KR20050009227A - 개별 비디오 암호화 시스템 및 방법 - Google Patents

개별 비디오 암호화 시스템 및 방법 Download PDF

Info

Publication number
KR20050009227A
KR20050009227A KR1020040055475A KR20040055475A KR20050009227A KR 20050009227 A KR20050009227 A KR 20050009227A KR 1020040055475 A KR1020040055475 A KR 1020040055475A KR 20040055475 A KR20040055475 A KR 20040055475A KR 20050009227 A KR20050009227 A KR 20050009227A
Authority
KR
South Korea
Prior art keywords
data
stream
multimedia data
multimedia
stream key
Prior art date
Application number
KR1020040055475A
Other languages
English (en)
Inventor
디르크 아돌프
안드레이 쉐브초브
마르코 빈터
Original Assignee
톰슨 라이센싱 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 에스.에이. filed Critical 톰슨 라이센싱 에스.에이.
Publication of KR20050009227A publication Critical patent/KR20050009227A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Graphics (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

암호화된 멀티미디어 데이터(310), 해독 정보, 및 스트림 키 데이터로 구성된 다중 데이터 스트림을 생성하는 방법이 개시되어 있다. 다중 데이터 스트림을 생성하는 프로세스(320)는 스트림 키 데이터 및 바람직하게는 그러한 다중 데이터 스트림의 수신기에 대응하는 계기 식별 번호를 고려하여 결정되는 다중화 패턴을 사용한다. 다중 데이터 스트림의 일부로서 전송되는 스트림 키 데이터는 소정의 위치들에 배치되는데, 이는 디코더가 그 소정의 위치들로부터 그러한 스트림 키 데이터를 추출하게 하기 위해서이다. 이후에, 다중 데이터 스트림은 전송을 위해 처리된다(330). 다중 데이터 스트림을 역다중화하기 위한 방법 및 장치가 또한 개시된다.

Description

개별 비디오 암호화 시스템 및 방법{INDIVIDUAL VIDEO ENCRYPTION SYSTEM AND METHOD}
본 발명은 멀티미디어 데이터, 특히 전송되기 전에 암호화되는 멀티미디어 데이터를 암호화하는 방법 및 장치에 관한 것이다.
인터넷과 같은 데이터 네트워크의 개발 및 광대역 접속들의 폭넓은 수용과 함께, 통신 네트워크를 통해 수요가 있는 즉시(on demand) 선택되고 전달될 수 있는 비디오 및 오디오 대상들(예를 들어, 텔레비전 프로그램, 영화, 화상 회의, 라디오 프로그래밍)에 대한 소비자들의 요구가 존재한다. 그러므로, 주문형 전달 시스템의 설계는 미디어 대상들을 전달하는데 사용되는 코덱들(인코더/디코더 프로그램), 전달된 멀티미디어 데이터에 존재하는 서비스 품질(QoS) 문제들, 및 신호 내에 전달된 오디오 및 비디오 데이터와 같은, 통신 네트워크를 통한 멀티미디어 데이터의 전송을 고려해야 한다.
코덱들은 일반적으로 소프트웨어와 하드웨어의 조합을 통해 구현된다. 이 시스템은 통신 네트워크의 전송 끝단에 있는 미디어 대상을 나타내는 멀티미디어 데이터를 인코딩하고 통신 네트워크의 수신기 끝단에 있는 데이터를 디코딩하는데사용된다. 코덱들에 대한 설계 고려사항은 네트워크를 통한 대역폭 범위성(scalability), 인코딩/디코딩 데이터의 계산 복잡도, 네트워크 손실들(데이터의 손실)에 대한 탄력성(resilience), 및 미디어 스트림들을 나타내는 데이터를 전송하기 위한 인코더/디코더 지연들과 같은 문제들을 포함한다. 통상적으로 사용되는 코덱들은 DCT(Discrete Cosine Transformation)(이를테면, 국제 전기 통신 연합에서 발간된, 저속 비트 통신용 비디오 코딩 H.263에 기술된 바와 같은 비디오 인코더) 및 비-DCT 기술들(이를테면, 웨이브렛(wavelet) 및 프랙탈(fractal)) 모두를 사용하며, 상기 상세한 문제들을 고려하는 코덱들의 실례들이다. 통신 네트워크를 통해 이용가능한 제한된 대역폭 때문에 코덱들은 또한 데이터를 압축하고 복원하는데 사용된다.
서비스 품질의 문제들은 오디오 및 비디오 정보의 전달 및 미디어 대상을 주시하는 사용자에 대한 총체적 경험에 관련한다. 미디어 대상들은 패킷(packet)으로 알려진 개별 유닛들 내의 통신 네트워크를 통해 전달된다. 이들 정보의 유닛들은, 일반적으로 순차 순서로 전송되고, 서버들 및 라우터들로서 통상적으로 알려진 노드들을 통한 데이터 네트워크를 통해 송신된다. 그러므로, 두 개의 순차적으로 전송된 패킷들은, 패킷들이 인터넷을 통해 다른 경로들을 취할 수 있기 때문에 다른 시간에 수신지 디바이스에 도달하는 것이 가능할 수 있다. 결과적으로, 시간보다 늦게 전송된 패킷이 일찍 전송된 패킷보다 먼저 수신지 디바이스에 의해 처리되고 디스플레이될 수 있는 경우에, 분산(dispersion) 으로 알려진 QoS 문제가 초래될 수 있어, 디스플레이된 이벤트의 불연속성의 원인이 된다. 유사하게, 패킷들은전송될 때 손실될 수 있다. 수신지 디바이스는 일반적으로 데이터의 손실을 감추는 오류 은폐(error concealment) 기술을 수행한다. 전송된 패킷들의 수를 초과 할당하는 것 또는 로드 상태에서 네트워크의 품질을 개선하는 것과 같은 네트워크를 통한 QoS를 보증하는 방법들이 사용될 수 있지만, 이들 방법들은 통신 네트워크 성능에 영향을 미치는 추가적인 부하(overhead) 요구 사항들을 도입한다.
통신 네트워크들은 전송 프로토콜로 알려진 스키마(schema)를 사용하여 데이터 패킷들의 전송을 제어한다. 인터넷 엔지니어링 태스크 포스(IEFT: Internet Engineering Task Force) RFC(Request For Comments) 793에 기술된, TCP(Transmission Control Protocol)는 통신 네트워크를 통해 정보의 흐름을 제어하는 공지된 전송 프로토콜이다. 전송 프로토콜은 흐름 제어, 오류 제어, 및 데이터 패킷들의 시간-구성 전달과 같은 파라미터들을 유지함으로써 통신 네트워크를 안정시키려고 한다. 이들 타입의 제어들은 패킷의 헤더 내에 존재하거나 통신 네트워크를 통해 디바이스들 사이에서 전송된 패킷들로부터 분리되어 존재하는 명령들의 사용을 통해서 관리된다. 이 제어 정보는 데이터 패킷들의 전송이 규칙적인 경향이 있는 "동기식" 방법으로 동작하는 통신 네트워크에서 잘 작용한다.
통신 네트워크를 통해 멀티미디어 데이터를 전송할 때, 이러한 멀티미디어 데이터의 프로듀서는 전송된 결과물(product)이 이러한 전송된 데이터에 대한 합법적인 액세스를 갖는 사용자에 의해서만 수신되고 사용되기를 원한다. 많은 경우에, 멀티미디어 데이터는 이러한 데이터에 대한 합법적인 액세스를 가지지 않는 해적들(pirates)로 알려진 사람들에 의해 강탈(hijacked)되고 사용된다. 멀티미디어데이터의 불법적인 사용을 최소화하기 위해서, 프로듀서는 권한없는 사용자가 이러한 데이터를 액세스 및 사용하기 어렵게 하는 조건부 액세스 수단으로 데이터를 보호한다.
조건부 액세스의 몇몇 공통 기술은 데이터를 액세스하기 위한 패스워드의 사용, 데이터 스크램블링, 데이터 암호화 등을 요구하는 것을 포함한다. 조건부 액세스 시스템의 빈번한 사용으로, 해적들은 이러한 보호된 데이터를 불법적으로 액세스하기 위해서 이와같은 시스템들을 언제 차단(break)할지에 정통해 있다. 어떤 기술 또는 기술들이 데이터를 보호하기 위해서 사용되고 있는지를 해적이 먼저 알게 되는 경우가 이 경우이다.
이것에도 불구하고, 종래 기술은 특정 기술이 이러한 데이터를 보호하기 위해서 사용되고 있는지를 해적에게 드러내지 않고, 쉽게 멀티미디어 데이터를 보호하는 방법을 멀티미디어 데이터 프로듀서에게 알려주지 않는다. 예를 들어, 1998년 12월 10일에 발간된, CM COMMUNITY MEDIA GMBH & CO, ET AL로부터의 DE-U-29814544의 기록은 키(key)에 의해 비디오 스트림들을 암호화하는 동작을 개시한다. 이 키는 또한 암호화되고 위성을 통해 고객에게 전달된다. 고객은 암호화된 키를 수신하여 이러한 암호화된 데이터를 해독한다.
본 발명의 주제는 멀티미디어 데이터를 보호하기 위한 프로세스이며, 이 프로세스는,
멀티미디어 데이터를 암호화된 멀티미디어 데이터로 인코딩하는 단계와;
상기 인코드된 멀티미디어 데이터를 스트림 키 데이터 및 해독 정보와 다중화하는 단계를 포함하며,
상기 다중화 단계는 스트림 키 데이터 및 계기 식별 번호(instrument identification number)를 고려하여 수행된다.
본 발명의 일 태양은 멀티미디어 데이터를 다중 데이터 스트림으로 다중화하는 장치를 제시한다.
본 발명의 일 태양은 다중 데이터 스트림을 데이터 스트림 내에 포함된 스트림 키 데이터를 고려하여 역다중화(demultiplexing)하는 방법을 제시한다.
본 발명의 일 태양은 다중 데이터 스트림을 데이터 스트림 내에 포함된 스트림 키 데이터를 고려하여 역다중화하는 장치를 제시한다.
도 1은 본 발명의 예시적인 실시예에 따라서, 멀티미디어 데이터를 보호된 다중 데이터 스트림(multiplexed data stream)으로 처리하는 인코더의 시스템 도면.
도 2는 본 발명의 예시적인 실시예에 따라서, 보호된 다중 데이터 스트림의 콘텐츠의 도해.
도 3은 본 발명의 예시적인 실시예에 따라서, 멀티미디어 데이터를 보호된 다중 데이터 스트림으로 인코딩하는 방법의 블록도.
도 4는 본 발명의 예시적인 실시예에 따라서, 보호된 다중 데이터 스트림을 역다중화(demultiplexing)하는 방법의 블록도.
도 5는 본 발명의 예시적인 실시예에 따라서, 다중 데이터 스트림을 멀티미디어 데이터로 역다중화하는 디코더의 시스템 도면.
〈도면의 주요 부분에 대한 부호의 설명〉
110: 멀티미디어 데이터 서버
120: 인코더
130: 계기 식별 번호
140: 패턴 다중화기
150: 전송 인코더
160: 데이터 네트워크
115: 스트림 키 발생기
본 발명의 다양한 특징들 및 이점들 및 바람직한 실시예들은 본 발명의 범주를 예시하지만 제한하지 않는 첨부한 도면들을 참조하여 이제 기술될 것이다.
본 명세서에서 사용된, 멀티미디어 데이터는 문자, 이미지, 비디오, 및 오디오 데이터의 임의의 조합을 나타낸다. 스트리밍 미디어는 오디오, 비디오, 멀티미디어, 문자(textual) 및 쌍방향(interactive) 데이터를 포함하며, 이들 미디어는 인터넷 또는 미디어의 멀티미디어 데이터 모두를 완전히 수신하기 전에 이와 같은 미디어가 재생될 수 있는 다른 통신 데이터 네트워크를 통해 사용자 디바이스에 전달된다.
예시적인 실시예는, 데이터 네트워크를 통해서 사용자에게 영화, 텔레비전프로그램, 방송 프로그램 등과 같은 멀티미디어 데이터를 전달하는 주문형 비디오 서버의 영역에 속한다. 그러나, 본 발명은 이 예시적인 실시예에만 한정되지 않으며, 멀티미디어 데이터가 사용자에게 전송되고, 제3자의 허가되지 않은 액세스로부터 이러한 데이터를 보호할 필요가 있는 임의의 시스템에 적용된다.
도 1은 본 발명의 예시적인 실시예에 따라서, 미디어 대상의 멀티미디어 데이터를 보호된 다중 데이터 스트림으로 처리하는 인코더의 시스템도이다. 이 실시예에서, 멀티미디어 데이터는 데이터 가입자에게 전송하기 위해서 서비스 제공자에 의해 처리되며, 이러한 데이터는 제3자가 이러한 데이터를 사용하는 것을 방지하도록 보호된다. 바람직하게, 데이터 가입자는 고유 식별 번호(UID)를 가지는 디코더를 작동시키고, 고유 식별 번호는 데이터 가입자를 식별하기 위한 식별자로 사용된다. 이러한 번호는 데이터 네트워크에 대한 IEEE 802.3 준거(compliant) 접속에서의 NIC(Network Interface Card), 디코딩 동작에서 사용된 MAC(Media Access Control) 어드레스, 또는 서비스 제공자에 의해 데이터 가입자에게 할당된 UID에 의해 사용된 식별 번호에 근거하여 디코더에 할당될 수 있다. 이 서비스 제공자는 선택적으로 UID를 사용하여 이러한 UID에 대응하는 데이터 가입자의 액세스 특권(privilege)을 식별하고 확인한다.
인코딩 시스템(100)의 일부로서, 멀티미디어 데이터 서버(110)는 멀티미디어 데이터를 저장하고 바람직하게 데이터 가입자에게 멀티미디어 데이터를 전송한다. 멀티미디어 데이터는 영화, 텔레비전 프로그래밍, 라디오 프로그래밍 등과 같은 미디어 대상 콘텐트의 오디오 및/또는 비디오 데이터를 나타낸다. 멀티미디어 데이터 서버(110)는 하드 드라이브, 탈착 가능 하드 디스크, 콤팩트 디스크, 디지털 다기능 디스크, 또는 이들의 집합 및 인코딩 동작을 위해 멀티미디어 데이터를 저장 및 전달하는 데 사용되는 임의의 다른 디바이스들일 수 있다. 본 발명의 대체 실시예에서, 멀티미디어 데이터 서버(110)는 결국 전송을 위해 인코드되는 멀티미디어 데이터가 생성된 실시간 데이터 공급으로 대체된다.
멀티미디어 데이터 서버(110)에 연결된, 인코더(120)는 멀티미디어 데이터를 프로세싱에 알맞은 포맷으로 인코드한다. 예를 들어, 인코더(120)에 의해 수신된 멀티미디어 데이터는 MPEG-2 준거 포맷으로 포맷된다. 이런 타입의 인코딩 동작에서 인코더(120)의 사용은 이 분야에서 공지되어 있는데, 멀티미디어 데이터를 MPEG-2, MPEG-4, 공동 비디오 팀 압축(Joint Video Team Compression) 등과 같은 서로 다른 멀티미디어 포맷으로 인코딩하기 위해 인코더(120)를 사용한다.
인코더(120)는 또한 멀티미디어 데이터를 보호하기 위해서 제3자가 이러한 보호된 데이터에 액세스하는 것을 보다 어렵게 만드는 포맷으로 사용된다. 예시적인 실시예에서, 인코더(120)는 MPEG-2 포맷된 데이터를 암호화된 포맷으로 코드화하기 위해 코딩 테이블을 이용한다. 그러므로, 제3자는 이러한 데이터가 암호화되었던 방법을 알수 없으면, 인코드된 멀티미디어 포맷에 직접 액세스할 수 있는데 제한이 된다. 대안으로, 인코더(120)는 데이터 암호화 표준(DES: Data Encryption Standard), 국제 데이터 암호화 알고리즘(IDEA: International Data Encryption Algorithm), SAFER(Secure and Fast Encryption Rountine), 또는 멀티미디어 데이터를 암호화하는데 있어서 이 분야에서 공지된 바와 같은 임의의 다른 타입의 암호화 방법과 같은 암호화 프로세스를 사용할 수 있다. 암호화 동작의 결과물은 암호화된 멀티미디어 데이터로 불리는 데이터를 생성한다.
다음으로, 패턴 다중화기(pattern multiplexer)(140)는 암호화된 멀티미디어 데이터를 인코더(120)로부터 수신한다. 패턴 다중화기(140)는 인코더(120)로부터 수신된 암호화된 멀티미디어 데이터를 다른 타입의 데이터, 이를테면 다중화 패턴(MUXP)으로 불리는 다중화 동작으로 다중화함으로써 데이터 보호의 제2 단계를 수행한다.
따라서, MUXP 동작은 스트림 키 발생기(115)에 의해 수행되는, 스트림 키로 알려진 값 또는 용어(term)를 임의로 선택하는 서비스 제공자와 함께 시작된다. 또한, 패턴 다중화기(140)는 사용자 또는 사용자의 디바이스에 대응하는 UID를 계기 식별 번호(130)로부터 얻는다. 스트림 키 및 UID는, 인코더(120)로부터의 데이터를 스트림 키 및 인코더(120)로부터의 데이터를 해독하는 데 사용된 해독 정보와 다중화하는 방법을 결정하기 위해서 패턴 다중화기(140)에 의해 사용된다.
패턴 다중화기(140)에 의한 스트림 키, 해독 정보 및 암호화된 멀티미디어 데이터의 다중화는, 수학적 공식 또는 데이터 스트림에서 적어도 3개의 다른 데이터 타입들의 위치를 할당하기 위해 사용되는 임의의 다른 기술을 고려하여 MUXP에서의 시드값(seed value)으로서 스트림 키 및 UID를 사용하여 수행된다. 예를 들어, 패턴 다중화기(140)에서 사용된 MUXP는 시드값으로서 스트림 키 및 UID를 사용한 통계적 다중화 동작이지만, 다른 타입의 공식 또는 프로세스들이 MUXP를 결정하기 위해서 사용될 수도 있다. UID 값 또는 스트림 키 값이 변화하는 경우, MUXP패턴이 변화하는 것은 중요하다.
MUXP 제어된 다중화 동작의 결과물은 도 2에 예시되어 있으며, 보호된 다중 데이터 스트림의 콘텐츠를 나타낸다. 바람직한 실시예에서는, 보호된 다중 데이터 스트림(200)(이하 데이터 스트림(200))이 임의의 데이터 포맷일 수 있다고 해도, 데이터 스트림(200)은 데이터 패킷들의 형태로 전송된다. 데이터 스트림(200)의 구성은 적어도 3개의 다른 데이터 타입들, 스트림 키(210), 암호화된 멀티미디어 데이터(220), 및 해독 정보(230)를 포함한다. 스트림 키(210)는 데이터 스트림(200)을 다중화 및/또는 역다중화하기 위해 사용된 스트림 키 데이터를 나타낸다. 바람직하게, 스트림 키(210)는 항상 데이터 스트림(200) 내의 동일한 패킷 위치를 차지하고, 이러한 위치들은 소정의 시퀀스에 따라 반복될 수 있다. 암호화된 멀티미디어 데이터(220)는 인코더(120)로부터 수신된 다중 데이터를 나타낸다.
해독 정보(230)는 데이터 스트림(200)의 일부로서, 암호화된 멀티미디어 데이터(220)를 해독하는데 사용되는 데이터이다. 해독 정보(230)는 암호화된 멀티미디어 데이터(220)를 생성하기 위해 사용된 암호화 프로세스의 역 동작을 수행하기위해 사용되는 것이 바람직하다. 해독 정보의 콘텐츠는 암호(cipher) 정보, 키, 또는 보호된 데이터를 해독하기 위해 사용된 다른 데이터일 수 있다.
다중화 동작 이후에, 데이터 스트림(200)은 TCP/IP 준거 네트워크를 통해 사용될 데이터 패킷들과 같은, 전송에 알맞은 포맷으로 전송 인코더(150)에 의해 포맷된다. 전송 인코더(150)는 디코딩 동작을 위한 디코더에서 사용하기 위해서 포맷된 데이터를 데이터 네트워크(160)를 경유하여 전송한다.
본 발명의 선택적(optional) 실시예에서, 데이터 스트림(200)을 생성하기 위해 데이터를 분배하는데 사용되는 MUXP는 디코드된 멀티미디어 데이터의 재생 또는 저장을 위한 애플리케이션을 고려하여 선택된다. 예를 들어, 멀티미디어 데이터가 스트리밍 기반 애플리케이션 중에 재생될 예정이라면, MUXP 패턴은 대부분의 해독 정보를 데이터 스트림(200)의 처음에 두고, 데이터 스트림(200) 내에 다중화되는 멀티미디어 데이터는 이후 지점에 둔다. 그러므로, 멀티미디어 데이터의 스트림 버퍼링을 갖는 디코더의 동작은 멀티미디어 데이터를 스트리밍할 때 이러한 배열이 사용되는 경우 보다 효율적이다. 저장 동작과 대조를 이루어, MUXP는 데이터 스트림(200)을 통해 해독 데이터를 고르게 분산시키는데, 이는 데이터가 실시간 동작에서 바로 재생되지 않기 때문이다.
도 3은 본 발명의 예시적인 실시예에 따라서, 멀티미디어 데이터를 보호된 다중 데이터 스트림으로 인코딩하는 방법에 대한 블록도이다. 단계 310에서는, 본 발명의 원리에 따라서, 오디오 및/또는 비디오 미디어 대상을 나타내는 멀티미디어 데이터가 인코더(120)(도 1을 참조)에 의해 인코드되고 암호화된 멀티미디어 데이터로 바람직하게 암호화된다. 인코딩 및 암호화 프로세스는, 상술한 바와 같이, 임의의 타입 중 하나일 수 있다.
단계 320에서, 암호화된 멀티미디어 데이터는 해독 정보 및 스트림 키 데이터와 함께 조건부 액세스 보호된 다중 데이터 스트림으로 다중화된다. 상술한 바와 같이, 패턴 다중화기(140)는, (스트림 키 발생기(115)로부터의) 스트림 키 및 계기 식별 번호(130)로부터의 UID에 의존하는 MUXP에 따라서, 세가지 데이터 타입들을 보호된 다중 데이터 스트림(200)(도 2 참조)으로 다중화한다. 스트림 키 데이터나 UID가 변화한다면 다중 데이터 스트림 내의 개별 데이터 타입들의 위치가 변화할 것이다.
단계 330에서, 데이터 스트림(200)은 전송 인코더(150)에 의해서 데이터 네트워크(160)를 거쳐 전송에 알맞은 포맷으로 포맷된다. 바람직하게, 데이터 스트림(200)은 UID가 대응하는 디코더에 전송된다.
도 4는 본 발명의 예시적인 실시예에 따라서, 조건부 액세스 보호된 데이터 스트림을 역다중화하는 방법의 블럭도이다. 바람직한 실시예에서, 데이터 스트림(200)은 스트림 키(210), 암호화된 멀티미디어 데이터(220), 및 해독 정보(230)의 데이터 타입들로 역다중화된다. 이후에 이들 데이터 타입들은 암호화된 멀티미디어 데이터(220)를 재생 또는 저장에 알맞은 포맷인 비암호화된 멀티미디어 데이터로 처리하기 위해서 사용된다.
도 4의 단계들은, 본 발명의 예시적 실시예에 따라서, 다중 데이터 스트림을 멀티미디어 데이터로 역다중화하는 디코더의 시스템도로서 도 5에 도시된 디코딩 시스템(500)을 고려하여 설명된다.
단계 410에서, 역다중화 방법(400)은 데이터 네트워크(560)으로부터 다중 데이터 스트림의 수신과 함께 시작된다. 데이터를 수신할 수 있는 임의의 디바이스가 사용될 수 있다고 해도, 데이터 네트워크로부터 데이터를 수신할 수 있는 전송 디코더(550)와 같은 디바이스가 이 단계에 사용되는 것이 바람직하다. 전송 디코더(550)는 패턴 역다중화기(540)에 의해 프로세싱을 위해 수신된 데이터 스트림을포맷한다.
수신된 다중 데이터 스트림은 (패턴 다중화기(140)의 반대 동작을 수행하는) 역다중화기(540)에 의해 단계 420에서 역다중화된다. 역다중화 프로세스는 다중 데이터 스트림의 구성의 일부로 전송된 스트림 키 정보를 이용한다. 일반적으로 스트림 키 정보가 소정의 장소에서 다중 데이터 스트림 내에 배치되기 때문에, 패턴 역다중화기(540)는 수신된 데이터 스트림으로부터 이러한 스트림 키 정보를 어디서 추출할지를 알고 있다. 추가적으로, 패턴 역다중화기(540)는 그 자체에 대응하는 UID 또는 역다중화 동작을 위해 연결된 디코더를 사용한다.
역다중화 동작은 다중 데이터 스트림을 생성하기 위해 사용된 동작의 반대이다. 특히, 패턴 역다중화기(540)는 다중 데이터 스트림을 해독 정보 및 암호화된 멀티미디어 데이터로 재구성하기 위해 스트림 키 및 UID를 이용하는 반대 MUXP 동작을 사용한다.
단계 430에서, 암호화된 멀티미디어 데이터는 재생 또는 저장에 알맞은 포맷으로 처리된다. 이 단계는 (인코딩 및 암호화하는 인코더(120)의 역동작을 수행하는) 디코딩 디바이스, 이를테면 디코더(520)를 사용하여 수행된다. 디코더(520)는 암호화된 멀티미디어 정보를 인코드된 멀티미디어 정보로 해독하기 위해서 다중 데이터 스트림으로부터 역다중화된 해독 정보를 이용한다. 이후에 이러한 데이터는 텔레비전 세트, 컴퓨터, CD 플레이어 등과 같은 멀티미디어 디바이스(510) 상에 재생 또는 저장에 알맞은 데이터 포맷으로 디코드되며, 이러한 데이터는 (도 1에서의) 멀티미디어 데이터 서버(110)로부터의 데이터와 유사한 멀티미디어 데이터를이상적으로 나타낸다.
본 발명은 컴퓨터 구현된 프로세스들 및 이들 프로세스들을 실행하기 위한 장치의 형태로 구체화될 수 있다. 본 발명은 또한 플로피 디스켓, ROMs, CD-ROMs, 하드 드라이브, 고밀도 디스크, 또는 임의의 다른 컴퓨터-판독가능 저장 매체와 같은 실체적 매체 내에 구체화된 컴퓨터 프로그램 코드의 형태로 구체화될 수 있으며, 컴퓨터 프로그램 코드가 컴퓨터 내에 로드(load)되고 컴퓨터에 의해 실행될 때, 컴퓨터는 본 발명을 실행하기 위한 장치가 된다. 본 발명은 또한, 예를 들어, 저장 매체에 저장되고, 컴퓨터 내에 로드되거나/되고 컴퓨터에 의해서 실행되고, 또는 몇몇 전송 매체, 이를테면 전기 배선 또는 케이블링을 거쳐서, 광섬유를 통해, 또는 전자 복사에 의해서 전송된 컴퓨터 프로그램 코드의 형태로 구체화될 수 있으며, 컴퓨터 프로그램 코드는 컴퓨터 내에 로드되고 컴퓨터에 의해서 실행될 때, 이 컴퓨터는 본 발명을 실행하기 위한 장치가 된다. 일반적인 목적의 프로세서 상에 구현될 때, 컴퓨터 프로그램 코드 세그먼트들은 특정 논리 회로를 생성하도록 프로세서를 형성한다.
본 발명은 멀티미디어 데이터, 특히 전송되기 전에 암호화되는 멀티미디어 데이터를 암호화하는 방법 및 장치에 관한 것으로 암호화된 멀티미디어 데이터(310), 해독 정보, 및 스트림 키 데이터로 구성된 다중 데이터 스트림을 생성하는 방법이 제시되어 있다.

Claims (11)

  1. 데이터 타입을 다중 데이터 스트림(multiplexed data stream)으로 다중화(multiplexing)하기 위한 방법에 있어서,
    멀티미디어 데이터를 암호화된 멀티미디어 데이터로 인코딩(310)하는 단계와;
    상기 인코드된 멀티미디어 데이터를 스트림 키 데이터 및 해독 정보(decryption information)와 다중화(320)하는 단계
    를 포함하며, 상기 다중화 단계는 상기 스트림 키 데이터 및 계기 식별 번호(instrument identification number)를 고려하여 수행되는 방법.
  2. 제1항에 있어서, 상기 데이터 스트림은 소정의 위치들에 삽입된 상기 스트림 키 데이터를 갖는 것을 특징으로 하는 방법.
  3. 제1항에 있어서, 상기 인코딩 단계는,
    멀티미디어 데이터를 MPEG-2와 같은 멀티미디어 데이터 포맷으로 인코딩하는 단계와,
    상기 인코드된 멀티미디어 데이터를 암호화하는 단계
    를 포함하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서, 상기 데이터 스트림은 데이터 네트워크를 통한 전송을 위해 처리되는 것을 특징으로 하는 방법.
  5. 제1항에 있어서, 상기 계기 식별 번호는 상기 다중 데이터 스트림의 수신기에 대응하는 것을 특징으로 하는 방법.
  6. 제1항에 있어서, 상기 다중화 단계는 상기 암호화된 멀티미디어 데이터가 사용될 애플리케이션을 더 고려하여 수행되는 것을 특징으로 하는 방법.
  7. 제1항 내지 제6항 중 어느 한 항의 다중화 동작들(multiplexing operations)을 수행하기 위한 장치에 있어서,
    상기 멀티미디어 데이터를 상기 암호화된 멀티미디어 데이터로 인코딩하기 위한 인코더(120)와;
    상기 인코드된 멀티미디어 데이터를 상기 스트림 키 데이터 및 상기 해독 정보와 다중화하기 위한 패턴 다중화기(pattern multiplexer)(140)
    를 포함하며, 상기 다중화 단계가 상기 스트림 키 데이터 및 계기 식별 번호를 고려하여 수행되는 장치.
  8. 제1항의 상기 다중 데이터 스트림을 상기 암호화된 멀티미디어 데이터, 상기 해독 정보, 및 상기 스트림 키 데이터로 역다중화하는 방법에 있어서, 상기 역다중화 단계가 상기 스트림 키 데이터 및 상기 계기 식별 번호를 사용하는 것을 특징으로 하는 방법.
  9. 제8항에 있어서, 상기 스트림 키 데이터는 상기 스트림 키 데이터의 상기 소정의 삽입에 근거하여 위치가 정해지는 것을 특징으로 하는 방법.
  10. 제8항에 있어서, 상기 암호화된 멀티미디어 데이터는 상기 해독 정보를 사용하여 재생(playback)에 알맞은 포맷으로 해독되는 것을 특징으로 하는 방법.
  11. 제8항 내지 제10항의 어느 한 항의 역다중화 동작들을 수행하는 장치에 있어서,
    상기 스트림 키 데이터를 사용하여 상기 다중 데이터 스트림을 역다중화하기 위한 패턴 역다중화기(pattern demultiplexer)(540)와;
    상기 역다중화된 데이터 스트림을 재생 또는 저장에 알맞은 포맷으로 디코딩하기 위한 디코더(520)
    를 포함하는 장치.
KR1020040055475A 2003-07-17 2004-07-16 개별 비디오 암호화 시스템 및 방법 KR20050009227A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03102202A EP1499061A1 (en) 2003-07-17 2003-07-17 Individual video encryption system and method
EP03102202.3 2003-07-17

Publications (1)

Publication Number Publication Date
KR20050009227A true KR20050009227A (ko) 2005-01-24

Family

ID=33462223

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040055475A KR20050009227A (ko) 2003-07-17 2004-07-16 개별 비디오 암호화 시스템 및 방법

Country Status (7)

Country Link
US (1) US20050047449A1 (ko)
EP (1) EP1499061A1 (ko)
JP (1) JP2005039835A (ko)
KR (1) KR20050009227A (ko)
CN (1) CN1578457B (ko)
DE (1) DE602004010577T2 (ko)
MX (1) MXPA04006865A (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8165161B2 (en) * 2005-04-01 2012-04-24 Broadcom Advanced Compression Group, Llc Method and system for formatting encoded video data
US9225698B2 (en) 2005-05-12 2015-12-29 Nokia Technologies Oy Fine grain rights management of streaming content
US8780777B2 (en) 2007-04-20 2014-07-15 Blackberry Limited Method and apparatus for user equipment for long term evolution multimedia broadcast multicast services
CN101296358B (zh) * 2007-04-26 2011-06-22 华为技术有限公司 一种广播加密更新***及方法
KR100960260B1 (ko) * 2007-11-22 2010-06-01 주식회사 마크애니 디지털 파일 암호화 방법, 디지털 파일 복호화 방법,디지털 파일 처리 장치 및 암호화 포맷 변환 장치
US20090210722A1 (en) * 2007-11-28 2009-08-20 Russo Anthony P System for and method of locking and unlocking a secret using a fingerprint
CN101800878B (zh) * 2010-01-04 2011-11-23 重庆大学 基于位置文件的mpeg视频加密与解密***以及方法
US8750179B2 (en) 2011-08-15 2014-06-10 Blackberry Limited Efficient multimedia broadcast multicast service continuity methods
US20140286361A1 (en) * 2011-09-09 2014-09-25 Draeger Medical Systems, Inc. Systems and methods of cable management
US9942580B2 (en) 2011-11-18 2018-04-10 At&T Intellecutal Property I, L.P. System and method for automatically selecting encoding/decoding for streaming media
CN109214193B (zh) * 2017-07-05 2022-03-22 创新先进技术有限公司 数据加密、机器学习模型训练方法、装置以及电子设备
CN108718235A (zh) * 2018-04-28 2018-10-30 王萍 一种流式加密和解密方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5285497A (en) * 1993-04-01 1994-02-08 Scientific Atlanta Methods and apparatus for scrambling and unscrambling compressed data streams
DE4323147A1 (de) * 1993-07-10 1995-01-12 Sel Alcatel Ag Kabelfernseh-Verteilnetz mit Abruf-Videosignal-Übertragung
US5583562A (en) * 1993-12-03 1996-12-10 Scientific-Atlanta, Inc. System and method for transmitting a plurality of digital services including imaging services
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
GB9605472D0 (en) * 1996-03-15 1996-05-15 Digi Media Vision Ltd A secure method and apparatus for data transmission in digital video broadcast data services
US6970564B1 (en) * 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
US6243469B1 (en) * 1997-09-18 2001-06-05 Matsushita Electric Industrial Co., Ltd. Information transmission method and apparatus
JP3561154B2 (ja) * 1997-12-26 2004-09-02 株式会社東芝 放送受信装置および契約管理装置
JPH11261986A (ja) * 1998-03-13 1999-09-24 Fujitsu Ltd デジタル多重伝送装置
JP4083302B2 (ja) * 1998-08-12 2008-04-30 株式会社東芝 動画像スクランブル/デスクランブル装置
US7151832B1 (en) * 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
US7110542B1 (en) * 1999-12-30 2006-09-19 Intel Corporation Protecting audio/video content during storage and playback on a processor-based system
JP2002077089A (ja) * 2000-09-05 2002-03-15 Toshiba Corp 多重伝送装置および多重伝送方法
CN1227908C (zh) * 2000-12-18 2005-11-16 松下电器产业株式会社 加密传输***
JP3841337B2 (ja) * 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003264805A (ja) * 2002-03-12 2003-09-19 Mitsubishi Electric Corp 多重化装置および多重化方法

Also Published As

Publication number Publication date
CN1578457A (zh) 2005-02-09
DE602004010577T2 (de) 2008-04-17
DE602004010577D1 (de) 2008-01-24
EP1499061A1 (en) 2005-01-19
US20050047449A1 (en) 2005-03-03
MXPA04006865A (es) 2005-07-01
CN1578457B (zh) 2010-04-28
JP2005039835A (ja) 2005-02-10

Similar Documents

Publication Publication Date Title
KR101026609B1 (ko) 스케일 가능한 미디어를 위한 스케일 가능하고 에러 탄력적인 drm을 위한 방법, 장치 및 키 관리 방법
US8452008B2 (en) Content distributing method, apparatus and system
US9124773B2 (en) Elementary bitstream cryptographic material transport systems and methods
Chu et al. A secure multicast protocol with copyright protection
KR101617340B1 (ko) 어댑티브 스트리밍을 위한 세그먼트 암호화 및 키 유도를 시그널링하기 위한 시스템 및 방법
KR101244308B1 (ko) 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법
US8693682B2 (en) Data encryption
EP1593265B1 (en) System for secure decryption of streaming media using selective decryption of header information
US8548164B2 (en) Method and device for the encryption and decryption of data
US20060101524A1 (en) Hierarchical encryption key system for securing digital media
KR20060002787A (ko) 컨텐츠 처리 방법, 장치 및 제품
Chang et al. Layered access control schemes on watermarked scalable media
US20050213751A1 (en) Methods and systems for generating transcodable encrypted content
CN1293847A (zh) 数据分组传输***中解密密钥的同步
KR20100089228A (ko) 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치
KR20060064469A (ko) 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법
JP2004516748A (ja) Rtpヘッダにおける暗号化されたデータに対するポインタ
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
KR20050009227A (ko) 개별 비디오 암호화 시스템 및 방법
KR101340203B1 (ko) 시청각 데이터 스트림을 위한 암호화 방법 및 디바이스
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
WO2006024234A1 (en) Method ano apparatus for protecting broadband video and audio broadcast content
EP1499062B1 (en) Individual video encryption system and method
Chang et al. Layered access control schemes on watermarked scalable media
Villegas et al. Network assisted content protection architectures for a connected world

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee