The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

User Authentication and Key Distribution on Open IPTV System

개방형 IPTV 환경에서의 사용자 인증 및 키 분배 메커니즘

  • 정지연 (LG Electronics 연구원) ;
  • 도인실 (이화여자대학교 컴퓨터공학과) ;
  • 채기준 (이화여자대학교 컴퓨터공학과)
  • Received : 2011.03.28
  • Accepted : 2011.06.01
  • Published : 2011.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

IPTV(Internet Protocol Television) is one of the typical businesses which are the convergence of Broadcast and Communication. It provides broadcasting service using IP networks. Recently, IPTV service is developed to Mobile IPTV or Open IPTV. Especially, Open IPTV uses open platform so not only service providers but also general users can provide contents to other users. Open IPTV system has many content providers, so existing security solution of IPTV cannot be adopted. In this paper, we suggest user authentication and key distribution mechanism on Open IPTV. Our proposed mechanism is based on Kerberos, so it can support distribution environment such as Open IPTV. We demonstrate that proposed mechanism can guarantee secure transmission of contents and reduce the delay of user authentication on Open IPTV system compared to other authentication mechanisms. We also compare our proposal and other mechanisms in various aspects, and analyze efficiency and safety of proposed mechanism. As a result, we insist that this mechanism satisfies the security requirements for IPTV.

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.

Keywords

References

  1. 류원, 엄태원, 이현구, 황승구, "차세대 IPTV 기술개발 동향," TTA Journal, No.122, 2009.
  2. M. Cedervall, U. Horn, Y. Hu, I. M. Lvars and T. Nasstrom, "Open IPTV Forum - Toward an Open IPTV Standard," Ericsson Review, No.3, 2007.
  3. Open IPTV Forum, "Functional Architecture V2.0," http://www.openiptvforum.org (Available at 12.13.2010)
  4. S. O. Hwang, "Content and Service Protection for IPTV," IEEE Transactions on Broadcasting, Vol.55, No.2, June, 2009. https://doi.org/10.1109/TBC.2009.2020446
  5. 서기택, 김태훈, 김정제, 임종인, 문종섭, "IPTV 시스템에서의 효과적인 콘텐츠 보호를 위한 일회성 암호화 수신제한시스템 을 사용한 보안 모델," 한국정보처리학회논문지, 20권, 4호, 2008년 8월.
  6. J. Moon, J. Park and E. Paik, "JavaCard-based Two-Level User Key Management for IP Conditional Access Systems," IEEE International Conference on Network (ICON), Nov., 2007. https://doi.org/10.1109/ICON.2007.4444064
  7. F. K. Tu, C. S. Laih and H. H. Tung, "On Key Distubution Management for Conditional Access System On Pay-TV System," IEEE Transactions on Consumer Electronics, Vol.45, No.1, Feb., 1999. https://doi.org/10.1109/30.754430
  8. B. C. Neuman and T. Ts'o, "Kerberos: an Authentication Service for Computer Networks," IEEE Communication Magazine, Vol.32, No.9, Sep., 2004. https://doi.org/10.1109/35.312841