KR100781528B1 - 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법 - Google Patents

무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법 Download PDF

Info

Publication number
KR100781528B1
KR100781528B1 KR20060059616A KR20060059616A KR100781528B1 KR 100781528 B1 KR100781528 B1 KR 100781528B1 KR 20060059616 A KR20060059616 A KR 20060059616A KR 20060059616 A KR20060059616 A KR 20060059616A KR 100781528 B1 KR100781528 B1 KR 100781528B1
Authority
KR
South Korea
Prior art keywords
header
frame
authentication information
video stream
integrity
Prior art date
Application number
KR20060059616A
Other languages
English (en)
Inventor
김형식
박경모
장명수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20060059616A priority Critical patent/KR100781528B1/ko
Priority to US11/727,083 priority patent/US8185742B2/en
Priority to EP20070110249 priority patent/EP1874056A3/en
Priority to JP2007167627A priority patent/JP4907450B2/ja
Priority to CN2007101268455A priority patent/CN101098478B/zh
Application granted granted Critical
Publication of KR100781528B1 publication Critical patent/KR100781528B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/24Systems for the transmission of television signals using pulse code modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23614Multiplexing of additional data and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4348Demultiplexing of additional data and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream

Abstract

본 발명은 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그 방법에 관한 것으로서, 더욱 상세하게는 비디오 스트림의 헤더에 프레임의 해쉬 값이 포함되고, 상기 헤더에 대한 인증정보가 비디오 스트림에 삽입됨으로써 비디오 스트림의 변조에 대한 무결성을 보장할 수 있는 장치 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치는, 기초 프레임을 인코딩하는 기초 프레임 인코딩부와, 향상 프레임을 인코딩하는 향상 프레임 인코딩부와, 상기 인코딩된 기초 프레임 및 향상 프레임을 암호화 하는 프레임 암호화부와, 상기 암호화된 프레임에 대한 해쉬 값 및 이전 비디오 스트림 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 계산하는 해쉬 처리부와, 상기 인코딩된 기초 프레임 및 향상 프레임의 정보, 및 상기 계산된 해시 값을 헤더에 포함시켜 관리하는 헤더 관리부와, 상기 헤더에 대한 인증정보를 생성하는 인증정보 생성부를 포함한다.
비디오 스트림, 무결성, 인증정보, 해쉬 값

Description

무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그 방법{Device and method for providing video stream with integrity}
도 1a는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템을 나타낸 도면.
도 1b는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치에서 전송되는 비디오 스트림을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 소스 디바이스의 내부 블록도를 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 트랜스코더의 내부 블록도를 나타낸 도면.
도 4는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 싱크 디바이스의 내부 블록도를 나타낸 도면.
도 5은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치에서 버퍼에 모아진 비디오 스트림에 하나의 인증정보를 포함시키는 예를 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 소스 디바이스가 프레임에 대한 해쉬 값 계산 및 헤더에 대한 인증 정보를 생성하는 과정을 나타낸 순서도.
도 7은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 트랜스코더가 헤더의 무결성 체크 및 프레임을 트랜스코딩 하는 과정을 나타낸 순서도.
도 8은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 싱크 디바이스가 헤더 및 프레임의 무결성을 체크하는 과정을 나타낸 순서도.
<도면의 주요 부분에 관한 부호의 설명>
100 : 소스 디바이스 200 : 트랜스코더
300 : 싱크 디바이스 110 : 기초 프레임 인코딩부
120 : 향상 프레임 인코딩부 130 : 프레임 암호화부
140 : 해쉬 처리부 150 : 헤더 관리부
160 : 인증정보 생성부 170 : 송신부
220 : 인증정보 처리부 230 : 트랜스코딩 수행부
320 : 인증정보 처리부 330 : 해쉬 처리부
340 : 디코딩부
본 발명은 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그 방법에 관한 것으로서, 더욱 상세하게는 비디오 스트림의 헤더에 프레임의 해쉬 값이 포함되고, 상기 헤더에 대한 인증정보가 비디오 스트림에 삽입됨으로써 비디오 스트림의 변조에 대한 무결성을 보장할 수 있는 장치 및 방법에 관한 것이다.
네트워크 환경이 다양해짐에 따라서 스트리밍 시스템은 성능이 서로 다른 복수의 기기 뿐만 아니라 동적으로 변화하는 네트워크 대역폭을 고려하여 음성 및 영상 데이터에 대한 스트리밍 서비스를 제공할 수 있도록 설계되어야 한다. 따라서, 기기 및 네트워크 자원을 충분히 활용할 수 있도록, 스트리밍 서비스의 송신 모듈과 수신 모듈이 아닌 제 3의 모듈에서 스트리밍 수신 기기 및 네트워크 조건을 고려하여 스트리밍 데이터를 트랜스코딩(transcoding)하는 것이 일반적이다.
상업적인 컨텐츠를 스트리밍 서비스하는 경우, 악의의 사용자가 스트리밍 서비스에 접근하는 것을 방지하기 위하여 암호화와 같은 보안 수단을 사용하기 때문에 기존의 트랜스코딩 방법은 용이하지 않다는 문제점이 있다.
한편, 현재까지 트랜스코딩을 요구하는 암호화된 컨텐츠 스트리밍 기술에 대한 연구는 크게 1. 트랜스코더(transcoder)가 암호화된 스트림 컨텐츠를 복호화하고 트랜스코딩한 후, 다시 재 암호화하는 방법과, 2. 스케일러블 코딩 (Scalable Coding)을 이용하는 방법으로 나누어 설명할 수 있다.
그러나, 첫번째 방법의 경우 복호화된 컨텐츠가 노출된다는 측면에서 치명적인 문제점을 가지며, 두번재 방법인 스케일러블 코딩을 이용하는 방법은 복호화-재암호화를 요구하지 않는다는 면에서 높은 수준의 안전성을 보장하지만, 컨텐츠 변조에 대한 무결성을 보장하지 못한다는 또 다른 문제점을 가진다.
이하, 1. 트랜스코더에서 보호되는 컨텐츠의 복호화/재 암호화가 이루어지는 과정 및 2. 스케일러블 코딩을 이용하여 트랜스코딩을 수행하는 과정을 설명한다.
1. 종래의 트랜스코더에서 보호되는 컨텐츠의 복호화/재 암호화가 이루어지는 과정.
여기서, 컨텐츠를 전송하는 소스 디바이스(Source Device) A와  컨텐츠를 사용하기 위하여 컨텐츠를 전송받는 싱크 디바이스(Sink Device) B 및 소스 디바이스A로부터 전송되는 스트리밍을 싱크 디바이스 B에 적합한 스트리밍으로 변환하는 트랜스코더 T로 구성된다.
먼저, 소스 디바이스A는 컨텐츠를 인코딩(encoding)한 후, 인코딩된 컨텐츠를 트랜스코더 T로 전송하면, 트랜스코더 T는 인코딩된 컨텐츠 C를 복호 가능한 방식으로 암호화한다.
그 다음, 소스 디바이스A는 암호화된 컨텐츠 E를 트랜스코더 T에 전달한다. 이에, 트랜스코더 T는 암호화된 컨텐츠 E를 복호화하여 인코딩된 컨텐츠 C를 획득한다.
그 다음, 트랜스코더 T는 복호화를 통하여 획득한 컨텐츠 C에 대하여 트랜스코딩을 적용하여 C'으로 변환한 후, C'를 싱크 디바이스B만이 복호화할 수 있도록 다시 암호화한다. 그 다음, 암호화된 컨텐츠 E'를 싱크 디바이스B에 전송한다.
2. 종래의 스케일러블 코딩을 이용하여 트랜스코딩을 수행하는 과정.
먼저, 소스 디바이스A는 컨텐츠를 스케일러블 코딩 기법을 이용하여 인코딩(encoding) 한다. 그 다음, 소스 디바이스A는 인코딩에 관련된 정보를 헤더에 포 함시킨 후, 인코딩된 컨텐츠를 Progressive Encryption을 이용하여 레이어(Layer)를 나누어 암호화 한다.
그 다음, 소스 디바이스A는 암호화된 컨텐츠 E와 인코딩 정보(truncation point)를 트랜스코더 T에 보낸다. 이에, 트랜스코더 T는 인코딩 정보를 이용하여 암호화된 E를 복호화 하지 않은 채, 임의의 암호화된  패킷들을 제거함으로써 암호화된 컨텐츠를 트랜스코딩 한다.
그 다음, 트랜스코더 T는 트랜스코딩된 컨텐츠 E'을 싱크 디바이스B에 전송한다.
그러나, 상기와 같은 기술은 컨텐츠의 무결성을 고려하고 있지 않으며, 몇 가지 취약점을 가지고 있다.
즉, 컨텐츠의 복호화/재 암호화가 이루어지는 기술의 경우 암호화된 컨텐츠를 트랜스코더가 복호화하고 재암호화해야 한다는 측면에서 트랜스코더의 안전성을 가정해야 한다.
또한, 스케일러블 코딩을 이용하여 트랜스코딩을 수행하는 기술의 경우 암호화된 컨텐츠가 복호화되지 않는다는 측면에서 트랜스코더의 안전성에 대한 가정이 불필요하지만, 컨텐츠에 대한 은닉성만을 제공할 뿐, 무결성을 보장하지 못한다는 문제점이 있다.
이에, 암호화되지 않은 헤더의 수정, 거짓 프레임 정보의 삽입 및 악의적인 GoP(Group of Packets) 삭제 공격 등을 통해 컨텐츠의 무결성을 공격받을 수 있다.
예를 들어, 헤더가 암호화되지 않은 경우, 악의적인 공격자는 헤더에 포함된 삭제(truncation) 관련 정보를 수정함으로써, 트랜스코더가 적절하지 않은 트랜스코딩을 수행하도록 할 수 있다(즉, 암호화되지 않은 헤더의 수정).
또한 악의적인 트랜스코더 혹은 제 3의 악의적인 공격자는 암호화된 컨텐츠 프레임 대신에 임의의 거짓 프레임 정보를 삽입할 수 있다. 그러나, 싱크 시스템은 암호화된 컨텐츠 프레임과 거짓 프레임을 구분하지 못하기 때문에 이러한 공격을 방지할 수 없다(즉, 거짓 프레임 정보의 삽입).
또한, 악의적인 공격자는 암호화된 컨텐츠 사이에서 임의의 GoP를 삭제할 수 있다. 그러나 싱크 디바이스는 임의의 GoP가 삭제됨을 알 수 없기 때문에 이러한 공격을 방지할 수 없다(즉, 악의적인 GoP 삭제 공격).
따라서 복호화-재암호화를 요구하지 않는 동시에 컨텐츠 변조에 대한 무결성을 보장하는 방법이 고안되어야 한다.
한국공개특허 1999-053174(해쉬 함수를 이용한 정보의 무결성 확인방법)는 해쉬 함수의 메시지 적용의 단순성을 제거하기 위해 입력 메시지로부터 추가로 메시지를 생성하여 처리하고, 각 단계 연산에 사용되는 함수를 암호학적으로 강한 성질들을 만족하도록 하고, 로테이션(rotation) 연산은 입력 메시지에 의존하는 메시지-의존 로테이션(message-dependent rotation)을 사용함으로써 안전성을 향상시키는 해쉬함수를 이용한 정보의 무결성 확인방법을 개시하고 있으나, 이는 헤더의 프레임들간의 전후 관계를 제공하는 정보(즉, 해쉬 값)에 대해 전혀 언급하고 있지 않다.
본 발명은 비디오 스트림의 헤더에 암호화된 프레임에 대한 해쉬 값, 이전 및 다음 프레임과의 관계를 제공하는 해쉬 값을 포함시킴으로써, 프레임에 대한 무결성을 보장하는데 그 목적이 있다.
본 발명의 다른 목적은 비디오 스트림의 헤더에 대한 인증정보를 삽입함으로써 헤더에 대한 무결성을 보장하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치는, 기초 프레임을 인코딩하는 기초 프레임 인코딩부와, 향상 프레임을 인코딩하는 향상 프레임 인코딩부와, 상기 인코딩된 기초 프레임 및 향상 프레임을 암호화 하는 프레임 암호화부와, 상기 암호화된 프레임에 대한 해쉬 값 및 이전 비디오 스트림 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 계산하는 해쉬 처리부와, 상기 인코딩된 기초 프레임 및 향상 프레임의 정보, 및 상기 계산된 해시 값을 헤더에 포함시켜 관리하는 헤더 관리부와, 상기 헤더에 대한 인증정보를 생성하는 인증정보 생성부를 포함한다.
또한, 본 발명의 다른 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치는, 소스 디바이스로부터 전송된 암호화된 프레임, 헤더 및 헤더의 인증정보를 수신하는 수신부와, 상기 수신된 헤더의 인증정보를 이용하여 상기 수신 된 헤더의 무결성 여부를 체크하는 인증정보 처리부와, 상기 체크 결과 헤더의 무결성이 인정되면 상기 헤더에 포함된 정보를 기초로 암호화된 프레임을 트랜스코딩 하는 트랜스코딩 수행부를 포함한다.
또한, 본 발명의 또 다른 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치는, 트랜스코더로부터 전송된 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보를 수신하는 수신부와, 상기 수신된 헤더의 인증정보를 이용하여 상기 수신된 헤더의 무결성 여부를 체크하는 인증정보 처리부와, 상기 헤더의 무결성이 검증되면 상기 헤더에 포함된 해쉬 값을 기초로 상기 전송된 프레임의 변조 여부를 검사하는 해쉬 처리부와, 상기 검사 결과 프레임이 변조 되지 않은 경우, 상기 수신된 프레임을 디코딩하는 디코딩부를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하 기로 한다.
도 1a는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템을 나타낸 도면이고, 도 1b는 본 발명의 일 실시예에 따른 비디오 스트림을 나타낸 도면이다.
도 1a에 도시된 바와 같이, 무결성을 보장하는 비디오 스트림을 제공하는 시스템은 소스 디바이스(100), 트랜스코더(200) 및 싱크 디바이스(300)로 구성된다.
소스 디바이스(100)는 소정 비디오 스트림을 전송한다. 여기서, 비디오 스트림은 도 1b에 도시된 바와 같이 헤더(Header)(11), 헤더에 대한 인증정보(예를 들어, 전자 서명 및 메시지 인증 코드 등)(12), 기초 프레임(Base Frame)(13) 및 향상 프레임(Enhancement Frame)들(14,15)로 구성되며, 향상 프레임은 하나 이상이 구비될 수 있다.
또한, 헤더(11)에는 기초 프레임(13) 및 향상 프레임(14,15)에 대한 해쉬 값, 이전 비디오 스트림의 프레임에 대한 해쉬 값(Hash2) 및 다음 비디오 스트림의 프레임에 대한 해쉬 값(Hash3)이 포함되어 있다. 여기서, 기초 프레임 및 향상 프레임에 대한 해쉬 값은 해당 프레임의 변조 여부를 체크하기 위해서 포함되며, 이전 및 다음 비디오 스트림의 프레임에 대한 해쉬 값((Hash2 및 Hash3)은 이전 프레임과의 연관된 정보 및 다음 프레임과의 연관된 정보로써, 헤더에 저장된 해쉬 값을 통해 계산된다. 이에, 변조된 프레임의 삽입 여부 및 이전 및 다음 프레임과의 연관관계를 통해 소정 프레임이 삭제되었는지를 체크할 수 있다.
또한, 헤더(11)에는 이전 및 다음 비디오 스트림의 프레임에 대한 해쉬 값을 계산하기 위해 임의의 난수(Ri)가 포함되며, 인증정보가 전자 서명일 경우 전자서명을 복호화 할 수 있는 공개키가 포함된다.
또한, 기초 프레임(13)은 가장 낮은 품질의 비디오 프레임 이고, 향상 프레임의 상위 계층으로 갈 수록 높은 품질을 표현하기 위한 비디오 데이터가 포함된다. 이하, 도 2에서 소스 디바이스(100)에 대한 보다 자세한 설명을 후술한다.
트랜스코더(200)는 소스 디바이스(100)로부터 암호화된 프레임, 헤더 및 헤더의 인증정보를 전송받고, 전송된 인증정보를 이용하여 헤더의 무결성을 판단한 후 트랜스코딩을 수행한다. 이하, 도 3에서 트랜스코더(200)에 대한 보다 자세한 설명을 후술한다.
싱크 디바이스(300)는 트랜스코딩된 소정의 프레임을 디코딩한 후 이용한다. 여기서, 싱크 디바이스(300)는 전송된 헤더 및 프레임에 대한 무결성을 검사한다. 검사 결과 헤더 및 프레임이 변조되지 않은 경우, 해당 프레임에 대한 디코딩을 수행한다. 이하, 도 4에서 싱크 디바이스(300)에 대한 보다 자세한 설명을 후술한다.
도 2는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 소스 디바이스의 내부 블록도를 나타낸 도면이다.
도시된 바와 같이, 소스 디바이스(100)는 기초 프레임 인코딩부(110), 향상 프레임 인코딩부(120), 프레임 암호화부(130), 해쉬 처리부(140), 헤더 관리부(150), 인증정보 생성부(160) 및 송신부(170)을 포함하여 구성된다.
이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다.
기초 프레임 인코딩부(110)는 가장 낮은 품질의 비디오 데이터로 구성된 기초 프레임을 인코딩 한다. 여기서, 기초 프레임 인코딩부(110)는 스케일러블 코딩(scalable coding) 기법을 이용하여 프레임에 대한 인코딩을 수행한다.
향상 프레임 인코딩부(120)는 기초 프레임보다 높은 품질의 비디오 데이터로 구성된 향상 프레임을 인코딩 한다. 여기서, 향상 프레임 인코딩부(110)는 스케일러블 코딩 기법을 이용하여 프레임의 인코딩을 수행한다. 또한, 향상 프레임은 기초 프레임의 낮은 품질의 비디오 데이터와 높은 품질의 비디오 데이터를 매핑시켜 차이가 나는 부분의 데이터만을 포함하며, 상위 계층으로 갈수록 높은 품질을 표현하기 위한 데이터가 포함된다.
프레임 암호화부(130)는 인코딩된 프레임들을 암호화 한다. 여기서, 암호화는 Progressive Encryption을 이용하여 레이어(Layer) 별로 암호화를 수행한다.
해쉬 처리부(140)는 프레임 암호화부(130)를 통해 암호화된 소정 프레임에 대한 해쉬 값을 계산한다. 여기서, 해쉬 처리부(140)는 현재 전송하고자 하는 비디오 스트림 내의 프레임에 대한 해쉬 값 뿐만 아니라 이전 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 이용하여 이전 및 다음 비디오 스트림의 프레임에 대한 해쉬 값도 계산한다. 여기서, 프레임에 대한 해쉬 값을 계산하는 것은 해당 프레임의 무결성 및 이전 및 다음 비디오 스트림과의 연관성을 체크하기 위해서이다.
예를 들어, 전송하고자 하는 비디오 스트림 내의 i번째 암호화된 프레임(예를 들어, 기초 프레임 및 향상 프레임)에 대한 해쉬 값을 해쉬 함수 Hi = Hash1(Frames)을 이용하여 계산한다.
그 다음, 이전 (i-1)번째 비디오 스트림의 헤더에 포함된 해쉬 값Pi-1 과 임의의 난수Ri를 이용하여 Pi = Hash2(Pi-1, Ri)를 계산하고, 다음 비디오 스트림의 헤더에 포함될 해쉬 값 Pi+1과 임의의 난수 Ri를 이용하여 Ni= Hash3(Pi+1, Ri)를 계산한다. 여기서, 전송하고자 하는 비디오 스트림이 첫번째 비디오 스트림일 경우, 이전 비디오 스트림은 존재하지 않기 때문에 P0 에 'seed'가 사용된다. 또한, 전송하고자 하는 비디오 스트림이 마지막 비디오 스트림일 경우, 다음 비디오 스트림은 존재하지 않기 때문에 Ni 는 계산하지 않는다.
헤더 관리부(150)는 각 프레임(예를 들어, 기초 프레임 및 향상 프레임) 에 대한 메타데이터를 관리한다. 여기서, 헤더에 포함된 메타데이터는 프레임 정보(예를 들어, 인코딩에 관련된 정보, 해상도, 프레임률, 및 비트율 등), 암호화된 프레임에 대한 해쉬 값, 임의의 난수 값, 이전 비디오 스트림의 헤더에 포함된 해쉬 값 및 다음 헤더에 포함된 해쉬 값 등이 포함되어 있다.
인증정보 생성부(160)는 프레임 정보 및 해쉬 값이 포함된 헤더에 대한 인증을 수행한다. 여기서, 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC: Message Authentication Code)를 말한다.
예를 들어, 메시지 인증 코드(MAC: Message Authentication Code)를 통해 헤더 인증을 수행하는 방법을 설명한다. 여기서, 메시지(예를 들어, 헤더)를 교환하는 두개의 그룹 A 및 B가 존재할 경우, A 와 B는 각각 비밀키 K를 가지고 있다고 가정한다.
먼저, A가 비밀키 K를 헤더 앞에 붙여서 해쉬 함수에 입력하는 방식(즉, H(K||헤더))을 이용하여 MDC(Manipulation Detection Code)를 생성하고, 생성된 MDC 및 헤더를 B에게 전송한다. 여기서, H는 해쉬 함수를 말하고, K는 비밀키를 말한다. 한편, 비밀키를 헤더 뒤에에 붙이는 방식 및 비밀키를 헤더 앞과 뒤에 붙이는 방식을 이용하여 MDC를 생성할 수도 있다.
그 다음, B는 전송된 헤더와 가지고 있던 비밀키K를 이용해서 새로운 MDC를 생성하고, 생성된 MDC와 전송된 MDC를 비교함으로써 헤더에 대한 무결성을 체크한다. 체크 결과 MDC값이 동일한 경우, A로부터 전송된 헤더의 내용이 변조되지 않음 을 확인할 수 있으며, 전송된 헤더가 A로부터 전송됨을 확인할 수 있다.
또한, 인증 정보 생성부(160)는 각각의 비디오 스트림별로 인증정보를 생성하는 것이 아니라, 소정의 크기의 버퍼에 복수의 비디오 스트림을 모은 후, 하나의 비디오 스트림에 대한 인증정보만을 생성한다. 이하, 도 5에서 소정의 버퍼에 비디오 스트림을 모아 인증정보를 생성하는 예를 설명한다.
송신부(170)는 암호화된 컨텐츠, 헤더 및 헤더의 인증정보(예를 들어, 디지털 서명 및 해쉬 값(MDC))를 트랜스코더(200)로 전송한다.
도 3은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 트랜스코더의 내부 블록도를 나타낸 도면이다.
도시된 바와 같이, 트랜스코더(200)는 수신부(210), 인증정보 처리부(220), 트랜스코딩 수행부(230) 및 송신부(240)을 포함하여 구성된다.
수신부(210)는 소스 디바이스(100)로부터 전송된 암호화된 프레임, 헤더 및 헤더의 인증정보(예를 들어, 디지털 서명 및 MDC)를 수신한다.
인증정보 처리부(220)는 수신부(210)를 통해 수신된 헤더의 인증정보를 이용하여 수신된 헤더의 변조 여부를 체크 한다. 여기서, 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC)를 말한다.
예를 들어, 전송된 인증정보가 전자 서명인 경우 인증정보 처리부(220)는 헤더에 저장된 공개키를 이용하여 전자 서명을 복호화 함으로써, 작성자로 기재된 자가 해당 전자서명 작성하였다는 사실과, 작성 내용이 전송되는 과정에서 위조/변조되지 않았다는 사실을 확인할 수 있다.
트랜스코딩 수행부(230)는 인증정보 처리부(220)의 무결성 판단 결과 헤더의 무결성이 인정되는 경우(즉, 변조되지 않은 경우) 헤더의 정보를 기초로 암호화된 프레임을 트랜스코딩 한다. 여기서, 트랜스코딩은 헤더에 포함된 프레임 정보 중 절단(truncation) 정보를 기초로 수행되며, 네트워크 상태에 따라 절단되는 프레임 수가 변경될 수도 있다.
송신부(240)는 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보(예를 들어, 디지털 서명 및 해쉬 값(MDC))를 싱크 디바이스(300)로 전송한다.
도 4는 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 시스템 중 싱크 디바이스의 내부 블록도를 나타낸 도면이다.
도시된 바와 같이, 싱크 디바이스(300)는 수신부(310), 인증정보 처리부(320), 해쉬 처리부(230) 및 디코딩부(340)을 포함하여 구성된다.
수신부(310)는 트랜스코더(200)로부터 전송된 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보(예를 들어, 디지털 서명 및 해쉬 값(MDC))를 수신한다. 여기서, 전송된 트렌스코된 프레임은 기초 프레임만일 수도 있고, 기초 프레임 및 하나 이상의 향상 프레임일 수도 있다.
인증정보 처리부(320)는 수신부(310)를 통해 수신된 헤더의 인증정보를 이용하여 수신된 헤더의 변조 여부를 체크 한다. 여기서, 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC)를 말한다.
예를 들어, 전송된 인증정보가 전자 서명인 경우 인증정보 처리부(320)는 헤더에 저장된 공개키를 이용하여 전자 서명을 복호화 함으로써, 작성자로 기재된 자 가 해당 전자서명 작성하였다는 사실과, 작성내용(즉, 헤더)이 전송되는 과정에서 위조/변조되지 않았다는 사실을 확인할 수 있다.
한편, 전송된 인증정보가 메시지 인증 코드인 경우 인증정보 처리부(320)는 전송된 헤더와 가지고 있던 비밀키 K를 이용해서 새로운 MDC를 생성하고, 상기 생성된 MDC와 전송된 MDC를 비교함으로써 헤더의 무결성을 체크한다. 이에, 헤더의 위조/번조 여부를 확인할 수 있다.
해쉬 처리부(330)는 인증정보 처리부(320)를 통해 헤더의 무결성이 검증되면, 헤더에 포함된 해쉬 값을 기초로 프레임에 대한 위조/변조 여부를 검사한다.
예를 들어, 해쉬 처리부(330)는 소스 디바이스(100)와 동일한 해쉬 함수를 이용하여 프레임의 해쉬 값을 계산하고, 헤더에 포함된 해쉬 값과 계산된 해쉬 값을 비교하여 프레임의 위조/변조 여부를 검사한다.
디코딩부(340)는 인증정보 처리부(320) 및 해쉬 처리부(330)의 검사 결과 헤더 및 프레임이 위조/변조되지 않은 경우 수신된 프레임을 디코딩 한다.
도 5은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 장치에서 버퍼에 모아진 비디오 스트림에 하나의 인증정보를 포함시키는 예를 나타낸 도면이다.
도시된 바와 같이, 소정 크기를 갖는 버퍼(500)에 복수개의 비디오 스트림을 모은 후, 하나의 비디오 스트림의 헤더에 대한 인증정보를 제공한다. 여기서는, 맨 마지막 비디오 스트림에 헤더의 인증정보가 포함되어 있다. 이는 각각의 비디오 스트림의 헤더에 대한 인증정보를 포함하는 것은 인증정보 연산의 계산 비용(예를 들 어, 전자 서명 및 메시지 인증 코드 연산의 계산 비용)이 비싸기 때문에 버퍼(500)를 기준으로 헤더에 대한 인증정보를 포함시키는 것이다.
따라서, 소정 버퍼(500)의 크기에 맞게 복수개의 비디오 스트림을 모은 후, 특정 비디오 스트림의 헤더에 대한 인증정보를 포함하기 때문에 다수개의 인증정보를 삽입하는 방식보다 인증정보 연산의 계산 비용을 낮출 수 있다.
도 6은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 소스 디바이스가 프레임에 대한 해쉬 값 계산 및 헤더에 대한 인증정보를 생성하는 과정을 나타낸 순서도이다.
먼저, 소스 디바이스(100)의 기초 프레임 인코딩부(110)는 기초 프레임을 인코딩하고, 향상 프레임 인코딩부(120)는 향상 프레임을 인코딩한다(S610). 여기서, 기초 프레임 인코딩부(110) 및 향상 프레임 인코딩부(120)는 스케일러블 코딩 기법을 이용하여 프레임에 대한 인코딩을 수행한다.
그 다음, 프레임 암호화부(130)는 인코딩된 기초 프레임 및 향상 프레임을 암호화한다(S620). 여기서, 프레임 암호화부(130)는 Progressive Encryption을 이용하여 레이어(Layer) 별로 암호화를 수행한다.
그 다음, 해쉬 처리부(140)는 암호화된 기초 프레임 및 향상 프레임에 대한 해쉬 값을 해쉬 함수 Hash1()을 이용하여 계산하고(S630), 이전 비디오 스트림의 헤더에 포함된 해쉬 값 Pi-1과 임의의 난수 Ri를 이용하여 Pi = Hash2(Pi-1, Ri) 및 다음 비디오 스트림의 헤더에 포함될 해쉬 값 Pi+ 1와 임의의 난수 Ri를 이용하여 Ni = Hash3(Pi+1, Ri)를 계산한다(S640, S650). 여기서, Pi = Hash2(Pi-1, Ri) 및 Ni = Hash3(Pi+1, Ri)를 계산하는 것은 이전 및 다음 비디오 스트림과의 연관성을 체크하기 위해서이다.
그 다음, 헤더 관리부(150)는 인코딩된 프레임 정보(예를 들어, 인코딩에 관련된 정보, 해상도, 프레임률, 및 비트율 등), 계산된 암호화된 프레임에 대한 해쉬 값, 이전 헤더에 포함된 해쉬 값(Hash2)및 다음 헤더에 포함된 해쉬 값(Hash3) 등을 헤더에 포함시킨다(S660). 또한, 임의의 난수 Ri 및 이용되는 인증정보가 전자서명일 경우 공개키가 포함된다.
그 다음, 인증정보 생성부(160)는 헤더에 대한 인증정보를 생성(수행)한다(S670). 여기서, 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC: Message Authentication Code)를 말한다.
이에, 헤더에 대한 인증정보를 수행함으로써, 비디오 스트림은 헤더, 헤더에 대한 인증정보 및 암호화된 프레임(예를 들어, 기초 프레임, 향상 프레임)으로 구성된다.
그 다음, 송신부(170)는 암호화된 프레임, 헤더 및 헤더에 대한 인증 정보를 트랜스코더(200)로 전송한다(S680).
따라서, 비디오 스트림의 헤더에 대한 인증정보를 삽입함으로써 헤더에 대한 무결성 여부를 보장할 수 있으며, 헤더에 프레임의 해쉬 값을 포함시킴으로써, 프레임의 무결성 여부를 보장할 수 있다.
도 7은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 트랜스코더가 헤더의 무결성 체크 및 프레임을 트랜스코딩 하는 과정을 나타낸 순서도이다.
먼저, 트랜스코더(200)의 수신부(210)는 소스 디바이스(100)의 송신부(170)로부터 전송된 암호화된 프레임, 헤더 및 헤더에 대한 인증 정보를 수신한다(S710).
그 다음, 인증정보 처리부(220)는 수신된 헤더에 대한 인증정보를 기초로 헤더의 무결성 여부를 체크한다(S720).
예를 들어, 전송된 인증정보가 전자 서명인 경우 헤더에 포함된 공개키를 이용하여 전자 서명을 복호화함으로써, 헤더의 무결성을 체크할 수 있다. 만일 전송된 공개키로 전자 서명이 복호화되지 않는다면 헤더의 내용이 위조/변조되었음을 알 수 있다.
체크 결과 헤더가 변조되지 않은 경우(S730), 트랜스코딩 수행부(230)는 헤더에 포함된 정보를 기초로 암호화된 프레임을 트랜스코딩 한다(S740). 그 다음, 송신부(240)는 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보를 싱크 디바이스(300)로 전송한다(S750).
한편, 체크 결과 헤더에 포함된 내용이 변조된 경우(S730), 트랜스코딩 수행부(230)는 암호화된 프레임의 트랜스코딩을 수행하지 않는다.
따라서, 비디오 스트림에 헤더에 대한 인증정보를 삽입함으로써 트랜스코더(200)는 헤더에 대한 무결성 여부를 확인할 수 있다.
도 8은 본 발명의 일 실시예에 따른 무결성을 보장하는 비디오 스트림을 제공하는 방법 중 싱크 디바이스가 헤더 및 프레임의 무결성을 체크하는 과정을 나타낸 순서도이다.
먼저, 싱크 디바이스(200)의 수신부(310)는 트랜스코더(200)의 송신부(240)로부터 전송된 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보를 수신한다(S810).
그 다음, 인증정보 처리부(320)는 수신된 인증정보를 기초로 헤더의 무결성을 체크한다(S820).
예를 들어, 전송된 인증정보가 전자 서명인 경우 헤더에 포함된 공개키를 이용하여 전자 서명을 복호화 함으로써, 헤더의 무결성을 체크할 수 있다. 또한, 전송된 인증정보가 메시지 인증 코드인 경우 전송된 헤더와 가지고 있던 비밀키 K를 이용해서 새로운 MDC를 생성하고, 생성된 MDC와 전송된 MDC를 비교함으로써 헤더의 무결성을 체크할 수 있다.
체크 결과 헤더가 변조되지 않은 경우(S830), 해쉬 처리부(330)는 헤더에 포함된 해쉬 값을 기초로 프레임의 변조 여부를 체크한다(S840).
예를 들어, 소스 디바이스(100)와 동일한 해쉬 함수를 이용하여 프레임의 해쉬 값을 계산하고, 헤더에 포함된 해쉬 값과 상기 계산된 해쉬 값을 비교하여 프레임의 변조 여부를 체크한다.
그 다음, 프레임이 변조되지 않은 경우(S850), 디코딩부(340)는 수신된 프레임을 디코딩 한다(S860).
한편, 체크 결과 프레임이 변조된 경우(S860), 디코딩부(340)는 수신된 프레 임을 디코딩하지 않는다. 또한, 체크 결과 헤더에 포함된 내용이 변조된 경우(S830) 수신된 프레임의 디코딩 과정을 수행하지 않는다.
따라서, 비디오 스트림의 헤더에 대한 인증정보를 삽입함으로써 헤더에 대한 무결성 여부를 확인할 수 있으며, 헤더에 프레임의 해쉬 값을 포함시킴으로써, 프레임의 무결성 여부를 확인할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
상기한 바와 같은 본 발명의 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
비디오 스트림의 헤더에 암호화된 프레임에 대한 해쉬 값, 이전 및 다음 프레임과의 관계를 제공하는 해쉬 값을 포함시킴으로써, 프레임에 대한 무결성을 보장 및 확인할 수 있는 장점이 있다.
또한, 이전 비디오 스트림 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 계산하여 헤더에 포함시킴으로써, 비디오 프레임들 간의 연관성을 제공하여 삭제된 비디오 스트림이 존재하는지 확인할 수 있는 장점이 있다.
또한, 비디오 스트림의 헤더에 대한 인증정보를 삽입함으로써 헤더에 포함된 정보에 대한 무결성을 보장 및 확인할 수 있는 장점이 있다.

Claims (17)

  1. 기초 프레임을 인코딩하는 기초 프레임 인코딩부;
    향상 프레임을 인코딩하는 향상 프레임 인코딩부;
    상기 인코딩된 기초 프레임 및 향상 프레임을 암호화 하는 프레임 암호화부;
    상기 암호화된 프레임에 대한 해쉬 값 및 이전 비디오 스트림 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 계산하는 해쉬 처리부;
    상기 인코딩된 기초 프레임 및 향상 프레임의 정보, 상기 암호화된 프레임에 대한 해쉬 값, 상기 이전 비디오 스트림 및 상기 다음 비디오 스트림의 해쉬 값을 헤더에 포함시켜 관리하는 헤더 관리부; 및
    상기 프레임 정보 및 상기 해쉬 값이 포함된 헤더에 대한 인증정보를 생성하는 인증정보 생성부를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  2. 제 1항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  3. 제 1항에 있어서,
    상기 프레임은 스케일러블 코딩 기법을 이용하여 인코딩되는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  4. 제 1항에 있어서,
    상기 인증정보 생성부는 소정 버퍼 크기로 복수개의 비디오 스트림을 모은 후, 상기 복수개의 비디오 스트림 중 특정 비디오 스트림의 헤더에 대한 인증정보를 생성하는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  5. 제 1항에 있어서,
    상기 헤더에 대한 인증정보가 삽입된 비디오 스트림을 전송하는 송신부를 더 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  6. 소스 디바이스로부터 전송된 암호화된 프레임, 헤더 및 헤더의 인증정보를 수신하는 수신부;
    상기 수신된 헤더의 인증정보를 이용하여 상기 수신된 헤더의 무결성 여부를 체크하는 인증정보 처리부; 및
    상기 체크 결과 헤더의 무결성이 인정되면 상기 헤더에 포함된 정보를 기초로 암호화된 프레임을 트랜스코딩 하는 트랜스코딩 수행부를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  7. 제 6항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  8. 트랜스코더로부터 전송된 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보를 수신하는 수신부;
    상기 수신된 헤더의 인증정보를 이용하여 상기 수신된 헤더의 무결성 여부를 체크하는 인증정보 처리부;
    상기 헤더의 무결성이 검증되면 상기 헤더에 포함된 해쉬 값을 기초로 상기 전송된 프레임의 변조 여부를 검사하는 해쉬 처리부; 및
    상기 검사 결과 프레임이 변조 되지 않은 경우, 상기 수신된 프레임을 디코딩하는 디코딩부를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  9. 제 8항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 장치.
  10. 기초 프레임 및 향상 프레임을 인코딩 및 암호화 하는 단계;
    상기 암호화된 기초 프레임 및 향상 프레임에 대한 해쉬 값, 이전 비디오 스트림 및 다음 비디오 스트림의 헤더에 포함된 해쉬 값을 계산하는 단계;
    상기 인코딩된 기초 프레임과 향상 프레임의 정보, 상기 암호화된 프레임에 대한 해쉬 값, 상기 이전 비디오 스트림 및 상기 다음 비디오 스트림의 해쉬 값을 헤더에 포함시켜 단계; 및
    상기 프레임 정보 및 상기 해쉬 값이 포함된 헤더에 대한 인증정보를 생성하는 단계를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  11. 제 10항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  12. 제 10항에 있어서,
    상기 프레임은 스케일러블 코딩 기법을 이용하여 인코딩되는 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  13. 제 10항에 있어서,
    상기 헤더에 대한 인증정보를 생성하는 단계는,
    소정 버퍼 크기로 복수개의 비디오 스트림을 모은 후, 상기 복수개의 비디오 스트림 중 특정 비디오 스트림의 헤더에 대한 인증정보를 생성하는 단계를 더 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  14. 소스 디바이스로부터 전송된 암호화된 프레임, 헤더 및 헤더의 인증정보를 수신하는 단계;
    상기 수신된 헤더의 인증정보를 이용하여 상기 수신된 헤더의 무결성 여부를 체크하는 단계; 및
    상기 체크 결과 헤더의 무결성이 인정되면 상기 헤더에 포함된 정보를 기초로 암호화된 프레임을 트랜스코딩 하는 단계를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  15. 제 14항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  16. 트랜스코더로부터 전송된 트랜스코딩된 프레임, 헤더 및 헤더의 인증정보를 수신하는 단계;
    상기 수신된 헤더의 인증정보를 이용하여 상기 수신된 헤더의 무결성 여부를 체크하는 단계;
    상기 체크 결과 헤더의 무결성이 검증되면 상기 헤더에 포함된 해쉬 값을 기초로 상기 전송된 프레임의 변조 여부를 검사하는 단계; 및
    상기 검사 결과 프레임이 변조 되지 않은 경우, 상기 수신된 프레임을 디코딩하는 단계를 포함하는 무결성을 보장하는 비디오 스트림을 제공하는 방법.
  17. 제 16항에 있어서,
    상기 헤더에 대한 인증정보는 전자 서명(Digital Signature) 및 메시지 인증 코드(MAC) 중 어느 하나인 무결성을 보장하는 비디오 스트림을 제공하는 방법.
KR20060059616A 2006-06-29 2006-06-29 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법 KR100781528B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR20060059616A KR100781528B1 (ko) 2006-06-29 2006-06-29 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법
US11/727,083 US8185742B2 (en) 2006-06-29 2007-03-23 Device and method for providing video stream having integrity
EP20070110249 EP1874056A3 (en) 2006-06-29 2007-06-14 Device and method for providing video stream having integrity
JP2007167627A JP4907450B2 (ja) 2006-06-29 2007-06-26 完全性を保障するビデオストリームを提供する装置および方法
CN2007101268455A CN101098478B (zh) 2006-06-29 2007-06-28 提供具有完整性视频流的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20060059616A KR100781528B1 (ko) 2006-06-29 2006-06-29 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법

Publications (1)

Publication Number Publication Date
KR100781528B1 true KR100781528B1 (ko) 2007-12-03

Family

ID=38543668

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20060059616A KR100781528B1 (ko) 2006-06-29 2006-06-29 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법

Country Status (5)

Country Link
US (1) US8185742B2 (ko)
EP (1) EP1874056A3 (ko)
JP (1) JP4907450B2 (ko)
KR (1) KR100781528B1 (ko)
CN (1) CN101098478B (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180102605A (ko) * 2016-01-29 2018-09-17 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 이미지 드로잉 방법, 관련된 디바이스 및 시스템
WO2019093561A1 (ko) * 2017-11-07 2019-05-16 전자부품연구원 비디오 데이터의 위/변조 방지 장치 및 방법

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US20130166580A1 (en) * 2006-12-13 2013-06-27 Quickplay Media Inc. Media Processor
WO2008072093A2 (en) 2006-12-13 2008-06-19 Quickplay Media Inc. Mobile media platform
US9571902B2 (en) 2006-12-13 2017-02-14 Quickplay Media Inc. Time synchronizing of distinct video and data feeds that are delivered in a single mobile IP data network compatible stream
US9521186B2 (en) 2007-09-13 2016-12-13 International Business Machines Corporation Method and system for file transfer over a messaging infrastructure
JP2009200595A (ja) * 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
JP2009253305A (ja) * 2008-04-01 2009-10-29 Hitachi Kokusai Electric Inc 映像署名システム
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US8509434B2 (en) * 2008-06-20 2013-08-13 Korean Broadcasting System Method and apparatus for protecting scalable video coding contents
JP5090300B2 (ja) * 2008-09-17 2012-12-05 沖電気工業株式会社 パケット通過記録装置及び方法
US20100104003A1 (en) * 2008-10-24 2010-04-29 Manufacturing Resources International Inc. System and method for securely transmitting video data
US8904184B2 (en) * 2008-12-10 2014-12-02 At&T Intellectual Property I, Lp Certification of authenticity of media signals
US9812047B2 (en) 2010-02-25 2017-11-07 Manufacturing Resources International, Inc. System and method for remotely monitoring the operating life of electronic displays
TWI501580B (zh) * 2009-08-07 2015-09-21 Dolby Int Ab 資料串流的鑑別
KR101562568B1 (ko) * 2009-08-28 2015-10-22 삼성전자주식회사 화상형성장치 및 화상형성방법
TWI665659B (zh) * 2010-12-03 2019-07-11 美商杜比實驗室特許公司 音頻解碼裝置、音頻解碼方法及音頻編碼方法
CN102497597B (zh) * 2011-12-05 2013-11-06 中国华录集团有限公司 高清视频文件的完整性校验方法
ES2629195T3 (es) * 2013-01-21 2017-08-07 Dolby Laboratories Licensing Corporation Codificación y descodificación de una secuencia de bits según un nivel de confianza
CN104602015A (zh) * 2014-12-31 2015-05-06 西安蒜泥电子科技有限责任公司 一种实时视频监控加密认证方法
US10319408B2 (en) 2015-03-30 2019-06-11 Manufacturing Resources International, Inc. Monolithic display with separately controllable sections
US10922736B2 (en) 2015-05-15 2021-02-16 Manufacturing Resources International, Inc. Smart electronic display for restaurants
US10269156B2 (en) 2015-06-05 2019-04-23 Manufacturing Resources International, Inc. System and method for blending order confirmation over menu board background
KR102056069B1 (ko) 2015-09-10 2020-01-22 매뉴팩처링 리소시스 인터내셔널 인코포레이티드 디스플레이 오류의 체계적 검출을 위한 시스템 및 방법
CN105611319B (zh) * 2015-12-24 2018-08-17 杭州当虹科技有限公司 一种视频内容防篡改的方法
US10319271B2 (en) 2016-03-22 2019-06-11 Manufacturing Resources International, Inc. Cyclic redundancy check for electronic displays
DE102016207642A1 (de) * 2016-05-03 2017-11-09 Siemens Aktiengesellschaft Verfahren und Vorrichtungen zum Authentisieren eines Datenstroms
WO2017210317A1 (en) 2016-05-31 2017-12-07 Manufacturing Resources International, Inc. Electronic display remote image verification system and method
WO2018031717A2 (en) 2016-08-10 2018-02-15 Manufacturing Resources International, Inc. Dynamic dimming led backlight for lcd array
CN106878004B (zh) * 2016-12-23 2020-10-20 中国电子科技集团公司第三十研究所 一种防止视频插播篡改的校验方法及装置
CN107172429B (zh) * 2017-05-17 2019-10-11 西安文理学院 基于网络编码的可分级视频流加密方法
CN107465660B (zh) * 2017-06-30 2019-11-15 武汉斗鱼网络科技有限公司 一种视频流地址鉴权方法及装置
CN108551582A (zh) * 2018-03-19 2018-09-18 上海交通大学 一种图像、视频数据的身份标识方法与系统
US10908863B2 (en) 2018-07-12 2021-02-02 Manufacturing Resources International, Inc. System and method for providing access to co-located operations data for an electronic display
US11137847B2 (en) 2019-02-25 2021-10-05 Manufacturing Resources International, Inc. Monitoring the status of a touchscreen
US11402940B2 (en) 2019-02-25 2022-08-02 Manufacturing Resources International, Inc. Monitoring the status of a touchscreen
US11921010B2 (en) 2021-07-28 2024-03-05 Manufacturing Resources International, Inc. Display assemblies with differential pressure sensors
US11965804B2 (en) 2021-07-28 2024-04-23 Manufacturing Resources International, Inc. Display assemblies with differential pressure sensors
US11895362B2 (en) 2021-10-29 2024-02-06 Manufacturing Resources International, Inc. Proof of play for images displayed at electronic displays
US11956221B2 (en) * 2021-12-16 2024-04-09 Cisco Technology, Inc. Encrypted data packet forwarding
CN116760992B (zh) * 2023-08-23 2023-10-27 北京中星微人工智能芯片技术有限公司 视频编码、认证、加密和传输方法、装置、设备和介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040088365A (ko) * 2003-04-01 2004-10-16 마이크로소프트 코포레이션 스케일 가능한 미디어를 위한 스케일 가능하고 에러탄력적인 drm
KR20060055622A (ko) * 2004-11-18 2006-05-24 (주)에이직뱅크 해쉬함수가 적용되는 엠펙-4 동영상 부호화기 및 복호화기

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805700A (en) * 1996-10-15 1998-09-08 Intel Corporation Policy based selective encryption of compressed video data
US6490680B1 (en) * 1997-12-04 2002-12-03 Tecsec Incorporated Access control and authorization system
KR19990053174A (ko) 1997-12-23 1999-07-15 정선종 해쉬함수를 이용한 정보의 무결성 확인방법
DE19906432C1 (de) * 1999-02-16 2000-06-21 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines Datenstroms und Verfahren und Vorrichtung zum Abspielen eines Datenstroms
KR100359497B1 (ko) 1999-08-12 2002-11-04 엘지전자 주식회사 디지털 tv 중계기에서 채널 정보 갱신 방법 및 장치
HUP0401720A2 (hu) * 2001-09-27 2005-07-28 Matsushita Electric Industrial Co., Ltd. Kódoló, dekódoló, és titkos kulcsot képző eszközé és eljárás, valamint eszközkészlet szerzői jog védelmére és távközlési eszköz titkosított összeköttetés létesítésére
CN1497577A (zh) 2002-10-15 2004-05-19 密刻得有限公司 防止数字录音机所记录数据的伪造/篡改的装置和方法
GB0229894D0 (en) * 2002-12-21 2003-01-29 Ibm Methods, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes
JP4103611B2 (ja) * 2003-02-03 2008-06-18 ソニー株式会社 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム
US7406176B2 (en) 2003-04-01 2008-07-29 Microsoft Corporation Fully scalable encryption for scalable multimedia
US7558954B2 (en) 2003-10-31 2009-07-07 Hewlett-Packard Development Company, L.P. Method and apparatus for ensuring the integrity of data
US7580520B2 (en) 2004-02-14 2009-08-25 Hewlett-Packard Development Company, L.P. Methods for scaling a progressively encrypted sequence of scalable data
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US7756271B2 (en) 2004-06-15 2010-07-13 Microsoft Corporation Scalable layered access control for multimedia
US20050281404A1 (en) 2004-06-17 2005-12-22 Matsushita Electric Industrial Co., Ltd. Scalable streaming media authentication
US7477692B2 (en) * 2005-12-16 2009-01-13 Tut Systems, Inc. Video encoding for seamless splicing between encoded video streams

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040088365A (ko) * 2003-04-01 2004-10-16 마이크로소프트 코포레이션 스케일 가능한 미디어를 위한 스케일 가능하고 에러탄력적인 drm
KR20060055622A (ko) * 2004-11-18 2006-05-24 (주)에이직뱅크 해쉬함수가 적용되는 엠펙-4 동영상 부호화기 및 복호화기

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180102605A (ko) * 2016-01-29 2018-09-17 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 이미지 드로잉 방법, 관련된 디바이스 및 시스템
KR102117180B1 (ko) * 2016-01-29 2020-05-29 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 이미지 드로잉 방법, 관련된 디바이스 및 시스템
WO2019093561A1 (ko) * 2017-11-07 2019-05-16 전자부품연구원 비디오 데이터의 위/변조 방지 장치 및 방법

Also Published As

Publication number Publication date
EP1874056A2 (en) 2008-01-02
JP4907450B2 (ja) 2012-03-28
CN101098478B (zh) 2011-04-06
EP1874056A3 (en) 2008-02-20
CN101098478A (zh) 2008-01-02
US8185742B2 (en) 2012-05-22
US20080037783A1 (en) 2008-02-14
JP2008011535A (ja) 2008-01-17

Similar Documents

Publication Publication Date Title
KR100781528B1 (ko) 무결성을 보장하는 비디오 스트림을 제공하는 장치 및 그방법
CN1186731C (zh) 保护计算机系统内版权数据的装置、方法
CN107707504B (zh) 一种流媒体的播放方法、系统以及服务器和客户端
JP4907518B2 (ja) トランスコード可能暗号化コンテンツを生成するための方法及びシステム
JP5430652B2 (ja) ユーザーインターフェースにおけるセキュリティサービスを提供する装置及び方法
EP3195519B1 (en) Encoder, decoder and methods employing partial data encryption
CN101123496A (zh) 数字内容保护方法
KR20080090989A (ko) 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법
KR20060044745A (ko) 공통 스크램블링 방법
US20170353745A1 (en) Secure media player
CN112804215A (zh) 一种基于零信任机制的视频采集安全处理系统及方法
CN109348293A (zh) 基于hls技术的app端密钥混淆错序视频加密方法
TWI708508B (zh) 影音訊號流的加密方法與裝置
CN101009549B (zh) 用于数字版权管理的解码装置
KR20050009227A (ko) 개별 비디오 암호화 시스템 및 방법
CN1668101A (zh) 一种融合互联网和有线电视网络环境下的有条件接收系统
CN108235060B (zh) 基于参数集混淆的视频加密播放方法、系统和存储介质
CN111277802A (zh) 视频码流的处理方法、装置、设备及存储介质
Apau et al. Enhancing data security using video steganography, RSA and Huffman code algorithms with LSB insertion
CN115955310A (zh) 信源加密多媒体数据导出安全保护方法、装置及设备
KR20100040366A (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
Aly et al. A light-weight encrypting for real time video transmission
CN112104874A (zh) 数据传输方法及系统
JP2013042331A (ja) 一方向通信システム、方法及びプログラム
Liu et al. Communication protection in IP-based video surveillance systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121030

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131030

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141030

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151029

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee