제목을 입력하십시오

Similar documents
저작권기술 Newsletter 2018 년 15 호 1 저작권신기술동향 (Hot Issues on the R&D) 저작권관련최신특허기술 N- 스크린스트리밍을위한 CAS 기술특허 해외저작권기술소개 불법스트리밍링크에대한차단기술 국내저작권기술소개 스트리밍콘텐츠에대한필터링기술

본 강의에 들어가기 전

0. 들어가기 전

2009방송통신산업동향.hwp

Sequences with Low Correlation

Microsoft PowerPoint - chap06.ppt

슬라이드 1

05 암호개론 (2)

PowerPoint Template

Microsoft PowerPoint - 이한-발표-1.ppt

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

PowerPoint Template

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A638C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

공개키 암호 방식

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint Template

A Study on the efficient mutual authentication mechanism using the agent server

BN H-00Kor_001,160

1장 암호의 세계

발신자 목적지 발신자 목적지 발신자 목적지 공격자 발신자 목적지 발신자 목적지 공격자 공격자

RHEV 2.2 인증서 만료 확인 및 갱신

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

특허청구의 범위 청구항 1 헤드엔드로부터 복수의 단위 셀로 구성되며 각 단위 셀에 방송 프로그램 및 편성 시간정보가 상호 매칭되어 설 정된 상기 EPG(Electronic Program Guide)와, 상기 각 단위 셀에 대응하는 방송 프로그램 컨텐츠를 수신하는 통 신


<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>

1장 암호의 세계

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>


untitled

Ä¡¿ì³»ÁöÃÖÁ¾

< D4B DC3D6C1BEBAB8B0EDBCAD28C3D6C1BEBABB292E687770>

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

untitled

BY-FDP-4-70.hwp

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

PowerPoint Template

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

PowerPoint Template

C# Programming Guide - Types

1. PVR Overview PVR (Personal Video Recorder), CPU, OS, ( 320 GB) 100 TV,,, Source: MindBranch , /, (Ad skip) Setop BoxDVD Combo

슬라이드 제목 없음

ICT À¶ÇÕÃÖÁ¾

Chapter ...

디지털TV솔루션 브로셔

Microsoft PowerPoint - note03 [호환 모드]

Dropbox Forensics

H3250_Wi-Fi_E.book

Microsoft PowerPoint - o8.pptx

Microsoft PowerPoint - chap01-C언어개요.pptx

유료방송 디지털 전환 활성화 정책방향.hwp

chap06.hwp

그룹웨어와 XXXXX 제목 예제

미디어 역시 격동의 역사를 경험했다. 박정희 정권의 언론 통제에 이어 1981년 신군부는 역사적으로 유례없는 언론 통폐합 을 단행해 언론에 재갈을 물렸다. 그러나 1987년 민주화 운동으로 언론 기본법 이 폐지되고 정기 간행물 등록 등에 관한 법률 이 제정되었다(198

관용 암호 방식

기초 암호화 기법

PowerPoint 프레젠테이션

Cryptography v3

로거 자료실

Windows 8에서 BioStar 1 설치하기

Switching

<4D F736F F F696E74202D E DB0FCB0E820BBE7BBF3BFA120C0C7C7D120B0FCB0E820B5A5C0CCC5CDBAA3C0CCBDBA20BCB3B0E8>

한국사능력검정중급(해01~64)

DBPIA-NURIMEDIA

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

<3132BFF93136C0CFC0DA2E687770>

그룹웨어와 XXXXX 제목 예제

V. 통신망 기술

Microsoft PowerPoint - 6.pptx

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

hwp

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault


CC hwp

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

PowerPoint Presentation

C++ Programming

<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D>

Motor Control Solution

멀티미디어 콘텐츠 접속을 위한 사용자인증 시스템_교열(박세환, ).hwp

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A634C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

<BFB5BBF3C1A4BAB8C3B3B8AEBDC3BDBAC5DB20BFACB1B82E687770>

슬라이드 1

Microsoft Word - [2017SMA][T8]OOPT_Stage_2040 ver2.docx

놀이동산미아찾기시스템

COMFILE_VOL13_ cdr

½½¶óÀ̵å Á¦¸ñ ¾øÀ½

<C6EDC1FD2D20C1F6C1A D30372E687770>

C. KHU-EE xmega Board 에서는 Button 을 2 개만사용하기때문에 GPIO_PUSH_BUTTON_2 과 GPIO_PUSH_BUTTON_3 define 을 Comment 처리 한다. D. AT45DBX 도사용하지않기때문에 Comment 처리한다. E.

MS-SQL SERVER 대비 기능

슬라이드 1

new Spinbackup ICO White Paper(ko)

helpU 1.0

ìœ€íŁ´IP( _0219).xlsx

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

PowerPoint Presentation

Microsoft PowerPoint - 30.ppt [호환 모드]

Transcription:

디지털콘텐츠보호및유통기술 수신제한시스템 KKU. LIS. NYH.

목차 1 CAS 의개요 2 CAS 서비스의종류 3 CAS 의구조 4 CAS 의기술보유업체 2

CAS 의정의 Conditional Access System 이란 송신기에서스크램블된신호를수신측의수신허가를받은가입자만이디스크램블하여프로그램을시청할수있도록하는시스템 방송사업자가미리선정한수신제한시스템암호화기술에따라암호화한 (scrambled) 신호를송출하면시청자는유료방송을시청하기위해방송사업자로부터요금을지불하고스마트카드를구입해이용할수있음 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p203 3

CAS 를이용한수신제한유형 가입자별수신제한 특정가입자에대해특정채널과프로그램의수신을제한하는것 지역별수신제한 특정지역에대해특정채널또는프로그램에대한방송수신을제한하는것 CAS 의활용 유료시청에만필요한것이아니라개별프로그램유료시청 (PPV), 주문형비디오 (VOD), T- 커머스등양방향서비스가안전하게이뤄지게하는데필수적인기술 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 4

CAS 기본적인요건 CAS 의요건 시청료를지불한정당한가입자만이프로그램을시청할수있어야함 미가입자의불법도 시청을막을수있는스크램블링의강도가높아야함 디스크램블링에필요한키를알아내는것을막을수있어야함 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp204~205 5

CAS 서비스의종류 가입제 예약유료시청제 시청두절 CAS 서비스 등급별시청제 일시적유료시청제 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 6

CAS 서비스의종류 시청두절 (Blackout) 지역코드를부여하여서비스제공가능지역이외에서는시청이불가능하게하는방법 다민족 다언어국가에서이용하거나, 특정유료프로그램의시청가능지역을설정 ( 예를들면, 유료스포츠중계시경기가진행되는현지에서의해당프로그램의시청을불가능하게하여경기장관람을유도하는방식 ) 하여서비스를다양하게할수있는방법가입제 (Subscription) 시청자들이일정기간동안, 즉월단위또는분기별로프로그램을구매하여시청하는서비스 가입방법 : 주제별 ( 스포츠, 음악등 ), 개별프로그램별예약유료시청제 (Pre-Booked Pay-Per-View) 시청자들은이미각가입자들에게알려진프로그램정보를통해서본인이시청을원하는특정프로그램을관리센터에알려주어해당시간에프로그램을시청할수있는방법 일시적유료시청제 (Impulse Pay-Per-View) 시청자들이프로그램방송중혹은방송바로시작전에프로그램을선정하여중앙관리센터의직접적인개입없이본인의수신기조작으로해당프로그램을시청할수있는방법 등급별시청제 (Maturity Rating ) 주로성인용프로그램에해당하는서비스 프로그램에등급을주어시청자가해당프로그램을시청하고자할때미리등록해놓은등급과비교를하여서비스신청시개인식별번호 (PIN: Personal Identification Number) 의확인과정을거쳐서서비스를실시 성인용프로그램에무방비로노출될수있는청소년들을보호할수있는방법 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp203~204 7

CAS 의목적과기능 CAS 의목적 자원 ( 프로그램및데이터 ) 과가입자보호를위한것 CAS 의기능 프로그램및데이터는스크램블링되고통신링크상에서보호되어야함 인증을위한가입자신분확인 (authentication) 기능과접근제어 (access control) 기능 보호방법론 자원의보호메커니즘 스크램블링 / 디스크램블링 가입자보호메커니즘 인가된가입자들에게해당시청권한 ( 자격 ) 을주는기술 자격 (entitlement) 프로그램및데이터의스크램블링에필요한관련키와수신자의시청권리 자격제어 자격관리 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp204~207 8

스크램블링 / 디스크램블링기능 스크램블링 (Scrambling) 원래의신호에변형을가하여스크램블된형태의신호만으로는수신권한이없는수신자는시청할수없도록하는것 신호의종류 ( 영상, 음성, 데이터 ) 및신호의형태 ( 아날로그, 디지털 ) 에따라스크램블링의방식이달라짐 디스크램블링 (Descrambling) 스크램블된프로그램을원래의신호대로복원하는과정 제어단어 (CW: Control Word) 라는암호화키를가진수신기들에서만디스크램블된프로그램의시청이가능 디지털방식이아날로그방식보다신호의질을손상시키지않으면서도더간단 스크램블링의안전도 스크램블링과디스크램블링과정에서암호화키로사용되는제어단어의안전도에의존 불법도 시청을위한공격대상에서피하기위해제어단어는충분히길어야하고, 자주변경 디지털신호를스크램블링하기위해서블록암호화같은방법 스트림암호기법 하드웨어로의구현이용이하고다수의비트스트림의암호화에적당한방법 대부분의상용스크램블러는유럽의 DVB(Digital Video Broadcasting) 에서정의한공통스크램블링알고리즘 (Common Scrambling Algorithm) 을사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p205 9

자격제어기능 자격 (entitlements) 프로그램을디스크램블하기위해필요한권한관련키들 자격제어기능 (Entitlement Control Function) 암호화된제어단어 (CWs: Control Words) 와프로그램에접근 (access) 하기위해필요로한요구조건들의분배를의미하며, 자격제어메시지 (ECM) 를통해전송 수신기 (Set-top Box 또는 Set-top Unit) 는이 ECM 을받게되면, 암호화된제어단어와제어조건들을스마트카드라고하는보안장치 (security device) 로보내고, 이를수신한스마트카드는먼저합당한데이터인지를체크한후제어단어를복호화하여디스크램블러로보내게되며, 가입자는디스크램블된프로그램을시청할수있음 자격제어메시지 (Entitlement Control Message) 보통한개의패킷으로구성되어주기적으로전송되며, 그때마다새로운제어단어가암호화되어전송 제어단어를주기적으로바꾸는이유 스크램블링의의사난수규칙성을찾을수없도록하여비화도를높이려는것 ECM 내에는암호화된제어단어외에프로그램정보와접근파라미터 (access parameter) 도함께전송됨 모든수신기는전송된자격제어메시지를수신할수있으며, 그중제어단어와접근파라미터를수신기와접속된스마트카드로전달하고, 스마트카드에서는프로그램취득조건및자격을심사한후정당한수신자로판명되면, 스마트카드내의인증키 (AK: Authorization Key) 를이용하여제어단어를해독하고디스크램블에사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp205`~206 10

자격관리기능 자격관리기능 (Entitlement Management Function) 가입자들에게자격을전달하는기능 이데이터는자격관리메시지 (EMM: Entitlement Management Messages) 에실어서보냄 EMM 의구조 개개의가입자에게유일하게할당되어있는개별주소 (Address) 시청권한에해당하는자격과암호화키 개별주소에해당하는가입자들만이해독할수있도록암호화되어있음 이들을검증하기위한해쉬값 EMM 의역할 수신기의보안장치인스마트카드내에자격을부여하거나갱신하는기능을지원 각수신자의주소에의한인식기능을이용하여수신자의인증키를각수신자의분배키 (DK: Distribution Key) 로암호화한후전달 자격관리기능의특징 앞으로시청할프로그램의수신자격에대한정보관리기능이므로일괄 (batch) 동작으로실행 전송할프로그램과동기화되어전달될필요는없으며, EMM 을형성하여특수채널을통해방송되거나우편등의매체로도전달가능 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp206`~207 11

비밀키와암호화알고리즘 용도 자격제어기능과자격관리기능의지원 대부분의수신제한시스템은수신자의암호정보를안전하게저장하고관리하기위해보통스마트카드를사용 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp206`~207 12

CAS 의구조 송신측 프로그램의암호를담당하는스크램블링모듈 제어단어와인증키의관리및 ECM 의생성을담당하는제어모듈 (Control Module) ( 제어단어생성기및 EMM/ECM 생성기 ) 분배키를관리하고 EMM 을생성하는관리모듈 (Management Module) 암호와서명생성을위한암호모듈 분배키와인증키를저장하고관리하기위한데이터베이스 수신측 디스크램블러와복호모듈및송신측으로부터전송된 EMM/ECM 을검증하기위한검증모듈 암호키저장을위한기억장치를필요로함 프로그램의복호화를담당하는디스크램블링모듈 자신들과관련있는암호화키를관리하는사용자모듈 (User Module) 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp207~209 13

송신부 스크램블러 인코더에의하여디지털로변환된소스신호는비트열을뒤섞는과정으로단순한방법으로는알아볼수없는형태로변환됨 이런일련의과정을스크램블링이라하고스크램블러 (Scrambler) 에의해서수행되며, 이때신호변환을위해암호화방식을사용 제어단어생성기 (CW Generator) 스크램블러와디스크램블러에서암호화와복호화에사용되는정보를발생 제어단어의생성주기를작게하면허가없이디스크램블링할수있는가능성은그만큼줄어드나제어단어를만들고수신측에전달해야하는부담도커짐 따라서제어단어의생성주기는스크램블러의종류와빈도에의하여결정해야할사항 ECM 생성기 (ECM Generator) 디스크램블링은제어단어에의하여조정되므로제어단어를수신측에그대로전송할수는없음 따라서허가된수신측에서만디스크램블할수있도록암호화해서전송해야한다. 전송해야할프로그램이여러개일경우각프로그램별로다르게암호화해야하므로 ECM 생성기 (ECM Generator) 는프로그램별로인증키를가지고있는인증키데이터베이스 (Authorization Key Data Base) 에서해당프로그램에대한인증키를넘겨받아암호모듈 (Encryptor) 을이용하여암호화 ECM 은또한수신측의수신조건 (Authorization Parameter) 과비교하여맞는조건을가진수신기만이해독할수있도록해당프로그램에대한제어파라미터 (Control Parameter) 를임의로수정할수없도록전자서명이첨가되어만들어짐 EMM 생성기 (EMM Generator) 인증키는프로그램별로다르게설정되어있는것으로 ECM 만을이용해서는각수신기별로수신권리를할당해줄수는없다. 따라서수신기별로수신권리를할당할수있는방법이필요한데 EMM 이그역할을수행 수신권리는수신가능기간, 수신가능횟수등을포함 각수신기별로부여된분배키를이용하여인증파라미터 (Authorization Parameter) 를첨가하여 EMM 을생성하고생성된 EMM 은임의로수정할수없도록전자서명을첨가 암호모듈 (Encryptor) 특정한데이터를어떤키에의하여암호화하는장치로 ECM 의경우데이터는제어단어, 암호화키는인증키가이용되며, EMM 의경우에는데이터는인증키, 암호화키는분배키가됨 인증키데이터베이스 (Authorization Key Database) 각프로그램에할당된인증키와제어파라미터를저장하는곳으로 ECM 생성기에의하여검색 분배키데이터베이스 (Distribution Key Database) 각수신기에할당된분배키와인증파라미터를저장하는곳으로 EMM생성기에의하여검색 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp208~209 14

수신부 ECM 검증모듈 (ECM Authentication) 전자서명을확인하여송신기에서보낸메시지가원본임을확인하고 ECM 중암호화된제어단어와제어파라미터를분리하여제어단어는복호모듈 (Decryptor) 로, 제어파라미터는비교기 (Comparator) 로보냄 EMM 검증모듈 (EMM Authentication) 전자서명을확인하여송신기에서보낸메시지가원본임을확인하고 EMM 중암호화된인증키와인증파라미터를분리하여분배키는복호모듈로, 인증파라미터는기억장치 (Storage) 로부터분배키를넘겨받아해독한다음인증키를저장하는기억장치로넘김복호모듈 (Decryptor) 특정한데이터를어떤키에의하여해독하는장치로 ECM의경우데이터는암호화된제어단어, 키는인증키가되고 EMM의경우데이터는암호화된인증키, 키는분배키가됨기억장치 (Storage) 키또는인증파라미터 (Authorization Parameter) 를기억하는장치로하나또는몇개의분리된장치로생각할수있음비교기 (Comparator) EMM으로부터전송되어온인증파라미터와 ECM으로부터전송되어온제어파라미터를비교하여조건이맞으면인증키전송스위치 (Switch) 를동작시킴스위치 (Switch) 기억장치에기록된인증키를 ECM 복호모듈 (ECM Decryptor) 에전달하는중간과정에존재하는것으로비교기에서나온결과값이 참 일때만복호모듈로키를전달디스크램블러 (Descrambler) 스크램블된신호를원래의상태로환원시키는장치로그과정은스크램블러의역과정 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p209 15

CAS 의동작원리 ( 가입신청을한경우의시청권한전달 ) 송신부측 가입신청을한수신자에게해당프로그램의인증키와시청권한을전송해주어야함 인증키는수신자고유의분배키를이용하여암호화 (Encryptor) 한다음 인증파라미터와함께 EMM 을생성해냄 (EMM 생성기 ) EMM 에는메시지변조를막기위하여전자서명이추가됨 수신부측 EMM 이자신에게발송된것인지확인하고 ( 자신의번호, 자신이속해있는그룹, broadcasting 중한가지 ), 전자서명을검사하여변조되었는지확인한다 (EMM Authentication). 모두정상으로확인되면자신이가지고있는분배키를이용하여인증키를해독 (Decryptor) 하여 인증파라미터와함께기억장치 (Storage) 에저장 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp209~210 16

CAS 기술보유업체 유명업체 이스라엘의 NDS 네덜란드의이데토액세스 프랑스의카날플러스테크놀러지 스위스의나그라비전등 방송사업자들 CAS 를도입하면서보안에민감 CAS 업체들은저마다자사시스템의보안에대한우수성을강조 CAS 가해킹을당하면불법무료시청자가엄청나게늘어날수있기때문 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. pp210~211 17

CAS 기술보유업체 CAS 개발주체 주요방송사 NDS New Corp. DirecTV( 미 ) 등 Mediaguard SECA Canal+( 프 ) 등 Viaccess France Tel. TPS( 프 ) 등 Nagravision Canal+ Echostar( 미 ) 등 Iredeto MIH DIF( 독 ) 등 Betacrypt B. GMBH Premire( 독 ) 등 Cryptoworks Philips Christian TV( 독 ) 등 Digicipher G.I. Primestar( 미 ) 등 Core Tehc Sony JskyperfectTV( 일 ) Conax Conax Canal Digital( 덴 ) 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. p211 18

참고문헌 노영희. 2006. 디지털콘텐츠의이해. 서울 : 건국대학교출판부. CCIR. 1992. Conditional-Access Broadcasing System. Recommedation 810. 19

다음시간에 KKU. LIS. NYH.