• The KIPS Transactions:PartC
• /
• v.16C no.1
• /
• pp.21-26
• /
• 2009

Presently, the demand for IPTV, to satisfy a variety of goals, is exploding. IPTV is coming into the spotlight as a killer application in upcoming IP convergence networks such as triple play which is the delivery of voice, internet, and video service to a subscriber. IPTV utilizes CAS, which controls the subscriber access to content for a profit. Although the current CAS scheme provides access control via subscriber authentication, there is no authentication scheme for the content transmitted from service providers. Thus, there is a vulnerability of security, through which an adversary can forge content between the service provider and subscribers and distribute malicious content to subscribers. In this paper, based on a hash tree scheme, we proposed efficient and strong source authentication protocols which remove the vulnerability of the current IPTV system. We also evaluate our protocol from a view of IPTV requirements.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.340-343
• /
• 2005

A realization for digital multimedia receiving system using Conditional Access System is presented in this paper. The key word for descrambling is make from smart card and Conditional Access System, a Stabilization is grow up in the method. It is possible to decoding that of average 15 fame/second of H.264 video format and that 24Khz${\sim}$48Khz audio sample rate using dual processor that of high performance DSP and RISC. This system is evaluated correct descrambling procedure in test stream added that signed user data.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.2 s.34
• /
• pp.169-177
• /
• 2005

The Conditional Access System is a complete system for ensuring that broadcasting services be accessible to only those who are entitled to receive them. Secure key management and efficient delivery mechanism are very important design factors to this system. In this paper, we propose secure and efficient protocols which would be well fitted to a Pay TV system including the satellite DMB. Further. by applying our protocol to the existing conditional access system, we propose a new system that properly enables the control of conditional access to the Pay TV in satellite DMB environment.

• The KIPS Transactions:PartC
• /
• v.17C no.5
• /
• pp.415-426
• /
• 2010

CAS is an access control system by which only legal users can access contents. IPTV is a spotlighted system that uses CAS. H.264/SVC is a coding standard that provides a scalable coding method by which users who are in various network environments and have various devices can receive the contents. In this method, the contents are coded in a layered structure to make users choose the quality of the receiving contents. Therefore, contents provider should be able to control users to access only appropriate contents according to their subscriptions. The structure of CAS being employed in many applications is not suitable to control access for H.264/SVC. In this paper, we provide an efficient access control method and a key management method for H.264/SVC contents using CAS.

• Proceedings of the Korea Institute of Convergence Signal Processing
• /
• 2000.08a
• /
• pp.137-140
• /
• 2000

DNC(Direct Numerical Control) Network을 위한 프로그램을 효율적으로 하기 위해 현재 많은 시스템들이 개발되어 사용되고 있다. 그러나 이 시스템들은 원거리 상의 컴퓨터와 머시닝 센터의 제어기 간의 상호 연결이 원만하지 않아 작업에 비효율적인 면이 있고, 또 머시닝 센터에서의 데이터 송ㆍ수신에서 일어나는 오류 문제에 대한 시스템으로의 적절한 대처를 할 수가 없다는 문제점이 있다. 그래서, 본 논문에서는 DNC Network을 통해 머시닝 센터 제어기에서 컴퓨터의 데이터를 오류 없이 수신 가능한 데이터 원격 제어 시스템을 새로이 구성하였다. 이 데이터 원격 제어 시스템의 주요 장점으로는 기존에 일방향으로 구동되어지던 머시닝센터와 컴퓨터간의 Communication을 머시닝 센터에서 운영자가 자유로이 접근하여 컴퓨터에 저장된 NC 가공 데이터 호출과 송출이 자유롭고, 컴퓨터와 공작기계간의 상호 대화가 없이도 NC 공작기계 상에서 원격 제어(Remote Control)가 가능하다.

• Electronics and Telecommunications Trends
• /
• v.21 no.5 s.101
• /
• pp.21-29
• /
• 2006

허가받은 가입자만이 유료 방송 서비스를 수신할 수 있게 하는 접근제어시스템은 유료콘텐츠를 이용한 비즈니스 모델을 실현하는 핵심 기술이 된다. 현재 접근제어시스템시장은 업계 1, 2위를 다투는 NDS와 나그라비전의 시장 점유율 합이 70%를 넘는 독점적이고도 폐쇄적인 시장 구조를 유지하고 있다. 이는 접근제어시스템이 과금과 직결되기에 콘텐츠 사업자 및 셋톱박스 제조업체가 일단 하나의 접근제어시스템을 선택하고 나면 쉽게 다른 시스템으로 바꾸지 못하기 때문이다. 이로 인해, 가입자는 방송 서비스 사업자를 바꿀 때마다 새로운 셋톱박스로 교체해야 하는 불편함을 감수해야 한다. 이런 문제를 해결하고 시장에서 다양한 접근제어시스템들이 공존하며 자유롭게 경쟁하기 위해서 다양한 기술들이 표준으로 제안되고 있다. 본 고에서는 디지털 방송을 위한 접근제어기술에서 서로 다른 접근제어시스템간의 상호 운용성을 위한 기술 동향을 알아보도록 한다.

• Review of KIISC
• /
• v.30 no.5
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• Journal of the Institute of Convergence Signal Processing
• /
• v.1 no.2
• /
• pp.145-152
• /
• 2000

Some evolutional system has been used to promote the efficiency of the DNC(Direct Numerical Control) Controller. However, these are many inconvenience to this operator because it lacks harmony in interaction between the computer and the NC(Numerical Control) Controller. Also, there are some controversial points when data error occurs at the Data Input/Output. Accordingly, this paper explores a new Data Remote Control System. In this study, the NC Controller of the DNC network has to get full data by removing data error in this system. In this system, the main merits are easy manufacturing and the convenience of Data Input/Output. That is, remote control of the NC machine tool is possible without mutual interaction between the computer and itself.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.299-300
• /
• 2013

본 논문에서는 한정된 지역 내의 시청자들이 다양한 전달매체로 전송되는 방송콘텐츠를 기존의 TV로 시청하는 도중에 특정 시간 동안 긴급, 재난, 알림, 관심 정보 등에 관련된 콘텐츠를 수신하여 TV에 보여 주는 시스템을 제안한다. 한정된 지역에 네트워크가 가설되어 있다는 전재 하에서, 제안하는 시스템은 방송콘텐츠 저작 및 송출 시스템과 기존의 방송콘텐츠 제공자들이 제공하는 콘텐츠와 자체 제작해 전송되는 콘텐츠를 제어하여 시청 중인 TV에 전송하는 수신제어기로 구성된다. 제안하는 시스템으로 기존의 TV를 다양한 매체로 전송되는 방송콘텐츠를 시청함과 동시에 한정된 지역 내에서 자체 정보를 공유할 수 있는 장비로 활용할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.540-543
• /
• 2006

DTV는 방송 서비스 운영에 가입자 개념을 추가하여 무료방송 외에 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하며, 그러한 수익을 이용하여 보다 양질의 서비스를 제공할 수 있게 되었다. 가입자간의 구분을 가능하게 해주기 위한 방법이 제한수신시스템(CAS: Conditional Access System)이다. IPTV는 웹 브라우저를 기반으로 동작하며, 방송 콘텐츠라는 기본 TV기능에서 벗어나 T-commerce, E-commerce 등의 다른 도메인으로 사용자의 요구에 따라 자유롭게 이동하며 사용자인증이 요구되기 때문에 기존의 제한수신시스템으로는 그 기능을 다 하기 힘들어졌다. Single-Sign-On은 사용자가 단한번의 인증을 통하여 추가적으로 인증할 필요가 있는 다른 서비스로의 자동적인 인증을 제공한다. 다수의 사용자가 다수의 서비스를 제공받기를 원하는 IPTV환경에서는 단순한 사용자 인증과 접근제어의 기능을 가진 제한수신시스템과 빈번한 사용자인증의 번거로움을 해결할 수 있는 편의성을 제공하는 SSO의 융합은 필연적이라 할 수 있다. 그러므로 Single-Sign-On은 사용자의 요구에 따라 이동하기 쉬운 IPTV 환경에 매우 적합하다. 이 논문에서는 제한수신시스템, SSO, IPTV에 대해 설명하고 제한수신시스템과 SSO의 기능을 통합하여 IPTV환경에 적합한 새로운 인증방안을 제안한다.