數字機頂盒芯片內建安全技術認證
|
硬件可信任架構 機頂盒(STB)是提供數字電視服務的關鍵設備,終端用戶可通過其使用包括電子節目菜單(EPG)、數字視頻錄像機(DVR/PVR)、點播服務 (On-Demand Service)與家庭聯網 (Home Networking)等在內的多種應用。同時,通過機頂盒連接多種網絡,用戶可以收看付費電視、PPV、視頻點播(VOD),玩遊戲,並使用多種互動應用程序。由於機頂盒在全球服務系統中的重要地位,其完善性及可靠性對服務供貨商而言是基本條件;同時,機頂盒是最易被盜取內容與服務的設備。許多真實案例顯示,有些消費者在配置機頂盒、遊戲機及其他消費電子設備後,會以非法方式竊取設備的內容或功能,進而影響服務供貨商的經營模式與利益。 通過各種軟硬件來防止機頂盒內容被盜的方法很多, NAGRA採用了軟硬件相結合的方式。正如信息安全專家Bruce Schneier所說,世界上沒有任何複製保護軟件是未被破解的。因此,設備中包含硬件可信任架構顯得尤爲重要。它可以保護並控制那些從未在安全硬件組件外公開過的特定機密信息,並可在軟件運行前建立信任鏈以驗證其真實性,避免裝置被非法變更,確保其完整性。大部分軟件黑客都缺乏攻擊具有防篡改安全硬件所需的大量投資及技術,因此設備具有安全硬件組件可大幅降低潛在的黑客攻擊。這也是十年前NAGRA推出的NAGRA 芯片內建安全技術認證(NOCS)以及NAGRA高級安全認證(NASC)的目的,確保NOCS提供的硬件可信任架構可以在設備中充分利用。 NAGRA高級安全認證(NASC) 檢測設備功能是否符合內容保護機制(條件接收或數字版權管理)規定相對而言比較容易,然而測試設備是否可以抵禦惡意攻擊則極爲困難。尤其是在沒有安全標準的情況下,大家對設備的實際穩固性衆口一詞。爲幫助設備製造商同時減少市場上的不當執行風險,NAGRA於2002年推出NAGRA高級安全認證(NASC),目前最新版本爲NASC1.4。 NASC是一種認證流程,支持設備製造商確保其設備執行保護內容的安全機制。其中包括詳細規格、視覺分析、安全機制設計審閱及功能測試,確保採用正確的安全預防機制。目前內容提供商都很瞭解NASC的功能,並且樂於採用該認證。 NASC技術規格較高,而且只向已加入NASC計劃並簽署保密協議的製造商提供。經NASC認證的設備可幫助數字電視服務商通過不同安全機制保護其商業模式。特別是NASC可以保護設備的完整性,避免非法修改,同時支持高度安全的NAGRA Media Access及NAGRA Media PRM產品。 目前市場上已有超過60 個主流廠商生產經NASC認證的設備。NAGRA在瑞士Cheseaux、美國亞特蘭大以及中國上海、北京均設有NASC認證中心,每年認證超過120種設備。 NAGRA 芯片內建安全技術認證(NOCS) 爲讓NASC解決方案更加完善,NAGRA同時針對芯片廠商開發了NAGRA 芯片內建安全技術認證(NOCS)。NOCS於2002年首次面向芯片廠商推出,最新版本爲NOCS 1.2。目前市場上主流付費電視芯片廠商均提供經NOCS認證的芯片組,其他芯片廠商也在進行產品認證。大約70種芯片組產品已經通過認證。服務全球100多家數字電視服務商的相關設備已經使用了大約8,000萬個經NOCS認證的芯片組。 NOCS是具有高安全性並且跨芯片組的安全認證及主要管理系統,可確保芯片組安全功能的持續穩定性,包括Unique Chipset Key和ID、設備機密保護、軟件認證及設置穩固值。 NOCS不僅爲芯片組提供安全技術,同時也是一套完善的基礎架構: • 可用於芯片廠商設計團隊的詳細規格與執行準則; NOCS 3——爲 NOCS帶來定製知識產權區域 NAGRA在2010年公佈了NOCS技術的重大演進。全新版本的NOCS 3可視爲集成於數字電視芯片組中的高度安全硬件工具箱,支持數字電視服務商將未來服務商品化,保障其應用於多種設備的全新商業模式。目前主流芯片廠商均已採用NOCS 3技術,相關芯片組將於2012年上市。 除了保留NOCS 1.2的功能及服務外,NOCS 3認證芯片組將擁有NAGRA設計、包括專利加密算法在內的定製知識產權區域 CERT。數字機頂盒芯片組內置專利硬件並非全新概念,可視爲NAGRA幾年前研發的智能卡技術的延伸。經市場證實,硬件專利加密是檢驗設備能否對抗盜版的關鍵要素,也是服務商提高系統安全及支持全新商業模式的主要步驟。安全硬件設計需要足夠的財力資源、大量的研發投入及專業技術,而這些正是大部分數字電視安全廠商缺乏的。 NOCS 3 – 價值主張 NOCS 3爲數字電視服務商、數字機頂盒製造商及芯片廠商提供以下價值: • 可靠真實的多元CA/DRM功能 NOCS 3支持設備中的CERT硬件及其他硬件資源同步運行,因此在使用NAGRA解決方案同時,也可採用第三方數字版權管理(DRM)或條件接收(CA)系統。 • 縮短上市時間 NOCS 3將部份安全限制從設備移轉至芯片組中,使得設備整體架構的靈活性更高,並可簡化NASC認證過程,從而幫助數字機頂盒製造商降低成本。 • 簡化數字機頂盒維護升級 與以知識產權爲核心的做法類似,NOCS 3支持部份軟件圖像升級。另外,NOCS 3芯片組內嵌“睡眠”技術,可在消費者設備部署幾年後安全啓動。 • 提高安全性 NOCS 3技術支持DVB-CSA、DVB-CSA-3或AES等標準解擾算法,同時包含NAGRA專利選擇加擾算法(ASA)作爲故障安全防護裝置。專利加擾算法可針對主要分配攻擊提供最佳保護。此外,NOCS 3爲芯片組提供額外的HW解決方案,應對安全威脅。 • 綠色環保設計 NOCS 3要求即時加擾RAM,即所有經過RAM的軟件均被加擾,且不會被任何方式改變。因此,從待命狀態重新啓動時所需的運算量驟減。NOCS 3可從待命狀態快速且安全的重新啓動,符合未來功耗規範。 • 保留NOCS 1.2功能 NOCS 3芯片組包含所有NOCS 1.2的功能。 • 面向水平市場的全新觀點 CERT知識產權區域可嵌入水平市場中的聯網電視、FTA及其他消費類設備作爲硬件可信任架構,支持數字電視服務供貨商發展新的商業模式。 NAGRA NOCS 3致力於幫助數字機頂盒製造商及芯片廠商贏得數字電視服務商市場。 |