KR100846787B1 - 트랜스포트 스트림을 임포트하는 방법 및 장치 - Google Patents
트랜스포트 스트림을 임포트하는 방법 및 장치 Download PDFInfo
- Publication number
- KR100846787B1 KR100846787B1 KR1020060037718A KR20060037718A KR100846787B1 KR 100846787 B1 KR100846787 B1 KR 100846787B1 KR 1020060037718 A KR1020060037718 A KR 1020060037718A KR 20060037718 A KR20060037718 A KR 20060037718A KR 100846787 B1 KR100846787 B1 KR 100846787B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- content file
- packets
- payload
- delete delete
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013507 mapping Methods 0.000 claims description 18
- 230000008676 import Effects 0.000 abstract description 20
- 230000008569 process Effects 0.000 abstract description 7
- 238000004806 packaging method and process Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 10
- 150000003839 salts Chemical class 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 241001125831 Istiophoridae Species 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00166—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
- G11B20/00181—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software using a content identifier, e.g. an international standard recording code [ISRC] or a digital object identifier [DOI]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
- G11B20/00768—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00855—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
- G11B20/00869—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server wherein the remote server can deliver the content to a receiving device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4344—Remultiplexing of multiplex streams, e.g. by modifying time stamps or remapping the packet identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4345—Extraction or processing of SI, e.g. extracting service information from an MPEG stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 DRM(Digital Rights Management) 시스템에서의 컨텐트 임포트(import) 방법에 관한 것으로, 본 발명에 의하면 도메인의 외부로부터 수신된 트랜스포트 스트림을 임포트하여 컨텐트 파일을 생성하는 과정에서, 암호화된 컨텐트를 복호화하는 데 필요한 정보를 컨텐트 파일의 페이로드에 트랜스포트 패킷의 형태로 주기적으로 삽입함으로써, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다.
Description
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면,
도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,
도 3a 내지 도 3b는 AES(Advanced Encryption Standard)에 따른 암호화 방식을 설명하기 위한 도면,
도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면,
도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면,
도 6은 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블,
도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면,
도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트를 이용하는 과정을 나타내는 순서도,
도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도,
도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다.
본 발명은 디지털 컨텐트의 보호에 관한 것으로, 특히 DRM(Digital Rights Management) 시스템에서의 디지털 컨텐트의 보호에 관한 것이다.
아날로그 시대로부터 디지털 시대로 전환됨에 따라 많은 컨텐츠가 디지털로 제작되고 있다. 아날로그 컨텐트는 그 복사에 많은 노력과 시간이 소요되나, 디지털 컨텐트는 그 복사가 용이하고 신속하게 이루어진다. 또한, 아날로그 컨텐트는 그 복사 횟수에 비례하여 그 품질이 저하되나, 디지털 컨텐트는 그 복사 횟수에 상관없이 동일한 품질을 유지한다. 이에 따라, 디지털 컨텐트 보호에 대한 필요성이 대두되었고, 디지털 컨텐트 보호에 관한 다양한 연구들이 여러 기업들에 의해서 진행되고 있다.
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 1을 참조하면, 종래의 디지털 컨텐트 보호 환경에서는 다양한 브로드캐스트 전송 채널들을 통하여 전송 스트림을 수신하고, 이것에 포함된 정보를 이용하여 컨텐트를 보호하고자 하였다.
특히, 미국 케이블랩스(CableLabs)라는 단체는 컨텐트의 복사를 제어하기 위하여 컨텐트에 복사 제어 정보(CCI, Copy Control Information)를 첨부하도록 하였 다. 복사 제어 정보란 컨텐트의 복사의 횟수를 제한하는 2 비트의 정보를 말하며, 이것의 종류에는 카피 프리(copy free, 00), 카피 원스(copy once, 01), 카피 노모어(copy no more, 10) 및 카피 네버(copy never, 11)가 있다. 카피 프리는 컨텐트의 무제한 복사가 허용됨을 나타내고, 카피 원스는 컨텐트의 일회 복사만 허용됨을 나타낸다. 카피 원스인 컨텐트가 복사되면, 이 컨텐트는 카피 노모어가 된다. 카피 네버는 컨텐트의 복사 금지를 나타낸다.
또한, 미국의 연방 통신 위원회(FCC, Federal Communications Commission)는 미국 내에서 방송되는 HD(High Definition) 급 디지털 컨텐트에 대하여 컨텐트의 무제한 재배포를 금지하기 위하여 컨텐트에 브로드캐스트 플래그(broadcast flag)를 첨부하도록 하였다. 브로드캐스트 플래그란 컨텐트의 무제한 재배포의 금지 여부를 나타내는 1 비트의 정보를 말하며, 이것의 종류에는 브로드캐스트 플래그 온(on, 1) 및 브로드캐스트 플래그 오프(off, 0)가 있다. 브로드캐스트 플래그 온은 컨텐트의 무제한 재배포가 허용되지 않음을 나타내고, 브로드캐스트 플래그 오프는 컨텐트의 무제한 재배포가 허용됨을 나타낸다. 이들 외에도 다양한 사용 제한 정보(Usage Constraint Information)이 존재할 수 있을 것이다.
일반적으로 사용자가 다양한 전송 채널을 통해 수신된 다양한 종류의 컨텐트를 이용하기 위하여는 각 컨텐트를 이용할 때마다 저작자로부터 해당 라이센스를 획득해야 하는 번거로움이 생기는데, 사용자가 전송 채널을 통해 수신된 컨텐트를 사용자의 DRM 시스템을 통해 임포트(import)하여 사용자의 DRM 시스템의 규칙을 따르는 컨텐트 파일로 변환하고 원래의 사용 제한 정보를 준수하는 범위 내에서 자체 적으로 라이센스를 발급하면, 임포트된 컨텐트 파일을 자신의 디바이스 또는 도메인을 통해 자유롭게 이용할 수 있다.
여기서, 임포트(import)란 사용자의 DRM 시스템의 규칙에 따라 외부로부터 수신된 컨텐트들 각각의 라이센스를 발급하고, 이 컨텐트들을 암호화하는 과정으로, 즉 사용자의 DRM 시스템에서 규정하는 사용 규칙을 따르지 않는 컨텐트 파일을 사용자의 DRM 시스템이 규정하는 사용 규칙을 따르도록 변환하는 과정을 말하며, 라이센스는 해당 컨텐트를 복호화하고 사용하기 위해 필요한 것으로, 컨텐트 키 및 사용 규칙 등을 포함한다. 또한, 컨텐트 파일이란 하나의 컨텐트, 즉 하나의 방송 프로그램을 구성하는 단위로, 사용 제한 정보 또는 라이센스 등을 포함하고 있을 수도 있다.
도 2는 종래의 기술에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다. 도 2에 도시된 바와 같이, 컨텐트에 관한 메타 정보들은 일반적으로 컨텐트 헤더에 기록된다.
한편, 전송 채널을 통해 수신된 하나의 컨텐트 파일, 즉 하나의 독립적인 프로그램이 복수 개의 컨텐츠 부분들로 구성되는 경우, 각 컨텐트 부분들은 별개의 컨텐트 키로 암호화되고, 그에 따라 복수 개의 라이센스들이 필요하게 된다. 여기서, 컨텐트 부분들이라 함은 하나의 프로그램을 구성하지만, 각각 서로 다른 사용 제한 정보를 가지는 것을 말한다.
일반적으로 임포트를 수행하는 DRM시스템은 컨텐트 파일의 헤더를 먼저 생성하고, 수신된 페이로드 패킷들을 암호화한 후 헤더와 패키징함으로써 도 2와 같은 컨텐트 파일을 생성하는데, 복수 개의 컨텐트 부분들로 구성된 컨텐트를 임포트하는 경우에는 헤더의 크기가 이미 고정되어 있으므로 외부에서 수신되는 컨텐트의 사용 제한 정보가 변할 때마다 관련된 복호화 정보를 헤더에 모두 기록하기 어려운 문제가 생긴다.
또한, 도 2와 같은 구조를 가지는 컨텐트 파일은 디바이스가 중간 부분부터 스트리밍으로 수신할 경우 시간이 지체되는 문제가 생기는데, 이는 도 3a 내지 도 3b를 참조하여 설명한다. 일반적으로 MPEG-2 트랜스포트 패킷으로 구성되는 컨텐트의 암호화에는 AES-128-CTR방식 또는 AES-128-CBC방식 등이 사용되는데, 도 3a에는 AES-128-CTR방식을 나타내었다.
도 3a에 도시된 바와 같이, AES-128-CTR방식에서는 암호화 파라미터들인 SALT와 시리얼번호를 조합하여 카운터값을 산출하고, AES알고리즘에 따라 이 카운터값으로 컨텐트 키를 암호화함으로써 키 스트림을 만들어내는데, 컨텐트를 키 스트림과 XOR 연산함으로써 AES-128-CTR방식에 의한 암호화가 완료된다. 여기서, 암호화는 컨텐트를 128비트, 즉 16바이트 크기의 암호화 블록 단위로 나누어 수행하며, 카운터값은 암호화 블록들에 순서대로 할당되는 번호이므로 다음 암호화 블록의 카운터값은 이전 암호화 블록의 카운터값보다 1이 더 많게 된다.
도 3b에는 AES-128-CBC방식에 의한 암호화 방식을 나타내었는데, 도 3에 도시된 바와 같이 암호화 파라미터로 사용되는 이니셜 벡터를 암호화 블록(Plain Text)과 XOR 연산하고, 그 결과값을 AES 알고리즘을 이용하여 컨텐트 키로 암호화 하면 한 암호화 블록에 대한 암호화가 완료되는데, 다음 블록의 암호화에는 암호화 파라미터로 이니셜 벡터가 사용되는 것이 아니라 이전 단계에서 암호화된 블록을 사용하게 된다.
결국 도 3a 내지 도 3b에서 설명한 바에 의하면, AES-128-CTR방식 또는 AES-128-CBC방식에 의해 암호화된 컨텐트 파일을 도메인에 속한 디바이스가 중간 부분부터 스트리밍으로 수신하는 경우, 디바이스는 해당 부분의 트랜스포트 패킷을 복호화하는데 필요한 암호화 파라미터를 얻기 위해 앞 부분의 트랜스포트 패킷들과 관련된 연산을 모두 수행해야 하므로 시간이 지체되는 문제가 생긴다.
본 발명은 트랜스포트 스트림 컨텐트를 임포트하여 컨텐트 파일을 생성하는데 있어서, 컨텐트 파일의 페이로드에 주기적으로 복호화를 위해 필요한 정보를 삽입하여 임포트 과정 및 복호화 과정에서의 효율을 높이는 장치 및 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명은, 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하는 것을 특징으로 한다.
이때, 상기 보호정보 패킷들은 상기 제 1 컨텐트 파일의 페이로드 패킷들과 동일한 포맷을 가지는 것이 바람직하며, 상기 포맷은 MPEG-2 트랜스포트 패킷일 수 있다.
또한, 상기 페이로드 생성 단계는 상기 보호정보 패킷이 PMT(Program Map Table) 패킷과 동일한 주기를 가지도록 삽입하는 것이 바람직하다.
또한, 상기 임포트 방법은 상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 단계; 및 상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 단계를 더 포함할 수 있다.
또한, 본 발명은 상기 컨텐트 임포트 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
또한, 본 발명은 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서, 상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부; 상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및 상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예를 상세히 설명한다.
도 4는 본 발명의 일실시예에 따라 임포트된 컨텐트 파일의 구조를 나타낸 도면이다.
도 4에 도시된 바와 같이, 본 발명의 일실시예에 따라 임포트된 컨텐트 파일은 파일 헤더(210)에 CONTENT ID(211), ENCRYPTION PARAMETER(212) 및 PI PID(213)를 포함한다.
또한, 페이로드에는 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 패킷이 주기적으로 삽입되어 있는데, 이하에서는 이러한 패킷을 PI(Protection Information)패킷이라고 부르기로 한다. 이러한 PI패킷들은 페이로드의 다른 패킷들과 마찬가지로 MPEG-2 트랜스포트 패킷의 포맷을 따르는 것이 바람직하다. 만약, 별도의 포맷을 가진다면, 임포트된 컨텐트 파일을 이용하려는 디바이스는 PI패킷을 해석하기 위한 별도의 모듈을 구비해야 할 것이다.
이와 같이, PI패킷을 페이로드에 주기적으로 삽입함으로써 임포트 장치는 복수 개의 사용 제한 정보를 포함하는 컨텐트를 수신하는 중 사용 제한 정보가 변하여도 그때마다 관련 정보를 PI패킷에 포함시켜 페이로드에 삽입하면 되므로 패키징 작업이 효율적이 되고, 컨텐트를 사용하려는 디바이스가 컨텐트의 중간 부분부터 스트리밍으로 수신하는 경우에도 해당 부분을 복호화하기 위해 필요한 PI패킷을 빠르게 찾을 수 있을 뿐만 아니라 찾아낸 PI패킷의 시리얼번호를 이용하여 해당 부분의 트랜스포트 패킷을 복호화하기 위해 필요한 카운터값을 빠르게 연산할 수 있다.
한편, 디바이스가 트랜스포트 패킷으로 구성된 컨텐트를 재생하기 위해서는 PMT(Program Map Table)패킷을 참조해야 하므로, PI패킷은 PMT패킷과 동일한 주기(일반적으로 0.7초)로 삽입되는 것이 바람직하다.
도 4에 도시된 바와 같이, PI패킷(220)은 ENCRYPTION PARAMETER(222)를 포함한다. ENCRYPTION PARAMETER(222)는 임포트된 컨텐트 파일의 페이로드 패킷들이 AES-128-CTR방식으로 암호화된 경우 암호화 파라미터로 사용된 시리얼번호이다. 즉, 컨텐트 파일을 이용하고자 하는 디바이스는 PI패킷(220)에 포함된 시리얼번호를 SALT와 XOR 연산하여 기본 카운터(base counter)를 찾아낸 후, 이를 기초로 하여 다음 PI패킷이 나타나기 전까지의 페이로드 패킷들의 암호화 블럭들을 복호화할 수 있다.
한편, 헤더(210)의 ENCRYPTION PARAMETER(212)는 암호화가 AES-128-CBC 방식에 의해 수행된 경우 이니셜벡터, AES-128-CTR방식에 의해 수행된 경우 SALT에 해당한다. 물론 PI패킷에서 이러한 정보들을 모두 포함할 수도 있겠지만, 이니셜벡터나 SALT는 하나의 컨텐트 내에서 변경될 확률이 시리얼번호에 비해 상대적으로 적고, 또한 MPEG-2 트랜스포트 패킷은 페이로드에 저장할 수 있는 데이터의 최대값이 184바이트에 한정되기 때문이다.
CONTENT ID(211)는 컨텐트를 다른 컨텐트들과 구별하기 위한 식별자이다. DRM시스템이 저장하는 각 컨텐트는 각기 다른 라이센스들을 필요로 하는데, 각 라이센스는 해당 컨텐트의 컨텐트ID를 포함하고 있으므로, 컨텐트ID는 각 컨텐트를 해당 라이센스에 대응시키는 매핑 정보로 활용된다.
PI PID(213)는 PI패킷을 찾기 위한 인덱스 정보이다. 컨텐트 파일의 페이로드를 구성하는 트랜스포트 패킷들은 각 패킷에 실리는 정보의 종류에 따라 패킷 헤더에 고유한 패킷ID를 가진다. 따라서, 컨텐트 파일을 이용하려는 디바이스는 파일 헤더를 읽어서 어떠한 트랜스포트 패킷이 PI패킷인지를 알 수 있게 된다.
지금까지는 하나의 컨텐트에 하나의 사용 제한 정보가 포함된 경우의 임포트 방법에 대하여 알아보았다. 그러나, 경우에 따라 하나의 컨텐트에는 복수 개의 사용 제한 정보가 포함될 수 있으며, 이러한 컨텐트를 임포트하여 복수 개의 컨텐트 부분들로 구성된 컨텐트 파일이 생성될 수 있다. 이하에서는 복수의 사용 제한 정보를 포함한 컨텐트를 임포트하는 방법에 대하여 설명하기로 한다.
도 5는 복수의 사용 제한 정보를 포함하는 컨텐트를 임포트하는 환경을 설명하기 위한 도면이다.
도 5에 도시된 디지털 컨텐트 보호 환경은 DRM(Digital Rights Management) 시스템(500) 이에 의해 임포트된 컨텐트 파일을 제공 받는 다수의 디바이스들(51-53)로 구성된다.
DRM 시스템(500)은 종래의 복사 제어, 브로드캐스트 플래그 등에 의해 보호되는 컨텐트를 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있도록 설계된 DRM 시스템(500)의 규칙을 따르는 컨텐트로 임포트하는 컨텐트 임포트 장치(50)를 포함한다.
본 발명에 따른 컨텐트 임포트 장치(50)는 복수의 사용 제한 정보를 포함하는 컨텐트, 즉 복수의 컨텐트 부분들로 구성된 컨텐트가 수신되면 이를 임포트하여 컨텐트 파일을 생성하는 과정에서 임포트된 후의 컨텐트 파일이 각 컨텐트 부분들에 대한 위치 정보, 라이센스 매핑 정보 등이 기록된 헤더를 포함하도록 한다. 사 용자의 도메인에 속한 디바이스가 이러한 방식으로 임포트된 컨텐트 파일을 사용하는 경우 헤더를 분석하여 미리 각 컨텐트 부분들을 사용하기 위한 사용 규칙이나 라이센스 등을 획득하여 준비할 수 있으므로 시간 지연을 방지할 수 있게 된다. 또한, 전술한 바와 같이 임포트된 컨텐트 파일의 페이로드에는 PI패킷이 주기적으로 삽입된다. 이렇게 임포트된 컨텐트 파일을 그 컨텐트 파일을 재생하고자 하는 디바이스가 요청하면, DRM시스템(500)은 사용 규칙을 참조하여 해당 컨텐트 파일의 컨텐트 부분들을 분배하고, 각 컨텐트 부분을 수신한 디바이스는 파일 헤더를 분석하여 필요한 라이센스를 찾은 뒤, 자신의 디바이스 키 또는 도메인 키를 이용하여 라이센스에 포함된 컨텐트 키를 획득하고, 다시 컨텐트 키를 이용하여 각 컨텐트 부분들을 복호화할 수 있게 된다. 이 때, DRM시스템(500)이 컨텐트 파일 제공시 참조하는 사용 규칙은 임포트되기 전의 컨텐트 파일에 포함된 사용 제한 정보에 따라 규정되는데, 도 6을 참조하여 이를 설명한다.
도 6은 본 발명의 일실시예에 따라 사용 제한 정보를 사용 규칙으로 변환한 매핑 테이블이다.
도 6을 참조하면, 본 발명의 일실시예에 따른 매핑 테이블은 사용 제한 정보 필드(41), 임포트 필드(42), 사용 범위 필드(43) 및 사용 규칙 필드(44)로 구성된다. 이러한 매핑 테이블은 컨텐트를 구성하는 컨텐트 부분들 중 어느 하나에 대한 것일 수도 있고, 하나의 사용 제한 정보만을 가지는 하나의 컨텐트 파일에 관한 것일 수도 있다. 이하에서는 전자의 경우를 가정하여 설명한다.
사용 제한 정보 필드(41)에는 컨텐트 부분의 사용 제한 정보가 기록된다. 임 포트 필드(42)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 갖는 컨텐트 부분이 임포트 가능한지 여부를 나타내는 값이 기록된다. 사용 범위 필드(43)에는 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 범위가 기록된다. 사용 규칙 필드(44)에는 사용 범위 필드(43)에 기록된 사용 범위 별로 사용 제한 정보 필드(41)에 기록된 사용 제한 정보를 기반으로 하는 사용 규칙이 기록된다.
특히, 사용 규칙 필드(44)에 기록된 값들 중 "올(all)"은 컨텐트 부분에 대한 모든 종류의 사용이 가능함을 나타낸다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "M"은 컨텐트 부분의 이동(Move)을 나타낸다. 컨텐트 부분의 이동이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 이 디바이스로부터 삭제됨과 동시에 다른 디바이스에 저장됨을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "S"는 컨텐트 부분의 스트리밍(Streaming)을 나타낸다. 컨텐트 부분의 스트리밍이란 어느 하나의 디바이스에 저장된 컨텐트 부분이 다른 디바이스로 잠시 출력되나, 원래 디바이스에서 컨텐트 부분을 계속적으로 저장하고 있음을 의미한다. 또한, 사용 규칙 필드(44)에 기록된 값들 중 "P"는 컨텐트 부분의 재생(Play)을 나타낸다. 컨텐트 부분의 재생이란 어느 하나의 디바이스가 컨텐트 부분을 다른 디바이스에게 전달하지 않고 직접 재생함을 의미한다.
카피 프리는 컨텐트 부분의 무제한 복사가 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 프리인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다. 반면, 카피 원스는 컨텐트 부분의 일회 복사만 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 원스인 경우에는 사용 범위 필드(43)에 디바이스가 기록되고, 사용 규칙 필드(44)에 "M, S, P"가 기록된다.
컨텐트 부분의 사용 예들로는 상기된 이동, 스트리밍, 재생 이외에도 복사 등이 있다. 컨텐트 부분의 복사란 본 실시예에 따라 임포트된 컨텐트 부분을 복사함을 의미한다. 그런데, 컨텐트 임포트 장치(10)가 컨텐트 부분을 임포트하기 위해서는 컨텐트 부분 복사가 전제되어야 하고, 그 결과 본 실시예에 따라 임포트된 컨텐트 부분을 복사한다면 2 회의 복사가 이루어지게 된다. 따라서, 컨텐트 임포트 장치(10)는 카피 원스인 컨텐트 부분을 임포트할 수는 있으나, 본 실시예에 따라 임포트된 컨텐트 부분을 복사하도록 허용할 수는 없다. 이것이 사용 제한 정보가 카피 원스인 경우에 사용 규칙 필드(44)에 "M, S, P"만이 기록되는 이유이다.
브로드캐스트 플래그 온은 컨텐트 부분의 무제한 재배포가 허용되지 않음을 나타내기 때문에 브로드캐스트 플래그가 브로드캐스트 플래그 온인 경우에는 사용 범위 필드(43)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(44)에 "올"이 기록된다.
이상으로 컨텐트에 포함된 사용 제한 정보가 복사 제어 정보 또는 브로드캐스트 플래그인 경우를 예로 들어 매핑 테이블을 설명하였으나, 이 외에도 다양한 사용 제한 정보가 존재할 수 있으며, 그에 따라 매핑 테이블이 달라질 수 있음은 본 발명이 속한 기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다.
도 7은 복수 개의 사용 제한 정보를 포함하는 컨텐트가 본 발명의 일실시예 에 따라 임포트된 후의 컨텐트 파일의 구조를 나타낸 도면이다. 본 실시예에서는 임포트된 컨텐트 파일이 모두 세 개의 컨텐트 부분으로 구성되는 것으로 가정한다. 즉, 세 개의 컨텐트 부분은 각각 다른 컨텐트 키를 이용하여 암호화되었으며, 각 컨텐트 키들을 이용하기 위해서는 서로 다른 라이센스가 요구된다.
도 7을 참조하면, 각 컨텐트 부분들에는 주기적으로 PI패킷(610)이 삽입되며, PI 패킷(610)에는 CID SEQUENCE NUMBER(620), ENCRYPTION PARAMETER(640)를 포함한다.
CID SEQUENCE NUMBER(620)는 각 컨텐트 부분을 사용하기 위해 필요한 라이센스를 찾기 위한 매핑 정보이다. 즉, 헤더(600)에는 CID SEQUENCE NUMBER(602)와 CONTENT ID(601)를 포함하고 있고, 라이센스도 해당 컨텐트 부분에 대한 컨텐트ID를 포함하고 있으므로, 각 컨텐트 부분을 사용하려는 디바이스는 해당 컨텐트 부분의 PI패킷(610)을 찾아 CID SEQUENCE NUMBER(620)만 알아내면, 모든 컨텐트 부분들에 대해 생성된 라이센스들 중 필요한 라이센스를 찾아낼 수 있다.
일반적으로, DRM시스템에서는 컨텐트를 관리하기 위해 각 컨텐트마다 컨텐트ID를 부여하는데, PI패킷(610)에 CID SEQUENCE NUMBER(620) 대신 해당 컨텐트의 컨텐트 ID를 삽입해도 매핑 정보로서 사용될 수 있을 것이다. 그러나, 일반적으로 컨텐트ID는 DRM시스템의 정책에 따라 그 형태가 정해질 수 있어서, 경우에 따라 그 크기가 MPEG-2 트랜스포트 패킷의 페이로드에 실을 수 있는 데이터의 최대 크기인 184바이트보다 커질 수 있으므로, PI패킷에서는 컨텐트 ID 대신 컨텐트 ID에 비해 그 데이터 크기는 작지만 각 컨텐트ID에 대응될 수 있는 매핑 정보로 CID SEQUENCE NUMBER(620)을 사용하는 것이 바람직하다. 예를 들면, 컨텐트 ID가 "urn:marlin:broadcast:1-0:cable:03302006:0001"인 경우 CID SEQUENCE NUMBER(620)는 " cable:03302006:0001"와 같이 구성될 수 있다. 본 실시예에서는 라이센스를 찾기 위한 매핑 정보로서 컨텐트ID의 일부분으로 구성되는 CID SEQUENCE NUMBER(620)를 예로 들었으나, 각 컨텐트ID와 대응될 수 있는 정보라면 어떠한 형태의 값도 CID SEQUENCE NUMBER(620)를 대체할 수 있을 것이다.
ENCRYPTION PARAMETER(640)는 암호화에 사용된 암호화 파라미터로, 전술한 바와 같이 AES-128-CTR의 암호화 방식을 사용한 경우 PI패킷은 시리얼 번호를 포함하는 것이 바람직하다. 각 PI패킷에 포함된 시리얼 번호를 기준으로 하여 그 값을 순차적으로 증가시키면 다음 PI패킷이 나타나기 전까지의 암호화된 트랜스포트 패킷들의 암호화 블록에 대한 시리얼 번호가 결정되고, 결국 해당 암호화 블록들의 카운터값을 알게 되므로 트랜스포트 패킷들의 복호화가 가능해진다.
한편, 헤더(600)에는 CONTENT ID(601), ENCRYPTION PARAMETER(602), PI PID(600) 및 CID SEQUENCE NUMBER(604)가 포함된다. 전술한 바와 같이, 여기서의 ENCRYPTION PARAMETER(602)는 AES-128-CBC방식에서 사용되는 이니셜벡터 또는 AES-128-CTR방식에서 사용되는 SALT가 될 수 있을 것이다. 한편, CONTENT ID(601) 및 CID SEQUENCE NUMBER(604)는 각 컨텐트 부분마다 별도로 존재할 것이며, 헤더에는 이 외에도 각 컨텐트 부분들의 시작점 및 종료점을 나타내는 위치 정보 등이 더 포함될 수 있다.
도 8은 본 발명의 일실시예에 따라 도메인 내의 디바이스가 임포트된 컨텐트 를 이용하는 과정을 나타내는 순서도이다.
본 발명에 따라 사용자의 도메인의 외부로부터 임포트된 컨텐트 파일을 도메인에 속한 디바이스가 임포트 장치에게 요청하고, 그에 대한 응답으로 해당 컨텐트 파일을 수신하면(810), 수신된 컨텐트 파일의 헤더에 포함된 정보를 분석한다(820). 전술한 바와 같이, 본 발명에 따라 임포트된 컨텐트 파일의 헤더에는 PI패킷을 찾을 수 있는 인덱스 정보가 포함되어 있으므로, 디바이스는 헤더를 분석함으로써 페이로드에서 PI패킷을 쉽게 찾아낼 수 있고, PI패킷을 참조하여 필요한 암호화 파라미터 및 라이센스를 획득한 후, 이들을 이용하여 신속히 트랜스포트 패킷을 복호화할 수 있다(830).
도 9는 본 발명의 일실시예에 따라 컨텐트를 임포트하는 방법을 나타낸 순서도이다.
본 발명의 일실시예에 따른 컨텐트 임포트 장치는 케이블, 위성 방송 채널 등의 전송 채널을 통해 전송 스트림을 수신하고, 전송 스트림으로부터 하나의 프로그램을 구성하는 제 1 컨텐트 파일을 검출한다(900). 이 때, 제 1 컨텐트 파일은 복수 개의 컨텐트 부분들로 구성되며, 각 컨텐트 부분들 중 서로 다른 사용 제한 정보를 가지는 컨텐트 부분들이 적어도 2개 이상 존재하는 것으로 가정한다.
다음으로, 제 1 컨텐트 파일의 페이로드를 구성하는 패킷들을 암호화하는데(905), 암호화를 위해 AES-128-CBC이나 AES-128-CTR 방식이 사용될 수 있으며 그 외에도 다양한 방식이 사용될 수 있을 것이다. 전술한 바와 같이, 암호화에 사용되는 암호화 파라미터는 AES-128-CBC 방식에서는 이니셜벡터(Initial Vector), AES- 128-CTR 방식에서는 SALT 및 시리얼 번호이다.
각 컨텐트 부분들에 대한 암호화가 끝나면, 각 컨텐트 부분들에 대한 라이센스를 발급한다(910). 각 컨텐트 부분들에 대한 라이센스에는 해당 컨텐트 부분을 암호화하는데 사용한 컨텐트 키가 암호화되어 포함되어 있다. 컨텐트 키의 암호화에는 해당 컨텐트 부분의 사용 범위에 따라 디바이스 키 또는 도메인 키가 사용될 수 있는데, 해당 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우에는 디바이스 키로 암호화되며, 해당 컨텐트 부분이 도메인 내의 디바이스들에 의해 공유될 수 있는 도메인 키로 암호화될 것이다. 또한, 각 라이센스에는 해당 컨텐트 부분들과 매핑시키기 위한 매핑 정보가 포함된다.
다음으로, 각 컨텐트 부분들의 암호화에 사용한 암호화 파라미터 및 라이센스 매핑 정보를 포함하는 PI패킷을 생성하여 미디어 정보를 포함하는 트랜스포트 패킷들 사이에 주기적으로 삽입하여(915) 제 2 컨텐트 파일의 페이로드를 생성하고, 각 컨텐트 부분들의 위치 정보와 PI패킷의 패킷ID 및 SALT 등의 암호화 파라미터를 포함하는 파일 헤더를 생성한다(920). PI패킷을 PMT패킷과 동일한 주기로 배치하는 것이 바람직함은 전술한 바와 같다.
페이로드 및 헤더가 생성되면, 생성된 페이로드와 헤더를 패키징하여 제 2 컨텐트 파일을 생성한 후(925), 저장한다(930). 저장된 제 2 컨텐트 파일은 제 1 컨텐트 파일이 임포트된 후의 컨텐트 파일이며, 임포트 장치는 사용자의 도메인 내에서 모든 디바이스들에게 또는 특정 디바이스의 요청에 응답하여 제 2 컨텐트 파일을 배포한다(935).
도 10은 본 발명의 일실시예에 따라 컨텐트를 임포트하는 장치의 구조를 나타낸 도면이다. 본 실시예에서는 임포트하는 컨텐트가 복수 개의 사용 제한 정보를 포함하는 것으로 가정한다.
도 10에 도시된 바와 같이, 본 발명의 일실시예에 따른 컨텐트 임포트 장치(950)는 검출부(951), 사용규칙결정부(952), 헤더생성부(953), 암호화부(954), PI패킷생성부(955), 라이센스발급부(956), 파일생성부(957), 저장부(958) 및 송수신부(959)를 포함한다.
검출부(951)는 도메인 외부의 다양한 전송 채널을 통해 수신된 전송 스트림으로부터 하나의 프로그램을 구성하는 컨텐트 파일을 검출하고, 또한 각 컨텐트 부분들에 대한 사용 제한 정보를 검출한다. 전술한 바와 같이 사용 제한 정보의 예로는 복사 제어 정보, 브로드캐스트 플래그 등이 있을 수 있다.
사용규칙결정부(952)는 검출부(951)에서 검출한 사용 제한 정보에 기초하여 컨텐트 부분들 각각에 대한 사용규칙을 결정한다.
암호화부(954)는 검출부(951)에 의해 검출된 컨텐트 파일, 즉 아직 임포트되기 전의 컨텐트 파일에 포함된 각 컨텐트 부분들을 해당되는 사용 제한 정보에 따라 별개의 컨텐트 키를 이용하여 암호화한다. 또한, 각 컨텐트 부분들의 암호화에 사용한 컨텐트 키는 디바이스 키 또는 도메인 키를 이용하여 암호화한다. 암호화된 컨텐트 부분이 특정 디바이스에서만 사용되어야 하는 경우이면 해당 디바이스의 디바이스 키를 이용하여 암호화하고, 도메인 내의 모든 디바이스들에 의해 공유되어도 무방한 경우이면 도메인 키를 이용하여 암호화한다.
라이센스발급부(956)는 컨텐트 부분들 각각에 대해 별도의 라이센스를 발급하는데, 전술한 바와 같이 라이센스는 디바이스가 컨텐트 부분들을 사용하기 위해 필요한 것으로, 각 라이센스는 해당 컨텐트 부분에 대한 사용 규칙 및 암호화된 컨텐트 키를 포함한다.
헤더생성부(953)는 임포트된 후의 컨텐트 파일에 사용할 파일 헤더를 생성하는데, 이 헤더에는 도메인의 디바이스가 임포트된 컨텐트 파일을 사용하려 할 때, 각 트랜스포트 패킷을 모두 파싱하지 않고도 임포트된 컨텐트 파일의 구조를 파악하고 각 컨텐트 부분들에 대한 라이센스를 미리 획득할 수 있도록 하는 정보가 포함된다. 이러한 정보에는 PI패킷의 패킷ID, 각 컨텐트 부분들에 대한 위치 정보, SALT나 이니셜 벡터 등과 같은 암호화 파라미터 및 라이센스 매핑 정보 등이 포함된다. 또한, 각 컨텐트 부분들에 대한 라이센스들도 헤더에 포함되는 것이 바람직하다.
PI패킷생성부(955)는 소정 개수의 암호화된 트랜스포트 패킷을 복호화하기 위해 필요한 정보를 포함하는 PI패킷을 생성한다. 전술한 바와 같이, 이러한 정보에는 라이센스 매핑정보 및 AES-128-CTR방식으로 암호화된 트랜스포트 패킷을 복호화하기 위한 시리얼번호 등이 포함된다. PI패킷은 암호화되지 않는다.
파일생성부(957)는 PI패킷을 미디어 정보를 싣고 있는 트랜스포트 패킷들 사이에 주기적으로 배치하여 임포트된 컨텐트 파일의 페이로드를 생성하고, 헤더생성부(953)에서 생성한 파일 헤더를 페이로드에 부가하여 컨텐트 파일을 생성한다. 이 때 생성된 컨텐트 파일은 임포트된 컨텐트 파일이다. 저장부(958)는 임포트된 컨텐 트 파일을 저장하고, 송수신부(959)는 사용자의 도메인에 속한 디바이스의 요청을 수신하면, 그에 대한 응답으로 저장된 컨텐트 파일을 전송한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, 임포트 장치가 도메인의 외부로부터 수신된 컨텐트를 임포트하는 도중 컨텐트에 포함된 사용 제한 정보가 변경되더라도 효율적인 패키징이 가능하고, 도메인에 속한 디바이스는 임포트된 컨텐트 파일을 중간 부분부터 스트 리밍 수신하는 경우에도 시간 지연 없이 빠르게 해당 부분의 트랜스포트 패킷을 복호화할 수 있다. 또한, MPEG-2 트랜스포트 패킷을 처리할 수 있는 디바이스에서는 추가적인 장비 없이도 기존의 디코딩 장비를 이용하여 본 발명에 따라 임포트된 컨텐트 파일을 해석할 수 있다.
Claims (35)
- 삭제
- 삭제
- 삭제
- 삭제
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하고,상기 암호화는 AES-128-CTR방식에 따르며, 상기 보호정보 패킷들 각각은 상기 AES-128-CTR방식에 따라 암호화된 소정 개수의 패킷들을 복호화하기 위해 필요한 시리얼 번호 정보를 포함하는 것을 특징으로 하는 방법.
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계를 포함하고,상기 제 1 컨텐트 파일이 복수 개의 사용 제한 정보를 포함하는 경우, 상기 보호정보 패킷은 상기 복수 개의 사용 제한 정보에 따라 구분되는 상기 제 2 컨텐트 파일의 컨텐트 부분들 중 상기 보호정보 패킷이 속한 컨텐트 부분에 대응되는 라이센스를 찾기 위한 매핑 정보를 포함하며,상기 라이센스는 상기 보호정보 패킷이 속한 컨텐트 부분의 복호화에 필요한 컨텐트 키를 포함하는 것을 특징으로 하는 방법.
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 방법에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 단계;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 단계; 및상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 단계;상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 단계; 및상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 5항 내지 제 7항 중 어느 한 항에 의한 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
- 삭제
- 삭제
- 삭제
- 삭제
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하고,상기 암호화는 AES-128-CTR방식에 따르며, 상기 보호정보 패킷들 각각은 상기 AES-128-CTR방식에 따라 암호화된 소정 개수의 패킷들을 복호화하기 위해 필요한 시리얼 번호 정보를 포함하는 것을 특징으로 하는 장치.
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부; 및상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부를 포함하고,상기 제 1 컨텐트 파일이 복수 개의 사용 제한 정보를 포함하는 경우, 상기 보호정보 패킷은 상기 복수 개의 사용 제한 정보에 따라 구분되는 상기 제 2 컨텐트 파일의 컨텐트 부분들 중 상기 보호정보 패킷이 속한 컨텐트 부분에 대응되는 라이센스를 찾기 위한 매핑 정보를 포함하며,상기 라이센스는 상기 보호정보 패킷이 속한 컨텐트 부분의 복호화에 필요한 컨텐트 키를 포함하는 것을 특징으로 하는 장치.
- 제 1 컨텐트 파일을 제 2 컨텐트 파일로 임포트(import)하는 장치에 있어서,상기 제 1 컨텐트 파일의 페이로드 패킷들을 암호화하는 암호화부;상기 암호화된 페이로드 패킷들을 복호화하기 위해 필요한 정보를 포함하는 보호정보 패킷들을 생성하는 보호정보패킷생성부;상기 생성된 보호정보 패킷들을 상기 제 1 컨텐트 파일의 페이로드 패킷들 사이에 주기적으로 삽입하여 상기 제 2 컨텐트 파일의 페이로드를 생성하는 파일생성부; 및상기 제 2 컨텐트 파일을 구성하는 패킷들 중 상기 보호정보 패킷을 식별시키는 인덱스 정보를 포함하는 헤더를 생성하는 헤더생성부를 포함하며,상기 파일생성부는 상기 생성된 헤더를 상기 제 2 컨텐트 파일의 페이로드에 부가하는 것을 특징으로 하는 장치.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/516,524 US8510568B2 (en) | 2006-02-15 | 2006-09-07 | Method and apparatus for importing a transport stream |
TW096101080A TWI381736B (zh) | 2006-02-15 | 2007-01-11 | 輸入傳輸串流的方法及其裝置 |
PCT/KR2007/000740 WO2007094589A1 (en) | 2006-02-15 | 2007-02-12 | Method and apparatus for importing a transport stream |
EP07708890.4A EP1984833A4 (en) | 2006-02-15 | 2007-02-12 | METHOD AND APPARATUS FOR IMPORTING A TRANSPORT STREAM |
CN2007800016652A CN101361057B (zh) | 2006-02-15 | 2007-02-12 | 引入传输流的方法和设备 |
JP2007035315A JP5259098B2 (ja) | 2006-02-15 | 2007-02-15 | トランスポートストリームをインポートする方法及び装置 |
JP2007123441A JP5259119B2 (ja) | 2006-02-15 | 2007-05-08 | コンテンツの使用方法及び使用装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US77334006P | 2006-02-15 | 2006-02-15 | |
US60/773,340 | 2006-02-15 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080034661A Division KR101229498B1 (ko) | 2006-02-15 | 2008-04-15 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070082470A KR20070082470A (ko) | 2007-08-21 |
KR100846787B1 true KR100846787B1 (ko) | 2008-07-16 |
Family
ID=38612152
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060037718A KR100846787B1 (ko) | 2006-02-15 | 2006-04-26 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
KR1020080034661A KR101229498B1 (ko) | 2006-02-15 | 2008-04-15 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080034661A KR101229498B1 (ko) | 2006-02-15 | 2008-04-15 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8510568B2 (ko) |
EP (1) | EP1984833A4 (ko) |
JP (2) | JP5259098B2 (ko) |
KR (2) | KR100846787B1 (ko) |
CN (1) | CN101361057B (ko) |
TW (1) | TWI381736B (ko) |
WO (1) | WO2007094589A1 (ko) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8978154B2 (en) * | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
FR2920067B1 (fr) * | 2007-08-13 | 2014-11-28 | Actimagine | Procede et dispositif de chiffrement partiel d'un contenu numerique |
US20100218258A1 (en) * | 2007-08-17 | 2010-08-26 | Seong-Oun Hwang | Contents protection providing method and protected contents consuming method and apparatus thereof |
US20100251381A1 (en) * | 2007-08-17 | 2010-09-30 | Seong-Oun Hwang | System renewability message providing method and system renewability message using method and apparatus thereof |
KR20090029634A (ko) * | 2007-09-18 | 2009-03-23 | 한국전자통신연구원 | 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치 |
WO2009066901A2 (en) * | 2007-11-22 | 2009-05-28 | Markany Inc. | Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format |
JP2009188751A (ja) * | 2008-02-06 | 2009-08-20 | Fujitsu Ltd | 無線通信システムにおける暗号化及び復号化方法並びに送信装置及び受信装置 |
US20090271319A1 (en) * | 2008-04-29 | 2009-10-29 | Microsoft Corporation | Embedded Licenses for Content |
JP2010009705A (ja) | 2008-06-27 | 2010-01-14 | Toshiba Corp | 記録装置および再生装置 |
US9027143B1 (en) * | 2009-08-26 | 2015-05-05 | Adobe Systems Incorporated | System and method for multipronged authentication |
CN101826961B (zh) * | 2010-05-25 | 2012-11-14 | 上海天臣防伪技术股份有限公司 | 数据传输加解密方法、装置及系统 |
US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
US9225520B2 (en) * | 2010-05-28 | 2015-12-29 | Adobe Systems Incorporated | System and method for deterministic generation of a common content encryption key on distinct encryption units |
US8725788B2 (en) | 2011-05-27 | 2014-05-13 | Adobe Systems Incorporated | System and method for decryption of content including partial-block discard |
KR101973510B1 (ko) * | 2011-06-30 | 2019-05-09 | 삼성전자주식회사 | 컨텐츠를 보호하기 위한 저장 장치 및 호스트 장치와 그 방법 |
JP5875441B2 (ja) | 2012-03-29 | 2016-03-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | データを暗号化する装置及び方法 |
CN105956492B (zh) * | 2016-06-23 | 2019-01-25 | 浪潮(北京)电子信息产业有限公司 | 一种文件存储加密方法及装置 |
US10944572B2 (en) | 2017-01-02 | 2021-03-09 | Western Digital Technologies, Inc. | Decryption and variant processing |
US10484169B1 (en) | 2017-06-02 | 2019-11-19 | Google Llc | Cipher block chaining data obfuscation |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3435398B2 (ja) * | 2000-11-24 | 2003-08-11 | 株式会社東芝 | コンテンツ配信方法及びコンテンツデータ記録再生方法及び装置 |
KR20050076894A (ko) * | 2004-01-26 | 2005-07-29 | 삼성전자주식회사 | 엠펙-2 디코딩 시스템 및 그 동작 방법 |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07288798A (ja) | 1994-04-15 | 1995-10-31 | Mitsubishi Electric Corp | ディジタル録画記録再生装置及び再生装置並びにtv受信装置 |
JP3263807B2 (ja) * | 1996-09-09 | 2002-03-11 | ソニー株式会社 | 画像符号化装置および画像符号化方法 |
US6970564B1 (en) * | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
US6788710B1 (en) * | 1998-03-19 | 2004-09-07 | Thomson Licensing S.A. | Auxiliary data insertion in a transport datastream |
KR100700301B1 (ko) * | 1999-01-28 | 2007-06-27 | 이르데토 아인드호벤 비.브이. | 전송 시스템 |
DE19906450C1 (de) | 1999-02-16 | 2000-08-17 | Fraunhofer Ges Forschung | Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms |
US6785815B1 (en) * | 1999-06-08 | 2004-08-31 | Intertrust Technologies Corp. | Methods and systems for encoding and protecting data using digital signature and watermarking techniques |
US6912655B1 (en) * | 1999-08-09 | 2005-06-28 | Tristrata Security Inc. | Network security architecture system utilizing seals |
JP2001086110A (ja) | 1999-09-13 | 2001-03-30 | Toyo Commun Equip Co Ltd | 暗号化情報のパケット通信システム |
US6633564B1 (en) * | 1999-09-22 | 2003-10-14 | Nortel Networks Limited | Method and apparatus for inserting packets into a data stream |
JP2001127757A (ja) * | 1999-10-28 | 2001-05-11 | Sony Corp | データ受信方法及びデータ受信装置 |
JP4303408B2 (ja) | 2000-07-18 | 2009-07-29 | ネッツエスアイ東洋株式会社 | 情報をブロック暗号化して記録する方法およびこれをサポートする記録媒体 |
AU2001286411A1 (en) * | 2000-08-03 | 2002-02-18 | Itech Group, Inc. | Method and system for encrypting and storing content to a user |
WO2002071640A1 (en) * | 2001-03-05 | 2002-09-12 | Intervideo, Inc. | Systems and methods for encoding and decoding redundant motion vectors in compressed video bitstreams |
KR100413682B1 (ko) * | 2001-03-26 | 2003-12-31 | 삼성전자주식회사 | 암호화된 데이터를 포함한 데이터의 전송 및 수신 제어 방법 |
US7127619B2 (en) * | 2001-06-06 | 2006-10-24 | Sony Corporation | Decoding and decryption of partially encrypted information |
US6898758B2 (en) * | 2001-06-20 | 2005-05-24 | Koninklijke Philips Electronics N.V. | Cross media error protection method and system |
JP4083678B2 (ja) * | 2001-07-06 | 2008-04-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 暗号化されたフレームの次のパケットにおいて冗長なストリーム暗号情報 |
CN1225912C (zh) * | 2001-09-03 | 2005-11-02 | 松下电器产业株式会社 | 用于mpeg-2内容分配和保护的灵活且共用的ipmp系统的设备 |
JP2003092752A (ja) * | 2001-09-19 | 2003-03-28 | Mitsubishi Electric Corp | 多重化装置、多重化方法、画像復号装置、画像復号方法 |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
JP3584913B2 (ja) * | 2001-09-21 | 2004-11-04 | ソニー株式会社 | データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法 |
US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
US20030131114A1 (en) * | 2001-10-12 | 2003-07-10 | Scheidt Edward M. | Portable electronic authenticator cryptographic module |
JP2003134106A (ja) * | 2001-10-22 | 2003-05-09 | Victor Co Of Japan Ltd | 暗号化方法、復号化方法及び装置、並びに情報記録媒体 |
JP2003141816A (ja) | 2001-10-31 | 2003-05-16 | Toshiba Corp | パケットデータの情報記録再生装置、情報記録媒体及び方法 |
RU2308079C2 (ru) | 2001-12-19 | 2007-10-10 | Ирдето Эксесс Б.В. | Система распределения цифрового контента |
US7484103B2 (en) * | 2002-01-12 | 2009-01-27 | Je-Hak Woo | Method and system for the information protection of digital content |
DE10212656A1 (de) * | 2002-03-21 | 2003-10-02 | Scm Microsystems Gmbh | Selektive Verschlüsselung von Multimediadaten |
US20030196113A1 (en) * | 2002-04-10 | 2003-10-16 | Chris Brown | System and method for providing a secure environment for performing conditional access functions for a set top box |
US20050165714A1 (en) | 2002-04-26 | 2005-07-28 | Ming Ji | Methods of use of ipmp data for mpeg-n ipmp (intellectual property management and protection) |
WO2004006579A1 (en) | 2002-07-09 | 2004-01-15 | Kaleidescape, Inc. | Content and key distribution system for digital content representing media streams |
US7894533B2 (en) * | 2002-09-11 | 2011-02-22 | Tektronix, Inc. | Analyzing a transport stream |
US7200868B2 (en) * | 2002-09-12 | 2007-04-03 | Scientific-Atlanta, Inc. | Apparatus for encryption key management |
KR20040026315A (ko) | 2002-09-24 | 2004-03-31 | 엘지전자 주식회사 | 실시간 전송 프로토콜 패킷의 부분 암호화 방법 |
KR100456076B1 (ko) | 2002-11-28 | 2004-11-06 | 한국전자통신연구원 | 디지털 콘텐츠의 보호 장치 및 보호 방법 |
JP2004228751A (ja) * | 2003-01-21 | 2004-08-12 | Matsushita Electric Ind Co Ltd | デジタルavデータ記録再生装置 |
US7336783B2 (en) | 2003-01-24 | 2008-02-26 | Samsung Electronics, C., Ltd. | Cryptographic systems and methods supporting multiple modes |
JP2004303111A (ja) | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス管理機能付き携帯端末 |
US7055039B2 (en) | 2003-04-14 | 2006-05-30 | Sony Corporation | Protection of digital content using block cipher crytography |
WO2004095825A2 (en) * | 2003-04-21 | 2004-11-04 | Rgb Networks, Inc. | Time-multiplexed multi-program encryption system |
KR20040107602A (ko) * | 2003-06-05 | 2004-12-23 | 삼성전자주식회사 | 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법 |
EP1643768B1 (en) * | 2003-06-30 | 2012-05-02 | Panasonic Corporation | Data processing device and data processing method |
WO2005043899A1 (ja) | 2003-10-31 | 2005-05-12 | Pioneer Corporation | 情報記録装置及び情報記録方法、情報再生装置及び情報再生方法、情報記録用プログラム、情報再生用プログラム、情報記録媒体並びに記録媒体 |
CN1864383A (zh) * | 2003-11-07 | 2006-11-15 | 松下电器产业株式会社 | 基于时间的数字内容访问系统和方法 |
JP2005160032A (ja) | 2003-11-07 | 2005-06-16 | Matsushita Electric Ind Co Ltd | コンテンツ再生制御システム、サーバ装置、端末装置およびコンテンツ再生制御方法 |
JP2005167635A (ja) | 2003-12-02 | 2005-06-23 | Ntt Docomo Inc | 装置、及び、データ送受信方法 |
JP2005167914A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム |
US20050175184A1 (en) * | 2004-02-11 | 2005-08-11 | Phonex Broadband Corporation | Method and apparatus for a per-packet encryption system |
US20050213751A1 (en) | 2004-03-26 | 2005-09-29 | Apostolopoulos John J | Methods and systems for generating transcodable encrypted content |
US20060184790A1 (en) * | 2004-03-26 | 2006-08-17 | Microsoft Corporation | Protecting elementary stream content |
US20060034321A1 (en) * | 2004-07-09 | 2006-02-16 | Nokia Corporation | Method for receiving a time slice burst of data |
US7664109B2 (en) * | 2004-09-03 | 2010-02-16 | Microsoft Corporation | System and method for distributed streaming of scalable media |
US8205243B2 (en) * | 2005-12-16 | 2012-06-19 | Wasilewski Anthony J | Control of enhanced application features via a conditional access system |
-
2006
- 2006-04-26 KR KR1020060037718A patent/KR100846787B1/ko not_active IP Right Cessation
- 2006-09-07 US US11/516,524 patent/US8510568B2/en active Active
-
2007
- 2007-01-11 TW TW096101080A patent/TWI381736B/zh not_active IP Right Cessation
- 2007-02-12 WO PCT/KR2007/000740 patent/WO2007094589A1/en active Application Filing
- 2007-02-12 EP EP07708890.4A patent/EP1984833A4/en not_active Withdrawn
- 2007-02-12 CN CN2007800016652A patent/CN101361057B/zh not_active Expired - Fee Related
- 2007-02-15 JP JP2007035315A patent/JP5259098B2/ja not_active Expired - Fee Related
- 2007-05-08 JP JP2007123441A patent/JP5259119B2/ja not_active Expired - Fee Related
-
2008
- 2008-04-15 KR KR1020080034661A patent/KR101229498B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3435398B2 (ja) * | 2000-11-24 | 2003-08-11 | 株式会社東芝 | コンテンツ配信方法及びコンテンツデータ記録再生方法及び装置 |
KR20050076894A (ko) * | 2004-01-26 | 2005-07-29 | 삼성전자주식회사 | 엠펙-2 디코딩 시스템 및 그 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101229498B1 (ko) | 2013-02-04 |
JP2007274715A (ja) | 2007-10-18 |
TW200746829A (en) | 2007-12-16 |
JP2007221791A (ja) | 2007-08-30 |
WO2007094589A1 (en) | 2007-08-23 |
EP1984833A4 (en) | 2014-06-25 |
JP5259098B2 (ja) | 2013-08-07 |
EP1984833A1 (en) | 2008-10-29 |
US8510568B2 (en) | 2013-08-13 |
CN101361057B (zh) | 2013-05-22 |
CN101361057A (zh) | 2009-02-04 |
US20070198858A1 (en) | 2007-08-23 |
TWI381736B (zh) | 2013-01-01 |
KR20070082470A (ko) | 2007-08-21 |
KR20080046146A (ko) | 2008-05-26 |
JP5259119B2 (ja) | 2013-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100846787B1 (ko) | 트랜스포트 스트림을 임포트하는 방법 및 장치 | |
KR101058044B1 (ko) | 복수의 컨텐트 부분들을 포함하는 컨텐트를 처리하는컴퓨터 프로그램을 기록한 저장 매체 | |
KR101044949B1 (ko) | 라이센스를 생성하는 방법 및 장치 | |
KR101105852B1 (ko) | 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법 | |
US8978154B2 (en) | Method and apparatus for importing content having plurality of parts | |
JP5111862B2 (ja) | コンテンツを再インポートする方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130627 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150629 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160629 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170629 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |