KR20110022012A - 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 - Google Patents

동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 Download PDF

Info

Publication number
KR20110022012A
KR20110022012A KR1020110006959A KR20110006959A KR20110022012A KR 20110022012 A KR20110022012 A KR 20110022012A KR 1020110006959 A KR1020110006959 A KR 1020110006959A KR 20110006959 A KR20110006959 A KR 20110006959A KR 20110022012 A KR20110022012 A KR 20110022012A
Authority
KR
South Korea
Prior art keywords
file
video
information
encryption
atom
Prior art date
Application number
KR1020110006959A
Other languages
English (en)
Other versions
KR101215617B1 (ko
Inventor
신동규
김준일
신동일
김용빈
최순용
Original Assignee
삼성전자주식회사
세종대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사, 세종대학교산학협력단 filed Critical 삼성전자주식회사
Priority to KR1020110006959A priority Critical patent/KR101215617B1/ko
Publication of KR20110022012A publication Critical patent/KR20110022012A/ko
Application granted granted Critical
Publication of KR101215617B1 publication Critical patent/KR101215617B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 MPEG 4 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법에 관한 것이다. 본 발명은, 복수개의 비디오 샘플중 적어도 하나의 비디오 샘플의 위치 정보를 추출하고, 추출된 위치 정보에 기초하여 대응하는 비디오 샘플을 추출하고, 상기 추출된 비디오 샘플중 상기 추출된 비디오 샘플을 나타내는 비디오 샘플 식별 정보를 제외한 나머지 부분에 대해 미리결정된 암호화 정보에 기초하여 암호화하고, 상기 암호화한 비디오 샘플을 상기 동영상 파일에 재삽입함으로써 암호화한 동영상 파일을 생성한다. 본 발명에 의하면, MPEG 4 파일의 포맷을 유지하면서 VOP 단위로 파일을 암호화하기 때문에 완성된 형태의 파일 포맷에 쉽게 적용가능한 동시에 스트리밍 서비스가 가능하다.

Description

동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법{Encoding Method for moving picture file and the Digital right management using the same}
본 발명은 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법에 관한 것으로서, 보다 상세하게는 동영상 파일의 포맷을 유지하면서 파일을 암호화함으로써 디지털 저작권 관리하에서 스트리밍 서비스를 가능하게 하는 암호화 방법 및 디지털 저작권 관리 방법에 관한 것이다.
현재 멀티 미디어 데이터는 다운로드 서비스 또는 스트리밍 서비스의 형태로 서비스 제공자로부터 사용자에게 제공되고 있다. 다운로드 서비스는 재생의 단위가 되는 완전한 멀티 미디어 파일을 서비스 제공자의 컴퓨터로부터 사용자의 컴퓨터로 완전히 다운로드한 후 재생 하는 것이고, 스트리밍 서비스는 서비스 제공자가 재생의 단위가 되는 파일을 실시간 재생가능한 부분으로 분할하여 사용자에게 전송한 후, 사용자는 상기 전송된 부분을 실시간으로 재생하는 서비스를 말한다.
서비스 제공자가 이 중 어떠한 형태를 사용하더라도, 사용자는 해당 멀티 미디어 데이터에 대한 적법한 권리를 취득하는 과정이 선행되어야 한다. 이를 위한 선행 조건으로, 정당한 권리를 취득하지 않은 사용자의 해당 파일에 대한 접근을 막을 수 있어야하며, 이를 위해 멀티 미디어 파일은 암호화된다.
디지털 저작권 관리 (Digital Right Management, DRM) 는 정당한 권리를 가진 사용자만이 암호화된 데이터에 접근할 수 있게 하는 모든 구조의 솔류션으로 정의된다. 일반적으로 이러한 디지털 저작권 관리 시스템은 콘텐츠 제공자, 사용자, 디지털 저작권 관리 서버등을 포함하며, 전자 지불 절차, 사용자 인증 절차, 공용키 구조(Public key Infrastructure, PKI)를 포함할 수 있다.
가장 일반적으로 사용되는 디지털 저작권 관리의 방법은 MPEG 파일 자체를 암호화하여 사용자에게 전송한 후, 암호화한 파일을 복호할 수 있는 키를 사용자 인증 절차를 통해서 정당한 권리를 가진 사용자에게 제공하는 것이다. 사용자 인증 절차는 전자 지불 절차를 포함할 수 있으며, 키의 전송에는 공용키 구조가 사용될 수 있다.
그러나 이러한 암호화 방법은 스트리밍 서비스에서는 사용될 수 없다. 왜냐하면 복호화는 파일 전체를 다운로드 받은 후에야 가능하기 때문이다. 즉 사용자 키는 DRM 서버로부터 전송 받더라도, 암호화의 대상이 되는 파일 전체를 다운로드 받기 이전에는 해당 영상을 재생할 수 없다.
또한 암호화 방법의 다른 방법으로, 동영상 파일의 코딩 과정에서 이산 코사인 변환의 계수 즉 AC 값 또는 DC 값을 암호화하는 것이 있다.
그러나 이 방법은 완성된 동영상 파일을 암호화하는 것이 아니라 동영상 파일의 인코딩 과정에 암호화 과정을 추가하여야 하므로, 완성된 MPEG 파일에 대해서는 쉽게 적용할 수 없다. 또한 콘텐츠 제공자가 동영상 파일의 생성과정에 자기에게 특정된 암호화 알고리즘을 적용해야 한다면, 콘텐츠 제공자는 동영상 파일 제공자에 종속되어 서비스를 제공하여야 하므로 사업 과정에서 불이익을 가지게 된다. 이는 온라인 콘텐츠 사업을 위축시킨다.
따라서, 본 발명은 전술한 과제를 해결하기 위해 안출된 것으로서, 스트리밍 서비스에 적용가능한 동시에, 동영상 파일의 생성과정에 관여 없이 완성된 동영상 파일에 용이하게 적용가능한 암호화 방법 및 이를 이용한 디지털 저작권 관리 방법을 제공하고자 한다.
전술한 과제를 해결하기 위한 본 발명은, 복수개의 비디오 샘플을 포함하는 동영상 파일의 암호화 방법에 있어서, 상기 복수개의 비디오 샘플 중 적어도 하나의 비디오 샘플의 위치 정보를 추출하는 단계; 상기 추출된 위치 정보에 기초하여, 대응하는 비디오 샘플을 추출하는 단계; 상기 추출된 비디오 샘플 중, 상기 추출된 비디오 샘플을 나타내는 비디오 샘플 식별 정보를 제외한 나머지 부분에 대해, 미리결정된 암호화 정보에 기초하여 암호화하는 단계; 및 상기 암호화한 비디오 샘플을 상기 동영상 파일에 재삽입함으로써 암호화한 동영상 파일을 생성하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명은, 소정의 암호화 정보에 기초하여 비디오 샘플 단위로 선택적으로 암호화된 동영상 파일을 복호화하는 방법에 있어서, 상기 동영상 파일내의 각 비디오 샘플의 개시를 식별하는 비디오 샘플 식별 정보를 검출하는 단계; 상기 비디오 샘플 식별 정보를 기준으로 각 비디오 샘플을 추출하는 단계; 상기 암호화 정보에 기초하여 상기 추출된 비디오 샘플 중 암호화된 비디오 샘플을 추출하는 단계; 상기 암호화 정보에 대응되는 복호화 정보에 기초하여 상기 암호화된 비디오 샘플을 복호화하는 단계; 및 상기 복호화된 비디오 샘플을 재삽입함으로써 복호화된 동영상 파일을 재생하는 단계를 포함하고, 상기 암호화된 비디오 샘플은 상기 비디오 샘플 식별 정보를 제외한 나머지 부분만이 암호화된 것을 특징으로 한다.
콘텐츠 서버 및 콘텐츠 클라이언트를 이용하는 디지털 저작권 관리 방법에 있어서, 콘텐츠 서버 및 콘텐츠 클라이언트가 통해 소정의 동영상 파일에 대한 사용자 인증 과정을 수행함으로써 암호화 정보 및 복호화 정보를 수신하는 단계; 상기 수신된 암호화 정보에 기초하여 해당 동영상 파일을 비디오 샘플 단위로 선택적으로 암호화하는 단계; 상기 암호화된 동영상 파일을 스트리밍 서버를 통해 전송하는 단계; 상기 전송된 동영상 파일로부터 암호화된 비디오 샘플을 추출하는 단계; 상기 수신된 복호화 정보를 이용하여 상기 비디오 샘플을 식별하는 비디오 샘플 식별 정보를 제외한 상기 비디오 샘플의 나머지 부분을 복호화하는 단계; 및 상기 복호화된 비디오 샘플을 재삽입함으로써 복호화된 동영상 파일을 실시간으로 재생하는 단계를 포함하는 것을 특징으로 한다.
전술한 바와 같이, 본 발명에 따른 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법에 의하면, 동영상 파일의 포맷을 유지하면서 VOP 단위로 파일을 암호화하기 때문에 완성된 형태의 파일 포맷에 쉽게 적용가능한 동시에 스트리밍 서비스가 가능하다.
또한, 동영상 파일 생성과정과 독립적으로 파일을 암호화할 수 있기 때문에, 콘텐츠 제공자의 독립적인 암호화가 가능하다.
도 1은 동영상 파일의 포맷을 나타내는 도면.
도 2는 본 발명에 따른 디지털 저작권 관리의 개요도.
도 3은 본 발명에 따른 MPEG 4 파일의 암호화 방법을 나타내는 시간흐름도.
도 4는 MPEG 4 파일의 미디어 데이터 아톰의 구성을 나타내는 도면.
도 5a 는 MPEG 4 파일의 무브 아톰의 구성을 나타내는 도면.
도 5b 은 청크 크기 아톰, 샘플 수 아톰 및 샘플 크기 아톰의 내부 구성을 나타내는 도면.
도 6a 내지 6c 는 여러 가지 방식으로 암호화한 암호화된 MPEG 파일의 재생화면을 나타내는 도면.
도 7은 스트리밍 모듈에 의해 패킷화된 전송 패킷의 내부 구조를 나타내는 도면.
도 8 은 콘텐츠 클라이언트(300)가 전송 패킷(241)을 수신하여 MPEG 4 파일을 재생하는 방법을 나타내는 시간 흐름도.
도 9 는 전송된 VOP 들의 내부 구조를 나타내는 도면.
도 10 은 본 발명의 다른 실시예에 따른 디지털 저작권 관리 아톰의 내부 구성을 나타내는 도면.
도 11은 아톰을 생성하는 예시적인 API 코드를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.
도 1은 동영상 파일 포맷을 나타내는 도면이다.
동영상 파일은 MPEG1,2,4 파일 포맷을 포함한다. 각 동영상 파일은 사용자 데이터가 포함되는 미디어 데이터 영역과 사용자 데이터에 관한 위치, 크기 기타 재생에 필요한 메타 데이터를 저장하는 메타 데이터 영역으로 나뉜다. 이하에서는 MPEG 4 파일 포맷에 대하여 본 발명을 적용하는 개념을 설명한다.
MPEG 4 파일(10)은 수개의 아톰(atom, 20,21,22,30,31,32)을 포함한다. 각 아톰은 하위의 아톰을 가짐으로써 계층적 구조를 형성한다. 이때 상위의 아톰을 콘테이너 아톰(container atom), 하위 아톰을 리프 아톰(leaf atom)이라 한다. 가장 상위의 아톰은 2개의 아톰이며, 무브 아톰(moov)과 미디어 데이터 아톰 (mdat) 아톰이다. 미디어 데이터 아톰(30)은 MPEG 파일내에 저장되는 사용자 미디어 데이터 즉 오디오 또는 비디오 데이터등이 저장되는 공간이며, 무브 아톰(20)은 미디어 데이터에 관한 정보 즉 메터 데이터가 저장되는 공간이다. 미디어 데이터 아톰(30)은 수개의 비디오 오브젝트 플레인(31,32,..) 및 수개의 오디오 데이터를 포함한다.
도 2는 본 발명에 따른 디지털 저작권 관리의 개요도이다.
디지털 저작권 관리를 위한 솔루션은 콘텐츠 서버(200), 콘텐츠 클라이언트(300) 및 DRM 서버(100)를 포함한다. 콘텐츠 서버(200)는 미디어 데이터를 사용자에게 제공하며, DRM 서버 모듈(210), 콘텐츠 데이터베이스(220), 콘텐츠 암호화부(230), 스트리밍 모듈(240)을 포함한다. 콘텐츠 클라이언트(300)는 콘텐츠 서버로부터 콘텐츠를 전송받아 재생하며, DRM 클라이언트 모듈(310), 패킷 수신부(320), 콘텐츠 복호화부(330), 미디어 재생부(340)를 포함한다.
DRM 서버(100)는 콘텐츠 서버(200)와 클라이언트(300) 사이의 사용자 인증을 통한 키 전송을 수행한다. 콘텐츠 클라이언트(300)내의 DRM 클라이언트 모듈(310)이 사용자 인증 요청(101)을 DRM 서버(100)로 보내면, DRM 서버(100)는 전자 지불 시스템(미도시)을 이용하여 사용자 인증 절차를 수행한다. 사용자 인증이 완료되면, DRM 서버(100)는 사용자 인증과 관련된 사용자 정보등을 이용하여 DRM 인증 정보(102)를 생성하며, 생성된 DRM 인증 정보를 콘텐츠 서버(200)로 전송한다.
콘텐츠 서버(200)내의 DRM 서버 모듈(210)은 콘텐츠 서버(200)로부터 전송 받은 DRM 인증 정보(102)로부터 암호화 키를 생성하고, 생성된 암호화 키 및 사용자 입력에 의한 암호화 옵션 정보(213)를 암호화 정보(211)로서 암호화부(230)에 전송한다. 암호화 옵션 정보(213)는 암호화 방식의 유형, 암호화 대상 VOP ID, 암호화 모드의 유형에 관한 정보 등을 포함한다.
콘텐츠 서버(200)내의 DRM 서버 모듈(210) 및 콘텐츠 클라이언트(300)내의 DRM 클라이언트 모듈(310)은 DRM 서버(100)와 사용자 인증 동작을 수행한다. DRM 서버 모듈(210)은 DRM 서버(100)로부터 DRM 인증 정보(102)를 수신하고, 이를 이용하여 암호화키를 생성한다. 또한 DRM 서버 모듈(210)은 암호화 키 및 사용자 입력에 의한 암호화 옵션 정보(213)를 포함하는 암호화 정보(211)를 암호화부(230)로 전송한다. 또한 DRM 서버 모듈(210)은 암호화 정보(211) 및 DRM 서비스에 필요한 기타 정보등을 이용하여 DRM 암호화 정보(103)를 생성하여, DRM 서버(100)로 전송한다.
DRM 서버(100)는 DRM 서버 모듈(210)로부터 DRM 암호화 정보(103)를 수신하여 사용자 인증을 통한 여러 정보를 포함시켜 DRM 복호화 정보(104)를 생성하고 이를 DRM 클라이언트 모듈(310)로 전송한다. 만약 DRM 서비스가 대칭 키 구조를 사용한다면, DRM 암호화 정보(103)에 포함된 암호화 키와 DRM 복호화 정보(104)내에 포함된 복호화 키가 동일하지만, DRM 서비스가 비대칭 키 구조를 사용한다면 암호화 키와 복호화 키는 서로 상이하므로 DRM 암호화정보(103)와 DRM 복호화 정보(104)가 가지는 내용은 서로 상이하다.
DRM 클라이언트 모듈(310)은 DRM 서버(100)로부터 DRM 복호화 정보(104)를 수신하여 복호화 정보(311)를 추출하고, DRM 복호화(330)는 복호화 정보(311)를 이용하여 수신한 동영상 파일을 복호화한다.
도 2에서, 콘텐츠 서버(200)내의 암호화부(230)는 콘텐츠 데이터베이스(220)로부터 콘텐츠(221)를 전송받아 이를 암호화함으로써 암호화한 콘텐츠(231)를 생성한다. 본 발명의 특징에 따라, 콘텐츠(221) 및 암호화한 콘텐츠(231)는 도 1 에 나타난 바와 동일한 MPEG 4 파일의 포맷을 가진다.
도 3은 본 발명에 따른 MPEG 4 파일의 암호화 방법을 나타내는 시간흐름도이다.
본 발명은, MPEG 4 파일을 파일 전체가 아니라 VOP 단위로 암호화하는 것을 특징으로 한다. 암호화되는 VOP 는 암호화 옵션 정보(213)에 의해 선택가능하다. 암호화 방식은 데이터 암호화 표준(DES, data encryption standard) 또는 128 비트 방식의 한국 표준 암호화 알고리즘(SEED) 같은 블록 암호화 방식을 사용한다. 이러한 암호화 방식은 블록 암호화 방식이므로 기존의 MPEG 4 파일의 크기 및 형식을 변화시키지 않는다. 따라서 암호화후의 MPEG4 파일과 암호화전의 MPEG 4 파일은 크기와 포맷이 변하지 않으므로, 기존의 MPEG 4 파일의 재생 알고리즘 수정 없이 적용가능하다. 또한 암호화는 VOP 단위로 수행되지만, 각 VOP 의 첫 4 바이트는 암호화하지 않는다. 첫 4 바이트는 스타트 코드로서 콘텐츠 클라이언트측에서 VOP를 추출하는데 사용되기 때문이다.
콘텐츠 DB로부터 수신된 MPEG 4 파일의 무브(moov) 아톰으로부터 각 VOP 의 오프셋을 추출한다(단계 301). VOP 의 옵셋이란 MPEG 4 파일내에서의 각 VOP 의 위치 정보를 말한다. 각 VOP 의 오프셋에 기초하여 암호화 옵션 정보(213)에 의해 선택된 VOP를 추출한다(단계 302). 추출된 VOP를 DES 또는 SEED를 이용하여 암호화한다(단계 303). 암호화한 VOP를 암호화하지 않은 VOP 와 재조합함으로써 암호화된 MPEG 4 파일을 생성한다(단계 304).
이하 도 4 내지 도 6을 참조하여 MPEG 4 파일의 각 VOP 의 오프셋을 추출하는 과정을 설명한다.
도 4는 MPEG 4 파일의 미디어 데이터 아톰의 구성을 나타내는 도면이다.
MPEG 4 파일 포맷에 따라, 미디어 데이터 아톰은 실제 미디어 데이터가 존재하는 부분인 청크(chunk)와 미디어 데이터가 존재하지 않는 부분인 미사용 부분(unused)을 포함한다. 청크는 비디오 청크 및 오디오 청크를 포함하며, 각 청크는 수개의 샘플로 나뉜다. 청크 내부에 포함된 미디어 데이터가 비디오 데이터인 경우, 샘플은 VOP이다.
도 5a 는 MPEG 4 파일의 무브 아톰의 구성을 나타내는 도면이다.
무브 아톰(510)은 하위 아톰으로서 수개의 트랙 아톰(track1, 520)을 포함하고, 각 트랙 아톰(520)은 하위 아톰으로서 미디어 아톰(530)을 포함하고, 미디어 아톰(530)은 하위 아톰으로서 미디어 정보 아톰(540)을 포함하고 미디어 정보 아톰(540)은 하위 아톰으로서 샘플 테이블 아톰(550)을 포함한다.
각 아톰의 최초 4 바이트는 아톰의 사이즈 정보를 가지며, 그 다음 4 바이트는 아톰의 유형 정보를 가지며, 나머지 영역은 각 아톰이 나타내는 메타 데이터 정보를 가진다. 미디어 정보 아톰(540)은 하위 아톰으로서 비디오 정보 아톰(541)을 가진다. 비디오 정보 아톰(541)은 해당 미디어 데이터가 비디오 데이터임을 나타낸다. 샘플 테이블 아톰(550)은 하위 아톰으로서 청크 크기 아톰(551), 샘플 수 아톰(552) 및 샘플 크기 아톰(553)을 가진다.
도 5b 은 청크 크기 아톰, 샘플 수 아톰 및 샘플 크기 아톰의 내부 구성을 나타내는 도면이다.
도 5b 의 첫 도면에서, 청크 크기 아톰(551)은 메타 데이터 영역에 각 청크가 가지는 샘플의 수에 관한 정보를 포함한다. 1번째 및 4번째 청크(611,612)는 14개의 비디오 샘플을 가지고, 10번째 청크(613)는 13개의 비디오 샘플을 가짐을 알 수 있다. 도 5b 의 두 번째 도면에서, 청크 위치 아톰(552)은 메타 데이터 영역에 각 청크의 위치 정보를 포함한다. 1번째 청크(614)는 40 번째 비트부터 나타나며, 10번째 청크(615)는 607848 비트부터 나타남을 알 수 있다. 도 5b 의 세 번째 도면에서, 샘플 크기 아톰(553)은 각 샘플의 크기에 관한 정보를 나타낸다. 1번째 샘플(617)은 12604비트의 크기를 가짐을 알 수 있다.
MPEG 4 파일내의 각 VOP 의 오프셋을 추출하는 과정은 각 메타 데이터의 파싱(parsing)을 통해 수행된다. 우선 미디어 정보 아톰(540)내에 비디오 미디어 정보 아톰(541)이 존재하는지를 검사함으로써 해당 미디어 데이터가 비디오 데이터인지를 확인한다. 만약 비디오 데이터이라면, 다음 하위 아톰인 샘플 테이블 아톰(550)으로 파싱하여 메터 데이터를 추출한다.
위 세 개의 아톰에 저장된 정보들의 조합으로부터 샘플 즉 VOP 의 오프셋에 관한 정보를 추출할 수 있다. 도 5b 의 첫 번째 도면에서, 첫 번째 청크의 크기 즉 첫 번째 청크에 포함된 샘플의 개수는 14개이고, 두 번째 도면에서 첫 번째 청크의 오프셋은 40 비트이고, 첫 번째 샘플의 크기는 12604 비트이다. 따라서 두 번째 샘플의 오프셋은 40 + 12604 = 12644 비트이다. 이러한 방식으로 모든 샘플 즉 VOP 의 오프셋을 추출할 수 있다.
도 6a 내지 6c 는 여러 가지 방식으로 암호화한 암호화된 MPEG 파일의 재생화면을 나타낸다.
암호화되는 VOP는 암호화 옵션 정보에 의해 선택가능하다. 암호화 옵션 정보는 사용자에 의해 DRM 서버 모듈에 입력되고, 암호화 키 와 함께 암호화부에 전송되어 암호화에 사용된다.
암호화될 VOP 의 선택은 암호화 모드의 선택 또는 암호화 ID 선택에 의해 수행된다. 암호화 모드는 모든 I-VOP를 암호화하는 제 1 모드, 모든 B-VOP 및 P-VOP를 암호화하는 제 2 모드 및 모든 I, B, P-VOP를 암호화하는 제 3 모드로 나누어진다. 암호화 ID 의 선택은 암호화 옵션 정보로서 입력된 암호화 번호에 해당하는 VOP 만 암호화한다. 이 때 암호화되는 VOP의 종류는 무관하게 선택된다.
도 6a에서, 좌측 영상은 암호화 전의 영상이며 우측 영상은 제 1 모드로 암호화한 후의 MPEG 영상이다. I-VOP 는 인트라 코딩된 VOP 이므로 매크로블록내에 모든 영상 정보가 포함되어 있다. 따라서 인트라 블록 정보가 완전히 상실되었음을 알 수 있다. 또한 I,P,B-VOP 의 참조 위치가 변하므로 원본 파일과는 전혀 상이한 영상을 재생한다.
도 6b에서, 좌측 영상은 암호화 전의 원본 영상이며, 우측 영상은 제 2 모드로 암호화한 MPEG 영상이다. B-VOP 및 P-VOP 는 인트라 코딩된 매크로블록 및 모션 벡터에 관한 정보가 공존한다. 따라서 제 1 모드에 비해 영상 객체의 확인이 더욱 가능해짐을 알 수 있다. 이는 P-VOP 내부의 모션 벡터는 암호화되었지만, I-VOP 내부의 인트라 블록의 영향으로 연속되는 프레임의 중간 화면에 가끔 완전한 화면이 발생가능하다. 다만 모션 벡터가 암호화되므로 각 객체의 이동 경로는 불규칙해짐을 알 수 있다.
도 6c에서, 우측 영상은 제 3 모드로 암호화한 MPEG 영상을 나타낸다. 제 3 모드는 모든 VOP를 암호화하므로 가장 완전한 암호화된 영상을 생성한다. 암호화하는 VOP 의 수가 많아질수록 암호화의 성능은 향상되지만 복호화에 더 많은 자원을 사용하게 된다.
암호화가 수행되면, 암호화된 VOP를 재조합함으로써 암호화된 새로운 MPEG 파일이 생성된다. 생성된 암호화 MPEG 4 파일은 스트리밍 모듈에 의해 콘텐트 클라이언트(300)로 스트리밍 된다. 스트리밍을 위해서 MPEG 4 파일은 패킷화되어야 한다.
도 7은 스트리밍 모듈에 의해 패킷화된 전송 패킷의 내부 구조를 나타내는 도면이다.
다시 도 2에서, 스트리밍 모듈(240)은 암호화된 MPEG 4 파일을 전송받아 패킷화함으로써 전송 패킷(241)을 생성한다. 도 7에서, 시간순서대로 전송되는 4개의 전송패킷이 나타나있다. 각 전송 패킷(710,720,730,740)은 전송 프로토콜 헤더(711,712,721,722,731,732,741,742) 및 전송 데이터(713,724,733,743,744)를 포함한다. 전송 프로토콜 헤더는 전송 경로에 따라 다르며 일반적으로 실시간 전송 프로토콜(712) 및 사용자 데이터그램 프로토콜(711)이 사용된다.
첫 번째 전송 패킷(710)은 전송 데이터로서 첫 번째 VOP의 일부분(713)을 포함하고, 두 번째 전송 패킷(720)은 전송 데이터로서 첫 번째 VOP의 나머지 일부분(723)과 두 번째 VOP의 일부분(724)을 포함한다. 세 번째 전송 패킷(730)은 두 번째 VOP 의 다른 일부분(733)을 포함하고, 네 번째 전송 패킷(740)은 두 번째 VOP 의 나머지 부분(743)과 세 번째 VOP 의 일부분(744)을 포함한다. 각 전송 패킷이 VOP 의 일부분을 전송 데이터로 가지는 이유는 VOP 의 크기가 서로 상이하고 전송 패킷의 길이와 전송되는 VOP 의 크기가 일치하지 않기 때문이다. 도 7에서 빗금친 VOP 의 일부분(724,733,743)은 암호화된 VOP를 나타낸다.
스트리밍 모듈(240)은 콘텐츠 서버 내에 있지 않고 독립적인 서버로서도 구현 가능하다. 이 경우에는 암호화부(230)로부터 스트리밍 서버(234)으로의 MPEG 4 파일의 전송은 인터넷 등과 같은 통신망을 통해 수행된다.
도 8 은 콘텐츠 클라이언트(300)가 전송 패킷(241)을 수신하여 MPEG 4 파일을 재생하는 방법을 나타내는 시간 흐름도이다.
콘텐츠 클라이언트(300)내의 패킷 수신부(320)는 콘텐츠 서버(200)로부터 전송 패킷(241)을 수신하여 VOP를 추출한다. VOP 추출 과정은 패킷 수신부(320)내의 버퍼에 들어오는 패킷을 감시함으로써 수행된다. 먼저 패킷 수신부(320)는 전송 패킷(241)을 전송받아 패킷의 전송 프로토콜 헤더(711,712등)를 제거함으로써 디캡슐화를 수행한다(단계 801).
그 후 각 VOP 의 VOP 헤더 내에 존재하는 스타트 코드가 수신되는지 여부를 검출한다(단계802).
도 9 는 전송된 VOP 들의 내부 구조를 나타내는 도면이다. 각 VOP(910,920,...) 는 VOP 헤더(911)와 VOP 데이터(912)를 포함하고, 각 VOP 헤더(911) 첫 4 바이트로서 스타트 코드(913)를 가진다.
스타트 코드는 각 VOP 의 첫 4 바이트로서 미리결정된 값을 가진다. 후속하는 VOP의 스타트 코드가 발견되면, 현재 VOP 는 추출되어 복호화부(330)로 전송된다(단계 803).
복호화부(330)는 콘텐츠 서버(200)로부터 DRM 서버(100)를 통해 전송 받은 DRM 복호화 정보(311)를 이용하여 해당 VOP를 복호화한다(단계 804). DRM 암호화 정보(311)는 암호화 방식, 암호화한 VOP ID, 암호화 모드에 관한 정보 및 암호화 키를 포함하며, DRM 서버 모듈(210), DRM 서버(100), DRM 클라이언트 모듈(310)을 통해 복호화부(330)에 전송된다.
미디어 재생부(340)는 복호화부(32)로부터 복호화된 VOP를 수신하여 이들을 조합함으로써 복호화된 MPEG 4 파일을 생성하고 이를 재생한다(단계 805).
도 10 은 본 발명의 다른 실시예에 따른 디지털 저작권 관리 아톰의 내부 구성을 나타내는 도면이다.
본 발명의 다른 실시예에서, 기존의 MPEG4 파일의 메타 데이터로서 새로운 아톰이 추가된다. 도 2에서 암호화 정보(211)는 DRM 암호화 정보(103)에 포함되어 DRM 서버(100)를 통해 전송되었지만 본 실시예에서는 DRM 아톰(1000)의 내부에 암호화 정보(211)가 포함된다. 암호화 정보(211)는 암호화 키, 암호화 방식, 암호화 모드 및 암호화된 VOP ID를 포함할 수 있다.
도 10에 도시된 DRM 아톰은 아톰 크기(1010) 및 아톰 유형(1020) 이외에 암호화 모드(1030), 암호화 플래그(1040), 엔트리 개수(1050) 및 엔트리 테이블(1060)을 포함한다. 암호화 플래그(1040)가 1 로 설정되면, 모든 VOP를 암호화하였음을 의미하고, 암호화 플래그(1040)가 0 으로 설정되면, 일부의 VOP 만이 암호화되었음을 의미한다. 암호화된 일부의 VOP의 VOP ID 는 엔트리 테이블(1060)에 저장되고, 암호화된 VOP의 개수는 엔트리 개수(1050)에 저장된다.
기존의 MPEG4 파일의 포맷에 영향을 주지 않기 위해, DRM 아톰(1000)은 무브 아톰의 하위 아톰 중 최상위 아톰에 위치한다. 만약 DRM 아톰(1000)이 다른 하위 아톰에 위치한다면, DRM 아톰의 상위 아톰들의 아톰 크기는 모두 수정되어야 하기 때문이다.
본 실시예에서, 암호화 정보(211)는 MPEG4 파일 내부에 전송되기 때문에, 콘텐츠 클라이언트(300)는 암호화 정보에 대응하는 복호화 정보(311)에 대한 별도의 파일 시스템을 관리할 필요가 없는 효과가 있다.
도 11은 아톰을 생성하는 예시적인 API(application program interface) 코드를 나타낸다. 애플사에서는 MPEG4 파일 포맷의 아톰을 생성하기 위한 API로서 'QuickTime' 을 제공하고 있으며, 도 10 은 QuickTime 으로 작성한 아톰 생성 예제이다. 도 10에 따르면, 아톰의 이름은 'drma'로 명명되며, 크기는 '100' 으로 정해져있음을 알 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (1)

  1. 복수개의 비디오 샘플을 포함하는 동영상 파일의 암호화 방법에 있어서,
    상기 복수개의 비디오 샘플 중 적어도 하나의 비디오 샘플의 위치 정보를 추출하는 단계;
    상기 추출된 위치 정보에 기초하여, 대응하는 비디오 샘플을 추출하는 단계;
    상기 추출된 비디오 샘플 중, 상기 추출된 비디오 샘플을 나타내는 비디오 샘플 식별 정보를 제외한 나머지 부분에 대해, 미리결정된 암호화 정보에 기초하여 암호화하는 단계; 및
    상기 암호화한 비디오 샘플을 상기 동영상 파일에 재삽입함으로써 암호화한 동영상 파일을 생성하는 단계를 포함하고,
    상기 동영상 파일은 MPEG 규격에 따른 파일인 것을 특징으로 하는 암호화 방법.
KR1020110006959A 2011-01-24 2011-01-24 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 KR101215617B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110006959A KR101215617B1 (ko) 2011-01-24 2011-01-24 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110006959A KR101215617B1 (ko) 2011-01-24 2011-01-24 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020030088795A Division KR101244308B1 (ko) 2003-12-08 2003-12-08 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법

Publications (2)

Publication Number Publication Date
KR20110022012A true KR20110022012A (ko) 2011-03-04
KR101215617B1 KR101215617B1 (ko) 2012-12-27

Family

ID=43930536

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110006959A KR101215617B1 (ko) 2011-01-24 2011-01-24 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법

Country Status (1)

Country Link
KR (1) KR101215617B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012102016A1 (de) 2011-03-11 2012-09-20 Ls Mtron Ltd. Verbesserte Vorrichtung zum Speichern von elektrischer Energie und Verfahren zur Herstellung derselben

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012102016A1 (de) 2011-03-11 2012-09-20 Ls Mtron Ltd. Verbesserte Vorrichtung zum Speichern von elektrischer Energie und Verfahren zur Herstellung derselben

Also Published As

Publication number Publication date
KR101215617B1 (ko) 2012-12-27

Similar Documents

Publication Publication Date Title
KR101244308B1 (ko) 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법
JP3821086B2 (ja) ストリーミングシステム及びストリーミング方法、クライアント端末及びデータ復号方法、並びにプログラム
KR101617340B1 (ko) 어댑티브 스트리밍을 위한 세그먼트 암호화 및 키 유도를 시그널링하기 위한 시스템 및 방법
US20130042100A1 (en) Method and apparatus for forced playback in http streaming
US8638929B2 (en) System and method for encrypting and decrypting data
WO2002100037A1 (fr) Appareil et procede destines a un systeme ipmp(gestion et protection de la propriete intellectuelle) souple et commun de fourniture et de protection de contenu
US7249264B2 (en) Secure IP based streaming in a format independent manner
Hartung et al. Drm protected dynamic adaptive http streaming
KR20130085926A (ko) Hls 기반 보안 처리 시스템 및 그 방법
BRPI0918671A2 (pt) método para entrega de programação de tv linear digital usando codificação de vídeo escalável
KR20060064469A (ko) 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법
KR101145782B1 (ko) 모바일 컨텐츠 서비스를 제공하기 위한 경량화된 비디오 컨텐츠 암호화 및 복호화 방법
US20240137624A1 (en) Watermarking multimedia fragments into two or more variants
US20050047449A1 (en) Individual video encryption system and method
KR100596382B1 (ko) 디지털 컨텐츠 보호 장치 및 방법
KR101215617B1 (ko) 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법
US8842823B2 (en) Technique for determining usage of encrypted media content
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
US11811840B2 (en) UHD HLS streaming trusted client server environment
Solé Castellví Common media application format. Implementation and analysis
EP1499062B1 (en) Individual video encryption system and method
KR101604201B1 (ko) 분산 트랜스코딩 방법 및 이를 이용한 분산 트랜스코딩 시스템
Sadourny et al. WCAM: secured video surveillance with digital rights management
KR20060041080A (ko) 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
Park et al. DRM for streamed MPEG-4 media

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171129

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee