无卡CA咋反而成了大势所趋？？

明明是落后的技术么，不解！

继续！

[em245][em245][em245]

无卡CA 的优点

无卡CA和有卡CA，实际都是基于采用IC卡芯片作为用户身份识别的手段，所不同的是，有卡CA需要一张IC卡，而无卡CA则把IC卡的芯片嵌入到机顶盒主板上了。两者并无太大的区别。所以，破解的难度和成本是完全一样的。

无卡CA，不是没有CA ，只是不用智能卡和主芯片通讯，是嵌入式ca这样既增强了安全性，有防止了共享的可能，而且省掉了智能卡的成本。就是把原来用的智能卡换成了现在的有唯一ID的安全芯片。

一、老一代数字电视智能卡 CA，至今已有近，15年的历史，已经发现诸多不能解决的安全隐患，高昂的成本阻碍了数字电视的发展。

二、新一代长城无卡 CA系统创新的安全框架，给数字电视技术带来了革命性的变化，并大幅度降低成本。

传统智能卡 CA沉重的历史包袱

——机顶盒厂家是其安全框架中的一个环节

传统智能卡 CA的核心是智能卡中的CW解密算法，智能卡和机顶盒之间的通讯由CA供应商生成库文件，CA供应商把这个库文件提供给机顶盒厂家。这样，机顶盒厂家就成了CA安全框架中的一个环节。具有一定技术开发实力的机顶盒厂家，经过简单的反编译就可掌握以下CA的核心内容：

１、如果 CW加密传输，可以得到其算法，

２、机顶盒和智能卡之间的通讯加密算法和密钥，

３、机顶盒和智能卡之间的通讯命令，

４、其他有关智能卡 CA的安全漏洞。

如果一种 CA涉及到的机顶盒厂家和用户越多，CA厂家要进行安全框架的改进的工作量就越大，事实上是不可能；同时了解到上述CA的技术细节的人就越多，进行CW共享、仿冒授权命令延长收看期就越容易，相应的CA就越不安全。

所以，有这种历史包袱的 CA，当发现智能卡，CA的安全隐患后，运营商和CA公司都无可奈何。

传统 CA的安全性局限（１）

★传统智能卡的安全性和市场规模有矛盾

提到 CAS的安全性，有人认为市场占有率越高的CA越安全，这是很片面的。CA的市场占有率越高，知道该CA细节的人就越多，就越不安全，这应该是一个很简单的道理。二次授权也称两级 CA的安全情况更为严重，其安全隐患不仅仅只限于一个运营商，所有采用这种CA的运营商的安全性都会受到影响。世界上最先被破掉的 CA都是那些市场占有率最高或被公认的主流的智能卡CA。

在当前黑客和网络技术很发达的情况下，如果 CA公司以实际案例多、用户量大为由，过分强调其智能卡CA的安全性既脱离实际，也有违诚信经营的原则。

传统 CA的安全性局限(２)

★当智能卡 CACA出现安全隐患时，运营会陷入被动

为了降低机顶盒的成本，运营商往往从多家机顶盒厂家进货，而每个机顶盒厂家机顶盒的芯片方案又有所不同，造成了在一个运营商内终端的多样化，多种机器嵌入同一种 CA，给运营商更换有安全隐患的，CA带来重重困难。因为如果更换CA，运营商要同时和多个机顶盒厂家以及，新老CA供应商同时打交道并协同工作，工作量巨大，基本不可行。以上情况运营商很少考虑到，其结果从事实上迫使运营商更加依赖已经采用的 CA系统，造成极大的被动。

传统 CACA的安全性局限（３）

★传统智能卡 CA无法在线升级

传统的智能卡 CA解密CW的核心算法固定在智能卡中，如果被破解，可以长期使用。有的智能卡CA声称可以在线升级，如果是这样，其核心算法就要长期存在于码流中，这实际上暴露给了所有的人，何谈安全？所以传统的智能卡CA系统在破解后只能换卡，并且还要和已经被破解的版本长期同密，直到所有老版本的智能卡被替换掉。新老版本的同密，又给破解新版本CA提供了依据，容易形成恶性循环。

长城 CA的安全基础

算法的动态可变是长城 CA的安全性基础之一，与传统智能卡CA相反，在算法上破解长城CA毫无意义。

采用嵌入长城安全模块的 90nm机顶盒芯片，可以以极低的成本实现长城CA功能，破解庞大规模的机顶盒SOC芯片就成了破解长城CA的必要环节之一，130nm工艺的芯片破解在当今技术水平下是不可能破解的，破解更细工艺的90nm芯片更不可能。

即使将来出现了比长城 CA更先进更安全的CA系统，并且在长城CACA被破解后无法反制的情况下，还可以通Loader，将长城CA系统更换成将来那种更为先进的CA系统，没有更换智能卡的后患，使得长城CA可以被更先进的CA所替代，彻底解除运营商对安全的后顾之忧。

?? 由于没有使用智能卡，黑客也就无法在外部获得解密之后的 CW，彻底杜绝了，CW被截取扩散的风险。

长城无卡 CAS 的技术经济分析 -提升数字电视的竞争层次

?? 国内的有线数字电视技术的竞争仅限于各个 CA公司之间与机顶盒厂家之间，是一种低层次的竞争。这种竞争也影响到了运营商，导致运营商付出高昂的代价，得到的却是低性能的盒子。

?? 泰信电子利用和机顶盒厂家多年的合作关系和自己独有的技术积累，将具有先进技术的芯片厂家直接引入这种竞争，使数字电视技术的竞争上升到机顶盒芯片厂家之间的竞争，使广电运营商受益。

长城无卡 CAS 的技术经济分析

－－大幅度节省成本

使用长城 CA可以节省一张智能卡的投资；同时还保证了高度的安全性。

同时采用泰信数据广播、字幕角标和股票广播系统，还可

以利用代码共用和降低集成费用的办法降低１00--３00元的软硬件成本，这样每台机顶盒就可以降低70--100元的成本，这在整体转换大量采购时，可以节省巨额的资金。

长城无卡 CA为青岛广电莱西分公司节省了1500万的投资，中标铁岭广电，为其节省5000万的投资。

长城无卡 CAS 的安全保证

如果运营商对长城无卡 CA的安全性不放心，认为智能CA的安全性比长城无卡CA高，那么在使用长城CA时如果被有效破解，泰信将免费将长城无卡CA系统升级成有卡CA系统，并负担智能卡的费用。

如果运营商原来的 CA统出现了安全隐患，泰信可协助其进行技术升级。

关于同密的误解

★DVB 的同密标准的目的是避免 CA 公司的垄断行为，引入竞争。

传统智能卡 CA的同密已经失去了意义

由于传统的智能卡 CA的技术门槛已经很低，有能力进入这个领域的公司越来越多，导致了激烈的竞争，各家的价格基本不相上下，即使同密，运营商也达不到降低成本的目的，反而增加了前后端系统的多样性，降低了安全等级增加了成本，给将来的系统升级、增值服务的扩展造成障碍。

机顶盒方案的选择１

★选择统一机顶盒硬件平台，可掌握修改 CA的主动权，容易统一增加增值服务。

选择一种性价比较高的机顶盒硬件平台，大批量统一生产，既可以降低成本，质量也更稳定。在这种统一硬件平台的基础上，运营商可以不用担心将来修改增值服务软件的兼容性，拥有对 CAC进行修改的主动权。

★选择机顶盒硬件平台需要很强的专业知识

选择机顶盒方案是一个技术性很强的工作，要考虑的因素比较多，需要对机软件、顶盒芯片的结构、 CPU类型能够扩展的功能等要有较深的了解。没有这些专业知识，跟风选择容易进入误区。

机顶盒方案的选择２

★高性价比的芯片选择范围有限

因为机顶盒芯片的设计周期很长，对应的软件设计周

期更长。能够用在有线电视平移上的机顶盒芯片方案也不

多，选用单一的机顶盒芯片方案，即可降低风险，也可便

于将来系统升级。

★选择机顶盒硬件平台的注意点

１， CPU处理速度取决于CPU类型、时钟和缓存以及内存类型，而不仅仅只看时钟。性能比较好的CPU一般是ARM系列的，内存至少要用DDRR。

２，机顶盒芯片 OSD要支持物理上的多层，便于开展增值服务和功能扩展。

３，网络接口的速度， SD卡接口等

机顶盒方案的选择３

★考虑到芯片的降价空间

半导体工艺进展和成本下降都很快，单从芯片面积上看，门数一样、实现同样的功能， 180nm的芯片面积比130nm工艺的大一倍，比90nm大44倍。不考虑封装测试成本，理论上90nm工艺的芯片在大量生产时成本最低，耗电也少。90nm 是当今半导体工艺的主流嵌入长城 CACA安全管理模块的机顶盒芯片都是90nm工艺的，降价空间大。

长城无卡 CA 与机卡分离

机卡分离的目的是将机顶盒的 CA 部分分离出去，其作用和机顶盒内部的 CA 部分是一样的。当采用机卡分离时，机顶盒内部可以是长城无卡 CA，并不影响外部分离CA 模块运行。所以长城无卡 CA 和机卡分离不矛盾，机卡分离模块和长城无卡 CA以在一个终端中共存。

长城 CA的扩展性和兼容性

?? 由于传统的智能卡 CA系统在发卡后，智能卡里的代码就固定不变了，所以其功能的扩展性就被限制住了，而长城CAS的CA代码部分是动态可变的，所以可以轻易地对CA系统进行升级改造，满足运营商新的需求。

?? 采用长城 CACA的单向机顶盒全部预留了双向扩展接口，将来可以很方便地扩展成双向机顶盒。

?? 长城 CA系统已经在数十款机顶盒芯片上实现了应用集成，其中包括应用最广的STM5105和性价比最高的LC74188。

?? 嵌入长城 CA的机顶盒同时还可以支持其他CA，这是其他CAC所不具备的。

采用长城无卡 CAS 的开放性

?? 长城 CAS符合广电总局数字电视广播条件接收系统规范和广电总局同密技术规范，可以很方便的与其他CA系统实现同密，保证了运营商采用多种条件接收系统的需要。

?? 嵌有有长城 CA的机顶盒技术方案可真正对所有有生产能力的机顶盒生产厂家开放，并大幅度降低生产厂家的进入门坎，省掉机顶盒厂家高昂的技术开发费用，运营商可以有充分的选择余地，运营商甚至可以自行选择加工厂，或就地生产，进一步降低机顶盒成本。

?? 泰信负担软件的全部服务，责任更明晰，运营商更省心。

部分典型案例－有线

青岛广电网络集团莱西分公司是全国第一个进

行村村通数字有线整体平移的县级市运营商。我

们其提供了 CA条件接收系统、数据广播系统、字幕角标系统及SMS用户管理系统。和他们原来选定的方案相比，节省了至少１５００万元的投资。也是出于安全和成本方面的考虑，辽宁铁岭

有线网络公司选择了长城无卡 CA、数据广播、股票广播、字幕及角标广告系统。

08年CCBN之后，有更多对有卡CA安全隐患有认识的运营商开始青睐长城无卡CA系统。

泰信历史与合作前景

?? 泰信电子有十几年的数字电视领域的研发经验和技术积累，拥有稳定成熟的研发队伍，并且和世界一流的机顶盒芯片厂商密切合作，保证了技术的最先进性，并致力于技术完善和创新，为运营商的运营增值和升级换代提供最有力的保障。

?? 泰信电子是还可提供用户管理、数据广播、字幕及角标广告、及顶盒广告插播、股票广播、 NVOD和VOD、EPG、芯片IPI的公司，全面周到的技术服务让您省心省钱。

?? 同时由于长城 CA还有着智能卡CA所不具有的扩展性，泰信电子可以满足运营商新的运营需求，并可根据运营商的需求设计提供独立私有的系统，为今后的拓宽运营增值思路，提供保障。

?? 多个半导体公司的鼎力支持，可让您以最低的代价获得先进的技术，让您的网络保持先进。

以上内容是转的，看过了之后相信楼主会有所收获。

个人认为无卡CA在安全上没有什么优势，只是在成本降低上很有优势。

再其他帖子里也看到类似的讨论，转过来看看

=======================无敌分割线=================================

wuzf (2008-5-05 10:31:32)

兄弟,其实所谓的无卡CA并不是你所想象中的那么好,也不是市场上流传的那样,我认为一个产品的成熟和稳定是需要时间来由实际的运营进行检验的.
我曾也接触过一些所谓的无卡CA,其实说实在的我并不认为它可以增强安全性,反而大大降低了其安全性,但不得不说的是它在成本方面的确是有所下降了,但这是件很危险的事.
众观目前国内外CA应用的情况,无卡CA的某些特性对运营商来说确实带来了实惠,但从长远来说不是好的选择(我个人是这么认为的),并且这得视具体的地方而言,我认为一些小地方(用户量少,没有多大的破解价值)可以考虑一下,而那些用户量大的地方在应用之前得多了解了解里面的具体细节.
还得说一点就是STB对于运营商和用户来说它只是个黑盒.

wb1234 (2008-5-05 10:42:09)

www.divitone.com

风无痕 (2008-5-05 11:09:45)

二楼的兄弟,谢谢你的回复.

你认为无卡CA不安全，请问是为什么呢？
关于CA（无论无卡、有卡）我个人分析了一下，但是不知道我的分析对不对，希望大家帮忙分析分析。
CA的概念就不谈了。
就机顶盒这侧而言，如果是有卡的CA，那么主芯片将ECM、EMM信息送给IC卡，IC卡解出CW后回送给主芯片，主芯片再解扰，而IC卡和主芯片之间的通信方式、加密方式等由CA厂商提供的库文件决定。当机顶盒做CA集成的时候，将CA厂商提供的STB与IC卡通信的代码连接到STB的应用程序里，由主芯片调用。而无卡CA则将CW的解密算法与机顶盒应用程序连接在一起直接存放到主板上的程序存储器（FLASH）里，CW在主芯片里执行程序时解出，并直接进行信号的解扰。
上述分析我想应该是没有问题的，如果上述分析有误，请大家指出来，因为，我下面的分析是建立在上面的分析正确的前提下的。
无卡个人认为其与有卡相比，对安全的改进，主要在于CW在主芯片中解出，这样就不存在CW共享的可能，起码来说，CW的共享比有卡困难了很多。
从目前的情况来看，无卡的安全弱点在于解密算法直接存在主板上的flash里，也许可以通过某种手段将flash里的程序完全读出来，并反汇编，然后找到解密算法和相关的加密密钥，从而实现破解。但是，如果无卡的解密算法可以通过上述方式获得，那么，CA厂商提供给机顶盒厂商的CA库也一样可以通过上述方式获得，并且得到主芯片与IC卡之间的通信方式，这样的话，可以很容易的实现CW共享。
不知道我分析得有没有道理。
如果上面的分析没错，那么，是不是可以得出一个结论，有卡的做CW共享简直易如反掌。

wuzf (2008-5-05 11:29:58)

兄弟，COPY FLASH里面的东西太EASY了。
同时我想说的是：CA安全性问题只是个相对而言的，它并不是用某一个模块来定它是否安全，还是那句话:只要是有人参与造出来的东西都会多多存在着一些问题。

但返回来说，作为一个需要安全性的CA系统来说，若只依赖的系统某个功能模块来保证它的安全性，这个系统是不可靠或不可信的。我个人认为对于一个CA系统来说，它的安全性是它的整体方案和策略的问题，所以当前各CA提供商它所提供的是一个完整的安全方案。

塔尔诺夫斯基 (2008-5-05 14:46:00)

看来无卡ca并非无懈可击！
综合以上俩位的分析：无卡ca也是可以通过某些手段来读取一些内容的；
有卡的ca就更没法用了，共享它的CW竟然易如反掌！
现在谁还要一门心思的防破解的话，没意义了，防来防去最后来个换卡，郁闷1
无卡ca比起有卡的来，对运营商还是有诸多主动的。
据说有一种叫长城的无卡ca，是可下载的，算法是动态可变的，应该值得诸位去关注一下。

快快乐乐 (2008-5-05 15:08:48)

风无痕老兄所了解的无卡ca，是经过考验过的，是有安全保障和安全承诺的！
有兴趣的话，我可以给你提供详细的原理和破解过程，
zhangjigang_888@@hotmail.com
点击图片可在新窗口打开

wuzf (2008-5-05 15:40:10)

555555555555555555555555

[ 本帖最后由 wuzf 于 2008-5-5 16:41 编辑 ]

test_tmp (2008-5-07 08:57:44)

我也来凑凑热闹,把大家的讨论综合起来,是否可以得到一个结论:CA毫无意义,纯粹是忽悠!
FLASH里的信息容易读取,并且容易反编译,那么,任何CA都没什么意义了!
破解CA有什么意义呢?还不如花一点功夫,取得IC卡与主芯片之间的通信方式,直接做共享,共享的源头就是合法的机顶盒,无论你如何反破解,你总得让我能看到电视吧?
2楼的兄弟说得很对,破解CA\共享CA关键看有没有价值,如果节目有价值,共享会泛滥的.
按大家上面的说法,在互联网如此发达的今天,共享CA是极其简单的.
点击图片可在新窗口打开

bsctv (2008-5-07 17:07:50)

坛子里边有莱西广电和铁岭广电的兄弟吗？使用情况怎样，包括cA、SMS好不好用,稳定性与响应速度,等等，冒个泡泡也好啊！点击图片可在新窗口打开

快快乐乐 (2008-5-07 17:18:41)

http://ribao.qingdaonews.com/html/2008-04/05/content_620521.htm

tlxxy (2008-5-08 19:26:40)

　现在正在测试与试运行阶段，有结果以后再向各位报告。

最恨小人 (2008-5-09 09:01:18)

我也5555555555555

[ 本帖最后由最恨小人于 2008-5-9 10:51 编辑 ]

默罕默德林肯 (2008-5-10 17:21:57)

关注中。。。。。。。

bull (2008-5-11 09:38:50)

费劲免费不就完了吗点击图片可在新窗口打开

默罕默德林肯 (2008-5-12 10:28:04)

楼上的，其实我也非常赞成免费，但要所有的收费性的都要免费，吃穿住用行，全都不收钱，谁结婚给他发辆宝马、连排别墅、生小孩的再发个奔驰、赠个花园、农场什么的，想吃什么打个电话到服务公司，一周的美食都给送过来，想去旅行，给你包个邮轮，围绕地球转上三年……

nht1097 (2008-5-13 15:30:44)

根据“用户解扰的关键就是得到正确的CW，而CW是随着有用信号通过公用的信道传输。所以说，CAS的加密实际就是对CW的加密，以防止非授权用户的侵入。”的说法，是否目的是找到一个相对容易介入的环节成功的获取CW后分发而造成运营商陷入被动。
是否要破解与共享CA要看：1、成本和利益的对比。
2、实现的难易程度。

wjhtinger 等级：新手上路文章：1 积分：14 注册：2006年7月16日威望：1 点	小大楼主个性首页 QQ 邮箱主页发短信加为好友
	明明是落后的技术么，不解！

	广州易迩达Tuner · DVB-S2 · DMB-TH · Car Tuner · DVB-T · DVB-S 2008-8-20 17:11:44 举报 Top

无卡CA 等级：论坛游侠文章：54 积分：251 注册：2007年8月3日威望：0 点	小大沙发个性首页 QQ 邮箱主页发短信加为好友
	继续！ [em245][em245][em245]

	广州易迩达Tuner · DVB-S2 · DMB-TH · Car Tuner · DVB-T · DVB-S 2008-8-20 17:56:47 举报 Top

牛卡卡等级：论坛游民文章：90 积分：104 注册：2008年8月15日威望：4 点	小大板凳个性首页 QQ 邮箱主页发短信加为好友
	无卡CA 的优点无卡CA和有卡CA，实际都是基于采用IC卡芯片作为用户身份识别的手段，所不同的是，有卡CA需要一张IC卡，而无卡CA则把IC卡的芯片嵌入到机顶盒主板上了。两者并无太大的区别。所以，破解的难度和成本是完全一样的。无卡CA，不是没有CA ，只是不用智能卡和主芯片通讯，是嵌入式ca这样既增强了安全性，有防止了共享的可能，而且省掉了智能卡的成本。就是把原来用的智能卡换成了现在的有唯一ID的安全芯片。一、老一代数字电视智能卡 CA，至今已有近，15年的历史，已经发现诸多不能解决的安全隐患，高昂的成本阻碍了数字电视的发展。二、新一代长城无卡 CA系统创新的安全框架，给数字电视技术带来了革命性的变化，并大幅度降低成本。传统智能卡 CA沉重的历史包袱 ——机顶盒厂家是其安全框架中的一个环节传统智能卡 CA的核心是智能卡中的CW解密算法，智能卡和机顶盒之间的通讯由CA供应商生成库文件，CA供应商把这个库文件提供给机顶盒厂家。这样，机顶盒厂家就成了CA安全框架中的一个环节。具有一定技术开发实力的机顶盒厂家，经过简单的反编译就可掌握以下CA的核心内容：１、如果 CW加密传输，可以得到其算法，２、机顶盒和智能卡之间的通讯加密算法和密钥，３、机顶盒和智能卡之间的通讯命令，４、其他有关智能卡 CA的安全漏洞。如果一种 CA涉及到的机顶盒厂家和用户越多，CA厂家要进行安全框架的改进的工作量就越大，事实上是不可能；同时了解到上述CA的技术细节的人就越多，进行CW共享、仿冒授权命令延长收看期就越容易，相应的CA就越不安全。所以，有这种历史包袱的 CA，当发现智能卡，CA的安全隐患后，运营商和CA公司都无可奈何。传统 CA的安全性局限（１） ★传统智能卡的安全性和市场规模有矛盾提到 CAS的安全性，有人认为市场占有率越高的CA越安全，这是很片面的。CA的市场占有率越高，知道该CA细节的人就越多，就越不安全，这应该是一个很简单的道理。二次授权也称两级 CA的安全情况更为严重，其安全隐患不仅仅只限于一个运营商，所有采用这种CA的运营商的安全性都会受到影响。世界上最先被破掉的 CA都是那些市场占有率最高或被公认的主流的智能卡CA。在当前黑客和网络技术很发达的情况下，如果 CA公司以实际案例多、用户量大为由，过分强调其智能卡CA的安全性既脱离实际，也有违诚信经营的原则。传统 CA的安全性局限(２) ★当智能卡 CACA出现安全隐患时，运营会陷入被动为了降低机顶盒的成本，运营商往往从多家机顶盒厂家进货，而每个机顶盒厂家机顶盒的芯片方案又有所不同，造成了在一个运营商内终端的多样化，多种机器嵌入同一种 CA，给运营商更换有安全隐患的，CA带来重重困难。因为如果更换CA，运营商要同时和多个机顶盒厂家以及，新老CA供应商同时打交道并协同工作，工作量巨大，基本不可行。以上情况运营商很少考虑到，其结果从事实上迫使运营商更加依赖已经采用的 CA系统，造成极大的被动。传统 CACA的安全性局限（３） ★传统智能卡 CA无法在线升级传统的智能卡 CA解密CW的核心算法固定在智能卡中，如果被破解，可以长期使用。有的智能卡CA声称可以在线升级，如果是这样，其核心算法就要长期存在于码流中，这实际上暴露给了所有的人，何谈安全？所以传统的智能卡CA系统在破解后只能换卡，并且还要和已经被破解的版本长期同密，直到所有老版本的智能卡被替换掉。新老版本的同密，又给破解新版本CA提供了依据，容易形成恶性循环。长城 CA的安全基础算法的动态可变是长城 CA的安全性基础之一，与传统智能卡CA相反，在算法上破解长城CA毫无意义。采用嵌入长城安全模块的 90nm机顶盒芯片，可以以极低的成本实现长城CA功能，破解庞大规模的机顶盒SOC芯片就成了破解长城CA的必要环节之一，130nm工艺的芯片破解在当今技术水平下是不可能破解的，破解更细工艺的90nm芯片更不可能。即使将来出现了比长城 CA更先进更安全的CA系统，并且在长城CACA被破解后无法反制的情况下，还可以通Loader，将长城CA系统更换成将来那种更为先进的CA系统，没有更换智能卡的后患，使得长城CA可以被更先进的CA所替代，彻底解除运营商对安全的后顾之忧。 ?? 由于没有使用智能卡，黑客也就无法在外部获得解密之后的 CW，彻底杜绝了，CW被截取扩散的风险。

	上海高清奇普 · DMB-TH机顶盒 · HDMI分配器 · ASI高清码流仪 2008-9-2 14:38:13 举报 Top

牛卡卡等级：论坛游民文章：90 积分：104 注册：2008年8月15日威望：4 点	小大木地板个性首页 QQ 邮箱主页发短信加为好友
	长城无卡 CAS 的技术经济分析 -提升数字电视的竞争层次 ?? 国内的有线数字电视技术的竞争仅限于各个 CA公司之间与机顶盒厂家之间，是一种低层次的竞争。这种竞争也影响到了运营商，导致运营商付出高昂的代价，得到的却是低性能的盒子。 ?? 泰信电子利用和机顶盒厂家多年的合作关系和自己独有的技术积累，将具有先进技术的芯片厂家直接引入这种竞争，使数字电视技术的竞争上升到机顶盒芯片厂家之间的竞争，使广电运营商受益。长城无卡 CAS 的技术经济分析－－大幅度节省成本使用长城 CA可以节省一张智能卡的投资；同时还保证了高度的安全性。同时采用泰信数据广播、字幕角标和股票广播系统，还可以利用代码共用和降低集成费用的办法降低１00--３00元的软硬件成本，这样每台机顶盒就可以降低70--100元的成本，这在整体转换大量采购时，可以节省巨额的资金。长城无卡 CA为青岛广电莱西分公司节省了1500万的投资，中标铁岭广电，为其节省5000万的投资。长城无卡 CAS 的安全保证如果运营商对长城无卡 CA的安全性不放心，认为智能CA的安全性比长城无卡CA高，那么在使用长城CA时如果被有效破解，泰信将免费将长城无卡CA系统升级成有卡CA系统，并负担智能卡的费用。如果运营商原来的 CA统出现了安全隐患，泰信可协助其进行技术升级。关于同密的误解 ★DVB 的同密标准的目的是避免 CA 公司的垄断行为，引入竞争。传统智能卡 CA的同密已经失去了意义由于传统的智能卡 CA的技术门槛已经很低，有能力进入这个领域的公司越来越多，导致了激烈的竞争，各家的价格基本不相上下，即使同密，运营商也达不到降低成本的目的，反而增加了前后端系统的多样性，降低了安全等级增加了成本，给将来的系统升级、增值服务的扩展造成障碍。机顶盒方案的选择１ ★选择统一机顶盒硬件平台，可掌握修改 CA的主动权，容易统一增加增值服务。选择一种性价比较高的机顶盒硬件平台，大批量统一生产，既可以降低成本，质量也更稳定。在这种统一硬件平台的基础上，运营商可以不用担心将来修改增值服务软件的兼容性，拥有对 CAC进行修改的主动权。 ★选择机顶盒硬件平台需要很强的专业知识选择机顶盒方案是一个技术性很强的工作，要考虑的因素比较多，需要对机软件、顶盒芯片的结构、 CPU类型能够扩展的功能等要有较深的了解。没有这些专业知识，跟风选择容易进入误区。机顶盒方案的选择２ ★高性价比的芯片选择范围有限因为机顶盒芯片的设计周期很长，对应的软件设计周期更长。能够用在有线电视平移上的机顶盒芯片方案也不多，选用单一的机顶盒芯片方案，即可降低风险，也可便于将来系统升级。 ★选择机顶盒硬件平台的注意点１， CPU处理速度取决于CPU类型、时钟和缓存以及内存类型，而不仅仅只看时钟。性能比较好的CPU一般是ARM系列的，内存至少要用DDRR。２，机顶盒芯片 OSD要支持物理上的多层，便于开展增值服务和功能扩展。３，网络接口的速度， SD卡接口等机顶盒方案的选择３ ★考虑到芯片的降价空间半导体工艺进展和成本下降都很快，单从芯片面积上看，门数一样、实现同样的功能， 180nm的芯片面积比130nm工艺的大一倍，比90nm大44倍。不考虑封装测试成本，理论上90nm工艺的芯片在大量生产时成本最低，耗电也少。90nm 是当今半导体工艺的主流嵌入长城 CACA安全管理模块的机顶盒芯片都是90nm工艺的，降价空间大。长城无卡 CA 与机卡分离机卡分离的目的是将机顶盒的 CA 部分分离出去，其作用和机顶盒内部的 CA 部分是一样的。当采用机卡分离时，机顶盒内部可以是长城无卡 CA，并不影响外部分离CA 模块运行。所以长城无卡 CA 和机卡分离不矛盾，机卡分离模块和长城无卡 CA以在一个终端中共存。长城 CA的扩展性和兼容性 ?? 由于传统的智能卡 CA系统在发卡后，智能卡里的代码就固定不变了，所以其功能的扩展性就被限制住了，而长城CAS的CA代码部分是动态可变的，所以可以轻易地对CA系统进行升级改造，满足运营商新的需求。 ?? 采用长城 CACA的单向机顶盒全部预留了双向扩展接口，将来可以很方便地扩展成双向机顶盒。 ?? 长城 CA系统已经在数十款机顶盒芯片上实现了应用集成，其中包括应用最广的STM5105和性价比最高的LC74188。 ?? 嵌入长城 CA的机顶盒同时还可以支持其他CA，这是其他CAC所不具备的。采用长城无卡 CAS 的开放性 ?? 长城 CAS符合广电总局数字电视广播条件接收系统规范和广电总局同密技术规范，可以很方便的与其他CA系统实现同密，保证了运营商采用多种条件接收系统的需要。 ?? 嵌有有长城 CA的机顶盒技术方案可真正对所有有生产能力的机顶盒生产厂家开放，并大幅度降低生产厂家的进入门坎，省掉机顶盒厂家高昂的技术开发费用，运营商可以有充分的选择余地，运营商甚至可以自行选择加工厂，或就地生产，进一步降低机顶盒成本。 ?? 泰信负担软件的全部服务，责任更明晰，运营商更省心。部分典型案例－有线青岛广电网络集团莱西分公司是全国第一个进行村村通数字有线整体平移的县级市运营商。我们其提供了 CA条件接收系统、数据广播系统、字幕角标系统及SMS用户管理系统。和他们原来选定的方案相比，节省了至少１５００万元的投资。也是出于安全和成本方面的考虑，辽宁铁岭有线网络公司选择了长城无卡 CA、数据广播、股票广播、字幕及角标广告系统。 08年CCBN之后，有更多对有卡CA安全隐患有认识的运营商开始青睐长城无卡CA系统。泰信历史与合作前景 ?? 泰信电子有十几年的数字电视领域的研发经验和技术积累，拥有稳定成熟的研发队伍，并且和世界一流的机顶盒芯片厂商密切合作，保证了技术的最先进性，并致力于技术完善和创新，为运营商的运营增值和升级换代提供最有力的保障。 ?? 泰信电子是还可提供用户管理、数据广播、字幕及角标广告、及顶盒广告插播、股票广播、 NVOD和VOD、EPG、芯片IPI的公司，全面周到的技术服务让您省心省钱。 ?? 同时由于长城 CA还有着智能卡CA所不具有的扩展性，泰信电子可以满足运营商新的运营需求，并可根据运营商的需求设计提供独立私有的系统，为今后的拓宽运营增值思路，提供保障。 ?? 多个半导体公司的鼎力支持，可让您以最低的代价获得先进的技术，让您的网络保持先进。

	上海高清奇普 · DMB-TH机顶盒 · HDMI分配器 · ASI高清码流仪 2008-9-2 14:38:19 举报 Top

牛卡卡等级：论坛游民文章：90 积分：104 注册：2008年8月15日威望：4 点	小大第 5 楼个性首页 QQ 邮箱主页发短信加为好友
	以上内容是转的，看过了之后相信楼主会有所收获。个人认为无卡CA在安全上没有什么优势，只是在成本降低上很有优势。

	上海高清奇普 · DMB-TH机顶盒 · HDMI分配器 · ASI高清码流仪 2008-9-2 14:42:06 举报 Top

牛卡卡等级：论坛游民文章：90 积分：104 注册：2008年8月15日威望：4 点	小大第 6 楼个性首页 QQ 邮箱主页发短信加为好友
	再其他帖子里也看到类似的讨论，转过来看看 =======================无敌分割线================================= wuzf (2008-5-05 10:31:32) 兄弟,其实所谓的无卡CA并不是你所想象中的那么好,也不是市场上流传的那样,我认为一个产品的成熟和稳定是需要时间来由实际的运营进行检验的. 我曾也接触过一些所谓的无卡CA,其实说实在的我并不认为它可以增强安全性,反而大大降低了其安全性,但不得不说的是它在成本方面的确是有所下降了,但这是件很危险的事. 众观目前国内外CA应用的情况,无卡CA的某些特性对运营商来说确实带来了实惠,但从长远来说不是好的选择(我个人是这么认为的),并且这得视具体的地方而言,我认为一些小地方(用户量少,没有多大的破解价值)可以考虑一下,而那些用户量大的地方在应用之前得多了解了解里面的具体细节. 还得说一点就是STB对于运营商和用户来说它只是个黑盒. wb1234 (2008-5-05 10:42:09) www.divitone.com 风无痕 (2008-5-05 11:09:45) 二楼的兄弟,谢谢你的回复. 你认为无卡CA不安全，请问是为什么呢？关于CA（无论无卡、有卡）我个人分析了一下，但是不知道我的分析对不对，希望大家帮忙分析分析。 CA的概念就不谈了。就机顶盒这侧而言，如果是有卡的CA，那么主芯片将ECM、EMM信息送给IC卡，IC卡解出CW后回送给主芯片，主芯片再解扰，而IC卡和主芯片之间的通信方式、加密方式等由CA厂商提供的库文件决定。当机顶盒做CA集成的时候，将CA厂商提供的STB与IC卡通信的代码连接到STB的应用程序里，由主芯片调用。而无卡CA则将CW的解密算法与机顶盒应用程序连接在一起直接存放到主板上的程序存储器（FLASH）里，CW在主芯片里执行程序时解出，并直接进行信号的解扰。上述分析我想应该是没有问题的，如果上述分析有误，请大家指出来，因为，我下面的分析是建立在上面的分析正确的前提下的。无卡个人认为其与有卡相比，对安全的改进，主要在于CW在主芯片中解出，这样就不存在CW共享的可能，起码来说，CW的共享比有卡困难了很多。从目前的情况来看，无卡的安全弱点在于解密算法直接存在主板上的flash里，也许可以通过某种手段将flash里的程序完全读出来，并反汇编，然后找到解密算法和相关的加密密钥，从而实现破解。但是，如果无卡的解密算法可以通过上述方式获得，那么，CA厂商提供给机顶盒厂商的CA库也一样可以通过上述方式获得，并且得到主芯片与IC卡之间的通信方式，这样的话，可以很容易的实现CW共享。不知道我分析得有没有道理。如果上面的分析没错，那么，是不是可以得出一个结论，有卡的做CW共享简直易如反掌。 wuzf (2008-5-05 11:29:58) 兄弟，COPY FLASH里面的东西太EASY了。同时我想说的是：CA安全性问题只是个相对而言的，它并不是用某一个模块来定它是否安全，还是那句话:只要是有人参与造出来的东西都会多多存在着一些问题。但返回来说，作为一个需要安全性的CA系统来说，若只依赖的系统某个功能模块来保证它的安全性，这个系统是不可靠或不可信的。我个人认为对于一个CA系统来说，它的安全性是它的整体方案和策略的问题，所以当前各CA提供商它所提供的是一个完整的安全方案。塔尔诺夫斯基 (2008-5-05 14:46:00) 看来无卡ca并非无懈可击！综合以上俩位的分析：无卡ca也是可以通过某些手段来读取一些内容的；有卡的ca就更没法用了，共享它的CW竟然易如反掌！现在谁还要一门心思的防破解的话，没意义了，防来防去最后来个换卡，郁闷1 无卡ca比起有卡的来，对运营商还是有诸多主动的。据说有一种叫长城的无卡ca，是可下载的，算法是动态可变的，应该值得诸位去关注一下。快快乐乐 (2008-5-05 15:08:48) 风无痕老兄所了解的无卡ca，是经过考验过的，是有安全保障和安全承诺的！有兴趣的话，我可以给你提供详细的原理和破解过程， zhangjigang_888@@hotmail.com wuzf (2008-5-05 15:40:10) 555555555555555555555555 [ 本帖最后由 wuzf 于 2008-5-5 16:41 编辑 ] test_tmp (2008-5-07 08:57:44) 我也来凑凑热闹,把大家的讨论综合起来,是否可以得到一个结论:CA毫无意义,纯粹是忽悠! FLASH里的信息容易读取,并且容易反编译,那么,任何CA都没什么意义了! 破解CA有什么意义呢?还不如花一点功夫,取得IC卡与主芯片之间的通信方式,直接做共享,共享的源头就是合法的机顶盒,无论你如何反破解,你总得让我能看到电视吧? 2楼的兄弟说得很对,破解CA\共享CA关键看有没有价值,如果节目有价值,共享会泛滥的. 按大家上面的说法,在互联网如此发达的今天,共享CA是极其简单的. bsctv (2008-5-07 17:07:50) 坛子里边有莱西广电和铁岭广电的兄弟吗？使用情况怎样，包括cA、SMS好不好用,稳定性与响应速度,等等，冒个泡泡也好啊！快快乐乐 (2008-5-07 17:18:41) http://ribao.qingdaonews.com/html/2008-04/05/content_620521.htm tlxxy (2008-5-08 19:26:40) 　现在正在测试与试运行阶段，有结果以后再向各位报告。最恨小人 (2008-5-09 09:01:18) 我也5555555555555 [ 本帖最后由最恨小人于 2008-5-9 10:51 编辑 ] 默罕默德林肯 (2008-5-10 17:21:57) 关注中。。。。。。。 bull (2008-5-11 09:38:50) 费劲免费不就完了吗默罕默德林肯 (2008-5-12 10:28:04) 楼上的，其实我也非常赞成免费，但要所有的收费性的都要免费，吃穿住用行，全都不收钱，谁结婚给他发辆宝马、连排别墅、生小孩的再发个奔驰、赠个花园、农场什么的，想吃什么打个电话到服务公司，一周的美食都给送过来，想去旅行，给你包个邮轮，围绕地球转上三年…… nht1097 (2008-5-13 15:30:44) 根据“用户解扰的关键就是得到正确的CW，而CW是随着有用信号通过公用的信道传输。所以说，CAS的加密实际就是对CW的加密，以防止非授权用户的侵入。”的说法，是否目的是找到一个相对容易介入的环节成功的获取CW后分发而造成运营商陷入被动。是否要破解与共享CA要看：1、成本和利益的对比。 2、实现的难易程度。

	上海高清奇普 · DMB-TH机顶盒 · HDMI分配器 · ASI高清码流仪 2008-9-2 15:01:47 举报 Top