新闻  |   论坛  |   博客  |   在线研讨会
标准体系下,数字电视的安全现状与解析 (1)
rss200904 | 2009-06-18 00:48:02    阅读:610   发布文章

关键字:CW网络

一、问题的提出

    目前数字电视已形成几种较大的标准体系,如欧洲的DVB、美国的ATSC、日本的ISDB等,不考虑传输方式,在终端得到的包含加密信息的SI数据的方式大同小异,其中欧洲的DVB标准目前在国内有线电视市场应用最为广泛,已成了实事上的标准,在可预见的将来长期保持不变。基于DVB标准传输的卫星加密节目市场上,一直存在着将解密信息CW(Control Word)控制字通过互联网进行传播,非法盗看节目的现象,这种方式通常被称为CW网络共享。随着网络的快速普及,这种共享越来越普遍,成本越来越低。通常共享有几种方式:

    1.通过广域网在在加密电视信号所覆盖的区域里共享。

    2.通过在局域网里小范围共享,例如一个家庭,宾馆饭店。

    3.利用ZigBee等低成本无线连接方式在小范围内共享,例如家庭内部。

    4.利用232串口进行一拖二的子母机共享。

    以上共享方式最先在欧美加密数字卫星节目方面流行,现在已经蔓延到全世界,中国上空的几个卫星电视加密节目均已经被共享。之所以卫星加密节目的CW共享比较普遍,是因为卫星电视节目收费较高,但随着有线数字加密电视节目价值的提高,对盗版者也开始有了吸引力,因为卫星CW共享技术已经很成熟,CW共享的技术门槛很低,凡是开发过机顶盒的人都可以胜任,从卫星共享到有线共享只需更换高频头就可实现,所以有线电视领域里的CW共享也开始出现,并有迅速蔓延的趋势。

二、CW网络共享的基本原理

    CW的网络共享的第一步是设法取得CW,而取得CW的方法有很多:利用插有正版智能卡的机顶盒取得所需要的CW,或者直接通过电脑将ECM送到读卡器后取得CW,例如一种叫做凤凰读卡器的就是这种。CW的网络共享的第二步是设法将CW扩散出去,如上所述,可以通过广域网,也可以通过局域网或无线网,还可以使用更简单的RS232串口。这种方式可以供不同的非法终端用户看不同频道,各种共享方式见下图:



共享CW收集器可以是连在服务器上的读卡器,也可以是插入智能卡的普通有网络功能的机顶盒,插入正版智能卡的客户端也可以当做CW收集器使用,共享服务器可以异地设置,可以不在同一个城市,甚至不在同一个国家,给查处带来很大的难度。如果机顶盒里嵌入P2P协议,甚至连服务器都不需要。随着机顶盒运行速度的提高,机顶盒的双向化,如果将软件一升级,机顶盒本身就可以变成一台共享服务器, CW共享将很容易泛滥。

三、CW共享的原因

    CW共享之所以能够发生,主要原因是广播式的DVB体系架构设计本身,源自各个CA公司单方面过分依赖智能卡的保密性。就DVB体系架构设计本身而言是广播式的,每台机顶盒中相当于都有一把相同的锁(解扰器),不同的节目包有不同的钥匙(CW),CAS的作用就是负责将加密后的钥匙(ECM)安全的送到插在机顶盒里的智能卡重新解密获得CW,CW是所有的CAS想方设法加密保护的对象,在DVB同密体系架构中,不同的CAS只是加密解密的算法可以不同,但解密后所获的CW都是一样的,如果很容易得到CW,CAS的所有努力都将前功尽弃,所谓的一级加密二级加密,还有增加密钥长度的所有努力将形同虚设。由于CW是所有机顶盒所公用的,并且没有任何办法将其染色,增加差异性,所以就无法追踪CW的来源,运营商和CA供应商只能被动防护。

    现在的CA提供商一般是将含有和智能卡通讯的库文件当作高度的机密,并授权给机顶盒厂家进行嵌入移植,授权的厂家越多,知道这个机密的人就越多,CW的泄露点就完全暴露在参与嵌入这种CA的工程师面前,设计个CW共享的机顶盒对这些工程师来说易如反掌。网络共享也就是近几年的事情,早在十几年前制定DVB标准时,相信谁都不会想到网络共享会成为智能卡CA的克星。这种共享即使在法律保护很严格的欧美国家很普遍,运营商也是无能为力,它在中国将来对运营商的危害可想而知。

    有两个地方可以获取CW

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客