KR20180025165A - Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전 - Google Patents

Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전 Download PDF

Info

Publication number
KR20180025165A
KR20180025165A KR1020170087966A KR20170087966A KR20180025165A KR 20180025165 A KR20180025165 A KR 20180025165A KR 1020170087966 A KR1020170087966 A KR 1020170087966A KR 20170087966 A KR20170087966 A KR 20170087966A KR 20180025165 A KR20180025165 A KR 20180025165A
Authority
KR
South Korea
Prior art keywords
key
dash
media
list
ecl
Prior art date
Application number
KR1020170087966A
Other languages
English (en)
Other versions
KR102286303B1 (ko
Inventor
구한승
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US15/682,743 priority Critical patent/US10515194B2/en
Publication of KR20180025165A publication Critical patent/KR20180025165A/ko
Application granted granted Critical
Publication of KR102286303B1 publication Critical patent/KR102286303B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 DASH 기반 미디어 콘텐츠 서비스에서 DRM 시스템을 위한 키 회전 방식에 관한 것이다.
본 실시예의 일 측면에 의하면, DASH 인코더는 복수의 미디어 복호화 키를 생성하고, 생성된 미디어 복호화 키들을 포함하는 키 리스트를 컨텐츠 보호 매니저에게 제공한다. 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별된다. 상기 컨텐츠 보호 매니저는 상기 DASH 인코더로부터 수신한 키 리스트를 라이센스 서버로 전달한다. 상기 라이센스 서버는 상기 키 리스트를 기초로 복수의 ECL을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달한다. 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함한다. 상기 컨텐츠 보호 매니저는 데이터 필드에 상기 ECL리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달한다. 상기 DASH 인코더는 상기 pssh 박스를 DASH MPD 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달한다.

Description

DASH 기반 미디어 서비스에서 DRM 시스템을 위한 키 회전{Key Rotation for DRM Systems in DASH base Media Service}
본 발명은 DASH(Dynamic adaptive streaming over HTTP) 기반 미디어 서비스에서 DRM(Digital Rights Management) 시스템을 위한 키 회전(Key rotation)에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
ECL(Entitlement Control License)은 DASH 기반 미디어 서비스 제공 시 콘텐츠 보호를 위한 방법 중 하나이다. DASH(Dynamic adaptive streaming over HTTP)는 MPEG CENC 표준을 기반으로 미디어 콘텐츠에 대한 보호를 수행할 수 있으며, 이때 미디어 콘텐츠는 가장 기본적으로 암호화 키에 의한 암호화에 의해 이루어진다. 콘텐츠 보호의 강도를 구분하는 요소에는 여러 개가 존재하며, 그 중 하나는 암호화 키를 주기적으로 변경하는 것이다. 암호화 키를 주기적으로 변경하는 것을 "키 회전(key rotation)"이라고 부른다. ECL은 키 회전을 위해 암호화 키를 변경하는 방법 중 하나인 key hierarchy 방법에 사용되는 라이선스이다.
현재까지 나와 있는 규격은 "DASH 기반 미디어를 key rotation 방식으로 암호화할 때 key hierarchy 방식을 사용하고자 한다면 ECL 및 EML(Entitlement Management License)를 이용할 수 있으며, ECL은 암호화된 미디어 복호화 키를 포함하고 있고, EML은 암호화된 미디어 복호화 키를 복호화하는데 필요한 복호화 키를 포함해야 한다"는 정도로만 기술되어 있을 뿐 상세한 ECL 및 EML에 대한 운영에 대해서는 명시하고 있지 않다. EML의 경우 콘텐츠 보안 사업자 나름 대로의 방법을 사용해 운영해도 문제가 없지만, ECL의 경우 미디어에 포함되어 미디어와 전송 채널을 통해 전송되는 데이터이므로, 좀더 명확한 표준화된 성격의 규약이 요구된다.
본 발명은 이러한 요구사항을 만족하는 ECL 운영 방법을 제공하는 데 주된 목적이 있다.
본 발명의 일 측면에 의하면, DASH 기반 미디어 서비스를 위한 시스템에서 미디어 콘텐츠의 안전한 분배를 관리하는 방법을 제공한다. 상기 방법은 DASH 인코더가 복수의 미디어 복호화 키를 생성하고, 생성된 미디어 복호화 키들을 포함하는 키 리스트를 컨텐츠 보호 매니저에게 제공하는 과정을 포함한다. 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별된다. 상기 방법은 상기 컨텐츠 보호 매니저가 상기 DASH 인코더로부터 수신한 키 리스트를 라이센스 서버로 전달하는 과정; 및 상기 라이센스 서버가 상기 키 리스트를 기초로 복수의 ECL을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달하는 과정을 더 포함한다. 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함한다. 상기 방법은 상기 컨텐츠 보호 매니저가 데이터 필드에 상기 ECL리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달하는 과정; 및 상기 DASH 인코더가 상기 pssh 박스를 DASH MPD(Media Presentation Description) 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달하는 과정을 더 포함한다.
상기 방법의 실시예들은 다음의 특징들을 하나 이상 더 포함할 수 있다.
일부 실시예에서, 상기 방법은, DASH 디코더가 DASH 스트림을 파싱하여, 상기 pssh 박스를 DRM 클라이언트에게 전달하는 과정; 및 상기 DRM 클라이언트가 상기 pssh 박스에 포함된 복수의 ECL들로부터, 사전에 획득한 EML에 포함된 복호화 키를 이용하여, 키 리스트를 복호화하는 과정을 더 포함한다. 여기서, 상기 DASH 디코더 및 상기 DRM 클라이언트는 상기 클라이언트 단말 내에 포함된다.
일부 실시예에서, 상기 방법은, 상기 DRM 클라이언트가 복호화된 키 리스트를 상기 클라이언트 단말 내의 저장소에 저장하는 과정; 상기 DASH 디코더가 현재의 키 변경 구간에 사용할 미디어 복호화 키의 키 식별자를 상기 DRM 클라이언트에게 전송하는 과정; 상기 DRM 클라이언트가 상기 저장소에서 상기 DASH 디코더로부터 수신된 키 식별자에 대응되는 미디어 복호화 키를 검색하여, 검색된 미디어 복호화 키를 상기 DASH 디코더에 전달하는 과정; 및 상기 DASH 디코더가 상기 DRM 클라이언트로부터 수신된 미디어 복호화 키를 이용하여, 현재의 키 변경 구간에 수신되는 미디어 세그먼트들을 복호화하는 과정을 더 포함한다.
본 발명의 다른 측면에 의하면, DASH 기반 미디어 콘텐츠 서비스를 위한 시스템에서 미디어의 안전한 분배를 관리하는 컨텐츠 보호 매니저로서 동작하는 컴퓨터화된 장치로서, 컴퓨터 프로그램 명령어를 저장하는 메모리; 하나 이상의 프로세서; 입력/출력 인터페이스 회로; 및 상기 메모리, 상기 프로세서, 상기 입력/출력 인터페이스 회로를 상호 연결하는 하나 이상의 데이터버스를 포함하고, 상기 프로세서는 상기 컴퓨터 프로그램 명령어를 수행하여 상기 컴퓨터화된 장치로 하여금 다음과 같은 과정을 수행하게 한다: DASH 인코더로부터 미디어 복호화 키들을 포함하는 키 리스트를 라이센스 서버에 전달하는 과정, 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별됨; 상기 라이센스 서버로부터, 상기 키 리스트를 기초로 생성된 ECL 리스트를 수신하는 과정, 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함함; 데이터 필드에 상기 ECL 리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달하는 과정. 여기서 상기 pssh 박스는 상기 DASH 인코더에 의해 DASH MPD 또는 미디어 세그먼트에 포함되어 클라이언트 단말로 전달된다.
본 발명의 또 다른 측면에 의하면, DASH 기반 미디어 콘텐츠 서비스를 위한 시스템으로서, 컨텐츠 전달 네트워크를 통해 클라이언트 단말에 연결되고, DASH 인코더와 컨텐츠 보호 매니저와 라이센스 서버를 포함하는 하나 이상의 서버 컴퓨터를 포함한다. 상기 DASH 인코더는 키 식별자(Key Identifier: KID)로 식별되는 복수의 미디어 복호화 키를 포함한 키 리스트를 생성하고, 상기 라이센스 서버로부터 수신되는 pssh 박스를 DASH MPD(Media Presentation Description) 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달하도록 구성된다. 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별된다. 상기 라이센스 서버는 상기 키 리스트를 기초로, 상기 키 리스트를 기초로 복수의 ECL을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달하도록 동작한다. 각 ECL은 대응되는 암호화된 미디어 복호화 키 및 키 식별자를 포함한다. 상기 컨텐츠 보호 매니저는 상기 DASH 인코더로부터 상기 키 리스트를 수신하여 상기 라이센스 서버로 전달하고, 상기 라이센스 서버로부터 수신되는 ECL 리스트가 삽입된 pssh 박스를 생성하여, 생성된 pssh 박스를 상기 DASH 인코더에 전달하도록 동작한다. 여기서 pssh의 Data필드에 ECL 리스트가 포함된다.
이상에서 설명한 바와 같이 본 발명에 따르면, DASH기반 미디어 서비스에서 key rotation 기능을 ECL기반의 key hierarchy 방식으로 제공할 때의 ECL 운영 규약을 제공한다.
또한, 본 발명에 따르면, 지속적으로 변경되는 미디어 키들이 in-band로 전달됨으로써, 실시간 라이센스 획득이 가능해지며, 클라이언트 인증이나 권한부여 등을 반복하여 수행하는 것이 요구되지 않는다. 따라서, 인터럽트 없이 지속적인 콘텐츠 재생이 가능해 진다.
도 1은 DRM 시스템을 구성하는 구성요소 및 통신 흐름을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 ECL 기반의 현재 및 미래의 키들에 대한 정보를 pssh box로 제공하는 방식을 예시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 키 변경을 사용한 컨텐츠 전송 및 복호화 방법을 도시한 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 '포함', '구비'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 '서버'는 일반적인 범용 목적 혹은 특정 목적의 컴퓨터 시스템을 지칭하는 것으로, 이러한 컴퓨터 시스템은 보통 메모리, 입력/출력 회로, 이들 구성요소들을 연결하는 하나 이상의 데이터 버스와 같은 상호연결을 가진 명령어 프로세싱 로직을 포함한다. 따라서, 명세서에 개시된 기술들은 하나 이상의 컴퓨터 시스템에 의해 실행되는 소프트웨어로 구현될 수 있다. 유사하게 클라이언트 단말은 이상의 구성요소들과 실행되는 소프트웨어를 포함하는 컴퓨터화된 디바이스로서, 네트워크로부터 컨텐츠를 수신하고, 수신된 켄텐츠를 디코딩하고 디스플레이 혹은 유사한 출력 장치들에 렌더링할 수 있는 컴퓨터화된 디바이스이다.
도 1은 본 발명의 일 실시예에 따른 컨텐츠 전달 시스템을 도시한 도면이다.
컨텐츠 전달 시스템(100)은 DASH 인코더(DASH encoder; 10), 컨텐츠 보호 매니저(Content protection manager: CP managerl 12), 라이센스 서버(License server; 14), 및 클라이언트 단말(20)을 포함한다. DASH 인코더(10), 컨텐츠 보호 매니저(12), 및 라이센스 서버(14)는 미디어 콘텐츠 서비스(예컨대, OTT(Over The Top) 서비스)를 제공하는 서비스 플랫폼의 구성요소 중의 일부인 DRM 시스템을 기능적으로 구분한 논리적 객체들이다. 따라서, 하나 이상의 물리적 객체(즉, 서버 컴퓨터 시스템)가 복수의 논리적 객체가 수행하는 역할을 수행할 수도 있다. 예컨대, 일부 실시예에서, 컨텐츠 보호 매니저(12)와 라이센스 서버(14)는 동일한 물리적 서버에 포함될 수 있다.
DASH 인코더(10)는 클라이언트 단말(20)에 전달될 미디어 스트림을 생성한다. DASH 인코더(10)는 ISO 기반 미디어 파일 포맷[ISO/EC 14496-12]과 같은 컨텐츠 포맷에 맞추어 표준화된 암호화 기법을 이용하여 컨텐츠를 암호화한다. DASH 인코더(10)는 지속시간을 가진 키 회전(key rotation) 기능을 구현한다. 즉, DASH 인코더(10)는 각 키 변경 구간마다 상이한 암호화 키를 사용하여 미디어 세그먼트들을 암호화한다.
컨텐츠 보호 매니저(12)는 DASH 인코더(10) 및 라이센스 서버(14)와 협업하여, 미디어 스트림의 보호에 사용되는 컨텐츠 복호화 키의 분배를 관리한다.
라이센스 서버(Licence server; 14)는 컨텐츠 보호 매니저(12)와 협력하여 허가된 클라이언트 단말(20)에 전달될 라이센스들을 생성한다. 라이센스들은 EML(Entitlement Management License)과 ECL(Entitlement Control License)을 포함한다. ECL에는 암호화된 컨텐츠를 클라이언트 단말(20)이 복호화하는 데 사용하는 미디어 복호화 키들에 대한 정보가 포함되어 있으며, EML에는 ECL로부터 미디어 복호화 키를 추출하는 데 사용되는 키 정보가 포함되어 있다. 라이센스들의 전달에 관한 설명은 도 2 내지 도 3을 참조하여 후술한다.
컨텐츠 전달 시스템(100)은 인증/권한부여 기능을 구현하기 위해 인증 서버(Authentication server; 미도시)를 더 포함할 수 있다. 인증 서버는 서비스 보호 매니저(12)와 협업하여 사용자 인증 및 가입자 정보의 확인을 수행한다. 사용자에 의해 서비스가 엑세스 되는 경우에, 인증 서버는 서비스 운영자의 가입자 관리 시스템(미도시)에 저장된 사용자 ID 및 패스워드를 검증함으로써 인증 및 권한부여를 수행할 수 있다. 인증 서버는 이 결과를 서비스 보호 매니저(12)에 전달하고, 라이센스 프로세싱을 포함한 DASH 스트림 생성이 시작된다.
클라이언트 단말(Client device; 20)은 사용자의 재생 요청에 기초하여, 라이센스와 DASH 스트림을 수신하며, 라이센스에 포함된 미디어 복호화 키를 이용하여 DASH 스트림을 복호화하고 재생한다. 클라이언트 단말(20)은 DASH 디코더(DASH decoder; 21)와 DRM 클라이언트(22)를 포함한다. 일부 실시예에서, DRM 클라이언트(22)는 컨텐츠의 복호화 및 디스플레이를 위해 클라이언트 단말(20)에 임베디드된 재생 기능(즉, decoder 기능)을 가질 수 있다. 클라이언트 단말(20)은 셋톱박스(Set-top box) 혹은 비-셋톱박스(예컨대, 스마트폰, 테블릿 PC, 노트북 등)를 포함한다.
컨텐츠 전달 시스템(100)은 시간 경과에 따른 키 갱신하는 "키 회전(key rotation)" 기능을 지원한다. 미디어 복호화 키는 컨텐츠 보호의 보안을 위해, 설정된 시간 간격으로 변경된다. 키 변경은 컨텐츠를 스트리밍하는 동안에 자격의 변경을 위해 주로 사용된다. 본 발명은 DASH 기반 미디어를 키 회전 방식으로 암호화할 때, ECL 및 EML를 이용한 소위 'Key hierarchy' 방식을 사용한다.
도 2는 본 발명의 일 실시예에 따른 ECL 기반의 현재 및 미래의 키들에 대한 정보를 pssh box로 제공하는 방식을 예시한 도면이다.
MPEG CENC (Common Encryption; ISO/IEC 23001-7) 표준은 ISOBMFF(ISO base media file format)에 대한 암호화 방식(Encryption Method), 암호화 키 맵핑(Key Mapping) 방법, 암호화 메타데이터(Encryption Metadata) 표시 방법을 포함하는 공통 암호화 표준이다. 이 표준은 서로 다른 컨텐츠 보호 시스템들이 자신만의 암호화 방법이 아닌 공통의 방법으로 ISOBMFF의 암호화/복호화가 가능하도록 하고 각 컨텐츠 보호 시스템은 암호화 방법보다는 키 관리(복호화 키 획득 방법, 저장 방법 등)와 접근 권한(Rights, License 등) 관리에 초점을 맞출 수 있도록 한다.
MPEG/3GP DASH 프로토콜 하에서 미디어 세그먼트들 혹은 초기화 세그먼트들은 한 트랙 내에서 변경되는 새로운 미디어 키들을 전달하는 데 사용될 수 있다. 초기화 시그먼트들은 MPEG CENC 표준에 의해 규정된 Movie 박스(moov box) 하위에 하나 이상의 Protection System Specific Header 박스(pssh box)들을 포함한다. 미디어 세그먼트들은 Movie Fragment 박스(moof box)들의 하위에 pssh 박스들을 포함할 수 있다. 또한, pssh 박스는 MPD(Media Presentation Description)에 포함될 수도 있다.
pssh 박스들은 새로운 키들, 혹은 라이센스들에 관한 정보를 전달하고, 클라이언트 단말은 미디어 복호화 키들을 획득하기 위해 초기화 세그먼트 혹은 미디어 세그먼트 내의 pssh 박스들로부터 정보를 획득한다.
도 2에 도시된 바와 같이, pssh 박스는 현재 및 미래의 컨텐츠 키들에 관한 최소 2개 이상의 KID/ECL쌍을 포함하며, 키 변경 주기마다 동일한 KID/ECL 쌍 값을 포함한다. 최소 2개가 필요한 이유는 다음 key rotation이 발생하기 이전에 필요한 KID/ECL을 확보하여 서비스가 끊기거나 지연되는 현상이 발생하지 않도록 하기 위함이다. 일반적으로 2개보다는 충분히 많이 포함해야 클라이언트 단말들이 키 변경 경계에서 한꺼번에 라이선스 서버로 새로운 키를 요구하는 소위 "client storm" 현상이 발생하지 않게 된다.
도 3은 본 발명의 일 실시예에 따른 키 변경을 사용한 컨텐츠 전송 및 복호화 방법을 도시한 흐름도이다.
도 3에 표기된 'DRM 시스템 X'는 전용 DRM 시스템들 중 하나를 나타내는 예시적인 것이며, 라이센스 서버와 DRM 클라이언트는 DRM 시스템 X에 전속적이다.
DASH 인코더는 KID와 미디어 복호화 키인 KEY가 쌍으로 구성된 KID/KEY 쌍 리스트를 생성한다(S310). 여기서, KID는 KEY에 할당한 키 식별자(Key Identifier를 의미한다. KID/KEY 쌍은 최소한 2개 이상이어야 한다. KID/KEY의 쌍 구성은 각 DRM 솔루션마다 다르게 구성될 수 있다. 생성된 쌍들은 컨텐츠 보호 매니저에게 전달된다(S311). 상기 미디어 복호화 키는 DASH 디코더가 미디어 세그먼트를 복호화하는데 사용된다.
컨텐츠 보호 매니저는 DASH 인코더로부터 수신한 KID/KEY 쌍 리스트를 라이센스 서버로 전달한다(S312).
라이센스 서버는 KID/KEY 쌍 리스트를 기초로 ECL들을 생성한다(S313). 각 ECL은 암호화된 KID/KEY 쌍을 포함한다. 이후 라이센스 서버는 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달한다(S314). ECL 리스트에서 각 ECL들은 KID에 의해 식별된다. 이때 KID/KEY 암호화 방식 및 ECL 구성은 DRM 시스템마다 서로 다를 수 있다.
컨텐츠 보호 매니저는 KID/ECL 쌍들을 기초로 pssh 박스를 생성한다(S315). 이때 KID/ECL쌍들은 반드시 pssh 자체가 아니라 pssh의 Data 필드에 포함되어야 한다. 생성된 pssh박스는 DASH 인코더로 전달된다(S317).
DASH 인코더는 생성한 KID/KEY 리스트에서 현재의 키 변경 구간에 사용되는 KEY를 이용하여 암호화된 컨텐츠를 MPEG DASH 규격에 따라 DASH 디코더로 스트리밍 한다. 이때, DASH 인코더는 컨텐츠 보호 매니저로부터 전달받은 pssh박스를 MPD 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달한다(S317).
DASH 디코더는 수신한 DASH 스트림을 파싱하고 pssh 박스를 추출한다. 이후 DASH 디코더는 pssh박스를 DRM 클라이언트로 전달한다(S318).
DRM 클라이언트는 전달받은 ECL들로부터 KID/KEY 쌍들을 복호화한 후 안전한 저장장소(database)에 저장한다(S319~S320). KID/KEY쌍의 복호화에 사용되는 복호화 키는 EML로부터 얻는다. EML 구성 및 처리 방법은 DRM 솔루션마다 적절한 방식이 채용될 수 있으며, 이는 본 발명의 요지를 벗어난다.
DRM 클라이언트는 KID값을 DASH 디코더로부터 수신하면, 저장장소에 저장된 KID/KEY 쌍으로부터 KID에 해당되는 KEY를 검색하고, 검색된 KEY를 DASH 디코더로 전달한다(S321~S323).
DASH 디코더는 수신한 KEY를 사용해 DASH 미디어 스트림을 복호화한다(S324).
이상의 설명과 같이, 지속적으로 변경되는 미디어 키들이 MPD 또는 미디어 세그먼트와 함께 전달됨으로써, 실시간 라이센스 획득이 가능해지며, 클라이언트 인증(authentication)이나 권한부여(authorization) 등을 반복하여 수행하는 것이 요구되지 않는다. 따라서, 인터럽트 없이 지속적인 콘텐츠 재생이 가능해 진다.
도 3에 도시된 실시예에서는 DASH 인코더에 의해 생성된 KID/KEY 리스트가 컨텐츠 보호 매니저 및 라이센스 서버에게 전달하는 것으로 설명하였지만, 다른 실시예에서, 컨텐츠 보호 매니저 혹은 라이센스 서버가 KID/KEY 리스트를 생성하도록 구성될 수 있다. 예컨대, 컨텐츠 보호 매니저는 KID/KEY 리스트를 생성하여 DASH 인코더 및 라이센스 서버에 전달할 수 있다.
이상의 실시예에서는 세그먼트 기반의 컨텐츠 분배 프로토콜로써 MPEG/3GP Dynamic Adaptive Streaming over HTTP (DASH)를 예시적으로 설명하였으나, 다른 세그먼트 기반의 프로토콜들(예컨대, HTTP live Streaming, Silverlight Smooth Streaming 등)에도 본 발명이 제안하는 키 교환 방식이 적용될 수 있음은 자명하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 전술한 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (5)

  1. DASH 기반 미디어 서비스를 위한 시스템에서 미디어 콘텐츠의 안전한 분배를 관리하는 방법에 있어서,
    DASH 인코더가 복수의 미디어 복호화 키를 생성하고, 생성된 미디어 복호화 키들을 포함하는 키 리스트를 컨텐츠 보호 매니저에게 제공하는 과정, 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별됨;
    상기 컨텐츠 보호 매니저가 상기 DASH 인코더로부터 수신한 키 리스트를 라이센스 서버로 전달하는 과정;
    상기 라이센스 서버가 상기 키 리스트를 기초로 복수의 ECL(Entitlement Control License)을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달하는 과정, 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함함;
    상기 컨텐츠 보호 매니저가 데이터 필드에 상기 ECL 리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달하는 과정;
    상기 DASH 인코더가 상기 pssh 박스를 DASH MPD(Media Presentation Description) 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달하는 과정;
    DASH 디코더가 DASH 스트림을 파싱하여, 상기 pssh 박스를 DRM 클라이언트에게 전달하는 과정, 상기 DASH 디코더 및 상기 DRM 클라이언트는 상기 클라이언트 단말 내에 포함됨; 및
    상기 DRM 클라이언트가 상기 pssh 박스에 포함된 복수의 ECL들로부터, 미리 획득한 EML(Entitlement Management License)에 포함된 복호화 키를 이용하여, 상기 키 리스트를 복호화하는 과정
    을 포함하는, 미디어의 안전한 분배를 관리하는 방법.
  2. 제1항에 있어서,
    상기 DRM 클라이언트가 복호화된 키 리스트를 상기 클라이언트 단말 내의 저장소에 저장하는 과정;
    상기 DASH 디코더가 현재의 키 변경 구간에 사용할 미디어 복호화 키의 키 식별자를 상기 DRM 클라이언트에게 전송하는 과정;
    상기 DRM 클라이언트가 상기 저장소에서 상기 DASH 디코더로부터 수신된 키 식별자에 대응되는 미디어 복호화 키를 검색하여, 검색된 미디어 복호화 키를 상기 DASH 디코더에 전달하는 과정; 및
    상기 DASH 디코더가 상기 DRM 클라이언트로부터 수신된 미디어 복호화 키를 이용하여, 현재의 키 변경 구간에 수신되는 미디어 세그먼트들을 복호화하는 과정
    을 더 포함하는, 미디어 콘텐츠의 안전한 분배를 관리하는 방법.
  3. DASH 기반 미디어 서비스를 위한 시스템에서 미디어 콘텐츠의 안전한 분배를 관리하는 방법에 있어서,
    DASH 인코더가 복수의 미디어 복호화 키를 생성하고, 생성된 미디어 복호화 키들을 포함하는 키 리스트를 컨텐츠 보호 매니저에게 제공하는 과정, 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별됨;
    상기 컨텐츠 보호 매니저가 상기 DASH 인코더로부터 수신한 키 리스트를 라이센스 서버로 전달하는 과정;
    상기 라이센스 서버가 상기 키 리스트를 기초로 복수의 ECL(Entitlement Control License)을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달하는 과정, 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함함;
    상기 컨텐츠 보호 매니저가 데이터 필드에 상기 ECL 리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달하는 과정; 및
    상기 DASH 인코더가 상기 pssh 박스를 DASH MPD(Media Presentation Description) 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달하는 과정
    을 포함하는 미디어 콘텐츠의 안전한 분배를 관리하는 방법.
  4. DASH 기반 미디어 서비스를 위한 시스템에서 미디어 콘텐츠의 안전한 분배를 관리하는 컨텐츠 보호 매니저로서 동작하는 컴퓨터화된 장치로서,
    컴퓨터 프로그램 명령어를 저장하는 메모리;
    하나 이상의 프로세서;
    입력/출력 인터페이스 회로; 및
    상기 메모리, 상기 프로세서, 상기 입력/출력 인터페이스 회로를 상호 연결하는 하나 이상의 데이터버스를 포함하고,
    상기 프로세서는 상기 컴퓨터 프로그램 명령어를 수행하여 상기 컴퓨터화된 장치로 하여금,
    DASH 인코더로부터 미디어 복호화 키들을 포함하는 키 리스트를 라이센스 서버에 전달하는 과정, 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별됨;
    상기 라이센스 서버로부터, 상기 키 리스트를 기초로 생성된 ECL 리스트를 수신하는 과정, 상기 ECL 리스트에서 각 ECL은 키 식별자에 의해 식별되며 암호화된 미디어 복호화 키 및 키 식별자를 포함함;
    데이터 필드에 상기 ECL리스트가 삽입된 pssh 박스를 생성하고, 생성된 pssh 박스를 상기 DASH 인코더에 전달하는 과정, 여기서 상기 pssh 박스는 상기 DASH 인코더에 의해 DASH MPD 또는 미디어 세그먼트에 포함되어 클라이언트 단말로 전달됨;
    을 수행하도록 하는 컴퓨터화된 장치.
  5. DASH 기반 미디어 서비스를 위한 시스템으로서,
    컨텐츠 전달 네트워크를 통해 클라이언트 단말에 연결되고, DASH 인코더와 컨텐츠 보호 매니저와 라이센스 서버를 포함하는 하나 이상의 서버 컴퓨터를 포함하고,
    상기 DASH 인코더는 키 식별자(Key Identifier: KID)로 식별되는 복수의 미디어 복호화 키를 포함한 키 리스트를 생성하고, 상기 라이센스 서버로부터 수신되는 pssh 박스를 DASH MPD(Media Presentation Description) 또는 미디어 세그먼트에 포함시켜 클라이언트 단말로 전달하도록 구성되며, 상기 키 리스트에서 각 미디어 복호화 키는 키 식별자(Key Identifier: KID)에 의해 식별됨;
    상기 라이센스 서버는 상기 키 리스트를 기초로, 상기 키 리스트를 기초로 복수의 ECL을 생성하고, 생성된 ECL들을 포함하는 ECL 리스트를 컨텐츠 보호 매니저로 전달하도록 동작하되, 각 ECL은 대응되는 암호화된 미디어 복호화 키 및 키 식별자를 포함함;
    상기 컨텐츠 보호 매니저는 상기 DASH 인코더로부터 상기 키 리스트를 수신하여 상기 라이센스 서버로 전달하고, 상기 라이센스 서버로부터 수신한 ECL 리스트가 삽입된 pssh 박스를 생성하여, 생성된 pssh 박스를 상기 DASH 인코더에 전달하도록 동작하되, 여기서 pssh의 Data필드에 KID/ECL쌍들이 포함됨;
    을 특징으로 하는, DASH 기반 미디어 서비스를 위한 시스템.
KR1020170087966A 2016-08-29 2017-07-11 Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전 KR102286303B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US15/682,743 US10515194B2 (en) 2016-08-29 2017-08-22 Key rotation scheme for DRM system in dash-based media service

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20160109729 2016-08-29
KR1020160109729 2016-08-29
KR20160159213 2016-11-28
KR1020160159213 2016-11-28

Publications (2)

Publication Number Publication Date
KR20180025165A true KR20180025165A (ko) 2018-03-08
KR102286303B1 KR102286303B1 (ko) 2021-08-06

Family

ID=61725940

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170087966A KR102286303B1 (ko) 2016-08-29 2017-07-11 Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전

Country Status (1)

Country Link
KR (1) KR102286303B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080056217A (ko) * 2005-10-17 2008-06-20 톰슨 라이센싱 디지털 데이터의 기록 및 안전한 분배 방법과 액세스 장치및 레코더
US20100115507A1 (en) * 2001-01-31 2010-05-06 Masayuki Chatani Methods for Securely Distributing Computer Software Products
KR20160086952A (ko) * 2014-01-13 2016-07-20 엘지전자 주식회사 하나 이상의 네트워크를 통해 방송 컨텐츠를 송수신하는 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100115507A1 (en) * 2001-01-31 2010-05-06 Masayuki Chatani Methods for Securely Distributing Computer Software Products
KR20080056217A (ko) * 2005-10-17 2008-06-20 톰슨 라이센싱 디지털 데이터의 기록 및 안전한 분배 방법과 액세스 장치및 레코더
KR20160086952A (ko) * 2014-01-13 2016-07-20 엘지전자 주식회사 하나 이상의 네트워크를 통해 방송 컨텐츠를 송수신하는 장치 및 방법

Also Published As

Publication number Publication date
KR102286303B1 (ko) 2021-08-06

Similar Documents

Publication Publication Date Title
US10754930B2 (en) Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients
CN107659829B (zh) 一种视频加密的方法和系统
US20230306089A1 (en) Systems and methods for content security
JP2019532603A (ja) ブロックチェーンに基づくデジタル権利管理
US9641323B2 (en) Security processing system and method for HTTP live streaming
CA2939396A1 (en) System and method for securing content keys delivered in manifest files
US20180034786A1 (en) Providing online media content via a satellite broadcast system
US20160182466A1 (en) TransDRM for Streaming Media
US20170353745A1 (en) Secure media player
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
KR20110004332A (ko) 스트림에서의 레코딩가능한 콘텐트의 프로세싱
CN104540016A (zh) 一种视频播放方法及装置
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN110798714B (zh) 一种基于hls的本地视频播放系统及播放方法
CN101202883B (zh) 一种iptv系统的数字版权管理系统
CN102196304A (zh) 视频监控中生成密钥的方法及系统、设备
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
US11157633B1 (en) Digital content delivery system
KR20170092749A (ko) 멀티 drm을 지원하는 클라우드 미디어 서비스 시스템 및 그 운영 방법
KR101662489B1 (ko) 클라우드 기반의 공통 암호화를 지원하는 보안 프록시 서버 및 그 운영방법
KR102286303B1 (ko) Dash 기반 미디어 서비스에서 drm 시스템을 위한 키 회전
CN112203118B (zh) 多媒体资源分发方法、装置、电子装置和存储介质
JP5350021B2 (ja) ファイル生成装置、ファイル再生装置およびコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right