新闻中心

EEPW首页 > EDA/PCB > 设计应用 > 数字电视安全芯片UTi1203及其在无卡CA中的应用

数字电视安全芯片UTi1203及其在无卡CA中的应用

作者:詹克团时间:2011-10-28来源:电子产品世界收藏

  CA

本文引用地址:http://www.amcfsurvey.com/article/125212.htm

  模拟电视转为数字电视之后,为了实现对用户的控制和管理,数字电视节目都采用了CA(Conditional Access,条件接收)加密。CA为数字电视的收费运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。通俗地讲,就是保证只有合法用户,即付了费或者即将付费的用户,才能收看到所选择的节目,未付费者的非法用户收看不到节目。CA从技术和法律的角度保证了数字电视运营商的利益,也维护了收视者的合法权益。

  DVB(数字视频广播)组织在96年颁布了CA标准,是基于90年代初的技术定义的半开放的体系架构。在CA系统中,数字电视前端用控制字(Control Word, CW)对广播节目进行加扰,生成产品授权信息,并对控制字进行加密;终端授权用户先解密得到CW,再用CW对节目进行解扰得到透明的原始广播节目。目前的CA系统可以分为有卡CA和无卡CA两种。

  DVB组织定义的CA标准就是有卡CA,它是目前市场的主流。在有卡CA的机顶盒上面要插一张智能卡,用户的身份由智能卡体现。在有卡CA机顶盒中,产品授权和CW解密功能在智能卡中完成,节目的解扰则在机顶盒的视频解码主芯片中进行。智能卡与机顶盒的视频解码主芯片之间采用ISO-7816接口进行通信,控制字CW也是通过这个接口进行传输。在这个有卡CA系统中,授权信息和CW加密是私有的、封闭的,加解扰算法和智能卡接口则是标准的、开放的,所以是一个半开放体系结构。大量的黑客正是从开放的解扰算法密钥入口(即解扰器的CW输入接口)和ISO-7816接口对CA进行破解[4-5]。

  为了解决有卡CA这个安全漏洞,发展出了两个技术。一是CA公司号称的高级安全技术,它要求在视频解码主芯片中植入一块CA公司定制的、私有的高级安全电路模块,此模块负责智能卡和解扰器之间的通信数据的加密和解密;因为高级安全电路模块的存在,原本的半开放的系统就变成了一个封闭的系统(解扰器CW输入接口和智能卡接口都被高级安全电路模块控制与加密,外部使用正常手段无法直接获取有效信息)。高级安全技术要求机顶盒厂家采用CA公司指定的、定制或半定制的解码主芯片。另一种就是无卡CA技术,其基本思想就是直接去掉智能卡与ISO-7816接口,期望使之成为一个封闭的系统。

  无卡CA

  形式上,无卡CA没有智能卡,也没有ISO-7816接口。实质上,无卡CA其实也有“卡”,只是“卡”的形式不再表现为智能卡那种卡片的样子而已。要弄清楚这个问题,我们首先要弄清楚智能卡的实质及其在CA系统中的作用。CA系统可以提炼出四个要素:用户ID、产品授权、CW解密和节目解扰。智能卡实质上是一颗封装成卡片样子的芯片,内部有安全的非易失性存储器、加解密算法和可编程的控制单元。在有卡CA中,智能卡负责存放用户ID,并完成产品授权和CW解密这两个功能。由此可见,在有卡CA系统中,智能卡是非常关键的,四个要素中有三个要素在智能卡中完成。在无卡CA系统中,CA的四个要素是没有变化的。因此,看无卡CA的本质就要看原来智能卡承载的三个要素去哪了。目前的无卡CA技术又可以细分为以下几种。

  第一种是把智能卡芯片直接换一个封装,并将换封装之后的芯片直接安装在机顶盒里面。如前所述,智能卡的实质是一颗封装成卡片样子的芯片,换了封装的智能卡只是相当于换了一件衣服而已,本质没有任何改变。因此,这种无卡CA在安全性能上面没有任何改进,只是偷换概念、掩人耳目而已。



评论


相关推荐

技术专区

关闭