KR20040017445A - 멀티미디어 데이터 인증방법 - Google Patents
멀티미디어 데이터 인증방법 Download PDFInfo
- Publication number
- KR20040017445A KR20040017445A KR1020020049511A KR20020049511A KR20040017445A KR 20040017445 A KR20040017445 A KR 20040017445A KR 1020020049511 A KR1020020049511 A KR 1020020049511A KR 20020049511 A KR20020049511 A KR 20020049511A KR 20040017445 A KR20040017445 A KR 20040017445A
- Authority
- KR
- South Korea
- Prior art keywords
- multimedia data
- multimedia
- terminal
- server
- checksum
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은, 단말기가 영상/음성을 포함하는 멀티미디어 데이터를 멀티미디어 서버로부터 전송받을 때 상기 멀티미디어 데이터가 정당한 데이터인지를 확인하여 멀티미디어 서버와 단말기 사이에서 송/수신되는 멀티미디어 데이터의 무결성을 보장하고 서버 인증을 위한, 멀티미디어 데이터 인증방법에 관한 것이다.
이를 위하여 본 발명은, 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서, 상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며, 상기 단말기는, 상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법을 제공한다.
Description
본 발명은 멀티미디어 데이터 인증방법에 관한 것이다.
보다 상세하게는, 단말기가 영상/음성을 포함하는 멀티미디어 데이터를 멀티미디어 서버로부터 전송받을 때 상기 멀티미디어 데이터가 정당한 데이터인지를 확인하여 멀티미디어 서버와 단말기 사이에서 송/수신되는 멀티미디어 데이터의 무결성을 보장하고 서버 인증을 위한, 멀티미디어 데이터 인증방법에 관한 것이다.
근래에 카메라가 장착된 단말기가 보편화되면서 보다 향상된 무선 대역폭을 이용한 동영상 서비스를 준비하는 시점에 있다.
현재 시험 서비스 중인 동영상 스트리밍 서비스 등에서는 서비스 구현 자체에만 중점을 두고 개발이 진행되고 있을 뿐, 향후 더 많은 데이터 전송을 위한 멀티캐스팅 전송 기법 등으로 발전되기 위한 데이터의 무결성 및 세션 보안에 대한 내용은 등한시되고 있는 실정이다.
현재 시험 서비스 중인 동영상 스트리밍 서비스를 살펴보기로 하자.
멀티미디어 데이터를 데이터 스트림으로 전송하기 위하여 일반적으로 사용되는 프로토콜은 UDP/IP 이다. UDP는 패킷의 헤더 정보를 보호하기 위한 첵섬(checksum) 만을 가지고 있을 뿐 실제 영상/음성을 구성하기 위한 데이터를 보호하지는 못한다. 따라서 종래의 기술장치는 UDP/IP 패킷에 실리는 영상/음성 데이터를 보호하기 위한 첵섬 필드(Checksum Field)를 데이터 필드와 함께 두어 데이터의 왜곡 현상을 방지한다.
즉, 도 1에 종래의 멀티미디어 데이터 구조가 도시되어 있다.
하나의 영상/음성 단위를 블록이라고 가정할 때 이들은 서버로부터 전송받는 각각의 패킷으로 구성된다. 각각의 패킷들은 자체의 무결성을 보장받기 위한 첵섬 필드를 포함하고 있으며, 단말기는 매 패킷을 전송 받을 때마다 영상/음성 정보로부터 연산된 첵섬값을 서버가 탑재한 첵섬 필드의 값과 비교하여 해당 영상/음성 정보가 왜곡되었는지를 검사할 수 있다. 그러나, 상기와 같은 구조의 멀티미디어 데이터 전송 방법은 다음과 같은 문제점을 포함할 수 있다.
첫째, 악의적으로 멀티미디어 서버를 가장하여 데이터를 송출하는 경우 단말기에서 이를 검출하기가 어렵다. 단말기는 단순히 전달받는 패킷의 무결성만을 검사하므로 현재 전송받는 멀티미디어 데이터가 어디로부터 송신되는 것인지 알 수 없다.
둘째, 단말기가 전송받은 패킷들을 통해 영상/음성 블록을 구성하는 경우, 첵섬 오류가 발생하지 않은 원치 않는 패킷들로 구성된 영상/음성 블록을 구성할 수 있다.
셋째, 멀티 캐스팅을 이용해서 멀티미디어 데이터를 송출하는 멀티미디어 서버의경우, 서버가 송출하는 멀티미디어 데이터를 불법적인 단말기들이 수신할 수 있다.
본 발명은 상기의 문제점을 해결하기 위해 안출한 것으로서, 영상/음성 정보를 포함하는 멀티미디어 데이터가 멀티미디어 서버와 단말기간에 송/수신될 때 상기 멀티미디어 데이터에 대한 무결성 및 서버 인증을 확인할 수 있도록 하는 멀티미디어 데이터 인증방법을 제공함에 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명의 일 실시 예는, 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서, 상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며, 상기 단말기는, 상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법을 제공한다.
도 1은 종래 기술에 따른 멀티미디어 데이터 구조를 도시하고 있는 도면
도 2는 본 발명에 따른 멀티미디어 데이터 구조를 도시하고 있는 도면
본 발명의 이들 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.
첨부된 도면 도 2는 본 발명에 따른 멀티미디어 데이터 구조를 도시하고 있다.
본 발명은 멀티미디어 서버와 단말기 사이에 대칭키를 공유한다고 가정한다.
도 2에 도시되어 있는 바와 같이, 멀티미디어 서버로부터 단말기로 전송되는 멀티미디어 데이터 패킷의 첵섬에 대칭키를 포함시킴으로써, 상기 단말기는 각 멀티미디어 패킷이 신뢰할 만한 멀티미디어 서버로부터 송출된 것인지, 그리고 각 멀티미디어 패킷의 영상/음성 정보가 왜곡되지 않았는지를 검사할 수 있다.
n번째 패킷의 첵섬 필드에 기록되는 값은 다음의 [수학식 1]과 같다.
여기서, K_s : 대칭키
P_n : n번째 패킷의 영상/음성 데이터
H(X) : x의 첵섬값을 생성하는 함수
H_n : n번째 패킷의 첵섬값
을 나타낸다.
단말기는 상기와 같은 첵섬값을 포함한 멀티미디어 데이터를 전송받은 후, 상기 멀티미디어 데이터가 신뢰할 만한 멀티미디어 서버로부터 전송된 패킷들로 구성된 블록인지를 확인한다.
확인할 때에는, 멀티미디어 서버로부터 별도로 전송받은 디지털사인 정보(S_n )와 멀티미디어 데이터를 구성하는 각 패킷의 첵섬값을 이용한다. 즉, 멀티미디어 서버는 해당 블록을 구성하는 패킷들의 첵섬값들을 더한 값 H_n 과 서버의 비공개키로 암호화한인 디지털사인 S_n을 단말기로 전송한다.
단말기들은 상기 멀티미디어 서버로부터 전송받은 데이터로부터 멀티미디어 블록을 구성할 때마다 이들의 첵섬값들을 더한 값 H_n 과 서버의 디지털 사인 S_n을 서버의 공개키로 해독한 값 E_pu (S_n )을 비교하여 이 값이 일치하는 경우에 이 블록을 인정한다.
상술한 바를 [수학식 2] 및 [수학식 3]으로 나타내면 다음과 같다.
여기서, H_n : n번째 패킷의 첵섬값
: X를 비공개키로 암호화하는 함수
E_pu (X) : X를 비공개키로 복호화하는 함수
S_n : 서버에서 생성된 디지털 사인
을 나타낸다.
즉, 상기 [수학식 2]는 서버의 n번째 블록에 대한 디지털 사인을 생성하기 위한 함수이다.
상기 [수학식 3]과 같이, 첵섬값들을 더한 값 H_n 과 서버의 디지털 사인 S_n을 서버의 공개키로 해독한 값 E_pu (S_n )이 일치하는 경우에, 단말기는 멀티미디어 서버로부터 전송받은 이 블록을 정당한 데이터로써 인정하여 영상/음성 블록을 구성한다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이, 본 발명은 멀티미디어 서버로부터 멀티미디어 데이터를 전송받는 경우에 단말기는, 멀티미디어 서버를 가장하여 송출하는 멀티미디어 데이터를 검출해 내기가 용이하며, 전송받는 멀티미디어 데이터 패킷의 무결성 및 멀티미디어 세션을 보호할 수 있다.
또한, 단말기가 전송받은 패킷들로부터 영상/음성 블록을 구성하는 경우, 첵섬 오류가 발생하지 않은 원치 않는 패킷들로 영상/음성 블록이 구성되는 것을 배제할 수 있다.
Claims (3)
- 멀티미디어 서버로부터 패킷 헤더 정보와 영상/음성 정보 및 첵섬으로 이루어지는 멀티미디어 데이터를 수신하는 단말기에서 상기 멀티미디어 데이터를 인증하는 방법에 있어서,상기 첵섬은, 대칭키와 영상/음성 정보를 조합한 함수값을 포함하며,상기 단말기는,상기 멀티미디어 서버로부터 별도로 전송받은 디지털 사인정보(S_n )와 상기 첵섬(H_n )을 비교하여 상기 멀티미디어 데이터의 인증 여부를 확인하는 멀티미디어 데이터 인증단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
- 제 1항에 있어서, 상기 멀티미디어 서버는상기 단말기로 전송하고자 하는 멀티미디어 데이터의 첵섬값들을 더한 값을 암호화하는 단계;상기 디지털 사인을 생성하여 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
- 제 2항에 있어서, 상기 단말기는상기 멀티미디어 서버로부터 전송받은와 디지털 사인(S_n )을 해독한 E_pu(S_n ) 을 비교하여 일치하는 경우에 상기 멀티미디어 데이터를 인증하는 것을 특징으로 하는 멀티미디어 데이터 인증방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020049511A KR20040017445A (ko) | 2002-08-21 | 2002-08-21 | 멀티미디어 데이터 인증방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020049511A KR20040017445A (ko) | 2002-08-21 | 2002-08-21 | 멀티미디어 데이터 인증방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040017445A true KR20040017445A (ko) | 2004-02-27 |
Family
ID=37322992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020049511A KR20040017445A (ko) | 2002-08-21 | 2002-08-21 | 멀티미디어 데이터 인증방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040017445A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100819036B1 (ko) * | 2005-12-08 | 2008-04-02 | 한국전자통신연구원 | 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법 |
| CN105897748A (zh) * | 2016-05-27 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种对称密钥的传输方法及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6021491A (en) * | 1996-11-27 | 2000-02-01 | Sun Microsystems, Inc. | Digital signatures for data streams and data archives |
| JP2000341264A (ja) * | 2000-01-01 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
| KR20010090600A (ko) * | 1999-08-27 | 2001-10-18 | 이데이 노부유끼 | 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법 |
| KR20010108366A (ko) * | 2000-01-21 | 2001-12-07 | 이데이 노부유끼 | 데이터 인증 처리 시스템 |
| KR20020063659A (ko) * | 2001-01-30 | 2002-08-05 | 주식회사 디지캡 | 디지털 컨텐츠 복제 방지 장치 및 방법 |
-
2002
- 2002-08-21 KR KR1020020049511A patent/KR20040017445A/ko not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6021491A (en) * | 1996-11-27 | 2000-02-01 | Sun Microsystems, Inc. | Digital signatures for data streams and data archives |
| KR20010090600A (ko) * | 1999-08-27 | 2001-10-18 | 이데이 노부유끼 | 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법 |
| JP2000341264A (ja) * | 2000-01-01 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
| KR20010108366A (ko) * | 2000-01-21 | 2001-12-07 | 이데이 노부유끼 | 데이터 인증 처리 시스템 |
| KR20020063659A (ko) * | 2001-01-30 | 2002-08-05 | 주식회사 디지캡 | 디지털 컨텐츠 복제 방지 장치 및 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100819036B1 (ko) * | 2005-12-08 | 2008-04-02 | 한국전자통신연구원 | 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법 |
| CN105897748A (zh) * | 2016-05-27 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种对称密钥的传输方法及设备 |
| CN105897748B (zh) * | 2016-05-27 | 2019-05-10 | 飞天诚信科技股份有限公司 | 一种对称密钥的传输方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11991788B2 (en) | Methods and apparatus for HyperSecure last mile communication | |
| JP7170661B2 (ja) | ハイパーセキュアラストマイル通信の方法及び装置 | |
| Ylonen et al. | The secure shell (SSH) protocol architecture | |
| JP6741675B2 (ja) | セキュア動的通信ネットワーク及びプロトコル | |
| US7584505B2 (en) | Inspected secure communication protocol | |
| JP4689815B2 (ja) | データ認証方法、メッセージ伝送方法及び分散型システム | |
| US7792296B2 (en) | Access-controlled encrypted recording method for site, interaction and process monitoring | |
| CN109218825B (zh) | 一种视频加密系统 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| US20050160095A1 (en) | System, method and computer program product for guaranteeing electronic transactions | |
| CN101479984A (zh) | 用于身份管理、验证服务器、数据安全和防止中间人攻击的动态分发密钥系统和方法 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN101729871B (zh) | 一种sip视频监控系统安全跨域访问方法 | |
| Ylonen | Rfc 4251: The secure shell (ssh) protocol architecture | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| TW200537959A (en) | Method and apparatus for authentication in wireless communications | |
| JP4976633B2 (ja) | データの安全な伝送のための方法および装置 | |
| Borsc et al. | Wireless security & privacy | |
| CA2542161A1 (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
| KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| KR101089269B1 (ko) | 보안 기능을 제공하는 안전한 에스아이피 프로토콜을 이용한 공격 탐지 방법 및 시스템 | |
| KR20040017445A (ko) | 멀티미디어 데이터 인증방법 | |
| WO2007043014A1 (en) | Method of encrypted communication using a keystream | |
| CN106714150B (zh) | 对通信连接进行加密的方法及智能终端 | |
| KR20110087972A (ko) | 세션 테이블을 이용한 비정상 트래픽의 차단 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20020821 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20040316 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20040525 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20040316 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |