论文部分内容阅读
2006年数字电视市场开始进入高速发展时期,相关机构预测,2007年底,国内数字电视用户将突破2000万,随着数字电视用户的迅猛增加,有线网络安全的问题也开始浮出水面,目前破解机顶盒CA最主流的方式是共享关键字,而通过采取以下技术可大大提升网络的安全性,并有望够完全杜绝有线网络的安全性问题;
解决方案
1、智能卡通讯加密:智能卡和嵌入在机顶盒内部的CA软件内核(SoftCell)采用加密方式进行通讯,加密通讯所使用的密钥通过智能卡和SoftCell模块握手获得,且密钥进行不定期更新。此方式杜可绝盗版者从读卡器中获取控制字的可能性。
2、客户化CA:CA厂商根据客户的需要针对不同的运营商采用不同的个性化CA系统,由于不同运营商使用的机顶盒互不通用,导致非法机顶盒在运营商的网络中无法使用。此功能保证了未经运营商核准的机顶盒无法在运营商的网络中使用。
3、智能卡锁定:智能卡具有智能化诊断收视情况的功能,当发现终端设备处在非正常收视状态时,智能卡将自动锁定、停止工作。此功能杜绝了盗版者使用超级机顶盒共享控制字的情况。
4、ECM定时发送:通过随意调节ECM的发送时间和频率的方式,找到一个理想的ECM发送时间和频率,从而大大降低控制字共享节目的收看质量,致使控制字共享业务无法推广。
5、定位器:通过相关技术手段定位共享控制字的智能卡,从而为关断共享控制字源头或者追究法律责任提供强有力的依据。
6、安全机顶盒:当使用安全机顶盒时,智能卡将加密输出控制字,由于此加密的控制字将被发送给安全芯片并进行安全存储,因此在整个传输控制字的过程中没有透明控制字的情况存在。同时保证加密控制字的密钥针对每一个机顶盒都是不同的,从而杜绝使用相同的机顶盒版本之间共享控制字的情况。通过安全机顶盒,控制字共享将被完全杜绝。
应对策略
有线网络自身的架构,决定了不存在永远不被攻破的网络,对于有线运营商来说,攻击与反攻击的对抗将是一场持久的战争。既然反盗版工作是持久战,就应该提前做好防范的技术、心理和管理准备。我们认为,反盗版工作不是一个单纯的技术工作,同时还涉及到宣传、组织管理甚至包括与政府相关部门的协调等多方面的工作内容,运营商可以在以下三个层面进行CA安全规划:
1、技术防范:技术防范是一个不断更新设备和技术手段的过程,机顶盒和智能卡的软、硬件需要不断更新,迫使盗版者延长盗版的研发周期,增加其部署盗版系统的复杂度和盗版研发及经营成本,此项工作要贯彻始终。
2、经济打击:经济打击与技术手段一样可以导致盗版经营的破产。比如,对盗版者实行欲擒故纵,容忍盗版者发一定数量的盗版机顶盒,当盗版数量达到一定程度时,通过技术手段阻止非法用户收看,或者降低非法用户的收看质量,迫使盗版者面临非法用户的退货压力。另外,还要注意选择反攻击的时机。假定一个非法机顶盒在盗版市场的销售价格300元,有线收视费为20元/月,运营商可以在发现机顶盒被破解后半年左右的时间对非法收视实施打击,非法用户发现使用盗版机顶盒得不偿失,就会对盗版失去兴趣。通过这种方式教育非法收视者,使其从心理上不愿意去购买盗版设备,当盗版市场变小、难以维持盗版经营费用时,盗版者只能选择放弃这个市场。
3、法律制裁:纸货币之所以能够正常流通,除了不断增强反盗版措施的技术含量外,最重要也是最有效的手段是国家对假币制造者的铁拳出击。在国内,目前还没有见到哪家运营商对盗版者实施毁灭性打击,鉴于这样的市场环境,甚至有机顶盒厂商敢于向盗版泄露条件接收系统的设计秘密。
随着数字电视市场的不断扩大,可以预言,安全问题不但将受到有线运营商的高度关注,相关的法律手段也将越来越完善,而要实现这一目标需要运营商与CA厂商的共同努力。
解决方案
1、智能卡通讯加密:智能卡和嵌入在机顶盒内部的CA软件内核(SoftCell)采用加密方式进行通讯,加密通讯所使用的密钥通过智能卡和SoftCell模块握手获得,且密钥进行不定期更新。此方式杜可绝盗版者从读卡器中获取控制字的可能性。
2、客户化CA:CA厂商根据客户的需要针对不同的运营商采用不同的个性化CA系统,由于不同运营商使用的机顶盒互不通用,导致非法机顶盒在运营商的网络中无法使用。此功能保证了未经运营商核准的机顶盒无法在运营商的网络中使用。
3、智能卡锁定:智能卡具有智能化诊断收视情况的功能,当发现终端设备处在非正常收视状态时,智能卡将自动锁定、停止工作。此功能杜绝了盗版者使用超级机顶盒共享控制字的情况。
4、ECM定时发送:通过随意调节ECM的发送时间和频率的方式,找到一个理想的ECM发送时间和频率,从而大大降低控制字共享节目的收看质量,致使控制字共享业务无法推广。
5、定位器:通过相关技术手段定位共享控制字的智能卡,从而为关断共享控制字源头或者追究法律责任提供强有力的依据。
6、安全机顶盒:当使用安全机顶盒时,智能卡将加密输出控制字,由于此加密的控制字将被发送给安全芯片并进行安全存储,因此在整个传输控制字的过程中没有透明控制字的情况存在。同时保证加密控制字的密钥针对每一个机顶盒都是不同的,从而杜绝使用相同的机顶盒版本之间共享控制字的情况。通过安全机顶盒,控制字共享将被完全杜绝。
应对策略
有线网络自身的架构,决定了不存在永远不被攻破的网络,对于有线运营商来说,攻击与反攻击的对抗将是一场持久的战争。既然反盗版工作是持久战,就应该提前做好防范的技术、心理和管理准备。我们认为,反盗版工作不是一个单纯的技术工作,同时还涉及到宣传、组织管理甚至包括与政府相关部门的协调等多方面的工作内容,运营商可以在以下三个层面进行CA安全规划:
1、技术防范:技术防范是一个不断更新设备和技术手段的过程,机顶盒和智能卡的软、硬件需要不断更新,迫使盗版者延长盗版的研发周期,增加其部署盗版系统的复杂度和盗版研发及经营成本,此项工作要贯彻始终。
2、经济打击:经济打击与技术手段一样可以导致盗版经营的破产。比如,对盗版者实行欲擒故纵,容忍盗版者发一定数量的盗版机顶盒,当盗版数量达到一定程度时,通过技术手段阻止非法用户收看,或者降低非法用户的收看质量,迫使盗版者面临非法用户的退货压力。另外,还要注意选择反攻击的时机。假定一个非法机顶盒在盗版市场的销售价格300元,有线收视费为20元/月,运营商可以在发现机顶盒被破解后半年左右的时间对非法收视实施打击,非法用户发现使用盗版机顶盒得不偿失,就会对盗版失去兴趣。通过这种方式教育非法收视者,使其从心理上不愿意去购买盗版设备,当盗版市场变小、难以维持盗版经营费用时,盗版者只能选择放弃这个市场。
3、法律制裁:纸货币之所以能够正常流通,除了不断增强反盗版措施的技术含量外,最重要也是最有效的手段是国家对假币制造者的铁拳出击。在国内,目前还没有见到哪家运营商对盗版者实施毁灭性打击,鉴于这样的市场环境,甚至有机顶盒厂商敢于向盗版泄露条件接收系统的设计秘密。
随着数字电视市场的不断扩大,可以预言,安全问题不但将受到有线运营商的高度关注,相关的法律手段也将越来越完善,而要实现这一目标需要运营商与CA厂商的共同努力。