KR20070026980A - System and method for digital contents protection system using rtp protocol cryptograph scheme - Google Patents
System and method for digital contents protection system using rtp protocol cryptograph scheme Download PDFInfo
- Publication number
- KR20070026980A KR20070026980A KR1020050079287A KR20050079287A KR20070026980A KR 20070026980 A KR20070026980 A KR 20070026980A KR 1020050079287 A KR1020050079287 A KR 1020050079287A KR 20050079287 A KR20050079287 A KR 20050079287A KR 20070026980 A KR20070026980 A KR 20070026980A
- Authority
- KR
- South Korea
- Prior art keywords
- payload type
- rtp
- packet
- user
- header
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012544 monitoring process Methods 0.000 claims abstract description 5
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Abstract
Description
도 1은 본 발명에 따른 디지털 콘텐츠 보호 시스템의 전체 구성을 도시한 도면이다.1 is a diagram showing the overall configuration of a digital content protection system according to the present invention.
도 2는 본 발명의 DRM Server 모듈에서 암호화되는 과정을 도시한 도면이다.2 is a diagram illustrating a process of encryption in the DRM server module of the present invention.
도 3은 본 발명에 사용될 데이터와 암호화가 수행되어 콘텐츠 보호를 위해 사용될 Payload Type 위치를 도시한 도면이다.3 is a diagram illustrating payload type positions to be used for content protection by performing data and encryption to be used in the present invention.
도 4는 본 발명에 따른 디지털 콘텐츠 보호 방법의 일실시예를 도시한 도면이다.4 is a diagram illustrating an embodiment of a digital content protection method according to the present invention.
도 5는 본 발명에 따른 콘텐츠 재생을 위한 디지털 콘텐츠 복호화를 설명하기위해 도시한 도면이다.5 is a diagram illustrating digital content decoding for content reproduction according to the present invention.
도 6은 본 발명에 따른 콘텐츠 암호화/복호화 방법의 흐름도를 도시한 도면이다.6 is a flowchart illustrating a content encryption / decryption method according to the present invention.
본 발명은 디지털 콘텐츠 스트리밍 서비스 보호 기술에 관한 것으로, RTP 프로토콜의 헤더 파일 특성을 이용하여 Payload Type를 암호화하여 공격자가 네트워크 모니터링을 통해 콘텐츠에 접근하여도, 콘텐츠를 재생할 수 없도록 하는 방법에 관한 것이다.The present invention relates to a digital content streaming service protection technology, and relates to a method of encrypting a payload type using a header file characteristic of the RTP protocol so that an attacker cannot play the content even when the attacker accesses the content through network monitoring.
일반적으로 공격자는 디지털 콘텐츠의 불법적 접근을 위해 스트리밍 되는 디지털 콘텐츠 패킷을 수집 후 재조합하여 디지털 콘텐츠를 사용한다. 상기의 공격에 대해 종래에는 디지털 콘텐츠를 패키징하는 과정에서 일정 스트리밍 되는 크기 단위로 데이터를 암호화하여 전송하였으며, 그 과정에서 디지털 콘텐츠를 암호화한 키를 분배하는 방식을 사용한다. 그러나 종래의 방법은 일정 크기의 디지털 콘텐츠를 암호화하는데 오버헤드가 많아 실시간적인 디지털 콘텐츠의 분배에 문제가 있으며, 전용 플레이어/전용 스트리밍 서버를 사용해야 하므로 다른 범용적인 서비스 제공에 문제가 있다. 또한, 암호키의 분배를 위해서 많은 부가적인 시스템을 사용해야 하는 문제점이 발생하게 되는 것이다.In general, an attacker collects and streams digital content packets that are streamed for illegal access to digital content, and then uses the digital content. Conventionally, in the process of packaging digital content, data is encrypted and transmitted in units of a predetermined streaming size, and a method of distributing a key encrypting digital content is used in the process. However, the conventional method has a problem in distributing real-time digital content because there is a lot of overhead in encrypting digital content of a certain size, and there is a problem in providing other general purpose services because a dedicated player / dedicated streaming server must be used. In addition, a problem arises in that many additional systems must be used for distribution of encryption keys.
본 발명은 상기와 같은 종래의 문제점을 해소하기 위해 RTP 프로토콜 헤더의 Payload Type을 사용자의 공개키로 암호화하여 실시간적으로 스트리밍 서비스를 제 공하고, 사용자가 이를 자신의 개인키로 복호화하여 안전한 디지털 콘텐츠 분배를 제공하는데 본 발명의 목적이 있는 것이다.The present invention provides a streaming service in real time by encrypting the payload type of the RTP protocol header with the user's public key to solve the above-mentioned problems, and the user decrypts it with his private key to securely distribute digital content. It is an object of the present invention to provide.
이와 같은 목적을 달성하기 위해 본 발명은, 기존의 스트리밍 서버를 이용하여 서비스를 제공하고, 스트리밍 패킷을 캡쳐하는 단계, 캡쳐한 패킷을 프로토콜 스택에 의해 분석하여 Payload Type을 찾는 단계, Payload Type을 사용자의 공개키에 의해 암호화하는 단계, 상기 단계 후 패킷을 재조립 후 사용자에게 전송하는 단계를 포함하며, 사용자 측에서는 스트리밍 패킷 캡쳐하는 단계, 캡쳐한 패킷에서 Payload Type부분을 자신의 개인키로 복호화하는 단계, 복호한 패킷을 범용 플레이어에 전송하는 단계를 포함한다. 상기 공개키의 암호화와 개인키의 복호화 과정은 콘텐츠 접근 권한이 없는 사용자로부터 디지털 콘텐츠를 보호할 수 있는 특징이 있다.In order to achieve the above object, the present invention provides a service by using an existing streaming server, capturing a streaming packet, analyzing the captured packet by a protocol stack, and finding a payload type. Encrypting using a public key, transmitting the packet to a user after reassembling the packet after the step; capturing a streaming packet at the user side; decrypting a payload type portion of the captured packet with a private key thereof; Transmitting the decoded packet to the general purpose player. The encryption of the public key and the decryption of the private key have a feature of protecting digital content from a user who does not have access to content.
이하 첨부된 도면에 의해 상세히 설명하면 다음과 같다.Hereinafter, described in detail by the accompanying drawings as follows.
도 1은 본 발명에 따른 디지털 콘텐츠 보호 시스템 전체 구성을 도시한 도면으로, 스트리밍 서버(120), 스트리밍 패킷 캡쳐 모듈(102), 공개키 암호화 모듈(104), 기밀성 패킷 전송 모듈(106)로 구성된다.1 is a diagram showing the overall configuration of a digital content protection system according to the present invention, comprising a
먼저, DRM Server(100)의 스트리밍 패킷 캡쳐 모듈(102)은 스트리밍 서버(120)가 전송한 패킷을 수집한다. 상기 후 공개키 암호화 모듈(104)은 패킷에서 RTP 프로토콜 헤더에서 Payload Type을 사용자의 공개키로 암호화를 수행한다. 상 기 후 기밀성 패킷 전송 모듈(106)은 원 사용자에게 암호화된 패킷을 전송하게 된다. DRM Clinet(110)은 스트리밍 패킷 캡쳐 모듈(112)을 이용하여 패킷을 수집 후 제공자로부터 전송된 패킷일 경우 개인키 복호화모듈(114)을 통해 RTP 프로토콜 헤더를 원상태로 만든다. 상기 후 원 스트리밍 패킷 전송 모듈(116)은 범용 플레이어(150)에 패킷 전송을 수행한다.First, the streaming
도 2는 본 발명의 DRM Server 모듈에서 암호화되는 과정을 도시한 도면으로, 공개키 암호화 모듈(104)은 캡쳐한 패킷 정보(200)에서 RTP 헤더의 Payload Type(202) 값을 CA(210)시스템의 User Pulbic Key(212)로 암호화 수행(220)하여, 패킷 PT에 재삽입(230)을 통해 새롭게 만들어진 Payload Type(242)을 포함하는 암호화된 패킷 정보(240)를 보내는 역할을 수행한다.2 is a diagram illustrating a process of encrypting in the DRM server module of the present invention, the public
도 3은 본 발명에서 사용될 데이터와 암호화가 수행되어 콘텐츠 보호를 위해 사용될 Payload Type 위치를 도시한 도면으로, IPv4 주소 방식의 UDP/IP 방식의 프로토콜 스택을 나타낸다. DRM Server(100)는 7bit로 이루어진 Payload Type(322)을 공개키로 암호화하여 전송하면, DRM Client(110)는 4Byte의 Source Address(302)를 판별하여 콘텐츠 제공자의 IP면 Payload Type(322)을 자신의 개인키로 복호화하여 사용한다.FIG. 3 is a diagram illustrating a payload type location to be used for content protection by performing data and encryption to be used in the present invention, and illustrating a protocol stack of UDP / IP method using an IPv4 address method. When the
도 4는 본 발명에 따른 디지털 콘텐츠 보호 방법의 일실시예를 도시한 도면으로, 사용자 시스템(410)에서 인증시스템(420)으로부터 인증을 받아 디지털 콘텐츠를 유통 시스템(400)에 요구하며, 이때 사용자의 과금 정보에 따라 클리어링하우스 시스템(430)은 라이센스를 생성한다. 유통 시스템(400)은 스트리밍 서버(402)를 이용하여 콘텐츠를 제공하며 상기 과정에서 DRM Server(404)는 라이센스 정보의 공개키를 사용하여 암호화된 스트리밍 패킷(240)을 사용자 시스템(410)에 전송하며, DRM Client(414)는 이를 원 상태의 스트리밍 패킷으로 복호화(520) 후 플레이어(412)에게 전송한다.4 is a diagram illustrating an embodiment of a method for protecting digital content according to the present invention, wherein the
도 5는 본 발명에 따른 콘텐츠 재생을 위한 디지털 콘텐츠 복호화를 설명하기위해 도시한 도면으로, DRM Server(100)에서 전송한 패킷을 캡쳐한 패킷 정보(500)에서 Payload Type(502)을 추출 후, 사용자 시스템(510)에 저장된 User Private Key(512)를 사용하여 복호화 수행(520)을 한다. 상기 과정 후 패킷 PT를 재삽입(530)하여 변형된 Payload Type(542)를 포함하는 원 스트리밍 패킷 정보(540)를 만든다. 따라서, User Private Key(512)를 모르는 디지털 콘텐츠 공격자는 스트리밍 서비스를 제공받을 수 없는 특징이 있다.FIG. 5 is a diagram for explaining digital content decoding for content reproduction according to the present invention. After extracting the
이하, 상술한 구성과 함께, 본 발명의 디지털 콘텐츠 보호 과정을 첨부한 도6의 흐름도를 참조하여 보다 상세하게 설명하기로 한다.Hereinafter, with reference to the above-described configuration, with reference to the flowchart of Figure 6 attached to the digital content protection process of the present invention will be described in more detail.
먼저, 단계 (S601)에서 패킷을 모니터링 한다.First, the packet is monitored in step S601.
단계 (S602)에서 IP 헤더(300)의 Destination Address를 바탕으로, 단계(S603)의 라이센스를 검색하여 단계 (S604)의 공개키를 추출한다.In step S602, based on the destination address of the
단계 (S605)에서 상기 단계에서 추출한 공개키로 PRT 헤더의 Payload Type을 암호화하여 단계 (S606)을 거쳐 사용자에게 전송한다.In step S605, the payload type of the PRT header is encrypted using the public key extracted in the step, and then transmitted to the user through step S606.
DRM Client(S610)의 단계 (S611)은 패킷 모니터링 한다.Step S611 of the DRM client S610 monitors the packet.
단계 (S612)는 IP 헤더에서 주소를 추출하여, 단계 (S613)에서 얻은 주소와 비교한다. Step S612 extracts the address from the IP header and compares it with the address obtained in step S613.
상기 단계 후, 주소가 일치하지 않으면 단계 (S615)를 실행하여 패킷을 수정하지 않고 사용자에게 전송하며, 일치하면 단계 (S616)에서 얻은 개인키로 (S617)에서 Payload Type을 복호화한다.After the above step, if the address does not match, step S615 is transmitted to the user without modifying the packet. If the address does not match, the payload type is decrypted in step S617 with the private key obtained in step S616.
단계 (S618)에서 복호한 값으로 RTP 헤더의 Payload Type을 수정하여 단계 (S619)에 의해 사용자에게 전송한다.The payload type of the RTP header is modified to the value decoded in step S618 and transmitted to the user in step S619.
이상에서 상술한 바와 같이 본 발명은, 사용자의 공개키를 이용함으로써 키 분배를 탈피하였으며, RTP 헤더의 Payload Type을 암호화에 사용함으로써 디지털 콘텐츠 전체를 암호화할 때보다 시스템 부하를 낮추는 효과가 있다. 특히 RPT 프로토콜의 Payload Type을 사용자의 공개키로 암호화함으로써 비인가된 사용자의 디지털 콘텐츠 접근을 통제함으로써 안전한 디지털 콘텐츠 제공이 가능하다.As described above, the present invention avoids key distribution by using a user's public key, and uses the Payload Type of the RTP header for encryption, thereby reducing the system load than when encrypting the entire digital content. In particular, by encrypting the payload type of the RPT protocol with the user's public key, it is possible to provide secure digital content by controlling unauthorized user access to digital content.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050079287A KR20070026980A (en) | 2005-08-29 | 2005-08-29 | System and method for digital contents protection system using rtp protocol cryptograph scheme |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050079287A KR20070026980A (en) | 2005-08-29 | 2005-08-29 | System and method for digital contents protection system using rtp protocol cryptograph scheme |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070026980A true KR20070026980A (en) | 2007-03-09 |
Family
ID=38100318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050079287A KR20070026980A (en) | 2005-08-29 | 2005-08-29 | System and method for digital contents protection system using rtp protocol cryptograph scheme |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070026980A (en) |
-
2005
- 2005-08-29 KR KR1020050079287A patent/KR20070026980A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8332633B2 (en) | Encryption processing for streaming media | |
KR101321971B1 (en) | Method, apparatus and system for secure distribution of content | |
US7165175B1 (en) | Apparatus, system and method for selectively encrypting different portions of data sent over a network | |
EP1372318B1 (en) | Content-log analyzing system and data-communication controlling device | |
KR20060044745A (en) | Common scrambling | |
US7447313B2 (en) | Pointers to encrypted data in RTP header | |
CN101243687A (en) | Protecting elementary stream content | |
WO2009040470A3 (en) | Lock administration system | |
Lucena et al. | Syntax and semantics-preserving application-layer protocol steganography | |
CN101539977B (en) | Method for protecting computer software | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
CN112804215A (en) | Video acquisition safety processing system and method based on zero trust mechanism | |
EP1195968B1 (en) | Encryption processing for streaming media | |
EP2071801B1 (en) | Method and apparatus for securing content using client and session specific encryption with embedded key in content | |
CN101009549B (en) | Decoding device for the digital copyright management | |
US20090228700A1 (en) | Internet Gatekeeper Protocol | |
JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
WO2015034020A1 (en) | Transmission device, reception device, limited reception system, and limited reception method | |
KR20090019659A (en) | Method for transmitting contents for contents management technology interworking, and recording medium for storing program thereof | |
KR20070026980A (en) | System and method for digital contents protection system using rtp protocol cryptograph scheme | |
CN102857507B (en) | Samba Disk Mapping method and samba Disk Mapping system | |
KR100995439B1 (en) | Streaming security system using the Streaming data security apparatus and method | |
JP6641434B2 (en) | Transmission device | |
WO2008090402A1 (en) | A system and method of transferring digital rights to a media player in a drm environment | |
JP2003249926A (en) | Transmitter for contents common key, contents distributing device and contents receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |