KR20100089228A - 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 - Google Patents
멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20100089228A KR20100089228A KR1020090008385A KR20090008385A KR20100089228A KR 20100089228 A KR20100089228 A KR 20100089228A KR 1020090008385 A KR1020090008385 A KR 1020090008385A KR 20090008385 A KR20090008385 A KR 20090008385A KR 20100089228 A KR20100089228 A KR 20100089228A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- packet
- time
- encrypted
- encryption
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000009795 derivation Methods 0.000 claims description 52
- 230000005540 biological transmission Effects 0.000 claims description 33
- 238000011084 recovery Methods 0.000 claims description 3
- 230000001939 inductive effect Effects 0.000 abstract 2
- 230000006978 adaptation Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 4
- 230000000737 periodic effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B01—PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
- B01D—SEPARATION
- B01D65/00—Accessories or auxiliary operations, in general, for separation processes or apparatus using semi-permeable membranes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B01—PHYSICAL OR CHEMICAL PROCESSES OR APPARATUS IN GENERAL
- B01D—SEPARATION
- B01D63/00—Apparatus in general for separation processes using semi-permeable membranes
- B01D63/10—Spiral-wound membrane modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/242—Synchronization processes, e.g. processing of PCR [Program Clock References]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은, 패킷이 멀티미디어 컨텐트의 소정 데이터 및 헤더를 포함하는 소정 길이의 데이터 단위일 때, 키 정보 및 소정 패킷의 헤더 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고 암호 유도 함수를 통해 키 정보 및 제 1 시간 정보로부터 암호 정보를 결정하고, 암호 정보를 이용하여 멀티미디어 컨텐트에 대한 데이터를 포함하는 패킷을 암호화하여, 암호화된 패킷 및 키 정보를 전송할 수 있는 암호화된 멀티미디어 스트림 전송 방법을 개시한다.
스크램블, 디스크램블, 서비스키, 컨트롤 워드
Description
본 발명은 멀티미디어 컨텐트의 전송 스트림의 암호화 및 복호화에 관한 것이다.
CAS는 IPTV(Internet Protocol TV)나 케이블 티비와 같은 방송 서비스를 보호하기 위한 시스템으로, 정상적인 서비스 가입자만 서비스를 이용할 수 있도록 제어하는 보안성을 제공한다. 권한이 없는 사용자의 서비스 이용을 방지하기 위해, 서비스 스트림에 대해 3중 또는 그 이상의 암호화가 수행된다. 멀티미디어 스트림 상에는 패킷별로 암호에 관한 정보가 삽입되어 전송된다.
본 발명은 멀티미디어 컨텐트의 전송 스트림의 헤더 정보를 이용하여 암호화하거나 복호화하는 방법 및 장치를 제안한다.
본 발명의 일 실시예에 따라 멀티미디어 컨텐트의 암호화된 스트림을 전송하는 방법은, 상기 멀티미디어 컨텐트의 통신용 스트림을 적어도 하나의 패킷으로 분류하는 단계; 키 정보 및 상기 적어도 하나의 패킷 중 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 단계; 상기 암호 정보를 이용하여 상기 적어도 하나의 패킷을 암호화하는 단계; 및 상기 암호화된 적어도 하나의 패킷 및 상기 키 정보를 전송하는 단계를 포함한다.
일 실시예의 상기 키 정보의 변경 주기는 상기 제 1 시간 정보의 반복 주기보다 짧은 것이 바람직하다. 일 실시예의 상기 암호 정보는, 상기 키 정보 및 상기 제 1 시간 정보에, 시간에 따라 가변적이고 비주기적인 제 2 시간 정보를 더 입력받아 상기 암호 유도 함수를 통해 결정될 수 있다.
일 실시예의 암호화된 멀티미디어 스트림 전송 방법의 상기 전송 단계는, 상기 제 2 시간 정보를 더 전송할 수 있다.
일 실시예의 암호 정보는, 상기 제 1 시간 정보의 일부 정보 또는 상기 제 1 시간 정보를 포함하는 헤더의 일부 정보를 상기 키 정보와 함께 이용하여 상기 암호 유도 함수를 통해 결정될 수 있다.
일 실시예의 암호화된 멀티미디어 스트림 전송 방법의 패킷 암호화 단계는, 이전 패킷을 암호화하는데 이용되는 제 1 시간 정보와 현재 패킷을 암호화하는데 이용되는 제 1 시간 정보의 동일성을 나타내는 암호 변경 정보를 설정하는 단계; 및 상기 제 1 시간 정보, 상기 멀티미디어 컨텐트의 소정 데이터 및 상기 암호 변경 정보를 포함하는 상기 현재 패킷을 암호화하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따라 수신된 멀티미디어 컨텐트의 암호화된 스트림을 복호화하는 방법은, 상기 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷 및 적어도 하나의 키 정보를 수신하는 단계; 소정 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 단계; 상기 암호 정보를 이용하여 암호화된 패킷을 복호화하는 단계; 및 상기 복호화된 패킷의 멀티미디어 컨텐트의 데이터를 이용하여 상기 멀티미디어 컨텐트를 복원하는 단계를 포함한다.
일 실시예의 암호화된 멀티미디어 스트림 복호화 방법의 상기 패킷 복호화 단계는, 이전 패킷을 복호화하는데 이용되는 제 1 시간 정보와 현재 패킷을 복호화하는데 이용되는 제 1 시간 정보의 동일성을 나타내는 암호 변경 정보를 상기 헤더로부터 판독하는 단계; 상기 암호 변경 정보에 기초하여, 상기 현재 패킷을 복호화하는데 이용되는 암호 정보를 선택하는 단계; 및 상기 선택된 암호 정보를 이용하여 상기 현재 패킷을 복호화하는 단계를 포함할 수 있다.
일 실시예의 암호화된 멀티미디어 스트림 복호화 방법의 상기 멀티미디어 컨텐트 복원 단계는, 적어도 하나의 복호화된 패킷의 멀티미디어 컨텐트의 데이터들을 이용하여 상기 멀티미디어 컨텐트를 복원할 수 있다.
본 발명의 일 실시예에 따라 멀티미디어 컨텐트의 암호화된 스트림을 전송하는 장치에 있어서, 상기 멀티미디어 컨텐트의 통신용 스트림을 적어도 하나의 패킷으로 분류하는 패킷 구성부; 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 암호 정보 결정부; 상기 암호 정보를 이용하여 상기 멀티미디어 컨텐트에 대한 데이터를 포함하는 현재 패킷을 암호화하는 패킷 암호화부; 및 상기 암호화된 현재 패킷 및 상기 키 정보를 전송하는 전송부를 포함한다.
본 발명의 일 실시예에 따라 수신된 멀티미디어 컨텐트의 암호화된 스트림을 복호화하는 장치에 있어서, 상기 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷 및 적어도 하나의 키 정보를 수신하는 수신부; 소정 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 암호 정보 결정부; 상기 암호 정보를 이용하여 암호화된 패킷을 복호화하는 패킷 복호화부; 및 상기 복호화된 패킷의 멀티미디어 컨텐트의 데이터를 이용하여 상기 멀티미디어 컨텐트를 복원하는 멀티미디어 컨텐트 복원부를 포함한다.
본 발명은, 일 실시예에 따라 암호화된 멀티미디어 스트림 전송 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체를 포함한다.
본 발명은, 일 실시예에 따라 암호화된 멀티미디어 스트림 복호화 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체를 포함한다.
도 1 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치의 블록도를 도시한다.
본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)는 패킷 구성부(110), 암호 정보 결정부(120), 패킷 암호화부(130) 및 전송부(140)를 포함한다.
암호화된 멀티미디어 스트림 전송 장치(100)는 전송할 멀티미디어 컨텐트의 관련 데이터 및 키 정보를 입력받는다. 멀티미디어 컨텐트의 관련 데이터는 멀티미디어 컨텐트의 압축 데이터일 수 있다.
일 실시예에 따른 패킷 구성부(110)는, 입력된 멀티미디어 컨텐트를 전송하기 위한 스트림은 분할하여 패킷을 생성한다. 패킷은 소정 크기의 헤더를 포함하며, 멀티미디어 컨텐트의 관련 데이터 중 일부를 더 포함할 수도 있다. 패킷들은 암호 정보 결정부(120)로 출력된다.
일 실시예의 암호 정보 결정부(120)는, 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 키 정보 및 제 1 시간 정보로부터 암호 정보를 결정한다. 패킷들 및 암호 정보는 패킷 암호화부(130)로 출력된다.
일 실시예에서, 멀티미디어 컨텐트는 MPEG(Motion Picture Experts Groups) 부복호화 표준에 따라 압축될 수 있다. 멀티미디어 컨텐트의 압축된 데이터는 TS(MPEG Transport Stream) 패킷 형태로 전송될 수 있다. 이 경우, 제 1 시간 정보 의 일례는 TS 패킷의 헤더 중 PCR(Program Clock Reference) 정보일 수 있다.
보안의 안정성을 향상시키기 위해, 키 정보의 변경 주기는 제 1 시간 정보의 반복 주기보다 짧은 것이 바람직하다. 또는, 일 실시예의 암호 정보 결정부(120)는, 키 정보 및 제 1 시간 정보에 추가적으로, 시간에 따라 가변적인 제 2 시간 정보를 더 입력받아 암호 유도 함수를 통해 암호 정보를 결정할 수 있다. 제 2 시간 정보는 비주기적인 것이 바람직하다.
암호 유도 함수는 제 1 시간 정보 중 일부 정보만을 이용할 수 있다. 암호 유도 함수는 패킷의 헤더 중 제 1 시간 정보를 포함하는 소정 정보를 이용할 수도 있다. 즉, 암호 유도 함수는 제 1 입력으로 제 1 시간 정보 또는 제 1 시간 정보의 일부 정보 또는 제 1 시간 정보를 포함하는 정보를 이용하고, 다른 입력으로 키 정보 또는 또 다른 시간 정보를 이용할 수 있다.
암호 유도 함수는, 소정 메시지 인증 코드 알고리즘일 수 있다. 예를 들어, HMAC(keyed-Hash Message Authentication Code) 알고리즘 또는 CMAC(Cipher-based Message Authentication Code) 알고리즘 등이 이용될 수 있다. 또한, 암호 유도 함수는, 제 1 시간 정보 및 키 정보를 조합하여 생성한 시드를 이용하여, 난수를 생성하는 난수 발생기일 수 있다. 이외에, 서로 다른 제 1 시간 정보, 키 정보, 제 2 시간 정보의 다양한 조합이 입력될 때 각각 다른 결과 값을 출력하는 다양한 함수가 암호 유도 함수로서 이용될 수 있다
멀티미디어 컨텐트의 압축된 데이터는 MPEG PES(MPEG Program Elementary Stream) 패킷 형태로 전송될 수 있다. 이 경우, 제 1 시간 정보의 일례는 MPEG PES 패킷의 헤더 중 DTS(Decoding Time Stamp) 정보 또는 PTS(Presentation Time Stamp) 정보일 수 있다. DTS 정보는 해당 패킷에 삽입된 멀티미디어 컨텐트의 프레임이 디코딩되어야 하는 시점에 대한 정보이며, PTS 정보는 프레임이 재생되어야 하는 시점에 대한 정보이다.
패킷 암호화부(130)는 암호 정보 결정부(120)에서 결정된 암호 정보를 이용하여 현재 패킷을 암호화하고, 암호화된 현재 패킷은 전송부(140)로 출력된다.
일 실시예에 따른 암호 정보 결정부(120)는 현재 패킷을 위한 암호정보로써, 현재 패킷 및 이전 패킷들 중 제 1 시간 정보가 포함된 가장 가까운 패킷의 헤더의 제 1 시간 정보를 이용하여 결정된 암호 정보를 선택할 수 있다.
일 실시예에 따른 암호 정보 결정부(120)는, 패킷을 암호화하기 위해 어느 패킷의 헤더의 제 1 시간 정보를 이용하여 결정한 암호 정보를 이용할지 여부가 결정되어야 한다. 본 발명의 일 실시예는, 이전 패킷을 암호화하는데 이용되는 제 1 시간 정보와 현재 패킷을 암호화하는데 이용되는 제 1 시간 정보의 동일성을 나타내는 암호 변경 정보를 설정한다. 암호 변경 정보는 각각의 패킷의 헤더에 삽입될 수 있다.
예를 들어, 이전 패킷들은 이전 암호 정보를 이용하여 암호화되다가, 현재 패킷은 가장 최근에 생성된 암호 정보를 이용하여 암호화되기 시작된다. 이전 패킷들은 서로 동일한 값을 갖는 암호 변경 정보를 가지지만, 현재 패킷의 암호 변경 정보는 이전 패킷의 암호 변경 정보와 다른 값을 갖도록 설정된다.
전송부(140)는 패킷 암호화부(130)에서 암호화된 패킷 및 키 정보를 소정 채 널을 통해 전송할 수 있다. 암호 정보 결정부(120)에서 제 2 시간 정보를 이용한 경우, 전송부(140)는 키 정보 뿐만 아니라 제 2 시간 정보도 전송할 수 있다. 패킷과 키 정보는 같은 채널을 통해 동일한 스트림을 따라 전송될 수 있으며, 서로 다른 채널을 통해 전송될 수도 있다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)는 패킷의 소정 정보를 이용하여 암호 정보를 생성하므로, 패킷 내에 암호 정보를 수록하기 위한 부가적인 공간이 필요 없다. 따라서, 네트워크 대역폭을 보다 효율적으로 활용하며 멀티미디어 스트림을 암호화하여 전송할 수 있다.
또한, 시간에 따라 가변적인 제 1 시간 정보, 키 정보 및 보안성의 향상을 위해 시간에 따라 가변적이며 비주기적인 제 2 시간 정보를 선택적으로 이용하여 암호 정보를 결정함으로써 강력하고 효과적인 암호화가 가능하다.
도 2 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치의 블록도를 도시한다.
본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치(200)는 수신부(210), 암호 정부 결정부(220), 패킷 복호화부(230) 및 멀티미디어 컨텐트 복원부(240)를 포함한다.
수신부(210)는 멀티미디어 컨텐트의 암호화된 스트림을 수신한다. 수신된 스트림은 적어도 하나의 암호화된 패킷의 연속적인 형태이다. 수신부(210)는 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷을 수신하며, 적어도 하나의 키 정보를 수신한다. 수신된 패킷 및 키 정보는 암호 정보 결정부(220)로 출력된다.
수신된 키 정보는, 수신된 패킷이 암호화될 때 이용된 키 정보와 동일한 것이 바람직하다. 따라서, 수신부(210)는 도 1에서 참조하여 전술한 암호화된 멀티미디어 스트림 전송 장치(100)에서 이용되는 키 정보를 수신할 수 있다. 수신부(210)는 전술된 제 2 시간 정보를 더 수신할 수 있다. 키 정보 및 제 1 시간 정보는 패킷과 동일한 채널을 통해 수신될 수도 있으며, 다른 채널을 통해 수신될 수 있다.
암호 정보 결정부(220)는, 수신부(210)를 통해 수신된 소정 키 정보 및 소정 패킷에 삽입된 제 1 시간 정보를 이용하여 암호 정보를 결정한다. 암호 정보 결정부(220)의 암호 유도 함수는, 제 1 시간 정보 및 키 정보의 조합에 따라 다른 암호 정보를 유도할 수 있다. 암호 정보는 패킷 복호화부(230)로 전송된다.
수신부(210)에서 제 2 시간 정보를 수신한 경우, 암호 정보 결정부(220)는 암호 유도 함수을 이용하여 제 1 시간 정보, 키 정보 및 제 2 시간 정보의 조합으로부터 암호 정보를 유도할 수 있다. 제 2 시간 정보도 암호화된 멀티미디어 스트림 전송 장치(100)에서 이용된 제 2 시간 정보가 이용되는 것이 바람직하다.
일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치(200)의 암호 정보 결정부(220)는 암호화된 멀티미디어 스트림 전송 장치(100)의 암호 정보 결정부(120)에서 이용된 암호 유도 함수와 동일한 특성의 암호 유도 함수가 이용되어야 한다.
제 1 시간 정보는 수신된 암호화된 패킷 중 소정 정보이다. 현재의 암호화된 패킷을 위한 암호 정보를 결정하기 위해, 이전에 복호화된 패킷의 제 1 시간 정보가 이용될 수 있다.
일 실시예의 암호화된 멀티미디어 스트림 복호화 장치(200)에서, MPEG 시스템에서 패킷이 TS 패킷인 경우, 제 1 시간 정보는 PCR 정보일 수 있다. 또한, 패킷이 PES 패킷인 경우, 제 1 시간 정보는 DTS 정보 또는 PTS 정보일 수 있다.
패킷 복호화부(230)는 암호 정보 결정부(220)를 통해 결정된 암호 정보를 이용하여 수신부(210)에서 수신한 암호화된 패킷을 복호화한다. 복호화된 패킷의 멀티미디어 컨텐트 정보는 멀티미디어 컨텐트 복원부(240)로 출력된다.
패킷 복호화부(230)는 복호화를 위해 필요한 암호 정보를 결정하기 위해, 현재 패킷은 헤더로부터 암호 변경 정보를 판독할 수 있다. 암호 변경 정보는, 현재 패킷의 복호화를 위한 암호 정보와 이전 패킷의 복호화를 위한 암호 정보의 동일성을 나타낸다.
패킷 복호화부(230)는 현재 패킷의 암호 변경 정보에 기초하여 현재 패킷을 복호화하는데 필요한 암호 정보를 결정한다. 즉, 이전 패킷의 암호 변경 정보와 현재 패킷의 암호 변경 정보가 다르다면, 이전 패킷을 복호화하는데 이용되었던 암호 정보 이외에, 다음 순서로 암호 정보 결정부(220)에 의해 유도된 암호 정보를 이용하여 현재 패킷을 복호화할 수 있다.
일 실시예에 따르면, 현재 패킷과 이전의 패킷들 중 제 1 시간 정보가 포함된 가장 가까운 패킷의 헤더의 제 1 시간 정보 및 키 정보를 이용하여 암호 유도 함수를 통해 유도된 암호 정보를 이용하여 현재 패킷이 복호화될 수 있다.
멀티미디어 컨텐트 복원부(240)는 패킷 복호화부(230)에서 복호화된 패킷에 삽입된 멀티미디어 컨텐트의 데이터를 이용하여 멀티미디어 컨텐트를 복원한다.
수신부(210)를 통해 수신된 적어도 하나의 패킷이 수신되며 패킷 복호화부(230)는 각각의 패킷을 복호화하므로, 멀티미디어 컨텐트 복원부(240)는 각각의 패킷에 삽입되어 있던 멀티미디어 컨텐트의 데이터들을 이용하여 멀티미디어 데이터를 복원할 수 있다.
멀티미디어 컨텐트에 대한 패킷의 헤더 정보 등을 이용하여 복호화할 수 있으므로, 전송단에서는 암호화와 관련된 최소한의 부가 정보를 전송하면서 불법적인 접근을 최소화하면서도, 수신단측에서는 암호화된 데이터 패킷을 안전하게 복호화할 수 있다.
도 3 은 기존 CAS(Conditional Access System)에서 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 2 는 CAS에 따라 컨텐트를 암호화하여 제공하고 정상적인 가입자만 암호화된 컨텐트를 복호화할 수 있도록 하여 서비스를 보호하는 방법이 설명된다.
전송단에서 컨텐트 스트림(310)은 컨트롤 워드(320)를 이용하여 스크램블링(315)되고 스크램블드 컨텐트(345)가 전송된다. 컨트롤 워드(320)는 서비스키(330)를 이용하여 암호화(325)되고, ECM(Entitlement Control Message)(350)라는 CAS 고유의 메시지구조의 형태로 전송된다. 서비스키(330)는 클라이언트키(340)를 이용하여 암호화(335)되고, EMM(Entitlement management message)(355)라는 CAS 고유의 메시지 구조의 형태로 전송된다.
따라서, 컨텐트 스트림(310), 컨트롤 워드(320), 서비스키(330)가 암호화되므로, CAS에 따라 컨텐트 스트림(310)이 3중으로 암호화되어 전송되는 경우에 해당 한다. 일반적으로 ECM(350)은 스크램블드 컨텐트(345)의 스트림에 포함되어 스크램빌드 컨텐트(345)와 동일한 채널로 전송되지만, EMM(355)는 스크램블도 컨텐트(345)와 동일한 채널 또는 다른 채널을 통해 전송될 수 있다.
수신단은 스크램블드 컨텐트(345), ECM(350), EMM(355)를 수신한다. 수신단에서, EMM 채널을 통해 수신된 EMM(355)은 클라이언트키(365)를 이용하여 복호화(360)되어 서비스키(370)가 복원된다. 수신된 ECM(350)은 서비스키(370)를 이용하여 복호화(380)되어 컨트롤 워드(385)가 복원된다. 스크램블드 컨텐트(345)는 컨트롤 워드(385)를 이용하여 디스크램블링(390)되어 컨텐트 스트림(395)가 복원된다.
서비스키(330)는 EMM(355)의 형태로 컨텐트를 구입한 클라이언트에게만 전송되어, 클라이언트키(365)를 보유하고 있는 클라이언트만이 서비스키(370)를 복호화할 수 있고 결과적으로 컨텐트 스트림(395)를 복원하여 감상할 수 있다.
컨트롤 워드(320, 385) 및 서비스키(330, 370)는 주기적으로 변경되는데, 일반적으로 컨트롤 워드(320, 385)의 변경 주기가 서비스키(330, 370)의 변경 주기보다 길다.
도 4 는 기존 CAS에서 사용하는 스트림 구조를 도시한다.
스트림(400)은 TS 기반의 CAS를 따르는 시스템에서 사용되는 구조의 스트림이다. TS(400)의 각 TS 패킷(401, 402, 403, 404, 405, 406, 407, 408, 409, 410, 411, 412, 413, 414, 415, 416 등)은 컨트롤 워드(420, 430, 440)를 이용하여 암호화되고, 컨트롤 워드(420, 430, 440)는 TS 패킷들(401 내지 416 등) 중 ECM 패킷 들(403, 409, 416)에 포함되어 컨텐트 스트림과 함께 전송된다.
복호화단은 ECM 패킷들(403, 409)을 복호화(450, 460)하여 컨트롤 워드(420, 430)를 획득하고, 소정 패킷들을 디스크램블링하는데 이용한다. 예를 들어, 컨트롤 워드(420)는 패킷들(406, 407, 408, 409, 410, 411)을 디스크램블링하는데 이용되고, 컨트롤 워드(430)는 패킷들(412, 413, 414, 415, 416)을 디스크램블링하는데 이용될 수 있다.
ECM 패킷은 최소한 컨트롤 워드가 변경될 때마다 전송되어야 하므로 컨트롤 워드의 변경 주기와 ECM의 전송 주기와 동일할 수 있다. 채널 변경 등 새로운 스트림이 수신되는 경우, 빠른 복호화를 위하여 컨트롤 워드의 변경 주기에 비해 ECM이 더 빠르게 재전송될 수도 있다.
도 3 및 4를 참고한 바와 같이, CAS는 컨텐트 스트림을 암호화하는 컨트롤 원드를 클라이언트에게 제공하기 위하여 짧은 주기로 ECM 패킷을 재전송하여야 하므로, 네트워크에 대해 추가적인 대역폭이 요구된다. 따라서 네트워크 대역폭이 충분하지 않은 경우 부가적인 ECM 패킷의 전송은 멀티미디어 컨텐트 스트림의 전송 효율성을 감소시킬 수 있다.
일반적으로 케이블 TV, 공중파와 같이 전용 망을 사용하는 브로드캐스팅 서비스 시스템에 비해 IPTV 시스템의 경우 네트워크 대역폭이 충분하지 않고 다른 트래픽이 많이 존재한다. 따라서, 네트워크 대역폭이 충분하지 않은 경우, 추가적인 ECM 패킷의 전송은 서비스 제공에 있어서 치명적일 수 있다.
도 5 는 MPEG 시스템에서 사용되는 기본 스트림 및 패킷의 구조를 도시한다.
MPEG 시스템에서, 압축된 비디오 스트림 또는 오디오 스트림의 기본 스트림(500)은 PES 패킷(510, 520)으로 패킷화될 수 있다. PES 패킷(510)은 PES 패킷 헤더(512) 및 PES 패킷 페이로드(515)로 구성될 수 있다. PES 패킷 페이로드(515)는 기본 스트림의 일부를 포함한다. PES 패킷 헤더(512)에는 DTS 정보 또는 PTS 정보가 포함될 수 있다.
PES 패킷(510)은 184 바이트 단위로 분할되어 TS 패킷들(530, 540, 550, 560)의 페이로드(545 등)에 포함되어 전송될 수 있다. TS 패킷(540)은 헤더(542) 및 페이로드(545)로 구성될 수 있다. 또한, TS 패킷(560)은 헤더(562), 페이로드(565) 및 어댑테이션 필드(Adaptation filed)(564)로 구성될 수 있다. 도 6을 참고하여, TS 패킷의 구조가 상술된다.
도 6 은 MPEG 시스템에서 TS 패킷의 구조를 도시한다.
TS 패킷(610)은 헤더(612) 및 페이로드(615)로 구성될 수 있다. 또한, TS 패킷(620)은 헤더(622), 어댑테이션 필드(Adaptation filed)(624) 및 페이로드(626)로 구성될 수 있다. 또한, TS 패킷(630)은 헤더(632) 및 어댑테이션 필드(Adaptation filed)(635)만으로만 구성될 수 있다. TS 패킷(610, 620, 630)은 188 바이트이고, 헤더(612, 622, 632)는 4바이트일 수 있다.
페이로드(615, 625)는 비디오, 오디오 스트림과 같이 실제 컨텐트를 구성하는 PES 패킷이나 스트림 내의 프로그램 정보를 나타내는 PSI(Program Specific Information) 데이터로 구성된다.
헤더(612, 622, 632)는 PID(Program Identifier)와 같이 해당 패킷의 종류 및 특징을 식별하기 위한 값들로 구성된다.
어댑테이션 필드(624, 635)는 기본 헤더(612, 622, 632)의 정보 이외의 확장된 헤더 정보를 포함할 수 있다.
헤더(612, 622, 632) 또는 어댑테이션 필드(624, 635)에 포함된 PCR 정보는 MPEG 시스템에서 서버와 클라이언트의 클럭 동기화를 목적으로 사용되는 값이며, 27MHz 단위의 시스템 기준 시간을 나타내므로 시간의 흐름에 따라 계속 값이 변경되는 정보이다.
도 7 은 본 발명의 일 실시예에 따라 헤더 정보 및 키 정보를 이용하여 TS 패킷을 암호화 또는 복호화하는 방법을 도시한다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 암호 정보 결정부(120)는, 패킷(710)의 헤더 또는 어댑테이션 필드 중 제 1 시간 정보(715) 및 키 정보(755)를 암호 유도 함수(740)에 입력하여, 암호 정보(760)를 유도한다.
패킷(710)은 제 1 시간 정보(715)를 포함하고 있으므로, 패킷 암호화부(130)은 제 1 시간 정보(715)를 이용하여 결정된 암호 정보(760)를 이용하여 패킷(710)을 암호화할 수 있다. 패킷(720)은 제 1 시간 정보를 포함하고 있지 않으므로, 이전 패킷(710)의 제 1 시간 정보(715)을 이용하여 결정된 암호 정보(760)를 이용하여 암호화될 수 있다.
패킷(730)도 제 1 시간 정보(770)를 가지고 있으므로, 패킷 암호화부(130)는 키 정보(765) 및 제 1 시간 정보(735)를 입력으로 받은 암호 유도 함수(740)를 통해 암호 정보(770)가 생성된다. 패킷(730)은 암호 정보(770)를 이용하여 암호화된 다.
각각의 제 1 시간 정보(715, 735)가 서로 다른 값을 가지면 암호 정보(760) 및 암호 정보(770)도 다른 값을 가질 수 있다. 이는 키 정보들(755, 765)의 변경 주기가 길어 키 정보들(755, 765)이 동일한 값을 가지더라도 상대적으로 짧은 반복 주기의 제 1 시간 정보(715, 735)에 의해 암호 정보(760, 770)가 서로 다른 값을 가질 수 있으므로 보안성이 향상될 수 있다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 전송부(140)는 패킷들(710, 720, 730)의 암호화된 패킷들을 제 1 채널(700)을 통해 전송하고, 키 정보(755, 765)를 암호화하여 제 2 채널(705)를 통해 전송할 수 있다.
일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치(200)의 수신부(210)는 제 1 채널을 통해 암호화된 컨텐트 스트림을 수신하고, 제 2 채널을 통해 암호화된 키 정보(750)를 수신할 수 있다.
암호화된 키 정보(750)는 클라이언트키와 같은 사용자별로 고유한 값을 갖는 정보를 이용하여 복호화되어, 키 정보(755, 765)가 복원될 수 있다. 암호화된 멀티미디어 스트림 복호화 장치(200)의 암호 정보 결정부(220)는 암호화된 스트림 전송 장치(100)와 동일한 암호 유도 함수(740)를 이용한다. 암호 유도 함수(740)는 패킷(710, 720, 730)의 제 1 시간 정보 및 키 정보(755, 765)를 입력받아 암호 정보(760, 770)를 결정한다.
패킷(710, 730)은 각각 제 1 시간 정보(715, 735)를 포함하고 있으므로, 패킷 복호화부(230)은 해당 제 1 시간 정보(715, 735) 및 키 정보(755, 765)를 이용 하여 결정된 암호 정보(760, 770)를 이용하여 패킷(710, 730)을 복호화하여 복원한다. 패킷(720)는 제 1 시간 정보를 포함하고 있지 않으므로, 가장 최근에 생성된 암호 정보(760)을 이용하여 복호화되어 복원될 수 있다.
암호 정보는 CAS의 컨트롤 워드에 대응될 수 있다. 제 1 시간 정보는 TS 패킷의 헤더 중 PCR 정보, PCR 정보의 일부 및 PCR 정보를 포함하는 헤더의 일부 정보 중 하나에 대응될 수 있다. 키 정보는 CAS의 서비스키에 대응될 수 있고, 암호화된 키 정보가 전송되는 제 2 채널은 EMM 채널에 대응될 수 있다.
암호 유도 함수(KDF, Key Derivation Function)는 수학식 1에 따라, 키 정보(Key) 및 PCR 정보(PCR)의 조합을 입력 받아 컨트롤 워드(CW)를 출력한다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)는, 암호 유도 함수를 이용하므로 서버와 같은 전송단과 클라이언트와 같은 수신단이 동일한 암호 정보를 생성할 수 있다.
이에 따라, 컨트롤 워드를 포함하는 ECM을 전송하지 않고도, 컨트롤 워드와 같이 주기적으로 변경되면서 패킷의 소정 정보인 제 1 시간 정보를 이용하여 전송단에서는 컨텐트 스트림이 암호화되고 수신단에서는 컨텐트 스트림이 복호화되어 복원될 수 있다.
또한, 서비스키와 같은 키 정보보다 변경 주기가 짧은 제 1 시간 정보가 이용되므로 짧은 주기로 자주 변경되는 암호 정보가 생성되고, 자주 변경되는 암호 정보를 이용하여 컨텐트 스트림가 암호화되므로, 키 정보를 이용하여 직접 스트림을 암호화하는 방법에 비해 보안성을 향상시킬 수 있다.
도 8 은 본 발명의 일 실시예에 따라 헤더 정보, 키 정보 및 시간 정보를 이용하여 TS 패킷을 암호화 또는 복호화하는 방법을 도시한다.
PCR 정보와 같은 제 1 시간 정보는 반복 주기가 길지 않더라도 주기성을 갖고 있으므로 예측 가능성이 전혀 없는 것은 아니다. 따라서, 암호 정보의 예측 가능성을 보다 낮추기 위해, 시간에 따라 가변적이면서도 비주기적인 제 2 시간 정보를 추가적으로 이용하여 암호 정보가 생성될 수 있다.
제 2 시간 정보는 현재 시각을 나타내는 값이거나 또 다른 주기적으로 반복되지 않는 값인 것이 바람직하다. 제 2 채널을 통해 암호화된 키 정보 및 제 2 시간 정보가 전송되는 전송 주기도 제 1 시간 정보의 반복 주기보다 짧은 것이 바람직하다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 암호 정보 결정부(120)는, 패킷(810)의 헤더 또는 어댑테이션 필드 중 제 1 시간 정보(815)와 키 정보(855) 및 제 2 시간 정보(885)의 조합을 암호 유도 함수(840)에 입력하여, 암호 정보(860)를 유도한다.
패킷들(810, 820)은, 패킷 암호화부(130)에 의해 제 1 시간 정보(815), 키 정보(855), 제 2 시간 정보(885)를 이용하여 결정된 암호 정보(860)를 이용하여 해당 패킷(810, 820)을 암호화할 수 있다. 패킷(830)도, 패킷 암호화부(830)에 의해 키 정보(865), 제 2 시간 정보(895) 및 제 1 시간 정보(835)를 통해 결정된 암호 정보(870)을 이용하여 암호화된다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 전송부(140)는 패킷들(810, 820, 830)의 암호화된 패킷들을 제 1 채널(800)을 통해 전송하고, 키 정보(855, 865) 및 제 2 시간 정보(885, 895)을 암호화하여 제 2 채널(805)를 통해 전송할 수 있다.
일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치(200)의 수신부(210)는 제 1 채널을 통해 암호화된 컨텐트 스트림을 수신하고, 제 2 채널을 통해 암호화된 키 정보 및 제 2 시간 정보(850)를 수신할 수 있다.
암호화된 키 정보 및 제 2 시간 정보(850)는 복호화되어 키 정보(855, 865)및 제 2 시간 정보(885, 895)가 복원될 수 있다. 암호 유도 함수(840)는 패킷(810, 820, 830)의 제 1 시간 정보, 키 정보(855, 865) 및 제 2 시간 정보(885, 895)를 입력받아 암호 정보(860, 870)를 결정한다.
암호 유도 함수(KDF)는 수학식 2에 따라, 키 정보(Key), 현재 시각(TIME) 및 PCR 정보(PCR)의 조합을 입력 받아 컨트롤 워드(CW)를 출력한다.
여기서 연결 연산자 '||'는 PCR 정보 값 및 TIME 정보 값을 조합한 값을 나타낸다.
해당 제 1 시간 정보(815, 835) 및 키 정보(855, 865)를 이용하여 결정된 암호 정보(860, 870)를 이용하여, 패킷(810, 830)은 패킷 복호화부(230)에 의해 복 호화되어 복원된다. 패킷(820)는 제 1 시간 정보를 포함하고 있지 않으므로, 가장 최근에 생성된 암호 정보(860)을 이용하여 복호화되어 복원될 수 있다.
도 8 에서 도시된 바와 같이, 제 1 시간 정보의 반복 주기 때문에 암호 정보가 예측당할 수 있는 위험성을 낮추기 위해, 비주기적인 제 2 시간 정보를 추가적으로 이용하여 암호 정보를 생성함으로써, 멀티미디어 스트림를 강력하게 암호화할 수 있다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 패킷 암호화부(130)는 현재 패킷의 제 1 시간 정보 및 키 정보, 제 2 시간 정보의 조합에 따라 결정된 암호 정보를 이용하여 현재 패킷을 암호화하거나, 현재 패킷에 페이로드가 없다면 다음 패킷의 암호화에 이용될 수 있다. 마찬가지로, 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치(200)의 패킷 복호화부(230)는 현재 패킷의 제 1 시간 정보 및 키 정보, 제 2 시간 정보의 조합에 따라 결정된 암호 정보를 이용하여 현재 패킷을 복호화하거나, 현재 패킷에 페이로드가 없다면 다음 패킷의 복호화에 이용될 수 있다. 즉, 제 1 시간 정보에 따른 암호 정보의 결정하는 시점과 패킷의 암호화 또는 복호화에 암호 정보가 적용되는 시점이 거의 차이가 없을 수 있다.
또 다른 예로, 암호 유도 함수를 통해 암호 정보를 결정하는 시간을 확보하기 위해 제 1 시간 정보가 포함되어 있는 스트림 상의 위치로부터 소정 간격이 떨어진 위치에서부터 해당 암호 정보가 패킷의 암호화 또는 복호화에 이용될 수 있다. 이하, 도 9를 참조하여 구체적으로 설명한다.
도 9 는 본 발명의 일 실시예에 따라 결정된 암호 정보를 적용하는 시점을 결정하는 방법을 도시한다.
제 1 채널(900)을 통해 패킷들(901, 902, 903, 904, 905, 906, 907, 908, 909, 910, 911, 912, 913, 914, 915, 915, 916)들이 암호화되어 전송된다. 패킷들(901 내지 916)은 암호화 또는 복호화를 위해 필요한 암호 정보를 나타내는 암호 변경 정보를 각각 포함할 수 있다.
예를 들어, 암호 변경 정보는 짝수 키 정보 및 홀수 키 정보로 분류될 수 있다. 패킷의 암호 변경 정보는 암호화 및 복호화에 이용되는 암호 정보가 이전 패킷의 암호 정보와 비교하여 변경될 때마다 짝/홀수 키 정보로 번갈아 설정된다.
도 9를 참조하여 예를 들면, 패킷(903)의 제 1 시간 정보(925) 및 키 정보(975), 제 2 시간 정보(965)를 이용하여 암호 유도 함수(950)를 통해 결정된 암호 정보(985)는 '홀수 키' 정보이다. 패킷(909)의 제 1 시간 정보(935) 및 키 정보(980), 제 2 시간 정보(970)를 이용하여 암호 유도 함수(950)를 통해 결정된 암호 정보(990)는 '짝수 키' 정보이다.
일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치(100)의 패킷 암호화부(130)에 의해 패킷들(930)이 암호 정보(985)를 이용하여 암호화된 경우, 패킷들(930)의 암호 변경 정보는 짝수 키 정보로 설정된다. 패킷들(940)은 암호 정보(990)를 이용하여 암호화된 경우, 패킷들(940)의 암호 변경 정보는 홀수 키 정보로 설정된다.
도면에 도시되진 않았지만, 패킷들(920)은 패킷들(930)의 암호 정보(985)와 다른 이전 암호 정보를 이용하여 암호화되므로, 패킷들(920)의 암호 변경 정보는 패킷들(930)의 암호 변경 정보의 반대 정보인 홀수 키 정보로 설정된다.
패킷들(930)의 첫 패킷(906)은 이전 패킷들(920)과 비교하여 암호 변경 정보가 변경된다. 즉, 패킷(906)의 암호 변경 정보는, 패킷(906)이 이전 패킷들(920)의 암호 정보와는 다른 암호 정보(985)를 이용하여 암호화되는 첫 패킷이며, 새로운 암호 정보(985)가 처음 적용되는 패킷임을 나타낸다.
마찬가지로, 패킷들(940)의 첫 패킷(912)은 이전 패킷들(930)과 비교하여 암호 변경 정보가 변경되므로, 패킷(912)의 암호 변경 정보는, 패킷(912)이 이전 패킷들(930)의 암호 정보(985)와는 다른 암호 정보(990)를 이용하여 암호화되는 첫 패킷이며, 새로운 암호 정보(990)가 처음 적용되는 패킷임을 나타낸다.
일 실시예에 따른 암호화된 스트림의 수신 장치(200)의 패킷 복호화부(230)는 암호화된 패킷들(930)의 암호 변경 정보를 확인하여, 복호화를 위해 짝수 키 정보를 이용할 것을 결정할 수 있다. 따라서, 패킷 복호화부(230)는 짝수 키 정보이며 가장 최근에 결정된 암호 정보(985)를 이용하여 패킷들(930)을 복원할 수 있다.
마찬가지로, 패킷 복호화부(230)는 암호화된 패킷들(940)의 암호 변경 정보를 확인하여, 복호화를 위해 홀수 키 정보를 이용할 것을 결정할 수 있다. 따라서, 패킷 복호화부(230)는 홀수 키 정보이며 가장 최근에 결정된 암호 정보(990)를 이용하여 패킷들(940)을 복원할 수 있다.
따라서, 암호 정보를 계산하는 시점과 결정된 암호 정보를 이용하는 시점이 일치하지 않더라도, 암호 변경 정보를 이용하여 멀티미디어 스트림의 암호화 및 복 호화가 정확한 시점에 수행될 수 있다.
도 10 은 본 발명의 일 실시예에 따른 암호 변경 정보를 도시한다.
일 실시예에 따른 암호화된 컨텐트 스트림 전송 장치(100) 및 암호화된 컨텐트 스트림 복호화 장치(200)는, MPEG 시스템의 TS 패킷의 헤더에 포함되어 있는 2비트 정보인 SCF(Scrambling Control Field) 정보를 암호 변경 정보로써 이용할 수 있다.
SCF 정보는 해당 필드가 포함된 TS 패킷의 암호화 및 복호화에 관련된 정보를 표시하는 필드이다. MPEG 시스템을 확장한 ATSC 표준에서는 SCF 정보를 4개의 값으로 정의하여, 해당 패킷을 암호화하는데 사용되는 컨트롤 워드를 표시하는데 이용되고 있다. SCF 정보가 '00' 값인 경우 해당 TS 패킷이 암호화되지 않았음을 나타낸다. SCF 정보가 '10' 값인 경우에는 해당 패킷이 짝수 키 정보의 컨트롤 워드로 암호화되었음을 나타내며, '11' 값인 경우는 해당 패킷이 홀수 키 정보의 컨트롤 워드로 암호화되었음을 나타낸다. SCF 정보의 '01' 값은 추후 정의될 수 있는 예약 할당 비트이다.
일 실시예에 따른 암호화된 컨텐트 스트림 전송 장치(100) 및 암호화된 컨텐트 스트림 복호화 장치(200)에서 SCF 정보를 이용할 수 있다. 즉, 암호화된 컨텐트 스트림 전송 장치(100)에서 암호 정보가 변경됨에 따라 짝수 키 정보와 홀수 키 정보를 번갈아 설정한 경우, 소정 패킷을 암호화하기 위해 가장 최근 결정된 짝수 키 정보의 암호 정보가 이용된 경우 소정 패킷의 SCF 정보는 짝수 키 정보인 '10' 값으로 설정될 수 있다. 마찬가지로, 소정 패킷을 암호화하기 위해 가장 최근 결정된 홀수 키 정보의 암호 정보가 이용된 경우 소정 패킷의 SCF 정보는 홀수 키 정보인 '11' 값으로 설정될 수 있다.
도 11 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 전송 방법의 흐름도를 도시한다.
단계 1110 에서, 멀티미디어 컨텐트의 통신용 스트림이 적어도 하나의 패킷으로 분류된다. 일 실시예에 따른 멀티미디어 컨텐트가 MPEG 시스템에서 전송되는 경우, 멀티미디어 컨텐트의 통신용 스트림은 MPEG 압축 방식에 따라 압축되어 TS 패킷 또는 PES 패킷을 분류될 수도 있다.
단계 1120 에서, 키 정보 및 적어도 하나의 패킷 중 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 키 정보 및 제 1 시간 정보로부터 암호 정보가 결정된다. 보안성 향상을 위해, 키 정보의 변경 주기가 제 1 시간 정보의 반복 주기보다 짧거나, 비주기적인 제 2 시간 정보가 추가적으로 키 정보와 조합하여 암호 유도 함수에 입력될 수 있다.
단계 1130 에서, 암호 정보를 이용하여 적어도 하나의 패킷 중 현재 패킷이 암호화된다. 현재 패킷에 제 1 시간 정보가 없는 경우, 이전 패킷들 중 제 1 시간 정보가 있는 가장 가까운 이전 패킷의 해당 제 1 시간 정보에 의해 결정된 암호 정보를 이용하여 현재 패킷이 암호화될 수 있다. 이전 패킷에 제 1 시간 정보가 있더라도, 암호 정보 결정 시간의 확보를 위해, 암호 변경 신호를 이용하여 암호 정보의 결정 시점 및 암호 정보의 적용 시점이 동기화될 수 있다.
단계 1140 에서, 암호화된 현재 패킷 및 키 정보가 전송된다. 암호화된 패킷 들이 연속적으로 제 1 채널을 통해 전송될 때, 암호화된 키 정보는 제 1 채널을 통해 암호화된 패킷들과 함께 전송될 수 있다. 또한, 암호화된 키 정보는 제 2 채널을 통해 따로 전송될 수도 있다.
도 12 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 방법의 흐름도를 도시한다.
단계 1210 에서, 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷 및 적어도 하나의 키 정보가 수신된다. 암호화된 패킷 및 키 정보는 동일 채널을 통해 수신될 수 있으나, 서로 다른 채널을 통해 수신될 수도 있다.
단계 1220 에서, 소정 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 키 정보 및 제 1 시간 정보로부터 암호 정보가 결정된다. 암호 유도 함수는 전송단에서 이용된 암호 유도 함수와 동일하여야 한다. 키 정보뿐만 아니라 제 2 시간 정보도 함께 수신된 경우, 암호 유도 함수에 대해 키 정보 및 제 2 시간 정보의 조합 및 제 1 시간 정보가 입력되고, 그에 따른 암호 정보가 출력된다.
단계 1230 에서, 암호 정보를 이용하여 암호화된 패킷이 복호화된다. 현재 패킷의 제 1 시간 정보를 이용하여 결정된 암호 정보를 이용하여 현재 패킷이 복호화되거나, 다음 패킷이 복호화될 수 있다. 암호 정보 결정 시점 및 암호 정보 이용 시점이 불일치하는 경우, 패킷의 헤더 중 암호 변경 정보를 이용하여 복호화에 이용될 암호 정보가 결정될 수 있다.
단계 1230 에서, 복호화된 패킷의 멀티미디어 컨텐트의 데이터를 이용하여 멀티미디어 컨텐트가 복원된다. 복호화된 패킷의 페이로드에 삽입되어 있는 멀티미디어 컨텐트의 일부 데이터를 모두 복원하여 멀티미디어 컨텐트가 복원될 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 전송 장치의 블록도를 도시한다.
도 2 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 장치의 블록도를 도시한다.
도 3 은 기존 CAS(Conditional Access System)에서 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 4 는 기존 CAS에서 사용하는 스트림 구조를 도시한다.
도 5 는 MPEG(Motion Picture Experts Groups) 시스템에서 사용되는 기본 스트림 및 패킷의 구조를 도시한다.
도 6 은 MPEG 시스템의 TS(Transport Stream) 패킷의 구조를 도시한다.
도 7 은 본 발명의 일 실시예에 따라 헤더 정보 및 키 정보를 이용하여 TS 패킷을 암호화 또는 복호화하는 방법을 도시한다.
도 8 은 본 발명의 일 실시예에 따라 헤더 정보, 키 정보 및 시간 정보를 이용하여 TS 패킷을 암호화 또는 복호화하는 방법을 도시한다.
도 9 는 본 발명의 일 실시예에 따라 결정된 암호 정보를 적용하는 시점을 결정하는 방법을 도시한다.
도 10 은 본 발명의 일 실시예에 따른 암호 변경 정보를 도시한다.
도 11 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 전송 방법의 흐름도를 도시한다.
도 12 은 본 발명의 일 실시예에 따른 암호화된 멀티미디어 스트림 복호화 방법의 흐름도를 도시한다.
Claims (30)
- 멀티미디어 컨텐트의 암호화된 스트림을 전송하는 방법에 있어서,상기 멀티미디어 컨텐트의 통신용 스트림을 적어도 하나의 패킷으로 분류하는 단계;키 정보 및 상기 적어도 하나의 패킷 중 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 단계;상기 암호 정보를 이용하여 상기 적어도 하나의 패킷을 암호화하는 단계; 및상기 암호화된 적어도 하나의 패킷 및 상기 키 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서,상기 키 정보의 변경 주기는 상기 제 1 시간 정보의 반복 주기보다 짧은 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 상기 암호 정보 결정 단계는,상기 키 정보 및 상기 제 1 시간 정보에, 시간에 따라 가변적이고 비주기적인 제 2 시간 정보를 더 입력받아 상기 암호 유도 함수를 통해 암호 정보를 결정하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 3 항에 있어서, 상기 전송 단계는,상기 제 2 시간 정보를 더 전송하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 상기 암호 정보 결정 단계는,상기 제 1 시간 정보의 일부 정보 및 상기 키 정보를 이용하여 상기 암호 유도 함수를 통해 상기 암호 정보를 결정하는 것을 특징으로 하는 멀티미디어 컨텐트의 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 상기 암호 정보 결정 단계는,상기 제 1 시간 정보를 포함하는 헤더의 일부 정보 및 상기 키 정보를 이용하여 상기 암호 유도 함수를 통해 상기 암호 정보를 결정하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서,상기 제 1 시간 정보는 서버와 클라이언트 클럭 동기화를 위한 PCR(Program clock Reference) 정보이고, 상기 패킷은 TS 패킷(Transport Stream Packet)인 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서,상기 제 1 시간 정보는, 상기 패킷에 삽입된 멀티미디어 컨텐트의 프레임이 디코딩되어야 하는 시점에 대한 DTS(Decoding Time Stamp) 정보 또는 상기 프레임이 재생되어야 하는 시점에 대한 PTS(Presentation Time Stamp) 정보이고, 상기 패킷은 PES 패킷(Program Elementary Stream Packet)인 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 패킷 암호화 단계는,이전 패킷을 암호화하는데 이용되는 제 1 시간 정보와 현재 패킷을 암호화하는데 이용되는 제 1 시간 정보의 동일성을 나타내는 암호 변경 정보를 설정하는 단계; 및상기 제 1 시간 정보, 상기 멀티미디어 컨텐트의 소정 데이터 및 상기 암호 변경 정보를 포함하는 상기 현재 패킷을 암호화하는 단계를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 상기 암호 정보 결정 단계는,상기 현재 패킷을 위한 암호 정보로써, 현재 패킷 및 이전 패킷들 중, 상기 제 1 시간 정보가 포함된 가장 가까운 패킷의 헤더의 제 1 시간 정보 및 키 정보를 이용하여 암호 유도 함수를 통해 결정된 암호 정보를 선택하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서,상기 암호 유도 함수는 소정 메시지 인증코드 알고리즘 또는 난수 발생 함수인 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서,상기 암호 유도 함수는, 입력값들의 조합에 따라 가변적인 결과를 출력하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 1 항에 있어서, 상기 전송 단계는,상기 키 정보 및 상기 암호화된 패킷을 각각 다른 채널을 통하여 전송하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 수신된 멀티미디어 컨텐트의 암호화된 스트림을 복호화하는 방법에 있어서,상기 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷 및 적어도 하나의 키 정보를 수신하는 단계;소정 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 소정 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 단계;상기 암호 정보를 이용하여 암호화된 패킷을 복호화하는 단계; 및상기 복호화된 패킷의 멀티미디어 컨텐트의 데이터를 이용하여 상기 멀티미디어 컨텐트를 복원하는 단계를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서,상기 키 정보의 변경 주기는 상기 제 1 시간 정보의 반복 주기보다 짧은 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 암호화된 스트림 복호화 방법은,시간에 따라 가변적이고 비주기적인 제 2 시간 정보를 입력받는 단계; 및상기 소정 키 정보, 상기 제 1 시간 정보 및 상기 2 시간 정보를 이용하여 상기 암호 유도 함수를 통해 상기 암호 정보를 결정하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 암호 정보 결정 단계는,상기 제 1 시간 정보의 일부 정보 및 상기 키 정보를 이용하여 상기 암호 유도 함수를 통해 상기 암호 정보를 결정하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 방법.
- 제 14 항에 있어서, 상기 암호 정보 결정 단계는,상기 제 1 시간 정보를 포함하는 헤더의 일부 정보 및 상기 키 정보를 이용하여 상기 암호 유도 함수를 통해 상기 암호 정보를 결정하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서,상기 제 1 시간 정보는 서버와 클라이언트 클럭 동기화를 위한 PCR 정보이고, 상기 패킷은 TS 패킷인 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 1 항에 있어서,상기 제 1 시간 정보는, 상기 패킷에 삽입된 멀티미디어 컨텐트의 프레임이 디코딩되어야 하는 시점에 대한 DTS 정보 또는 상기 프레임이 재생되어야 하는 시점에 대한 PTS 정보이고, 상기 패킷은 PES 패킷인 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 패킷 복호화 단계는,이전 패킷을 복호화하는데 이용되는 제 1 시간 정보와 현재 패킷을 복호화하는데 이용되는 제 1 시간 정보의 동일성을 나타내는 암호 변경 정보를 상기 헤더로부터 판독하는 단계;상기 암호 변경 정보에 기초하여, 상기 현재 패킷을 복호화하는데 이용되는 암호 정보를 선택하는 단계; 및상기 선택된 암호 정보를 이용하여 상기 현재 패킷을 복호화하는 단계를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 암호 정보 결정 단계는,상기 현재 패킷을 위한 암호 정보로써, 상기 현재 패킷 및 이전 패킷들 중, 상기 제 1 시간 정보가 포함된 가장 가까운 패킷의 헤더의 제 1 시간 정보 및 키 정보를 이용하여 암호 유도 함수를 통해 결정된 암호 정보를 선택하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서,상기 암호 유도 함수는 소정 메시지 인증코드 알고리즘 또는 난수 발생 함수인 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서,상기 암호 유도 함수는, 입력값들의 조합에 따라 가변적인 결과를 출력하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 수신 단계는,상기 적어도 하나의 키 정보 및 상기 적어도 하나의 암호화된 패킷을 각각 다른 채널을 통하여 수신하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 방법.
- 제 14 항에 있어서, 상기 멀티미디어 컨텐트 복원 단계는,적어도 하나의 복호화된 패킷의 멀티미디어 컨텐트의 데이터들을 이용하여 상기 멀티미디어 컨텐트를 복원하는 것을 특징으로 하는 멀티미디어 스트림의 복호화 방법.
- 멀티미디어 컨텐트의 암호화된 스트림을 전송하는 장치에 있어서,상기 멀티미디어 컨텐트의 통신용 스트림을 적어도 하나의 패킷으로 분류하는 패킷 구성부;상기 적어도 하나의 패킷 중 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보 및 키 정보를 입력받고, 암호 유도 함수를 통해 상기 키 정보 및 제 1 시간 정보로부터 암호 정보를 결정하는 암호 정보 결정부;상기 암호 정보를 이용하여 상기 적어도 하나의 패킷을 암호화하는 패킷 암호화부; 및상기 암호화된 적어도 하나의 패킷 및 상기 키 정보를 전송하는 전송부를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 전송 장치.
- 수신된 멀티미디어 컨텐트의 암호화된 스트림을 복호화하는 장치에 있어서,상기 멀티미디어 컨텐트에 대한 적어도 하나의 암호화된 패킷 및 적어도 하나의 키 정보를 수신하는 수신부;소정 키 정보 및 소정 패킷의 정보 중 시간에 따라 가변적인 제 1 시간 정보를 입력받고, 암호 유도 함수를 통해 상기 소정 키 정보 및 상기 제 1 시간 정보로부터 암호 정보를 결정하는 암호 정보 결정부;상기 암호 정보를 이용하여 암호화된 패킷을 복호화하는 패킷 복호화부; 및상기 복호화된 패킷의 멀티미디어 컨텐트의 데이터를 이용하여 상기 멀티미디어 컨텐트를 복원하는 멀티미디어 컨텐트 복원부를 포함하는 것을 특징으로 하는 암호화된 멀티미디어 스트림 복호화 장치.
- 제 1 항 내지 제 13 항 중 어느 한 항의 암호화된 멀티미디어 스트림 전송 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
- 제 14 항 내지 제 28 항 중 어느 한 항의 암호화된 멀티미디어 스트림 복호화 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090008385A KR20100089228A (ko) | 2009-02-03 | 2009-02-03 | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 |
US12/509,675 US8281128B2 (en) | 2009-02-03 | 2009-07-27 | Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090008385A KR20100089228A (ko) | 2009-02-03 | 2009-02-03 | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100089228A true KR20100089228A (ko) | 2010-08-12 |
Family
ID=42397741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090008385A KR20100089228A (ko) | 2009-02-03 | 2009-02-03 | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8281128B2 (ko) |
KR (1) | KR20100089228A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150069982A (ko) * | 2013-12-15 | 2015-06-24 | 삼성전자주식회사 | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 |
WO2016126820A1 (en) * | 2015-02-03 | 2016-08-11 | Visa International Service Association | Secure multi-channel communication system and method |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9167275B1 (en) | 2010-03-11 | 2015-10-20 | BoxCast, LLC | Systems and methods for autonomous broadcasting |
US9071421B2 (en) * | 2010-12-15 | 2015-06-30 | Microsoft Technology Licensing, Llc | Encrypted content streaming |
US8584167B2 (en) | 2011-05-31 | 2013-11-12 | Echostar Technologies L.L.C. | Electronic programming guides combining stored content information and content provider schedule information |
FR2978848B1 (fr) * | 2011-08-02 | 2013-08-30 | Viaccess Sa | Procede de lissage de la charge de travail d'un serveur |
US8763027B2 (en) | 2011-08-23 | 2014-06-24 | Echostar Technologies L.L.C. | Recording additional channels of a shared multi-channel transmitter |
US8437622B2 (en) | 2011-08-23 | 2013-05-07 | Echostar Technologies L.L.C. | Altering presentation of received content based on use of closed captioning elements as reference locations |
US8627349B2 (en) | 2011-08-23 | 2014-01-07 | Echostar Technologies L.L.C. | User interface |
US8660412B2 (en) | 2011-08-23 | 2014-02-25 | Echostar Technologies L.L.C. | System and method for dynamically adjusting recording parameters |
US8447170B2 (en) | 2011-08-23 | 2013-05-21 | Echostar Technologies L.L.C. | Automatically recording supplemental content |
US9185331B2 (en) | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
US9621946B2 (en) | 2011-08-23 | 2017-04-11 | Echostar Technologies L.L.C. | Frequency content sort |
US8959566B2 (en) | 2011-08-23 | 2015-02-17 | Echostar Technologies L.L.C. | Storing and reading multiplexed content |
US9357159B2 (en) | 2011-08-23 | 2016-05-31 | Echostar Technologies L.L.C. | Grouping and presenting content |
US9489981B2 (en) | 2012-03-15 | 2016-11-08 | Echostar Technologies L.L.C. | Successive initialization of television channel recording |
US8819722B2 (en) | 2012-03-15 | 2014-08-26 | Echostar Technologies L.L.C. | Smartcard encryption cycling |
US8959544B2 (en) * | 2012-03-15 | 2015-02-17 | Echostar Technologies L.L.C. | Descrambling of multiple television channels |
US8989562B2 (en) | 2012-03-15 | 2015-03-24 | Echostar Technologies L.L.C. | Facilitating concurrent recording of multiple television channels |
US8793724B2 (en) | 2012-11-08 | 2014-07-29 | Eldon Technology Limited | Image domain compliance |
US9794230B2 (en) * | 2013-07-20 | 2017-10-17 | Ittiam Systems (P) Ltd. | Method and system for encrypting multimedia streams |
US9680650B2 (en) * | 2013-08-23 | 2017-06-13 | Qualcomm Incorporated | Secure content delivery using hashing of pre-coded packets |
US9628838B2 (en) | 2013-10-01 | 2017-04-18 | Echostar Technologies L.L.C. | Satellite-based content targeting |
US9756378B2 (en) | 2015-01-07 | 2017-09-05 | Echostar Technologies L.L.C. | Single file PVR per service ID |
CN108449601B (zh) * | 2018-03-16 | 2020-07-31 | 镇江视程影视有限公司 | 电影数据的传输方法及装置 |
US11206244B2 (en) * | 2018-12-21 | 2021-12-21 | ARRIS Enterprise LLC | Method to preserve video data obfuscation for video frames |
US11520915B2 (en) * | 2020-03-26 | 2022-12-06 | Synamedia Limited | Secure fast channel change |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6944299B1 (en) * | 1998-12-02 | 2005-09-13 | At&T Wireless Services, Inc. | Method for synchronous encryption over a communication medium |
JP2002202719A (ja) | 2000-11-06 | 2002-07-19 | Sony Corp | 暗号化装置及び方法、復号装置及び方法、並びに記憶媒体 |
JP4214454B2 (ja) * | 2002-12-13 | 2009-01-28 | ソニー株式会社 | 映像信号処理システム、映像信号処理装置および方法、記録媒体、並びにプログラム |
ES2219183B2 (es) * | 2003-05-13 | 2006-02-01 | Diseño De Sistemas En Silicio, S.A. | Procedimiento de cifrado basado en el algoritmo des. |
US7130427B2 (en) * | 2003-07-17 | 2006-10-31 | Motorola, Inc. | Method for providing point-to-point encryption in a communication system |
US6980650B2 (en) * | 2003-10-27 | 2005-12-27 | Nds Limited | System for providing keys |
US7995904B2 (en) * | 2005-04-07 | 2011-08-09 | Nds Limited | Trick mode system |
JP4582411B2 (ja) * | 2005-08-04 | 2010-11-17 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
US20070116290A1 (en) * | 2005-11-10 | 2007-05-24 | Chih-Hao Yeh | Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station |
-
2009
- 2009-02-03 KR KR1020090008385A patent/KR20100089228A/ko not_active Application Discontinuation
- 2009-07-27 US US12/509,675 patent/US8281128B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150069982A (ko) * | 2013-12-15 | 2015-06-24 | 삼성전자주식회사 | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 |
WO2016126820A1 (en) * | 2015-02-03 | 2016-08-11 | Visa International Service Association | Secure multi-channel communication system and method |
US9973926B2 (en) | 2015-02-03 | 2018-05-15 | Visa International Service Association | Secure multi-channel communication system and method |
Also Published As
Publication number | Publication date |
---|---|
US20100195827A1 (en) | 2010-08-05 |
US8281128B2 (en) | 2012-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20100089228A (ko) | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 | |
US20210329347A1 (en) | Systems and Methods for Secure Playback of Encrypted Elementary Bitstreams | |
US7356147B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
RU2433548C2 (ru) | Способ дескремблирования скремблированного информационного объекта контента | |
KR20060064469A (ko) | 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법 | |
KR20060101788A (ko) | 컨텐트 보호를 위한 조건적 접속 방법 및 시스템 | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
JP2004138933A (ja) | デジタル映像スクランブル装置、デスクランブル装置および該装置を実現するプログラム | |
KR20050009227A (ko) | 개별 비디오 암호화 시스템 및 방법 | |
KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
JP6018880B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
WO2015034020A1 (ja) | 送信装置、受信装置、限定受信システムおよび限定受信方法 | |
US10489559B2 (en) | Method for providing protected multimedia content | |
US20130089203A1 (en) | Content Consumption Frustration | |
JP2007311842A (ja) | データストリーム無線送信装置、データストリーム無線受信装置、無線伝送システム、撮像装置、再生装置、データストリーム無線送信方法及びプログラム | |
KR100758874B1 (ko) | 엠펙2 티에스의 가변인자를 이용한 암호화 및 복호화시스템 및 방법 | |
JP2010068145A (ja) | データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム | |
JP2008118708A (ja) | 端末装置及びサーバ装置 | |
JP6596130B2 (ja) | 送信装置、受信装置および限定受信システム | |
KR100519549B1 (ko) | 컨트롤 워드 관리 방법 및 장치 | |
JPH11298874A (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |