KR20070052120A - Broadcasting content protection system and method - Google Patents

Broadcasting content protection system and method Download PDF

Info

Publication number
KR20070052120A
KR20070052120A KR1020050109781A KR20050109781A KR20070052120A KR 20070052120 A KR20070052120 A KR 20070052120A KR 1020050109781 A KR1020050109781 A KR 1020050109781A KR 20050109781 A KR20050109781 A KR 20050109781A KR 20070052120 A KR20070052120 A KR 20070052120A
Authority
KR
South Korea
Prior art keywords
key
information
packet
streaming
time
Prior art date
Application number
KR1020050109781A
Other languages
Korean (ko)
Other versions
KR100725782B1 (en
Inventor
김정현
박지현
남도원
김준일
황성운
정연정
이정수
윤기송
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050109781A priority Critical patent/KR100725782B1/en
Publication of KR20070052120A publication Critical patent/KR20070052120A/en
Application granted granted Critical
Publication of KR100725782B1 publication Critical patent/KR100725782B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4343Extraction or processing of packetized elementary streams [PES]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • H04N21/43856Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption by partial decryption, e.g. decrypting a multiplex stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]

Abstract

본 발명은 방송 콘텐츠 보호 시스템 및 방법에 관한 것으로서, MPEG-2 TS 형식의 원본 동영상을 스트리밍 패킷 형태로 수신하고, 수신한 스트리밍 패킷을 해석하여 각 방송 채널별로 동영상을 실시간으로 암호화한 후에 이를 다시 멀티캐스트로 전송하는 실시간 암호화 서버; 보호된 동영상을 복호화하는데 필요한 키를 관리하며, 보호된 동영상 스트림 재생 장치로부터의 키 정보 요청시 암호화된 미디어 데이터를 복호화하기 위한 키 정보를 보호된 동영상 스트림 재생 장치로 전송하는 키 발급 서버; 상기 키 발급 서버에서 수신한 키 정보를 이용하여 상기 실시간 암호화 서버로부터 스트리밍으로 전송된 보호된 형태의 동영상을 실시간으로 복호화하는 보호된 동영상 스트림 재생 장치를 포함하여 구성함으로써, 멀티캐스트 방식으로 스트리밍 서비스되는 방송 콘텐츠 보호시스템에 있어서 암호화 키의 잦은 변경에도 복호화 키 발급 서버의 과부하나 서비스의 지연을 최소화 하면서 기존의 스트리밍 시스템에 영향을 주지 않고 방송 콘텐츠를 보호할 수 있는 효과가 있다. The present invention relates to a system and method for protecting broadcast content, receiving an original video in MPEG-2 TS format in the form of a streaming packet, and analyzing the received streaming packet to encrypt the video for each broadcasting channel in real time, and then multiplying the original video. A real time encryption server transmitting in a cast; A key issuing server that manages a key required to decrypt a protected video and transmits key information for decrypting encrypted media data to the protected video stream playback device when requesting key information from the protected video stream playback device; And a protected video stream reproducing apparatus that decodes the protected video stream transmitted in real time from the real time encryption server using the key information received from the key issuing server, thereby providing streaming service in a multicast manner. In the broadcast content protection system, even if the encryption key is frequently changed, the broadcast content can be protected without affecting the existing streaming system while minimizing the overload of the decryption key issuing server and the delay of the service.

MPEG-2 TS(Transport Stream), DRM, 스트리밍, 불법 복제, 콘텐츠 보호 MPEG-2 Transport Stream (TS), DRM, Streaming, Piracy, Content Protection

Description

방송 콘텐츠 보호 시스템 및 방법{BROADCASTING CONTENT PROTECTION SYSTEM AND METHOD}Broadcast Content Protection System and Method {BROADCASTING CONTENT PROTECTION SYSTEM AND METHOD}

도 1은 본 발명에 따른 방송 콘텐츠 보호 시스템의 일실시예 구성도, 1 is a configuration diagram of an embodiment of a broadcast content protection system according to the present invention;

도 2는 본 발명에 따른 실시간 암호화 서버의 구성도, 2 is a block diagram of a real-time encryption server according to the present invention,

도 3은 본 발명에 따른 키 발급 서버의 구성도, 3 is a block diagram of a key issuing server according to the present invention;

도 4는 본 발명에 따른 보호된 동영상 스트림 재생 장치의 구성도, 4 is a block diagram of a protected video stream playback device according to the present invention;

도 5는 본 발명에 이용되는 키 테이블의 구성도. 5 is a configuration diagram of a key table used in the present invention.

<도면의 주요부분에 대한 부호의 설명> <Description of the symbols for the main parts of the drawings>

10 : 실시간 암호화 서버 10: real time encryption server

20 : 키 발급 서버 20: key issuing server

30 : 보호된 동영상 스트림 재생 장치 30: protected video stream playback device

본 발명은 스트리밍 서비스되는 방송 콘텐츠 보호 시스템 및 방법에 관한 것 으로, 더욱 상세하게는 MPEG-2 TS(Transport Stream) 형식으로된 동영상의 멀티캐스트 스트리밍을 이용한 방송 서비스 환경에서 방송 콘텐츠의 불법 저장 및 불법 복제를 통한 콘텐츠의 불법적인 사용 및 유통을 막기 위한 방송 콘텐츠 보호 시스템 및 방법에 관한 것이다. The present invention relates to a broadcast content protection system and method for streaming service, and more particularly, illegal storage and illegal storage of broadcast content in a broadcast service environment using multicast streaming of a video in MPEG-2 TS (Transport Stream) format. The present invention relates to a broadcast content protection system and method for preventing illegal use and distribution of content through duplication.

MPEG-2는 1994년 ISO 13818로 규격화한 영상압축 기술로 이는 디지털 TV, DVD 등과 같이 높은 화질과 음질을 필요로 하는 동영상을 위하여 MPEG-1을 개선한 것이다. MPEG-2 TS(Transport Stream)는 스트리밍에 적합하도록 MPEG-2 시스템을 다중화하는 방식으로 네트워크상의 오류를 고려하여 188바이트의 비교적 작은 크기의 패킷에 MPEG-2 데이터를 실어 보낸다. MPEG-2 is an image compression technology standardized by ISO 13818 in 1994. It is an improvement of MPEG-1 for video that requires high image quality and sound quality such as digital TV and DVD. MPEG-2 Transport Stream (TS) multiplexes the MPEG-2 system for streaming, and takes MPEG-2 data into a packet of a relatively small size of 188 bytes in consideration of errors on the network.

디지털 정보는 제작과 유통이 용이하므로 디지털화된 동영상의 제작이 증가하고 있다. 그러나 디지털 콘텐츠는 복제, 변형, 유포 등이 용이하고 안전하지 않은 인터넷을 통해 유통되고 있어 보안과 저작권 문제가 중요한 쟁점으로 대두되고 있다. 이러한 문제점은 특히 사용자의 PC에 저장되어 재생되는 동영상에서 주로 발생하였으며, 종래에는 사용자의 PC에 저장된 동영상 파일의 보호를 위해 동영상 파일의 전체를 암호화한 후 암호화된 콘텐츠를 사용자의 로컬 시스템에 다운로드 하고, 적법한 사용자에게만 암호화된 동영상 파일을 복호화 할 수 있는 정보를 제공하는 방법을 사용하였다. Since digital information is easy to produce and distribute, the production of digitized video is increasing. However, since digital contents are easily copied, transformed, and distributed, and distributed through the insecure Internet, security and copyright issues are emerging as important issues. This problem has occurred mainly in the video stored and played on the user's PC. In the past, in order to protect the video file stored in the user's PC, after encrypting the entire video file, the encrypted content is downloaded to the user's local system. For example, we used a method that provides information to decrypt only encrypted video files to legitimate users.

한편, 스트리밍(Streaming)은 로컬 시스템에 콘텐츠를 저장하지 않고 실시간으로 데이터를 전송하여 재생이 가능하도록 하는 기술로 주로, 대용량 동영상 콘텐 츠의 경우 주문형 비디오와 같은 방식으로 스트리밍을 통하여 서비스를 하는 것이 보편적이다. 통상, 사용자의 PC에 저장되어 재생되는 동영상에 비하여 스트리밍 서비스를 통하여 재생되는 동영상은 사용자의 PC에 저장되지 않도록 함으로써 불법 복제 등의 문제를 어느 정도 해결하였지만, 근래 스트리밍을 통하여 서비스되는 동영상을 저장할 수 있는 캡처 프로그램이 등장하면서 스트리밍을 통하여 서비스되는 동영상에 대한 보호 방안도 필요하게 되었다. 하지만, 종래에는 스트리밍 동영상에 대한 보호를 위하여 ID/PW를 이용한 사용자 인증 위주의 보안대책을 주로 사용하였으나, 콘텐츠에 대한 암호화를 통한 보호 방법의 경우 특정 스트리밍 포맷에 특화된 방법으로 범용으로 이용하기 힘들었다. On the other hand, streaming is a technology that enables playback by transmitting data in real time without storing contents in the local system. In the case of large video content, it is common to provide services through streaming in the same manner as video on demand. to be. In general, although video played through a streaming service is not stored in the user's PC, the video played through a streaming service is solved to some extent, such as illegal copying. However, recently, video serviced through streaming can be stored. With the advent of the capture program, there is also a need to protect the video service through streaming. However, in the past, security measures mainly focused on user authentication using ID / PW were used to protect streaming videos. However, in the case of a protection method through encryption of contents, it was difficult to use universally as a method specialized in a specific streaming format.

가장 통상적인 유형의 스트리밍 방식은 유니캐스트 통신, 즉 하나의 송신자가 다수의 수신자들에게 데이터를 전송하기 위해서는 각각의 수신자들에게 동일한 데이터를 반복적으로 보내야 하기 때문에 송신자 노드의 자원과 네트워크 대역폭의 낭비를 초래한다. 이러한 문제점을 해결하기 위한 IP 멀티캐스트 기술은 송신자와 수신자 사이에 존재하는 멀티캐스트 라우터들간의 데이터 경로(멀티캐스트 데이터 전달 경로)에 따라 중복적인 데이터가 발생하지 않도록 한다. IP 멀티캐스트 메커니즘을 사용하기 위해선 수신자들이 미리 IGMP를 통하여 특정 그룹에 가입하고, 송신자는 각각의 수신자들의 주소가 아닌 그룹 주소로 데이터를 전송한다. 이 데이터는 IP 멀티캐스트 라우터들간에 멀티캐스트 라우팅 프로토콜에 의해 구성된 데이터 경로에 따라 그룹에 가입한 모든 수신자들에게 도착할 때 까지 복사 후 전달하는 과정을 반복한다. 최종적으로 그룹에 가입한 수신자를 가지고 있는 에지 멀티캐스 트 라우터는 자신의 서브넷에 멀티캐스트 데이터를 브로드캐스팅한다. 이러한 과정을 통해 IP 멀티캐스트 메커니즘은 그룹에 참여하고 있는 수신자들의 수에 상관없이, 송신 노드의 자원과 망 대역을 모두 효율적으로 사용할 수 있는 방법이다. The most common type of streaming scheme is unicast communication, which means that a single sender must repeatedly send the same data to each receiver in order to send data to multiple receivers, thereby wasting resources of the sender node and network bandwidth. Cause. IP multicast technology to solve this problem prevents duplicate data from occurring according to the data path (multicast data transmission path) between the multicast routers existing between the sender and the receiver. In order to use the IP multicast mechanism, receivers join a specific group through IGMP in advance, and the sender transmits data to the group address instead of each recipient's address. This data is copied and forwarded repeatedly until it arrives at all receivers in the group along the data path configured by the multicast routing protocol between IP multicast routers. The edge multicast router with the recipients who finally joined the group broadcasts the multicast data on its subnet. Through this process, the IP multicast mechanism is a method that can efficiently use both the resources of the transmitting node and the network bandwidth regardless of the number of receivers participating in the group.

멀티캐스트 스트리밍되는 방송 콘텐츠를 보호하기 위한 일반적인 방안은 방송 채널을 암호화 하여 전송하고, 방송 채널이 바뀔 때 마다 이를 복호화 하는데 필요한 정보를 별도의 서버에서 라이센스라는 형식으로 사용자에게 발급하는 방식을 이용한다. 그러나, 이러한 방식을 사용할 경우에는 콘텐츠를 암호화 하는데 이용된 암호화 키가 변경되었을 경우, 많은 수의 사용자가 변경된 복호화 키를 제공받기 위해 라이센스 발급 서버에 한꺼번에 몰리게 되어 서버의 과부하 및 서비스의 지연을 발생하게 한다. 또한 기존의 스트리밍 서버와 독립적으로 콘텐츠 보호 시스템을 적용할 수 있어야 한다. A general method for protecting broadcast content that is multicast streamed uses a method of encrypting and transmitting a broadcast channel and issuing information to a user in a form of a license from a separate server whenever the broadcast channel is changed. However, when this method is used, if the encryption key used to encrypt the content is changed, a large number of users are brought to the license issuing server at once to receive the changed decryption key, which causes server overload and service delay. do. In addition, the content protection system should be able to be applied independently of the existing streaming server.

따라서, 멀티캐스트 방식으로 스트리밍 서비스 되는 방송 콘텐츠의 보호 시스템에 있어서 암호화 키의 잦은 변경에도 복호화 키 발급 서버(20)의 과부하나 서비스의 지연을 최소화 하면서 기존의 스트리밍 시스템에 영향을 주지 않고 쉽게 적용 가능한 방송 콘텐츠 보호 방안이 절실히 요구된다. Therefore, in the protection system of broadcasting contents that are serviced by the multicast method, even if the encryption key is frequently changed, it can be easily applied without affecting the existing streaming system while minimizing the overload of the decryption key issuing server 20 or the delay of the service. There is an urgent need for measures to protect broadcast contents.

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 멀티캐스트 스트리밍을 이용한 방송 서비스 환경에서 방송 콘텐츠의 불법 저장으로부터 콘텐츠를 보호하기 위하여, 방송 콘텐츠를 서비스 하는 서버측에서는 암호화 기술을 적용하여 스트리밍되는 동영상을 실시간으로 암호화(보호된 동영상 스트림 생성)하여 서비스하고, 방송을 시청하는 클라이언트측에서는 보호된 동영상 스트림을 실시간으로 복호화(보호된 동영상 스트림 재생)하여 재생하는 방송 콘텐츠 보호 시스템 및 방법을 제공하는데 있다. Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and an object of the present invention is to provide a server that serves broadcast content to protect the content from illegal storage of broadcast content in a broadcast service environment using multicast streaming. The broadcast content that encrypts the streamed video in real time (generates a protected video stream) by applying encryption technology, and the client side who watches the broadcast decrypts the protected video stream in real time (plays the protected video stream). It is to provide a protection system and method.

상기와 같은 목적을 달성하기 위한 본 발명의 MPEG-2 TS 형식의 동영상 파일을 이용한 방송 서비스 환경에서 방송 콘텐츠 보호 시스템 및 방법은, MPEG-2 TS 형식의 원본 동영상을 스트리밍 패킷 형태로 수신하고, 수신한 스트리밍 패킷을 해석하여 각 방송 채널별로 동영상을 실시간으로 암호화한 후에 이를 다시 멀티캐스트로 전송하는 실시간 암호화 서버(10); 보호된 동영상을 복호화하는데 필요한 키를 관리하며, 보호된 동영상 스트림 재생 장치로부터의 키 발급 요청시 암호화된 미디어 데이터를 복호화하기 위한 키 정보를 보호된 동영상 스트림 재생 장치(30)로 전송하는 키 발급 서버(20); 상기 키 발급 서버(20)에서 수신한 키 정보를 이용하여 상기 실시간 암호화 서버(10)로부터 스트리밍으로 전송된 보호된 형태의 동영상을 실시간으로 복호화하는 보호된 동영상 스트림 재생 장치(30)를 포함하여 이루어진 것을 특징으로 한다. Broadcast content protection system and method in a broadcast service environment using a video file of the MPEG-2 TS format of the present invention for achieving the above object, receives the original video of the MPEG-2 TS format in the form of a streaming packet, and receives A real-time encryption server 10 for analyzing one streaming packet and encrypting a video for each broadcasting channel in real time and transmitting the same again in multicast; A key issuing server that manages a key required to decrypt a protected video and transmits key information for decrypting encrypted media data to the protected video stream playback device 30 when a key issuance request from the protected video stream playback device is requested. 20; And a protected video stream reproducing apparatus 30 which decodes the protected type video transmitted by streaming from the real time encryption server 10 in real time using the key information received from the key issuing server 20. It is characterized by.

이하, 본 발명의 MPEG-2 TS 형식의 동영상을 파일을 이용한 방송 서비스 환경에서 방송 콘텐츠 보호 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, a system and method for protecting broadcast content in a broadcast service environment using a file of a MPEG-2 TS format according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 방송 콘텐츠 보호 시스템의 일실시예 구성도로서, 방송 콘텐츠를 보호하면서 방송 서비스를 하는 본 발명의 전체 시스템 구성을 나타낸다. 1 is a configuration diagram of a broadcast content protection system according to an embodiment of the present invention, and shows the overall system configuration of a broadcast service while protecting broadcast content.

도 1에 도시된 것을 살펴보면, 스트리밍 서버는 MPEG-2 TS 형식의 동영상 파일이나 카메라로부터 입력되는 동영상 라이브 스트림을 각 방송 채널별로 원본 동영상 멀티캐스트 주소를 이용하여 실시간 암호화 서버(10)로 스트리밍한다. 이때 사용하는 멀티캐스트 주소는 스트리밍 서버에서 전송되는 스트리밍 패킷을 실시간 암호화 서버(10)에서만 수신할 수 있도록 스트리밍 서버와 실시간 암호화 서버(10)와 사이에 내부적으로 미리 협의된 멀티캐스트 주소를 의미한다. Referring to FIG. 1, the streaming server streams an MPEG-2 TS format video file or a video live stream input from a camera to the real time encryption server 10 using the original video multicast address for each broadcasting channel. In this case, the multicast address used refers to a multicast address previously internally negotiated between the streaming server and the real time encryption server 10 so that the streaming packet transmitted from the streaming server can be received only by the real time encryption server 10.

실시간 암호화 서버(10)는 스트리밍 서버에서 전송되는 스트리밍 패킷을 수신하여 각 방송 채널별로 스트리밍 패킷을 구분하고 암호화 키 정보를 이용해 실시간으로 암호화 한다. 암호화된 스트리밍 패킷은 방송 채널별로 암호화된 동영상 멀티캐스트 주소로 재전송 된다. 이때 사용하는 멀티캐스트 주소는 방송을 시청하는 사용자가 방송 서비스를 요청할 때 이용하는 주소가 된다. 스트리밍 패킷을 해석하고 암호화하여 재전송하는 일련의 작업은 응용 계층(application layer)이 아닌 커널 계층(kernel layer)에서 수행된다. 또한 실시간 암호화 서버(10)는 암호화할 때 이용한 키 정보와 현재 시간 정보를 키 발급 서버(20)에 전송하여 이 정보를 키 발급 서버(20)와 동기화 하고 키 테이블이 변경되면 해당 채널의 채널 ID와 키 테이블의 버전 정보를 콘텐츠 서비스 서버에 전달한다. The real time encryption server 10 receives the streaming packet transmitted from the streaming server, classifies the streaming packet for each broadcasting channel, and encrypts the data in real time using the encryption key information. The encrypted streaming packet is retransmitted to the encrypted video multicast address for each broadcast channel. In this case, the multicast address used is an address used when a user watching a broadcast requests a broadcast service. A series of operations to interpret, encrypt, and retransmit streaming packets is performed at the kernel layer, not at the application layer. In addition, the real-time encryption server 10 transmits the key information and current time information used when encrypting to the key issuing server 20 to synchronize this information with the key issuing server 20, and if the key table is changed, the channel ID of the corresponding channel. And version information of the key table are transmitted to the content service server.

키 발급 서버(20)는 실시간 암호화 서버(10)에서 전송된 키 정보를 관리하며, 보호된 동영상 스트림 재생 장치(30)에서 보호된 동영상을 복호화하는데 필요한 키 정보 발급 요청시 키 정보를 발급해 주고 이는 동영상의 복호화에 쓰인다. 또한 보호된 동영상 스트림 재생 장치(30)에서 시간 동기 요청이 들어오면 현재 시간을 전송하여 키 발급 서버(20)와 보호된 동영상 스트림 재생 장치(30)의 현재 시간을 동기화 한다. The key issuing server 20 manages key information transmitted from the real-time encryption server 10, and issues key information when a request for issuing key information necessary to decrypt a protected video is provided by the protected video stream reproducing apparatus 30. This is used to decode the video. In addition, when a time synchronization request is received from the protected video stream reproducing apparatus 30, the current time is transmitted to synchronize the current time of the key issuing server 20 and the protected video stream reproducing apparatus 30.

콘텐츠 서비스 서버는 사용자가 방송 서비스를 받기 위해 접속하는 웹 서버로 웹 페이지에서는 현재 서비스 되고 있는 방송 채널의 목록이나 방송 편성표, 방송 프로그램에 대한 정보를 제공한다. 사용자가 웹 페이지에서 시청할 방송 채널을 선택하면 콘텐츠 서비스 서버는 사용자가 스트리밍 서비스를 받기 위해 필요한 정보인 해당 채널의 채널 ID, 멀티캐스트 주소, 해당 채널을 암호화 할 때 이용한 키 테이블의 버전 정보, 키 발급 서버(20)의 주소 등을 보호된 동영상 스트림 재생 장치(30)로 전달한다. 콘텐츠 서비스 서버는 이 정보가 바뀔 때 마다 웹 페이지를 수정하여 설정하거나 데이터베이스 형태로 자동 관리하면서 사용자가 방송 채널을 선택할 때 마다 데이터베이스해서 해당채널에 대한 정보를 추출하여 사용자에게 전달 할 수 있고 전달 방법 또한 웹 프로토콜인 HTTP를 그대로 이용하거나 별도의 방법을 이용 하는 등 별도로 정의하지 않는다. The content service server is a web server that a user accesses to receive a broadcast service. The web page provides a list of broadcast channels, broadcast schedules, and broadcast programs currently being serviced on a web page. When the user selects a broadcasting channel to watch on the web page, the content service server issues the channel ID, multicast address, channel information of the key table used to encrypt the channel, and issuing the key, which are information necessary for the user to receive the streaming service. The address of the server 20 and the like are transmitted to the protected video stream reproducing apparatus 30. Whenever this information is changed, the content service server can modify the web page and set it automatically or manage it automatically in the form of a database. Whenever the user selects a broadcasting channel, the content service server can extract the information on the channel and deliver it to the user. It does not define separately, such as using HTTP as a web protocol or using a separate method.

보호된 동영상 스트림 재생 장치(30)는 콘텐츠 서비스 서버로부터 수신한 방송 채널의 암호화된 동영상 멀티캐스트 주소에 접속하여 실시간 암호화 서버(10)에서 전송하는 암호화된 동영상 스트림을 수신하고, 키 발급 서버(20)의 주소에 접속 하여 해당 채널에 대한 키 정보를 요청하여 수신한다. 수신된 키 정보를 이용하여 암호화된 동영상 스트림을 실시간으로 복호화하고 복호화된 동영상 스트림은 디코더를 통해 재생된다. The protected video stream reproducing apparatus 30 accesses the encrypted video multicast address of the broadcast channel received from the content service server, receives the encrypted video stream transmitted from the real time encryption server 10, and receives the key issuing server 20. ) To request and receive key information about the channel. The encrypted video stream is decrypted in real time using the received key information, and the decrypted video stream is reproduced through a decoder.

기존의 방송 콘텐츠 서비스 시스템에 콘텐츠 보호 방법을 쉽게 적용할 수 있도록 본원발명은 스트리밍 서버에서 원본 콘텐츠가 스트리밍 된 후 이 스트리밍 패킷을 실시간으로 암호화하여 재전송하는 구조로 되어 있다. 스트리밍 서버에서 송출된 후 암호화가 수행되므로 기존의 스트리밍 시스템과 독립적으로 적용이 가능하다. 또한 실시간 암호화 서버(10)에서는 응용 계층이 아닌 커널 계층에서 스트리밍 패킷을 실시간으로 암호화하여 재전송함으로써 암호화로 인한 지연시간을 최소화하고 암호화 후의 데이터 사이즈도 암호화 전과 동일하므로 데이터 비트율에 영향을 주지 않는다. In order to easily apply a content protection method to an existing broadcast content service system, the present invention has a structure in which a streaming server encrypts and retransmits the streaming packet in real time after the original content is streamed. Since encryption is performed after being sent from the streaming server, it can be applied independently of the existing streaming system. In addition, the real-time encryption server 10 encrypts and retransmits streaming packets in real time in the kernel layer, not in the application layer, thereby minimizing the delay time due to encryption, and since the data size after encryption is the same as before encryption, it does not affect the data bit rate.

도 2는 본 발명에 따른 실시간 암호화 서버(10)의 구성도이다. 본 발명의 실시간 암호화 서버(10)는 암호화에 이용할 키, 각 키가 암호화에 이용될 시간을 계산할 때 필요한 기준시간(base time)을 생성하고, 생성된 키, 기준시간, 키의 변경 주기 정보를 이용해 키 테이블과 키 테이블의 버전 정보를 생성하는 암호화 정보 생성부(103); 암호화 정보 생성부(103)에서 생성된 키 테이블의 변경 주기 및 키 테이블에 포함된 키의 변경 주기를 입력할 수 있는 인터페이스를 제공하고 키 테이블의 변경 주기를 체크하여 키를 생성하도록 암호화 정보 생성부(103)에 요청하는 키 테이블 관리부(104); 키 테이블 새로 생성시 키 발급 서버(20)에 변경된 키 테 이블, 키 테이블의 버전 정보를 전송하여 실시간 암호화 서버(10)와 키 발급 서버(20)에서 관리하는 키 테이블과 키 테이블의 버전 정보를 동기화하고 암호화에 사용할 키 테이블이 변경되어 키 테이블의 버전 정보가 바뀔 경우 키 테이블의 버전 정보를 콘텐츠 서비스 서버에 전달하는 키 테이블 동기화부(102); 시간 동기화 프로토콜을 이용해 키 발급 서버(20)의 시간 동기화부(201)와 주기적으로 현재 시간을 동기화 하고 현재시간을 암호화 정보 생성부(103)에 보내주는 시간 동기화부(101); 서비스할 방송 채널에 대한 정보로 스트리밍 서버에서 원본 동영상을 스트리밍할 때 이용하는 원본 동영상 멀티캐스트 주소(IP와 Port 정보)와 암호화된 동영상을 멀티캐스트로 전송할 때 이용할 암호화된 동영상 멀티캐스트 주소, 그리고 채널 ID 정보를 입력할 수 있는 인터페이스를 제공하고 입력된 채널정보를 관리하는 채널 정보 관리부(105); 스트리밍 서버로부터 송출되는 원본 스트리밍 패킷을 수신하여 스트리밍 패킷에 포함된 IP, Port 정보와 채널 정보 관리부(105)로부터 수신 받은 채널 ID, 원본 동영상 멀티캐스트 주소를 이용해 방송 채널별로 스트리밍 패킷을 구분하여 채널 암호화부(107)에 전달하는 스트리밍 패킷 분석부(106); 및 상기 스트리밍 패킷 분석부(106)에서 전달 받은 스트리밍 패킷에서 TS 스트림을 추출하고, 이 TS 스트림에서 TS 패킷단위로 동영상 데이터를 포함하는 TS 패킷의 유료부하 부분만을 암호화한 후 채널 정보 관리부(105)에서 수신 받은 채널 ID, 암호화된 동영상 멀티캐스트 주소를 이용하여 멀티캐스트 방식으로 재전송하는 채널 암호화부(107)를 포함한다. 2 is a block diagram of a real-time encryption server 10 according to the present invention. The real-time encryption server 10 of the present invention generates a base time required when calculating the key to be used for encryption, the time each key is used for encryption, and generates the generated key, the reference time, and information on changing period of the key. To generate the key table and the version information of the key table. Encrypted information generating unit 103; The encryption information generation unit 103 provides an interface for inputting a change cycle of the key table generated by the encryption information generator 103 and a change cycle of the keys included in the key table, and generates a key by checking the change cycle of the key table. A key table manager 104 for requesting 103; When the key table is newly generated, the changed key table and version information of the key table are transmitted to the key issuing server 20 so that the version information of the key table and the key table managed by the real-time encryption server 10 and the key issuing server 20 can be obtained. A key table synchronizing unit 102 for transmitting the version information of the key table to the content service server when the key table used for synchronization and encryption is changed and the version information of the key table is changed; A time synchronization unit 101 for periodically synchronizing the current time with the time synchronization unit 201 of the key issuing server 20 using the time synchronization protocol and sending the current time to the encryption information generation unit 103; The original video multicast address (IP and Port information) used to stream the original video from the streaming server with the information about the broadcast channel to be serviced, the encrypted video multicast address to use to send the encrypted video in multicast, and the channel ID. A channel information manager 105 which provides an interface for inputting information and manages input channel information; Receives the original streaming packet transmitted from the streaming server, encrypts the channel by classifying the streaming packet for each broadcasting channel by using the IP included in the streaming packet, the port information, the channel ID received from the channel information management unit 105, and the original video multicast address. A streaming packet analyzer 106 for transferring to the unit 107; And extracting a TS stream from the streaming packet received from the streaming packet analyzer 106, encrypting only the payload portion of the TS packet including the video data in units of TS packets, and then channel information management unit 105. It includes a channel encryption unit 107 for retransmitting in a multicast manner using the channel ID, the encrypted video multicast address received from.

다음은 본 발명에 따른 실시간 암호화 서버(10)에서 수신된 스트리밍 패킷을 실시간으로 암호화하는 과정이다. A, B, C, D, E 과정은 스트리밍 패킷을 암호화하기 전에 미리 실행되거나 암호화 과정과는 별도로 이벤트가 발생시 수행되어야 하는 과정들이며, 1)부터 6)까지의 과정은 실시간 암호화 서버(10)에 원본 동영상의 패킷이 수신될 때 마다 반복적으로 수행되는 암호화 과정이다. The following is a process of encrypting a streaming packet received in real time encryption server 10 according to the present invention in real time. Processes A, B, C, D, and E are processes that must be executed before encrypting the streaming packet or be performed when an event occurs separately from the encryption process. Processes 1) to 6) are performed on the real-time encryption server 10. An encryption process is repeatedly performed whenever a packet of an original video is received.

A. 채널정보 관리부에는 채널에 대한 정보인 원본 동영상의 멀티캐스트 주소와 암호화된 동영상의 멀티캐스트 주소, 채널 ID 정보가 입력되어 있다. A. In the channel information manager, the multicast address of the original video, the multicast address of the encrypted video, and the channel ID are input.

B. 키 테이블 관리부(104)에는 각 채널에 대한 키 테이블의 변경 주기 및 키 의 변경 주기에 대한 정보가 입력되어 있다. B. In the key table management unit 104, information on the change cycle of the key table and the change cycle of the key for each channel is input.

C. 실시간 암호화 서버(10)의 시간 동기화부(101)는 현재 시간 정보를 키 발급 서버(20)의 시간 동기화부(201)에 전송하여 주기적으로 동기화 한다. C. The time synchronizer 101 of the real time encryption server 10 transmits current time information to the time synchronizer 201 of the key issuing server 20 to periodically synchronize.

D. 실시간 암호화 서버(10)의 키 테이블 동기화부(102)는 각 채널에서 현재 암호화에 이용할 현재 키 테이블과 다음에 사용할 다음 키 테이블을 생성하고 생성된 키 테이블과 키 테이블의 버전 정보를 키 발급 서버(20)의 키 정보 관리부(203)에 전송하여 키 발급 서버(20)와 키 테이블 정보를 동기화 한다. D. The key table synchronization unit 102 of the real-time encryption server 10 generates a current key table to be used for current encryption and a next key table to be used next in each channel, and issues the generated key table and version information of the key table. The key information management unit 203 of the server 20 is transmitted to synchronize the key issue server 20 with the key table information.

E. 현재 암호화에 이용할 키 테이블의 버전이 변경되면 키 테이블의 버전 정보를 콘텐츠 서비스 서버에 전송 한다. E. When the version of the key table to be used for current encryption is changed, the version information of the key table is transmitted to the content service server.

1) 스트리밍 서버로부터 수신받은 원본 동영상의 스트리밍 패킷에서 IP와 Port 정보를 추출하여 상기 단계 A에서 입력되어 있는 채널 정보 중 원본 동영상 멀티캐스트 주소와 비교하여 해당되는 채널로 스트리밍 패킷을 분류한다. 1) IP and Port information is extracted from the streaming packet of the original video received from the streaming server, and the streaming packet is classified into the corresponding channel by comparing with the original video multicast address among the channel information input in step A.

2) 분류된 스트리밍 패킷에서 TS 스트림을 추출하고, 이 TS 스트림에서 TS 패킷 단위로 읽어서 PID(Program ID)값이 '0'인지 확인하여 PAT(Program Association Table) 정보를 담고 있는 TS 패킷을 찾는다. PAT 정보를 담고 있는 TS 패킷이 나올 때까지 다음 TS 패킷을 읽는다. PAT 정보를 담고 있는 TS 패킷을 찾으면 PMT(Program Map Table) 정보를 담고 있는 TS 패킷의 PID값을 추출한다. 2) The TS stream is extracted from the classified streaming packets, and read from the TS stream in units of TS packets to find out whether the PID (Program ID) value is '0' to find TS packets containing PAT (Program Association Table) information. The next TS packet is read until a TS packet containing PAT information comes out. When the TS packet containing the PAT data is found, the PID value of the TS packet including the PMT (Program Map Table) information is extracted.

3) 다음 TS 패킷을 읽어서 PMT 패킷의 PID를 갖는 TS 패킷을 찾는다. PMT 정보를 담고 있는 TS 패킷이 나올 때까지 다음 TS 패킷을 읽는다. PMT 정보를 담고 있는 TS 패킷을 찾으면 PMT에서 비디오 데이터를 담고 있는 TS 패킷의 PID값과 오디오 데이터를 담고 있는 TS 패킷의 PID값을 추출한다. 3) The next TS packet is read to find a TS packet having the PID of the PMT packet. The next TS packet is read until a TS packet containing the PMT information comes out. When the TS packet containing the PMT information is found, the PID value of the TS packet containing the video data and the PID value of the TS packet containing the audio data are extracted from the PMT.

4) 다음 TS 패킷을 읽어서 비디오 또는 오디오 데이터를 담고 있는 TS 패킷의 PID인지 확인한다. 비디오 또는 오디오 TS 패킷이면 TS 패킷의 헤더를 제외한 유료부하 부분만 암호화 하고 헤더의 scrambling control bit값을 '11'로 설정한다. 비디오 또는 오디오 TS 패킷이 아니면 암호화 하지 않는다. 4) Read the next TS packet and check if it is PID of TS packet that contains video or audio data. If it is a video or audio TS packet, only the payload part except the header of the TS packet is encrypted and the scrambling control bit value of the header is set to '11'. Do not encrypt video or audio TS packets.

5) 상기 단계 A에서 입력되어 있는 채널 정보 중 현재 처리하고 있는 채널의 암호화된 동영상 멀티캐스트 주소로 스트리밍 패킷의 IP와 Port 정보를 설정하고 멀티캐스트 방식으로 스트리밍 패킷을 재전송한다. 5) The IP and Port information of the streaming packet is set to the encrypted video multicast address of the channel currently processed among the channel information input in step A, and the streaming packet is retransmitted in a multicast manner.

도 3은 본 발명에 따른 키 발급 서버(20)의 구성도이다. 본 발명의 키 발급 서버(20)는 시간 동기화 프로토콜을 이용해 주기적으로 실시간 암호화 서버(10)의 시간 동기화부(101)에 현재 시간을 요청, 수신하여 실시간 암호화 서버(10)와 키 발급 서버(20)의 현재시간을 동기화하고, 보호된 동영상 스트림 재생 장치(30)로부터 현재 시간 요청시 상기 보호된 동영상 스트림 재생 장치(30)의 시간 동기화부(301)에 현재 시간을 전송하는 시간 동기화부(201); 실시간 암호화 서버(10)의 키 테이블 동기화부(102)로부터 전송된 키 테이블과 키 테이블 버전 정보, 기준시간 정보를 각 방송 채널별로 저장소(204)(하드디스크, 메모리 등 물리적인 저장 공간)에 저장, 관리하는 키 정보 관리부(203); 상기 보호된 동영상 스트림 재생 장치(30)로부터 특정 채널에 대한 키 발급 요청이 들어오면 상기 시간 동기화부로(201)부터 전달받은 현재 시간, 상기 키 정보 관리부(203)로부터 전달 받은 해당 채널의 채널 ID, 키 테이블과 기준시간 정보를 이용해 키 정보를 생성하여 보호된 동영상 스트림 재생 장치(30)에 전달하는 키 정보 생성부(201)를 포함한다. 3 is a block diagram of a key issuing server 20 according to the present invention. The key issuing server 20 of the present invention periodically requests and receives the current time from the time synchronization unit 101 of the real-time encryption server 10 by using a time synchronization protocol, thereby real-time encryption server 10 and key issuing server 20. ) Synchronizes the current time and transmits the current time to the time synchronizer 301 of the protected video stream playback device 30 when the current time is requested from the protected video stream playback device 30. A time synchronizer 201; The key table, key table version information, and reference time information transmitted from the key table synchronization unit 102 of the real-time encryption server 10 are stored in the storage 204 (physical storage space such as hard disk and memory) for each broadcasting channel. A key information management unit 203 for managing; remind When a request for issuing a key for a specific channel is received from the protected video stream reproducing apparatus 30, the current time received from the time synchronization unit 201, the channel ID of the corresponding channel received from the key information management unit 203, and the key. And a key information generation unit 201 for generating key information using the table and reference time information and transmitting the generated key information to the protected video stream reproducing apparatus 30.

도 4는 본 발명에 따른 보호된 동영상 스트림 재생 장치(30)의 구성도이다. 본 발명의 보호된 동영상 스트림 재생 장치(30)는 전원을 켜거나 또는 설정된 시간마다 주기적으로 시간 동기화 프로토콜을 이용해 키 발급 서버(20)의 시간 동기화부(201)에 현재 시간을 요청하여 키 발급 서버(20)와 보호된 동영상 스트림 재생 장치(30)의 현재 시간을 동기화하고, 키 발급 서버(20)로부터 키 정보 수신시 여기에 포함된 현재 시간 정보를 이용해 키 발급 서버(20)와 보호된 동영상 스트림 재생 장치(30)의 현재시간을 동기화하는 시간 동기화부(301); 콘텐츠 서비스 서버로 부터 방송 채널을 시청하기 위해 필요한 정보인 방송 채널의 멀티캐스트 접속 주소, 채널 ID, 키 테이블 버전 정보, 키 발급 서버(20) 주소를 수신하는 콘텐츠 서비스 정보 처리부(303); 콘텐츠 서비스 서버로부터 채널 ID, 키 테이블 버전 정보, 키 발급 서버(20) 주소를 수신 받고, 상기 수신 받은 채널 ID를 이용해 해당 채널의 키 정보가 저장소(304)에 저장되어 있는지 여부, 상기 수신 받은 현재 키 테이블의 버전 정보를 이용해 저장소(304)에 저장되어 있는 현재 키 테이블의 버전 정보의 일치 여부를 확인하고, 키 발급 서버(20)에 해당 채널에 대한 키 정보를 요청, 수신하고 이 키 정보를 저장소(304)에 저장하는 키 정보 처리부(302); 상기 콘텐츠 서비스 정보 처리부(303)로부터 암호화 동영상 멀티캐스트 주소를 수신하고, 해당 채널의 암호화된 동영상 멀티캐스트 주소로 접속하여 멀티캐스트 스트리밍 패킷을 수신한후 이를 TS 스트림으로 조합하는 스트리밍 클라이언트(305); 상기 스트라밍 클라이언트로부터 수신한 암호화된 TS 스트림을 저장소(304)로부터 수신한 키 정보를 이용하여 TS 패킷 단위로 복호화를 수행하는 패킷 복호화부(306); 보호된 동영상 스트림 재생 장치(30)의 고유 식별 정보, 인증서, 키 발급 서버(20)로부터 수신한 키 정보(채널 ID, 키 테이블 버전 정보, 키 테이블, 기준시간)을 저장하는 저장소(304)를 포함한다. 상기 보호된 동영상 스트림 재생 장치(30)에서 키 테이블, 기준시간 등 키 정보 및 기타 정보가 저장되는 저장소(304)는 메모리, 하드 디스크, 스마트카드 등 물리적 저장매체가 될 수 있다. 4 is a block diagram of a protected video stream reproducing apparatus 30 according to the present invention. The protected video stream reproducing apparatus 30 of the present invention turns on the power or periodically requests the time of the key synchronization server 201 of the key issuing server 20 using the time synchronization protocol at set time intervals. 20 synchronizes the current time of the protected video stream reproducing apparatus 30, and receives the key information from the key issuing server 20, and uses the current time information included therein to protect the video with the key issuing server 20. A time synchronization unit 301 for synchronizing the current time of the stream reproducing apparatus 30; A content service information processing unit 303 for receiving a multicast connection address of a broadcast channel, channel ID, key table version information, and a key issuing server 20 address, which are information required for viewing a broadcast channel from a content service server; Receiving a channel ID, key table version information, and a key issuing server 20 address from a content service server, whether the key information of the corresponding channel is stored in the storage 304 using the received channel ID, and the received current The version information of the key table is used to check whether the version information of the current key table stored in the storage 304 is matched, and the key issuing server 20 requests and receives the key information of the corresponding channel, and the key information is received. A key information processing unit 302 for storing in the storage 304; Receiving an encrypted video multicast address from the content service information processing unit 303, A streaming client 305 accessing an encrypted video multicast address of a corresponding channel to receive a multicast streaming packet, and then combine it into a TS stream; A packet decrypting unit (306) for decrypting the encrypted TS stream received from the streaming client in units of TS packets using key information received from the storage 304; A storage 304 for storing the unique identification information of the protected video stream playback device 30, the certificate, and the key information (channel ID, key table version information, key table, reference time) received from the key issuing server 20 Include. In the protected video stream reproducing apparatus 30, the storage 304 in which key information such as a key table, a reference time, and other information are stored may be a physical storage medium such as a memory, a hard disk, or a smart card.

본 발명에 따른 보호된 동영상 스트림 재생 장치(30)에서 암호화된 스트리밍 패킷을 복호화하는 과정은 다음과 같다. The process of decrypting the encrypted streaming packet in the protected video stream reproducing apparatus 30 according to the present invention is as follows.

1) 보호된 동영상 스트림 재생 장치(30)가 설치된 사용자 장치(PC 또는 셋톱박스 등)의 전원을 켜면 시간 동기화 프로토콜을 통해 키 발급 서버(20)로부터 현재 시간을 요청하고 수신하여 사용자 장치의 현재 시간을 동기화 하는 단계; 1) When the user device (PC or set-top box, etc.) in which the protected video stream playback device 30 is installed is turned on, the current time of the user device is requested by receiving and receiving the current time from the key issuing server 20 through a time synchronization protocol. Synchronizing;

2) 사용자가 시청할 방송 채널을 선택하고 콘텐츠 서비스 서버로부터 해당 채널의 멀티캐스트 주소, 채널 ID, 현재 키 테이블의 버전 정보, 키 발급 서버(20)의 주소를 수신하는 단계; 2) selecting a broadcast channel to be watched by a user and receiving a multicast address, a channel ID, version information of the current key table, and an address of the key issuing server 20 from the content service server;

3) 수신된 채널 ID를 이용해 해당 채널의 키 정보가 저장소(304)에 저장되어 있는지 확인하는 단계; 3) checking whether key information of the corresponding channel is stored in the storage 304 by using the received channel ID;

4) 해당 채널의 키 정보가 저장되어 있다면 콘텐츠 서비스 서버로부터 수신된 현재 키 테이블의 버전 정보와 저장소(304)에 저장된 키 테이블의 버전 정보가 동일한지 확인하는 단계; 4) if key information of the corresponding channel is stored, checking whether the version information of the current key table received from the content service server and the version information of the key table stored in the storage 304 are the same;

5-a-1) 해당 채널에 대한 키 정보가 저장되어 있지 않거나 키 테이블의 버전 정보가 일치하지 않으면 콘텐츠 서비스 서버로부터 수신된 키 발급 서버(20)의 주소에 접속하여 키 정보를 요청, 수신하는 단계; 5-a-1) If the key information for the corresponding channel is not stored or the version information of the key table does not match, accessing the address of the key issuing server 20 received from the content service server and requesting and receiving the key information is performed. step;

5-a-2) 키 발급 서버(20)로부터 수신된 키 정보에서 채널 ID를 이용해 요청한 채널에 대한 키 정보가 맞는지, 현재 복호화에 사용할 키 테이블의 버전 정보와 일치하는지 확인하여 키 정보를 추출하여 저장소(304)에 저장하는 단계; 5-a-2) Extract the key information by checking whether the key information for the requested channel is correct using the channel ID from the key information received from the key issuing server 20 and whether it matches the version information of the key table to be used for decryption. Storing in the reservoir 304;

5-b) 해당 채널에 대한 키 정보가 저장되어 있고 키 테이블의 버전 정보가 일치하면 단계 6)을 실행하는 단계; 5-b) if the key information for the corresponding channel is stored and the version information of the key table matches, executing step 6);

6) 콘텐츠 서비스 서버로부터 수신된 해당 채널의 암호화된 동영상 멀티캐스트 주소에 접속하여 스트리밍 패킷을 수신하고 TS 스트림으로 조합하는 단계; 6) accessing an encrypted video multicast address of a corresponding channel received from a content service server to receive a streaming packet and combine it into a TS stream;

7) 키 테이블의 키 적용시간을 체크하여 복호화에 적용할 키를 설정하는 단계; 7) checking a key application time of a key table and setting a key to be applied for decryption;

8) TS 스트림을 TS 패킷 단위로 읽어서 TS 패킷 헤더의 scrambling control bit 필드 값이 '11'로 설정되어 있는지 확인하는 단계; 8) reading the TS stream in units of TS_packets and checking whether the scrambling control bit field value of the TS packet header is set to '11';

9-a) scrambling control bit 필드 값이 '11'로 설정되어 있으면 TS 패킷의 유료부하를 복호화 하고 scrambling control bit 필드 값을 '00'으로 다시 설정하고 다음 TS 패킷을 처리하기 위해 단계 7)부터 다시 실행하는 단계; 9-a) If the value of the scrambling control bit field is set to '11', the payload of the TS packet is decoded, the value of the scrambling control bit field is set to '00' again and the process is restarted from step 7) to process the next TS packet. Executing;

9-b) scrambling control bit 필드 값이 '11'로 설정되어 있지 않으면 복호화를 수행하지 않고 다음 TS 패킷을 처리하기 위해 단계 7)부터 다시 실행하는 단계; 9-b) if the scrambling control bit field value is not set to '11', executing again from step 7) to process the next TS_packet without performing decryption;

로 구성된다. It consists of.

보호된 동영상 스트림 재생 장치(30)의 스트리밍 패킷을 복호화 하는 과정에서 키 테이블 내의 여러 키 중 복호화에 사용할 키를 선택하고 키가 적용되어야 할 시간에 따라 키를 동기화하는 방법은 다음과 같다. 현재 키 테이블에서 인덱스 순서로 '기준시간 + 키 적용시간'값을 계산하여 이 값이 현재 시간보다 더 큰 값이 나올 때 까지 찾는다. 만일 '기준시간 + 키 적용시간' 값이 현재 시간보다 크면 해당 인덱스의 키를 현재 복호화할 때 이용할 키로 설정한 후 복호화를 수행한다. TS 패킷을 복호화 할 때마다 시간을 비교하여 만일'기준시간 + 키 적용시간'값이 현재 시간과 같아지게 되면 다음 인덱스에 해당하는 키를 복호화키로 설정한다. In the process of decrypting the streaming packet of the protected video stream reproducing apparatus 30, a method of selecting a key to be used for decryption among the various keys in the key table and synchronizing the keys according to the time when the key is to be applied is as follows. Calculate the value of 'base time + key application time' in the index order in the current key table until the value is greater than the current time. If the value of 'reference time + key application time' is greater than the current time, the key of the index is set as the key to be used for current decryption and then decrypted. Each time the TS packet is decrypted, the time is compared. If the value of the 'reference time + key application time' becomes equal to the current time, the key corresponding to the next index is set as the decryption key.

while(TS 패킷) { while (TS packet) {

// 현재 키 테이블에서     // in current key table

for(i=0; i< 최대 인덱스 값; i++) {     for (i = 0; i <max index value; i ++) {

if(기준시간 + 키 적용시간[i] > 현재시간) {         if (base time + key applied time [i]> current time) {

키[i]를 복호화 키로 설정;             Setting key [i] as a decryption key;

break;             break;

}         }

else continue;         else continue;

}     }

if(현재 키 테이블에 조건을 만족하는 키가 없으면) {     if (if no key in the current key table satisfies the condition) {

// 다음 키 테이블에서         // in the following key table

for(i=0; i< 최대 인덱스 값; i++) {         for (i = 0; i <max index value; i ++) {

if(기준시간 + 키 적용시간[i] > 현재시간) {             if (base time + key applied time [i]> current time) {

키[i]를 복호화 키로 설정;                 Setting key [i] as a decryption key;

break;                 break;

}             }

else continue;             else continue;

}         }

}     }

if(다음 키 테이블에 조건을 만족하는 키가 없으면) {     if (if no key in the next key table satisfies the condition) {

return 에러 발생;         return error;

}     }

패킷 복호화 수행;     Performing packet decryption;

}     }

} }

도 5는 본 발명에 이용되는 키 테이블의 구성도이다. 키 발급 서버(20)에서 발급되는 키 정보는 채널 ID, 현재시간 정보, 현재(current) 키 테이블의 버전 정보, 현재 키 테이블, 현재 키 테이블의 기준시간, 다음(next) 키 테이블의 버전 정보, 다음 키 테이블, 다음 키 테이블의 기준시간 으로 구성된다. 상기 채널 ID는 요청한 채널에 대한 정보가 맞는지 확인할 때 이용하고 현재 시간 정보는 키 정보를 수신한 보호된 동영상 스트림 재생 장치(30)의 현재 시간을 키 발급 서버(20)의 현재 시간과 동기화 할 때 이용한다. 키 테이블의 버전 정보는 복호화할 때 이용할 키 테이블의 버전이 맞는지 확인할 경우와 방송 채널 선택시 해당 방송 채널에 대한 키 테이블이 저장소(304)에 저장되어 있는지 확인할 때 이용된다. 기준시간 정보는 키 테이블에 포함되어 있는 여러 키 들 중 복호화에 적용되는 시간을 계산할 때 이용한다. 키 발급 서버(20)에서 생성하는 키 정보에는 현재 복호화할 때 이용 될 현재 키 테이블과 현재 사용 중인 키 테이블의 변경 주기가 되어 다음에 이용할 다음 키 테이블을 포함하고 있다. 이렇게 함으로써 채널 시청 중 키 테이블을 변경해야 할 때 키 발급 서버(20)로부터 키 정보를 다시 발급 받아야 하는 과정 없이 바로 다음 키 테이블로 변경이 가능하다. 키 정보를 구성하는 상기 키 테이블은 인덱스, 키, 키 적용시간으로 구성되어 있다. 상기 키 테이블에서 인덱스는 키의 일련번호이고, 키는 복호화시 이용되는 것이며, 키 적용시간은 기준시간과 함께 키 테이블 내의 키가 복호화시 적용되는 시간을 계산할 때 이용된다. 이때 상기 키 적용시간에 따라 복호화시 이용할 키 값을 변경하게 된다. 5 is a configuration diagram of a key table used in the present invention. The key information issued by the key issuing server 20 is Consists of channel ID, current time information, current key table version information, current key table, current key table reference time, next key table version information, next key table, next key table reference time do. The channel ID is used to confirm whether the information on the requested channel is correct, and the current time information is used to synchronize the current time of the protected video stream playback device 30 that has received the key information with the current time of the key issuing server 20. I use it. The version information of the key table is used to check whether the version of the key table to be used for decryption is correct and to check whether the key table for the corresponding broadcast channel is stored in the storage 304 when selecting a broadcast channel. The reference time information is used to calculate the time applied to decryption among the various keys included in the key table. The key information generated by the key issuing server 20 includes a next key table to be used next since it is a change cycle between a current key table to be used for decryption and a key table currently being used. In this way, when it is necessary to change the key table while watching a channel, it is possible to change to the next key table without the process of having to issue the key information again from the key issuing server 20. The key table constituting the key information is composed of an index, a key, and a key application time. In the key table, an index is a serial number of a key, a key is used for decryption, and a key application time is used to calculate a time when a key in the key table is applied during decryption together with a reference time. At this time, the key value to be used for decryption is changed according to the key application time.

이상에서 몇 가지 실시예를 들어 본 발명을 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술 사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. Although the present invention has been described in detail with reference to some embodiments, the present invention is not necessarily limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.

상술한 바와 같이, 본 발명에 의한 MPEG-2 TS 형식의 동영상 파일을 이용한 방송 서비스 환경에서 방송 콘텐츠 보호 시스템 및 방법은, MPEG-2 TS 형태의 동영상을 멀티캐스트 스트리밍 전송을 이용한 방송 서비스 환경에서 기존의 스트리밍 서버에 영향을 주지 않고 MPEG-2 TS 패킷의 유료부하만을 암호화하여 보호하고, 전송된 동영상을 복호화 하기 위해 필요한 키 정보를 한꺼번에 전송하여 클라이언트에서 키 동기화 방법에 의해 복호화시 적용함으로써 빈번히 변경되는 키 정보를 발 급받기 위해 키 발급 서버(20)에 대한 접속 집중과 이로 인한 서버의 과부하 문제를 해결하고, 서비스의 지연이 발생하지 않도록 하는 효과가 있다. As described above, a broadcast content protection system and method in a broadcast service environment using a video file of MPEG-2 TS format according to the present invention are existing in a broadcast service environment using multicast streaming transmission of a video of MPEG-2 TS format. Encrypts and protects only the payload of MPEG-2 TS packets without affecting the streaming server, and transmits the key information necessary to decrypt the transmitted video at once, and applies it when the client decrypts it by key synchronization. In order to receive the key information, there is an effect of solving the problem of concentrating the connection to the key issuing server 20 and the resulting server overload, and preventing the delay of the service.

또한, 키 발급 요청을 위해 키 발급 서버(20)에 대한 접속 집중과 이로 인한 서버의 과부하 문제가 해결됨으로써 동영상 콘텐츠를 암호화 하는데 이용하는 키를 자주 변경 가능하게 하여 콘텐츠에 대한 보안 레벨을 높이는 효과가 있다. In addition, by concentrating the connection to the key issuing server 20 and the resulting overload of the server for the key issuance request, it is possible to frequently change the key used to encrypt the video content, thereby increasing the security level of the content. .

또한, 본 발명을 이용하면 기존의 스트리밍 서비스 환경을 그대로 유지하면서 동영상 파일을 보호할 수 있으므로, 저비용으로 저작권을 보호할 수 있는 효과가 있다. In addition, the present invention can protect the video file while maintaining the existing streaming service environment as it is, there is an effect that can protect the copyright at a low cost.

Claims (12)

MPEG-2 TS 형식으로된 동영상 파일의 멀티캐스트 스트리밍을 이용한 방송 콘텐츠 보호 시스템에 있어서, In a broadcast content protection system using multicast streaming of a video file in MPEG-2 TS format, MPEG-2 TS 형식의 원본 동영상을 스트리밍 패킷 형태로 수신하고, 수신한 스트리밍 패킷을 해석하여 각 방송 채널별로 동영상을 실시간으로 암호화한 후에 이를 다시 멀티캐스트로 전송하는 실시간 암호화 서버(10);  A real-time encryption server 10 which receives the original video in MPEG-2 TS format in the form of a streaming packet, analyzes the received streaming packet to encrypt the video for each broadcast channel in real time, and then transmits the video again in multicast; 보호된 동영상을 복호화하는데 필요한 키를 관리하며, 보호된 동영상 스트림 재생 장치(30)로부터의 키 발급 요청시 암호화된 미디어 데이터를 복호화하기 위한 키 정보를 보호된 동영상 스트림 재생 장치(30)로 전송하는 키 발급 서버(20); Manages a key required to decrypt the protected video, and transmits the key information for decrypting the encrypted media data to the protected video stream playback device 30 when a key issuance request from the protected video stream playback device 30 A key issuing server 20; 상기 키 발급 서버(20)에서 수신한 키 정보를 이용하여 상기 실시간 암호화 서버(10)로부터 스트리밍으로 전송된 보호된 형태의 동영상을 실시간으로 복호화하는 보호된 동영상 스트림 재생 장치(30)를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 시스템. And a protected video stream reproducing apparatus 30 which decodes the protected video in real time transmitted from the real time encryption server 10 in real time using the key information received from the key issuing server 20. A broadcast content protection system. 제 1항에 있어서, The method of claim 1, 실시간 암호화 서버(10)는 암호화에 이용할 키, 각 키가 암호화에 이용될 시간을 계산할 때 필요한 기준시간(base time)을 생성하고, 생성된 키, 기준시간, 키의 변경 주기 정보를 이용해 키 테이블과 키 테이블의 버전 정보를 생성하는 암호 화 정보 생성부(103); The real-time encryption server 10 generates a base time required when calculating a key to be used for encryption and a time for each key to be used for encryption, and using the generated key, reference time, and key change period information, the key table is used. To generate version information for the key table with Encryption information generating unit 103; 암호화 정보 생성부(103)에서 생성된 키 테이블의 변경 주기 및 키 테이블에 포함된 키의 변경 주기를 입력할 수 있는 인터페이스를 제공하고 키 테이블의 변경 주기를 체크하여 키를 생성하도록 암호화 정보 생성부(103)에 요청하는 키 테이블 관리부(104); The encryption information generation unit 103 provides an interface for inputting a change cycle of the key table generated by the encryption information generator 103 and a change cycle of the keys included in the key table, and generates a key by checking the change cycle of the key table. A key table manager 104 for requesting 103; 키 테이블 새로 생성시 키 발급 서버(20)에 변경된 키 테이블, 키 테이블의 버전 정보를 전송하여 실시간 암호화 서버(10)와 키 발급 서버(20)에서 관리하는 키 테이블과 키 테이블의 버전 정보를 동기화하고 암호화에 사용할 키 테이블이 변경되어 키 테이블의 버전 정보가 바뀔 경우 키 테이블의 버전 정보를 콘텐츠 서비스 서버에 전달하는 키 테이블 동기화부(102); Synchronize the version information of the key table and the key table managed by the real-time encryption server 10 and the key issuing server 20 by transmitting the changed key table and version information of the key table to the key issuing server 20 when a new key table is generated. A key table synchronization unit 102 for transmitting the version information of the key table to the content service server when the key table used for encryption is changed and the version information of the key table is changed; 시간 동기화 프로토콜을 이용해 키 발급 서버(20)의 시간 동기화부(202)와 주기적으로 현재 시간을 동기화 하고 현재시간을 암호화 정보 생성부(103)에 보내주는 시간 동기화부(101); A time synchronization unit 101 for periodically synchronizing the current time with the time synchronization unit 202 of the key issuing server 20 using the time synchronization protocol and sending the current time to the encryption information generation unit 103; 서비스할 방송 채널에 대한 정보로 스트리밍 서버에서 원본 동영상을 스트리밍할 때 이용하는 원본 동영상 멀티캐스트 주소(IP와 Port 정보)와 암호화된 동영상을 멀티캐스트로 전송할 때 이용할 암호화된 동영상 멀티캐스트 주소, 그리고 채널 ID 정보를 입력할 수 있는 인터페이스를 제공하고 입력된 채널정보를 관리하는 채널 정보 관리부(105); The original video multicast address (IP and Port information) used to stream the original video from the streaming server with the information about the broadcast channel to be serviced, the encrypted video multicast address to use to send the encrypted video in multicast, and the channel ID. A channel information manager 105 which provides an interface for inputting information and manages input channel information; 스트리밍 서버로부터 송출되는 원본 스트리밍 패킷을 수신하여 스트리밍 패킷에 포함된 IP, Port 정보와 채널 정보 관리부(105)로부터 수신 받은 채널 ID, 원 본 동영상 멀티캐스트 주소를 이용해 방송 채널별로 스트리밍 패킷을 구분하여 채널 암호화부(107)에 전달하는 스트리밍 패킷 분석부(106); Receives the original streaming packet transmitted from the streaming server to separate the streaming packet by broadcasting channel by using the IP included in the streaming packet, the port information, the channel ID received from the channel information management unit 105, and the original video multicast address. Streaming packet analysis unit 106 to pass to the encryption unit 107; 및 상기 스트리밍 패킷 분석부(106)에서 전달 받은 스트리밍 패킷에서 TS 스트림을 추출하고, 이 TS 스트림에서 TS 패킷단위로 동영상 데이터를 포함하는 TS 패킷의 유료부하 부분만을 암호화한 후 채널 정보 관리부(105)에서 수신 받은 채널 ID, 암호화된 동영상 멀티캐스트 주소를 이용하여 멀티캐스트 방식으로 재전송하는 채널 암호화부(107)를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 시스템. And extracting a TS stream from the streaming packet received from the streaming packet analyzer 106, encrypting only the payload portion of the TS packet including the video data in units of TS packets, and then channel information management unit 105. And a channel encryption unit (107) for retransmitting in a multicast manner using the channel ID and the encrypted video multicast address. 제 1항 또는 제 2항에 있어서, The method according to claim 1 or 2, 키 발급 서버(20)는 시간 동기화 프로토콜을 이용해 주기적으로 실시간 암호화 서버(10)에 현재 시간을 요청, 수신하여 실시간 암호화 서버(10)와 키 발급 서버(20)의 현재시간을 동기화하고, 보호된 동영상 스트림 재생 장치(30)로부터 현재 시간 요청이 들어오면 현재 시간을 전송하는 시간 동기화부(202); The key issuing server 20 periodically requests and receives the current time from the real-time encryption server 10 using the time synchronization protocol to synchronize the current time of the real-time encryption server 10 and the key issuing server 20 and is protected. When the current time request is received from the video stream player 30, the current time is transmitted. A time synchronizer 202; 각 방송 채널에 대해 실시간 암호화 서버(10)로부터 전송된 키 테이블과 키 테이블 버전 정보, 기준시간 정보를 관리하는 키 정보 관리부(203); A key information manager 203 for managing a key table, key table version information, and reference time information transmitted from the real time encryption server 10 for each broadcast channel; 보호된 동영상 스트림 재생 장치(30)로부터 특정 채널에 대한 키 발급 요청이 들어오면 현재 시간, 해당 채널의 채널 ID, 키 테이블과 기준시간 정보를 이용해 키 정보를 생성하여 보호된 동영상 스트림 재생 장치(30)에 전달하는 키 정보 생성부(201)를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 시스템. When a request for issuing a key for a specific channel is received from the protected video stream playback device 30, the protected video stream playback device 30 is generated by generating key information using the current time, the channel ID of the corresponding channel, the key table, and the reference time information. And a key information generation unit (201) for transmitting to the broadcast content protection system. 제 3항에 있어서, The method of claim 3, wherein 보호된 동영상 스트림 재생 장치(30)는 전원을 켜거나 또는 설정된 시간마다 주기적으로 시간 동기화 프로토콜을 이용해 키 발급 서버(20)에 현재 시간을 요청하여 키 발급 서버(20)와 보호된 동영상 스트림 재생 장치(30)의 현재 시간을 동기화하고, 키 발급 서버(20)로부터 키 정보 수신시 여기에 포함된 현재 시간 정보를 이용해 키 발급 서버(20)와 보호된 동영상 스트림 재생 장치(30)의 현재시간을 동기화하는 시간 동기화부(301); The protected video stream reproducing apparatus 30 turns on the power or periodically requests the current time from the key issuing server 20 using the time synchronization protocol at a set time, thereby protecting the key issuing server 20 and the protected video stream reproducing apparatus. Synchronize the current time of the 30, and when the key information is received from the key issuing server 20, the current time of the key issuing server 20 and the protected video stream playback device 30 by using the current time information included therein A time synchronization unit 301 for synchronizing; 콘텐츠 서비스 서버로부터 방송 채널을 시청하기 위해 필요한 정보인 방송 채널의 멀티캐스트 접속 주소, 채널 ID, 현재 키 테이블의 버전 정보, 키 발급 서버(20)의 주소를 수신하는 콘텐츠 서비스 정보 처리부(303); A content service information processing unit 303 for receiving a multicast connection address of a broadcast channel, a channel ID, version information of a current key table, and an address of a key issuing server 20, which are information required for viewing a broadcast channel from a content service server; 채널 ID를 이용해 해당 채널의 키 정보가 저장소(304)에 저장되어 있는지, 현재 키 테이블의 버전 정보를 이용해 저장소(304)에 저장되어 있는 현재 키 테이블의 버전 정보가 일치하는지 확인하고, 키 발급 서버(20)에 해당 채널에 대한 키 정보를 요청, 수신하고 이 키 정보를 저장소(304)에 저장하는 키 정보 처리부(302); Check whether the key information of the corresponding channel is stored in the storage 304 using the channel ID, and whether the version information of the current key table stored in the storage 304 is consistent using the version information of the current key table, and the key issuing server A key information processing unit 302 for requesting and receiving key information of a corresponding channel from the 20 and storing the key information in the storage 304; 해당 채널의 암호화된 동영상 멀티캐스트 주소로 접속하여 멀티캐스트 스트리밍 패킷을 수신하고 TS 스트림으로 조합하는 스트리밍 클라이언트(305); A streaming client 305 accessing an encrypted video multicast address of a corresponding channel to receive a multicast streaming packet and combine it into a TS stream; 키 테이블의 키를 이용해 TS 스트림을 TS 패킷 단위로 복호화를 수행하는 패킷 복호화부(306); A packet decryption unit 306 for decrypting a TS stream in units of TS packets using a key of a key table; 보호된 동영상 스트림 재생 장치(30)의 고유 식별 정보, 인증서, 키 발급 서버(20)로부터 수신한 키 정보 등을 저장하는 저장소(304)를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 시스템. And a storage (304) for storing the unique identification information of the protected video stream reproducing apparatus (30), the certificate, the key information received from the key issuing server (20), and the like. 제 1항 또는 제 4항에 있어서, The method according to claim 1 or 4, 사용자에게 서비스하는 방송 채널에 대한 목록 및 정보를 보여주고, 사용자가 원하는 방송 채널 선택시 스트리밍 서비스를 받기위해 필요한 정보를 보호된 동영상 스트림 재생 장치(30)로 전송하는 콘텐츠 서비스 서버를 부가한 것을 특징으로 하는 방송 콘텐츠 보호 시스템. It shows a list and information on the broadcast channel to the user, and adds a content service server for transmitting the information necessary for receiving the streaming service to the protected video stream playback device 30 when the user selects the desired broadcast channel Broadcast content protection system. 스트리밍 서버로부터 송출된 원본 동영상의 스트리밍 패킷을 수신하고, 수신된 스트리밍 패킷에서 IP와 port 정보를 추출한 후 원본 동영상 멀티캐스트 주소와 비교하여 채널별로 스트리밍 패킷을 분류하는 스트리밍 패킷 분류단계; A streaming packet classification step of receiving a streaming packet of an original video sent from a streaming server, extracting IP and port information from the received streaming packet, and classifying the streaming packet for each channel by comparing the original video multicast address; 분류된 스트리밍 패킷에서 TS 스트림을 추출한 후, TS 스트림에서 암호화에 필요한 PMT 패킷의 PID와 비디오,오디오 패킷의 PID를 분류하여 검출하는 PID 검출단계; A PID detection step of extracting a TS stream from the classified streaming packets and classifying and detecting a PID of a PMT packet and a PID of a video and audio packet from the TS stream; 검출된 PID를 PMT 패킷의 PID와 비디오,오디오 패킷의 PID를 분류하여 암호화하는 암호화 처리 단계; Encrypting the detected PID by classifying the PID of the PMT packet and the PID of the video and audio packet; 현재 처리하고 있는 채널의 암호화된 동영상 멀티캐스트 주소로 스트리밍 패킷의 IP와 Port정보를 설정하고 멀티캐스트 방식으로 스트리밍을 재전송하는 스트리밍 패킷 전송 단계; A streaming packet transmission step of setting IP and port information of the streaming packet to an encrypted video multicast address of a channel currently being processed and retransmitting streaming in a multicast manner; 암호화된 멀티캐스트 주소에 접속하여 스트리밍 패킷을 수신하고 TS 패킷 헤더의 scambling control bit 필드 값에 따라 분류하여 복호화하는 복호화 처리 단계를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 방법. And a decryption processing step of accessing the encrypted multicast address to receive the streaming packet, classifying and decrypting the packet according to the scambling control bit field value of the TS packet header. 제 6항에 있어서, The method of claim 6, PID 검출 단계는 분류된 스트리밍 패킷에서 TS 스트림을 추출하고, 이 TS 스트림에서 TS 패킷 단위로 읽어서 PID(Program ID)값이 '0'인지 확인하여 PAT(Program Association Table) 정보를 담고 있는 TS 패킷을 찾는다. PAT 정보를 담고 있는 TS 패킷이 나올 때까지 다음 TS 패킷을 읽는다. PAT 정보를 담고 있는 TS 패킷을 찾으면 PMT(Program Map Table) 정보를 담고 있는 TS 패킷의 PID값을 추출하고, 다음 TS 패킷을 읽어서 PMT 패킷의 PID를 갖는 TS 패킷을 찾는다. PMT 정보를 담고 있는 TS 패킷이 나올 때까지 다음 TS 패킷을 읽는다. PMT 정보를 담고 있는 TS 패킷을 찾으면 PMT에서 비디오 데이터를 담고 있는 TS 패킷의 PID값과 오디오 데이터를 담고 있는 TS 패킷의 PID값을 추출하는 것을 특징으로 하는 방송 콘텐츠 보호 방법. The PID detection step extracts a TS stream from the classified streaming packets, reads the TS stream in units of TS packets, checks whether the PID (Program ID) value is '0', and stores TS packets containing PAT (Program Association Table) information. Find. The next TS packet is read until a TS packet containing PAT information comes out. When the TS packet containing the PAT data is found, the PID value of the TS packet including the program map table (PMT) information is extracted, and the next TS packet is read to find a TS packet having the PID of the PMT packet. The next TS packet is read until a TS packet containing the PMT information comes out. If the TS packet containing the PMT information is found, the PID value of the TS packet containing the video data and the PID value of the TS packet containing the audio data are extracted from the PMT. 제 6항 또는 제 7항에 있어서, The method according to claim 6 or 7, 암호화 처리 단계는 다음 TS 패킷을 읽어서 비디오 또는 오디오 데이터를 담고 있는 TS 패킷의 PID인지 확인한다. 비디오 또는 오디오 TS 패킷이면 TS 패킷의 헤더를 제외한 유료부하 부분만 암호화하고 헤더의 scrambling control bit값을 '11'로 설정하며 비디오 또는 오디오 TS 패킷이 아니면 암호화 하지 않는 것을 특징으로 하는 방송 콘텐츠 보호 방법. The encryption process reads the next TS packet and checks whether it is the PID of the TS packet containing the video or audio data. If the video or audio TS packet, encrypts only the payload part except the header of the TS packet, sets the scrambling control bit value of the header to '11', and does not encrypt the video or audio TS packet. 제 8항에 있어서, The method of claim 8, 복호화 처리 단계는 해당 채널의 암호화된 동영상 멀티캐스트 주소에 접속하여 스트리밍 패킷을 수신하고 TS 스트림으로 조합하여 이것을 TS 패킷 단위로 읽어서 TS 패킷 헤더의 scrambling control bit 필드 값이 '11'로 설정되어 있는지 확인하는 하고, scrambling control bit 필드 값이 '11'로 설정되어 있지 않으면 복호화를 수행하지 않고, scrambling control bit 필드 값이 '11'로 설정되어 있으면 TS 패킷의 유료부하를 복호화 하고 scrambling control bit 필드 값을 '00'으로 다시 설정하고 다음 TS 패킷을 처리하는 것을 특징으로 하는 방송 콘텐츠 보호 방법. In the decryption processing step, access the encrypted video multicast address of the corresponding channel to receive streaming packets, combine them into TS streams, read them in TS packet units, and check whether the scrambling control bit field value of the TS packet header is set to '11'. If the scrambling control bit field value is not set to '11', decoding is not performed. If the scrambling control bit field value is set to '11', the payload of the TS packet is decoded and the scrambling control bit field value is set to '11'. And resetting to '00' and processing the next TS packet. 제 6항 또는 제 9항에 있어서, The method according to claim 6 or 9, 상기 암호화 처리 단계 이후에 사용자가 원하는 방송 채널을 선택시 필요한 콘텐츠 서비스 정보를 콘텐츠 서비스 서버로 요청하고, 상기 콘텐츠 서비스 정보를 이용하기 위한 키 정보 설정 단계를 부가한 것을 특징으로 하는 방송 콘텐츠 보호 방법. And requesting a content service server for content service information necessary for selecting a broadcast channel desired by the user after the encryption processing step, and setting a key information for using the content service information. 제 10항에 있어서, The method of claim 10, 키 정보 설정 단계는 수신된 채널 ID를 이용해 해당 채널의 키 정보가 저장소(304)에 저장되어 있는지, 저장된 키 테이블의 버전 정보가 수신된 현재 키 테이블의 버전 정보와 동일한지 확인하고, 해당 채널에 대한 키 정보가 저장되어 있지 않거나 키 테이블의 버전 정보가 일치하지 않으면 수신된 키 발급 서버(20)의 주소를 이용해 키 발급 서버(20)에 접속하여 키 정보를 요청, 수신하고, 수신된 키 정보에서 채널 ID를 이용해 요청한 채널에 대한 키 정보가 맞는지, 현재 키 테이블의 버전 정보와 일치하는지 확인 후 키 정보를 추출하여 저장소(304)에 저장하고, 키 테이블의 키 적용시간을 체크하여 복호화에 적용할 키를 설정하는 것을 특징으로 하는 방송 콘텐츠 보호 방법. The key information setting step uses the received channel ID to check whether the key information of the corresponding channel is stored in the storage 304 and whether the version information of the stored key table is the same as the received version information of the current key table. If the key information is not stored or the version information of the key table does not match, access the key issuing server 20 using the address of the received key issuing server 20 to request and receive the key information, and the received key information. Checks whether the key information on the requested channel is correct using the channel ID and matches the version information of the current key table, extracts the key information, stores it in the storage 304, checks the key application time of the key table, and applies it to decryption. And a key to be set. 제 11항에 있어서, The method of claim 11, 복호화 처리 단계에서 복호화시 키 테이블 내의 여러 키들 중 복호화에 사용할 키를 선택하고 키가 적용되어야 할 시간에 따라 키를 동기화하는 방법은 In the decryption processing step, a method of selecting a key to be used for decryption among the keys in the key table and synchronizing the keys according to the time when the key is to be applied (1) 현재 키 테이블에서 인덱스 순서로 '기준시간 + 키 적용시간'값을 계산하여 이 값이 현재 시간보다 더 큰 값이 나올 때 까지 찾는 단계; (1) calculating a value of 'reference time + key application time' in the index order in the current key table until the value is greater than the current time; (2) 만일 '기준시간 + 키 적용시간' 값이 현재 시간보다 크면 해당 인덱스의 키를 현재 복호화할 때 이용할 키로 설정하는 단계; (2) if the value of the reference time + key application time is greater than the current time, setting the key of the corresponding index as a key to be used when decrypting the current key; (3) 만일 '기준시간 + 키 적용시간'값이 현재 시간과 같아지게 되면 다음 인덱스에 해당하는 키를 복호화키로 설정하는 단계; (3) setting the key corresponding to the next index as the decryption key if the value of 'reference time + key application time' becomes equal to the current time; (4) 복호화를 수행하고 TS 패킷이 입력될 때 마다 다시 단계 (1)부터 반복하는 단계를 포함하는 것을 특징으로 하는 방송 콘텐츠 보호 방법. And (4) performing decoding and repeating from step (1) each time a TS packet is input.
KR1020050109781A 2005-11-16 2005-11-16 Broadcasting content protection system and method KR100725782B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050109781A KR100725782B1 (en) 2005-11-16 2005-11-16 Broadcasting content protection system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050109781A KR100725782B1 (en) 2005-11-16 2005-11-16 Broadcasting content protection system and method

Publications (2)

Publication Number Publication Date
KR20070052120A true KR20070052120A (en) 2007-05-21
KR100725782B1 KR100725782B1 (en) 2007-06-08

Family

ID=38274961

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050109781A KR100725782B1 (en) 2005-11-16 2005-11-16 Broadcasting content protection system and method

Country Status (1)

Country Link
KR (1) KR100725782B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117560231A (en) * 2024-01-12 2024-02-13 安徽科大擎天科技有限公司 Video stream secure transmission method and device, electronic equipment and storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019668A (en) * 2000-09-06 2002-03-13 변희철 Web server system, streaming server system and file providing method thereof
KR100995439B1 (en) * 2002-09-28 2010-11-18 주식회사 케이티 Streaming security system using the Streaming data security apparatus and method
KR100553126B1 (en) * 2003-03-24 2006-02-22 주식회사 마크애니 Method and device for providing streaming contents
KR100587530B1 (en) * 2003-11-06 2006-06-08 한국전자통신연구원 Apparatus for and Method of Protecting Streamed ASF Files

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117560231A (en) * 2024-01-12 2024-02-13 安徽科大擎天科技有限公司 Video stream secure transmission method and device, electronic equipment and storage medium

Also Published As

Publication number Publication date
KR100725782B1 (en) 2007-06-08

Similar Documents

Publication Publication Date Title
CA2590000C (en) Method for transmitting digital data in a local network
KR101428875B1 (en) System and method for processing security based on http live streaming
CN101547205B (en) Method, apparatus and system for remote real-time access of multimedia content
KR20060064469A (en) Apparatus and method for protecting multicast streamed motion picture files
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
US8782688B2 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
KR101660065B1 (en) Method and apparatus for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techiniques
KR20050117526A (en) Content history log collecting system
TWI452888B (en) Method for protecting a recorded multimedia content
JP4666015B2 (en) Content distribution system, content receiving terminal, and content distribution method
US20080298580A1 (en) Content delivery server and content delivery system
US10440409B2 (en) Method and device allowing an access control system to be applied to the protection of streamed video
JP2004294474A (en) System, method and program for providing contents
KR101005844B1 (en) Conditional access system for ts packet processing based on memory card
KR100725782B1 (en) Broadcasting content protection system and method
US10489559B2 (en) Method for providing protected multimedia content
KR100635128B1 (en) Apparatus for generating encrypted motion-picture file with iso base media format and apparatus for reconstructing encrypted motion-picture, and method for reconstructing the same
JP2009077073A (en) Video image distribution system and video image distribution method
JP2003244599A (en) Method, device and program for contents reproduction, limited reproduction contents transmission, and limited reproduction contents reproduction
KR100860003B1 (en) Apparatus and method for protection of ts broadcast program with the h.264 form
KR100728242B1 (en) System for protecting MPEG-2 TS files, apparatus and method of generating/playing protection MPEG-2 TS in its
US20090316051A1 (en) Moving picture distribution apparatus
KR101806006B1 (en) Stored and streaming media contents access control system and its operation method
JP2022134647A (en) transmitter and receiver
JP4542518B2 (en) Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee