디지털콘텐츠보호및유통기술 수신제한시스템 KKU. LIS. NYH.
목차 1 CAS 의개요 2 CAS 서비스의종류 3 CAS 의구조 4 CAS 의기술보유업체 2
CAS 의정의 Conditional Access System 이란 송신기에서스크램블된신호를수신측의수신허가를받은가입자만이디스크램블하여프로그램을시청할수있도록하는시스템 방송사업자가미리선정한수신제한시스템암호화기술에따라암호화한 (scrambled) 신호를송출하면시청자는유료방송을시청하기위해방송사업자로부터요금을지불하고스마트카드를구입해이용할수있음 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p203 3
CAS 를이용한수신제한유형 가입자별수신제한 특정가입자에대해특정채널과프로그램의수신을제한하는것 지역별수신제한 특정지역에대해특정채널또는프로그램에대한방송수신을제한하는것 CAS 의활용 유료시청에만필요한것이아니라개별프로그램유료시청 (PPV), 주문형비디오 (VOD), T- 커머스등양방향서비스가안전하게이뤄지게하는데필수적인기술 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 4
CAS 기본적인요건 CAS 의요건 시청료를지불한정당한가입자만이프로그램을시청할수있어야함 미가입자의불법도 시청을막을수있는스크램블링의강도가높아야함 디스크램블링에필요한키를알아내는것을막을수있어야함 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp204~205 5
CAS 서비스의종류 가입제 예약유료시청제 시청두절 CAS 서비스 등급별시청제 일시적유료시청제 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 6
CAS 서비스의종류 시청두절 (Blackout) 지역코드를부여하여서비스제공가능지역이외에서는시청이불가능하게하는방법 다민족 다언어국가에서이용하거나, 특정유료프로그램의시청가능지역을설정 ( 예를들면, 유료스포츠중계시경기가진행되는현지에서의해당프로그램의시청을불가능하게하여경기장관람을유도하는방식 ) 하여서비스를다양하게할수있는방법가입제 (Subscription) 시청자들이일정기간동안, 즉월단위또는분기별로프로그램을구매하여시청하는서비스 가입방법 : 주제별 ( 스포츠, 음악등 ), 개별프로그램별예약유료시청제 (Pre-Booked Pay-Per-View) 시청자들은이미각가입자들에게알려진프로그램정보를통해서본인이시청을원하는특정프로그램을관리센터에알려주어해당시간에프로그램을시청할수있는방법 일시적유료시청제 (Impulse Pay-Per-View) 시청자들이프로그램방송중혹은방송바로시작전에프로그램을선정하여중앙관리센터의직접적인개입없이본인의수신기조작으로해당프로그램을시청할수있는방법 등급별시청제 (Maturity Rating ) 주로성인용프로그램에해당하는서비스 프로그램에등급을주어시청자가해당프로그램을시청하고자할때미리등록해놓은등급과비교를하여서비스신청시개인식별번호 (PIN: Personal Identification Number) 의확인과정을거쳐서서비스를실시 성인용프로그램에무방비로노출될수있는청소년들을보호할수있는방법 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 7
CAS 의목적과기능 CAS 의목적 자원 ( 프로그램및데이터 ) 과가입자보호를위한것 CAS 의기능 프로그램및데이터는스크램블링되고통신링크상에서보호되어야함 인증을위한가입자신분확인 (authentication) 기능과접근제어 (access control) 기능 보호방법론 자원의보호메커니즘 스크램블링 / 디스크램블링 가입자보호메커니즘 인가된가입자들에게해당시청권한 ( 자격 ) 을주는기술 자격 (entitlement) 프로그램및데이터의스크램블링에필요한관련키와수신자의시청권리 자격제어 자격관리 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp204~207 8
스크램블링 / 디스크램블링기능 스크램블링 (Scrambling) 원래의신호에변형을가하여스크램블된형태의신호만으로는수신권한이없는수신자는시청할수없도록하는것 신호의종류 ( 영상, 음성, 데이터 ) 및신호의형태 ( 아날로그, 디지털 ) 에따라스크램블링의방식이달라짐 디스크램블링 (Descrambling) 스크램블된프로그램을원래의신호대로복원하는과정 제어단어 (CW: Control Word) 라는암호화키를가진수신기들에서만디스크램블된프로그램의시청이가능 디지털방식이아날로그방식보다신호의질을손상시키지않으면서도더간단 스크램블링의안전도 스크램블링과디스크램블링과정에서암호화키로사용되는제어단어의안전도에의존 불법도 시청을위한공격대상에서피하기위해제어단어는충분히길어야하고, 자주변경 디지털신호를스크램블링하기위해서블록암호화같은방법 스트림암호기법 하드웨어로의구현이용이하고다수의비트스트림의암호화에적당한방법 대부분의상용스크램블러는유럽의 DVB(Digital Video Broadcasting) 에서정의한공통스크램블링알고리즘 (Common Scrambling Algorithm) 을사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p205 9
자격제어기능 자격 (entitlements) 프로그램을디스크램블하기위해필요한권한관련키들 자격제어기능 (Entitlement Control Function) 암호화된제어단어 (CWs: Control Words) 와프로그램에접근 (access) 하기위해필요로한요구조건들의분배를의미하며, 자격제어메시지 (ECM) 를통해전송 수신기 (Set-top Box 또는 Set-top Unit) 는이 ECM 을받게되면, 암호화된제어단어와제어조건들을스마트카드라고하는보안장치 (security device) 로보내고, 이를수신한스마트카드는먼저합당한데이터인지를체크한후제어단어를복호화하여디스크램블러로보내게되며, 가입자는디스크램블된프로그램을시청할수있음 자격제어메시지 (Entitlement Control Message) 보통한개의패킷으로구성되어주기적으로전송되며, 그때마다새로운제어단어가암호화되어전송 제어단어를주기적으로바꾸는이유 스크램블링의의사난수규칙성을찾을수없도록하여비화도를높이려는것 ECM 내에는암호화된제어단어외에프로그램정보와접근파라미터 (access parameter) 도함께전송됨 모든수신기는전송된자격제어메시지를수신할수있으며, 그중제어단어와접근파라미터를수신기와접속된스마트카드로전달하고, 스마트카드에서는프로그램취득조건및자격을심사한후정당한수신자로판명되면, 스마트카드내의인증키 (AK: Authorization Key) 를이용하여제어단어를해독하고디스크램블에사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp205`~206 10
자격관리기능 자격관리기능 (Entitlement Management Function) 가입자들에게자격을전달하는기능 이데이터는자격관리메시지 (EMM: Entitlement Management Messages) 에실어서보냄 EMM 의구조 개개의가입자에게유일하게할당되어있는개별주소 (Address) 시청권한에해당하는자격과암호화키 개별주소에해당하는가입자들만이해독할수있도록암호화되어있음 이들을검증하기위한해쉬값 EMM 의역할 수신기의보안장치인스마트카드내에자격을부여하거나갱신하는기능을지원 각수신자의주소에의한인식기능을이용하여수신자의인증키를각수신자의분배키 (DK: Distribution Key) 로암호화한후전달 자격관리기능의특징 앞으로시청할프로그램의수신자격에대한정보관리기능이므로일괄 (batch) 동작으로실행 전송할프로그램과동기화되어전달될필요는없으며, EMM 을형성하여특수채널을통해방송되거나우편등의매체로도전달가능 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp206`~207 11
비밀키와암호화알고리즘 용도 자격제어기능과자격관리기능의지원 대부분의수신제한시스템은수신자의암호정보를안전하게저장하고관리하기위해보통스마트카드를사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp206`~207 12
CAS 의구조 송신측 프로그램의암호를담당하는스크램블링모듈 제어단어와인증키의관리및 ECM 의생성을담당하는제어모듈 (Control Module) ( 제어단어생성기및 EMM/ECM 생성기 ) 분배키를관리하고 EMM 을생성하는관리모듈 (Management Module) 암호와서명생성을위한암호모듈 분배키와인증키를저장하고관리하기위한데이터베이스 수신측 디스크램블러와복호모듈및송신측으로부터전송된 EMM/ECM 을검증하기위한검증모듈 암호키저장을위한기억장치를필요로함 프로그램의복호화를담당하는디스크램블링모듈 자신들과관련있는암호화키를관리하는사용자모듈 (User Module) 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp207~209 13
송신부 스크램블러 인코더에의하여디지털로변환된소스신호는비트열을뒤섞는과정으로단순한방법으로는알아볼수없는형태로변환됨 이런일련의과정을스크램블링이라하고스크램블러 (Scrambler) 에의해서수행되며, 이때신호변환을위해암호화방식을사용 제어단어생성기 (CW Generator) 스크램블러와디스크램블러에서암호화와복호화에사용되는정보를발생 제어단어의생성주기를작게하면허가없이디스크램블링할수있는가능성은그만큼줄어드나제어단어를만들고수신측에전달해야하는부담도커짐 따라서제어단어의생성주기는스크램블러의종류와빈도에의하여결정해야할사항 ECM 생성기 (ECM Generator) 디스크램블링은제어단어에의하여조정되므로제어단어를수신측에그대로전송할수는없음 따라서허가된수신측에서만디스크램블할수있도록암호화해서전송해야한다. 전송해야할프로그램이여러개일경우각프로그램별로다르게암호화해야하므로 ECM 생성기 (ECM Generator) 는프로그램별로인증키를가지고있는인증키데이터베이스 (Authorization Key Data Base) 에서해당프로그램에대한인증키를넘겨받아암호모듈 (Encryptor) 을이용하여암호화 ECM 은또한수신측의수신조건 (Authorization Parameter) 과비교하여맞는조건을가진수신기만이해독할수있도록해당프로그램에대한제어파라미터 (Control Parameter) 를임의로수정할수없도록전자서명이첨가되어만들어짐 EMM 생성기 (EMM Generator) 인증키는프로그램별로다르게설정되어있는것으로 ECM 만을이용해서는각수신기별로수신권리를할당해줄수는없다. 따라서수신기별로수신권리를할당할수있는방법이필요한데 EMM 이그역할을수행 수신권리는수신가능기간, 수신가능횟수등을포함 각수신기별로부여된분배키를이용하여인증파라미터 (Authorization Parameter) 를첨가하여 EMM 을생성하고생성된 EMM 은임의로수정할수없도록전자서명을첨가 암호모듈 (Encryptor) 특정한데이터를어떤키에의하여암호화하는장치로 ECM 의경우데이터는제어단어, 암호화키는인증키가이용되며, EMM 의경우에는데이터는인증키, 암호화키는분배키가됨 인증키데이터베이스 (Authorization Key Database) 각프로그램에할당된인증키와제어파라미터를저장하는곳으로 ECM 생성기에의하여검색 분배키데이터베이스 (Distribution Key Database) 각수신기에할당된분배키와인증파라미터를저장하는곳으로 EMM생성기에의하여검색 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp208~209 14
수신부 ECM 검증모듈 (ECM Authentication) 전자서명을확인하여송신기에서보낸메시지가원본임을확인하고 ECM 중암호화된제어단어와제어파라미터를분리하여제어단어는복호모듈 (Decryptor) 로, 제어파라미터는비교기 (Comparator) 로보냄 EMM 검증모듈 (EMM Authentication) 전자서명을확인하여송신기에서보낸메시지가원본임을확인하고 EMM 중암호화된인증키와인증파라미터를분리하여분배키는복호모듈로, 인증파라미터는기억장치 (Storage) 로부터분배키를넘겨받아해독한다음인증키를저장하는기억장치로넘김복호모듈 (Decryptor) 특정한데이터를어떤키에의하여해독하는장치로 ECM의경우데이터는암호화된제어단어, 키는인증키가되고 EMM의경우데이터는암호화된인증키, 키는분배키가됨기억장치 (Storage) 키또는인증파라미터 (Authorization Parameter) 를기억하는장치로하나또는몇개의분리된장치로생각할수있음비교기 (Comparator) EMM으로부터전송되어온인증파라미터와 ECM으로부터전송되어온제어파라미터를비교하여조건이맞으면인증키전송스위치 (Switch) 를동작시킴스위치 (Switch) 기억장치에기록된인증키를 ECM 복호모듈 (ECM Decryptor) 에전달하는중간과정에존재하는것으로비교기에서나온결과값이 참 일때만복호모듈로키를전달디스크램블러 (Descrambler) 스크램블된신호를원래의상태로환원시키는장치로그과정은스크램블러의역과정 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p209 15
CAS 의동작원리 ( 가입신청을한경우의시청권한전달 ) 송신부측 가입신청을한수신자에게해당프로그램의인증키와시청권한을전송해주어야함 인증키는수신자고유의분배키를이용하여암호화 (Encryptor) 한다음 인증파라미터와함께 EMM 을생성해냄 (EMM 생성기 ) EMM 에는메시지변조를막기위하여전자서명이추가됨 수신부측 EMM 이자신에게발송된것인지확인하고 ( 자신의번호, 자신이속해있는그룹, broadcasting 중한가지 ), 전자서명을검사하여변조되었는지확인한다 (EMM Authentication). 모두정상으로확인되면자신이가지고있는분배키를이용하여인증키를해독 (Decryptor) 하여 인증파라미터와함께기억장치 (Storage) 에저장 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp209~210 16
CAS 기술보유업체 유명업체 이스라엘의 NDS 네덜란드의이데토액세스 프랑스의카날플러스테크놀러지 스위스의나그라비전등 방송사업자들 CAS 를도입하면서보안에민감 CAS 업체들은저마다자사시스템의보안에대한우수성을강조 CAS 가해킹을당하면불법무료시청자가엄청나게늘어날수있기때문 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp210~211 17
CAS 기술보유업체 CAS 개발주체 주요방송사 NDS New Corp. DirecTV( 미 ) 등 Mediaguard SECA Canal+( 프 ) 등 Viaccess France Tel. TPS( 프 ) 등 Nagravision Canal+ Echostar( 미 ) 등 Iredeto MIH DIF( 독 ) 등 Betacrypt B. GMBH Premire( 독 ) 등 Cryptoworks Philips Christian TV( 독 ) 등 Digicipher G.I. Primestar( 미 ) 등 Core Tehc Sony JskyperfectTV( 일 ) Conax Conax Canal Digital( 덴 ) 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p211 18
참고문헌 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. CCIR. 1992. Conditional-Access Broadcasing System. Recommedation 810. 19
다음시간에 KKU. LIS. NYH.