$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

Pay-TV 방송 시스템을 위한 Sun 등이 제안한 접근제어 시스템의 취약점 분석에 관한 연구
A Study on Weaknesses of Sun et al.'s Conditional Access System in Pay-TV Broadcasting Systems 원문보기

한국정보처리학회 2011년도 제35회 춘계학술발표대회, 2011 Apr. 30, 2011년, pp.808 - 811  

김정윤 (성균관대학교 휴대폰학과) ,  강성용 (성균관대학교 휴대폰학과) ,  장학범 (성균관대학교 정보통신공학부) ,  최형기 (성균관대학교 정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

Sun 등은 pay-TV 를 위한 새로운 접근제어 모델을 제안하였다. 그들의 모델은 서비스 제공자와 사용자 간의 형평성 (fairness)을 보장하고, 사용자에게 편의 (convenience)를 제공한다. 또한, Sun 등은 그들이 제안한 접근제어 모델을 지원하기 위한 새로운 접근제어 시스템을 제안하였다. 그들이 제안한 시스템은 대규모 그룹에도 적용할 수 있도록 확장 가능한 (scalable) 키 관리를 수행한다. 그러나 그들의 시스템은 pay-TV 의 핵심 보안 요구사항인 후방향 안전성 및 전방향 안전성(backward/forward secrecy)을 만족하지 못할 뿐 아니라, 공모 공격 (collusion attack)에 대한 취약점이 존재하고, 공격에 대한 낮은 복원 능력 (poor reparability)을 갖는다. 본 논문에서는 공격 시나리오를 통해 Sun 등이 제안한 시스템의 보안 문제점을 분석하고 그 결과를 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 Sun 등의 시스템이 후방향 안전성, 전방향 안전성, 그리고 공모 공격에 취약하다는 것을 공격 시나리오를 통해 제시하고, 복원 능력이 낮다는 사실을 설명한다.
  • 또한, Sun 등이 제안한 시스템은 공격에 따른 피해를 복원할 수 있는 능력이 부족하다 (poor reparable). 본 논문에서는 Sun 등이 제안한 시스템의 보안 문제점을 분석하고 그 결과를 제시한다.

가설 설정

  • RGKj′으로 갱신되기 이전의 그룹키를 RGKj 라고 가정한다.
  • PPC 서비스에서 전방향 안전성 (forward secrecy) [5] 은 중요한 보안 요구사항이다. 그룹에 가입하지 않은 단말 m4 가 암호화 된 비디오/오디오 스트림을 저장하고 있었다고 가정한다. 만약 해당 단말이 그룹 Gj 에 가입하게 되면, 서버는 MPK4 로 현재의 그룹키인 RGKj′를 암호화 하여 단말 m4 에게 전달한다.
  • 한편, 단말 m4 가 그룹 Gj 에 가입하기 이전에, 단말 m9 가 해당 그룹에 가입하여 노드 v10 에 위치하였다고 가정한다. 이후 단말 m9 가 해당 그룹에서 탈퇴하면, 그룹키 RGKj 는 식 (9)와 같이 RGKj″으로 갱신된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
접근제어 시스템은 어떤 시스템인가? 접근제어 시스템 (Conditional Access System, CAS) [1], [2], [3], [4]은 사용자의 인증 및 키 관리를 통해 합법적인 사용자만이 비디오/오디오 스트림을 제공받을 수 있도록 허용하는 pay-TV 보안 시스템이다. 접근제어 시스템은, 사용자가 채널에 가입한 기간에 따라 요금을 부과하는 모델인 Pay-Per-Channel (PPC)과, 사용자가 시청한 프로그램에 따라 요금을 부과하는 모델인 Pay-Per-View (PPV)로 분류할 수 있다.
낮은 복원 능력은 구체적으로 어떤 것이 불가능한 문제인가? 낮은 복원 능력 (poor reparability)은, 공격자에 의해 하나의 스마트카드 내에 저장되어 있는 임의의 비밀 정보가 노출되었을 때, 해당 스마트카드뿐 아니라 공격을 받지 않은 모든 스마트카드에 저장되어 있는 정보도 갱신해야 하는 문제를 의미한다. 즉, 하나의 단말에 대해 공격이 발생했을 때, 이를 복원하기 위해 비현실적인 비용이 소모되는 시스템은 복원이 사실상 불가능 하다 (poor reparable). Sun 등의 시스템에서 공격을 통해 단말 m1 이 비밀값 Rv1 을 획득하게 될 경우, Rv1 을 갱신하기 위해서는 시스템에 존재하는 모든 단말에 저장되어 있는 Rv1 을 갱신해야 한다.
접근제어 시스템은 어떻게 분류될 수 있는가? 접근제어 시스템 (Conditional Access System, CAS) [1], [2], [3], [4]은 사용자의 인증 및 키 관리를 통해 합법적인 사용자만이 비디오/오디오 스트림을 제공받을 수 있도록 허용하는 pay-TV 보안 시스템이다. 접근제어 시스템은, 사용자가 채널에 가입한 기간에 따라 요금을 부과하는 모델인 Pay-Per-Channel (PPC)과, 사용자가 시청한 프로그램에 따라 요금을 부과하는 모델인 Pay-Per-View (PPV)로 분류할 수 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로