随着日前国家三网融合政策的推出,各地市纷纷推出新的政策,笔者所在的省份不久前也是提出了整合的要求,召开了关于数字电视收费的听证会。一时间,数字电视又被推上了话题的浪尖。针对数字电视的收费以及第二台机顶盒的费用,人们展开了激烈的讨论。于此同时,笔者在网上也发现不少商家打起了机顶盒的小算盘,兜售共享机顶盒。
这个所谓的“共享机顶盒”,实质上是广商利用机顶盒技术中存在的一些漏洞,制造出一种“室内共享”且又廉价的机顶盒出来,这种机顶盒主要分为2类:第一类是一些非法厂商利用广电机顶盒能够解出的视频信号转成射频信号通过室内分布的有线电缆让别的电视也可以收看到节目的原理,轻而易举地制造出这类机顶盒出来; 另一类则是多台机顶盒都可以通过共享同一张智能卡,收看不同的节目,实现了真正的自由收看不受限制。
再一深究,发现这种机顶盒的卖家还真不少,销量也非常好。那究竟又是什么原因造成了这种机顶盒的畅销。这个问题有多严重了呢?
1、什么是CW共享
基于DVB标准传输的卫星加密节目市场上,一直存在着将解密信息CW(Control word)控制字通过互联网进行传输,非法盗看节目的现象,这种方式通常被称为CW网络共享。
发生CW共享的原因主要是因为智能卡CA技术的缺陷。现在的智能卡CA提供商一般是将含有和智能卡通讯的库文件当作高度机密,并授权给机顶盒厂家进行嵌入移植,授权的厂家越多,知道这个机密的人就越多,CW的泄露点就完全暴露在参与嵌入这种CA的工程师面前,设计CW共享机顶盒对这些工程师来说易如反掌。智能卡式CA在中国的大范围推广又给CW共享提供了泛滥的可能。
目前我国数字电视用户已经接近8000万,大家也关注到这一问题。事实上,这个问题不光在我们国家,在法律保护很严格的欧美国家也很普遍,运营商也是无能为力。 数字电视CW共享在国外至少有5年以上的历史,是一种新的数字电视破解方式。早在2002年前后,也就是第一代数字电视CA规模使用约3年后,几乎所有的数字电视CA被破解。当时CA的算法和密钥从智能卡里被提取出来,直接放在机顶盒中,后续的几年间,销往欧美的机顶盒含有软解密的软件成了标配,这些机顶盒在各种杂志和网站上被广为介绍,没有软解密的机顶盒却无人问津,致使节目运营商叫苦不迭。由于CA公司已经捆绑了数量众多的机顶盒,和目前中国运营商遇到的情况一样,机顶盒种类繁多、混乱不堪,不能对机顶盒的软件进行升级,机顶盒里的CA软件不能被替换掉,运营商被迫只能更换同一家CA公司的智能卡。由于用户数量大,更换智能卡需要1-2年时间。在这段时间内,运营商遭遇盗版让他们巨额亏损,有的甚至无力再更换智能卡,很多运营商纷纷倒闭,给他们的后续良性发展造成阴影,而CA公司则由于重新卖卡赚得盆满钵盂。
2、解决CW共享的办法
目前解决CW共享的办法各大相关论坛上也讨论的异常激烈,但最终都没有形成一个有效的解决方法,笔者根据讨论,总结了以下两点。
解决CW共享的问题应是如何使共享者不能够取得CW,或者增加其获得CW的难度,除此之外没有其它好的办法。针对从机顶盒与智能卡通讯过程窃取明文CW的方式,对机顶盒与智能卡之间的通信采取加密措施,不使用明文传输。 但这种预防措施只能解决部分问题,只能阻止水平不高的黑客,这种加密通讯方式的加密算法和密钥很容易从CA供应商所提供的库文件里获得,也可以用反汇编的方式从Flash存储器里获得,只不过需要花更多的时间,黑客的水平需要更高一些。如果已经发了大量机顶盒和智能卡,由于机顶盒品种众多,造成机顶盒和智能卡升级困难,并且CW是透明传输的,要保持CA的通用性和延续性,那就没任何改进的办法,而安全可靠性更强的CA在一定程度上可以保护内容的安全,减少CW共享所带来的损失。
可以在机顶盒和智能卡之间设置安全芯片。实际上是从智能卡到机顶盒解扰电路之间设置一个安全通路,在安全芯片的内部可以存储密钥和传输CW的解密算法,同样在智能卡内部也存储相应的密钥和算法,与上述CW加密通讯所不同的是将加密算法放到了安全芯片里。这种预防措施应该说是目前较好的方式,但只能适合新推出的CA,老版本的CA无能为力。由于增加了一个安全芯片,并且只能针对同一个CA系统,不能大批量生产,也增加运营商CA系统的成本。这种方法实际上是将CW的加密传输由软件改为硬件,CW还是要从外部的智能卡获得,如果安全芯片被破解,也会存在CW共享的风险,这些都不是最终的解决方法。
智能卡CA技术已有十几年的历史,智能卡CA的设计已经不再神秘,有众多公司具有这种智能卡CA技术的设计能力;缺少创新才是导致传统智能卡CA安全隐患不断出现的根本原因。
在过去,整体的数字电视技术水平不高,高效的网络通讯电脑软件不能在机顶盒上运行,因而利用机顶盒在互联网上对CW进行传送还有问题,CW共享机顶盒不会在短时间内泛滥。共享机顶盒的智能化程度不够高,需要对其进行配置,使用复杂,这也限制了它的使用。双向化更会加剧CW共享的泛滥,把双向机顶盒进行软件升级,就可以将大批赠送的双向机顶盒直接变成共享机顶盒。如果采取只基于智能卡的安全措施,即使机顶盒和智能卡之间的CW不透明传输,黑客也可以很容易获得CW,到现在为止还没有阻止黑客获得CW的解决办法。目前大部分采用智能卡的CAS都存在这个问题。
解决CW共享的问题,不仅需要CAS提供商的努力,同时也需要机顶盒软硬件环境的支持。三网融合环境下内容的可观可控、安全是广电上下都极为关注的,解决CW共享最终的办法还是有赖于加密技术的提高。
为您推荐
近几个月来,CW共享机顶盒因为每台可以看不同的节目,被炒得沸沸扬扬。这是因为,以前的CW共享机顶盒主要用在卫星加密电视领域。现在刚刚进入有线电视市场,有线电视运营商技术水平普遍不高,有的可能以前连CW共享机顶盒都没听说过,当知道了以后大惊小怪就不足为奇了。面对共享机顶盒,很多人的想法都不同,有的认为它不太可能引起收视费的大面积流失,也有的人认为可能对有线电视网络造成致命的打击。但本人也有不同的看法,短期来说前者有道理。但长期对有线电视网络即使造不成致命打击,但造成冲击还是有可能的,这取决于CW共享技术的发展。以下是本人使用共享机顶盒的经历和想法。为了对共享机顶盒进行研究,本人设法搞到了两台共享
纵观全球,无论是卫星还是有线,CW共享问题都已侵袭世界各个角落,如洪水猛兽般迅速蔓延;在数字电视领域,CW共享问题已成为广电运营商与提供商共同所要面临的问题,那么究竟谁是CW共享侵袭数字电视领域的始作俑者呢?本文就将带大家探个究竟。按照DVB标准的规定,机顶盒在收到ECM信息之后,发送到ECM解密模块得到CW控制字,然后将CW控制字送给机顶盒芯片中的通用解扰模块。在DVB标准中,没有明确规定这个解密模块的实体。所以,ECM解密模块既可以是软件模块,也可以是智能卡。实际上,最早的卫星电视工程接收机并没有采用智能卡,而是将解密算法做在主板上,由于需要与芯片绑定、技术难度高等原因,造成这种接收机只为
机顶盒采用软件技术实现数字电视即时CA解密(由于没有计算机的支持帮助)必须解决两个关键点:一是提高对信号处理的运算效率来达到和电视广播同步运行的匹配。其次为了保证CA不被破密的安全性,不能用降低CA抗破密的强度来凑合存储空间限制和运算效率,还不能提升机顶盒的成本(只能降低)。此外从长远发展来看,随着FTTH进一步的成熟普及和大容量存储器件的不断开发成功,它还可以起到家庭网关的作用(这方面的论述从略)。