广电拥有专属CA不是梦

2010-03-30 11:59:00来源:DVBCN数字电视中文网 作者:无名热度:

前言:

自2005年开始数字整转以来,中国数字电视用户已经超过6000多万户。达到这个数量花了5年的时间,对于中国1亿7千万有线电视用户来说,数字化比例才30%多。数量看似庞大,但其实效果并不理想。主要原因是机顶盒标准的混乱,各个运营商的机顶盒采用了私有封闭的CA、浏览器、股票等标准,导致机顶盒不能市场化,机顶盒软件开发成本高,一方面致使机顶盒价格偏高,另一方面导致了机顶盒的严重混乱。


在这些私有封闭的标准中,CA的私有封闭最为明显,也是引起机顶盒混乱的最主要原因。通过以下分析,我们认为广电有必要拥有自己的专属CA。


传统CA的实现过程


CA软件包括机顶盒CA部分和智能卡CA软件部分,这是智能卡CA技术中的两个部分。机顶盒CA部分负责机顶盒和智能卡之间的ECM、EMM、CW等信息的通讯,这个机顶盒内的CA软件将加密后的CW(即ECM)通过读卡器送到智能卡之后,由智能卡从ECM中解密出CW,再由智能卡送回到机顶盒。有的CA为了提高安全性,还采取了对CW进行二次加密,然后再将二次加密的CW传回机顶盒。


由以上分析可知,这个传输CW的过程,都由机顶盒CA软件部分全程参与。如果CA厂家采取了CW二次加密传输,这个机顶盒CA软件中还会包含CW二次加密的算法和密钥,以及如何获得算法和密钥的方法。有的CA还把这个软件用芯片硬件实现。


CW网络共享的原因


CA是保证运营商收费的核心技术,由于智能卡CA的原始设计缺陷,随着使用环境的变化,导致了CW网络共享安全漏洞。
CW是各种CA努力保护的对象。如果黑客知道了机顶盒CA软件,就可以看到智能卡和机顶盒之间传输和加密CW的过程。如果机顶盒带有网络接口,黑客就可以把这个CW传出去,这样其他得到这个CW的机顶盒就可以免费收看加密节目了。这就是CW网络共享的基本原理。


因为十年前设计智能卡CA时,网络技术远远没有现在发达,没有人能想到会出现CW网络共享这个技术缺陷。直至现在,这个安全漏洞越来越大,各个智能卡CA公司和网络运营商对此基本上束手无策。


高清互动对CA的安全性要求提高


以前由于有线电视传输的节目价值不高,相应的破解价值也不高,对应的CA系统就显得安全性很高。但随着高清互动电视业务的开播,将会开通价值较高的高清收费节目,有的广电还将很多节目与高清机顶盒捆绑销售。售价普遍在1000元以上,这时候对于黑客而言,就有了破解价值,进入门坎最低的CW网络共享一定是首选。


几乎所有的高清机顶盒芯片运行速度都很高,并且具有双向网络功能,天然具备网络共享的物质基础。因此,随着高清互动电视的开播,对CA技术的安全性提出了巨大的挑战。


解决问题的根本之道:采用开放标准的CA


之所以会出现以上种种弊端,是因为广电采用了私有封闭的CA标准。解决这个问题的唯一出路就是采用开放式的下载CA。广西广电在高清互动电视上的成功实践证明,广电运营商拥有自己专属的CA不再是梦想。


因为是开放的CA标准,可以做到机顶盒针对各个广电通用;又因为实现了动态下载,安全性与芯片身份号关联,与CA软件无关,芯片选择余地大,按照常规对CA 软件进行破解没有意义,这样就实现了CA的完全开放。


正因为实现了CA的开放,各个广电可以自主设计掌握算法和密钥,自主掌握CA的安全性。这样不但有利于机顶盒的大批量生产,而且还可以实现一体化电视机的市场化。


现在,很多广电运营商已经认识到,实现CA技术的开放,是促使广电行业进入良性发展轨道最重要的手段。


拥有自己专属CA的办法


智能卡CA的安全是靠一种十分封闭的安全管理和认证实现,高度的封闭是其获得安全性的核心。
在CA技术实现了开放性之后,这种封闭将会被打破。运营商只需安装CA的安全认证服务器就可以获得自己的CA系统,并且安全管理也可以是开放透明的。可以设置多个独立的安全保障通道,认证密钥可以由不同的广电管理者掌握。只要有其中一个保管者不出现问题,即使认证代码泄露,整个CA系统就是安全的。而且当出现安全问题之后,很容易追踪到责任人,有着比智能卡CA更高的安全保证。


这种安全认证管理系统的实现,相当于运营商拥有了多个独立的智能卡CA系统。一个被破掉,可以马上又换成另一个。所以对这种下载式CA算法和密钥的破解没有任何意义。下载式CA的使用,打破了传统CA的技术封闭,对不完善的DVB标准做了非常有意义的补充,解决机顶盒必须采用封闭标准从而导致混乱的世界性难题。


总结


广西广电在其统一的高清机顶盒上采用下载式无卡CA的事实证明,可以放开机顶盒的生产,让机顶盒通用。通过设置认证服务中心,广电运营商完全可以拥有自己专属的CA系统。


&n[FS:Page]bsp; 开放的下载式CA技术,可以让各个省网完成整合之后,统一或区别下载靠近底层的应用软件,而不仅仅是上层应用。这样可以最大限度地实现开放,实现各个网络的互联互通以及全网的统一,更容易增加增值应用,大幅度增加有线数字电视网络的价值。

欢迎投稿(字数不限)关键能表达您的观点dvblin@163.com

责任编辑:chengxi

为您推荐

BroadcastAsia为中国广播行业展示国际最新科技

亚洲最负盛名的电子媒体技术展会BroadcastAsia2005(亚洲广播及电子媒体科技展)为中国广播行业获得最新广播科技和解决方案,并满足各媒体行业的快速发展提供了一个全面的平台。据报道,我国到2008年北京奥运会时将实现广播网络的数字化。作为我国媒体行业发展的一部分,2010年所有人都将可接收和观看数码电视,而模拟广播将于2015年停止。参加BroadcastAsia2005展会的有900多家国际企业,此外还有来自中国、法国、德国、韩国、马来西亚、泰国、美国和英国的参展团。BroadcastAsia2005展会于6月14-17日在新加坡举行,主要就媒体内容的创意、管理、及放送进行交流。

转:乡镇有线电视网络迟早要被“锅子”冲跨

二十世纪八十年代,每个乡镇有一个电视转播塔,能收一至二套电视节目。九十年代初开始搞有线电视,节目5---20套。那时侯,一套模拟电视信号卫星接收机不会少于1500元,老百姓觉得看有线电视比买“锅子”(卫星接收天线)划算,所以积极地交了安装费装上了有线电视,多年内没有抗交每月收视维护的。到了九十年代未,模拟电视信号卫星接收机大幅度降价,只要300---400元就可以买一套“锅子”,从这个时侯起,乡镇有线电视收费就难了,因为用户嫌交了多年的每月6---8元的收视费贵了,不如买一套“锅子”划算。到了二十一世纪初,数字电视信号卫星接收机降到了400---500元一套,模拟电视信号卫星接收机只要100-

我国数字有线电视发展将从五方面“贴近”用户

新华网太原9月23日电(记者刘砺平)23日在太原召开的“全国城市有线电视数字化试点工作现场会”上,国家广播电影电视总局副局长张海涛指出,我国有线电视数字化由点到面全面展开,初步形成了多种模式并存的局面,发展势头良好,部分城市已经完成整体转换工作,数字高清、付费频道等新业务不断发展,初步显现出数字化发展的良好前景。今后有线电视数字化推进工作将坚持以人为本、社会效益第一的原则,从五方面“贴近”用户。一是要尊重用户的选择权。张海涛强调推广有线数字电视要与用户平等协商,和谐共促,由用户自愿登记、自愿选择,签订协议,明确各自的权利义务,不能简单地搞一刀切,要保留一定数量的模拟频道供没有机顶盒的用户收看。

Emcore公司宣布收购JDSU有线电视产品线

5/31/2005,EMCORE公司宣布收购JDSU的模拟CATV以及RFoverFiber业务。JDSU目前这一业务年销售2000万美元,Emcore将支付给JDSU150万美元,并承诺在未来2年内购买JDSU280万到380万美元的器件用于该业务产品的制造。此外Emcore还将承诺购买一些库存器件,并支付JDSU专利费用。Emcore希望这次收购能为该公司2006财年的销售额带来1000到1500万美元的增长。此次收购的产品线包括了HFC1550nm发射机,1310nm发射机,QAM调制器,接收机等设备。此外JDSU和Emcore还将互相将对方设为自己的优先供应商。