STB 본체

Download Report

Transcript STB 본체 

DCAS개요 및 표준화동향
2006.06
디지털방송연구단/방송시스템연구그룹
IT R&D Global Leader
목차
I
배경 및 현황
II
DCAS 개요
III
현안 사항
::: ETRI, The Future Wave :::
1
디지털방송연구단
IT R&D Global Leader
배경 및 현황
네비게이션 장치(Navigation Device) 법안
• FCC는 케이블용 STB에 있어, CAS 내장형 STB를 금지하고 케이블사업자
에게 의존하는 CAS기능과 STB 본체를 분리하는 동시에, STB본체를 공통
화 하고, CE 메이커들에게 사양 공개를 하는 법안을 책정.

이용자가 이사를 한 경우도, 그 지역의 케이블사업자로부터 카드 모듈만 대
여하면, STB본체를 그대로 사용할 수 있다.
CAS기능과 STB 본체를 분리시키는 방법
• CableCARD (구 명칭, POD: Point of Deployment)

네비게이션 장치 법안을 만족시키는 현 시점에서의 유일한 방법임.
• DCAS (Downloadable Conditional Access System)

CableCARD에 대신하는 방법으로 기대됨.
::: ETRI, The Future Wave :::
2
디지털방송연구단
IT R&D Global Leader
배경 및 현황(계속)
MSO는 추가 투자가 필요한 CableCARD 대신, 공통 STB를 실현할 수
있는 안을 FCC에 제안
FCC는 이에 대해, 2 Way Plug & Play (2 Way Digital Cable Ready
DTV) 교섭 상황과 함께, DCAS 실용화 상황을 보고하도록 함.
• 결국, 네비게이션 장치 법안의 연기를 쟁취하는데 성공 (2006년 7월 
2007년 7월로 1년 연기)
• DCAS관련 내용은 현재까지 2차례 보고, (2005년 11월 30일, 2006년 2월
6일)
::: ETRI, The Future Wave :::
3
디지털방송연구단
IT R&D Global Leader
배경 및 현황(계속)
네비게이션 장치 이행 계획
2006
2007/7
현재
STB
2007
200
8
2007/말 ~ 2008
DCAS
CAS
CableCARD
(2way)
and/or
CableCARD(2way)
2006/10
Cable
Ready DTV
DCAS
CableCARD
CableCARD
(1way)
(2way)
and/or
CableCARD(2way)
Trial?
::: ETRI, The Future Wave :::
4
디지털방송연구단
IT R&D Global Leader
배경 및 현황(계속)
네비게이션 장치 법안에 의거, 케이블 사업자는 2007년7월 이후,
CAS 내장형 STB 출하가 금지될 예정임
• 2004년에 Panasonic(마쓰시타 전기)이 최초로 CableCARD 인터페이스를
갖는 uDCR(uni-directional Digital Cable Ready) TV를 상품화 하였다.
• CES2005에서는 여러 회사에서 uDCR TV를 전시함.
• 그러나, 케이블 사업자는 적극적으로 CableCARD를 지급하지 않고 있는
것이 현 상황임.

2005년 말 시점, uDCR TV를 380만대 출하한 것에 비해, CableCARD는 약
80,000 매 정도 지급되었음.
DCAS의 실용화는 미정. (2008년 중반 예상)
::: ETRI, The Future Wave :::
5
디지털방송연구단
IT R&D Global Leader
배경 및 현황(계속)
CableLabs는 “DCAS Host License Agreement”를 공시
• http://www.opencable.com/dcas
• 2006년 5월 현재까지 협약 현황

삼성전자, LG전자, ADS, Panasonic
NDA 맺은 업체에 한해 DCAS draft 문서 배포
• Host Device 2.5 Core Functional Requirements
• DCAS Content Protection Specification
• DCAS™ System Overview Technical Report
CES 2006 에 삼성전자와 LG전자 DCAS 전시
::: ETRI, The Future Wave :::
6
디지털방송연구단
IT R&D Global Leader
배경 및 현황(계속)
DCAS 개발 마일스톤
::: ETRI, The Future Wave :::
7
디지털방송연구단
IT R&D Global Leader
DCAS 개요
수신 측의 CA 시스템을 “공통부분”과 “CA 소프트웨어” 부분으로
분리
모토로라 방식, SA(Scientific Atlanta) 방식 등, 주요 CA 방식의
공통부분을 미리 STB본체 內 보안프로세서에 내장하고, “CA 소프트
웨어” 만을 다운로드 함.
“CA 소프트웨어”를 다운로드 방식으로 갱신함으로써 공통 STB 실현
가능함.
• CableCARD보다 비용이 저렴하므로, MSO 입장에서는 이점이 크다.
::: ETRI, The Future Wave :::
8
디지털방송연구단
IT R&D Global Leader
DCAS개요 - 단말 개념도
STB 본
체
CAS
공통부분
DCAS CA 소프트웨어
Front-end 부
Key
DOCSIS 처리부
케이블신호
애플리케이션
튜너
OCAP
Cable Audio/Video
시스템 LSI
QAM 복조부
::: ETRI, The Future Wave :::
디스플레이
9
디지털방송연구단
IT R&D Global Leader
DCAS개요 - 시스템 개념도
- MPEG-2 TS Encoding
- TS Re-multiplexing
- TS Scrambling
(AES, DES, CSA etc)
MPEG-2 A/V System
- Subscriber Management
- Billing
- Entitlement Control
- Entitlement Management
- Key Management
SMS and CA Server
NCSP
Cable-Ready DTV with
embedded CableMoem
HFC
Access
Network
- Multiple CA Downloadable Structure
- Embedded NCSP(DCAS Chip)
- TS Descrambling
(AES, DES, CSA etc)
NCSP
- Set-Top Discovery
- Set-Top Authentication
- CAS Download Key
- CA Image
Set-Top Box with embedded
CableModem
DCAS Server
::: ETRI, The Future Wave :::
10
디지털방송연구단
DCAS개요 - 단말 요구사항
IT R&D Global Leader
범위
•
DCAS 소프트웨어를 DCAS단말로 다운로드 하고 다운로드 된 DCAS 소프
트웨어가 DCAS 단말에서 안전하게 실행될 수 있도록 하는 헤드엔드 시
스템, DCAS 단말 및 네트워크 프로토콜에 대한 요구사항이 필요함
DCAS Host License Agreement
(공개)
DCAS Host Security Spec
(비공개)
Host Device 2.5 Core
Functional Requirements Spec
(비공개)
DCAS Technical Report (비공개)
헤드엔드 시스템
::: ETRI, The Future Wave :::
네트워크 프로토콜
11
DCAS 단말
디지털방송연구단
DCAS개요 - 단말 요구사항(계속)
IT R&D Global Leader
Security 처리 기능에 대한 추론이 불가하도록 제작되어야 함
•
외부 인터페이스를 통한 물리적인 방법으로 해킹 불가
•
원격 제어 기능을 통한 해킹 불가
인증된 DCAS 소프트웨어만 다운로드 되어 실행될 수 있도록 함
•
전자서명 키를 통한 DCAS 소프트웨어 인증
•
다운로드 된 DCAS 소프트웨어의 무결성을 검증하기 위한 해쉬 함수 이용
DCAS 소프트웨어를 동작하게 하는 부트로더가 필요함
•
DCAS 단말 내 ROM에 상주하여 판독 및 기록이 불가해야 함
•
DCAS Security Spec을 만족하여 Transport Processor (TP)와 Secure Micro(SM)
을 동작할 수 있도록 함
•
허가된 부트로더와 버젼을 체크함
::: ETRI, The Future Wave :::
12
디지털방송연구단
DCAS개요 - 단말 요구사항(계속)
IT R&D Global Leader
디스크램블링 및 복제제어를 담당하는 Transport Processor(TP),
DCAS 소프트웨어 실행을 담당하는 Secure Micro Processor(SM)의 논
리적으로 분리함
•
TP는 하나 이상의 암호화 알고리즘이 탑재될 수 있어야 함
•
SM은 헤드엔드 시스템과 통신하여 주기적인 키 갱신하고 관리할 수 있어
야 함
•
SM은 NIST Common Criteria EAL Level5 에 인증되도록 함
•
TP와 SM간의 인터페이스는 DCAS Host Security Spec의 내용을 준수하도
록 함
::: ETRI, The Future Wave :::
13
디지털방송연구단
DCAS개요 - 단말 요구사항(계속)
IT R&D Global Leader
키를 보호하기 위한 방법
•
TP의 경우, DCAS 단말 제조과정에서 임의의 키(One Time Programmable
Key, OTP)를 생성하고 이를 이용하여 SM으로부터 수신된 키를 복호화 하
는데 할 수 있도록 함
•
상용장비(예: jumper), EEPROM 리더, SmartCard 리터 등과 같은 소프트
웨어 툴을 이용하여도 Security 정보는 보호되고 판독이 불가능해야 함
H/W 교체, 제거 및 H/W를 구성하는 요소를 변경할 경우, Security기
능을 계속 처리할 수 없도록 해야 함
::: ETRI, The Future Wave :::
14
디지털방송연구단
DCAS개요 - 단말 요구사항(계속)
IT R&D Global Leader
유료 콘텐트 공유에 관한 제어 기능
•
비디오 디코더가 TP 엔진처리를 하는 칩 내에 존재 하지 않을 경우, 이
둘간의 인터페이스는 반드시 암호화 되어 있어야 함
•
비디오 디코더와 비디오 프레임 버퍼 사이에도 반드시 암호화 되어져 있
어야 함
•
암호화 되지 않은 콘텐트가 PCI나 PCI Express와 같은 인터페이스를 통
해 전달되지 않도록 함
::: ETRI, The Future Wave :::
15
디지털방송연구단
IT R&D Global Leader
현안사항
CEA, Dell, HP, Intel, ATI, Sony 는 개인용 컴퓨터(PC)도 디지털
케이블 수신기 중 하나가 될 수 있으며, 이 경우 DCAS를 PC에 적용
하기에는 부적합하다는 의견을 제시함.
• CableLabs는 Microsoft Windows Media DRM을 사용하고, CableCARD 인터
페이스를 갖는 PC에(OCUR-enabled PC) 한해 One-way HD 프리미엄 케이
블 서비스를 받는 것을 허용함. (2005년 11월)
CableCARD HDTV tuner for PCs
::: ETRI, The Future Wave :::
OCUR: OpenCable Unidirectional Receiver
16
디지털방송연구단
IT R&D Global Leader
현안사항(계속)
암호 및 PCI Express 요구사항에 대한 IT업체의 우려
• 수신기 내 비디오 데이터 흐름 및 버퍼링 시 콘텐트는 암호화 되어야
함.

예) 비디오 디코더와 트랜스포트 스트림 디스크램블러가 단일 실리콘 장치
(ASIC)에 포함되지 않을 경우, 두 칩 간 인터페이스는 암호화 되어야 함.

예) 멀티채널 비디오 처리를 위해 PCI Express 타입의 비디오 카드를 PC에
장착 시, PCI Express 버스를 통한 비디오 콘텐트는 암호화 되어야 함.
• 대부분의 해커들은 쉬운 방식의 해킹을 시도 하기 때문에 위와 같은 높
은 보안 레벨은 필요 이상의 요구사항이며 불필요하게 가격 상승을 유
발한다.
::: ETRI, The Future Wave :::
17
디지털방송연구단
IT R&D Global Leader
현안사항(계속)
IT업체의 우려에 대한 NCTA의 의견
• 향후 케이블 망을 통해 HD 프리미엄 영화와 같은 고급 콘텐트들이 유통
될 것이며, 이 경우 해커들은 많은 비용을 투자해서라도 이 콘텐트를
얻으려 할 것이다.
• 또한 보안이 없는 PCI Express 타입의 인터페이스 사용 시, 암호화 되
지 않은 비디오 콘텐트에 대한 해킹이 발생할 수 있음.
• 현재, PCI Express 규격이 보안에 얼마나 강한지 여부는 명확히 결론이
나지 않았으며, 다른 security forum을 통해 결론이 날 때까지 PCI
Express 사용 요구사항에 논의를 유보함.
::: ETRI, The Future Wave :::
18
디지털방송연구단
IT R&D Global Leader
현안사항(계속)
MPAA(전미영화협회)는 NCTA의 지지 표명
마이크로소프트는 기본적으로 NCTA를 지지하나, 더욱 개량이 필요함을 언급
FCC
Federal Communication Commission
NCTA
SCTE
CableLabs
CEA
National
Society of
Cable
Consumer
Cable &
Cable
Television
Electronics
Telecommunication
Television
Laboratory
Association
Association
Engineering
- 케이블회사 CEO로 조직
- 케이블회사 CTO로 조직
- 케이블업계를 대표하여
정부기관 등과 로비활동을
한다.
::: ETRI, The Future Wave :::
- 케이블회사로 조직된 비 이익단체
- CE 메이커로 조직
- 케이블업계에의 기술개발, 사양
- 로비활동을 한다.
결정과 인증을 한다. (PHILA, OCAP,
DCAS등)
19
디지털방송연구단