KR20040017445A - 멀티미디어 데이터 인증방법 - Google Patents

멀티미디어 데이터 인증방법 Download PDF

Info

Publication number
KR20040017445A
KR20040017445A KR1020020049511A KR20020049511A KR20040017445A KR 20040017445 A KR20040017445 A KR 20040017445A KR 1020020049511 A KR1020020049511 A KR 1020020049511A KR 20020049511 A KR20020049511 A KR 20020049511A KR 20040017445 A KR20040017445 A KR 20040017445A
Authority
KR
South Korea
Prior art keywords
multimedia data
multimedia
checksum
terminal
server
Prior art date
Application number
KR1020020049511A
Other languages
English (en)
Inventor
김영국
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020020049511A priority Critical patent/KR20040017445A/ko
Publication of KR20040017445A publication Critical patent/KR20040017445A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 단말기가 영상/음성을 포함하는 멀티미디어 데이터를 멀티미디어 서버로부터 전송받을 때 상기 멀티미디어 데이터가 정당한 데이터인지를 확인하여 멀티미디어 서버와 단말기 사이에서 송/수신되는 멀티미디어 데이터의 무결성을 보장하고 서버 인증을 위한, 멀티미디어 데이터 인증방법에 관한 것이다.
이를 위하여 본 발명은, 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서, 상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며, 상기 단말기는, 상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법을 제공한다.

Description

멀티미디어 데이터 인증방법{Method for checking for multimedia data}
본 발명은 멀티미디어 데이터 인증방법에 관한 것이다.
보다 상세하게는, 단말기가 영상/음성을 포함하는 멀티미디어 데이터를 멀티미디어 서버로부터 전송받을 때 상기 멀티미디어 데이터가 정당한 데이터인지를 확인하여 멀티미디어 서버와 단말기 사이에서 송/수신되는 멀티미디어 데이터의 무결성을 보장하고 서버 인증을 위한, 멀티미디어 데이터 인증방법에 관한 것이다.
근래에 카메라가 장착된 단말기가 보편화되면서 보다 향상된 무선 대역폭을 이용한 동영상 서비스를 준비하는 시점에 있다.
현재 시험 서비스 중인 동영상 스트리밍 서비스 등에서는 서비스 구현 자체에만 중점을 두고 개발이 진행되고 있을 뿐, 향후 더 많은 데이터 전송을 위한 멀티캐스팅 전송 기법 등으로 발전되기 위한 데이터의 무결성 및 세션 보안에 대한 내용은 등한시되고 있는 실정이다.
현재 시험 서비스 중인 동영상 스트리밍 서비스를 살펴보기로 하자.
멀티미디어 데이터를 데이터 스트림으로 전송하기 위하여 일반적으로 사용되는 프로토콜은 UDP/IP 이다. UDP는 패킷의 헤더 정보를 보호하기 위한 첵섬(checksum) 만을 가지고 있을 뿐 실제 영상/음성을 구성하기 위한 데이터를 보호하지는 못한다. 따라서 종래의 기술장치는 UDP/IP 패킷에 실리는 영상/음성 데이터를 보호하기 위한 첵섬 필드(Checksum Field)를 데이터 필드와 함께 두어 데이터의 왜곡 현상을 방지한다.
즉, 도 1에 종래의 멀티미디어 데이터 구조가 도시되어 있다.
하나의 영상/음성 단위를 블록이라고 가정할 때 이들은 서버로부터 전송받는 각각의 패킷으로 구성된다. 각각의 패킷들은 자체의 무결성을 보장받기 위한 첵섬 필드를 포함하고 있으며, 단말기는 매 패킷을 전송 받을 때마다 영상/음성 정보로부터 연산된 첵섬값을 서버가 탑재한 첵섬 필드의 값과 비교하여 해당 영상/음성 정보가 왜곡되었는지를 검사할 수 있다. 그러나, 상기와 같은 구조의 멀티미디어 데이터 전송 방법은 다음과 같은 문제점을 포함할 수 있다.
첫째, 악의적으로 멀티미디어 서버를 가장하여 데이터를 송출하는 경우 단말기에서 이를 검출하기가 어렵다. 단말기는 단순히 전달받는 패킷의 무결성만을 검사하므로 현재 전송받는 멀티미디어 데이터가 어디로부터 송신되는 것인지 알 수 없다.
둘째, 단말기가 전송받은 패킷들을 통해 영상/음성 블록을 구성하는 경우, 첵섬 오류가 발생하지 않은 원치 않는 패킷들로 구성된 영상/음성 블록을 구성할 수 있다.
셋째, 멀티 캐스팅을 이용해서 멀티미디어 데이터를 송출하는 멀티미디어 서버의경우, 서버가 송출하는 멀티미디어 데이터를 불법적인 단말기들이 수신할 수 있다.
본 발명은 상기의 문제점을 해결하기 위해 안출한 것으로서, 영상/음성 정보를 포함하는 멀티미디어 데이터가 멀티미디어 서버와 단말기간에 송/수신될 때 상기 멀티미디어 데이터에 대한 무결성 및 서버 인증을 확인할 수 있도록 하는 멀티미디어 데이터 인증방법을 제공함에 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명의 일 실시 예는, 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서, 상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며, 상기 단말기는, 상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법을 제공한다.
도 1은 종래 기술에 따른 멀티미디어 데이터 구조를 도시하고 있는 도면
도 2는 본 발명에 따른 멀티미디어 데이터 구조를 도시하고 있는 도면
본 발명의 이들 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.
첨부된 도면 도 2는 본 발명에 따른 멀티미디어 데이터 구조를 도시하고 있다.
본 발명은 멀티미디어 서버와 단말기 사이에 대칭키를 공유한다고 가정한다.
도 2에 도시되어 있는 바와 같이, 멀티미디어 서버로부터 단말기로 전송되는 멀티미디어 데이터 패킷의 첵섬에 대칭키를 포함시킴으로써, 상기 단말기는 각 멀티미디어 패킷이 신뢰할 만한 멀티미디어 서버로부터 송출된 것인지, 그리고 각 멀티미디어 패킷의 영상/음성 정보가 왜곡되지 않았는지를 검사할 수 있다.
n번째 패킷의 첵섬 필드에 기록되는 값은 다음의 [수학식 1]과 같다.
H_n = H(K_s + P_n )
여기서, K_s : 대칭키
P_n : n번째 패킷의 영상/음성 데이터
H(X) : x의 첵섬값을 생성하는 함수
H_n : n번째 패킷의 첵섬값
을 나타낸다.
단말기는 상기와 같은 첵섬값을 포함한 멀티미디어 데이터를 전송받은 후, 상기 멀티미디어 데이터가 신뢰할 만한 멀티미디어 서버로부터 전송된 패킷들로 구성된 블록인지를 확인한다.
확인할 때에는, 멀티미디어 서버로부터 별도로 전송받은 디지털사인 정보(S_n )와 멀티미디어 데이터를 구성하는 각 패킷의 첵섬값을 이용한다. 즉, 멀티미디어 서버는 해당 블록을 구성하는 패킷들의 첵섬값들을 더한 값 H_n 과 서버의 비공개키로 암호화한인 디지털사인 S_n을 단말기로 전송한다.
단말기들은 상기 멀티미디어 서버로부터 전송받은 데이터로부터 멀티미디어 블록을 구성할 때마다 이들의 첵섬값들을 더한 값 H_n 과 서버의 디지털 사인 S_n을 서버의 공개키로 해독한 값 E_pu (S_n )을 비교하여 이 값이 일치하는 경우에 이 블록을 인정한다.
상술한 바를 [수학식 2] 및 [수학식 3]으로 나타내면 다음과 같다.
여기서, H_n : n번째 패킷의 첵섬값
: X를 비공개키로 암호화하는 함수
E_pu (X) : X를 비공개키로 복호화하는 함수
S_n : 서버에서 생성된 디지털 사인
을 나타낸다.
즉, 상기 [수학식 2]는 서버의 n번째 블록에 대한 디지털 사인을 생성하기 위한 함수이다.
상기 [수학식 3]과 같이, 첵섬값들을 더한 값 H_n 과 서버의 디지털 사인 S_n을 서버의 공개키로 해독한 값 E_pu (S_n )이 일치하는 경우에, 단말기는 멀티미디어 서버로부터 전송받은 이 블록을 정당한 데이터로써 인정하여 영상/음성 블록을 구성한다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이, 본 발명은 멀티미디어 서버로부터 멀티미디어 데이터를 전송받는 경우에 단말기는, 멀티미디어 서버를 가장하여 송출하는 멀티미디어 데이터를 검출해 내기가 용이하며, 전송받는 멀티미디어 데이터 패킷의 무결성 및 멀티미디어 세션을 보호할 수 있다.
또한, 단말기가 전송받은 패킷들로부터 영상/음성 블록을 구성하는 경우, 첵섬 오류가 발생하지 않은 원치 않는 패킷들로 영상/음성 블록이 구성되는 것을 배제할 수 있다.

Claims (3)

  1. 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서,
    상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며,
    상기 단말기는,
    상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
  2. 제 1항에 있어서, 상기 멀티미디어 서버는
    상기 단말기로 전송하고자 하는 멀티미디어 데이터의 첵섬값들을 더한 값을 암호화하는 단계;
    상기 디지털 사인을 생성하여 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
  3. 제 2항에 있어서, 상기 단말기는
    상기 멀티미디어 서버로부터 전송받은와 디지털 사인(S_n )을 해독한 E_pu(S_n ) 을 비교하여 일치하는 경우에 상기 멀티미디어 데이터를 인증하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
KR1020020049511A 2002-08-21 2002-08-21 멀티미디어 데이터 인증방법 KR20040017445A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020049511A KR20040017445A (ko) 2002-08-21 2002-08-21 멀티미디어 데이터 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020049511A KR20040017445A (ko) 2002-08-21 2002-08-21 멀티미디어 데이터 인증방법

Publications (1)

Publication Number Publication Date
KR20040017445A true KR20040017445A (ko) 2004-02-27

Family

ID=37322992

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020049511A KR20040017445A (ko) 2002-08-21 2002-08-21 멀티미디어 데이터 인증방법

Country Status (1)

Country Link
KR (1) KR20040017445A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100819036B1 (ko) * 2005-12-08 2008-04-02 한국전자통신연구원 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법
CN105897748A (zh) * 2016-05-27 2016-08-24 飞天诚信科技股份有限公司 一种对称密钥的传输方法及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6021491A (en) * 1996-11-27 2000-02-01 Sun Microsystems, Inc. Digital signatures for data streams and data archives
JP2000341264A (ja) * 2000-01-01 2000-12-08 Sony Corp 情報処理装置及び方法
KR20010090600A (ko) * 1999-08-27 2001-10-18 이데이 노부유끼 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법
KR20010108366A (ko) * 2000-01-21 2001-12-07 이데이 노부유끼 데이터 인증 처리 시스템
KR20020063659A (ko) * 2001-01-30 2002-08-05 주식회사 디지캡 디지털 컨텐츠 복제 방지 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6021491A (en) * 1996-11-27 2000-02-01 Sun Microsystems, Inc. Digital signatures for data streams and data archives
KR20010090600A (ko) * 1999-08-27 2001-10-18 이데이 노부유끼 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법
JP2000341264A (ja) * 2000-01-01 2000-12-08 Sony Corp 情報処理装置及び方法
KR20010108366A (ko) * 2000-01-21 2001-12-07 이데이 노부유끼 데이터 인증 처리 시스템
KR20020063659A (ko) * 2001-01-30 2002-08-05 주식회사 디지캡 디지털 컨텐츠 복제 방지 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100819036B1 (ko) * 2005-12-08 2008-04-02 한국전자통신연구원 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법
CN105897748A (zh) * 2016-05-27 2016-08-24 飞天诚信科技股份有限公司 一种对称密钥的传输方法及设备
CN105897748B (zh) * 2016-05-27 2019-05-10 飞天诚信科技股份有限公司 一种对称密钥的传输方法及设备

Similar Documents

Publication Publication Date Title
AU2021258074B2 (en) Methods and apparatus for hypersecure last mile communication
Ylonen et al. The secure shell (SSH) protocol architecture
JP6741675B2 (ja) セキュア動的通信ネットワーク及びプロトコル
US7792296B2 (en) Access-controlled encrypted recording method for site, interaction and process monitoring
US7584505B2 (en) Inspected secure communication protocol
JP4689815B2 (ja) データ認証方法、メッセージ伝送方法及び分散型システム
CN109218825B (zh) 一种视频加密系统
CN109151508B (zh) 一种视频加密方法
US7752449B1 (en) System and method for generating a non-repudiatable record of a data stream
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN103795966B (zh) 一种基于数字证书的安全视频通话实现方法及系统
Ylonen RFC 4251: The secure shell (SSH) protocol architecture
Zhang et al. An approach of covert communication based on the Ethereum whisper protocol in blockchain
CN101729871B (zh) 一种sip视频监控系统安全跨域访问方法
TW200537959A (en) Method and apparatus for authentication in wireless communications
JP4976633B2 (ja) データの安全な伝送のための方法および装置
CN115022868A (zh) 卫星终端实体认证方法、系统及存储介质
Borsc et al. Wireless security & privacy
US20050086481A1 (en) Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101089269B1 (ko) 보안 기능을 제공하는 안전한 에스아이피 프로토콜을 이용한 공격 탐지 방법 및 시스템
KR20040017445A (ko) 멀티미디어 데이터 인증방법
CN106714150B (zh) 对通信连接进行加密的方法及智能终端
WO2007043014A1 (en) Method of encrypted communication using a keystream
CN116346505B (zh) 物联网数据安全通信方法、系统及计算机可读存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application