KR20070026980A - System and method for digital contents protection system using rtp protocol cryptograph scheme - Google Patents

System and method for digital contents protection system using rtp protocol cryptograph scheme Download PDF

Info

Publication number
KR20070026980A
KR20070026980A KR1020050079287A KR20050079287A KR20070026980A KR 20070026980 A KR20070026980 A KR 20070026980A KR 1020050079287 A KR1020050079287 A KR 1020050079287A KR 20050079287 A KR20050079287 A KR 20050079287A KR 20070026980 A KR20070026980 A KR 20070026980A
Authority
KR
South Korea
Prior art keywords
payload type
rtp
packet
user
header
Prior art date
Application number
KR1020050079287A
Other languages
Korean (ko)
Inventor
최용락
고은주
장재혁
박영신
임의열
정병옥
김지영
오세민
Original Assignee
학교법인 대전기독학원 한남대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 대전기독학원 한남대학교 filed Critical 학교법인 대전기독학원 한남대학교
Priority to KR1020050079287A priority Critical patent/KR20070026980A/en
Publication of KR20070026980A publication Critical patent/KR20070026980A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9057Arrangements for supporting packet reassembly or resequencing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

A system and a method for protecting a digital contents using an RTP(Real-time Transport Protocol) protocol cryptograph scheme are provided to lower a system load in comparison with cryptograph of the entire digital contents by using a payload type of an RTP protocol header for cryptograph. A method of cryptographing an RTP protocol header includes the steps of: applying a DRM(Digital Right Management) by using packet monitoring after performing a service with a general streaming tool; cryptographing a payload type of an RTP header as a public key of a user; removing the DRM by extracting an IP by using the packet monitoring in a user's system; decoding the payload type of the RTP header in the packet and inserting the decoded payload type into the payload type of the RTP header; and transmitting digital contents to a user's general player(150) to provide the digital contents.

Description

알티피 프로토콜 암호화기법을 이용한 디지털 콘텐츠 보호 시스템 및 방법{System and Method for Digital Contents Protection System Using RTP Protocol Cryptograph Scheme}System and Method for Digital Contents Protection System Using RTP Protocol Cryptograph Scheme}

도 1은 본 발명에 따른 디지털 콘텐츠 보호 시스템의 전체 구성을 도시한 도면이다.1 is a diagram showing the overall configuration of a digital content protection system according to the present invention.

도 2는 본 발명의 DRM Server 모듈에서 암호화되는 과정을 도시한 도면이다.2 is a diagram illustrating a process of encryption in the DRM server module of the present invention.

도 3은 본 발명에 사용될 데이터와 암호화가 수행되어 콘텐츠 보호를 위해 사용될 Payload Type 위치를 도시한 도면이다.3 is a diagram illustrating payload type positions to be used for content protection by performing data and encryption to be used in the present invention.

도 4는 본 발명에 따른 디지털 콘텐츠 보호 방법의 일실시예를 도시한 도면이다.4 is a diagram illustrating an embodiment of a digital content protection method according to the present invention.

도 5는 본 발명에 따른 콘텐츠 재생을 위한 디지털 콘텐츠 복호화를 설명하기위해 도시한 도면이다.5 is a diagram illustrating digital content decoding for content reproduction according to the present invention.

도 6은 본 발명에 따른 콘텐츠 암호화/복호화 방법의 흐름도를 도시한 도면이다.6 is a flowchart illustrating a content encryption / decryption method according to the present invention.

본 발명은 디지털 콘텐츠 스트리밍 서비스 보호 기술에 관한 것으로, RTP 프로토콜의 헤더 파일 특성을 이용하여 Payload Type를 암호화하여 공격자가 네트워크 모니터링을 통해 콘텐츠에 접근하여도, 콘텐츠를 재생할 수 없도록 하는 방법에 관한 것이다.The present invention relates to a digital content streaming service protection technology, and relates to a method of encrypting a payload type using a header file characteristic of the RTP protocol so that an attacker cannot play the content even when the attacker accesses the content through network monitoring.

일반적으로 공격자는 디지털 콘텐츠의 불법적 접근을 위해 스트리밍 되는 디지털 콘텐츠 패킷을 수집 후 재조합하여 디지털 콘텐츠를 사용한다. 상기의 공격에 대해 종래에는 디지털 콘텐츠를 패키징하는 과정에서 일정 스트리밍 되는 크기 단위로 데이터를 암호화하여 전송하였으며, 그 과정에서 디지털 콘텐츠를 암호화한 키를 분배하는 방식을 사용한다. 그러나 종래의 방법은 일정 크기의 디지털 콘텐츠를 암호화하는데 오버헤드가 많아 실시간적인 디지털 콘텐츠의 분배에 문제가 있으며, 전용 플레이어/전용 스트리밍 서버를 사용해야 하므로 다른 범용적인 서비스 제공에 문제가 있다. 또한, 암호키의 분배를 위해서 많은 부가적인 시스템을 사용해야 하는 문제점이 발생하게 되는 것이다.In general, an attacker collects and streams digital content packets that are streamed for illegal access to digital content, and then uses the digital content. Conventionally, in the process of packaging digital content, data is encrypted and transmitted in units of a predetermined streaming size, and a method of distributing a key encrypting digital content is used in the process. However, the conventional method has a problem in distributing real-time digital content because there is a lot of overhead in encrypting digital content of a certain size, and there is a problem in providing other general purpose services because a dedicated player / dedicated streaming server must be used. In addition, a problem arises in that many additional systems must be used for distribution of encryption keys.

본 발명은 상기와 같은 종래의 문제점을 해소하기 위해 RTP 프로토콜 헤더의 Payload Type을 사용자의 공개키로 암호화하여 실시간적으로 스트리밍 서비스를 제 공하고, 사용자가 이를 자신의 개인키로 복호화하여 안전한 디지털 콘텐츠 분배를 제공하는데 본 발명의 목적이 있는 것이다.The present invention provides a streaming service in real time by encrypting the payload type of the RTP protocol header with the user's public key to solve the above-mentioned problems, and the user decrypts it with his private key to securely distribute digital content. It is an object of the present invention to provide.

이와 같은 목적을 달성하기 위해 본 발명은, 기존의 스트리밍 서버를 이용하여 서비스를 제공하고, 스트리밍 패킷을 캡쳐하는 단계, 캡쳐한 패킷을 프로토콜 스택에 의해 분석하여 Payload Type을 찾는 단계, Payload Type을 사용자의 공개키에 의해 암호화하는 단계, 상기 단계 후 패킷을 재조립 후 사용자에게 전송하는 단계를 포함하며, 사용자 측에서는 스트리밍 패킷 캡쳐하는 단계, 캡쳐한 패킷에서 Payload Type부분을 자신의 개인키로 복호화하는 단계, 복호한 패킷을 범용 플레이어에 전송하는 단계를 포함한다. 상기 공개키의 암호화와 개인키의 복호화 과정은 콘텐츠 접근 권한이 없는 사용자로부터 디지털 콘텐츠를 보호할 수 있는 특징이 있다.In order to achieve the above object, the present invention provides a service by using an existing streaming server, capturing a streaming packet, analyzing the captured packet by a protocol stack, and finding a payload type. Encrypting using a public key, transmitting the packet to a user after reassembling the packet after the step; capturing a streaming packet at the user side; decrypting a payload type portion of the captured packet with a private key thereof; Transmitting the decoded packet to the general purpose player. The encryption of the public key and the decryption of the private key have a feature of protecting digital content from a user who does not have access to content.

이하 첨부된 도면에 의해 상세히 설명하면 다음과 같다.Hereinafter, described in detail by the accompanying drawings as follows.

도 1은 본 발명에 따른 디지털 콘텐츠 보호 시스템 전체 구성을 도시한 도면으로, 스트리밍 서버(120), 스트리밍 패킷 캡쳐 모듈(102), 공개키 암호화 모듈(104), 기밀성 패킷 전송 모듈(106)로 구성된다.1 is a diagram showing the overall configuration of a digital content protection system according to the present invention, comprising a streaming server 120, a streaming packet capture module 102, a public key encryption module 104, a confidential packet transmission module 106 do.

먼저, DRM Server(100)의 스트리밍 패킷 캡쳐 모듈(102)은 스트리밍 서버(120)가 전송한 패킷을 수집한다. 상기 후 공개키 암호화 모듈(104)은 패킷에서 RTP 프로토콜 헤더에서 Payload Type을 사용자의 공개키로 암호화를 수행한다. 상 기 후 기밀성 패킷 전송 모듈(106)은 원 사용자에게 암호화된 패킷을 전송하게 된다. DRM Clinet(110)은 스트리밍 패킷 캡쳐 모듈(112)을 이용하여 패킷을 수집 후 제공자로부터 전송된 패킷일 경우 개인키 복호화모듈(114)을 통해 RTP 프로토콜 헤더를 원상태로 만든다. 상기 후 원 스트리밍 패킷 전송 모듈(116)은 범용 플레이어(150)에 패킷 전송을 수행한다.First, the streaming packet capture module 102 of the DRM server 100 collects the packet transmitted by the streaming server 120. The public key encryption module 104 then encrypts the payload type in the packet with the public key of the user in the RTP protocol header. The confidentiality packet transmission module 106 then transmits the encrypted packet to the original user. The DRM Clinet 110 restores the RTP protocol header to the original state through the private key decryption module 114 when the packet is collected from the provider after the packet is collected using the streaming packet capture module 112. The original streaming packet transmission module 116 performs packet transmission to the general purpose player 150.

도 2는 본 발명의 DRM Server 모듈에서 암호화되는 과정을 도시한 도면으로, 공개키 암호화 모듈(104)은 캡쳐한 패킷 정보(200)에서 RTP 헤더의 Payload Type(202) 값을 CA(210)시스템의 User Pulbic Key(212)로 암호화 수행(220)하여, 패킷 PT에 재삽입(230)을 통해 새롭게 만들어진 Payload Type(242)을 포함하는 암호화된 패킷 정보(240)를 보내는 역할을 수행한다.2 is a diagram illustrating a process of encrypting in the DRM server module of the present invention, the public key encryption module 104 is a CA 210 system to pay the payload type 202 value of the RTP header in the captured packet information (200) Encrypting 220 with the User Pulbic Key 212 of the, and sends the encrypted packet information 240 including the newly created Payload Type 242 through the reinsertion 230 to the packet PT.

도 3은 본 발명에서 사용될 데이터와 암호화가 수행되어 콘텐츠 보호를 위해 사용될 Payload Type 위치를 도시한 도면으로, IPv4 주소 방식의 UDP/IP 방식의 프로토콜 스택을 나타낸다. DRM Server(100)는 7bit로 이루어진 Payload Type(322)을 공개키로 암호화하여 전송하면, DRM Client(110)는 4Byte의 Source Address(302)를 판별하여 콘텐츠 제공자의 IP면 Payload Type(322)을 자신의 개인키로 복호화하여 사용한다.FIG. 3 is a diagram illustrating a payload type location to be used for content protection by performing data and encryption to be used in the present invention, and illustrating a protocol stack of UDP / IP method using an IPv4 address method. When the DRM server 100 encrypts and transmits a payload type 322 composed of 7 bits with a public key, the DRM client 110 determines the source address 302 of 4 bytes to determine the payload type 322 of the content provider. Decrypt with a private key.

도 4는 본 발명에 따른 디지털 콘텐츠 보호 방법의 일실시예를 도시한 도면으로, 사용자 시스템(410)에서 인증시스템(420)으로부터 인증을 받아 디지털 콘텐츠를 유통 시스템(400)에 요구하며, 이때 사용자의 과금 정보에 따라 클리어링하우스 시스템(430)은 라이센스를 생성한다. 유통 시스템(400)은 스트리밍 서버(402)를 이용하여 콘텐츠를 제공하며 상기 과정에서 DRM Server(404)는 라이센스 정보의 공개키를 사용하여 암호화된 스트리밍 패킷(240)을 사용자 시스템(410)에 전송하며, DRM Client(414)는 이를 원 상태의 스트리밍 패킷으로 복호화(520) 후 플레이어(412)에게 전송한다.4 is a diagram illustrating an embodiment of a method for protecting digital content according to the present invention, wherein the user system 410 receives the authentication from the authentication system 420 and requests the digital content to the distribution system 400. According to the charging information of the clearing house system 430 generates a license. The distribution system 400 provides the content using the streaming server 402, and in the process, the DRM server 404 transmits the encrypted streaming packet 240 to the user system 410 using the public key of the license information. In addition, the DRM client 414 decrypts this as a streaming packet in its original state and transmits it to the player 412 after decoding 520.

도 5는 본 발명에 따른 콘텐츠 재생을 위한 디지털 콘텐츠 복호화를 설명하기위해 도시한 도면으로, DRM Server(100)에서 전송한 패킷을 캡쳐한 패킷 정보(500)에서 Payload Type(502)을 추출 후, 사용자 시스템(510)에 저장된 User Private Key(512)를 사용하여 복호화 수행(520)을 한다. 상기 과정 후 패킷 PT를 재삽입(530)하여 변형된 Payload Type(542)를 포함하는 원 스트리밍 패킷 정보(540)를 만든다. 따라서, User Private Key(512)를 모르는 디지털 콘텐츠 공격자는 스트리밍 서비스를 제공받을 수 없는 특징이 있다.FIG. 5 is a diagram for explaining digital content decoding for content reproduction according to the present invention. After extracting the payload type 502 from the packet information 500 capturing the packet transmitted from the DRM server 100, FIG. The decryption operation 520 is performed using the User Private Key 512 stored in the user system 510. After the above process, the packet PT is reinserted (530) to generate original streaming packet information 540 including the modified Payload Type 542. Therefore, a digital content attacker who does not know the User Private Key 512 may not receive a streaming service.

이하, 상술한 구성과 함께, 본 발명의 디지털 콘텐츠 보호 과정을 첨부한 도6의 흐름도를 참조하여 보다 상세하게 설명하기로 한다.Hereinafter, with reference to the above-described configuration, with reference to the flowchart of Figure 6 attached to the digital content protection process of the present invention will be described in more detail.

먼저, 단계 (S601)에서 패킷을 모니터링 한다.First, the packet is monitored in step S601.

단계 (S602)에서 IP 헤더(300)의 Destination Address를 바탕으로, 단계(S603)의 라이센스를 검색하여 단계 (S604)의 공개키를 추출한다.In step S602, based on the destination address of the IP header 300, the license of step S603 is retrieved to extract the public key of step S604.

단계 (S605)에서 상기 단계에서 추출한 공개키로 PRT 헤더의 Payload Type을 암호화하여 단계 (S606)을 거쳐 사용자에게 전송한다.In step S605, the payload type of the PRT header is encrypted using the public key extracted in the step, and then transmitted to the user through step S606.

DRM Client(S610)의 단계 (S611)은 패킷 모니터링 한다.Step S611 of the DRM client S610 monitors the packet.

단계 (S612)는 IP 헤더에서 주소를 추출하여, 단계 (S613)에서 얻은 주소와 비교한다. Step S612 extracts the address from the IP header and compares it with the address obtained in step S613.

상기 단계 후, 주소가 일치하지 않으면 단계 (S615)를 실행하여 패킷을 수정하지 않고 사용자에게 전송하며, 일치하면 단계 (S616)에서 얻은 개인키로 (S617)에서 Payload Type을 복호화한다.After the above step, if the address does not match, step S615 is transmitted to the user without modifying the packet. If the address does not match, the payload type is decrypted in step S617 with the private key obtained in step S616.

단계 (S618)에서 복호한 값으로 RTP 헤더의 Payload Type을 수정하여 단계 (S619)에 의해 사용자에게 전송한다.The payload type of the RTP header is modified to the value decoded in step S618 and transmitted to the user in step S619.

이상에서 상술한 바와 같이 본 발명은, 사용자의 공개키를 이용함으로써 키 분배를 탈피하였으며, RTP 헤더의 Payload Type을 암호화에 사용함으로써 디지털 콘텐츠 전체를 암호화할 때보다 시스템 부하를 낮추는 효과가 있다. 특히 RPT 프로토콜의 Payload Type을 사용자의 공개키로 암호화함으로써 비인가된 사용자의 디지털 콘텐츠 접근을 통제함으로써 안전한 디지털 콘텐츠 제공이 가능하다.As described above, the present invention avoids key distribution by using a user's public key, and uses the Payload Type of the RTP header for encryption, thereby reducing the system load than when encrypting the entire digital content. In particular, by encrypting the payload type of the RPT protocol with the user's public key, it is possible to provide secure digital content by controlling unauthorized user access to digital content.

Claims (4)

RTP 프로토콜 헤더를 암호화하는 방법에 있어서,In the method of encrypting the RTP protocol header, 범용 스트리밍 도구로 서비스 후 패킷 모니터링을 이용하여 DRM을 적용하는 단계,Applying DRM using post-service packet monitoring with a universal streaming tool, 상기 단계 후 RTP 헤더의 Payload Type을 사용자의 공개키로 암호화하는 단계,Encrypting the payload type of the RTP header with the user's public key after the step; 상기 단계 후 사용자 시스템에서 패킷 모니터링을 이용해 IP를 추출하여 DRM을 제거하는 단계,After the step of removing the DRM by extracting the IP using packet monitoring in the user system, 상기 패킷에서 RTP 헤더의 Payload Type을 복호화하여 RTP 헤더의 Payload Type에 삽입하는 단계,Decoding the payload type of the RTP header from the packet and inserting the payload type in the RTP header; 상기 단계 후, 사용자의 범용 플레이어에 전송하여 디지털 콘텐츠를 제공하는 방법.After said step, transmitting to a user's universal player to provide digital content. 제 1항에 있어서,The method of claim 1, RTP 헤더의 Payload Type을 라이센스의 사용자 공개키로 암호화하여 새롭게 패킷을 재구성하는 방법.A method of newly reconstructing a packet by encrypting the payload type of the RTP header with the user's public key of the license. 제 2항에 있어서,The method of claim 2, RTP 프로토콜 헤더의 7bit인 Payload Type을 암호화하는 방법.How to encrypt payload type which is 7bit of RTP protocol header. 제 1항에 있어서,The method of claim 1, 사용자 시스템은 IP 프로토콜 헤더의 32bit Source Address를 이용하여 콘텐츠 패킷을 판별하고, 사용자 개인키를 사용하여 RTP 프로토콜 헤더의 Payload Type을 복호화하는 방법.The user system determines the content packet using the 32-bit source address of the IP protocol header and decrypts the payload type of the RTP protocol header using the user private key.
KR1020050079287A 2005-08-29 2005-08-29 System and method for digital contents protection system using rtp protocol cryptograph scheme KR20070026980A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050079287A KR20070026980A (en) 2005-08-29 2005-08-29 System and method for digital contents protection system using rtp protocol cryptograph scheme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050079287A KR20070026980A (en) 2005-08-29 2005-08-29 System and method for digital contents protection system using rtp protocol cryptograph scheme

Publications (1)

Publication Number Publication Date
KR20070026980A true KR20070026980A (en) 2007-03-09

Family

ID=38100318

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050079287A KR20070026980A (en) 2005-08-29 2005-08-29 System and method for digital contents protection system using rtp protocol cryptograph scheme

Country Status (1)

Country Link
KR (1) KR20070026980A (en)

Similar Documents

Publication Publication Date Title
US8332633B2 (en) Encryption processing for streaming media
KR101321971B1 (en) Method, apparatus and system for secure distribution of content
US7165175B1 (en) Apparatus, system and method for selectively encrypting different portions of data sent over a network
EP1372318B1 (en) Content-log analyzing system and data-communication controlling device
KR20060044745A (en) Common scrambling
US7447313B2 (en) Pointers to encrypted data in RTP header
CN101243687A (en) Protecting elementary stream content
WO2009040470A3 (en) Lock administration system
Lucena et al. Syntax and semantics-preserving application-layer protocol steganography
CN101539977B (en) Method for protecting computer software
US7886160B2 (en) Information processing apparatus and method, and computer program
CN112804215A (en) Video acquisition safety processing system and method based on zero trust mechanism
EP1195968B1 (en) Encryption processing for streaming media
EP2071801B1 (en) Method and apparatus for securing content using client and session specific encryption with embedded key in content
CN101009549B (en) Decoding device for the digital copyright management
US20090228700A1 (en) Internet Gatekeeper Protocol
JP4098348B2 (en) Terminal device, server device, and content distribution system
WO2015034020A1 (en) Transmission device, reception device, limited reception system, and limited reception method
KR20090019659A (en) Method for transmitting contents for contents management technology interworking, and recording medium for storing program thereof
KR20070026980A (en) System and method for digital contents protection system using rtp protocol cryptograph scheme
CN102857507B (en) Samba Disk Mapping method and samba Disk Mapping system
KR100995439B1 (en) Streaming security system using the Streaming data security apparatus and method
JP6641434B2 (en) Transmission device
WO2008090402A1 (en) A system and method of transferring digital rights to a media player in a drm environment
JP2003249926A (en) Transmitter for contents common key, contents distributing device and contents receiver

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid