정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

IPTV 환경에서 스마트카드 복제에 강건한 다중 셋톱박스 인증기법

A Robust Multiple Set-Top Box Authentication Scheme for IPTV Against Smart Card Cloning Attack

  • 임지환 (한양대학교 컴퓨터공학과) ;
  • 오희국 (한양대학교 컴퓨터공학과) ;
  • 김상진 (한국기술교육대학교 인터넷미디어공학부)
  • 발행 : 2010.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPTV 시스템에서 콘텐츠 및 서비스 제공자의 권익보호는 수신제한시스템(CAS, Conditional Access System) 및 디지털저작권관리(DRM, Digital Right Management)를 통해서 이루어진다. 특히 CAS의 경우, 계층화된 인증키를 사용하여 권한이 있는 사용자에게만 암호화된 콘텐츠를 복호화할 수 있도록 한다. 하지만 CAS가 콘텐츠 제공자와 스마트카드(SC, Smart Card) 사이 구간만의 보안을 제공하기 때문에 셋톱박스(STB, Set-Top Box)와 SC 간 보호 받지 못하는 채널을 도청하는 McCormac Hack 공격이나 SC 복제 공격으로부터 시스템을 보호할 수 없다. 본 논문에서는 McCormac Hack 공격뿐 만 아니라 SC 복제 공격에도 강건하면서 다중 STB를 지원할 수 있는 SC / STB 인증 기법을 제안한다. SC 복제 공격을 막기위해 SC등록 단계에서 STB와 SC를 바인딩하였던 기존 기법은 다중 STB환경을 지원하지 못한다. 제안하는 시스템은 가입자관리시스템에서 STB 정보를 IPTV의 양방향 채널 특성을 이용하여 동적으로 갱신함으로서 사용자의 다중 STB를 효과적으로 지원한다.

In an IPTV system, the rights of the content and service provider can be protected by using Conditional Access System (CAS) and Digital Right Management (DRM). In case of the CAS, only the authorized user who has structured authentication keys can decrypt the encrypted content. However, since the CAS establishes a secure channel only between content provider and Smart Card (SC), it cannot protect the system against McCormac Hack attack which eavesdrops on unsecure channel between SC and Set-Top Box (STB) and SC cloning attack. In this paper, we propose a robust multi-STB assisted SC / STB authentication protocol which can protect the IPTV system against not only McCormac Hack attack, but also SC cloning attack. The previous works which bind a STB and a SC during the SC registration phase against the SC cloning attack does not support multi-STB environments. The proposed system which dynamically updates the STB information in subscriber management system using the bi-directional channel characteristic of IPTV system can support the user's multi-STB device effectively.

키워드

참고문헌

  1. W. Kanjanarin and T. Amornraksa, "Scrambling and Key Distribution Scheme for Digital Television," Proc. of the 9th IEEE Int. Conf. on Net. (ICON), pp.140-145, 2001.
  2. T. Jiang, Y. Hou, and S. Zheng, "Secure Communication between Set-Top Box and Smart Card in DTV Broadcasting," IEEE Transaction on Consumer Electronics, Vol.50(3), pp.882-886, 2004. https://doi.org/10.1109/TCE.2004.1341695
  3. E. Yoon and K. Yoo, "A New Secure Key Exchange Protocol between STB and Smart card in DTV broadcasting," Proc. of the Intelligence and Security Informatics (ISI), Vol.3917 of LNCS, pp.139-150, 2009.
  4. S. Lee, N. Park, S. Kim, and J. Choi, "Cryptanalysis of secure key exchange protocol between STB and smart card in IPTV broadcasting," Proc. of the Advances in Information Security and Assurance (AISA), Vol.5576 of LNCS, pp.797-803, 2009.
  5. T. Hou, J. Lai, and C. Yen, "Based on Cryptosystem Secure Communication between Set-Top Box and Smart Card in DTV Broadcasting," Proc. of the TENCON07, pp.1-5, 2007.
  6. H. Kim, "Secure Communication in Digital TV Broadcasting," International Journal of Computer Science and Network Security (IJCSNS), vol.8(9), pp.1-5, 2008.
  7. 신기은, 최형기, "해쉬 트리 기반의 효율적인 IPTV 소스 인증 프로토콜", 정보처리학회논문지C, 제16-C권, 제1호, pp.21-26, 2009. https://doi.org/10.3745/KIPSTC.2009.16-C.1.21
  8. 김대엽, 주학수, "CAS기반 IPTV 보안 시스템", 정보처리학회논문지C, 제15-C권, 제4호, pp.221-226, 2008. https://doi.org/10.3745/KIPSTC.2008.15-C.4.221