KR20060010860A - 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법 - Google Patents

안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법 Download PDF

Info

Publication number
KR20060010860A
KR20060010860A KR1020060002996A KR20060002996A KR20060010860A KR 20060010860 A KR20060010860 A KR 20060010860A KR 1020060002996 A KR1020060002996 A KR 1020060002996A KR 20060002996 A KR20060002996 A KR 20060002996A KR 20060010860 A KR20060010860 A KR 20060010860A
Authority
KR
South Korea
Prior art keywords
user
streaming
hardware
data
mac
Prior art date
Application number
KR1020060002996A
Other languages
English (en)
Inventor
이진흥
Original Assignee
이진흥
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이진흥 filed Critical 이진흥
Priority to KR1020060002996A priority Critical patent/KR20060010860A/ko
Publication of KR20060010860A publication Critical patent/KR20060010860A/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F1/00Refuse receptacles; Accessories therefor
    • B65F1/14Other constructional features; Accessories
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F1/00Refuse receptacles; Accessories therefor
    • B65F1/0006Flexible refuse receptables, e.g. bags, sacks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F1/00Refuse receptacles; Accessories therefor
    • B65F1/0006Flexible refuse receptables, e.g. bags, sacks
    • B65F1/002Flexible refuse receptables, e.g. bags, sacks with means for opening or closing of the receptacle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D33/00Details of, or accessories for, sacks or bags
    • B65D33/02Local reinforcements or stiffening inserts, e.g. wires, strings, strips or frames
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D33/00Details of, or accessories for, sacks or bags
    • B65D33/16End- or aperture-closing arrangements or devices
    • B65D33/1608Integral flaps for tying above the bag
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65FGATHERING OR REMOVAL OF DOMESTIC OR LIKE REFUSE
    • B65F2210/00Equipment of refuse receptacles
    • B65F2210/167Sealing means

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 실시간 전송되는 스트리밍 데이터를 안전하고 효율적인 인코딩/디코딩 가능한 방법에 관한 것이다. 불특정 다수의 사용자는 스트리밍 서비스를 받기 위해 해당 시스템에 사용자 정보와 함께 사용자의 하드웨어 정보를 등록한다. 등록된 사용자가 스트리밍 서비스를 이용할 때, 서비스하는 서버는 사용자의 비밀 정보와 하드웨어 정보를 이용하여 스트리밍 데이터를 랜덤하게 1차 스크램블하고, 다시 전송될 패킷 단위로 2차 스크램블 한다. 스크램블된 스트리밍 콘텐츠를 전송받은 사용자는 자신의 비밀 정보와 하드웨어 정보를 이용하여 전송된 패킷을 디스크램블하고, 콘텐츠를 이용할 때, 패킷 내의 데이터 시퀀스를 디스크램블하여 정상적인 스트리밍 데이터를 전송받을 수 있다.
스크램블, 스트리밍, 멀티미디어 콘텐츠 보호, RTP

Description

안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템 및 방법{System and Method for Secure Multimedia Contents Streaming Service}
도 1은 본 발명에서 나타낸 효율적이고 안전한 스크램블 방식의 과정을 나타낸 개요도이다.
도 2는 기존의 실시간 서비스에 알맞은 RTP 프로토콜의 헤더 부분을 나타낸다.
도 3은 실시간 스트리밍 서비스를 위한 RTP/RTCP의 동작원리를 나타낸다.
도 4는 패킷 헤더 내의 시퀀스 번호를 전송될 하드웨어와 사용자에 한정시켜 암호화하는 과정을 나타낸다.
도 5는 재구성된 시퀀스 번호를 원 상태로 복호화하는 과정을 나타낸다.
도 6은 MPEG 압축에서 I프레임에 대한 DCT 처리 블록을 나타낸다.
본 발명은 스트리밍 콘텐츠를 안전하게 유통하기 위한 시스템 및 방법에 관한 것이다. 특히 본 발명은 실시간 처리가 가능하도록 효율적이고 안전한 스트리밍 데이터의 분배 방법을 기술한다.
인터넷 및 정보통신 기술의 발전으로 다양한 콘텐츠가 개발되어 이용되고 있다. 디지털 정보의 편리성과 제작 및 유통의 용이함으로 디지털 콘텐츠 제작은 더욱더 증가 될 것이다. 그러나, 이러한 디지털 정보는 복제, 변형, 불법 유통 등이 용이함으로 저작권자 및 유통업체의 심각한 피해를 가져오고, 수익창출의 어려움으로 콘텐츠 산업의 심각한 문제가 되고 있다. 또한, 네트워크를 통한 콘텐츠 분배 및 사용에 관한 이용료 지급 절차가 이루어지므로 보안상의 심각한 문제가 나타날 수 있다. 따라서, 무분별한 불법 유통을 막고 유통되는 콘텐츠를 관리할 시스템이 필요하다. 이러한 시스템으로 현재 DRM(Digital Rights Management) 시스템이 연구되고 있다.
안전한 콘텐츠 유통을 위해 일반적으로 저작권 관리기술과 저작권 보호 기술을 이용한다. 저작권 관리 기술은 온라인 환경에서 일어나는 저작권자 및 제공자에 대한 저작권을 지속적으로 관리하는 기술을 말한다. 이러한 저작권 관리 기술에는 디지털 콘텐츠를 식별하는 기술과 콘텐츠에 대한 권리 명세에 관한 기술이 있다. 저작권 보호를 위한 기술에는 기존의 암호화(encryption) 기술과 디지털 워터마킹(watermarking) 기술, 접근제어(access control) 기술 등 다양한 기술들이 이용될 수 있다. 그러나 암호화 기술은 일단 암호화된 데이터를 복호화한 평문을 얻은 사용자는 원래의 소유권자와 동일한 능력을 갖게 되어 데이터의 저작권과 소유권을 알 수 없기 때문에 콘텐츠를 무단 복사하여 배포하는 것을 막을 수 없다는 단점을 가진다. 그리고, 디지털 워터마킹 기술은 콘텐츠의 원래 소유자를 주장할 수 있는 워터마크 정보를 삽입하여 저작권을 주장하는 기술이다. 최근 이 기술은 문서 의 불법유통 방지, 위변조 방지, 디지털 방송 등 다양한 분야에 적용되고 있다. 그러나, 워터마킹 기술은 기존의 다양한 신호처리 공격 및 고의적인 공격에 대한 강인성(robustness)과 워터마크 정보의 삽입에 따른 비가시성(invisibility), 확실한 소유권 증명이 가능하도록 하는 신뢰성(reliability) 그리고, 기본 플랫폼에 대해서 구현 가능한 효율성(efficiency) 등이 요구된다. 끝으로, 접근제어 기술은 제한적인 권리에 따라 이용 횟수나 시간 등을 한정시키기 위한 기술로서 허가되지 않은 접근을 방지하는 기술이다. 접근제어 기술은 정보보호 서비스에 직접적인 관계를 가지며, 각 서비스에 대한 권한 할당을 위한 수단이 된다. 그러나, 이러한 접근제어 기술은 암호화 기술과 같이 저작권 및 소유권을 제공하지는 않기 때문에 저작권 문제의 근본적인 해결책은 되지 못한다.
본 발명은 효율적으로 수행가능하도록 계산량을 줄이면서 다운로드 된 멀티미디어 콘텐츠의 안전성을 유지하는 시스템 및 방법을 제시한다. 본 발명은 멀티미디어 콘텐츠의 스트리밍 서비스를 위하여 RTP/RTCP에 의한 스트리밍 서비스에서 패킷들을 대상으로 효율적이면서 안전한 스크램블 방법을 설명하고 암호학적으로 안전한 다운로드가 가능하도록 한다.
스트리밍 패킷에 대한 1차 스크램블 방식
RTP(Real-time Transport Protocol)는 오디오, 비디오 등의 실시간 데이터를 멀티 캐스트 또는 유니캐스트 네트워크를 이용한 단말-대-단말 네트워크 전송 서비 스에 알맞은 프로토콜이다. RTP는 별개의 독립 계층으로 구현되기보다는 특정 응용에서 요구되는 정보를 제공하여 프로토콜의 처리가 응용의 처리 과정으로 통합될 수 있도록 설계되었다. 따라서 기존의 프로토콜과는 달리 필요에 따라 도 2의 RTP 헤더를 변경하거나 추가하여 응용에 맞는 프로토콜이 될 수 있도록 하는 일종의 맞춤형 프로토콜이다. TCP나 UDP와 같이 코드 량이 많고 수행시간이 긴 프로토콜에 비해 RTP는 프로토콜이 간단하고 수행시간이 짧기 때문에 실시간 응용 프로그램에 알맞다.
따라서 본 발명은 네트워크를 통해 전송되는 스트리밍 패킷을 안전하고 정당한 사용자만이 복호 가능하게 스크램블 한 뒤 전송하는 방법을 제안한다. 도 3는 RTP 서버와 클라이언트로 구성된 RTP를 이용한 스트리밍 서비스의 동작 원리를 나타낸다. RTP 서버는 멀티미디어 콘텐츠를 스트리밍 파일 포맷으로 부호화하고, 하나 이상의 연결된 RTP 세션에 보내진다. 클라이언트는 서버와 연결된 RTP 세션으로부터 미디어 스트림을 받아서 시퀀스 번호에 의해 패킷을 재정렬하여 플레이어 가능하게 된다. 본 발명에서는 이러한 기존의 과정에서 패킷의 시퀀스 번호를 이용하여 기존의 스크램블 방식보다 효율적이고 안전하게 분배 가능하도록 스크램블 한 후, 네트워크상에서 전송하게 된다.
기존의 스크램블 방식 중 하나는 원 데이터 신호에 의사 잡음과 같은 랜덤 시퀀스를 추가하는 것이다. 멀티미디어 콘텐츠 신호에 개인의 비밀 값에 의해 생성된 의사 잡음신호를 추가하여 스크램블 하고, 역으로 삽입한 의사 잡음을 이용하여 디스크램블하는 방법이다. 이 방법은 의사 잡음 생성에 이용된 비밀 값을 서로 공 유해야하며, 불특정 다수의 사용자를 대상으로 한 서비스에는 적합하지 않다. 본 발명은 불특정 다수의 사용자가 등록 시 저장한 사용자 정보를 이용하여 정당한 사용자에게만 안전하게 분배되고, 불법적인 재분배가 불가능하게 한다. 또한, 실시간 서비스에 적합하기 위해 간단하면서 빠르게 동작 되도록 전송 패킷 단위의 스크램블 방식이다.
스트리밍 서비스를 제공받기 위해 사용자는 등록시 자신의 ID, 패스워드와 함께 서비스를 이용할 하드웨어의 물리적인 어드레스(MAC address)를 전송한다. 등록 절차가 끝난 사용자는 네트워크상에서 사용자 인증절차를 거쳐 스트리밍 서비스를 요청한다. 이때, 서버는 요청된 콘텐츠에 대하여 사용자의 ID와 물리적인 어드레스를 이용한 바인딩 키 H(User_ID||User_MAC)를 계산한다. 여기서 H() 함수는 암호학적 해시(hash function) 값 출력을 나타내고, 기호 ||는 정보 비트를 연접하는 기호이다. 계산된 암호학적 해시 값은 사용자의 하드웨어를 한정시키기 위한 키로 이용된다. 스트리밍될 패킷의 헤더에 있는 시퀀스 번호는 생성된 바인딩 키와 초기 벡터(IV)의 해시 값 H(IV)를 배타적 논리합 연산(Exclusive-OR)에 의한 출력 값을 암호화 키로 이용하여 암호화한다. 도 4은 암호화 과정을 나타내고 있다.
New_SequenceNum=EH (IV)H(User_ID||User_MAC)[SequenceNum]
새로 재구성된 시퀀스 번호는 암호 알고리즘에 의해 랜덤한 값을 가지고, 복호화 키를 정확하게 생성하지 못하는 사용자 또는 하드웨어에서는 스트리밍 데이터를 랜덤하게 분산시킨다. 그러나 정상적인 사용자와 등록된 하드웨어에서는 도 5와 같이 복호키를 생성하여 랜덤한 시퀀스 번호를 초기의 순차적인 시퀀스 번호로 변경한 뒤 정상적인 스트리밍 데이터를 얻게 된다.
스트리밍 데이터에 대한 2차 스크램블 방식
본 발명의 두 번째 핵심 내용은 원 데이터의 효율적이고 안전한 스크램블 방법이다. 현재 MPEG은 동영상 압축 분야에서 세계 공통표준이다. 기존의 MPEG 데이터에 대한 암호화 방법으로 다양한 방법이 제시되어있다. 여기에서는 암호화 방법에 비하여 효율적이고 암호화의 안전성을 유지하는 스크램블 방법을 나타낸다.
MPEG 비디오 부호화 과정은 도6과 같다. 입력된 데이터는 압축되지 않은 데이터이며, 이 데이터를 MPEG 비트 스트림으로 만드는 것이 MPEG 부호기의 역할이다. 부호화 과정 중에 프레임에 대하여 DCT를 사용하여 양자화 과정을 수행한다. DCT 과정과 양자화 과정을 거치면 많은 값들이 zero 값을 가지므로 블록 단위로 지그재그 스캔하여 선형화를 구성한다. 본 발명에서는 기존의 선형적인 지그재그 스캔 방법을 바인딩 키를 이용하여 사용자와 하드웨어에 한정시키고, 랜덤하게 생성하는 단계를 거쳐 랜덤한 시퀀스로 변경시킨다. 변경 과정은 다음과 같이 이루어진다.
New_DCTSequence=EH (IV)H(User_ID||User_MAC)[Non_Zero_DCTSequence||Length]
랜덤 치환된 DCT 시퀀스에 블록 단위에 맞게 zero로 채우고 새로운 블록을 구성한다. 위 과정을 스트리밍 콘텐츠에 반복해서 임의의 랜덤 비트 스트림을 구할 수 있다. 복호 과정은 암호화의 역 과정으로 이루어지며, 정상적인 사용자는 쉽게 복호화한 뒤 원본 데이터를 얻을 수 있다. 본 발명은 전체 스트림 중 일부분만을 암호화하여 랜덤 치환시키므로 기존의 암호화 방법 등에 비하여 효율적이면서 기존의 블록암호의 안전성을 그대로 유지하게 된다.
본 발명은 일반적인 네트워크를 통한 멀티미디어 콘텐츠 분배 등에 이용 가능하며, 패킷 단위로 전송되는 모든 프로토콜에 적용될 수 있다. 더욱이 등록된 사용자에게만 실행할 수 있는 권한을 제한함으로써 저작권보호 및 불법 유통에 대한 적극적인 대안으로 이용될 수 있다.

Claims (5)

  1. 네트워크를 통해 전송되는 스트리밍 패킷을 안전하고 정당한 사용자만이 복호 가능하게 스크램블 하여 전송하는 방법
  2. 패킷의 시퀀스 번호를 이용하여 기존의 스크램블 방식보다 효율적이고 안전하게 분배 가능하도록 스크램블하여 네트워크상에 전송 방법
  3. 불특정 다수의 사용자가 등록 시 저장한 사용자 정보를 이용하여 정당한 사용자에게만 안전하게 분배되고, 불법적인 재분배를 불가능하게 하며, 실시간 서비스에 적합하기 위해 간단하면서 빠르게 동작 되도록 전송 패킷 단위의 스크램블 방법
  4. 사용자 ID, 패스워드와 함께 서비스를 이용할 하드웨어의 물리적인 어드레스(MAC address)를 전송한 인증된 사용자가 서비스를 요청할 때, 서버는 요청된 콘텐츠에 대하여 사용자의 ID와 물리적인 어드레스를 이용한 바인딩 키 H(User_ID||User_MAC)를 계산하고, 계산된 해쉬 값은 사용자의 하드웨어를 한정시키기 위한 키로 이용
    New_SequenceNum=EH (IV)H(User_ID||User_MAC)[SequenceNum]
    재구성된 시퀀스 번호는 암호 알고리즘에 의해 랜덤한 값을 가지고, 복호화 키를 정확하게 생성하지 못하는 사용자 또는 하드웨어에서는 스트리밍 데이터를 랜덤하게 분산시키는 반면, 정상적인 사용자와 등록된 하드웨어에서는 복호화 키를 정상적으로 생성하여 랜덤 시퀀스 번호를 초기의 순차적인 시퀀스 번호로 변경한 뒤 정상적인 스트리밍 데이터 획득이 가능하게 하는 방법
  5. 기존의 MPEG 압축과 같은 선형적인 지그재그 스캔 방법을 바인딩 키를 이용하여 사용자와 하드웨어에 한정시키고, 랜덤하게 생성하는 단계를 거쳐 랜덤 시퀀스로 변경시키는 방법
    New_DCTSequence=EH (IV)H(User_ID||User_MAC)[Non_Zero_DCTSequence||Length]
    랜덤 치환된 DCT 시퀀스에 블록 단위에 맞게 zero로 채움으로써 새로운 블록으로 구성하고, 스트리밍 콘텐츠에 반복해서 임의의 랜덤 비트 스트림을 생성할 수 있는 방법
KR1020060002996A 2006-01-11 2006-01-11 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법 KR20060010860A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060002996A KR20060010860A (ko) 2006-01-11 2006-01-11 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060002996A KR20060010860A (ko) 2006-01-11 2006-01-11 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법

Publications (1)

Publication Number Publication Date
KR20060010860A true KR20060010860A (ko) 2006-02-02

Family

ID=37120993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060002996A KR20060010860A (ko) 2006-01-11 2006-01-11 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법

Country Status (1)

Country Link
KR (1) KR20060010860A (ko)

Similar Documents

Publication Publication Date Title
JP4643633B2 (ja) ストリーミングコンテンツの完全性保護
CN100442835C (zh) 一种视频节目的数字版权和数字水印保护方法
CN101491078B (zh) 安全分发内容的方法、设备以及系统
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
US20040022391A1 (en) Digital content security system and method
EP1472815B1 (en) Generation of a watermark being unique to a receiver of a multicast transmission of multimedia
US20170353745A1 (en) Secure media player
CN1759560A (zh) 来自数字权利管理加密解码器的受保护的返回路径
JP2004048676A (ja) 受信側に対して同期送信するために暗号化済みコンテンツにタイトル鍵を添付する方法、システム、およびプログラム
WO2011068668A1 (en) Elementary bitstream cryptographic material transport systems and methods
WO2004012378A2 (en) Digital content security system and method
CN101277181A (zh) 一种流媒体数字权限管理的动态多层加密方法
US20060047976A1 (en) Method and apparatus for generating a decrpytion content key
US10691778B2 (en) Method and system for providing secure codecs
CN101567782A (zh) 基于多层加密体系的oma drm流媒体版权管理系统
Lin et al. An overview of security issues in streaming video
US20200275142A1 (en) A method for delivering digital content to at least one client device
KR20060010860A (ko) 안전한 멀티미디어 콘텐츠 스트리밍 서비스를 위한 시스템및 방법
JP2007088614A (ja) コンテンツ暗号化装置およびコンテンツ復号化装置
Villegas et al. Network assisted content protection architectures for a connected world
CN112153417B (zh) 一种用于流媒体内容版权的内容加扰保护方法及系统
KR100995439B1 (ko) 스트리밍 데이터 보호 장치 및 그 방법과 그를 이용한스트리밍 보안 시스템
Ridzoň et al. Multimedia security and multimedia content protection
Kim Scalable DRM system for media portability
TWI298981B (en) Method and system for providing secure codecs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application