The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Fingerprint-Based 1-out-of-n Access Control Technique for Media Service Protection in IPTV Broadcasting System

IPTV의 미디어 서비스 보호를 위한 지문 인식 기반의 1-out-of-n 접근 통제 기법

  • 이지선 (고려대학교 정보경영공학전문대학원 BK21 유비쿼터스 정보보호사업단) ;
  • 이현숙 (고려대학교 정보경영공학전문대학원 BK21 유비쿼터스 정보보호사업단) ;
  • 김효동 (아주대학교 미디어학부)
  • Received : 2009.12.30
  • Accepted : 2010.04.06
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

IPTV(Internet Protocol Television) is an emerging technology in which telecommunication and broadcasting technologies are converged. IPTV service providers usually multicast scrambled contents. And only legitimate subscribers who pass the access control can de-scramble and use the contents. In order to ensure revenues, providers oftentimes employ password-based authentication protocols that ensure secure authentication processes between set-top box and smart card. In this paper, we propose a fingerprint-based 1-out-of-n authentication protocol which provides convenient and more secure authentication process in some organizational environments. The proposed scheme shows that only those who provide legitimate fingerprint information can be authenticated even in a situation that both password and smart card are compromised.

IPTV는 방송과 통신이 융합된 서비스로 송신자는 IP망을 이용하여 암호화된 콘텐츠를 멀티캐스트 방식으로 전송하고 정당한 가입자만이 인증 절차를 거친 후에 이를 복호화하여 콘텐츠를 이용할 수 있다. 이 때 가입자의 권한을 보호하기 위하여 패스워드를 기반으로 한 셋톱박스와 스마트카드 간의 인증 프로토콜이 주로 이용된다. 이 논문은 임의의 조직에서 구성원들의 지문정보를 기반으로 구성원 중 누구라도 한 사람만 있으면 암호화된 콘텐츠를 볼 수 있도록 하는 지문정보 기반의 1-out-of-n 인증 기법을 제안한다. 제안하는 기법은 패스워드와 스마트카드의 내용이 노출되더라도 정당한 지문 정보를 제공할 수 있어야만 인증받을 수 있는 디지털 방송에서 미디어 서비스 보호를 위한 지문 정보 기반의 셋톱박스와 스마트카드 간의 인증 기법이다.

Keywords

References

  1. 박종열, 문진영, 백의현, "IPTV 융합 서비스를 위한 보안 기술 동향," 전자통신동향분석 제23권, 제5호, 2008년 10월.
  2. 반성범, 정용화, 김호원, 박영수, "IC 카드를 이용한 생체인식 기술 개발 동향," 정보과학회지, 제9권, 제7호, 2001년 7월.
  3. 심규호, "삼성전자, 스마트카드 칩 국제 보안인증 획득," 전자신문 2007. 4. 27.
  4. 이지선, 김효동, "IPTV방송 시스템에서의 속성 기반 사용자 인증 기법," 방송공학회논문지, 제 14권, 제3호, 2009년 5월.
  5. T-W. Hou, J.-T. Lai and C.-L. Yeh, "Based on Cryptosystem Secure Communication between Set-top Box and Smart card in DTV Broadcasting," TENCON 2007, IEEE Region 10 Conference, pp.1-5, 2007.
  6. B.T. Hsieh, H.Y. Yun, H.M. Sun and C.T. Lin, "Cryptanalysis of a fingerprint-based remote user authentication scheme using smart cards," Proceedings of 37th IEEE conference on security technology, pp.349-350, 2003.
  7. T. Jiang, Y. Hou, and S. Zheng "Secure Communication between Set-top Box and Smart Card in DTV Broadcasting," IEEE Trans. On Consumer Electronics, Vol.50, No.3, pp.882-886, August, 2004. https://doi.org/10.1109/TCE.2004.1341695
  8. F. Kamperman and B.V. Rijnsoever, "Conditional access system interoperability through software downloading", IEEE Trans. On Consumer Electronics, Vol.47, No.1, pp.47-53, 2001. https://doi.org/10.1109/30.920419
  9. W. Kanjanarin and T. Amomraksa, "Scrambling and Key Distribution Scheme for Digital Television," IEEE International Conference on Networks, pp.140-145, Oct. 2001.
  10. M.K. Khan and J. Zhang, "Improving the security of a flexible biometrics remote user authentication scheme," Computer Standards and Interfaces, Vol.29, No.1, pp.82-85, 2007. https://doi.org/10.1016/j.csi.2006.01.002
  11. M.K. Khan, J. Zhang and X. Wang, "Chaotic hash-based fingerprint biometric remote user authentication scheme on mobile devices," Chaos, Solitons and Fractals, Vol.35, No.3, pp. 519-524, 2008. https://doi.org/10.1016/j.chaos.2006.05.061
  12. W.C. Ku, S.T. Chang, and M.H. Chiang, "Further cryptanalysis of fingerprint-based remote user authentication scheme using smart cards," Electronics Letters, 41(5), pp.240-241, 2005. https://doi.org/10.1049/el:20047658
  13. S.-H. Lee, N.-S. Park, S.-K. Kim and J.-Y. Choi, "Cryptanalysis of Secure Key Exchange Protocol Between STB and Smart Card in IPTV Broadcasting," ISA 2009, LNCS 5576, pp.797- 803, 2009.
  14. J.K. Lee, S.R. Ryu and K.Y. Yoo, "Fingerprint- based remote user authentication scheme using smart cards," Electronics Letters, 38(12), pp.554-555, 2002. https://doi.org/10.1049/el:20020380
  15. J.S. Lee, H.S. Rhee, and D.H. Lee, "Efficient and Secure Communication between Set-top Box and Smart Card in IPTV Broadcasting," IEEE International Conference on Convergence and Hybrid Information Technology, pp.307-310, Aug. 2008.
  16. C.H. Lin and Y.Y. Lai, "A flexible biometrics remote user authentication scheme," Computer Standards & Interfaces, 27(1), pp.19-23, 2004. https://doi.org/10.1016/j.csi.2004.03.003
  17. T.S. Messergers, E.A. Dabbish, and R.H. Sloan, "Examining smart-card security under the threat of power analysis attacks," IEEE Transactions on Computers 51(5), pp.541-552, 2002. https://doi.org/10.1109/TC.2002.1004593
  18. E.-J. Yoon and K. Yoo, "Robust Key Exchange Protocol between Set-top Box and Smart Card in DTV Broadcasting," Informatica 20(1), pp.139-150, 2009.