1 / 34

2008. 12. 9. 통신연구실 박사 1 학기 이 광 겸 kklee@digicaps.co.kr

IPTV 보안. 2008. 12. 9. 통신연구실 박사 1 학기 이 광 겸 kklee@digicaps.co.kr. IPTV 보안 목차. I. IPTV 개요 II. IPTV 시장 동향 III. IPTV 표준화 동향 IV. IPTV 보안위협 및 대응기술 V. IPTV 보안 관련 이슈. IPTV 개요. I. IPTV 정의. ○ 광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식 으로

trang
Download Presentation

2008. 12. 9. 통신연구실 박사 1 학기 이 광 겸 kklee@digicaps.co.kr

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPTV 보안 2008. 12. 9. 통신연구실 박사 1학기 이 광 겸 kklee@digicaps.co.kr

  2. IPTV보안 목차 I. IPTV 개요 II. IPTV 시장 동향 III. IPTV 표준화 동향 IV. IPTV 보안위협 및 대응기술 V. IPTV 보안 관련 이슈

  3. IPTV개요 I • IPTV 정의 ○ 광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식으로 일정한 서비스 품질이 보장되는 가운데 텔레비전 수상기 등을 통하여 이용자에게 실시간 방송프로그램을 포함하여 데이터·영상·음성·음향 및 전자상거래 등의 콘텐츠를 복합적으로 제공하는 방송 * 출처: 인터넷 멀티미디어 방송사업법 QoS

  4. IPTV개요 I • IPTV 분류 ○ IPTV는 크게 두 가지 형태로 분류가 가능 ☞ 영상 콘텐트 종류 기반: 동시재전송, 시차재전송, 자가 제작 프로그램, VOD, Download ☞ 전송로 기반: Closed IP망(지역/전국), Opened IP망 ※ 그 외에 관련 서비스로는 인터넷 TV, Podcasting 등 ○ IPTV 및 유관 서비스 종류 ① 지상파 방송 IP재전송(동시, 시차) ② 재전송 서비스에다 자체 제작한 프리미엄급 서비스 제공 ③ 지상파를 재전송 않고 독자 제작한 서비스를 제공하는 지역 내 IPTV사업 ④ 인터넷TV ⑤ 다운로드 서비스 【IPTV 및 관련 서비스 분류 현황】 Podcasting (다운로드) 오픈 IP망 (인터넷) 인터넷 TV VOD IPTV(방송통신 IP 재전송 + 독자서비스) IPTV(방송시차 IP 재전송 + 독자서비스) VOD (전국) 폐쇠 IP망 IPTV (독자서비스) 지상파 방송 동시 IP 재전송 (지역) VOD (스트레밍) 방송시차 재전송 및 자제제작 프로 다운로드 (podcasting 등) 방송 동시 재전송 Time Shift Mobile Equipment Entertainment PC 일방향(Liner) 서 비스 쌍방향(Non-Liner) 서비스

  5. IPTV개요 I • IPTV 전체구조 * 출처: KT

  6. IPTV개요 I • 국내 미디어 산업 구조 및 현황 ○ 국내 방송산업은 지상파, 케이블, 위성 및 New Media 방송으로 구성 Mobile Equipment Entertainment PC

  7. IPTV개요 I • IPTV 서비스 High-Level 아키텍쳐 Broadcast Source IP Set-Top Box CA & DRM Agent Content Source Mobile Equipment Entertainment PC

  8. IPTV개요 I • 트래픽 전송 방식 ○ Unicast * 송신자와 수신자가 1 : 1로 데이터를 주고 받는 방식 ○ Multicast * 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 : N 방식 * 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 ☞ 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast보다 훨씬 효율적임 ○ Broadcast * 제한된 범위내에서 모든 수신자에게 보내는 1 : ALL 방식 * 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 ☞ 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식 Mobile Equipment Entertainment PC

  9. IPTV개요 I • 트래픽 전송 방식 비교 (Unicast, Multicast) Mobile Equipment Entertainment PC * 출처: KT

  10. IPTV개요 I • 네트워크 구성 및 트래픽 전송 ○ IP TV 네트워크는 Backbone망과 Access망으로 구성 ○ 요소기술로는 Multicast와 QoS 기능이 필수적으로 요구됨 가입자스위치 Access 망 (QoS: DiffServ 등) Backbone 망(QoS: MPLS-TE 등) * 출처: ETRI

  11. IPTV개요 I • 전송 스트림 구조 • ○ SPTS (Single Program Transport Stream) • ○ MPTS (Multiple Program Transport Stream)

  12. IPTV개요 I • 수신제한 시스템(CAS) ○ 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템

  13. IPTV개요 I • 방송 매체별 특성 􀃚* 압축효율성: MPEG-2(100기준) < MPEG-4(약60%) < H.264(약35%) 􀃚 * 방송1채널당소요대역폭-MPEG-2 : SD:4~6Mbps,HD:19.3Mbps-H.264 : SD:2~3Mbps,HD:8Mbps

  14. IPTV개요 I • 미디어 포맷

  15. IPTV개요 I • IP-STB(IP Settop Box) ○ IP-STB는 다음의 4개 계층으로 구성되며, 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence를 완성

  16. IPTV개요 I • 데이터 방송 미들웨어 ○ 플랫폼에 따라 양방향 데이터 방송 표준이 다르며(지상파:ACAP , 케이블:OCAP, 위성:DVB-MHP), IP TV의 경우 표준이 규정되어 있지않음

  17. IPTV개요 I • IP-STB 동작절차 및 구조 CAS

  18. IPTV시장동향 II • 국내 (현재)  ※ 출처 : 이코노미21(2208.2.25) • ETRI의 발표 자료에 의하면, 월 이용료 및 부가서비스 매출규모로는 2006년 1,931억원, • 2007년 4,074억원에서 2012년에는 1조 200억원을 초과할 것으로 전망

  19. IPTV시장동향 II • 국외 (현황 및 전망) * 멀티미디어 리서치 그룹(MRG), * 2007년부터 추정치 * 2012년 IPTV 세계 5대 시장 예측 (인포마 텔레콤&미디어)

  20. IPTV표준화 동향 III • 국내•외 IPTV 표준화 단체 ○ IPTV 관련 기술 표준화 활동 단체 ☞ 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지, 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음

  21. IPTV표준화 동향 III • 국내 IPTV 관련 표준화 상태 ○ IPTV 관련 기술 규격 표준화 미흡

  22. IPTV표준화 동향 III • 국내•외 IPTV 보안 표준화 단체 ○ ITU-T IPTV Focus Group ☞ 2006년 4월에 설립되었으며, IPTV 구조 및 요구사항, 서비스 Security 및 Contents Protection, Network 및 Control 분야, QoS및 성능,트래픽 관리 및 End Systems 및 Interoperability분야로 나누어 추진 중 ☞Security 및 Contents Protection분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(ex.DRM)으로 구분하여 진행 중 ○ ATIS IIF – IPTV Standard ☞ IPTV 시스템들 및 서비스들을 구현하고, 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함 ☞IPTV를 위한 reference architecture, 콘텐츠보호, 콘텐츠 전달 및 품질 보장, 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중 ○ 국내 TTA IPTV PG ☞ 2007년 4월에 신설되었으며, IPTV 구조 및 전송, 그리고 보안 등 전 분야에 걸친 표준화를 진행중 ☞IPTV 보안 규격은 현재 CAS 및 DRM을 모두 수용하는 형태로 표준 규격이 진행되고 있음

  23. IPTV보안위협 및 대응기술 IV • IPTV 보안구조 (ITU-T FG IPTV) * ITU-T SG13 IPTV Focus Group

  24. IPTV보안위협 및 대응기술 IV • IPTV 보안구조 (계층도) * 출처: ETRI

  25. IPTV보안위협 및 대응기술 IV • 콘텐츠 보호체계 • 암호화 기술 이용 • 인터넷 망(양방향성)의 VOD에 주로 사용 • 실시간 방송콘텐츠 보호영역으로 진화 • 무선 콘텐츠 보호에 사용(OMA, Wibro) • < 콘텐츠사업자 측면> 콘텐츠 악성코드 Filtering DRM (Digital Rights Management) 디지털 콘텐츠 보호기술 결합(VOD, PVR) 결합(IPTV) • 스크램블기술 이용 • 방송 망(단방향성)의 방송 채널 보호에 주로 사용 • 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화 • < 방송사업자 측면> • 암호화 기술 이용 • 장치간 전송데이터, 저장미디어(DVD)의 디지털콘텐츠 보호에 사용 • DTCP, HDCP 등 • < 콘텐츠사업자 측면> CAS (Conditional Access System) Copy Protection 융합(디지털방송)

  26. IPTV보안위협 및 대응기술 IV • DRM 시스템 (ITU-T FG IPTV)

  27. Key Identifier Encrypted Content Metadata Permission Condition Identifier License Content Signature Signature IPTV보안위협 및 대응기술 IV • DRM 처리절차 Provider Distribution User Packager Secure Container Secure Container Application Collaboration Trusted Environment Encrypted Content Commerce Metadata DRM Controller Secure Container P2P License 보안요구사항 Content 관리 정보 License 요청 Usage 정보 Policy License Usage 정보 License Usage DRM Clearinghouse

  28. IPTV보안위협 및 대응기술 IV • CAS 구조 및 처리절차 * 출처: ITU-T FG IPTV

  29. IPTV보안위협 및 대응기술 IV • DCAS(Downloadable CAS) (Open Cable) ◯ CAS를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서, 케이블 카드 없이 신호 보호가 가능 ◯ 케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS를 내려받는 방식

  30. IPTV보안위협 및 대응기술 IV • DCAS 탑재절차 ☞ DCAS 국내 동향 (’08년) ○한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약(3.17) → DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed에 구축, 하반기에 케이블사업자, ETRI, 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정 ○KLabs는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TA:Trusted Authority) 구축예정

  31. IPTV보안위협 및 대응기술 IV • DRM & CAS를 이용한 콘텐츠 보안 • DRM Control Message 내용 • Copy Control Information • Recording 가능 여부 • Replay Constraints • DRM Encryption 정보 등 Head-end CAS Message DRM ControlMessage Entertainment PC Analog Content(without DRM Control Message) Head-End CA Components Analog Output Digital Output Streamingwith DRM Control Message Transport Stream via Satellite/Terrestrial/Cable/IP Network Entertainment PC • CAS 처리 • Pay-TV 서비스(Subscription, PPV, IPPV 등)에 따라 콘텐츠 시청 제어 • DRM 처리 • Copy 여부 판단, Analog Protection 적용 여부에 따라 Output 제어 • STB에 저장 기능 있는 경우 DRM 제어 • DRM Control Message에 따라 Content를 보호 후 필요 시 자체 Local Right 생성 • Right에 따라 재생 허용

  32. IPTV보안위협 및 대응기술 IV • 콘텐츠 복사방지(CP) ○ 2003년 11월 미국 연방통신위원회(FCC)는 디지털 방송물의 복제 방지를 위한 ‘Broadcast Flag’라는 방송규정을 승인 및 공포 → 2005년 7월 이후에 미국에서 판매되는 모든디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구 <지상파 DTV> <CP 기술적용 예: DTCP> ☞ DTCP - 콘텐트 공유전 기기간 인증/키교환 - 콘텐츠 암호화 - 복사 제어 (Copy Freely/Never/on-generation 등) ☞ HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화 ☞ CPRM - 콘텐츠 암호화 기반의 기술 - DVD, 플래시메모리 등 이동저장장치에 SD급 콘텐츠 저장

  33. IPTV보안관련 이슈 V ○ 쟁점 사항 ☞ CAS/DRM의 구현 이슈 • 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요 • 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움 ☞ 특허권 문제 • 세계 몇몇 업체에 의해 특허권 독점 • 미국 FCC는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고 • 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움 ☞ 기존 NGN 보안 체계와 불일치 • NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption)은 망에서 처리하지 않음. • 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함. • 콘텐츠 업계는 무조건적으로 CAS/DRM 형태의 컨텐트 보안을 요구 • Web 기반 응용 서비스는 NGN 보안으로 충분 ☞ 보안을 포함한 규격 표준화 문제 • 표준규격, 코덱, 콘텐츠 보안 기술, 다중화 및 전송 기술, STB 미들웨어 등에 대해 국내 표준화된 규격 없음 ○ 해결 방향 ☞ CAS/DRM를 포함한 보안서비스의 상호운영적인 적용방안 필요 • 국내 독자적인 Downloadable security 규격 연구가 필요 • ITU-T IPTV FG에서도 콘텐츠 보호 기술(ex.DRM)에 대한 상호호환성 확보 이슈를 활발히 논의중

  34. IPTV보안관련 이슈 VI ○ 보안 고려사항 ☞ 콘텐츠 보안기술 규격 마련 ☞ IPTV의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건 • 인터넷에서는 결제시 공인인증서를 사용하듯, IPTV T-Commerce 등을 위한 보안기준 마련 필요 ☞ 웹 2.0 발달에 따른 UCC 등의 개인방송 활성화시 보안문제 • 프라이버시, 지적재산권 등 ☞ VoD 동영상, UCC 동영상 등의 콘텐츠 악성코드 문제 • 개인, 제3자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안 ☞ DCAS 등 Downloadable S/W 모듈의 안전성 확보방안 ☞ Settop Box 등 Terminal 장비의 안전성 확보방안 • 콘텐츠 보호, 해킹방지 등을 위한 H/W 및 내부 S/W 측면의 보안성 확보 방안 ☞ 지속적인 IPTV 서비스 안전성 확보 문제 (자율적, 법적)

More Related