机卡绑定为数字电视安全运营保驾护航.pdfVIP

—496一 第m届京、津、沪、渝及全国城市有线电视技术研讨会论文集 机卡绑定为数字电视安全运营保驾护航 天津广播电视网络有限公司李静宇3E,磊刘鑫 摘要：本文阐述了目前针对数宇电视运营商构成盗版威胁的一些常见的条件接收(CA)系统攻击方法。以殛CA系统是如何通 过机卡绑定机制加以遇制的。同时也介绍了机卡绑定所引入的额外运营环节和问题。 Card)机卡绑置E(STBSC 关键词：条件接收系统(CA】机顶盒(STB)智能卡(Smart Binding)控制字(CW) 1概述 目前，国内大部分有线电视运营商提供的主要是基本数字电视业务，而且用户规模较小。因此，出于商业利 益的考虑，黑客几乎没有兴趣去攻击这些网络。然而，随着数字电视整体转换的开展，大的有线电视运营商将会 有可观的数字电视用户量，同时增值数字电视业务的开展将会带来更大、更直接的商业利益，这些对于黑客组 织都将是很大的诱惑和挑战。因此，我们必须从现在起有意识地增强系统的安全性。 一个安全、稳定、可靠、灵活的CA系统是数字电视安全运营的基础，而机卡绑定是CA系统保证数字电视 安全运营的重要手段，它对于常见的盗版形式的控制将起到关键性的甚至是决定性的作用。 2盗版风险分析 任何有价值的盗版方式也都应是可营利、可运营的。下面介绍几种常见的盗版形式。 2．1 利用“后门”来盗版 有些黑客利用比较明显的“后门”来攻击系统，“后门”即在系统中被忘掉的或者是被忽略的潜在的漏洞。这 种攻击方式简单、易行、成本低。如常见的、许多CA系统所面临的问题一控制宇分发以及与之类似的智能卡共 享。下面分析一下这两种情况。 2．1．1机卡之间的控制字通讯 我们用控制字对节目内容进行加扰。控制字被加密后打包在EcM中连同节目内容一起传到机顶盒和智能 卡。智能卡将ECM解密后，将控制字传到机顶盒中。由于控制字经常是以明文的方式从智能卡传送到机顶盒， 因此这个环节的安全性是很薄弱的，机卡之间接口的传输内容很容易被探测到。这个薄弱环节可以被以下两种 图1智能卡弗享原理闰 第口届京、津、沪、渝反全国城市有线电视技术研讨会论文集．497一 攻击手段所利用。 2．1．2智能卡共享 几台只带调制解调器但没有智能卡的机顶盒将需要解密的ECbI传到一台带智能卡的机顶盒中，这台机顶 盒通过智能卡将控制字解出，然后将解密后的控制字返回给那台送出ECM的机顶盒中。这种共享技术的通讯 范围大约在100m以内，可以利用射频或者有线网络。智能卡共享原理如图l所示。 2．1．3控制字分发 智能卡将控制字解出后，以明文的形式传送给机顶盒。在这个过程中，控制宇通过特定设备提取出来，然后 通过互联网分发到需要这个控制字的机顶盒中。和智能卡共享方式不同，这种方法控制字分发是单向的，不需 要其它机顶盒送来ECM。这种盗版方式早在几年前就已经被商用，它将导致运营商大量用户的流失。控制字分 发原理如图2所示。 圈2控制字分发原理图 2．2智能卡克隆 黑客会采用许多方法，对智能卡进行侵略性攻击以及物理的逆向工程等，有时甚至是极其昂贵并且复杂的 方法来攻击CA，例如：使用微电路分析法(DPA)，通过给智能卡发送不同顺序的信息，并且测量在这个过程中 这种非常高级的方法破懈。虽然，新一代的智能卡已经足够强壮可以应对这种攻击，但是许多新的攻击手段不 断应运而生。所有这些攻击并不是黑客简单的技术能力的炫耀，而是在巨大的商业利益驱动下希望用尽量低的 成本制造出克隆卡来。 克隆卡是对正版智能卡进行复制。盗版者对运营商的少量合法卡采用电脉冲、光等侵略性攻击迫使卡溢出 代码以及进行软硬件逆向工程等手段，对智能卡进行分析从而获得制作盗版卡所需信息。例如，通过芯片逐层 研磨等多种硬件逆向工程技术手段可获得芯片内主要存储单元的信息，当然盗版者未必需要或者未必有能力 完全理解这些信息。通常，克隆卡分为蓝卡、绿卡两种。 蓝卡：通常这种方式盗版者不需要破解智能卡的所有信息，而且也不需要完全理解这些信息，因此破解环 节成本较低，但盗版者需要拿到与合法卡相同的智能卡芯片，