KKU. LIS.
NYH.
디지털콘텐츠 보호 및 유통기술
수신제한시스템
목 차
CAS의 개요 1
2 3
4
CAS 서비스의 종류 CAS의 구조
CAS의 기술보유 업체
3
CAS의 정의
Conditional Access System이란
송신기에서 스크램블된 신호를 수신측의 수신 허가를 받은 가입자만이 디스크램블하여
프로그램을 시청할 수 있도록 하는 시스템
방송사업자가 미리 선정한 수신제한시스템 암호화 기술에 따라 암호화한(scrambled) 신호를 송출하면 시청자는 유료방송을
시청하기 위해 방송사업자로부터 요금을 지불하고 스마트카드를 구입해 이용할 수 있음
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p203
CAS를 이용한 수신제한 유형
가입자별 수신제한
특정 가입자에 대해 특정 채널과 프로그램의 수신을 제한하는 것
지역별 수신제한
특정 지역에 대해 특정 채널 또는 프로그램에 대한 방송 수신을 제한하는 것
CAS의 활용
유료시청에만 필요한 것이 아니라 개별 프로그램
유료시청(PPV), 주문형 비디오(VOD), T-커머스 등
양방향 서비스가 안전하게 이뤄지게 하는데 필수적인
기술
5
CAS 기본적인 요건
미가입자의 불법 도·시청을 막을 수 있는 스크램블링의 강도가 높아야 함
디스크램블링에 필요한 키를
알아내는 것을 막을 수 있어야 함
시청료를 지불한 정당한
가입자만이 프로그램을 시청할 수 있어야 함
CAS의 요건
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp204~205
CAS 서비스의 종류
시청 두절
가입제
예약유료 시청제
일시적 유료 시청제
등급별 시청제
CAS 서비스
7
CAS 서비스의 종류
시청 두절(Blackout)
지역 코드를 부여하여 서비스 제공 가능지역 이외에서는 시청이 불가능하게 하는 방법
다민족·다언어 국가에서 이용하거나, 특정 유료 프로그램의 시청가능 지역을 설정(예를 들면, 유료 스포츠 중계시 경기가 진행되는 현지에서의 해당 프로그램의 시청을 불가능하게 하여 경기장 관람을 유도하는 방식)하여 서비스를 다양하게 할 수 있는 방법
가입제(Subscription)
시청자들이 일정기간 동안, 즉 월 단위 또는 분기별로 프로그램을 구매하여 시청하는 서비스
가입방법: 주제별(스포츠, 음악 등), 개별 프로그램별
예약 유료시청제(Pre-Booked Pay-Per-View)
시청자들은 이미 각 가입자들에게 알려진 프로그램 정보를 통해서 본인이 시청을 원하는 특정 프로그램을 관리센터에 알려주어 해당 시간에 프로그램을 시청할 수 있는 방법
일시적 유료시청제(Impulse Pay-Per-View)
시청자들이 프로그램 방송 중 혹은 방송 바로 시작 전에 프로그램을 선정하여 중앙
관리센터의 직접적인 개입 없이 본인의 수신기 조작으로 해당 프로그램을 시청할 수 있는 방법
등급별 시청제(Maturity Rating )
주로 성인용 프로그램에 해당하는 서비스
프로그램에 등급을 주어 시청자가 해당 프로그램을 시청하고자 할 때 미리 등록해 놓은 등급과 비교를 하여 서비스 신청시 개인식별번호(PIN: Personal Identification Number)의 확인 과정을 거쳐서 서비스를 실시
성인용 프로그램에 무방비로 노출될 수 있는 청소년들을 보호할 수 있는 방법
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp203~204
CAS의 목적과 기능
CAS의 목적
자원(프로그램 및 데이터)과 가입자 보호를 위한 것
CAS의 기능
프로그램 및 데이터는 스크램블링되고 통신 링크상에서 보호되어야 함
인증을 위한 가입자 신분확인(authentication) 기능과 접근 제어(access control) 기능
보호 방법론
자원의 보호 메커니즘
•
스크램블링/디스크램블링
가입자 보호 메커니즘
•
인가된 가입자들에게 해당 시청 권한(자격)을 주는 기술
•
자격(entitlement)
– 프로그램 및 데이터의 스크램블링에 필요한 관련 키와 수신자의 시청 권리 – 자격 제어
– 자격 관리
9
스크램블링/디스크램블링 기능
스크램블링(Scrambling)
원래의 신호에 변형을 가하여 스크램블 된 형태의 신호만으로는 수신권한이 없는 수신자는 시청할 수 없도록 하는 것
신호의 종류(영상, 음성, 데이터) 및 신호의 형태(아날로그, 디지털)에 따라 스크램블링의 방식이 달라짐
디스크램블링(Descrambling)
스크램블 된 프로그램을 원래의 신호대로 복원하는 과정
제어 단어(CW: Control Word)라는 암호화 키를 가진 수신기들에서만
디스크램블 된 프로그램의 시청이 가능
디지털 방식이 아날로그 방식보다 신호의 질을 손상시키지 않으면서도 더 간단
스크램블링의 안전도
스크램블링과 디스크램블링 과정에서 암호화 키로 사용되는 제어 단어의 안전도에 의존
• 불법 도·시청을 위한 공격 대상에서 피하기 위해 제어 단어는 충분히 길어야 하고, 자주 변경
디지털 신호를 스크램블링하기 위해서 블록 암호화 같은 방법
• 스트림 암호기법
– 하드웨어로의 구현이 용이하고 다수의 비트 스트림의 암호화에 적당한 방법
– 대부분의 상용 스크램블러는 유럽의 DVB(Digital Video Broadcasting)에서 정의한 공통 스크램블링 알고리즘(Common Scrambling Algorithm)을 사용
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p205
자격 제어 기능
자격(entitlements)
프로그램을 디스크램블하기 위해 필요한 권한 관련 키들
자격 제어 기능(Entitlement Control Function)
암호화된 제어 단어(CWs: Control Words)와 프로그램에 접근(access)하기 위해 필요로 한 요구 조건들의 분배를 의미하며, 자격 제어 메시지(ECM)를 통해 전송
수신기(Set-top Box 또는 Set-top Unit)는 이 ECM을 받게 되면, 암호화된 제어 단어와 제어 조건들을 스마트카드라고 하는 보안장치(security device)로 보내고, 이를 수신한
스마트카드는 먼저 합당한 데이터인지를 체크한 후 제어 단어를 복호화하여 디스크램블러로 보내게 되며, 가입자는 디스크램블 된 프로그램을 시청할 수 있음
자격 제어 메시지(Entitlement Control Message)
보통 한 개의 패킷으로 구성되어 주기적으로 전송되며, 그 때마다 새로운 제어 단어가 암호화되어 전송
제어 단어를 주기적으로 바꾸는 이유
• 스크램블링의 의사 난수 규칙성을 찾을 수 없도록 하여 비화도를 높이려는 것
ECM 내에는 암호화된 제어 단어 외에 프로그램 정보와 접근 파라미터(access parameter)도 함께 전송됨
• 모든 수신기는 전송된 자격 제어 메시지를 수신할 수 있으며, 그 중 제어 단어와 접근 파라미터를 수신기와 접속된 스마트카드로 전달하고, 스마트카드에서는 프로그램 취득 조건 및 자격을 심사한 후 정당한 수신자로 판명되면, 스마트카드 내의 인증키(AK: Authorization Key)를 이용하여 제어 단어를 해독하고 디스크램블에 사용
11
자격 관리 기능
자격 관리 기능(Entitlement Management Function)
가입자들에게 자격을 전달하는 기능
이 데이터는 자격 관리 메시지(EMM: Entitlement Management Messages)에 실어서 보냄
EMM의 구조
• 개개의 가입자에게 유일하게 할당되어 있는 개별 주소(Address)
• 시청권한에 해당하는 자격과 암호화키
– 개별주소에 해당하는 가입자들만이 해독할 수 있도록 암호화되어 있음
• 이들을 검증하기 위한 해쉬값
EMM의 역할
• 수신기의 보안장치인 스마트카드 내에 자격을 부여하거나 갱신하는 기능을 지원
• 각 수신자의 주소에 의한 인식 기능을 이용하여 수신자의 인증키를 각 수신자의 분배키(DK: Distribution Key)로 암호화한 후 전달
자격관리기능의 특징
• 앞으로 시청할 프로그램의 수신 자격에 대한 정보관리 기능이므로 일괄(batch) 동작으로 실행
• 전송할 프로그램과 동기화되어 전달될 필요는 없으며, EMM을 형성하여 특수 채널을 통해 방송되거나 우편 등의 매체로도 전달 가능
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp206`~207
비밀키와 암호화 알고리즘
용도
자격 제어 기능과 자격 관리 기능의 지원
대부분의 수신제한시스템은 수신자의 암호
정보를 안전하게 저장하고 관리하기 위해
보통 스마트카드를 사용
13
CAS의 구조
송신측
프로그램의 암호를 담당하는 스크램블링 모듈
제어 단어와 인증키의 관리 및 ECM의 생성을 담당하는 제어 모듈(Control Module) (제어 단어 생성기 및 EMM/ECM 생성기)
분배키를 관리하고 EMM을 생성하는 관리 모듈(Management Module)
암호와 서명 생성을 위한 암호 모듈
분배키와 인증키를 저장하고 관리하기 위한 데이터베이스
수신측
디스크램블러와 복호 모듈 및 송신측으로부터 전송된 EMM/ECM을 검증하기 위한 검증 모듈
암호 키 저장을 위한 기억 장치를 필요로 함
프로그램의 복호화를 담당하는 디스크램블링 모듈
자신들과 관련있는 암호화 키를 관리하는 사용자 모듈(User Module)
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp207~209
송신부
스크램블러
인코더에 의하여 디지털로 변환된 소스 신호는 비트열을 뒤섞는 과정으로 단순한 방법으로는 알아볼 수 없는 형태로 변환됨
이런 일련의 과정을 스크램블링이라 하고 스크램블러(Scrambler)에 의해서 수행되며, 이때 신호 변환을 위해 암호화 방식을 사용
제어 단어 생성기 (CW Generator)
스크램블러와 디스크램블러에서 암호화와 복호화에 사용되는 정보를 발생
제어 단어의 생성주기를 작게 하면 허가 없이 디스크램블링할 수 있는 가능성은 그 만큼 줄어드나 제어 단어를 만들고 수신측에 전달해야 하는 부담도 커짐
따라서 제어 단어의 생성주기는 스크램블러의 종류와 빈도에 의하여 결정해야 할 사항
ECM 생성기 (ECM Generator)
디스크램블링은 제어 단어에 의하여 조정되므로 제어 단어를 수신측에 그대로 전송할 수는 없음
따라서 허가된 수신측에서만 디스크램블할 수 있도록 암호화해서 전송해야 한다. 전송해야 할 프로그램이 여러 개일 경우 각 프로그램별로 다르게 암호화해야 하므로 ECM 생성기(ECM Generator)는 프로그램별로 인증키를 가지고 있는 인증키 데이터베이스(Authorization Key Data Base)에서 해당 프로그램에 대한 인증키를 넘겨받아 암호 모듈(Encryptor)을 이용하여 암호화
ECM은 또한 수신측의 수신 조건(Authorization Parameter)과 비교하여 맞는 조건을 가진 수신기만이 해독할 수 있도록 해당 프로그램에 대한 제어 파라미터(Control Parameter)를 임의로 수정할 수 없도록 전자서명이 첨가되어 만들어짐
EMM 생성기(EMM Generator)
인증키는 프로그램별로 다르게 설정되어 있는 것으로 ECM만을 이용해서는 각 수신기별로 수신권리를 할당해 줄 수는 없다. 따라서 수신기별로 수신 권리를 할당할 수 있는 방법이 필요한데 EMM이 그 역할을 수행
수신 권리는 수신 가능 기간, 수신 가능 횟수 등을 포함
각 수신기별로 부여된 분배키를 이용하여 인증 파라미터(Authorization Parameter)를 첨가하여 EMM을 생성하고 생성된 EMM은 임의로 수정할 수 없도록 전자서명을 첨가
암호 모듈 (Encryptor)
특정한 데이터를 어떤 키에 의하여 암호화하는 장치로 ECM의 경우 데이터는 제어 단어, 암호화 키는 인증키가 이용되며, EMM의 경우에는 데이터는 인증키, 암호화 키는 분배키가 됨
인증키 데이터베이스 (Authorization Key Database)
15
수신부
ECM 검증 모듈 (ECM Authentication)
전자서명을 확인하여 송신기에서 보낸 메시지가 원본임을 확인하고 ECM 중 암호화된 제어 단어와 제어 파라미터를 분리하여 제어 단어는 복호 모듈(Decryptor)로, 제어 파라미터는 비교기(Comparator)로 보냄
EMM 검증 모듈 (EMM Authentication)
전자서명을 확인하여 송신기에서 보낸 메시지가 원본임을 확인하고 EMM 중 암호화된 인증키와 인증 파라미터를 분리하여 분배키는 복호 모듈로, 인증 파라미터는
기억장치(Storage)로부터 분배키를 넘겨받아 해독한 다음 인증키를 저장하는 기억 장치로 넘김
복호 모듈 (Decryptor)
특정한 데이터를 어떤 키에 의하여 해독하는 장치로 ECM의 경우 데이터는 암호화된 제어 단어, 키는 인증키가 되고 EMM의 경우 데이터는 암호화된 인증키, 키는 분배키가 됨
기억장치 (Storage)
키 또는 인증 파라미터(Authorization Parameter)를 기억하는 장치로 하나 또는 몇 개의 분리된 장치로 생각할 수 있음
비교기(Comparator)
EMM으로부터 전송되어 온 인증 파라미터와 ECM으로부터 전송되어 온 제어 파라미터를 비교하여 조건이 맞으면 인증키 전송 스위치(Switch)를 동작시킴
스위치(Switch)
기억장치에 기록된 인증키를 ECM 복호 모듈(ECM Decryptor)에 전달하는 중간 과정에 존재하는 것으로 비교기에서 나온 결과 값이 ‘참’일 때만 복호 모듈로 키를 전달
디스크램블러(Descrambler)
스크램블 된 신호를 원래의 상태로 환원시키는 장치로 그 과정은 스크램블러의 역과정
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. p209
CAS의 동작원리 (가입신청을 한 경우의 시청 권한 전달 )
송신부측
가입신청을 한 수신자에게 해당 프로그램의 인증키와 시청권한을 전송해 주어야 함
인증키는 수신자 고유의 분배키를 이용하여 암호화(Encryptor)한 다음
인증 파라미터와 함께 EMM을 생성해 냄(EMM 생성기)
• EMM에는 메시지 변조를 막기 위하여 전자서명이 추가됨
수신부측
EMM이 자신에게 발송된 것인지 확인하고(자신의 번호, 자신이 속해 있는 그룹, broadcasting 중 한 가지),
전자서명을 검사하여 변조되었는지 확인한다(EMM Authentication).
모두 정상으로 확인되면 자신이 가지고 있는 분배키를 이용하여 인증키를 해독(Decryptor)하여
인증 파라미터와 함께 기억장치(Storage)에 저장
17
CAS 기술보유 업체
유명 업체
이스라엘의 NDS
네덜란드의 이데토액세스
프랑스의 카날플러스 테크놀러지
스위스의 나그라비전 등
방송사업자들
CAS를 도입하면서 보안에 민감
CAS업체들은 저마다 자사 시스템의 보안에 대한 우수성을 강조
CAS가 해킹을 당하면 불법 무료 시청자가 엄청나게 늘어날 수 있기 때문
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부. pp210~211
CAS 기술보유 업체
CAS 개발 주체 주요 방송사
NDS New Corp. DirecTV(미) 등
Mediaguard SECA Canal+(프) 등
Viaccess France Tel. TPS(프) 등
Nagravision Canal+ Echostar(미) 등
Iredeto MIH DIF(독) 등
Betacrypt B. GMBH Premire(독) 등
Cryptoworks Philips Christian TV(독) 등
Digicipher G.I. Primestar(미) 등
Core Tehc Sony JskyperfectTV(일)
19
참고문헌
노영희. 2006. 디지털콘텐츠의 이해. 서울: 건국대학교출판부.
CCIR. 1992. Conditional-Access Broadcasing System. Recommedation 810.
KKU. LIS.