• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.53-65
• /
• 2010

제한수신시스템(CAS)은 자격을 갖춘 가입자만이 방송 콘텐츠를 시청할 수 있게 하는 IPTV SCP의 핵심 보안기술이다. 과거 CAS는 가입자의 수신기(STB)에 내장된 하드웨어 형태로 존재하거나 또는 분리 가능한 케이블카드 형태로 존재하는 것이 일반적이었다. 하지만 근래에는 기존 CAS의 보아나 문제와 확장성 문제 등으로 인해 네트워크를 통해 가입자의 STB에 내려 받을 수 있는 다운로드 가능 제한수신 시스템(DCAS)에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 다운로드 가능 IPTV SCP의 대표적인 예인 오픈케이블(OpenCable)와 수신기의 상호인증 및 키관리 기법을 제안한다. 또한, 제안하나 기법을 선행연구와 비교 분석하여 그 우수성을 평가한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.141-144
• /
• 2008

IPTV, VOD와 같은 스트리밍 서비스와 유료 케이블 TV 방송 채널, 유료 위성방송 채널 등에는 반드시 제한 수신 시스템(Conditional Access System, CAS)이 필요하다. CAS시스템은 인증 받은 사용자에게는 깨끗한 화면을 보여주어야 하고 인증 받지 않은 사용자에게는 정상적으로 화면을 즐길 수 없도록 하여야 한다. 이러한 환경을 만들기 위하여 추가비용이 적은 알고리즘이 필요한데 그 방법으로 암호화를 제안한다. 본 논문에서는 CAS 등의 인증시스템을 위하여 H.264 영상의 선택적 암호화를 구현하였다. 제안하는 방법은 여러 가지 포맷으로 된 콘텐츠를 트랜스코딩하여 YUV 형식으로 변환한 뒤, 이것을 H.264 코덱을 이용하여 압축한 다음 필요에 따라 특정한 부분을 암호화하는 것이다. 실험을 통하여 암호화 키가 없는 미 인증 사용자는 영상을 제대로 볼 수 없었고 암호화의 강도를 강하게 할 경우 재생은 되지만 영상의 확인이 불가능함을 확인하였다. 또한 300프레임의 영상을 암호화 하는데 평균 71.3초가 걸려 속도 역시 빠름을 확인하였다. 제안하는 내용은 IPTV, VOD와 같은 스트리밍 서비스에서의 사용자 인증 및 저작권 보호 등의 분야에 유용하게 사용될 것이다.

• 정보처리학회논문지C
• /
• 제16C권1호
• /
• pp.21-26
• /
• 2009

최근 소비자들의 다양한 요구로 인하여 IPTV에 대한 수요가 폭발적으로 증가하고 있다. IPTV는 트리플 플레이(음성, 인터넷, 비디오)를 소비자에게 전달하며, IP 컨버젼스 네트워크의 킬러 어플리케이션으로 주목 받고 있다. IPTV는 서비스 공급자의 이익을 위하여 수신자 접근 제어 수단으로 CAS를 이용한다. 현재 CAS는 수신자 인증을 통하여 접근 제어를 제공하지만, 서비스 공급자로부터 전달되는 컨텐츠에 대해서는 어떠한 인증도 제공하지 않는다. 그러므로, 공격자가 서비스 공급자로부터 전달되는 컨텐츠를 조작하여 해로운 정보를 수신자에게 전달할 수 있는 보안 취약점이 존재한다. 본 논문은 해쉬 트리 스킴에 기반하여 현재 IPTV 시스템의 취약점을 제거하는 효율적이고 강력한 소스 인증 프로토콜을 제안한다. 또한, IPTV의 요구사항 관점에서 제안한 프로토콜을 평가한다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.67-78
• /
• 2010

IPTV환경의 유료 TV시스템에서는 권한이 없는 사용자의 프로그램 시청을 막기 위한 방법으로 접근제한시스템을 사용한다. 접근제한시스템에서 스마트카드는 스크램블된 프로그램을 디스크램블하는 과정에서 필요한 제어 단어를 셋톱박스에 전달하는 역할을 한다. 제어 단어에 대한 해킹은 유료 TV시스템에서 심각한 보안이슈 중 하나이다. 제어 단어의 안전한 전송을 위한 스마트카드와 셋톱박스간의 안전한 통신채널 생성에 관한 많은 연구가 진행되었으나 기존에 제안된 방법들에선 효율성과 안전성측면에서 문제점들이 발견되었다. 본 논문에서는 대칭키 기반 알고리즘을 사용한 경량화된 키 동의 프로토콜을 제안한다. 기존에 제안된 프로토콜들과 연산량 비교를 통해 다른 프로토콜들에 비해 효율적임을 보이고 제안하는 프로토콜의 보안 요구사항에 대한 안전성 분석을 하였다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.73-85
• /
• 2012

현재 국내 IPTV 서비스에서는 콘텐츠 보호를 위해 기존 방송 보호시스템인 제한수신시스템(CAS)과 디지털저작권관리(DRM) 기술을 혼용하여 사용하고 있다. 하지만 사용자는 가정의 셋톱박스에서 뿐만 아니라 모바일 단말을 통해서 IPTV 콘텐츠를 시청하고자 한다. 이는 셋톱박스의 콘텐츠나 채널을 모바일 IPTV 와 연계하는 것을 요구한다. 본 논문에서는 모바일 환경에서 셋톱박스에서 공유되는 콘텐츠나 채널을 모바일 단말까지 안전하게 공유하기 위해 요구되는 보안 문제점을 도출하고 이에 따른 보안 요구사항을 도출하며, 이를 기반으로 DCAS(downloadable conditional access system) 을 위한 보안 프레임워크를 제안한다. 또한 기존의 SRP 프로토콜[7]을 기반으로 키 교환 프로토콜을 구성하여 셋톱박스와 모바일 IPTV의 안전한 콘텐츠와 채널의 공유가 가능한 DCAS용 인증 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.667-668
• /
• 2009

IPTV 시스템에서 서비스 제공자는 제한수신시스템(CAS, Conditional Access System)을 통해 미디어 콘텐츠의 안전한 전송을 제공한다. Scramble Function의 Pseudo-random sequence 생성 초기화 단계에서 사용하는 CW(Control Word)를 허가된 사용자만 획득하게 함으로써 데이터를 보호한다. 적합한 사용자 측에서는 스마트카드를 통해 획득한 CW를 셋톱박스에 전송하고, 셋톱박스는 CW를 이용해 암호화된 데이터로부터 원본의 미디어 콘텐츠를 획득한다. 이 때, CW가 그대로 셋톱박스에게 전송되기 때문에 비인가된 사용자가 공격을 통해 CW를 획득할 수 있어서 암호화된 전송이 요구된다. 이본 논문에서는 스마트카드와 셋톱박스 사이의 암호화 통신을 위해 기존의 방법보다 경량화된 상호인증 및 키 동의 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.638-641
• /
• 2016

UHD(Ultra High Definition)방송은 초고화질해상도에 실제 현장에서 듣는 것 같은 느낌을 구현하는 매력적인 차세대 실감방송 서비스이다. 또한, UHD방송 관련 기관에서 시험방송을 실시하고 UHDTV 단말 출시로 UHD방송 시대의 본격 도래가 예고되고 있다. 그러나 UHD방송이 활성화되기 위해서는 세분화되고 다양한 장르의 채널에서 가입자 성향에 맞는 채널을 유로로 신청해 볼 수 있는 조건부 접근 제어(CAS : Conditional Access System) 및 정보보호 기능이 필요하다. 따라서 이러한 기능의 기술적 토대를 마련하고 UHD방송 전환을 조기에 실현하기 위해서는 방송 콘텐츠 보호기술을 주도할 핵심기술에 대한 분석을 통한 기술개발 및 표준화 전략 수립이 요구된다. 따라서 본 논문에서는 UHD방송 기술 및 시험방송 동향과 방송 콘텐츠 보호 기술 및 표준화 동향 등을 분석하여 우리나라가 선도할 기술 및 표준화 대상과제를 도출하고 중장기 추진방향을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제15권4호
• /
• pp.845-850
• /
• 2011

본 논문에서는 IPTV에 활용하기 위해 이 기종 시스템 간의 통합 운용을 위한 디지털 콘텐츠 유통 비즈니스 모델을 제안하고, 유통 비즈니스 모델을 통한 보호관리 시스템을 설계 및 구현하였다. 제안된 유통 비즈니스 모델은 이 기종 시스템 간에 상호 호환성을 유지하며, REL(Right Expression Language)에 기반한 저작권 보호 문서를 생성하고, 디지털 콘텐츠와 패키지함으로써 새로운 형태의 패키지된 디지털 콘텐츠를 유통 비즈니스 모델에 제공하여 상호 운용적인 환경을 제공하였다. 또한, MPEG-21 표준에 따른 REL 데이터 간의 상관관계를 미리 정의하여 새로운 형태의 패키지된 디지털 콘텐츠를 생성하여 재가공이 쉽다. 디지털 콘텐츠 유통 및 저작 보호기술에서 비용절감의 효과와 저작권 보호를 위한 기존의 CAS(Conditional Access System)와 DRM(Digital Rights Management) 시스템의 보안 기술을 캡슐화 함으로써 보안성을 한층 높일 수 있다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.101-106
• /
• 2014

비디오 콘텐츠는 사람의 시각과 청각을 이용함으로 다른 종류의 콘텐츠 보다 이해하기 쉽기 때문에 많은 사람들이 선호한다. 더불어 스마트폰의 보급으로 인터넷을 이용한 비디오 콘텐츠 서비스에 대한 수요가 급증하고 있다. 콘텐츠 거래 활성화를 위해서는 유료 가입자에 대한 인증과 유료 채널로 전송되는 데이터의 보호가 중요하다. 가입자 채널 보호를 위해서는 일반적으로 대칭키 암호 기술이 사용되는데, 안전성을 높이기 위해서 키 값을 주기적으로 변경해야 한다. 또한 다른 사용자에 의한 콘텐츠 불법 이용을 방지하려면 대리 인증이 불가해야 한다. 본 논문에서는 가입자의 바이오메트릭 데이터를 이용한 본인 인증 및 일회용 암호키를 생성하는 모델을 제안한다. 제안한 모델은 바이오메트릭 데이터 등록, 일회용 키 생성, 채널 암호화 및 복호화 단계로 구성된다. 기존의 케이블 TV 콘텐츠 인증 기술인 CAS (Conditional Access System)와의 차이점을 분석하고 인터넷 상거래에서의 응용 분야를 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.540-543
• /
• 2006

DTV는 방송 서비스 운영에 가입자 개념을 추가하여 무료방송 외에 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하며, 그러한 수익을 이용하여 보다 양질의 서비스를 제공할 수 있게 되었다. 가입자간의 구분을 가능하게 해주기 위한 방법이 제한수신시스템(CAS: Conditional Access System)이다. IPTV는 웹 브라우저를 기반으로 동작하며, 방송 콘텐츠라는 기본 TV기능에서 벗어나 T-commerce, E-commerce 등의 다른 도메인으로 사용자의 요구에 따라 자유롭게 이동하며 사용자인증이 요구되기 때문에 기존의 제한수신시스템으로는 그 기능을 다 하기 힘들어졌다. Single-Sign-On은 사용자가 단한번의 인증을 통하여 추가적으로 인증할 필요가 있는 다른 서비스로의 자동적인 인증을 제공한다. 다수의 사용자가 다수의 서비스를 제공받기를 원하는 IPTV환경에서는 단순한 사용자 인증과 접근제어의 기능을 가진 제한수신시스템과 빈번한 사용자인증의 번거로움을 해결할 수 있는 편의성을 제공하는 SSO의 융합은 필연적이라 할 수 있다. 그러므로 Single-Sign-On은 사용자의 요구에 따라 이동하기 쉬운 IPTV 환경에 매우 적합하다. 이 논문에서는 제한수신시스템, SSO, IPTV에 대해 설명하고 제한수신시스템과 SSO의 기능을 통합하여 IPTV환경에 적합한 새로운 인증방안을 제안한다.