KR20060030164A - 동영상 데이터 보호를 위한 공유키 풀 기반의 drm 시스템 - Google Patents

Abstract

본 발명은 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템에 관한 것이다. 동영상 데이터를 암호화하기 위해 동영상 데이터의 I-프레임 암호화 시켜, 시스템 서버에서 암호화된 멀티미디어 데이터를 클라이언트 시스템에서 사용자가 실행할 때 자동으로 사용자 인증과 데이터의 복호화를 수행할 수 있도록 하는 라이선스 에이전트를 이용하여 사용자의 멀티미디어 데이터의 실행 시 공유 키 풀(shared key-pool)을 이용한 PKI(Public Key Infrastructure)기반의 사용자의 인증과 멀티미디어 데이터의 암호 및 복호화를 수행한다. 또한 비밀키 기반의 공개키 분배 시스템을 이용하여 키의 누출을 미연에 방지하고 키의 누출 시 그 경로를 추적할 수 있도록 하였다. 또한 대용량의 멀티미디어 데이터의 실행 시 복호화를 수행하면서 발생하는 많은 재생 지연시간을 줄이기 위해 이중 버퍼 제어를 구성하고 효율적인 버퍼 스케줄링을 이용한 실시간 복호화 방식을 사용한다.

DRM(Digital Rights Management), 인증, 복호화, 암호화, 동영상

Description

동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템{A Digital Management System with Shared Key Pool for Video Data Protection}

[도 1]은 본 발명의 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템 구조도

[도 2]는 동영상 데이터 보호를 위한 공유키 풀 기반의 DRM 시스템의 전체 흐름도

[도 3]은 동영상 데이터의 I 프레임 암호화 과정

[도 4]는 이중버퍼를 사용한 동영상 복호화 과정

본 발명은 동영상 보호를 위한 DRM 에이전트 시스템으로서, 저작물의 암호화 방식은 전제 시스템의 특성에 따라 많은 영향을 주게 된다. 가장 일반적인 방식이 공개키 암호화 기술을 이용하여 인가된 사용자의 공개키로 암호화하는 방식이다. 하지만, 인가된 사용자 외에는 복호화 할 수 없으므로 초기 저작권 보호는 잘된다고 볼 수 있으나, 저작물을 제공 받을 사람을 미리 알아야 한다는 제약이 있다. 또한 전자상거래에서 통신을 통해서 디지털 저작물을 제공하고자 할 경우 미리 암호화를 할 수 없으므로 불특정 다수에게 제공하려면 공개키 암호화와 복호화에 많은 시간이 소요되는 문제점이 발생하게 된다. 비밀키 암호화 기법을 이용하여 암호화를 수행할 경우 미리 암호화를 해 놓을 수 있는 장점이 있으나 암호화키의 전달, 저장, 변경 등 키 관리가 복잡해지며 사용자가 키를 노출할 경우에는 보다 심각한 보안 위협이 된다.

이러한 키(사용권한)를 서버에 저장할 경우 키 관리의 문제를 단순하게 만들기는 하지만 사용자는 항상 서버와 온라인 상태를 유지해야 하는 단점이 있고, 사용자 컴퓨터에 두는 경우 키가 쉽게 복사되어도 안 되면 쉽게 훼손이 되며, 또 다른 문제점 중에 하나는 사용자가 당초 사용 권한을 받은 컴퓨터가 아닌 다른 컴퓨터에서는 저작물을 사용할 수 없다는 점이다. 이 문제를 해결하기 위해서는 스마트카드(smart card) 같은 곳에 사용권한을 저장하는 방법이 한 가지 해결책이기는 하나 스마트카드 인식기의 보급에 따른 비용, 스마트카드의 표준 문제 등으로 인하여 아직은 현실적인 대안이 되지 못하고 있다.

그리고, 동영상 데이터의 사용 기록은 사용자의 장비에 저장하거나 온라인으로 연결된 서버에 저장하여, 사용자 장비에 저장할 경우 기록이 변경되거나 삭제되지 않도록 적절한 안전성 보장이 필요하며 저장된 사용내역의 수집이 자동화 되어야 한다. 서버에 저장할 경우 사용내역을 처리할 때 마다 네트워크에 연결되어야 하는 문제가 있다.

결재 기능은 사용자의 장비에서 저작물을 사용하는 순간에 일어나도록 되어 있어 시스템과 필요에 따라 신용카드를 이용한 즉시 결재나 전자화폐를 이용한 다양한 결재방식채택하고 있다.

추적 기능 제공 측면에서 기존 DRM 솔루션의 경우 특정 저작물에 대한 법적 분쟁이 발생했을 때 불법 사례 입증에 필요한 기초자료 제공을 위한 추적 기능을 충분히 제공하지 못하고 있다.

복호화의 장소는 소비자가 저작물을 이용할 때 각 업체별로 제공하고 있는 별도의 플레이어를 통해서만 복호화를 수행할 수 있으므로 플레이어에 의존해야 하는 취약점을 내재하고 있다.

본 발명은 상기와 같은 문제점을 해결하기 위해, 동영상 데이터 암호화를 위해 비디오 데이터의 I-프레임 암호화 기법을 적용하여, 시스템 서버에서 암호화된 멀티미디어 데이터를 클라이언트 시스템에서 사용자가 실행할 때 자동으로 사용자 인증과 데이터의 복호화를 수행할 수 있도록 하는 라이선스 에이전트를 제공하고, 사용자의 멀티미디어 데이터의 실행시 공유키 풀(shared key-pool)을 이용한 PKI(Public Key Infrastructure)기반의 사용자의 인증과 멀티미디어 데이터의 암호 및 복호화를 수행한다.

또한 비밀키 기반의 공개키 분배 시스템을 이용하여 키의 누출을 미연에 방지하고 키의 누출 시 그 경로를 추적하며 대용량의 멀티미디어 데이터의 실행 시 복호화를 수행하면서 발생하는 많은 재생 지연시간을 줄이기 위해 이중 버퍼 제어를 구성하고 효율적인 버퍼 스케줄링을 이용한 실시간 복호화 방식으로 구성되어 있다.

공유 키 풀(Shared Key-Pool)을 구성하기 위해서 저작물 제작자는 분배할 동영상을 비밀키 Ks를 사용하여 암호화한다. 비밀키 Ks는 다음과 같이 k개의 비트열로 나눌 수 있다.

일반적으로 비밀키 암호화에서 비밀키 Ks는 128 비트를 사용한다. 암호화에 사용한 비밀키의 보안성을 높이기 위해서 비밀키를 암호화한다. 비밀키를 암호화하여 사용자가 접근할 수 없도록 하기 위하여 공유 키 풀(shared key pool)을 사용한다. 공유 키 풀은 k *

개의 비트로 구성되며 다음과 같이 생성한다.

키의 크기에 맞게 적용할 수 있도록 k개의 행과

개의 열을 갖는 행렬 [표 1]과 같이 나타낼 수 있다.

각 사용자에 대한 개인용 키 Kp는 k비트로 이루어진 다음과 같은 비트열의 집합이다.

Kp =

이 때

는 키 풀에서 각

번째 행의 값으로서 사용자의 개인용 키를 결정하는 중요한 값이다.

는 사용자 인증서의 공개키에서 추출한다.

사용자의 공개키는 일반적으로 비도가 낮은 경우에는 512비트의 값을 사용하고 비도가 큰 중요한 정보인 경우에는 1024비트의 값을 사용한다. 일반적으로 n비트의 공개키를 사용하는 경우 개인용 키의 길이가 k비트라면 이 때 키 풀의 각 항목의 값은

의 값의 범위를 가지게 된다. 예를 들어, 공개키의 길이가 512비트이면서 개인용 키의 길이가 128비트라면 512/128=4이므로 각 항목의 값은 24=16이 되어 16진수로 0~F의 값을 가지게 된다. 그러므로 공개키의 값 0~F에 따라서 실제 개인용 키의 각 행이 결정되게 된다. 공개키의 길이와 비밀키의 길이에 대한 각 키의 값의 범위는 [표 2]와 같다.

	128	256	512
512	0F	03	01
1024	0255	0F	03
2048	065535	0255	0F

그러므로 각 사용자들의 개인용 키는 자신들의 유일한 공개키 값에 의해서 결정되므로 공개키에 의해서 각 행에서 선택된 키 값은 모든 사용자에게 다른 키가 배정되는 것을 보장해준다.

공유 키 풀이 생성되면 비밀키 Ks를 암호화하기 위하여 공유 키 풀의 각

번째 행에 대하여

개의 비트인

에 각각

와 비트 단위의 배타적 논리합(bit-wise XOR)을 하여 다음과 같이 구한다.

....

위의 연산을 거쳐서 암호화된 공유 키 풀을 [표 3]와 같이 구할 수 있다.

암호화된 공유 키 풀은 네트워크를 통하여 사용자 에이전트에게 전달된다. 에이전트는 암호화된 동영상 파일을 복호화하기 위하여 암호화된 키 풀에서 사용자의 비밀키 Kp를 이용하여 비밀키 Ks를 찾아낸다.

이 비밀키 Ks를 이용하여 동영상 파일을 복호화하여 사용자에게 보여준다. 에이전트가 암호화된 키 풀과 개인용 키 Kp를 가지고 비밀키 Ks를 찾는 방법은 다음과 같다.

Kp = 이고 이므로

예를 들어, n=4, k=4라고 하자. b는

가 되어 {0~1}의 값을 갖는다. 키 풀은 다음 [표 4]와 같다.

	0	1
	1	1
	0	1
	0	0
	1	1

b = {0, 0, 1, 0}이라고 하면 사용자의 개인키는 {

}= {1, 0, 0, 1} 이 된다.

비밀키가 Ks = {1, 1, 1, 0}이라고 하면 암호화된 키 풀은 비밀키

와 비트 단위의 배타적 논리합(bit-wise XOR)을 하여 다음과 같이 구할 수 있다.

{1, 1, 1, 0} {1, 0, 0, 1} ={0, 1, 1, 1}

{1, 1, 1, 0}

{1, 1, 0, 1} ={0, 0, 1, 1}

암호화된 키 풀은 다음 [표 5]와 같다.

0	0
1	0
1	1
1	1

사용자 에이전트는 암호화된 키 풀과 개인키를 이용하여 비밀키 Ks를 얻는다.

{1, 0, 0, 1} {0, 1, 1, 1} ={1, 1, 1, 0}

이하 첨부된 도면에 의해 발명의 구성 및 작용을 상세히 설명하면 다음과 같다. 사용자가 보호된 동영상 데이터를 사용하기 위해서는 등록과 인증과정을 거쳐야 한다. 초기 사용자 등록을 하면 서버는 PKI의 인증서를 바탕으로 사용자 인증을 수행한다. 인증된 사용자는 자신의 시스템에 사용자 에이전트를 설치하고 에이전트를 통하여 보호된 동영상 데이터를 실행하기 위한 라이선스를 발급받게 된다. 인증과정에서 전송되는 데이터의 보호를 위해서는 PKI 인증서의 공개키를 가지고 암호화를 수행하며 알고리즘으로는 RSA 암호화 알고리즘을 사용한다. 사용자의 등록 및 인증이 이루어지면 라이선스 에이전트는 사용자의 행위를 감시하여 보호된 동영상의 실행을 감지한다. 사용자가 저작물을 실행하면 사용자 에이전트는 사용자의 요구에 맞는 라이선스를 확인하여 인증된 사용자라면 복호화를 수행하여 저작물을 실행할 수 있도록 비밀키를 생성하고 복호화 작업을 수행한다.

1. 라이선스 에이전트

라이선스 에이전트는 클라이언트 시스템 내부에 데몬으로 활성화되어 자동으로 수행하며 사용자가 임의적으로 종료하게 되면 시스템도 동시에 종료된다. 에이전트는 클라이언트 사용자가 서버에 처음으로 접속하였을 때 서버로부터 다운로드하여 실행하며 클라이언트 시스템의 부팅과 동시에 실행되거나 사용자에 의해 실행되어 사용한다. 이는 실시간적으로 사용자의 불법 행위 감시를 모니터링하게 됨과 동시에 감시 인터페이스를 통해 서버의 데이터베이스에 저장되어 사용권한에 따라 제한적인 사용을 위해 저작물 자체 암호화에 의해 저작물을 보호하게 된다.

라이선스 에이전트는 사용자정의 데이터를 확인하여 암호화되어 있는 동영상과 일반 동영상을 구분하여 암호화되어 있는 동영상일 경우 우선 자신의 데이터베이스에서 라이선스를 확인한다. 만약 라이선스가 있다면 이를 바탕으로 복호화를 수행하면서 서버와 라이선스의 유효성을 확인한다. 만약 라이선스가 없다면 서버에 접속하여 사용요청 전송한다. 사용요청을 받은 서버가 사용자 인증을 하게 되면 복호화에 필요한 비밀키를 사용자의 공개키로 암호화 하여 클라이언트로 전송하게 되고 에이전트에 의해 암호화 되어 있는 동영상의 I 프레임을 복호화하여 재생할 수 있도록 한다. 에이전트는 사용자의 정보와 실행하고자 하는 동영상의 정보를 서버로 보내게 되고 서버는 사용자와 동영상정보를 통하여 실행 횟수 제한을 수행 할 수 있다. 서버의 동영상 데이터는 각 영상의 I 프레임이 암호화와 복호화 하는 시간을 최소로 줄일수 있는 비밀키로 암호화 되어 있어서 사용자는 서버의 동영상을 다운로드 할 수 있으나 I 프레임이 암호화 되어 있어 정상적으로 사용할 수가 없다.

또한 시스템 서버에 있는 데이터베이스의 정보는 수시로 업데이트됨과 동시에 클라이언트에 있는 데이터베이스도 수시로 업데이트가 되어 항상 최신의 정보를 유지하게 된다. 이는 네트워크의 에러 발생으로 인한 네트워크 단절시 시스템 서버의 정보를 이용할 수 없게 되므로 클라이언트에 있는 데이터베이스를 이용하기 위함이다. 따라서 본 발명의 시스템은 온라인과 오프라인 상에서 모두 수행될 수 있다.

2. 동영상 보안용 DRM 시스템의 인증 기법

동영상 GOP의 I 프레임을 비밀키를 이용하여 AES 알고리즘이나 SEED알고리즘 중에서 하나를 선택하여 암호화한 후 해당 저작물의 ID와 비밀키의 값을 서버의 데이터베이스에 저장한다. 그리고 암호화된 동영상에 적용할 수 있는 임의의 공유 키 풀을 생성하여 역시 데이터베이스에 저장한다.

사용자의 등록이 이루어지면 서버는 사용자의 인증서를 이용하여 사용자 인증을 수행한 후 사용자의 고유한 키 생성을 위하여 공유 키 풀에서 사용자의 인증서 정보를 이용하여 개인 정보를 추출한다. 또한 비밀키(Ks)와 공유 키 풀의 각 열을 비트 단위의 배타적 논리합(bit-wise XOR) 연산을 수행하여 암호화된 공유 키 풀을 생성하여, 서버의 데이터베이스에 저장되고 사용자 에이전트를 통하여 사용자의 데이터베이스에도 저장한다.

3. 영상 보안용 DRM 시스템의 복호화 기법

클라이언트 에이전트는 사용자의 인증서와 라이선스를 바탕으로 비밀키 Ks를 복구하여 동영상의 복호화를 수행한다. 동영상의 복호화는 전체 동영상의 복호화가 끝나기 전에 동영상 파일 내의 암호화된 동영상의 I 프레임을 추출하여 비밀키로 복호화를 수행한 후 B, P 프레임과 함께 버퍼에 저장하여 플레이 한다.

전체 동영상이 플레이 되는 동안 지연되는 프레임을 계산하여 초기에 버퍼 사이즈를 결정한 후 버퍼에는 플레이 하도록 한다. 이를 위해서 2개의 버퍼를 사용하는 이중버퍼 시스템을 사용한다.

클라이언트 시스템에서 비디오 데이터 파일 재생 시 대용량의 동영상에 대해서 복호화 시간을 포함한 지연시간을 현저히 줄일 수 있고, 지적재산권에 대한 보호, 유통, 사용이 신뢰할 수 있는 환경에서 이루어질 수 있도록 하는 관리 기술로서 허가받지 않은 사용자로부터 디지털 콘텐츠를 안전하게 보호하여 저작권자의 권리 및 이익을 지속적으로 보호하고 관리할 수 있다.

Claims (4)

1. 사용자 인증서(도면 3 (1))를 가지고 시스템 서버에 접속하여 자신의 인증서를 전송(도면 3 (2))하고, 시스템 서버는 사용자의 인증서를 인증경로를 통하여 CA서버에서 검증(도면 3 (3),(4))하고 올바른 인증서이면 사용자 에이전트 프로그램과 서버의 인증서를 전송(도면 3 (5))하여 로그인 하게 된다.

   로그인 한 후에는 필요한 동영상 데이터를 다운로드(도면 3 (6), (7), (8)) 받을 수 있는 있지만 동영상 데이터가 암호화(도면 3 (9)) 되어 있으므로 다운로드 받더라도 바로 실행할 수 없으며 인증과정에서 다운로드 받은 에이전트를 설치하고 에이전트를 통하여 동영상의 실행을 요청할 수 있다.
2. 청구항 1에서 시스템 서버는 외부인터페이스, 저작물 감시기, 암호화 처리기, 통계분석 처리기, 감시 인터페이스와 데이터베이스로 구성되며 클라이언트는 라이선스 에이전트와 저작물 실행기로 구성된다.

   동영상 전체에 대한 암호화를 수행할 경우 대용량으로 인하여 암호화에 많은 시간이 소요될 뿐만 아니라 복호화에도 많은 시간이 소요되어 실시간 재생에 문제점이 발생하므로 동영상의 I프레임 부분만을 암호화한다. 또한 사용자에 의한 비밀키의 누출을 막기 위해서 해당 동영상 저작물에 대한 공유 키 풀을 생성한다.

   에이전트 모듈의 저작물 감시기는 사용자 에이전트와 통신하며 사용자의 행위와 사용자가 다운로드 한 동영상에 대한 감시를 수행한다. 분석 모듈의 통계분석 처리기는 감시 인터페이스를 통해 사용자의 행위와 저작물의 사용상황을 감시하고 그 결과를 분석하여 데이터베이스에 저장한다. 클라이언트 측의 라이선스 에이전트는 사용자의 행위를 감시하다가 사용자가 저작권으로 보호된 파일을 실행할 경우 해당 파일에 대한 라이선스를 확인한 후 실행한다. 또한 라이선스 에이전트는 서버 에이전트와 통신하면서 사용자의 행위를 감시하여 서버 측에 전달한다.

   사용자가 보호된 동영상 데이터를 사용하기 위해서는 등록과 인증과정을 거쳐야 한다. 초기 사용자 등록을 하면 서버는 PKI의 인증서를 바탕으로 사용자 인증을 수행한다. 인증된 사용자는 자신의 시스템에 사용자 에이전트를 설치하고 에이전트를 통하여 보호된 동영상 데이터를 실행하기 위한 라이선스를 발급받게 된다. 인증과정에서 전송되는 데이터의 보호를 위해서는 PKI 인증서의 공개키를 가지고 암호화를 수행하며 알고리즘으로는 RSA 암호화 알고리즘을 사용한다. 사용자의 등록 및 인증이 이루어지면 라이선스 에이전트는 사용자의 행위를 감시하여 보호된 동영상의 실행을 감지한다. 사용자가 저작물을 실행하면 사용자 에이전트는 사용자의 요구에 맞는 라이선스를 확인하여 인증된 사용자라면 복호화를 수행하여 저작물을 실행할 수 있도록 비밀키를 생성하고 복호화 작업을 수행한다. 만약 인증되지 않은 사용자라면 안내 메시지와 함께 라이선스를 획득하도록 유도한다.
3. 청구항 2에 있어서 동영상 플레이 및 검증단계에서의 서버의 에이전트 모듈과 클라이언트의 라이선스 에이전트의 기능 및 처리를 요약하면 다음과 같다. (도면 2)

   - 저작물 실시간 감시

   - 사용자의 저작물 사용 행위 실시간 감시

   - 저작물의 암호화/복호화

   - 사용자 인증 및 사용 권한 부여

   - 저작물 실행에 의한 응용프로그램 사용 시 버퍼 스케줄링

   - 저작물 감시에 따른 통계 및 분석

   - 사용자 불법 행위에 따른 통계 및 분석

   데이터베이스의 정보는 수시로 업데이트됨과 동시에 클라이언트에 있는 데이터베이스도 수시로 업데이트가 되어 항상 최신의 정보를 유지하기 때문에 네트워크의 에러 발생으로 인한 네트워크 단절시 시스템 서버의 정보를 이용할 수 없으므로 클라이언트에 있는 데이터베이스를 이용하여 동영상에 대한 권한은 온라인과 오프라인 상에서 모두 수행될 수 있다.
4. 청구항 3에 있어서 동영상 복호화를 수행하기 위하여 암호화된 동영상의 I 프레임을 추출하여 비밀키로 복호화를 수행한 후 B, P 프레임과 함께 버퍼에 저장하여 플레이 한다.

   버퍼에는 전체 동영상이 플레이 되는 동안 지연되는 프레임을 계산하여 초기에 버퍼 사이즈를 결정한 후 플레이 하며, 지연프레임을 계산하기 위하여 초기에는 30초 분량의 프레임을 먼저 복호화한 후 이를 버퍼 1에 저장하여 실행시키고, 동영상이 실행되는 30초 동안에 10분 분량의 데이터를 복호화하여 버퍼 2에 저장한다. 버퍼 1에서 실행이 끝나면 에이전트는 버퍼 2의 데이터가 이어서 실행될 수 있도록 버퍼 2의 메모리 참조 값을 저장한다. 이러한 방법을 병행적으로 실행 시키면 전체적으로 화면이 끊기는 현상이 발생하지 않으면서 동영상을 실행할 수 있다.(도면 4)

Images