KR101744743B1 - 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치 - Google Patents

스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치 Download PDF

Info

Publication number
KR101744743B1
KR101744743B1 KR1020100133775A KR20100133775A KR101744743B1 KR 101744743 B1 KR101744743 B1 KR 101744743B1 KR 1020100133775 A KR1020100133775 A KR 1020100133775A KR 20100133775 A KR20100133775 A KR 20100133775A KR 101744743 B1 KR101744743 B1 KR 101744743B1
Authority
KR
South Korea
Prior art keywords
security
scalable
unit
scalable content
content
Prior art date
Application number
KR1020100133775A
Other languages
English (en)
Other versions
KR20120072013A (ko
Inventor
문용혁
서동일
나재훈
권혁찬
이승민
남택용
서대희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100133775A priority Critical patent/KR101744743B1/ko
Priority to US13/329,769 priority patent/US8724805B2/en
Publication of KR20120072013A publication Critical patent/KR20120072013A/ko
Application granted granted Critical
Publication of KR101744743B1 publication Critical patent/KR101744743B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/169Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding
    • H04N19/187Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the coding unit, i.e. the structural portion or semantic portion of the video signal being the object or the subject of the adaptive coding the unit being a scalable video layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • H04N21/234327Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements by decomposing into layers, e.g. base layer and one or more enhancement layers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2351Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64784Data processing by the network
    • H04N21/64792Controlling the complexity of the content stream, e.g. by dropping packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 단말의 성능, 네트워크 상황 및 서비스 요구사항에 따라 가변적으로 영상 콘텐츠 (Content)의 구조를 변경하여 전달할 수 있는 특징이 있는 스케일러블 콘텐츠 (Scalable Content) 배포 시 사용자의 서비스 수준 요구사항 (Service Level Requirements), 네트워크 대역폭 (Network Bandwidth) 및 스케일러블 콘텐츠를 구성하는 스케일러블 유닛 (Scalable Unit)의 정보 중요도를 고려하여 해당 스케일러블 유닛 전송에 따른 보안 정책 (Security Policy)을 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 관점에서 구성하고, 이를 암호화 속도 (Encryption Speed), 영상 왜곡률 (Visual Distortion), 디코딩 속도 (Decoding Speed), 네트워크 오버헤드 (Network Overhead), 보안 강도 (Security Strength) 및 재분배 비용 (Redistribution Cost)과 같은 보안 및 성능 수준 평가 지표의 관점에서 평가하여, 획득한 최적 보안 정책을 보안 레이블 (Security Label) 형태로 각 스케일러블 유닛에 명시적으로 포함하여 전달함으로써, 스케일러블 콘텐츠 배포 시 보안 및 성능 모두를 고려한 QoS(Quality of Service)을 보장하는 보안 레이블 생성 방법 및 장치에 관한 것이다.

Description

스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치{METHOD AND APPARATUS FOR GENERATING SECURITY LABEL FOR SCALABLE CONTENTS DISTRIBUTION}
본 발명은 멀티미디어 영상 데이터, 예를 들어 스케일러블 비디오 코딩(Scalable Video Coding, 이하 SVC라 함) 비디오 압축 표준으로 인코딩된 스케일러블 콘텐츠 데이터를 보안 및 성능 관점에서 보다 효율적이고 차등적으로 서비스하기 하기 위한 기술에 관한 것으로, 보다 상세하게는 사용자 예산에 대비하여 가장 우수한 보안 및 성능 서비스 품질(Quality of Service, 이하 QoS라 함)을 만족시킬 수 있는 최적의 보안 정책을 6가지 평가 지표를 이용하여 결정하고 이를 명시적인 보안 레이블 형태로 구성함으로써, 각 스케일러블 유닛 배포 시 가장 적절한 보안 및 성능 QoS을 보장하는데 적합한 스케일러블 콘텐츠 배포를 위한 보안 레이블(label) 생성 방법 및 보안 레이블 생성 장치에 관한 것이다.
종래의 멀티미디어 서비스 기술에서는 데이터 전송에 따른 지연을 최소화하여 성능적인 우수성을 추구하는 기법들이 주로 제안된 바 있다. 또한, 데이터 보안성 제공을 위해 전체 데이터를 암호화(Encryption) 함으로써 은닉성 및 무결성을 제공하는 기법에 의존하고 있다. 그러나, 영상 데이터의 경우, 일반적인 비 멀티미디어 데이터(예를 들어, 텍스트 데이터)와 달리 영상을 재구성하는데 핵심적으로 요구되는 데이터의 일부만을 암호화 함으로써, 전체 데이터를 암호화한 것과 동일한 보안성을 획득할 수 있는 장점이 존재한다. 즉, 부분 암호화 (Selective Encryption) 기법을 통해 전체 데이터 암호화에 따른 추가 오버헤드 발생 및 영상 디코딩 시 복호화 (Decryption)에 따른 재생 지연 등의 문제를 해결할 수 있다.
그러나, 부분 암호화 기법에 따른 성능 오버헤드에 대한 정확한 평가는 미흡한 실정이며, 보안성 구성에 따른 내용을 성능의 주요한 요소로 다루고 있지 않고 있는 문제점이 있다.
더불어, 기존의 멀티미디어 배포 서비스에서는 단순 접근제어 기법을 통해 콘텐츠 사용 권한만을 확인하고, 이의 제공 유무를 판단하는 정도의 보안성을 제공하였다. 예컨대, 단일 콘텐츠에 대해 동일한 보안성을 적용하여 배포하고 있어, 한번 해당 콘텐츠에 대한 보안 취약성이 외부로 노출되면, 콘텐츠로의 불법 접근을 통한 무단 배포가 가능하게 되는 심각한 단점이 있다.
그러나, 최근 ITU-T H.264/AVC 표준의 확장버전 비디오 압축 규격인 SVC (Scalable Video Coding)가 등장하면서 멀티 레이어 코딩 전송(Multi-layered Coding Transport) 기술이 현실화 됨에 따라, 한번의 인코딩 수행을 통해, 서비스 요구사항에 맞게 가변적으로 콘텐츠 구조를 재편할 수 있게 되었는데, 예를 들어, 특정 수신 단말의 성능, 전송 네트워크의 대역폭 상황, 비디오 스트리밍 서비스 가입 등급 등에 따라 그에 적합한 품질의 영상 데이터를 3 가지 확장성 (Resolution, FPS: Frames per Second, SNR: Signal-to-Noise) 관점에서 동적으로 구성하여 제공할 수 있다.
SVC 표준과 같은 비디오 압축 기술을 이용하여 서비스 상황에 따라 다양한 단위로 배포될 수 있는 콘텐츠를 스케일러블 콘텐츠(Scalable Contents)라고 명명하며, 각 스케일러블 콘텐츠를 구성하는 기본 단위를 스케일러블 유닛 (Scalable Unit)이라고 칭한다.
이에 따라, 콘텐츠는 더 이상 개별 콘텐츠 단위가 아닌 각 스케일러블 유닛 단위로 차별화된 보안성을 성능적 관점에서 제공해야 할 필요성이 커지게 되었다. 개별 보안성 제공은 스케일러블 유닛별로 상이한 보안 기법이 운용되어야 하는 것을 의미한다. 따라서, SVC 표준으로 인코딩된 스케일러블 콘텐츠 배포에 따른 복잡도가 증가할 가능성이 있다. 그러므로, 임의 보안 기법이 주어졌을 경우 이것이 전체 서비스의 성능 및 보안 관점에서 어떠한 영향을 미치게 되는지에 대한 정확한 평가가 크게 요구된다.
더불어, 스케일러블 콘텐츠 보호를 위한 기존의 연구는 일반적으로 개별 영상에 대한 실험 결과를 바탕으로 시각적 저하(Visual Degradation)와 같은 영상 왜곡 지표만을 중요시 여기는 경향을 보여왔다. 그러나, 콘텐츠에 대한 적응형 최적 보안성을 제공하기 위해서는 『Encryption Speed, Protection Strength, Device Capacity, Required Streaming Video Quality, Visual Distortion, Network Cost 및 Redistribution Cost』 등과 같은 다양한 지표들의 관계를 보안정책의 틀 안에서 함께 고려할 필요가 있다.
이에 본 발명의 실시예에서는, 개별 스케일러블 유닛 별로 상이한 요구사항 및 서비스 조건을 고려하여 성능 지표로 평가된 차별화된 보안 정책을 적용하여 서비스함으로써, 스케일러블 콘텐츠 배포에 있어서의 보안 및 성능 QoS를 적응적으로 보장할 수 있는 보안 및 성능 QoS 보장형 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 기술을 제안하고자 한다.
또한 본 발명의 실시예에서는, 개별 스케일러블 유닛 별로 상이한 사용자의 서비스 수준 요구사항, 네트워크 대역폭 및 정보 중요도를 다각적으로 고려하여 임의 보안 정책들을 상이한 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 별로 구성하고, 구성된 보안 정책들을 각 3가지 보안 평가 지표 및 성능 평가 지표를 통해 평가하여 최적의 서비스 정책을 결정하고, 이를 보안 레이블 형태로 제공함으로써, 스케일러블 유닛 별로 차별화된 보안성을 자체 보호된(Self-Protected) 스케일러블 유닛 형태로 배포하여, 보안 및 성능 측면에서 공히 적응적 형평성 및 균형감을 제공할 수 있는 보안 및 성능 QoS 보장형 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 기술을 제안하고자 한다.
본 발명의 실시예에 따른 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치에 따르면, 네트워크를 통해 사용자의 서비스 수준 요구사항 및 네트워크 대역폭 정보를 수신하고, 보안 레이블 및 암호화된 스케일러블 유닛을 생성하는 스케일러블 콘텐츠 송신부와, 상기 스케일러블 콘텐츠 송신부로부터의 상기 암호화된 스케일러블 유닛과 보안 레이블을 수신하여, 상기 보안 레이블에 따라 상기 암호화된 스케일러블 유닛을 복호화 또는 디코딩 또는 재생 또는 수정 또는 저장 또는 재배포하는 스케일러블 콘텐츠 수신부와, 상기 스케일러블 콘텐츠 전송부의 요청에 대응하는 스케일러블 콘텐츠 및 메타 데이터를 검색하는 스케일러블 콘텐츠 스토리지를 포함할 수 있다.
여기서, 상기 스케일러블 콘텐츠 송신부는, 특정 스케일러블 콘텐츠 검색 요청에 따라 상기 스케일러블 콘텐츠 스토리지로 질의문을 전달하고, 상기 스케일러블 콘텐츠 스토리지로부터 상기 스케일러블 콘텐츠 및 메타데이터를 수신하며, 스케일러블 콘텐츠를 유닛별로 구성하기 위해 인코딩하고, 사용자 품질 요구사항에 따라 상기 스케일러블 콘텐츠의 구조를 동적으로 재편하는 기능을 수행하며, 암호화 작업을 실행하는 인코더 및 추출부와, 상기 스케일러블 콘텐츠 수신부의 전송 요청 및 상기 서비스 수준 요구사항을 수신하고, 상기 인코더 및 추출부로 스케일러블 콘텐츠 검색을 요청하며, 상기 인코더 및 추출부로부터 획득한 암호화된 스케일러블 유닛을 네트워크 프로토콜에 바인딩하여 상기 스케일러블 콘텐츠 수신자에게 전송하는 스케일러블 콘텐츠 배포부와, 상기 네트워크에서 상기 스케일러블 콘텐츠 전송부와 상기 스케일러블 콘텐츠 수신부 간의 네트워크 대역폭을 반복적으로 측정하여 전달하는 네트워크 모니터링부와, 상기 스케일러블 콘텐츠 배포부로부터 상기 서비스 수준 요구사항 및 네트워크 대역폭 정보를 수신하고, 상기 네트워크 모니터링부로부터 네트워크 대역폭 정보를 수신하여 SLA(Service Level Agreement) 관점에서 요구사항을 분석하는 SLA 분석부와, 상기 스케일러블 콘텐츠 스토리지로부터 상기 메타 데이터를 수신하여 각 스케일러블 유닛을 정보 중요도에 따라 평가 및 분류하는 정보 분류부를 포함할 수 있다.
또한, 상기 스케일러블 콘텐츠 송신부는, 상기 스케일러블 콘텐츠 배포부로부터 요청이 있을 시, 전달받은 보안 레이블의 항목을 참조하여, 스케일러블 유닛 단위로 별도의 키 길이를 갖는 암호화 키를 생성하고, 개별 암호화 알고리즘 또는 해쉬 함수 또는 암호화 영역 또는 암호화 영역의 양 또는 암호화 모드을 사전 파악하며, 생성된 암호화 키 및 준비된 암호화 알고리즘을 이용하여 특정 영역을 스케일러블 유닛 단위로 암호화하는 암호화기 및 키 생성부와, 상기 정보 분류부 및 SLA 분석부로부터 요구사항에 대한 내용을 수신하고, 수신되는 요구사항에 따른 복수개의 임시 보안 정책을 생성하는 보안 정책 생성부와, 상기 보안 정책 생성부로부터 상기 복수개의 임시 보안 정책을 수신하여 각 보안 정책들의 보안-성능 수준과 비용을 평가하고, 상기 비용의 평가 결과에 따른 기 설정된 보안 정책을 선정하는 보안-성능 수준 및 비용 추정부와, 상기 보안-성능 수준 및 비용 추정부로부터 상기 기 설정된 보안 정책을 수신하여 스케일러블 콘텐츠 및 유닛 관련 데이터와 함께 보안 레이블을 구성 및 발급하는 보안 레이블 발급부를 더 포함할 수 있다.
또한, 상기 스케일러블 콘텐츠 배포부는, 상기 인코더 및 추출부로부터 획득한 상기 암호화된 스케일러블 유닛과 상기 보안 레이블 발급부로부터 획득한 보안 레이블을 병합하고, 병합된 데이터를 네트워크 프로토콜에 바인딩하여 상기 스케일러블 콘텐츠 수신부로 전송할 수 있다.
또한, 스케일러블 콘텐츠 수신부는, 상기 서비스 수준 요구사항을 항목별로 구성하고, 특정 스케일러블 콘텐츠 전송 요청 시 이를 함께 상기 스케일러블 콘텐츠 전달부로 제공하며, 수신된 데이터를 네트워크 프로토콜로부터 언바인딩하고, 보안 레이블을 추출하여, 상기 보안 레이블에 따라 암호화된 스케일러블 유닛을 복호화 또는 디코딩 또는 재생 또는 수정 또는 저장 또는 재배포하며, 보안 결함 또는 성능 저하가 없는지를 검사할 수 있다.
또한, 상기 네트워크는, IP(Internet Protocol) 기반의 유무선망이며, 상기 스케일러블 콘텐츠 전송부가 상기 스케일러블 콘텐츠 수신부 및 상기 스케일러블 콘텐츠 스토리지에 접속될 수 있는 환경을 제공할 수 있다.
또한, 상기 스케일러블 콘텐츠 저장부는, 콘텐츠 원본 데이터 및 상기 콘텐츠 원본 데이터에 대한 메타 데이터를 저장하고, 상기 스케일러블 콘텐츠 전송부로 상기 콘텐츠 원본 데이터 및 상기 메타 데이터를 상기 네트워크를 통해 전달할 수 있다.
본 발명의 실시예에 따른 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법은, 스케일러블 콘텐츠 수신부로부터 스케일러블 콘텐츠에 대한 요청이 서비스 수준 요구사항과 함께 수신되면, 수신되는 상기 서비스 수준 요구사항 및 스케일러블 콘텐츠를 스케일러블 콘텐츠 배포부에서 네트워크 프로토콜로부터 언바인딩하여 각 항목별로 분류 및 식별하는 과정과, 상기 스케일러블 콘텐츠 배포부가 스케일러블 콘텐츠 스토리지에 상기 스케일러블 콘텐츠 및 메타 데이터를 검색하도록 요청하고, 상기 스케일러블 콘텐츠 및 메타 데이터를 수신하는 과정과, 상기 스케일러블 콘텐츠 스토리지에서 정보 분류부로 상기 메타 데이터를 전송하여 정보 중요도를 평가 및 분류하는 과정과, 상기 스케일러블 콘텐츠 배포부로부터 수신된 사용자 수준 요구사항과, 네트워크 모니터링부로부터 수신한 네트워크 대역폭 정보에 대해 관련 보안 및 성능 요구사항을 분석하는 과정과, 분석되는 상기 성능 요구사항을 바탕으로 스케일러블 유닛 단위 별로 암호화 영역 및 암호화 영역의 양 및 암호화 알고리즘 및 암호화 키 길이 및 관련 보안 사항을 각각 상이하게 구성하여 복수의 임시 보안 정책을 생성하는 과정과, 생성된 상기 복수의 임시 보안 정책들을 6가지 보안 및 성능 지표의 관점에서 평가하고, 그 보안-성능 수준 및 비용을 산출하여 보안 정책을 결정하는 과정과, 결정된 상기 보안 정책을 상기 스케일러블 콘텐츠와 함께 보안 레이블 형태로 구성하고, 구성되는 보안 레이블을 상기 스케일러블 콘텐츠 배포부로 전달하여, 인코더 및 추출부를 통해 인코딩을 지시하고, 해당 스케일러블 유닛 별 특정 방법으로 암호화를 적용하는 과정과, 암호화된 스케일러블 콘텐츠와 상기 보안 레이블을 병합하고, 네트워크의 프로토콜에 바인딩 한 뒤 상기 네트워크를 통해 상기 스케일러블 콘텐츠 수신부로 전송하는 과정을 포함할 수 있다.
또한, 상기 방법은, 상기 스케일러블 콘텐츠 배포부로 스케일러블 콘텐츠 전송 요청을 전달하기 위해 상기 스케일러블 콘텐츠 수신부가 서비스 수준 요구사항을 예산 및 스케일러블 콘텐츠 식별자 및 콘텐츠 품질 및 단말 성능 및 재배포 옵션의 관점에서 구성하는 과정과, 상기 스케일러블 콘텐츠 배포부로부터 암호화된 스케일러블 유닛 및 보안 레이블을 수신 시, 이를 네트워크 프로토콜로부터 언바인딩 시키고, 상기 보안 레이블의 항목에 따라 스케일러블 유닛을 복호화 및 디코딩 및 재생 및 수정 및 저장 및 재배포하는 과정과, 상기 수신한 스케일러블 콘텐츠의 유닛을 취합하는 도중 보안 결함 또는 성능 저하가 없는지를 검사하는 과정과, 상기 검사하는 과정의 수행 중 보안 결함 또는 성능 저하가 발생할 경우, 해당 스케일러블 콘텐츠 수신을 위한 사용자의 기 서비스 수준 요구사항의 각 항목을 재조정하고 상기 기 서비스 수준 요구사항의 각 항목의 재조정 결과를 상기 스케일러블 콘텐츠 배포부로 전송하는 과정을 더 포함할 수 있다.
또한, 상기 평가 및 분류하는 과정은, 상기 스케일러블 유닛을 영상 재구성의 관점(Information Importance for Visual Reconstruction)으로 평가 및 분류하는 과정과, 상기 스케일러블 유닛의 정보가 갖는 사업상 또는 보안상의 의미 관점(Information Importance for Business and Security)으로 구분하여 평가 및 분류하는 과정을 포함할 수 있다.
또한, 상기 생성하는 과정은, 상기 스케일러블 유닛 단위 별로 암호화 영역 및 암호화 영역의 양을 상이하게 설정하는 과정과, 상기 스케일러블 유닛 단위 별로 암호화 알고리즘을 상이하게 설정하는 과정과, 상기 스케일러블 유닛 단위 별로 암호화 키 길이 및 관련 보안 사항을 상이하게 설정하는 과정을 포함할 수 있다.
또한, 상기 방법은, 보안 및 성능 수준 및 비용을 예측하는 과정을 더 포함하며, 상기 보안 및 성능 수준 및 비용을 예측하는 과정은, 영상 왜곡률 및 보안강도 및 재분배 비용을 포함하는 보안지표와, 암호화 속도 및 디코딩 속도 및 네트워크 오버헤드를 포함하는 성능지표를 구성하는 과정과, 상기 보안지표 및 성능지표에 따라 평가 및 분류된 스케일러블 유닛의 중요도를 기준으로, 상기 6가지 보안 및 성능 지표의 가중치를 산출하는 과정과, 산출되는 상기 가중치를 이용하여 방사형 그래프 형태로 상기 6가지 보안 및 성능 지표의 가중치 영역을 도시하는 과정과, 개별 임시 보안 정책을 수행할 시 요구되는 비용을 예측하고 사용자의 예산과 비교하는 과정과, 상기 개별 임시 보안 정책을 수행할 경우 상기 6가지 보안 및 성능 지표의 정량치를 산출하고 이를 상기 가중치 영역에 중복하여 도시하는 과정과, 상기 개별 임시 보안 정책의 보안-성능 수행 영역의 면적(QoS)을 계산하는 과정과, 상기 개별 임시 보안 정책의 보안-성능 수행 영역이 상기 가중치 영역을 벗어나는지를 검증하는 과정과, 비용이 예산을 초과하거나, 상기 보안-성능 수행 영역이 상기 가중치 영역을 벗어난 임시 보안 정책들이 발생할 경우, 신규 임시 보안 정책들을 재발급 하는 과정과, 상기 예산과 보안 정책 수행 시 비용간의 차이를 수익 비율(Profit Ratio)로 계산하는 과정과, 상기 개별 임시 보안 정책의 상기 면적(QoS)과 상기 수익 비율을 이용하여 최종 보안-성능 수준을 결정하고, 최대 수치를 나타내는 임시 보안 정책을 최적 보안 정책으로 결정하는 과정을 포함할 수 있다.
또한, 상기 방법은, 상기 보안 레이블을 구성하기 위해 콘텐츠의 자원 종류 및 콘텐츠 확장성 구성 정보 및 보안 성능 수준 및 재배포 허용 여부 및 콘텐츠 배포 및 만료 일시 및 보안성 관련 정보를 준비하는 과정과, 상기 보안성 관련 정보에 암호화 영역 및 암호화 영역의 양 및 암호화 알고리즘 및 암호화 키 길이 및 관련 보안 사항을 상이하게 지정하는 과정과, 단일 데이터 포맷 형태의 보안 레이블을 상기 스케일러블 유닛마다 상이한 구성을 가지도록 발급하는 과정을 포함할 수 있다.
또한, 상기 암호화를 적용하는 과정은, 상기 스케일러블 콘텐츠 배포부가 상기 보안 레이블을 상기 인코더 및 추출부와 암호화 및 키 생성부에 각기 전달하는 과정과, 상기 암호화 및 키 생성부가 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 위한 특정 길이의 암호화 키를 생성하고, 암호화 알고리즘을 준비하며, 상기 인코더 및 추출부로 암호화 병행 수행을 요청하는 과정과, 상기 인코더 및 추출부가 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 인코딩하면서, 상기 암호화 및 키 생성부와 협업하여 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 병행하여 암호화하는 과정과, 상기 인코딩 및 암호화 과정이 병행되어 생성된 스케일러블 콘텐츠의 구조 변화가 요구될 경우, 상기 인코더 및 추출부가 특정 스케일러블 유닛을 암호화 여부와 무관하게 추출하는 과정과, 최종 획득한 암호화된 스케일러블 유닛을 상기 스케일러블 콘텐츠 배포부로 전달하는 과정을 포함할 수 있다.
또한, 상기 전송하는 과정은, 상기 스케일러블 콘텐츠 배포부가 암호화된 스케일러블 콘텐츠 및 보안 레이블을 수신하는 과정과, 수신한 상기 암호화된 스케일러블 콘텐츠 및 보안 레이블을 병합하고, 네트워크 프로토콜에 탑재시키며, 이를 전송하는 과정을 포함할 수 있다.
본 발명에 의하면, 보다 신뢰적이고 성능적으로 우수한 스케일러블 콘텐츠 배포 서비스를 위해 6가지 보안-성능 평가 지표를 통해 결정된 최적의 보안 정책을 명시적인 보안 레이블 형태로 구성할 수 있다. 구체적으로 본 발명은, 스케일러블 유닛 단위로 사용자 예산을 설정하고, 각 보안 정책을 수행함에 따라 요구되는 비용을 산출하여 예산과 비교함으로써, 우수한 보안 및 성능을 제공할 수 있는 보안 레이블이 주어진 경우라도, 현실적으로 이를 비용적 관점에서 제공할 수 있는지 여부를 구분할 수 있는 특징이 있다. 또한, 보안 정책(또는 보안 레이블)을 각 3 가지 보안 수준 평가 지표 및 성능 수준 평가 지표를 이용하여 고루 평가함으로써, 성능 우선형 정책, 보안 우선형 정책, 또는 보안-성능 조화형 정책과 같이 다양하고 보다 서비스 요구사항에 부합되는 적응형 QoS를 제공할 수 있는 장점이 있다. 더불어, 각 보안 레이블은 스케일러블 유닛의 암호화 영역, 암호화 영역의 양, 암호화 키 길이, 암호화 알고리즘, 해쉬 함수 등과 같은 보안성 관련 정보를 제공함으로써, 각 스케일러블 유닛별로 차별화된 보안 및 성능 구성을 보장할 수 있다. 따라서, 본 발명에 따른 보안 레이블 구성 기법은, 다양한 사용자 요구사항, 네트워크 상황뿐만 아니라, 스케일러블 콘텐츠를 구성하는 개별 스케일러블 유닛의 정보 중요도를 함께 고려하여, 보안 정책의 우수함을 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 관점에서 구성하며 이를 6가지 핵심적인 보안 및 성능 평가 지표로 측정하고, 사용자의 예산 대비 정책 수행에 따른 비용간의 차이를 주요한 조건으로 고려함으로써, 사용자 서비스 수준의 요구사항에 보다 근접하고 비용적으로도 경제적이며, 보안 및 성능적 취약점을 최소화한 적응형 QoS를 보안 레이블 형태로 각 스케일러블 유닛 단위로 제공할 수 있는 능동적 기법 및 장치를 제공할 수 있는 장점이 있다.
도 1은 본 발명의 실시예에 따른 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치의 구성 블록도,
도 2는 본 발명의 실시예에 따라 서비스 수준 요구사항 항목, 네트워크 모니터링 항목, 보안 정책 항목, 보안 및 성능 수준 평가 항목 및 보안 레이블 항목을 각각 예시적으로 나타낸 도면,
도 3은 본 발명의 실시예에 따라 영상 재구성 및 의미상 중요도 관점에서의 스케일러블 유닛의 정보 중요도를 예시적으로 분류한 도면,
도 4는 본 발명의 실시예에 따라 보안 정책의 QoS를 6가지 보안 및 성능 지표 관점에서 평가하기 위해 예시한 방사형 그래프,
도 5는 본 발명의 실시예에 따른 보안 레이블 생성 방법으로서, 개별 스케일러블 유닛에 대한 최적 보안 레이블을 생성하여 스케일러블 콘텐츠와 함께 배포하는 과정을 도시한 플로우 차트,
도 6은 본 발명의 실시예에 따른 보안 레이블 생성 방법으로서, 보안 레이블과 병합된 스케일러블 유닛을 사용자 단말에서 수신하여 처리하는 과정을 도시한 플로우 차트.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 발명은 개별 스케일러블 유닛의 전송에 있어, 보안 및 성능 지표를 모두 고려한 보안 정책을 구성하기 위해, 먼저 서비스 수준 요구사항을 사용자 단말로부터 획득하고, 네트워크 대역폭을 고려하며, 해당 스케일러블 유닛의 정보 중요도 관점에서 분석하여, 상기 세 가지 사항을 전반적으로 만족시킬 수 있는 임시 보안 정책(Template Security Policies)들을 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 측면에서 구성한다. 구성된 임시 보안 정책을 6가지 보안 및 성능 수준 평가 지표들로서 평가하여, 사용자가 해당 스케일러블 유닛을 수신하는데 소요할 수 있는 예산(Budget)이, 상기 보안 정책에 따라 해당 스케일러블 유닛을 배포함에 따라 발생하는 비용(Cost)을 넘지 않는 수준에서 어떤 정책이 최적의 보안 및 성능 QoS를 보장할 수 있는지 여부를 결정할 수 있다. 이를 통해 획득된 최적 보안 구성을 보안 레이블 형태로 스케일러블 유닛과 함께 사용자에게 제공할 수 있다. 사용자는 해당 보안 레이블에 따라, 각 스케일러블 유닛을 취급(예를 들어, 복호화, 디코딩, 재생, 수정, 저장, 재배포 등)할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 스케일러블 콘텐츠의 보안 레이블 생성 및 배포에 따른 시스템 구성을 기능 블록의 관점에서 도시한 것이다.
도 1에서 단방향 화살표는 하나의 기능 블록에서 다른 기능 블록으로 요청이 이루어지거나 특정 데이터를 전달하는 것을, 양방향 화살표는 기능 블록간 요청 및 반환이 이루어지는 것을 각각 의미한다. 점선 화살표는 기능 블록과 외부 개체(entity)간의 통신이 IP 기반 유무선 네트워크를 통해 이루어지는 것을 의미할 수 있다.
도 1에 도시한 바와 같이, 스케일러블 콘텐츠 스토리지(Scalable Content Storage)(1000)는 스케일러블 콘텐츠의 원본 비디오 데이터(Raw Video Data)를 보관하고 있는 미디어 저장소 또는 데이터베이스를 의미할 수 있다.
스케일러블 콘텐츠 송신부(Scalable Contents Transmitter)(1100)는 스케일러블 콘텐츠 인코딩부터, 암호화, 관련 보안정책 생성, 보안성 평가, 보안 레이블 생성 및 스트리밍 데이터 전송 기능을 수행하는 모든 기능 블록을 포괄할 수 있으며, 인코더 및 추출부(Encoder & Extractor)(1110), 암호화 및 키 생성부(Encryptor & Key Generator)(1120), 네트워크 모니터링부(Network Weather Monitor)(1130), 정보 분류부(Information Classifier)(1140), SLA 분석부(Service Level Agreement Analyzer)(1150), 스케일러블 콘텐츠 분배부(Scalable Content Distributor)(1160), 보안 정책 생성부(Security Policy Generator)(1170), 보안 성능수준 및 비용 추정부(Security-Performance Level & Cost Estimator)(1180), 보안 레이블 발급부(Security Label Issuer)(1190) 등을 포함할 수 있다.
인코더 및 추출부(1110)는 스케일러블 콘텐츠를 인코딩하고 사용자 단말, 네트워크 상황 및 서비스 요구사항에 따라 인코딩된 스케일러블 콘텐츠의 레이어(Layer)를 추출하는 기능을 수행할 수 있다.
암호화 및 키 생성부(1120)는 스케일러블 콘텐츠의 일부 또는 전체를 암호화하고, 관련 특정 길이의 암호화 키를 생성하는 기능을 수행할 수 있다.
네트워크 모니터링부(1130)는 스케일러블 콘텐츠 송신부(1100)와 후술하는 스케일러블 콘텐츠 수신부(1200)간의 네트워크 대역폭을 측정하는 기능을 수행할 수 있다.
정보 분류부(1140)는 스케일러블 콘텐츠를 구성하는 각 개별 스케일러블 유닛의 정보 중요도를 평가하는 기능을 수행할 수 있다.
SLA 분석부(1150)는 사용자 수준 요구사항 및 네트워크 대역폭을 함께 고려하여, 서비스 수준 동의(Service Level Agreement) 정도를 분석하는 기능을 수행할 수 있다.
스케일러블 콘텐츠 분배부(1160)는 인코딩되고 암호화된 스케일러블 콘텐츠와 보안 레이블을 병합하고 이를 네트워크 프로토콜, 예를 들어 TCP/IP(Transmission Control Protocol / Internet Protocol) 기반의 네트워크 프로토콜에 바인딩(binding)하여 수신자에게 배포하는 기능을 수행할 수 있다.
보안 정책 생성부(1170)는 스케일러블 콘텐츠에 적용될 4가지 관점, 예컨대 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 등의 관점에서 해당 스케일러블 콘텐츠에 적용될 임의 보안 정책들을 생성하는 기능을 수행할 수 있다.
보안 성능수준 및 비용 추정부(1180)는 상기 보안 정책 생성부(1170)를 통해 생성된 임의 보안 정책들을 이후 도 2에 기술될 6가지 보안 및 성능 수준 지표로 평가하여 보안-성능 수준 및 비용의 정도를 평가하는 기능을 수행할 수 있다.
보안 레이블 발급부(1190)는 상기 보안 성능수준 및 비용 추정부(1180)를 통해 획득된 최적 보안-성능 QoS을 예산 이하의 비용으로 제공하는 보안 정책을 이후 도 2에서 설명할 보안 레이블(Security Label)(2400)과 같은 항목으로 변경 구성하고, 이를 명시적인 보안 레이블로 발급하는 기능을 수행할 수 있다.
스케일러블 콘텐츠 수신부(1200)는 TCP/IP 기반의 네트워크 프로토콜로부터 암호화된 스케일러블 콘텐츠 및 보안 레이블을 언바인딩하고, 보안 레이블에 따라 스케일러블 콘텐츠를 취급하는 기능을 수행할 수 있다.
도 2는 본 발명의 실시예에 따라 서비스 수준 요구사항 항목, 네트워크 모니터링 항목, 보안 정책 항목, 보안 및 성능 수준 평가 항목 및 보안 레이블 항목의 실시 예를 도시한 것이다.
서비스 수준 요구사항(Service Level Requirements)(2000)은 사용자 및 사용자 단말의 서비스 요구사항을 6가지 항목으로 정의하고 있는데, 예컨대, 해당 스케일러블 콘텐츠를 수신하여 처리(예를 들어, 복호화, 디코딩, 재생, 수정, 재분배 등을 처리)하는데 요구되는 예산(Budget)(2010), 스케일러블 콘텐츠 식별자(Scalable Content Identifier)(2020), 콘텐츠 품질(Content Quality)(2030), 단말 성능(Device Capacity)(2040), 재분배 옵션(Redistribution Option)(2050) 등을 포함할 수 있다.
네트워크 모니터링 항목(Network Weather Monitoring Item)(2100)은 네트워크 대역폭(Network Bandwidth)(2110)을 포함할 수 있으며, 네트워크 상황에 대한 보다 구체적인 요구사항이 발생할 경우, Jitter, Delay, Routing Utilization 등의 지표를 추가적으로 고려할 수 있다.
보안 정책(Security Policy)(2200)은 암호화 영역(Encrypted Parts)(2210), 암호화 영역의 양(A Volume of Encrypted Parts)(2220), 암호화 알고리즘(Encryption Algorithm)(2230) 및 암호화 키 길이(Encryption Key Length)(2240) 등에 의해 임의로 생성될 수 있다. 더불어, 특정 암호화 알고리즘의 수행 모드를 사전에 규정짓기 위한 목적으로 암호화 모드(Encryption Mode)와 같은 항목을 추가할 수 있다. 또한, 보안 정책이 4가지 항목에 대해 임의 값으로 생성되면, 해당 보안 정책을 생성함에 따라 요구되는 비용(Cost)이 산출될 수 있다.
보안-성능 수준 평가 항목(Security-Performance Level Evaluation Items)(2300)은, 보안 지표인 영상왜곡도(Visual Distortion)(2320), 보안강도 (Protection Strength)(2350) 및 재분배 비용(Redistribution Cost)(2360)과, 성능 지표인 암호화 속도(Encryption Speed)(2310), 복호화 속도(Decoding Speed)(2330) 및 네트워크 오버헤드(Network Overhead)(2340)로 구분될 수 있다.
암호화 속도(Encryption Speed)(2310)는 암호화 영역의 위치를 파악하는 복잡도와 실제 암호화 알고리즘을 적용하는데 소요되는 시간, 암호화할 특정 영역, 암호화할 데이터의 양, 암호화 키 길이, 알고리즘 속도, 암호화 모드 등에 의해 결정될 수 있다.
보안강도(Protection Strength)(2350)는 암호화 키 추측 공격과 통계에 기반한 스케일러블 콘텐츠의 비트스트림(bit-stream) 예측 공격의 복잡도 사이에서 간접적으로 결정될 수 있다.
단말 성능(2040)은 영상 해독(Decryption) 또는 복호화(Decoding) 속도를 결정하는 중요한 요소이다. 따라서, 보다 우수한 성능(예를 들어, 스크린 크기(Screen Size), 네트워크 용량(Network Capacity), 버퍼링(Buffering), 프로세서(Processor))을 지원하는 단말일수록 고품질의 영상 데이터를 수신하여 처리할 수 있다.
영상 왜곡도(Visual Distortion)(2320)는 일반적으로 MSE(Mean Square Error) 또는 PSNR (Peak Signal-to-Noise Ratio)와 평가자의 주관적 인지에 의존한 영상 왜곡지표로 평가될 수 있다.
네트워크 오버헤드(Network Overhead)(2340)는 동일 대역폭을 가정할 경우, 전송할 데이터의 크기에 비례하게 된다. 따라서, 암호화로 인한 영상 데이터의 Compression Ratio 변화가 해당 비용의 상승의 직접적인 요인으로 작용하게 된다.
재분배 비용(Redistribution Cost)(2360)은 상기 인코더 및 추출부(1110)를 통한 스케일러블 콘텐츠의 구조 변환에 따른 비용과 더불어 재전송 시 감수해야 할 보안적 위험성에 따른 손실 비용을 함께 고려하여 산출될 수 있다. 따라서, 본 요소는 엔드 투 엔드(End-to-End) 콘텐츠 보호를 위한 중요 지표로 이해될 수 있다.
보안 레이블(Security Label)(2400)은 스케일러블 콘텐츠의 종류를 표기하는 리소스 타입(Resource Type)(2410), 콘텐츠 확장성 구성 정보를 의미하는 확장성 구성 식별자(Scalability Indicator)(2420), 보안-성능 수준을 표기하는 보안 성능 수준(Security-Performance Level)(2430), 재배포 허용 여부를 나타내는 재분배 허용 여부(Redistribution Permission)(2440), 해당 스케일러블 콘텐츠의 배포 및 만료 일시를 나타내는 배포 및 만료일(Release/Expire Date)(2450), 그리고 암호화 영역, 암호화 영역의 양, 암호화 키 길이, 암호화 알고리즘 및 해쉬 함수 등의 정보를 포함하고 있는 암호화 관련 정보(Crypto-Related Information)(2460) 등을 포함할 수 있다.
리소스 타입(2410)은 스케일러블 콘텐츠(Scalable Contents), 비-스케일러블 콘텐츠(Non-Scalable Contents), 이미지(Image), 텍스트(Text) 등과 같이 구분될 수 있다
확장성 구성 식별자(2420)는 스케일러블 콘텐츠의 경우 공간(Spatial), 시간(Temporal) 및 품질(Quality)의 관점에서 어떠한 구성을 가지고 있는지를 표기하는 식별자 역할을 수행할 수 있다.
보안 성능 수준(2430)은 이득 비율(Profit Ratio)과 QoS로 결정될 수 있는데, 여기서, 이득 비율은 다음 [수학식 1]과 같이 예산(Budget)(2010)을 기준으로 하는 비용(Cost) 대비 비율을 의미하며, QoS는 이후 도 4에서 기술될 보안정책 보호기술 수행에 따라 형성되는 방사형 그래프의 영역으로 계산될 수 있다.
Figure 112010085361233-pat00001
상기 재분배 허용 여부(2440)는 사용자의 스케일러블 미디어 재분배 요청 시 생성된 최적 보안 레이블이 이를 허용할 수 있는지 여부를 표기한 항목이다. 재분배 허용 여부는 이후 도 4에서 상술될 방사형 그래프에서 재분배 비용(Redistribution Cost)이 특정 임계치를 넘느냐 그렇지 않느냐에 따라 결정될 수 있는 것으로 본다.
도 3은 스케일러블 유닛의 정보 중요도를 영상 재구성 및 의미상 중요도 관점에서 분류하는 기준을 제시하는 표를 실시한 것이다.
여기에서, 제시되는 정보 분류 방법은 상기 도 2의 보안-성능 수준 평가 항목(Security-Performance Level Evaluation Items)(2300)에서 언급된 6가지 보안 및 성능 평가 지표가 이후 도 4에서 언급되는 방상형 그래프 상에서 어느 정도의 가중치 영역을 갖게 되는지를 설정하기 위해 이용된다. 이의 구체적인 가중치 영역 설정은 이후 도 4에서 구체적으로 설명하기로 한다.
정보(Information) 중요도 분류표(3000)는 영상 재구성 및 의미상 중요도 관점에서 각 스케일러블 유닛, 예컨대 레이어(Layer)의 정보 중요도를 분류하고 있는 실시 예를 보여준다. 먼저, 영상 재구성의 관점에서는 베이스 레이어(Base Layer)가 가장 높은 중요도를 가지며, 부가적인 정보를 포함하고 있는 확장 레이어(Enhancement Layer)로 갈수록 그 상대적인 정보 중요도는 떨어지게 된다. 더불어, 의미상의 중요도는 비즈니스 및 보안상의 정보 중요도로 고려될 수 있는데, 해당 레이어가 전략적(Strategic) 의미를 내포할수록 가장 높은 중요도를 갖게 되는 반면에, 개인적(Personal) 의미를 띠는 경우는 가장 낮은 중요도를 갖는 것으로 분류된다. 여기에서, L, H, M, V는 각각 Low, High, Medium, Valuable을 의미하며, 각 문자의 조합에 따라 ‘LLV < MLV < HLV < LMV < MMV < HMV < LHV < MHV < HHV’와 같이 정보 상의 중요도가 분류될 수 있다. 구체적으로, 상기 조합형 인덱스(Index)의 첫 문자는 성능 지표상의 중요도를, 두 번째 문자는 보안 지표상의 중요도를 각각 나타낸다.
도면부호 (3100)은 영상 재구성 정보 중요도(Information Importance of Visual Reconstruction)로서, 각 열의 지표는 영상 재구성의 관점에서 그 중요도를 표기한 것이며, 본 발명의 실시 예에서는 하나의 베이스 레이어(Base Layer)와 다섯 개의 확장 레이어(Enhancement Layers)로 구성된 스케일러블 콘텐츠로 가정한다.
도면부호 (3200)은 비즈니스 및 보안에 대한 정보 중요도(Information Importance for Business and Security)로서, 각 행의 지표는 전달해야 할 정보가 가지는 의미의 중요도를 표기한 것이며, Personal은 개인적인 의미상의 중요도를, Operative는 프로세스적 중요도를, Tactical은 전술상의 중요도를, Strategic은 전략상의 중요도를 각각 의미한다.
중요도 범례(3300)는, 예컨대, LLV(엷은 회색)에 가까운 스케일러블 유닛일수록, 상기 도 2에 언급된 6가지 보안 및 성능 평가 지표(2300) 중 상대적으로 3 가지 성능 평가 지표(예를 들어, 암호화 속도, 디코딩 속도, 대역폭 오버헤드)에 보다 높은 가중치를 부여하게 되며, HHV(짙은 검정색)에 가깝게 분류된 스케일러블 유닛일수록, 3가지 보안 평가 지표(예를 들어, 영상 왜곡률, 보안 강도, 재분배 비용)에 보다 높은 가중치를 부여하게 된다.
도 4는 임의 보안 정책의 QoS를 각 3가지 보안 및 성능 지표 관점으로 구성된 방사형 그래프를 이용하여 평가하는 실시 예를 도시한 그래프이다.
도 4에서 QoS은 보안 및 성능 레벨의 만족도를 의미하는 지표이며, 이는 방사형 그래프에서 가중치에 대비하여 얼마나 해당 보안 정책이 요구사항에 근접했는지를 방사형 그래프의 면적으로서 정량화할 수 있다. 더불어, QoS는 상기 도 2에서 상술된 보안 수준(Security Label)(2400)의 한 항목인 보안-성능 수준(Security-Performance Level)(2430)을 결정하는 주요한 요소로서 기능한다.
도 4의 실시예에서는, QoS 평가를 예시한 것으로, 성능 우선형 정책(4000a), 보안 우선형 정책(4000b), 보안-성능 조화형 정책(4000c)과 같이 3가지 경우를 도시하였다. 보안 정책은 상기 도 2의 보안-성능 수준 평가 항목(2300)에서 상술된 암호화 속도(4000), 영상 왜곡도(4100), 복호화 속도(4200), 네트워크 오버헤드(4300), 보안 강도(4400), 재분배 비용(4500) 등과 같은 6가지 항목을 기준으로 방사형 그래프를 형성할 수 있는데,
이때, 상기 도 3에서 상술한 정보 중요도 분류 표를 이용하여 각 평가 항목별 가중치를 부여하여 도 4의 빗금 영역(성능지표별 중요도 가중치, Weight Factor Boundary)과 같은 그래프 영역을 설정할 수 있다. 이후, 임의로 생성된 각 보안 정책을 6가지 평가 항목의 관점에서 평가하여, 실제 각 정보의 중요도에 대비하여, 임의로 생성된 보장 정책이 6가지 항목 관점에서 이를 얼마나 만족시키는지 여부를 방사 그래프 영역으로 표기할 수 있다. 따라서, 방사 그래프 영역의 면적 값이 곧 QoS가 될 수 있다.
만약, 특정 평가 항목의 값이 푸른색 영역을 벗어나는 경우는 해당 항목에 투자된 사용자 예산이 초과한 경우, 즉 예산보다 많은 비용을 요구하는 경우로 간주한다. 따라서, 이와 같이 평가된 임의 보안 정책의 경우는 바람직하지 않는 보안 정책으로 판단한다.
또한, 서로 다른 평가 항목에 보다 높은 가중치를 부여하고 있는 경우라도 방사형 그래프 영역의 크기가 동일하여, 상이한 두 정책의 QoS가 동일한 것으로 평가 받게 되는 오류가 발생할 가능성이 존재할 수 있다. 그러나, 본 발명의 실시예에서는 상기 도 2에서 기술한 보안 수준(Security Label)(2400)의 보안-성능 수준(Security-Performance Level)(2430)을 계산할 때, QoS 뿐만 아니라, 사용자 예산에 대비한 소요 비용을 이득 비율(Profit Ratio)로 계산하여 이를 추가적으로 고려함으로써, 상술한 오류 발생 가능성을 제거할 수 있다. 즉, QoS는 동일하더라도, 두 보안 정책은 비용적 관점에서 상이한 보안 정책으로 시스템 상에서 이해될 수 있다. 이와 반대의 경우로, 소요 비용은 동일하더라도 QoS가 상이한 경우 역시 서로 동일하지 않는 보안 정책으로 평가될 수 있다.
본 발명의 실시 예에서, 서로 다른 가중치 바운더리(Weight Factor Boundary)를 갖는 두 가지 보안 정책이 서로 동일한 QoS 면적을 갖는다고 하더라도 그것은 해당 정책을 수행하는데 요구되는 비용(Cost)이 동일하다는 것을 의미하지는 않으며, 궁극적으로 보안 정책이 추구하여 사용자에게 제공하고자 하는 서비스는 전혀 다르다는 것을 서비스 관리자가 이해하는 것이 바람직하다.
도 5은 스케일러블 콘텐츠 배포 요청부터 보안 레이블을 구성하여 암호화된 스케일러블 유닛과 병합하여 전송하는 과정을 도시한 플로우 차트이다.
단, 도 5는 하나의 스케일러블 유닛에 대한 보안 레이블을 생성하는 과정을 도시하고 있으나, 스케일러블 콘텐츠를 구성하는 모든 스케일러블 유닛에 대한 보안 레이블들을 한번에 생성하는 등과 같은 경우로의 확장이 가능하다.
(S5000) 도 1의 스케일러블 콘텐츠 수신부(1200)가 스케일러블 콘텐츠 전송 요청을 전달하면, 상기 스케일러블 콘텐츠 분배부(1160)로 이를 수신한다.
(S5010) 스케일러블 콘텐츠 분배부(1160)는 도 2의 서비스 수준 요구사항(2000)의 스케일러블 콘텐츠 식별자(2020)를 추출하여 이를 이용하여 상기 인코더 및 추출부(1110)을 통해 스케일러블 콘텐츠 스토리지(1000)로 데이터 검색을 요청할 수 있다.
(S5020) 스케일러블 콘텐츠 분배부(1160)는 도 2의 서비스 수준 요구사항(2000)의 다른 항목들을 추가적으로 추출할 수 있다.
(S5030) 인코더 및 추출부(1110)는 스케일러블 콘텐츠 스토리지(1000)로부터 검색 요청한 스케일러블 콘텐츠 및 관련 메타 데이터(Meta Data)를 수신할 수 있다.
(S5040) 스케일러블 콘텐츠 스토리지(1000)는 메타 데이터를 정보 분류부(1140)로 전송하고, 도 3의 정보 중요도 분류표(3000)를 이용하여 각 스케일러블 유닛이 정보 중요도에 따라 평가 및 분류될 수 있다.
(S5050) SLA 분석부(1150)는 수시로 또는 상기 스케일러블 콘텐츠 분배부(1160)의 요청이 있을 시 상기 네트워크 모니터링부(1130)로 네트워크 대역폭 측정을 요청할 수 있다.
(S5060) 상기 S5010 및 S5020 단계에서 추출한 서비스 수준 요구사항 및 상기 S5050 단계로부터 획득한 네트워크 정보를 기반으로 상기 스케일러블 콘텐츠 수신부(1200)의 요구사항을 상기 SLA 분석부(1160)에서 분석할 수 있다.
(S5070) 상기 S5030 단계를 통해 평가 및 분류된 개별 스케일러블 유닛의 정보 중요도 인덱스를 보고, 상기 언급한 6가지 보안 및 성능 평가 지표의 가중치 (Weight Factor Boundary)를 설정할 수 있다. 본 발명의 실시예에 따른 각 개별 평가 지표의 가중치는 항목별로 [0, 1]의 범위로 정상화(Normalization)되어 설정되는 것으로 가정한다.
(S5080) 보안 정책 생성부(1170)는 스케일러블 콘텐츠 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘을 상이하게 조절하며 복수의 임시 보안 정책(Template Security Policies)들을 생성할 수 있다.
(S5090) 상기 S5080 단계를 통해 생성된 임시 보안 정책들은 상기 보안-성능 수준 및 비용 추정부(1180)를 통해 평가하고, 이를 상기 도 4의 방사형 그래프 형태로 가중치 바운더리 그래프 위에 도시할 수 있다.
(S5100) 먼저, 개별 스케일러블 유닛을 위해 구성된 각 개별 임시 보안 정책들을 수행하는데 필요한 비용이 사용자의 예산보다 작거나 같은지 여부를 검사한다. 만약, 그렇지 않다면(N), 해당 임시 보안 정책은 삭제하고, 상기 S5080 단계로 돌아가 신규 임시 보안 정책을 생성하고 이를 보안-성능 레벨 및 비용 관점에서 평가하는 단계를 재 수행한다. 이를 통해 사용자는 기 설정한 예산 내에서 가장 최적의 보안 정책을 선별할 수 있게 된다.
(S5110) 만약, 주어진 예산이 비용을 수용할 수 있다면(Y), 다음으로 상기 보안 정책들 중 상기 6가지 보안-성능 평가 항목의 가중치 바운더리를 하나라도 벗어난 것이 있는지 여부를 검사한다.
(S5120) 만약, 임시 보안 정책들 중 하나의 항목이라도 가중치 바운더리를 벗어난 것으로 발견되면(Y), 해당 보안 정책은 평가 대상에서 제외하고, 지금까지 동일 스케일러블 유닛에 대하여 이전의 가중치 바운더리 이탈 횟수를 산출하고, 만약 임계치 수준이상으로 이탈 횟수가 발생한 것으로 판별되면, 상기 S5060 단계부터 재 수행을 시작하고, 그렇지 않은 경우라면, 상기 S5080 단계부터 재 수행을 시작한다. 본 단계에서 동일 스케일러블 유닛에 대한 바운더리 이탈 횟수를 산출하여 이를 관련 임계치와 비교하는 이유는 예산 및 바운더리 조건을 모두 만족하는 비교 가능한 임시 보안 정책들을 되도록 일정 수 이상으로 획득하여 최적 QoS를 보장하는 보안 정책을 선정하기 위함이다.
(S5130) 만약, 상기 S5110 단계에서 바운더리 이탈이 발생하지 않았다면(N), 각 임시 보안 정책들의 면적을 측정하여 개별 QoS를 산출할 수 있다.
(S5140) 임시 보안 정책들의 개별 이득 비율을 상기 과정들을 통해 획득한 예산 및 비용을 이용하여 산출하고, QoS을 이용하여 각 보안-성능 레벨을 계산한다. 이를 통해 가장 높은 보안-성능 레벨을 갖는 임시 보안 정책을 최적 보안 정책으로 결정할 수 있다.
(S5150) 보안 레이블 발급부(1190)는 상기 단계에서 획득한 관련 정보를 이용하여 상기 도 2의 보안 레이블(2400)을 각 항목별로 구성하고 보안 레이블을 발급하여 상기 스케일러블 콘텐츠 분배부(1160)에게 전달할 수 있다.
(S5160) 스케일러블 콘텐츠 분배부(1160)는 보안 레이블을 상기 암호화 및 키 생성부(1120)에게 전달하여 보안 레이블에 따라 관련 암호화 키를 생성하도록 요청한다.
(S5170) 또한, 상기 보안 콘텐츠 분배부(1160)는 보안 레이블을 상기 인코더 및 추출부(1110)에게 전달하여, 보안 레이블에 따라 인코딩을 실시하면서, 상기 암호화 및 키 생성부(1120)의 암호화 작업을 병행하도록 요청한다. 본 단계에서 암호화는 그 수행의 효율성을 높이기 위해 Stream Chiper Mode로 적용되는 것으로 가정하며, 스케일러블 유닛의 암호화는 상술한 보안 레이블에 기술된 상이한 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘을 이용하여 수행될 수 있다. 더불어, 암호화 수행은 인코딩 수행 전, 수행 중, 또는 수행 후 모두 발생할 수 있는 것으로 전제한다. 그러나, 실시간 스트리밍 서비스의 경우 통상적으로 암호화 오버헤드를 줄이기 위해 인코딩 수행 중 암호화 작업을 병행하는 것이 실시간 인코딩 서비스의 보안성을 지원하기 위해 바람직하다. 또한, 암호화 작업은 스케일러블 유닛의 동적 재구성(Extraction)에 영향을 주지 않아야 한다.
(S5180) 상기 스케일러블 콘텐츠 분배부(1160)는 인코더 및 추출부(1110)로부터 암호화된 스케일러블 유닛을 전달받아, 상기 생성한 보안 레이블과 병합할 수 있다.
(S5190) 상기 S5180 단계에서 병합된 데이터를 TCP/IP 기반의 네트워크 프로토콜에 바인딩(Binding) 한 뒤, 인터넷과 같은 유무선 IP 네트워크를 통해 상기 스케일러블 콘텐츠 수신부(1200)로 전달할 수 있다.
(S5200) 상기 스케일러블 콘텐츠 수신부(1200)가 전달을 요청한 스케일러블 콘텐츠을 구성하는 마지막 스케일러블 유닛인지 여부를 검사한다. 만약, 마지막 스케일러블 유닛이라면(Y), 수행을 종료하고, 그렇지 않다면(Y), 상기 S5060 단계부터 상기 상술한 과정을 반복할 수 있다.
부가 설명 및 가정
스케일러블 유닛은 Macroblock, Slice, Frame, Group of Pictures, Network Abstraction Layer, Layer 등과 같은 단위로 고려될 수 있으며, 해당 유닛 레벨의 선정은 스케일러블 콘텐츠 배포자 또는 시스템 관리자에 의해서 결정된다고 가정한다.
또한 여기에서, 스케일러블 유닛은, 예를 들어 Macroblock, Slice, Frame, Group of Pictures, Network Abstraction Layer, Layer 등과 같이 다양한 영상 단위로 지정함으로써, 각 보안 레이블 구성에 따른 오버헤드는 적응적으로 조정할 수 있다.
스케일러블 콘텐츠 전송 시 개별 스케일러블 유닛에 따른 각 보안 레이블은 스케일러블 콘텐츠 전송 사전에 모두 구성될 수 있으며, 경우에 따라서는 개별 스케일러블 유닛 전송 시 실시간으로 생성되어 함께 사용자에게 전송될 수 있다.
단 여기에서, 암호화 가능 영역은 영상을 재구성하는데 필요한 핵심적인 제어 데이터(Control Data), 예를 들어, 헤더(Macroblock Header, Slice Header, Layer Header 등) 정보는 제외하여 포맷 준수(Format Compliance) 규정을 침해하지 않는 것으로 가정한다. 예컨대, Intra Prediction Mode Values, Residual Coefficients(AC, DC) Value or Sign Bits, Parameters of Exponential Golomb, Parameters of Context-Adaptive Variable Length Coding, Parameters of Context-Adaptive Binary Arithmetic Coding, Sequence Parameter Set, Picture Parameter Set, Instantaneous Decoding References, Intra Frames 등이 암호화가 가능한 영역으로 고려될 수 있으나, 본 실시예에 국한되지 않는다.
도 6는 보안 레이블과 병합된 스케일러블 유닛을 사용자 단말에서 수신하여 처리하는 과정을 도시한 플로우 차트이다.
(S6000) 상기 스케일러블 콘텐츠 수신부(1200)는 상기 스케일러블 콘텐츠 분배부(1160)로부터 암호화된 스케일러블 콘텐츠와 보안 레이블이 병합된 데이터를 수신할 수 있다.
(S6010) 상기 스케일러블 콘텐츠 수신부(1200)는 네트워크 프로토콜로부터 암호화된 스케일러블 콘텐츠 및 보안 레이블을 언바인딩(Unbinding) 할 수 있다.
(S6020) 상기 스케일러블 콘텐츠 수신부(1200)는 보안 레이블을 추출하고, 보안 관련 사항을 확인할 수 있다.
(S6030) 상기 스케일러블 콘텐츠 수신부(1200)는 추출한 보안 레이블에 따라 수신한 스케일러블 유닛을 복호화(Decryption) 할 수 있다.
(S6040) 상기 스케일러블 콘텐츠 수신부(1200)는 복호화된 스케일러블 유닛을 디코딩하고 이를 재생할 수 있다.
(S6050) 상기 스케일러블 콘텐츠 수신부(1200)는 복호화, 디코딩 또는 재생 도중 성능 저하 또는 보안 결함이 발생하는지 여부를 검사할 수 있다
(S6060) 만약, 상기 S6050 단계에서 성능 저하 또는 보안 결함이 발생하지 않으면(N), 마지막 스케일러블 유닛인지를 확인할 수 있다. 만약 마지막 스케일러블 유닛이라면(Y), 수행이 종료되고, 그렇지 않다면(N), 상기 S6000 단계부터 상기 상술한 과정을 반복할 수 있다.
(S6070) 만약, 상기 S6050 단계에서 성능 저하 또는 보안 결함이 발생하면(Y), 상기 스케일러블 콘텐츠 수신부(1200)는 서비스 수준 요구사항 항목들의 값을 재조정하여 상기 스케일러블 콘텐츠 분배부(1160)에게 전달하고, 상기 S6000 단계부터 상기 상술한 과정을 반복 수행할 수 있다.
이상 설명한 바와 같은 본 발명의 실시예에 의하면, 보다 신뢰적이고 성능적으로 우수한 스케일러블 콘텐츠 배포 서비스를 위해 6가지 보안-성능 평가 지표를 통해 결정된 최적의 보안 정책을 명시적인 보안 레이블 형태로 구성할 수 있다. 구체적으로 본 발명은, 스케일러블 유닛 단위로 사용자 예산을 설정하고, 각 보안 정책을 수행함에 따라 요구되는 비용을 산출하여 예산과 비교함으로써, 우수한 보안 및 성능을 제공할 수 있는 보안 레이블이 주어진 경우라도, 현실적으로 이를 비용적 관점에서 제공할 수 있는지 여부를 구분할 수 있는 특징이 있다. 또한, 보안 정책(또는 보안 레이블)을 각 3 가지 보안 수준 평가 지표 및 성능 수준 평가 지표를 이용하여 고루 평가함으로써, 성능 우선형 정책, 보안 우선형 정책, 또는 보안-성능 조화형 정책과 같이 다양하고 보다 서비스 요구사항에 부합되는 적응형 QoS를 제공할 수 있는 장점이 있다. 더불어, 각 보안 레이블은 스케일러블 유닛의 암호화 영역, 암호화 영역의 양, 암호화 키 길이, 암호화 알고리즘, 해쉬 함수 등과 같은 보안성 관련 정보를 제공함으로써, 각 스케일러블 유닛별로 차별화된 보안 및 성능 구성을 보장할 수 있다. 따라서, 본 발명에 따른 보안 레이블 구성 기법은, 다양한 사용자 요구사항, 네트워크 상황뿐만 아니라, 스케일러블 콘텐츠를 구성하는 개별 스케일러블 유닛의 정보 중요도를 함께 고려하여, 보안 정책의 우수함을 암호화 영역, 암호화 영역의 양, 암호화 키 길이 및 암호화 알고리즘 관점에서 구성하는 이를 6가지 핵심적인 보안 및 성능 평가 지표로 측정하고, 사용자의 예산 대비 정책 수행에 따른 비용간의 차이를 주요한 조건으로 고려함으로써, 사용자 서비스 수준의 요구사항에 보다 근접하고 비용적으로도 경제적이며, 보안 및 성능적 취약점을 최소화한 적응형 QoS를 보안 레이블 형태로 각 스케일러블 유닛 단위로 제공할 수 있는 능동적 기법 및 장치를 제공할 수 있는 장점이 있다.
1000: 스케일러블 콘텐츠 스토리지(Scalable Contents Storage)
1100: 스케일러블 콘텐츠 송신부(Scalable Contents Transmitter)
1110: 인코더 및 추출부(Encoder & Extractor)
1120: 암호화 및 키 생성부(Encryptor & Key Generator)
1130: 네트워크 모니터링부(Network Weather Monitor)
1140: 정보 분류부(Information Classifier)
1150: SLA 분석부(Service Level Agreement Analyzer)
1160: 스케일러블 콘텐츠 분배부(Scalable Content Distributor)
1170: 보안 정책 생성부(Security Policy Generator)
1180: 보안 성능수준 및 비용 추정부(Security-Performance Level & Cost Estimator)
1190: 보안 레이블 발급부(Security Label Issuer)
1200: 스케일러블 콘텐츠 수신부(Scalable Contents Receiver)

Claims (15)

  1. 네트워크를 통해 사용자의 서비스 수준 요구사항 및 네트워크 대역폭 정보를 수신하고, 보안 레이블 및 암호화된 스케일러블 유닛을 생성하는 스케일러블 콘텐츠 송신부와,
    상기 스케일러블 콘텐츠 송신부로부터의 상기 암호화된 스케일러블 유닛과 보안 레이블을 수신하여, 상기 보안 레이블에 따라 상기 암호화된 스케일러블 유닛을 복호화 또는 디코딩 또는 재생 또는 수정 또는 저장 또는 재배포하는 스케일러블 콘텐츠 수신부와,
    상기 스케일러블 콘텐츠 송신부의 요청에 대응하는 스케일러블 콘텐츠 및 메타 데이터를 검색하는 스케일러블 콘텐츠 스토리지를 포함하고,
    상기 스케일러블 콘텐츠 송신부는
    상기 네트워크에서 상기 스케일러블 콘텐츠 송신부와 상기 스케일러블 콘텐츠 수신부 간의 네트워크 대역폭을 반복적으로 측정하여 전달하는 네트워크 모니터링부와,
    상기 서비스 수준 요구사항, 상기 네트워크 대역폭 정보 및 상기 네트워크 모니터링부로부터 수신된 네트워크 대역폭 정보를 기반으로 SLA(Service Level Agreement) 관점에서 분석된 요구사항에 따른 복수개의 임시 보안 정책을 생성하는 보안 정책 생성부와,
    상기 보안 정책 생성부로부터 상기 복수개의 임시 보안 정책을 수신하여 각 보안 정책들의 보안-성능 수준과 비용을 평가하고, 상기 비용의 평가 결과에 따른 기 설정된 보안 정책을 선정하는 보안-성능 수준 및 비용 추정부와,
    상기 보안-성능 수준 및 비용 추정부로부터 상기 기 설정된 보안 정책을 수신하여 스케일러블 콘텐츠 및 유닛 관련 데이터와 함께 보안 레이블을 구성 및 발급하는 보안 레이블 발급부를 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  2. 제 1 항에 있어서,
    상기 스케일러블 콘텐츠 송신부는,
    특정 스케일러블 콘텐츠 검색 요청에 따라 상기 스케일러블 콘텐츠 스토리지로 질의문을 전달하고, 상기 스케일러블 콘텐츠 스토리지로부터 상기 스케일러블 콘텐츠 및 메타데이터를 수신하며, 스케일러블 콘텐츠를 유닛별로 구성하기 위해 인코딩하고, 사용자 품질 요구사항에 따라 상기 스케일러블 콘텐츠의 구조를 동적으로 재편하는 기능을 수행하며, 암호화 작업을 수행하는 인코더 및 추출부와,
    상기 스케일러블 콘텐츠 수신부의 전송 요청 및 상기 서비스 수준 요구사항을 수신하고, 상기 인코더 및 추출부로 스케일러블 콘텐츠 검색을 요청하며, 상기 인코더 및 추출부로부터 획득한 암호화된 스케일러블 유닛을 네트워크 프로토콜에 바인딩하여 스케일러블 콘텐츠 수신자에게 전송하는 스케일러블 콘텐츠 배포부와,
    상기 스케일러블 콘텐츠 배포부로부터 상기 서비스 수준 요구사항 및 네트워크 대역폭 정보를 수신하고, 상기 네트워크 모니터링부로부터 네트워크 대역폭 정보를 수신하여 SLA(Service Level Agreement) 관점에서 요구사항을 분석하는 SLA 분석부와,
    상기 스케일러블 콘텐츠 스토리지로부터 상기 메타 데이터를 수신하여 각 스케일러블 유닛을 정보 중요도에 따라 평가 및 분류하는 정보 분류부를 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  3. 제 2 항에 있어서,
    상기 스케일러블 콘텐츠 송신부는,
    상기 스케일러블 콘텐츠 배포부로부터 요청이 있을 시, 전달받은 보안 레이블의 항목을 참조하여, 스케일러블 유닛 단위로 별도의 키 길이를 갖는 암호화 키를 생성하고, 개별 암호화 알고리즘 또는 해쉬 함수 또는 암호화 영역 또는 암호화 영역의 양 또는 암호화 모드을 사전 파악하며, 생성된 암호화 키 및 준비된 암호화 알고리즘을 이용하여 특정 영역을 스케일러블 유닛 단위로 암호화하는 암호화기 및 키 생성부를 더 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  4. 제 3 항에 있어서,
    상기 스케일러블 콘텐츠 배포부는, 상기 인코더 및 추출부로부터 획득한 상기 암호화된 스케일러블 유닛과 상기 보안 레이블 발급부로부터 획득한 보안 레이블을 병합하고, 병합된 데이터를 네트워크 프로토콜에 바인딩하여 상기 스케일러블 콘텐츠 수신부로 전송하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  5. 제 1 항에 있어서,
    스케일러블 콘텐츠 수신부는,
    상기 서비스 수준 요구사항을 항목별로 구성하고, 특정 스케일러블 콘텐츠 전송 요청 시 이를 함께 상기 스케일러블 콘텐츠 송신부로 제공하며, 수신된 데이터를 네트워크 프로토콜로부터 언바인딩하고, 보안 레이블을 추출하여, 상기 보안 레이블에 따라 암호화된 스케일러블 유닛을 복호화 또는 디코딩 또는 재생 또는 수정 또는 저장 또는 재배포하며, 보안 결함 또는 성능 저하가 없는지를 검사하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  6. 제 2 항에 있어서,
    상기 네트워크는,
    IP(Internet Protocol) 기반의 유무선망이며, 상기 스케일러블 콘텐츠 송신부가 상기 스케일러블 콘텐츠 수신부 및 상기 스케일러블 콘텐츠 스토리지에 접속될 수 있는 환경을 제공하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  7. 제 1 항에 있어서,
    상기 스케일러블 콘텐츠 스토리지는,
    콘텐츠 원본 데이터 및 상기 콘텐츠 원본 데이터에 대한 메타 데이터를 저장하고, 상기 스케일러블 콘텐츠 전송부로 상기 콘텐츠 원본 데이터 및 상기 메타 데이터를 상기 네트워크를 통해 전달하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 장치.
  8. 스케일러블 콘텐츠 수신부로부터 스케일러블 콘텐츠에 대한 요청이 서비스 수준 요구사항과 함께 수신되면, 수신되는 상기 서비스 수준 요구사항 및 스케일러블 콘텐츠를 스케일러블 콘텐츠 배포부에서 네트워크 프로토콜로부터 언바인딩하여 각 항목별로 분류 및 식별하는 과정과,
    상기 스케일러블 콘텐츠 배포부가 스케일러블 콘텐츠 스토리지에 상기 스케일러블 콘텐츠 및 메타 데이터를 검색하도록 요청하고, 상기 스케일러블 콘텐츠 및 메타 데이터를 수신하는 과정과,
    상기 스케일러블 콘텐츠 스토리지에서 정보 분류부로 상기 메타 데이터를 전송하여 정보 중요도를 평가 및 분류하는 과정과,
    상기 스케일러블 콘텐츠 배포부로부터 수신된 사용자 수준 요구사항과, 네트워크 모니터링부로부터 수신한 네트워크 대역폭 정보에 대해 관련 보안 및 성능 요구사항을 분석하는 과정과,
    분석되는 상기 성능 요구사항을 바탕으로 스케일러블 유닛 단위 별로 암호화 영역 및 암호화 영역의 양 및 암호화 알고리즘 및 암호화 키 길이 및 관련 보안 사항을 각각 상이하게 구성하여 복수의 임시 보안 정책을 생성하는 과정과,
    생성된 상기 복수의 임시 보안 정책들을 6가지 보안 및 성능 지표의 관점에서 평가하고, 그 보안-성능 수준 및 비용을 산출하여 보안 정책을 결정하는 과정과,
    결정된 상기 보안 정책을 상기 스케일러블 콘텐츠와 함께 보안 레이블 형태로 구성하고, 구성되는 보안 레이블을 상기 스케일러블 콘텐츠 배포부로 전달하여, 인코더 및 추출부를 통해 인코딩을 지시하고, 해당 스케일러블 유닛 별 특정 방법으로 암호화를 적용하는 과정과,
    암호화된 스케일러블 콘텐츠와 상기 보안 레이블을 병합하고, 네트워크의 프로토콜에 바인딩 한 뒤 상기 네트워크를 통해 상기 스케일러블 콘텐츠 수신부로 전송하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  9. 제 8 항에 있어서,
    상기 방법은,
    상기 스케일러블 콘텐츠 배포부로 스케일러블 콘텐츠 전송 요청을 전달하기 위해 상기 스케일러블 콘텐츠 수신부가 서비스 수준 요구사항을 예산 및 스케일러블 콘텐츠 식별자 및 콘텐츠 품질 및 단말 성능 및 재배포 옵션의 관점에서 구성하는 과정과,
    상기 스케일러블 콘텐츠 배포부로부터 암호화된 스케일러블 유닛 및 보안 레이블을 수신 시, 이를 네트워크 프로토콜로부터 언바인딩 시키고, 상기 보안 레이블의 항목에 따라 스케일러블 유닛을 복호화 및 디코딩 및 재생 및 수정 및 저장 및 재배포하는 과정과,
    상기 수신한 스케일러블 콘텐츠의 유닛을 취합하는 도중 보안 결함 또는 성능 저하가 없는지를 검사하는 과정과,
    상기 검사하는 과정의 수행 중 보안 결함 또는 성능 저하가 발생할 경우, 해당 스케일러블 콘텐츠 수신을 위한 사용자의 기 서비스 수준 요구사항의 각 항목을 재조정하고 상기 기 서비스 수준 요구사항의 각 항목의 재조정 결과를 상기 스케일러블 콘텐츠 배포부로 전송하는 과정을 더 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  10. 제 8 항에 있어서,
    상기 평가 및 분류하는 과정은,
    상기 스케일러블 유닛을 영상 재구성의 관점(Information Importance for Visual Reconstruction)으로 평가 및 분류하는 과정과,
    상기 스케일러블 유닛을 정보가 갖는 사업상 또는 보안상의 의미 관점(Information Importance for Business and Security)으로 구분하여 평가 및 분류하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  11. 제 8 항에 있어서,
    상기 생성하는 과정은,
    상기 스케일러블 유닛 단위 별로 암호화 영역 및 암호화 영역의 양을 상이하게 설정하는 과정과,
    상기 스케일러블 유닛 단위 별로 암호화 알고리즘을 상이하게 설정하는 과정과,
    상기 스케일러블 유닛 단위 별로 암호화 키 길이 및 관련 보안 사항을 상이하게 설정하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  12. 제 8 항에 있어서,
    상기 방법은, 보안 및 성능 수준 및 비용을 예측하는 과정을 더 포함하며,
    상기 보안 및 성능 수준 및 비용을 예측하는 과정은,
    영상 왜곡률 및 보안강도 및 재분배 비용을 포함하는 보안지표와, 암호화 속도 및 디코딩 속도 및 네트워크 오버헤드를 포함하는 성능지표를 구성하는 과정과,
    상기 보안지표 및 성능지표에 따라 평가 및 분류된 스케일러블 유닛의 중요도를 기준으로, 상기 6가지 보안 및 성능 지표의 가중치를 산출하는 과정과,
    산출되는 상기 가중치를 이용하여 방사형 그래프 형태로 상기 6가지 보안 및 성능 지표의 가중치 영역을 도시하는 과정과,
    개별 임시 보안 정책을 수행할 시 요구되는 비용을 예측하고 사용자의 예산과 비교하는 과정과,
    상기 개별 임시 보안 정책을 수행할 경우 상기 6가지 보안 및 성능 지표의 정량치를 산출하고 이를 상기 가중치 영역에 중복하여 도시하는 과정과,
    상기 개별 임시 보안 정책의 보안-성능 수행 영역의 면적(QoS)을 계산하는 과정과,
    상기 개별 임시 보안 정책의 보안-성능 수행 영역이 상기 가중치 영역을 벗어나는지를 검증하는 과정과,
    비용이 예산을 초과하거나, 상기 보안-성능 수행 영역이 상기 가중치 영역을 벗어난 임시 보안 정책들이 발생할 경우, 신규 임시 보안 정책들을 재발급 하는 과정과,
    상기 예산과 보안 정책 수행 시 비용간의 차이를 수익 비율(Profit Ratio)로 계산하는 과정과,
    상기 개별 임시 보안 정책의 상기 면적(QoS)과 상기 수익 비율을 이용하여 최종 보안-성능 수준을 결정하고, 최대 수치를 나타내는 임시 보안 정책을 최적 보안 정책으로 결정하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  13. 제 8 항에 있어서,
    상기 방법은,
    상기 보안 레이블을 구성하기 위해 콘텐츠의 자원 종류 및 콘텐츠 확장성 구성 정보 및 보안 성능 수준 및 재배포 허용 여부 및 콘텐츠 배포 및 만료 일시 및 보안성 관련 정보를 준비하는 과정과,
    상기 보안성 관련 정보에 암호화 영역 및 암호화 영역의 양 및 암호화 알고리즘 및 암호화 키 길이 및 관련 보안 사항을 상이하게 지정하는 과정과,
    단일 데이터 포맷 형태의 보안 레이블을 상기 스케일러블 유닛마다 상이하게 발급하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  14. 제 8 항에 있어서,
    상기 암호화를 적용하는 과정은,
    상기 스케일러블 콘텐츠 배포부가 상기 보안 레이블을 상기 인코더 및 추출부와 암호화 및 키 생성부에 각기 전달하는 과정과,
    상기 암호화 및 키 생성부가 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 위한 특정 길이의 암호화 키를 생성하고, 암호화 알고리즘을 준비하며, 상기 인코더 및 추출부로 암호화 병행 수행을 요청하는 과정과,
    상기 인코더 및 추출부가 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 인코딩하면서, 상기 암호화 및 키 생성부와 협업하여 수신한 보안 레이블에 따라 해당 스케일러블 유닛을 병행하여 암호화하는 과정과,
    상기 인코딩 및 암호화가 병행되어 생성된 스케일러블 콘텐츠의 구조 변화가 요구될 경우, 상기 인코더 및 추출부가 특정 스케일러블 유닛을 암호화 여부와 무관하게 추출하는 과정과,
    최종 획득한 암호화된 스케일러블 유닛을 상기 스케일러블 콘텐츠 배포부로 전달하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
  15. 제 8 항에 있어서,
    상기 전송하는 과정은,
    상기 스케일러블 콘텐츠 배포부가 암호화된 스케일러블 콘텐츠 및 보안 레이블을 수신하는 과정과,
    수신되는 상기 암호화된 스케일러블 콘텐츠 및 보안 레이블을 병합하고, 네트워크 프로토콜에 탑재시키며, 이를 전송하는 과정을 포함하는
    스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법.
KR1020100133775A 2010-12-23 2010-12-23 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치 KR101744743B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100133775A KR101744743B1 (ko) 2010-12-23 2010-12-23 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치
US13/329,769 US8724805B2 (en) 2010-12-23 2011-12-19 Security label generation method and apparatus for scalable content distribution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100133775A KR101744743B1 (ko) 2010-12-23 2010-12-23 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20120072013A KR20120072013A (ko) 2012-07-03
KR101744743B1 true KR101744743B1 (ko) 2017-06-12

Family

ID=46316829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100133775A KR101744743B1 (ko) 2010-12-23 2010-12-23 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치

Country Status (2)

Country Link
US (1) US8724805B2 (ko)
KR (1) KR101744743B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013096758A1 (en) * 2011-12-21 2013-06-27 Akamai Technologies, Inc. Security policy editor
US8650052B1 (en) * 2012-03-28 2014-02-11 Guidewire Software, Inc. Configurable insurance policy forms inference
US20150356523A1 (en) * 2014-06-07 2015-12-10 ChainID LLC Decentralized identity verification systems and methods
US9680875B2 (en) 2015-01-20 2017-06-13 Cisco Technology, Inc. Security policy unification across different security products
US9571524B2 (en) * 2015-01-20 2017-02-14 Cisco Technology, Inc. Creation of security policy templates and security policies based on the templates
US9531757B2 (en) 2015-01-20 2016-12-27 Cisco Technology, Inc. Management of security policies across multiple security products
US9401933B1 (en) 2015-01-20 2016-07-26 Cisco Technology, Inc. Classification of security policies across multiple security products
US9641540B2 (en) 2015-05-19 2017-05-02 Cisco Technology, Inc. User interface driven translation, comparison, unification, and deployment of device neutral network security policies
US10142583B1 (en) 2015-10-16 2018-11-27 Tribune Broadcasting Company, Llc Computing system with external speaker detection feature
CN109348233B (zh) * 2018-07-23 2020-11-13 浙江工业大学 一种层间回填自适应svc-dash播放方法
CN111064760B (zh) * 2018-10-17 2023-02-17 中国联合网络通信集团有限公司 内容分发网络中访问业务的方法及装置
CN117235760B (zh) * 2023-09-19 2024-04-02 安徽诺中科技股份有限公司 企业数据的加密存储方法、装置、计算机设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725401B2 (en) * 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
KR20040075613A (ko) 2003-02-22 2004-08-30 주식회사 니츠 유무선 통합 환경에서의 보안정책 관리시스템 및 방법
US7580520B2 (en) * 2004-02-14 2009-08-25 Hewlett-Packard Development Company, L.P. Methods for scaling a progressively encrypted sequence of scalable data
KR20060034677A (ko) 2006-04-04 2006-04-24 한국정보통신대학교 산학협력단 스케일러블 비디오 부호화 콘텐츠의 보호 방법 및 그 장치
US8869299B2 (en) 2009-03-04 2014-10-21 Titus Inc. Method and system for generating trusted security labels for electronic documents

Also Published As

Publication number Publication date
US8724805B2 (en) 2014-05-13
US20120163594A1 (en) 2012-06-28
KR20120072013A (ko) 2012-07-03

Similar Documents

Publication Publication Date Title
KR101744743B1 (ko) 스케일러블 콘텐츠 배포를 위한 보안 레이블 생성 방법 및 장치
US11902368B2 (en) Method and system for federated over-the-top content delivery
US11019407B2 (en) Systems and methods for providing watermarked content
US8190677B2 (en) Methods and systems for scalable video delivery
RU2724318C1 (ru) Способы, устройства и компьютерные программы для улучшения отображения визуализации во время потоковой передачи спланированных по времени мультимедийных данных
Laghari et al. Quality of experience assessment of video quality in social clouds
CN102177718B (zh) 一种用于产生多视图媒体数据的方法及设备
US20150256577A1 (en) Directing Fragmented Content
US20140032658A1 (en) Optimizing video clarity
US20110145560A1 (en) Adaptive security policy based scalable video service apparatus and method
CN105556922B (zh) 网络中的dash表示自适应
Kreuzberger et al. A comparative study of DASH representation sets using real user characteristics
TWI286896B (en) Priority assignment and transmission control for multimedia streaming based on stream decodability
Siekkinen et al. Optimized upload strategies for live scalable video transmission from mobile devices
US20140215017A1 (en) Prioritized side channel delivery for download and store media
US20200186615A1 (en) Estimating video quality of experience metrics from encrypted network traffic
Castellanos et al. SVCEval-RA: an evaluation framework for adaptive scalable video streaming
US8908512B2 (en) Method and apparatus rate shaping
Fu et al. QoE-based SVC layer dropping in LTE networks using content-aware layer priorities
Mushtaq et al. Quality of experience paradigm in multimedia services: application to OTT video streaming and VoIP services
Raca et al. DASHbed: a testbed framework for large scale empirical evaluation of real-time DASH in wireless scenarios
Reiter et al. Comparing apples and oranges: assessment of the relative video quality in the presence of different types of distortions
Mustafa et al. Perceptual quality assessment of video using machine learning algorithm
US7957309B1 (en) Utilizing multiple distortion measures
US10893303B1 (en) Streaming chunked media segments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant