KR20230100605A - 서명된 미디어 데이터를 압축하는 방법 및 장치 - Google Patents

서명된 미디어 데이터를 압축하는 방법 및 장치 Download PDF

Info

Publication number
KR20230100605A
KR20230100605A KR1020220152593A KR20220152593A KR20230100605A KR 20230100605 A KR20230100605 A KR 20230100605A KR 1020220152593 A KR1020220152593 A KR 1020220152593A KR 20220152593 A KR20220152593 A KR 20220152593A KR 20230100605 A KR20230100605 A KR 20230100605A
Authority
KR
South Korea
Prior art keywords
signature
fingerprints
unit
fingerprint
data unit
Prior art date
Application number
KR1020220152593A
Other languages
English (en)
Inventor
볼커 비외른
룬드버그 스테판
Original Assignee
엑시스 에이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엑시스 에이비 filed Critical 엑시스 에이비
Publication of KR20230100605A publication Critical patent/KR20230100605A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4335Housekeeping operations, e.g. prioritizing content for deletion because of storage space restrictions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/137Hash-based
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M7/00Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
    • H03M7/30Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction
    • H03M7/3068Precoding preceding compression, e.g. Burrows-Wheeler transformation
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M7/00Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
    • H03M7/30Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction
    • H03M7/3084Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction using adaptive string matching, e.g. the Lempel-Ziv method
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2343Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4402Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91342Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being an authentication signal

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

서명된 미디어 데이터를 압축하는 방법 및 장치
서명된 미디어 비트 스트림은 데이터 단위와 서명 단위로 구성된다. 각각의 시그니처 유닛은 하나 이상의 가까운 데이터 유닛들과 연관되며, 연관된 데이터 유닛들로부터 도출된 적어도 하나의 지문 및 적어도 하나의 지문의 디지털 서명을 포함한다. 저장 방법은 미디어 비트 스트림의 세그먼트를 수신하는 단계; 수신된 세그먼트에서 반복 데이터 유닛의
Figure pat00045
인스턴스를 식별하는 단계; 반복 데이터 유닛의 식별된 인스턴스 중
Figure pat00046
까지 가지치기하는 단계; 및 가지치기 후 수신된 세그먼트를 저장하는 단계를 포함한다. 검증 방법은 저장 방법에 따라 저장된 미디어 비트 스트림의 세그먼트를 수신하는 단계; 및 서명 유닛에 포함된 디지털 서명을 이용하여 서명 유닛을 검증하는 단계를 포함한다. 반복 데이터 유닛의 가지치기에도 불구하고, 수신된 관련 데이터 유닛들은 본 명세서의 상이한 실시예들에 의해 직접 또는 간접적으로 성공적으로 검증될 수 있다.

Description

서명된 미디어 데이터를 압축하는 방법 및 장치{METHODS AND DEVICES FOR COMPRESSING SIGNED MEDIA DATA}
본 개시는 무단 활동으로부터 데이터를 보호하기 위한 보안 대책 분야에 관한 것이다. 저장 공간 및/또는 전송 용량의 사용을 줄이면서 서명된 미디어 데이터, 특히 비디오 데이터를 저장하고 유효성을 검사하는 방법 및 장치를 제안한다.
오디오 비트스트림, 비디오 비트스트림 또는 다른 미디어 비트스트림은 다양한 유형의 메타데이터와 연관될 수 있다. 메타데이터에는 시간, 장소, 콘텐츠 유형 및 기타 획득 조건을 나타내는 문서가 포함될 수 있으며, 미디어 비트스트림 재생을 지원하는 설정, 사용된 미디어 코딩 포맷에 대한 정보 또는 기타 잠재적 관심 표시가 미디어 비트스트림의 수신자에게 포함될 수 있다. 메타데이터가 있는 데이터 유닛을 미디어 비트스트림에 주기적으로 삽입하여 수신자가 메타데이터를 사용할 수 있도록 하는 것이 일반적이다. 미디어 비트스트림의 개방형 특성 때문에, 수신자가 비트스트림의 짧거나 긴 세그먼트를 소비할 것인지(예: 세그먼트의 복사본을 재생, 전송 또는 저장), 그리고 세그먼트가 비트스트림에서 시간적으로 어디에 위치할지를 예측하기는 어렵다. 이로 인해 미디어 비트스트림의 제작자는 포함된 메타데이터가 그 동안 변경되지 않더라도 비교적 짧은 간격으로 메타데이터와 함께 데이터 유닛을 삽입하게 된다. 삽입된 데이터 유닛은 스토리지 및 통신 리소스를 불필요하게 소비하는 오버헤드를 나타낸다.
메타데이터 외에도, 비트스트림 수신자가 한 번만 액세스해야 하는 어느 유형의 반복 데이터 유닛, 소위 한 번만 필요한 정보에 대하여서도 유사한 우려가 발생한다.
본 개시의 일 목적은 일반적인 데이터 유닛 및 서명 유닛에 더하여 반복 데이터 유닛을 포함하는 서명된 미디어 비트스트림에서 오버헤드를 줄이기 위한 방법 및 장치를 이용할 수 있도록 하는 것이다. 이 목적은 특히 미디어 비트스트림의 명확한 세그먼트에서 오버헤드를 줄이는 것을 포함할 수 있다. 이는 원래 서명된 미디어 비트스트림의 데이터 보안에 어떠한 심각한 손상도 주지 않고 오버헤드 감소를 수행하는 것을 더 포함할 수 있다. 본 개시의 추가 목적은 미디어 비트스트림을 재-서명하지 않고, 즉 미디어 비트스트림이 원래 서명된 암호화 설비에 대한 액세스를 획득할 필요 없이 오버헤드 감소를 가능하게 하는 것이다. 또 다른 목적은 제안된 방식으로 오버헤드 감소를 겪은 미디어 비트스트림을 검증하는데 사용할 수 있는 방법 및 장치를 만드는 것이다.
이러한 목적들 중 적어도 일부는 독립 청구항들에 정의된 본 발명에 의해 달성된다.
본 발명의 제1 측면에서, 데이터 유닛 I, O, P 및 서명 유닛 Sk로 구성되는 서명된 미디어 비트스트림을 저장하는 방법이 제공되며, 서명 유닛은 하나 이상의 인접 데이터 유닛과 연관된다. 본 개시에서 사용된 바와 같이, "저장"은 영구, 장기 및 단기 저장, 심지어는 통신 네트워크를 통해 전송되기에 적합한 디지털 데이터 파일의 준비와 같은 임시 저장과 관련될 수 있다. 서명 유닛은 미디어 비트스트림의 수신자가 미디어 비트스트림을 검증할 수 있도록 한다. 즉, 서명 유닛이 변경되지 않았는지 합리적인 확신을 가지고 확인하고 데이터 유닛이 서명 유닛과 일치하는지 확인한다. 이를 위해, 각각의 서명 유닛은 연관된 데이터 유닛으로부터 도출된 적어도 하나의 지문 및 적어도 하나의 지문의 디지털 서명을 포함할 수 있다. 서명 유닛에 대한 데이터 유닛의 합의는 수신자 측에서 독립적인 지문 계산이 서명 유닛의 지문과 동일한 지문을 생성할 것이라는 점을 포함할 수 있다. 제1 측면에 따른 방법은: 미디어 비트스트림의 세그먼트를 수신하는 단계; 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00001
인스턴스를 식별하는 단계; 반복 데이터 유닛의 식별된 인스턴스 중 최대 N-1개를 가지치기하는 단계; 및 가지치기 후 수신된 세그먼트를 저장하는 단계를 포함한다.
반복 데이터 유닛의 일부가 제거되기 때문에, 미디어 비트스트림의 저장된 세그먼트의 크기는 수신된 세그먼트의 크기보다 작을 것이며, 이는 메모리 및 통신 자원을 절약한다. 또한 저장된 세그먼트에 적어도 하나의 반복 유닛이 남아 있기 때문에 메타데이터에 대한 수신자의 액세스가 보장된다. 또한, 본 발명자들은 수신자가 수신된 세그먼트를 검증할 수 있는 것과 같은 유사한 보안 수준에서 미디어 비트스트림의 저장된 세그먼트를 검증할 수 있는 절차를 설계할 수 있음을 깨달았다. 이를 통해 수신자 측에서 검증이 성공하는 한 저장된 세그먼트를 비보안 메모리에 보관하거나 비보안 통신 채널을 통해 공유할 수 있다.
본 발명의 제2 측면에서, 데이터 유닛 I, O, P 및 서명 유닛 Sk로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법이 제공되며, 서명 유닛은 하나 이상의 인접 데이터 유닛과 연관된다. 각각의 서명 유닛은 적어도 연관된 데이터 유닛으로부터 도출된 적어도 하나의 지문 및 적어도 하나의 지문의 디지털 서명을 포함한다. 이 방법은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 및 그 안에 포함된 임의의 디지털 서명(들)을 사용하여 서명 유닛을 검증하는 단계를 포함한다. 수신된 연관된 데이터 유닛은 저장된 세그먼트의 진위 및/또는 무결성을 확인하는 것으로 간주될 수 있는 직접 또는 간접적으로 검증된다.
일 실시예에서, 서명 유닛들 중 적어도 하나는: 모든 연관된 데이터 유닛의 지문, 지문의 디지털 서명, 및 연관된 데이터 유닛 중 가지치기 가능한 것의 지문과 독립적인 마이너 디지털 서명을 포함한다. 이 실시예에서, 방법은: 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 마이너 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 및 검증된 서명 유닛의 지문에 대하여 수신된 연관 데이터 유닛을 검증하는 단계를 포함한다.
다른 실시예에서, 서명 유닛들 중 적어도 하나는: 모든 연관된 데이터 유닛의 지문들의 지문, 연관된 데이터 유닛의 가지치기 가능한 지문과 독립적인 지문들 중 마이너 지문(서명 유닛은 일반적으로 반복 데이터 유닛의 인스턴스가 가지지치되기 전에 원본 미디어 비트스트림을 기반으로 준비되었음 상기한다), 지문들의 지문 및 지문들 중 마이너 지문의 디지털 서명을 포함한다. 검증 방법은: 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 수신된 연관된 데이터 유닛의 지문을 계산하는 단계; 계산된 지문 유닛의 지문을 계산하는 단계; 및 마이너 지문에 대하여 계산된 지문의 지문을 검증하는 단계를 포함한다.
다른 실시예에서, 서명 유닛 중 적어도 하나는 연관된 데이터 유닛의 적어도 하나의 지문 및 적어도 하나의 지문의 디지털 서명을 포함한다. 방법은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 저장된 세그먼트에 대한 가지치기 로그를 수신하는 단계, 가지치기 로그는 반복 데이터 유닛(O)의 가지치기된 인스턴스의 비트스트림에서의 위치를 나타내고; 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 및 가지치기 로그에 의해 표시되는 부재 데이터 유닛의 지문들을 무시하면서, 서명 유닛에 대하여 수신된 연관된 데이터 유닛을 검증하는 단계를 포함한다.
이하에서 설명될 본 실시예의 추가 개발은, 서명 유닛 내의 적어도 하나의 지문이 모든 연관된 데이터 유닛의 지문들의 지문인 경우를 다룬다.
다른 실시예에서, 서명 유닛 중 적어도 두 개는 모든 연관된 데이터 유닛의 지문 및 적어도 하나의 지문의 디지털 서명을 포함한다. 방법은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 각각의 디지털 서명을 사용하여 서명 유닛을 검증하는 단계; 서명 유닛 중 첫 번째 서명 유닛과 연관된 반복 데이터 유닛(O)의 인스턴스의 위치를 찾는 단계; 및 반복 데이터 유닛의 찾아낸 인스턴스의 지문과 일치하는 임의의 지문은 무시하면서 지문에 대하여 서명 유닛 중 두 번째 서명 유닛과 연관된 수신된 데이터 유닛을 확인하는 단계를 적절하게 포함한다. 선택적으로, 본 실시예는 또한 그 안에 있는 지문과 관련하여 서명 유닛 중 첫 번째 서명 유닛과 연관된 수신된 데이터 유닛을 검증하는 단계를 포함한다.
또 다른 실시예에서, 서명 유닛들 중 적어도 하나는 모든 연관된 데이터 유닛의 지문들의 지문, 및 지문들의 지문 및 지문들 중 마이너 지문의 디지털 서명을 포함한다. 또한, 미디어 비트스트림은 반복 데이터 유닛(O)의 위치가 고정된 포맷(즉, 수신측에서 재생 가능하다는 의미에서)에 따른다. 이 사용 사례를 해결하기 위한 방법은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계; 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 수신된 연관된 데이터 유닛의 지문을 계산하는 단계; 반복 데이터 유닛의 서명 유닛과 연관되지 않은 인스턴스의 지문을 계산하고 고정된 위치에 따라 복원하는 단계; 계산된 지문들의 지문을 계산하는 단계; 및 서명 유닛에 있는 지문들의 지문과 연관된 지문들의 계산된 지문을 검증하는 단계를 포함한다.
이러한 개략적인 실시예 중 임의의 것은 미디어 비트스트림 포맷의 각각의 구성에 대하여 미디어 비트스트림의 저장된 세그먼트가 수신자 측에서 검증될 수 있음을 보장한다. 따라서 반복 데이터 유닛(O)의 정리는 서명의 유용성을 취소하지 않는 오버헤드 감소를 달성한다. 서명 유효성 검사 체인은 그대로 유지된다.
본 발명의 제3 측면에서, 미디어 비트스트림의 세그먼트 저장과 관련하여 데이터 압축이 가능한 서명된 미디어 비트스트림을 생성하는 방법이 제공된다. 이 방법은 데이터 유닛 I, O, P 및 하나 이상의 인접 데이터 유닛과 연관된 서명 유닛 Sk로 구성된 비트스트림을 생성하고, 각 서명 유닛은 연관된 데이터 유닛으로부터 도출된 적어도 하나의 지문과 적어도 하나의 지문의 디지털 서명을 포함한다. 제3 측면에 따르면, 서명 유닛 중 적어도 하나는 다음을 포함한다:
(a) 모든 연관된 데이터 유닛의 지문 및 연관된 데이터 유닛 중 가지치기 가능한 지문과 독립적인 마이너 서명 및/또는
(b) 모든 연관된 데이터 유닛의 지문들의 지문 및 가지치기 가능한 연관된 데이터 유닛의 지문들과 독립적인 지문들 중 마이너 지문.
이 방법은 제1 및 제2 측면에 따른 방법의 성능을 지원한다. 예를 들어 비디오 수집 시스템에서 구현될 수 있다.
본 발명은 또한 상기 방법들을 수행하도록 구성된 장치 및 컴퓨터로 하여금 이러한 방법들을 수행하도록 하는 명령을 포함하는 컴퓨터 프로그램에 관한 것이다. 컴퓨터 프로그램은 데이터 매체에 저장되거나 배포될 수 있다. 본 명세서에서 사용되는 바와 같이, "데이터 캐리어"는 변조된 전자기파 또는 광파와 같은 일시적인 데이터 캐리어 또는 비일시적 데이터 캐리어일 수 있다. 비일시적 데이터 캐리어에는 자기, 광학 또는 솔리드 스테이트 유형의 영구 및 비영구 저장 매체와 같은 휘발성 및 비휘발성 메모리가 포함된다. 여전히 "데이터 캐리어"의 범위 내에서 이러한 메모리는 고정식으로 장착되거나 휴대할 수 있다.
일반적으로, 청구범위에 사용된 모든 용어는 본 명세서에서 명시적으로 달리 정의되지 않는 한 기술 분야에서의 통상적인 의미에 따라 해석되어야 한다. "a/an/the element, apparatus, component, means, step, etc."에 대한 모든 언급은 달리 명시적으로 언급되지 않는 한 요소, 장치, 구성 요소, 수단, 단계 등의 적어도 하나의 인스턴스를 참조하는 것으로 공개적으로 해석되어야 한다. 여기에 개시된 임의의 방법의 단계는 명시적으로 언급되지 않는 한 설명된 정확한 순서로 수행될 필요는 없다.
이제 첨부된 도면을 참조하여 측면들 및 실시예들을 예로서 설명한다:
도 1은 서명된 미디어 비트스트림의 세그먼트를 교환하는 연결된 엔티티를 도시한다.
도 2는 서명된 미디어 비트스트림을 저장하는 방법의 흐름도이다.
도 3은 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법의 흐름도이다.
도 4는 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하며, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 1A.1인 고정된 위치에서 프레임 O를 반복하는 것은 저장 및 검증에 적용 가능하다.
도 5는 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하며, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 1A.2인 고정된 위치에서 프레임 O를 반복하는 것은 저장 및 검증에 적용 가능하다.
도 6은 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하고, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 1B인 고정된 위치에서 프레임 O를 반복하는 것은 저장 및 검증에 적용 가능하다.
도 7은 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하며, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 2A.1 인 임의의 위치에서 프레임 O를 반복하는 것은 적용 가능하다. 데이터 구조 LOG는 저장 시 추가되고 검증 시 참조된다.
도 8은 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하고, 그 각각의 내용은 도면의 아래 부분에 도시되어 있고, 본 발명의 실시예 2A.2인 임의의 위치에서 프레임 O를 반복하는 것은 저장 및 검증에 적용 가능하다.
도 9는 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하고, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 2B.1인 임의의 위치에서 프레임 O를 반복하는 것은 적용 가능한다. 데이터 구조 LOG는 저장 시 추가되고 검증 시 참조된다.
도 10은 서명 유닛 S1, S2, S3을 포함하는 일련의 비디오 프레임을 도시하고, 그 각각의 내용은 도면의 아래 부분에 도시되어 있으며, 본 발명의 실시예 2B.2인 임의의 위치에서 프레임 O를 반복하는 것은 저장 및 검증에 적용 가능하다.
본 개시의 측면들은 이제 본 발명의 특정 실시예들이 도시된 첨부 도면을 참조하여 이하에서 보다 완전하게 설명될 것이다. 그러나 이러한 측면들은 많은 다른 형태로 구현될 수 있으며 제한하는 것으로 해석되어서는 안 된다. 오히려, 이 실시예들은 본 개시가 철저하고 완전해지고 당업자에게 본 발명의 모든 측면의 범위를 완전하게 전달하기 위해 예시로서 제공된다. 설명 전체에서 유사한 번호는 유사한 요소를 나타낸다.
미디어 비트스트림의 세그먼트를 저장하고 검증하기 위한 방법 및 장치는 다양한 상이한 맥락에서 그리고 많은 유형의 미디어 데이터에 대하여 가치가 있을 수 있다. 도 1은 서명된 미디어 비트스트림의 세그먼트를 교환(예: 저장/검색, 전송/수신)하는 연결된 엔티티를 도시한다. 도 1은 비디오 획득 시스템(110)이 서명된 비디오 비트스트림을 생성하고, 제1 장치(120)가 이를 채널(130)에 적합하게 렌더링하여 수신자가 획득할 수 있도록 저장하는 현재 고려되는 사용 사례를 도시한다. 채널(130)은 통신 네트워크(131), 휴대용 메모리(132) 및/또는 메모리(133)로 구성될 수 있다. 비트스트림 세그먼트를 "저장"하는 행위는 일부 실시예에서, 메모리(132, 133)에 통상적인 장기 또는 단기 저장에 추가하여, 통신 네트워크(131)를 통해 전송되기에 적합한 디지털 데이터파일의 준비와 같은 임시 저장과 관련될 수 있음을 상기한다. 수신자는 채널(130)로부터 비디오 비트스트림의 저장된 세그먼트를 검색 및 검증하도록 구성된 제2 장치(140)를 갖고, 선택적으로 비디오 시퀀스를 랜더링하기 위해 재생 장치(150)를 사용한다. 특히 메모리(132, 133)에 저장하는 사용 사례에서 비디오 비트스트림의 저장을 수행하는 엔티티가 수신자와 일치할 수 있다는 점에 유의한다. 이 경우, 말하자면, 제1 장치(120)와 제2 장치(140)가 일치하는 경우, 비디오 비트스트림 세그먼트의 유효성 검사는 세그먼트가 메모리(132, 133) 중 하나에 저장된 후 변경되지 않았는지 확인하는 역할을 한다.
비디오 획득 시스템(110)은 보다 정확하게는 카메라(111), 메타데이터 삽입 스테이지(112) 및 암호화 요소(113)를 포함한다. 카메라(111)는 비디오 데이터 유닛을 포함하는 비디오 비트스트림으로 표현되는 비디오 시퀀스를 획득하도록 구성된다. 비디오 데이터 유닛의 적어도 일부는 비디오 시퀀스의 각각의 프레임에 대응할 수 있다. 대응은 하나의 프레임에 특정한 모든 데이터가 각각의 비디오 데이터 유닛에 포함된다는 것을 수반할 수 있다. 비디오 비트스트림은 메시지, 서명 유닛 또는 기타 데이터 구조와 같은 비프레임 데이터 유닛을 더 포함할 수 있다.
카메라(111)는 예측 코딩과 선택적으로 결합되는 무손실 또는 손실 압축과 같은 다양한 유형의 데이터 압축을 적용하도록 구성될 수 있다. 다음 단락에서 예측 코딩의 요소를 검토하기 전에, 예측 코딩이 적용되지 않는 비디오 비트스트림을 포함하는 일반 미디어 비트스트림에 본 발명이 적용 가능하다는 것이 강조된다.
일반적인 장면을 묘사하는 과거 프레임이 주어지면 하나의 비디오 프레임을 예측하는 능력은 예측 코딩의 기본 가정이다. 예측 코딩은 특히 비디오 데이터에 적합한 데이터 압축 기술로 설명될 수 있다. 예측 부호화된 비디오 시퀀스의 세그먼트는 I-프레임과 P-프레임으로 구성될 수 있다. I-프레임 및 P-프레임은 이러한 데이터 구조가 인코딩하는 일반 텍스트 비디오 프레임과 혼동되어서는 안된다. I-프레임은 미리 정의된 연관된 디코딩 작업을 통해 일반 텍스트 비디오 프레임(또는 비디오 프레임의 블록)으로 디코딩될 수 있는 독립적으로 디코딩 가능한 비디오 데이터가 있는 데이터 구조이다. P-프레임은 관련 디코딩 작업이 P-프레임 자체의 비디오 데이터뿐만 아니라 적어도 하나의 다른 I-프레임 또는 P-프레임을 참조하는 데이터 구조이다. 개념적으로 다소 단순화된 P-프레임의 비디오 데이터는 이전 I-프레임 또는 P-프레임이 인코딩하는 비디오 프레임과 연관된 변화 또는 움직임을 표현한다. 일반적으로 디코딩 작업이 성공하면 P-프레임과 I-프레임에서 디코딩된 비디오 프레임을 구분할 수 없다. 비디오 비트스트림의 예시적인 조각은 IPPIPPPPIPPPIPPP와 같은 모양을 가질 수 있다. 여기서 각 P-프레임은 바로 앞의 I-프레임 또는 P-프레임을 나타낸다. 선행 P-프레임이 이전 P-프레임을 참조하는 경우 선행 P-프레임은 반드시 적어도 하나의 추가 I-프레임 또는 P-프레임을 참조한다. I-프레임과 I-프레임을 직간접적으로 참조하는 후속 P-프레임의 조합을 GOP(Group of Pictures)라고 부를 수 있다. 예에서, IPP, IPPPP, IPPP, IPPP와 같은 GOP를 식별할 수 있다.
예측 코딩의 두 가지 추가적인 발전은 두 번째 예시적인 프레임 시퀀스: IBBPBBIBBPBBBI에 의해 예시될 수 있다. 여기서 B-프레임은 가장 가까운 I-프레임 또는 P-프레임 이웃을 (양방향으로) 참조하고 각 P-프레임은 가장 가까운 이전 I-프레임을 (단방향으로) 참조한다. 따라서 순방향 예측된 P-프레임 구조 외에 양방향 예측된 B-프레임이 예측 부호화에 사용될 수 있다. 기본 양방향 예측 작업은 평활화와 같은 참조 프레임 간의 보간을 포함할 수 있다. 두 번째 예 IBBPBBIBBPBBI는 또한 P-프레임이 바로 앞에 있을 필요는 없지만 두 단계 이상 떨어져 위치할 수 있는 I-프레임, P-프레임 또는 B-프레임을 참조할 수 있음을 보여준다. 두 번째 예의 단편인 IBBPBBIBBPBBBI는 다른 I-프레임, P-프레임 또는 B-프레임을 참조하지 않고 디코딩될 수 있기 때문에 GOP로 특징지어질 수 있다. 권장 사항 ITU-T H.264(06/2019) "일반 시청각 서비스를 위한 고급 비디오 코딩", 국제 전기 통신 연합은 순방향 예측 프레임 및 양방향 예측 프레임이 모두 사용되는 비디오 코딩 표준을 명시하고 있다.
본 발명에서는 모든 I-프레임 및 P-프레임에 대하여 동일한 표기 I, P가 사용되고 있지만, 이들 프레임은 동일한 사본이 아님을 이해해야 한다. 오히려 프레임 간에 일치하거나 일치하지 않을 수 있는 상호 독립적인 비디오 데이터를 포함한다.
메타데이터 삽입 스테이지(112)는 비디오 비트스트림 전체에 적용 가능한 메타데이터를 포함하는 데이터 유닛 O를 삽입하도록 구성된다. 이미 언급한 바와 같이, 이 메타데이터는 비디오 비트스트림 획득(시작 또는 종료)의 시간, 장소 및 기타 조건을 나타내는 문서를 포함할 수 있으며, 최적의 재생을 가능하게 하는 설정, 이전에 적용된 비디오 코딩 포맷에 대한 정보, 검증에 사용되는 인증서 또는 (공용) 암호화 키, 또는 비디오 비트스트림의 수신자에 대한 잠재적인 사용의 다른 표시를 포함할 수 있다. 이러한 표시가 변경되지 않는 한 메타데이터도 변경되지 않으므로 데이터 유닛 O는 반복되는 것으로 자격이 부여될 수 있다. 따라서, 비디오 비트스트림의 수신자는 수신자가 선택한 임의의 하나의 데이터 유닛 O로부터 메타데이터를 얻도록 선택할 수 있다. 작동하는 시스템에서는 일반적으로 비디오 비트스트림에서 추가 데이터 유닛 O를 읽는 것으로 예상되는 추가적인 이점은 없다.
암호 요소(113)는 서명 유닛 S1, S2, S3을 비디오 비트스트림에 삽입하도록 구성된다. 설명될 모든 실시예들에서, 각각의 서명 유닛은 적어도 하나의 지문의 디지털 서명뿐만 아니라 서명 유닛 앞, 뒤 또는 주변에 위치한 연관된 데이터 유닛으로부터 도출된 적어도 하나의 지문을 포함한다. 지문 수집은 문서라고 할 수 있다. 디지털 서명을 생성하기 위해, 암호화 요소(113)는 그 안에 개인 키를 저장했을 수 있다. 수신자는 동일한 키 쌍에 속하는 공개 키를 보유할 수 있으며, 이는 수신자가 암호화 요소(113)에 의해 생성된 서명이 인증된 것인지 확인할 수 있지만 새로운 서명을 생성하지는 않도록 한다. 예시된 예에서, 공개 키는 암호화 요소(143)에 유지된다. 공개 키는 또한 미디어 비트스트림의 메타데이터로 포함될 수 있으며, 이 경우 수신자 측에 저장할 필요가 없다. ITU-T H.264 포맷에서 서명 유닛은 SEI(Supplemental Enhancement Information) 메시지로 비디오 비트스트림에 포함될 수 있다. AV1 표준에서 서명은 메타데이터 OBU(Open Bitstream Unit)에 포함될 수 있다.
서명 유닛(S1, S2, S3) 각각은 모든 연관된 데이터 유닛의 지문을 포함하거나 모든 연관된 데이터 유닛의 지문 중 하나를 포함할 수 있다. 각 지문은 해시(hash) 또는 솔티드 해시(salted hash)일 수 있다. 솔티드 해시는 데이터 유닛(또는 데이터 유닛의 일부)와 암호화 솔트의 조합의 해시일 수 있다. 솔트의 존재는 여러 해시에 액세스할 수 있는 권한이 없는 당사자가 사용 중인 해시 기능을 추측하는 것을 막을 수 있다. 잠재적으로 유용한 암호화 솔트에는 활성 내부 카운터 값, 난수, 서명 시간 및 장소가 포함된다. 해시는 해시 함수(또는 단방향 함수) h에 의해 생성될 수 있으며, 이는 서명할 비디오 데이터의 민감도 및/또는 값의 관점에서 적절하다고 간주되는 안전 수준을 제공하는 암호화 함수이다. 비디오 데이터가 승인되지 않은 당사자에 의해 조작된 경우 위태로워질 수 있다. 세 가지 예는 SHA-256, SHA3-512 및 RSA-1024이다. 해시 함수는 수신자가 지문을 확인하려고 할 때 지문을 재생성할 수 있도록 미리 정의(예: 재생 가능)되야 한다.
비디오 비트스트림 세그먼트의 저장이 도 2의 저장 방법(200)에 따라 수행되는 제1 장치(120)는 처리 회로(121) 및 메모리(122)로 기능적으로 구성된 임의의 적절한 로컬 또는 분산 처리 리소스일 수 있다. 제1 장치는 소위 비디오 관리 시스템(VMS)의 구성요소일 수 있다. 다양한 실시예들에서, 제1 장치(120)는 라이브 비디오 비트스트림 또는 오프라인 비디오 비트스트림, 또는 둘 모두를 처리하도록 구성된다.
제2 장치(140)는 임의의 적합한 형태의 로컬 또는 분산 처리 리소스로서 구현될 수 있으며, 기능적으로는 처리 회로(141), 메모리(142) 및 공개 키가 저장되는 선택적인 암호화 요소(143)로 구성된다. 제2 장치(140)는 다음에 설명될 임의의 실시예에 따라 도 3의 검증 방법(300)을 수행하도록 구성된다.
개략적으로, 표 1은 도 2 및 도 3에 각각 도시된 저장 방법(200) 및 검증 방법(300)의 실시예의 적용 가능성을 나타낸다.
Figure pat00002
도 2 및 3에서 점선 상자는 선택적이거나 특정 실시예에서만 발생하는 단계를 나타낸다. 도 2와 3에 표시된 단계의 순서가 반드시 중요한 것은 아니라는 점을 강조한다. 오히려, 당업자가 인식하는 바와 같이, 특정 단계의 순서가 수정될 수 있고 및/또는 특정 단계가 병렬로 실행될 수 있다.
실시예 1A.1
도 4를 참조하면, 데이터 유닛 I, P를 포함하고 반복 데이터 유닛(O)이 직사각형으로 표시된 고정된 위치를 차지하는 미디어 비트스트림 포맷이 간주된다. 비트스트림 포맷이 그러한 고정된 위치를 지정하기 때문에, 제2 장치(140)는 저장된 비트스트림 세그먼트에서 제1 장치(120)가 존재하는 경우 반복 데이터 유닛(O)의 인스턴스를 가지치기한 데이터 유닛 사이를 알아낼 수 있을 것이다. 도 4의 데이터 유닛 I, P는 연관된 서명 유닛 S1, S2, S3보다 앞서고; 그러나, 다른 실시예에서, 데이터 유닛 I, P는 서명 유닛 S1, S2, S3을 뒤따를 수 있거나, 그것들은 전후 모두에 위치할 수 있다. 도 4에서 서명 유닛 S1, S2, S3은 각각 연관된 데이터 유닛의 개별 지문(해시) 문서를 포함하고 서명 M을 추가로 포함한다. 서명 유닛은 서명을 사용하여 수신자 측에서 유효성을 검사할 수 있다. 서명 유닛은 서명 M을 사용하여 수신자 측에서 검증할 수 있다. 미디어 비트스트림이 비디오 비트스트림이라고 가정하면 I 및 P 데이터 유닛은 I-프레임 및 P-프레임을 나타낼 수 있으며 GOP당 하나의 서명 유닛이 있다.
저장 방법(200)의 실시예 1A.1은 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00003
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 가지치기 후 수신된 세그먼트를 저장하는 단계(216)를 포함한다. 서명 유닛(S1, S2, S3)은 온전한 상태로, 즉 수신된 것과 동일한 상태로(210) 저장되는 것으로 이해된다.
세그먼트를 수신하는 단계(210)는 로컬 또는 외부 통신 네트워크를 통해 전송된 메시지로 세그먼트를 전달하는 것을 포함할 수 있으며, 통신은 방법(200)을 수행하는 엔티티가 아닌 다른 엔티티에 의해 개시되어 자체 요청되었을 수 있다. 단계(210)의 의미에서 "수신"은 또한 메모리로부터 세그먼트를 검색하는 것을 포함할 수 있다.
반복 데이터 유닛(O)의 다수의 식별된 인스턴스를 가지치기하는 단계(214)는 세그먼트가 저장되기 전에 세그먼트로부터 데이터 유닛을 삭제하는 것을 포함할 수 있다. 또한 인스턴스에 마커(플래그)를 추가하여 저장 및/또는 전송되지 않음을 나타내거나 일단 저장되면 메모리에 덮어쓸 수 있음을 나타내는 간접적인 다양한 유형의 삭제 요청을 포함할 수 있다.
가지치기 후 수신된 세그먼트를 저장하는 단계(216)는 파일, 객체, 데이터베이스 항목 또는 다른 데이터 구조를 인스턴스화하거나 편집하는 것을 포함할 수 있다. 이미 언급한 바와 같이, 예를 들어 비휘발성 메모리에서 지속적인 방식으로 저장된 세그먼트를 유지하는 것이 본 발명에 필수적인 것은 아니다. 오히려 저장된 세그먼트는 임박한 전송 또는 중계에 사용되는 임시 파일일 수 있으며 나중에 폐기될 수 있다. 세그먼트 전체를 나타내는 파일이 한 시점에 존재하는 것도 중요하지 않다. 오히려, 세그먼트의 초기 부분의 네트워크 전송은 세그먼트의 후반 부분이 생성되기 전에 시작될 수 있다. 이는 오버헤드 감소 방법(200)이 라이브 스트리밍 및 유사한 애플리케이션에 적합한 처리 체인에 통합되도록 한다.
방법(200)은 새로운 디지털 서명을 생성하도록 인가되지 않은, 즉 개인 키에 대한 액세스 없이 엔티티에 의해 성공적으로 수행될 수 있다는 점에 유의할 수 있다. 따라서, 방법(200)은 도 1의 제1 장치(120)에 의해 구현될 수 있다.
검증 방법(300)의 실시예 1A.1은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 각각의 디지털 서명을 사용하여 서명 유닛을 검증하는 단계(314); 서명 유닛들 중 제1 유닛과 연관된 반복 데이터 유닛(O)의 인스턴스의 위치를 찾는 단계(326); 지문과 관련하여 서명 유닛 중 첫 번째 서명 유닛과 연관된 수신 데이터 유닛을 검증하는 단계(328); 및 그 안의 지문과 관련하여 서명 유닛 중 두 번째 서명 유닛과 연관된 수신된 데이터 유닛을 검증하는 단계(330)를 포함한다. 단계(330)에서, 반복 데이터 유닛의 찾아낸 인스턴스의 지문과 일치하는 임의의 지문은 무시된다. 반복 데이터 유닛(O)이 이미 검증되었기 때문에 이러한 무시는 보안의 관점에서 중립적이다. 무시는 또한 검증 방법(300)이 반복 데이터 유닛(O)의 일부 인스턴스가 제거되었음에도 불구하고 진행할 수 있게 하여 해당 지문이 미디어 비트스트림의 수신된 세그먼트의 데이터 유닛과 쌍을 이룰 수 없다.
저장된 세그먼트를 수신하는 단계(310)는 통신 네트워크(131)를 통해 전송된 메시지에서 세그먼트를 수신하는 단계 및/또는 메모리(132, 133 등)로부터 세그먼트를 판독하는 단계를 포함할 수 있다.
서명 유닛(S1, S2, S3)을 검증하는 단계(314)는 그 안에 포함된 지문이 그 자체로 알려진 방식으로 인증되었는지 확인하기 위해 키 쌍의 공개 키를 사용하는 것을 포함할 수 있다. 이것은 서명과 확인이 개인/공용 키에 해당하는 별개의 암호화 작업인 비대칭 서명 설정으로 설명할 수 있다. 본 발명의 범위를 벗어나지 않고 대칭 및/또는 비대칭 검증 동작의 다른 조합이 가능하다.
수신된 데이터 유닛 I, P를 검증하는 단계(328 및 330)는 미디어 비트스트림의 소스에서 수행된 것으로 간주되는 핑거프린팅 동작을 복제하는 것, 즉 동일한 해시 함수 h를 사용하여 지문을 재계산하는 것을 포함할 수 있다. 서명 유닛의 모든 지문이 성공적으로 검증되면 세그먼트의 해당 데이터 유닛이 진본(validation)인 것으로 결론을 내릴 수 있습니다.
"수신", "가지치기", "검증" 등과 같은 단계에 관한 세부 사항은 달리 언급되지 않는 한, 본 개시의 뒷부분에서 설명될 실시예에도 적용 가능하므로 반복하지 않을 것이다.
실시예 1A.2
도 5를 참조하면, 반복 데이터 유닛(O)이 직사각형으로 표시된 고정된 위치를 점유하는 미디어 비트스트림 포맷이 간주된다. 제1 장치(120)가 반복 데이터 유닛(O)의 한 인스턴스를 가지치기한 경우, 제2 장치(140)는 이러한 인스턴스가 위치된 저장된 비트스트림 세그먼트 내의 데이터 유닛 사이를 결정할 수 있다. 서명 유닛 S1, S2, S3은 연관된 데이터 유닛의 개별 해시를 포함하고 있음을 도 5에서 볼 수 있다. 서명 유닛 S1, S2, S3은 서명(메이저 서명) M과 마이너 서명 m을 더 포함한다. 메이저 서명 M은 원본 서명 유닛, 즉 비디오 획득 시스템(110)을 떠날 때의 상태를 확인하는 데 사용된다. 마이너 서명 m은 반복 데이터 유닛(O)의 가지치기 가능한 인스턴스의 지문과 무관하다. 반복 데이터 유닛(O)는 세그먼트의 유일한 인스턴스가 아닌 한 일반적으로 가지치기할 수 있다. 이 경우 수신자는 다른 인스턴스에서 메타데이터를 읽어 교체할 수 없다. 제2 서명 유닛 S2는 반복 데이터 유닛의 가지치기 가능한 인스턴스의 지문을 포함하지 않으므로 마이너 서명 m을 포함할 필요가 없지만 선택적으로 비트스트림 포맷의 균일성을 향상시키기 위해 수행될 수 있다.
제1 서명 유닛(S1)를 예로 들어 마이너 서명과 메이저 서명을 생성하는 방법에 대하여 간략하게 설명한다. 한편으로 이러한 서명은 다음과 같이 생성할 수 있다.
M=s({h(O),h(I),h(P),h(P)}),
m=s({h(I),h(P),h(P)}),
여기서
Figure pat00004
는 연결을 나타내고 s는 키 쌍의 개인 키에 의존하는 서명 함수이다. 마이너 서명 m은 h(O)와 무관하다는 점에 유의한다. 또는 마이너 서명과 메이저 서명이 반복적으로, 가능하면 다단계 방식으로 생성된다. 첫 번째 단계에서, 마이너 서명은 가지치기 가능한 데이터 유닛을 제외한 모든 데이터 유닛의 지문에 서명함으로써 생성된다:
m=s({h(I),h(P),h(P)}).
마이너 서명 m은 반복 데이터 유닛(O)의 가지치기 가능한 인스턴스의 지문과 독립적이다. 두 번째 단계에서 메이저 서명 M은 마이너 서명 m과 가지치기 가능한 데이터 유닛의 조합(예: 연결)에 서명하여 생성된다:
M=s({m,h(O)}).
메이저 서명 M의 이러한 공식화는 제1 서명 유닛(S1)과 모든 연관된 데이터 유닛의 지문에 의존한다. 암호화 서명은 계산적으로 복잡한 작업이므로 대체 설정을 사용하면 인지할 수 있는 계산 절약이 가능할 수 있다. 또한 권한이 없는 당사자가 마이너 서명 m을 교체하여 긍정적인 유효성 검사 결과를 위조하는 것을 더 어렵게 만들 수 있는 마이너 서명과 메이저 서명 사이의 링크를 설정한다.
저장 방법(200)의 실시예 1A.2는 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00005
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 반복 데이터 유닛의 가지치기된 최대 N-1 인스턴스의 지문을 가지치기하는 단계(214.1); 가지치기 후 수신된 세그먼트를 저장하는 단계(216)를 포함한다. 선택적으로, 적어도 하나의 가지치기된 반복 데이터 유닛과 연관된 서명 유닛의 메이저 서명 M은 오버헤드를 더 줄이기 위해 가지치기(220)될 수 있다.
검증 방법(300)의 실시예 1A.2는 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 마이너 디지털 서명 m을 사용하여 서명 유닛을 검증하는 단계(314); 및 검증된 서명 유닛의 지문에 대하여 수신된 연관된 데이터 유닛을 검증하는 단계(316a)를 포함한다. 마이너 서명 m을 포함하지 않는 서명 유닛은 메이저 서명 M을 사용하여 기존 방식으로 검증된다. 첫 번째 서명 유닛(S1)은 마이너 서명 유닛과 메이저 서명 유닛을 포함하지만 반복 서명의 정리된 인스턴스와 연결되지 않는다. 데이터 유닛 O는 메이저 디지털 서명 M을 사용하여 검증될 수 있다. 제2 장치(140)는 마이너 서명 m을 사용하여 각각의 서명 유닛의 유효성을 검사하도록 초기에 시도하고; 이것이 실패하거나 마이너 서명 m이 없으면 메이저 서명 M을 사용하여 서명 유닛의 유효성을 검사하도록 시도하며; 두 시도 모두 실패하면 서명 유닛이 거부되도록 구성될 수 있다. 대안적으로, 제2 장치(140)는 메이저 서명 M을 사용하여 각각의 서명 유닛을 검증하려고 초기에 시도하고; 이것이 실패하면 마이너 서명 m이 존재하는지 확인하고 존재하는 경우 마이너 서명 m을 사용하여 서명 유닛의 유효성을 검사하려고 시도하며; 두 시도 모두 실패하면 서명 유닛이 거부되도록 구성될 수 있다. 제2 장치(140)를 구성하는 대안적인 방법은 반복 데이터 유닛(O)의 가지치기된 인스턴스와 연관된 서명 유닛이 상대적으로 작은 부분을 구성하는 경우 조금 더 효율적일 수 있다. 본 실시예에서는 반복 데이터 유닛(O)의 가지치기된 인스턴스가 원래의 미디어 비트스트림에 위치했던 고정된 위치에 대한 지식이 활용되지 않음에 유의한다.
실시예 1B
도 6을 참조하면 반복 데이터 유닛(O)이 사각형으로 표시된 고정된 위치를 차지하는 미디어 비트스트림 포맷이 간주된다. 제1 장치(120)가 반복 데이터 유닛(O)의 한 인스턴스를 가지치기했다면, 제2 장치(140)는 이들 인스턴스가 위치된 저장된 비트스트림 세그먼트에서 데이터 유닛을 결정할 수 있다. 도 6에서 서명 유닛 S1, S2, S3는 다중 레벨 방식으로 해시 함수 h를 적용하여 얻은 지문의 지문을 포함하고 있음을 알 수 있다. 예를 들어, 제1 서명 유닛(S1)의 지문은 h({h(O),h(I),h(P),h(P)})일 수 있으며, 여기서
Figure pat00006
는 비트 병치와 같은 연결을 나타낸다. 또는 해시 함수의 계단식 적용이 가능하다: h1=h(O), h2=h({h_1,I}), h3=h({h2,P}) (첫 번째 P-프레임), h4=h ({h2,P}) (두 번째 P-프레임). 이들로부터, 모든 연관된 데이터 유닛 O, I, P, P에 적어도 간접적으로 의존하는 지문 h4가 제1 서명 유닛(S1)에 포함된다. 이는 도 6에 도시되어 있지 않다. 실시예 1B의 목적을 위해, 서명 유닛(S1, S2, S3)이 메이저 서명 M만을 포함하는 것으로 충분하다.
저장 방법(200)의 실시예 1B는 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00007
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 가지치기 후 수신된 세그먼트를 저장하는 단계(216)를 포함한다. 서명 유닛(S1, S2, S3)은 온전한 상태로, 즉 수신된 것과 동일한 상태로(210) 저장되는 것으로 이해된다.
검증 방법(300)의 실시예 1B는 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 디지털 서명을 사용하여 서명 유닛을 검증하는 단계(314); 수신된 연관된 데이터 유닛의 지문을 계산하는 단계(318); 반복 데이터 유닛의 서명 유닛과 관련되지 않은 인스턴스의 지문을 계산하고(320b) 고정된 위치에 따라 이를 복원(아래쪽 점선(601)에 의해 제안된 바와 같이)하는 단계; 계산된 지문의 지문을 계산하는 단계(322); 및 서명 유닛의 지문의 지문에 대하여 계산된 지문의 지문을 검증하는 단계(324b)를 포함한다. 반복 데이터 유닛 인스턴스의 지문을 계산하는 것(320b)에 대한 등가 대안은 연관된 서명 유닛으로부터 지문을 검색하는 것이다(위 점선(602)); 그러나 미디어 비트스트림 포맷이 지문의 지문 계산의 중간 결과를 구성하는 이 특정 지문을 서명 유닛에 저장하는 것을 허용하는지 여부는 불확실하다. 위쪽 점선(602)을 따라 지문이 검색되면 아래쪽 점선(601)으로 표시된 계산-복원 절차를 적용할 필요가 없다.
실시예 2A.1
도 7을 참조하면, 미디어 비트스트림 포맷은 반복 데이터 유닛(O)이 가변 위치를 차지하는 것으로 간주된다. 도 7에서 서명 유닛(S1, S2, S3)은 연관된 데이터 유닛의 개별 해시를 포함하고 서명 유닛이 수신자 측에서 검증될 수 있는 서명 M을 더 포함한다는 것을 볼 수 있다. 데이터 구조(LOG)는 미디어 비트스트림 포맷의 일부가 아니다.
저장 방법(200)의 실시예 2A.1은 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00008
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기(214)하는 단계; 가지치기 후 수신된 세그먼트를 저장하는 단계(216); 및 반복 데이터 유닛(O)의 가지치기된 인스턴스의 비트스트림에서의 위치를 나타내는 가지치기 로그(LOG)를 저장하는 단계(218)를 포함한다. 서명 유닛(S1, S2, S3)은 온전하게, 즉 그들이 수신된 것과 동일한 조건으로 저장된다는 것이 이해된다(210). 또한 가지치기 로그는 반복 데이터 유닛(O)의 가지치기된 인스턴스보다 상대적으로 적은 공간을 차지하므로 순 절약이 달성된다는 것이 이해된다.
검증 방법(300)의 실시예 2A.1은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 저장된 세그먼트에 대한 가지치기 로그를 수신하는 단계(312), 가지치기 로그는 반복 데이터 유닛(O)의 가지치기된 인스턴스의 비트스트림에서의 위치를 표시함; 디지털 서명을 사용하여 서명 유닛을 검증하는 단계(314); 도 7에서 LOG로 도시된 가지치기 로그에 의해 표시되는 부재 데이터 유닛의 지문들을 무시하면서, 서명 유닛에 대하여 수신된 연관된 데이터 유닛을 검증(316b)하는 단계를 포함한다.
실시예 2A.2
도 8을 참조하면, 미디어 비트스트림 포맷은 반복 데이터 유닛(O)이 가변 위치를 차지하는 것으로 간주된다. 도 8에서 서명 유닛(S1, S2, S3)에는 연관된 데이터 유닛의 개별 해시가 포함되어 있음을 알 수 있다. 서명 유닛(S1, S2, S3)은 서명(메이저 서명) M과 마이너 서명 m을 더 포함한다. 메이저 서명 M은 원본 서명 유닛, 즉 비디오 획득 시스템(110)을 떠날 때의 상태를 확인하는데 사용된다. 마이너 서명 m은 반복 데이터 유닛(O)의 가지치기 가능한 인스턴스의 지문과 무관하다. 반복 데이터 유닛(O)는 세그먼트의 유일한 인스턴스가 아닌 한 일반적으로 가지치기할 수 있다. 이 경우 수신자는 다른 인스턴스에서 메타데이터를 읽어 교체할 수 없다. 제2 서명 유닛(S2)은 반복 데이터 유닛의 가지치기 가능한 인스턴스의 지문을 포함하지 않으므로 마이너 서명 m을 포함할 필요가 없다.
저장 방법(200)의 실시예 2A.2는 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00009
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 반복 데이터 유닛의 가지치기된 최대 N-1 인스턴스의 지문을 가지치기하는 단계(214.1); 가지치기 후 수신된 세그먼트를 저장하는 단계(216)를 포함한다. 선택적으로, 적어도 하나의 가지치기된 반복 데이터 유닛과 연관된 서명 유닛의 메이저 서명 M은 오버헤드를 더 줄이기 위해 가지치기(220)될 수 있다.
검증 방법(300)의 실시예 2A.2는 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 마이너 디지털 서명 m을 사용하여 서명 유닛을 검증하는 단계(314); 및 검증된 서명 유닛의 지문에 대하여 수신된 연관된 데이터 유닛을 검증하는 단계(316a)를 포함한다. 마이너 서명 m을 포함하지 않는 서명 유닛은 메이저 서명 M을 사용하여 기존 방식으로 검증된다. 첫 번째 서명 유닛(S1)은 마이너 서명 유닛과 메이저 서명 유닛을 포함하지만 반복 서명의 가지치기된 인스턴스와 연결되지 않는다. 데이터 유닛(O)은 메이저 디지털 서명 M을 사용하여 검증될 수 있다. 제2 장치(140)는 초기에 마이너 서명 m을 사용하여 각각의 서명 유닛의 유효성을 검사하도록 시도할 수 있고; 이것이 실패하거나 마이너 서명 m이 없으면 메이저 서명 M을 사용하여 서명 유닛의 유효성을 검사하려고 시도하도록 구성될 수 있다. 두 시도 모두 실패하면 서명 유닛이 거부된다. 대안적으로, 제2 장치(140)는 메이저 서명 M을 사용하여 각각의 서명 유닛을 검증하려고 초기에 시도하고; 이것이 실패하면 마이너 서명 m이 존재하는지 확인하고 존재하는 경우 마이너 서명 m을 사용하여 서명 유닛을 검증하려고 시도하도록 구성될 수 있다. 두 시도 모두 실패하면 서명 유닛이 거부된다.
실시예 2B.1
도 9를 참조하면, 미디어 비트스트림 포맷은 반복 데이터 유닛(O)이 가변적인 위치를 차지하는 것으로 간주된다. 도 9에서 서명 유닛(S1, S2, S3)은 다중 레벨 방식으로 해시 함수 h를 적용하여 얻은 지문들의 지문을 포함하고 있음을 알 수 있다. 예를 들어, 제1 서명 유닛(S1)의 지문은 h({h(O),h(I),h(P),h(P)})일 수 있으며, 여기서
Figure pat00010
는 연결을 나타낸다. 대안적으로, 도 6을 참조하여 전술한 바와 같이, 해시 함수의 캐스케이딩 적용이 가능하다. 실시예 2B.1의 목적을 위해, 서명 유닛(S1, S2, S3)이 메이저 서명 M만을 포함하는 것으로 충분하다.
저장 방법(200)의 실시예 2B.1은 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00011
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 가지치기 후 수신된 세그먼트를 저장하는 단계(216); 및 반복 데이터 유닛(O)의 가지치기된 인스턴스의 비트스트림에서의 위치를 나타내는 가지치기 로그(LOG)를 저장(218)하는 단계를 포함한다. 서명 유닛(S1, S2, S3)은 온전하게, 즉 그들이 수신된 것과 동일한 조건으로 저장된다는 것으로 이해된다(210). 또한 가지치기 로그는 반복 데이터 유닛(O)의 가지치기된 인스턴스보다 상대적으로 적은 공간을 차지할 것이다.
검증 방법(300)의 실시예 2B.1은 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 저장된 세그먼트에 대한 가지치기 로그를 수신하는 단계(312), 가지치기 로그는 반복 데이터 유닛(O)의 가지치기된 인스턴스의 비트스트림에서의 위치를 표시함; 디지털 서명을 사용하여 서명 유닛을 검증하는 단계(314); 가지치기 로그에 의해 표시된 부재 데이터 유닛의 지문들을 무시하면서, 서명 유닛에 대하여 수신된 연관된 데이터 유닛을 검증(316b)하는 단계; 서명 유닛과 연관된 수신된 데이터 유닛의 지문을 계산하는 단계(318); 반복 데이터 유닛의 서명 유닛과 관련되지 않은 인스턴스의 지문을 계산하고(320a) 가지치기 로그에 따라 상기 계산된 지문을 복원하는 단계(320a); 계산된 지문들의 지문을 계산하는 단계(322); 및 서명 유닛의 지문들의 지문에 대하여 계산된 지문들의 지문을 검증하는 단계(324b)를 포함한다. 대안적으로, 위의 도 6을 참조하여 설명된 바와 같이, 반복 데이터 유닛(O)의 가지치기된 인스턴스의 지문은 상부 점선(902)에 의해 예시된 바와 같이 반복 데이터 유닛(O)의 가지치기되지 않은 인스턴스와 연관된 서명 유닛으로부터 검색될 수 있다.
실시예 2B.2
도 10을 참조하면, 미디어 비트스트림 포맷은 반복 데이터 유닛(O)이 가변적인 위치를 차지하는 것으로 간주된다. 서명 유닛(S1, S2, S3)에는 해시 함수 h를 다단계 방식으로 적용하여 얻은 지문들의 지문이 포함되어 있음을 알 수 있다. 예를 들어, 제1 서명 유닛(S1)의 지문은 h({h(O),h(I),h(P),h(P)})일 수 있으며, 여기서
Figure pat00012
는 연결을 나타낸다. 대안적으로, 도 6을 참조하여 전술한 바와 같이 해시 함수의 캐스케이딩 적용이 가능하다. 실시예 2B.2의 목적을 위해, 서명 유닛 (S1, S2, S3)이 메이저 서명 M만을 포함하는 것으로 충분하다. 도 10에서 볼 수 있듯이, 반복 데이터 유닛(O)의 적어도 하나의 인스턴스와 연관된 서명 유닛(S1, S3)은 F로 표시되는 모든 연관된 데이터 유닛의 지문들의 (메이저) 지문뿐만 아니라 반복 데이터 유닛(O)의 연관된 가지치기 가능한 인스턴스의 지문들과 독립적인, f로 표시되는, 지문들의 마이너 지문을 포함한다. (메이저) 서명 M은 F와 f 모두를 기반으로 생성되었으므로 F와 f의 동시 유효성 검사에 사용될 수 있다.
저장 방법(200)의 실시예 2B.2는 미디어 비트스트림의 세그먼트를 수신하는 단계(210); 수신된 세그먼트에서 반복 데이터 유닛(O)의
Figure pat00013
인스턴스를 식별하는 단계(212); 반복 데이터 유닛의 식별된 인스턴스의 N-1개까지 가지치기하는 단계(214); 가지치기 후 수신된 세그먼트를 저장하는 단계(216)를 포함한다.
검증 방법(300)의 실시예 2B.2는 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계(310); 디지털 서명을 사용하여 서명 유닛을 검증하는 단계(314); 수신된 연관된 데이터 유닛의 지문을 계산하는 단계(318); 계산된 지문 유닛의 지문을 계산하는 단계(322); 및 지문들의 마이너 지문 f에 대하여 계산된 지문들의 지문을 검증하는 단계(324a)를 포함한다.
본 개시의 측면들은 몇몇 실시예들를 참조하여 위에서 주로 설명되었다. 그러나, 당업자라면 쉽게 이해할 수 있는 바와 같이, 첨부된 특허청구범위에 의해 정의된 본 발명의 범위 내에서 상기 개시된 것 이외의 다른 실시예들도 동일하게 가능하다.

Claims (16)

  1. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림을 저장하는 방법으로서,
    각각의 서명 유닛은 상기 연관된 데이터 유닛으로부터 도출된 적어도 하나의 지문 및 상기 적어도 하나의 지문의 디지털 서명을 포함하고,
    상기 방법은:
    상기 미디어 비트스트림의 세그먼트를 수신하는 단계;
    상기 수신된 세그먼트에서 반복 데이터 유닛의 N
    Figure pat00014
    2인스턴스를 식별하는 단계;
    상기 반복 데이터 유닛의 상기 식별된 인스턴스의 최대 N-1개까지 가지치기하는 단계; 및
    가지치기 후 상기 수신된 세그먼트를 저장하는 단계를 포함하는, 방법.
  2. 제1항에 있어서, 상기 반복 데이터 유닛의 상기 가지치기된 인스턴스의 상기 지문을 가지치기하는 단계를 더 포함하고,
    상기 서명 유닛 중 적어도 하나는:
    모든 연관된 데이터 유닛의 지문, 및
    상기 연관된 데이터 유닛 중 가지치기 가능한 상기 지문과 독립적인 마이너 서명을 포함하는, 방법.
  3. 제1항에 있어서, 상기 서명 유닛은 그대로 저장되는, 방법
  4. 제1항에 있어서, 각각의 서명 유닛은:
    모든 연련된 데이터 유닛의 지문들의 지문, 및
    상기 가지치기 가능한 연관된 데이터 유닛의 상기 지문들과 독립적인 지문들의 마이너 지문을 포함하는, 방법.
  5. 제1항에 있어서,
    상기 반복 데이터 유닛의 상기 가지치기된 인스턴스의 상기 비트스트림에서 위치를 나타내는 가지치기 로그를 저장하는 단계를 더 포함하는, 방법.
  6. 제1항에 있어서, 각각의 서명 유닛은:
    상기 연관된 데이터 유닛 중 하나 이상의 가지치기 가능한 지문들에 의존하는 메이저 서명, 및
    상기 가지치기 가능한 연관된 데이터 유닛의 상기 지문들과 독립적인 마이너 서명을 포함하고,
    상기 방법은 적어도 하나의 가지치기된 반복 데이터 유닛과 연관된 서명 유닛에서 상기 메이저 서명을 가지치기하는 단계를 더 포함하는, 방법.
  7. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법으로서,
    상기 서명 유닛의 적어도 하나는:
    모든 연관된 데이터 유닛의 지문들,
    상기 지문들의 디지털 서명, 및
    상기 연관된 데이터 유닛의 가지치기 가능한 지문들과 독립적인 마이너 디지털 서명을 포함하고,
    상기 방법은:
    상기 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계;
    상기 마이너 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 및
    상기 검증된 서명 유닛의 상기 지문들에 대하여 상기 수신된 연관된 데이터 유닛을 검증하는 단계를 포함하는, 방법.
  8. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법으로서,
    상기 서명 유닛 중 적어도 하나는:
    모든 연관된 데이터 유닛의 지문들의 지문,
    상기 연관된 데이터 유닛의 가지치기 가능한 지문들과 독립적인 지문들의 마이너 지문, 및
    상기 지문들의 지문과 상기 지문들의 마이너 지문의 디지털 서명을 포함하고,
    상기 방법은:
    상기 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계;
    상기 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계;
    상기 수신된 연관된 데이터 유닛의 지문들을 계산하는 단계;
    상기 계산된 지문 유닛의 한 지문을 계산하는 단계; 및
    상기 지문들의 마이너 지문에 대하여 상기 계산된 지문들의 지문을 검증하는 단계를 포함하는, 방법.
  9. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법으로서,
    상기 서명 유닛 중 적어도 하나는:
    상기 연관된 데이터 유닛의 적어도 하나의 지문, 및
    상기 적어도 하나의 지문의 디지털 서명을 포함하고,
    상기 방법은:
    상기 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계;
    상기 저장된 세그먼트에 대한 가지치기 로그를 수신하는 단계, 상기 가지치기 로그는 반복 데이터 유닛의 가지치기된 인스턴스의 상기 비트스트림에서의 위치를 나타냄;
    상기 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계; 및
    상기 가지치기 로그에 의해 표시되는 부재 데이터 유닛의 지문들을 무시하면서 상기 서명 유닛에 대하여 상기 수신된 연관된 데이터 유닛을 검증하는 단계를 포함하는, 방법.
  10. 제9항에 있어서, 상기 서명 유닛 내의 상기 적어도 하나의 지문은 모든 연관된 데이터 유닛의 지문들의 지문이며, 상기 방법은,
    상기 서명 유닛과 연관된 상기 수신된 데이터 유닛의 지문을 계산하는 단계;
    상기 반복 데이터 유닛의, 상기 서명 유닛과 연관되지 않은, 인스턴스의 지문을 계산하고 상기 가지치기 로그에 따라 상기 계산된 지문을 복원하는 단계;
    상기 계산된 지문들의 지문을 계산하는 단계; 및
    상기 서명 유닛에서 상기 지문들의 지문에 대하여 상기 계산된 지문들의 지문을 검증하는 단계를 더 포함하는, 방법.
  11. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법으로서,
    상기 서명 유닛 중 적어도 두 개는:
    모든 연관된 데이터 유닛의 지문들, 및
    상기 적어도 하나의 지문의 디지털 서명을 포함하고,
    상기 미디어 비트스트림은 반복 데이터 유닛의 위치가 고정된 포맷을 따르고,
    상기 방법은:
    상기 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계;
    상기 각각의 디지털 서명을 이용하여 상기 서명 유닛을 검증하는 단계;
    상기 서명 유닛 중 첫 번째 서명 유닛과 연관된 상기 반복 데이터 유닛의 인스턴스를 찾는 단계;
    상기 지문들과 관련하여 상기 서명 유닛 중 첫 번째 서명 유닛과 연관된 상기 수신된 데이터 유닛을 검증하는 단계; 및
    상기 반복 데이터 유닛의 상기 찾은 인스턴스의 지문과 일치하는 임의의 지문들을 무시하면서, 상기 지문들과 관련하여 상기 서명 유닛 중 두 번째 서명 유닛과 연관된 상기 수신된 데이터 유닛을 검증하는 단계를 포함하는, 방법.
  12. 하나 이상의 인접 데이터 유닛과 연관된 데이터 유닛 및 서명 유닛으로 구성된 서명된 미디어 비트스트림의 세그먼트를 검증하는 방법으로서,
    상기 서명 유닛 중 적어도 하나는:
    모든 연관된 데이터 유닛의 지문들의 지문, 및
    상기 지문들의 지문 및 상기 지문들의 마이너 지문의 디지털 서명, 상기 지문들의 마이너 지문은 상기 연관된 데이터 유닛의 가지치기 가능한 상기 지문들과 독립적임을 포함하고,
    상기 미디어 비트스트림은 반복 데이터 유닛의 위치가 고정된 포맷을 따르고,
    상기 방법은:
    상기 미디어 비트스트림의 저장된 세그먼트를 수신하는 단계;
    상기 디지털 서명을 이용하여 한 서명 유닛을 검증하는 단계;
    상기 수신된 연관된 데이터 유닛의 지문들을 계산하는 단계;
    상기 반복 데이터 유닛의, 상기 서명 유닛과 연관되지 않은, 인스턴스의 지문을 계산하고 상기 고정된 위치에 따라 이를 복원하는 단계;
    상기 계산된 지문들의 지문을 계산하는 단계; 및
    상기 서명 유닛에서 상기 지문들의 지문에 대하여 상기 계산된 지문들의 지문을 검증하는 단계를 포함하는, 방법.
  13. 제1항, 제7항, 제8항, 제9항, 제11항 또는 제12항 중 어느 한 항에 있어서, 상기 반복 데이터 유닛은 모든 미디어 비트스트림에 적용 가능한 메타데이터를 포함하는, 방법.
  14. 제1항, 제7항, 제8항, 제9항, 제11항 또는 제12항 중 어느 한 항에 있어서, 상기 데이터 유닛 중 적어도 일부는 비디오 시퀀스의 프레임에 대응하는, 방법.
  15. 제1항, 제7항, 제8항, 제9항, 제11항 또는 제12항 중 어느 한 항에 있어서, 상기 지문들 중 적어도 하나는 해시 또는 솔티드 해시인, 방법.
  16. 제1항, 제7항, 제8항, 제9항, 제11항 또는 제12항 중 어느 한 항의 방법을 수행하도록 구성된 처리 회로를 포함하는, 장치.
KR1020220152593A 2021-12-28 2022-11-15 서명된 미디어 데이터를 압축하는 방법 및 장치 KR20230100605A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP21217983.2A EP4207677A1 (en) 2021-12-28 2021-12-28 Methods and devices for compressing signed media data
EP21217983.2 2021-12-28

Publications (1)

Publication Number Publication Date
KR20230100605A true KR20230100605A (ko) 2023-07-05

Family

ID=79024973

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220152593A KR20230100605A (ko) 2021-12-28 2022-11-15 서명된 미디어 데이터를 압축하는 방법 및 장치

Country Status (6)

Country Link
US (1) US20230208614A1 (ko)
EP (1) EP4207677A1 (ko)
JP (1) JP2023098680A (ko)
KR (1) KR20230100605A (ko)
CN (1) CN116366912A (ko)
TW (1) TW202345603A (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9639543B2 (en) * 2010-12-28 2017-05-02 Microsoft Technology Licensing, Llc Adaptive index for data deduplication
US9348993B2 (en) * 2012-09-28 2016-05-24 Futurewei Technologies, Inc. Segment authentication for dynamic adaptive streaming

Also Published As

Publication number Publication date
EP4207677A1 (en) 2023-07-05
US20230208614A1 (en) 2023-06-29
JP2023098680A (ja) 2023-07-10
CN116366912A (zh) 2023-06-30
TW202345603A (zh) 2023-11-16

Similar Documents

Publication Publication Date Title
US9477846B2 (en) Signature device and signature method
US11621825B2 (en) Blockchain digest augmentation of group-of-pictures video streams
Sun et al. A robust and secure media signature scheme for JPEG images
CN106023053B (zh) 基于jpeg图像的高容量文件加密隐写及提取方法
Zhang Commutative reversible data hiding and encryption
TW201325179A (zh) 數位檔案存證方法及系統
US20230112135A1 (en) Signed video data with linked hashes
KR20230100605A (ko) 서명된 미디어 데이터를 압축하는 방법 및 장치
Alghafli et al. Identification and recovery of video fragments for forensics file carving
Chen et al. Image authentication for permissible cropping
EP4369725A1 (en) Transcodable signed video data
US20230179787A1 (en) Method and device for signing an encoded video sequence
US20230116909A1 (en) Signed video data with salted hashes
Rejani et al. STEGANODB-A Secure Database using Steganography
JP2024071356A (ja) 低減されたビットレートのためのビデオの署名
KR20240070430A (ko) 감소된 비트 전송 속도를 위한 비디오 서명
Gerling Plugging in Trust and Privacy
Gerling Plugging in trust and privacy: three systems to improve widely used ecosystems
Chen et al. A Novel Stream Video Integrity Method.
TW201342105A (zh) 數位內容存證方法
TW201342111A (zh) 數位內容存證保全方法