DCAS 개요 및 표준화동향

DCAS 개요 및 표준화동향

2006.06

디지털방송연구단 / 방송시스템연구그룹

2::: ETRI, The Future Wave ::: 디지털방송연구단

IT R&D Global Leader

목차

배경 및 현황배경 및 현황II

DCAS DCAS 개요개요IIII

현안 사항현안 사항IIIIII



배경 및 현황

네비게이션 장치 (Navigation Device) 법안

• FCC는 케이블용 STB에 있어 , CAS 내장형 STB를 금지하고 케이블사업자에게 의존하는 CAS기능과 STB 본체를 분리하는 동시에 ,

STB본체를 공통화 하고 , CE 메이커들에게 사양 공개를 하는 법안을 책정 .

이용자가 이사를 한 경우도 , 그 지역의 케이블사업자로부터 카드 모듈만 대여하면 , STB본체를 그대로 사용할 수 있다 .

CAS기능과 STB 본체를 분리시키는 방법

• CableCARD (구 명칭 , POD: Point of Deployment)

네비게이션 장치 법안을 만족시키는 현 시점에서의 유일한 방법임 .

• DCAS (Downloadable Conditional Access System)

CableCARD에 대신하는 방법으로 기대됨 .



MSO는 추가 투자가 필요한 CableCARD 대신 , 공통 STB를 실현할

수 있는 안을 FCC에 제안

FCC는 이에 대해 , 2 Way Plug & Play (2 Way Digital

Cable Ready DTV) 교섭 상황과 함께 , DCAS 실용화 상황을

보고하도록 함 .

• 결국 , 네비게이션 장치 법안의 연기를 쟁취하는데 성공 (2006년 7월

2007년 7월로 1년 연기 )

• DCAS관련 내용은 현재까지 2차례 보고 , (2005년 11월 30일 , 2006

년 2월 6일 )

배경 및 현황 ( 계속 )



STBSTB

Cable Cable

Ready DTVReady DTV

20062006 20072007 20020088

CASCASCableCARDCableCARD

(2way)(2way)

DCAS DCAS

and/orand/or

CableCARD(2way)CableCARD(2way)

CableCARDCableCARD

(1way)(1way)

CableCARDCableCARD

(2way)(2way)

DCAS DCAS

and/orand/or

CableCARD(2way)CableCARD(2way)

2007/2007/ 말 말 ~ 2008~ 2008현재현재 2007/72007/7

2006/102006/10

Trial?Trial?

네비게이션 장치 이행 계획




네비게이션 장치 법안에 의거 , 케이블 사업자는 2007 년 7월 이후 ,

CAS 내장형 STB 출하가 금지될 예정임

• 2004 년에 Panasonic( 마쓰시타 전기 )이 최초로 CableCARD

인터페이스를 갖는 uDCR(uni-directional Digital Cable Ready) TV 를

상품화 하였다 .

• CES2005 에서는 여러 회사에서 uDCR TV 를 전시함 .

• 그러나 , 케이블 사업자는 적극적으로 CableCARD 를 지급하지 않고 있는

것이 현 상황임 .

2005 년 말 시점 , uDCR TV 를 380 만대 출하한 것에 비해 , CableCARD는 약 80,

000 매 정도 지급되었음.

DCAS 의 실용화는 미정 . (2008 년 중반 예상 )




CableLabs는 “ DCAS Host License Agreement”를 공시

• http://www.opencable.com/dcas

• 2006년 5월 현재까지 협약 현황 삼성전자 , LG전자 , ADS, Panasonic

NDA 맺은 업체에 한해 DCAS draft 문서 배포

• Host Device 2.5 Core Functional Requirements

• DCAS Content Protection Specification

• DCAS™ System Overview Technical Report

CES 2006 에 삼성전자와 LG전자 DCAS 전시




DCAS 개발 마일스톤




DCAS 개요

수신 측의 CA 시스템을 “공통부분”과 “ CA 소프트웨어” 부분으로

분리

모토로라 방식 , SA(Scientific Atlanta) 방식 등 , 주요 CA

방식의 공통부분을 미리 STB본체 內 보안프로세서에 내장하고 , “CA

소프트웨어” 만을 다운로드 함 .

“CA 소프트웨어”를 다운로드 방식으로 갱신함으로써 공통 STB 실현

가능함 .

• CableCARD보다 비용이 저렴하므로 , MSO 입장에서는 이점이 크다 .



DCAS 개요 - 단말 개념도

튜너

DOCSIS 처리부

Cable Audio/Video

QAM 복조부

케이블신호

Front-end 부

STB 본체 공통부분

DCAS CA 소프트웨어

애플리케이션

OCAP

시스템 LSI

Key

CAS

디스플레이



DCAS 개요 - 시스템 개념도

MPEG-2 A/V System

DCAS Server

HFCAccess

Network

- Set-Top Discovery- Set-Top Authentication- CAS Download Key- CA Image

- Subscriber Management - Billing- Entitlement Control- Entitlement Management- Key Management

- MPEG-2 TS Encoding- TS Re-multiplexing- TS Scrambling (AES, DES, CSA etc)

SMS and CA Server NCSPNCSP

Set-Top Box with embedded CableModem

NCSPNCSP

Cable-Ready DTV with embedded CableMoem

- Multiple CA Downloadable Structure- Embedded NCSP(DCAS Chip)- TS Descrambling (AES, DES, CSA etc)



DCAS 개요 - 단말 요구사항

범위

• DCAS 소프트웨어를 DCAS단말로 다운로드 하고 다운로드 된 DCAS

소프트웨어가 DCAS 단말에서 안전하게 실행될 수 있도록 하는 헤드엔드

시스템 , DCAS 단말 및 네트워크 프로토콜에 대한 요구사항이 필요함

DCAS 단말

Host Device 2.5 Core

Functional Requirements Spec

( 비공개 )

네트워크 프로토콜

DCAS Host Security Spec

( 비공개 )

헤드엔드 시스템

DCAS Technical Report ( 비공개 )

DCAS Host License Agreement

( 공개 )



Security 처리 기능에 대한 추론이 불가하도록 제작되어야 함

• 외부 인터페이스를 통한 물리적인 방법으로 해킹 불가

• 원격 제어 기능을 통한 해킹 불가

인증된 DCAS 소프트웨어만 다운로드 되어 실행될 수 있도록 함

• 전자서명 키를 통한 DCAS 소프트웨어 인증

• 다운로드 된 DCAS 소프트웨어의 무결성을 검증하기 위한 해쉬 함수 이용

DCAS 소프트웨어를 동작하게 하는 부트로더가 필요함

• DCAS 단말 내 ROM 에 상주하여 판독 및 기록이 불가해야 함

• DCAS Security Spec 을 만족하여 Transport Processor (TP) 와 Secure Micro(S

M) 을 동작할 수 있도록 함

• 허가된 부트로더와 버젼을 체크함

DCAS 개요 - 단말 요구사항 ( 계속 )



디스크램블링 및 복제제어를 담당하는 Transport Processor(TP), DC

AS 소프트웨어 실행을 담당하는 Secure Micro Processor(SM) 의

논리적으로 분리함

• TP 는 하나 이상의 암호화 알고리즘이 탑재될 수 있어야 함

• SM 은 헤드엔드 시스템과 통신하여 주기적인 키 갱신하고 관리할 수

있어야 함

• SM 은 NIST Common Criteria EAL Level5 에 인증되도록 함

• TP 와 SM 간의 인터페이스는 DCAS Host Security Spec 의 내용을

준수하도록 함




키를 보호하기 위한 방법

• TP 의 경우 , DCAS 단말 제조과정에서 임의의 키 (One Time Programmable

Key, OTP) 를 생성하고 이를 이용하여 SM 으로부터 수신된 키를 복호화

하는데 할 수 있도록 함

• 상용장비 (예 : jumper), EEPROM 리더 , SmartCard 리터 등과 같은

소프트웨어 툴을 이용하여도 Security 정보는 보호되고 판독이

불가능해야 함

H/W 교체 , 제거 및 H/W 를 구성하는 요소를 변경할 경우 , Securit

y 기능을 계속 처리할 수 없도록 해야 함




유료 콘텐트 공유에 관한 제어 기능

• 비디오 디코더가 TP 엔진처리를 하는 칩 내에 존재 하지 않을 경우 , 이

둘간의 인터페이스는 반드시 암호화 되어 있어야 함

• 비디오 디코더와 비디오 프레임 버퍼 사이에도 반드시 암호화 되어져 있어야

함

• 암호화 되지 않은 콘텐트가 PCI나 PCI Express와 같은 인터페이스를

통해 전달되지 않도록 함




현안사항

CEA, Dell, HP, Intel, ATI, Sony 는 개인용 컴퓨터 (PC)도

디지털 케이블 수신기 중 하나가 될 수 있으며 , 이 경우 DCAS를 PC

에 적용하기에는 부적합하다는 의견을 제시함 .

• CableLabs는 Microsoft Windows Media DRM을 사용하고 ,

CableCARD 인터페이스를 갖는 PC에 (OCUR-enabled PC) 한해

One-way HD 프리미엄 케이블 서비스를 받는 것을 허용함 . (2005년

11월 )

OCUR: OpenCable Unidirectional ReceiverCableCARD HDTV tuner for PCs



현안사항 ( 계속 )

암호 및 PCI Express 요구사항에 대한 IT업체의 우려

• 수신기 내 비디오 데이터 흐름 및 버퍼링 시 콘텐트는 암호화 되어야 함 .

예 ) 비디오 디코더와 트랜스포트 스트림 디스크램블러가 단일 실리콘 장치

(ASIC)에 포함되지 않을 경우 , 두 칩 간 인터페이스는 암호화 되어야 함 .

예 ) 멀티채널 비디오 처리를 위해 PCI Express 타입의 비디오 카드를 PC에

장착 시 , PCI Express 버스를 통한 비디오 콘텐트는 암호화 되어야 함 .

• 대부분의 해커들은 쉬운 방식의 해킹을 시도 하기 때문에 위와 같은 높은

보안 레벨은 필요 이상의 요구사항이며 불필요하게 가격 상승을 유발한다 .



IT업체의 우려에 대한 NCTA의 의견

• 향후 케이블 망을 통해 HD 프리미엄 영화와 같은 고급 콘텐트들이 유통될

것이며 , 이 경우 해커들은 많은 비용을 투자해서라도 이 콘텐트를 얻으려

할 것이다 .

• 또한 보안이 없는 PCI Express 타입의 인터페이스 사용 시 , 암호화

되지 않은 비디오 콘텐트에 대한 해킹이 발생할 수 있음 .

• 현재 , PCI Express 규격이 보안에 얼마나 강한지 여부는 명확히 결론이

나지 않았으며 , 다른 security forum을 통해 결론이 날 때까지 PCI

Express 사용 요구사항에 논의를 유보함 .




FCC

NCTA SCTE CableLabs CEA

Federal Communication Commission

National

Cable &

Telecommunication

Association

Society of

Cable

Television

Engineering

Cable

Television

Laboratory

Consumer

Electronics

Association

- 케이블회사 CEO 로 조직

- 케이블업계를 대표하여

정부기관 등과 로비활동을

한다 .

- 케이블회사 CTO 로 조직- 케이블회사로 조직된 비 이익단체

- 케이블업계에의 기술개발 , 사양

결정과 인증을 한다 . (PHILA, OCAP,

DCAS 등 )

- CE 메이커로 조직

- 로비활동을 한다 .

MPAA(전미영화협회 )는 NCTA의 지지 표명

마이크로소프트는 기본적으로 NCTA를 지지하나 , 더욱 개량이 필요함을 언급


DCAS 개요 및 표준화동향

Documents

Transcript of DCAS 개요 및 표준화동향