KR100745393B1 - 비디오 신호 인증 시스템 - Google Patents

비디오 신호 인증 시스템 Download PDF

Info

Publication number
KR100745393B1
KR100745393B1 KR1020017007867A KR20017007867A KR100745393B1 KR 100745393 B1 KR100745393 B1 KR 100745393B1 KR 1020017007867 A KR1020017007867 A KR 1020017007867A KR 20017007867 A KR20017007867 A KR 20017007867A KR 100745393 B1 KR100745393 B1 KR 100745393B1
Authority
KR
South Korea
Prior art keywords
authentication code
key
video signal
signal
attached
Prior art date
Application number
KR1020017007867A
Other languages
English (en)
Other versions
KR20010092752A (ko
Inventor
찰라팔리키란
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20010092752A publication Critical patent/KR20010092752A/ko
Application granted granted Critical
Publication of KR100745393B1 publication Critical patent/KR100745393B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Television Systems (AREA)

Abstract

비디오 신호 인증 시스템은 신호의 각각의 부분들과 관련하여 전송되는 인증 코드들을 발생하기 위해 비디오 신호의 선택된 부분들을 이용한다. 비디오 신호는 양호하게는 압축된 포맷이고, 동기화 코드들을 포함한다. 동기화 코드들간의 데이터는 양호하게는 비디오 신호의 개별적인 부분들로서 사용된다. 각각의 개별적인 부분은 인증 코드를 발생하기 위해 해시 기반(hash-based) 인증 코드 발생 전략 및 선택적으로 알려진 키로 사용된다. 각각의 비디오 부분은 양호하게는 그 자체의 인증 코드를 갖는다. 인증 코드는 비디오 신호의 부분에 첨부되어 제 1 위치로부터 제 2 위치로 전송된다. 제 2 위치에서, 동일한 인증 코드 발생 전략은 수신된 인증 코드를 발생하기 위해 비디오 신호의 수신된 부분에서 실행된다. 전송된 인증 코드는 그 다음 비디오 신호의 전송된 부분의 진정성을 증명하기 위해 수신된 인증 코드와 비교된다.
인증 코드, 비디오 신호 인증 시스템, 동기화 코드, 베이스 키

Description

비디오 신호 인증 시스템{Video signal authentication system}
본 발명은 비디오 신호의 부분들을 선택하고, 수신 장소에서 확인하기 위해 그러한 부분들과 함께 전송되는 인증 코드들을 발생시킴으로써 전송된 비디오 신호들을 인증하기 위한 시스템에 관한 것이다.
비디오 신호들의 전송은 다양한 목적들을 위해 널리 사용된다. 일부 환경들에서는, 통신의 채널들이 엄격하게 제어되어, 수신된 신호가 전송된 신호와 정확하게 일치한다고 결론짓는 것이 이치에 맞는다. 그러나, 대부분은 아니더라도, 다수의 환경들에서는, 통신 채널들이 엄격하게 제어되지 않는다. 따라서, 수신된 신호들이 예측되는 소스로부터 온 것이며 전송 중에 조작되지 않았다는 것을 보증하기 위해서는 서로 통신하고 있는 두 당사자들이 수신된 신호들을 인증할 필요가 있다. 이상적으로, 인증 전략은 수신된 신호가 적절한 소스부터 온 것(즉, 진정성(authenticity))이고, 그 내용이 전송기로부터 전송된 것인지(즉, 신호의 무결성)를 보증한다.
전송중의 신호들을 인증하기 위한 다양한 전략들이 제안되었다. 암호화 알고리즘들은 원격 키리스(keyless) 엔트리 시스템들 및 비디오 시스템들을 포함하는 다양한 분야들에서 이용되어져 왔다. 비디오 시스템 인증 전략의 일 예는 미국 특허 제 5,499,294호에서 나타나 있다. 그러한 장치에서, 디지털 카메라 처리기는 처리기에 매입된 비밀(private) 키를 포함한다. 비밀 키에 대응하는 공개(public) 키를 구비한 디지털 카메라들은 처리기로부터 정보를 수신하고, 공지된 전략을 사용하여 수신된 신호가 적절한 소스로부터 온 것인지를 결정할 수 있다.
현재 제안된 시스템들에 대한 하나의 제한은 이 시스템들이 비디오 데이터의 방대한 양을 효율적으로 처리할 수 없다는 것이다. 다른 제한으로는 많은 제안들이 효과적으로 조작을 방지(tamper proof)할 수 있을 만큼 충분히 안전한 시스템을 제공하지는 못한다는 것이다. 따라서, 효율적인 방식으로 상당한 양의 비디오 데이터를 처리하고, 충분히 안전한 결과를 제공하는 시스템에 대한 필요성이 있다. 본 발명은 하나의 위치로부터 다른 위치로 전송되는 비디오 신호들을 인증하는데 필요한 유일한 접근법을 제공한다.
본 발명은 하나의 위치로부터 제 2의 위치로 전송되는 비디오 신호를 인증하는데 유용하다. 본 발명에 따라 설계된 시스템은 비디오 신호의 부분들을 식별하고, 수신 위치에서 인증의 목적으로 사용되는 인증 코드를 각 부분에 제공한다.
본 발명에 따라 설계된, 제 1 위치로부터 제 2 위치로 전송된 비디오 신호내의 데이터의 진정성을 보증하기 위한 시스템은 여러 구성 성분들을 포함한다. 선택 모듈은 비디오 신호의 적어도 하나의 부분을 선택한다. 인증 코드 발생 모듈은 선택된 부분에 키를 첨부하고, 첨부된 부분을 사용하여 인증 코드를 발생시킨다. 전송부는 인증 코드를 비디오 신호의 선택된 부분에 첨부시키고, 인증 코드를 포함하는 첨부된 부분을 제 1 위치로부터 전송한다.
가장 양호한 실시예에서, 선택 모듈은 비디오 신호에 동기화 코드들을 위치시키고, 인접한 동기화 코드들간의 데이터를 각각의 선택된 부분으로 선택함으로써 비디오 신호의 부분들을 식별한다. 양호하게 전체 비디오 신호는 비디오 신호가 제 1 위치로부터 제 2 위치로 전송될 때, 인접한 동기화 코드들간의 복수의 부분들 각각이 그들과 관련된 유일한 인증 코드를 갖도록 처리된다. 제 2 위치에서, 제 2 선택 모듈은 전송된 신호의 각각의 부분을 식별한다. 해독 모듈은 제 1 위치에서 사용된 키와 동일한 키를 선택된 부분에 첨부시키고, 첨부된 부분을 사용하여 제 2 인증 코드를 발생시킨다. 그 다음 인증 모듈은 제 2 위치에서 제 2 인증 코드가 전송된 비디오 신호 부분과 함께 송신된 인증 코드와 매칭하는 지를 결정하여 비디오 신호를 인증한다.
본 발명과 관련된 방법은 여러 개의 기본 단계들을 포함한다. 먼저, 비디오 신호의 부분이 선택된다. 양호하게, 비디오 신호의 부분들이 비디오 신호와 관련된 동기화 코드들간의 데이터로서 선택된다. 키는 선택된 부분들 중 적어도 하나에 첨부된다. 인증 코드는 첨부된 선택된 부분을 사용하여 발생된다. 인증 코드는 그 다음 선택된 부분에 첨부되고, 양자 모두가 제 1 위치로부터 제 2 위치로 전송된다. 제 2 위치에서, 수신된 신호 부분은 제 1 위치에서 사용된 것과 동일한 키를 사용하여 관련된 제 2 인증 코드를 발생시키는데 사용된다. 제 2 인증 코드는 전송된 신호의 진정성을 확인하기 위해 제 1 위치로부터 수신된 인증 코드와 비교된다.
본 발명에 따라 설계된, 제 1 위치로부터 제 2 위치로 전송된 비디오 신호의 진정성을 보증하기 위해 컴퓨터에서 실행가능한 복수의 명령들을 포함한 컴퓨터 판독가능 매체는 여러 개의 기본 명령들을 포함한다. 제 1 명령은 컴퓨터가 비디오 신호의 부분을 선택하도록 지시한다. 제 2 명령은 컴퓨터가 선택된 부분에 키를 첨부시키도록 지시한다. 제 3 명령은 컴퓨터가 첨부된 선택된 부분을 사용하여 인증 코드를 발생하도록 지시한다. 제 4 명령은 컴퓨터가 비디오 신호의 선택된 부분에 인증 코드를 첨부시키도록 지시하여, 양쪽 모두가 제 1 위치로부터 제 2 위치로 전송될 수 있도록 한다.
본 발명의 다양한 특징들 및 장점들은 양호한 실시예들에 관한 후술되는 상세한 설명으로부터 당업자들에게 명백해 질 것이다. 상세한 설명에 수반된 도면은 다음과 같이 간단하게 기술될 수 있다.
도 1은 본 발명에 따라 설계된 시스템을 도시한 도면.
도 2는 본 발명과 관련된 방법을 설명하는 흐름도.
도 3은 압축된 비디오 신호 스트림을 도시한 도면.
도 4는 도 2의 흐름도의 선택된 부분들에 관해 보다 상세하게 설명한 흐름도.
도 1은 제 1 위치로부터 제 2 위치로 비디오 신호들을 통신하기 위한 시스템(20)을 도시한 도면이다. 전송기(22)는 통신 링크(24)를 따라 수신기(26)에 비디오 신호를 전송한다. 통신 링크(24)는 광섬유, 전송 라인들, 인터넷, 위성 링크, 또는 비디오 신호들을 전송하기 위한 임의의 다른 적절한 통신 매체일 수 있다. 제 1 위치에서, 전송기(22)에는 비디오 데이터-핸들링 모듈(30) 및 인증 코드 발생 모듈(32)로부터 정보(즉, 비디오 데이터)가 제공된다. 비디오 데이터-핸들링 모듈(30)은 압축된 포맷인 비디오 데이터를 처리하는 것이 바람직하다. 비디오 데이터-핸들링 모듈(30)은 본 발명의 인증 전략으로 사용될 비디오 신호의 적어도 하나의 부분을 식별하는 것이 바람직하다. 가장 양호하게, 비디오 신호의 각 부분은 완전한 전송이 확인될 수 있도록 본 발명에 따라 인증된다.
인증 코드 발생 모듈(32)은 양호하게 비디오 데이터의 선택된 부분을 취하고, 인증 코드를 발생시키기 위해 미리 선택된 키를 사용하여 이하에서 보다 상세하게 기술될 인증 코드 발생 전략에 이 부분을 적용한다. 인증 코드는 그 다음 비디오 신호의 선택된 부분에 첨부되고, 양자는 전송기(22)에 의해 전송된다.
원격의 제 2 위치에서, 수신기(26)는 비디오 신호와 관련된 인증 코드를 구비한 적어도 하나의 첨부된 부분을 포함하는 비디오 신호를 수신한다. 해독 모듈(34)은 양호하게는 제 2 인증 코드를 발생시키기 위해 비디오 신호의 선택된 부분과 인증 코드 발생 모듈(32)과 동일한 키를 이용한다. 제 2 인증 코드는 그 다음 비디오 신호의 수신된 부분의 무결성과 진정성을 확인하기 위해 전송기(22)에 의해 전송된 인증 코드와 비교된다. 비디오 데이터-핸들링 모듈(36)은 양호하게는 소망하는 바와 같이(즉, 수신된 신호를 디스플레이하거나 메모리에 수신된 신호를 저장하기 위해) 비디오 신호의 인증된 부분들만을 이용한다.
개별적인 모듈들 또는 부분들은 도 1에서 도시되었으나, 본 발명에 따라 설계된 시스템은 그러한 수의 별개의 구성 성분들을 반드시 포함하는 것은 아니라는 것을 유의해야 한다. 각각의 부분에 의해 실행된 기능들은 예를 들면 하나의 컴퓨터에 통합될 수 있다. 유사하게, 도 1에서 도시된 것보다 더 많은 수의 별개의 구성 성분들 또는 디바이스들이 이용될 수 있다. 부가적으로, 전송기(22) 및 수신기(26)는 그 자체만으로 식별되지만, 각각은 양방향 통신이 각각의 위치에서 가능하도록 트랜시버(transceiver)일 수 있음을 유의해야 한다.
도 2는 본 발명과 관련된 방법을 도시하는 흐름도(40)이다. 42에서, 비디오 신호의 적어도 하나의 부분이 선택된다. 다음에, 44에서, 선택된 부분에 키가 첨부된다. 키는 양호하게는 전송기(22) 및 수신기(26)에 의해 공유되는 보안 키이다. 인증 코드는 그 다음 46에서 선택된 부분에 첨부된 키를 가지는 선택된 부분을 사용하여 발생된다. 그 결과는 비디오 신호를 전송하기 전에 48에서 비디오 신호의 선택된 부분에 첨부되는 인증 코드이다.
도 3은 압축된 비디오 신호 스트림(50)을 도시한다. 압축된 비디오 신호는 비트들(52 및 54)과 같은 데이터의 복수의 비트들을 포함한다. 비디오 데이터의 스트림을 따라 일정 간격들로, 동기화 마커들 또는 코드들이 종래의 방식으로 제공된다. 도 3은 동기화 코드들(56, 58, 60)을 도시한다. 동기화 코드들은 또한 재동기화(resynchronization) 마커들, 재동기화 코드들, 슬라이스 코드들, 슬라이스 마커들, 및 기술분야에서 공지된 다른 이름으로 알려져 있다. 이러한 애플리케이션은 모든 그러한 지시자들을 일반적으로 기술하기 위해 동기화 코드들이란 용어를 사용한다. 동기화 코드들은 이 명세서에서 기술될 필요가 없는 공지된 목적들을 위해 비디오 전송 시스템에서 이용된다.
본 발명은 인접한 동기화 코드들간의 식별 데이터를 포함하고, 데이터를 인증될 비디오 신호의 부분으로서 선택한다.
예를 들면, 동기화 코드들(56, 58, 및 60)은 비디오 신호 정보의 스트림을 따라 간격을 두고 배치된다. 비디오 신호의 제 1 부분(62)은 동기화 코드들 또는 마커들(56 및 58) 사이이다. 비디오 신호의 제 2 부분(64)은 인접한 동기화 마커들(58 및 60) 사이이다. 양호한 실시예에서, 비디오 신호의 모든 부분은 양호하게 식별되고 이 명세서에 기술된 인증 전략에 적용을 받는다. 대안으로, 인증 목적들을 위해서 모든 부분들보다 적은 부분이 사용될 수 있다. 본 발명과 관련된 방법은 충분히 효율적이지만, 비디오 신호의 모든 부분들은 양호하게는 본 발명의 인증 전략으로 이용될 수 있다.
도 4는 도 2의 단계들(44 및 46)에 대하여 보다 상세하게 도시한 흐름도(70)이다. 양호한 배열은 미리 선택되고, 제 1 및 제 2 위치들에서 알려진 보안 키 값을 갖는 것을 포함한다. 미리 선택된 키 값은 선택된 함수를 사용하여 제 1 키 및 제 2 키를 발생하는데 사용된다.
일 예에서, 제 1 키 및 제 2 키를 발생시키기 위한 함수는 64 바이트 스트링을 생성하기 위해 키 값으로 식별된 데이터의 스트링에 충분한 수의 0들을 첨부시키는 것을 포함한다. 그러한 64 바이트 스트링은 양호하게는 아이패드(ipad)로 알려진 데이터 스트링과 XOR(exclusive OR)된다. 일 예에서, 아이패드는 블록을 채워넣기 위해 반복되는 0 x 5C 바이트와 동일하다. XOR 함수의 결과는 제 1 키이다.
제 2 키는 동일한 64 바이트 스트링(즉, 첨부된 0을 구비한 키 값)을 사용하고, 오패드(opad)로서 알려진 데이터 스트링을 구비한 64 바이트 스트링을 XOR함으로써 일예에서 발생된다. 일 예에서, 오패드는 블록을 채워넣기 위해 반복되는 0 x 36 바이트이다. 바람직하게 비트 형식(bit wise)의 XOR 함수의 결과는 제 1 키와 동일한 제 2 키이고, 제 1 키 및 제 2 키들은 양호하게 제 1 키 및 제 2 키들이 각각의 위치에서 동일하도록 제 1 및 제 2 위치들에서 유도된다.
일단 제 1 및 제 2 키들이 미리 선택된 키 값으로부터 유도되면, 비디오 신호의 선택된 부분에는 양호하게 다음 절차가 적용된다. 76에서, 제 1 키는 비디오 신호의 선택된 부분에 첨부된다. 78에서, 해시(hash)에 기반한 인증 코드 발생 함수는 중간 인증 코드를 발생하기 위해 첨부된 선택된 부분에서 실행된다. 해시에 기반한 인증 코드 발생 함수들은 기술분야에서 공지되어 있고, 당업자는 본 발명에 의해 제공된 결과들을 달성하기 위해 해시 기반 함수들 중에서 하나를 선택하거나 하나를 설계할 수 있을 것이다.
다음에, 80에서, 제 2 키는 인증 코드를 발생하기 위해 중간 인증 코드에 첨부되고, 이 인증 코드는 그 다음 선택된 비디오 부분에 첨부되고 전송기(22)에 의해 전송된다. 중간 인증 코드를 발생하기 위해 해시 함수의 2-스테이지 애플리케이션을 이용하고, 전송된 인증 코드를 발생하기 위해 이를 사용함으로써, 본 발명은 매우 안전한 인증 전략을 제공한다. 압축된 비디오 데이터가 사용자 데이터 필드를 갖는 MPEG 포맷인 상황에서는, 인증 코드는 양호하게는 전송전에 사용자 데이터 필드에 배치된다.
동기화 코드들간의 비디오 데이터를 이용하여, 본 발명은 상당한 양의 압축된 비디오 데이터를 처리하고, 데이터를 인증하기 위한 보안 전략을 제공하는 매우 효율적인 방법을 제공한다. 동기화 코드들간의 비디오 데이터의 부분들을 선택함으로써, 본 발명은, 인증 코드를 발생시키는 것과 관련된 "오버해드"가 매우 커서 신호의 전송의 속도 또는 성능을 손상시킬 수 있는, 계산적으로는 실현가능하나 그다지 작지 않은 방식으로 비디오 데이터를 처리하는 방법을 제공한다. 부가적으로, 비디오 데이터의 선택된 부분들을 식별함으로써, 전송된 신호의 하나의 부분의 에러가 신호의 다른 부분들로부터 분리되고, 에러를 포함하는 부분만큼을 거부할 필요가 있다.
수신하는 위치에서, 동일한 키 값이 제 1 위치에서 발생된 것들과 동일한 제 1 및 제 2 키들을 발생시키는데 사용된다. 제 1 키는 그 다음 비디오 신호의 수신된 부분에 첨부되고, 해시에 기반한 함수는 첨부된 부분에서 실행된다. 이것은 수신된 중간 인증 코드를 발생시킨다. 그 다음 제 2 키는 수신된 인증 코드를 발생시키기 위해 수신된 중간 인증 코드에 첨부된다. 수신된 인증 코드는 그 다음 비디오 신호의 부분과 함께 전송된 인증 코드와 비교된다. 만일 2개의 인증 코드들이 매칭한다면, 비디오 신호의 부분은 믿을 만한 것으로 증명된다.
상술한 설명은 본질적으로 제한적이라기 보다는 예증적이다. 개시된 예에 대 한 변화들 및 변형들은 본 발명의 사상 및 원리로부터 반드시 벗어나는 것은 아니라는 것을 기술분야에서 숙련된 자들에게는 명백하다. 본 발명에 대해여 주어진 법적 보호의 범위는 다음의 청구항들만을 검토함으로써 결정될 수 있다.
본 발명은 제 1 위치로부터 제 2 위치로 전송되는 비디오 신호를 인증하는데 유용하다. 본 발명에 따라 설계된 시스템은 비디오 신호의 부분들을 식별하고, 각각의 부분에 수신하는 위치에서 인증할 목적으로 사용되는 인증 코드를 제공한다. 즉, 본 발명은 비디오 신호의 부분들을 선택하고, 수신한 위치에서 확인하기 위해 그러한 부분들과 함께 전송되는 인증 코드들을 발생시킴으로써 전송된 비디오 신호들을 인증하기 위한 시스템에 관한 것이다.

Claims (28)

  1. 제 1 위치로부터 제 2 위치로 전송되는 비디오 신호(50)내의 데이터의 진정성(authenticity)을 보증하는 방법에 있어서,
    (A) 비디오 신호의 적어도 하나의 부분(62, 64)을 선택하는 단계(42)와,
    (B) 상기 선택된 부분에 키를 첨부시키는 단계(44)와,
    (C) 단계(B)로부터 상기 첨부된 선택된 부분을 사용하여 인증 코드를 발생시키는 단계(46)와,
    (D) 상기 비디오 신호를 상기 제 2 위치에 전송하기 전에 상기 비디오 신호의 상기 선택된 부분에 상기 인증 코드를 첨부시키는 단계(48)를 포함하는, 데이터 진정성 보증 방법.
  2. 제 1 항에 있어서,
    단계(A)는 상기 비디오 신호내의 동기화 코드들(56, 58)을 식별하고, 인접한 동기화 코드들간의 상기 비디오 신호의 상기 부분을 선택하는 단계를 포함하는, 데이터 진정성 보증 방법.
  3. 제 1 항에 있어서,
    일련의 동기화 코드들(56, 58)간에 복수의 비디오 신호 부분들(62, 64)이 있고, 상기 방법은 상기 복수의 부분들의 각각에 대하여 단계(A) 내지 단계(D)를 실행하는 단계를 포함하는, 데이터 진정성 보증 방법.
  4. 제 1 항에 있어서,
    상기 비디오 신호(50)는 슬라이스(slice) 코드들(56, 58)의 인접한 세트들 간에 복수의 부분들을 포함하고, 단계(A)는 인접한 슬라이스 코드들간의 상기 비디오 신호의 부분을 식별하는 단계를 포함하는, 데이터 진정성 보증 방법.
  5. 제 1 항에 있어서,
    베이스 키 값을 미리 선택하고, 상기 베이스 키 값과 선택된 키 발생 함수를 사용하여 제 1 키 및 제 2 키를 발생시키는 단계를 포함하는, 데이터 진정성 보증 방법.
  6. 제 5 항에 있어서,
    단계(B)와 단계(C)는,
    상기 비디오 신호의 상기 선택된 부분에 상기 제 1 키를 첨부시키는 단계와,
    상기 첨부된 신호 부분을 사용하여 제 1 인증 코드를 발생시키는 단계와,
    상기 제 1 인증 코드에 상기 제 2 키를 첨부시키는 단계와,
    상기 첨부된 제 1 인증 코드를 사용하여 제 2 인증 코드를 발생시키고, 단계(D)를 실행할 때 단계(C)의 인증 코드로서 상기 제 2 인증 코드를 사용하는 단계를 포함하는, 데이터 진정성 보증 방법.
  7. 제 1 항에 있어서,
    단계(C)는 해시(hash)에 기반한 인증 코드 발생 함수를 사용하는 단계를 포함하는, 데이터 진정성 보증 방법.
  8. 제 1 항에 있어서,
    상기 제 2 위치에서 상기 전송된 신호를 수신하고, 수신된 신호의 인증 코드를 발생하기 위해 상기 수신된 신호에 대하여 단계(A) 내지 단계(C)를 실행하고, 그 다음 상기 수신된 신호의 인증 코드가 상기 제 1 위치에서 발생된 상기 인증 코드와 매칭하는 지를 결정하는 단계를 포함하는, 데이터 진정성 보증 방법.
  9. 제 8 항에 있어서,
    베이스 키 값을 미리 선택하고, 상기 베이스 키 값과 미리 선택된 키 발생 함수를 사용하여 제 1 키 및 제 2 키를 발생시키는 단계와,
    상기 비디오 신호의 상기 선택된 부분에 상기 제 1 키를 첨부시키는 단계와,
    상기 첨부된 신호 부분을 사용하여 제 1 인증 코드를 발생시키는 단계와,
    상기 제 1 인증 코드에 상기 제 2 키를 첨부시키는 단계와,
    상기 첨부된 제 1 인증 코드를 사용하여 제 2 인증 코드를 발생시키고, 단계(D)를 실행할 때 단계(C)의 상기 인증 코드로서 상기 제 2 인증 코드를 사용하는 단계에 의해 상기 제 1 위치에서 단계(B)와 단계(C)를 실행시키는 단계를 포함하는, 데이터 진정성 보증 방법.
  10. 제 9 항에 있어서,
    상기 미리 선택된 베이스 키 값과 미리 선택된 키 발생 함수를 사용하여 제 1 키 및 제 2 키를 발생시키는 단계와,
    상기 비디오 신호의 상기 선택된 부분에 상기 제 1 키를 첨부시키는 단계와,
    상기 첨부된 신호 부분을 사용하여 제 1 수신된 인증 코드를 발생시키는 단계와,
    상기 제 1 수신된 인증 코드에 상기 제 2 키를 첨부시키는 단계와,
    상기 첨부된 제 1 인증 코드를 사용하여 제 2 수신된 인증 코드를 발생시키는 단계에 의해 상기 제 2 위치에서 단계(B)와 단계(C)를 실행하는 단계를 포함하는, 데이터 진정성 보증 방법.
  11. 제 10 항에 있어서,
    상기 수신된 신호에서 상기 비디오 데이터의 진정성을 확인하기 위해 상기 제 2 수신된 인증 코드가 상기 제 2 인증 코드와 매칭하는 지를 결정하는 단계를 포함하는, 데이터 진정성 보증 방법.
  12. 제 1 항에 있어서,
    압축된 비디오 신호를 사용하여 단계(A) 내지 단계(D)를 실행하는 단계를 포함하는, 데이터 진정성 보증 방법.
  13. 제 12 항에 있어서,
    상기 압축된 비디오 신호는 사용자 데이터 필드를 갖는 MPEG 신호이고, 단계(D)는 상기 사용자 데이터 필드에 상기 인증 코드를 배치하는 단계를 포함하는, 데이터 진정성 보증 방법.
  14. 제 1 위치로부터 제 2 위치로 전송되는 비디오 신호(50)내의 데이터의 진정성을 보증하기 위한 시스템(20)에 있어서,
    상기 비디오 신호의 적어도 하나의 부분(62, 64)을 선택하는 선택 모듈(30)과,
    상기 선택된 부분에 키를 첨부시키고, 상기 첨부된 부분을 사용하여 인증 코드를 발생시키는 인증 코드 발생 모듈(32)과,
    상기 선택된 부분에 상기 인증 코드를 첨부시키고, 상기 제 1 위치로부터 상기 인증 코드를 포함하는 상기 첨부된 부분을 전송하는 전송부(22)를 포함하는, 데이터 진정성 보증 시스템.
  15. 제 14 항에 있어서,
    상기 인증 코드 발생 모듈(32)은 제 1 키 및 제 2 키를 발생시키기 위해 알려진 키 값을 사용하고, 상기 인증 코드 발생 모듈은 상기 선택된 부분에 상기 제 1 키를 첨부시키고, 상기 첨부된 부분을 사용하여 중간 인증 코드를 발생시키고, 상기 중간 인증 코드에 상기 제 2 키를 첨부시키고, 상기 첨부된 중간 인증 코드를 사용하여 상기 인증 코드를 발생시키는, 데이터 진정성 보증 시스템.
  16. 제 14 항에 있어서,
    상기 전송된 신호의 상기 부분을 선택하는 제 2 위치에서의 제 2 선택 모듈(26)과,
    상기 선택된 부분에 상기 키를 첨부시키고, 상기 첨부된 부분을 사용하여 제 2 인증 코드를 발생시키는 해독 모듈(34)과,
    상기 제 2 인증 코드가 상기 제 1 인증 코드와 매칭하는 지를 결정하여 상기 제 2 위치에서의 상기 비디오 신호를 인증하는 인증 모듈(36)을 포함하는, 데이터 진정성 보증 시스템.
  17. 제 16 항에 있어서,
    상기 해독 모듈(34)은 제 1 키 및 제 2 키를 발생시키기 위해 알려진 키 값을 사용하고, 상기 해독 모듈은 상기 수신된 선택된 부분에 상기 제 1 키를 첨부시키고, 상기 첨부된 부분을 사용하여 중간 인증 코드를 발생시키고, 상기 중간 인증 코드에 상기 제 2 키를 첨부시키고, 상기 첨부된 중간 인증 코드를 사용하여 상기 제 2 인증 코드를 발생시키는, 데이터 진정성 보증 시스템.
  18. 제 14 항에 있어서,
    상기 선택 모듈(26)은 인접한 동기화 코드들(56, 58)간에 배치된 상기 비디오 신호(50)의 부분들(62, 64)을 식별하는, 데이터 진정성 보증 시스템.
  19. 제 14 항에 있어서,
    상기 선택 모듈(26)은 인접한 슬라이스 코드들(56, 58)간에 배치된 상기 비디오 신호의 부분들(62, 64)을 식별하는, 데이터 진정성 보증 시스템.
  20. 제 14 항에 있어서,
    상기 인증 코드 발생 모듈(32)은 상기 인증 코드를 발생하기 위해 해시에 기반한 함수를 사용하는, 데이터 진정성 보증 시스템.
  21. 제 14 항에 있어서,
    상기 비디오 신호(50)는 사용자 데이터 필드를 갖는 MPEG 포맷을 가진 압축된 신호이고, 상기 전송부는 상기 신호를 전송하기 전에 상기 사용자 데이터 필드에 상기 인증 코드를 배치하는, 데이터 진정성 보증 시스템.
  22. 제 1 위치로부터 제 2 위치로 전송되는 비디오 신호의 진정성을 보증하기 위한 처리 단계들을 실행하기 위해 컴퓨터에서 실행가능한 복수의 명령들을 갖는 컴퓨터 판독가능 매체에 있어서,
    상기 컴퓨터에서 실행가능한 복수의 명령들은:
    비디오 신호의 적어도 하나의 부분을 선택하기 위한 제 1 명령(42)과,
    상기 선택된 부분에 키를 첨부시키기 위한 제 2 명령(44)과,
    상기 첨부된 선택된 부분을 사용하여 인증 코드를 발생시키기 위한 제 3 명령(46)과,
    상기 비디오 신호의 상기 선택된 부분에 상기 인증 코드를 첨부시키기 위한 제 4 명령(48)을 포함하는, 컴퓨터 판독가능 매체.
  23. 제 22 항에 있어서,
    상기 명령들의 각각은 프로그래밍 코드들의 복수의 라인들을 포함하는, 컴퓨터 판독가능 매체.
  24. 제 22 항에 있어서,
    상기 제 2 명령(44) 및 제 3 명령(46)은:
    베이스 키 값을 미리 선택하고, 상기 베이스 키 값과 미리 선택된 키 발생 함수를 사용하여 제 1 키 및 제 2 키를 발생시키는 명령과,
    상기 비디오 신호의 상기 선택된 부분에 상기 제 1 키를 첨부시키는 명령과,
    상기 첨부된 신호 부분을 사용하여 제 1 인증 코드를 발생시키는 명령과,
    상기 제 1 인증 코드에 상기 제 2 키를 첨부시키는 명령과,
    상기 첨부된 제 1 인증 코드를 사용하여 제 2 인증 코드를 발생시키고, 상기 제 4 명령(48)의 인증 코드로서 상기 제 2 인증 코드를 사용하는 명령을 포함하는, 컴퓨터 판독가능 매체.
  25. 제 22 항에 있어서,
    상기 제 3 명령(46)은 상기 선택된 신호 부분을 이용하는 해시에 기반한 인증 코드 발생 함수를 포함하는, 컴퓨터 판독가능 매체.
  26. 제 22 항에 있어서,
    상기 제 1 명령(42)은 인접한 동기화 코드들(56, 58)간에 배치된 상기 비디오 신호의 적어도 하나의 부분(62, 64)을 식별하기 위한 명령들을 포함하는, 컴퓨터 판독가능 매체.
  27. 제 22 항에 있어서,
    상기 제 1 명령(42)은 인접한 슬라이스 코드들(56, 58)간에 배치된 상기 비디오 신호의 적어도 하나의 부분(62, 64)을 식별하기 위한 명령들을 포함하는, 컴퓨터 판독가능 매체.
  28. 제 22 항에 있어서,
    상기 비디오 신호(50)는 사용자 데이터 필드를 갖는 MPEG 포맷을 가진 압축된 신호이고, 상기 제 4 명령은 상기 사용자 데이터 필드에 상기 인증 코드를 배치하기 위한 명령들을 포함하는, 컴퓨터 판독가능 매체.
KR1020017007867A 1999-10-21 2000-10-05 비디오 신호 인증 시스템 KR100745393B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/422,737 US6715076B1 (en) 1999-10-21 1999-10-21 Video signal authentication system
US09/422,737 1999-10-21

Publications (2)

Publication Number Publication Date
KR20010092752A KR20010092752A (ko) 2001-10-26
KR100745393B1 true KR100745393B1 (ko) 2007-08-03

Family

ID=23676148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017007867A KR100745393B1 (ko) 1999-10-21 2000-10-05 비디오 신호 인증 시스템

Country Status (6)

Country Link
US (1) US6715076B1 (ko)
EP (1) EP1145552B1 (ko)
JP (1) JP4795594B2 (ko)
KR (1) KR100745393B1 (ko)
DE (1) DE60042481D1 (ko)
WO (1) WO2001030081A1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7619657B2 (en) * 2000-10-04 2009-11-17 Fujifilm Corp. Recording apparatus, communications apparatus, recording system, communications system, and methods therefor for setting the recording function of the recording apparatus in a restricted state
JP4887592B2 (ja) * 2001-09-28 2012-02-29 ソニー株式会社 データ記録及び/又は再生方法
US7885407B2 (en) * 2003-09-19 2011-02-08 Sony Corporation Transmitting apparatus, receiving apparatus, and data transmission system
JP5101965B2 (ja) * 2007-09-25 2012-12-19 京セラ株式会社 受信装置
JP5101964B2 (ja) * 2007-09-25 2012-12-19 京セラ株式会社 受信装置
JP5101967B2 (ja) * 2007-09-26 2012-12-19 京セラ株式会社 受信装置
US10523490B2 (en) * 2013-08-06 2019-12-31 Agilepq, Inc. Authentication of a subscribed code table user utilizing optimized code table signaling
JP2019518397A (ja) 2016-06-06 2019-06-27 アジャイルピーキュー, インコーポレイテッド データ変換システムおよび方法
US11375292B2 (en) * 2017-03-14 2022-06-28 Google Llc Verifying the rendering of video content at client devices using trusted platform modules

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999009743A2 (en) * 1997-08-01 1999-02-25 Scientific-Atlanta, Inc. Conditional access system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
JP2675032B2 (ja) * 1987-12-21 1997-11-12 株式会社日立製作所 伝票圧縮文の作成方法
JPH07115414A (ja) * 1993-10-19 1995-05-02 Matsushita Electric Ind Co Ltd スクランブル伝送装置
US5499294A (en) 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
JP3260270B2 (ja) * 1996-01-12 2002-02-25 キヤノン株式会社 映像入力装置および映像入力システム
JPH103748A (ja) * 1996-06-14 1998-01-06 Sony Corp ディジタル信号の記録方法および再生信号処理装置
JP3540511B2 (ja) * 1996-06-18 2004-07-07 株式会社東芝 電子署名検証装置
JPH10190767A (ja) * 1996-12-27 1998-07-21 Sony Corp データ送信装置、データ受信装置およびそれらの方法
JP2001519930A (ja) * 1998-02-04 2001-10-23 サンマイクロシステムズ インコーポレーテッド 階層型ハッシュを用いた効率的な認証及び完全性検査の方法及びその装置
JPH11289327A (ja) * 1998-04-01 1999-10-19 Matsushita Electric Ind Co Ltd データ送信装置、データ受信装置、及び媒体

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999009743A2 (en) * 1997-08-01 1999-02-25 Scientific-Atlanta, Inc. Conditional access system

Also Published As

Publication number Publication date
EP1145552A1 (en) 2001-10-17
EP1145552B1 (en) 2009-07-01
KR20010092752A (ko) 2001-10-26
WO2001030081A1 (en) 2001-04-26
JP2003512784A (ja) 2003-04-02
US6715076B1 (en) 2004-03-30
JP4795594B2 (ja) 2011-10-19
DE60042481D1 (de) 2009-08-13

Similar Documents

Publication Publication Date Title
US5751809A (en) Apparatus and method for securing captured data transmitted between two sources
US8746363B2 (en) System for conducting remote biometric operations
US5455862A (en) Apparatus and method for encrypting communications without exchanging an encryption key
US6038321A (en) Data transfer method, communication system and storage medium
US8086865B2 (en) Supplying cryptographic algorithm constants to a storage-constrained target
US5375169A (en) Cryptographic key management method and apparatus
US20080276092A1 (en) Method for Authentication of Sensor Data, and an Associated Sensor
US6339828B1 (en) System for supporting secured log-in of multiple users into a plurality of computers using combined presentation of memorized password and transportable passport record
US6948065B2 (en) Platform and method for securely transmitting an authorization secret
US6683956B1 (en) Encrypting conversion apparatus, decrypting conversion apparatus, cryptographic communication system, and electronic toll collection apparatus
EP0809379A2 (en) Authentication apparatus according to the challenge-response principle
US20090210722A1 (en) System for and method of locking and unlocking a secret using a fingerprint
US20090254744A1 (en) System and method for the concealment of device input parameters
KR19980033370A (ko) 일방향 데이터 변환장치 및 기기 인증 시스템
KR20000057584A (ko) 데이터 전송 보호 방법
US5946396A (en) System and method for ensuring integrity of audio
KR20020016636A (ko) 자가 인증 암호문 연결
KR101015401B1 (ko) 분산된 데이터베이스 시스템에서 공통 id의 레코드 저장을 통한 무결성 확인 방법
KR100745393B1 (ko) 비디오 신호 인증 시스템
KR102144179B1 (ko) 차량 내부에서의 통신 방법
JP2001326631A (ja) カオス暗号通信方法、及びカオス暗号通信システム
JP2000047580A (ja) 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置
US20200112426A1 (en) Methods and systems for secure communications using synchronized polarized light transmissions and stream encryption
KR101749322B1 (ko) 상호 인증 기반 영상 암복호화를 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
JP2005341395A (ja) 画像データの送信装置、受信装置、及び画像データの送受信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130729

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140729

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160720

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180717

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190724

Year of fee payment: 13