公开(公告)号：KR100840200B1

公开(公告)日：2008-06-23

申请号：KR1020060094269

申请日：2006-09-27

Applicant: 한국전자통신연구원

Inventor： 김정현 ,  박지현 ,  남도원 ,  김준일 ,  정연정 ,  이정수 ,  윤기송

IPC: H04N21/835 ,  H04N7/24

Abstract: 본 발명은 H.264 형식의 동영상 파일의 보호를 위한 패키징/언패키징 장치 및 그 방법에 관한 것으로서, 콘텐츠 정보 및 암호화 정보를 담은 메타데이터 기술 정보(descriptor)를 동영상의 암호화와 함께 동영상에 삽입하면서 원본 동영상과 동일한 구조의 파일 형태로 구성된 암호화된 동영상 파일을 생성하는 패키지 장치와 스트리밍 서버로부터 스트리밍되거나 다운로드된 암호화된 동영상을 암호화된 영역의 식별표시와 암호화 정보를 이용해 복호화하는 언패키징 장치를 이용해 H.264 형식의 동영상 파일을 기존의 서트리밍 서버를 이용하면서 보호할 수 있는 효과가 있다.
패키징/언패키징, 메타데이터, H.264

公开(公告)号：KR100635128B1

公开(公告)日：2006-10-18

申请号：KR1020050110046

申请日：2005-11-17

Applicant: 한국전자통신연구원

Inventor： 김정현 ,  박지현 ,  남도원 ,  김준일 ,  황성운 ,  정연정 ,  이정수 ,  윤기송

IPC: G11B20/10

Abstract: An apparatus for generating an encrypted moving picture file of an ISO(International Organization for Standardization) base media file format, an apparatus for recovering an encrypted moving picture, and a recovery method therefor are provided to protect contents from illegal copy in streaming or download service environment by allowing a server to apply encryption and decryption technique, encrypt moving picture contents of the ISO base media file format, and service the encrypted moving picture contents, and allowing a client to decrypt the encrypted moving picture in real time. An ISO base media file analyzing unit(12) receives an original moving picture file of an ISO base media file format, analyzes box information describing information about a media stream in an ISO base media file structure, and extracts positions of video and audio samples and a position of a hint sample of a hint track. A sample encrypting unit(13) confirms video and audio frame headers from video/audio sample position information extracted in the ISO base media file analyzing unit(12), and encrypts only video/audio data except for the video and audio frame headers in the video and audio samples according to an encryption option. A hint information generating unit(14) changes a streaming packet charged load size in the hint sample to a value which is times of a block size used in a block encryption method and is smaller than an MTU(Maximum Transport Unit) size, and newly generates hint information when a hint track does not exist. A meta data generating unit(11) receives meta data necessary for streaming or downloading an encrypted moving picture file, and generates meta data structured to be suitable for the ISO base media file format. An ISO base media file configuring unit(15) receives an encrypted video/audio sample from the sample encrypting unit(13), receives hint track information corrected or newly generated from the hint information generating unit(14), receives structured meta data information from the meta data generating unit(11), and replaces an original video/audio sample in the original moving picture file with the encrypted video/audio samples. The ISO base media file configuring unit(15) replaces the hint track with a corrected hint track or adds a hint track when the hint track does not exist, inserts the meta data into a user definition area of the ISO base media file, and configures a moving picture file encrypted to be suitable for the ISO base media file format.

Abstract translation: 提供一种用于生成ISO（国际标准化组织）基础媒体文件格式的加密运动图像文件的设备，用于恢复加密运动图像的设备及其恢复方法，以保护内容免受流式传输或下载服务中的非法拷贝 通过允许服务器应用加密和解密技术，对ISO基本媒体文件格式的运动图像内容进行加密，并且对加密的运动图像内容进行服务，并且允许客户机实时地解密加密的运动图像，来实现环境。 ISO基本媒体文件分析单元（12）接收ISO基本媒体文件格式的原始运动图像文件，分析描述关于ISO基本媒体文件结构中的媒体流的信息的盒子信息，并提取视频和音频样本的位置，以及 提示轨迹的提示样本的位置。 样本加密单元（13）根据在ISO基本媒体文件分析单元（12）中提取的视频/音频样本位置信息来确认视频和音频帧头，并且仅加密除了视频和音频帧头中的视频和音频帧头之外的视频/ 视频和音频样本根据加密选项。 提示信息生成单元（14）将提示样本中的流式数据包充电负载大小改变为是块加密方法中使用的块大小的倍并且小于MTU（最大传输单元）大小的值，并且新 当提示轨道不存在时生成提示信息。 元数据生成单元（11）接收流式传输或下载加密的运动图像文件所需的元数据，并且生成被构造为适合于ISO基本媒体文件格式的元数据。 ISO基本媒体文件配置单元（15）从样本加密单元（13）接收加密的视频/音频样本，从提示信息生成单元（14）接收校正或新产生的提示轨道信息，从 元数据生成单元（11），并用加密的视频/音频样本替换原始运动图像文件中的原始视频/音频样本。 ISO基本媒体文件配置单元（15）用提取的提示音轨替换提示音轨，或者当提示音轨不存在时添加提示音轨，将元数据插入到ISO基本媒体文件的用户定义区域中，并且配置 运动图像文件被加密以适合ISO基本媒体文件格式。

公开(公告)号：KR1020060052221A

公开(公告)日：2006-05-19

申请号：KR1020050095988

申请日：2005-10-12

Applicant: 한국전자통신연구원

Inventor： 정상원 ,  정연정 ,  오원근 ,  윤기송 ,  김현빈

IPC: G06Q50/10 ,  G06Q30/02

CPC classification number: G06Q50/10 ,  G06Q30/0201

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 이벤트 리포트의 데이터 구조 및 이벤트 리포팅 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명의 목적은, 디지털 아이템 사용에 따른 이벤트를 보고하기 위한, 공통의 이벤트 서술자와 데이터타입을 포함하는 이벤트 리포트의 데이터 구조를 제공하는데 있음.
3. 발명의 해결방법의 요지
본 발명은, 디지털 아이템 사용에 따라 발생하는 이벤트에 대한 보고 요청이 있을 때 생성되어 전송되는 이벤트 리포트((Event Report)의 데이터 구조에 있어서, 상기 디지털 아이템에 행위를 하는 사용자 정보를 표현하는 서술자; 및 상기 디지털 아이템을 처리하는 장치 정보를 표현하는 서술자를 포함함.
4. 발명의 중요한 용도
본 발명은 이벤트 리포팅 시스템 등에 이용됨.
엠펙-21, 이벤트 리포팅, 이벤트 서술자

公开(公告)号：KR1020060041080A

公开(公告)日：2006-05-11

申请号：KR1020040090553

申请日：2004-11-08

Applicant: 한국전자통신연구원

Inventor： 김정현 ,  정연정 ,  윤기송

IPC: H04N21/6334

CPC classification number: H04N21/2347 ,  H04N21/23605 ,  H04N21/25435 ,  H04N21/835 ,  H04N21/8543

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의 보호 동영상 생성/재생 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 동영상의 불법 저장으로부터 동영상을 보호하기 위하여, 동영상을 서비스하는 서버측에서는 암복호화 기술을 적용하여 동영상 파일의 일부분(MPEG-2 TS 패킷의 유료부하)을 암호화(보호 동영상 생성)하여 서비스하고, 동영상을 시청하는 클라이언트측에서는 동영상 재생시에 보호된 동영상을 복호화(보호 동영상 재생)할 수 있는, 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의 보호 동영상 생성/재생 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 스트리밍 서비스되는 동영상 파일의 보호 시스템에 있어서, 원본 동영상 전송스트림(TS) 패킷의 유료부하를 암호화하여 보호 동영상 TS 패킷을 생성하기 위한 보호 동영상 생성수단; 상기 보호 동영상 생성수단으로부터 전달된 미디어 데이터의 암호화 정보를 저장 관리하며, 정당한 사용자로부터의 라이센스 발급 요청시 라이센스를 해당 사용자에게 발급하기 위한 라이센스 서버; 사용자에게 컨텐츠 정보를 보여주고, 해당 사용자가 요청한 동영상 컨텐츠에 대한 라이센스 발급을 상기 라이센스 서버로 요청하는 인터넷 서버; 상기 보호 동영상 생성수단에서 생성한 보호 동영상 TS 패킷을 스트리밍을 통하여 전송하기 위한 스트리밍 서버; 및 상기 발급받은 라이센스의 복호화 정보를 이용하여 상기 스트리밍 서버로부터 전송된 보호 동영상 TS 패킷의 유료부하를 복호화하여, 복호화된 동영상 TS 패킷을 재생하기 위한 보호 동영상 재생수단을 포함한다.
4. 발명의 중요한 용도
본 발명은 스트리밍 서비스 등에 이용됨.
스트리밍, MPEG-2 TS, 동영상 파일, 불법 복제, 유료부하

公开(公告)号：KR1020050120579A

公开(公告)日：2005-12-22

申请号：KR1020050033480

申请日：2005-04-22

Applicant: 한국전자통신연구원 ,  (주)잉카엔트웍스

Inventor： 윤기송 ,  정연정 ,  황성운 ,  남도원 ,  김정현 ,  박지현 ,  정상원 ,  김준일 ,  안성민 ,  김성한 ,  장완호

IPC: H04N21/83 ,  H04N21/835 ,  H04N21/2347 ,  H04N21/434

CPC classification number: G06F21/10 ,  G06F2221/0759

Abstract: 본 발명은 디지털 저작권 관리 메커니즘에 관한 것으로, 보다 구체적으로는 상이한 디지털 저작권 관리(Digital Rights Management: DRM) 도메인간의 콘텐츠 교환에 관한 것이다. 본 발명의 일실시예에 따르면, 상이한 DRM 포맷을 기반으로 하는 제1 및 제2 DRM 장치간에 콘텐츠를 교환하기 위한 시스템이 제공된다. 상기 시스템에서, 상기 제1 DRM 장치는, 제1 DRM 포맷의 콘텐츠를, 리소스, 메타데이터 및 권리 표현으로 언패키징하기 위한 언패키징 수단과, 상기 리소스, 메타데이터 및 권리표현 각각을 선정된 중립 포맷으로 변환하고, 상기 변환된 상기 리소스, 권리표현 및 메타데이터를 조합하고, 소정의 헤더정보를 추가하여 중립 포맷의 콘텐츠를 생성하고, 이를 상기 제2 DRM 장치에 전송하기 위한 반출 수단을 포함하고, 상기 제2 DRM 장치는, 상기 제1 DRM 장치로부터 수신된 상기 선정된 중립 포맷의 콘텐츠로부터, 리소스, 메타데이터 및 권리 표현을 추출하기 위한 반입 수단과, 상기 추출된 리소스, 메타데이터 및 권리 표현을 제2 DRM 도메인 포맷의 콘텐츠로 패키징하기 위한 수단을 포함한다.

公开(公告)号：KR100523843B1

公开(公告)日：2005-10-26

申请号：KR1020030093141

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 남도원 ,  윤기송

IPC: H04L9/32

Abstract: 본 발명은 DRM 클라이언트에서의 접근권한 제어를 위한 ACL 기반의 제어 장치에 관한 것으로, 특히 디지털 저작권 관리(DRM) 기술에 의해 보호받는 암호화된 컨텐츠와 이를 사용하기 위해 필요한 라이센스가 사용자에게 전달된 상태에서 허가된 소프트웨어 모듈에서만 암호화된 정보데이터를 이용하여 컨텐츠를 복호화할 수 있도록 한 DRM 클라이언트에서의 접근권한 제어를 위한 ACL 기반의 제어 장치에 관한 것이다.
본 발명의 DRM 클라이언트에서의 접근권한 제어를 위한 ACL 기반의 제어 장치는, 어플리케이션 소프트웨어가 라이센스를 비롯한 기타 중요한 정보데이터에 접근하는 것을 통제하고 제어하기 위한 장치에 있어서, 상기 어플리케이션 소프트웨어에서 운영체제로 전송되는 파일 입출력 요청을 수신 받아 보호할 대상인 파일에 대한 접근만을 추출하기 위한 제어코드 처리모듈; 상기 입출력 요청한 프로세스의 인증 여부를 확인하기 위한 프로세스 인증모듈; 상기 인증받은 각 프로세스의 접근권한을 조회하고, 해당 입출력 요청이 프로세스가 보유한 권한의 범위내에 존재하는가를 판단하기 위한 접근권한 제어모듈; 암호화된 정보데이터를 복호화하고, 보호되어야 할 정보데이터를 암호화하기 위한 암호화 라이브러리모듈; 및 상기 라이센스를 비롯한 기타 중요 정보데이터를 분산하여 저장하기 위한 데이터 저장모듈을 포함하여 이루어진 것을 특징으로 한다.

公开(公告)号：KR100502580B1

公开(公告)日：2005-07-22

申请号：KR1020020064247

申请日：2002-10-21

Applicant: 한국전자통신연구원

Inventor： 황성운 ,  이준석 ,  윤기송 ,  박창순

IPC: G06F17/00 ,  G06F21/24

Abstract: 본 발명은 디지털 저작권 관리(DRM: Digital Rights Management) 기술이 적용된 컨텐츠의 유통 방법에 관한 것으로, 디지털 저작권 관리 기술이 적용된 컨텐츠가 유통되는 과정에서 컨텐츠 원본이 누출되는 것을 사전에 방지함으로써 저작권이 보호되면서 컨텐츠가 자유롭게 유통되도록 하는 것이다.
본 발명은 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 안전하게 전송하고, 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 패키징 및 라이센스 등록 단계와, 사용자 장치가 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 유통업자 장치는 이 요청을 라이센스 서버로 전달하고, 라이센스 서버는 라이센스를 발생하여 사용자 장치로 전달하고, 사용자 장치는 이를 받아 컨텐츠를 플레이 하는 라이센스 요청 및 발급 단계를 포함한다.

公开(公告)号：KR100501211B1

公开(公告)日：2005-07-18

申请号：KR1020020083159

申请日：2002-12-24

Applicant: 한국전자통신연구원

Inventor： 남도원 ,  이준석 ,  윤기송 ,  박창순

IPC: G06F17/00 ,  G06F21/24

Abstract: 본 발명은 사용자에게 전달된 컨텐츠를 이용하기 위한 클라이언트 소프트웨어 기술에 관한 것으로, DRM(Digital Rights Management)을 기반으로 한 디지털 컨텐츠의 유통과정에서 컨텐츠를 구매하여 이용하는 사용자 컴퓨터에 설치되어 동작하는 플러그인 구조 기반의 DRM 클라이언트 장치에 관한 것이다.
본 발명은 사용자에게 전달된 컨텐츠를 이용하기 위한 클라이언트 장치에 있어서, 표준 플러그인 API를 제공하며, 라이센스를 이용하여 컨테이너를 언패키징 하고, 메타데이터를 해석하여 DRM 정책에 따라 플러그인을 제어하여 저작권 보호 기능을 수행하는 클라이언트 메인부; 여러 모듈에서 공용으로 이용되는 기능들로 구성된 라이브러리부; 외부 뷰어와 DRM 클라이언트 메인 부분 사이에서 DRM 정책을 전달하고 외부 뷰어를 제어하며 표준화된 API를 이용하는 플러그인부; 및 DRM 클라이언트로부터 독립된 외부 뷰어 소프트웨어부;를 포함하는 것을 특징으로 한다.

公开(公告)号：KR1020050009660A

公开(公告)日：2005-01-25

申请号：KR1020030098791

申请日：2003-12-29

Applicant: 한국전자통신연구원

Inventor： 정상원 ,  오원근 ,  윤기송

IPC: G06Q50/00

CPC classification number: G06F17/30141 ,  H04W8/00

Abstract: PURPOSE: A system for implementing a multi-language RDD(Rights Data Dictionary) and a method for referring to the same are provided to guarantee actual interactive operation between systems by analyzing a right terminology with reference of a multi-language RDD registry on the system based on diverse languages. CONSTITUTION: Each local RDD registry(200) stores the RDD of the specified language. A processing device interprets the right terminology by parsing the inputted right terminology and referring to the local RDD registry. In case that right terminology interpretation information is not present in the local RDD registry, the processing device obtains the right terminology interpretation information by connecting to a central system. The multi-language RDD registry(100) includes a set of the specified language local RDD stored in each local system and a link for logically connecting each local RDD. The right terminology interpretation information is extracted based on the link.

Abstract translation: 目的：提供一种用于实现多语言RDD（权限数据字典）的系统及其引用方法，以通过分析系统上的多语言RDD注册表的参考来分析正确的术语来保证系统之间的实际交互操作 基于不同的语言。 规定：每个本地RDD注册表（200）存储指定语言的RDD。 处理设备通过解析输入的正确术语并参考本地RDD注册表来解释正确的术语。 在本地RDD注册表中不存在正确术语解释信息的情况下，处理设备通过连接到中央系统来获得正确的术语解释信息。 多语言RDD注册表（100）包括存储在每个本地系统中的指定语言本地RDD的集合和用于逻辑地连接每个本地RDD的链接。 基于链接提取正确的术语解释信息。

公开(公告)号：KR1020030051993A

公开(公告)日：2003-06-26

申请号：KR1020010081718

申请日：2001-12-20

Applicant: 한국전자통신연구원

Inventor： 정연정 ,  남도원 ,  윤기송 ,  이준석 ,  황성운 ,  김정현 ,  김명준

IPC: G06Q50/10

CPC classification number: G06F21/10 ,  G06F2221/0731

Abstract: PURPOSE: A device and a method for processing the method embedded contents are provided to effectively express the details and a characteristic of the contents by joining the method to support the characteristic and the use of each content with the metadata including the description, a use right, and a use rule for the contents. CONSTITUTION: A contents packager(10) packs up the contents, the metadata, and the method, and carries out the encryption and the electronic signature. A contents unpackager(20) unpacks the packed contents, examines the electronic signature, and carries out the decryption. A method manager(30) examines that the method is a normal code, and manages the method. A method execution environment part(40) guarantees the secure execution of the method by constructing an independent environment. An access controller(50) reads and analyzes the metadata, and makes only a certified module access the metadata by judging the certification of a software. A contents player(70) offers an access API(Application Program Interface) for the method, manages the certification information of the software module, and processes the contents by requesting the execution of the method and receiving a result.

Abstract translation: 目的：提供一种处理嵌入式内容的方法和设备，以便通过加入方法来表达内容的细节和特征，以支持每个内容的特征和使用，包括描述，使用权 ，以及内容的使用规则。 内容包装（10）打包内容，元数据和方法，并进行加密和电子签名。 内容解封装（20）解压缩内容，检查电子签名，并进行解密。 方法管理器（30）检查该方法是正常代码，并管理该方法。 方法执行环境部分（40）通过构建独立的环境来保证方法的安全执行。 访问控制器（50）读取和分析元数据，并且通过判断软件的认证，使认证模块仅访问元数据。 内容播放器（70）为该方法提供访问API（应用程序接口），管理软件模块的认证信息，并通过请求执行该方法并接收结果来处理内容。