KR101282190B1 - 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치 - Google Patents

적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치 Download PDF

Info

Publication number
KR101282190B1
KR101282190B1 KR1020090123132A KR20090123132A KR101282190B1 KR 101282190 B1 KR101282190 B1 KR 101282190B1 KR 1020090123132 A KR1020090123132 A KR 1020090123132A KR 20090123132 A KR20090123132 A KR 20090123132A KR 101282190 B1 KR101282190 B1 KR 101282190B1
Authority
KR
South Korea
Prior art keywords
security policy
encryption
video
service
adaptive
Prior art date
Application number
KR1020090123132A
Other languages
English (en)
Other versions
KR20110066464A (ko
Inventor
문용혁
권혁찬
이승민
나재훈
남택용
서동일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090123132A priority Critical patent/KR101282190B1/ko
Priority to US12/775,041 priority patent/US8543804B2/en
Publication of KR20110066464A publication Critical patent/KR20110066464A/ko
Application granted granted Critical
Publication of KR101282190B1 publication Critical patent/KR101282190B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • H04N21/234327Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements by decomposing into layers, e.g. base layer and one or more enhancement layers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/23614Multiplexing of additional data and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2662Controlling the complexity of the video stream, e.g. by scaling the resolution or bitrate of the video stream based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4348Demultiplexing of additional data and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25833Management of client data involving client hardware characteristics, e.g. manufacturer, processing or storage capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences

Abstract

본 발명은 적응형 보안 정책(adaptive security policy) 기반의 스케일러블(scalable) 영상 암호화 기술에 관한 것으로, 가변적인 단말의 서비스 요구사항(예를 들면, 단말의 성능, 비디오 시청 등급, 비디오 시청 환경 등)을 고려하고, 비디오 서비스에서의 영상 데이터의 구조 변환에 따른 상이한 보안 요구사항(예를 들면, 실시간 비디오 스트리밍 및 재전송 등)을 만족시키기 위해, 충분한 암호학적 보안 강도를 보장하면서 동시에 영상학적 왜곡을 제공할 수 있는 기술을 제공하고자 한다. 본 발명에 의하면, 비디오 스트리밍 서비스를 수행하기 전에, 미디어 구성 정보 및 단말 서비스 요구사항을 클라이언트로부터 수렴하고, 이를 분석하여 암호화 영역(예를 들면, 위치 및 정량), 암호화 알고리즘, 암호화 키 사이즈를 보안 강도 및 영상 왜곡 정도를 측정치를 기준으로 영상 계층별로 차등화하여 설정하며, 스케일러블 영상, 예컨대 스케일러블 비디오 코딩(Scalable Video Coding, SVC)의 암호화 정책 적용에 따른 제약성을 검사하고, 최종적으로 이를 보안 명세서 형태로 작성하여 비디오 스트리밍 서버에 발급함으로써, 비디오 스트리밍 데이터가 적응형 보안 정책에 의해 제시된 스케일러블 영상 암호화 기준 및 절차에 따라 단말 서비스 요구사항 및 서비스 제공 시나리오(미디어 배포 및 사용 환경)에 최적화 되어, 보다 안전하고, 효율적이며, 차등적으로 보호되어 배포 및 사용될 수 있도록 하는 장점을 제공한다.
SVC(Scalable Video Coding), 영상 암호화, 적응적 보안 정책, 콘텐츠 재전송, 선택적 암호화, IPTV

Description

적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치{METHOD AND APPARATUS FOR PROVIDING SCALABLE VIDEO SERVICE BASED ON ADAPTIVE SECURITY POLICY}
본 발명은 스케일러블(scalable) 영상 콘텐츠의 체계적이고, 효과적인 암호학적 보호 기법에 관한 것으로, 특히 스케일러블 비디오 코딩(Scalable Video Coding, SVC)와 같은 비디오 압축(video compression) 알고리즘에 의해 인코딩되어 디바이스 성능에 따라 적합한 구조로 변형되어 비디오 스트리밍 형태로 네트워크를 통해 사용자의 디바이스에 전송 시, 사용자의 네트워크 상황, 서비스 등급, 디바이스 성능, 콘텐츠 재전송와 같은 대표적인 서비스 요구사항을 고려하여, 보안 강도, 영상 왜곡률, 디코딩 성능 측면에서 가장 안전하고, 차등적이며, 효과적으로 SVC 영상 콘텐츠를 보호할 수 있는 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치에 관한 것이다.
본 발명은 지식경제부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[2008-S-006-02, 유무선 환경의 개방형 IPTV(IPTV2.0) 기술개발].
통상적으로 비디오 압축 기법, 예를 들면 MPEG2, MPEG4, H.264 등은 단일 계층(single layer) 형태로 구성되어 제공된다. 또한, 영상 인코딩(encodinig) 전에 미리 단말의 성능, 시청 등급, 네트워크 현황 등을 바탕으로 “해상도(resolution), 초당 제공화면 수(FPS: Frame Per Second), 영상 질(quality)”와 같은 비디오 서비스의 가장 주요한 요소들이 결정되어 인코딩이 수행된다.
그러나, 다양한 서비스 요구사항과 이질적인 성능의 사용자 단말에 적합한 스트리밍 서비스를 제공하기 위해서는 각 영상 콘텐츠 별로 개별적인 인코딩 요소를 바탕으로 영상 압축이 수행되어야만 하는 비효율성을 감수해야 하는 단점이 있다. 따라서 스트리밍 서버와 클라이언트 단말 사이에 영상 콘텐츠의 변환을 돕는 트랜스코더(transcoder)를 두어 서비스를 하는 형태가 제안된 바 있다. 그러나, 단일 계층 기반 비디오 압축 기법의 구조적인 문제점에 기인하여, 중간 노드에서의 영상의 변환은 디코딩(decoding)을 반드시 수반해야 하는 성능적 결함을 내포하고 있으며, 반면에, 헤드엔드(head end)의 스트리밍 서버의 인코딩 횟수는 줄이는 효과를 기대할 수 있었으나, 중간 노드에서의 미디어 변환에 따른 추가적인 부담은 해결할 수 없어, 이에 대한 보다 본질적인 개선이 요구 된다.
특히, 보안적인 관점에서, 영상 데이터 변환을 위한 중간 노드 역할을 하는 트랜스코더에서 디코딩을 통해 원본 영상 데이터를 획득하여, 다시 재 인코딩을 수행하는 방법론은 종래의 영상 암호화 기법(full encryption, selective encryption)을 통해 데이터가 보호되어 있다고 할지라도, 복호화(decryption)을 기 본적으로 수행할 수밖에 없는 큰 보안적 결함을 수반한다.
최근, 다 계층(multi-layer)으로 영상을 구성할 수 있는 SVC 기법의 표준화가 2007년 ITU-T에서 완료된 바 있다. 본 압축 기법은 종래의 영상 인코딩 방법과 달리, 기본 계층(base layer) 및 확장 계층들(enhancement layers)로 영상으로 구성할 수 있는데, 기본 계층은 비디오 재생의 가장 중요한 정보를 포함하고 있어 독립적으로 디코딩이 가능한 반면에, 확장 계층들은 영상 재생의 질을 향상시킬 수 있는 추가적인 정보를 담고 있어 독립적인 재생은 불가능하며, 반드시 기본 계층을 수반하여 서비스되어야 하는 특징을 갖고 있다. 이러한 구조적 특징 때문에, 단 한 번의 인코딩만으로도 다양한 서비스 요구사항을 충족시킬 수 있다. 일례로, 추출기(extractor)를 통해 불필요한 확장 계층을 잘라냄으로써, 네트워크 대역폭 및 단말 성능, 예를 들면 화면 크기, 네트워크 성능, 디코딩 속도 등에 적합한 비디오 스트리밍을 전송할 수 있게 된다.
이와 같은 구조적 장점으로 인해, 추출기를 포함한 중간 노드(transcoder 또는 extractor)에서 영상 데이터가 암호화되어 있더라도, 이의 복호화 과정 없이 영상을 임의의 요구에 따라 변환시킬 수 있는 선택적 암호화(selective encryptin)기술적 기반이 마련되었다.
그러나, 종래의 선택적 암호화 기법은 주로 단일 계층 기반의 비디오 압축 기술에 대한 암호화에 초점을 맞추고 있으며, SVC를 위한 선택적 암호화 역시 암호화에 따른 영상 왜곡률 측정에만 그치고 있어, 정작 암호학적 보호 강도의 평가가 제대로 이루어지지 않고 있는 측면이 크다. 또한 상업용 스트리밍 서비스를 위해서 는 종래의 암호화 기법 중 어느 방법론을 통해 영상을 보호하여 개별 사용자의 단말에 서비스를 안전하게 제공해야 하는지에 대한 결정 기준이 반드시 제시되어야 할 필요성이 있으나, 이에 대한 연구 및 개발은 미비한 상황이다.
최근, IPTV와 같은 차세대 미디어 서비스에서 가장 큰 논란이 되고 있는 안전한 미디어 재전송 및 사적 저장을 지원하기 위해서는 미디어의 변환뿐만 아니라, 서비스 요구사항을 반영한 적절한 영상 보호 강도의 변화(adaptable encryption)를 제공할 수 있어야 한다.
또한, 영상 데이터의 암호화는 텍스트 기반의 데이터 암호화와는 달리, 암호화 할 데이터의 양이 방대할 뿐만 아니라, 개별 비디오 코딩 규칙을 준수(format compliance)하면서 특정 비트(bits)를 암호화해야 하는 제약사항을 수반한다. 따라서 영상 데이터의 어느 부분을 어떤 암호화 알고리즘을 통해 보호할 것인지에 대한 고려가 반드시 필요하다. 일례로, 특정 비디오 규칙에 위배된 암호화는 결과적으로 디코딩이 불가능하게 되는 문제점이 발생할 수 있다.
한편, 암호화를 통해 영상의 왜곡을 가하는 것은 단순히 권한을 갖고 있지 못한 사용자들의 시청을 막기 위한 보호 장치에 그치는 것이 아니라, 일정 시간 화면 노출 또는 일부 화면 노출을 통해 상용 또는 부가 시청 채널 및 프로그램의 가입을 유도하는 일종의 가입 유도 장치로 활용될 수 있고, 사용자의 가입 유형 및 시청 등급별로 적절한 형태 및 품질의 스트리밍 영상이 제공되도록 하는 방법으로 이용될 수 있어, 스트리밍 서비스 차등화를 안전한 방법으로 실현할 수 있는 장점이 있다.
그러므로, 이를 위해서는 네트워크 상황, 서비스 등급, 디바이스 성능, 콘텐츠 재전송와 같은 서비스 요구사항을 고려하여, 보안 강도, 영상 왜곡률, 디코딩 성능 측면에서 가장 안전하고, 차등적이며, 효과적으로 SVC 영상 콘텐츠를 보호하여 스트리밍 서비스를 제공할 수 있는 적응형 정책(adaptive policy for scalable video service) 모델의 개발 및 제공을 통한 상기 문제점 개선의 필요성이 매우 크다.
살펴본 바와 같은 문제점을 고려할 때, 안전한 스트리밍 서비스의 차등화 제공을 위해서는 먼저 개별 비디오 코딩 규칙을 준수하여야 하고, 둘째로 네트워크 상황, 서비스 등급, 디바이스 성능과 같은 주요 서비스 요구사항을 반영하여 보안 정책이 설정되고 적용될 필요성이 있다.
또한, 이와 같은 보안 정책이 영상 왜곡률 뿐만 아니라, 보안 강도 및 디코딩 성능 측면에서 최적화 된 것인지 검토하는 절차가 수반되어야 한다.
한편, 최근 그 요구가 커지고 있는 안전한 미디어 재전송 및 사적 저장을 지원하기 위해서는 미디어의 구조적 변환뿐만 아니라, 2차 소비 단말의 서비스 요구사항을 반영한 보안 정책의 업데이트가 요구되는데, 특히 신규 발급된 보안 정책의 적용 시 반드시 디코딩 및 복호화 없이 안전한 방법으로 새로운 보호기법을 영상에 변경 적용할 수 있어야 한다.
이에 본 발명은, 서비스 요구사항을 고려하면서, 보안 강도, 영상 왜곡률, 디코딩 성능 측면에서 가장 안전하고, 차등적이며, 효과적으로 SVC 영상 콘텐츠를 보호하여 스트리밍 서비스를 제공하기 위해 서비스 요구사항 및 미디어 구조 분석을 통한 암호화 영역, 암호화 알고리즘, 키 사이즈를 설정하고, 본 설정 정책의 보안 강도 및 영상 왜곡률 그리고 제약사항을 검사한 뒤 이를 보안 정책 명세서로 구성하여 최적화된 스케일러블 영상 암호화 기법을 제공할 수 있는 일련의 절차 및 방법을 제공하는 적응형 보안 정책 기반의 스케일러블 영상 서비스 기술을 제공하고자 한다.
본 발명의 과제를 해결하기 위한 적응형 보안 정책 기반의 스케일러블 영상 서비스 장치에 따르면, 네트워크를 통해 서비스 요구사항을 수신하고, 암호화된 스트리밍 데이터를 생성하는 비디오 스트리밍 서버와, 상기 비디오 스트리밍 서버로부터 서비스 프로파일을 수신하여 미디어 구조 및 요구사항을 분석하여 보안 정책 명세서를 생성하는 적응형 보안 정책 서버와, 상기 서비스 요구사항을 생성하여 상기 비디오 스트리밍 서버 또는 적응형 보안 정책 서버에 전달하며, 상기 비디오 스트리밍 서버로부터 암호화된 스트리밍 데이터를 취득하고, 취득되는 상기 암호화된 스트리밍 데이터를 복호화하여 재생, 저장 및 재전송을 수행하는 단말을 포함할 수 있다.
여기서, 상기 비디오 스트리밍 서버는, 미디어 서버측 저장소를 운영하며, 상기 적응형 보안 정책 서버로부터 보안 정책 명세서를 수신하여 미디어 인코딩 시 적응형 암호화를 수행할 수 있다.
또한, 상기 비디오 스트리밍 서버는, 상기 단말로부터 상기 서비스 요구사항을 수신하는 서비스 요구사항 수신부와, 수신된 상기 서비스 요구사항을 서비스 프로파일 형태로 작성하고, 작성되는 상기 서비스 프로파일을 상기 적응형 보안 정책 서버로 전달하며, 상기 보안 정책 명세서를 수렴하는 서비스 프로파일 분석 요청부와, 서비스 프로파일 분석 요청 메시지를 작성하기 위해, 미디어 계층 구조를 분석하고 미디어 인코딩을 수행하는 미디어 인코딩 및 해석부와, 암호화 되지 않은 원본 미디어 데이터를 보관하고 있는 미디어 서버측 저장부와, 미디어 인코딩 시, 상기 서비스 프로파일 분석 요청부로부터 상기 미디어 인코딩 및 해석부가 획득한 상기 보안 정책 명세서에 따라 적응형 암호화를 수행하는 적응형 암복호화부와, 상기 네트워크를 통해 상기 단말로 적응적으로 상기 암호화된 스트리밍 데이터를 전송하는 스트리밍 바인딩부를 포함할 수 있다.
또한, 상기 단말은, 상기 비디오 스트리밍 서버에 상기 서비스 요구사항을 작성하여 전달하는 서비스 요구사항 전달부와, 상기 비디오 스트리밍 서버로부터 상기 암호화된 스트리밍 데이터를 수신하고 수신된 상기 암호화된 스트리밍 데이터를 영상 및 보안 정책으로 분류 추출하는 스트리밍 언바인딩부와, 상기 스트리밍 언바인딩부로부터 전달된 상기 암호화된 스트리밍 데이터를 디코딩하고 계층별 암호화 영역을 분석하는 미디어 디코딩 및 해석부와, 상기 스트리밍 바인딩부로부터 전송된 암호화된 스트리밍 데이터를 저장하는 미디어 단말측 저장부와, 2차 시청 단말로부터 재전송 요청이 수신되면, 변환 및 암호화 강도가 재조정된 미디어를 상기 미디어 단말측 저장부로부터 상기 2차 시청 단말에 재전송하는 미디어 재전송부와, 상기 미디어 재전송부로부터 신규 보안 정책 명세서 발급이 요청될 경우에 이에 대한 요청 메시지를 상기 적응형 보안 정책 서버로 전달하고, 상기 적응형 보안 정책 서버로부터 수신된 신규 보안 정책 명세서를 상기 미디어 디코딩 및 해석부에 전달하는 보안 정책 요청부와, 상기 미디어 디코딩 및 해석부가 디코딩 수행 시, 적응형 복호화를 수행하거나, 재전송을 위한 암호화 강도 재조정 시 적응형 암호화를 수행하는 적응형 암호화/복호화부와, 재전송 요구 시, 상기 2차 시청 단말의 서비스 요구사항에 준하는 구조로 미디어 계층을 변환시키는 미디어 변환부를 포함할 수 있다.
또한, 상기 적응형 보안 정책 서버는, 암호화 영상 영역, 암호화 알고리즘 및 암호화 키 사이즈를 설정하고, 분석되는 상기 미디어 구조 및 요구사항에 따라 보안 강도, 영상 왜곡, 제약성 관점에서 검사를 수행할 수 있다.
또한, 상기 적응형 보안 정책 서버는, 미디어 구조 및 요구사항을 분석하는 분석부와, 스케일러블 영상의 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 선택하고, 그 유효성을 검증하여 상기 보안 정책 명세서를 작성하는 설정부와, 상기 설정부를 통해 작성되는 상기 보안 정책 명세서를 저장 및 관리하는 저장부를 포함할 수 있다.
또한, 상기 분석부는, 상기 비디오 스트리밍 서버 또는 상기 단말로부터 보안 정책 명세서 발급을 의뢰받아 이를 데이터 종류별로 추출하는 서비스 프로파일 수신부와, 상기 서비스 프로파일 수신부로부터 획득한 정보를 이용하여 미디어 구조 및 요구사항을 분석하고 분석된 내용을 상기 설정부로 전달하여 명세서 작성을 요청하는 미디어 구조 및 요구사항 분석부를 포함할 수 있다.
또한, 상기 설정부는, 보안 정책 설정 요청을 수신하고, 각 미디어 계층별로 적용될 암호화 영상 영역을 결정하는 암호화 영상영역 설정부와, 상기 각 미디어 계층별로 적용될 암호화 알고리즘 및 암호화 키 길이를 결정하는 알고리즘 및 키 길이 설정부와, 상기 암호화 영상영역 설정부 및 상기 알고리즘 및 키 길이 설정부를 통해 획득된 초기 버전의 보안 정책의 유효성을 보안강도, 영상왜곡 및 제약성 관점에서 검사하는 보안강도, 영상왜곡 및 제약성 검사부와, 상기 보안강도, 영상왜곡 및 제약성 검사부를 통해 검사 과정이 완료되면 상기 보안 정책 명세서를 작성하고 작성되는 상기 보안 정책 명세서를 상기 비디오 스트리밍 서버 또는 상기 단말로 전달하는 보안 정책 명세서 작성부를 포함할 수 있다.
또한, 상기 저장부는, 상기 보안 정책 명세서 작성부의 요청에 의해 보안 정책을 저장, 갱신, 삭제 하는 보안 정책 저장부를 포함할 수 있다.
본 발명의 과제를 해결하기 위한 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법에 따르면, 네트워크를 통해 비디오 스트리밍 서버에서 단말로 비디오 스트리밍 서비스를 제공하기 위한 방법으로서, 상기 비디오 스트리밍 서버로부터 서비스 프로파일이 수신되면 미디어 계층별 구조 분석을 통해 주요 암호화 영역의 분포 비율과 상기 비디오 스트리밍 서비스를 위한 기본 정보를 파악하고 요구사항을 분석하는 과정과, 기 설정된 보안 정책 데이터베이스를 이용하여 보안 정책 명 세서를 조회하고 결과 데이터를 반환받는 과정을 포함할 수 있다.
여기서, 상기 방법은, 보안 정책 설정 및 명세서 작성 요청을 수렴하고, 보안 등급과 서비스 요구사항을 동시에 고려한 정책 테이블을 기초로 스케일러블 영상의 계층별 암호화 영역을 선정하는 과정과, 상기 계층별 암호화 영역을 바탕으로 암호화 가능한 영역에 대한 선별적인 설정을 수행하는 과정과, 상기 선별적인 설정을 통해 암호화 강도 및 암호화 속도를 고려하여 특정 암호화 알고리즘 및 암호화 키 사이즈를 영상 계층별로 차등화 하여 설정하는 과정을 포함할 수 있다.
또한, 상기 방법은, 최초 버전의 보안 정책 명세서의 유효성을 검증하기 위해 보안 강도를 평가하는 과정과, 상기 최초 버전의 보안 정책 명세서의 유효성을 검증하기 위해 영상 왜곡율을 계산하는 과정과, 영상 암호화 속도 및 영상 인코딩 압축률 변화를 평가하는 과정과, 영상 인코딩 알고리즘 규칙 위반 여부를 검증하는 과정을 포함할 수 있다.
또한, 상기 방법은, 수신되는 보안 정책 명세서 발급 요청이 재전송을 위한 것인지 여부를 파악하는 과정과, 상기 보안 정책 명세서 발급 요청이 재전송일 경우 NAL 레벨 암호화 영역을, 1차 전송일 경우 인코딩 레벨 암호화 영역을 선택하는 과정과, 상기 선택하는 과정을 거쳐 보안 정책 설정에 대한 검증/평가가 완료된 후, 비트스트림(bit-stream) 계층별로 설정된 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 명세서로 작성하는 과정을 포함할 수 있다.
또한, 상기 방법은, 상기 보안 정책 명세서를 저장하는 과정과, 저장된 상기 보안 정책 명세서를 갱신 및 삭제하는 과정을 포함할 수 있다.
또한, 상기 방법은, 상기 서비스 프레임 내의 각 영상 프레임의 암호화 보안강도를 파악하는 과정과, 상기 단말로부터 상기 서비스 프레임의 재전송을 위한 보안 정책 명세서 신규발급 또는 갱신이 요청되면 재전송용 보안 정책 명세서를 작성하여 상기 단말로 전달하는 과정을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법에 따르면, 인터넷 프로토콜 기반의 네트워크를 통해 영상 데이터를 단말로 제공하기 위한 스케일러블 영상 서비스 방법으로서, 상기 단말로부터 스트리밍 채널의 수신 및 서비스 요구사항에 대한 요청을 수신하는 과정과, 특정 영상 데이터에 대한 계층 구조 정보를 추출하여 수신되는 상기 서비스 요구사항을 서비스 프로파일 형태로 구성하는 과정과, 추출되는 상기 계층 구조 정보를 상기 서비스 요구사항 정보와 병합하여 서비스 프로파일을 구성하는 과정과, 구성되는 상기 서비스 프로파일을 토대로 보안 정책 명세서 발급을 적응형 보안 정책 서버로 요청하는 과정을 포함할 수 있다.
여기서, 상기 방법은, 상기 적응형 보안 정책 서버로부터 보안 정책 명세서가 수신하면, 수신된 상기 보안 정책 명세서를 이용하여 미디어 인코딩 시 특정 영역을 기 설정된 암호화 알고리즘 및 암호화 키를 이용하여 적응적으로 암호화하는 과정과, 암호화된 영상 데이터를 상기 보안 정책 명세서 및 스트리밍 제어 데이터와 함께 상기 네트워크의 프로토콜에 바인딩 시켜 전송하는 과정을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법에 따르면, 인터넷 프로토콜 기반의 네트워크를 통해 암호화된 데이터를 비디오 스트리밍 서버로부터 수신하여 스케일러블 영상 서비스를 제공하기 위한 방법으로서, 서비스 요구사항 정보를 추출 및 구성하여 스트리밍 서비스 요청 및 서비스 요구사항을 상기 비디오 스트리밍 서버로 전달하는 과정과, 상기 비디오 스트리밍 서버로부터 전송된 상기 암호화된 데이터를 상기 네트워크의 프로토콜로부터 언바인딩하여 영상, 보안 정책 명세서, 제어 명령을 추출 및 분리하는 과정과, 상기 암호화된 데이터의 실시간 저장이 요구되는 경우 상기 암호화된 데이터를 저장하는 과정과, 상기 보안 정책 명세서를 이용하여 영상 디코딩 시 적응적 복호화를 수행하는 과정을 포함할 수 있다.
여기서, 상기 방법은, 제 2 단말로부터 상기 암호화된 데이터의 재전송이 요청되면, 상기 암호화된 데이터의 재전송을 위한 신규 보안 정책 발급 요청을 위해 상기 제 2 단말로부터 서비스 요구사항을 수렴하는 과정과, 수렴되는 상기 제 2단말의 서비스 요구사항에 따라 재전송용 보안 정책 명세서 발급을 요청하는 과정을 포함할 수 있다.
본 발명의 과제를 해결하기 위한 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법에 따르면, 인터넷 프로토콜 기반의 네트워크를 통해 재전송 요청 단말로부터 미디어 데이터의 재전송이 요청되면 적응형 보안 정책 서버로부터 재전송용 보안 정책 명세서를 획득하는 과정과, 획득되는 상기 재전송용 보안 정책 명세서를 기준으로 상기 미디어 데이터의 적응적 재암호화를 수행하여 상기 재전송 요청 단말로 상기 미디어 데이터를 재전송하는 과정을 포함할 수 있다.
본 발명에 의하면, 종래의 단순히 영상 왜곡률에 의존하여 서비스 요구사항 및 다양한 성능의 이질적인 단말에 대한 고려 없이 선택적 암호화를 일괄적으로 적용하는 방식과 달리, 또한 단일 계층 기반의 영상 압축 기법에 적용되던 보안 결함을 내포한 기존의 트랜스코딩 기반의 선택적 암호화 알고리즘과 달리, 네트워크 상황, 서비스 등급, 디바이스 성능을 고려하여 스트리밍을 재구성할 수 있는 SVC 기반의 스케일러블 영상 콘텐츠를 대상으로 보안 강도, 영상 왜곡률, 제약사항이라는 세 가지 주요한 관점에서 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 계층별로 차등화하여 설정하고, 더불어 콘텐츠 재전송 및 사적 저장이라는 신규 이슈에도 기민하게 대처할 수 있도록 저장 단말 (1차 시청 단말) 또는 재사용 단말 (2차 시청 단말)의 특성을 고려하여 (디코딩, 복호화, 및 재인코딩 없이) 안전한 방법으로 보안 강도 및 영상 왜곡률을 재조정(가정: 강화)함으로써 비디오 스트리밍 서비스를 보다 안전하고, 효율적이며, 차등적으로 보안 기술 관점에서 담보할 수 있는 스케일러블 영상 서비스 기법을 위한 적응형 보안 정책을 제공할 수 있다.
본 발명은, SVC 비디오 압축 기법에 의해 스케일러블 변환이 가능한 형태로 스트리밍 서비스될 수 있는 진보된 형태의 비디오 전송 서비스의 신뢰성을 보장하기 위해, 단말의 서비스 요구사항 및 해당 영상 콘텐츠의 계층 구성 정보를 수신하여 이를 분석하고, 분석된 결과를 바탕으로 영상 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 계층별로 차등화하여 설정하며, 설정된 초기 버전의 보안 정책의 유효성을 평가하기 위해, 보안 강도, 영상 왜곡률, 제약성 검사의 과정을 거쳐 최종적으로 적응형 보안 정책 명세서를 비디오 스트리밍 서버에서 발급함으로써, 보다 안전하고, 단말의 디코딩 성능에 적합하며, 사용자의 서비스 가입 유형에 따라 보다 차등적으로 영상 스트리밍 서비스 제어하여 제공할 수 있도록 최적의 보안 정책 명세서를 구성하는 것을 특징으로 한다.
또한, 본 발명은, 콘텐츠의 재전송 및 저장과 같은 사적 이용의 다양한 유형을 고려하여, 재전송 시 발생할 수 있는 스케일러블 영상의 변환 시에도 보안적 강건함 및 영상 왜곡률을 유지할 수 있도록 보장하는 암호학적 재조정 기법이 디코딩, 복호화 및 재 인코딩의 과정 없이, 안전하게 이뤄질 수 있도록 하는 보안 정책 신규 발급하거나 업데이트 하는 것을 특징으로 한다.
이를 위해 본 발명에서는, 서비스 요구사항을 접수하고, 해당 미디어 계층 정보를 추출하며, 적응형 인코딩 및 암호화를 수행하여 스트리밍 서비스를 수행하는 비디오 스트리밍 서버와 단말의 서비스 요구사항을 구성하여 상기 비디오 스트리밍 서버에 전달하고, 수신된 스트리밍을 언바인딩하여 보안 정책과 스트리밍 데이터로 구분하고, 영상을 디코딩하거나, 저장하며, 변환하여 재전송하는 기능을 수행하는 시청 단말과, 서비스 프로파일 수신을 통해 미디어 구조 및 서비스 요구사항을 분석하고 이를 통해 미디어 계층별로 차등적인 보안 정책을 구성하고 구성된 보안 정책의 실효성을 평가한 뒤 보안 정책 명세서를 작성하여 상기 비디오 스트리밍 서버 또는 시청 단말에 제공하는 적응형 보안 정책 서버를 포함한다.
상기 시스템에서, 비디오 저장 서버 및 인코딩 서버는 시스템 구성의 성능적 효율성을 고려하여 상기 비디오 스트리밍 서버와 독립적으로 존재할 수 있다.
또한, 상기 시스템은, 가용 대역폭, 체증, 병목현상 등의 네트워크 상태 및 단말 기기의 영상 디코딩 및 재생 능력과 관련된 화면 크기, CPU 파워, 메모리, 네트워크 대역폭 등을 패시브(passive) 또는 액티브(active) 모니터링 할 수 있는 외부 네트워크 모니터링 서버를 더 포함할 수 있다.
상기 비디오 스트리밍 서버는, 단말로부터 서비스 요구가 있을 시, 해당 콘텐츠의 계층 구조를 분석하고, 단말로부터 전달된 서비스 요구사항을 이와 결합시켜 서비스 프로파일을 구성하고 이를 상기 적응형 보안 정책 서버에 전달한 뒤 획득된 보안 정책 명세서를 바탕으로 인코딩을 수행하여 차등적으로 특정 비디오 영역에 정의된 암호화 알고리즘과 암호화 키를 이용하여 암호화를 수행하고, 최종적으로 보안 정책 명세서와 적응형 인코딩 및 암호화 과정을 거쳐 생성된 영상 데이터를 스트리밍 형태로 구성하여 인터넷 네트워크 프로토콜에 바인딩 시켜 전달하는 것을 특징으로 한다.
상기 적응형 보안 정책 서버는, 상기 비디오 스트리밍 서버로부터 서비스 프로파일을 수신하여 먼저 미디어 계층 구조를 분석하여 계층별 선택적 암호화가 가능한 영역의 분포도를 추출하고, 서비스 요구사항을 확인하여 사용자 가입 유형 및 단말 성능을 파악하는 것을 특징으로 한다.
상기 적응형 보안 정책 서버는, 상기 추출된 지표를 이용하여 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 미디어 계층별로 차등화하여 설정하고, 초기 설정된 보안 정책을 보안 강도, 영상 왜곡률, 제약사항의 세 가지 관점에서 평가함으로써 구성된 보안 정책의 실효성을 평가하고, 실효성 검증 절차를 통과 시 이를 보안 정책 명세서 형태로 작성하고, 작성된 명세서를 보안 정책 저장소에 저장함과 동시에 이를 상기 비디오 스트리밍 서버에 반환하는 것을 특징으로 한다.
상기 적응형 보안 정책 서버는, 상기 비디오 스트리밍 서버 또는 시청 단말로부터 보안 정책 신규 생성 또는 업데이트 요청이 수신될 경우, 보안 정책 구성에 앞서, 서비스 프로파일에서 추출한 미디어 정보 및 서비스 요구사항 정보를 기초로 기 발급된 적절한 보안 정책 명세서를 검색하는 과정을 수행하는 것을 특징으로 한다.
상기 시청 단말은 상기 비디오 스트리밍 서버에 특정 영상 콘텐츠에 대한 시청 요청을 전송하고, 더불어 서비스 요구사항 (예: 가입 유형, 시청 등급, 단말 성능 등)을 전송함으로써, 안전하고, 효과적인 전송 및 재생을 위해 적응형 인코딩 및 암호화를 통해 전송되는 스트리밍 데이터를 수신하고 이를 언바인딩(unbinding)하여 보안 정책과 순수 영상 데이터를 분류하며, 본 보안 정책에 따라 적응형 디코딩 및 복호화를 수행하여 영상을 재생하는 것을 특징으로 한다.
상기 시청 단말은, 상기 과정을 거쳐 수신된 스트리밍 데이터에 대한 저장 요구가 있을 경우, 이를 암호화된 상태로 보안 정책 명세서와 함께 안전한 형태로 저장하고, 미디어 재전송 요청이 있을 경우 2차 시청 단말의 요구사항을 수신하고 이를 상기 적응형 보안 정책 서버에 보안 정책 업데이트 형태로 요청하여 획득한 신규 보안 정책 명세서를 이용하여 미디어 저장 또는 변환 시 보안 강도 및 영상 왜곡율 재조정(강화)을 위해 추가적으로 특정 영역을 암호화하고 이를 전송하는 것을 특징으로 한다.
상기 시청 단말은 별도의 영상 변환이 수반되지 않는 저장의 경우라도, 필요에 따라 보안 정책 업데이트 요구를 상기 적응형 보안 정책 서버에 할 수 있으며, 이에 따라 보다 적합한 보안 기법에 의해 보호되어 저장될 수 있으며, 시청 단말은 그 기능에 따라 “시청”, “실시간 재전송”, “비 실시간 저장”, “실시간 저장” 등과 같은 유형이 단일하거나 조합된 형태로 구성되어 동작하는 것을 특징으로 한다.
본 발명에서 언급하는 원시 비디오 데이터의 부호화 및 복호화, 그리고 재생은 SVC 비디오 압축 표준안에, 스트리밍 데이터의 바인딩 및 언바인딩 절차는 통상적인 모션 예측 기반 비디오 압축 기술의 설치 및 스트리밍 구성 및 운용에 준하는 것으로 고려될 수 있다.
또한 본 발명에서 언급하는 영상 데이터의 암/복호화를 위해 사용되는 제어 데이터, 예를 들면 보안 정책, 영상 재생, 암호화 키 등은 통상의 스트리밍 제어 정보 처리 및 키 생성/삭제/갱신/분배 기법에 준하여 SSL(Secure Sockets Layer)과 같은 종래의 안전한 전송 기법을 통해 처리되는 것으로 고려될 수 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 본 발명의 바람직한 실시예를 도면을 참조하면서 설명하기로 한다.
실시예의 설명에 앞서, 본 발명은, 네트워크 상황, 서비스 등급, 디바이스 성능, 콘텐츠 재전송와 같은 대표적인 서비스 요구사항을 고려하여, 보안 강도, 영상 왜곡률, 디코딩 성능 측면에서 가장 안전하고, 차등적이며, 효과적으로 SVC 영 상 콘텐츠를 보호할 수 보안 기법과 관련된 일련의 절차 적응형 보안 정책 제공을 통해 수행한다는 것으로, 이러한 기술 사상으로부터 본 발명에서 목적으로 하는 바를 용이하게 달성할 수 있을 것이다.
도 1은 본 실시예에 따른 스케일러블 영상의 일반화된 스트리밍 서비스 구성을 예시한 도면으로서, 원본 비디오 데이터(1), 스케일러블 비디오 코딩(scalable Video Coding, 이하 SVC라 함) 인코더(10), 다 계층 형태로 인코딩된 SVC 영상 데이터 계층(B-Layer1, B-Layer2, E-Layer3), SVC 추출기(extractor)(12), 시청 단말 그룹(14)을 포함할 수 있다.
도 1에 예시한 바와 같이, SVC 인코더(10)을 통해 압축된 원본 미디어 데이터(1)는 다 계층 형태로 인코딩된 SVC 영상 데이터 계층(B-Layer1, B-Layer2, E-Layer3)으로 구성되고, 시청 단말 그룹(14)에 각 개별 단말의 성능에 따라 SVC 추출기(12)을 통해 SVC 영상 데이터 계층(B-Layer1, B-Layer2, E-Layer3)이 그대로 단말에 전달되거나 일부 계층이 추출(제거)된 형태로 전달되는 SVC 비디오 압축 기법에 의해 인코딩된 스케일러블 비디오 데이터가 어떠한 구조적 변형을 동반하여 전송되는지에 관한 개략적인 모델을 보여주고 있다.
도 2는 본 실시예에 따른 적응형 보안 정책 기반의 스케일러블 영상 서비스 장치를 예시한 구성 블록도로서, 비디오 스트리밍 서버(1000), 적응형 보안 정책 서버(2000), 네트워크(3000), 1차 단말 그룹(4000), 2차 단말 그룹(5000)을 포함할 수 있다.
도 2에서 예시한 바와 같이, 비디오 스트리밍 서버(1000)는 SVC 비디오 압축 기법을 토대로 원시 미디어 데이터(1)를 인코딩하고, 이를 스트리밍 형태로 구성하며, 이를 네트워크 프로토콜에 인바인딩(inbinding) 시키는 역할을 기본적으로 수행한다.
이러한 비디오 스트리밍 서버(1000)는 1차 단말 그룹(4000) 중 임의의 단말, 예를 들면 단말1(4000/1)로부터 스트리밍 서비스 요청을 수신하고, 동시에 서비스 요구사항을 획득한 뒤, 단말1(4000/1)이 요구하는 영상 데이터의 계층 정보를 함께 이용하여 서비스 프로파일을 구성하며, 이를 적응형 보안 정책 서버(2000)에 전달하고, 보안 정책 명세서를 발급받아 이를 토대로, SVC 영상 인코딩 시 적응형 암호화 기법을 적용하여 안전한 전송이 가능하도록 한다.
이때 비디오 스트리밍 서버(1000)는 스트리밍 바인딩 서버, 영상 콘텐츠 저장소 및 인코딩 서버와 같이 서비스 요건 또는 성능 조건에 따라 별도의 독립적인 형태로 운용될 수 있다.
본 실시예에서의 비디오 데이터의 부호화, 패킷화, 프로토콜 바인딩 절차 등은, 모션 예측 기반 비디오 압축 기법, 비디오 스트리밍 서버 운용 기법에 준하여 수행될 수 있으며, 이러한 사실은 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.
네트워크(3000)는, 예컨대 IP(Internet Protocol) 기반의 유무선망으로서, 비디오 스트리밍 서버(1000)와 클라이언트 단말 그룹(3000) 사이에서 유무선 통신 환경을 지원하는 역할을 한다.
이러한 IP 기반 유무선망에서 유선망은, 예컨대 인터넷(internet)으로서, TCP/IP프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 개방형 컴퓨터 네트워크 구조를 의미하며, 1차 단말 그룹(4000)의 임의의 단말, 예를 들면 단말1(4000/1)이 비디오 스트리밍 서버(1000)에 접속될 수 있게 하는 환경을 제공한다.
또한, IP 기반 유무선망에서 무선망은, 1차 단말 그룹(4000)의 이동성을 보장하는 역할을 하며, 핸드 오버 및 무선 자원 관리 기능 등을 수행한다. 무선망은 기지국 및 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식을 모두 지원할 수 있다. 여기서, 동기식인 경우에는 기지국은 BTS(Base Transceiver Station), 기지국 제어기는 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우에는 기지국은 노드 B(Node B), 기지국 제어기는 RNC(RadioNetwork Controller)가 될 것이다. 물론, 무선 통신망은 이에 한정되는 것은 아니고, CDMA망이 아닌 GSM(Global System for Mobile Communication)망 및 향후 구현될 모든 이동 통신 시스템의 접속망을 포함할 수 있다.
적응형 보안 정책 서버(2000)는 상술한 네트워크(3000)를 통해 수신 보안 정책 발급 요청에 대해, 먼저 영상 계층 정보에 대한 분석을 수행하고, 이어 단말 성능, 시청 등급과 같은 서비스 요구사항을 이해한 뒤, 두 조건을 적절히 고려한 보 안 정책 명세서를 작성하는 기능을 수행한다.
이러한 적응형 보안 정책 서버(2000)는 상기 보안 정책 명세서를 작성하기 전에 먼저 해당 요건을 충족시키는 기 정의된 보안 정책 명세서가 보안 정책 저장소에 있는 검색하는 절차를 선행할 수 있으며, 보안 정책 명세서는 구체적으로 영상 데이터의 암호화 영역과 사용될 암호화 알고리즘 그리고 암호화 키 사이즈를 계층별로 차등적으로 설정한 내용들을 포함한다.
이때, 적응형 보안 정책 서버(2000)는 초기 버전으로 작성된 상기 보안 정책 설정의 유효성을 검증하는 과정을 보안 강도, 영상 왜곡률, 비디오 압축 이론의 제약성 관점에서 수행하며, 콘텐츠 재전송 및 사적 저장 시 보안 정책 업데이트를 통한 암호화 기법 변경 적용을 지원한다.
한편, 적응형 보안 정책 서버는(2000)는 미디어의 구조적 변환을 동반하는 재전송 시 영상 원본 데이터의 노출 없이 보안적 연속성을 제공할 수 있는 암호화 기법을 제공할 수 있으며, 또한 미디어의 변환이 없더라도 추후 재사용을 위해 저장을 요하는 경우 보안 정책 업데이트 통해, 저장 데이터의 보안성을 강화시킬 수 있다.
1차 단말 그룹(4000)은 비디오 스트리밍 서버(1000)로 스트리밍 서비스를 요청할 수 있으며, 요청 시 서비스 요구사항을 부가 정보로 포함하며, 네트워크(3000)를 통해 전송된 스트리밍 데이터를 수신하여 시청(디코딩 및 랜더링), 재전송, 또는 저장하는 스트리밍 클라이언트로서 기능을 수행할 수 있다.
이러한 1차 단말 그룹(4000)에 포함된 개별 단말, 예를 들면 단말1(4000/1) 은 서비스 요구사항을 전달하기 위해 가입자 아이디, 가입 유형, 서비스 등급, 요청 콘텐츠, 단말 성능 등과 같은 정보를 추출하여 구성하는 기능을 수행할 수 있다.
또한, 단말1(4000/1)은 2차 단말을 위한 재전송 서비스 전에 2차 단말 그룹(5000)에 포함된 개별 단말, 예를 들면 단말(H)1(5000/1)로부터 해당 서비스 요구사항을 획득하고, 이를 토대로 재전송을 위한 보안 정책 업데이트를 적응형 보안 정책 서버(2000)에 직접 요청할 수 있다.
2차 단말 그룹(5000)은 기본적으로 1차 그룹 단말(4000)과 동일한 기능을 수행하며, 단 1차 단말 그룹(4000)의 개별 단말로부터 스트리밍 데이터를 수신한다는 점이 다르며, 1차 그룹 단말(4000)에 소속된 개별 단말로부터 서비스 요구사항 전달 요청 시 이에 응답하는 기능을 수행한다.
이러한 단말 그룹(4000, 5000)에 포함된 모든 개별 단말, 예를 들면 단말1(4000/N) 또는 단말(H)1(5000/1)은 모두 SVC 비디오 디코더, 변환기 및 암/복호화기를 탑재하고 있는 것으로 가정한다.
또한, 개별 단말은 그 기능에 따라 시청 클라이언트, 재전송(실시간 재배포) 클라이언트, 재사용(추후 시청을 위한 저장) 클라이언트, 시청 및 재전송 클라이언트로 구분될 수 있을 것이다.
또한, 개별 단말은 성능에 따라 높은 성능, 중간 성능, 낮은 성능 클라이언트로 구분될 수 있다.
도 3은 도 2의 비디오 스트리밍 서버(1000), 적응형 보안 정책 서버(2000), 단말 그룹(4000, 5000)의 임의의 시청 단말의 연결 구성을 구체적으로 도시한 것이다.
먼저, 비디오 스트리밍 서버(1000)는 미디어 서버측 저장부(102), 서비스 프로파일 분석 요청부(104), 서비스 요구사항 수신부(106), 미디어 인코딩 및 해석부(108), 스트리밍 바인딩부(110), 적응형 암호화부(112)를 포함할 수 있다.
미디어 서버측 저장부(102)는 암호화되지 않은 원시 미디어 데이터를 포함하고 있는 저장 데이터베이스를 의미하며, 미디어 인코딩 및 해석부(108)의 요청이 있을 경우 해당 비디오 데이터를 반환하거나, 해당 비디오 데이터의 계층 구조 정보를 서비스 프로파일 분석 요청부(104)에 반환하는 역할을 수행한다.
이러한 미디어 서버측 저장부(102)는 일반 RDBMS, XML-based DBMS 또는 멀티미디어에 특화된 일반 DBMS 제품군을 통해 통상적으로 구현될 수 있다.
서비스 프로파일 분석 요청부(104)는 서비스 요구사항 수신부(106)를 통해 서비스 요구사항을 수신하게 되면, 미디어 인코딩 및 해석부에 관련 비디오의 계층 구조 정보의 해석을 요청하고, 본 정보를 상기 미디어 서버측 저장부(102)를 통해 반환받게 되며, 상기 두 정보를 조합하여 서비스 프로파일을 구성한 뒤, 이를 적응형 보안 정책 서버(2000)의 서비스 프로파일 수신부(204)에 전달하고, 최종적으로 보안 정책 명세서를 수신하여, 이를 미디어 적응형 인코딩 및 암호화 시 이용할 수 있도록 미디어 인코딩 및 해석부(108)에 제공하는 역할을 할 수 있다.
서비스 요구사항 수신부(106)는 시청 단말(4000)의 서비스 요구사항 전달 부(402)로부터 요청을 수신하면 이의 분석을 상기 서비스 프로파일 분석 요청부(104)에 전달하는 역할을 수행한다.
미디어 인코딩 및 해석부(108)는 기본적으로 비디오 데이터를 SVC 비디오 압축 규칙에 맞게 인코딩하는 역할을 수행하며, 동시에 해당 비디오 데이터가 어떤 계층 구조로 인코딩되었는지를 분석하는 기능을 수행한다.
스트리밍 바인딩부(110)는 인코딩된 비디오 데이터인 NAL(Network Abstract Layer) 유닛들과 적응형 보안 정책 서버(2000)으로부터 발급받은 보안 정책 명세서를 통상적인 IP 기반의 인터넷 유무선 망에서 사용하는 프로토콜에 바인딩(binding)하는 역할을 수행한다.
이때, 스트리밍 바인딩부(110)은 스트리밍 프로토콜의 규격에 따라 상기 데이터의 패킷 형태를 재구성하는 역할을 병행 수행할 수 있다.
적응형 암호화부(112)는 비디오 콘텐츠의 인코딩을 수행할 때 보안 정책 명세서에 따라 적절한 영역을 기 설정된 암호화 알고리즘 및 암호화 키를 이용하여 암호화하는 기능을 수행하며, 경우에 따라 상기 미디어 인코딩 및 해석부(108)의 서브 모듈 또는 함수와 같이 통합된 형태로 구현될 수 있다.
적응형 보안 정책 서버(2000)는 분석부(200), 설정부(600), 저장부(800) 등을 포함할 수 있다. 구체적으로 분석부(200)는, 미디어 구조 및 요구사항 분석부(202), 서비스 프로파일 수신부(204)를, 설정부(600)는 암호화 영상영역 설정부(602), 알고리즘 및 키 길이 설정부(604), 보안 정책 명세서 작성부(606), 보안 강도, 영상 왜곡 및 제약성 검사부(608)을, 마지막으로 저장부(800)는 보안 정책 저장부(802)를 포함할 수 있다.
분석부(200)의 미디어 구조 및 요구사항 분석부(202)는 미디어 계층 구조 정보와 서비스 요구사항을 각각 추출한 뒤, 계층 별로 영상학적으로 중요한 의미를 갖는 데이터들의 분포를 분석하고, 서비스 요구사항을 통해 가입 유형 및 시청 단말(4000)의 성능 등을 파악하며, 이를 상기 설정부(600)의 암호화 영상영역 설정부(602)에 전달하여 보안 정책 설정 및 명세서 작성을 의뢰하는 역할을 수행할 수 있다.
분석부(200)의 서비스 프로파일 수신부(204)는 상기 비디오 스트리밍 서버(1000) 및 시청 단말(4000)을 통해 전달되는 보안 정책 명세서 작성 또는 보안 정책 명세서 업데이트 요청을 수신하는 역할을 수행할 수 있다.
설정부(600)의 암호화 영상영역 설정부(602)는 상기 분석부(200)의 미디어 구조 및 요구사항 분석부(202)로부터 보안 정책 설정 요청을 받으면, 영상의 특정 영역을 계층별로 선별적으로 암호화 할 것을 설정하는 기능을 수행할 수 있다.
설정부(600)의 암호화 알고리즘 및 암호화 키 길이 설정부(604)는 상기 차등적으로 선택된 계층별 암호화 영역에 대한 실제 암호화를 수행한 암호화 알고리즘 및 암호화 시 사용할 키 사이즈(encryption key length)를 설정하는 절차를 수행할 수 있다.
설정부(600)의 보안 정책 명세서 작성부(606)는 상기 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈가 이상 없이 설정되었을 경우, 이를 명세서 형태로 작성한 뒤 상기 비디오 스트리밍 서버(1000)의 서비스 프로파일 분석 요청부(104) 또 는 시청 단말(4000)의 보안 정책 요청부(404)로 전달하는 절차를 수행할 수 있다.
설정부(600)의 보안 강도, 영상 왜곡 및 제약성 검사부(608)는 상기 언급한 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈 설정이 보안강도, 영상왜곡 및 제약성 관점에서 적절한 것인지를 평가하기 위한 절차를 수행하며, 이상이 없는 것으로 판단 시, 상기 보안 정책 명세서 작성부(606)에 명세서 발급을 요청할 수 있다.
저장부(800)의 보안 정책 저장부(802)는 상기 절차를 거쳐 작성된 보안 정책 명세서를 저장하고, 검색 요청 시 이에 대한 응답 메시지 및 관련 데이터를 반환하거나, 특정 명세서 내용을 수정 또는 삭제하는 역할을 수행할 수 있다.
시청 단말(4000)은 서비스 요구사항 전달부(402), 보안 정책 요청부(404), 스트리밍 언바인딩부(406), 미디어 디코딩 및 해석부(408), 적응형 암/복호화부(410), 미디어 단말측 저장부(412), 미디어 변환부(414), 미디어 재전송부(416) 등을 포함할 수 있다.
여기서, 서비스 요구사항 전달부(402)는 서비스 유형 및 단말 성능을 고려하여 서비스 요구사항을 작성하고 이를 상기 비디오 스트리밍 서버(1000)의 서비스 요구사항 수신부(106)에 전달하며, 재전송 또는 사적 저장이 필요한 경우 보안 정책 갱신을 위해 보안 정책 요청부(404)에 관련 정보를 전달하는 역할을 수행할 수 있다.
보안 정책 요청부(404)는 미디어 재전송부(416) 또는 미디어 단말측 저장부(412)의 요청이 있을 경우 보안 정책 업데이트를 상기 적응형 보안 정책 서 버(2000)의 보안 정책 명세서 작성부(606)에 요청하고, 갱신된 보안 정책 명세서를 수신하며, 수신된 보안 정책 내용을 미디어 변환부(414)에 전달한다.
스트리밍 언바인딩부(406)는 상기 비디오 스트리밍 서버(1000)의 스트리밍 바인딩부(110)으로부터 수신한 스트리밍 데이터로부터, 암호화된 영상 데이터, 보안 정책 명세 및 기타 제어 정보를 추출하고, 이를 미디어 디코딩 및 해석부(408)에 전달하여 영상 재생을 요청하거나, 미디어 단말측 저장부(412)에 프로토콜로부터 언바인딩(unbinding)한 상기 데이터 집합을 전달하는 절차를 수행할 수 있다.
미디어 디코딩 및 해석부(408)는 상기 스트리밍 언바인딩부(406)으로부터 획득한 보안 정책 명세서에 획득하거나 재전송 또는 사적 저장을 위해 상기 보안 정책 요청부(404)로부터 갱신된 보안 정책 명세서를 획득하여, 이에 따라 적응형 암/복호화부(410)와 협업하며 영상의 복호화 및 디코딩하는 기능을 수행할 수 있다.
적응형 암/복호화부(410)는 암호화 영상 데이터를 디코딩 할 때, 상기 보안 정책 요청부(404)로부터 획득한 보안 정책 명세서의 내용에 따라, 적응형 복호화를 수행하며, 미디어 변환 또는 사적 저장의 요청이 있을 경우, 갱신된 보안 정책 내역에 따라 추가 암호화를 실시함으로써 보안강도 및 영상 왜곡률을 재조정(강화)하는 기능을 수행할 수 있다.
미디어 단말측 저장부(412)는 수신한 암호화된 영상 데이터, 보안 정책 명세 및 기타 제어정보를 저장하는 기능을 수행하며, 미디어 변화부(414) 또는 미디어 재전송부(416)의 요청에 따라 저장한 상기 영상 데이터 집합을 추가/삭제/수정하는 절차를 책임진다.
미디어 변환부(414)는 기본적으로 상기 보안 정책 요청부(404)로부터 획득된 업데이트 버전의 보안 정책 명세서를 이용하여 스케일러블 영상을 2차 소비 단말의 재사용 또는 1차 소비 단말(4000)의 사적 저장 요구사항에 따라 상기 적응형 암/복호화부(410)와 협업하여, 영상 구조 변환(확장 계층 제거) 및 보안 강도 재조절(강화) 등과 관련된 일련의 절차를 수행한다.
미디어 재전송부(416)는 상기 미디어 단말측 저장부(412)로부터 실시간 또는 비실시간 영상 스트리밍 데이터를 2차 소비 단말에 제공하는 역할을 수행하며, 이의 수행에 앞서, 만약 2차 소비 단말이 별도의 서비스 요구사항을 가지고 있을 경우를 이를 수신한 뒤, 영상 변환 및 암호화 강도 재조정을 위해 보안 정책 갱신을 상기 보안 정책 요청부(404)에 요구하고, 업데이트된 보안 정책 명세서에 따라 변환되고 적응적으로 재 암호화된 미디어를 2차 소비 단말에 재전송한다.
2차 시청 단말(5000)은 상기 시청 단말(4000)의 미디어 재전송부(416)로부터 미디어 재사용에 따른 별도의 서비스 요구사항 전달을 요청받고, 이를 반환한 뒤 업데이트된 보안 정책 명세서에 따라 구조적으로 변환되고, 적응적으로 재암호화된 스케일러블 영상 데이터를 수신한다.
지금까지 SVC 기반 스케일러블 미디어의 네트워크 및 시스템 구성도, 시스템의 세부 블록 구성 및 기본 동작에 살펴보았다.
이하, 상술한 구성과 함께, 본 실시예에 따른 적응형 보안 정책 기반의 스케일러블 영상 암호화 방법, 구체적으로 적응형 보안 정책 명세서를 생성하기 위해 서, 암호화 영역, 암호화 알고리즘 및 암호화 키 사이즈의 선별적이고 차등적 설정 기법, 초기 설정된 보안 정책의 명세서 형태 및 보안 강도, 영상 왜곡률 및 제약사항 평가를 위해 고안된 기법, 그리고 스케일러블 영상 데이터 재전송 및 사적 저장 시 보안 강도의 재조정을 위한 구체적인 동작 과정을 첨부한 도 4 내지 도 13을 참조하여 상세히 설명하기로 한다.
도면의 설명에 앞서, 비디오와 같은 멀티미디어 데이터 암호화의 목적은 본래 데이터가 가지고 있는 속성이나 표현하고자 하는 의미를 숨기는 것(concealment)을 뜻하기 때문에, 특히 영상 데이터의 경우 영상학적으로 의미 있는 데이터를 선택적으로 보호하는 것이 효율적이며, 숨김의 의미를 더할 수 있는 것이다.
도 4에 예시한 바와 같이, 영상학적 중요 의미를 갖는 영역에 대한 분류는 SVC 인코딩이 수행되는 단계별로 구분하여 고려할 수 있으며, 구체적으로 DCT 변환(transformation), 양자화(quantization) 및 엔트로피 코딩(entropy coding)이 수행되는 과정 중에 암호화가 일어나는 인코딩 레벨 암호화(encoding level encryption)과 NAL 형태의 압축된 영상 데이터에 암호화를 가하는 NAL 레벨 암호화로 분류될 수 있을 것이며, 이러한 내용은 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.
도 5는 보안강도를 조절하기 위해서 서비스 요구사항 별로 각 SVC 영상 데이 터 계층의 어떤 영역을 암호화할 것인지를 보여주는 실시 예를 도시한 것이다.
여기서 "Security Level"은 보안 등급을, "Selected Parts to be Encrypted"는 각 보안등급 별로 각 SVC 영상 계층 암호화에 적용될 선정 영역을, “Service Demand” 해당 보안등급으로 서비스되기에 적절한 서비스 유형(가입 형태)을 각각 제시하고 있다.
예컨대, SL1은 암호화가 필요 없는 경우를, SL2는 IPMs(Intra Prediction Modes) 영역만 암호화를 수행하는 경우를 각각 의미하며, 본 실시예에서는 SL1에서 SL5로 갈수록 보안 강도가 높아지는 것으로 예시하였다.
다른 일례로, 도 5에서 SL5 보안 등급의 경우 재전송(재사용)시 암호화 강도를 높이기 위해 선택된 계층의 영상학적 주요 데이터를 모두 암호화할 것을 의미한다.
또한, 도 5는 보안 정책 또는 서비스 관리자에 의해 사전에 축소(coarse-grained) 또는 확장(fine-grained)되어 구성될 수 있으며, 보다 세밀한 영역 구분 역시 가능하다.
도 6은 SVC 영상 데이터의 각 계층에 적용될 수 있는 암호화 알고리즘을 보호 강도 및 알고리즘 수행 속도를 기준으로 분류 도시한 것이다.
따라서, 상기 도 6은 서비스 유형 및 관리 정책에 따라 축소 또는 확대되어 실시될 수 있으며, 제시된 상기 도 6은 본 발명에서 제안하는 실시 예의 하나이다.
또한, 본 도식에서 "Cryptographic Strength"는 상대적인 보안 강도를 나타 내는 지표로서, 임의의 암호화 알고리즘 추가 시 상대적인 재조정 절차를 거쳐 정량화될 수 있으며, 키 사이즈 지정은 해당 암호화 알고리즘에 따라 128, 192, 256, 512bits 등과 같이 구분하여 선별적으로 적용하는 것을 가정한다.
그 외, XOR(Exclusive-OR), Permutation 오퍼레이션과 같은 단순한 암호화 알고리즘을 추가적으로 고려할 수 있다.
도 7은 상기 도 3의 적응형 보안 정책 서버(2000)에 의해 구성된 보안 정책 명세서의 실시 예를 도시한 것이다.
이와 같이 도 7은 각 비트스트림 계층별로 암호화가 적용될 영역이 상이하며, 또한 계층별로 사용될 암호화 알고리즘이 달라질 수 있으며, 암호화 키 사이즈 역시 별도로 설정될 수 있어, 다양한 보안 강도 지정이 가능하며, 상기 설정에 따라 영상 왜곡률이 달라지므로, 서비스 요구사항에 부합된 보다 신뢰적이며, 차등적이고, 효율적인 비디오 스트리밍 서비스의 제공이 가능하다.
또한, 상기 도 7에서 각 비트스트림 계층별로 별도의 암호화 키 적용은 암호화된 스케일러블 비디오 데이터에 대한 접근 제어(access control)를 보다 세밀하게 강화할 수 있는 장점이 있다.
도 7에서 MB는 “Macroblocks”를 뜻하고, MVDs는 “Motion Vector Differences”를 뜻한다.
도 8은 상기 도 3의 적응형 보안 정책 서버(2000)에 의해 구성된 보안 정책 명세서를 보안 강도, 영상 왜곡률 및 제약사항 관점에서 평가하기 위한 방정식의 실시 예를 도시한 것이다.
먼저,
Figure 112009076640747-pat00001
(E800)은 주어진 선택적 암호화 기법의 집합을 의미하며, 본 집합의 각각의 원소 x i 은 암호화 영역, 암호화 알고리즘, 암호화 키 길이, 암호화 적용 계층 등의 임의 조합(1부터 N개까지)에 따라 결정될 수 있다.
다음으로,
Figure 112009076640747-pat00002
(E810)은 인코딩된 스케일러블 미디어를 표현하는 기호법이다.
셋째, 보안강도 측정의 관점에서,
Figure 112009076640747-pat00003
(E820)은 영상 암호화 시 만약 xi라는 선택적 암호화 기법을 사용했다면, 영상의 원래 비트를 알아내는데 소요되는 비용(예컨대, 복잡도(complexity))은 암호화 키(k: key size)를 알아내는데 필요한 노력(lower bound)과 실제 암호화된 영상 세그먼트 비트를 "Guesswork"기반의 확률적 "Brute force"예측 공격을 가한 경우(upper bound) 사이에서 결정될 수 있다. 즉, 암호화 키를 예측하는 것보다는 보다 어렵고, 무한 대입으로 영상 세그먼트를 추정하는 것보다는 손쉽게 원본 영상을 추정할 수 있다는 의미이다. 이러한 수식은 xi의 암호학적 보호강도를 복잡도를 통해 간접적으로 표현한다.
넷째, 영상 왜곡률 측정의 관점에서,
Figure 112009076640747-pat00004
(E830)은 D()는 원 영상과 암호화된 영상의 왜곡(distortion)을 측정하는 함수이고, E()함수는 세그먼트(segment) si을 xj라는 선택적 영상 암호화 기법을 사용하여 암호화하는 것을 의미한다. 따라서, 본 방정식에서 De는 각 영상 세그먼트에 적용된 암호화에 따른 왜곡율의 전체 합산을 표현한다.
단 여기서, 보다 많은 영역을 암호화하는 선택적 영상 암호화 기법이라 하더라도, 그렇지 못한 기법에 비해 항상 높은 영상 왜곡률을 보장하는 것은 아니며, 또한, 영상 왜곡률이 높을수록 보안강도가 높은 것으로 이해되는 것은 바람직하지 못하다. 이에 대한 일례로, PSNR(Peak Signal to Noise Ratio)는 영상 왜곡률 평가를 위해 일반적으로 사용되는 성능지표인데 반해, 본 지표는 암호학적으로 영상 보안 강도와 직접적 연관성이 결여되어 있는 것으로 이해되는 것이 바람직하다.
따라서, 되도록 적은 암호화를 통해서, 높은 영상 왜곡률과, 요구사항 또는 서비스 시나리오를 충족시킬 수 있는 보안성을 동시에 제공할 수 있는지 판단할 수 있는 것이 매우 중요하다.
본 발명에서 제약성 검사를 위해 "빠른 암호화(fast encryption), 미디어 파일 크기 유지(keeping compression rate low), 인코딩 규칙 준수(formation compliance)" 등을 필수적인 영상 암호화 조건으로 고려할 수 있다.
이후 설명할 내용은 상기 세 가지 대표 조건에 대한 검사식이다.
다섯째,
Figure 112009076640747-pat00005
(E840)에서 Te(xj)는 암호화에 따른 총 소요 시간을 의미하며, S는 전체 영상을 구성하는 세그먼트를 의미한다. 따라서, 본 식은 평균 암호화 실행 시간을 산출하는 것이며, 시간은 되도록 최소화(min) 되는 것이 바람직할 것이다.
여섯째,
Figure 112009076640747-pat00006
(E850)은 암호화로 인해 인코딩된 영상의 크기(R(Exj(Me))가 암호화 없이 인코딩된 영상의 크기(R(Me))와 차이가 클수록, 스트리밍 데이터 전송에 따른 네트워크 비용을 증가하게 되므로, 되도록 암호화로 인해 압축 효율이 손상되지 않도록 해야 한다. 따라서, 특정 계수(alpha)보다 낮은 압축 효율 차이를 보일 때 상기 수식을 만족하는 것으로 평가할 수 있으며, 상기 계수는 서비스 및 운용환경을 고려하여 결정되는 것으로 가정한다.
마지막으로, 통상적으로 암호화된 영상의 재생(decoding)을 보장하기 위해서는 사용된 암호화 기법이 인코딩 포맷 규칙을 얼마나 잘 준수하고 있는 것인가가 가장 큰 관건이지만, 상기 언급한 제약성 조건은 단일 수식 또는 정량화된 모델로 표현될 수 없는 특성을 갖고 있어,
Figure 112009076640747-pat00007
(E860)와 같이 표현될 수 있다.
도 9a 및 도 9b는 본 실시예에 따른 비디오 스트리밍 서버(1000), 적응형 보 안 정책 서버(2000) 및 시청 단말(4000) 간의 적응형 정책 기반으로 보호된 스트리밍 데이터를 전송하고 이를 시청, 저장, 재전송 하는 과정을 예시한 흐름도이다.
도 9는 실시간 적응형 인코딩 및 암호화를 수행하는 경우를 예시한 것으로, 인코딩 및 암호화의 시점은 여러 서비스 유형에 대비하여 인코딩 시 다양한 암호화 기법을 적용하는 식의 비 실시간 오프라인 오퍼레이션으로 기능하거나 사용자의 서비스 가입, 특정 채널 요청, 특정 프로그램 다운로드 요청이 있을 때 실시간으로 선택적으로 적용될 수 있다.
도 9a에 예시한 바와 같이, 시청 단말(4000)의 서비스 요구사항 전달부(402)를 통해 비디오 스트리밍 서버(1000)의 서비스 요구사항 수신부(106)에 스트리밍 요청 및 서비스 요구사항이 수신되면(S100, S102), 서비스 요구사항 수신부(106)는 상기 서비스 프로파일 분석 요청부(104)에 서비스 요구사항 및 스트리밍 요청 내용을 전달하고, 상기 서비스 프로파일 분석 요청부(104)는 미디어 인코딩 및 해석부(108)에 미디어 구조 분석을 의뢰하며(S104), 미디어 계층 구조에 대한 정보를 수신 받아 서비스 프로파일을 작성하고(S106), 적응형 보안 정책 서버(2000)의 서비스 프로파일 수신부(204)로 이를 전달하여 서비스 프로파일 분석을 요청한다(S108).
만약, 보안 정책 명세서가 상기 서비스 프로파일 분석 요청부(104)로 정상 수신되면(S110의 Y), 상기 미디어 인코딩 및 해석부(108)과 적응형 암호화부(112)는 적응형 인코딩 및 암호화 절차를 수행하고(S112), 스티리밍 바인딩부(110)는 해당 비디오 스트리밍 데이터와 발급받은 보안 정책 명세서를 바인딩하여 전송하 며(S114), 상기 시청 단말(4000)의 스트리밍 언바인딩부(406)는 비디오 스트리밍 데이터와 보안 정책을 네트워크 프로토콜로부터 언바인딩한다(S116).
그러나, 보안 정책 명세서가 정상 수신되지 않았다면(S110의 N), 미디어 구조 분석부터 상기 설명한 과정을 다시 수행하게 되며(S104, S106, S108), 재수행의 반복횟수 기준은 초기화 되어 있거나, 특정 시간 이하로 설정하는 등의 기법이 고려될 수 있으며, 특정 반복 수행 이후에도 정상적인 수신이 어려울 시에는 기 설계된 디폴트(default) 보안 정책 명세서에 준하여 작동하는 것으로 실시하는 것이 바람직하다.
만약, 미디어 재사용이 요구된다면(S118의 Y), 스트리밍 데이터와 보안 정책 명세는 스트리밍 언바인딩부(406)으로부터 미디어 단말측 저장부(412)에 실시간 저장되고(S120), 만약 재사용이 필요 없는 경우라면(S118의 N) 저장되지 않는다.
만약 실시간 미디어 시청이 요구되면(S122의 Y), 상기 미디어 디코딩 및 해석부(408) 및 적응형 암/복호화부(410)는 적응형 디코딩 및 복호화를 수행하고(S124), 시청이 완료되면 스트리밍 서비스가 종료될 수 있다. 그러나, 실시간 미디어 시청이 요구되지 않는 경우(S122의 N)에는 단계(S126)로 진행된다.
단계(S124)에서 적응형 디코딩 및 복호화 수행이 완료되면, 미디어 재전송이 요구되는지를 판단하고(S126), 미디어 재전송이 요구되면 도 9b로 진행한다.
도 9b에서 미디어 재전송부(416)는 2차 서비스 요구사항을 2차 시청 단말(5000)에 요구하고 이를 수신하며(S128), 보안 정책 요청부(404)는 미디어 재전송부(416)로부터 획득한 2차 서비스 요구사항을 이용하여, 비디오 스트리밍 서 버(2000)의 보안 정책 명세서 작성부로 전달하여 보안 정책 업데이트를 요청하고 이를 수신한 뒤, 미디어 변환부(414)를 통해 미디어 변환을 수행하고(S132), 동시에 미디어 디코딩 및 해석부(408) 및 적응형 암/복호화부(410)을 통해 미디어 적응형 암호화를 수행하며(S134), 이렇게 변환되고 재 암호화된 데이터는 미디어 변환부(414)를 통해 미디어 단말측 저장부(412)에 저장된 뒤, 미디어 재전송부(416)를 통해 2차 시청 단말(5000)에 전송된 뒤(S138), 스트리밍 서비스가 종료된다.
그러나, 미디어 재전송 요청이 없는 경우(S126의 N), 스트리밍 서비스가 종료된다.
도 10은 상기 도 3의 적응형 보안 정책 서버(2000)가 서비스 프로파일 수신 시 보안 정책 명세서를 설정하고 발급하는 과정을 예시적으로 설명하는 흐름도이다.
도 10에 예시한 바와 같이, 적응형 보안 정책 서버(2000)가 비디오 스트리밍 서버(1000)의 서비스 프로파일 분석 요청부(104) 또는 시청 단말(4000)의 보안 정책 요청부(404)으로부터 서비스 프로파일을 수신하게 되면(S200), 미디어 구조 및 서비스 요구사항 분석을 위해 프로파일 데이터를 분류하고, 요구사항 식별자를 추출한 뒤(S202), 해당 서비스 프로파일이 요구하는 보안 정책 명세서가 기 존재하는 지 보안 정책 저장부(802)에 질의 한다(S204).
만약, 결과가 존재하면(S206의 Y), 해당 결과를 반환받고 이를 이용하여 보안 정책 명세서를 작성하고(S208), 보안 정책 명세를 보안 정책 저장부(802)에 저 장(갱신)한 후(S210), 해당 보안 정책 명세서를 상기 비디오 스트리밍 서버(1000)의 서비스 프로파일 분석 요청부(104) 또는 시청 단말(4000)의 보안 정책 요청부(404)에 전달한다.
만약, 결과가 존재하지 않는다면(S206의 N), 신규 보안 정책 명세서를 설정하고 발급하기 위해, 미디어 구조 및 요구사항 분석에 착수하고(S214), 도 4 및 5에 제시된 실시예와 같이 차등적으로 암호화 영역을 지정하고(S216), 도 6과 같이 계층별로 상이한 암호화 알고리즘 및 키 길이를 설정하여(S218), 최종적으로 상기 도 7에서 언급한 바와 같은 보안 정책 설정 실시예를 획득하게 되면, 상기 도 8의 방정식을 이용하여 보안 강도 및 영상 왜곡률을 평가하고(S220), 암호화에 따른 비디오 압축 규칙 위반 유무를 검사한다(S222).
만약, 평가 기준을 만족시켰을 경우(S224의 Y), 보안 정책 명세서를 작성(S208) 및 저장(S210)하며, 보안 정책 명세서를 전달한 뒤 종료한다(S212).
만약, 평가 기준을 불만족 시켰을 경우(S224의 N), 보안 정책 결정을 재시도할 것인지 유무에 따라, 만약 재시도 한다면(S226의 Y) 미디어 구조 및 요구사항 분석(S214)으로 절차 수행이 이동되고, 그렇지 않다면(S226의 N) 절차가 종료되는데, 이때 재시도 옵션은 서비스 프로파일에 지정되어 있거나, 상기 적응형 보안 정책 서버(2000)의 설정부(600)에서 재시도 횟수를 기본 설정하고 있는 것으로 가정한다.
도 11은 암호화 영역 설정이 이뤄지는 과정을 재전송 여부에 따라 구분하여 도시한 플로우차트다.
도 11에서 상기 적응형 보안 정책 서버(2000)는 서비스 요구사항을 먼저 분석하고(S300), 계층별 미디어 주요영역 분포 비율을 파악한다(S302).
만약, 재전송이 아닌 경우(S304의 N), 상기 도 4에서 실시예로서 제시한 인코딩 레벨에서의 암호화 주요 영역들을 계층별 그 분포 비율이 높은 순서대로 시험 암호화를 수행한다(S306).
만약, 재전송인 경우(S304의 Y), 역시 상기 도 4에서 실시예로서 제시한 NAL 레벨에서의 암호화 주요 영역들 중에서 일부를 선택하거나 또는 보안 강도에 따라 특정 계층의 주요 암호화 영역 전체를 상기 도5의 SL5와 같이 선택하여 시험 암호화를 수행한다(S308).
다음으로, 상기 도 7의 실시예와 같이 계층별로 차별적 암호화 영역이 설정된 시험 영상에 대하여, 상기 도 8와 같은 방법으로 암호화 강도 및 영상 왜곡률 평가를 실시한다(S310).
만약, 서비스 요구사항에서 필요로 하는 정도의 보안 강도 및 영상 왜곡률을 만족하면(S312의 Y), 최종 암호화 영역을 지정되고(S314), 종료된다.
만약, 이를 만족 시키지 못하면(S312의 N), A 절차로 이동하여 다시 특정 영역의 시험 암호화를 수행하고 상기 언급한 절차를 반복한다.
도 12는 본 실시예에 따른 적응형 암호화를 스케일러블 영상에 적용했을 경우의 바람직한 실시예를 영상 프레임 형태로 도시한다.
도 12에서 원본(암호화되지 않고 인코딩만 된) 영상(1200)은 적응형 보안 정책에 따라 1200a, 1200b, 1200c 및 1200d와 같이 암호화의 영역, 강도가 차별화 되어 적용될 수 있다.
또한 암호화 강도 범례(1300)에서 짙은 명암은 보다 강한 암호화 알고리즘 및 복잡한 키를 이용하여 암호화된 영상 세그먼트를 의미한다.
도 13은 본 실시예에 따른 비디오 스트리밍 서버(1000)로부터 1차 소비 단말, 예컨대 1차 단말 그룹(4000)의 단말1(4000/1) 및 2차 소비 단말, 예컨대 2차 단말 그룹(5000)의 단말1(5000/1)로 적응형 보안 정책 서버(2000)에서 제공한 보안 정책 명세서를 이용하여 차등적으로 암호화된 영상이 전달되는 과정을 예시적으로 나타낸 구성도이다.
도 13에서 원본 영상(6000)은 상기 도 2, 도 3, 도 9 내지 도 11에서 언급한 바와 같이, 비디오 스트리밍 서버(1000) 및 적응형 보안 정책 서버(2000) 그리고 1차 소비 단말(4000)간의 협업을 거쳐 1차 적응형 암호화된 영상 시퀀스(7000)를 1차 소비 단말(4000)에 제공하고, 만약 재전송 요구가 있을 시 1차 소비 단말(4000)은 2차 소비 단말(5000)의 요구사항에 맞춰 영상 품질 및 암호화 정도를 가변적으로 변환시켜 2차 적응형 암호화된 영상 시퀀스(8000)를 제공할 수 있다.
이상 설명한 바와 같이, 본 실시예에서는, 네트워크 상황, 서비스 등급, 디바이스 성능을 고려하여 스트리밍을 재구성할 수 있는 SVC 기반의 스케일러블 영상 콘텐츠를 대상으로 보안 강도, 영상 왜곡률, 제약사항이라는 세 가지 주요한 관점에서 암호화 영역, 알고리즘, 키 사이즈를 계층별로 차등화하여 설정하고, 더불어 저장 단말(1차 시청 단말) 또는 재사용 단말(2차 시청 단말)의 특성을 고려하여 디코딩, 복호화, 재인코딩 등의 과정 없이 안전한 방법으로 보안 강도 및 영상 왜곡률을 재조정함으로써 비디오 스트리밍 서비스를 보다 안전하게 제공할 수 있게 구현하였다.
도 1은 본 실시예에 따른 스케일러블 영상의 일반화된 스트리밍 서비스 개요도,
도 2는 본 실시예에 따른 적응형 보안 정책 기반의 스케일러블 영상 암호화 장치에 대한 개략적인 구성 블록도,
도 3은 도 2의 비디오 스트리밍 서버(1000), 적응형 보안 정책 서버(2000), 단말 그룹(4000, 5000)의 임의의 시청 단말의 상세 연결 구성도,
도 4는 스케일러블 영상의 주요 암호화 영역을 인코딩 레벨 암호화(Encoding level encryption)와 NAL 레벨 암호화로 분류하여 예시한 도면,
도 5는 보안강도를 조절하기 위해서 서비스 요구사항 별로 각 스케일러블 비디오 코딩 영상 데이터 계층의 어떤 영역을 암호화 할 것인지를 보여주는 예시 도면,
도 6은 스케일러블 비디오 코딩 영상 데이터의 각 계층에 적용될 수 있는 암호화 알고리즘을 보호 강도 및 알고리즘 수행 속도를 기준으로 분류한 도면,
도 7은 도 3의 적응형 보안 정책 서버(2000)에 의해 구성된 보안 정책 명세서의 예시 도면,
도 8은 보안 정책 명세서를 보안 강도, 영상 왜곡률 및 제약사항 관점에서 평가하기 위한 방정식의 예시 도면,
도 9a 및 도 9b는 적응형 정책 기반으로 보호된 스트리밍 데이터를 전송하고 이를 시청, 저장, 재전송 하는 과정을 예시한 흐름도,
도 10은 도 3의 적응형 보안 정책 서버(2000)가 서비스 프로파일 수신 시 보안 정책 명세서를 설정하고 발급하는 과정을 예시한 흐름도,
도 11은 암호화 영역 설정이 이루어지는 과정을 재전송 여부에 따라 구분하여 예시한 흐름도,
도 12는 적응형 암호화를 스케일러블 영상에 적용했을 경우의 바람직한 실시예를 영상 프레임 형태로 예시한 도면,
도 13은 적응형 보안 정책 명세서를 이용하여 차등적으로 암호화된 영상이 도 1 및 도 2와 같은 구조에서 스케일러블 영상 서비스로서 전달되어 1차 및 2차 시청이 이루어지는 과정을 예시한 도면.

Claims (20)

  1. 네트워크를 통해 서비스 요구사항을 수신하고, 상기 서비스 요구사항에 따른 영상 데이터의 계층 정보를 이용하여 서비스 프로파일을 구성하며, 보안 정책 명세서를 토대로 암호화된 스트리밍 데이터를 생성하는 비디오 스트리밍 서버와,
    상기 비디오 스트리밍 서버로부터 상기 서비스 프로파일을 수신하여 미디어 구조 및 요구사항을 분석하여 상기 보안 정책 명세서를 생성하는 적응형 보안 정책 서버와,
    상기 서비스 요구사항을 생성하여 상기 비디오 스트리밍 서버 또는 적응형 보안 정책 서버에 전달하며, 상기 비디오 스트리밍 서버로부터 암호화된 스트리밍 데이터를 취득하고, 취득되는 상기 암호화된 스트리밍 데이터를 복호화하여 재생 및 저장하고, 상기 암호화된 스트리밍 데이터를 2차 시청 단말에게 재전송하는 단말을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  2. 제 1 항에 있어서,
    상기 비디오 스트리밍 서버는,
    미디어 서버측 저장소를 운영하며, 상기 적응형 보안 정책 서버로부터 보안 정책 명세서를 수신하여 미디어 인코딩 시 적응형 암호화를 수행하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  3. 제 1 항에 있어서,
    상기 비디오 스트리밍 서버는,
    상기 단말로부터 상기 서비스 요구사항을 수신하는 서비스 요구사항 수신부와,
    수신된 상기 서비스 요구사항을 서비스 프로파일 형태로 작성하고, 작성되는 상기 서비스 프로파일을 상기 적응형 보안 정책 서버로 전달하며, 상기 보안 정책 명세서를 수렴하는 서비스 프로파일 분석 요청부와,
    서비스 프로파일 분석 요청 메시지를 작성하기 위해, 미디어 계층 구조를 분석하고 미디어 인코딩을 수행하는 미디어 인코딩 및 해석부와,
    암호화 되지 않은 원본 미디어 데이터를 보관하고 있는 미디어 서버측 저장부와,
    미디어 인코딩 시, 상기 서비스 프로파일 분석 요청부로부터 상기 미디어 인코딩 및 해석부가 획득한 상기 보안 정책 명세서에 따라 적응형 암호화를 수행하는 적응형 암복호화부와,
    상기 네트워크를 통해 상기 단말로 적응적으로 상기 암호화된 스트리밍 데이터를 전송하는 스트리밍 바인딩부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  4. 제 1 항에 있어서,
    상기 단말은,
    상기 비디오 스트리밍 서버에 상기 서비스 요구사항을 작성하여 전달하는 서비스 요구사항 전달부와,
    상기 비디오 스트리밍 서버로부터 상기 암호화된 스트리밍 데이터를 수신하고 수신되는 상기 암호화된 스트리밍 데이터를 영상 및 보안 정책으로 분류 추출하는 스트리밍 언바인딩부와,
    상기 스트리밍 언바인딩부로부터 전달된 상기 암호화된 스트리밍 데이터를 디코딩하고 계층별 암호화 영역을 분석하는 미디어 디코딩 및 해석부와,
    상기 스트리밍 언바인딩부로부터 전송된 암호화된 스트리밍 데이터를 저장하는 미디어 단말측 저장부와,
    2차 시청 단말로부터 재전송 요청이 수신되면, 변환 및 암호화 강도가 재조정된 미디어를 상기 미디어 단말측 저장부로부터 상기 2차 시청 단말에 재전송하는 미디어 재전송부와,
    상기 미디어 재전송부로부터 신규 보안 정책 명세서 발급이 요청될 경우에 이에 대한 요청 메시지를 상기 적응형 보안 정책 서버로 전달하고, 상기 적응형 보안 정책 서버로부터 수신된 신규 보안 정책 명세서를 상기 미디어 디코딩 및 해석부에 전달하는 보안 정책 요청부와,
    상기 미디어 디코딩 및 해석부가 디코딩 수행 시, 적응형 복호화를 수행하거나, 재전송을 위한 암호화 강도 재조정 시 적응형 암호화를 수행하는 적응형 암호화/복호화부와,
    재전송 요구 시, 상기 2차 시청 단말의 서비스 요구사항에 준하는 구조로 미디어 계층을 변환시키는 미디어 변환부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  5. 제 1 항에 있어서,
    상기 적응형 보안 정책 서버는,
    암호화 영상 영역, 암호화 알고리즘 및 암호화 키 사이즈를 설정하고, 분석되는 상기 미디어 구조 및 요구사항에 따라 보안 강도, 영상 왜곡 및 제약성 관점에서 검사를 수행하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  6. 제 1 항에 있어서,
    상기 적응형 보안 정책 서버는,
    미디어 구조 및 요구사항을 분석하는 분석부와,
    스케일러블 영상의 암호화 영역, 알고리즘 및 키 사이즈를 선택하고, 그 유효성을 검증하여 상기 보안 정책 명세서를 작성하는 설정부와,
    상기 설정부를 통해 작성되는 상기 보안 정책 명세서를 저장 및 관리하는 저장부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  7. 제 6 항에 있어서,
    상기 분석부는,
    상기 비디오 스트리밍 서버 또는 상기 단말로부터 보안 정책 명세서 발급을 의뢰받아 이를 데이터 종류별로 추출하는 서비스 프로파일 수신부와,
    상기 서비스 프로파일 수신부로부터 획득한 정보를 이용하여 미디어 구조 및 요구사항을 분석하고 분석된 내용을 상기 설정부로 전달하여 보안 정책 명세서 작성을 요청하는 미디어 구조 및 요구사항 분석부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  8. 제 6 항에 있어서,
    상기 설정부는,
    보안 정책 설정 요청을 수신하고, 각 미디어 계층별로 적용될 암호화 영상 영역을 결정하는 암호화 영상영역 설정부와,
    상기 각 미디어 계층별로 적용될 암호화 알고리즘 및 키 길이를 결정하는 알고리즘 및 키 길이 설정부와,
    상기 암호화 영상영역 설정부 및 상기 알고리즘 및 키 길이 설정부를 통해 획득된 초기 버전의 보안 정책의 유효성을 보안강도, 영상왜곡 및 제약성 관점에서 검사하는 보안강도, 영상왜곡 및 제약성 검사부와,
    상기 보안강도, 영상왜곡 및 제약성 검사부를 통해 검사 과정이 완료되면 상기 보안 정책 명세서를 작성하고 작성되는 상기 보안 정책 명세서를 상기 비디오 스트리밍 서버 또는 상기 단말로 전달하는 보안 정책 명세서 작성부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  9. 제 6 항에 있어서,
    상기 저장부는,
    상기 보안 정책 명세서 작성부의 요청에 의해 보안 정책을 저장, 갱신, 삭제 하는 보안 정책 저장부를 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 장치.
  10. 네트워크를 통해 비디오 스트리밍 서버에서 단말로 비디오 스트리밍 서비스를 제공하기 위한 방법으로서,
    상기 비디오 스트리밍 서버로부터 서비스 프로파일이 수신되면 적응형 보안 정책 서버가 미디어 계층별 구조 분석을 통해 주요 암호화 영역의 분포 비율과 상기 비디오 스트리밍 서비스를 위한 기본 정보를 파악하고 요구사항을 분석하는 과정과,
    상기 적응형 보안 정책 서버가 기 설정된 보안 정책 데이터베이스를 이용하여 보안 정책 명세서를 조회하고 결과 데이터를 반환받는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  11. 제 10 항에 있어서,
    상기 방법은,
    보안 정책 설정 및 명세서 작성 요청을 수렴하고, 보안 등급과 서비스 요구사항을 동시에 고려한 정책 테이블을 기초로 스케일러블 영상의 계층별 암호화 영역을 선정하는 과정과,
    상기 계층별 암호화 영역을 바탕으로 암호화 가능한 영역에 대한 선별적인 설정을 수행하는 과정과,
    상기 선별적인 설정을 통해 암호화 강도 및 암호화 속도를 고려하여 특정 암호화 알고리즘 및 암호화 키 사이즈를 영상 계층별로 차등화 하여 설정하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  12. 제 10 항에 있어서,
    상기 방법은,
    최초 버전의 보안 정책 명세서의 유효성을 검증하기 위해 보안 강도를 평가하는 과정과,
    상기 최초 버전의 보안 정책 명세서의 유효성을 검증하기 위해 영상 왜곡율을 계산하는 과정과,
    영상 암호화 속도 및 영상 인코딩 압축률 변화를 평가하는 과정과,
    영상 인코딩 알고리즘 규칙 위반 여부를 검증하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  13. 제 10 항 또는 제 12 항에 있어서,
    상기 방법은,
    수신되는 보안 정책 명세서 발급 요청이 재전송을 위한 것인지 여부를 파악하는 과정과,
    상기 보안 정책 명세서 발급 요청이 재전송일 경우 NAL 레벨 암호화 영역을, 1차 전송일 경우 인코딩 레벨 암호화 영역을 선택하는 과정과,
    상기 선택하는 과정을 거쳐 보안 정책 설정에 대한 검증/평가가 완료된 후, 비트스트림 계층별로 설정된 암호화 영역, 암호화 알고리즘, 암호화 키 사이즈를 보안 정책 명세서로 작성하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  14. 제 10 항에 있어서,
    상기 방법은,
    상기 보안 정책 명세서를 저장하는 과정과,
    저장된 상기 보안 정책 명세서를 갱신 및 삭제하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  15. 제 10 항에 있어서,
    상기 방법은,
    상기 서비스 프레임 내의 각 영상 프레임의 암호화 보안강도를 파악하는 과정과,
    상기 단말로부터 상기 서비스 프레임의 재전송을 위한 보안 정책 명세서 신규발급 또는 갱신이 요청되면 재전송용 보안 정책 명세서를 작성하여 상기 단말로 전달하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  16. 인터넷 프로토콜 기반의 네트워크를 통해 영상 데이터를 단말로 제공하기 위한 스케일러블 영상 서비스 방법으로서,
    상기 단말로부터 스트리밍 채널의 수신 및 서비스 요구사항에 대한 요청을 비디오 스트리밍 서버가 수신하는 과정과,
    상기 비디오 스트리밍 서버가 특정 영상 데이터에 대한 계층 구조 정보를 추출하여 수신되는 상기 서비스 요구사항을 서비스 프로파일 형태로 구성하는 과정과,
    추출되는 상기 계층 구조 정보를 상기 비디오 스트리밍 서버가 상기 서비스 요구사항 정보와 병합하여 서비스 프로파일을 구성하는 과정과,
    구성되는 상기 서비스 프로파일을 토대로 상기 비디오 스트리밍 서버가 보안 정책 명세서 발급을 적응형 보안 정책 서버로 요청하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  17. 제 16 항에 있어서,
    상기 방법은,
    상기 적응형 보안 정책 서버로부터 보안 정책 명세서가 수신하면, 수신되는 상기 보안 정책 명세서를 이용하여 미디어 인코딩 시 특정 영역을 기 설정된 암호화 알고리즘 및 암호화 키를 이용하여 동시에 적응적으로 암호화하는 과정과,
    암호화된 영상 데이터를 상기 보안 정책 명세서 및 스트리밍 제어 데이터와 함께 상기 네트워크의 프로토콜에 바인딩 시켜 전송하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  18. 인터넷 프로토콜 기반의 네트워크를 통해 암호화된 데이터를 비디오 스트리밍 서버로부터 수신하여 스케일러블 영상 서비스를 제공하기 위한 방법으로서,
    단말에서 서비스 요구사항 정보를 추출 및 구성하여 스트리밍 서비스 요청 및 서비스 요구사항을 상기 비디오 스트리밍 서버로 전달하는 과정과,
    상기 비디오 스트리밍 서버로부터 전송된 상기 암호화된 데이터를 상기 단말이 상기 네트워크의 프로토콜로부터 언바인딩하여 영상, 보안 정책 명세서, 제어 명령을 추출 및 분리하는 과정과,
    상시 암호화된 데이터의 실시간 저장이 요구되는 경우 상기 단말이 상기 암호화된 데이터를 저장하는 과정과,
    상기 단말이 상기 보안 정책 명세서를 이용하여 영상 디코딩 시 적응적 복호화를 수행하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  19. 제 18 항에 있어서,
    상기 방법은,
    제 2 단말로부터 상기 암호화된 데이터의 재전송이 요청되면, 상기 암호화된 데이터의 재전송을 위한 신규 보안 정책 발급 요청을 위해 상기 제 2 단말로부터 서비스 요구사항을 수렴하는 과정과,
    수렴되는 상기 제 2단말의 서비스 요구사항에 따라 재전송용 보안 정책 명세서 발급을 요청하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
  20. 인터넷 프로토콜 기반의 네트워크를 통해 재전송 요청 단말에서 1차 시청 단말로 미디어 데이터의 재전송이 요청되면 상기 1차 시청 단말이 적응형 보안 정책 서버로부터 재전송용 보안 정책 명세서를 획득하는 과정과,
    획득되는 상기 재전송용 보안 정책 명세서를 기준으로 상기 1차 시청 단말이 상기 미디어 데이터의 적응적 재암호화를 수행하여 상기 재전송 요청 단말로 상기 미디어 데이터를 재전송하는 과정을 포함하는
    적응형 보안 정책 기반의 스케일러블 영상 서비스 방법.
KR1020090123132A 2009-12-11 2009-12-11 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치 KR101282190B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090123132A KR101282190B1 (ko) 2009-12-11 2009-12-11 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치
US12/775,041 US8543804B2 (en) 2009-12-11 2010-05-06 Adaptive security policy based scalable video service apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090123132A KR101282190B1 (ko) 2009-12-11 2009-12-11 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20110066464A KR20110066464A (ko) 2011-06-17
KR101282190B1 true KR101282190B1 (ko) 2013-07-04

Family

ID=44144220

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090123132A KR101282190B1 (ko) 2009-12-11 2009-12-11 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치

Country Status (2)

Country Link
US (1) US8543804B2 (ko)
KR (1) KR101282190B1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2767368C (en) 2009-08-14 2013-10-08 Azuki Systems, Inc. Method and system for unified mobile content protection
US8751799B2 (en) * 2010-05-20 2014-06-10 Absio Corporation Method and apparatus for providing content
KR20120070771A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 정량적 보안 정책 평가 장치 및 방법
US8971532B1 (en) * 2011-01-17 2015-03-03 Exaimage Corporation System and methods for protecting video content
US8631460B2 (en) * 2011-03-23 2014-01-14 CipherPoint Software, Inc. Systems and methods for implementing transparent encryption
US9788054B2 (en) 2011-05-04 2017-10-10 Verint Americas Inc. Systems and methods for managing video transmission and storage
US8990266B2 (en) 2011-10-18 2015-03-24 CipherPoint Software, Inc. Dynamic data transformations for network transmissions
CN103457727B (zh) * 2012-05-29 2018-01-23 华为技术有限公司 一种实现媒体数据处理的方法、装置和系统
US8917868B2 (en) * 2012-08-22 2014-12-23 Vixs Systems, Inc. Adaptable encryption device and methods for use therewith
US10129607B2 (en) 2012-12-19 2018-11-13 Arris Enterprises Llc Using analytical models to inform policy decisions
JP6051093B2 (ja) * 2013-04-16 2016-12-27 株式会社日立製作所 暗号通信システム
US10380352B2 (en) 2014-02-04 2019-08-13 International Business Machines Corporation Document security in enterprise content management systems
KR101564421B1 (ko) * 2014-05-02 2015-10-29 삼성전자주식회사 동영상 처리 장치 및 방법
JP6579735B2 (ja) * 2014-08-05 2019-09-25 キヤノン株式会社 情報処理システム、情報処理装置、情報処理システムの制御方法、情報処理装置の制御方法、及びプログラム
US9882960B2 (en) * 2014-12-30 2018-01-30 Airwatch Llc Security framework for media playback
US20160227229A1 (en) * 2015-02-04 2016-08-04 Harris Corporation Mobile ad hoc network media aware networking element
US11537724B2 (en) * 2019-03-26 2022-12-27 International Business Machines Corporation Generating data migration plan for in-place encryption of data
KR102586709B1 (ko) * 2019-04-10 2023-10-11 한국전자통신연구원 영상 보호 송신 장치, 수신 장치 및 방법
AU2020354918A1 (en) * 2019-09-24 2022-04-21 Huawei Technologies Co., Ltd. Disallowing unnecessary layers in multi-layer video bitstreams
CN111641808B (zh) * 2020-05-14 2021-09-07 昇辉控股有限公司 一种周界防护系统及方法
CN114157487A (zh) * 2021-12-03 2022-03-08 上海交通大学 一种基于区块链技术的大规模物联网访问控制方法
CN117459763B (zh) * 2023-12-22 2024-03-01 杭州海康威视数字技术股份有限公司 基于动态编排的音视频安全保护方法、设备和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060034677A (ko) * 2006-04-04 2006-04-24 한국정보통신대학교 산학협력단 스케일러블 비디오 부호화 콘텐츠의 보호 방법 및 그 장치
KR20060120257A (ko) * 2004-02-13 2006-11-24 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘 피 매체 데이터 디코딩 장치
KR20090112485A (ko) * 2008-04-24 2009-10-28 에스케이 텔레콤주식회사 스케일러블 비디오의 스트리밍 재생 시스템 및 스케일러블비디오의 스트리밍 재생 방법

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6810131B2 (en) * 2000-01-05 2004-10-26 Canon Kabushiki Kaisha Information processing method and apparatus
US20020094089A1 (en) * 2000-12-28 2002-07-18 Shigeki Kamiya Data delivery method and data delivery system
US7184548B2 (en) * 2001-05-04 2007-02-27 Hewlett-Packard Development Company, L.P. Encoding and decoding methods for secure scalable streaming and related systems
US7830969B2 (en) * 2001-05-04 2010-11-09 Hewlett-Packard Development Company, L.P. Encoding devices for scalable data streaming
US20040019681A1 (en) * 2002-07-22 2004-01-29 Tadashi Nakamura Data management apparatus and data management system
US7313814B2 (en) * 2003-04-01 2007-12-25 Microsoft Corporation Scalable, error resilient DRM for scalable media
US7406176B2 (en) 2003-04-01 2008-07-29 Microsoft Corporation Fully scalable encryption for scalable multimedia
EP1615372B1 (en) * 2004-04-05 2013-12-18 Nippon Telegraph And Telephone Corporation Packet cryptographic processing proxy apparatus, method therefor and recording medium for program
KR100714683B1 (ko) * 2004-12-24 2007-05-04 삼성전자주식회사 디지털 컨텐츠를 글로벌로 공유하고 거래하는 방법 및시스템
JP2008536420A (ja) * 2005-04-13 2008-09-04 ノキア コーポレイション スケーラビリティ情報の符号化、格納およびシグナリング
KR100736080B1 (ko) 2005-10-27 2007-07-06 삼성전자주식회사 다 계층으로 구성된 멀티미디어 스트림의 저작권을 계층별로 관리하는 방법 및 장치
KR100724825B1 (ko) * 2005-11-17 2007-06-04 삼성전자주식회사 스케일러블 비디오 코딩에서 다차원 스케일러빌리티에 따른 조건적 접근제어를 위한 스케일러블 비디오 비트스트림 암복호화 방법 및 암복호화 시스템
KR100817021B1 (ko) 2006-06-21 2008-03-26 한국전자통신연구원 H.264/avc 멀티미디어 콘텐츠의 선택적 암호화기능을 갖는 부호화 및 복호화 장치 및 그 방법
US8681856B2 (en) 2008-04-24 2014-03-25 Sk Planet Co., Ltd. Scalable video providing and reproducing system and methods thereof
US8509434B2 (en) * 2008-06-20 2013-08-13 Korean Broadcasting System Method and apparatus for protecting scalable video coding contents
KR20100071688A (ko) * 2008-12-19 2010-06-29 한국전자통신연구원 스케일러블 비디오 코딩 기반의 포괄적 비디오 접근을 위한스트리밍 서비스 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060120257A (ko) * 2004-02-13 2006-11-24 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘 피 매체 데이터 디코딩 장치
KR20060034677A (ko) * 2006-04-04 2006-04-24 한국정보통신대학교 산학협력단 스케일러블 비디오 부호화 콘텐츠의 보호 방법 및 그 장치
KR20090112485A (ko) * 2008-04-24 2009-10-28 에스케이 텔레콤주식회사 스케일러블 비디오의 스트리밍 재생 시스템 및 스케일러블비디오의 스트리밍 재생 방법

Also Published As

Publication number Publication date
US8543804B2 (en) 2013-09-24
KR20110066464A (ko) 2011-06-17
US20110145560A1 (en) 2011-06-16

Similar Documents

Publication Publication Date Title
KR101282190B1 (ko) 적응형 보안 정책 기반의 스케일러블 영상 서비스 방법 및 장치
KR100805604B1 (ko) 데이터 스케일링 방법 및 데이터 처리 방법
JP5016279B2 (ja) データ通信システム、データ送信装置およびデータ送信方法
US6989773B2 (en) Media data encoding device
KR101744743B1 (ko) 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치
US8832434B2 (en) Methods for generating data for describing scalable media
US20070255846A1 (en) Distributed storage of media data
CN101707701B (zh) 多流信息传输系统及其传输方法
CN1726713A (zh) 对视频数据流加密的方法和设备
US7504968B2 (en) Media data decoding device
KR102170717B1 (ko) 멀티미디어 서비스를 위한 비트 에러율을 이용한 레이트 어댑테이션 방법 및 그 장치
US20050182855A1 (en) Media data transcoding devices
AU2021200397B2 (en) Resource segmentation to improve delivery performance
EP1714494A1 (en) Methods for scaling a progressively encrypted sequence of scalable data
Zhang et al. An optimized content-aware authentication scheme for streaming JPEG-2000 images over lossy networks
US20100135488A1 (en) Svc encryption apparatus and method and contents providing system and method
CN102164276A (zh) 一种流媒体处理方法及系统
Sun et al. Quality-optimized and secure end-to-end authentication for media delivery
US7966488B2 (en) Methods and systems that use information about encrypted data packets to determine an order for sending the data packets
Babel et al. Preserving data integrity of encoded medical images: the LAR compression framework
US20210409813A1 (en) Lean private copy of media content within network-based digital video recordings
KR20100062812A (ko) 비디오 스트리밍 스케줄링 방법 및 장치
Lima et al. JPIP proxy server for remote browsing of JPEG2000 images
Ryu et al. Priority-based selective H. 264 SVC streaming over erroneous converged networks
KR101181116B1 (ko) 유비쿼터스 컴퓨팅 환경에 적합한 svc에 기반 컨텐츠 재전송용 디바이스 인증 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 8