有线电视机顶盒CA

有线电视机顶盒CA
————————————————————————————————作者：————————————————————————————————日期：
2
内容简介：数字电视CA标准十几年前起源于欧洲，是DVB标准中的一部分。

在中国的发展也有五年以上，随着数字电视的深入发展以及CW扩散安全隐患的蔓延，给最早采用数字电视CA的卫星电视运营商造成了很大的损失，接下来就要轮到有线数字电视了。

在遭受了巨大经济损失后，有的卫星运营商开始抛弃智能卡CA全面转向无卡CA技术。

国内最大的单一有线数字电视网络公司――广西广电网络也全面转向了无卡CA技术。

因为技术水平的限制，很多运营商对此还好像没有察觉。

种种迹象表明，无卡CA技术的发展已经成为趋势，甚至是解决数字电视安全问题的唯一出路。

为什么许多规模较大的智能卡CA公司不去开发无卡CA技术呢？经仔细分析后发现，原来他们是处于骑虎难下的两难境地。

本文就此进行了深度分析，以供广电等运营商参考。

一、数字电视CAS系统商业模式的形成
数字电视技术是一项较综合的系统技术。

早期由于没有技术实力很强的数字电视技术公司，即使是现在，由一家公司来开发完成既针对机顶盒市场又针对运营商CAS市场的各种软件也是非常少见的，大家只能分工协作，由多家厂商共同完成。

在当前数字电视商业模式中，广电运营商从CA厂家采购CA，从数据广播厂家采购数据广播，从增值软件厂家采购增值软件，从机顶盒厂家采购机顶盒。

每个厂家都向机顶盒厂家提供接口，由机顶盒厂家耗费大量人力物力，将这些软件粘合在一起。

整个产业链包括芯片公司、机顶盒厂家、CA供应商、数据广播软件供应商、增值服务软件提供商及运营商多个环节，各个环节相互配合，以小小的机顶盒作为利益基础，形成了一个相互依赖的固定封闭的商业模式。

在这种模式下，一旦数字电视CA被集成到软硬件种类繁多的机顶盒上被运营商大批量采用，就会形成一种该CA引用广泛的趋势；反过来，单从商业角度上讲，又会因为这种应用广泛的业绩吸引更多的运营商客户。

有了更多的运营商客户，机顶盒厂家就会趋之若鹜。

因此，CA公司可以因此迅速形成垄断，并依靠CA智能卡又实现了对运营商的控制。

如果在一个运营商网络里发放了多种机顶盒，必然造成升级困难，即使CAS发现安全漏洞，也同样难以升级，即使换卡，也解决不了目前最严重的CW扩散问题。

如果同密了另外一种CA，同样的问题照样存在。

所以，已经发了大量机顶盒的运营商，就会对其已经采用的CA系统的安全性产生依赖，运营商的命脉就掌握到了CA公司的手里。

该CA公司在得到了这个运营商市场后，同时也承担了很重大的责任。

当出现安全隐患的时候，CA 公司能否对运营商提供持续支持，以及有没有解决问题的方法就变得异常重要。

传统的数字电视技术领域，CA公司、数据广播公司、机顶盒厂家各做各的事，各赚各的钱，利益不矛盾，很容易结成联盟，为了维持这种联盟，他们互不进入对方的领域，又各自掌握了一定的技术，他们联合起来说服技术水平差的运营商是件很容易的事，但现在有些不灵了。

二、现在数字电视智能卡CAS所遇到的安全问题
CW扩散安全隐患的产生，首先是从CA公司开始设计智能卡CA时，高估了自己的水平，低估了黑客的水平，甚至于最初的CW是透明传输的。

其次主要源自各个ＣＡ公司单方面过分依赖智能卡的保密性。

就DVB体系架构设计本身而言是广播式的，每台机顶盒中相当于都有一把相同的锁（解扰器），不同的节目包有不同的钥匙（CW），CAS的作用就是负责将加密后的钥匙（ECM）安全的送到插在机顶盒里的智能卡重新解密获得CW,，CW是所有的CAS想方设法加密保护的对象，在DVB同密体系架构中，不同的CAS只是加密解密的算法可以不同，但解密后所获的CW都是一样的，如果很容易得到CW，CAS的所有努力都将前功尽弃，所谓的一级加密二级加密；还有增加密钥长度、以及所谓的一次一密、一机一密的所有努力将形同虚设。

由于CW是所有机顶盒所公用的，并且没有任何办法将其染色，增加差异性，所以就无法追踪CW的来源，运营商和CA供应商只能被动防护了。

传统的CAS软件包含两部分，一个是嵌入机顶盒的CA通讯接口软件部分，另一部分是智能卡内的解密算法、密钥以及与机顶盒进行CW通讯的软件部分。

有些水平较高的机顶盒工程师，可以很容易从CA公司向机顶盒厂家提供的库文件里，或者从智能卡和机顶盒的通讯中侦测出来，将智能卡与机顶盒之间的通讯过程分析出来，甚至这些信息在网上就可以找得到。

如果一种智能卡CA授权的机顶盒厂家很多，对于很多机顶盒工程师而言，这种通讯根本没有秘密可言，从而造成了CW共享的泛滥。

从得到CW和ECM的大量对比数据，还可以方便反推智能卡里的核心算法，假以时日，可以很容易彻底将CA破解。

如何让CAS、数据广播、其它增值应用软件作为一个模块单独开发、单独升级，而不依赖于机顶盒厂家的集成？唯一的办法就是实现深度的软硬件分离。

因为条件加密接收系统CAS的存在，让数字电视技术相对封闭，也给数字电视CA技术披上了神秘的外衣。

许多数字电视运营商的技术水平有限，缺乏对技术发展方向的判断，是造成现在数字电视CA安全漏洞百出的主要原因。

二、面对安全问题，智能卡CAS骑虎难下
ＣＷ扩散是所有智能卡CA技术的天然安全缺陷，这在十年前发展智能卡CA技术的时候是不可能想到的，例如，直到现在，好多智能卡CA的CW还是透明传输的。

如果要彻底解决这个问题，只能抛开智能卡，开发新的无卡CA技术，如果站在技术进步，并为运营商提供更好的服务角度去想，那些发卡量大的CA公司应该积极投入人力物力开发不基于智能卡的CA技术。

但事实如何呢？下面的解释会让你大吃一惊！
先不考虑安全因素，如果有某个发卡量很大的CA公司，该公司的智能卡CAS的机顶盒CA软件部分已经嵌入到了很多厂家的很多机顶盒，再开发新的无卡CA，就要让这些厂家重新集成新的无卡CA技术，如果有很多的机顶盒厂家，集成和测试认证过程将是一个耗时和花费都很巨大的过程。

按照已经形成的商业模式，如果开发新的防止CW扩散的CA技术，就只能动员众多的CA厂家重新集成，否则，该CA公司就失去了这些机顶盒厂家的支持，对运营商客户就失去了吸引力。

然而，在CA公司垄断市场的时候，已经收取了机顶盒厂家大量的集成测试费用，再让机顶盒厂家折腾一遍，机顶盒厂家肯定不会买账。

即使机顶盒厂家买账，那么多机顶盒厂家，那么多机顶盒种类，这将是一个耗费巨大的行动。

必将对CA公司产生很大的负面影响。

CA公司就会失去衬托其CA应用广泛、机顶盒选择范围大的的基础。

如果考虑到安全因素，要开发新的无卡CA技术，如果水平不高的话，就不能实现动态下载执行，就要必须把含有解密算法及密钥的CA软件库提供给各个机顶盒厂家，如果多个机顶盒厂家选用了种类繁多的机顶盒芯片，CA公司要按每种芯片的不同，分别生成库文件给对应的机顶盒厂家集成。

一方面，CA公司把含有算法和密钥的库文件交给多个机顶盒厂家集成，无异于公开了自己的核心算法和密钥，等于找死；另一方面，即使CA公司有技术开发可下载式无卡CA，也不可能同时在多种新旧不同档次不一的机顶盒芯片上实现，这样也会失去原来很多家机顶盒芯片厂家支持的优势，也同样失去了衬托其CA应用广泛、机顶盒芯片选择范围大的基础。

更何况智能卡CA公司靠的就是广泛的机顶盒厂家的支持，广泛的机顶盒芯片的支持，并以此来吸引运营商客户。

如果考虑运营商的因素，开发无卡CA技术，最终会走向由运营商掌握密钥或算法的道路，在安全上不再依赖CA公司。

这样一来，智能卡CA公司就失去了在安全上对运营商的控制。

其实，可下载式CA又是一项很难掌握的CA新技术，不是所有CA公司都具备这种技术实力。

这样，传统的智能卡CA公司，在出现安全隐患后，集成过其CA的大量机顶盒就成了智能卡CA公司沉重的安全历史包袱，陷入两难境地：一方面，开发新的无卡CA技术，等于否定原来的CA技术，丧失原来的市场优势；另一方面，如果继续抱住原来有缺陷的CA技术不放，就只能利用运营商技术分析能力差的弱势，设法为其安全隐患做出各种解释，甚至可能出现欺骗运营商的现象，以期继续获得运营商的信任和支持；另一方面，强化与机顶盒厂家以及其他软件商的合作，形成联盟，共同对运营商推销，强调支持其CA的机顶盒多的优势。

所以，如果智能卡CA公司开发无卡CA技术，等于否定原来的智能卡CA技术，自废武功，同时还将失去已经获得的市场，让煮熟的鸭子飞掉。

也会使运营商看到真相，甚至引起索赔。

这样的事情和这样的结果显然是智能卡CA公司既不愿实施更不愿面对的。

所以，智能卡CA公司不会转向无卡CA。

是勇敢地面对现实，还是继续隐瞒，这会考验数字电视CA公司的道德底线与勇气。

三、软硬件分离可能促成CAS升级转型
数字电视CA好比是一把锁和钥匙，运营商只是从CA公司那里购买了看不见的锁和钥匙把钱柜锁起来，而钥匙和锁仍然掌握在CA公司手里，对运营商而言安全性就是对CA公司的信任。

因此，CA公司有义务把运营商可能遇到的风险如实地告诉运营商，共同技术创新并寻找解决的办法，而不是欺骗，这才是负责任的积极态度和应有的做法。

否则，一旦运营商技术水平提高了，在看到真相后，会将智能卡CA公司抛弃。

伴随软硬件分离而诞生的无卡CA技术逐步为运营商认识和接受，数字电视CA公司应该积极行动，适应变革，积极为运营商设计难以破解的CA算法，采取措施努力保护好CW
机顶盒加密系统称之为条件接受系统（Contional Access），广电说的CA系统就是它了。

付费频道实际上就是CA加密的频道，必须经过广电授权才能够解密。

MPEG2码流经过通用加扰器加扰后，需要密钥进行还原，这个密钥就是CW（Control Word）。

不同家CA的解密过程就是对CW复原，并把它传送到机顶盒解扰器。

图1 广电机顶盒解码原理
在图1 中，机顶盒通过高频头收下来是加扰并复用过的TS，首先机顶盒对它进行解复用（Demux），并提取出其中的加密过的ECM、EMM传送给IC卡，IC卡计算出CW控制字后传送给解扰器，解扰器根据控制字还原加扰码流，输出清流，也就是没有加密的码流传递给解码器，供解码器进行MPEG2正常解码。

CW一般为8个字节，每隔5－10秒钟更换一次。

从上面的CA解密原理中可以看出其中可能存在的安全漏洞。

在IC卡的条件接收系统传递CW的这个过程中，是可能被攻破的。

一般来说，IC向解扰器传递CW有三种可能：
第一种情况：直接传递明文。

这种情况最简单，只要把CW捕捉下来传递给其他机顶盒即可。

第二种情况：加密传送，密钥与机顶盒号无关。

这种情况也简单，直接传递CW密文即可。

第三种方法：加密传送，密钥与机顶盒号相关。

这种方法非常复杂，一定要推算出它的加密方法才行。

按照现在通用的加密算法，如RSA或者DES，要推算出它的CW几乎是不可能的。

我在电子市场上买了个读卡器，稍加改造，截取CW并通过RS232发送到我的PC上。

图2为PC捕获到的同方CA回传的控制字。

图2 PC机截取的CW控制字
在图2中可以看出，可以看出它的CW是没有加密的（够笨的^_^），而且差不多10秒钟换一次。

已经分析得差不多了，下面问题的关键就是捕获到CW，并把捕获到的CW传送给其他
机顶盒，就大功告成了。

哈哈哈。

经过连续几周的折腾，基本搞定了破解方案。

图3 CA破解方案
（1）在电子市场买了一个读卡器，改装成一张CW捕捉卡，它的作用是将IC卡（条件接受系统）中回传信息拷贝并发送到RS232接口。

（2）PC机接收发送过来的CW信息，显示在屏幕上，并通过局域网UDP组播协议发送到其他未授权机顶盒。

（3）最后，这也是最复杂的一个部分，需要做一个CW接收卡。

它的作用是通过IP 网口接收UDP传送过来的CW，并通过ISO7816接口传送给机顶盒。

说白了，就是复制了一张CA卡。

万事具备、只欠成功了！！
需要注意的是，一定要使用非同方CA的机顶盒，这是本大侠鏖战2个礼拜的成就。

原因是装有同方CA的机顶盒在开机时候与智能卡之间做了一个掩耳盗铃的伪配对。

一旦避开这个过程，配对就不发挥作用了。

哈哈哈。

现在我们家的三台电视都可以正常收看到付费频道了。

图4 CA破解实物照片。