数字电视的有条件接收即CA系统是有线电视数字化后广电有线网络运营商实行企业化管理,实现数字电视节目分类经营以及收费管理的基础,是有线网络运营商主营业务长期稳定发展的前提和保证。可见CA系统能否安全可靠关系到运营商今后能否大力推进“三网融合”、开展多业务实现可持续发展战略的关键,是与电信运营商开展竞争立于不败之地的基石。因此,消除传统CA系统在三网融合要求开放情况下的不安全因素,使之稳定可靠运行是我们研究的课题。下面就CA的工作原理、如何提高CA系统的可靠性、实用性及未来CA的发展趋势做一些讨论和研究。
智能卡CA系统的工作原理
图 CA系统原理方框图
如图所示,在信号的发送端(有线电视前端),首先由控制字发生器产生控制字(CW),将它提供给加扰器和控制字加密器。控制字的典型字长为60bit,每隔5~20s改变一次。加扰器根据控制字发生器提供的CW,对来自复用器的TS流进行加扰运算,此时加扰器的输出即为经过扰乱了的TS流,CW就是加扰器所用的密钥。控制字加密器接收到来自控制字发生器产生的CW后,则根据用户授权系统提供的业务密钥(SK)对CW进行加密运算,输出为经过加密后的CW,被称为授权控制信息(ECM)。SK在送给控制字加密器的同时也被提供给了业务密钥加密器。业务密钥加密器接收到SK后,被用户授权系统提供的与PDK(私钥)所对应的公钥进行加密运算,输出为加密后的SK,被称为授权管理信息(EMM)。经过上述过程产生的ECM和EMM均被送至MPEG-2复用器,与被送至同一复用器的加扰数据流复用在一起,通过传输信道传输至接收端(数字电视STB)。
在信号的接收端,经过解调后得到的加扰的TS流送至解复用器,从解复用器解出来的ECM和EMM信号,被分别送至解密模块中的控制字解密器和业务密钥解密器。如果用户已被授权,就可以用智能卡中的这个PDK对EMM解密得到SK,然后用SK对ECM解密得到CW等控制参数。恢复CW的过程十分短暂,一旦接收端恢复出正确的CW后,接收端的解扰器便能正常解扰,将加扰码流恢复成正常码流。
在实际系统中,为了保证更多用户(一个城市)都能收看到数字电视节目,必须要对每个用户授权,每个用户的唯一识别就是有线网络运营商下发给用户的智能卡(SmartCard)ID号,授权时将该卡号ID、授权时间、授权级别等用户信息通过加密写入EMM管理信息中。STB通过寻址获得EMM信息,智能卡对EMM信息解密出SK,然后用SK对ECM解密得到CW等参数,最后实现对TS流解扰。
很显然,由于CA系统采用多级加密体制和安全密钥算法以及高强度的加密,CA系统的运行与管理在通常情况下是非常安全可靠的。但是社会上总会有一些不法分子“黑客”在利益的驱使下,适机寻找智能卡系统的安全缺陷,不断试图破解CA或共享CW为用户提供不付费就能收看数字电视的产品,给有线电视运营商的运营和发展带来巨大威胁,智能卡分卡器和网络共享机顶盒的出现,已经开始给有线电视运营商带来影响。
智能卡CA系统的安全隐患
目前,在广播式的加密数字电视系统中,有线网络运营商多数采用的是上述智能卡系统实现数字电视的条件接收CA。由于智能卡与STB是分离的,使用时将卡插入STB的插槽里,“黑客”非常容易在通讯接口处通过必要的技术手段窃取CW字,这是其一;其二是智能卡共享,即用一块正版智能卡带动两台或两台以上的STB,达到共享智能卡的目的。有的人认为通过“机卡绑定”可以解决,笔者认为,“机卡绑定”仅解决了智能卡本身的非同时共享使用问题,没有从根本上解决CW字共享的问题;还有更严重的是,就是“黑客”直接从STB中盗取CW字破解CA系统。结果即便是采用带有深度温度检测和电压检测功能的高级智能卡,在核心技术人员跳槽、黑客反编译和代码跟踪以及代码开放策略面前也显得束手无策。以上这些做法给有线运营商的正常经营带来巨大的潜在风险。
我们知道,在收看节目时所有STB的CW都是一样的,也就是说,CA系统里对CW的加密算法所有智能卡都是一样的,没有任何差异,因此只要一张智能卡被破解或被“非法复制”,整个CA系统就被宣布告破。一般解决的办法是更换整个系统重新发卡,二是升级CA系统和智能卡的加密算法。可怕的是如果一些CA公司为了降低成本,采用掩膜智能卡,内部加密代码和算法不能被更改,即使能改写,在STB与智能卡通讯的过程中,加密算法也容易被截取,对智能卡CA算法的更换没有可行性,因此一旦智能卡CA被破解只有换卡,对运营商而言损失是巨大的。可见采用智能卡CA系统不论CA公司需要采取何种封闭保密手段,其中将解密算法写入可以随时带走的智能卡中,其安全性越来越不安全,越来越容易受到“黑客”的破解、共享和“非法复制”。这就是当今智能卡CA系统的缺陷和软肋。
今年CCBN 的主题是高清互动和下一代广播电视网(NGB),也是有线网络下一步的发展目标。推广使用高清互动电视的前提是HFC网络具备上双向传输的条件和使用互动高清STB。目前,业界主流的高清STB由于均采用的是高性能芯片(对标清而然)不仅支持数字电视业务,还可以支持多种业务,如VOD点播、VoIP可视电话、网页浏览、电子支付等双向业务。如果仍然采用上述智能卡CA系统更容易为 “黑客”提供破解CW和网上共享CW提供了方便条件。当然,可采两次认证的方法解决,即CA系统认证和IP网络认证,采取双重认证的方式能进一步提高CA系统的安全性和可靠性。但问题的关键是,目前多数有线电视数字用户并非都是宽带用户,就是说HFC网络必须是双向网络,STB具备上网功能才有可能实现双重认证。显然理论上可行,但当前还不完全具备全面推行双重认证的条件。即使全部实现了双向,广播式的CW也无法针对每个用户个性化,采用智能卡独立于机顶盒的CW共享依然无法避免。
近几年来,智能卡分卡器(CW共享器)销售火爆,现在又出现了过滤取消授权指令的破解卡,利用智能卡的漏洞永久免费收看数字电视节目,让有线运营商感到非常头痛。所以说在提高CA系统的安全可靠性方面应当有所创新。笔者认为采用可下载式无卡CA系统和STB安全芯片的结合将成为未来的发展方向。
为您推荐
亚洲最负盛名的电子媒体技术展会BroadcastAsia2005(亚洲广播及电子媒体科技展)为中国广播行业获得最新广播科技和解决方案,并满足各媒体行业的快速发展提供了一个全面的平台。据报道,我国到2008年北京奥运会时将实现广播网络的数字化。作为我国媒体行业发展的一部分,2010年所有人都将可接收和观看数码电视,而模拟广播将于2015年停止。参加BroadcastAsia2005展会的有900多家国际企业,此外还有来自中国、法国、德国、韩国、马来西亚、泰国、美国和英国的参展团。BroadcastAsia2005展会于6月14-17日在新加坡举行,主要就媒体内容的创意、管理、及放送进行交流。
二十世纪八十年代,每个乡镇有一个电视转播塔,能收一至二套电视节目。九十年代初开始搞有线电视,节目5---20套。那时侯,一套模拟电视信号卫星接收机不会少于1500元,老百姓觉得看有线电视比买“锅子”(卫星接收天线)划算,所以积极地交了安装费装上了有线电视,多年内没有抗交每月收视维护的。到了九十年代未,模拟电视信号卫星接收机大幅度降价,只要300---400元就可以买一套“锅子”,从这个时侯起,乡镇有线电视收费就难了,因为用户嫌交了多年的每月6---8元的收视费贵了,不如买一套“锅子”划算。到了二十一世纪初,数字电视信号卫星接收机降到了400---500元一套,模拟电视信号卫星接收机只要100-
新华网太原9月23日电(记者刘砺平)23日在太原召开的“全国城市有线电视数字化试点工作现场会”上,国家广播电影电视总局副局长张海涛指出,我国有线电视数字化由点到面全面展开,初步形成了多种模式并存的局面,发展势头良好,部分城市已经完成整体转换工作,数字高清、付费频道等新业务不断发展,初步显现出数字化发展的良好前景。今后有线电视数字化推进工作将坚持以人为本、社会效益第一的原则,从五方面“贴近”用户。一是要尊重用户的选择权。张海涛强调推广有线数字电视要与用户平等协商,和谐共促,由用户自愿登记、自愿选择,签订协议,明确各自的权利义务,不能简单地搞一刀切,要保留一定数量的模拟频道供没有机顶盒的用户收看。
5/31/2005,EMCORE公司宣布收购JDSU的模拟CATV以及RFoverFiber业务。JDSU目前这一业务年销售2000万美元,Emcore将支付给JDSU150万美元,并承诺在未来2年内购买JDSU280万到380万美元的器件用于该业务产品的制造。此外Emcore还将承诺购买一些库存器件,并支付JDSU专利费用。Emcore希望这次收购能为该公司2006财年的销售额带来1000到1500万美元的增长。此次收购的产品线包括了HFC1550nm发射机,1310nm发射机,QAM调制器,接收机等设备。此外JDSU和Emcore还将互相将对方设为自己的优先供应商。
