CAS(Conditional Access System) 동작원리에 대하여 

[출처] CAS(Conditional Access System) 동작원리에 대하여|작성자 dw21008

디지털방송에서 암호화 없이 가입자 접근을 통제하는 방법 본 포스트는 디지털방송에서 암호화 없이 가입자 접근을 통제하는 방법에 대해 소개합니다. 소위 '가짜 CAS'라는 방법이죠. 어떤분이 질문을 하셨고 이에 대한 답변이 되겠습니다. 긁어가도 좋은데 출처와 원문을 훼손하지 않도록 해주세요. 가끔씩 손발이 오그라드는 변형들을 보곤합니다. 아주 치사하거나 거의 마사루 수준의 손발 오그라드는 변형도 있는데 같잖은 저작권이지만 좀 인정해주셨으면 합니다. http://blog.naver.com/windheim 어떤분이 CAS 관련하여 메일로 질문을 하셨습니다. 다름이 아니라 관련 하여 궁금한 점이 있습니다. 디지털케이블의 경우, 지상파 HD를 VSB로 재송신하고 있다고 합니다. 그것도 scramblr도 걸지 않고 재송신 하고 있다고 합니다. 이런 경우 처럼 스크램블을 걸지 않은 채널에 대하여서는 CAS 적용을 아예 할 수 없는지요? 제가 알기론 케이블의 채널번호가 전부 가상채널인걸로 아는데 이를 Mapping 하여서 가입자들에게 보여준다고 하던데요. 사실인가요? 만약 그게 사실이라면, 스크램블을 걸지 않은 채널도 특정 가입자에게 볼 수 없도록 통제가 가능한가요? 만약 가능하지 않다면, 채널에 스크램블을 걸어야 하는지요? 이럴경우, 소요비용이 많이 드나요? 기본적으로 CAS는 암호화와 복호화의 개념이라, 이러한 궁금점이 생깁니다. 관련하여 디지털케이블의 셋톱박스에서 CAS이외의 기능으로 스크램블되지 않은 채널을 통제할 수 있는 방법이 있는지도 궁금합니다. 스크램블의 의미는 '스트림을 암호화 했다'는 의미입니다. DVB의 경우 DVB-CSA로 스트림을 암호화 합니다. 스크램블 되지 않았다는 것은 스트림이 암호화 되지 않아 해당 스트림을 디코더에 넣으면 그대로 화면이 재생되다는 것 입니다. "스크램블하지 않고 사용자(가입자)를 통제할 수 있느냐?" 라는 질문에 대해서 답변드리자면 "그렇다" 입니다. 엘리먼트리 스트림을 스크램블 하는 장비는 일반인 입장에서 고가의 장비로 이는 (우리식으로 따지면 강원케이블방송 이런식의 군소 케이블 업체 따위의) 군소 OP 입장에서도 마찬가지 입니다. 유럽에는 (특히 동유럽의 경우) 이런 군소 OP들이 꽤 있는데 정식 CAS를 적용하자면 CAS社에 지불해야하는 로열티따위의 비용이나 셋탑업체에게 지불해야 할 S/W 비용이 만만치 않습니다. 스크램블(이것의 의미를 확실히 이해하시길) 없이 가입자를 통제하는 가장 간단한 방법은 PID를 감추는 방법입니다. 이하의 설명을 이해하시려면 [CAS(Conditional Access System) 동작원리에 대하여](http://blog.naver.com/windheim/90070856870) 라는 포스트와 [디지털 방송 재핑 과정 및 녹화 과정에 대하여] (http://blog.naver.com/windheim/90071576814)라는 포스트를 잘 이해하셨으면 좋겠습니다. 잠깐 복습하자면, CAS에서 사용자가 화면을 보기 위한 동작단계를 간단히 묘사하자면, EMM 패킷을 사용해 권한을 얻고 ECM 패킷을 사용해 비밀번호인 CW를 얻는 과정이라고 할 수 있습니다. 그리고 CW를 사용해 스트림을 복호화 하는거죠. 방송을 재생하는 재핑 과정은, PAT를 파싱해 해당방송의 PMT를 얻고 그 PMT에서 audio/video PID들을 얻어 방송을 재생하는 과정입니다. 그러면 스트림의 암호화 없이 (스크램블 없이) 사용자를 통제하는 방법은 아래와 같습니다. PMT에  audio/video PID를 적어두지 않습니다. 이러면 일반 STB는 PID를 몰라서 방송을 볼 수 없죠 일반 CAS처럼 EMM으로 권한을 얻습니다.(이 과정이 꼭 스마트카드가 필요한것은 아닙니다, 그냥 세트의 플래시 메모리에 시리얼번호를 박아두는걸로 충분하죠) ECM을 사용해 CW가 아니라 Audio/Video PID를 얻습니다. 얻어낸 (감춰진) Audio/Video PID를 사용해 스트림을 재생합니다. 하루 또는 반나절에 한번꼴로 Audio/Video PID를 바꿔서 송신하여 해킹을 막습니다. 이것이 소위 말하는 '가짜 CAS' 라고 하는 방법입니다. 사용자는 사용자대로 통제할 수 있고 방송국(OP)은 비싼 스크램블 장비 없이 스트림을 내보낼 수 있습니다. 답변이 되셨나요? http://blog.naver.com/windheim 2009.10.23 [출처] 디지털방송에서 암호화 없이 가입자 접근을 통제하는 방법|작성자 dw21008 [출처] 디지털방송에서 암호화 없이 가입자 접근을 통제하는 방법|작성자 dw21008