数字机顶盒芯片内建安全技术认证

2011-12-09 15:24:00来源:经理世界网 热度:

机顶盒(STB)是提供数字电视服务的关键设备,终端用户可通过其使用包括电子节目菜单(EPG)、数字视频录像机(DVR/PVR)、点播服务 (On-Demand Service)与家庭联网 (Home Networking)等在内的多种应用。同时,通过机顶盒连接多种网络,用户可以收看付费电视、PPV、视频点播(VOD),玩游戏,并使用多种互动应用程序。由于机顶盒在全球服务系统中的重要地位,其完善性及可靠性对服务供货商而言是基本条件;同时,机顶盒是最易被盗取内容与服务的设备。许多真实案例显示,有些消费者在配置机顶盒、游戏机及其他消费电子设备后,会以非法方式窃取设备的内容或功能,进而影响服务供货商的经营模式与利益。

通过各种软硬件来防止机顶盒内容被盗的方法很多, NAGRA采用了软硬件相结合的方式。正如信息安全专家Bruce Schneier所说,世界上没有任何复制保护软件是未被破解的。因此,设备中包含硬件可信任架构显得尤为重要。它可以保护并控制那些从未在安全硬件组件外公开过的特定机密信息,并可在软件运行前建立信任链以验证其真实性,避免装置被非法变更,确保其完整性。大部分软件黑客都缺乏攻击具有防篡改安全硬件所需的大量投资及技术,因此设备具有安全硬件组件可大幅降低潜在的黑客攻击。这也是十年前NAGRA推出的NAGRA 芯片内建安全技术认证(NOCS)以及NAGRA高级安全认证(NASC)的目的,确保NOCS提供的硬件可信任架构可以在设备中充分利用。

NAGRA高级安全认证(NASC)

检测设备功能是否符合内容保护机制(条件接收或数字版权管理)规定相对而言比较容易,然而测试设备是否可以抵御恶意攻击则极为困难。尤其是在没有安全标准的情况下,大家对设备的实际稳固性众口一词。为帮助设备制造商同时减少市场上的不当执行风险,NAGRA于2002年推出NAGRA高级安全认证(NASC),目前最新版本为NASC1.4。

NASC是一种认证流程,支持设备制造商确保其设备执行保护内容的安全机制。其中包括详细规格、视觉分析、安全机制设计审阅及功能测试,确保采用正确的安全预防机制。目前内容提供商都很了解NASC的功能,并且乐于采用该认证。

NASC技术规格较高,而且只向已加入NASC计划并签署保密协议的制造商提供。经NASC认证的设备可帮助数字电视服务商通过不同安全机制保护其商业模式。特别是NASC可以保护设备的完整性,避免非法修改,同时支持高度安全的NAGRA Media Access及NAGRA Media PRM产品。

目前市场上已有超过60 个主流厂商生产经NASC认证的设备。NAGRA在瑞士Cheseaux、美国亚特兰大以及中国上海、北京均设有NASC认证中心,每年认证超过120种设备。

NAGRA 芯片内建安全技术认证(NOCS)

为让NASC解决方案更加完善,NAGRA同时针对芯片厂商开发了NAGRA 芯片内建安全技术认证(NOCS)。NOCS于2002年首次面向芯片厂商推出,最新版本为NOCS 1.2。目前市场上主流付费电视芯片厂商均提供经NOCS认证的芯片组,其他芯片厂商也在进行产品认证。大约70种芯片组产品已经通过认证。服务全球100多家数字电视服务商的相关设备已经使用了大约8,000万个经NOCS认证的芯片组。

NOCS是具有高安全性并且跨芯片组的安全认证及主要管理系统,可确保芯片组安全功能的持续稳定性,包括Unique Chipset Key和ID、设备机密保护、软件认证及设置稳固值。

NOCS不仅为芯片组提供安全技术,同时也是一套完善的基础架构:

• 可用于芯片厂商设计团队的详细规格与执行准则;

• 用于认证芯片组的NAGRA认证团队及流程;

• 用于接入NOCS硬件的跨芯片组应用程序接口(API);

• 被全球芯片厂商用作芯片组密钥的NAGRA Black Boxes;

• 负责管理密钥生产及交付的NAGRA 制造服务团队。

NOCS 3——为 NOCS带来定制知识产权区域

NAGRA在2010年公布了NOCS技术的重大演进。全新版本的NOCS 3可视为集成于数字电视芯片组中的高度安全硬件工具箱,支持数字电视服务商将未来服务商品化,保障其应用于多种设备的全新商业模式。目前主流芯片厂商均已采用NOCS 3技术,相关芯片组将于2012年上市。

除了保留NOCS 1.2的功能及服务外,NOCS 3认证芯片组将拥有NAGRA设计、包括专利加密算法在内的定制知识产权区域 CERT。数字机顶盒芯片组内置专利硬件并非全新概念,可视为NAGRA几年前研发的智能卡技术的延伸。经市场证实,硬件专利加密是检验设备能否对抗盗版的关键要素,也是服务商提高系统安全及支持全新商业模式的主要步骤。安全硬件设计需要足够的财力资源、大量的研发投入及专业技术,而这些正是大部分数字电视安全厂商缺乏的。

NOCS 3 - 价值主张

NOCS 3为数字电视服务商、数字机顶盒制造商及芯片厂商提供以下价值:

• 可靠真实的多元CA/DRM功能

NOCS 3支持设备中的CERT硬件及其他硬件资源同步运行,因此在使用NAGRA解决方案同时,也可采用第三方数字版权管理(DRM)或条件接收(CA)系统。

• 缩短上市时间

NOCS 3将部份安全限制从设备移转至芯片组中,使得设备整体架构的灵活性更高,并可简化NASC认证过程,从而帮助数字机顶盒制造商降低成本。

• 简化数字机顶盒维护升级

&[FS:Page]nbsp; 与以知识产权为核心的做法类似,NOCS 3支持部份软件图像升级。另外,NOCS 3芯片组内嵌“睡眠”技术,可在消费者设备部署几年后安全启动。

• 提高安全性

NOCS 3技术支持DVB-CSA、DVB-CSA-3或AES等标准解扰算法,同时包含NAGRA专利选择加扰算法(ASA)作为故障安全防护装置。专利加扰算法可针对主要分配攻击提供最佳保护。此外,NOCS 3为芯片组提供额外的HW解决方案,应对安全威胁。

• 绿色环保设计

NOCS 3要求即时加扰RAM,即所有经过RAM的软件均被加扰,且不会被任何方式改变。因此,从待命状态重新启动时所需的运算量骤减。NOCS 3可从待命状态快速且安全的重新启动,符合未来功耗规范。

• 保留NOCS 1.2功能

NOCS 3芯片组包含所有NOCS 1.2的功能。

• 面向水平市场的全新观点

CERT知识产权区域可嵌入水平市场中的联网电视、FTA及其他消费类设备作为硬件可信任架构,支持数字电视服务供货商发展新的商业模式。

NAGRA NOCS 3致力于帮助数字机顶盒制造商及芯片厂商赢得数字电视服务商市场。

责任编辑:51DTV编辑部

为您推荐

面向电视机和手机的微波数字电视有何不同

“微波数字电视”是指使用微波通信的数字化电视。利用固定天线接收信号的普通电视机的微波数字电视已于2003年12月在东京、大板及名古屋三大城市的部分地区开播。此外,还准备于2006年春开通便携终端的微波数字电视。下面就来介绍一下在微波数字电视中面向电视机和面向便携终端的服务有何不同。微波数字电视利用470M~770MHz即“UHF频带”发送无线电波。每家电视台将其中的约5.6MHz带宽等分成1

2005沈阳国际数字电视广播通信网络展会

一、展会背景介绍数字电视是我国电视领域采用的最新先进技术。从节目制作、编辑到传输、播放、接收均采用数字技术,与现正在使用的模拟技术相比,具有清晰度高、存储方便快捷、信号稳定、可与用户互动等优点。2004年是国家广电总局确定的数字电视发展元年,2015年全国将停播模拟电视信号,取而代之的就是数字信号。东北地区计划在2010年前完成电视数字化进程,工程浩大、任务艰巨、影响深远。东三省广电局为加快数字电视发展,于2005年6月16日至19日在沈阳国际会展中心举办了“2005沈阳国际数字电视广播通信网络展览会”。电视台、数字电视和电视节目与大众生活息息相关。由于受益群体非常之大,观众的参观热情要高于房

2005中国数字电视产业高峰论坛

指导:信息产业部国家广电总局主办:中国数字电视产业高峰论坛组委会(CDTF)协办:信息产业部软件与集成电路促进中心国家数字音视频编解码技术标准工作组(AVS)《卫星电视与宽带多媒体》杂志社北京华彩乐章广告有限公司支持媒体:《中国数字电视》《人民邮电报》《中国电子报》《计算机世界》《微电脑世界》《网络世界》《中国多媒体视讯》《中国广播电视报-产业周刊》《电信技术》《IT经理世界》《新经济导刊》《通信商业周刊》《通信世界》《流媒体世界》《消费电子世界》《广播与电视技术》《卫星电视与宽带多媒体》《数码精品世界》网络支持:新浪