《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > CW共享的嚴重性
CW共享的嚴重性
DVBCN數(shù)字電視中文網(wǎng)
無風
摘要: 隨著日前國家三網(wǎng)融合政策的推出,,各地市紛紛推出新的政策,,筆者所在的省份不久前也是提出了整合的要求,,召開了關于數(shù)字電視收費的聽證會。一時間,,數(shù)字電視又被推上了話題的浪尖。針對數(shù)字電視的收費以及第二臺機頂盒的費用,,人們展開了激烈的討論,。于此同時,筆者在網(wǎng)上也發(fā)現(xiàn)不少商家打起了機頂盒的小算盤,,兜售共享機頂盒,。
關鍵詞: 2.5G|3G CW
Abstract:
Key words :

隨著日前國家三網(wǎng)融合政策的推出,各地市紛紛推出新的政策,,筆者所在的省份不久前也是提出了整合的要求,,召開了關于數(shù)字電視收費的聽證會,。一時間,數(shù)字電視又被推上了話題的浪尖,。針對數(shù)字電視的收費以及第二臺機頂盒的費用,,人們展開了激烈的討論。于此同時,,筆者在網(wǎng)上也發(fā)現(xiàn)不少商家打起了機頂盒的小算盤,,兜售共享機頂盒。

這個所謂的“共享機頂盒”,,實質(zhì)上是廣商利用機頂盒技術中存在的一些漏洞,,制造出一種“室內(nèi)共享”且又廉價的機頂盒出來,這種機頂盒主要分為2類:第一類是一些非法廠商利用廣電機頂盒能夠解出的視頻信號轉(zhuǎn)成射頻信號通過室內(nèi)分布的有線電纜讓別的電視也可以收看到節(jié)目的原理,,輕而易舉地制造出這類機頂盒出來,; 另一類則是多臺機頂盒都可以通過共享同一張智能卡,收看不同的節(jié)目,,實現(xiàn)了真正的自由收看不受限制,。

再一深究,發(fā)現(xiàn)這種機頂盒的賣家還真不少,,銷量也非常好,。那究竟又是什么原因造成了這種機頂盒的暢銷。這個問題有多嚴重了呢,?

1,、什么是CW共享

基于DVB標準傳輸?shù)男l(wèi)星加密節(jié)目市場上,一直存在著將解密信息CW(Control word)控制字通過互聯(lián)網(wǎng)進行傳輸,,非法盜看節(jié)目的現(xiàn)象,,這種方式通常被稱為CW網(wǎng)絡共享。

發(fā)生CW共享的原因主要是因為智能卡CA技術的缺陷?,F(xiàn)在的智能卡CA提供商一般是將含有和智能卡通訊的庫文件當作高度機密,,并授權給機頂盒廠家進行嵌入移植,授權的廠家越多,,知道這個機密的人就越多,,CW的泄露點就完全暴露在參與嵌入這種CA的工程師面前,設計CW共享機頂盒對這些工程師來說易如反掌,。智能卡式CA在中國的大范圍推廣又給CW共享提供了泛濫的可能,。

目前我國數(shù)字電視用戶已經(jīng)接近8000萬,大家也關注到這一問題,。事實上,,這個問題不光在我們國家, 在法律保護很嚴格的歐美國家也很普遍,運營商也是無能為力,。 數(shù)字電視CW共享在國外至少有5年以上的歷史,,是一種新的數(shù)字電視破解方式。早在2002年前后,,也就是第一代數(shù)字電視CA規(guī)模使用約3年后,,幾乎所有的數(shù)字電視CA被破解。當時CA的算法和密鑰從智能卡里被提取出來,,直接放在機頂盒中,,后續(xù)的幾年間,銷往歐美的機頂盒含有軟解密的軟件成了標配,,這些機頂盒在各種雜志和網(wǎng)站上被廣為介紹,,沒有軟解密的機頂盒卻無人問津,致使節(jié)目運營商叫苦不迭,。由于CA公司已經(jīng)捆綁了數(shù)量眾多的機頂盒,,和目前中國運營商遇到的情況一樣,機頂盒種類繁多,、混亂不堪,,不能對機頂盒的軟件進行升級,機頂盒里的CA軟件不能被替換掉,,運營商被迫只能更換同一家CA公司的智能卡,。由于用戶數(shù)量大,更換智能卡需要1-2年時間,。在這段時間內(nèi),,運營商遭遇盜版讓他們巨額虧損,有的甚至無力再更換智能卡,,很多運營商紛紛倒閉,,給他們的后續(xù)良性發(fā)展造成陰影,而CA公司則由于重新賣卡賺得盆滿缽盂,。

2,、解決CW共享的辦法

目前解決CW共享的辦法各大相關論壇上也討論的異常激烈,但最終都沒有形成一個有效的解決方法,,筆者根據(jù)討論,總結了以下兩點,。

解決CW共享的問題應是如何使共享者不能夠取得CW,,或者增加其獲得CW的難度,除此之外沒有其它好的辦法,。針對從機頂盒與智能卡通訊過程竊取明文CW的方式,,對機頂盒與智能卡之間的通信采取加密措施,不使用明文傳輸。 但這種預防措施只能解決部分問題,,只能阻止水平不高的黑客,,這種加密通訊方式的加密算法和密鑰很容易從CA供應商所提供的庫文件里獲得,也可以用反匯編的方式從Flash存儲器里獲得,,只不過需要花更多的時間,,黑客的水平需要更高一些。如果已經(jīng)發(fā)了大量機頂盒和智能卡,,由于機頂盒品種眾多,,造成機頂盒和智能卡升級困難,并且CW是透明傳輸?shù)?,要保持CA的通用性和延續(xù)性,,那就沒任何改進的辦法,而安全可靠性更強的CA在一定程度上可以保護內(nèi)容的安全,,減少CW共享所帶來的損失,。

可以在機頂盒和智能卡之間設置安全芯片。實際上是從智能卡到機頂盒解擾電路之間設置一個安全通路,,在安全芯片的內(nèi)部可以存儲密鑰和傳輸CW的解密算法,,同樣在智能卡內(nèi)部也存儲相應的密鑰和算法,與上述CW加密通訊所不同的是將加密算法放到了安全芯片里,。這種預防措施應該說是目前較好的方式,,但只能適合新推出的CA,老版本的CA無能為力,。由于增加了一個安全芯片,,并且只能針對同一個CA系統(tǒng),不能大批量生產(chǎn),,也增加運營商CA系統(tǒng)的成本,。這種方法實際上是將CW的加密傳輸由軟件改為硬件,CW還是要從外部的智能卡獲得,,如果安全芯片被破解,,也會存在CW共享的風險,這些都不是最終的解決方法,。

智能卡CA技術已有十幾年的歷史,,智能卡CA的設計已經(jīng)不再神秘,有眾多公司具有這種智能卡CA技術的設計能力,;缺少創(chuàng)新才是導致傳統(tǒng)智能卡CA安全隱患不斷出現(xiàn)的根本原因,。

在過去,整體的數(shù)字電視技術水平不高,,高效的網(wǎng)絡通訊電腦軟件不能在機頂盒上運行,,因而利用機頂盒在互聯(lián)網(wǎng)上對CW進行傳送還有問題,CW共享機頂盒不會在短時間內(nèi)泛濫。共享機頂盒的智能化程度不夠高,,需要對其進行配置,,使用復雜,這也限制了它的使用,。雙向化更會加劇CW共享的泛濫,,把雙向機頂盒進行軟件升級,就可以將大批贈送的雙向機頂盒直接變成共享機頂盒,。如果采取只基于智能卡的安全措施,,即使機頂盒和智能卡之間的CW不透明傳輸,黑客也可以很容易獲得CW,,到現(xiàn)在為止還沒有阻止黑客獲得CW的解決辦法,。目前大部分采用智能卡的CAS都存在這個問題。

解決CW共享的問題,,不僅需要CAS提供商的努力,,同時也需要機頂盒軟硬件環(huán)境的支持。三網(wǎng)融合環(huán)境下內(nèi)容的可觀可控,、安全是廣電上下都極為關注的,,解決CW共享最終的辦法還是有賴于加密技術的提高。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉(zhuǎn)載,。