특허권

멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의 암호화 방법 및 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기

상품번호 2019071602070168
IPC 한국(KO) 등록
출원번호 1020070108670
공개번호 10-2009-0043044
등록번호 1009469070000
출원인 주식회사 케이티테크
판매가 0원
 

꼭 읽어보세요!

기술거래는 양방향 경매방식으로 이루어집니다.

기술을 매수한 당사자는 거래금액의 전부 혹은 10퍼센트(%)를 당일 본원에 입금하여야 하며, 10% 나머지 잔금은 거래일로부터 2일 이내(거래일 익일)에 납부하여야 합니다. 만약 위 지정 기간내에 매수자가 입금하지 않으면 거래는 무효가 되며, 잔금도 기한내에 입금되지 않으면 매도자로 귀속됩니다. 이는 매도자의 기한의 이익상실을 보장함 입니다.

기술거래의 수수료는 기술의 이전 및 사업화 촉진에 관한 법률 시행규칙 산업통상자원부령 제48호 의거 기술이전 금액의 13퍼센트∼기술이전 금액의 17.5퍼센트로 되어있지만, 본 거래사이트에서는 매도‧매수인 각각 10%로 합니다.
이때 매수인의 매수금액(당사로 입금되는 금액)에서 수수료 각각10% 인 20%를 공제한 후 매도인에게 계좌이체를 하여야 합니다.
또한 권리이전(특허)비용은 기술양수인(매수자)부담이며 그 비용은 별도입니다.

 
보안 공격에 강하고 암호화 처리 부하가 작은 멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의 암호화 방법 및 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기가 개시된다. 멀티미디어 데이터의 암호화 장치는 제1 데이터를 암호화하여 제1 암호화 데이터를 생성하는 제1 암호화부와 소정 장치의 고유 정보를 암호화하여 제2 암호화 데이터를 생성하는 제2 암호화부와 제1 암호화 데이터 및 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하는 제1 논리 연산부 및 제2 데이터 및 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를 생성하는 제2 논리 연산부를 포함한다. 따라서, 암호화 처리 부담을 경감시키면서 에러 전파 특성을 강화시켜 복호화 공격에 강건한 특성을 가지는 암호화를 수행할 수 있다.

특허청구의 범위
청구항 1
제1 데이터를 암호화하여 제1 암호화 데이터를 생성하는 제1 암호화부;소정 장치의 고유 정보를 암호화하여 제2 암호화 데이터를 생성하는 제2 암호화부;상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하는 제1 논리연산부; 및제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를 생성하는 제2 논리 연산부를 포함하되,상기 제1 데이터는 패킷 및 프레임 중 어느 하나의 헤더(header)이고, 상기 제2 데이터는 상기 패킷의 유료부하(payload) 중 소정 크기의 비트이거나 상기 프레임의 데이터 중 소정 크기의 비트인 것을 특징으로 하는 멀티미디어 데이터 암호화 장치.
청구항 2
제1항에 있어서, 상기 멀티미디어 데이터 암호화 장치는상기 제4 암호화 데이터의 위치를 변경하는 위치 변경부를 더 포함하는 것을 특징으로 하는 멀티미디어 암호화장치.
청구항 3
제1항에 있어서, 상기 제1 암호화부는비선형 위치 변경 방식을 이용하여 암호화하는 것을 특징으로 하는 멀티미디어 데이터 암호화 장치.
청구항 4
제1항에 있어서, 상기 제2 암호화부는상기 소정 장치의 고유 정보를 비선형 위치 변경 방식에 의해 암호화하는 것을 특징으로 하는 멀티미디어 데이터 암호화 장치.
청구항 5
제1항에 있어서, 상기 제1 암호화부는상기 제1 데이터를 룩업 테이블(look up table)을 이용하여 암호화하는 것을 특징으로 하는 멀티미디어 데이터암호화 장치.
청구항 6
삭제
청구항 7
삭제
청구항 8
삭제
청구항 9
제1 데이터를 암호화하여 제1 암호화 데이터를 생성하는 단계;소정 장치의 고유 정보를 암호화하여 제2 암호화 데이터를 생성하는 단계;상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하는 단계; 및제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를 생성하는 단계를 포함하되,상기 제1 데이터는 패킷 및 프레임 중 어느 하나의 헤더(header)이고, 상기 제2 데이터는 상기 패킷의 유료부하(payload) 중 소정 크기의 비트이거나 상기 프레임의 데이터 중 소정 크기의 비트인 것을 특징으로 하는 멀티미디어 데이터 암호화 방법.
청구항 10
제9항에 있어서, 상기 멀티미디어 데이터 암호화 방법은상기 제4 암호화 데이터의 위치를 변경하는 단계를 더 포함하는 것을 특징으로 하는 멀티미디어 데이터의 암호
화 방법.
청구항 11
삭제
청구항 12
삭제
청구항 13
삭제
청구항 14
암호화 기능을 구비한 휴대용 단말기에 있어서,제1 데이터를 암호화하여 제1 암호화 데이터를 생성하고 상기 휴대용 단말기의 고유 정보를 암호화하여 제2 암호화 데이터를 생성하고 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성한 후 제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를 생성하는프로세서; 및상기 프로세서의 제어에 기초하여 암호화된 데이터를 저장하는 저장부를 포함하되,상기 제1 데이터는 패킷 및 프레임 중 어느 하나의 헤더(header)이고, 상기 제2 데이터는 상기 패킷의 유료부하(payload) 중 소정 크기의 비트이거나 상기 프레임의 데이터 중 소정 크기의 비트인 것을 특징으로 하는 멀티미디어 데이터 암호화 기능을 구비한 휴대용 단말기.
청구항 15
제14항에 있어서, 상기 프로세서는상기 제4 암호화 데이터의 위치를 변경하는 것을 특징으로 하는 멀티미디어 데이터 암호화 기능을 구비한 휴대용 단말기.
청구항 16
삭제
청구항 17
삭제
청구항 18
삭제
명 세 서
발명의 상세한 설명
기 술 분 야
본 발명은 암호화 장치 및 방법에 관한 것으로, 더욱 상세하게는 보안 공격에 [0001] 강하고 신속하게 암호화 처리를수행할 수 있는 멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의 암호화 방법 및 멀티미디어 데이터의암호화 기능을 구비한 휴대용 단말기에 관한 것이다.
배 경 기 술
[0002] 지상파 디지털 멀티미디어 방송(DMB: Digital Multimedia Broadcasting, 이하 DMB라 약칭함) 서비스가 상용화되면서 지상파 DMB 수신 기능을 구비한 휴대전화, DMB 전용 수신기, PDA(Personel Digital Assistants),PMP(Portable Multimedia Player) 등과 같은 휴대용 단말기를 통하여 이동중에도 다양한 멀티미디어 방송을 시청할 수 있게 되었고, 방송 시청 중에 방송 영상의 녹화, 녹음 또는 이미지 캡쳐 등과 같은 부가 기능을 이용할수 있게 되었다.
[0003] 그러나, 방송 영상에 대한 저작권 보호를 이유로 방송 영상을 녹화한 파일의 공개 또는 배포는 금지되어 있고,상기와 같은 이유로 DMB 수신 기능을 구비한 휴대용 단말기는 방송 영상을 녹화, 녹음 또는 이미지 캡쳐한 파일을 저장할 공간을 내부 메모리에 할당하고 있다.
[0004] 그러나 상기와 같이 휴대용 단말기에 방송 영상을 위한 메모리 공간이 고정적으로 할당된 경우에 사용자가 방송영상을 녹화하거나 녹음하지 않게 되면 할당된 메모리 공간은 낭비되고 전체적인 메모리 사용 효율도 저하된다.
[0005] 상기와 같은 단점을 보완하기 위한 하나의 방법으로 방송 영상을 녹화하거나 녹음한 파일 또는 캡쳐한 이미지파일이 공개된 프로그램을 통해 실행되지 않도록 멀티미디어 파일을 암호화하는 방법이 사용될 수 있다.
[0006] 암호화 방식은 크게 스트리밍(Streaming) 암호화 방식과 블록(Block) 암호화 방식으로 구분할 수 있다. 스트리밍 암호화 방식은 평문과 같은 길이의 키 스트림을 이용하여 평문과 키를 비트단위로 연산하여 암호화하는 방식이다.
[0007] 스트리밍 암호화 방식의 대표적인 예는 의사 잡음(PN: Pseudo-Noise) 코드로 데이터를 암호화하는 것이다. 그러나, 소정의 동영상을 의사 잡음 코드로 암호화할 경우에 암호화된 동영상의 재생시 고속 전진(Fast Forward)이나 고속 되감기(Rewind) 등을 실행하게 되면, 이동한 위치의 데이터와 결합된 의사 잡음의 상태(phase)를 모두계산하거나 기억해야 하기 때문에 처리 속도가 떨어지게 되는 단점이 있다.
[0008] 블록 암호화 방식은 크게 치환(permutation, P-box라 불림) 방식과 대입(substitution, S-box라 불림) 방식으로 분류할 수 있다. 치환 방식은 하나의 데이터 단위 내에서 비트의 위치를 서로 바꾸어 놓는 비트위치 변경방식과 데이터 단위의 위치를 바꾸어 놓는 재배치(reposition) 방식이 있다.
[0009] 또한, 비트위치 변경 방식은 선형 비트위치 변경방식과 비선형 비트위치 변경방식으로 구분할 수 있고, 선형 비트위치 변경방식은 예를 들어 비트 위치를 순차적으로 변경하여 암호화하는 방법으로 구현이 간단하고 처리속도가 빠르나 하나의 데이터에 대해서만 복호화 공격이 성공하면 모든 데이터에 대한 복호화 공격이 성공하게 되어보안에 취약한 단점이 있다.
[0010] 도 1은 일반적인 비선형 비트위치 변경 방식을 설명하기 위한 개념도이다.
[0011] 비선형 비트위치 변경 방식은 도 1에 도시된 바와 같이 비선형적으로 비트 위치를 변경함으로써 선형 비트위치변경 방식보다 훨씬 복호화 공격에 강한 특성을 가지는 암호화 방식이다. 즉, 비선형 비트위치 변경 방식은 비선형적으로 데이터를 암호화하기 때문에 복호화 공격을 통해 하나의 데이터에 대한 암호화 규칙이 노출된다 하더라고 다른 데이터에 대한 암호화 규칙은 노출되지 않고 이로 인해 복호화 공격에 강한 특성을 가진다.
[0012] 치환(P-box) 방식 중 재배치 방식은 데이터 단위간에 위치를 변경하는 방식으로 보안 특성이 우수하나 처리 속도가 저하되는 단점이 있다.
[0013] 도 2는 블록 암호화 방식 중 대입 방식을 설명하기 위한 개념도이다.
[0014] 대입(S-box) 방식은 가장 전통적인 암호화 방식으로 도 2에 도시된 바와 같은 암호화표를 이용하여 암호화할 글자의 가로에 해당하는 부호를 독출한 후 세로에 해당하는 부호를 독출하여 원래의 글자에 대입함으로써 암호화하는 방식이다.예를 들어, 'I AM A BOY'를 도 2에 도시된 암호화표를 통해 암호화하면, '2ㄴ6ㄹ1ㄱ6ㄴ6ㄹ1ㄱ6ㄹ2ㄱ1ㄷ4ㄹ'[0015] 가된다.
[0016] 그러나, 도 2에 도시된 바와 같은 대입 방식은 보안이 취약하다는 단점이 있다.
발명의 내용
해결 하고자하는 과제
[0017] 도 1에 도시된 바와 같은 비선형 비트위치 변경 방식은 선형 비트위치 변경 방식에 비해 복호화 공격에 강한 특성을 가지지만 임펄스 파형 또는 신호를 통한 복호화 공격에 암호화 규칙이 노출될 수 있다는 단점이 있다. 예를 들어, 도 1에 도시된 바와 같이 비선형 비트위치 변경방식을 통해 암호화를 수행하는 경우에 복호화 공격자가 '0000 0001, 0000 0010, 0000 0100'과 같이 한 비트만 '1'로된 8개의 바이트를 순차적으로 입력하여 암호화하게 되면 암호화 규칙을 쉽게 파악할 수 있게 된다.
[0018] 상술한 문제점을 해결하기 위한 본 발명의 제1 목적은 보안 공격에 강하고 암호화 처리 부하가 작은 멀티미디어데이터의 암호화 장치를 제공하는 것이다.
[0019] 또한, 본 발명의 제2 목적은 보안 공격에 강하고 암호화 처리 부하가 작은 멀티미디어 데이터의 암호화 방법을제공하는 것이다.
[0020] 또한, 본 발명의 제3 목적은 보안 공격에 강하고 암호화 처리 부하가 작은 멀티미디어 데이터 암호화 기능을 구비한 휴대용 단말기를 제공하는 것이다.
과제 해결수단
[0021] 상술한 본 발명의 제1 목적을 달성하기 위한 본 발명의 일 측면에 따른 멀티미디어 데이터의 암호화 장치는, 제1 데이터를 암호화하여 제1 암호화 데이터를 생성하는 제1 암호화부와, 소정 장치의 고유 정보를 암호화하여 제2 암호화 데이터를 생성하는 제2 암호화부와, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하는 제1 논리 연산부 및 제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여제4 암호화 데이터를 생성하는 제2 논리 연산부를 포함한다. 상기 멀티미디어 데이터 암호화 장치는 상기 제4암호화 데이터의 위치를 변경하는 위치 변경부를 더 포함할 수 있다. 상기 제1 암호화부는 비선형 위치 변경 방식을 이용하여 암호화할 수 있다. 상기 제2 암호화부는 상기 소정 장치의 고유 정보를 비선형 위치 변경 방식에의해 암호화할 수 있다. 상기 제1 암호화부는 상기 제1 데이터를 룩업 테이블(look up table)을 이용하여 암호화할 수 있다. 상기 제1 데이터는 헤더(Header)와 유료부하(Payload)로 구성된 패킷의 상기 헤더이고, 상기 제2데이터는 상기 유료부하 중 소정 비트의 크기를 가질 수 있다. 상기 제1 데이터는 헤더와 데이터로 구성된 프레임의 상기 헤더이고, 상기 제2 데이터는 상기 데이터 중 소정 비트의 크기를 가지는 데이터일 수 있다. 상기 제1 데이터는 마커, 마커 세그먼트 길이 및 세그먼트 데이터를 포함하는 이미지 데이터의 마커 및 마커 세그먼트길이가 될 수 있다.
[0022] 또한, 상술한 본 발명의 제2 목적을 달성하기 위한 본 발명의 일 측면에 따른 멀티미디어 데이터의 암호화 방법은, 제1 데이터를 암호화하여 제1 암호화 데이터를 생성하는 단계와, 소정 장치의 고유 정보를 암호화하여 제2암호화 데이터를 생성하는 단계와, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하는 단계 및 제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를생성하는 단계를 포함한다. 상기 멀티미디어 데이터 암호화 방법은 상기 제4 암호화 데이터의 위치를 변경하는단계를 더 포함할 수 있다. 상기 제1 데이터는 헤더(Header)와 유료부하(Payload)로 구성된 패킷의 상기 헤더이고 상기 제2 데이터는 상기 유료부하 중 소정 비트의 크기를 가지는 데이터일 수 있다. 상기 제1 데이터는 헤더와 데이터로 구성된 프레임의 상기 헤더이고, 상기 제2 데이터는 상기 데이터 중 소정 비트의 크기를 가지는 데이터일 수 있다. 제9항에 있어서, 상기 제1 데이터는 마커, 마커 세그먼트 길이 및 세그먼트 데이터를 포함하는이미지 데이터의 마커 및 마커 세그먼트 길이가 될 수 있다.
[0023] 또한, 상술한 본 발명의 제3 목적을 달성하기 위한 본 발명의 일 측면에 따른 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기는 제1 데이터를 암호화하여 제1 암호화 데이터를 생성하고 상기 휴대용 단말기의 고유정보를 암호화하여 제2 암호화 데이터를 생성하고 상기 제1 암호화 데이터 및 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성한 후 제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를생성하는 프로세서 및 상기 프로세서의 제어에 기초하여 암호화된 데이터를 저장하는 저장부를 포함한다. 상기프로세서는 상기 제4 암호화 데이터의 위치를 변경하여 상기 암호화된 데이터를 생성할 수 있다.
효 과
상기와 같은 멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의 암호화 [0024] 방법 및 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기에 따르면, 멀티미디어 데이터의 실행에 필요한 정보를 포함하는 제1 데이터를암호화하여 제1 암호화 데이터를 생성하고, 소정 장치의 고유 정보를 암호화하여 제2 암호화 데이터를 생성한후 제1 암호화 데이터 및 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성하고 멀티미디어 데이터중 소정 크기의 제2 데이터 및 상기 제3 암호화 데이터를 논리연산하여 제4 암호화 데이터를 생성한 후 생성된제4 암호화 데이터를 위치를 변경하여 암호화된 데이터를 생성한다.
[0025] 따라서, 암호화 처리 부담을 경감시키면서 에러 전파 특성을 강화시켜 복호화 공격에 강건한 특성을 가지는 암호화를 수행할 수 있고, 소정 장치의 고유 정보를 멀티미디어 데이터의 암호화에 이용함으로써 저작권을 효율적으로 보호할 수 있다. 그리고, 상기와 같이 멀티미디어 데이터를 암호화함으로써 휴대용 단말기에 저작권 보호를 위한 별도의 저장공간을 할당할 필요가 없게 되어 메모리를 사용 효율을 높일 수 있다.
발명의 실시를 위한 구체적인 내용
[0026] 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고상세하게 설명하고자 한다.
[0027] 그러나, 이는 본 발명의 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
[0028] 그리고, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
[0029] 이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은생략한다.
[0030] 도 3은 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치의 구성을 나타내는 블록도이다.
[0031] 도 3을 참조하면, 멀티미디어 데이터 암호화 장치(100)는 제1 암호화부(110), 제2 암호화부(120), 제1 논리 연산부(130), 제2 논리 연산부(140) 및 위치 변경부(150)를 포함한다.
[0032] 제1 암호화부(110)는 암호화 방식으로 치환(P-box) 방식 중 비선형 비트위치 변경방식으로 구현될 수 있고, 입력된 제1 데이터의 비트위치를 비선형적으로 변경하여 제1 암호화 데이터(enc_d1)를 출력한다.
[0033] 여기서, 상기 제1 데이터는 디지털 방송의 동영상, 오디오 또는 캡쳐 이미지 등과 같은 멀티미디어 데이터의 전체 또는 멀티미디어 데이터의 일부가 될 수 있다. 예를 들어, 제1 데이터는 동영상 패킷 또는 오디오 패킷의 헤더가 될 수 있다.
[0034] 제1 암호화부(110)는 입력된 제1 데이터를 고속으로 암호화하고 암호화 처리 부하를 경감시키기 위해 별도의 룩업테이블(look up table)을 이용하여 암호화 할 수 있다. 예를 들어, 제1 데이터가 16비트 단위로 입력되는 경우에 모든 16비트 조합에 대한 암호화된 데이터를 미리 룩업테이블로 구성하고 입력되는 16비트 데이터에 대한암호화된 데이터를 룩업테이블에서 독출하여 출력함으로써 암호화 속도를 향상시킬 수 있다.
[0035] 제2 암호화부(120)는 암호화 방식으로 치환(P-box) 방식 중 비선형 비트위치 변경방식으로 구현될 수 있고, 입력된 장치 고유 정보의 비트 위치를 비선형적으로 변경하여 제2 암호화 데이터(enc_d2)를 출력한다.
[0036] 여기서, 상기 장치 고유 정보는 예를 들어 장치가 휴대용 단말기인 경우에 ESN(Electronic Serial Number),IMSI(International Mobile Subscriber Identity) 또는 TMSI(Temporary Mobile Subscriber Identity) 등과 같이 소정 장치에 할당된 고유 데이터가 될 수 있다.
[0037] 제2 암호화부(120)는 제1 암호화부(110)와 마찬가지로 입력된 장치 고유 정보를 고속으로 암호화하고 암호화 처리 부하를 경감시키기 위해 별도의 룩업테이블(look up table)을 이용하여 암호화 할 수 있다.
제1 암호화부(110) 및 제2 암호화부(120)에 각각 적용된 비선형 비트위치 [0038] 변경방식의 암호화 규칙은 서로 동일할 수도 있고, 서로 상이할 수도 있다.
[0039] 제1 논리 연산부(130)는 제1 암호화부(110)로부터 제1 암호화 데이터(enc_d1)를 제공받고 제2 암호화부(120)로부터 제2 암호화 데이터(enc_d2)를 제공받아 제1 암호화 데이터(enc_d1) 및 제2 암호화 데이터(enc_d2)를 논리연산하여 제3 암호화 데이터(enc_d3)를 출력한다.
[0040] 제2 논리 연산부(140)는 제1 논리 연산부(130)로부터 논리 연산된 제3 암호화 데이터(enc_d3)를 제공받고 입력된 제2 데이터와 논리 연산을 수행하여 제4 암호화 데이터(enc_d4)를 출력한다.
[0041] 여기서, 제2 데이터는 디지털 방송의 동영상, 오디오 또는 캡쳐 이미지 등과 같은 멀티미디어 데이터 또는 멀티미디어 데이터 중 소정 크기의 비트가 될 수 있다.
[0042] 상기 제1 논리 연산부(130) 및 제2 논리 연산부(140)는 각각 논리 연산으로 배타적 논리합(Exclusive-OR)을 수행할 수 있다.
[0043] 위치 변경부(150)는 제2 논리 연산부(140)로부터 제4 암호화 데이터(enc_d4)를 제공받고 제4 암호화 데이터(enc_d4)의 위치를 변경한다. 예를 들어 위치 변경부(150)는 고속 처리 및 처리 부하를 경감시키기 위해 상기제4 암호화 데이터(enc_d4)를 전체 데이터 중 소정 번지의 데이터와 교체할 수 있다.
[0044] 도 3에 도시된 멀티미디어 데이터 암호화 장치는 별도의 하드웨어 칩으로 구성될 수도 있고, 소정의 프로세서에의해 실행될 수 있는 소프트웨어로 구성될 수도 있다.
[0045] 도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치(100)는 소정 장치의 고유정보를 제2 암호화부(120)에서 암호화한 후, 제1 암호화 데이터(enc_d1)와 논리 연산함으로써 소정의 장치에서암호화된 멀티미디어 데이터가 다른 장치에서 실행되는 것을 방지할 수 있다.
[0046] 또한, 본 발명에서는 임의성을 높이기 위해 제1 논리 연산부(130)에서 출력된 제3 암호화 데이터(enc_d3)와 제2데이터를 논리연산하고, 위치 변경부(150)를 통해 다시 제4 암호화 데이터(enc_d4)의 위치를 변경함으로써, 하나의 데이터에 대한 복호화라도 실패하는 경우 복호화 실패가 계속 되는 에러 전파(error propagation)를 유발시켜 보안 능력을 강화시킨다.
[0047] 또한, 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치는 처리 성능이 비교적 낮은 임베디드 시스템(예를 들면, 휴대용 단말기)에 적용될 수 있도록 멀티미디어 데이터의 구조에 기초하여 멀티미디어 데이터 중일부의 핵심 데이터를 상기 멀티미디어 데이터 암호화 장치에 입력함으로써 보안 성능을 강화하고 처리 부하를줄인다.
[0048] 구체적으로, 상기 멀티미디어 데이터 암호화 장치를 이용하여 지상파 DMB의 TV 영상을 암호화하는 경우에는, 지상파 DMB의 영상이 TS(Transport Stream) 패킷 형식으로 구성되고 TS 패킷은 헤더(Header)와 유료부하(Payload)로 구성되기 때문에 상기 헤더만 암호화하면 전체 TS 패킷을 암호화한 것과 동일한 암호화 효과를 얻을 수 있다.
[0049] 즉, TS 패킷은 고정된 188 바이트의 크기로 구성되며, 상위 4 바이트가 헤더로 구성된다. TS 패킷은 헤더에 포함된 특정 비트(즉, application field control bit)에 따라 이후의 8 바이트가 추가로 헤더로 쓰일 수도 있으나, 주 헤더 부분은 상위 4 바이트이므로 상기 4 바이트만을 암호화 하면 된다.
[0050] 따라서, 도 3에 도시된 멀티미디어 데이터의 암호화 장치에서 제1 데이터 즉, 제1 암호화부(110)의 입력으로는TS 패킷의 헤더인 상위 4 바이트가 입력된다.
[0051] TS 패킷에서 헤더만을 암호화하게 되면 공개된 프로그램은 정확한 정보를 얻지 못하므로 파일이 실행되더라도매우 혼동된 음향 및 영상을 출력하게 된다. 또한, 상기와 같이 TS 패킷의 헤더만 암호화하면 전체 데이터의 2%만을 암호화하게 되어 암호화 처리 부하가 크게 감소된다.
[0052] 도 3에 도시된 바와 같이 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치에서는 TS 패킷의 유료부하 중 소정 크기의 비트를 제2 데이터 즉, 제2 논리연산부(140)의 입력으로 사용하여 암호화의 임의성을 증가시키고 위치 변경부를 통해 암호화된 제4 암호화 데이터의 위치를 변경함으로써 더욱 강건한 보안 특성을 가지도록 한다.
본 발명의 일 실시예에 따른 멀티미디어 암호화 장치에 의해 암호화된 TS 패킷은 [0053] 암호화 처리 순서와 반대의 순서로 처리함으로써 복호화 될 수 있다.
[0054] 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치를 이용하여 지상파 DMB의 라디오를 녹음하는 경우에는, DMB 라디오 신호가 MPEG 1 Layer 2 형식으로 구성되고 각 프레임(frame)은 헤더와 데이터로 구성되기 때문에 전체 프레임을 암호화하지 않고 상기 헤더만 암호화함으로써 암호화 속도를 높이고 암호화 처리 부하를 줄인다.
[0055] 그러나 상기 프레임의 크기는 샘플링 레이트(sampling rate)와 비트 레이트(bit rate)에 따라 달라질 수 있기때문에 헤더를 암호화하기 위해서는 프레임의 시작 위치를 찾아야 되고, 프레임의 시작은 프레임 싱크(framesync)를 검출함으로써 알 수 있다.
[0056] 또한, 프레임의 크기를 알고 있는 경우에는 반복적으로 프레임 싱크를 검출하여 프레임의 시작을 확인하지 않고프레임의 크기에 해당하는 일정 간격으로 암호화를 수행하여 처리 부하를 줄일 수 있다. 프레임의 크기는 수학식 1과 같이 헤더에 포함된 정보를 이용하여 구할 수 있다.
수학식 1
[0057] 프레임크기=((프레임당 샘플수)/8 )*(비트 레이트/샘플링레이트)+패딩 크기
[0058] 상기 수학식 1에서 MPEG 1 Layer 2의 프레임당 샘플수는 1152이고, 패딩 크기는 0이다.
[0059] 따라서, 도 3에 도시된 멀티미디어 데이터의 암호화 장치에서 제1 데이터로 상기 프레임에 포함된 헤더가 사용되고, 상기 수학식 1을 통해 획득한 프레임 크기에 상응하는 간격마다 존재하는 헤더에 대해 암호화를수행한다. 또한, 제2 데이터 즉, 제2 논리 연산부(140)의 입력으로는 프레임에 포함된 데이터 중 소정 크기의비트를 사용할 수 있다.
[0060] 본 발명의 일 실시예에 따른 멀티미디어 암호화 장치에 의해 암호화된 MPEG 1 Layer 2 형식의 프레임은 암호화시 수학식 1을 이용하여 프레임의 크기를 획득하였기 때문에 프레임 크기에 상응하는 간격만큼 데이터의 위치를이동하면서 암호화의 처리 순서와 반대의 순서로 복호화할 수 있다.
[0061] 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치를 이용하여 JPEG 형식의 이미지를 암호화하는 경우에는, JPEG 형식의 이미지가 2 바이트로 구성된 마커와, 2 바이트로 구성된 마커 세그먼트 길이 및 세그먼트 데이터의 반복적인 구조를 가지기 때문에 상기 마커 및 마커 세그먼트 길이만을 암호화한다.
[0062] 공개된 이미지 실행 프로그램들이 상기 마커와 마커 세그먼트 길이 정보를 통해 이미지를 재구성하기 때문에 상기 마커 및 마커 세그먼트 길이만 암호화하면 정상적으로 암호를 복호화하지 않는 한 이미지를 재구성할 수 없게 된다.
[0063] 따라서, 도 3에 도시된 멀티미디어 데이터의 암호화 장치에서 제1 데이터 즉, 제1 암호화부(110)의 입력으로 마커 및 마커 세그먼트 길이가 입력되고, 상기 제2 데이터 즉, 제2 논리 연산부(140)의 입력으로는 상기 세그먼트데이터 중 소정 크기의 비트가 입력될 수 있다.
[0064] 본 발명의 일 실시예에 따른 멀티미디어 암호화 장치에 의해 암호화된 JPEG 형식의 이미지 중 소정 마커 및 마커 세그먼트 길이를 복호화하기 위해서는 상기 소정 마커 및 마커 세그먼트 길이 이전에 암호화된 마커 및 마커세그먼트 길이를 복호화하여 세그먼트 데이터의 길이 정보를 알아야 하기 때문에 마커들을 순차적으로 복호화해야 한다.
[0065] 도 4는 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 과정을 나타내는 흐름도이다.
[0066] 도 4를 참조하면, 먼저, 멀티미디어 데이터 암호화 장치에 제1 데이터 및 장치 고유 정보가 입력되면(단계210), 제1 암호화부(110)는 제1 데이터를 비선형 비트위치 변경방식을 통해 암호화하여 제1 암호화 데이터(enc_d1)를 생성한다. 그리고, 이와 동시에 제2 암호화부(120)는 장치 고유 정보를 비선형 비트위치 변경방식을통해 암호화하여 제2 암호화 데이터(enc_d2)를 생성한다(단계 220).
[0067] 여기서, 상기 제1 데이터는 워드(16 비트) 단위로 입력될 수 있다.
[0068] 상기 제1 데이터는 암호화 대상이 지상파 DMB의 TV 영상인 경우에는 TS 패킷의 헤더가 될 수 있고, 암호화 대상이 지상파 DMB의 라디오 신호인 경우에는 MPEG 1 Layer 2 프레임의 헤더가 될 수 있다. 또한, 상기 제1 데이터는 암호화 대상이 JPEG 이미지인 경우에는 마커 및 마커 세그먼트 길이가 될 수 있다.
상기 고유 정보는 ESN(Electronic Serial Number), IMSI(International Mobile Subscriber [0069] Identity) 또는TMSI(Temporary Mobile Subscriber Identity) 등과 같이 소정 장치에 할당된 고유 데이터가 될 수 있다.
[0070] 이후, 제1 논리 연산부(130)는 제1 부호화 데이터 및 제2 부호화 데이터를 논리 연산(예를 들면, 배타적논리합)하여 제3 부호화 데이터를 생성한다(단계 230).
[0071] 다음으로, 제2 논리 연산부(140)는 제3 암호화 데이터 및 제2 데이터를 논리 연산(예를 들면, 배타적 논리합)하여 제4 암호화 데이터를 생성함으로써 암호화된 데이터의 임의성을 향상시킨다(단계 240).
[0072] 여기서, 상기 제2 데이터는 암호화 대상이 지상파 DMB의 TV 영상인 경우에는 TS 패킷의 유료부하 중 기설정된위치의 소정 크기의 비트가 될 수 있고, 암호화 대상이 지상파 DMB의 라디오 신호인 경우에는 MPEG 1 Layer 2프레임의 데이터 중 기설정된 위치의 소정 크기의 비트가 될 수 있다. 또한, 상기 제2 데이터는 암호화 대상이JPEG 이미지인 경우에는 세그먼트 데이터 중 소정 크기의 비트가 될 수 있다.
[0073] 이후, 위치 변경부(150)는 상기 제4 암호화 데이터의 위치를 변경한 후 출력함으로써 에러 전파 특성을 증가시켜 복호화 공격에 더욱 강건하도록 암호화한다(단계 250).
[0074] 도 5는 본 발명의 일 실시예에 따른 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기의 구성을 나타내
는 블록도이다.
[0075] 도 5를 참조하면, 본 발명의 일 실시예에 따른 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기는 키입력부(310), 디스플레이부(320), 프로세서(330), 저장부(340), 방송수신부(350), 무선 송수신부(360) 및 음향입출력부(370)를 포함한다.
[0076] 키입력부(310) 복수의 숫자, 문자 입력 키 및 특수 기능을 수행하기 위한 기능 키를 포함하고, 사용자에 의해소정의 키 조작이 발생하면 발생된 키 조작에 상응하는 키 이벤트 신호를 프로세서(330)에 제공한다.
[0077] 특히, 키입력부(310)는 방송 시청, 방송 녹화, 녹음 또는 이미지 캡쳐 등과 같은 키 조작이 발생되는 이에 상응하는 키 이벤트 신호를 프로세서(330)에 제공한다.
[0078] 디스플레이부(320)는 예를 들어 액정표시장치(LCD: Liquid Crystal Display) 또는 유기전계발광장치(OLED:Organic Light Emitting Diodes)와 같은 표시 장치가 될 수 있고, 프로세서(330)로부터 제공된 영상신호에 기초하여 휴대용 단말기의 메뉴, 동작 상태, 응용프로그램 실행 화면 등과 같은 사용자 인터페이스를 표시한다.
[0079] 특히, 디스플레이부(330)는 방송 시청 기능이 활성화 된 경우에는 프로세서(330)로부터 제공된 방송 영상을 표
시한다.
[0080] 프로세서(330)는 휴대용 단말기의 고유 기능인 음성 통화를 수행하기 위한 제어 및 처리를 수행한다. 이를 위해
프로세서(330)는 무선 송수신부(360)로부터 제공된 베이스밴드 신호를 처리하기 위한 베이스밴드 프로세서가 될수 있고 송신 및 수신되는 음성의 디지털 처리를 위한 보코더(vocoder)를 포함할 수 있다.
[0081] 또한, 프로세서(330)는 키입력부(310)로부터 방송의 녹화, 녹음 또는 이미지 캡쳐를 지시하는 키 이벤트 신호가제공되면, 이에 상응하여 녹화, 녹음 또는 캡쳐된 이미지를 암호화 함으로써 저작권을 보호한다.
[0082] 프로세서(330)는 상기와 같은 암호화 기능을 수행하는 암호화 모듈(331)을 포함할 수 있다.
[0083] 암호화 모듈(331)은 도 3에 도시된 멀티미디어 데이터 암호화 장치의 기능 및 도 4에 도시된 멀티미디어 데이터암호화 방법과 동일한 기능 및 방법을 수행한다.
[0084] 구체적으로, 암호화 모듈(331)은 TS 패킷의 헤더, MPEG 1 Layer 2 프레임의 헤더 또는 JPEG 이미지의 마커와 마커 세그먼트 길이 등과 같이 멀티미디어 데이터 의 실행을 위한 정보를 포함하는 데이터를 방송 수신부(350)로부터 제공받고 비선형 비트 위치 변경 방식에 의해 암호화하여 제1 암호화 데이터를 생성하고, ESN, IMSI 또는TMSI 등과 같은 휴대용 단말기의 고유 데이터를 비선형 비트 위치 변경 방식에 의해 암호화하여 제2 암호화 데이터를 생성한 후 제1 암호화 데이터 및 제2 암호화 데이터를 논리 연산하여 제3 암호화 데이터를 생성한다.
[0085] 이후, 암호화 모듈(331)은 상기 제3 암호화 데이터와 멀티미디어 데이터 중 소정 데이터(예를 들면, TS 패킷의유료부하, MPEG 1 Layer 2 프레임의 데이터 또는 JPEG 이미지의 세그먼트 데이터)를 논리 연산하여 제4 암호화데이터를 생성한다. 그리고, 생성된 제4 암호화 데이터의 위치를 변경한 후 저장부(340)에 저장한다.
저장부(340)는 플래쉬(Flash) 메모리, EEPROM(Electrically Erasable And Programmable [0086] Read Only Memory) 등과 같은 비휘발성 메모리로 구성될 수 있고, 휴대용 단말기의 기본 동작에 필요한 시스템 프로그램(예를 들면운영체제) 및/또는 기타 응용프로그램이 저장된다. 또한, 저장부(340)에는 사용자가 입력한 데이터가 저장될 수있고, 상기 시스템 프로그램 및/또는 응용프로그램의 수행 중 발생되는 데이터가 저장될 수 있다.
[0087] 특히, 저장부(340)에는 프로세서(330)에 의해 암호화된 데이터가 저장된다.
[0088] 방송수신부(350)는 프로세서(330)의 제어에 기초하여 안테나(351)를 통해 유기된 고주파 신호에서 사용자가 선택한 소정 방송 채널에 대응하는 주파수 신호를 추출하여 베이스 밴드(base band) 신호로 변환하고 변환된 베이스 밴드 신호를 채널 디코딩한 후 디코딩된 패킷 스트림을 역다중화화여 영상 신호와 음향 신호로 분리하고 분리된 영상 신호 및 음향 신호를 각각 디코딩 하여 프로세서(330)에 제공한다.
[0089] 무선 송수신부(360)는 듀플렉서, 고주파 처리부 및 중간 주파수 처리부를 포함할 수 있고, 안테나(361)에 유기된 무선 고주파 신호(RF: Radio Frequency)를 듀플렉서를 통해 수신하고 수신된 무선 고주파 신호를 중간 주파수(Intermediate Frequency)로 변환한 후 다시 베이스 밴드(baseband) 신호로 변환하여 프로세서(330)에 제공하고, 프로세서(330)로부터 제공되는 베이스 밴드 신호를 중간 주파수로 변환한 후 중간 주파수의 신호를 다시무선 고주파 신호로 변환하여 듀플렉서를 통해 안테나(361)에 제공한다.
[0090] 또는, 무선 송수신부(360)는 상기와 같은 고주파 신호를 중간 주파수 변환을 거쳐 베이스 밴드 신호로 복조하는헤테로다인 수신 방식 대신 주파수 변환 없이 수신된 고주파 신호에서 직접 신호를 복조하는 직접 변환(directconversion) 방식을 사용할 수도 있다.
[0091] 음향입출력부(370)는 마이크 및 스피커를 포함할 수 있다. 마이크는 음성 통화 및/또는 화상 통화시에 사용자의음성을 입력받고 입력된 음성을 이에 상응하는 전기신호로 변환하여 프로세서(120)에 제공한다. 스피커는 음성통화시에는 프로세서(330)로부터 제공된 음성 신호를 출력하고, 방송 시청, 동영상 또는 음악 등과 같은 멀티미디어 파일의 재생시에는 프로세서(330)로부터 제공된 음향 신호를 가청주파수 대역의 오디오 신호로 출력한다.
[0092] 이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을이해할 수 있을 것이다.
도면의 간단한 설명
[0093] 도 1은 일반적인 비선형 비트위치 변경 방식을 설명하기 위한 개념도이다.
[0094] 도 2는 블록 암호화 방식 중 대입 방식을 설명하기 위한 개념도이다.
[0095] 도 3은 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 장치의 구성을 나타내는 블록도이다.
[0096] 도 4는 본 발명의 일 실시예에 따른 멀티미디어 데이터 암호화 과정을 나타내는 흐름도이다.
[0097] 도 5는 본 발명의 일 실시예에 따른 멀티미디어 데이터의 암호화 기능을 구비한 휴대용 단말기의 구성을 나타내는 블록도이다.
[0098] <도면의 주요 부분에 대한 부호의 설명>
[0099] 110 : 제1 암호화부 120 : 제2 암호화부
[0100] 130 : 제1 논리 연산부 140 : 제2 논리 연산부
[0101] 150 : 위치 변경부
도면
도면1
도면2
도면3
도면4
도면5 

등록된 상품문의

  • 상품문의가 없습니다.

등록된 사용후기

  • 사용후기가 없습니다.