1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

alphaCrypt classic CI module 3.16

Discussie in 'Digitale TV - DVB-C en CI+' gestart door ajaxmen, 18 okt 2008.

Niet open voor verdere reacties.
  1. Geen enkele TV kan worden opgewaardeerd met nieuwe firmware om hem geschikt te maken voor CI+, ook Philips niet.
     
  2. Dat klopt. Alleen wie zegt dat de televisie in kwestie al niet geschikt was ????

    Zo gek is het hele verhaal niet. CI+ berust zich vooral in beveiliging van het communicatiekanaal tussen de CAM en de beeldverwerkingsprocessor. Als een televisie in staat is om middels protocollen X.509 certificaten uit te geven dan is het zeker wel mogelijk om softwarematig up te graden naar CI+.

    Een belangrijk item hierbij is dat de contentprovider (trusted root authentication authority in deze ?) deze certificaten herkend en erkend.

    Anoniem, ik weet niet waar je je zekerheid vandaan haalt, maar waarom zou het volgens jou niet kunnen ? Leg het me het liefst zo technisch mogelijk uit....

    Groet Wouter
     
  3. Omdat de TA nog niet opgericht is en er dus nog geen licentie en certificaten zijn af-/ uitgegeven.
     
  4. En waarom kunnen deze certificaten niet met een firmware update worden aangebracht als die TA wel is opgericht?
     
  5. Uit de reactie van de technische afdeling van Philips vermoedt ik het volgende:

    De archictectuur is reeds aanwezig om CI+ te ondersteunen.
    Hierbij wordt rekening gehouden met het feit dat de X-509 certificaten op basis van de geintegreerde CHIPID gegenereert kunnen worden.

    Zodra de trust authority opgezet is, zal er een firmware update komen waarin de trusted root (public keys) bekend zijn.

    Kortom : het feit dat de TA nog niet definitief is wil niet zeggen dat de architectuur niet compatible is.

    Klein voorbeeld is dat ik ook op mijn laptop binnen unix root certificaten kan aanmaken, uitgeven en bijvoorbeeld superveilige RADIUS verbindingen kan opzetten.

    Of sla ik nu de plank volledig mis volgens jou ?

    Groet W.
     
  6. Het gaat er om dat in de TV een (of meerdere) certificaat moet zitten dat aangeeft dat de TV te vertrouwen is en dat de identiteit van de TV aangeeft. Dit certificaat moet uitgegeven worden door de trust authority. Dat kan een TV niet zelf genereren. (Een zelf gegenereerd certificaat zegt niet zoveel. "Ik zeg dat ik Pietje Puk ben, en je moet me maar geloven." Is net zoiets als iemand zijn eigen paspoort laten drukken...)

    Uit "Whitepaper on the Common Interface Plus Trust Regime";

    [​IMG]
    Bij (6) staat expliciet "The Trust Authority manages the secure delivery of CI+ certificates to the Manufacturer."

    Ik denk dat de certificaten (en vooral de daarbij behorende private keys) hard in een chip ingebakken moeten worden, zodat een gebruiker er nooit bij zal kunnen. (Niet kan lezen). Een TV zal aan de CAM zijn wel certificaat presenteren, maar de daarbij behorende private key zal hij nooit weggeven. Wie de combinatie van certificaat en key heeft kan doen alsof hij de originele houder van het certificaat is.

    Daarom zal een certificaat ook nooit via een software upgrade geinstalleerd kunnen worden. Een USB stick val vast niet onder "secure delivery". :wink:Kwaadwilllenden zouden dan die upgrade dan kunnen gebruiken om het certificaat op een onbetrouwbaar apparaat te installeren. Dat apparaat zou zich dan kunnen voordoen als een gecertificeerde ontvangenr, en gebruikt kunnen worden voor dingen die niet toegestaan zijn.

    Het verschil met certificaten zoals ze bij computers gebruikt worden voor SSL communicatie is dat bij computers een verbinding beveiligd moet worden tegen afluisteren door derden. Het is dan geen probleem dat de eigenaar van een computer bij zijn eigen private key kan, het is in zijn eigen belang die geheim te houden. Zolang je een certificaat+key maar op een veilige manier (niet te kopieeren) naar de gebruiker stuurt zal hij er zelf voor zorgen dat niemand er bij kan.

    Bij dit soort DRM-achtige toepassingen van encryptie moet de private key juist beschermd worden tegen de eigenaar van het apparaat. Je moet de key wel aan de afnemer geven, ander kan hij de content niet bekijken, maar tegelijk mag hij de key niet in handen krijgen.

    Dat is ook meteen de zwakte van dit soort systemen. Ergens is de key opgeslagen, en ooit zal iemand hem er wel uit halen.
     
  7. OK, dank voor de uitleg. Blijft de vraag waarom de Philips helpdesk dan beweert dat het wel kan.
     
  8. Dat is dan een leuk argument om de tv te ruilen zodra de CI+ CAM daadwerkelijk beschikbaar komt en niet blijt te werken, ook niet na een firmware update.

    Goede manier om een nieuw type tv te krijgen over een jaartje of zo zonder verlies op je huidige tv. De tv maakt immers niet waar wat belooft wordt (net als de 1080p perikelen van de 9x32 serie momenteel). Je moet wel zorgen dat je dit, het kunnen upgraden naar CI+ mbv firmware update, duidelijk zwart op wit hebt vanuit Philips.
     
  9. Enige wat ik dan nog niet begrijp is hoe Ziggo dat dan gaat doen met hun bestaande decoders en de upgrade naar CI+.

    Ik weet inmiddels dat die decoders met een softcam werken ipv een hardware CAM, maar als die wel kennelijk met een firmware update CI+ gereed kunnen worden gemaakt en een CI+ certificaat kunnen kriigen, waarom een ander apparaat dan niet? Of denk ik nu te simpel?

    Want het verhaal dat CI+ certificaten nog niet hardcoded kunnen zijn in bestaande apparaten geld natuurlijk net zo goed voor de huidig verkochte wel officieel gesupporte decoders.

    Ik wordt alleen inmiddels wat moedeloos van alle third party fabrikanten die beweren dat het waarschijnlijk wel gaat werken (zie bv ook deze discussie over een nieuwe DVB-C oplossing voor de PC die ook beweert waarschijnlijk wel met CI+ te kunnen gaan werken), maar het natuurlijk nooit zwart op wit geven terwijl Ziggo officieel niets roept maar Ziggo medewerkers op dit forum bij hoog en laag volhouden dat het niet kan gaan werken.
    En ik als consument die de achterliggende techniek onvoldoende begrijpt om eea op waarheid te kunnen beoordelen wordt dan heen en weer geslingerd tussen de sterke wens om die third party apparatuur te gebruiken vanwege de oneindig veel betere experience dan de officiƫle Ziggo supported oplossingen en het kennelijke risico dat die toch aanzienlijke investering straks met een druk op de knop van Ziggo waardeloos wordt.

    Sorry, maar dit klinkt mij als het schoolvoorbeeld van noodzaak voor ingrijpen dor de overheid.
     
  10. Waarom zouden bestaande decoders aangepast moeten worden? CI staat voor Common Interface, en de bestaande decoders hebben geen Common Interface. Een bestaande decoder is al een gesloten systeem waarbij het signaal niet digitaal beschikbaar is als de kabelaar dat niet wil.

    CI+ is geen verandering van de Irdeto-encryptie. Irdeto wordt gebruikt tussen kabelaar en CAM. Daarbij maakt het niet uit of die CAM software is in de decoder, of externe hardware in een CI-slot.

    CI+ wordt gebruikt tussen uitgang van de CAM en de TV of decoder

    En tussen uitgang decoder en TV zit dan weer HDCP.

    Code:
    [FONT=Courier New]           Irdeto                 CI+
    kabel <---------> CAM <--------------->scherm
    
    OF
    
               Irdeto             CI+               HDCP
    kabel <---------> CAM <--------------->decoder<----------->scherm
    [/FONT]  
    Dit is wat er met bestaande decoders gebeurt;

    Code:
    [FONT=Courier New]           Irdeto                 analoog
    kabel <---------> Decoder<--------------->scherm
    
    OF
    
              Irdeto                HDCP
    kabel <---------> HD-decoder<----------->scherm
    [/FONT] 
    Wat er in het signaal bij komt is een vlaggetje die aan CI+ CAMs aangeeft dat dit programma niet aan een onveilig apparaat doorgegeven mag worden. CI+ CAMs zullen daar naar luisteren, ingebouwde softCAMs kunnen het negeren omdat ze "veilig" zijn.
     
Niet open voor verdere reacties.

Deel Deze Pagina