• 정보처리학회논문지C
• /
• 제16C권1호
• /
• pp.21-26
• /
• 2009

최근 소비자들의 다양한 요구로 인하여 IPTV에 대한 수요가 폭발적으로 증가하고 있다. IPTV는 트리플 플레이(음성, 인터넷, 비디오)를 소비자에게 전달하며, IP 컨버젼스 네트워크의 킬러 어플리케이션으로 주목 받고 있다. IPTV는 서비스 공급자의 이익을 위하여 수신자 접근 제어 수단으로 CAS를 이용한다. 현재 CAS는 수신자 인증을 통하여 접근 제어를 제공하지만, 서비스 공급자로부터 전달되는 컨텐츠에 대해서는 어떠한 인증도 제공하지 않는다. 그러므로, 공격자가 서비스 공급자로부터 전달되는 컨텐츠를 조작하여 해로운 정보를 수신자에게 전달할 수 있는 보안 취약점이 존재한다. 본 논문은 해쉬 트리 스킴에 기반하여 현재 IPTV 시스템의 취약점을 제거하는 효율적이고 강력한 소스 인증 프로토콜을 제안한다. 또한, IPTV의 요구사항 관점에서 제안한 프로토콜을 평가한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.340-343
• /
• 2005

본 논문은 유로 가입자에 대해서 수신이 가능하도록 제한하는 제한수신시스템을 적용한 디지털멀티미디어방송 수신시스템 구현에 관한 연구이다. 이 시스템은 스마트카드와 소프트웨어 기법의 제한 수신시스템을 사용하여 스크램블 된 전송 스트림을 역스크램블 하기 위한 제어단어를 추출하므로 강화된 안전성을 제공한다. H.264의 비디오 데이터 복호화 처리를 위한 DSP와 RISP가 있는 듀얼 프로세서를 사용하여 QVGA의 비디오와 24Khz${\sim}$48Khz의 오디오 방송을 평균 15f/s로 재현이 가능하다. 가입자 정보를 추가한 방송 스트림을 수신하여 제한수신의 동작 상태와 역스크램블 된 스트림을 디코딩하였을 때 정상 가입자에 대한 경우 역스크램블 과정이 정상적으로 수행되었음을 확인할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.169-177
• /
• 2005

제한수신 시스템이란 송신기에서 스크램블된 신호를 수신측의 수신권한을 받은 가입자만이 방송 프로그램을 시청할 수 있도록 하는 시스템으로 운영의 많은 부분을 가입자들의 시청료에 의존하는 유료 방송에서 필수적으로 사용되는 기술이다. 방송 프로그램과 정당한 가입자를 보호하기 위하여 도입한 제한수신시스템에서 가장 기본적이자 가장 중요한 사항은 안전하게 키를 관리하고 분배하는 것이다. 본 논문에서는 최근 주목받고 있는 유료 방송 시스템인 위성 DMB에 적합한 효을적인 키 관리 프로토콜을 제안하고, 이를 기존의 제한수신 시스템 모델에 적용하여 위성 DMB에서의 유료시청 권한 제어 시스템을 설계한다.

• 정보처리학회논문지C
• /
• 제17C권5호
• /
• pp.415-426
• /
• 2010

CAS는 정당한 사용자만이 콘텐츠를 수신할 수 있도록 하는 수신 제어 시스템으로서, 최근 각광받고 있는 IPTV 등에서도 이를 이용하고 있다. H.264/SVC는 동일한 콘텐츠를 다양한 네트워크 환경과 단말기 성능에 따라 수신할 수 있도록 하는 표준 코딩 기법이다. 이 기법은 사용자가 수신 품질을 결정할 수 있도록 콘텐츠를 계층 구조로 구성한다. 그러므로 콘텐츠 제공자는 사용자가 요금을 지불한 품질의 콘텐츠만을 수신할 수 있도록 제어할 수 있어야 한다. 현재 사용되고 있는 CAS의 구조는 H.264/SVC 콘텐츠 제어에 적합하지 않다. 본 논문에서는 CAS 구조에서 H.264/SVC 콘텐츠 접근을 효율적으로 제어하기 위한 기법과 키관리 기법을 제안한다.

• 융합신호처리학회 학술대회논문집
• /
• 한국신호처리시스템학회 2000년도 하계종합학술대회논문집
• /
• pp.137-140
• /
• 2000

DNC(Direct Numerical Control) Network을 위한 프로그램을 효율적으로 하기 위해 현재 많은 시스템들이 개발되어 사용되고 있다. 그러나 이 시스템들은 원거리 상의 컴퓨터와 머시닝 센터의 제어기 간의 상호 연결이 원만하지 않아 작업에 비효율적인 면이 있고, 또 머시닝 센터에서의 데이터 송ㆍ수신에서 일어나는 오류 문제에 대한 시스템으로의 적절한 대처를 할 수가 없다는 문제점이 있다. 그래서, 본 논문에서는 DNC Network을 통해 머시닝 센터 제어기에서 컴퓨터의 데이터를 오류 없이 수신 가능한 데이터 원격 제어 시스템을 새로이 구성하였다. 이 데이터 원격 제어 시스템의 주요 장점으로는 기존에 일방향으로 구동되어지던 머시닝센터와 컴퓨터간의 Communication을 머시닝 센터에서 운영자가 자유로이 접근하여 컴퓨터에 저장된 NC 가공 데이터 호출과 송출이 자유롭고, 컴퓨터와 공작기계간의 상호 대화가 없이도 NC 공작기계 상에서 원격 제어(Remote Control)가 가능하다.

• 전자통신동향분석
• /
• 제21권5호통권101호
• /
• pp.21-29
• /
• 2006

허가받은 가입자만이 유료 방송 서비스를 수신할 수 있게 하는 접근제어시스템은 유료콘텐츠를 이용한 비즈니스 모델을 실현하는 핵심 기술이 된다. 현재 접근제어시스템시장은 업계 1, 2위를 다투는 NDS와 나그라비전의 시장 점유율 합이 70%를 넘는 독점적이고도 폐쇄적인 시장 구조를 유지하고 있다. 이는 접근제어시스템이 과금과 직결되기에 콘텐츠 사업자 및 셋톱박스 제조업체가 일단 하나의 접근제어시스템을 선택하고 나면 쉽게 다른 시스템으로 바꾸지 못하기 때문이다. 이로 인해, 가입자는 방송 서비스 사업자를 바꿀 때마다 새로운 셋톱박스로 교체해야 하는 불편함을 감수해야 한다. 이런 문제를 해결하고 시장에서 다양한 접근제어시스템들이 공존하며 자유롭게 경쟁하기 위해서 다양한 기술들이 표준으로 제안되고 있다. 본 고에서는 디지털 방송을 위한 접근제어기술에서 서로 다른 접근제어시스템간의 상호 운용성을 위한 기술 동향을 알아보도록 한다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• 융합신호처리학회논문지
• /
• 제1권2호
• /
• pp.145-152
• /
• 2000

DNC(Direct Numerical Control) 네트워크 시스템에 대한 프로그램을 효율적으로 하기 위해서 현재 많은 시스템들이 개발되어 지고있다. 그러나 이 시스템들은 원거리 상의 컴퓨터와 머시닝 센터간에 상호연결이 원만하지 않아 작업에 비효율적인 면이 있고, 또 머시닝 센터의 데이터 송$\cdot$수신에서 오류가 발생되면 시스템에서 운영자가 적절한 대처를 할 수가 없다는 문제점이 있다. 그래서, 본 논문에서는 DNC Network을 통해 NC Controller에서 컴퓨터의 데이터를 오류가 없이 수신이 가능한 데이터 원격제어 시스템을 새로이 구성하였다. 이 데이터 원격제어 시스템의 주요 장점으로는 머시닝 센터에서 운영자가 쉽게 컴퓨터에 저장된 NC데이터의 호출과 송출이 자유롭고, 컴퓨터와 공작기계간의 상호대화가 없어도 NC기계 상에서 원격제어(Remote Control)가 가능하다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.299-300
• /
• 2013

본 논문에서는 한정된 지역 내의 시청자들이 다양한 전달매체로 전송되는 방송콘텐츠를 기존의 TV로 시청하는 도중에 특정 시간 동안 긴급, 재난, 알림, 관심 정보 등에 관련된 콘텐츠를 수신하여 TV에 보여 주는 시스템을 제안한다. 한정된 지역에 네트워크가 가설되어 있다는 전재 하에서, 제안하는 시스템은 방송콘텐츠 저작 및 송출 시스템과 기존의 방송콘텐츠 제공자들이 제공하는 콘텐츠와 자체 제작해 전송되는 콘텐츠를 제어하여 시청 중인 TV에 전송하는 수신제어기로 구성된다. 제안하는 시스템으로 기존의 TV를 다양한 매체로 전송되는 방송콘텐츠를 시청함과 동시에 한정된 지역 내에서 자체 정보를 공유할 수 있는 장비로 활용할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.540-543
• /
• 2006

DTV는 방송 서비스 운영에 가입자 개념을 추가하여 무료방송 외에 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하며, 그러한 수익을 이용하여 보다 양질의 서비스를 제공할 수 있게 되었다. 가입자간의 구분을 가능하게 해주기 위한 방법이 제한수신시스템(CAS: Conditional Access System)이다. IPTV는 웹 브라우저를 기반으로 동작하며, 방송 콘텐츠라는 기본 TV기능에서 벗어나 T-commerce, E-commerce 등의 다른 도메인으로 사용자의 요구에 따라 자유롭게 이동하며 사용자인증이 요구되기 때문에 기존의 제한수신시스템으로는 그 기능을 다 하기 힘들어졌다. Single-Sign-On은 사용자가 단한번의 인증을 통하여 추가적으로 인증할 필요가 있는 다른 서비스로의 자동적인 인증을 제공한다. 다수의 사용자가 다수의 서비스를 제공받기를 원하는 IPTV환경에서는 단순한 사용자 인증과 접근제어의 기능을 가진 제한수신시스템과 빈번한 사용자인증의 번거로움을 해결할 수 있는 편의성을 제공하는 SSO의 융합은 필연적이라 할 수 있다. 그러므로 Single-Sign-On은 사용자의 요구에 따라 이동하기 쉬운 IPTV 환경에 매우 적합하다. 이 논문에서는 제한수신시스템, SSO, IPTV에 대해 설명하고 제한수신시스템과 SSO의 기능을 통합하여 IPTV환경에 적합한 새로운 인증방안을 제안한다.