新闻中心

EEPW首页 > 消费电子 > 设计应用 > 卫星数字电视系统缺陷及解决思路研究

卫星数字电视系统缺陷及解决思路研究

作者:时间:2009-05-05来源:网络收藏

1 引言

本文引用地址:http://www.eepw.com.cn/article/166985.htm

DVB-S数字直播标准是为了满足转发器的带宽及信号的传输特点而设计的,目前国内卫星市场广泛采用该标准。其版权保护主要是基于条件接收(Conditional AccessSystem,CAS),原理是传输合适的控制字(Control Word,CW)到解扰端来控制整个加解扰节目过程,并且仅当某个用户被授权使用某项节目时,才将解扰控制字传输给该特定用户,实现节目传输过程中的加密保护。条件接收的核心是控制字(CW)数据传输的控制。在较长一段时间里,在基于DVB标准传输的卫星加密节目市场中,一直存在着将解密信息CW控制字通过互联网等进行传播,非法盗看卫星节目的现象。近年来,随着卫星数字化高潮期的到来,此类问题也开始在卫星市场出现,这种方式通常被称为CW共享。

2 现状

正规的加密卫星电视接收需要一机配一正版卡,由于正版卡的价格较昂贵,共享服务提供商通过各种渠道将一张正版卡上的CW数据以较低的价格给多个用户有偿共享使用,从中牟取暴利。这样卫星运营商的合法权益受到侵害,也扰乱了国内卫星市场的正常秩序。

目前市场中出现了两种CW数据共享渠道,非法接收加密卫星节目,一种是通过网络共享CW,还有一种是通过卫星共享CW。

2.1 网络共享CW接收

网络共享CW接收如图1所示,共享服务器将特定加密频道的ECM送到相应正版卡里,正版卡解出CW后返回共享服务器,共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。共享服务器设置多个读卡器和智能卡,提供非法终端用户收看不同频道的数字卫星电视。

2.2 卫星共享CW接收

卫星共享CW接收的基本原理如图2所示,它是最近新出现的一种共享渠道,它从卫星上下载所提供共享信号全部的ECM及相应的CW数据,并存储到共享接收机的共享密钥闪存(FLASH)存储器中,当共享接收机接收加密信号时,向共享密钥闪存发送ECM请求给正版卡,共享密钥闪存从正版卡中发送匹配的CW给接收机,从而解出图像。

3 存在的原因

CW共享之所以能够发生,主要源自DVB体系架构设计本身。在DVB同密体系架构中,加解扰与加解密是分离的两个过程:加扰由前端加扰设备完成,解扰由机顶盒芯片的解扰电路实现;加解密主要完成对加解扰控制字的保护,控制字在前端由加扰器生成后,利用有条件接收系统(CAS)的加密机完成加密,解密由CAS提供的智能卡完成。

在同密情况下,CAS的边界被定义为“在前端对CW加密到终端智能卡把CW由密文解成明文”,而对“从智能卡把CW解密完成并通过接口送给机顶盒之后的过程”则没有明确界定。

另外,由于机顶盒芯片标准化生产的需要,机顶盒芯片缺省被要求在支持不同CAS时没有差异,在这种理念下,机顶盒芯片上设置的CW接口通常被采用以明文传递。

4 六条

从前面的分析可以看出,CW共享是DVB体系存在的一种。为了避免合法CW被窃听、共享,主要有如下技术

1.CW加密通讯和机顶盒安全芯片,其中CW加密通讯是通过对机顶盒与智能卡之间进行的加密通信实现保护,机顶盒安全芯片实现了从智能卡到机顶盒解扰电路之间的安全通路,使得CW明文仅在解扰电路内部出现,外部无法获取。这种预防措施应该说是目前较好的方式。其不足之处在于:一方面,由于在芯片中预埋了CAS厂家相关的密钥,因此具有一定的锁定性,可能增加运营商更换CAS系统的成本。另一方面,目前已经大量使用的机顶盒未采用安全芯片,这些用户也存在CW共享的风险。

2.运营商可根据情况采用的一些技术手段,例如运营商通过发送未被破解的指令对共享服务器软件漏洞的攻击,使共享服务器无法正常工作;或通过缩短数据包的发送频率,毕竟共享软件用户手里没有全套的智能卡资料,发一些奇怪的命令和超长超短的命令,可能会处理出错,造成通过网络共享CW的大批共享用户由于接收CW不及时而收视黑屏。

3.限制正版卡读写次数以增加共享服务器的成本等。限制ECM解密次数,会限制到共享服务器的运作。这种方法会使共享服务成本大大增加,因为服务器上现在需要更多的卡解密所有频道。

4.通过数字视频水印实现版权标识,通过视频指纹实现盗版追踪,其中数字指纹可多用户共享盗版的问题。通过识别出共享CW的叛逆用户,从而将其智能卡禁用。要识别出共享CW的盗用者,需要不同用户的CW具有一定的差异性,在这方面的解决是通过CW指纹和CW染色,从而识别出一个盗用者或多个共谋盗用者。该技术降低了加密保护的压力,对CW共享的盗用者形成较大的威慑。

5.缩短CW更换速度,如果更换速度比网络传输延时要快,那么接收者就会收到断续的信号,甚至完全无法看。由于ECM数据插入量比较小,再加上系统设计时为了保证稳定收视,考虑到偶尔传输错误的因素,具有2个CW轮流更换和2~3次ECM数据更换一次CW的特性。

6.DVB-S2开发中,考虑数据流与解码器之间采用加密方式传输,两端随机产生密钥进行码流加密,是为了防止从总线接口上将数据读出,以保护版权。如果对总线信号接口都采取这加密措施,对CAS系统更是如此。对CAS接口的数据也采用类似的方法。一旦这样处理,共享用户就没办法获得原始的ECM和CW了,而且每台机器的加密密钥还是随机产生的,是各不相同的。这么一来,共享的终端和服务器实现都困难了。

5 结论

CW共享属于DVB的系统,从某种意义上来说,目前所有的CAS都存在这个问题,是所有CAS厂商共同面临的挑战。解决控制字共享问题,不仅需要CAS提供商的努力,同时也需要机顶盒软硬件环境的支持。技术方案能给非盈利目的的共享爱好者增加盗版成本,但是不能阻止资金雄厚的以盈利为目的的有组织团体、公司。针对以盈利为目的的共享服务提供商,除加大其破解研发的成本外,也需要通过法律途径来打击其非法行为。通过获取非法提供服务的证据,通过公安机关诉诸法律,打击共享服务提供商。



评论


相关推荐

技术专区

关闭