[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20060030164A - 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 - Google Patents

동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 Download PDF

Info

Publication number
KR20060030164A
KR20060030164A KR1020040078945A KR20040078945A KR20060030164A KR 20060030164 A KR20060030164 A KR 20060030164A KR 1020040078945 A KR1020040078945 A KR 1020040078945A KR 20040078945 A KR20040078945 A KR 20040078945A KR 20060030164 A KR20060030164 A KR 20060030164A
Authority
KR
South Korea
Prior art keywords
user
video
agent
key
buffer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020040078945A
Other languages
English (en)
Inventor
전문석
박재표
이광형
이창수
김정재
Original Assignee
전문석
박재표
이광형
이창수
김정재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전문석, 박재표, 이광형, 이창수, 김정재 filed Critical 전문석
Priority to KR1020040078945A priority Critical patent/KR20060030164A/ko
Publication of KR20060030164A publication Critical patent/KR20060030164A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44213Monitoring of end-user related data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템에 관한 것이다. 동영상 데이터를 암호화하기 위해 동영상 데이터의 I-프레임 암호화 시켜, 시스템 서버에서 암호화된 멀티미디어 데이터를 클라이언트 시스템에서 사용자가 실행할 때 자동으로 사용자 인증과 데이터의 복호화를 수행할 수 있도록 하는 라이선스 에이전트를 이용하여 사용자의 멀티미디어 데이터의 실행 시 공유 키 풀(shared key-pool)을 이용한 PKI(Public Key Infrastructure)기반의 사용자의 인증과 멀티미디어 데이터의 암호 및 복호화를 수행한다. 또한 비밀키 기반의 공개키 분배 시스템을 이용하여 키의 누출을 미연에 방지하고 키의 누출 시 그 경로를 추적할 수 있도록 하였다. 또한 대용량의 멀티미디어 데이터의 실행 시 복호화를 수행하면서 발생하는 많은 재생 지연시간을 줄이기 위해 이중 버퍼 제어를 구성하고 효율적인 버퍼 스케줄링을 이용한 실시간 복호화 방식을 사용한다.
DRM(Digital Rights Management), 인증, 복호화, 암호화, 동영상

Description

동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템{A Digital Management System with Shared Key Pool for Video Data Protection}
[도 1]은 본 발명의 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템 구조도
[도 2]는 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템의 전체 흐름도
[도 3]은 동영상 데이터의 I 프레임 암호화 과정
[도 4]는 이중버퍼를 사용한 동영상 복호화 과정
본 발명은 동영상 보호를 위한 DRM 에이전트 시스템으로서, 저작물의 암호화 방식은 전제 시스템의 특성에 따라 많은 영향을 주게 된다. 가장 일반적인 방식이 공개키 암호화 기술을 이용하여 인가된 사용자의 공개키로 암호화하는 방식이다. 하지만, 인가된 사용자 외에는 복호화 할 수 없으므로 초기 저작권 보호는 잘된다고 볼 수 있으나, 저작물을 제공 받을 사람을 미리 알아야 한다는 제약이 있다. 또한 전자상거래에서 통신을 통해서 디지털 저작물을 제공하고자 할 경우 미리 암호화를 할 수 없으므로 불특정 다수에게 제공하려면 공개키 암호화와 복호화에 많은 시간이 소요되는 문제점이 발생하게 된다. 비밀키 암호화 기법을 이용하여 암호화를 수행할 경우 미리 암호화를 해 놓을 수 있는 장점이 있으나 암호화키의 전달, 저장, 변경 등 키 관리가 복잡해지며 사용자가 키를 노출할 경우에는 보다 심각한 보안 위협이 된다.
이러한 키(사용권한)를 서버에 저장할 경우 키 관리의 문제를 단순하게 만들기는 하지만 사용자는 항상 서버와 온라인 상태를 유지해야 하는 단점이 있고, 사용자 컴퓨터에 두는 경우 키가 쉽게 복사되어도 안 되면 쉽게 훼손이 되며, 또 다른 문제점 중에 하나는 사용자가 당초 사용 권한을 받은 컴퓨터가 아닌 다른 컴퓨터에서는 저작물을 사용할 수 없다는 점이다. 이 문제를 해결하기 위해서는 스마트카드(smart card) 같은 곳에 사용권한을 저장하는 방법이 한 가지 해결책이기는 하나 스마트카드 인식기의 보급에 따른 비용, 스마트카드의 표준 문제 등으로 인하여 아직은 현실적인 대안이 되지 못하고 있다.
그리고, 동영상 데이터의 사용 기록은 사용자의 장비에 저장하거나 온라인으로 연결된 서버에 저장하여, 사용자 장비에 저장할 경우 기록이 변경되거나 삭제되지 않도록 적절한 안전성 보장이 필요하며 저장된 사용내역의 수집이 자동화 되어야 한다. 서버에 저장할 경우 사용내역을 처리할 때 마다 네트워크에 연결되어야 하는 문제가 있다.
결재 기능은 사용자의 장비에서 저작물을 사용하는 순간에 일어나도록 되어 있어 시스템과 필요에 따라 신용카드를 이용한 즉시 결재나 전자화폐를 이용한 다양한 결재방식채택하고 있다.
추적 기능 제공 측면에서 기존 DRM 솔루션의 경우 특정 저작물에 대한 법적 분쟁이 발생했을 때 불법 사례 입증에 필요한 기초자료 제공을 위한 추적 기능을 충분히 제공하지 못하고 있다.
복호화의 장소는 소비자가 저작물을 이용할 때 각 업체별로 제공하고 있는 별도의 플레이어를 통해서만 복호화를 수행할 수 있으므로 플레이어에 의존해야 하는 취약점을 내재하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해, 동영상 데이터 암호화를 위해 비디오 데이터의 I-프레임 암호화 기법을 적용하여, 시스템 서버에서 암호화된 멀티미디어 데이터를 클라이언트 시스템에서 사용자가 실행할 때 자동으로 사용자 인증과 데이터의 복호화를 수행할 수 있도록 하는 라이선스 에이전트를 제공하고, 사용자의 멀티미디어 데이터의 실행시 공유키 풀(shared key-pool)을 이용한 PKI(Public Key Infrastructure)기반의 사용자의 인증과 멀티미디어 데이터의 암호 및 복호화를 수행한다.
또한 비밀키 기반의 공개키 분배 시스템을 이용하여 키의 누출을 미연에 방지하고 키의 누출 시 그 경로를 추적하며 대용량의 멀티미디어 데이터의 실행 시 복호화를 수행하면서 발생하는 많은 재생 지연시간을 줄이기 위해 이중 버퍼 제어를 구성하고 효율적인 버퍼 스케줄링을 이용한 실시간 복호화 방식으로 구성되어 있다.
공유 키 풀(Shared Key-Pool)을 구성하기 위해서 저작물 제작자는 분배할 동영상을 비밀키 Ks를 사용하여 암호화한다. 비밀키 Ks는 다음과 같이 k개의 비트열로 나눌 수 있다.
Figure 112004045086438-PAT00001
일반적으로 비밀키 암호화에서 비밀키 Ks는 128 비트를 사용한다. 암호화에 사용한 비밀키의 보안성을 높이기 위해서 비밀키를 암호화한다. 비밀키를 암호화하여 사용자가 접근할 수 없도록 하기 위하여 공유 키 풀(shared key pool)을 사용한다. 공유 키 풀은 k *
Figure 112004045086438-PAT00002
개의 비트로 구성되며 다음과 같이 생성한다.
Figure 112004045086438-PAT00003
키의 크기에 맞게 적용할 수 있도록 k개의 행과
Figure 112004045086438-PAT00004
개의 열을 갖는 행렬 [표 1]과 같이 나타낼 수 있다.


Figure 112004045086438-PAT00005
Figure 112004045086438-PAT00006
Figure 112004045086438-PAT00007
Figure 112004045086438-PAT00008
Figure 112004045086438-PAT00009
Figure 112004045086438-PAT00010
Figure 112004045086438-PAT00011
Figure 112004045086438-PAT00012
Figure 112004045086438-PAT00013

각 사용자에 대한 개인용 키 Kp는 k비트로 이루어진 다음과 같은 비트열의 집합이다.


Figure 112004045086438-PAT00014
Kp =
이 때
Figure 112004045086438-PAT00015
는 키 풀에서 각
Figure 112004045086438-PAT00016
번째 행의 값으로서 사용자의 개인용 키를 결정하는 중요한 값이다.
Figure 112004045086438-PAT00017
는 사용자 인증서의 공개키에서 추출한다.
Figure 112004045086438-PAT00018
사용자의 공개키는 일반적으로 비도가 낮은 경우에는 512비트의 값을 사용하고 비도가 큰 중요한 정보인 경우에는 1024비트의 값을 사용한다. 일반적으로 n비트의 공개키를 사용하는 경우 개인용 키의 길이가 k비트라면 이 때 키 풀의 각 항목의 값은
Figure 112004045086438-PAT00019
의 값의 범위를 가지게 된다. 예를 들어, 공개키의 길이가 512비트이면서 개인용 키의 길이가 128비트라면 512/128=4이므로 각 항목의 값은 24=16이 되어 16진수로 0~F의 값을 가지게 된다. 그러므로 공개키의 값 0~F에 따라서 실제 개인용 키의 각 행이 결정되게 된다. 공개키의 길이와 비밀키의 길이에 대한 각 키의 값의 범위는 [표 2]와 같다.
128 256 512
512 0F 03 01
1024 0255 0F 03
2048 065535 0255 0F


그러므로 각 사용자들의 개인용 키는 자신들의 유일한 공개키 값에 의해서 결정되므로 공개키에 의해서 각 행에서 선택된 키 값은 모든 사용자에게 다른 키가 배정되는 것을 보장해준다.
공유 키 풀이 생성되면 비밀키 Ks를 암호화하기 위하여 공유 키 풀의 각
Figure 112004045086438-PAT00020
번째 행에 대하여
Figure 112004045086438-PAT00021
개의 비트인
Figure 112004045086438-PAT00022
에 각각
Figure 112004045086438-PAT00023
와 비트 단위의 배타적 논리합(bit-wise XOR)을 하여 다음과 같이 구한다.
Figure 112004045086438-PAT00024
Figure 112004045086438-PAT00025
....
Figure 112004045086438-PAT00026

위의 연산을 거쳐서 암호화된 공유 키 풀을 [표 3]와 같이 구할 수 있다.

Figure 112004045086438-PAT00027
Figure 112004045086438-PAT00028
Figure 112004045086438-PAT00029
Figure 112004045086438-PAT00030
Figure 112004045086438-PAT00031
Figure 112004045086438-PAT00032
Figure 112004045086438-PAT00033
Figure 112004045086438-PAT00034
Figure 112004045086438-PAT00035

암호화된 공유 키 풀은 네트워크를 통하여 사용자 에이전트에게 전달된다. 에이전트는 암호화된 동영상 파일을 복호화하기 위하여 암호화된 키 풀에서 사용자의 비밀키 Kp를 이용하여 비밀키 Ks를 찾아낸다.
이 비밀키 Ks를 이용하여 동영상 파일을 복호화하여 사용자에게 보여준다. 에이전트가 암호화된 키 풀과 개인용 키 Kp를 가지고 비밀키 Ks를 찾는 방법은 다음과 같다.
Figure 112004045086438-PAT00036
Figure 112004045086438-PAT00037
Kp = 이고 이므로
Figure 112004045086438-PAT00038

예를 들어, n=4, k=4라고 하자. b는
Figure 112004045086438-PAT00039
가 되어 {0~1}의 값을 갖는다. 키 풀은 다음 [표 4]와 같다.
0 1
Figure 112004045086438-PAT00040
 1 1
Figure 112004045086438-PAT00041
 0 1
Figure 112004045086438-PAT00042
 0 0
Figure 112004045086438-PAT00043
 1 1
b = {0, 0, 1, 0}이라고 하면 사용자의 개인키는 {
Figure 112004045086438-PAT00044
}= {1, 0, 0, 1} 이 된다.
비밀키가 Ks = {1, 1, 1, 0}이라고 하면 암호화된 키 풀은 비밀키
Figure 112004045086438-PAT00045
와 비트 단위의 배타적 논리합(bit-wise XOR)을 하여 다음과 같이 구할 수 있다.
Figure 112004045086438-PAT00046
{1, 1, 1, 0} {1, 0, 0, 1} ={0, 1, 1, 1}
{1, 1, 1, 0}
Figure 112004045086438-PAT00047
{1, 1, 0, 1} ={0, 0, 1, 1}
암호화된 키 풀은 다음 [표 5]와 같다.


0 0
1 0
1 1
1 1
사용자 에이전트는 암호화된 키 풀과 개인키를 이용하여 비밀키 Ks를 얻는다.
Figure 112004045086438-PAT00048
{1, 0, 0, 1} {0, 1, 1, 1} ={1, 1, 1, 0}
이하 첨부된 도면에 의해 발명의 구성 및 작용을 상세히 설명하면 다음과 같다. 사용자가 보호된 동영상 데이터를 사용하기 위해서는 등록과 인증과정을 거쳐야 한다. 초기 사용자 등록을 하면 서버는 PKI의 인증서를 바탕으로 사용자 인증을 수행한다. 인증된 사용자는 자신의 시스템에 사용자 에이전트를 설치하고 에이전트를 통하여 보호된 동영상 데이터를 실행하기 위한 라이선스를 발급받게 된다. 인증과정에서 전송되는 데이터의 보호를 위해서는 PKI 인증서의 공개키를 가지고 암호화를 수행하며 알고리즘으로는 RSA 암호화 알고리즘을 사용한다. 사용자의 등록 및 인증이 이루어지면 라이선스 에이전트는 사용자의 행위를 감시하여 보호된 동영상의 실행을 감지한다. 사용자가 저작물을 실행하면 사용자 에이전트는 사용자의 요구에 맞는 라이선스를 확인하여 인증된 사용자라면 복호화를 수행하여 저작물을 실행할 수 있도록 비밀키를 생성하고 복호화 작업을 수행한다.
1. 라이선스 에이전트
라이선스 에이전트는 클라이언트 시스템 내부에 데몬으로 활성화되어 자동으로 수행하며 사용자가 임의적으로 종료하게 되면 시스템도 동시에 종료된다. 에이전트는 클라이언트 사용자가 서버에 처음으로 접속하였을 때 서버로부터 다운로드하여 실행하며 클라이언트 시스템의 부팅과 동시에 실행되거나 사용자에 의해 실행되어 사용한다. 이는 실시간적으로 사용자의 불법 행위 감시를 모니터링하게 됨과 동시에 감시 인터페이스를 통해 서버의 데이터베이스에 저장되어 사용권한에 따라 제한적인 사용을 위해 저작물 자체 암호화에 의해 저작물을 보호하게 된다.
라이선스 에이전트는 사용자정의 데이터를 확인하여 암호화되어 있는 동영상과 일반 동영상을 구분하여 암호화되어 있는 동영상일 경우 우선 자신의 데이터베이스에서 라이선스를 확인한다. 만약 라이선스가 있다면 이를 바탕으로 복호화를 수행하면서 서버와 라이선스의 유효성을 확인한다. 만약 라이선스가 없다면 서버에 접속하여 사용요청 전송한다. 사용요청을 받은 서버가 사용자 인증을 하게 되면 복호화에 필요한 비밀키를 사용자의 공개키로 암호화 하여 클라이언트로 전송하게 되고 에이전트에 의해 암호화 되어 있는 동영상의 I 프레임을 복호화하여 재생할 수 있도록 한다. 에이전트는 사용자의 정보와 실행하고자 하는 동영상의 정보를 서버로 보내게 되고 서버는 사용자와 동영상정보를 통하여 실행 횟수 제한을 수행 할 수 있다. 서버의 동영상 데이터는 각 영상의 I 프레임이 암호화와 복호화 하는 시간을 최소로 줄일수 있는 비밀키로 암호화 되어 있어서 사용자는 서버의 동영상을 다운로드 할 수 있으나 I 프레임이 암호화 되어 있어 정상적으로 사용할 수가 없다.
또한 시스템 서버에 있는 데이터베이스의 정보는 수시로 업데이트됨과 동시에 클라이언트에 있는 데이터베이스도 수시로 업데이트가 되어 항상 최신의 정보를 유지하게 된다. 이는 네트워크의 에러 발생으로 인한 네트워크 단절시 시스템 서버의 정보를 이용할 수 없게 되므로 클라이언트에 있는 데이터베이스를 이용하기 위함이다. 따라서 본 발명의 시스템은 온라인과 오프라인 상에서 모두 수행될 수 있다.
2. 동영상 보안용 DRM 시스템의 인증 기법
동영상 GOP의 I 프레임을 비밀키를 이용하여 AES 알고리즘이나 SEED알고리즘 중에서 하나를 선택하여 암호화한 후 해당 저작물의 ID와 비밀키의 값을 서버의 데이터베이스에 저장한다. 그리고 암호화된 동영상에 적용할 수 있는 임의의 공유 키 풀을 생성하여 역시 데이터베이스에 저장한다.
사용자의 등록이 이루어지면 서버는 사용자의 인증서를 이용하여 사용자 인증을 수행한 후 사용자의 고유한 키 생성을 위하여 공유 키 풀에서 사용자의 인증서 정보를 이용하여 개인 정보를 추출한다. 또한 비밀키(Ks)와 공유 키 풀의 각 열을 비트 단위의 배타적 논리합(bit-wise XOR) 연산을 수행하여 암호화된 공유 키 풀을 생성하여, 서버의 데이터베이스에 저장되고 사용자 에이전트를 통하여 사용자의 데이터베이스에도 저장한다.
3. 영상 보안용 DRM 시스템의 복호화 기법
클라이언트 에이전트는 사용자의 인증서와 라이선스를 바탕으로 비밀키 Ks를 복구하여 동영상의 복호화를 수행한다. 동영상의 복호화는 전체 동영상의 복호화가 끝나기 전에 동영상 파일 내의 암호화된 동영상의 I 프레임을 추출하여 비밀키로 복호화를 수행한 후 B, P 프레임과 함께 버퍼에 저장하여 플레이 한다.
전체 동영상이 플레이 되는 동안 지연되는 프레임을 계산하여 초기에 버퍼 사이즈를 결정한 후 버퍼에는 플레이 하도록 한다. 이를 위해서 2개의 버퍼를 사용하는 이중버퍼 시스템을 사용한다.
클라이언트 시스템에서 비디오 데이터 파일 재생 시 대용량의 동영상에 대해서 복호화 시간을 포함한 지연시간을 현저히 줄일 수 있고, 지적재산권에 대한 보호, 유통, 사용이 신뢰할 수 있는 환경에서 이루어질 수 있도록 하는 관리 기술로서 허가받지 않은 사용자로부터 디지털 콘텐츠를 안전하게 보호하여 저작권자의 권리 및 이익을 지속적으로 보호하고 관리할 수 있다.

Claims (4)

  1. 사용자 인증서(도면 3 (1))를 가지고 시스템 서버에 접속하여 자신의 인증서를 전송(도면 3 (2))하고, 시스템 서버는 사용자의 인증서를 인증경로를 통하여 CA서버에서 검증(도면 3 (3),(4))하고 올바른 인증서이면 사용자 에이전트 프로그램과 서버의 인증서를 전송(도면 3 (5))하여 로그인 하게 된다.
    로그인 한 후에는 필요한 동영상 데이터를 다운로드(도면 3 (6), (7), (8)) 받을 수 있는 있지만 동영상 데이터가 암호화(도면 3 (9)) 되어 있으므로 다운로드 받더라도 바로 실행할 수 없으며 인증과정에서 다운로드 받은 에이전트를 설치하고 에이전트를 통하여 동영상의 실행을 요청할 수 있다.
  2. 청구항 1에서 시스템 서버는 외부인터페이스, 저작물 감시기, 암호화 처리기, 통계분석 처리기, 감시 인터페이스와 데이터베이스로 구성되며 클라이언트는 라이선스 에이전트와 저작물 실행기로 구성된다.
    동영상 전체에 대한 암호화를 수행할 경우 대용량으로 인하여 암호화에 많은 시간이 소요될 뿐만 아니라 복호화에도 많은 시간이 소요되어 실시간 재생에 문제점이 발생하므로 동영상의 I프레임 부분만을 암호화한다. 또한 사용자에 의한 비밀키의 누출을 막기 위해서 해당 동영상 저작물에 대한 공유 키 풀을 생성한다.
    에이전트 모듈의 저작물 감시기는 사용자 에이전트와 통신하며 사용자의 행위와 사용자가 다운로드 한 동영상에 대한 감시를 수행한다. 분석 모듈의 통계분석 처리기는 감시 인터페이스를 통해 사용자의 행위와 저작물의 사용상황을 감시하고 그 결과를 분석하여 데이터베이스에 저장한다. 클라이언트 측의 라이선스 에이전트는 사용자의 행위를 감시하다가 사용자가 저작권으로 보호된 파일을 실행할 경우 해당 파일에 대한 라이선스를 확인한 후 실행한다. 또한 라이선스 에이전트는 서버 에이전트와 통신하면서 사용자의 행위를 감시하여 서버 측에 전달한다.
    사용자가 보호된 동영상 데이터를 사용하기 위해서는 등록과 인증과정을 거쳐야 한다. 초기 사용자 등록을 하면 서버는 PKI의 인증서를 바탕으로 사용자 인증을 수행한다. 인증된 사용자는 자신의 시스템에 사용자 에이전트를 설치하고 에이전트를 통하여 보호된 동영상 데이터를 실행하기 위한 라이선스를 발급받게 된다. 인증과정에서 전송되는 데이터의 보호를 위해서는 PKI 인증서의 공개키를 가지고 암호화를 수행하며 알고리즘으로는 RSA 암호화 알고리즘을 사용한다. 사용자의 등록 및 인증이 이루어지면 라이선스 에이전트는 사용자의 행위를 감시하여 보호된 동영상의 실행을 감지한다. 사용자가 저작물을 실행하면 사용자 에이전트는 사용자의 요구에 맞는 라이선스를 확인하여 인증된 사용자라면 복호화를 수행하여 저작물을 실행할 수 있도록 비밀키를 생성하고 복호화 작업을 수행한다. 만약 인증되지 않은 사용자라면 안내 메시지와 함께 라이선스를 획득하도록 유도한다.
  3. 청구항 2에 있어서 동영상 플레이 및 검증단계에서의 서버의 에이전트 모듈과 클라이언트의 라이선스 에이전트의 기능 및 처리를 요약하면 다음과 같다. (도면 2)
    - 저작물 실시간 감시
    - 사용자의 저작물 사용 행위 실시간 감시
    - 저작물의 암호화/복호화
    - 사용자 인증 및 사용 권한 부여
    - 저작물 실행에 의한 응용프로그램 사용 시 버퍼 스케줄링
    - 저작물 감시에 따른 통계 및 분석
    - 사용자 불법 행위에 따른 통계 및 분석
    데이터베이스의 정보는 수시로 업데이트됨과 동시에 클라이언트에 있는 데이터베이스도 수시로 업데이트가 되어 항상 최신의 정보를 유지하기 때문에 네트워크의 에러 발생으로 인한 네트워크 단절시 시스템 서버의 정보를 이용할 수 없으므로 클라이언트에 있는 데이터베이스를 이용하여 동영상에 대한 권한은 온라인과 오프라인 상에서 모두 수행될 수 있다.
  4. 청구항 3에 있어서 동영상 복호화를 수행하기 위하여 암호화된 동영상의 I 프레임을 추출하여 비밀키로 복호화를 수행한 후 B, P 프레임과 함께 버퍼에 저장하여 플레이 한다.
    버퍼에는 전체 동영상이 플레이 되는 동안 지연되는 프레임을 계산하여 초기에 버퍼 사이즈를 결정한 후 플레이 하며, 지연프레임을 계산하기 위하여 초기에는 30초 분량의 프레임을 먼저 복호화한 후 이를 버퍼 1에 저장하여 실행시키고, 동영상이 실행되는 30초 동안에 10분 분량의 데이터를 복호화하여 버퍼 2에 저장한다. 버퍼 1에서 실행이 끝나면 에이전트는 버퍼 2의 데이터가 이어서 실행될 수 있도록 버퍼 2의 메모리 참조 값을 저장한다. 이러한 방법을 병행적으로 실행 시키면 전체적으로 화면이 끊기는 현상이 발생하지 않으면서 동영상을 실행할 수 있다.(도면 4)
KR1020040078945A 2004-10-05 2004-10-05 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 Ceased KR20060030164A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040078945A KR20060030164A (ko) 2004-10-05 2004-10-05 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040078945A KR20060030164A (ko) 2004-10-05 2004-10-05 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템

Publications (1)

Publication Number Publication Date
KR20060030164A true KR20060030164A (ko) 2006-04-10

Family

ID=37140242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040078945A Ceased KR20060030164A (ko) 2004-10-05 2004-10-05 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템

Country Status (1)

Country Link
KR (1) KR20060030164A (ko)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007132988A1 (en) * 2006-05-12 2007-11-22 Samsung Electronics Co., Ltd. Method and apparatus for issuing rights object required to use digital content
KR101439923B1 (ko) * 2007-08-10 2014-09-17 에스케이플래닛 주식회사 콘텐츠의 선택적인 부분 암호화를 위한 drm 시스템 및방법
US10992955B2 (en) 2011-01-05 2021-04-27 Divx, Llc Systems and methods for performing adaptive bitrate streaming
US11012641B2 (en) 2003-12-08 2021-05-18 Divx, Llc Multimedia distribution system for multimedia files with interleaved media chunks of varying types
US11017816B2 (en) 2003-12-08 2021-05-25 Divx, Llc Multimedia distribution system
US11050808B2 (en) 2007-01-05 2021-06-29 Divx, Llc Systems and methods for seeking within multimedia content during streaming playback
US11102553B2 (en) 2009-12-04 2021-08-24 Divx, Llc Systems and methods for secure playback of encrypted elementary bitstreams
US11115450B2 (en) 2011-08-31 2021-09-07 Divx, Llc Systems, methods, and media for playing back protected video content by using top level index file
US11457054B2 (en) 2011-08-30 2022-09-27 Divx, Llc Selection of resolutions for seamless resolution switching of multimedia content
US11495266B2 (en) 2007-11-16 2022-11-08 Divx, Llc Systems and methods for playing back multimedia files incorporating reduced index structures
US11683542B2 (en) 2011-09-01 2023-06-20 Divx, Llc Systems and methods for distributing content using a common set of encryption keys
US11711410B2 (en) 2015-01-06 2023-07-25 Divx, Llc Systems and methods for encoding and sharing content between devices
US11785066B2 (en) 2012-12-31 2023-10-10 Divx, Llc Systems, methods, and media for controlling delivery of content
US11886545B2 (en) 2006-03-14 2024-01-30 Divx, Llc Federated digital rights management scheme including trusted systems
USRE49990E1 (en) 2012-12-31 2024-05-28 Divx, Llc Use of objective quality measures of streamed content to reduce streaming bandwidth

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11355159B2 (en) 2003-12-08 2022-06-07 Divx, Llc Multimedia distribution system
US11735227B2 (en) 2003-12-08 2023-08-22 Divx, Llc Multimedia distribution system
US11735228B2 (en) 2003-12-08 2023-08-22 Divx, Llc Multimedia distribution system
US11012641B2 (en) 2003-12-08 2021-05-18 Divx, Llc Multimedia distribution system for multimedia files with interleaved media chunks of varying types
US11017816B2 (en) 2003-12-08 2021-05-25 Divx, Llc Multimedia distribution system
US11509839B2 (en) 2003-12-08 2022-11-22 Divx, Llc Multimedia distribution system for multimedia files with packed frames
US11159746B2 (en) 2003-12-08 2021-10-26 Divx, Llc Multimedia distribution system for multimedia files with packed frames
US11297263B2 (en) 2003-12-08 2022-04-05 Divx, Llc Multimedia distribution system for multimedia files with packed frames
US11886545B2 (en) 2006-03-14 2024-01-30 Divx, Llc Federated digital rights management scheme including trusted systems
WO2007132988A1 (en) * 2006-05-12 2007-11-22 Samsung Electronics Co., Ltd. Method and apparatus for issuing rights object required to use digital content
US11050808B2 (en) 2007-01-05 2021-06-29 Divx, Llc Systems and methods for seeking within multimedia content during streaming playback
US12267380B2 (en) 2007-01-05 2025-04-01 Divx, Llc Systems and methods for seeking within multimedia content during streaming playback
US11706276B2 (en) 2007-01-05 2023-07-18 Divx, Llc Systems and methods for seeking within multimedia content during streaming playback
KR101439923B1 (ko) * 2007-08-10 2014-09-17 에스케이플래닛 주식회사 콘텐츠의 선택적인 부분 암호화를 위한 drm 시스템 및방법
US11495266B2 (en) 2007-11-16 2022-11-08 Divx, Llc Systems and methods for playing back multimedia files incorporating reduced index structures
US11102553B2 (en) 2009-12-04 2021-08-24 Divx, Llc Systems and methods for secure playback of encrypted elementary bitstreams
US12184943B2 (en) 2009-12-04 2024-12-31 Divx, Llc Systems and methods for secure playback of encrypted elementary bitstreams
US11638033B2 (en) 2011-01-05 2023-04-25 Divx, Llc Systems and methods for performing adaptive bitrate streaming
US12262051B2 (en) 2011-01-05 2025-03-25 Divx, Llc Systems and methods for performing adaptive bitrate streaming
US12250404B2 (en) 2011-01-05 2025-03-11 Divx, Llc Systems and methods for performing adaptive bitrate streaming
US10992955B2 (en) 2011-01-05 2021-04-27 Divx, Llc Systems and methods for performing adaptive bitrate streaming
US11457054B2 (en) 2011-08-30 2022-09-27 Divx, Llc Selection of resolutions for seamless resolution switching of multimedia content
US11115450B2 (en) 2011-08-31 2021-09-07 Divx, Llc Systems, methods, and media for playing back protected video content by using top level index file
US11716371B2 (en) 2011-08-31 2023-08-01 Divx, Llc Systems and methods for automatically generating top level index files
US12244878B2 (en) 2011-09-01 2025-03-04 Divx, Llc Systems and methods for distributing content using a common set of encryption keys
US11683542B2 (en) 2011-09-01 2023-06-20 Divx, Llc Systems and methods for distributing content using a common set of encryption keys
USRE49990E1 (en) 2012-12-31 2024-05-28 Divx, Llc Use of objective quality measures of streamed content to reduce streaming bandwidth
US12177281B2 (en) 2012-12-31 2024-12-24 Divx, Llc Systems, methods, and media for controlling delivery of content
US11785066B2 (en) 2012-12-31 2023-10-10 Divx, Llc Systems, methods, and media for controlling delivery of content
US12250257B2 (en) 2015-01-06 2025-03-11 Divx, Llc Systems and methods for encoding and sharing content between devices
US11711410B2 (en) 2015-01-06 2023-07-25 Divx, Llc Systems and methods for encoding and sharing content between devices

Similar Documents

Publication Publication Date Title
US20240430542A1 (en) Federated Digital Rights Management Scheme Including Trusted Systems
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
US7975312B2 (en) Token passing technique for media playback devices
US8850206B2 (en) Client-server system with security for untrusted server
JP4550050B2 (ja) 利用認証方法、利用認証プログラム、情報処理装置および記録媒体
US7051211B1 (en) Secure software distribution and installation
US20060149683A1 (en) User terminal for receiving license
CN101802833A (zh) 向在应用执行环境中运行的应用提供本地存储服务
CN103440436A (zh) 访问来自智能存储器的内容的数字版权管理系统和方法
KR20080037025A (ko) 멀티미디어 데이터 보호
KR20060030164A (ko) 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템
US20190362054A1 (en) User-protected license
JP6146476B2 (ja) 情報処理装置及び情報処理方法
JP2007257626A (ja) 臨時ライセンスを用いてコンテンツを臨時に使用する方法及び装置
US20030118188A1 (en) Apparatus and method for accessing material using an entity locked secure registry
CN100464341C (zh) 基于可信计算技术的数字内容使用痕迹的产生与管理方法
KR100695665B1 (ko) 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법
JP2012124787A (ja) アクセス管理システム
KR20100015081A (ko) 디지털 컨텐츠 보호 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041005

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060414

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20060929

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20060529

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20060508

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

Patent event date: 20060414

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I