WO2024111830A1 - 사용자간에 스트리밍 형식으로 송수신되는 미디어의 암호화 방법 및 시스템 - Google Patents

Abstract

사용자간에 스트리밍 형식으로 송수신되는 미디어의 암호화 방법 및 시스템을 개시한다. 일실시예에 따른 암호화 방법은 스트리밍 형식으로 전송될 미디어 파일을 이용하여 랜덤 키로 암호화된 복수의 암호화된 단위 파일을 생성하는 단계, 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 생성하는 단계 및 상기 복수의 암호화된 단위 파일이 포함된 파일 집합 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값이 포함된 프루프(proof)를 상기 미디어 파일에 대한 스트리밍 형식의 전송 기능을 제공하는 서버로 전송하는 단계를 포함할 수 있다.

Description

사용자간에 스트리밍 형식으로 송수신되는 미디어의 암호화 방법 및 시스템

아래의 설명은 사용자간에 스트리밍 형식으로 송수신되는 미디어의 암호화 방법 및 시스템에 관한 것이다.

스트리밍 형식으로 송수신되는 미디어에 대한 DRM(Digital Rights Management)을 비롯한 종래의 암호화 기술은 미디어 제공 서비스의 서버와 사용자간의 암호화 기술로서, 허가받은 사용자만 미디어의 재생이 가능하게 하는 것을 주요 목적으로 하고 있다.

사용자들간, 다시 말해 종단간 암호화의 구현을 위해서는 미디어 제공 서비스의 서버가 스트리밍 기능은 제공하지만, 미디어의 내용을 알 수 없어야 하는데, 종래의 암호화 기술은 미디어의 대상 파일 모두에 온전히 접근할 수 있어야 하기 때문에 종단간에 스트리밍 형식으로 송수신되는 미디어를 암호화하기 어려운 문제점이 있다.

미디어 파일을 스트리밍 형식으로 전송하기 위한 단위 파일(일례로, 스트리밍 형식으로 송수신하기 위한 청크 단위의 파일)로 분할한 상태에서도 사용자간의 암호화 상태를 유지하도록 함으로써, 스트리밍 기능을 제공하는 서버가 미디어 파일의 내용을 알 수 없는 상태로 각 단위 파일을 전송할 수 있으며, 수신측에서는 미디어 파일의 일부분으로도 미디어 파일을 재생할 수 있는 암호화 방법 및 시스템을 제공한다.

적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 암호화 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 스트리밍 형식으로 전송될 미디어 파일을 이용하여 랜덤 키로 암호화된 복수의 암호화된 단위 파일을 생성하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 생성하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 복수의 암호화된 단위 파일 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 상기 미디어 파일에 대한 스트리밍 형식의 전송 기능을 제공하는 서버로 전송하는 단계를 포함하는 암호화 방법을 제공한다.

일측에 따르면, 상기 암호화 방법은 상기 적어도 하나의 프로세서에 의해, 상기 랜덤 키를 종단간 암호화를 위한 개인 키로 암호화하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 개인 키로 암호화된 랜덤 키를 상기 미디어 파일의 재생이 허용된 수신자의 단말로 전송하는 단계를 더 포함할 수 있다.

다른 측면에 따르면, 상기 암호화 방법은 상기 적어도 하나의 프로세서에 의해, 임의의 미디어 파일의 제공자의 단말로부터 종단간 암호화를 위한 상기 제공자의 개인 키로 암호화된 상기 제공자의 랜덤 키를 수신하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 종단간 암호화를 위해 공유된 상기 제공자의 공개 키로, 상기 제공자의 개인 키로 암호화된 랜덤 키를 복호화하여 상기 제공자의 랜덤 키를 획득하는 단계를 더 포함할 수 있다.

또 다른 측면에 따르면, 상기 암호화 방법은 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 상기 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일의 해쉬값을 생성하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 생성된 해쉬값 및 상기 수신된 해쉬값을 비교하여 상기 제1 암호화된 단위 파일을 인증하는 단계를 더 포함할 수 있다.

또 다른 측면에 따르면, 상기 암호화 방법은 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일을 복호화하여 제1 단위 파일을 획득하는 단계를 더 포함할 수 있다.

또 다른 측면에 따르면, 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 해쉬값의 순서에 기초하여 특정 순서 또는 특정 범위의 단위 파일을 상기 서버로 요청하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 상기 복수의 암호화된 단위 파일 중 상기 특정 순서 또는 상기 특정 범위에 해당하는 암호화된 단위 파일을 수신하는 단계를 더 포함할 수 있다.

컴퓨터 장치와 결합되어 상기 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.

상기 방법을 컴퓨터 장치에 실행시키기 위한 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체를 제공한다.

컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 스트리밍 형식으로 전송될 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 상기 미디어 파일의 제공자의 단말로부터 수신하고, 상기 미디어 파일을 스트리밍 형식으로 수신하고자 하는 수신자의 단말로 상기 해쉬값을 전송하고, 상기 수신자의 단말로부터 상기 해쉬값의 순서에 기반한 특정 순서 또는 특정 범위의 단위 파일에 대한 요청을 수신하고, 상기 복수의 암호화된 단위 파일 중 상기 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일을 상기 수신자의 단말로 전송하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.

미디어 파일을 스트리밍 형식으로 전송하기 위한 단위 파일(일례로, 스트리밍 형식으로 송수신하기 위한 청크 단위의 파일)로 분할한 상태에서도 사용자간의 암호화 상태를 유지하도록 함으로써, 스트리밍 기능을 제공하는 서버가 미디어 파일의 내용을 알 수 없는 상태로 각 단위 파일을 전송할 수 있으며, 수신측에서는 미디어 파일의 일부분으로도 미디어 파일을 재생할 수 있다.

도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.

도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.

도 3은 본 발명의 일실시예에 있어서, 미디어 파일을 스트리밍 형식으로 제공하는 과정의 예를 도시한 도면이다.

도 4는 본 발명의 일실시예에 있어서, 제공자측의 암호화 방법의 예를 도시한 흐름도이다.

도 5는 본 발명의 일실시예에 있어서, 수신자측의 암호화 방법의 다른 예를 도시한 흐름도이다.

도 6은 본 발명의 일실시예에 있어서, 서버측의 암호화 방법의 예를 도시한 흐름도이다.

도 7은 본 발명의 일실시예에 있어서, 단위 파일의 암호화, 단위 파일의 해쉬값 생성, 단위 파일의 인증 과정의 예를 도시한 도면이다.

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.

본 발명의 실시예들에 따른 암호화 시스템은 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있다. 이때, 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 실시예들에 따른 암호화 방법을 수행할 수 있다. 상술한 컴퓨터 프로그램은 컴퓨터 장치와 결합되어 암호화 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.

도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.

복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기(110)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.

통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.

서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스를 제공하는 시스템일 수 있다.

도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있다.

이러한 컴퓨터 장치(200)는 도 2에 도시된 바와 같이, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.

프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.

통신 인터페이스(230)는 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치(일례로, 앞서 설명한 저장 장치들)와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.

입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250) 중 적어도 하나는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다. 예를 들어, 스마트폰과 같이 터치스크린, 마이크, 스피커 등이 컴퓨터 장치(200)에 포함된 형태로 구현될 수 있다.

또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.

도 3은 본 발명의 일실시예에 있어서, 미디어 파일을 스트리밍 형식으로 제공하는 과정의 예를 도시한 도면이다. 도 3은 서버(310), 복수의 제공자 단말(320) 및 복수의 수신자 단말(330)을 나타내고 있다.

서버(310)는 다수의 사용자들에게 특정 서비스를 제공하는 적어도 하나의 물리적인 전자 장치에 의해 구현될 수 있다. 여기서, 적어도 하나의 물리적인 전자 장치 각각은 앞서 도 2를 통해 설명한 컴퓨터 장치(200)에 대응할 수 있다.

또한, 복수의 제공자 단말(320) 및 복수의 수신자 단말(330) 각각은 서버(310)가 서비스를 제공하는 다수의 사용자들의 물리적인 전자 장치일 수 있다. 여기서도 물리적인 전자 장치는 도 2를 통해 설명한 컴퓨터 장치(200)에 대응할 수 있다.

서버(310)가 제공하는 특정 서비스는 적어도 제1 사용자의 미디어 파일을 스트리밍 형식으로 제2 사용자에게 제공하는 서비스를 포함할 수 있다. 여기서는 제1 사용자를 미디어 파일을 제공하는 제공자로 표현하고, 제2 사용자를 미디어 파일을 수신하여 재생하고자 하는 수신자로 표현할 수 있다. 제공자는 다른 미디어 파일에 대해서는 수신자가 될 수도 있고, 수신자 역시 자신의 미디어 파일을 제공하는 제공자가 될 수 있다. 다시 말해, 서버(310)의 서비스를 제공받기 위해 사용자(제공자 및/또는 수신자)의 단말에 설치되는 애플리케이션 형태의 컴퓨터 프로그램은 제공자로서의 동작을 위한 기능과 수신자로서의 동작을 위한 기능을 모두 포함할 수 있다.

또한, 실시예에 따라 서버(310)는 사용자들에게 보다 다양한 서비스를 제공할 수도 있다. 예를 들어, 서버(310)는 사용자들에게 인스턴트 메시징 서비스를 제공할 수 있으며, 인스턴트 메시징 서비스를 제공하는 과정에서 제1 사용자의 미디어 파일을 스트리밍 형식으로 제2 사용자에게 제공할 수도 있다.

도 3의 실시예에서는 제공자 단말 1(321)의 미디어 파일을 수신자 단말 1(331)로 스트리밍 형식으로 전달하기 위한 과정의 예를 설명한다. 일실시예로, 미디어 파일은 인스턴트 메시징 서비스에서 제공자의 계정과 수신자의 계정 사이에 설정된 세션을 통해 송수신되는 메시지에 포함될 수 있다. 이때, 인스턴트 메시징 서비스에서 상기 세션을 통해 송수신되는 메시지들은 미디어 파일의 포함 여부와 무관하게 종단간 암호화(End-to-End Encryption, E2EE) 기술에 기반하여 개인 키로 암호화되어 전달될 수 있다. 이때, 암호화되는 대상은 메시지가 포함하는 내용(일례로, 일반 텍스트 유형의 데이터)을 포함할 수 있다. 예를 들어, 제공자 단말 1(321)의 사용자인 제공자의 계정과 수신자 단말 1(331)의 사용자인 수신자의 계정간에 설정된 세션을 통해 제공자가 메시지를 전송하고자 하는 경우, 제공자 단말 1(321)은 종단간 암호화 기술을 통해 제공자의 개인 키로 메시지(의 내용)를 암호화하여 수신자 단말 1(331)로 전송할 수 있다. 이때, 암호화된 메시지의 전송은 인스턴트 메시징 서비스를 제공하는 서버를 통해 제공자 단말 1(321)에서 수신자 단말 1(331)간에 라우팅될 수 있다. 이때, 제공자의 개인 키는 인스턴트 메시징 서비스를 위한 애플리케이션이 설치되는 장치별로 결정될 수 있다. 예를 들어, 제공자가 상기 애플리케이션이 설치된 장치 1 및 장치 2를 이용하는 경우, 장치 1을 위한 제1 개인 키와 장치 2를 위한 제2 개인 키가 각각 생성될 수 있으며, 이때, 제1 개인 키 및 제2 개인 키는 서로 상이할 수 있다.

이러한 환경에서 스트리밍 형식으로 제공하고자 하는 미디어 파일은 이후 설명하는 바와 같이 인스턴트 메시징 서비스를 제공하는 서버에서 수신자에게 스트리밍 형식으로 제공하는 것이 가능하도록 단위 청크 파일과 같은 단위 파일별로 암호화되어 제공될 수 있다.

제공자 단말 1(321)은 스트리밍 형식으로 제공하고자 하는 미디어 파일 1 "mf1"을 복수의 단위 파일 {uf1, uf2, uf3, …, ufa}로 분할할 수 있다. 일례로, 단위 파일은 스트리밍 형식으로 수신자에게 제공될 단위 청크 파일일 수 있다. 또한, 제공자 단말 1(321)은 복수의 단위 파일 {uf1, uf2, uf3, …, ufa} 각각을 랜덤 키 1 "rk1"로 암호화하여 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}을 생성할 수 있다. 일례로, DES, 2중 DES, 3중 DES, AES, IDEA, SEED, Blowfish, ARIA 등과 같은 다양한 암호 알고리즘 중 하나가 복수의 단위 파일 각각을 암호화하는데 이용될 수 있다.

이때, 제공자 단말 1(321)과 수신자 단말 1(331)간에는 종단간 암호화 기술에 기반하여 제공자의 공개 키"public_k1"를 수신자가 알고 있다고 가정한다. 종단간 암호화는 데이터의 전송 지점 이후로부터 데이터의 도착지로 데이터가 도착할 때까지 해당 데이터를 암호화함으로써, 누군가가 중간에 해당 데이터를 가로채거나 또는 서버가 해킹 당해서 저장된 데이터가 유출되더라도 데이터가 암호화되어 있기 때문에 데이터의 내용에 대한 판독을 불가능하게 하기 위한 기술이다. 종단간, 다시 말해 데이터의 제공자와 수신자만 원문을 볼 수 있도록 하는 서비스를 제공한다. 제공자 단말 1(321)은 이러한 종단간 암호화를 위한 제공자의 개인 키 "private_k1"로 랜덤 키 1 "rk1"을 암호화하여 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 생성할 수 있다. 또한, 제공자 단말 1(321)은 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 수신자 단말 1(331)로 전달할 수 있다. 이 경우, 수신자 단말 1(331)은 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 제공자의 공개 키"public_k1"로 복호화하여 랜덤 키 1 "rk1"을 획득할 수 있다.

한편, 제공자 단말 1(321)은 복수의 암호화된 단위 파일{E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)} 각각의 해쉬값을 생성하여 해쉬값들의 집합 {h1, h2, h3, …, ha}을 생성할 수 있다. 일례로, 제공자 단말 1(321)은 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)} 각각과 랜덤 키 1 "rk1"을 입력으로 하는 해쉬 함수를 통해 해쉬값들을 생성할 수 있다.

이후, 제공자 단말 1(321)은 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}과 해쉬값들의 집합 {h1, h2, h3, …, ha}을 서버(310)로 전송할 수 있다. 이때, 랜덤 키 1 "rk1"로 암호화된 단위 파일이 서버(310)로 전송되기 때문에 서버(310)는 미디어 파일의 내용을 알 수 없다. 그럼에도 불구하고, 서버(310)는 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}을 수신자 단말 1(331)로 스트리밍 형식으로 제공할 수 있다. 게다가, 해쉬값들의 집합 {h1, h2, h3, …, ha}에 기반하여 특정 순서 또는 특정 범위의 암호화된 단위 파일을 식별할 수도 있다. 이를 위해, 서버(310)는 해쉬값들의 집합 {h1, h2, h3, …, ha}을 수신자 단말 1(331)로 전송할 수 있다. 이 경우, 수신자 단말 1(331)은 해쉬값들의 집합 {h1, h2, h3, …, ha}을 이용하여 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)} 중 특정 순서나 특정 범위의 암호화된 단위 파일을 지정할 수 있다. 서버(310)는 수신자 단말 1(331)에서 지정된 특정 순서나 특정 범위의 암호화된 단위 파일 E(ufb, rk1)부터 미디어 파일을 스트리밍하는 것이 가능해진다.

한편, 수신자 단말 1(331)은 랜덤 키 1 "rk1"를 이용하여 암호화된 단위 파일 E(ufb, rk1)의 해쉬값 "h"를 생성할 수 있다. 이후, 수신자 단말 1(331)은 생성된 해쉬값 "h"와 해쉬값들의 집합 {h1, h2, h3, …, ha}을 비교하여 암호화된 단위 파일 E(ufb, rk1)를 인증할 수 있다. 예를 들어, 해쉬값 "h"가 해쉬값들의 집합 {h1, h2, h3, …, ha}에 포함된 해쉬값과 동일한 경우, 암호화된 단위 파일 E(ufb, rk1)가 인증될 수 있다. 이를 위해, HMAC(Hash-based Message Authentication Code) 기술이 활용될 수 있다. HMAC는 일반적인 MAC처럼 메시지의 데이터 무결성과 진본 확인을 동시에 수행하기 위해 사용할 수 있다.

또한, 수신자 단말 1(331)은 랜덤 키 1 "rk1"를 이용하여 암호화된 단위 파일 E(ufb, rk1)를 복호화함으로써, 단위 파일 "ufb"를 획득할 수 있다. 이 경우, 수신자 단말 1(331)은 단위 파일 "ufb"부터 미디어 파일을 재생하는 것이 가능해진다.

도 4는 본 발명의 일실시예에 있어서, 제공자측의 암호화 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 암호화 방법은 제공자의 단말을 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 4의 방법이 포함하는 단계들(410 내지 460)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.

단계(410)에서 컴퓨터 장치(200)는 랜덤 키를 종단간 암호화를 위한 개인 키로 암호화할 수 있다. 랜덤 키는 미디어 파일을 분할한 복수의 단위 파일 각각을 암호화하는데 사용될 수 있다.

단계(420)에서 컴퓨터 장치(200)는 개인 키로 암호화된 랜덤 키를 미디어 파일의 재생이 허용된 수신자의 단말로 전송할 수 있다. 수신자의 단말은 종단간 암호화를 위한 제공자의 공개 키를 이용하여 제공자의 개인 키로 암호화된 랜덤 키를 복호화함으로써 랜덤 키를 획득할 수 있다. 이처럼, 제공자의 단말과 수신자의 단말은 종단간 암호화 기술을 이용하여 미리 랜덤 키를 공유할 수 있다.

단계(430)에서 컴퓨터 장치(200)는 스트리밍 형식으로 전송될 미디어 파일을 복수의 단위 파일로 분할할 수 있다. 앞서 도 3을 통해 미디어 파일 1 "mf1"을 복수의 단위 파일 {uf1, uf2, uf3, …, ufa}로 분할하는 예를 설명한 바 있다.

단계(440)에서 컴퓨터 장치(200)는 복수의 단위 파일 각각을 랜덤 키로 암호화하여 복수의 암호화된 단위 파일을 생성할 수 있다. 앞서 도 3을 통해 복수의 단위 파일 {uf1, uf2, uf3, …, ufa} 각각을 랜덤 키 1 "rk1"로 암호화하여 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}을 생성하는 예를 설명한 바 있다.

도 4의 실시예에서는 미디어 파일을 복수의 단위 파일로 분할(단계(430))한 후, 분할된 복수의 단위 파일 각각을 램덤 키로 암호화하여 복수의 암호화된 단위 파일을 생성(단계(440))함을 설명하고 있다. 그러나, 실시예에 따라 컴퓨터 장치(200)는 미디어 파일을 먼저 암호화한 후, 암호화된 미디어 파일을 복수의 암호화된 단위 파일로 분할할 수도 있다. 이는 미디어 파일의 암호화 전과 후의 데이터 크기가 동일한 경우에 이용될 수 있다. 다시 말해, 미디어 파일의 암호화 전과 후의 데이터 크기가 동일한 경우에는 미디어 파일을 랜덤 키로 암호화한 후에 복수의 암호화된 단위 파일로 분할한 경우와 미디어 파일을 복수의 단위 파일로 분할한 후에 복수의 단위 파일 각각을 암호화하는 경우 모두에서 동일한 복수의 암호화된 단위 파일을 얻을 수 있다. 따라서 두 경우 모두 복수의 암호화된 단위 파일 각각을 랜덤 키를 통해 개별적으로 복호화할 수 있다.

단계(450)에서 컴퓨터 장치(200)는 복수의 암호화된 단위 파일 각각의 해쉬값을 생성할 수 있다. 앞서 도 3을 통해 복수의 암호화된 단위 파일{E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)} 각각의 해쉬값을 생성하여 해쉬값들의 집합 {h1, h2, h3, …, ha}을 생성하는 예를 설명한 바 있다.

단계(460)에서 컴퓨터 장치(200)는 복수의 암호화된 단위 파일 및 복수의 암호화된 단위 파일 각각의 해쉬값을 미디어 파일에 대한 스트리밍 형식의 전송 기능을 제공하는 서버로 전송할 수 있다. 예를 들어, 컴퓨터 장치(200)는 복수의 암호화된 단위 파일{E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}과 해쉬값들의 집합 {h1, h2, h3, …, ha}을 서버로 전송할 수 있다.

도 5는 본 발명의 일실시예에 있어서, 수신자측의 암호화 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 암호화 방법은 수신자의 단말을 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 이미 설명한 바와 같이, 서버(310)로부터 서비스를 제공받는 사용자들 각각은 제공자도 될 수 있고, 수신자도 될 수 있다. 다시 말해, 제공자와 수신자는 미디어 파일을 기준으로 나뉠 뿐, 하나의 사용자의 단말은 제공자의 단말의 기능과 수신자의 단말의 기능을 모두 제공할 수 있다. 예를 들어, 사용자의 단말에 설치되는 애플리케이션으로서의 컴퓨터 프로그램이 미디어 파일에 대한 제공자를 위한 기능과 수신자를 위한 기능 모두를 포함할 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 5의 방법이 포함하는 단계들(510 내지 560)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.

단계(510)에서 컴퓨터 장치(200)는 미디어 파일의 제공자의 단말로부터 종단간 암호화를 위한 제공자의 개인 키로 암호화된 제공자의 랜덤 키를 수신할 수 있다. 일례로, 앞서 도 3을 통해 종단간 암호화를 위한 제공자의 개인 키 "private_k1"로 랜덤 키 1 "rk1"을 암호화하여 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 생성하고, 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 수신자에게 전달할 수 있음을 설명한 바 있다.

단계(520)에서 컴퓨터 장치(200)는 종단간 암호화를 위해 공유된 제공자의 공개 키로, 제공자의 개인 키로 암호화된 랜덤 키를 복호화하여 제공자의 랜덤 키를 획득할 수 있다. 일례로, 앞서 도 3을 통해 수신자측이 암호화된 랜덤 키 1 "E(rk1, private_k1)"을 제공자의 공개 키"public_k1"로 복호화하여 랜덤 키 1 "rk1"을 획득할 수 있음을 설명한 바 있다.

단계(530)에서 컴퓨터 장치(200)는 서버로부터 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신할 수 있다. 앞서 도 3을 통해 복수의 단위 파일 {uf1, uf2, uf3, …, ufa} 각각을 랜덤 키 1 "rk1"로 암호화하여 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}을 생성하고, 복수의 암호화된 단위 파일{E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)} 각각의 해쉬값을 생성하여 해쉬값들의 집합 {h1, h2, h3, …, ha}을 생성하는 예를 설명한 바 있다. 이러한 복수의 암호화된 단위 파일 {E(uf1, rk1), E(uf2, rk1), E(uf3, rk1), …, E(ufa, rk1)}과 해쉬값들의 집합 {h1, h2, h3, 쪋 ha}은 제공자에 의해 서버로 전달될 수 있으며, 컴퓨터 장치(200)는 서버를 통해 해쉬값들의 집합 {h1, h2, h3, …, ha}을 수신할 수 있다.

단계(540)에서 컴퓨터 장치(200)는 서버로부터 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신할 수 있다. 단계(540)는 단계들(541 및 542)을 포함할 수 있다. 이때, 컴퓨터 장치(200)는 해쉬값의 순서에 기초하여 특정 순서 또는 특정 범위의 단위 파일을 서버로 요청할 수 있으며, 서버로부터 복수의 암호화된 단위 파일 중 특정 순서 또는 특정 범위에 해당하는 암호화된 단위 파일을 수신할 수 있다.

단계(550)에서 컴퓨터 장치(200)는 랜덤 키를 이용하여 제1 암호화된 단위 파일의 해쉬값을 생성할 수 있다. 예를 들어, 컴퓨터 장치(200)는 HMAC와 랜덤 키를 이용하여 해쉬값 기반의 메시지 인증 코드를 제1 암호화된 단위 파일의 해쉬값로서 생성할 수 있다.

단계(560)에서 컴퓨터 장치(200)는 생성된 해쉬값 및 수신된 해쉬값을 비교하여 제1 암호화된 단위 파일을 인증할 수 있다. 수신된 해쉬값은 앞서 설명한 해쉬값들의 집합 {h1, h2, h3, …, ha}일 수 있으며, 제1 암호화된 단위 파일의 해쉬값이 이러한 해쉬값들의 집합 {h1, h2, h3, …, ha}에 포함되어 있는 경우, 컴퓨터 장치(200)는 제1 암호화된 단위 파일을 인증할 수 있다.

단계(570)에서 컴퓨터 장치(200)는 랜덤 키를 이용하여 제1 암호화된 단위 파일을 복호화하여 제1 단위 파일을 획득할 수 있다. 이미 설명한 바와 같이 단위 파일은 제공자의 단말에서 랜덤 키를 이용하여 암호화될 수 있으며, 수신자의 단말로서의 컴퓨터 장치(200)는 랜덤 키를 이용하여 제1 암호화된 단위 파일을 복호화할 수 있다.

도 6은 본 발명의 일실시예에 있어서, 서버측의 암호화 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 암호화 방법은 서버를 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 6의 방법이 포함하는 단계들(610 내지 640)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.

단계(610)에서 컴퓨터 장치(200)는 스트리밍 형식으로 전송될 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 및 복수의 암호화된 단위 파일 각각의 해쉬값을 미디어 파일의 제공자의 단말로부터 수신할 수 있다. 여기서, 복수의 암호화된 단위 파일은 제공자의 단말에서 미디어 파일을 분할한 복수의 단위 파일 각각을 랜덤 키로 암호화하여 생성될 수 있다.

단계(620)에서 컴퓨터 장치(200)는 미디어 파일을 스트리밍 형식으로 수신하고자 하는 수신자의 단말로 해쉬값을 전송할 수 있다. 추후 수신자의 단말에서는 전송된 해쉬값을 이용하여 스트리밍 형식으로 전송되는 암호화된 단위 파일들 각각을 인증할 수 있다.

단계(630)에서 컴퓨터 장치(200)는 수신자의 단말로부터 해쉬값의 순서에 기반한 특정 순서 또는 특정 범위의 단위 파일에 대한 요청을 수신할 수 있다. 해쉬값의 순서는 실질적으로 암호화된 단위 파일들의 순서에 대응되기 때문에 수신자의 단말에서는 전송된 해쉬값을 이용하여 전송을 요청할 단위 파일의 순서나 범위를 특정할 수 있다.

단계(640)에서 컴퓨터 장치(200)는 복수의 암호화된 단위 파일 중 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일을 수신자의 단말로 전송할 수 있다. 이 경우, 수신자의 단말에서 제공자의 단말로부터 종단간 암호화에 기반하여 미리 공유된 랜덤 키를 이용하여 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일의 해쉬값이 생성될 수 있다. 또한, 수신자의 단말에서 생성된 해쉬값과 전송된 해쉬값간의 비교를 통해 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일이 인증될 수 있다. 한편, 수신자의 단말에서 제공자의 단말로부터 종단간 암호화에 기반하여 미리 공유된 랜덤 키를 이용하여 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일이 복호화될 수 있다. 이러한 과정에 대해서는 앞서 도 5를 통해 자세히 설명한 바 있다.

도 7은 본 발명의 일실시예에 있어서, 단위 파일의 암호화, 단위 파일의 해쉬값 생성, 단위 파일의 인증 과정의 예를 도시한 도면이다. 도 7은 미디어 파일(710)을 제1 점선박스(720)에 나타난 복수의 청크로 분할하는 예를 나타내고 있다. 이때, 복수의 청크는 각각 랜덤 키로 암호화될 수 있다. 암호화된 복수의 청크 각각의 해쉬값들이 제2 점선박스(730)에 나타난 SHA256 모듈의 해쉬 함수를 이용하여 생성될 수 있다. 제3 점선박스(740)는 암호화된 복수의 청크 각각의 해쉬값들을 나타내고 있다.

이후, 수신측에서는 제4 점선박스(750)에서와 같이 암호화된 특정 청크에 대해 앞서 설명한 랜덤 키에 대응하는 인증 키(760)와 HMAC 모듈(770)을 이용하여 해쉬값인 메시지 인증 코드(780)를 생성할 수 있으며, 메시지 인증 코드(780)와 제3 점선박스(740)는 암호화된 복수의 청크 각각의 해쉬값들간의 비교를 통해 제4 점선박스(750)에서 나타내고 있는 같이 암호화된 특정 청크를 인증할 수 있다.

본 발명의 실시예들에 따른 암호화 방법의 성능은 아래 표 1과 같이 나타낼 수 있다. 여기서, 'C_size'는 청크(단위 파일)의 크기를 'F_size'는 미디어 파일의 크기를 각각 나타낼 수 있다.

한편, 청크와 같은 스트리밍을 위한 단위 파일의 크기가 작을수록 미디어 파일의 재생시의 탐색이 자유로워지며, 대기 시간이 감소하는 등의 장점이 있으나, 단위 파일의 크기가 작아져 단위 파일의 수가 증가할수록 일정한 크기로 생성되는 단위 파일의 해쉬값의 수가 많아지기 때문에, 해쉬값들의 집합의 크기가 매우 커질 수 있다. 예를 들어, 16MiB 크기의 미디어 파일을 64B 크기의 청크로 분할하는 경우, 하나의 해쉬값의 크기가 32B일 때, 해쉬값들의 집합의 크기는 7.750MiB가 될 수 있다. 64MiB 크기의 미디어 파일을 64B 크기의 청크로 분할하는 경우, 하나의 해쉬값의 크기가 32B일 때, 해쉬값들의 집합의 크기는 31. 750MiB가 될 수 있다. 반면, 동일한 조건에서 미디어 파일을 1KiB 크기의 청크로 분할하는 경우, 16MiB 크기의 미디어 파일에 대해서는 해쉬값들의 집합의 크기가 496.000KiB, 64MiB 크기의 미디어 파일에 대해서는 해쉬값들의 집합의 크기가 1.984MiB가 되어 해쉬값들의 크기를 크게 줄일 수 있음을 알 수 있다. 다시 말해, 단위 파일의 크기를 조절함으로써, 미디어 파일에 추가적으로 전달해야 하는 해쉬값들의 집합의 크기를 적절히 조절할 수 있다.

이처럼, 본 발명의 실시예들에 따르면, 미디어 파일을 스트리밍 형식으로 전송하기 위한 단위 파일(일례로, 스트리밍 형식으로 송수신하기 위한 청크 단위의 파일)로 분할한 상태에서도 사용자간의 암호화 상태를 유지하도록 함으로써, 스트리밍 기능을 제공하는 서버가 미디어 파일의 내용을 알 수 없는 상태로 각 단위 파일을 전송할 수 있으며, 수신측에서는 미디어 파일의 일부분으로도 미디어 파일을 재생할 수 있다.

이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.

그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.

Claims (17)

1. 컴퓨터 장치와 결합되어 암호화 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램에 있어서,

   상기 암호화 방법은,

   스트리밍 형식으로 전송될 미디어 파일을 이용하여 랜덤 키로 암호화된 복수의 암호화된 단위 파일을 생성하는 단계;

   상기 복수의 암호화된 단위 파일 각각의 해쉬값을 생성하는 단계; 및

   상기 복수의 암호화된 단위 파일 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 상기 미디어 파일에 대한 스트리밍 형식의 전송 기능을 제공하는 서버로 전송하는 단계

   를 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
2. 제1항에 있어서,

   상기 암호화 방법은,

   상기 랜덤 키를 종단간 암호화를 위한 개인 키로 암호화하는 단계; 및

   상기 개인 키로 암호화된 랜덤 키를 상기 미디어 파일의 재생이 허용된 수신자의 단말로 전송하는 단계

   를 더 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
3. 제1항에 있어서,

   상기 암호화 방법은,

   임의의 미디어 파일의 제공자의 단말로부터 종단간 암호화를 위한 상기 제공자의 개인 키로 암호화된 상기 제공자의 랜덤 키를 수신하는 단계; 및

   상기 종단간 암호화를 위해 공유된 상기 제공자의 공개 키로, 상기 제공자의 개인 키로 암호화된 랜덤 키를 복호화하여 상기 제공자의 랜덤 키를 획득하는 단계

   를 더 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
4. 제1항에 있어서,

   상기 암호화 방법은,

   상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계;

   상기 서버로부터 상기 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계;

   상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일의 해쉬값을 생성하는 단계; 및

   상기 생성된 해쉬값 및 상기 수신된 해쉬값을 비교하여 상기 제1 암호화된 단위 파일을 인증하는 단계

   를 더 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
5. 제1항에 있어서,

   상기 암호화 방법은,

   상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계; 및

   상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일을 복호화하여 제1 단위 파일을 획득하는 단계

   를 더 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
6. 제1항에 있어서,

   상기 암호화 방법은,

   상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계;

   상기 해쉬값의 순서에 기초하여 특정 순서 또는 특정 범위의 단위 파일을 상기 서버로 요청하는 단계; 및

   상기 서버로부터 상기 복수의 암호화된 단위 파일 중 상기 특정 순서 또는 상기 특정 범위에 해당하는 암호화된 단위 파일을 수신하는 단계

   를 더 포함하는 것

   을 특징으로 하는 컴퓨터 프로그램.
7. 적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 암호화 방법에 있어서,

   상기 적어도 하나의 프로세서에 의해, 스트리밍 형식으로 전송될 미디어 파일을 이용하여 랜덤 키로 암호화된 복수의 암호화된 단위 파일을 생성하는 단계;

   상기 적어도 하나의 프로세서에 의해, 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 생성하는 단계; 및

   상기 적어도 하나의 프로세서에 의해, 상기 복수의 암호화된 단위 파일 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 상기 미디어 파일에 대한 스트리밍 형식의 전송 기능을 제공하는 서버로 전송하는 단계

   를 포함하는 암호화 방법.
8. 제7항에 있어서,

   상기 적어도 하나의 프로세서에 의해, 상기 랜덤 키를 종단간 암호화를 위한 개인 키로 암호화하는 단계; 및

   상기 적어도 하나의 프로세서에 의해, 상기 개인 키로 암호화된 랜덤 키를 상기 미디어 파일의 재생이 허용된 수신자의 단말로 전송하는 단계

   를 더 포함하는 암호화 방법.
9. 제7항에 있어서,

   상기 적어도 하나의 프로세서에 의해, 임의의 미디어 파일의 제공자의 단말로부터 종단간 암호화를 위한 상기 제공자의 개인 키로 암호화된 상기 제공자의 랜덤 키를 수신하는 단계; 및

   상기 적어도 하나의 프로세서에 의해, 상기 종단간 암호화를 위해 공유된 상기 제공자의 공개 키로, 상기 제공자의 개인 키로 암호화된 랜덤 키를 복호화하여 상기 제공자의 랜덤 키를 획득하는 단계

   를 더 포함하는 암호화 방법.
10. 제7항에 있어서,

    상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계;

    상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 상기 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계;

    상기 적어도 하나의 프로세서에 의해, 상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일의 해쉬값을 생성하는 단계; 및

    상기 적어도 하나의 프로세서에 의해, 상기 생성된 해쉬값 및 상기 수신된 해쉬값을 비교하여 상기 제1 암호화된 단위 파일을 인증하는 단계

    를 더 포함하는 암호화 방법.
11. 제7항에 있어서,

    상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 중 제1 암호화된 단위 파일을 수신하는 단계; 및

    상기 적어도 하나의 프로세서에 의해, 상기 임의의 미디어 파일의 제공자의 단말을 통해 기 획득된 랜덤 키를 이용하여 상기 제1 암호화된 단위 파일을 복호화하여 제1 단위 파일을 획득하는 단계

    를 더 포함하는 암호화 방법.
12. 제7항에 있어서,

    상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 임의의 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 각각의 해쉬값을 수신하는 단계;

    상기 적어도 하나의 프로세서에 의해, 상기 해쉬값의 순서에 기초하여 특정 순서 또는 특정 범위의 단위 파일을 상기 서버로 요청하는 단계; 및

    상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 상기 복수의 암호화된 단위 파일 중 상기 특정 순서 또는 상기 특정 범위에 해당하는 암호화된 단위 파일을 수신하는 단계

    를 더 포함하는 암호화 방법.
13. 제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체.
14. 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서

    를 포함하고,

    상기 적어도 하나의 프로세서에 의해,

    스트리밍 형식으로 전송될 미디어 파일을 위해 생성된 복수의 암호화된 단위 파일 및 상기 복수의 암호화된 단위 파일 각각의 해쉬값을 상기 미디어 파일의 제공자의 단말로부터 수신하고,

    상기 미디어 파일을 스트리밍 형식으로 수신하고자 하는 수신자의 단말로 상기 해쉬값을 전송하고,

    상기 수신자의 단말로부터 상기 해쉬값의 순서에 기반한 특정 순서 또는 특정 범위의 단위 파일에 대한 요청을 수신하고,

    상기 복수의 암호화된 단위 파일 중 상기 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일을 상기 수신자의 단말로 전송하는 것

    을 특징으로 하는 컴퓨터 장치.
15. 제14항에 있어서,

    상기 복수의 암호화된 단위 파일은 상기 제공자의 단말에서 상기 미디어 파일을 랜덤 키로 암호화한 후 상기 암호화된 미디어 파일을 복수의 암호화된 단위 파일로 분할하거나, 또는 상기 미디어 파일을 복수의 단위 파일로 분할한 후, 상기 복수의 단위 파일 각각을 상기 랜덤 키로 암호화하여 생성되는 것을 특징으로 하는 컴퓨터 장치.
16. 제14항에 있어서,

    상기 수신자의 단말에서 상기 제공자의 단말로부터 종단간 암호화에 기반하여 미리 공유된 랜덤 키를 이용하여 상기 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일의 해쉬값이 생성되고, 상기 생성된 해쉬값과 상기 전송된 해쉬값간의 비교를 통해 상기 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일이 인증되는 것을 특징으로 하는 컴퓨터 장치.
17. 제14항에 있어서,

    상기 수신자의 단말에서 상기 제공자의 단말로부터 종단간 암호화에 기반하여 미리 공유된 랜덤 키를 이용하여 상기 특정 순서 또는 특정 범위에 대응하는 암호화된 단위 파일이 복호화되는 것을 특징으로 하는 컴퓨터 장치.

Images