数字电视CW共享的原理及应用
作者:宋光旭 方维林
来源:《卫星电视与宽带多媒体》2010年第13期
作者:宋光旭 方维林
来源:《卫星电视与宽带多媒体》2010年第13期
CA系统是数字电视系统的重要组成部分,也是数字电视的核心技术,而CA系统的核心又是控制字(CW)的加密及安全传输。近年来CW的共享在卫视发烧界应用得比较广泛,而目前随着我国有线数字电视的快速发展及数字电视节目价值的提高,有线数字电视CW在小范围内的共享也呈蔓延的趋势。鉴于经上情况,本文结合实践、图文并茂的介绍了数字电视CW共享的原理及应用,以供各位同仁参考,如有不妥敬请谅解。
CA系统是数字电视系统的重要组成部分,也是数字电视的核心技术,而CA系统的核心又是控制字(CW)的加密及安全传输。在基于DVB-S标准传输的卫星电视CA系统中,共享服务商将解密后的CW通过Internet网络进行传输共享,目前在卫视发烧界应用得比较广泛,特别是近年来随着互联网的快速普及,CW共享越来越普遍,成本越来越低,技术越来越成熟。而随着我国有线数字电视的快速发展及数字电视节目价值的提高,有线数字电视CW在小范围内共享也呈蔓延的趋
势。
CA系统的基本原理
CA系统的核心是CW的加密及安全传输,在基于DVB标准传输的数字电视CA系统前端, CW发生器随机产生CW,加扰器根据CW来对数字电视系统中各项业务的TS流进行加扰。CW是作为解扰密钥使用,其虽不断地随机变化,但还不够安全,一旦CW被破解读取,那么整个系统就形如虚设。为了防止CW非法读取,保证CW在传输过程中的安全性,授权控制信息发生器使用业务密钥(SK)对CW进行加密,形成授权控制信息(ECM)。但是由于SK可以任意获得,这就意味着特定服务的订购者和非订购者享有同等的收视服务权利,因此我们必须使用认证密钥(AK)对SK进行加密保护,AK存储在智能卡中,和用户收视权限直接相关。为了能提供不同级别、不同类型的各种服务,一套CA系统为每个用户分配多个AK,来满足丰富的业务需求。CA系统从用户管理系统中获取用户的地址信息、授权信息等,与对CW加密的SK一起组合成授权
管理信息(EMM)。ECM和EMM插入TS流经复用等处理后通过卫星、无线、有线网络传送到用户端接收机。
用户端接收机接收到加扰的数据流后,经解复用获得加密后的ECM和EMM数据信息,通过智能卡中AK完成对ECM和EMM数据解密,从而获得CW,并用CW解扰、还原音视频信号和数据流,完成整个解密过程。
CW共享与CA系统破解的区别
共享与破解之间各有所不同,但又有所联系,其共同的目的都是实现用最小的代价来收看加密的电视节目。破解CA系统的最终目的就是生产D卡(盗版卡), 随着CA技术的发展,破解越来越难且时间越来越长。但如果CA系统一旦被破解并出现大量的D卡时,就意味着CA系统彻底瓦解,数字电视节目运营商则将会升级或更换CA系统,保证其运营的经济利益。所以近年来,CA系统的升级和破解总是螺旋上升。而共享数字电视节目的CW,却不一定要求去破解CA
系统,从原理上来讲,只要能读取CW,就可以实现加密电视节目CW的共享。所以从技术角度上来说,实现共享比破解系统要容易的多。CA系统一旦被黑客破解,共享服务商就可以利用D卡来实现加密电视节目CW的共享,从而大大降低共享服务商的运营成本。比如说实现134°E亚太6号卫星统一平台所有电视节目CW的共享,如果采用正版卡来实施共享的话,仅一年的收视费就是几十万,更不用说如何通过正常的渠道购买那么多正版卡?而目前统一平台CA系统被破解后,共享服务商只要花人民币大约2000元购买一张“小强卡”(全开D卡)就可以搞定统一平台所有电视节目CW的共享。所以共享与破解之间各有所不同,但他们之间又有所联系且目的相同。
Dreambox DM500系列接收机的简介
Dreambox DM500系列接收机是由德国梦幻多媒体电视公司设计制造的智能化接收机。Dreambox DM500系列接收机在硬件上可以看作是DM7000系列接收机的简化版本,此版本减
少了后面板的接口数量,去掉了CI模块部分、前面板的显示部分,将电源外置,省去了机内硬盘接口,所有这些都使得DM500系列接收机在体积上大大缩小,但在功能及操作上并没有打折扣。Dreambox DM500系列接收机硬件主要参数是:250 MHz IBM PowerPC 处理器 (350 Mips)、Linux 操作系统,拥有1 个读卡器, 100Mbit双向以太网接口……。简而言之,Dreambox DM500系列接收机就是内置Linux电脑操作系统的接收机。其不仅可以上传相应的插件到DM500接收机实现天气预报、画中画等功能,而且还可以用串口(网口)刷机更换不同的操作界面、实现不同的功能。Dreambox DM500系列接收机根据接收方式可分为:DM500-C(接收有线数字电视信号),DM500-S(接收卫星数字电视信号), DM500-T (接收地面无线数字电视信号)。DM500-S支持Mediaguard-Seca、Viaccess、Irdeto、Conax、Nagra、CryptoWorks等多种主流卫星电视CA系统CW的共享。DM500-C/T(DM500-T国内较少)支持 Irdeto、Nagra、同方等国内多种主流的有线数字电视CA系统CW的共享,并可以解决目前CA系统的机卡配对问题。由于市场上正版机的价格较高,所以目前国内Dreambox DM500系列接收机均为抄版机或改版机,具体的外观如图:
CW共享的方式及原理
CW的共享首先是用技术设备读取CW,然后将读取的CW通过相应的方式传输,提供给各个用户终端接收机,解扰加密的电视节目。而解密、读取CW的方法有很多,主要有:一种是把插有正版卡的接收机当做读卡器(母机)解密、读取CW,然后用电话线、网线等将读取的CW传送给需要共享的用户终端接收机,解扰加密的电视节目。另一种是共享服务器(如图所示)上安装智能卡读卡器,用户终端接收机通过Internet网络将ECM等送给服务器,服务器通过读卡器将ECM等送给正版卡或D卡解密、读取CW,共享服务器再将读取的CW通过Internet网络回传给用户终端接收机,解扰加密的电视节目。共享CW收看加密电视节目并不是网络电视的性质,电视节目不是通过网络传输,网络的作用主要用于传输CW。用户终端在共享CW收看加密的电视节目时需安装相应的信号接收设施及接收机,所以电视节目播放是否流畅(反制时除外)及清晰度等取决于用户终端使用的接收设施及接收机。
综上所述,CW共享的方式可以分为广域网共享、局域网共享、分卡模式共享(电话线共享)、无线共享等。根据其适用的范围,目前主要采取的CW共享方式有以下几种:卫星电视接收机升级
1、广域网共享
由于卫星电视节目信号覆盖地域广,可以实现多颗卫星电视节目同时接收共享,且节目资源丰富、收视价值高、收费贵及共享服务器可以架设在任何地方等原因。所以广域网共享主要用于卫星电视节目CW的共享,且应用范围较广。广域网共享系统由共享前端及共享终端组成(如图所示)。共享前端由N颗卫星电视接收天线、服务器、读卡器、相应的应用软件、N张卫星电视节目直播系统的正版卡或D卡、路由器等组成一个局域网。共享终端由卫星天线、卫星信号切换器、具有网络功能的卫星电视接收机(DM500-S)、路由器等组成。此种共享方式的原理是:用户终端在收看加密卫星电视节目时, 首先需将共享服务商提供的共享账号及密码用DDC(专门用于上传账号等的软件)写入接收机(DM500-S),DM500-S根据其账号权限通过Internet网络登录共享服务器,并将需要收看电视节目的ECM等传送给共享服务器,共享服务器通过读卡器将ECM等传送给正版卡或D卡解密、读取该电视节目的CW。之后,共享服务器再将实时读取的CW通过Internet网络回传给DM500-S解扰加密电视节目,从而实现加密卫星电视节目CW的共享。共享服务器同时具有用户身份验证、权限管理等功能。共享系统前端卫星电视接收天线及接收机的作用主要是用于电视节目监视及提供正版卡(D卡)的定时或实时授权。在不便于安装卫星电视接收天线的共享前端中,也可以通过Internet网远程给智能卡授权。
此共享方式也同样可以实现有线数字电视的共享,但前提是设置共享服务器的地方要有当地有线数字电视信号以提供相应设备解密、读取CW及智能卡的定时授权。但此共享方式由于目前国内数字电视运营分散实现共享利益较小,服务器容易被攻击、被确认、特别是实现共享法律风险较大等原因,所以广域网共享方式目前基本没有应用于有线数字电视节目CW的共享。
2、局域网共享
由于有线数字电视节目没有卫星电视节目丰富且收视价值及收费不高,实现共享存在一定的区域性等原因,所以局域网共享主要用于有线数字电视节目CW的共享,应用的范围主要是酒店、宾馆、学校、家庭及数转模前端等有线数字电视节目CW的共享。局域网共享主要由交换机或集线器、具有网络功能的有线数字电视接收机(DM500-C)、数字电视正版智能卡等组成(如图所示)。
局域网共享工作原理相对于广域网共享简单,有线数字电视信号接入插有正版卡的DM50
0-C后,DM500-C相当于一个读卡器。DM500-C接收到加扰的数据流后,经解复用获得加密后的ECM和EMM数据信息,通过智能卡中AK完成对ECM和EMM数据解密、读取CW,并通过自身网口将CW传输给交换机后分配给各分机,从而实现有线数字电视节目的CW共享。在局域网共享中母机必需要支持当地数字电视运营商的CA系统,且考虑到母机CPU运算速度及网线传输距离等原因,所以此种共享方式一般1台母机带20台以下的分机较适宜。
3、分卡模式共享
由于在有线数字电视整转中,各地有线数字电视运营商都只免费赠送一台数字电视接收机给用户,如用户要收看多台电视,就得另购买接收机,且还要交一定的收视费。所以此种共享方式主要应用于家庭及数转模前端有线数字电视节目CW的共享。分卡模式共享主要由当地有线数字电视运营商赠送的接收机、具有分卡模式接口的有线数字电视接收机(DM500-C)、正版卡、模拟卡及电话线等组成(如图所示)。
分卡模式共享的工作原理更为简单,有线数字电视信号接入插有正版卡的DM500-C后, DM500-C接收到加扰的数据流后,经解复用获得加密后的ECM和EMM数据信息,通过智能卡中AK完成对ECM和EMM数据解密、读取CW,并通过自身电话线接口,利用模拟卡,将CW传输给
当地赠送的接收机及各分机,从而实现有线数字电视节目CW的共享。在分卡模式共享中母机必需要支持当地有线数字电视运营商的CA系统,此种共享方式较适宜4台以下的分机共享,如要实现多台分机共享CW,电话线是并联。具体的实际应用如图所示。
解决目前CW共享的思路
CA系统的安全是相对的,加密与破解、反制与共享一直以来就是道与魔之间的斗争。虽然有线数字电视节目CW的共享,目前在短时间内不会泛滥,但通过以上分析及实践应用,作为广电人的我们应该居安思危,怎样解决好CW共享的问题呢?最主要的还是增加读取CW的难度。
1、在数字电视整体转换工作中应尽量使用同一厂家的接收机,以便于当发现漏洞或出现D卡时,及时对CA系统进行升级。目前,134°E亚太6号卫星统一平台为爱迪德2的CA系统就是迫于被破解出现了“小强卡”(D卡),且所有电视节目均出现在共享商提供的套餐里,网络上
才传闻其将升级为爱迪德3的CA系统。
2、采取反制措施。如:提高ECM的发送频率,适当提高CW的更换时间,增加解密电视节目时的读卡次数等,造成共享CW的大批用户由于网络传输速度慢而接收 CW不及时,出现马赛克、画面停顿、黑屏。目前,138°E亚太5号数码天空直播系统应用此种反制,虽共享服务商根据用户数量采取增加智能卡数量的方法来提供CW的共享,但从目前的收视情况来看,此直播系统的电视节目还是会出现马赛克、画面停顿等现象。
3、采取法律手段,加大广播电视执法力度,如果有线数字电视节目出现了广域网共享,有线数字电视运营商可以采取相应的技术手段攻击其服务器,且共享服务器架设存在一定的区域性,所以较便于查处。但如果是家庭或单位内部共享,查处就有一定的难度,特别是采用计算机网络中的P2P技术进行CW共享,哪就更加无法追踪了。最终依赖的办法还是得提高CA系统的安全性,来保证有线数字电视节目的安全传输。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论