KR100965886B1 - How metadata is managed - Google Patents
How metadata is managed Download PDFInfo
- Publication number
- KR100965886B1 KR100965886B1 KR1020070106747A KR20070106747A KR100965886B1 KR 100965886 B1 KR100965886 B1 KR 100965886B1 KR 1020070106747 A KR1020070106747 A KR 1020070106747A KR 20070106747 A KR20070106747 A KR 20070106747A KR 100965886 B1 KR100965886 B1 KR 100965886B1
- Authority
- KR
- South Korea
- Prior art keywords
- metadata
- information
- fragment data
- authentication
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
 
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
 
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
 
- 
        - G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
 
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
본 발명은 메타데이터 전송 서버에서의 메타데이터 관리 방법에 관한 것으로서, 전송되는 메타데이터를 소정의 세그먼트 단위로 분할하여 복수개의 프래그먼트 데이터를 생성하는 단계와, 생성된 프래그먼트 데이터들 중 소정의 프래그먼트 데이터를 선택하는 단계와, 상기 선택된 프래그먼트 데이터로부터 메타데이터 연관 정보를 생성하는 단계와, 상기 선택된 프래그먼트 데이터와 상기 생성된 메타데이터 연관 정보를 상기 메타데이터 연관 정보를 생성하기 위해 사용된 프래그먼트 데이터의 타입을 나타내는 데이터 포맷 정보와 함께 전송하는 단계를 포함한다.The present invention relates to a method for managing metadata in a metadata transmission server, the method comprising: generating a plurality of fragment data by dividing transmitted metadata into predetermined segment units, and generating predetermined fragment data among the generated fragment data. Selecting, generating metadata association information from the selected fragment data, and indicating the type of fragment data used to generate the metadata association information from the selected fragment data and the generated metadata association information. Transmitting with data format information.
메타 데이터 전송 서버 프래그먼트 포맷 클라이언트 Metadata Transfer Server Fragment Format Client
Description
본 발명은 메타데이터 전송 서버 및 클라이언트에서의 메타데이터 관리 방법에 관한 것으로서, 특히 메타데이터가 전송 서버로부터 전송된 후, 클라이언트 장치에 의해 수신될 때까지의 메타데이터의 메시지 소스, 메시지 강건성, 및 기밀성의 인증과 관련된 메타데이터 관리 방법에 관한 것이다. TECHNICAL FIELD The present invention relates to a method for managing metadata at a metadata transmission server and a client, and in particular, the message source, message robustness, and confidentiality of metadata from metadata transmitted from the transmission server until received by the client device. It relates to a metadata management method related to authentication.
멀티미디어 시스템에서, 멀티미디어 콘텐트 및 그와 연관된 메타데이터는 서비스 제공자(service provider)로부터 클라이언트 장치로 제공된다. 이러한 멀티 시스템의 예는 데이터가 서버로부터 클라이언트로 전송되는 브로드캐스팅 시스템 또는 서버 및 클라이언트가 서로 상호작용하는 비디오 온 디맨드(video on demand: 팽)와 같은 서비스 방식이다. In a multimedia system, multimedia content and associated metadata is provided from a service provider to a client device. An example of such a multi-system is a broadcasting system in which data is transmitted from a server to a client or a service scheme such as video on demand (Pan) in which the server and the client interact with each other.
전송되는 메타데이터는 클라이언트 장치에 의해 다양한 방식으로 사용된다. 메타데이터의 한 가지 사용예는 클라이언트 장치가 재생, 기록, 전송 등과 같은 동작을 수행하고자 하는 멀티미디어 콘텐트를 선택하는 것이 있다.The transmitted metadata is used by the client device in various ways. One example of use of metadata is to select multimedia content that a client device wishes to perform operations such as playback, recording, transmission, and the like.
한편, 최근 방송 시스템에 있어서의, 클라이언트 장치에서 사용되는 메타데이터에 포함되는 정보는 점점 풍부해지고 복잡해지며, 그 보안의 중요성도 증대되 고 있다. 따라서, 수신된 메타데이터의 경우 메타데이터가 생성된 후, 전송 서버로부터 전송되어, 클라이언트에 의해 수신 될 때까지 소스 인증과 강건성 및 기밀성이 유지되었는지에 대한 인증의 필요성이 보다 증대하고 있지만, 이러한 메타 데이터의 인증을 효과적으로 수행하기 위한 메타데이터 관리 방법이 존재하지 않았다.On the other hand, in the broadcast system, information included in metadata used in a client device is becoming richer and more complicated, and the importance of security is also increasing. Therefore, in the case of the received metadata, the need for authentication for whether source authentication and robustness and confidentiality are maintained until metadata is generated and transmitted from the transmitting server and received by the client is increasing. There was no metadata management method for effectively authenticating data.
본 발명은 상기와 같은 필요성을 만족하기 위해, 전송되는 메타데이터의 인증이 효과적으로 수행되도록 하기 위한 메타데이터 전송 서버에서의 메타데이터 관리 방법을 제공하는 것을 목적으로 한다.In order to satisfy the necessity as described above, an object of the present invention is to provide a metadata management method in a metadata transmission server for effectively performing authentication of transmitted metadata.
또한, 본 발명은 수신된 메타데이터의 인증이 효과적으로 이루어지도록 하는 클라이언트에서의 메타데이터 관리 방법을 제공하는 것을 목적으로 한다.It is also an object of the present invention to provide a method for managing metadata in a client to effectively authenticate received metadata.
상기 목적은 메타데이터 전송 서버에서의 메타데이터 관리 방법에 있어서, 전송되는 메타데이터를 소정의 세그먼트 단위로 분할하여 복수개의 프래그먼트 데이터를 생성하는 단계와, 생성된 프래그먼트 데이터들 중 소정의 프래그먼트 데이터를 선택하는 단계와, 상기 선택된 프래그먼트 데이터로부터 메타데이터 연관 정보를 생성하는 단계와, 상기 선택된 프래그먼트 데이터와 상기 생성된 메타데이터 연관 정보를 상기 메타데이터의 연관 정보를 생성하기 위해 사용된 프래그먼트 데이터의 타입을 나타내는 데이터 포맷 정보와 함께 전송하는 단계를 포함하는 관리 방법에 의해 달성된다.The above object is to generate a plurality of fragment data by dividing the transmitted metadata by a predetermined segment unit in a metadata management method in a metadata transmission server, and selecting predetermined fragment data among the generated fragment data. Generating metadata association information from the selected fragment data, and indicating the type of fragment data used to generate association information of the metadata with the selected fragment data and the generated metadata association information. Achieved by a management method comprising the step of transmitting together with the data format information.
또한, 상기 목적은 메타데이터를 수신하는 클라이언트에서의 메타데이터 관리 방법에 있어서, 상기 수신된 메타데이터 중 소정의 프래그먼트 데이터와 이에 대응하는 메타데이터 연관 정보 및 프래그먼트 데이터의 타입을 나타내는 데이터 포맷 정보를 판독하는 단계와, 상기 판독된 프래그먼트 데이터와 대응하는 프래그 먼트 데이터 포맷 정보를 사용하여 메타데이터 연관 정보를 생성하는 단계와, 상기 생성된 메타데이터 연관 정보와 상기 수신된 메타데이터 연관 정보를 비교하여 상기 수신된 메타데이터의 인증 여부를 결정하는 단계를 포함하는 관리 방법에 의해 달성된다. In addition, the above object is a metadata management method in a client for receiving metadata, the predetermined fragment data of the received metadata, metadata associated information corresponding thereto and data format information indicating the type of fragment data is read; Generating metadata association information by using fragment data format information corresponding to the read fragment data; comparing the generated metadata association information with the received metadata association information. Is achieved by a management method comprising determining whether the received metadata is to be authenticated.
또한, 상기 목적은 메타데이터를 수신하는 클라이언트에서의 메타데이터 관리 방법에 있어서, 상기 수신된 메타데이터 프래그먼트 데이터와 이에 대응하는 메타데이터 연관 정보, 프래그먼트 데이터의 타입을 나타내는 데이터 포맷 정보, 메타데이터 인증 서명 정보, 및 암호화된 제1 암호화키를 수신하는 단계와, 상기 수신된 메타데이터 프래그먼트 데이터와 대응하는 데이터 포맷 정보를 사용하여 메타데이터 연관 정보를 생성하는 단계와, 상기 수신된 암호화된 제1 암호화키를 상기 클라이언트에 저장된 제2 암호화 키를 사용하여 복호화하는 단계와, 상기 생성된 메타데이터 연관 정보와 상기 복호화된 제1 암호화키를 사용하여 메타데이터 인증 서명 정보를 생성하는 단계와, 상기 생성된 메타데이터 인증 서명 정보와 상기 수신된 메타데이터 인증 서명 정보를 비교하여, 상기 수신된 메타데이터의 인증 여부를 결정하는 단계를 포함하는 관리 방법에 의해 달성된다.In addition, the object is a method for managing metadata in a client receiving metadata, the received metadata fragment data and corresponding metadata association information, data format information indicating the type of fragment data, metadata authentication signature Receiving information and an encrypted first encryption key, generating metadata association information using data format information corresponding to the received metadata fragment data, and receiving the received encrypted first encryption key. Decrypting the second encryption key using the second encryption key stored in the client, generating metadata authentication signature information using the generated metadata association information and the decrypted first encryption key, and generating the generated meta data. Data authentication signature information and the received metadata in By comparing the signature information, it is accomplished by administration comprising the step of determining the authenticity of the received metadata.
상술한 바와 같이 본 발명에 따른 메타데이터 관리 방법에 따르면, 메타데이터 콘테이너 레벨에서 메타데이터의 인증이 이루어지도록 함으로써, 채널 환경에 상관없이 전송 레벨에서의 인증이 가능하며, 또한 콘테이너에 인증을 위해 계산되는 메타데이터의 포맷을 나타내는 정보를 삽입하여 전송 레벨 및 소스 레벨에서의 인증 모두가 선택적으로 가능하도록 하며, 전송 레벨에서의 패킷에 비해, 메타데이터 콘테이너 레벨의 패킷의 크기가 비교적 크기 때문에, 전송되는 패킷의 수를 줄여 시스템 복잡도를 감소키는 것이 가능하다는 효과가 있다.As described above, according to the metadata management method according to the present invention, authentication of the metadata is performed at the metadata container level, so that authentication is possible at the transport level regardless of the channel environment, and also calculated for authentication to the container. By inserting information indicating the format of metadata to be transmitted, authentication at both the transport level and the source level is selectively enabled, and because the size of the packet at the metadata container level is relatively large compared to the packet at the transport level The effect is that it is possible to reduce the system complexity by reducing the number of packets.
본 발명에 따른 메타데이터 인증 방법은 메타데이터가 서버로부터 클라이언트로 전송되는 동안 변경되었는지 여부를 확인하고, 해당 메타데이터가 어떤 서비스 제공자 또는 메타데이터 콘텐트 제공자로부터 전송되는지를 효과적으로 인증하기 위한 전송 서버 및 클라이언트 장치에서의 메타데이터 관리 방법에 관한 것이다.The metadata authentication method according to the present invention checks whether metadata has been changed while being transmitted from the server to the client, and a transmission server and client for effectively authenticating which service provider or metadata content provider the metadata is transmitted from. A method for managing metadata in a device.
수신자가 메타데이터를 수신하는 경우, 수신된 메타데이터의 인증(authentication)이 이루어져야 한다. 여기에는 전송 레벨에서의 인증 및 소스 레벨에서의 인증으로 크게 나눌 수 있다.When the receiver receives the metadata, authentication of the received metadata should be made. This can be roughly divided into authentication at the transport level and authentication at the source level.
전송 레벨에서의 인증은 전송 레벨에서의 메시지 소스(message source), 메시지 강건성(message integrity), 및 메시지 기밀성(message confidentiality)에 대한 인증을 수행한다. Authentication at the transport level performs authentication on message source, message integrity, and message confidentiality at the transport level.
         전송 레벨에서의 메시지 소스의 인증은 메시지, 즉 메타데이터 콘텐트를 생성한 소스에 대한 인증이 아니라, 메시지를 전송하는 소스를 인증하는 것이다.  예를 들어, 도 1에 도시된 바와 같이, 메타데이터 콘텐트 제공자(metadata content provider)(120)가 존재하고, SK 텔레콤과 같은 서비스 제공자(140)가 별도로 존재하는 경우, 클라이언트(160)가 수신하는 메타데이터 A에 대한 전송 레벨에서의 메 시지 소스 인증은 서비스 제공자(140)가 메타데이터 A를 클라이언트(160)로 전송했다는 것에 대한 인증을 의미한다.  Authentication of a message source at the transport level is not authentication of the message, ie the source that generated the metadata content, but authentication of the source from which the message is sent. For example, as shown in FIG. 1, when a 
         또한, 전송 레벨에서의 메시지 강건성에 대한 인증은 서비스 제공자(140)로부터 클라이언트(160)로 전송된 메타데이터 A가 전송 도중 어떠한 변경이 없었다는 것을 인증하는 것이다.  In addition, authentication for message robustness at the transport level is that metadata A sent from the 
         또한, 전송 레벨에서의 메시지 기밀성에 대한 인증은 서비스 제공자(140)로부터 클라이언트(160)로 전송된 메타데이터 A가 전송 도중 공개되지 않는다는 것을 인증하는 것이다.  이러한 전송 레벨에서의 인증은 TCP/IP 프로토콜에서의 SSL/TLS 알고리즘, IEEE 1394 프로토콜에서의 DTCP 알고리즘, 및 DVI 프로토콜에서의 HDCP 알고리즘에 의해 이루어진다.In addition, authentication for message confidentiality at the transport level is to authenticate that metadata A sent from the 
소스 레벨에서의 인증은 소스 레벨(source level)에서 메시지 소스, 메시지 강건성, 및 메시지 기밀성에 대한 인증을 수행한다. Authentication at the source level performs authentication on the message source, message robustness, and message confidentiality at the source level.
         소스 레벨에서의 메시지 소스 인증은 메시지, 즉 메타데이터 콘텐트를 생성한 소스를 인증하는 것이다.  예를 들어, 도 1에 도시된 바와 같이, 메타데이터 콘텐트 제공자(120)가 존재하고, SK 텔레콤과 같은 서비스 제공자(140)가 별도로 존재하는 경우, 클라이언트(160)가 수신하는 메타데이터 A에 대한 소스 레벨에서의 메시지 소스 인증은 메타데이터 콘텐트 제공자(120)가 해당 메타데이터 A를 클라이언트(160)로 전송했다는 것에 대한 인증을 의미한다.  Message source authentication at the source level is to authenticate the source that generated the message, that is, the metadata content. For example, as shown in FIG. 1, when the 
         또한, 소스 레벨에서의 메시지 강건성에 대한 인증은 메타데이터 콘텐트 제공자(120)로부터 클라이언트(160)로 전송된 메타데이터 A가 전송 도중 어떠한 변경 이 없었다는 것을 인증하는 것이다.  In addition, authentication for message robustness at the source level is that metadata A sent from 
         또한, 소스 레벨에서의 메시지 기밀성에 대한 인증은 메타데이터 콘텐트 제공자(120)로부터 클라이언트(160)로 전송된 메타데이터 B가 전송 도중 공개되지 않는 다는 것을 인증하는 것이다.  In addition, authentication for message confidentiality at the source level is to authenticate that metadata B sent from 
따라서, 소스 레벨에서의 메타데이터 인증이 이루어지는 경우에는 전송 레벨에서의 메타데이터 인증이 별도로 이루어질 필요가 없다.Therefore, when metadata authentication is performed at the source level, metadata authentication at the transport level does not need to be performed separately.
도 2(a), (b), 및 (c)는 각각의 레벨에 있어서의 물리 계층에서의 메타데이터 전달 방식을 설명하기 위한 도면이다.2 (a), 2 (b) and 2 (c) are diagrams for explaining the metadata delivery method in the physical layer at each level.
도 2(a)은 전송 레벨 인증시 사용되는 전송 패킷을 도시하고 있다. 전송 레벨에서의 인증은 도 2(a)에 도시된 각각의 전송 패킷들에 대해 이루어지며, 이들 전송 패킷은 이진 XML 타입이다.2 (a) shows a transport packet used for transport level authentication. Authentication at the transport level is made for each transport packet shown in FIG. 2 (a), which is of binary XML type.
도 2(c)는 소스 레벨 인증시 사용되는 메타데이터를 도시한다. 도 2(c)의 메타데이터는 텍스트 XML 타입이다.2 (c) shows metadata used for source level authentication. The metadata of FIG. 2C is a text XML type.
도 2(b)는 본 발명의 일 실시예를 설명하기 위한, 메타데이터 콘테이너 레벨(metadata container level) 인증시 사용되는 메타데이터 콘테이너를 도시한다. 이들 메타데이터 콘테이너에는 메타데이터의 의미 있는 세그먼트 단위로 삽입된다. 이들 메타데이터 콘테이너의 예는 도 3 및 도 4에 도시되어 있다.FIG. 2 (b) shows a metadata container used in metadata container level authentication for explaining an embodiment of the present invention. These metadata containers are inserted in meaningful segments of metadata. Examples of these metadata containers are shown in FIGS. 3 and 4.
도 3은 단방향 채널에서의 메타데이터 콘테이너 레벨 인증에 사용되는 메타데이터 콘테이너의 포맷을 도시하는 도면이다.3 is a diagram illustrating a format of a metadata container used for metadata container level authentication in a unidirectional channel.
도 3에 도시된 바와 같이, 메타데이터 콘테이너는 헤더, 프래그먼트 데이 터(fragment data), 및 메타데이터 인증 정보 등을 포함하며, 콘테이너 헤더에는 메타데이터 콘테이너 레벨에서의 인증을 위한 제어 정보가 포함되어 있다.As shown in FIG. 3, the metadata container includes a header, fragment data, metadata authentication information, and the like, and the container header includes control information for authentication at the metadata container level. .
제어 정보에는 제1 제어 정보 F_1, 제2 제어 정보 F_2, 제3 제어 정보 F_3, 제4 제어 정보 F_4, 및 제5 제어 정보 F_5가 있으며, 이들 제어 정보들은 하나의 신호 또는 플래그로 이루어진다.The control information includes the first control information F_1, the second control information F_2, the third control information F_3, the fourth control information F_4, and the fifth control information F_5, and these control information are composed of one signal or flag.
제1 제어 정보 F_1은 해당 콘테이너가 운반하는 메타데이터의 프래그먼트 데이터에 메타데이터 콘테이너 레벨의 인증을 위한 방법이 적용되었는지 여부를 나타내는 인증 플래그이다. 메타데이터 콘테이너 인증을 위한 방법으로는 미디어 액세스 제어(media authentication code: MAC) 또는 전자 서명 알고리즘(digital signature algorithm: DSA) 등이 있다.The first control information F_1 is an authentication flag indicating whether a method for authentication of a metadata container level has been applied to fragment data of metadata carried by the corresponding container. Methods for metadata container authentication include media authentication code (MAC) or digital signature algorithm (DSA).
제2 제어 정보 F_2는 메타데이터 콘테이너 레벨에서의 인증 정보를 생성하기 위해 사용되는 특정 알고리즘을 나타내기 위한 정보이다. 제2 제어 정보 F_2는 하나의 이진 코드 집합을 사용하여 표현될 수 있고, 이러한 이진 코드와 특정 알고리즘들 간의 관계는 미리 정의되어 있고, 서비스를 제공하는 서버 및 메타데이터 콘테이너를 수신하는 클라이언트에 미리 알려져 있다. The second control information F_2 is information for indicating a specific algorithm used to generate authentication information at the metadata container level. The second control information F_2 can be represented using one set of binary codes, and the relationship between these binary codes and specific algorithms is predefined and known in advance to the server providing the service and the client receiving the metadata container. have.
제3 제어 정보 F_3은 F_2에 의해 특정되는 알고리즘이 메타데이터 콘테이너에 함께 포함된 프래그먼트 데이터에 어떠한 방식으로 구체적으로 사용되는지를 나타내기 위한 데이터 포맷 정보이다. 이는, 메타데이터 콘테이너 레벨 인증 알고리즘이 적용된 프래그먼트 데이터는 텍스트 형태로부터 변환된 이진 XML 형태일 수 있고, 또는 원래의 텍스트 XML 일 수도 있기 때문이다. The third control information F_3 is data format information for indicating how the algorithm specified by F_2 is specifically used for the fragment data included in the metadata container. This is because the fragment data to which the metadata container level authentication algorithm is applied may be in the form of binary XML converted from a text form, or may be original text XML.
제3 제어 정보 F_3가 필요한 이유는, 본 발명에 따른 메타데이터의 인증 정보의 생성은 메타데이터를 해시 함수에 입력하여 얻은 출력 값, 즉 해시 값(hash value)을 이용하여 이루어지기 때문에, 텍스트 XML 데이터의 인증 정보는 대응 이진 XML 데이터의 인증 서명 정보와 관련성이 없기 때문이다. 즉, 클라이언트 장치에서 수신된 메타데이터 콘테이너에 포함된 메타데이터와 해시 값으로부터 인증 서명의 유효 여부를 판단하기 위해서는 해시 값을 계산하기 위해 사용된 메타데이터의 포맷을 알고 있어야 하기 때문이다.The reason why the third control information F_3 is required is that the text XML is generated using the output value obtained by inputting the metadata into the hash function, that is, the hash value. This is because the authentication information of the data is not related to the authentication signature information of the corresponding binary XML data. That is, in order to determine whether the authentication signature is valid from the metadata and the hash value included in the metadata container received at the client device, the format of the metadata used to calculate the hash value must be known.
제4 제어 정보 F_4는 메타데이터 인증과 관련된 암호화 키 정보를 의미한다. 암호화 키 정보는 메타데이터와 함께 메타데이터 콘테이너에 삽입되어 전송 서버로부터 클라이언트 장치로 전송되거나, 선택적으로 별도의 보안 채널을 통해 전송 서버로부터 클라이언트 장치로 전송된다. The fourth control information F_4 means encryption key information related to metadata authentication. The encryption key information is inserted into the metadata container along with the metadata and transmitted from the transmitting server to the client device, or optionally from the transmitting server to the client device through a separate secure channel.
제5 제어 정보 F_5는 적용된 인증 레벨을 표시하는 인증 레벨 플래그로서, 적용된 인증 레벨이 전송 레벨인지 또는 전송 레벨인지 여부를 표시한다. 예를 들어, F_5가 '0'으로 설정된 경우에는 인증 레벨이 전송 레벨임을 표시하고, F_5가 '1'로 설정된 경우에는 인증 레벨이 소스 레벨임을 표시한다. 이러한 인증 레벨 플래그를 사용함으로써, 클라이언트 장치의 애플리케이션은 전송된 메타데이터의 인증 레벨이 전송 레벨인지 또는 소스 레벨인지에 따라 메타데이터의 신뢰 정도를 판단하여 전송된 메타데이터의 사용 여부를 결정할 수 있게 된다.The fifth control information F_5 is an authentication level flag indicating an applied authentication level and indicates whether the applied authentication level is a transmission level or a transmission level. For example, when F_5 is set to '0', it indicates that the authentication level is a transmission level. When F_5 is set to '1', it indicates that the authentication level is a source level. By using the authentication level flag, the application of the client device can determine the degree of trust of the metadata according to whether the authentication level of the transmitted metadata is the transmission level or the source level, and determine whether to use the transmitted metadata. .
또한, 메타데이터 콘테이너는 프래그먼트 데이터 저장 영역을 포함하며, 상기 프래그먼트 데이터 저장 영역에는 적어도 하나 이상의 프래그먼트 데이터가 삽 입된다. 본 실시예에 따른 콘테이너에는 메타데이터의 각 의미 세그먼트 단위, 예를 들어 하나의 프로그램에 대한 프로그램 정보와 같은 프래그먼트 데이터가 삽입된다. 하지만, 선택적으로 임의의 단위의 메타데이터를 운반하는 경우에도 적용될 수 있다. 또한, 연관된 메타데이터는 일련의 콘테이너에 의해 서비스 제공자로부터 클라이언트 장치로 전송된다. 또한, 하나의 메타데이터 콘테이너는 하나의 메타데이터 프래그먼트 또는 다수의 프래그먼트를 포함한다. 예를 들어, 하나의 메타데이터의 프래그먼트 데이터는 XML 트리 구조로 표현된 전체 메타데이터 중 하나의 부-트리(sub-tree)이다. In addition, the metadata container includes a fragment data storage area, and at least one fragment data is inserted into the fragment data storage area. In the container according to the present embodiment, fragment data such as program information for one semantic segment unit of metadata, for example, one program, is inserted. However, it can also be applied to the case of carrying metadata of any unit optionally. The associated metadata is also sent from the service provider to the client device by a series of containers. In addition, one metadata container includes one metadata fragment or multiple fragments. For example, the fragment data of one metadata is a sub-tree of one of the entire metadata represented by the XML tree structure.
또한, 메타데이터 콘테이너 레벨 인증 정보에는 메타데이터 다이저스트 정보와 인증 서명 정보가 있다. In addition, metadata container level authentication information includes metadata digest information and authentication signature information.
메타데이터 다이저스트 정보는 프래그먼트 데이터 저장 영역에 저장된 프래그먼트 데이터들 중 하나를, 제2 제어 정보 F_2에 의해 특정된 해시 함수와 같은 일방향 함수에 삽입하여 얻어진 결과값을 의미한다. 각각의 메타데이터 다이저스트 정보는 포인터를 사용하여 각각의 대응 프래그먼트 데이터와 연관되어 있다. 예를 들어, 제1 다이저스트 정보는 포인터에 의해 제1 프래그먼트 데이터와 연관되어 있다. 본 실시예에서는, 메타데이터 다이저스트 정보를 생성하기 위해, 해시 함수를 사용하였지만, 선택적으로 일방향 함수의 특성을 갖는 함수를 사용하여 메타데이터 다이저스트 정보를 구하는 것도 가능하다.The metadata digest information means a result obtained by inserting one of the fragment data stored in the fragment data storage area into a one-way function such as a hash function specified by the second control information F_2. Each metadata digest information is associated with each corresponding fragment data using a pointer. For example, the first digest information is associated with the first fragment data by a pointer. In the present embodiment, the hash function is used to generate the metadata digest information. Alternatively, the metadata digest information may be obtained using a function having a characteristic of a one-way function.
인증 서명 정보(authentication signature information)는 다이저스트 정보와 암호화 키 K가 결합된 값을 제2 제어 정보 F_2에 의해 특정되는 해시 함수와 같 은 일방향 함수에 삽입하여 얻어진 결과 값을 의미한다. 메타데이터 다이저스트 정보와 마찬가지로, 각각의 메타데이터 인증 서명 정보는 포인터를 사용하여 각각의 대응 프래그먼트 데이터와 연관되어 있다. 예를 들어, 제1 인증 서명 정보는 포인터에 의해 제1 프래그먼트 데이터와 연관되어 있다. 본 실시예에서는, 인증 서명 정보를 생성하기 위해, 해시 함수를 사용하였지만, 선택적으로 일방향 함수의 특성을 갖는 함수를 사용하여 인증 서명 정보를 구하는 것도 가능하다. The authentication signature information means a result obtained by inserting a combination of the digest information and the encryption key K into a one-way function such as a hash function specified by the second control information F_2. Like the metadata digest information, each metadata certificate signature information is associated with each corresponding fragment data using a pointer. For example, the first authentication signature information is associated with the first fragment data by the pointer. In the present embodiment, the hash function is used to generate the authentication signature information, but it is also possible to obtain the authentication signature information using a function having an optional one-way function characteristic.
도 4는 양방향 채널에서의 메타데이터 콘테이너 레벨 인증에 사용되는 SOAP 엔벨로프의 포맷을 도시하는 도면이다. 4 is a diagram illustrating the format of a SOAP envelope used for metadata container level authentication in a bidirectional channel.
도 4에 도시된 바와 같이, 인증 관련 정보는 SOAP 헤더에 포함되어 있으며, 메타데이터 프래그먼트 데이터는 본문에 포함되어 있다. As shown in FIG. 4, authentication related information is included in a SOAP header, and metadata fragment data is included in a body.
인증 관련 정보 중 'Algorithm ID' 정보, 'SignatureValueBaseType' 정보, 및 'KeyInfo' 정보는 도 3의 제2 제어 정보 F_2, 제3 제어 정보 F_3, 및 제4 제어 정보 F_4에 대응한다. 'Digest' 정보 및 'Signature Value' 정보는 도 3의 메타데이터 다이저스트 정보 및 메타데이터 인증 서명 정보에 각각 대응한다. 'Authenticational Level' 정보는 메타데이터의 인증 레벨을 특정하기 위한 정보로서, 도 3의 제5 제어 정보 F_5 인증 레벨 플래그에 대응한다.'Algorithm ID' information, 'SignatureValueBaseType' information, and 'KeyInfo' information among the authentication related information correspond to the second control information F_2, the third control information F_3, and the fourth control information F_4 of FIG. 3. 'Digest' information and 'Signature Value' information correspond to metadata digest information and metadata authentication signature information of FIG. 3, respectively. 'Authenticational Level' information is information for specifying an authentication level of metadata and corresponds to the fifth control information F_5 authentication level flag of FIG. 3.
도 3 및 도 4에 도시된 바와 같이, 메타데이터를 의미 단위의 세그멘테이션 단위로 분할된 프래그먼트 데이터를 메타데이터 콘테이너에 삽입함으로써, 효율적인 암호화 관리 및 메타데이터 관리가 가능하게 된다. As shown in FIGS. 3 and 4, by inserting the fragment data divided into the segmentation unit of the semantic unit into the metadata container, the efficient encryption management and the metadata management can be performed.
         예를 들어, 각각의 프래그먼트 데이터 단위로 인덱싱 정보를 부가함으로써,  도 5에 도시된 바와 같이 캐시(520)로 입력된 메타데이터들 중 인덱스 리스트 저장부(522)에 저장된 인덱스 리스트에 기초해서 선별된 메타데이터들만 저장 장치(540)에 저장하는 것이 가능하다.  또한, 도 4에 도시된 바와 같이, 메타데이터 프래그먼트 데이터가 프로그램 정보, 세그멘테이션 정보 등의 의미 있는 단위로 분할되기 때문에, 이를 각각의 프래그먼트 데이터를 선택적으로 암호화 하는 것도 가능하게 된다.For example, by adding indexing information for each fragment data unit, the metadata is selected based on the index list stored in the index 
         도 6는 도 3 및 도 4에 도시된 메타데이터 콘테이너를 사용한 메타데이터 콘테이너 레벨 인증 방법에 있어서, 도 1의 메타데이터 콘텐트 제공 서버(120) 또는 서비스 제공 서버(140)에서 수행되는 절차를 설명하는 흐름도이다.FIG. 6 illustrates a procedure performed by the metadata 
         단계 610에서는 전송되는 메타데이터를 소정의 세그먼트 단위로 분할하여 복수개의 프래그먼트 데이터를 생성한다.  본 실시예에서 생성되는 프래그먼트 데이터는 메타데이터에서 예를 들어 하나의 프로그램에 대한 프로그램 정보와 같은 의미를 갖는 세그먼트 단위이다.In 
         단계 620에서는 생성된 프래그먼트 데이터들 중에서 소정의 프래그먼트 데이터를 선택한다.In 
         단계 630에서 선택된 프래그먼트 데이터를 해시 함수, 예를 들어 SHA-1과 같은 보안 해시 알고리즘(secure hash algorithm)에 삽입하여 얻어진 결과값인 메타데이터 다이저스트 정보를 생성한다.  본 실시예에서는 메시지 다이저스트 정보를 생성하기 위해, 해시 함수를 사용하였다.  하지만, 선택적으로 해시 함수와 같은 일방향 함수(one way function)의 특성을 갖는 다른 함수를 사용하는 것도 가능하 다.In 
         단계 640에서는 선택된 프래그먼트 데이터와 생성된 메타데이터 다이저스트 정보 및 선택된 프래그먼트 데이터의 포맷이 이진 XML인지 또는 텍스트 XML인지를 나타내는 데이터 포맷 정보를 포함하는 메타데이터 콘테이너를 생성한 후, 이를 클라이언트로 전송한다.In 
         선택된 프래그먼트 데이터 타입을 표시하는 이유는, 메타데이터의 프래그먼트 데이터가 동일한 경우에도, 단계 620에서의 메타데이터 다이저스트 정보 생성시 사용되는 프래그먼트 데이터의 타입에 따라서 메타데이터 다이저스트 정보가 달라지기 때문이다.The reason for displaying the selected fragment data type is that even when the fragment data of the metadata is the same, the metadata digest information varies depending on the type of fragment data used when generating the metadata digest information in 
         단계 640에서 생성되는 메타데이터 콘테이너의 예는 도 3 및 도 4에 도시되어 있다.  또한, 선택적으로 단계 640에서는 생성된 메타데이터 콘테이너의 인증 플래그를 설정하여 해당 메타데이터 콘테이너가 운반하는 메타데이터의 프래그먼트 데이터에 메타데이터 콘테이너 레벨의 인증 방법이 적용되었음을 나타낸다.Examples of metadata containers created at 
         선택적으로, 메타데이터 콘테이너에 메타데이터 다이저스트 정보 생성을 위해 사용된 알고리즘 정보를 삽입한다.  예를 들어, 단계 520에서 메타데이터 다이저스트 정보를 생성하기 위해 해시 함수를 사용한 경우, 해시 함수가 인증 정보 생성 알고리즘을 사용되었음을 나타내는 알고리즘 정보를 삽입한다.  하지만, 알고리즘 정보가 전송 서버와 클라이언트 사이에 알려져 있는 경우에는, 알고리즘 정보는 메타데이터 콘테이너에 삽입되지 않는다.  Optionally, insert the algorithm information used for generating metadata digest information into the metadata container. For example, if a hash function is used to generate metadata digest information in 
또한, 프래그먼트 데이터 타입 정보와 함께 메타데이터 인증 레벨을 특정하 는 플래그를 삽입하는 것도 가능하다. 메타데이타 인증 레벨을 특정하기 위한 플래그는 메타데이터 콘테이너를 사용한 메타데이터 인증이 전송 레벨에서 이루어지는지 또는 소스 레벨에서 이루어지는 지를 특정한다.It is also possible to insert a flag specifying the metadata authentication level together with the fragment data type information. The flag for specifying the metadata authentication level specifies whether metadata authentication using the metadata container is performed at the transport level or at the source level.
또한, 생성되는 메타데이터 콘테이너에 삽입되는 프래그먼트 데이터가 복수개인 경우, 메타데이터 콘테이너에는 이들 각각에 대해 계산된 메타데이터 다이저스트가 포함되고, 이들 각각의 프래그먼트 데이터와 메타데이터 다이저스트 간의 연관 관계를 나타내는 포인터 정보가 함께 포함된다.In addition, when there is a plurality of fragment data to be inserted into the generated metadata container, the metadata container includes a metadata digest calculated for each of them, and indicates an association between each of the fragment data and the metadata digest. Pointer information is included.
또한, 생성되는 메타데이터 콘테이너에 삽입되는 프래그먼트 데이터가 복수개인 경우, 메타데이터 콘테이너에는 이들 각각의 프래그먼트 데이터들에 대한 인덱싱 정보가 함께 포함된다.In addition, when there is a plurality of fragment data to be inserted into the generated metadata container, the metadata container includes indexing information for each of the fragment data.
         도 7은 도 3 및 도 4에 도시된 메타데이터 콘테이너를 사용한 메타데이터 콘테이너 레벨 인증 방법에 있어서, 도 1의 메타데이터 클라이언트 서버(160)에서 수행되는 절차를 설명하는 흐름도이다.FIG. 7 is a flowchart illustrating a procedure performed in the 
         단계 710에서는 메타데이터 콘텐트 제공 서버(120) 또는 서비스 제공 서버(140)로부터 전송된 메타데이터 콘테이너를 수신한다.In 
         단계 720에서는 수신된 메타데이터 콘테이너의 헤더에 포함된 제1 제어 정보 F_1, 즉 인증 플래그를 판독한다.In 
         단계 730에서는 단계 730에서의 인증 플래그 판독 결과, 해당 메타데이터 콘테이너에 삽입된 프래그먼트 데이터에 대해 인증 방법이 적용된 것으로 판단된 경우 단계 740으로 진행하고, 인증 방법이 적용되지 않은 것으로 판단되는 경우에는  단계 742로 진행한다.  In 
         단계 740에서는 제2 제어 정보 F_2, 즉 인증 정보 생성을 위해 사용된 알고리즘을 인식하여 메타데이터 콘테이너에 삽입되어 있는 메타데이터 다이저스트 정보를 생성하기 위해 적용된 알고리즘을 판독한다.  본 실시예에서 사용된 인증 정보 생성 알고리즘은 해시 함수이다.  한편, 인증 정보 생성 알고리즘이 전송 서버와 클라이언트 간에 미리 특정된 경우에는 상기 알고리즘 판독 단계는 생략한다.In 
또한, 제3 제어 정보 F_3, 즉 메타데이터 포맷 정보를 인식하여, 메타데이터 콘테이너에 삽입된 메타데이터 다이저스트의 계산을 위해 사용된 프래그먼트 데이터의 포맷을 인식한다. In addition, the third control information F_3, that is, the metadata format information, is recognized to recognize the format of the fragment data used for the calculation of the metadata digest inserted in the metadata container.
         단계 742에서는 메타데이터 콘테이너 레벨의 인증 절차를 종료한다.In 
         단계 750에서는 메타데이터에서 소정의 프래그먼트 데이터와 이에 대응하는 메타데이터 연관 정보를 판독한다.In 
         단계 760에서는 단계 740에서 판독된 프래그먼트 데이터와 데이터 포맷 정보에 기초해서, 단계 740에서 인식된 알고리즘, 예를 들어 해시 함수를 사용하여 메타데이터 다이저스트 정보를 생성한다. In 
         단계 770에서는 단계 760에서 생성된 메타데이터 다이저스트 정보와 단계 750에서의 소정의 프래그먼트 데이터에 대응하는 메타데이터 다이저스트 정보를 비교하여, 전송된 메타데이터의 인증의 유효 여부를 결정한다.  In 
또한, 선택적으로, 수신된 메타데이터 콘테이너에는 메타데이터 인증 레벨 플래그가 더 포함되어 있으며, 클라이언트 장치의 애플리케이션은 설정된 메타데이 터 인증 레벨을 판독함으로써, 메타데이터의 인증이 전송 레벨로 설정되었는지 또는 소스 레벨로 설정되었는지를 알수 있고, 따라서 전송된 메타데이터의 신뢰 정도를 판단하여, 전송된 메타데이터의 사용 여부를 결정하는 것이 가능하게 된다.Additionally, optionally, the received metadata container further includes a metadata authentication level flag, and the application of the client device reads the set metadata authentication level so that the authentication of the metadata is set to the transmission level or the source level. It is possible to determine whether or not to set, so that it is possible to determine the degree of trust of the transmitted metadata, and to determine whether to use the transmitted metadata.
         도 8은 도 3 및 도 4에 도시된 메타데이터 콘테이너를 사용한 메타데이터 콘테이너 레벨 인증 방법에 있어서, 도 1의 메타데이터 콘텐트 제공 서버(120) 또는 서비스 제공 서버(140)에서 수행되는 절차를 설명하는 흐름도이다.FIG. 8 illustrates a procedure performed by the metadata 
         단계 810에서는 전송되는 메타데이터를 소정의 세그먼트 단위로 분할하여 복수개의 프래그먼트 데이터를 생성한다.  본 실시예에서 생성되는 프래그먼트 단위는 메타데이터에서 예를 들어 하나의 프로그램에 대한 프로그램 정보와 같은 의미를 갖는 세그먼트 단위이다.In 
         단계 820에서는 생성된 프래그먼트 데이터들 중에서 소정의 프래그먼트 데이터를 선택한다.In 
         단계 830에서 선택된 프래그먼트 데이터를 해시 함수에 삽입하여 얻어진 결과값인 메타데이터 다이저스트 정보를 생성한다.  본 실시예에서는 메시지 다이저스트 정보를 생성하기 위해, 해시 함수를 사용하였다.  하지만, 선택적으로 해시 함수와 같은 일방향 함수의 특성을 갖는 다른 함수를 사용하는 것도 가능하다.In 
         단계 840에서는 단계 830에서 생성된 메타데이터 다이저스트 정보와 암호화 키 K를 해시 함수에 입력하여 메타데이터 인증 서명(metadata authentication signature)을 생성한다.  사용된 암호화 키 K는 서비스 제공자에게 특유한 것이다.  본 실시예에서는 메시지 다이저스트 정보를 생성하기 위해, 해시 함수를 사용하였 다.  하지만, 선택적으로 해시 함수와 같은 일방향 함수의 특성을 갖는 다른 함수를 사용하는 것도 가능하다.  메타데이터 인증 서명을 생성하기 위해 사용된 암호화 키는 또 다른 암호화 키 L을 사용하여 암호화 된다.  여기에서, 암호화 키 L을 사용하여 암호화된 암호화 키 K 값을 E(K)라고 한다.  계산된 암호화 키 E(K)는 메타데이터 콘테이너에 삽입되어 운반되거나, 또는 별도의 채널을 통해 클라이언트 장치로 전송된다.  또한, 암호화 키 L은 별도의 보안 채널을 사용하여 클라이언트 장치로 전송된다.In 
         단계 850에서는 선택된 프래그먼트 데이터와 대응하는 메타데이터 다이저스트 정보, 메타데이터 인증 서명, 및 선택된 프래그먼트 데이터의 포맷 정보를 포함하는 메타데이터 콘테이너를 생성한 후, 이를 클라이언트로 전송한다.In 
         단계 850에서 생성되는 메타데이터 콘테이너의 예는 도 3 및 도 4에 도시되어 있다.  또한, 선택적으로 단계 850에서는 생성된 메타데이터 콘테이너의 인증 플래그를 설정하여 해당 메타데이터 콘테이너가 운반하는 메타데이터의 프래그먼트 데이터에 메타데이터 콘테이너 레벨의 인증 방법이 적용되었음을 나타낸다.Examples of metadata containers created at 
선택적으로 생성된 메타데이터 콘테이너에 메타데이터 다이저스트 정보 생성을 위해 사용된 알고리즘 정보를 삽입한다. Optionally, the algorithm information used for generating metadata digest information is inserted into the generated metadata container.
또한, 선택된 프래그먼트 데이터의 포맷 정보는 메타데이터 다이저스트 정보 및 인증 정보를 생성하기 위해 사용된 프래그먼트 데이터의 포맷이 예를 들어 이진 XML 인지 또는 텍스트 XML인지 여부를 나타낸다. In addition, the format information of the selected fragment data indicates whether the format of the fragment data used to generate the metadata digest information and the authentication information is, for example, binary XML or text XML.
또한, 생성되는 메타데이터 콘테이너에 삽입되는 프래그먼트 데이터가 복수 개인 경우, 메타데이터 콘테이너에는 이들 각각에 대해 계산된 메타데이터 다이저스트 정보 및 인증 서명 정보가 포함되고, 이들 각각의 프래그먼트 데이터와 메타데이터 다이저스트 정보 및 메타데이터 인증 서명 정보 간의 연관 관계를 나타내는 포인터 정보가 함께 포함된다.In addition, when there is a plurality of fragment data to be inserted into the generated metadata container, the metadata container includes metadata digest information and certificate signature information calculated for each of them, and each of the fragment data and metadata digest Pointer information indicating the association between the information and the metadata certificate signature information is also included.
         도 9는 도 3 및 도 4에 도시된 메타데이터 콘테이너를 사용한 메타데이터 콘테이너 레벨 인증 방법에 있어서, 도 1의 메타데이터 클라이언트 서버(160)에서 수행되는 절차를 설명하는 흐름도이다.FIG. 9 is a flowchart illustrating a procedure performed by the 
         단계 910에서는 메타데이터 콘텐트 제공 서버(120) 또는 서비스 제공 서버(140)로부터 전송된 메타데이터 콘테이너를 수신한다.In 
         단계 920에서는 수신된 메타데이터 콘테이너의 헤더에 포함된 제1 제어 정보 F_1, 즉 인증 플래그를 판독한다.In 
         단계 930에서는 단계 920에서 인증 플래그 판독 결과, 해당 메타데이터 콘테이너에 삽입된 프래그먼트 데이터에 대해 인증 방법이 적용된 것으로 판단된 경우 단계 940으로 진행하고, 인증 방법이 적용되지 않은 것으로 판단되는 경우에는 단계 942으로 진행한다.  In 
         단계 940에서는 제2 제어 정보 F_2, 즉 인증 정보 생성을 위해 사용된 알고리즘을 인식하여 메타데이터 콘테이너에 삽입되어 있는 메타데이터 다이저스트 정보 X를 생성하기 위해 적용된 알고리즘을 판독한다.  본 실시예에서 사용된 인증 정보 생성 알고리즘은 해시 함수이다.  인증 정보를 생성하기 위한 알고리즘이 전송 서버와 클라이언트 간에 이미 특정되어 있는 경우에는 상기 적용 알고리즘 판독  단계는 생략한다.In 
또한, 제3 제어 정보 F_3, 즉 프래그먼트 데이터의 포맷 정보를 인식하여, 메타데이터 콘테이너에 삽입된 메타데이터 다이저스트 정보의 계산을 위해 사용된 프래그먼트 데이터의 포맷을 인식한다. In addition, the third control information F_3, that is, the format information of the fragment data is recognized to recognize the format of the fragment data used for calculating the metadata digest information inserted into the metadata container.
         단계 940에서는 메타데이터 콘테이너 레벨의 인증 절차를 종료한다.In 
         단계 950에서는 메타데이터에서 소정의 프래그먼트 데이터와 이에 대응하는 메타데이터 연관 정보를 판독한다.In 
         단계 960에서는 판독된 프래그먼트 데이터와 데이터 포맷 정보에 기초해서, 단계 940에서 판독된 알고리즘, 예를 들어 해시 함수를 사용하여 메타데이터 다이저스트 정보를 생성한다. In 
         단계 970에서는 클라이언트 장치에 저장된 암호화 키 L를 사용하여 암호화된 키 K를 복호화한다.  암호화 키 L은 메타데이터 전송 서버로부터 별도의 보안 채널을 통해 전송된 것이다.In 
         단계 980에서는 단계 960에서 생성된 메타데이터 다이저스트 정보와 복호화된 키 K로부터 메타데이터 인증 서명 S를 생성한다.In 
         단계 990에서는 단계 980에서 생성된 메타데이터 인증 서명 정보와  단계 950에서 판독된 인증 서명 정보를 비교하여, 전송된 메타데이터 인증 서명의 유효 여부를 결정한다.  In 
또한, 선택적으로, 수신된 메타데이터 콘테이너에는 메타데이터 인증 레벨을 표시하는 인증 레벨 플래그가 더 포함되어 있으며, 클라이언트 장치의 애플리케이 션을 메타데이터 인증 레벨을 판독하여, 인증 레벨의 타입에 따라 메타데이터 사용 여부를 결정한다.Optionally, the received metadata container further includes an authentication level flag indicating a metadata authentication level, and the application of the client device reads the metadata authentication level to use metadata according to the type of authentication level. Determine whether or not.
또한, 별도의 이용 가능한 강건성 확인 방법이 존재한다. 이러한 예들 중의 하나는 공개키(public key)를 사용한 암호 작성법(cryptography)이다. 이 경우, 서비스 제공자는 비밀키(secret key) 및 공개키로 이루어진 한쌍의 키, 즉 (K_s, K_p)를 보유하고 있으며, K_s를 사용하여 메시지에 서명한다. 여기에서, K_s는 비밀키, K_p는 공개키를 의미한다.In addition, there are separate available robustness verification methods. One such example is cryptography using a public key. In this case, the service provider holds a pair of keys (K_s, K_p) consisting of a secret key and a public key, and uses K_s to sign the message. Here, K_s means a secret key and K_p means a public key.
클라이언트 장치는 신뢰할 만한 소스를 통해 공개키를 획득하는 것이 가능하다. 따라서, 클라이언트가 서명을 갖는 메타데이터 콘테이너를 수신하는 경우, 클라이언트 장치는 수신된 메타데이터 콘테이너가 전송되는 서비스 제공자를 확인하고, 확인된 서비스 제공자에 대응하는 공개키 K_p를 획득한다. 클라이언트는 수신된 서명이 유효한지 여부를 확인하기 위해 공개키를 사용한다.The client device is able to obtain the public key from a trusted source. Thus, when the client receives the signed metadata container, the client device identifies the service provider to which the received metadata container is sent and obtains the public key K_p corresponding to the confirmed service provider. The client uses the public key to verify whether the received signature is valid.
이하에서는, 메타데이터의 보안을 유지하기 위한 메타데이터 인증 요건 및 방법에 대해 보다 구체적으로 설명한다.Hereinafter, metadata authentication requirements and methods for maintaining the security of the metadata will be described in more detail.
메타데이터에 대한 적절한 보안을 유지하기 위해서는 메타데이터 액세스 및 이용에 대한 인증과, 메타데이터의 강건성 및 메타데이터의 기밀성 유지와, 메타데이터의 부분 집합 및 이진 포맷 및 텍스트 포맷에 대한 효율적인 보호가 필요하다.Maintaining proper security of metadata requires authentication of metadata access and use, maintenance of metadata robustness and confidentiality of metadata, and efficient protection of subsets of metadata and binary and text formats. .
즉, 애플리케이션에 의한 메타데이터 또는 메타데이터 일부에 대한 액세스 인증은 적절한 인증 규칙(authorization rule)을 따라야 한다. 이러한 인증 절차는 애플리케이션 단위 또는 애플리케이션 및 메타데이터 단위로 이루어진다.In other words, access authorization to metadata or portions of metadata by an application must follow appropriate authorization rules. This authentication process is done on an application basis or on an application and metadata basis.
또한, 메타데이터 전체 또는 메타데이터 일부의 액세스를 통한, 사용예에는 시청(view), 변형(modify), 및 복사(copy) 등이 있다. 시청은 액세스를 얻는 것과 거의 동일한 가장 간단한 사용 예이다. 메타데이터의 변형 또는 로컬 복사를 제어하기 위해서는 메타데이터 파일 관리 시스템을 필요로 한다. 또한, 원격 애플리케이션으로 메타데이터를 복사하는 것, 예를 들어 클라이언트가 메타데이터를 서비스 제공자로 전송하는 것은 메타데이터 요청에 대한 인증과, 보안 인증 채널을 통해 요청된 데이터 및 소스 인증 정보를 전송하는 것을 필요로 한다.In addition, examples of use, through access to all or part of the metadata, include viewing, modifying, copying, and the like. Watching is the simplest use case, almost identical to getting access. To control the transformation or local copy of metadata, a metadata file management system is required. In addition, copying metadata to a remote application, for example, sending a metadata to a service provider by a client, means authenticating the metadata request and sending the requested data and source authentication information over a secure authentication channel. in need.
또한, 메타데이터에 대한 보안을 유지하기 위해서는 메타데이터의 기밀성 유지가 필요하다. 메타데이터의 인도 및 저장 동안, 메타데이터 중 일부분은 높은 가치 또는 프라이버시와 관련된 데이터를 포함하고 있는 등의 여러 가지 이유로 암호화될 필요가 있다. 이를 위해, 전송 레벨, 즉 전송되는 동안의 기밀성은 메타데이터의 전송 유닛 또는 콘테이너(container)를 암호화함으로써 유지될 수 있다. 또한, 소스 레벨에서의 암호화는 전송 및 저장 레벨에서의 기밀성과 관련된 문제를 모두 해결한다. In addition, in order to maintain the security of the metadata, it is necessary to maintain the confidentiality of the metadata. During the delivery and storage of metadata, some of the metadata may need to be encrypted for a variety of reasons, including data relating to high value or privacy. For this purpose, the level of transmission, ie confidentiality during transmission, can be maintained by encrypting the transmission unit or container of metadata. In addition, encryption at the source level solves both the problems associated with confidentiality at the transport and storage levels.
아래에서는, 조건적인 액세스 시스템과 관련된 단방향(uni_directional) 환경 및 양방향 채널(TLS)에서의 메타데이터 보안에 대해 설명한다.The following describes the uni_directional environment and metadata security in the bidirectional channel (TLS) associated with conditional access systems.
조건적인 액세스 시스템과 관련된 단방향 환경, 즉 브로드캐스트 환경의 예는 지상파 방송 (ATSC,DVB), 위성 방송 (Direct TV), 케이블 TV, 및 IP-멀티캐스트등이 있다. 이들은 트랜잭션(transaction)과 같은 정보의 교환을 위해 사용되는 별도의 복귀 채널(return channel)을 제외하고는 단방향(uni-directional) 채널이 다. 아래의 기능은 이러한 환경에서 지원된다.Examples of one-way environments, ie broadcast environments, associated with conditional access systems include terrestrial broadcast (ATSC, DVB), satellite broadcast (Direct TV), cable TV, and IP-multicast. These are uni-directional channels, except for a separate return channel used for the exchange of information such as transactions. The following functions are supported in this environment.
하드웨어 장치를 갖춘 가입된 수신기와 송신기 간의 인증은 자동적으로 이루어진다. 또한, 수신기 및 송신기는 메인 브로드캐스트 채널과는 별도의 채널을 이용하여 커먼 시크리트(common secret)를 공유한다. 여기에서, 커먼 시크리트는 수신기와 송신기만이 공유하고 있는 별도의 코드를 의미한다. 패킷 페이로드는 암호화되어 전송된 후, 상기 커먼 시크리트를 사용하여 해독하거나 또는 상기 커먼 시크리트를 사용하여 해독된 키를 사용하여 해독된다.Authentication between the subscribed receiver and transmitter with hardware devices is automatic. In addition, the receiver and transmitter share a common secret using a channel separate from the main broadcast channel. Here, the common secret means a separate code shared only by the receiver and the transmitter. The packet payload is encrypted and transmitted and then decrypted using the common secret or decrypted using a key decrypted using the common secret.
양방향 채널 환경하에서는, 핸드쉐이크 프로토콜(handshake protocol)을 사용하며, 서버 또는 클라이언트는 제3의 증명서 인증 기관에 의해 발행된 증명서를 교환할 수 있도록 인증된다. 커먼 시크리트는 클라이언트와 서버 간에 공유되고, 이 후 세션 키가 생성된다. 패킷 페이로드는 세션 키를 사용하여 암호화된 후 전송되고, 이 후 동일한 세션키를 사용하여 복호화된다. 소스 인증은 전자 서명 알고리즘(digital signature algorithm: DSA) 또는 미디어 액세스 제어(media access control: MAC) 등과 같은 알고리즘을 통해 이루어질 수 있다.Under a bidirectional channel environment, the handshake protocol is used, and the server or client is authenticated to exchange certificates issued by a third party certificate authority. The common secret is shared between the client and server, after which the session key is generated. The packet payload is sent after being encrypted using the session key and then decrypted using the same session key. Source authentication may be through an algorithm such as a digital signature algorithm (DSA) or media access control (MAC).
또한, 양방향 채널 환경하에서는 클라이언트/서버의 인증은 신뢰할 수 있는 제3의 기관에 의한 증명서의 인증 및 교환을 통해 이루어지며, 수신된 데이터의 인증 및 전송 동안의 기밀 유지는 패킷 페이로드의 암호화 및 메시지 인증에 의해 이루어진다.In addition, in a two-way channel environment, client / server authentication is achieved through authentication and exchange of certificates by a trusted third party, while confidentiality during authentication and transmission of received data is encrypted in the packet payload and messages. By authentication.
이와 같이, 메타데이터 전송과 관련된 보안을 만족하기 위해서는, 송신기와 수신기에 있어서 상호간의 인증이 이루어지고, 데이터 인증 및 데이터를 암호화하 여 전송하는 것이 가능하도록, 커먼 시크리트가 안전하게 공유되어야 한다.As such, in order to satisfy the security associated with metadata transmission, common secrets must be securely shared so that mutual authentication can be performed at the transmitter and the receiver, and data authentication and data can be encrypted and transmitted.
이하에서는, 전송 레벨 및 소스 레벨에서의 메타데이터에 대한 보호 방식에 대해 기술한다.Hereinafter, a description will be given of a protection scheme for metadata at the transport level and the source level.
전송 중에 있어서의 메타 데이터 보호와 관련하여, 송신기 및 수신기의 인증은 전송 레벨에서 이루어지고, 메타데이터 인증 및 기밀 유지는 방송 시스템 레벨에서 이루어진다. With regard to metadata protection during transmission, authentication of transmitters and receivers is done at the transport level, and metadata authentication and confidentiality is done at the broadcast system level.
예를 들어, 단방향 채널의 경우에는, 각각의 SOAP 응답 (헤더 + 본문)이 보호 단위로서 사용될 수 있다. 단방향 경우의 이러한 방법의 예는 도 10에 도시되어 있다. 또한, 양방향 채널의 경우에는, 데이터 서명 정보는 SOAP 응답을 사용하여 전송될 수 있다. 이 경우, 도 11에 도시된 바와 같이, 서명 정보는 SOAP 헤더에 포함되어 있으며, 데이터 정보는 본문에 포함되어 있다. 본문의 데이터 부분들은 암호화될 수 있다.For example, in the case of a unidirectional channel, each SOAP response (header + body) can be used as a protection unit. An example of such a method in the unidirectional case is shown in FIG. 10. In addition, in the case of a bidirectional channel, data signature information may be transmitted using a SOAP response. In this case, as shown in Fig. 11, the signature information is included in the SOAP header, and the data information is included in the body. The data parts of the body can be encrypted.
또한, 소스 레벨에서의 메타데이터 보호와 관련하여, 아래에서는 방송 장치 내에서의 메타데이터의 강건성 및 기밀 유지 및 메타데이터 액세스 및 사용 제어에 대하여 기술한다.In addition, with respect to metadata protection at the source level, the following describes robustness and confidentiality of metadata in the broadcast device and control of metadata access and use.
방송 장치에서의 메타데이터의 강건성 및 기밀 유지는 인증 서명을 메타데이터에 연관시키고, 이를 암호화함으로써 가능하다. 또한, 메타데이터의 모든 부분이 암호화되거나 강건성이 유지되어야 할 필요가 없다는 점을 고려하여, 포인터를 사용하여, 암호화 또는 인증 절차가 수행된 메타데이터의 특정 부분을 나타내는 것이 필요하다. 이러한 동작은 권리 관리 보호(right management protection: RMP) 시스템에 의해 이러한 포인터가 유지되는 소스 레벨에서 수행될 수 있다. 소스 레벨 서명을 사용함으로써, 메타데이터 소스는 실질적으로 인증될 수 있다. 물론, 메타데이터는 이런 정보, 즉 소스의 인증 서명을 미리 포함하고 있어야 한다. Robustness and confidentiality of the metadata in the broadcast device are possible by associating the authentication signature with the metadata and encrypting it. Also, given that all portions of the metadata do not need to be encrypted or robust, it is necessary to use pointers to indicate specific portions of the metadata for which encryption or authentication procedures have been performed. This operation may be performed at the source level where such a pointer is maintained by a right management protection (RMP) system. By using a source level signature, the metadata source can be substantially authenticated. Of course, the metadata must already contain this information, that is, the source's certificate signature.
또한, 메타데이터의 액세스 및 사용 제어를 위해서는 표준 액세스 및 사용 권리 기술(standard access and usage right description) 및 이에 대한 강제가 필요하다. 이와 관련된 표준 기술(standard description)은 XML 스키마의 하나의 형태를 취하거나 또는 의미상으로 명확한 의미를 갖는 하나의 집합의 데이터 요소의 형태를 취할 수 있다. 이러한 기술을 구성하는데 관련될 수 있는 기존의 도구들은 XrML, XACML, 및 SAML 등이 있다. 라이선스 기술(license description) 및 이용 규칙(usage rule)은 메타데이터로부터 분리될 수 있다. In addition, controlling access and use of metadata requires a standard access and usage right description and enforcement thereof. The standard description associated with this may take the form of an XML schema or in the form of a set of data elements with semantically explicit meaning. Existing tools that may be involved in constructing this technique include XrML, XACML, and SAML. License descriptions and usage rules may be separated from the metadata.
또한, 선택적으로 메타데이터의 사용이 기술될 수 있는 부분적인 메타데이터의 수가 잠재적으로 많은 점을 고려하여, 액세스/사용 제어를 보다 단순히 하기 위해, 일단 하나의 애플리케이션의 액세스가 인증되는 경우, 해당 애플리케이션의 동작은 디폴트로 사용 규칙을 준수하는 것으로 간주하는 것도 가능하다. Also, considering the potentially large number of partial metadata that can optionally be described for the use of metadata, to make access / use control simpler, once an application's access is authenticated, It is also possible to assume that the behavior of the default is to comply with the usage rules.
또한, 이러한 문제와 연관된 것은 액세스/사용과 관련된 RMP 시스템에서의 애플리케이션 프로그램 인터페이스(application program interface: API)이다. 이는 액세스/사용 제어 정보가 TVA RMP 시스템에 의해 관리되는 경우에 필요하다. 예를 들어, 애플리케이션 프로그램 인터페이스는 액세스를 요청 및 허가하고, 변형, 복사, 및 외부로 내보내는 (export) 동작을 수행한다.Also associated with this problem is the application program interface (API) in RMP systems related to access / use. This is necessary when access / use control information is managed by the TVA RMP system. For example, the application program interface requests and grants access, performs transformations, copies, and exports.
상기에서 설명된 바와 같이, 구조적인 레벨에서 인증이 수행될 수 있는 몇가 지 인증 종류가 있다.As described above, there are several types of authentications where authentication can be performed at a structural level.
첫 번째는 전송레벨에서 이루어지는 것이고, 두 번째는 단방향 채널에서의 콘테이너 또는 SOAP 메시지와 같은 양방향 채널에서 이루어지는 것이고, 세 번째는 소스 레벨에서 이루어지는 것이다. The first is at the transport level, the second is at the bidirectional channel, such as containers or SOAP messages on the unidirectional channel, and the third is at the source level.
소스 레벨에서의 인증은 인증이 이루어지는 메타데이터의 구체적인 부분들에 대해 포인터를 사용하여 인증 정보를 제공한다. SOAP 메시지 레벨 인증의 경우, 인증 정보는 SOAP 메시지의 본문에 포함된 메타데이터의 일부 또는 전부에 대한 포인터와 함께 헤더에 포함된다.Authentication at the source level provides authentication information using pointers to specific parts of the metadata for which authentication is being made. For SOAP message level authentication, the authentication information is included in the header along with a pointer to some or all of the metadata contained in the body of the SOAP message.
또한, 전송 중 단지 강건성 보증만이 요구되는 경우, 전송 레벨에서의 인증만으로 충분하다. 한편, 전송 독립성(transport independentness)이 필요한 경우, 콘테이너 레벨 또는 SOAP 메시지 레벨 인증이 이러한 요구 조건을 만족시킬 수 있다. 콘테이너 또는 SOAP 메시지 본문에 포함되는 메타데이터의 크기는 전송 패킷의 크기 보다 훨씬 크기 때문에, 이러한 전송 레벨 인증은 시스템에 주는 부하를 줄여준다. 물론, 보안 채널은 이러한 경우 유지될 필요가 없다.Also, if only robustness assurance is required during transmission, authentication at the transmission level is sufficient. On the other hand, if transport independence is needed, container level or SOAP message level authentication can satisfy this requirement. Since the size of the metadata contained in the container or SOAP message body is much larger than the size of the transport packet, this transport level authentication reduces the load on the system. Of course, the secure channel need not be maintained in this case.
메타데이터 소스의 인증을 위해서는, 콘테이너 및 SOAP 레벨 인증이 필요하다. 소스 인증이 가능하도록 하는 콘테이너의 신택스는 도 11에 도시된 바와 같다.For authentication of metadata sources, container and SOAP level authentication is required. The syntax of the container to enable source authentication is as shown in FIG.
소스와 최종 수신지 사이의 많은 중간 노 드에 있어서도, 소스 인증이 이루어지도록 하기 위해서는, 각 중간 노드에서 소스 인증이 저장되어야 한다.Even for many intermediate nodes between the source and the final destination, in order for source authentication to take place, the source certificate must be stored at each intermediate node.
보다 구체적으로, 각각의 중간 노드에서 수신된 메타데이터는 이전 노드로부 터 수신된 인증 정보를 사용하여 인증되고, 새로운 인증 정보가 생성되어, 다음 노드로 전달되거나, 또는 이전 노드로부터 전달된 메타데이터 및 인증 정보 전부가 다음 노드로 전달한다.More specifically, metadata received at each intermediate node is authenticated using authentication information received from the previous node, new authentication information is generated, passed to the next node, or metadata passed from the previous node. And all of the authentication information is passed to the next node.
따라서, 몇 개의 중간 노드를 포함하는 소스 레벨 인증을 사용한 메타데이터 전달의 경우, 하나의 노드에서 이전 노드의 인증 정보를 사용하여 소스 레벨에서의 인증(authenticated) 이 후, 새로운 인증 정보가 생성되는지 여부를 나타내는 플래그 또는 신호가 인증 정보에 삽입될 수 있다. 이 플래그를 사용함으로써, 수신기는 소스 인증 정보의 유무에 따라 해당 메타데이터를 받아들일지 여부를 결정한다.Thus, for metadata delivery using source level authentication with several intermediate nodes, whether or not new authentication information is generated after authenticating at the source level using the authentication information of the previous node in one node. A flag or signal indicating may be inserted into the authentication information. By using this flag, the receiver determines whether to accept the corresponding metadata according to the presence or absence of source authentication information.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상내에서 당업자에 의한 변형이 가능함은 물론이다. The present invention is not limited to the above-described embodiment, and of course, modifications may be made by those skilled in the art within the spirit of the present invention.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드디스크, 플로피디스크, 플래쉬 메모리, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브 (예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage, and also carrier wave (for example, transmission over the Internet). It also includes the implementation in the form of. The computer readable recording medium may also be distributed over a networked computer system and stored and executed as computer readable code in a distributed manner.
도 1은 메타데이터 인증 레벨을 설명하기 위한 블록도1 is a block diagram illustrating a metadata authentication level
도 2는 물리 계층에서의 메타데이터 전달 방식을 설명하기 위한 도면2 is a diagram for describing a metadata delivery method in a physical layer.
도 3은 단방향 채널에서의 메타데이터 콘테이너 레벨 인증에 사용되는 메타데이터 콘테이너의 포맷을 도시하는 도면3 illustrates the format of a metadata container used for metadata container level authentication in a unidirectional channel.
도 4는 양방향 채널에서의 메타데이터 콘테이너 레벨 인증에 사용되는 SOAP 메시지를 도시하는 도면4 illustrates a SOAP message used for metadata container level authentication in a bidirectional channel.
도 5는 메타데이터의 인덱싱 정보를 이용한 메타데이터 분류 방법을 설명하기 위한 도면5 is a diagram illustrating a metadata classification method using indexing information of metadata.
도 6은 본 발명의 일 실시예에 따른 메타데이터 전송 서버에서의 메타데이터 관리 방법을 설명하기 위한 흐름도6 is a flowchart illustrating a metadata management method in a metadata transmission server according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 메타데이터 클라이언트에서의 메타데이터 관리 방법을 설명하기 위한 흐름도7 is a flowchart illustrating a metadata management method in a metadata client according to an embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 메타데이터 전송 서버에서의 메타데이터 관리 방법을 설명하기 위한 흐름도8 is a flowchart illustrating a metadata management method in a metadata transmission server according to an embodiment of the present invention.
도 9은 본 발명의 일 실시예에 따른 메타데이터 클라이언트에서의 메타데이터 관리 방법을 설명하기 위한 흐름도9 is a flowchart illustrating a metadata management method in a metadata client according to an embodiment of the present invention.
도 10은 단방향 채널의 경우의 데이터 콘테이너 포맷을 도시하는 도면10 illustrates a data container format in the case of a unidirectional channel.
도 11은 양방향 채널의 경우의 SOAP 메시지를 도시하는 도면11 illustrates a SOAP message in the case of a bidirectional channel.
Claims (18)
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| US41816002P | 2002-10-15 | 2002-10-15 | |
| US60/418,160 | 2002-10-15 | ||
| US42525902P | 2002-11-12 | 2002-11-12 | |
| US60/425,259 | 2002-11-12 | 
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020030013002A Division KR100860984B1 (en) | 2002-09-16 | 2003-03-03 | Method for managing metadata | 
Publications (2)
| Publication Number | Publication Date | 
|---|---|
| KR20070112091A KR20070112091A (en) | 2007-11-22 | 
| KR100965886B1 true KR100965886B1 (en) | 2010-06-24 | 
Family
ID=37333662
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020030013002A Expired - Fee Related KR100860984B1 (en) | 2002-09-16 | 2003-03-03 | Method for managing metadata | 
| KR1020070106747A Expired - Fee Related KR100965886B1 (en) | 2002-10-15 | 2007-10-23 | How metadata is managed | 
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020030013002A Expired - Fee Related KR100860984B1 (en) | 2002-09-16 | 2003-03-03 | Method for managing metadata | 
Country Status (1)
| Country | Link | 
|---|---|
| KR (2) | KR100860984B1 (en) | 
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101205716B1 (en) | 2008-12-19 | 2012-11-28 | 한국전자통신연구원 | Apparatus for controlling the using of broadcasting program and method for the same | 
| KR101736157B1 (en) | 2016-10-18 | 2017-05-17 | 한국과학기술정보연구원 | Method and Apparatus for Federated Authentication | 
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US7047390B2 (en) * | 2003-06-17 | 2006-05-16 | International Business Machines Corporation | Method, system, and program for managing a relationship between one target volume and one source volume | 
| US7707498B2 (en) | 2004-09-30 | 2010-04-27 | Microsoft Corporation | Specific type content manager in an electronic document | 
| US7730394B2 (en) | 2005-01-06 | 2010-06-01 | Microsoft Corporation | Data binding in a word-processing application | 
| US7617234B2 (en) | 2005-01-06 | 2009-11-10 | Microsoft Corporation | XML schema for binding data | 
| US7945590B2 (en) | 2005-01-06 | 2011-05-17 | Microsoft Corporation | Programmability for binding data | 
| US7752224B2 (en) * | 2005-02-25 | 2010-07-06 | Microsoft Corporation | Programmability for XML data store for documents | 
| US7668873B2 (en) | 2005-02-25 | 2010-02-23 | Microsoft Corporation | Data store for software application documents | 
| US7885945B2 (en) | 2005-08-25 | 2011-02-08 | Microsoft Corporation | Secure schema identifier generation | 
| US7954092B2 (en) * | 2005-12-24 | 2011-05-31 | International Business Machines Corporation | Creating an assured execution environment for at least one computer program executable on a computer system | 
| US7788227B1 (en) | 2006-03-03 | 2010-08-31 | Microsoft Corporation | Schema signing and just-in-time installation | 
| UA122560C2 (en) * | 2013-01-21 | 2020-12-10 | Долбі Лабораторіс Лайсензін Корпорейшн | AUDIO CODER AND AUDIO DECODER WITH VOLUME METADATA AND PROGRAM LIMITS | 
| CN107276551B (en) * | 2013-01-21 | 2020-10-02 | 杜比实验室特许公司 | Decode an encoded audio bitstream with metadata containers in reserved data space | 
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications | 
| KR101504577B1 (en) * | 2014-01-23 | 2015-03-20 | 상명대학교서울산학협력단 | Long term validation method and system of electronic records | 
| CN105812134A (en) * | 2014-12-30 | 2016-07-27 | 北京握奇智能科技有限公司 | Digital signature method, digital signature verification method, security authentication device and security authentication apparatus | 
| US10637853B2 (en) * | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis | 
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency | 
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims | 
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator | 
| CN113570461B (en) * | 2021-07-23 | 2024-09-27 | 芯安微众(上海)微电子技术有限公司 | User data transaction system based on block chain | 
| EP4287058B1 (en) | 2022-05-31 | 2024-04-10 | Axis AB | A device and a method for signing a metadata frame corresponding to an image frame of a sequence of image frames | 
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR20020070199A (en) * | 2002-07-20 | 2002-09-05 | 학교법인 한국정보통신학원 | Apparatus and method for encoding/decoding multimedia meta-data in error-resilient manner | 
| KR20020070477A (en) * | 2000-01-13 | 2002-09-09 | 디지맥 코포레이션 | Authenticating metadata and embedding metadata in watermarks of media signals | 
- 
        2003
        - 2003-03-03 KR KR1020030013002A patent/KR100860984B1/en not_active Expired - Fee Related
 
- 
        2007
        - 2007-10-23 KR KR1020070106747A patent/KR100965886B1/en not_active Expired - Fee Related
 
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR20020070477A (en) * | 2000-01-13 | 2002-09-09 | 디지맥 코포레이션 | Authenticating metadata and embedding metadata in watermarks of media signals | 
| KR20020070199A (en) * | 2002-07-20 | 2002-09-05 | 학교법인 한국정보통신학원 | Apparatus and method for encoding/decoding multimedia meta-data in error-resilient manner | 
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101205716B1 (en) | 2008-12-19 | 2012-11-28 | 한국전자통신연구원 | Apparatus for controlling the using of broadcasting program and method for the same | 
| US8495376B2 (en) | 2008-12-19 | 2013-07-23 | Electronics And Telecommunications Research Institute | Apparatus and method for controlling use of broadcasting program using signature in program information | 
| KR101736157B1 (en) | 2016-10-18 | 2017-05-17 | 한국과학기술정보연구원 | Method and Apparatus for Federated Authentication | 
Also Published As
| Publication number | Publication date | 
|---|---|
| KR20070112091A (en) | 2007-11-22 | 
| KR20040034327A (en) | 2004-04-28 | 
| KR100860984B1 (en) | 2008-09-30 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| KR100965886B1 (en) | How metadata is managed | |
| US8555071B2 (en) | Method of managing metadata | |
| US7694149B2 (en) | Method for judging use permission of information and content distribution system using the method | |
| US12353519B2 (en) | Digital rights management authorization token pairing | |
| US7200230B2 (en) | System and method for controlling and enforcing access rights to encrypted media | |
| US20100098248A1 (en) | Device and method of generating and distributing access permission to digital object | |
| CN109067814B (en) | Media data encryption method, system, device and storage medium | |
| US8694783B2 (en) | Lightweight secure authentication channel | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
| JP3695992B2 (en) | Broadcast receiving apparatus and content usage control method | |
| JP2001036517A (en) | Method for transmitting program to limit access to end user and method for decoding encrypted program | |
| KR20050013585A (en) | Method for authentication between devices | |
| JP2009505243A (en) | Cancellation information management | |
| JP4740923B2 (en) | How to manage metadata | |
| KR100526843B1 (en) | Digital contents processing apparatus, digital contents processing system, digital broadcasting system, digital contents processing method, computer-readable storage medium, and computer program | |
| JP4732746B2 (en) | Content distribution system, license distribution method, and terminal device | |
| CN100401285C (en) | method for managing metadata | |
| US7730298B2 (en) | Method and apparatus for translating information between computers having different security management | |
| KR20180007286A (en) | Protection of Control Words in Conditional Access System | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| PA0107 | Divisional application | St.27 status event code: A-0-1-A10-A16-div-PA0107 St.27 status event code: A-0-1-A10-A18-div-PA0107 | |
| PA0201 | Request for examination | St.27 status event code: A-1-2-D10-D11-exm-PA0201 | |
| PG1501 | Laying open of application | St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 | |
| P22-X000 | Classification modified | St.27 status event code: A-2-2-P10-P22-nap-X000 | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | St.27 status event code: A-1-2-D10-D21-exm-PE0902 | |
| P11-X000 | Amendment of application requested | St.27 status event code: A-2-2-P10-P11-nap-X000 | |
| P13-X000 | Application amended | St.27 status event code: A-2-2-P10-P13-nap-X000 | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | St.27 status event code: A-1-2-D10-D22-exm-PE0701 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | St.27 status event code: A-2-4-F10-F11-exm-PR0701 | |
| PR1002 | Payment of registration fee | Fee payment year number: 1 St.27 status event code: A-2-2-U10-U11-oth-PR1002 | |
| PG1601 | Publication of registration | St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| P22-X000 | Classification modified | St.27 status event code: A-4-4-P10-P22-nap-X000 | |
| FPAY | Annual fee payment | Payment date: 20130530 Year of fee payment: 4 | |
| PR1001 | Payment of annual fee | Fee payment year number: 4 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20140529 Year of fee payment: 5 | |
| PR1001 | Payment of annual fee | Fee payment year number: 5 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20150528 Year of fee payment: 6 | |
| PR1001 | Payment of annual fee | Fee payment year number: 6 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20160530 Year of fee payment: 7 | |
| PR1001 | Payment of annual fee | Fee payment year number: 7 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20170529 Year of fee payment: 8 | |
| PR1001 | Payment of annual fee | Fee payment year number: 8 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20180530 Year of fee payment: 9 | |
| PR1001 | Payment of annual fee | Fee payment year number: 9 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PC1903 | Unpaid annual fee | Not in force date: 20190617 Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE St.27 status event code: A-4-4-U10-U13-oth-PC1903 | |
| PC1903 | Unpaid annual fee | Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date: 20190617 St.27 status event code: N-4-6-H10-H13-oth-PC1903 |