《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > CW共享的嚴(yán)重性
CW共享的嚴(yán)重性
DVBCN數(shù)字電視中文網(wǎng)
無風(fēng)
摘要: 隨著日前國家三網(wǎng)融合政策的推出,,各地市紛紛推出新的政策,,筆者所在的省份不久前也是提出了整合的要求,召開了關(guān)于數(shù)字電視收費(fèi)的聽證會。一時間,,數(shù)字電視又被推上了話題的浪尖。針對數(shù)字電視的收費(fèi)以及第二臺機(jī)頂盒的費(fèi)用,,人們展開了激烈的討論,。于此同時,筆者在網(wǎng)上也發(fā)現(xiàn)不少商家打起了機(jī)頂盒的小算盤,,兜售共享機(jī)頂盒,。
關(guān)鍵詞: 2.5G|3G CW
Abstract:
Key words :

隨著日前國家三網(wǎng)融合政策的推出,各地市紛紛推出新的政策,,筆者所在的省份不久前也是提出了整合的要求,,召開了關(guān)于數(shù)字電視收費(fèi)的聽證會。一時間,,數(shù)字電視又被推上了話題的浪尖,。針對數(shù)字電視的收費(fèi)以及第二臺機(jī)頂盒的費(fèi)用,人們展開了激烈的討論,。于此同時,,筆者在網(wǎng)上也發(fā)現(xiàn)不少商家打起了機(jī)頂盒的小算盤,兜售共享機(jī)頂盒,。

這個所謂的“共享機(jī)頂盒”,,實(shí)質(zhì)上是廣商利用機(jī)頂盒技術(shù)中存在的一些漏洞,制造出一種“室內(nèi)共享”且又廉價的機(jī)頂盒出來,,這種機(jī)頂盒主要分為2類:第一類是一些非法廠商利用廣電機(jī)頂盒能夠解出的視頻信號轉(zhuǎn)成射頻信號通過室內(nèi)分布的有線電纜讓別的電視也可以收看到節(jié)目的原理,,輕而易舉地制造出這類機(jī)頂盒出來; 另一類則是多臺機(jī)頂盒都可以通過共享同一張智能卡,,收看不同的節(jié)目,,實(shí)現(xiàn)了真正的自由收看不受限制。

再一深究,,發(fā)現(xiàn)這種機(jī)頂盒的賣家還真不少,,銷量也非常好。那究竟又是什么原因造成了這種機(jī)頂盒的暢銷,。這個問題有多嚴(yán)重了呢,?

1,、什么是CW共享

基于DVB標(biāo)準(zhǔn)傳輸?shù)男l(wèi)星加密節(jié)目市場上,一直存在著將解密信息CW(Control word)控制字通過互聯(lián)網(wǎng)進(jìn)行傳輸,,非法盜看節(jié)目的現(xiàn)象,,這種方式通常被稱為CW網(wǎng)絡(luò)共享。

發(fā)生CW共享的原因主要是因?yàn)橹悄芸–A技術(shù)的缺陷?,F(xiàn)在的智能卡CA提供商一般是將含有和智能卡通訊的庫文件當(dāng)作高度機(jī)密,,并授權(quán)給機(jī)頂盒廠家進(jìn)行嵌入移植,授權(quán)的廠家越多,,知道這個機(jī)密的人就越多,,CW的泄露點(diǎn)就完全暴露在參與嵌入這種CA的工程師面前,設(shè)計CW共享機(jī)頂盒對這些工程師來說易如反掌,。智能卡式CA在中國的大范圍推廣又給CW共享提供了泛濫的可能,。

目前我國數(shù)字電視用戶已經(jīng)接近8000萬,大家也關(guān)注到這一問題,。事實(shí)上,,這個問題不光在我們國家, 在法律保護(hù)很嚴(yán)格的歐美國家也很普遍,,運(yùn)營商也是無能為力,。 數(shù)字電視CW共享在國外至少有5年以上的歷史,是一種新的數(shù)字電視破解方式,。早在2002年前后,,也就是第一代數(shù)字電視CA規(guī)模使用約3年后,幾乎所有的數(shù)字電視CA被破解,。當(dāng)時CA的算法和密鑰從智能卡里被提取出來,,直接放在機(jī)頂盒中,后續(xù)的幾年間,,銷往歐美的機(jī)頂盒含有軟解密的軟件成了標(biāo)配,,這些機(jī)頂盒在各種雜志和網(wǎng)站上被廣為介紹,沒有軟解密的機(jī)頂盒卻無人問津,,致使節(jié)目運(yùn)營商叫苦不迭,。由于CA公司已經(jīng)捆綁了數(shù)量眾多的機(jī)頂盒,和目前中國運(yùn)營商遇到的情況一樣,,機(jī)頂盒種類繁多,、混亂不堪,不能對機(jī)頂盒的軟件進(jìn)行升級,,機(jī)頂盒里的CA軟件不能被替換掉,,運(yùn)營商被迫只能更換同一家CA公司的智能卡。由于用戶數(shù)量大,更換智能卡需要1-2年時間,。在這段時間內(nèi),,運(yùn)營商遭遇盜版讓他們巨額虧損,有的甚至無力再更換智能卡,,很多運(yùn)營商紛紛倒閉,,給他們的后續(xù)良性發(fā)展造成陰影,,而CA公司則由于重新賣卡賺得盆滿缽盂,。

2、解決CW共享的辦法

目前解決CW共享的辦法各大相關(guān)論壇上也討論的異常激烈,,但最終都沒有形成一個有效的解決方法,,筆者根據(jù)討論,總結(jié)了以下兩點(diǎn),。

解決CW共享的問題應(yīng)是如何使共享者不能夠取得CW,,或者增加其獲得CW的難度,除此之外沒有其它好的辦法,。針對從機(jī)頂盒與智能卡通訊過程竊取明文CW的方式,,對機(jī)頂盒與智能卡之間的通信采取加密措施,不使用明文傳輸,。 但這種預(yù)防措施只能解決部分問題,,只能阻止水平不高的黑客,這種加密通訊方式的加密算法和密鑰很容易從CA供應(yīng)商所提供的庫文件里獲得,,也可以用反匯編的方式從Flash存儲器里獲得,,只不過需要花更多的時間,黑客的水平需要更高一些,。如果已經(jīng)發(fā)了大量機(jī)頂盒和智能卡,,由于機(jī)頂盒品種眾多,造成機(jī)頂盒和智能卡升級困難,,并且CW是透明傳輸?shù)?,要保持CA的通用性和延續(xù)性,那就沒任何改進(jìn)的辦法,,而安全可靠性更強(qiáng)的CA在一定程度上可以保護(hù)內(nèi)容的安全,,減少CW共享所帶來的損失。

可以在機(jī)頂盒和智能卡之間設(shè)置安全芯片,。實(shí)際上是從智能卡到機(jī)頂盒解擾電路之間設(shè)置一個安全通路,,在安全芯片的內(nèi)部可以存儲密鑰和傳輸CW的解密算法,同樣在智能卡內(nèi)部也存儲相應(yīng)的密鑰和算法,,與上述CW加密通訊所不同的是將加密算法放到了安全芯片里,。這種預(yù)防措施應(yīng)該說是目前較好的方式,但只能適合新推出的CA,老版本的CA無能為力,。由于增加了一個安全芯片,,并且只能針對同一個CA系統(tǒng),不能大批量生產(chǎn),,也增加運(yùn)營商CA系統(tǒng)的成本,。這種方法實(shí)際上是將CW的加密傳輸由軟件改為硬件,CW還是要從外部的智能卡獲得,,如果安全芯片被破解,,也會存在CW共享的風(fēng)險,這些都不是最終的解決方法,。

智能卡CA技術(shù)已有十幾年的歷史,,智能卡CA的設(shè)計已經(jīng)不再神秘,有眾多公司具有這種智能卡CA技術(shù)的設(shè)計能力,;缺少創(chuàng)新才是導(dǎo)致傳統(tǒng)智能卡CA安全隱患不斷出現(xiàn)的根本原因,。

在過去,整體的數(shù)字電視技術(shù)水平不高,,高效的網(wǎng)絡(luò)通訊電腦軟件不能在機(jī)頂盒上運(yùn)行,,因而利用機(jī)頂盒在互聯(lián)網(wǎng)上對CW進(jìn)行傳送還有問題,CW共享機(jī)頂盒不會在短時間內(nèi)泛濫,。共享機(jī)頂盒的智能化程度不夠高,,需要對其進(jìn)行配置,使用復(fù)雜,,這也限制了它的使用,。雙向化更會加劇CW共享的泛濫,把雙向機(jī)頂盒進(jìn)行軟件升級,,就可以將大批贈送的雙向機(jī)頂盒直接變成共享機(jī)頂盒,。如果采取只基于智能卡的安全措施,即使機(jī)頂盒和智能卡之間的CW不透明傳輸,,黑客也可以很容易獲得CW,,到現(xiàn)在為止還沒有阻止黑客獲得CW的解決辦法。目前大部分采用智能卡的CAS都存在這個問題,。

解決CW共享的問題,,不僅需要CAS提供商的努力,同時也需要機(jī)頂盒軟硬件環(huán)境的支持,。三網(wǎng)融合環(huán)境下內(nèi)容的可觀可控,、安全是廣電上下都極為關(guān)注的,解決CW共享最終的辦法還是有賴于加密技術(shù)的提高,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。