機頂盒（STB）是提供數(shù)字電視服務(wù)的關(guān)鍵設(shè)備，終端用戶可通過其使用包括電子節(jié)目菜單(EPG)、數(shù)字視頻錄像機(DVR/PVR)、點播服務(wù) (On-Demand Service)與家庭聯(lián)網(wǎng) (Home Networking)等在內(nèi)的多種應(yīng)用。同時，通過機頂盒連接多種網(wǎng)絡(luò)，用戶可以收看付費電視、PPV、視頻點播(VOD)，玩游戲，并使用多種互動應(yīng)用程序。由于機頂盒在全球服務(wù)系統(tǒng)中的重要地位，其完善性及可靠性對服務(wù)供貨商而言是基本條件；同時，機頂盒是最易被盜取內(nèi)容與服務(wù)的設(shè)備。許多真實案例顯示，有些消費者在配置機頂盒、游戲機及其他消費電子設(shè)備后，會以非法方式竊取設(shè)備的內(nèi)容或功能，進而影響服務(wù)供貨商的經(jīng)營模式與利益。

通過各種軟硬件來防止機頂盒內(nèi)容被盜的方法很多， NAGRA采用了軟硬件相結(jié)合的方式。正如信息安全專家Bruce Schneier所說，世界上沒有任何復(fù)制保護軟件是未被破解的。因此，設(shè)備中包含硬件可信任架構(gòu)顯得尤為重要。它可以保護并控制那些從未在安全硬件組件外公開過的特定機密信息，并可在軟件運行前建立信任鏈以驗證其真實性，避免裝置被非法變更，確保其完整性。大部分軟件黑客都缺乏攻擊具有防篡改安全硬件所需的大量投資及技術(shù)，因此設(shè)備具有安全硬件組件可大幅降低潛在的黑客攻擊。這也是十年前NAGRA推出的NAGRA 芯片內(nèi)建安全技術(shù)認證（NOCS）以及NAGRA高級安全認證（NASC）的目的，確保NOCS提供的硬件可信任架構(gòu)可以在設(shè)備中充分利用。

NAGRA高級安全認證（NASC）

檢測設(shè)備功能是否符合內(nèi)容保護機制（條件接收或數(shù)字版權(quán)管理）規(guī)定相對而言比較容易，然而測試設(shè)備是否可以抵御惡意攻擊則極為困難。尤其是在沒有安全標準的情況下，大家對設(shè)備的實際穩(wěn)固性眾口一詞。為幫助設(shè)備制造商同時減少市場上的不當執(zhí)行風險，NAGRA于2002年推出NAGRA高級安全認證（NASC），目前最新版本為NASC1.4。

NASC是一種認證流程，支持設(shè)備制造商確保其設(shè)備執(zhí)行保護內(nèi)容的安全機制。其中包括詳細規(guī)格、視覺分析、安全機制設(shè)計審閱及功能測試，確保采用正確的安全預(yù)防機制。目前內(nèi)容提供商都很了解NASC的功能，并且樂于采用該認證。

NASC技術(shù)規(guī)格較高，而且只向已加入NASC計劃并簽署保密協(xié)議的制造商提供。經(jīng)NASC認證的設(shè)備可幫助數(shù)字電視服務(wù)商通過不同安全機制保護其商業(yè)模式。特別是NASC可以保護設(shè)備的完整性，避免非法修改，同時支持高度安全的NAGRA Media Access及NAGRA Media PRM產(chǎn)品。

目前市場上已有超過60 個主流廠商生產(chǎn)經(jīng)NASC認證的設(shè)備。NAGRA在瑞士Cheseaux、美國亞特蘭大以及中國上海、北京均設(shè)有NASC認證中心，每年認證超過120種設(shè)備。

NAGRA 芯片內(nèi)建安全技術(shù)認證（NOCS）

為讓NASC解決方案更加完善，NAGRA同時針對芯片廠商開發(fā)了NAGRA 芯片內(nèi)建安全技術(shù)認證（NOCS）。NOCS于2002年首次面向芯片廠商推出，最新版本為NOCS 1.2。目前市場上主流付費電視芯片廠商均提供經(jīng)NOCS認證的芯片組，其他芯片廠商也在進行產(chǎn)品認證。大約70種芯片組產(chǎn)品已經(jīng)通過認證。服務(wù)全球100多家數(shù)字電視服務(wù)商的相關(guān)設(shè)備已經(jīng)使用了大約8,000萬個經(jīng)NOCS認證的芯片組。

NOCS是具有高安全性并且跨芯片組的安全認證及主要管理系統(tǒng)，可確保芯片組安全功能的持續(xù)穩(wěn)定性，包括Unique Chipset Key和ID、設(shè)備機密保護、軟件認證及設(shè)置穩(wěn)固值。

NOCS不僅為芯片組提供安全技術(shù)，同時也是一套完善的基礎(chǔ)架構(gòu)：

• 可用于芯片廠商設(shè)計團隊的詳細規(guī)格與執(zhí)行準則；

• 用于認證芯片組的NAGRA認證團隊及流程；

• 用于接入NOCS硬件的跨芯片組應(yīng)用程序接口（API）；

• 被全球芯片廠商用作芯片組密鑰的NAGRA Black Boxes；

• 負責管理密鑰生產(chǎn)及交付的NAGRA 制造服務(wù)團隊。

NOCS 3——為 NOCS帶來定制知識產(chǎn)權(quán)區(qū)域

NAGRA在2010年公布了NOCS技術(shù)的重大演進。全新版本的NOCS 3可視為集成于數(shù)字電視芯片組中的高度安全硬件工具箱，支持數(shù)字電視服務(wù)商將未來服務(wù)商品化，保障其應(yīng)用于多種設(shè)備的全新商業(yè)模式。目前主流芯片廠商均已采用NOCS 3技術(shù)，相關(guān)芯片組將于2012年上市。

除了保留NOCS 1.2的功能及服務(wù)外，NOCS 3認證芯片組將擁有NAGRA設(shè)計、包括專利加密算法在內(nèi)的定制知識產(chǎn)權(quán)區(qū)域 CERT。數(shù)字機頂盒芯片組內(nèi)置專利硬件并非全新概念，可視為NAGRA幾年前研發(fā)的智能卡技術(shù)的延伸。經(jīng)市場證實，硬件專利加密是檢驗設(shè)備能否對抗盜版的關(guān)鍵要素，也是服務(wù)商提高系統(tǒng)安全及支持全新商業(yè)模式的主要步驟。安全硬件設(shè)計需要足夠的財力資源、大量的研發(fā)投入及專業(yè)技術(shù)，而這些正是大部分數(shù)字電視安全廠商缺乏的。

NOCS 3 – 價值主張

NOCS 3為數(shù)字電視服務(wù)商、數(shù)字機頂盒制造商及芯片廠商提供以下價值：

• 可靠真實的多元CA/DRM功能

NOCS 3支持設(shè)備中的CERT硬件及其他硬件資源同步運行，因此在使用NAGRA解決方案同時，也可采用第三方數(shù)字版權(quán)管理（DRM）或條件接收（CA）系統(tǒng)。

• 縮短上市時間

NOCS 3將部份安全限制從設(shè)備移轉(zhuǎn)至芯片組中，使得設(shè)備整體架構(gòu)的靈活性更高，并可簡化NASC認證過程，從而幫助數(shù)字機頂盒制造商降低成本。

• 簡化數(shù)字機頂盒維護升級

與以知識產(chǎn)權(quán)為核心的做法類似，NOCS 3支持部份軟件圖像升級。另外，NOCS 3芯片組內(nèi)嵌“睡眠”技術(shù)，可在消費者設(shè)備部署幾年后安全啟動。

• 提高安全性

NOCS 3技術(shù)支持DVB-CSA、DVB-CSA-3或AES等標準解擾算法，同時包含NAGRA專利選擇加擾算法（ASA）作為故障安全防護裝置。專利加擾算法可針對主要分配攻擊提供最佳保護。此外，NOCS 3為芯片組提供額外的HW解決方案，應(yīng)對安全威脅。

• 綠色環(huán)保設(shè)計

NOCS 3要求即時加擾RAM，即所有經(jīng)過RAM的軟件均被加擾，且不會被任何方式改變。因此，從待命狀態(tài)重新啟動時所需的運算量驟減。NOCS 3可從待命狀態(tài)快速且安全的重新啟動，符合未來功耗規(guī)范。

• 保留NOCS 1.2功能

NOCS 3芯片組包含所有NOCS 1.2的功能。

• 面向水平市場的全新觀點

CERT知識產(chǎn)權(quán)區(qū)域可嵌入水平市場中的聯(lián)網(wǎng)電視、FTA及其他消費類設(shè)備作為硬件可信任架構(gòu)，支持數(shù)字電視服務(wù)供貨商發(fā)展新的商業(yè)模式。

NAGRA NOCS 3致力于幫助數(shù)字機頂盒制造商及芯片廠商贏得數(shù)字電視服務(wù)商市場。