IPTV 시스템에서의 효과적인 콘텐츠 보호를 위한 일회성 암호와 수신제한시스템을 사용한 보안 모델 A Novel Method for Effective Protection of IPTV Contents with One-Time Password and Conditional Access System원문보기
최근 네트워크의 발전과 인터넷의 대중화로 인하여 IPTV의 서비스가 전 세계적으로 활성화되고 있다. IPTV는 인터넷 프로토콜을 사용하되 방송 특성을 만족해야 하는데 현재는 인터넷 특성상 보안을 제공하지 못하고 있다. 따라서 IPTV에서도 사용자가 요구하는 콘텐츠에 대하여 알맞은 서비스를 제공하는 것이 중요하며 동시에, 콘텐츠의 안전성 및 보안성을 강화해야 할 필요가 있다. 현재 IPTV에서는 콘텐츠를 보호하기 위한 기술로 수신제한시스템(Conditional Access System)과 디지털 저작권 관리(Digital Right Management) 시스템을 도입하고 있지만 한계가 존재한다. 따라서 본 논문에서는 기존의 IPTV에서 사용되고 있는 보안 시스템을 효율적으로 보완하고 안전성을 높일 수 있는 방법을 제안한다. 제안하는 기법은 OTP를 사용하여 콘텐츠를 암/복호화하고 사용자에 관한 권한 관리와 키 관리는 CAS가 수행하는 모델로써 시스템의 부하를 줄일 수 있고 사용자 인증, 콘텐츠 보호, 스트림 데이터 전송의 안전성을 제공할 수 있다.
최근 네트워크의 발전과 인터넷의 대중화로 인하여 IPTV의 서비스가 전 세계적으로 활성화되고 있다. IPTV는 인터넷 프로토콜을 사용하되 방송 특성을 만족해야 하는데 현재는 인터넷 특성상 보안을 제공하지 못하고 있다. 따라서 IPTV에서도 사용자가 요구하는 콘텐츠에 대하여 알맞은 서비스를 제공하는 것이 중요하며 동시에, 콘텐츠의 안전성 및 보안성을 강화해야 할 필요가 있다. 현재 IPTV에서는 콘텐츠를 보호하기 위한 기술로 수신제한시스템(Conditional Access System)과 디지털 저작권 관리(Digital Right Management) 시스템을 도입하고 있지만 한계가 존재한다. 따라서 본 논문에서는 기존의 IPTV에서 사용되고 있는 보안 시스템을 효율적으로 보완하고 안전성을 높일 수 있는 방법을 제안한다. 제안하는 기법은 OTP를 사용하여 콘텐츠를 암/복호화하고 사용자에 관한 권한 관리와 키 관리는 CAS가 수행하는 모델로써 시스템의 부하를 줄일 수 있고 사용자 인증, 콘텐츠 보호, 스트림 데이터 전송의 안전성을 제공할 수 있다.
The evolution of internet have opened the world of IPTV. With internet protocol, IPTV broadcasts contents stream. The IP protocol doesn't provide secure service due to IP characteristics. So, it is important to provide both connect and secure service. Conditional Access System and/or Digital Right M...
The evolution of internet have opened the world of IPTV. With internet protocol, IPTV broadcasts contents stream. The IP protocol doesn't provide secure service due to IP characteristics. So, it is important to provide both connect and secure service. Conditional Access System and/or Digital Right Management are being used to protect IPTV contents. However, there exist restrictions in the view of security. In this paper, we analyse existing security technologies for IPTV and propose a novel method to enforce security efficiently. In the proposed method, OTP is used for encryption/decryption contents and CAS controls key for encryption/decryption and the right of user. With this scheme, it reduces the load of the system and provides more security.
The evolution of internet have opened the world of IPTV. With internet protocol, IPTV broadcasts contents stream. The IP protocol doesn't provide secure service due to IP characteristics. So, it is important to provide both connect and secure service. Conditional Access System and/or Digital Right Management are being used to protect IPTV contents. However, there exist restrictions in the view of security. In this paper, we analyse existing security technologies for IPTV and propose a novel method to enforce security efficiently. In the proposed method, OTP is used for encryption/decryption contents and CAS controls key for encryption/decryption and the right of user. With this scheme, it reduces the load of the system and provides more security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
제안 방법
본 논문에서 제안하는 OTP-CAS 모델을 사용하는 시스템의 콘텐츠 보안은 이러한 IPTV 요구에 적합한 콘텐츠 보호 기술을 제공한다.
본 논문에서 제안하는 모델은 현 IPTV 시스템에서 사용되고 있는 CAS와 OTP를 접목시킴으로써 CAS 가 가지고 있는 문제점을 보완하고 성능을 향상시킬수 있는 기법이다. 또한 OTP를 이용하여 데이터를 암/복호화함으로써 시스템의 속도를 향상시키고 비용을 절감시킬 수 있는 모델이다.
이는 콘텐츠에 대한 보안성 유지가 그만큼 중요하다는 것을 의미한다. 본 논문에서는 OTP(One-Time Password)의 특성을 적용한 보안 모델을 사용하여 IPTV에서 요구하는 보안 사항을 만족하면서 적은. 비용으로 시스템의 안전성을 확보하고 콘텐츠의 보안성을 강화 시킬 수 있는 기법을 제안한다.
본 논문에서는 OTP(One-Time Password)의 특성을 적용한 보안 모델을 사용하여 IPTV에서 요구하는 보안 사항을 만족하면서 적은. 비용으로 시스템의 안전성을 확보하고 콘텐츠의 보안성을 강화 시킬 수 있는 기법을 제안한다.
제안하는 기법은 IPTV에서 스트림 데이터를 전송할 때 , 기존에 사용되던 콘텐츠 보호 기술을 효율적으로 개선하는 모델로 OTP를 사용하여 데이터를 암/복호화하고 ECM과 CW를 사용하지 않음으로써 시스템의 부하를 줄일 수 있는 방법이다. 기존의 CAS 같은 경우에는 초기에 설계될 때부터 Three-level key distribution scheme〔16〕을 적용하였으며, 이로 인하여 스트림 데이터를 얻기 위해서는 세 번에 걸친 암/복호화 과정을 거쳐야 한다.
이론/모형
부하를 줄일 수 있는 방법이다. 기존의 CAS 같은 경우에는 초기에 설계될 때부터 Three-level key distribution scheme〔16〕을 적용하였으며, 이로 인하여 스트림 데이터를 얻기 위해서는 세 번에 걸친 암/복호화 과정을 거쳐야 한다. 또한 CAS는 처음에 단방향 방송에 적합한 구조로 개발되었기 때문에 필요하지 않은 ECM을 계속 전송하는 문제를 근본적으로 가지고 있다.
성능/효과
5. 사용자측에서는 전달받은 EMM을 복호화하여 AK얻고 정당한 사용자임을 확인한다.
ECMe CW가 암호화된 메시지이므로 본 논문에서 사용되는 OTP를 이용하면 ECM의 전송이 배제되어도 서비스 제공에는 문제가 없다. 게다가 제안하는 기법에서는 배타적 논리합 연산을 사용함으로써 기존에 사용되는 대칭키 암호화 알고리즘보다 연산속도가 빨라진다. 이는 배타적 논리합 연산이 기계 수준(Machine level)에서 수행되기 때문이다.
넷째로, 제안하는 기법에서는 데이터 스트림에 ECM 을 포함하여 전송할 필요가 없으므로 트래픽 관리 및 대역폭 관리가 용이하다. CAS에서 ECM을 스트림데이터에 포함시켜 전송할 때 발생되는 데이터 그램의 낭비를 줄임으로 데이터의 효율성을 향상시킬 수 있으며 , 같은 크기의 패킷에 보다 많은 용량의 콘텐츠 데이터를 전송할 수 있으므로 고화질의 콘텐츠를 보다 적은 시간에 전송하는 것이 가능하다.
다섯째로, 1PTV에서는 스트림 데이터를 지속적으로 전송하므로 암호화 키의 업데이트가 빈번하게 이루어져야 하는데 OTP 시스템의 경우 이러한 요구에 맞게 키 생성 시 매번 다른 키가 생성되므로 키의 안전성에서도 효과적이며 배타적 논리합이라는 연산의 단점을 보완하는 것이 가능하다.
둘째로, 초기 OTP의 시드로 사용되는 ST는 채널별로 생성되어 전송되며 이를 통하여 사용자의 수신 자격을 결정하는의 역할을 한다. 또한 생성되는 OTP는 같은 채널을 시청하는 사용자들에 한하여 같은 OTP를 보유하게 되어 다수의 사용자들에 대한 키를 효율적으로 관리할 수 있다.
본 논문에서 제시하는 OTP-CAS 모델은 이러한보안적 사항에 초점을 맞추어 정당한 사용자를 위한 안전한 콘텐츠 전송을 가능하게 한다. OTP-CAS 모델은 사용자 인증.
정당하게 인증을 받은 사용자만이 스트림 데이터를 복호화 할 수 있기 때문에 정당하지 않은 사용자나 악의적인 목적으로 스트림 데이터를 획득한 공격자는 해당 콘텐츠에 대한 사용권한을 얻을 수 없다. 제안하는 기법은 OTP를 사용하므로 불법적으로 콘텐츠를 소유한다하여도 OTP 시스템의 특성상 복호화 할 수 없다. 이는 OTP 알고리즘이 이벤트 발생 시 한번 생성되고 이후에는 소멸되는 특성을 가지고 있기 때문이며, OTP 키 값은 C7에 의하여 랜덤하게 생성되므로 키값의 복원이 어렵다.
첫째로, 제안하는 기법에서는 암호 알고리즘의 적용 횟수가 기존의 CAS보다 적게 연산되므로 암/복호화에 있어서 빠른 처리가 가능하다. 또한 CW를 안전하게 전송하기 위하여 사용되는 계층적 키 구조를 생략시킴으로써 ECM의 생성 및 전송이 배제된다.
후속연구
이는 현재 IPTV 시스템에 적용될 경우 추가 비용이 발생하는 문제를 가지고 있다. 따라서 현재 IPTV 서비스에서 적용하기 위해서는 기존의 연구와 같이 추가적인 채널 서버 및 콘텐츠 관리 서버 , OTP 인증 서버를 구축하는 것 보다는 현재의 시스템에 적용가능하면서 콘텐츠의 보안성을 높'이고 실시간 서비스가 가능하며 비용을 줄일 수 있는 연구가 진행되어야 한다.
따라서 OTP-CAS 모델은 사용자가 증가하고 있는 근래의 IPTV 서비스에 적합한 모델이다. 향후 연구로는 IPTV뿐만 아니라 VoIP등 근래에 사용자가 늘어나고 있는 스트림 데이터를 이용한 서비스의 효과적인 암호화 알고리즘에 관하여 연구함으로써 통합된 스트리밍 암호화 기법의 연구가 필요할 것이다.
참고문헌 (20)
K. Kerpez, "IPTV service assurance," IEEE Communications Magazine, vol. 44, no. 9, pp. 166-172, Sep. 2006
Ken Kerpez, Dave Waring, George Lapiotis, J. Bryan Lyles, and Ravi Vaidyanathan, "IPTV Service Assurance," IEEE Communications Magazine, vol. 44, no. 9, pp. 166-72, Sep. 2006.
M. Pagani, Multimedia and Interactive Digital TV: Managing the Opportunities Created by Digital Convergence, IRM Press, Apr. 2003,
Digital Video Broadcasting(DVB), "Support For Use of Scrambling and Conditional Access Within Digital Broadcasting Systems," DVB Document A007, Feb. 1997.
Digital Video Broadcasting(DVB), "Content Protection & Copy Management," DVB Document A094, Nov. 2005.
Advanced Television System Committee (ATSC), "Conditional Access System for Terrestrial Brodcast," A/70A, Jul. 2004.
S. Hwang, "Content and service protection for IPTV," IEEE Transactions on Broadcasting, vol. 55, no. 2, Jun. 2009.
T. Tsuji and A. Shimizu. "An impersonation attack on one-time password authentication protocol OSPA." IEICE Transactions on Communications, vol. E86-B, no. 7, pp. 2182-2185, Jul. 2003.
N.M. Haller, "The s/key one-time password system," Proceedings of the 1994 Symposium on Network and Distributed Systems Security, pp. 151-157, Feb. 1994.
N. Haller, C. Metz, P. Nesser and M. Straw, "A One-Time Password System", RFC 2289, Feb. 1998.
Advanced Television System Committee (ATSC), "Digital Television System," A/53, Aug. 2009.
Digital Video Broadcasting(DVB), "Frame structure channel coding and modulation for a second generation digital terrestrial television broadcasting system(DVB-T2)," ETSI EN 302 755, Sep. 2009.
M. Zhul, M. Zhangl, X. Chenl, D. Zhangl and Z. Huangl, ''A Hierarchical Key Distribution Scheme for Conditional Access System in DTV Broadcasting," Lecture Notes in Computer Science, vol 4456/2007, pp. 839-846, Sep. 2007.
F. Kamperman, B. van Rijnsoever, "Conditional access system interoperability through software downloading," IEEE Transactions on Consumer Electronics, vol. 47, no. 1, pp. 47-54, Feb. 2001.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.