东莞广电智能卡升级方案探讨.pdfVIP

Information 信息终端与显剥 文章编号：1002—8692(2011)14—0027—02 东莞广电智能卡升级方案探讨 李伟，何一珉 (广东省广电网络传媒发展股份有线公司东莞分公司，广东东莞523129) 【摘要】首先探讨了控制字在解扰中的工作原理。以及前期的DVB标准设计漏洞导致目前的安全性缺陷，即CW共享导致的 安全隐患。然后从市场的角度对目前存在的几种共享方式进行分析以及相应的解决方案。最后就东莞的实际情况和具体解 决方法进行了详细介绍。 【关键词】CW控制字；扩散；共享；EMM包过滤 【中图分类号】TN949．197 【文献标识码】B 201 1年4月，广东广电网络东莞分公司对永新视博 ECM数据包发送频率来防范，但该办法使共享终端未能 智能卡进行了测试升级，此次智能卡升级主要针对目前 及时接收扩散的CW而解扰失败。 市面流通的部分有线共享型机顶盒解决控制字(Cw)扩 其他方法包括限制正版卡读写次数以增加共享服务 散的现象，目的在于保障合法用户的基本权益，防止CW 器的成本，或是通过CW指纹和CW染色判别并禁用非法 扩散，从而给用户提供更好的服务。 智能卡等，都不很理想。 1 CW共享的安全隐患 2东莞防CW共享方案 1．1 CW安全隐患 东莞地区目前有150万数字电视用户，在保障安全 在DVB标准中，并没有对解密模块给出明确的定播出工作的前提下，防CW扩散工作在CA厂家、顶盒厂 义。所以，ECM解密模块既可以是软件模块，也可以是 家共同配合下谨慎布置，前期做足测试准备工作，历时 硬件如智能卡。而目前比较通用的做法是将解扰算法 一年多，通过CA系统软硬件升级、用户终端机顶盒软 集成在智能卡上，但这样的设计模型在终端未能很好 件升级、智能卡升级等步骤，完成了整项防CW扩散的 地保护CW保密传输”‘2l，给CW共享留下了安全隐患(见 系列工作。 图1)。 整个系列升级工作基本思路可以分成两部分：第一 部分为针对东莞出现的CW扩散情况，通过在机顶盒内 部CA模块与机顶盒通信信道加密的方式，抑制CW扩 散；第二部分为利用智能卡的收视控制功能来实现。另 外还可以通过升级来抑制EMM包过滤情况。 2．1通信加密 在升级前期．东莞市广电对市面流通的CW共享器 进行了抽样测试，通过研究分析，发现CW共享方式是利 用一台带智能卡的机顶盒或者是读卡器从大网信号的 图1 CW共享的安全隐患示意图 ECM数据包中得到解扰的CW，然后将得到的CW复制传 1．2目前的应对思路 输到其他无卡的机顶盒。这个复制过程的CW泄露点在 图l中，CW在泄露点处皆为明文传输。针对上述情 CA模块与机顶盒通信信道之间，其他无卡机顶盒从而可 况，其中较为彻底的解决办法是将解密算法绑定在解扰 以使用传过来的CW直接解扰节