개방형 IPTV 환경에서의 사용자 인증 및 키 분배 메커니즘

Abstract

IPTV(Internet Protocol Television) is one of the typical business which is the convergence of Broadcast and Communication. IPTV provides broadcasting service using IP networks. IP networks has the uni-cast property, so it is one of the advantage of IPTV service. Recently, IPTV service is developed to Mobile IPTV or Open IPTV. Especially, Open IPTV uses open platform so not only service provider can provide contents, but also general user can provide contents to other users. Open IPTV system has many contents provider so existing security solution of IPTV can not be used. In this thesis, we suggest user authentication and key distribution mechanism on Open IPTV. On general IPTV, one service provider broadcasts contents to many users, but on Open IPTV, many general users broadcasts own contents to many other users. Therefore proposed mechanism is based on Kerberos, so can support distribution environment like Open IPTV. In this thesis, service provider has central authentication server, so users can get permission to get service from other users. Authentication server issues a ticket to right users, so users can be authorized by contents provider. This mechanism can also distribute pair-key for user and contents provider. Contents provider send secret messages which encrypted by the pair-key, so right user can decrypt the contents of the message. The contents is encrypted and decrypted by CAS(Conditional Access System). Proposed mechanism also support SSO(Single-Sign-On), so user can get many services from many contents providers by one time of login. By this way, this mechanism can reduce delay of channel zapping time. Also the ticket which made by authentication server is distributed to other devices in home network, so user can get seamless loaming between devices. We demonstrate proposed mechanism can reduce the delay of user authentication on Open IPTV system, channel zapping time, and changing devices by simulating on Qualnet simulator. We also analysis efficiency and safety of proposed mechanism. As a result, this mechanism achieves safety user authentication at faster than other mechanism with good security strength.;IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 기존 유선 통신망을 중심으로 제공되어 왔던 IPTV 서비스는 최근 모바일 환경 등으로 그 영역을 확대하기 위해 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 이에 본 논문에서는 개방형 IPTV 환경에서 안전한 콘텐츠 전송을 위한 사용자 인증 및 키 분배 시스템을 제안하였다. 기존 IPTV 환경에서는 고정된 하나의 서비스 제공자가 여러 사용자에게 콘텐츠를 제공하는 반면에 개방형 IPTV 환경에서는 다수의 일반 사용자가 콘텐츠 제공자가 되어 콘텐츠 서버의 역할을 하는 분산 환경을 갖고 있다. 따라서 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 이 메커니즘은 사용자와 콘텐츠 제공자의 중계 역할을 하는 서비스 제공자에 위치한 인증 서버를 통해 콘텐츠 제공자에게 접근 할 수 있는 티켓을 발급 받아 콘텐츠 제공자에게 서비스를 요청할 수 있으며 이를 통해 사용자 인증을 할 뿐 아니라 사용자와 콘텐츠 제공자 사이에 사용할 수 있는 공유키를 생성하게 된다. 이 메커니즘을 통해 만들어진 안전한 공유키는 기존 IPTV의 콘텐츠 보호 시스템인 CAS(Conditional Access System)와 접목하여 안전한 콘텐츠 전송을 보장할 수 있다. 또한 제안 메커니즘은 개방형 IPTV 환경을 고려하여 한 번의 로그인으로 다수의 서버로부터 서비스를 받을 수 있는 기능인 SSO(Single-Sign-On)을 제공하여 사용자가 채널을 변경하여 다른 콘텐츠 제공자로부터 서비스를 받고자 할 때 발생하는 인증 과정을 단축시켜 채널 변경 시 생기는 지연 시간을 뜻하는 Channel Zapping Time을 줄일 수 있다. 이 후 제안 메커니즘을 통해 발급된 티켓은 사용자의 인증 정보를 가지고 안전한 홈 네트워크상의 다른 기기로 재분배되어 사용됨으로써 이 후 발생할 인증 과정을 단축시켜 이미 시청 중인 프로그램을 다른 기기에서도 큰 지연 시간 없이 이어서 시청할 수 있도록 한다. 이는 최근 IPTV 서비스의 발전 방향으로 주목되는 3-Screen을 지원한다는 점에서 그 의의를 갖는다. 제안 메커니즘은 널리 사용되며 그 신뢰성을 인정받는 네트워크 시뮬레이터인 Qualnet을 통해 실험하였으며 그 결과 제안 메커니즘이 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버헤드에 있어 우위에 있음을 증명하였고 프로그램 시청 중 채널을 변경하거나, 다른 기기에서 이어 시청 할 경우 생기는 인증에 의한 지연 시간이 제안 메커니즘을 통해 줄어듦을 보였다. 또한 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.