC] or a digital object identifier [DOI]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • G11B20/00869Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can deliver the content to a receiving device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4344Remultiplexing of multiplex streams, e.g. by modifying time stamps or remapping the packet identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 DRM(Digital Rights Management) 시스템에서의 컨텐트 임포트(import) 방법에 관한 것으로, 본 발명에 의하면 도메인의 외부로부터 수신된 트랜스포트 스트림을 임포트하여 컨텐트 파일을 생성하는 과정에서, 암호화된 컨텐트를 복호화하는 데 필요한 정보를 컨텐트 파일의 페이로드에 트랜스포트 패킷의 형태로 주기적으로 삽입함으로써, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다.

Description

트랜스포트 스트림을 임포트하는 방법 및 장치{Method and apparatus for importing transport stream}
본 발명은 디지털 컨텐트의 보호에 관한 것으로, 특히 DRM(Digital Rights Management) 시스템에서의 디지털 컨텐트의 보호에 관한 것이다.
아날로그 시대로부터 디지털 시대로 전환됨에 따라 많은 컨텐츠가 디지털로 제작되고 있다. 아날로그 컨텐트는 그 복사에 많은 노력과 시간이 소요되나, 디지털 컨텐트는 그 복사가 용이하고 신속하게 이루어진다. 또한, 아날로그 컨텐트는 그 복사 횟수에 비례하여 그 품질이 저하되나, 디지털 컨텐트는 그 복사 횟수에 상관없이 동일한 품질을 유지한다. 이에 따라, 디지털 컨텐트 보호에 대한 필요성이 대두되었고, 디지털 컨텐트 보호에 관한 다양한 연구들이 여러 기업들에 의해서 진행되고 있다.
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 1을 참조하면, 종래의 디지털 컨텐트 보호 환경에서는 다양한 브로드캐스트 전송 채널들을 통하여 전송 스트림을 수신하고, 이것에 포함된 정보를 이용하여 컨텐트를 보호하고자 하였다.
특히, 미국 케이블랩스(CableLabs)라는 단체는 컨텐트의 복사를 제어하기 위하여 컨텐트에 복사 제어 정보(CCI, Copy Control Information)를 첨부하도록 하였다. 복사 제어 정보란 컨텐트의 복사의 횟수를 제한하는 2 비트의 정보를 말하며, 이것의 종류에는 카피 프리(copy free, 00), 카피 원스(copy once, 01), 카피 노모어(copy no more, 10) 및 카피 네버(copy never, 11)가 있다. 카피 프리는 컨텐트의 무제한 복사가 허용됨을 나타내고, 카피 원스는 컨텐트의 일회 복사만 허용됨을 나타낸다. 카피 원스인 컨텐트가 복사되면, 이 컨텐트는 카피 노모어가 된다. 카피 네버는 컨텐트의 복사 금지를 나타낸다.
또한, 미국의 연방 통신 위원회(FCC, Federal Communications Commission)는 미국 내에서 방송되는 HD(High Definition) 급 디지털 컨텐트에 대하여 컨텐트의 무제한 재배포를 금지하기 위하여 컨텐트에 브로드캐스트 플래그(broadcast flag)를 첨부하도록 하였다. 브로드캐스트 플래그란 컨텐트의 무제한 재배포의 금지 여부를 나타내는 1 비트의 정보를 말하며, 이것의 종류에는 브로드캐스트 플래그 온(on, 1) 및 브로드캐스트 플래그 오프(off, 0)가 있다. 브로드캐스트 플래그 온은 컨텐트의 무제한 재배포가 허용되지 않음을 나타내고, 브로드캐스트 플래그 오프는 컨텐트의 무제한 재배포가 허용됨을 나타낸다. 이들 외에도 다양한 사용 제한 정보(Usage Constraint Information)이 존재할 수 있을 것이다.
일반적으로 사용자가 다양한 전송 채널을 통해 수신된 다양한 종류의 컨텐트를 이용하기 위하여는 각 컨텐트를 이용할 때마다 저작자로부터 해당 라이센스를 획득해야 하는 번거로움이 생기는데, 사용자가 전송 채널을 통해 수신된 컨텐트를 사용자의 DRM 시스템을 통해 임포트(import)하여 사용자의 DRM 시스템의 규칙을 따르는 컨텐트 파일로 변환하고 원래의 사용 제한 정보를 준수하는 범위 내에서 자체적으로 라이센스를 발급하면, 임포트된 컨텐트 파일을 자신의 디바이스 또는 도메인을 통해 자유롭게 이용할 수 있다.
여기서, 임포트(import)란 사용자의 DRM 시스템의 규칙에 따라 외부로부터 수신된 컨텐트들 각각의 라이센스를 발급하고, 이 컨텐트들을 암호화하는 과정으로, 즉 사용자의 DRM 시스템에서 규정하는 사용 규칙을 따르지 않는 컨텐트 파일을 사용자의 DRM 시스템이 규정하는 사용 규칙을 따르도록 변환하는 과정을 말하며, 라이센스는 해당 컨텐트를 복호화하고 사용하기 위해 필요한 것으로, 컨텐트 키 및 사용 규칙 등을 포함한다. 또한, 컨텐트 파일이란 하나의 컨텐트, 즉 하나의 방송 프로그램을 구성하는 단위로, 사용 제한 정보 또는 라이센스 등을 포함하고 있을 수도 있다.
도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다. 도 2에 도시된 바와 같이, 컨텐트에 관한 메타 정보들은 일반적으로 컨텐트 헤더에 기록된다.
한편, 전송 채널을 통해 수신된 하나의 컨텐트 파일, 즉 하나의 독립적인 프로그램이 복수 개의 컨텐츠 부분들로 구성되는 경우, 각 컨텐트 부분들은 별개의 컨텐트 키로 암호화되고, 그에 따라 복수 개의 라이센스들이 필요하게 된다. 여기서, 컨텐트 부분들이라 함은 하나의 프로그램을 구성하지만, 각각 서로 다른 사용 제한 정보를 가지는 것을 말한다.
일반적으로 임포트를 수행하는 DRM시스템은 컨텐트 파일의 헤더를 먼저 생성하고, 수신된 페이로드 패킷들을 암호화한 후 헤더와 패키징함으로써 도 2와 같은 컨텐트 파일을 생성하는데, 복수 개의 컨텐트 부분들로 구성된 컨텐트를 임포트하는 경우에는 헤더의 크기가 이미 고정되어 있으므로 외부에서 수신되는 컨텐트의 사용 제한 정보가 변할 때마다 관련된 복호화 정보를 헤더에 모두 기록하기 어려운 문제가 생긴다.
또한, 도 2와 같은 구조를 가지는 컨텐트 파일은 디바이스가 중간 부분부터 스트리밍으로 수신할 경우 시간이 지체되는 문제가 생기는데, 이는 도 3a 내지 도 3b를 참조하여 설명한다. 일반적으로 MPEG-2 트랜스포트 패킷으로 구성되는 컨텐트의 암호화에는 AES-128-CTR방식 또는 AES-128-CBC방식 등이 사용되는데, 도 3a에는 AES-128-CTR방식을 나타내었다.
도 3a에 도시된 바와 같이, AES-128-CTR방식에서는 암호화 파라미터들인 SALT와 시리얼번호를 조합하여 카운터값을 산출하고, AES알고리즘에 따라 이 카운터값으로 컨텐트 키를 암호화함으로써 키 스트림을 만들어내는데, 컨텐트를 키 스트림과 XOR 연산함으로써 AES-128-CTR방식에 의한 암호화가 완료된다. 여기서, 암호화는 컨텐트를 128비트, 즉 16바이트 크기의 암호화 블록 단위로 나누어 수행하며, 카운터값은 암호화 블록들에 순서대로 할당되는 번호이므로 다음 암호화 블록의 카운터값은 이전 암호화 블록의 카운터값보다 1이 더 많게 된다.
도 3b에는 AES-128-CBC방식에 의한 암호화 방식을 나타내었는데, 도 3에 도시된 바와 같이 암호화 파라미터로 사용되는 이니셜 벡터를 암호화 블록(Plain Text)과 XOR 연산하고, 그 결과값을 AES 알고리즘을 이용하여 컨텐트 키로 암호화 하면 한 암호화 블록에 대한 암호화가 완료되는데, 다음 블록의 암호화에는 암호화 파라미터로 이니셜 벡터가 사용되는 것이 아니라 이전 단계에서 암호화된 블록을 사용하게 된다.
결국 도 3a 내지 도 3b에서 설명한 바에 의하면, AES-128-CTR방식 또는 AES-128-CBC방식에 의해 암호화된 컨텐트 파일을 도메인에 속한 디바이스가 중간 부분부터 스트리밍으로 수신하는 경우, 디바이스는 해당 부분의 트랜스포트 패킷을 복호화하는데 필요한 암호화 파라미터를 얻기 위해 앞 부분의 트랜스포트 패킷들과 관련된 연산을 모두 수행해야 하므로 시간이 지체되는 문제가 생긴다.
본 발명은 트랜스포트 스트림 컨텐트를 임포트하여 컨텐트 파일을 생성하는데 있어서, 컨텐트 파일의 페이로드에 주기적으로 복호화를 위해 필요한 정보를 삽입하여 임포트 과정 및 복호화 과정에서의 효율을 높이는 장치 및 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명은, 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하는 것을 특징으로 한다.
이때, 상기 보호정보 패킷들은 상기 제 1 컨텐트 파일의 페이로드 패킷들과 동일한 포맷을 가지는 것이 바람직하며, 상기 포맷은 MPEG-2 트랜스포트 패킷일 수 있다.
또한, 상기 페이로드 생성 단계는 상기 보호정보 패킷이 PMT(Program Map Table) 패킷과 동일한 주기를 가지도록 삽입하는 것이 바람직하다.
또한, 상기 임포트 방법은 상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상 기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 단계; 및 상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 단계를 더 포함할 수 있다.
또한, 본 발명은 상기 컨텐트 임포트 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
또한, 본 발명은 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하는 것을 특징으로 한다.
또한, 본 발명은 컨텐트를 임포트(import)하는 방법에 있어서, 상기 컨텐트의 사용 제한 정보에 따라 상기 컨텐트를 암호화하는 단계; 상기 암호화 방식에 따라 상기 암호화된 컨텐트를 복호화하기 위한 정보를 포함하는 프로텍션 인포메이션(Protection Information)을 생성하는 단계; 상기 컨텐트에 대한 아이디 정보를 포함하는 상기 컨텐트의 헤더를 생성하는 단계; 상기 사용 제한 정보에 따라 상기 컨텐트에 대한 라이센스를 생성하는 단계; 및 상기 암호화된 컨텐트, 프로텍션 인포메이션(Protection Informtion), 컨텐트의 헤더 및 라이센스를 결합하는 단계를 포함하는 것을 특징으로 한다.
상기 프로텍션 인포메이션(Protection Information)은 상기 암호화 방식이 AES-128-CTR인 경우, 상기 컨텐트의 시리얼번호를 포함하고, 상기 컨텐트의 헤더는 상기 컨텐트의 SALT값을 더 포함하는 것이 바람직하다.
이 때, 상기 컨텐트의 헤더는 상기 암호화 방식이 AES-128-CBC인 경우, 상기 컨텐트의 이니셜 벡터를 포함하는 것이 바람직하다.
상기 프로텍션 인포메이션(Protection Information)은 상기 컨텐트의 아이디 정보에 대응되는 맵핑정보를 포함하며, 상기 라이센스는 상기 컨텐트의 아이디 정보를 포함하는 것이 바람직하다.
상기 결합 단계는, 상기 프로텍션 인포메이션(Protection Information)을 상기 컨텐트에 PMT 패킷과 동일한 주기로 삽입하는 것이 바람직하다.
상기 프로텍션 인포메이션(Protection Information)은 암호화하지 않는 것이 바람직하다.
또한, 본 발명은, 컨텐트를 임포트(import)하는 장치에 있어서, 상기 컨텐트의 사용 제한 정보에 따라 상기 컨텐트를 암호화하는 암호화부; 상기 암호화 방식에 따라 상기 컨텐트를 복호화하기 위한 정보를 포함하는 프로텍션 인포메이션(Protection Information)을 생성하는 PI생성부; 상기 컨텐트에 대한 아이디 정보를 포함하는 상기 컨텐트의 헤더를 생성하는 헤더생성부; 상기 사용 제한 정보에 따라 상기 컨텐트에 대한 라이센스를 생성하는 라이센스발급부; 및 상기 암호화된 컨텐트, 프로텍션 인포메이션(Protection Informtion), 컨텐트의 헤더 및 라이센스를 결합하는 파일생성부를 포함하는 것을 특징으로 한다.
또한, 본 발명은, AES-128-CTR 방식에 의해 암호화된 컨텐트를 사용하는 방법에 있어서, 상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 시리얼 넘버를 해석하는 단계; 상기 컨텐트의 시리얼 넘버와 상기 컨텐트 헤더의 SALT값으로부터 카운터 밸류(Counter Value)를 생성하는 단계; 상기 컨텐트의 라이센스로부터의 상기 컨텐트 키를 해석하는 단계; 및 상기 컨텐트의 키와 카운터 밸류(Count Value)로부터 상기 컨텐트를 복호화하는 단계를 포함하는 것을 특징으로 한다.
상기 컨텐트 사용 방법은, 상기 프로텍션 인포메이션(Protection Information)로부터 상기 컨텐트의 맵핑 정보를 해석하는 단계; 상기 컨텐트의 맵핑 정보를 이용하여 상기 컨텐트의 아이디를 선택하는 단계; 및 상기 컨텐트 아이디에 해당하는 라이센스를 선택하는 단계를 더 포함하는 것이 바람직하다.
또한, 본 발명은, AES-128-CTR 방식에 의해 암호화된 컨텐트를 사용하는 장치에 있어서, 상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 시리얼 넘버를 해석하는 시리얼넘버해석부; 상기 컨텐트의 시리얼 넘버와 상기 컨텐트 헤더의 SALT값으로부터 카운터 밸류(Counter Value)를 생성하는 카운터밸류생성부; 상기 컨텐트의 라이센스로부터의 상기 컨텐트 키를 해석하는 컨텐트키해석부; 및 상기 컨텐트의 키와 카운터 밸류(Count Value)로부터 상기 컨텐트를 복호화하는 복호화부를 포함하는 것을 특징으로 한다.
또한, 본 발명은, AES-128-CBC 방식에 의해 암호화된 컨텐트를 사용하는 방법에 있어서, 상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 이니셜 벡터를 해석하는 단계; 상기 컨텐트의 라이센스로부터 상기 컨텐트에 대한 컨텐트 키를 해석하는 단계; 및 상기 컨텐트의 키와 이니셜 벡터로부터 상기 컨텐트를 복호화하는 단계를 포함하는 것을 특징으로 한다.
상기 컨텐트 사용 방법은, 상기 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 맵핑 정보를 해석하는 단계; 상기 컨텐트의 맵핑 정보로부터 상기 컨텐트의 아이디를 선택하는 단계; 및 상기 컨텐트 아이디에 대응되는 라이센스를 선택하는 단계를 더 포함하는 것이 바람직하다.
또한, 본 발명은, AES-128-CBC 방식에 의해 암호화된 컨텐트를 사용하는 장치에 있어서, 상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 이니셜 벡터를 해석하는 이니셜벡터해석부; 상기 컨텐트의 라이센스로부터 상기 컨텐트에 대한 컨텐트 키를 해석하는 컨텐트키해석부; 및 상기 컨텐트의 키와 이니셜 벡터로부터 상기 컨텐트를 복호화하는 복호화부를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다. 또한, MPEG-2 트랜스포트 패킷을 처리할 수 있는 디바이스에서는 추가적인 장비 없이도 기존의 디코딩 장비를 이용하여 본 발명에 따라 임포트된 컨텐트 파일을 해석할 수 있다.
도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다.
도 4에 도시된 바와 같이, 본 발명의 일실시예에 따라 임포트된 컨텐트 파일은 파일 헤더(210)에 CONTENT ID(211), ENCRYPTION PARAMETER(212) 및 PI PID(213)를 포함한다.
또한, 페이로드에는 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 패킷이 주기적으로 삽입되어 있는데, 이하에서는 이러한 패킷을 PI(Protection Information)패킷이라고 부르기로 한다. 이러한 PI패킷들은 페이로드의 다른 패킷들과 마찬가지로 MPEG-2 트랜스포트 패킷의 포맷을 따르는 것이 바람직하다. 만약, 별도의 포맷을 가진다면, 임포트된 컨텐트 파일을 이용하려는 디바이스는 PI패킷을 해석하기 위한 별도의 모듈을 구비해야 할 것이다.
이와 같이, PI패킷을 페이로드에 주기적으로 삽입함으로써 임포트 장치는 복수 개의 사용 제한 정보를 포함하는 컨텐트를 수신하는 중 사용 제한 정보가 변하여도 그때마다 관련 정보를 PI패킷에 포함시켜 페이로드에 삽입하면 되므로 패키징 작업이 효율적이 되고, 컨텐트를 사용하려는 디바이스가 컨텐트의 중간 부분부터 스트리밍으로 수신하는 경우에도 해당 부분을 복호화하기 위해 필요한 PI패킷을 빠르게 찾을 수 있을 뿐만 아니라 찾아낸 PI패킷의 시리얼번호를 이용하여 해당 부분의 트랜스포트 패킷을 복호화하기 위해 필요한 카운터값을 빠르게 연산할 수 있다.
한편, 디바이스가 트랜스포트 패킷으로 구성된 컨텐트를 재생하기 위해서는 PMT(Program Map Table)패킷을 참조해야 하므로, PI패킷은 PMT패킷과 동일한 주기(일반적으로 0.7초)로 삽입되는 것이 바람직하다.
도 4에 도시된 바와 같이, PI패킷(220)은 ENCRYPTION PARAMETER(222)를 포함한다. ENCRYPTION PARAMETER(222)는 임포트된 컨텐트 파일의 페이로드 패킷들이 AES-128-CTR방식으로 암호화된 경우 암호화 파라미터로 사용된 시리얼번호이다. 즉, 컨텐트 파일을 이용하고자 하는 디바이스는 PI패킷(220)에 포함된 시리얼번호를 SALT와 XOR 연산하여 기본 카운터(base counter)를 찾아낸 후, 이를 기초로 하여 다음 PI패킷이 나타나기 전까지의 페이로드 패킷들의 암호화 블럭들을 복호화할 수 있다.
한편, 헤더(210)의 ENCRYPTION PARAMETER(212)는 암호화가 AES-128-CBC 방식에 의해 수행된 경우 이니셜벡터, AES-128-CTR방식에 의해 수행된 경우 SALT에 해당한다. 물론 PI패킷에서 이러한 정보들을 모두 포함할 수도 있겠지만, 이니셜벡터나 SALT는 하나의 컨텐트 내에서 변경될 확률이 시리얼번호에 비해 상대적으로 적고, 또한 MPEG-2 트랜스포트 패킷은 페이로드에 저장할 수 있는 데이터의 최대값이 184바이트에 한정되기 때문이다.
CONTENT ID(211)는 컨텐트를 다른 컨텐트들과 구별하기 위한 식별자이다. DRM시스템이 저장하는 각 컨텐트는 각기 다른 라이센스들을 필요로 하는데, 각 라이센스는 해당 컨텐트의 컨텐트ID를 포함하고 있으므로, 컨텐트ID는 각 컨텐트를 해당 라이센스에 대응시키는 매핑 정보로 활용된다.
PI PID(213)는 PI패킷을 찾기 위한 인덱스 정보이다. 컨텐트 파일의 페이로 드를 구성하는 트랜스포트 패킷들은 각 패킷에 실리는 정보의 종류에 따라 패킷 헤더에 고유한 패킷ID를 가진다. 따라서, 컨텐트 파일을 이용하려는 디바이스는 파일 헤더를 읽어서 어떠한 트랜스포트 패킷이 PI패킷인지를 알 수 있게 된다.
지금까지는 하나의 컨텐트에 하나의 사용 제한 정보가 포함된 경우의 임포트 방법에 대하여 알아보았다. 그러나, 경우에 따라 하나의 컨텐트에는 복수 개의 사용 제한 정보가 포함될 수 있으며, 이러한 컨텐트를 임포트하여 복수 개의 컨텐트 부분들로 구성된 컨텐트 파일이 생성될 수 있다. 이하에서는 복수의 사용 제한 정보를 포함한 컨텐트를 임포트하는 방법에 대하여 설명하기로 한다.
도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면이다.
도 5에 도시된 디지털 컨텐트 보호 환경은 DRM(Digital Rights Management) 시스템(500) 이에 의해 임포트된 컨텐트 파일을 제공 받는 다수의 디바이스들(51-53)로 구성된다.
DRM 시스템(500)은 종래의 복사 제어, 브로드캐스트 플래그 등에 의해 보호되는 컨텐트를 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있도록 설계된 DRM 시스템(500)의 규칙을 따르는 컨텐트로 임포트하는 컨텐트 임포트 장치(50)를 포함한다.
본 발명에 따른 컨텐트 임포트 장치(50)는 복수의 사용 제한 정보를 포함하는 컨텐트, 즉 복수의 컨텐트 부분들로 구성된 컨텐트가 수신되면 이를 임포트하여 컨텐트 파일을 생성하는 과정에서 임포트된 후의 컨텐트 파일이 각 컨텐트 부분들에 대한 위치 정보, 라이센스 매핑 정보 등이 기록된 헤더를 포함하도록 한다. 사용자의 도메인에 속한 디바이스가 이러한 방식으로 임포트된 컨텐트 파일을 사용하는 경우 헤더를 분석하여 미리 각 컨텐트 부분들을 사용하기 위한 사용 규칙이나 라이센스 등을 획득하여 준비할 수 있으므로 시간 지연을 방지할 수 있게 된다. 또한, 전술한 바와 같이 임포트된 컨텐트 파일의 페이로드에는 PI패킷이 주기적으로 삽입된다. 이렇게 임포트된 컨텐트 파일을 그 컨텐트 파일을 재생하고자 하는 디바이스가 요청하면, DRM시스템(500)은 사용 규칙을 참조하여 해당 컨텐트 파일의 컨텐트 부분들을 분배하고, 각 컨텐트 부분을 수신한 디바이스는 파일 헤더를 분석하여 필요한 라이센스를 찾은 뒤, 자신의 디바이스 키 또는 도메인 키를 이용하여 라이센스에 포함된 컨텐트 키를 획득하고, 다시 컨텐트 키를 이용하여 각 컨텐트 부분들을 복호화할 수 있게 된다. 이 때, DRM시스템(500)이 컨텐트 파일 제공시 참조하는 사용 규칙은 임포트되기 전의 컨텐트 파일에 포함된 사용 제한 정보에 따라 규정되는데, 도 6을 참조하여 이를 설명한다.
도 6은 본 발명의 일실시예에 따라 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블이다.
도 6을 참조하면, 본 발명의 일실시예에 따른 매핑 테이블은 사용 제한 정보 필드(41), 임포트 필드(42), 사용 범위 필드(43) 및 사용 규칙 필드(44)로 구성된다. 이러한 매핑 테이블은 컨텐트를 구성하는 컨텐트 부분들 중 어느 하나에 대한 것일 수도 있고, 하나의 사용 제한 정보만을 가지는 하나의 컨텐트 파일에 관한 것 일 수도 있다. 이하에서는 전자의 경우를 가정하여 설명한다.
사용 제한 정보 필드(41)에는 컨텐트 부분의 사용 제한 정보가 기록된다. 임포트 필드(42)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 갖는 컨텐트 부분이 임포트 가능한지 여부를 나타내는 값이 기록된다. 사용 범위 필드(43)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 범위가 기록된다. 사용 규칙 필드(44)에는 사용 범위 필드(43)에 기록된 사용 범위 별로 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 규칙이 기록된다.
특히, 사용 규칙 필드(44)에 기록된 값들 중 "올(all)"은 컨텐트 부분에 대한 모든 종류의 사용이 가능함을 나타낸다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "M"은 컨텐트 부분의 이동(Move)을 나타낸다. 컨텐트 부분의 이동이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 이 디바이스로부터 삭제됨과 동시에 다른 디바이스에 저장됨을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "S"는 컨텐트 부분의 스트리밍(Streaming)을 나타낸다. 컨텐트 부분의 스트리밍이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 다른 디바이스로 잠시 출력되나, 원래 디바이스에서 컨텐트 부분을 계속적으로 저장하고 있음을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "P"는 컨텐트 부분의 재생(Play)을 나타낸다. 컨텐트 부분의 재생이란 어느 하나의 디바이스가 컨텐트 부분을 다른 디바이스에게 전달하지 않고 직접 재생함을 의미한다.
카피 프리는 컨텐트 부분의 무제한 복사가 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 프리인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다. 반면, 카피 원스는 컨텐트 부분의 일회 복사만 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 원스인 경우에는 사용 범위 필드(43)에 디바이스가 기록되고, 사용 규칙 필드(44)에 "M, S, P"가 기록된다.
컨텐트 부분의 사용 예들로는 상기된 이동, 스트리밍, 재생 이외에도 복사 등이 있다. 컨텐트 부분의 복사란 본 실시예에 따라 임포트된 컨텐트 부분을 복사함을 의미한다. 그런데, 컨텐트 임포트 장치(10)가 컨텐트 부분을 임포트하기 위해서는 컨텐트 부분 복사가 전제되어야 하고, 그 결과 본 실시예에 따라 임포트된 컨텐트 부분을 복사한다면 2 회의 복사가 이루어지게 된다. 따라서, 컨텐트 임포트 장치(10)는 카피 원스인 컨텐트 부분을 임포트할 수는 있으나, 본 실시예에 따라 임포트된 컨텐트 부분을 복사하도록 허용할 수는 없다. 이것이 사용 제한 정보가 카피 원스인 경우에 사용 규칙 필드(44)에 "M, S, P"만이 기록되는 이유이다.
브로드캐스트 플래그 온은 컨텐트 부분의 무제한 재배포가 허용되지 않음을 나타내기 때문에 브로드캐스트 플래그가 브로드캐스트 플래그 온인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다.
이상으로 컨텐트에 포함된 사용 제한 정보가 복사 제어 정보 또는 브로드캐스트 플래그인 경우를 예로 들어 매핑 테이블을 설명하였으나, 이 외에도 다양한 사용 제한 정보가 존재할 수 있으며, 그에 따라 매핑 테이블이 달라질 수 있음은 본 발명이 속한 기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다.
도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면이다. 본 실시예에서는 임포트된 컨텐트 파일이 모두 세 개의 컨텐트 부분으로 구성되는 것으로 가정한다. 즉, 세 개의 컨텐트 부분은 각각 다른 컨텐트 키를 이용하여 암호화되었으며, 각 컨텐트 키들을 이용하기 위해서는 서로 다른 라이센스가 요구된다.
도 7을 참조하면, 각 컨텐트 부분들에는 주기적으로 PI패킷(610)이 삽입되며, PI 패킷(610)에는 CID SEQUENCE NUMBER(620), ENCRYPTION PARAMETER(640)를 포함한다.
CID SEQUENCE NUMBER(620)는 각 컨텐트 부분을 사용하기 위해 필요한 라이센스를 찾기 위한 매핑 정보이다. 즉, 헤더(600)에는 CID SEQUENCE NUMBER(602)와 CONTENT ID(601)를 포함하고 있고, 라이센스도 해당 컨텐트 부분에 대한 컨텐트ID를 포함하고 있으므로, 각 컨텐트 부분을 사용하려는 디바이스는 해당 컨텐트 부분의 PI패킷(610)을 찾아 CID SEQUENCE NUMBER(620)만 알아내면, 모든 컨텐트 부분들에 대해 생성된 라이센스들 중 필요한 라이센스를 찾아낼 수 있다.
일반적으로, DRM시스템에서는 컨텐트를 관리하기 위해 각 컨텐트마다 컨텐트ID를 부여하는데, PI패킷(610)에 CID SEQUENCE NUMBER(620) 대신 해당 컨텐트의 컨텐트 ID를 삽입해도 매핑 정보로서 사용될 수 있을 것이다. 그러나, 일반적으로 컨텐트ID는 DRM시스템의 정책에 따라 그 형태가 정해질 수 있어서, 경우에 따라 그 크기가 MPEG-2 트랜스포트 패킷의 페이로드에 실을 수 있는 데이터의 최대 크기인 184바이트보다 커질 수 있으므로, PI패킷에서는 컨텐트 ID 대신 컨텐트 ID에 비해 그 데이터 크기는 작지만 각 컨텐트ID에 대응될 수 있는 매핑 정보로 CID SEQUENCE NUMBER(620)을 사용하는 것이 바람직하다. 예를 들면, 컨텐트 ID가 "urn:marlin:broadcast:1-0:cable:03302006:0001"인 경우 CID SEQUENCE NUMBER(620)는 " cable:03302006:0001"와 같이 구성될 수 있다. 본 실시예에서는 라이센스를 찾기 위한 매핑 정보로서 컨텐트ID의 일부분으로 구성되는 CID SEQUENCE NUMBER(620)를 예로 들었으나, 각 컨텐트ID와 대응될 수 있는 정보라면 어떠한 형태의 값도 CID SEQUENCE NUMBER(620)를 대체할 수 있을 것이다.
ENCRYPTION PARAMETER(640)는 암호화에 사용된 암호화 파라미터로, 전술한 바와 같이 AES-128-CTR의 암호화 방식을 사용한 경우 PI패킷은 시리얼 번호를 포함하는 것이 바람직하다. 각 PI패킷에 포함된 시리얼 번호를 기준으로 하여 그 값을 순차적으로 증가시키면 다음 PI패킷이 나타나기 전까지의 암호화된 트랜스포트 패킷들의 암호화 블록에 대한 시리얼 번호가 결정되고, 결국 해당 암호화 블록들의 카운터값을 알게 되므로 트랜스포트 패킷들의 복호화가 가능해진다.
한편, 헤더(600)에는 CONTENT ID(601), ENCRYPTION PARAMETER(602), PI PID(600) 및 CID SEQUENCE NUMBER(604)가 포함된다. 전술한 바와 같이, 여기서의 ENCRYPTION PARAMETER(602)는 AES-128-CBC방식에서 사용되는 이니셜벡터 또는 AES-128-CTR방식에서 사용되는 SALT가 될 수 있을 것이다. 한편, CONTENT ID(601) 및 CID SEQUENCE NUMBER(604)는 각 컨텐트 부분마다 별도로 존재할 것이며, 헤더에는 이 외에도 각 컨텐트 부분들의 시작점 및 종료점을 나타내는 위치 정보 등이 더 포함될 수 있다.
도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트를 이용하는 과정을 나타내는 순서도이다.
본 발명에 따라 사용자의 도메인의 외부로부터 임포트된 컨텐트 파일을 도메인에 속한 디바이스가 임포트 장치에게 요청하고, 그에 대한 응답으로 해당 컨텐트 파일을 수신하면(810), 수신된 컨텐트 파일의 헤더에 포함된 정보를 분석한다(820). 전술한 바와 같이, 본 발명에 따라 임포트된 컨텐트 파일의 헤더에는 PI패킷을 찾을 수 있는 인덱스 정보가 포함되어 있으므로, 디바이스는 헤더를 분석함으로써 페이로드에서 PI패킷을 쉽게 찾아낼 수 있고, PI패킷을 참조하여 필요한 암호화 파라미터 및 라이센스를 획득한 후, 이들을 이용하여 신속히 트랜스포트 패킷을 복호화할 수 있다(830).
도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도이다.
본 발명의 일실시예에 따른 컨텐트 임포트 장치는 케이블, 위성 방송 채널 등의 전송 채널을 통해 전송 스트림을 수신하고, 전송 스트림으로부터 하나의 프로그램을 구성하는 제 1 컨텐트 파일을 검출한다(900). 이 때, 제 1 컨텐트 파일은 복수 개의 컨텐트 부분들로 구성되며, 각 컨텐트 부분들 중 서로 다른 사용 제한 정보를 가지는 컨텐트 부분들이 적어도 2개 이상 존재하는 것으로 가정한다.
다음으로, 제 1 컨텐트 파일의 페이로드를 구성하는 패킷들을 암호화하는데(905), 암호화를 위해 AES-128-CBC이나 AES-128-CTR 방식이 사용될 수 있으며 그 외에도 다양한 방식이 사용될 수 있을 것이다. 전술한 바와 같이, 암호화에 사용되 는 암호화 파라미터는 AES-128-CBC 방식에서는 이니셜벡터(Initial Vector), AES-128-CTR 방식에서는 SALT 및 시리얼 번호이다.
각 컨텐트 부분들에 대한 암호화가 끝나면, 각 컨텐트 부분들에 대한 라이센스를 발급한다(910). 각 컨텐트 부분들에 대한 라이센스에는 해당 컨텐트 부분을 암호화하는데 사용한 컨텐트 키가 암호화되어 포함되어 있다. 컨텐트 키의 암호화에는 해당 컨텐트 부분의 사용 범위에 따라 디바이스 키 또는 도메인 키가 사용될 수 있는데, 해당 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우에는 디바이스 키로 암호화되며, 해당 컨텐트 부분이 도메인 내의 디바이스들에 의해 공유될 수 있는 도메인 키로 암호화될 것이다. 또한, 각 라이센스에는 해당 컨텐트 부분들과 매핑시키기 위한 매핑 정보가 포함된다.
다음으로, 각 컨텐트 부분들의 암호화에 사용한 암호화 파라미터 및 라이센스 매핑 정보를 포함하는 PI패킷을 생성하여 미디어 정보를 포함하는 트랜스포트 패킷들 사이에 주기적으로 삽입하여(915) 제 2 컨텐트 파일의 페이로드를 생성하고, 각 컨텐트 부분들의 위치 정보와 PI패킷의 패킷ID 및 SALT 등의 암호화 파라미터를 포함하는 파일 헤더를 생성한다(920). PI패킷을 PMT패킷과 동일한 주기로 배치하는 것이 바람직함은 전술한 바와 같다.
페이로드 및 헤더가 생성되면, 생성된 페이로드와 헤더를 패키징하여 제 2 컨텐트 파일을 생성한 후(925), 저장한다(930). 저장된 제 2 컨텐트 파일은 제 1 컨텐트 파일이 임포트된 후의 컨텐트 파일이며, 임포트 장치는 사용자의 도메인 내에서 모든 디바이스들에게 또는 특정 디바이스의 요청에 응답하여 제 2 컨텐트 파 일을 배포한다(935).
도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다. 본 실시예에서는 임포트하는 컨텐트가 복수 개의 사용 제한 정보를 포함하는 것으로 가정한다.
도 10에 도시된 바와 같이, 본 발명의 일실시예에 따른 컨텐트 임포트 장치(950)는 검출부(951), 사용규칙결정부(952), 헤더생성부(953), 암호화부(954), PI패킷생성부(955), 라이센스발급부(956), 파일생성부(957), 저장부(958) 및 송수신부(959)를 포함한다.
검출부(951)는 도메인 외부의 다양한 전송 채널을 통해 수신된 전송 스트림으로부터 하나의 프로그램을 구성하는 컨텐트 파일을 검출하고, 또한 각 컨텐트 부분들에 대한 사용 제한 정보를 검출한다. 전술한 바와 같이 사용 제한 정보의 예로는 복사 제어 정보, 브로드캐스트 플래그 등이 있을 수 있다.
사용규칙결정부(952)는 검출부(951)에서 검출한 사용 제한 정보에 기초하여 컨텐트 부분들 각각에 대한 사용규칙을 결정한다.
암호화부(954)는 검출부(951)에 의해 검출된 컨텐트 파일, 즉 아직 임포트되기 전의 컨텐트 파일에 포함된 각 컨텐트 부분들을 해당되는 사용 제한 정보에 따라 별개의 컨텐트 키를 이용하여 암호화한다. 또한, 각 컨텐트 부분들의 암호화에 사용한 컨텐트 키는 디바이스 키 또는 도메인 키를 이용하여 암호화한다. 암호화된 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우이면 해당 디바이스의 디바이스 키를 이용하여 암호화하고, 도메인 내의 모든 디바이스들에 의해 공유되어 도 무방한 경우이면 도메인 키를 이용하여 암호화한다.
라이센스발급부(956)는 컨텐트 부분들 각각에 대해 별도의 라이센스를 발급하는데, 전술한 바와 같이 라이센스는 디바이스가 컨텐트 부분들을 사용하기 위해 필요한 것으로, 각 라이센스는 해당 컨텐트 부분에 대한 사용 규칙 및 암호화된 컨텐트 키를 포함한다.
헤더생성부(953)는 임포트된 후의 컨텐트 파일에 사용할 파일 헤더를 생성하는데, 이 헤더에는 도메인의 디바이스가 임포트된 컨텐트 파일을 사용하려 할 때, 각 트랜스포트 패킷을 모두 파싱하지 않고도 임포트된 컨텐트 파일의 구조를 파악하고 각 컨텐트 부분들에 대한 라이센스를 미리 획득할 수 있도록 하는 정보가 포함된다. 이러한 정보에는 PI패킷의 패킷ID, 각 컨텐트 부분들에 대한 위치 정보, SALT나 이니셜 벡터 등과 같은 암호화 파라미터 및 라이센스 매핑 정보 등이 포함된다. 또한, 각 컨텐트 부분들에 대한 라이센스들도 헤더에 포함되는 것이 바람직하다.
PI패킷생성부(955)는 소정 개수의 암호화된 트랜스포트 패킷을 복호화하기 위해 필요한 정보를 포함하는 PI패킷을 생성한다. 전술한 바와 같이, 이러한 정보에는 라이센스 매핑정보 및 AES-128-CTR방식으로 암호화된 트랜스포트 패킷을 복호화하기 위한 시리얼번호 등이 포함된다. PI패킷은 암호화되지 않는다.
파일생성부(957)는 PI패킷을 미디어 정보를 싣고 있는 트랜스포트 패킷들 사이에 주기적으로 배치하여 임포트된 컨텐트 파일의 페이로드를 생성하고, 헤더생성부(953)에서 생성한 파일 헤더를 페이로드에 부가하여 컨텐트 파일을 생성한다. 이 때 생성된 컨텐트 파일은 임포트된 컨텐트 파일이다. 저장부(958)는 임포트된 컨텐트 파일을 저장하고, 송수신부(959)는 사용자의 도메인에 속한 디바이스의 요청을 수신하면, 그에 대한 응답으로 저장된 컨텐트 파일을 전송한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면,
도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,
도 3a 내지 도 3b는 AES(Advanced Encryption Standard)에 따른 암호화 방식을 설명하기 위한 도면,
도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,
도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면,
도 6은 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블,
도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면,
도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트를 이용하는 과정을 나타내는 순서도,
도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도,
도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다.

Claims (29)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. AES-128-CTR 방식에 의해 암호화된 컨텐트를 포함하는 컨텐트 파일을 사용하는 방법에 있어서,
    상기 컨텐트 파일의 페이로드에 주기적으로 삽입된 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 시리얼 넘버를 해석하는 단계;
    상기 컨텐트의 시리얼 넘버와 상기 컨텐트 파일의 헤더에 포함된 SALT값으로부터 카운터 밸류(Counter Value)를 생성하는 단계;
    상기 컨텐트의 라이센스로부터의 상기 컨텐트에 대한 컨텐트 키를 해석하는 단계; 및
    상기 컨텐트 키와 상기 카운터 밸류(Count Value)를 이용하여 상기 컨텐트를 복호화하는 단계를 포함하는 것을 특징으로 하는 컨텐트 파일 사용 방법.
  23. 제 22항에 있어서, 상기 프로텍션 인포메이션(Protection Information)로부터 상기 컨텐트의 맵핑 정보를 해석하는 단계;
    상기 컨텐트의 맵핑 정보를 이용하여 상기 컨텐트의 아이디를 선택하는 단계; 및
    상기 컨텐트 아이디에 해당하는 라이센스를 선택하는 단계를 더 포함하는 것을 특징으로 하는 컨텐트 파일 사용 방법.
  24. AES-128-CBC 방식에 의해 암호화된 컨텐트를 사용하는 방법에 있어서,
    상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 이니셜 벡터를 해석하는 단계;
    상기 컨텐트의 라이센스로부터 상기 컨텐트에 대한 컨텐트 키를 해석하는 단계; 및
    상기 컨텐트 키와 상기 이니셜 벡터로부터 상기 컨텐트를 복호화하는 단계를 포함하는 것을 특징으로 하는 컨텐트 파일 사용 방법.
  25. 제 24 항에 있어서,
    상기 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 맵핑 정보를 해석하는 단계;
    상기 컨텐트의 맵핑 정보로부터 상기 컨텐트의 아이디를 선택하는 단계; 및
    상기 컨텐트 아이디에 대응되는 라이센스를 선택하는 단계를 더 포함하는 것을 특징으로 하는 컨텐트 파일 사용 방법.
  26. AES-128-CTR 방식에 의해 암호화된 컨텐트를 포함하는 컨텐트 파일을 사용하는 장치에 있어서,
    상기 컨텐트 파일의 페이로드에 주기적으로 삽입된 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 시리얼 넘버를 해석하는 시리얼넘버해석부;
    상기 컨텐트의 시리얼 넘버와 상기 컨텐트 파일의 헤더에 포함된 SALT값으로부터 카운터 밸류(Counter Value)를 생성하는 카운터밸류생성부;
    상기 컨텐트의 라이센스로부터 상기 컨텐트에 대한 컨텐트 키를 해석하는 컨텐트키해석부; 및
    상기 컨텐트 키와 상기 카운터 밸류(Count Value)를 이용하여 상기 컨텐트를 복호화하는 복호화부를 포함하는 것을 특징으로 하는 컨텐트 파일 사용 장치.
  27. 제 26항에 있어서, 상기 프로텍션 인포메이션(Protection Information)로부터 상기 컨텐트의 맵핑 정보를 해석하는 맵핑정보해석부;
    상기 컨텐트의 맵핑 정보를 이용하여 상기 컨텐트의 아이디를 선택하는 컨텐트아이디선택부; 및
    상기 컨텐트 아이디에 해당하는 라이센스를 선택하는 라이센스선택부를 더 포함하는 것을 특징으로 하는 컨텐트 파일 사용 장치.
  28. AES-128-CBC 방식에 의해 암호화된 컨텐트를 사용하는 장치에 있어서,
    상기 컨텐트의 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 이니셜 벡터를 해석하는 이니셜벡터해석부;
    상기 컨텐트의 라이센스로부터 상기 컨텐트에 대한 컨텐트 키를 해석하는 컨텐트키해석부; 및
    상기 컨텐트 키와 상기 이니셜 벡터로부터 상기 컨텐트를 복호화하는 복호화부를 포함하는 것을 특징으로 하는 컨텐트 파일 사용 장치.
  29. 제 28항에 있어서,
    상기 프로텍션 인포메이션(Protection Information)으로부터 상기 컨텐트의 맵핑 정보를 해석하는 맵핑정보해석부;
    상기 컨텐트의 맵핑 정보로부터 상기 컨텐트의 아이디를 선택하는 컨텐트아이디선택부; 및
    상기 컨텐트 아이디에 대응되는 라이센스를 선택하는 라이센스선택부를 더 포함하는 것을 특징으로 하는 컨텐트 파일 사용 장치.
KR1020080034661A 2006-02-15 2008-04-15 트랜스포트 스트림을 임포트하는 방법 및 장치 KR101229498B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US77334006P 2006-02-15 2006-02-15
US60/773,340 2006-02-15

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060037718A Division KR100846787B1 (ko) 2006-02-15 2006-04-26 트랜스포트 스트림을 임포트하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080046146A KR20080046146A (ko) 2008-05-26
KR101229498B1 true KR101229498B1 (ko) 2013-02-04

Family

ID=38612152

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020060037718A KR100846787B1 (ko) 2006-02-15 2006-04-26 트랜스포트 스트림을 임포트하는 방법 및 장치
KR1020080034661A KR101229498B1 (ko) 2006-02-15 2008-04-15 트랜스포트 스트림을 임포트하는 방법 및 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020060037718A KR100846787B1 (ko) 2006-02-15 2006-04-26 트랜스포트 스트림을 임포트하는 방법 및 장치

Country Status (7)

Country Link
US (1) US8510568B2 (ko)
EP (1) EP1984833A4 (ko)
JP (2) JP5259098B2 (ko)
KR (2) KR100846787B1 (ko)
CN (1) CN101361057B (ko)
TW (1) TWI381736B (ko)
WO (1) WO2007094589A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8978154B2 (en) * 2006-02-15 2015-03-10 Samsung Electronics Co., Ltd. Method and apparatus for importing content having plurality of parts
KR100782847B1 (ko) * 2006-02-15 2007-12-06 삼성전자주식회사 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치
FR2920067B1 (fr) * 2007-08-13 2014-11-28 Actimagine Procede et dispositif de chiffrement partiel d'un contenu numerique
US20100218258A1 (en) * 2007-08-17 2010-08-26 Seong-Oun Hwang Contents protection providing method and protected contents consuming method and apparatus thereof
US20100251381A1 (en) * 2007-08-17 2010-09-30 Seong-Oun Hwang System renewability message providing method and system renewability message using method and apparatus thereof
KR20090029634A (ko) * 2007-09-18 2009-03-23 한국전자통신연구원 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치
WO2009066901A2 (en) * 2007-11-22 2009-05-28 Markany Inc. Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
JP2009188751A (ja) * 2008-02-06 2009-08-20 Fujitsu Ltd 無線通信システムにおける暗号化及び復号化方法並びに送信装置及び受信装置
US20090271319A1 (en) * 2008-04-29 2009-10-29 Microsoft Corporation Embedded Licenses for Content
JP2010009705A (ja) 2008-06-27 2010-01-14 Toshiba Corp 記録装置および再生装置
US9027143B1 (en) * 2009-08-26 2015-05-05 Adobe Systems Incorporated System and method for multipronged authentication
CN101826961B (zh) * 2010-05-25 2012-11-14 上海天臣防伪技术股份有限公司 数据传输加解密方法、装置及系统
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
US9225520B2 (en) * 2010-05-28 2015-12-29 Adobe Systems Incorporated System and method for deterministic generation of a common content encryption key on distinct encryption units
US8725788B2 (en) 2011-05-27 2014-05-13 Adobe Systems Incorporated System and method for decryption of content including partial-block discard
KR101973510B1 (ko) * 2011-06-30 2019-05-09 삼성전자주식회사 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법
JP5875441B2 (ja) 2012-03-29 2016-03-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データを暗号化する装置及び方法
CN105956492B (zh) * 2016-06-23 2019-01-25 浪潮(北京)电子信息产业有限公司 一种文件存储加密方法及装置
US10944572B2 (en) * 2017-01-02 2021-03-09 Western Digital Technologies, Inc. Decryption and variant processing
US10484169B1 (en) 2017-06-02 2019-11-19 Google Llc Cipher block chaining data obfuscation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002165188A (ja) * 2000-11-24 2002-06-07 Toshiba Corp コンテンツ配信方法及びコンテンツデータ記録再生方法及び装置
US6912655B1 (en) * 1999-08-09 2005-06-28 Tristrata Security Inc. Network security architecture system utilizing seals
KR20050076894A (ko) * 2004-01-26 2005-07-29 삼성전자주식회사 엠펙-2 디코딩 시스템 및 그 동작 방법

Family Cites Families (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07288798A (ja) 1994-04-15 1995-10-31 Mitsubishi Electric Corp ディジタル録画記録再生装置及び再生装置並びにtv受信装置
JP3263807B2 (ja) * 1996-09-09 2002-03-11 ソニー株式会社 画像符号化装置および画像符号化方法
US6970564B1 (en) * 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
US6788710B1 (en) * 1998-03-19 2004-09-07 Thomson Licensing S.A. Auxiliary data insertion in a transport datastream
JP2002536888A (ja) * 1999-01-28 2002-10-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 伝送システム
DE19906450C1 (de) 1999-02-16 2000-08-17 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
US6785815B1 (en) * 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
JP2001086110A (ja) 1999-09-13 2001-03-30 Toyo Commun Equip Co Ltd 暗号化情報のパケット通信システム
US6633564B1 (en) * 1999-09-22 2003-10-14 Nortel Networks Limited Method and apparatus for inserting packets into a data stream
JP2001127757A (ja) * 1999-10-28 2001-05-11 Sony Corp データ受信方法及びデータ受信装置
JP4303408B2 (ja) 2000-07-18 2009-07-29 ネッツエスアイ東洋株式会社 情報をブロック暗号化して記録する方法およびこれをサポートする記録媒体
AU2001286411A1 (en) * 2000-08-03 2002-02-18 Itech Group, Inc. Method and system for encrypting and storing content to a user
US20030012287A1 (en) * 2001-03-05 2003-01-16 Ioannis Katsavounidis Systems and methods for decoding of systematic forward error correction (FEC) codes of selected data in a video bitstream
KR100413682B1 (ko) * 2001-03-26 2003-12-31 삼성전자주식회사 암호화된 데이터를 포함한 데이터의 전송 및 수신 제어 방법
US7151831B2 (en) * 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US6898758B2 (en) * 2001-06-20 2005-05-24 Koninklijke Philips Electronics N.V. Cross media error protection method and system
WO2003005635A2 (en) * 2001-07-06 2003-01-16 Koninklijke Philips Electronics N.V. Streamcipher synchronisation information wich is redundant in next packet of encrypted frame
WO2003021965A1 (en) * 2001-09-03 2003-03-13 Matsushita Electric Industrial Co., Ltd. Apparatus of a flexible and common ipmp system for mpeg-2 content distribution and protection
JP2003092752A (ja) * 2001-09-19 2003-03-28 Mitsubishi Electric Corp 多重化装置、多重化方法、画像復号装置、画像復号方法
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
JP3584913B2 (ja) 2001-09-21 2004-11-04 ソニー株式会社 データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US20030131114A1 (en) * 2001-10-12 2003-07-10 Scheidt Edward M. Portable electronic authenticator cryptographic module
JP2003134106A (ja) 2001-10-22 2003-05-09 Victor Co Of Japan Ltd 暗号化方法、復号化方法及び装置、並びに情報記録媒体
JP2003141816A (ja) 2001-10-31 2003-05-16 Toshiba Corp パケットデータの情報記録再生装置、情報記録媒体及び方法
BR0207375A (pt) 2001-12-19 2004-06-15 Irdeto Access Bv Sistema de distribuição de conteúdo digital
EP1470497A1 (en) * 2002-01-12 2004-10-27 Coretrust, Inc. Method and system for the information protection of digital content
DE10212656A1 (de) * 2002-03-21 2003-10-02 Scm Microsystems Gmbh Selektive Verschlüsselung von Multimediadaten
US20030196113A1 (en) * 2002-04-10 2003-10-16 Chris Brown System and method for providing a secure environment for performing conditional access functions for a set top box
KR20050000498A (ko) 2002-04-26 2005-01-05 마츠시타 덴끼 산교 가부시키가이샤 MPEG-n IPMP(지적 재산권 관리 및 보호)를 위한IPMP 데이터의 이용 방법
WO2004006579A1 (en) 2002-07-09 2004-01-15 Kaleidescape, Inc. Content and key distribution system for digital content representing media streams
US7894533B2 (en) * 2002-09-11 2011-02-22 Tektronix, Inc. Analyzing a transport stream
US7200868B2 (en) * 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management
KR20040026315A (ko) 2002-09-24 2004-03-31 엘지전자 주식회사 실시간 전송 프로토콜 패킷의 부분 암호화 방법
KR100456076B1 (ko) 2002-11-28 2004-11-06 한국전자통신연구원 디지털 콘텐츠의 보호 장치 및 보호 방법
JP2004228751A (ja) * 2003-01-21 2004-08-12 Matsushita Electric Ind Co Ltd デジタルavデータ記録再生装置
US7336783B2 (en) 2003-01-24 2008-02-26 Samsung Electronics, C., Ltd. Cryptographic systems and methods supporting multiple modes
JP2004303111A (ja) 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
US7055039B2 (en) 2003-04-14 2006-05-30 Sony Corporation Protection of digital content using block cipher crytography
EP1616401A4 (en) * 2003-04-21 2012-01-04 Rgb Networks Inc TIME-MULTIPROUGH MULTIPROGRAM ENCRYPTION SYSTEM
KR20040107602A (ko) 2003-06-05 2004-12-23 삼성전자주식회사 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법
US8982943B2 (en) * 2003-06-30 2015-03-17 Panasonic Intellectual Property Management Co., Ltd. Data processing device and data processing method
WO2005043899A1 (ja) 2003-10-31 2005-05-12 Pioneer Corporation 情報記録装置及び情報記録方法、情報再生装置及び情報再生方法、情報記録用プログラム、情報再生用プログラム、情報記録媒体並びに記録媒体
JP2005160032A (ja) 2003-11-07 2005-06-16 Matsushita Electric Ind Co Ltd コンテンツ再生制御システム、サーバ装置、端末装置およびコンテンツ再生制御方法
WO2005046167A1 (en) * 2003-11-07 2005-05-19 Matsushita Electric Industrial Co., Ltd. System and method for time based digital content access
JP2005167635A (ja) 2003-12-02 2005-06-23 Ntt Docomo Inc 装置、及び、データ送受信方法
JP2005167914A (ja) * 2003-12-05 2005-06-23 Sony Corp コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム
US20050175184A1 (en) * 2004-02-11 2005-08-11 Phonex Broadband Corporation Method and apparatus for a per-packet encryption system
US20060184790A1 (en) * 2004-03-26 2006-08-17 Microsoft Corporation Protecting elementary stream content
US20050213751A1 (en) 2004-03-26 2005-09-29 Apostolopoulos John J Methods and systems for generating transcodable encrypted content
US20060034321A1 (en) * 2004-07-09 2006-02-16 Nokia Corporation Method for receiving a time slice burst of data
US7664109B2 (en) * 2004-09-03 2010-02-16 Microsoft Corporation System and method for distributed streaming of scalable media
US8205243B2 (en) * 2005-12-16 2012-06-19 Wasilewski Anthony J Control of enhanced application features via a conditional access system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6912655B1 (en) * 1999-08-09 2005-06-28 Tristrata Security Inc. Network security architecture system utilizing seals
JP2002165188A (ja) * 2000-11-24 2002-06-07 Toshiba Corp コンテンツ配信方法及びコンテンツデータ記録再生方法及び装置
KR20050076894A (ko) * 2004-01-26 2005-07-29 삼성전자주식회사 엠펙-2 디코딩 시스템 및 그 동작 방법

Also Published As

Publication number Publication date
CN101361057B (zh) 2013-05-22
JP2007274715A (ja) 2007-10-18
KR20070082470A (ko) 2007-08-21
WO2007094589A1 (en) 2007-08-23
CN101361057A (zh) 2009-02-04
JP2007221791A (ja) 2007-08-30
EP1984833A1 (en) 2008-10-29
US20070198858A1 (en) 2007-08-23
JP5259119B2 (ja) 2013-08-07
TWI381736B (zh) 2013-01-01
EP1984833A4 (en) 2014-06-25
KR20080046146A (ko) 2008-05-26
TW200746829A (en) 2007-12-16
KR100846787B1 (ko) 2008-07-16
JP5259098B2 (ja) 2013-08-07
US8510568B2 (en) 2013-08-13

Similar Documents

Publication Publication Date Title
KR101229498B1 (ko) 트랜스포트 스트림을 임포트하는 방법 및 장치
KR101058044B1 (ko) 복수의 컨텐트 부분들을 포함하는 컨텐트를 처리하는컴퓨터 프로그램을 기록한 저장 매체
KR101044949B1 (ko) 라이센스를 생성하는 방법 및 장치
KR101105851B1 (ko) 컨텐트를 임포트하는 방법 및 장치
KR101105852B1 (ko) 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법
US8978154B2 (en) Method and apparatus for importing content having plurality of parts

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171228

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 7