CAS기술은
케이블방송이나 위성방송과 같이 유료방송 서비스에서 허가된 가입자만 방송을 시청할 수 있도록하는 기술이다. 해외시장에서 CAS는 유료방송 사업자들이 적용한 CAS와 해당 CAS를 제공한 업체의 관계가 중요하다. 유럽이나 중동시장에서는 “해킹박스”라는 CAS를 해제하여 무료로 유료방송을 시청할 수 있도록 하는 불법 시스템이 판매되고 있으며, CAS업체에서는 해킹박스를 생산하는 업체들의 블랙리스트를 구축하여 향후에라도 정상적인 셋톱박스 사업을 전개할
수 없도록 하고 있다.
|
복제방지 시스템
|
내용
|
|
카드와 호스트 상호 인증
(Card
and host Mutual Authentication)
|
▪
카드와 호스트는 교환된 메시지의 처리, 저장된 비밀을 사용한 계산 그리고
상세한 목록의 결과를 확인된 것으로 서로를 인증함
▪
카드는 성공적으로 호스트의 인증을 마칠 때까지 어떤 콘텐츠도
CA-descramble을 하지 않음
|
|
ID 리포팅과 중계기 유효성
|
▪
카드는 유효성이 검증 될 때까지 non-zero EMI를 갖는 어떤 MPEG 프로그램도 CA-descramble 하지 않음
▪
카드와 호스트 식별번호는 일반적으로 Card_ID, Host_ID는
케이블 사업자에게 두 디바이스가 유효하다는 것이 보고되고 복제 방지된 콘텐츠의 수신을 허가함
▪
ID는 복제 방지 보안이 일치된 디바이스의 리스트와 비교 됨
|
|
복제 방지 키 계산
|
▪
카드와 호스트는 교환된 랜덤 정수와 바인딩된 비밀 DHKey, 공개 AuthKey에 기반한 복제방지 키(CPKey)를 얻음
▪
CPKey는 특정한 카드와 호스트, 키 세션동안 유일하다. 카드에 의해 이 키를 갖는 콘텐츠 스크램블은 호스트에게 유효한 것임
|
|
복제 제어 정보
(Copy
Control Information)
|
▪
CCI는 카드에서 호스트로 복제 방지가 요구된 데이터 채널을 통해 전달됨
▪
CCI는 호스트 디바이스에게 확실히 보내지고, 정보의 무결성도 단순한 프로토콜에
의해 보장됨
|
|
복제 방지 콘텐츠 스크램블링
|
▪
복제 방지된 콘텐츠는 CA 시스템이 암호화한 데이터 스트림으로 호스트에
도착함
▪
호스트에서 카드로 통하는 선택된 스트림은 여전히 CA-encryption에
의해 보호됨
▪
호스트가 인증되어진 후, 카드는
zero EMI로 표시된 콘텐츠를 CA-descramble 할 것이며 CP-scrambling 없이 호스트로 돌아올 것임
|
|
바인딩 재초기화
|
▪
카드가 호스트에 처음 삽입된 것처럼, 카드는 완전한 복제 방지 재초기화를
시도하는 CA 시스템의 요구를 따를 것임
▪
복제행위가 발생할 때 카드는 모든 CA-descrambling을 불가능하게
하며, 저장되어 있는 AuthKey를 제거하고 마치 호스트에
저장되어 있지 않았던 것처럼 상호 인증을 초기화함
▪
케이블 시스템이나 Uni-Directional Hosts의 방법처럼
이것은 사용자가 사업자에게 호스트와 카드 ID를 확인용으로 보고할 것을 요구함
|
|
카드-호스트 메시지
|
▪
카드와 호스트 사이의 데이터 채널과 확장된 채널 메시지는 보호를 요구하지 않으며,
in-the-clear로 교환됨
|
|
금지된 디버그 모드
|
▪
생산된 카드와 호스트는 복제방지 보안을 우회하거나 타협할 어떠한 테스트와 디버그 모드를 포함한 어떤 동작도 제공하지
않음
|
댓글 없음:
댓글 쓰기