1 |
1
멀티캐스트 방식으로 스트리밍 서비스되는 MPEG-2 TS(Transport Stream) 포맷의 동영상 파일의 보호 장치에 있어서, 수신받은 전송 스트림(TS) 패킷의 페이로드를 실시간 암호화하고, 상기 암호화된 전송 스트림(TS) 패킷을 전송하는 DRM(Digital Rights Management) 멀티캐스터를 포함하고,상기 DRM 멀티캐스터는,상기 전송 스트림(TS) 패킷을 수신하기 위한 패킷 수신부; 상기 전송 스트림(TS) 패킷을 암호화하는데 사용되는 미디어데이터키를 이용하여 암호화된 전송 스트림(TS) 패킷을 생성하는 실시간 암호화부; 및상기 암호화된 전송 스트림(TS) 패킷을 상기 사용자가 속한 그룹으로 멀티캐스팅 하는 패킷 송신부를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
2 |
2
제1항에 있어서,원본 동영상의 전송 스트림(TS) 패킷을 스트리밍하여 전송하는 스트리밍 서버와; 상기 전송 스트림(TS) 패킷을 암호화 및 복호화하는데 사용되는 암호화키(encryption key)들을 관리하며, 정당한 사용자로부터의 키 발급 요청시 상기 암호화키를 상기 사용자에게 발급하는 키관리 서버를 더 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
3 |
3
제1항 또는 제2항에 있어서, 상기 암호화키는, 상기 전송 스트림(TS) 패킷을 암호화하는데 사용되는 미디어데이터키, 상기 미디어데이터키를 암호화하는데 사용되는 채널키, 및 상기 채널키를 암호화하는데 사용되는 그룹키 중 하나 이상을 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
4 |
4
제1항 또는 제2항에 있어서, 상기 DRM 멀티캐스터는, 상기 전송 스트림(TS) 패킷의 헤더의 플래그 비트에 상기 페이로드가 암호화되었음을 표시하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
5 |
5
제4항에 있어서, 상기 플래그 비트는, 상기 전송 스트림(TS) 패킷의 스크램블링 제어(scrambling control) 비트인 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
6 |
6
제1항 또는 제2항에 있어서, 상기 DRM 멀티캐스터는, 상기 키관리 서버로부터 상기 채널키 및 상기 그룹키를 수신하고, 주기적으로 상기 채널키 및 상기 그룹키를 관리하는 키정보 관리부를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
7 |
7
제1항 또는 제2항에 있어서, 상기 실시간 암호화부는, 상기 채널키를 상기 그룹키를 이용하여 암호화하고, 임시 버퍼로부터 독출된 상기 전송 스트림(TS) 패킷의 프로그램 관련 테이블(Program Association Table, PAT) 및 프로그램 맵 테이블(Program Map Table, PMT)을 분석하여 오디오 패킷 아이디(Audio Packet IDentification, APID) 및 비디오 패킷 아이디(Video Packet IDentification, VPID)를 추출하며, DRM 기술자(DRM descriptor)를 상기 프로그램 맵 테이블의 기술자 영역에 추가하고, 변경된 패킷을 송신 버퍼에 기록하고, 상기 암호화키를 포함하는 키 패킷을 생성한 후 상기 키 패킷을 상기 송신 버퍼에 기록하며, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(Packet IDentification, PID)가 상기 비디오 패킷 아이디(VPID) 및 상기 오디오 패킷 아이디(APID)와 일치하면 상기 전송 스트림(TS) 패킷의 페이로드를 암호화하고, 암호화된 전송 스트림(TS) 패킷의 플래그 비트에 암호화되었음을 기록하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
8 |
8
제7항에 있어서, 상기 실시간 암호화부는, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)를 분석하여 상기 프로그램 관련 테이블(PAT) 이전의 패킷들은 상기 패킷 송신부로 바이패스하고, 상기 프로그램 관련 테이블(PAT)을 분석하여 상기 프로그램 맵 테이블(PMT)의 패킷 아이디(PID)를 추출하며, 상기 프로그램 맵 테이블(PMT) 이전의 패킷들을 상기 패킷 송신부로 바이패스하고, 상기 프로그램 맵 테이블(PMT)을 해석하여 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)를 추출하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
9 |
9
제6항에 있어서, 상기 실시간 암호화부는, 상기 미디어데이터키를 주기적으로 갱신하고, 상기 채널키로 상기 미디어데이터키를 암호화하고, 상기 채널키를 상기 그룹키로 암호화하여 키 패킷을 생성하며, 상기 키 패킷을 암호화된 전송 스트림(TS) 패킷에 삽입하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
10 |
10
멀티캐스트 방식으로 스트리밍 서비스되는 MPEG-2 전송 스트림(TS; Transport Stream) 포맷의 동영상 파일의 보호 장치에 있어서, 상기 전송 스트림(TS) 패킷을 암호화 및 복호화하는데 사용되는 암호화키(encryption key)들을 관리하며, 정당한 사용자로부터의 키 발급 요청시 상기 암호화키를 상기 사용자에게 발급하는 키관리 서버를 포함하고,상기 키관리 서버는, 채널키 및 그룹키의 변경 주기를 결정하는 키 주기부; 상기 변경 주기마다 상기 채널키와 상기 그룹키를 변경하고, 상기 DRM 멀티캐스터에 변경된 상기 채널키 및 상기 그룹키를 전송하는 키 발생부; 상기 채널키와 상기 그룹키를 요청하는 상기 DRM 클라이언트에 사용 권한이 부여되었는지를 확인하여 권한이 부여된 경우에 한하여 해당 세션에 관련된 상기 그룹키를 안전하게 전달하는 키 발급부; 및 상기 키 발생부에서 발생된 키들을 저장하는 키 데이터베이스부를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 장치
|
11 |
11
가입자가 선택한 채널의 채널 아이디, 멀티캐스트 주소, 및 키관리 서버 주소를 수신하고, 상기 멀티캐스트 주소를 이용해 가입 요청을 하는 DRM 정보 처리부; 멀티캐스트로 스트리밍된 전송 스트림(TS) 패킷의 암호화에 이용된 채널키 버전이 사용자 환경에 저장된 채널키 버전과 일치하는지 비교하고, 버전 정보가 일치하면 저장된 채널키를 복호화부에 전달하고, 버전 정보가 일치하지 않거나 저장된 채널키가 없으면 키관리 서버 주소를 이용해 채널키를 요청하는 키 처리부; 수신된 전송 스트림(TS) 패킷에서 상기 암호화키를 추출하고, 상기 키 처리부로부터 수신한 그룹키를 이용하여 채널키를 복호화하고, 복호화된 채널키를 이용하여 미디어데이터키를 복호화하며, 복호화된 미디어데이터키를 이용하여 상기 전송 스트림(TS) 패킷을 복호화하는 복호화부; 및 상기 복호화된 동영상 전송 스트림(TS) 패킷을 디코딩하여 디스플레이하는 디코더를 포함하는 것을 특징으로 하는 DRM 클라이언트 장치
|
12 |
12
제11항에 있어서, 상기 복호화부는, 수신 버퍼로부터 독출된 상기 전송 스트림(TS) 패킷의 프로그램 관련 테이블(PAT) 및 프로그램 맵 테이블(PMT)을 분석하여 오디오 패킷 아이디(APID) 및 비디오 패킷 아이디(VPID)를 추출하고, 상기 프로그램 맵 테이블(PMT)의 기술자 영역으로부터 DRM 기술자를 독출하여 키 패킷을 추출하며, 독출된 키 패킷으로부터 상기 그룹키를 이용해 채널키를 복호화하고, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)가 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)와 일치하면 상기 플래그 비트를 확인하여 페이로드가 암호화되었는지 확인하고, 상기 채널키를 이용하여 복호화된 상기 미디어데이터키를 이용하여 암호화된 전송 스트림(TS) 패킷의 페이로드를 복호화하는 것을 특징으로 하는 DRM 클라이언트 장치
|
13 |
13
제11항에 있어서, 상기 복호화부는, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)를 분석하여 상기 프로그램 관련 테이블(PAT) 이전의 패킷들은 상기 디코더로 바이패스하고, 상기 프로그램 관련 테이블(PAT)을 분석하여 상기 프로그램 맵 테이블(PMT)의 패킷 아이디(PID)를 추출하며, 상기 프로그램 맵 테이블(PMT) 이전의 패킷들을 상기 디코더로 바이패스하고, 상기 프로그램 맵 테이블(PMT)을 해석하여 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)를 추출하는 것을 특징으로 하는 DRM 클라이언트 장치
|
14 |
14
멀티캐스트 방식으로 스트리밍 서비스되는 MPEG-2 TS(Transport Stream) 포맷의 동영상 파일의 보호 방법에 있어서, 원본 동영상의 전송 스트림(TS) 패킷을 스트리밍하는 단계; 상기 스트리밍된 전송 스트림(TS) 패킷의 페이로드를 실시간 암호화하고, 상기 암호화된 전송 스트림(TS) 패킷을 멀티캐스트 채널을 통해 전송하는 DRM 멀티캐스팅 단계; 상기 전송 스트림(TS) 패킷을 암호화 및 복호화하는데 사용되는 암호화키를, 정당한 사용자로부터의 키 발급 요청시 상기 사용자에게 발급하는 키관리 단계; 및 상기 암호화키를 이용하여 상기 멀티캐스트 채널을 통해 전송받은 암호화된 전송 스트림(TS) 패킷의 페이로드를 복호화하여, 복호화된 동영상 전송 스트림(TS) 패킷을 재생하기 위한 DRM 서비스 처리 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
15 |
15
제14항에 있어서, 상기 DRM(Digital Rights Management) 멀티캐스팅 단계는,상기 전송 스트림(TS) 패킷을 수신하는 패킷 수신 단계; 상기 전송 스트림(TS) 패킷을 암호화하는데 사용되는 미디어데이터키를 이용하여 암호화된 전송 스트림(TS) 패킷을 생성하는 실시간 암호화 단계; 및상기 암호화된 전송 스트림(TS) 패킷을 상기 사용자가 속한 그룹으로 멀티캐스팅 하는 패킷 송신 단계를 포함하여,스트리밍된 전송 스트림(TS) 패킷의 페이로드를 실시간 암호화하고, 상기 암호화된 전송 스트림(TS) 패킷을 멀티캐스트 채널을 통해 전송하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
16 |
16
제14항 또는 제15항에 있어서, 상기 암호화키는, 상기 전송 스트림(TS) 패킷을 암호화하는데 사용되는 미디어데이터키, 상기 미디어데이터키를 암호화하는데 사용되는 채널키, 및 상기 채널키를 암호화하는데 사용되는 그룹키 중 하나 이상을 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
17 |
17
제14항 또는 제15항에 있어서, 상기 DRM 멀티캐스팅 단계는, 상기 전송 스트림(TS) 패킷의 헤더의 플래그 비트에 상기 페이로드가 암호화되었음을 표시하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
18 |
18
제17항에 있어서, 상기 플래그 비트는, 상기 전송 스트림(TS) 패킷의 스크램블링 제어(scrambling control) 비트인 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
19 |
19
제14항 또는 제15항에 있어서, 상기 DRM 멀티캐스팅 단계는, 상기 키관리 서버로부터 상기 채널키 및 상기 그룹키를 수신하고, 주기적으로 상기 채널키 및 상기 그룹키를 관리하는 키정보 관리 단계를 더 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
20 |
20
제15항에 있어서, 상기 실시간 암호화 단계는, 상기 채널키를 상기 그룹키를 이용하여 암호화하는 단계; 임시 버퍼로부터 독출된 상기 전송 스트림(TS) 패킷의 프로그램 관련 테이블(PAT) 및 프로그램 맵 테이블(PMT)을 분석하여 오디오 패킷 아이디(APID) 및 비디오 패킷 아이디(VPID)를 추출하는 제1 패킷 아이디(PID) 추출 단계; DRM 기술자(DRM descriptor)를 상기 프로그램 맵 테이블의 기술자 영역에 추가하고, 변경된 패킷을 송신 버퍼에 기록하는 단계; 상기 암호화키를 포함하는 키 패킷을 생성한 후 상기 키 패킷을 상기 송신 버퍼에 기록하는 단계; 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)가 상기 비디오 패킷 아이디(VPID) 및 상기 오디오 패킷 아이디(APID)와 일치하면 상기 전송 스트림(TS) 패킷의 페이로드를 암호화하는 단계; 및 암호화된 전송 스트림(TS) 패킷의 플래그 비트에 암호화되었음을 기록하는 단계를 더 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
21 |
21
제20항에 있어서, 상기 제1 패킷 아이디(PID) 추출 단계는, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)를 분석하여 상기 프로그램 관련 테이블(PAT) 이전의 패킷들은 상기 패킷 송신부로 바이패스하는 단계; 상기 프로그램 관련 테이블(PAT)을 분석하여 상기 프로그램 맵 테이블(PMT)의 패킷 아이디(PID)를 추출하는 단계; 상기 프로그램 맵 테이블(PMT) 이전의 패킷들을 상기 패킷 송신부로 바이패스하는 단계; 및 상기 프로그램 맵 테이블(PMT)을 해석하여 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)를 추출하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
22 |
22
제20항에 있어서, 상기 실시간 암호화 단계는, 상기 미디어 데이터키를 주기적으로 갱신하는 단계; 상기 채널키로 상기 미디어데이터키를 암호화하고, 상기 채널키를 상기 그룹키로 암호화하여 키 패킷을 생성하는 단계; 및 상기 키 패킷을 암호화된 전송 스트림(TS) 패킷에 삽입하는 단계를 더 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
23 |
23
제14항 또는 제15항에 있어서, 상기 키관리 단계는, 상기 채널키 및 상기 그룹키의 변경 주기를 결정하는 키주기 결정 단계; 상기 변경 주기마다 상기 채널키와 상기 그룹키를 변경하고, 상기 DRM 멀티캐스터에 변경된 상기 채널키 및 상기 그룹키를 전송하는 키발생 단계; 상기 채널키와 상기 그룹키를 요청하는 상기 DRM 클라이언트에 사용 권한이 부여되었는지를 확인하여 권한이 부여된 경우에 한하여 해당 세션에 관련된 상기 그룹키를 안전하게 전달하는 키발급 단계; 및 상기 키발생 단계에서 발생된 키들을 저장하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
24 |
24
제14항 또는 제15항에 있어서, 상기 DRM 서비스 처리 단계는, 상기 웹 서버로부터 가입자가 선택한 채널의 채널 아이디, 멀티캐스트 주소, 및 키관리 서버 주소를 수신하고, 상기 채널 아이디 및 상기 키관리 서버 주소는 키 처리부로 전송하고, 상기 멀티캐스트 주소를 이용해 가입 요청을 하는 DRM 정보 처리 단계; 멀티캐스트로 스트리밍된 전송 스트림(TS) 패킷의 암호화에 이용된 채널키 버전이 사용자 환경에 저장된 채널키 버전과 일치하는지 비교하고, 버전 정보가 일치하면 저장된 채널키를 복호화부에 전달하고, 버전 정보가 일치하지 않거나 저장된 채널키가 없으면 키관리 서버 주소를 이용해 키관리 서버에 접속하여 채널키를 요청하는 키처리 단계; 수신된 전송 스트림(TS) 패킷에서 상기 암호화키를 추출하고, 상기 키 처리부로부터 수신한 그룹키를 이용하여 채널키를 복호화하고, 복호화된 채널키를 이용하여 미디어데이터키를 복호화하며, 복호화된 미디어데이터키를 이용하여 상기 전송 스트림(TS) 패킷을 복호화하여 그 결과를 디코더로 전달하는 복호화 단계; 및 상기 복호화된 동영상 전송 스트림(TS) 패킷을 디코딩하여 디스플레이하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
25 |
25
제24항에 있어서, 상기 복호화 단계는, 수신 버퍼로부터 독출된 상기 전송 스트림(TS) 패킷의 프로그램 관련 테이블(PAT) 및 프로그램 맵 테이블(PMT)을 분석하여 오디오 패킷 아이디(APID) 및 비디오 패킷 아이디(VPID)를 추출하는 제2 패킷 아이디(PID) 추출 단계; 상기 프로그램 맵 테이블(PMT)의 기술자 영역으로부터 DRM 기술자를 독출하여 키 패킷을 추출하는 단계; 독출된 키 패킷으로부터 상기 그룹키를 이용해 채널키를 복호화하는 단계; 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)가 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)와 일치하면 상기 플래그 비트를 확인하여 페이로드가 암호화되었는지 확인하는 단계; 및 상기 채널키를 이용하여 복호화된 상기 미디어데이터키를 이용하여 암호화된 전송 스트림(TS) 패킷의 페이로드를 복호화하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|
26 |
26
제25항에 있어서, 상기 제2 패킷 아이디(PID) 추출 단계는, 수신된 전송 스트림(TS) 패킷의 패킷 아이디(PID)를 분석하여 상기 프로그램 관련 테이블(PAT) 이전의 패킷들은 상기 디코더로 바이패스하는 단계; 상기 프로그램 관련 테이블(PAT)을 분석하여 상기 프로그램 맵 테이블(PMT)의 패킷 아이디(PID)를 추출하는 단계; 상기 프로그램 맵 테이블(PMT) 이전의 패킷들을 상기 디코더로 바이패스하는 단계; 및 상기 프로그램 맵 테이블(PMT)을 해석하여 상기 오디오 패킷 아이디(APID) 및 상기 비디오 패킷 아이디(VPID)를 추출하는 단계를 포함하는 것을 특징으로 하는 스트리밍 서비스되는 동영상 파일의 보호 방법
|