Copyrights and Security Issues in Smart Screen › board › data › dprogram › 1608 › P3-KRnet2012.pdf · 2012-06-13 · -OTT, Web TV: Netflix, Vudu, YouTube, Hulu.com, Tving,

- 1 -

Copyrights and Security Issues in Smart Screen

2012. 6. 25 ~ 26

IT R&D Global Leader

- 2 -

I. 스마트 스크린?

II. 스마트 스크린 현황

III. 스마트 스크린 저작권 및 보안 이슈

IV. 결론

- 3 -

개념

스마트스크린 언제 어디서나 다양한 매체간 연동을 통해 앱, 콘텐츠, 웹 서비스 등을 손쉽고

실감 있게 이용할 수 있는 양방향 방통 융합 서비스 (KCA)

스마트 스크린? (1)

스마트 스크린

기술 서비스

Security Authentication

Adaptive Streaming

DLNA/UPnP/Bonjour

Scalable Coding

Web&HTML Transcoding

Mobility

Social TV N-Screen

Digital Signage

OSMU ASMU

Advertisement

Augmented Reality

UI/UX UI/UX

CREATE ONCE, SERVICE EVERYWHRE

Streaming

SharingSharing

SharingNavigating

- 4 -


주요 기술

ASMD (Adaptive Source Multi-Device)

• ASMD vs. OSMU

• Source를 분해/조립하여 다양한 단말로 서비스

DLNA (Digital Living Network Alliance)

• 홈 디바이스간의 콘텐츠 공유

• 240여개의 회원사로 구성된 de-facto 표준

Scalable Media

• SVC, JPEG2000

Security

• Authentication, Membership mgmt.,

• DRM, CAS, Forensic watermarking, DTCP

• N-Screen licensing, accounting

출처: ETRI , http://dtsc.etri.re.kr

- 5 -


Adaptive Streaming

• HTTP 표준 웹 기술을 활용한 스트리밍 기술

• Smooth Streaming(MS), HTTP Dynamic Streaming (Adobe), HTTP Live Streaming(Apple),

• Download & Play, HTTP pseudo streaming, Progressive download

출처: http://www.w3.org/2010/11/web-and-tv/slides/microsoft-john-simmons.pdf

- 6 -

스마트 스크린 현황

현황

형 태 서비스 사례

클라우드(서버) 기반N-스크린

- iCloud (애플)- Google Play (구글)- Hoppin (SK Planet)- uCloud (KT), U+Box (LG)

댁내 디바이스간N-스크린 (DLNA 기반)

- Allshare (삼성)- Smart share, Shoot & Play (LG)- Skifta (퀄컴)

소셜 서비스 연동 - Zeebox (애플)- FiOS TV (Verizon) - Have your say (BBC)- IntoNow, Tunerfish, Miso, Yap.TV, Philo, GetGlue (Social TV 앱)

기타 - Digital Signage- N-Screen Advertisement- OTT, Web TV: Netflix, Vudu, YouTube, Hulu.com, Tving, PandoraTV, GomTV, CINEPOX

- 7 -

I. Multi-platform DRM vs. DRM-free

II. Transcoding issueIII. Smart device protectionIV. Plagiarism

스마트 스크린 저작권 및 보안 이슈

- 8 -

스마트 스크린 보안 Trend 프리미엄 콘텐츠 여전히 DRM 적용 DRM-free 서비스 확대 : 무료 or 광고삽입 or 경량보안 적용 형태 DRM의 대안으로 Forensic Watermarking 적용 사례 증가

1. Multi-platform DRM vs. DRM-free (1)

OriginalContent

EncryptedContent

Metadata

Packager

ProviderSecure

ContainerSecure

Container

Trusted Environment

DRMAgent

SecureContainer

License

Application

Policy

License

Usage

Content management info.

Usage info.

License request/Usage info.

Content = Encrypted Content + Metadata + Identifier+ Signature

License = Permission + Condition + Key + Identifier + Signature

Distribution

Device

Clearinghouse

License

DRM

- 9 -

Multi-platform DRM

DRM의 상호호환성 부재, 플랫폼 종속적인 특성상 스마트 스크린 적용에 어려움 사용자: 구매한 콘텐츠의 사용 제한 (단말기 제한) 서비스 제공자: 특정 DRM 기술에 종속적인 서비스 제공 단말 제조사: 시스템 구축 시 높은 비용 발생

DRM zone 1

DRM zone 2

DRMZone 3

Fairplay PlayReady

OMA DRM

iCloud Hoppin, Naver

Melon, Dosirak

Cloud-based Licensing System

Multi-DRM System

Solution

Downloadable DRM System

DRM Interoperability System


- 10 -

Cloud-based Licensing System

클라우드 기반의 Multi-Rights를 제공하는 미디어 클라우드 서비스 플랫폼

DECE(Digital Entertainment Content Eco System)의 UV(Ultra Violet) 5개 DRM 지원: Widevine, Marlin, OMA, PlayReady, Adobe Flash Access 헐리우드 5개의 주요 film maker와 70개 이상의 회원으로 구성

Walt Disney의 KEYCHEST Buy-once view-anywhere movies 애플의 iCloud와 협력

It is Not DRM …


- 11 -

UV shop

UV PlayerPlayReady DRM Agent

UV content

PlayReadyLicense

OmaLicense

Smart TV

PlayReadyLicense

Decryption Key

UV PlayerOMA DRM Agent

Decryption Key

UV content

Oma License

UV content

OMA DRMmeta data

PlayReadymeta data

Marlin DRMmeta data …

Encrypted Content

Tablet PC

UV(Ultra Violet) 서비스 과정


- 12 -

Multi-DRM System Built-in multi-DRM

Widevine Multi-DRM Nokia CAF (Content Access Framework) Multi-Scheme DRM (Discretix)

DRM framework API 및 plug-in 제공 (Android) Android DRM framework (Android 3.0 이상)

Multi-Scheme DRM (Discretix)


- 13 -

Downloadable DRM System MPEG21-IPMP framework

MPEG21 Part4: IPMP Components (ISO/IEC 21000-4: 2006) IPMP tool 형태로 DRM agent를 download

Downloadable DRM fusion agent (AuthenTec) Downloadable DRM client S/W for the iPhone, iPad and Android Devices

It is not secure enough…

IPMP (출처: MPEG21)


- 14 -

DRM Interoperability System DRM Transcryption 관련 표준 : EXIM(ETRI), SCP Interoperability Scheme (ITU-T), CORAL DRM Adaptor (INKA ENTWORKS)

DRM Adaptor (출처: INKA Entworks)

too costly …


- 15 -

DRM-free 구축/관리 비용, 불편함, 무거움, 호환성 문제 DRM free?

DRM: The Poison Pill in Online Movies

DRM Image 검색 결과 (from: google)

DRM-free


- 16 -

DRM-free 현황

DRM-free 콘텐츠를 유료로 제공 (스트리밍, 다운로드, 월정액) 음원 마켓: BugsMusic, Melon, Dosirak, Soribada 영화: Naver, Daum, Yes24, Hoppin

광고 삽입형 DRM-free 콘텐츠 Hulu.com, GomTV 등 (동영상에 광고 삽입)

비표준 보안 기술 적용 HTML 인코딩 등 가벼운 보안기능 적용 (hulu.com 등)

프리미엄 콘텐츠는 여전히 DRM 적용 Naver, Daum, Yes24, Hoppin

Netflix, Vudu


- 17 -

사례: Hulu.com Ad-supported free content

• Huluplus의 경우는 유료 ($7.99/month) 비디오 전송 방식: RTMP (Real Time Messaging Protocol)

• Adobe의 Flash Player용 스트리밍 프로토콜• HTTP, HTTPS tunneling 방식

콘텐츠 보호• DRM 미적용• HTML 인코딩 방식 HTML character stream을 인코딩 전용 플레이어에서만 재생 가능

• 가벼운 보안 적용으로원본콘텐츠의 추출이 어렵지 않음


- 18 -

DRM 대안 기술 적용 Forensic Watermarking 기술

Passive protection , 저작권정보 & 구매자 정보 삽입 KT olleh TV, SK Btv 등에 적용

UCI(Unified Content Identifier) watermarking 기술 UCI: 디지털 콘텐츠 식별 체계, 28개 기관에서 UCI RA(Registration Agency)를 채택/운영

• 특징: global scope, global uniqueness, legacy support, resolution, interoperability

DNA Filtering 기술 콘텐츠에서 DNA 추출, 비교, 필터링

콘텐츠 구매자

Client device

Streaming /Download

FW 삽입FWS Management Server

FW Embedder

Upload copyright content

FilteringFilteringWeb hardPortal, P2P

Forensic watermarking

Extract FW

FW Detector

SP

Insert UCIW

Extract UCIW

UCIW Management Server

UCIW Detector

UCI Watermarking


- 19 -

2. Transcoding Issue (1)

Transcoding

OSMU(One-Source Multi-Use) 서비스를 위한 미디어 기술 Temporal, Spatial, Quality scalability Scalable Media

SVC (Scalable Video Coding) JPEG 2000

- 20 -

Secure transcoding issue

암호화 및 패키징(DRM 등)된 콘텐츠를 어떻게 transcoding? Selective Encryption 적용

• 인코딩 과정에서의 파라미터 암호화 방식• 인코딩 이후의 NAL 암호화 방식

Secure Transcoding 성능 이슈

Video Server

Quantization

Prediction

Transformation

Original Video

Encryption (1)

Entropy Coding

Video Encoder

Encryption (3)

Encryption (2)

Encrypted SVC Video

SVC Encoder

Extractor

Layer 1Layer 2Layer 3

Layer 1Layer 2

Layer 1

High resolution

Medium resolution

Low resolution

HDTV

PC

Mobile deviceLayer 1Layer 2Layer 3

Bit-stream

SVC 서비스 예

Selective Encryption 적용 시점


- 21 -

참고: H.264 인코딩 과정

EntropyCoding

Scaling & Inv.

Transform

Motion-Compensation

ControlData

Quantized transformedcoefficients

MotionVector

Intra/Inter

CoderControl

MotionEstimation

Transform/Quantization-

InputVideoSignal

Split intoMacroblocks16x16 pixels

Intra-frame Prediction

De-blockingFilter

OutputVideoSignal

+

Intra Prediction

Inter Prediction

Residual(Texture)


- 22 -

Encrypted SVC

OriginalVideo

단말SVC 인코더

스케일러블 미디어 암호화기

Security Profile 구성

암/복호화 키 생성

SVC 영상 암호화

Prediction Transformation(DCT)

Quantization Entropy Coding

CAVLC 파라미터 암호화CABAC 파라미터 암호화

DC coefficient 암호화AC coefficient 암호화

MVD 암호화Texture sign 암호화MVD sign 암호화

IPM 암호화

헤드엔드

인코딩 과정에서의 파라미터 암호화 방식 암호화 대상 영역

• IPM, DC co., AC co., MVD sign, Texture sign, Entropy coding parameter

AC : Alternate CurrentDC : Direct CurrentIPM : Intra Prediction ModeMVD : Motion Vector Difference


- 23 -

인코딩 이후 NAL(Network Abstract Layer) level 암호화 방식 NAL 암호화 대상: SPS, PPS, slice header,

MB header, IDR frame, I-frame or all frame

Scalability layer information 유지

NAL Unit Header

NRI NAL Unit Type

NAL(SPS) NAL NAL NAL NALNAL(PPS) NAL(SEI)

Parameter NAL

…

Data NAL

NAL Unit Header extension NAL Unit Payload

...

F IDR_flag Priority_id…. Dependency_id Temporal_id Quality_id ….

Scalability layer information

...... ......

NAL(SPS) NAL NAL NAL NALNAL(PPS) NAL(SEI)

Parameter NAL

…

Data NAL

... ......

Secure Transcoder

NAL(SPS) NAL NALNAL(PPS) NAL(SEI) … ......

Extracting (eg., spatial layer 1~4)

Dropping (eg., spatial layer 5)

NAL NAL ......

body

Check the scalability layer information

Encrypted Encrypted (IDR f rame)

header

NotEncrypted

SVC NAL 구조

Secure Transcoding 과정

약어IDR: Instantaneous Decoding RefreshMB: Macro BlockNAL: Network Abstraction LayerPPS: Picture Parameter SetSPS: Sequence Parameter SetTS: Transport Stream


- 24 -

3. Smart Device Protection

스마트 디바이스 플랫폼 보안 이슈

스마트 단말의 오픈 플랫폼(android, iOS, linux 등) 공격 위협 증가 루팅/탈옥을 통한 불법 조작 악성코드 감염 DDoS 공격 Zombie 셋톱/단말

개인정보 유출스마트 스크린 서비스 무력화

불법 앱, 콘텐츠 추출

- 25 -

4. Plagiarism

멀티미디어 표절 탐지 이슈

표절 탐지 기술 현재는 Document에 대한 솔루션 위주 (논문 표절 등)

• DeVAC, XTEN (국내),• dejavu database, iThenticate, Plagiarism detector, Plagiarism checker (국외) • 의역, 문장 재구성 및 아이디어 표절은 탐지하지 못함

Music, Image, Video에 대한 탐지 이슈는 증가하고 있으나 기술은 기초 연구 수준• Music: near-duplicate detection 수준(naver, shazam)

표절 탐지 못함 (유사한 선율, 화음, 리듬)

- 26 -

결론

기타 이슈

Smart Screen Accounting, License management issue Copyright scanner HTML5 & Web platform DRM issue Anti-piracy

불법 원본 콘텐츠 추출• DVD Ripper, Blu-ray Ripper• Hinet recoder, Capture card, Screen capture S/W …

- 27 -

감사합니다감사합니다 !!

IT R&D Global Leader

한국전자통신연구원사이버융합보안연구단, 스마트객체보안연구팀[email protected]

권 혁 찬

책임연구원/이학박사

Documents

Copyrights and Security Issues in Smart Screen › board › data › dprogram › 1608 › P3-KRnet2012.pdf · 2012-06-13 · -OTT, Web TV: Netflix, Vudu, YouTube, Hulu.com, Tving,