トップ :: H 電気 :: H04 電気通信技術




【発明の名称】 完全性を保障するビデオストリームを提供する装置および方法
【発明者】 【氏名】金 亨 植

【氏名】朴 勍 模

【氏名】張 明 洙
【要約】 【課題】ビデオストリームのヘッダにフレームのハッシュ値が含まれて、前記ヘッダに対する認証情報がビデオストリームに挿入されることによって、ビデオストリームの変造に対する完全性を保障できる装置、方法を提供する。

【構成】装置は、基礎フレームをエンコーディングする基礎フレームエンコーディング部と、向上フレームをエンコーディングする向上フレームエンコーディング部と、前記エンコーディングされた基礎フレームおよび向上フレームを暗号化するフレーム暗号化部と、前記暗号化されたフレームに対するハッシュ値および以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算するハッシュ処理部と、前記エンコーディングされた基礎フレームおよび向上フレームの情報、および前記計算されたハッシュ値をヘッダに含めて管理するヘッダ管理部と、前記ヘッダに対する認証情報を生成する認証情報生成部とを含む。
【特許請求の範囲】
【請求項1】
基礎フレームをエンコーディングする基礎フレームエンコーディング部と、
向上フレームをエンコーディングする向上フレームエンコーディング部と、
前記エンコーディングされた基礎フレームおよび向上フレームを暗号化するフレーム暗号化部と、
前記暗号化されたフレームに対するハッシュ値および以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算するハッシュ処理部と、
前記エンコーディングされた基礎フレームおよび向上フレームの情報、および前記計算されたハッシュ値をヘッダに含めて管理するヘッダ管理部と、
前記ヘッダに対する認証情報を生成する認証情報生成部とを含む、完全性を保障するビデオストリームを提供する装置。
【請求項2】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項1に記載の完全性を保障するビデオストリームを提供する装置。
【請求項3】
前記フレームは、スケーラブル符号化技法を用いてエンコーディングされる請求項1に記載の完全性を保障するビデオストリームを提供する装置。
【請求項4】
前記認証情報生成部は、所定のバッファサイズで複数のビデオストリームを集めた後、前記複数のビデオストリームのうち、特定のビデオストリームのヘッダに対する認証情報を生成する請求項1に記載の完全性を保障するビデオストリームを提供する装置。
【請求項5】
前記ヘッダに対する認証情報が挿入されたビデオストリームを伝送する送信部をさらに含む請求項1に記載の完全性を保障するビデオストリームを提供する装置。
【請求項6】
ソースデバイスから伝送された、暗号化されたフレーム、ヘッダおよびヘッダの認証情報を受信する受信部と、
前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックする認証情報処理部と、
前記チェックの結果、ヘッダの完全性が検証されれば、前記ヘッダに含まれた情報に基づいて暗号化されたフレームをトランスコーディングするトランスコーディング実行部とを含む、完全性を保障するビデオストリームを提供する装置。
【請求項7】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項6に記載の完全性を保障するビデオストリームを提供する装置。
【請求項8】
トランスコーダから伝送されたトランスコーディングされたフレーム、ヘッダおよびヘッダの認証情報を受信する受信部と、
前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックする認証情報処理部と、
前記ヘッダの完全性が検証されれば、前記ヘッダに含まれたハッシュ値に基づいて前記伝送されたフレームが変造されたか否かを検査するハッシュ処理部と、
前記検査の結果、フレームが変造されていない場合、前記受信されたフレームをデコーディングするデコーディング部とを含む、完全性を保障するビデオストリームを提供する装置。
【請求項9】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項8に記載の完全性を保障するビデオストリームを提供する装置。
【請求項10】
基礎フレームおよび向上フレームをエンコーディングおよび暗号化するステップと、
前記暗号化された基礎フレームおよび向上フレームに対するハッシュ値、以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算するステップと、
前記エンコーディングされた基礎フレームと向上フレームの情報、および前記計算されたハッシュ値をヘッダに含めるステップと、
前記ヘッダに対する認証情報を生成するステップとを含む、完全性を保障するビデオストリームを提供する方法。
【請求項11】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項10に記載の完全性を保障するビデオストリームを提供する方法。
【請求項12】
前記フレームは、スケーラブル符号化技法を用いてエンコーディングされる請求項10に記載の完全性を保障するビデオストリームを提供する方法。
【請求項13】
前記ヘッダに対する認証情報を生成するステップは、
所定のバッファサイズで複数のビデオストリームを集めた後、前記複数のビデオストリームのうち、特定のビデオストリームのヘッダに対する認証情報を生成するステップをさらに含む請求項10に記載の完全性を保障するビデオストリームを提供する方法。
【請求項14】
ソースデバイスから伝送された、暗号化されたフレーム、ヘッダおよびヘッダの認証情報を受信するステップと、
前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックするステップと、
前記チェックの結果、ヘッダの完全性が検証されれば、前記ヘッダに含まれた情報に基づいて暗号化されたフレームをトランスコーディングするステップとを含む、完全性を保障するビデオストリームを提供する方法。
【請求項15】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項14に記載の完全性を保障するビデオストリームを提供する方法。
【請求項16】
トランスコーダから伝送されたトランスコーディングされたフレーム、ヘッダおよびヘッダの認証情報を受信するステップと、
前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックするステップと、
前記チェックの結果、ヘッダの完全性が検証されれば、前記ヘッダに含まれたハッシュ値に基づいて前記伝送されたフレームが変造されたか否かを検査するステップと、
前記検査の結果、フレームが変造されていない場合、前記受信されたフレームをデコーディングするステップとを含む完全性を保障するビデオストリームを提供する方法。
【請求項17】
前記ヘッダに対する認証情報は、電子署名およびメッセージ認証コード(MAC)のうちいずれか1つである請求項16に記載の完全性を保障するビデオストリームを提供する方法。
【発明の詳細な説明】【技術分野】
【0001】
本発明は、完全性を保障するビデオストリームを提供する装置および方法に関し、より詳しくは、ビデオストリームのヘッダにフレームのハッシュ値が含まれて、前記ヘッダに対する認証情報がビデオストリームに挿入されることによって、ビデオストリームの変造に対する完全性を保障できる装置および方法に関するものである。
【背景技術】
【0002】
ネットワーク環境が多様化するに伴い、ストリーミングシステムは性能が互いに異なる複数の機器だけでなく、動的に変化するネットワークの帯域幅を考慮して、音声および映像データに対するストリーミングサービスを提供することができるように設計されなければならない。したがって、機器およびネットワーク資源を十分に活用することができるように、ストリーミングサービスの送信モジュールと受信モジュールではない第3のモジュールで、ストリーミング受信機器およびネットワーク条件を考慮して、ストリーミングデータをトランスコーディングすることが一般的である。
【0003】
商業的なコンテンツをストリーミングサービスする場合、悪意のあるユーザがストリーミングサービスにアクセスすることを防止するために暗号化のような保安手段を用いるため、既存のトランスコーディング方法は容易ではないという問題点がある。
【0004】
一方、現在までトランスコーディングを要求する暗号化されたコンテンツストリーミング技術に対する研究は、大きく、1.トランスコーダが暗号化されたストリームコンテンツを復号化してトランスコーディングした後、再び暗号化する方法と、2.スケーラブル符号化を用いる方法とに分けて説明することができる。
【0005】
しかし、第1の方法の場合、復号化されたコンテンツが露出するという側面で致命的な問題点を有し、第2の方法のスケーラブル符号化を用いる方法は、復号化−再暗号化を要求しないという面で高い水準の安全性を保障するが、コンテンツ変造に対する完全性を保障できないという、また他の問題点を有する。
【0006】
以下、1.トランスコーダで保護されるコンテンツの復号化/再暗号化が形成される過程、および2.スケーラブル符号化を用いてトランスコーディングを行う過程を説明する。
【0007】
1.従来のトランスコーダで保護されるコンテンツの復号化/再暗号化が形成される過程。
ここで、コンテンツを伝送するソースデバイスAと、コンテンツを用いるためにコンテンツが伝送されるシンクデバイスB、およびソースデバイスAから伝送されるストリーミングをシンクデバイスBに適合したストリーミングに変換するトランスコーダTで構成される。
【0008】
先ず、ソースデバイスAは、コンテンツをエンコーディングした後、エンコーディングされたコンテンツをトランスコーダTに伝送すれば、トランスコーダTはエンコーディングされたコンテンツCを復号可能な方式で暗号化する。
【0009】
次に、ソースデバイスAは、暗号化されたコンテンツEをトランスコーダTに伝達する。ここで、トランスコーダTは、暗号化されたコンテンツEを復号化して、エンコーディングされたコンテンツCを獲得する。
【0010】
次に、トランスコーダTは、復号化によって獲得したコンテンツCに対してトランスコーディングを適用してC’に変換した後、C’をシンクデバイスBのみ復号化することができるように再び暗号化する。次に、暗号化されたコンテンツE’をシンクデバイスBに伝送する。
【0011】
2.従来のスケーラブル符号化を用いてトランスコーディングを行う過程。
先ず、ソースデバイスAは、コンテンツをスケーラブル符号化技法を用いてエンコーディングする。次に、ソースデバイスAは、エンコーディングに関連した情報をヘッダに含めた後、エンコーディングされたコンテンツをプログレッシブエンクリプション(Progressive Encryption)を用いてレイヤを分けて暗号化する。
【0012】
次に、ソースデバイスAは、暗号化されたコンテンツEとエンコーディング情報(truncation point)とをトランスコーダTに送る。ここで、トランスコーダTは、エンコーディング情報を用いて暗号化されたEを復号化しないまま、任意の暗号化されたパケットを除去することによって、暗号化されたコンテンツをトランスコーディングする。
【0013】
次に、トランスコーダTは、トランスコーディングされたコンテンツE’をシンクデバイスBに伝送する。
しかし、上記のような技術は、コンテンツの完全性を考慮せず、いくつかの弱点を有している。
【0014】
すなわち、コンテンツの復号化/再暗号化が形成される技術の場合、暗号化されたコンテンツをトランスコーダが復号化して再暗号化しなければならないという側面において、トランスコーダの安全性を仮定しなければならない。
【0015】
また、スケーラブル符号化を用いてトランスコーディングを行う技術の場合、暗号化されたコンテンツが復号化されないという側面で、トランスコーダの安全性に対する仮定が不要であるが、コンテンツに対する隠匿性のみを提供するだけ、完全性を保障できないという問題点がある。
【0016】
ここで、暗号化されないヘッダの修正、偽りフレーム情報の挿入および悪意のあるGoP(Group of Packets)の削除攻撃などによって、コンテンツの完全性が損傷されることもある。
【0017】
例えば、ヘッダが暗号化されていない場合、悪意のある攻撃者はヘッダに含まれた削除(truncation)関連情報を修正することによって、トランスコーダが適切ではないトランスコーディングを行うことができるようにする(すなわち、暗号化されていないヘッダの修正)。
【0018】
また、悪意のあるトランスコーダあるいは第3の悪意のある攻撃者は、暗号化されたコンテンツフレームの代りに、任意の偽りフレーム情報を挿入することができる。しかし、シンクシステムは、暗号化されたコンテンツフレームと偽りフレームとを区分できないため、このような攻撃を防止することができない(すなわち、偽りフレーム情報の挿入)。
【0019】
また、悪意のある攻撃者は、暗号化されたコンテンツ間で任意のGoPを削除することができる。しかし、シンクデバイスは、任意のGoPが削除されたことを知ることができないため、このような攻撃を防止することができない(すなわち、悪意のあるGoP削除攻撃)。
【0020】
したがって、復号化−再暗号化を要求しない同時に、コンテンツ変造に対する完全性を保障する方法が考案されなければならない。
【0021】
特許文献1では、ハッシュ関数のメッセージ適用の単純性を除去するために、入力メッセージからさらにメッセージを生成し、処理して、各段階演算に用いられる関数を、暗号学的に強い性質を満足させるようにし、ローテーション演算は入力メッセージに依存するメッセージ−依存ローテーション(message−dependent rotation)を用いることによって、安全性を向上させるハッシュ関数を用いた情報の完全性確認方法を開示しているが、これはヘッダのフレーム間の前後関係を提供する情報(すなわち、ハッシュ値)に対して全く言及していない。
【特許文献1】大韓民国公開特許第1999−053174号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
本発明は、ビデオストリームのヘッダに暗号化されたフレームに対するハッシュ値、以前および次のフレームとの関係を提供するハッシュ値を含めることによって、フレームに対する完全性を保障することにその目的がある。
【0023】
本発明の他の目的は、ビデオストリームのヘッダに対する認証情報を挿入することによって、ヘッダに対する完全性を保障することにある。
【0024】
本発明の目的は、以上で言及した目的に制限されず、言及していないまた他の目的は下記記載によって当業者が明確に理解できるものである。
【課題を解決するための手段】
【0025】
前記目的を達成するために、本発明の一態様に係わる完全性を保障するビデオストリームを提供する装置は、基礎フレームをエンコーディングする基礎フレームエンコーディング部と、向上フレームをエンコーディングする向上フレームエンコーディング部と、前記エンコーディングされた基礎フレームおよび向上フレームを暗号化するフレーム暗号化部と、前記暗号化されたフレームに対するハッシュ値および以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算するハッシュ処理部と、前記エンコーディングされた基礎フレームおよび向上フレームの情報、および前記計算されたハッシュ値をヘッダに含めて管理するヘッダ管理部と、前記ヘッダに対する認証情報を生成する認証情報生成部とを含む。
【0026】
また、本発明の他の態様に係わる完全性を保障するビデオストリームを提供する装置は、ソースデバイスから伝送された、暗号化されたフレーム、ヘッダおよびヘッダの認証情報を受信する受信部と、前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックする認証情報処理部と、前記チェックの結果、ヘッダの完全性が検証されれば、前記ヘッダに含まれた情報に基づいて暗号化されたフレームをトランスコーディングするトランスコーディング実行部とを含む。
【0027】
また、本発明のまた他の態様に係わる完全性を保障するビデオストリームを提供する装置は、トランスコーダから伝送されたトランスコーディングされたフレーム、ヘッダおよびヘッダの認証情報を受信する受信部と、前記受信されたヘッダの認証情報を用いて前記受信されたヘッダが完全性を有するか否かをチェックする認証情報処理部と、前記ヘッダの完全性が検証されれば、前記ヘッダに含まれたハッシュ値に基づいて前記伝送されたフレームが変造されたか否かを検査するハッシュ処理部と、前記検査の結果、フレームが変造されていない場合、前記受信されたフレームをデコーディングするデコーディング部とを含む。
【発明の効果】
【0028】
本発明の完全性を保障するビデオストリームを提供する装置およびその方法によれば、次のような効果が1つあるいはそれ以上ある。
【0029】
ビデオストリームのヘッダに暗号化されたフレームに対するハッシュ値、以前および次のフレームとの関係を提供するハッシュ値を含めることによって、フレームに対する完全性を保障および確認できる利点がある。
【0030】
また、以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算してヘッダに含めることによって、ビデオフレーム間の関連性を提供して、削除されたビデオストリームが存在するかを確認できる利点がある。
【0031】
さらに、ビデオストリームのヘッダに対する認証情報を挿入することによって、ヘッダに含まれた情報に対する完全性を保障および確認できる利点がある。
【発明を実施するための最良の形態】
【0032】
その他、実施形態の具体的な事項は、詳細な説明および図面に含まれている。
【0033】
本発明の利点および特徴、そしてそれらを達成する方法は、添付する図面と共に詳細に後述する実施形態を参照すれば明確になる。しかし、本発明は以下にて開示する実施形態に限定されず、互いに異なる多様な形態によって実施され、単に本実施形態は本発明の開示が完全なものとなるようにし、本発明が属する技術分野で通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであって、本発明は請求項の範疇によってのみ定義されるものである。明細書の全体に亘り、同一参照符号は同一構成要素を示す。
【0034】
以下、添付した図面を参照して、本発明の好ましい実施形態を詳細に説明する。
【0035】
図1Aは、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムを示す図面であり、図1Bは、本発明の一実施形態に係わるビデオストリームを示す図面である。
【0036】
図1Aに示すように、完全性を保障するビデオストリームを提供するシステムは、ソースデバイス100、トランスコーダ200、およびシンクデバイス300で構成される。
【0037】
ソースデバイス100は、所定のビデオストリームを伝送する。ここで、ビデオストリームは、図1Bに示すように、ヘッダ11、ヘッダに対する認証情報(例えば、電子署名およびメッセージ認証コードなど)12、基礎フレーム13、および向上フレーム14,15で構成され、向上フレームは1つ以上が備えられる。
【0038】
また、ヘッダ11には、基礎フレーム13および向上フレーム14,15に対するハッシュ値、以前のビデオストリームのフレームに対するハッシュ値(Hash)および次のビデオストリームのフレームに対するハッシュ値(Hash)が含まれている。ここで、基礎フレームおよび向上フレームに対するハッシュ値は、該当フレームが変造されたか否かをチェックするために含まれ、以前および次のビデオストリームのフレームに対するハッシュ値(HashおよびHash)は、以前のフレームと関連のある情報および次のフレームと関連のある情報であって、ヘッダに格納されたハッシュ値によって計算される。ここで、変造したフレームが挿入されたか否かおよび以前および次のフレームとの相関関係によって所定のフレームが削除されたかをチェックすることができる。
【0039】
また、ヘッダ11には、以前および次のビデオストリームのフレームに対するハッシュ値を計算するために任意の乱数Rが含まれ、認証情報が電子署名である場合、電子署名を復号化できる公開キーが含まれる。
【0040】
また、基礎フレーム13は、最も低い品質のビデオフレームであり、向上フレームの上位階層に行くほど高い品質を表現するためのビデオデータが含まれる。以下、図2でソースデバイス100に対するより詳しい説明を後述する。
【0041】
トランスコーダ200では、ソースデバイス100から暗号化されたフレーム、ヘッダおよびヘッダの認証情報を伝送され、伝送された認証情報を用いてヘッダの完全性を判断した後、トランスコーディングを行う。以下、図3でトランスコーダ200に対するより詳しい説明を後述する。
【0042】
シンクデバイス300は、トランスコーディングされた所定のフレームをデコーディングしてから利用する。ここで、シンクデバイス300は、伝送されたヘッダおよびフレームに対する完全性を検査する。検査の結果、ヘッダおよびフレームが変造しない場合、該当フレームに対するデコーディングを行う。以下、図4でシンクデバイス300に対するより詳しい説明を後述する。
【0043】
図2は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、ソースデバイスの内部ブロック図を示す図面である。
【0044】
図に示すように、ソースデバイス100は、基礎フレームエンコーディング部110、向上フレームエンコーディング部120、フレーム暗号化部130、ハッシュ処理部140、ヘッダ管理部150、認証情報生成部160、および送信部170を含んで構成される。
【0045】
この時、本実施形態で用いられる「〜部」という用語は、ソフトウェアまたはFPGAまたはASICのようなハードウェア構成要素を意味し、「〜部」はある役割を行う。ところが「〜部」は、ソフトウェアまたはハードウェアに限定される意味ではない。「〜部」は、アドレッシングできる格納媒体にあるように構成することもでき、1つまたはそれ以上のプロセッサを再生させるように構成することもできる。したがって、一例として「〜部」はソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素と「〜部」の中で提供されている機能は、さらに小さい数の構成要素および「〜部」に結合したり、追加的な構成要素と「〜部」にさらに分離したりすることができる。
【0046】
基礎フレームエンコーディング部110は、最も低い品質のビデオデータで構成された基礎フレームをエンコーディングする。ここで、基礎フレームエンコーディング部110は、スケーラブル符号化技法を用いてフレームに対するエンコーディングを行う。
【0047】
向上フレームエンコーディング部120は、基礎フレームより高い品質のビデオデータで構成された向上フレームをエンコーディングする。ここで、向上フレームエンコーディング部110は、スケーラブル符号化技法を用いてフレームのエンコーディングを行う。また、向上フレームは、基礎フレームの低い品質のビデオデータと高い品質のビデオデータをマッピングさせて差が生じる部分のデータのみを含み、上位階層に行くほど高い品質を表現するためのデータが含まれる。
【0048】
フレーム暗号化部130は、エンコーディングされたフレームを暗号化する。ここで、暗号化は、Progressive Encryptionを用いてレイヤ別に暗号化を行う。
【0049】
ハッシュ処理部140は、フレーム暗号化部130によって暗号化された所定のフレームに対するハッシュ値を計算する。ここで、ハッシュ処理部140は、現在伝送しようとするビデオストリーム内のフレームに対するハッシュ値だけでなく、以前および次のビデオストリームのヘッダに含まれたハッシュ値を用いて以前および次のビデオストリームのフレームに対するハッシュ値も計算する。ここで、フレームに対するハッシュ値を計算するのは、該当フレームの完全性および以前および次のビデオストリームとの関連性をチェックするためである。
【0050】
例えば、伝送しようとするビデオストリーム内のi番目の暗号化されたフレーム(例えば、基礎フレームおよび向上フレーム)に対するハッシュ値をハッシュ関数H=Hash(Frames)を用いて計算する。
【0051】
次に、以前の(i−1)番目のビデオストリームのヘッダに含まれたハッシュ値Pi−と任意の乱数Rとを用いて、P=Hash(Pi−1,R)を計算して、次のビデオストリームのヘッダに含まれるハッシュ値Pi+1と任意の乱数Rを用いてN=Hash(Pi+1,R)を計算する。ここで、伝送しようとするビデオストリームが最初のビデオストリームである場合、以前のビデオストリームは存在しないため、Pに「seed」が用いられる。また、伝送しようとするビデオストリームが最後のビデオストリームである場合、次のビデオストリームは存在しないため、Nは計算しない。
【0052】
ヘッダ管理部150は、各フレーム(例えば、基礎フレームおよび向上フレーム)に対するメタデータを管理する。ここで、ヘッダに含まれたメタデータは、フレーム情報(例えば、エンコーディングに関連する情報、解像度、フレーム率、およびビット率など)、暗号化されたフレームに対するハッシュ値、任意の乱数値、以前のビデオストリームのヘッダに含まれたハッシュ値および次のヘッダに含まれたハッシュ値などが含まれている。
【0053】
認証情報生成部160は、フレーム情報およびハッシュ値が含まれたヘッダに対する認証を行う。ここで、認証情報とは、電子署名およびメッセージ認証コード(MAC Message Authentication Code)をいう。
【0054】
例えば、メッセージ認証コードによってヘッダ認証を行う方法を説明する。ここで、メッセージ(例えば、ヘッダ)を交換する2つのグループAおよびBが存在する場合、AとBは各々秘密キーKを有すると仮定する。
【0055】
先ず、Aが秘密キーKをヘッダの前に付けてハッシュ関数に入力する方式(すなわち、H(K||ヘッダ))を用いてMDC(Manipulation Detection Code)を生成し、生成されたMDCおよびヘッダをBに伝送する。ここで、Hはハッシュ関数をいい、Kは秘密キーをいう。一方、秘密キーをヘッダの後に付ける方式および秘密キーをヘッダの前と後に付ける方式を用いてMDCを生成することもある。
【0056】
次に、Bは、伝送されたヘッダと有していた秘密キーKを用いて、新しいMDCを生成し、生成されたMDCと伝送されたMDCとを比較することによって、ヘッダに対する完全性をチェックする。チェックの結果、MDC値が同一の場合、Aから伝送されたヘッダの内容が変造しなかったことを確認でき、伝送されたヘッダがAから伝送されることを確認できる。
【0057】
また、認証情報生成部160は、各々のビデオストリーム別に認証情報を生成することではなく、所定の大きさのバッファに複数のビデオストリームを集めた後、1つのビデオストリームに対する認証情報のみを生成する。以下、図5で所定のバッファにビデオストリームを集めて、認証情報を生成する例を説明する。
【0058】
送信部170は、暗号化されたコンテンツ、ヘッダ、およびヘッダの認証情報(例えば、デジタル署名およびハッシュ値(MDC))をトランスコーダ200に伝送する。
【0059】
図3は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、トランスコーダの内部ブロック図を示す図面である。
【0060】
図に示すように、トランスコーダ200は、受信部210、認証情報処理部220、トランスコーディング実行部230および送信部240を含んで構成される。
【0061】
受信部210は、ソースデバイス100から伝送された、暗号化されたフレーム、ヘッダおよびヘッダの認証情報(例えば、デジタル署名およびMDC)を受信する。
【0062】
認証情報処理部220は、受信部210を介して受信されたヘッダの認証情報を用いて受信されたヘッダが変造されたか否かをチェックする。ここで、認証情報は電子署名およびメッセージ認証コード(MAC)をいう。
【0063】
例えば、伝送された認証情報が電子署名の場合、認証情報処理部220は、ヘッダに格納された公開キーを用いて電子署名を復号化することによって、作成者として記載された者が該当電子署名を作成したという事実と、作成内容が伝送される過程で偽造・変造されなかったという事実を確認できる。
【0064】
トランスコーディング実行部230は、認証情報処理部220の完全性判断の結果、ヘッダの完全性が検証された場合(すなわち、変造されなかった場合)、ヘッダの情報に基づいて暗号化されたフレームをトランスコーディングする。ここで、トランスコーディングは、ヘッダに含まれたフレーム情報のうち、切断(truncation)情報に基づいて行われ、ネットワーク状態により切断されるフレーム数が変更されることもある。
【0065】
送信部240は、トランスコーディングされたフレーム、ヘッダおよびヘッダの認証情報(例えば、デジタル署名およびハッシュ値(MDC))をシンクデバイス300に伝送する。
【0066】
図4は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、シンクデバイスの内部ブロック図を示す図面である。
【0067】
図に示すように、シンクデバイス300は、受信部310、認証情報処理部320、ハッシュ処理部330、およびデコーディング部340を含んで構成される。
【0068】
受信部310は、トランスコーダ200から伝送されたトランスコーディングされたフレーム、ヘッダおよびヘッダの認証情報(例えば、デジタル署名およびハッシュ値(MDC))を受信する。ここで、伝送されたトランスコーディングされたフレームは基礎フレームだけであることもあり、基礎フレームおよび1つ以上の向上フレームであることもある。
【0069】
認証情報処理部320は、受信部310を介して受信されたヘッダの認証情報を用いて受信されたヘッダが変造されたか否かをチェックする。ここで、認証情報は、電子署名およびメッセージ認証コード(MAC)をいう。
【0070】
例えば、伝送された認証情報が電子署名の場合、認証情報処理部320はヘッダに格納された公開キーを用いて電子署名を復号化することによって、作成者として記載された者が該当電子署名を作成したという事実と、作成内容(すなわち、ヘッダ)が伝送される過程で偽造・変造されなかったという事実を確認できる。
【0071】
一方、伝送された認証情報がメッセージ認証コードの場合、認証情報処理部320は伝送されたヘッダと有していた秘密キーKを用いて新しいMDCを生成し、この生成されたMDCと伝送されたMDCを比較することによって、ヘッダの完全性をチェックする。ここで、ヘッダが偽造・変造されたか否かを確認できる。
【0072】
ハッシュ処理部330は認証情報処理部320によってヘッダの完全性が検証されれば、ヘッダに含まれたハッシュ値に基づいてフレームに対する偽造・変造の有無を検査する。
【0073】
例えば、ハッシュ処理部330は、ソースデバイス100と同一のハッシュ関数を用いてフレームのハッシュ値を計算し、ヘッダに含まれたハッシュ値と計算されたハッシュ値とを比較して、フレームが偽造・変造されたか否かを検査する。
【0074】
デコーディング部340は、認証情報処理部320およびハッシュ処理部330の検査の結果、ヘッダおよびフレームが偽造・変造されていない場合、受信されたフレームをデコーディングする。
【0075】
図5は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する装置において、バッファに集められたビデオストリームに1つの認証情報を含める例を示す図面である。
【0076】
図に示すように、所定のサイズを有するバッファ500に複数のビデオストリームを集めた後、1つのビデオストリームのヘッダに対する認証情報を提供する。ここでは、一番最後のビデオストリームにヘッダの認証情報が含まれている。ここで、各々のビデオストリームのヘッダに対する認証情報を含むものは、認証情報演算の計算費用(例えば、電子署名およびメッセージ認証コード演算の計算費用)が高いため、バッファ500を基準としてヘッダに対する認証情報を含ませるものである。
【0077】
したがって、所定のバッファ500の大きさに合うように複数のビデオストリームを集めた後、特定のビデオストリームのヘッダに対する認証情報を含むため、複数の認証情報を挿入する方式より認証情報演算の計算費用を低くすることができる。
【0078】
図6は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、ソースデバイスがフレームに対するハッシュ値計算およびヘッダに対する認証情報を生成する過程を示すフローチャートである。
【0079】
先ず、ソースデバイス100の基礎フレームエンコーディング部110は、基礎フレームをエンコーディングし、向上フレームエンコーディング部120は、向上フレームをエンコーディングする(S610)。ここで、基礎フレームエンコーディング部110および向上フレームエンコーディング部120は、スケーラブル符号化技法を用いてフレームに対するエンコーディングを行う。
【0080】
次に、フレーム暗号化部130は、エンコーディングされた基礎フレームおよび向上フレームを暗号化する(S620)。ここで、フレーム暗号化部130は、プログレッシブエンクリプションを用いてレイヤ別に暗号化を行う。
【0081】
次に、ハッシュ処理部140は、暗号化された基礎フレームおよび向上フレームに対するハッシュ値をハッシュ関数Hash()を用いて計算し(S630)、以前のビデオストリームのヘッダに含まれたハッシュ値Pi−1と任意の乱数Rを用いてP=Hash(Pi−1,R)および次のビデオストリームのヘッダに含まれるハッシュ値Pi+1と任意の乱数Rを用いてN=Hash(Pi+1,R)を計算する(S640,S650)。ここで、P=Hash(Pi−1,R)およびN=Hash(Pi+1,R)を計算するのは、以前および次のビデオストリームとの関連性をチェックするためである。
【0082】
次に、ヘッダ管理部150はエンコーディングされたフレーム情報(例えば、エンコーディングに関連した情報、解像度、フレーム率、およびビット率など)、計算された暗号化されたフレームに対するハッシュ値、以前のヘッダに含まれたハッシュ値(Hash)および次のヘッダに含まれたハッシュ値(Hash)などをヘッダに含める(S660)。また、任意の乱数Rおよび用いられる認証情報が電子署名の場合、公開キーが含まれる。
【0083】
次に、認証情報生成部160は、ヘッダに対する認証情報を生成(実行)する(S670)。ここで、認証情報は、電子署名およびメッセージ認証コードをいう。
【0084】
ここで、ヘッダに対する認証情報を行うことによって、ビデオストリームはヘッダ、ヘッダに対する認証情報、および暗号化されたフレーム(例えば、基礎フレーム、向上フレーム)で構成される。
【0085】
次に、送信部170は、暗号化されたフレーム、ヘッダ、およびヘッダに対する認証情報をトランスコーダ200に伝送する(S680)。
【0086】
したがって、ビデオストリームのヘッダに対する認証情報を挿入することによって、ヘッダに対する完全性の有無を保障することができ、ヘッダにフレームのハッシュ値を含めることによって、フレームの完全性の有無を保障することができる。
【0087】
図7は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、トランスコーダがヘッダの完全性チェックおよびフレームをトランスコーディングする過程を示すフローチャートである。
【0088】
先ず、トランスコーダ200の受信部210は、ソースデバイス100の送信部170から伝送された、暗号化されたフレーム、ヘッダ、およびヘッダに対する認証情報を受信する(S710)。
【0089】
次に、認証情報処理部220は、受信されたヘッダに対する認証情報に基づいてヘッダが完全性を有するか否かをチェックする(S720)。
【0090】
例えば、伝送された認証情報が電子署名の場合、ヘッダに含まれた公開キーを用いて電子署名を復号化することによって、ヘッダの完全性をチェックすることができる。伝送された公開キーによって電子署名が復号化されなければ、ヘッダの内容が偽造・変造されたことが分かる。
【0091】
チェックの結果、ヘッダが変造されなかった場合(S730)、トランスコーディング実行部230は、ヘッダに含まれた情報に基づいて暗号化されたフレームをトランスコーディングする(S740)。次に、送信部240は、トランスコーディングされたフレーム、ヘッダ、およびヘッダの認証情報をシンクデバイス300に伝送する(S750)。
【0092】
一方、チェックの結果、ヘッダに含まれた内容が変造された場合(S730)、トランスコーディング実行部230は、暗号化されたフレームのトランスコーディングを行わない。
【0093】
したがって、ビデオストリームにヘッダに対する認証情報を挿入することによって、トランスコーダ200はヘッダに対する完全性の有無を確認できる。
【0094】
図8は、本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、シンクデバイスがヘッダおよびフレームの完全性をチェックする過程を示すフローチャートである。
【0095】
先ず、シンクデバイス300の受信部310は、トランスコーダ200の送信部240から伝送されたトランスコーディングされたフレーム、ヘッダ、およびヘッダの認証情報を受信する(S810)。
【0096】
次に、認証情報処理部320は、受信された認証情報に基づいてヘッダの完全性をチェックする(S820)。
例えば、伝送された認証情報が電子署名の場合、ヘッダに含まれた公開キーを用いて電子署名を復号化することによって、ヘッダの完全性をチェックすることができる。また、伝送された認証情報がメッセージ認証コードの場合、伝送されたヘッダと有していた秘密キーKとを用いて、新しいMDCを生成し、生成されたMDCと伝送されたMDCとを比較することによって、ヘッダの完全性をチェックすることができる。
【0097】
チェックの結果、ヘッダが変造されなかった場合(S830)、ハッシュ処理部330はヘッダに含まれたハッシュ値に基づいてフレームが変造されたか否かをチェックする(S840)。
【0098】
例えば、ソースデバイス100と同一のハッシュ関数を用いてフレームのハッシュ値を計算し、ヘッダに含まれたハッシュ値と前記計算されたハッシュ値とを比較して、フレームが変造されたか否かをチェックする。
【0099】
次に、フレームが変造されなかった場合(S850)、デコーディング部340は受信されたフレームをデコーディングする(S860)。
【0100】
一方、チェックの結果、フレームが変造された場合(S860)、デコーディング部340は受信されたフレームをデコーディングしない。また、チェックの結果、ヘッダに含まれた内容が変造された場合(S830)、受信されたフレームのデコーディング過程を行わない。
【0101】
したがって、ビデオストリームのヘッダに対する認証情報を挿入することによって、ヘッダに対する完全性の有無を確認でき、ヘッダにフレームのハッシュ値を含めることによって、フレームの完全性有無を確認できる。
【0102】
以上、添付した図面を参照して本発明の実施形態を説明したが、本発明が属する技術分野で通常の知識を有する者であれば、本発明がその技術的思想や必須の特徴を変更せず、他の具体的な形態によって実施することができるということを理解できる。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的なものではないことを理解しなければならない。
【図面の簡単な説明】
【0103】
【図1A】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムを示す図である。
【図1B】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する装置から伝送されるビデオストリームを示す図である。
【図2】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、ソースデバイスの内部ブロック図を示す図である。
【図3】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、トランスコーダの内部ブロック図を示す図である。
【図4】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供するシステムのうち、シンクデバイスの内部ブロック図を示す図である。
【図5】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する装置において、バッファに集められたビデオストリームに1つの認証情報を含める例を示す図である。
【図6】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、ソースデバイスがフレームに対するハッシュ値計算およびヘッダに対する認証情報を生成する過程を示すフローチャートである。
【図7】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、トランスコーダがヘッダの完全性チェックおよびフレームをトランスコーディングする過程を示すフローチャートである。
【図8】本発明の一実施形態に係わる完全性を保障するビデオストリームを提供する方法のうち、シンクデバイスがヘッダおよびフレームの完全性をチェックする過程を示すフローチャートである。
【符号の説明】
【0104】
100 ソースデバイス
110 基礎フレームエンコーディング部
120 向上フレームエンコーディング部
130 フレーム暗号化部
140 ハッシュ処理部
150 ヘッダ管理部
160 認証情報生成部
170 送信部
200 トランスコーダ
220 認証情報処理部
230 トランスコーディング実行部
300 シンクデバイス
320 認証情報処理部
330 ハッシュ処理部
340 デコーディング部
【出願人】 【識別番号】390019839
【氏名又は名称】三星電子株式会社
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【出願日】 平成19年6月26日(2007.6.26)
【代理人】 【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦

【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介

【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
【公開番号】 特開2008−11535(P2008−11535A)
【公開日】 平成20年1月17日(2008.1.17)
【出願番号】 特願2007−167627(P2007−167627)