2008. 12. 9. 통신연구실 박사 1 학기 이 광 겸 [email protected]
DESCRIPTION
IPTV 보안. 2008. 12. 9. 통신연구실 박사 1 학기 이 광 겸 [email protected]. IPTV 보안 목차. I. IPTV 개요 II. IPTV 시장 동향 III. IPTV 표준화 동향 IV. IPTV 보안위협 및 대응기술 V. IPTV 보안 관련 이슈. IPTV 개요. I. IPTV 정의. ○ 광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식 으로 - PowerPoint PPT PresentationTRANSCRIPT
2008 12 9
통신연구실 박사 1 학기이 광 겸
kkleedigicapscokr
I IPTV I IPTV 개요개요
II IPTV II IPTV 시장 동향시장 동향
III IPTV III IPTV 표준화 동향표준화 동향
IV IPTV IV IPTV 보안위협 및 대응기술보안위협 및 대응기술
V IPTV V IPTV 보안 관련 이슈보안 관련 이슈
IPTVIPTV 보안 목차보안 목차IPTVIPTV 보안 목차보안 목차
3
IP Network
Streaming ServerMPEG-4
Encoding Server
Web Server(AccountSubscriber
Management)Contents DB
TV Program
IP STB
Modem
TV
IPTVIPTV 개요개요II
광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식으로 일정한 서비스 품질이 보장되는 가운데 텔레비전 수상기 등을 통하여 이용자에게 실시간 방송프로그램을 포함하여 데이터 middot 영상 middot 음성 middot 음향 및 전자상거래 등의 콘텐츠를 복합적으로 제공하는 방송 출처 인터넷 멀티미디어 방송사업법
IPTV 정의 IPTV 정의
QoS
4
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 분류 IPTV 분류
IPTV 는 크게 두 가지 형태로 분류가 가능 영상 콘텐트 종류 기반 동시재전송 시차재전송 자가 제작 프로그램 VOD Download 전송로 기반 Closed IP 망 ( 지역 전국 ) Opened IP 망 그 외에 관련 서비스로는 인터넷 TV Podcasting 등
IPTV 및 유관 서비스 종류 ① 지상파 방송 IP 재전송 ( 동시 시차 ) ② 재전송 서비스에다 자체 제작한 프리미엄급 서비스 제공 ③ 지상파를 재전송 않고 독자 제작한 서비스를 제공하는 지역 내 IPTV 사업 ④ 인터넷 TV ⑤ 다운로드 서비스
인터넷 TV VODPodcasting ( 다운로드 )
IPTV ( 방송통신 IP 재전송 + 독자서비스 )
IPTV ( 방송시차 IP 재전송 + 독자서비스 )
VOD
지상파 방송 동시 IP 재전송
IPTV ( 독자서비스 )
방송 동시 재전송방송시차 재전송
및 자제제작 프로 VOD ( 스트레
밍 )
다운로드 (podcasting
등 )Time Shift
일방향 (Liner) 서비스
쌍방향 (Non-Liner) 서비스
오픈 IP망 (
인터넷 )
폐쇠 IP망
( 전국 )
( 지역 )
【 IPTV 및 관련 서비스 분류 현황】
5
IPTVIPTV 개요개요II
IPTV 전체구조 IPTV 전체구조
출처 KT
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
I IPTV I IPTV 개요개요
II IPTV II IPTV 시장 동향시장 동향
III IPTV III IPTV 표준화 동향표준화 동향
IV IPTV IV IPTV 보안위협 및 대응기술보안위협 및 대응기술
V IPTV V IPTV 보안 관련 이슈보안 관련 이슈
IPTVIPTV 보안 목차보안 목차IPTVIPTV 보안 목차보안 목차
3
IP Network
Streaming ServerMPEG-4
Encoding Server
Web Server(AccountSubscriber
Management)Contents DB
TV Program
IP STB
Modem
TV
IPTVIPTV 개요개요II
광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식으로 일정한 서비스 품질이 보장되는 가운데 텔레비전 수상기 등을 통하여 이용자에게 실시간 방송프로그램을 포함하여 데이터 middot 영상 middot 음성 middot 음향 및 전자상거래 등의 콘텐츠를 복합적으로 제공하는 방송 출처 인터넷 멀티미디어 방송사업법
IPTV 정의 IPTV 정의
QoS
4
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 분류 IPTV 분류
IPTV 는 크게 두 가지 형태로 분류가 가능 영상 콘텐트 종류 기반 동시재전송 시차재전송 자가 제작 프로그램 VOD Download 전송로 기반 Closed IP 망 ( 지역 전국 ) Opened IP 망 그 외에 관련 서비스로는 인터넷 TV Podcasting 등
IPTV 및 유관 서비스 종류 ① 지상파 방송 IP 재전송 ( 동시 시차 ) ② 재전송 서비스에다 자체 제작한 프리미엄급 서비스 제공 ③ 지상파를 재전송 않고 독자 제작한 서비스를 제공하는 지역 내 IPTV 사업 ④ 인터넷 TV ⑤ 다운로드 서비스
인터넷 TV VODPodcasting ( 다운로드 )
IPTV ( 방송통신 IP 재전송 + 독자서비스 )
IPTV ( 방송시차 IP 재전송 + 독자서비스 )
VOD
지상파 방송 동시 IP 재전송
IPTV ( 독자서비스 )
방송 동시 재전송방송시차 재전송
및 자제제작 프로 VOD ( 스트레
밍 )
다운로드 (podcasting
등 )Time Shift
일방향 (Liner) 서비스
쌍방향 (Non-Liner) 서비스
오픈 IP망 (
인터넷 )
폐쇠 IP망
( 전국 )
( 지역 )
【 IPTV 및 관련 서비스 분류 현황】
5
IPTVIPTV 개요개요II
IPTV 전체구조 IPTV 전체구조
출처 KT
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
3
IP Network
Streaming ServerMPEG-4
Encoding Server
Web Server(AccountSubscriber
Management)Contents DB
TV Program
IP STB
Modem
TV
IPTVIPTV 개요개요II
광대역통합정보통신망 등을 이용하여 양방향성을 가진 인터넷 프로토콜 방식으로 일정한 서비스 품질이 보장되는 가운데 텔레비전 수상기 등을 통하여 이용자에게 실시간 방송프로그램을 포함하여 데이터 middot 영상 middot 음성 middot 음향 및 전자상거래 등의 콘텐츠를 복합적으로 제공하는 방송 출처 인터넷 멀티미디어 방송사업법
IPTV 정의 IPTV 정의
QoS
4
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 분류 IPTV 분류
IPTV 는 크게 두 가지 형태로 분류가 가능 영상 콘텐트 종류 기반 동시재전송 시차재전송 자가 제작 프로그램 VOD Download 전송로 기반 Closed IP 망 ( 지역 전국 ) Opened IP 망 그 외에 관련 서비스로는 인터넷 TV Podcasting 등
IPTV 및 유관 서비스 종류 ① 지상파 방송 IP 재전송 ( 동시 시차 ) ② 재전송 서비스에다 자체 제작한 프리미엄급 서비스 제공 ③ 지상파를 재전송 않고 독자 제작한 서비스를 제공하는 지역 내 IPTV 사업 ④ 인터넷 TV ⑤ 다운로드 서비스
인터넷 TV VODPodcasting ( 다운로드 )
IPTV ( 방송통신 IP 재전송 + 독자서비스 )
IPTV ( 방송시차 IP 재전송 + 독자서비스 )
VOD
지상파 방송 동시 IP 재전송
IPTV ( 독자서비스 )
방송 동시 재전송방송시차 재전송
및 자제제작 프로 VOD ( 스트레
밍 )
다운로드 (podcasting
등 )Time Shift
일방향 (Liner) 서비스
쌍방향 (Non-Liner) 서비스
오픈 IP망 (
인터넷 )
폐쇠 IP망
( 전국 )
( 지역 )
【 IPTV 및 관련 서비스 분류 현황】
5
IPTVIPTV 개요개요II
IPTV 전체구조 IPTV 전체구조
출처 KT
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
4
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 분류 IPTV 분류
IPTV 는 크게 두 가지 형태로 분류가 가능 영상 콘텐트 종류 기반 동시재전송 시차재전송 자가 제작 프로그램 VOD Download 전송로 기반 Closed IP 망 ( 지역 전국 ) Opened IP 망 그 외에 관련 서비스로는 인터넷 TV Podcasting 등
IPTV 및 유관 서비스 종류 ① 지상파 방송 IP 재전송 ( 동시 시차 ) ② 재전송 서비스에다 자체 제작한 프리미엄급 서비스 제공 ③ 지상파를 재전송 않고 독자 제작한 서비스를 제공하는 지역 내 IPTV 사업 ④ 인터넷 TV ⑤ 다운로드 서비스
인터넷 TV VODPodcasting ( 다운로드 )
IPTV ( 방송통신 IP 재전송 + 독자서비스 )
IPTV ( 방송시차 IP 재전송 + 독자서비스 )
VOD
지상파 방송 동시 IP 재전송
IPTV ( 독자서비스 )
방송 동시 재전송방송시차 재전송
및 자제제작 프로 VOD ( 스트레
밍 )
다운로드 (podcasting
등 )Time Shift
일방향 (Liner) 서비스
쌍방향 (Non-Liner) 서비스
오픈 IP망 (
인터넷 )
폐쇠 IP망
( 전국 )
( 지역 )
【 IPTV 및 관련 서비스 분류 현황】
5
IPTVIPTV 개요개요II
IPTV 전체구조 IPTV 전체구조
출처 KT
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
5
IPTVIPTV 개요개요II
IPTV 전체구조 IPTV 전체구조
출처 KT
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
6
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
국내 방송산업은 지상파 케이블 위성 및 New Media 방송으로 구성
국내 미디어 산업 구조 및 현황 국내 미디어 산업 구조 및 현황
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
7
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
IPTV 서비스 High-Level 아키텍쳐 IPTV 서비스 High-Level 아키텍쳐
Broadcast Source
Content Source
IP Set-Top Box
CA amp DRM Agent
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
8
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 트래픽 전송 방식
UnicastUnicast 송신자와 수신자가 1 1 로 데이터를 주고 받는 방식
MulticastMulticast 멀티캐스팅을 요청하는 특정 수신자에게만 보내는 1 N 방식 송신자는 네트워크에서 원하는 수신자에게만 데이터를 전송하는 방식 같은 데이터를 다수의 수신자가 수신 할때 사용하며 Unicast 보다 훨씬 효율적임
BroadcastBroadcast 제한된 범위내에서 모든 수신자에게 보내는 1 ALL 방식 송신자는 서브 네트워크이라는 제한된 범위내의 모든 수신자에게 데이터를 전송하는 방식 보통은 송신자가 수신자의 주소를 알 수 없을 때 송신자가 사용하는 방식
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
9
Entertainment PC
Mobile Equipment
IPTVIPTV 개요개요II
트래픽 전송 방식 비교 (Unicast Multicast) 트래픽 전송 방식 비교 (Unicast Multicast)
출처 KT
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
10
IPTVIPTV 개요개요II
네트워크 구성 및 트래픽 전송 네트워크 구성 및 트래픽 전송
출처 ETRI
IP TV 네트워크는 Backbone 망과 Access 망으로 구성 요소기술로는 Multicast 와 QoS 기능이 필수적으로 요구됨
Access Access 망 망 (QoS DiffServ (QoS DiffServ 등등 )) Backbone Backbone 망망 (QoS MPLS-TE (QoS MPLS-TE 등등 ))
가입자스위치
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
11
IPTVIPTV 개요개요II
전송 스트림 구조
SPTS (Single Program Transport Stream)
MPTS (Multiple Program Transport Stream)
100 100 100 100
101 101
102
Encoder
100101100102100101100
Video
Audio
Data
Multiplexed Transport Stream
Packetized Data
MUX
Transport Stream 1
Transport Stream 2 MUX
Remap PIDs to avoid conflicts
Re-MultiplexedTransport Stream
Multiplexer
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
12
IPTVIPTV 개요개요II
수신제한 시스템(CAS) 실시간 채널에 대한 암호화 및 컨텐츠에 사전 암호화 기능을 수행하며 시청권한을 제어함으로써 인증된 사용자에 한해 채널 및 컨텐츠를 수신할 수 있도록 하는 시스템
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
13
IPTVIPTV 개요개요II
방송 매체별 특성
1048794 압축효율성 MPEG-2(100 기준 ) lt MPEG-4( 약 60) lt H264( 약 35)1048794 방송 1 채널당소요대역폭 -MPEG-2 SD4~6MbpsHD193Mbps-H264 SD2~3MbpsHD8Mbps
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
14
IPTVIPTV 개요개요II
미디어 포맷
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
15
IPTVIPTV 개요개요II
IP-STB(IP Settop Box)
IP-STB 는 다음의 4 개 계층으로 구성되며 어플리케이션 계층에의 다양한 서비스 구현을 통해 Digital Convergence 를 완성
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
16
IPTVIPTV 개요개요II
데이터 방송 미들웨어
플랫폼에 따라 양방향 데이터 방송 표준이 다르며 ( 지상파 ACAP 케이블 OCAP 위성 DVB-MHP) IP TV 의 경우 표준이 규정되어 있지않음
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
17
IPTVIPTV 개요개요II
IP-STB 동작절차 및 구조
CASCAS
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
18
IPTVIPTV 시장동향시장동향IIII
IPTV 명 하나 TV 메가 TV myLGTV
서비스사 하나로텔레콤 (SKT) KT LG 데이콤
서비스 시기 2006 년 7 월 2007 년 7 월 2007 년 12 월
가입자 수(20081 기준 )
85 만명 39 만명 3 천명
이용요금(3 년확정 )
9900 원 8000 원 9000 원
특징콘텐츠 다운로드하며 플레이 가능 ( 특허출원 ) 7 만여편의
다양한 콘텐츠
TV 신문 지식검색 자체제작 콘텐츠 제공
다양한 분야의 7 만여편의 콘텐츠
HD 급 콘텐츠 강화 미세배속 홈에듀테인먼트
출처 이코노미21(2208225)
국내 ( 현재 ) 국내 ( 현재 )
bull ETRI 의 발표 자료에 의하면 월 이용료 및 부가서비스 매출규모로는 2006 년 1931억원 2007 년 4074억원에서 2012 년에는 1 조 200억원을 초과할 것으로 전망
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
19
IPTVIPTV 시장동향시장동향IIII
멀티미디어 리서치 그룹 (MRG) 2007 년부터 추정치
2012 년 IPTV 세계 5대 시장 예측 ( 인포마 텔레콤 amp 미디어 )
국외 ( 현황 및 전망 ) 국외 ( 현황 및 전망 )
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
20
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 표준화 단체 국내bull외 IPTV 표준화 단체
IPTV 관련 기술 표준화 활동 단체 다수의 기관에서 개별적으로 표준화가 진행 중이나 커버리지 상호 연계 등에 대하여 아직 충분한 협의와 제휴가 이루어지지 않고 있음
표준화 단체 표준화 활동 개요ISMA
(Internet Streaming Media Alliance)
IPTV Work Group 기존 규격 중 최적인 것을 선택하는 것이 주목적으로 어디에도 규격이 없는 경우에는 규격을 신규로 작성함
DVB
(Digital Video Broadcasting Project)
DVB-IPI (Internet Protocol Infrastructure) DVB 는 유럽 디지털 TV 전송방식 표준화 단체로 CAS 등을 규격화함 IP네트워크 상에도 DVB 방식의 영상전송에 대하여 검토하고 있음 (참고로 DMB 관련 우리 표준과 대립하고 있는 곳이기도 함 DVB-H 를 만든 단체임 )
ATIS
(Alliance for telecommunications Industry Solutions)
IPTV Interoperability Forum (IIF) ATIS 는 북미 통신관련 기술 표준화 단체로 IPTV 표준화 활동 및 상호 접속성 확보 관련 활동 실시
DLNA
(Digiral Living Networkn Alliance)
홈네트워크 상에서의 각종 단말을 이용한 사진 음악 동영상 등 콘텐츠 이용을 위한 표준화 단체
CEA
(Consumer Electronic Association)
IPTV OCC (Oversight and Coordination Committee)
CEA 는 북미 가전 메이커 단체로 IPTV 서비스용 가정 내 기기의 상호 접속성 확보를 위한 표준화 활동
IPDR
(Internet Protocol Detail Record Organization)
IPTV Standard Initiative IPTV 서비스에 대한 과금 관련 표준화 단체
ITU-T
(International telecommunication Union)
IPTV Force 그룹에서 작성한 과제 배정 및 권고안에 대안 작업 추진
IPTV 관련 ( 국가별 지역 다른 단체들 ) 에 관한 의견 교환을 행하고 있고 NGN H264 관련 표준화 활동임
IETF
(Internet Engineering Task Force)
미국 IAB (Internet Architecture Board) 조사위원회로 인터넷 표준 규격 개발 활동을 하고 있으며 NGN 관련 IPv6 와 모바일 IPv6 표준 활동 중임
ETSI
(European Telecommunications Standards Institute)
TISPAN (Telecommunications and Internet converged Services and Protocols For Advanced Networking) 프로젝트를 추진 중이며 ITU-T 의 FGNFN (Focus Group Next Generation Network) 과 함께 NGN 관련 표준화 연구
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
21
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내 IPTV 관련 표준화 상태 국내 IPTV 관련 표준화 상태
IPTV 관련 기술 규격 표준화 미흡
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
22
IPTVIPTV 표준화 동향표준화 동향IIIIII
국내bull외 IPTV 보안 표준화 단체 국내bull외 IPTV 보안 표준화 단체
ITU-T IPTV Focus Group
2006 년 4 월에 설립되었으며 IPTV 구조 및 요구사항 서비스 Security 및 Contents Protection Network 및 Control 분야 QoS 및 성능 트래픽 관리 및 End Systems 및 Interoperability 분야로 나누어 추진 중
Security 및 Contents Protection 분야에서는 IPTV 접근을 제어하는 service security분야와 콘텐츠 자체에 대한 권한 설정 및 제어를 하는 content security(exDRM) 으로 구분하여 진행 중
ATIS IIF ndash IPTV Standard
IPTV 시스템들 및 서비스들을 구현하고 이들 간의 상호연동성 및 상호 연결성을 가능하게 하고자 함
IPTV 를 위한 reference architecture 콘텐츠보호 콘텐츠 전달 및 품질 보장 상호운영성에 대한 표준화 서브그룹을 구성하여 표준화를 진행중
국내 TTA IPTV PG 2007 년 4 월에 신설되었으며 IPTV 구조 및 전송 그리고 보안 등 전 분야에 걸친
표준화를 진행중 IPTV 보안 규격은 현재 CAS 및 DRM 을 모두 수용하는 형태로 표준 규격이 진행되고
있음
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
23
Servi ce Securi ty
Content Securi ty
Network Securi ty(6)
CP
Content amp MetaData Sources
Delivery Network Gateway
Service Acess Client
Content Client(s)
(8)
IPTV Terminal Functions
Home NetworkFunctions
IP Core Transport
Core Network Functions
Termi nal Securi ty
Subscri ber Securi ty
Content and Service Control Functions Content Provider Functions
Network Transport Functions
End-User functions
(1)(1) Content Protection (2)Service Access Control (3)CP Access Control(4)Service Operating Security (5)Bearer Network Security (6)Network Access Control(7)Terminal Device Security (8)Subscriber Security Note (1) and (3) are out of scope of IPTV security architecture
Access Network
Access Network Functions
(7)
(1 )Content Protection
Content Delivery
(1)
(3)
(4)
Service AAA(2)
(5)
AuthenticationampIP
Allocation
(6)
ITU-T SG13 IPTV Focus Group
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (ITU-T FG
IPTV)
IPTV 보안구조 (ITU-T FG
IPTV)
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
24
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
IPTV 보안구조 (
계층도 )
IPTV 보안구조 (
계층도 )
출처 ETRI
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
25
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠
보호체계
콘텐츠
보호체계
디지털 콘텐츠 보호기술
DRM(Digital RightsManagement)
CAS(Conditional
AccessSystem)
CopyProtection
bull 암호화 기술 이용bull 인터넷 망 ( 양방향성 ) 의 VOD 에 주로 사용
bull 실시간 방송콘텐츠 보호영역으로 진화bull 무선 콘텐츠 보호에 사용 (OMA Wibro)
lt 콘텐츠사업자 측면gt
bull 스크램블기술 이용bull 방송 망 ( 단방향성 )의 방송 채널 보호에 주로 사용
bull 인터넷 망의 VOD 콘텐츠 보호 영역으로 진화
lt 방송사업자 측면gt
bull암호화 기술 이용bull장치간 전송데이터 저장미디어 (DVD) 의 디지털콘텐츠 보호에 사용
bull DTCP HDCP 등lt 콘텐츠사업자 측면gt
결합 (IPTV) 결합 (VOD PVR)
융합 ( 디지털방송 )
콘텐츠 악성코드콘텐츠 악성코드FilteringFiltering
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
26
Media Client
IPTV Terminal Functions
Content and Service Control Functions Content Provider Functions
End-User Functions
(a) Optional Metadata Generation to facilitate downstream watermark embedding(b) Optional Distribution Watermarks individuate content to networks servers and uni-cast deliveries(c) Optional Customer Equipment Watermarks individuate multi-cast content instances
(d) Optional Off-Device users off-device for example a PC removable storage or similar
Off-Device (Storage)
Rights amp Keys Management
Content Encryption
Content ProtectionFunctions
KeysWM
Embedder
(b)
Application AAA
Linear TV VOD Client
WM Embedder
(c)
URL
Application Selection
Client
Linear TV VOD
Application
Application Selection
Server
Rights amp keys
Application Functions
Content Delivery
Content Delivery Functions
Rightsampkeys
DRMClient
Content Source
Rights Metadata Source
Rights
Contents
ContentampMetaDataSource Functions
WM Metadata
Generation
(a)
(d)
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM 시스템 (ITU-T FG
IPTV)
DRM 시스템 (ITU-T FG
IPTV)
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
27
Packager
Provider Distribution User
DRM Clearinghouse
Collaboration
Commerce
P2P
Application
Trusted Environment
DRMController
Secure Container
License
Policy
License
Usage
SecureContainer
EncryptedContent
Metadata
SecureContainer
Content관리 정보
License 요청Usage 정보
LicenseUsage 정보
License
Key
Identifier
Signature
ConditionPermission
Content
Identifier
SignatureMetadata
EncryptedContent
보안요구사항
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM
처리절차
DRM
처리절차
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
28
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
CAS 구조 및 처리절차 CAS 구조 및 처리절차
출처 ITU-T FG IPTV
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
29
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS(Downloadable CAS) (Open
Cable)
DCAS(Downloadable CAS) (Open
Cable)
CAS 를 소프트웨어에 기반을 두어 다운로드가 가능하게 한 기술로서 케이블 카드 없이 신호 보호가 가능
케이블카드와 같이 셋톱박스에 갈아 끼우는 형태가 아니라 셋톱박스를 케이블망에 연결만 하면 자동으로 CAS 를 내려받는 방식
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
30
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DCAS
탑재절차
DCAS
탑재절차 DCAS 국내 동향 (rsquo08 년 )
한국디지털케이블연구원 (Klabs) DCAS 관련 솔루션 개발업체들과 DCAS 파일럿 시스템 구축을 위한 협약 (317) rarr DCAS 기술 검증을 위한 DCAS 파일럿 시스템을 금년 상반기 내에 KLabs Test-bed 에 구축 하반기에 케이블사업자 ETRI 개발업체와 전담반을 구성하여 DCAS 규격 표준화 예정
KLabs 는 DCAS 시스템 보안 검증에 필요한 DCAS 인증시스템 (TATrusted Authority) 구축예정
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
31
DRM ControlMessage
CAS Message
Head-End CA Components
Transport Stream via SatelliteTerrestrialCableIP Network
Analog Analog OutputOutput
Digital Digital OutputOutput
Head-end
Streamingwith DRM Control Message
Analog Content(without DRM Control Message)
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
DRM Control Message 내용
bullCopy Control InformationbullRecording 가능 여부bullReplay ConstraintsbullDRM Encryption 정보 등
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
bullDRM Control Message 에 따라 Content 를 보호 후 필요 시 자체 Local Right 생성
bullRight 에 따라 재생 허용
Entertainment PCEntertainment PC
Entertainment PCEntertainment PC
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
bullCAS 처리Pay-TV 서비스 (Subscription PPV IPPV 등 ) 에 따라 콘텐츠 시청 제어
bullDRM 처리Copy 여부 판단 Analog Protection 적용 여부에 따라 Output 제어
STB 에 저장 기능 있는 경우 DRM 제어
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
DRM amp CAS 를 이용한 콘텐츠
보안
DRM amp CAS 를 이용한 콘텐츠
보안
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
32
IPTVIPTV 보안위협 및 대응기술보안위협 및 대응기술IVIV
콘텐츠 복사방지
(CP)
콘텐츠 복사방지
(CP) 2003 년 11 월 미국 연방통신위원회 (FCC) 는 디지털 방송물의 lsquo복제 방지를 위한 Broadcast Flagrsquo 라는 방송규정을 승인 및 공포rarr 2005 년 7 월 이후에 미국에서 판매되는 모든 디지털 TV 수신기에 정부가 승인하는 디지털 콘텐츠 보호기술 탑재 의무화를 요구
DTCP - 콘텐트 공유전 기기간 인증 키교환 - 콘텐츠 암호화 - 복사 제어 (Copy FreelyNeveron-generation 등 )
HDCP - 콘텐츠 수신에 적법한 기기인지 인증 - 콘텐츠 암호화
CPRM- 콘텐츠 암호화 기반의 기술- DVD 플래시메모리 등 이동저장장치에 SD 급 콘텐츠 저장
lt 지상파 DTVgt
ltCP 기술적용 예 DTCPgt
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
33
쟁점 사항
CASDRM 의 구현 이슈bull 비디오 소스 자체에 보안을 걸기 위해 과도한 처리 시간 소요bull 비디오 코딩과 결합된 Hardware 구현으로 기술 진화의 어려움
특허권 문제bull 세계 몇몇 업체에 의해 특허권 독점bull 미국 FCC 는 공정 경쟁을 위해 보안 모듈을 시스템과 분리를 권고
ndash 그러나 비디오 소스 자체에 보안을 거는 방식으로는 구현이 어려움
기존 NGN 보안 체계와 불일치bull NGN 보안 규격은 콘텐츠 레벨 보안 (Encryption) 은 망에서 처리하지 않음 bull 따라서 NGN 서비스와 채널 서비스의 보안 체계를 동시에 탑재해야 함
ndash 콘텐츠 업계는 무조건적으로 CASDRM 형태의 컨텐트 보안을 요구ndash Web 기반 응용 서비스는 NGN 보안으로 충분
보안을 포함한 규격 표준화 문제bull 표준규격 코덱 콘텐츠 보안 기술 다중화 및 전송 기술 STB 미들웨어 등에 대해 국내 표준화된
규격 없음
해결 방향
CASDRM 를 포함한 보안서비스의 상호운영적인 적용방안 필요bull 국내 독자적인 Downloadable security 규격 연구가 필요bull ITU-T IPTV FG 에서도 콘텐츠 보호 기술 (exDRM) 에 대한 상호호환성 확보 이슈를 활발히 논의중
IPTVIPTV 보안관련 이슈보안관련 이슈VV
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-
34
보안 고려사항
콘텐츠 보안기술 규격 마련
IPTV 의 부가 서비스에서 각 사업자들이 준수해야 할 보안 요건bull 인터넷에서는 결제시 공인인증서를 사용하듯 IPTV T-Commerce 등을 위한 보안기준 마련 필요
웹 20 발달에 따른 UCC 등의 개인방송 활성화시 보안문제bull 프라이버시 지적재산권 등
VoD 동영상 UCC 동영상 등의 콘텐츠 악성코드 문제bull 개인 제 3 자 콘텐츠 제작자 등 비 신뢰된 주체에 의해 공급되는 콘텐츠 보안
DCAS 등 Downloadable SW 모듈의 안전성 확보방안
Settop Box 등 Terminal 장비의 안전성 확보방안bull 콘텐츠 보호 해킹방지 등을 위한 HW 및 내부 SW 측면의 보안성 확보 방안
지속적인 IPTV 서비스 안전성 확보 문제 ( 자율적 법적 )
IPTVIPTV 보안관련 이슈보안관련 이슈VIVI
- Slide 1
- Slide 2
-