디지털콘텐츠 보호 및 유통기술

KKU. LIS.

NYH.

디지털콘텐츠 보호 및 유통기술

수신제한시스템

목 차

CAS의 개요 1

2 3

4

CAS 서비스의 종류 CAS의 구조

CAS의 기술보유 업체

3

CAS의 정의

Conditional Access System이란

 송신기에서 스크램블된 신호를 수신측의 수신 허가를 받은 가입자만이 디스크램블하여

프로그램을 시청할 수 있도록 하는 시스템

 방송사업자가 미리 선정한 수신제한시스템 암호화 기술에 따라 암호화한(scrambled) 신호를 송출하면 시청자는 유료방송을

시청하기 위해 방송사업자로부터 요금을 지불하고 스마트카드를 구입해 이용할 수 있음

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p203

CAS를 이용한 수신제한 유형

가입자별 수신제한

 특정 가입자에 대해 특정 채널과 프로그램의 수신을 제한하는 것

지역별 수신제한

 특정 지역에 대해 특정 채널 또는 프로그램에 대한 방송 수신을 제한하는 것

CAS의 활용

 유료시청에만 필요한 것이 아니라 개별 프로그램

유료시청(PPV), 주문형 비디오(VOD), T-커머스 등

양방향 서비스가 안전하게 이뤄지게 하는데 필수적인

기술

5

CAS 기본적인 요건

미가입자의 불법 도·시청을 막을 수 있는 스크램블링의 강도가 높아야 함

디스크램블링에 필요한 키를

알아내는 것을 막을 수 있어야 함

시청료를 지불한 정당한

가입자만이 프로그램을 시청할 수 있어야 함

CAS의 요건

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp204~205

CAS 서비스의 종류

시청 두절

가입제

유료 시청제

일시적 유료 시청제

등급별 시청제

CAS 서비스

7

CAS 서비스의 종류

 시청 두절(Blackout)

 지역 코드를 부여하여 서비스 제공 가능지역 이외에서는 시청이 불가능하게 하는 방법

 다민족·다언어 국가에서 이용하거나, 특정 유료 프로그램의 시청가능 지역을 설정(예를 들면, 유료 스포츠 중계시 경기가 진행되는 현지에서의 해당 프로그램의 시청을 불가능하게 하여 경기장 관람을 유도하는 방식)하여 서비스를 다양하게 할 수 있는 방법

 가입제(Subscription)

 시청자들이 일정기간 동안, 즉 월 단위 또는 분기별로 프로그램을 구매하여 시청하는 서비스

 가입방법: 주제별(스포츠, 음악 등), 개별 프로그램별

 예약 유료시청제(Pre-Booked Pay-Per-View)

 시청자들은 이미 각 가입자들에게 알려진 프로그램 정보를 통해서 본인이 시청을 원하는 특정 프로그램을 관리센터에 알려주어 해당 시간에 프로그램을 시청할 수 있는 방법

 일시적 유료시청제(Impulse Pay-Per-View)

 시청자들이 프로그램 방송 중 혹은 방송 바로 시작 전에 프로그램을 선정하여 중앙

관리센터의 직접적인 개입 없이 본인의 수신기 조작으로 해당 프로그램을 시청할 수 있는 방법

 등급별 시청제(Maturity Rating )

 주로 성인용 프로그램에 해당하는 서비스

 프로그램에 등급을 주어 시청자가 해당 프로그램을 시청하고자 할 때 미리 등록해 놓은 등급과 비교를 하여 서비스 신청시 개인식별번호(PIN: Personal Identification Number)의 확인 과정을 거쳐서 서비스를 실시

 성인용 프로그램에 무방비로 노출될 수 있는 청소년들을 보호할 수 있는 방법

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp203~204

CAS의 목적과 기능

 CAS의 목적



자원(프로그램 및 데이터)과 가입자 보호를 위한 것

 CAS의 기능



프로그램 및 데이터는 스크램블링되고 통신 링크상에서 보호되어야 함



인증을 위한 가입자 신분확인(authentication) 기능과 접근 제어(access control) 기능

 보호 방법론



자원의 보호 메커니즘

•

스크램블링/디스크램블링



가입자 보호 메커니즘

•

인가된 가입자들에게 해당 시청 권한(자격)을 주는 기술

•

자격(entitlement)

– 프로그램 및 데이터의 스크램블링에 필요한 관련 키와 수신자의 시청 권리 – 자격 제어

– 자격 관리

9

스크램블링/디스크램블링 기능

 스크램블링(Scrambling)



원래의 신호에 변형을 가하여 스크램블 된 형태의 신호만으로는 수신권한이 없는 수신자는 시청할 수 없도록 하는 것



신호의 종류(영상, 음성, 데이터) 및 신호의 형태(아날로그, 디지털)에 따라 스크램블링의 방식이 달라짐

 디스크램블링(Descrambling)



스크램블 된 프로그램을 원래의 신호대로 복원하는 과정

 제어 단어(CW: Control Word)라는 암호화 키를 가진 수신기들에서만

디스크램블 된 프로그램의 시청이 가능



디지털 방식이 아날로그 방식보다 신호의 질을 손상시키지 않으면서도 더 간단

 스크램블링의 안전도



스크램블링과 디스크램블링 과정에서 암호화 키로 사용되는 제어 단어의 안전도에 의존

• 불법 도·시청을 위한 공격 대상에서 피하기 위해 제어 단어는 충분히 길어야 하고, 자주 변경



디지털 신호를 스크램블링하기 위해서 블록 암호화 같은 방법

• 스트림 암호기법

– 하드웨어로의 구현이 용이하고 다수의 비트 스트림의 암호화에 적당한 방법

– 대부분의 상용 스크램블러는 유럽의 DVB(Digital Video Broadcasting)에서 정의한 공통 스크램블링 알고리즘(Common Scrambling Algorithm)을 사용

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p205

자격 제어 기능

 자격(entitlements)

 프로그램을 디스크램블하기 위해 필요한 권한 관련 키들

 자격 제어 기능(Entitlement Control Function)

 암호화된 제어 단어(CWs: Control Words)와 프로그램에 접근(access)하기 위해 필요로 한 요구 조건들의 분배를 의미하며, 자격 제어 메시지(ECM)를 통해 전송

 수신기(Set-top Box 또는 Set-top Unit)는 이 ECM을 받게 되면, 암호화된 제어 단어와 제어 조건들을 스마트카드라고 하는 보안장치(security device)로 보내고, 이를 수신한

스마트카드는 먼저 합당한 데이터인지를 체크한 후 제어 단어를 복호화하여 디스크램블러로 보내게 되며, 가입자는 디스크램블 된 프로그램을 시청할 수 있음

 자격 제어 메시지(Entitlement Control Message)

 보통 한 개의 패킷으로 구성되어 주기적으로 전송되며, 그 때마다 새로운 제어 단어가 암호화되어 전송

 제어 단어를 주기적으로 바꾸는 이유

• 스크램블링의 의사 난수 규칙성을 찾을 수 없도록 하여 비화도를 높이려는 것

 ECM 내에는 암호화된 제어 단어 외에 프로그램 정보와 접근 파라미터(access parameter)도 함께 전송됨

• 모든 수신기는 전송된 자격 제어 메시지를 수신할 수 있으며, 그 중 제어 단어와 접근 파라미터를 수신기와 접속된 스마트카드로 전달하고, 스마트카드에서는 프로그램 취득 조건 및 자격을 심사한 후 정당한 수신자로 판명되면, 스마트카드 내의 인증키(AK: Authorization Key)를 이용하여 제어 단어를 해독하고 디스크램블에 사용

11

자격 관리 기능

 자격 관리 기능(Entitlement Management Function)



가입자들에게 자격을 전달하는 기능



이 데이터는 자격 관리 메시지(EMM: Entitlement Management Messages)에 실어서 보냄



EMM의 구조

• 개개의 가입자에게 유일하게 할당되어 있는 개별 주소(Address)

• 시청권한에 해당하는 자격과 암호화키

– 개별주소에 해당하는 가입자들만이 해독할 수 있도록 암호화되어 있음

• 이들을 검증하기 위한 해쉬값



EMM의 역할

• 수신기의 보안장치인 스마트카드 내에 자격을 부여하거나 갱신하는 기능을 지원

• 각 수신자의 주소에 의한 인식 기능을 이용하여 수신자의 인증키를 각 수신자의 분배키(DK: Distribution Key)로 암호화한 후 전달



자격관리기능의 특징

• 앞으로 시청할 프로그램의 수신 자격에 대한 정보관리 기능이므로 일괄(batch) 동작으로 실행

• 전송할 프로그램과 동기화되어 전달될 필요는 없으며, EMM을 형성하여 특수 채널을 통해 방송되거나 우편 등의 매체로도 전달 가능

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp206`~207

비밀키와 암호화 알고리즘

 용도

 자격 제어 기능과 자격 관리 기능의 지원

 대부분의 수신제한시스템은 수신자의 암호

정보를 안전하게 저장하고 관리하기 위해

보통 스마트카드를 사용

13

CAS의 구조

 송신측



프로그램의 암호를 담당하는 스크램블링 모듈



제어 단어와 인증키의 관리 및 ECM의 생성을 담당하는 제어 모듈(Control Module) (제어 단어 생성기 및 EMM/ECM 생성기)



분배키를 관리하고 EMM을 생성하는 관리 모듈(Management Module)



암호와 서명 생성을 위한 암호 모듈



분배키와 인증키를 저장하고 관리하기 위한 데이터베이스

 수신측



디스크램블러와 복호 모듈 및 송신측으로부터 전송된 EMM/ECM을 검증하기 위한 검증 모듈



암호 키 저장을 위한 기억 장치를 필요로 함



프로그램의 복호화를 담당하는 디스크램블링 모듈



자신들과 관련있는 암호화 키를 관리하는 사용자 모듈(User Module)

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp207~209

송신부

 스크램블러

 인코더에 의하여 디지털로 변환된 소스 신호는 비트열을 뒤섞는 과정으로 단순한 방법으로는 알아볼 수 없는 형태로 변환됨

 이런 일련의 과정을 스크램블링이라 하고 스크램블러(Scrambler)에 의해서 수행되며, 이때 신호 변환을 위해 암호화 방식을 사용

 제어 단어 생성기 (CW Generator)

 스크램블러와 디스크램블러에서 암호화와 복호화에 사용되는 정보를 발생

 제어 단어의 생성주기를 작게 하면 허가 없이 디스크램블링할 수 있는 가능성은 그 만큼 줄어드나 제어 단어를 만들고 수신측에 전달해야 하는 부담도 커짐

 따라서 제어 단어의 생성주기는 스크램블러의 종류와 빈도에 의하여 결정해야 할 사항

 ECM 생성기 (ECM Generator)

 디스크램블링은 제어 단어에 의하여 조정되므로 제어 단어를 수신측에 그대로 전송할 수는 없음

 따라서 허가된 수신측에서만 디스크램블할 수 있도록 암호화해서 전송해야 한다. 전송해야 할 프로그램이 여러 개일 경우 각 프로그램별로 다르게 암호화해야 하므로 ECM 생성기(ECM Generator)는 프로그램별로 인증키를 가지고 있는 인증키 데이터베이스(Authorization Key Data Base)에서 해당 프로그램에 대한 인증키를 넘겨받아 암호 모듈(Encryptor)을 이용하여 암호화

 ECM은 또한 수신측의 수신 조건(Authorization Parameter)과 비교하여 맞는 조건을 가진 수신기만이 해독할 수 있도록 해당 프로그램에 대한 제어 파라미터(Control Parameter)를 임의로 수정할 수 없도록 전자서명이 첨가되어 만들어짐

 EMM 생성기(EMM Generator)

 인증키는 프로그램별로 다르게 설정되어 있는 것으로 ECM만을 이용해서는 각 수신기별로 수신권리를 할당해 줄 수는 없다. 따라서 수신기별로 수신 권리를 할당할 수 있는 방법이 필요한데 EMM이 그 역할을 수행

 수신 권리는 수신 가능 기간, 수신 가능 횟수 등을 포함

 각 수신기별로 부여된 분배키를 이용하여 인증 파라미터(Authorization Parameter)를 첨가하여 EMM을 생성하고 생성된 EMM은 임의로 수정할 수 없도록 전자서명을 첨가

 암호 모듈 (Encryptor)

 특정한 데이터를 어떤 키에 의하여 암호화하는 장치로 ECM의 경우 데이터는 제어 단어, 암호화 키는 인증키가 이용되며, EMM의 경우에는 데이터는 인증키, 암호화 키는 분배키가 됨

 인증키 데이터베이스 (Authorization Key Database)

15

수신부

 ECM 검증 모듈 (ECM Authentication)

 전자서명을 확인하여 송신기에서 보낸 메시지가 원본임을 확인하고 ECM 중 암호화된 제어 단어와 제어 파라미터를 분리하여 제어 단어는 복호 모듈(Decryptor)로, 제어 파라미터는 비교기(Comparator)로 보냄

 EMM 검증 모듈 (EMM Authentication)

 전자서명을 확인하여 송신기에서 보낸 메시지가 원본임을 확인하고 EMM 중 암호화된 인증키와 인증 파라미터를 분리하여 분배키는 복호 모듈로, 인증 파라미터는

기억장치(Storage)로부터 분배키를 넘겨받아 해독한 다음 인증키를 저장하는 기억 장치로 넘김

 복호 모듈 (Decryptor)

 특정한 데이터를 어떤 키에 의하여 해독하는 장치로 ECM의 경우 데이터는 암호화된 제어 단어, 키는 인증키가 되고 EMM의 경우 데이터는 암호화된 인증키, 키는 분배키가 됨

 기억장치 (Storage)

 키 또는 인증 파라미터(Authorization Parameter)를 기억하는 장치로 하나 또는 몇 개의 분리된 장치로 생각할 수 있음

 비교기(Comparator)

 EMM으로부터 전송되어 온 인증 파라미터와 ECM으로부터 전송되어 온 제어 파라미터를 비교하여 조건이 맞으면 인증키 전송 스위치(Switch)를 동작시킴

 스위치(Switch)

 기억장치에 기록된 인증키를 ECM 복호 모듈(ECM Decryptor)에 전달하는 중간 과정에 존재하는 것으로 비교기에서 나온 결과 값이 ‘참’일 때만 복호 모듈로 키를 전달

 디스크램블러(Descrambler)

 스크램블 된 신호를 원래의 상태로 환원시키는 장치로 그 과정은 스크램블러의 역과정

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p209

CAS의 동작원리 (가입신청을 한 경우의 시청 권한 전달 )

 송신부측



가입신청을 한 수신자에게 해당 프로그램의 인증키와 시청권한을 전송해 주어야 함



인증키는 수신자 고유의 분배키를 이용하여 암호화(Encryptor)한 다음



인증 파라미터와 함께 EMM을 생성해 냄(EMM 생성기)

• EMM에는 메시지 변조를 막기 위하여 전자서명이 추가됨

 수신부측



EMM이 자신에게 발송된 것인지 확인하고(자신의 번호, 자신이 속해 있는 그룹, broadcasting 중 한 가지),



전자서명을 검사하여 변조되었는지 확인한다(EMM Authentication).



모두 정상으로 확인되면 자신이 가지고 있는 분배키를 이용하여 인증키를 해독(Decryptor)하여



인증 파라미터와 함께 기억장치(Storage)에 저장

17

CAS 기술보유 업체

유명 업체

 이스라엘의 NDS

 네덜란드의 이데토액세스

 프랑스의 카날플러스 테크놀러지

 스위스의 나그라비전 등

방송사업자들

 CAS를 도입하면서 보안에 민감

 CAS업체들은 저마다 자사 시스템의 보안에 대한 우수성을 강조

 CAS가 해킹을 당하면 불법 무료 시청자가 엄청나게 늘어날 수 있기 때문

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp210~211

CAS 기술보유 업체

CAS 개발 주체 주요 방송사

NDS New Corp. DirecTV(미) 등

Mediaguard SECA Canal+(프) 등

Viaccess France Tel. TPS(프) 등

Nagravision Canal+ Echostar(미) 등

Iredeto MIH DIF(독) 등

Betacrypt B. GMBH Premire(독) 등

Cryptoworks Philips Christian TV(독) 등

Digicipher G.I. Primestar(미) 등

Core Tehc Sony JskyperfectTV(일)

19

참고문헌

노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부.

CCIR. 1992. Conditional-Access Broadcasing System. Recommedation 810.

KKU. LIS.

다음 시간에 …