三网融合环境下数字电视CAS的发展

作者:管理员   来源:    日期:2011/11/15 11:20:00    人气:5762

       三网融合已经成为电视产业发展的大趋势,其实质就是让广电运营商进入市场,参与竞争。广电要提高竞争力就必须采用先进的技术,吸引更多的优秀人才参与数字电视技术的开发,这就需要走技术开放的道路。

       然而,以智能卡CAS为代表的高度封闭的数字电视技术体系严重阻碍了数字电视技术的开放,不仅导致数字电视技术人才严重匮乏,也影响了技术创新,无法形成优胜劣汰的公平的市场竞争环境,对整个广电行业的发展形成了负面影响。

       DVB标准的制定历时多年,现在看来还是很严谨的,我国选择DVB标准也是正确的。但是把CW共享漏洞说成是DVB标准漏洞是一种推卸责任的说法。

       封闭的数字电视技术体系与三网融合倡导技术开放、公平竞争的大方向背道而驰,也导致了其在三网融合中的被动局面以及数字电视技术缓慢发展,广电运营商面临失去产业界支撑的困境,迫使数字电视技术体系到了非改革不可的境地。

       智能卡CA技术是引起数字电视技术封闭的主要原因 智能卡CA的封闭既有历史原因,也有技术和商业目的的原因。

       (1)智能卡CA技术封闭的历史原因 按照目前的DVB标准规定,机顶盒在收到ECM信息之后,送给ECM解密模块得到CW控制字,然后将CW控制字送给机顶盒芯片中的通用解扰模块。在DVB标准中,并没有规定这个解密模块一定是智能卡(详见《DVB-CSA》和《DVB-SIM》规范)。所以,这里的ECM解密模块既可以是软件模块,也可以是智能卡。

       实际上,最早的卫星电视工程接收机都没有采用智能卡,而是将解密算法做在主板上,由于需要与芯片厂商合作开发、技术难度高,这种接收机只有一些实力雄厚的大公司才能提供。 随着数字电视技术的发展,机顶盒开始进入大众消费领域,功能越来越多,软件复杂度也在大幅上升,机顶盒软件开始分化,形成了机顶盒、CA、中间件等分支。在当时看来是一个较复杂嵌入式系统的机顶盒,其软硬件高度捆绑并没有人产生异议,而其中可以实现加密功能的CA系统,采取高度的技术封闭措施也容易得到人们的理解。能够便于单独贩运且对加密算法有较好封闭保护的智能卡就成了首选。

       但这种技术封闭并没有仅仅局限于智能卡,在通讯软件CA公司与机顶盒厂家签订了严格的保密合同之后,通过库文件的方式提供给机顶盒厂家,只限定签过严格保密合同的工程师才能接触到嵌入CA的机顶盒软件的开发,于是CA公司将这种高度封闭的特性间接延伸到整个机顶盒领域,最后形成了一个封闭的机顶盒软件开发模式,并且一直延续至今。

       (2)智能卡CA技术封闭的技术原因 在智能卡CA刚开始发展的年代,芯片、互联网络、软件技术远没有今天发达,甚至当时智能卡和机顶盒之间的CW传输即使是透明的,也被认为是安全的。

       而随着CW共享的泛滥,智能卡CA公司只能依靠加强智能卡和机顶盒通讯的技术封闭,将原来卡和机顶盒之间明文传递的CW信息改成了加密传输,这是智能卡CA系统对CW保护失效后的补救,实际上是将安全性向机顶盒方向转移,但这并没有给CW共享带来任何困难。

       现如今,有的智能卡CA甚至直接将智能卡芯片和程序存储器芯片与机顶盒芯片封装在了一起,涉及到机顶盒C语言代码的软件全部由CA公司编写,与C语言有关的软件接口全部保密,这样一来,又将CA的技术封闭延伸到芯片产业链。这实际上是向无卡CA迈进了一步,虽然安全性得到了提高,但却走了一条高度封闭的技术路线,这与泰信提议的无卡CA技术的开放方向截然相反。

       实际上,沿着智能卡CA的技术路线,只能继续走封闭的技术道路,不论增加安全芯片还是添加指纹追踪功能都只有在封闭的技术环境下才能奏效,按照这种思路,越封闭的系统才会越安全,这就是智能卡CA技术封闭的根本技术原因。

       (3)智能卡CA技术封闭的商业因素 通过对CA加密算法软件接口的保密,CA公司不但控制了采用其CA的运营商,也控制了整个机顶盒产业,实际上CA软件占整个机顶盒软件的比例不超过10%,但通过软件接口的封闭控制着90%的软件开发。同时封闭技术下信息不对称也给了某些CA公司描绘故事、炒做概念的空间,进而获取超额利润。这一个重要的商业原因也决定了智能卡CA公司坚持走封闭的技术道路。

       智能卡CA实际上是一种采用黑盒技术、高度封闭的技术标准,受智能卡内存容量的限制,代码量一般都不大,这些代码的软件接口并不多,已经采用这种封闭CA技术的运营商,但是在安全上已经对CA公司产生了依赖。这时如果智能卡CA走技术开放的路线,对已采用其CA的运营商势必造成威胁,这种CA一旦遭到彻底破解,在保密期限内的广电运营商势必会向CA公司进行巨额索赔。并且,在开放环境下实现加密系统的高安全,有很高的技术难度,长期技术封闭的智能卡CA公司难以具备这样的技术水平。

       由此造成智能卡CA公司骑虎难下,只能被迫继续走封闭的道路,而采用这种封闭CA技术完成平移的运营商也被束缚住了手脚,由于没有开放的软件平台,第三方软件公司难以直接对其进行增值应用的开发,所有软件的售后服务只能依赖原来的机顶盒和CA厂家,由此进入了恶性循环。

       另一个现实的原因是我国数字电视收费低廉,在原来CW共享还比较困难的时候,对CA的安全性要求不高,通过简单的商业炒作,成功的市场推广,无需通过技术竞争就可以获得超额的利润。智能卡CA技术造成的危害 虽然封闭的智能卡CA的安全性受到了极大的挑战,但它最大的危害并不在于它造成的安全隐患而是对数字电视产业的良性发展形成的巨大障碍。

       看一看智能卡CA技术所采取的技术措施就知道其封闭程度是何等的严重:物理保密、逻辑保密、屏蔽措施、地址扰乱、信号扰乱、环境监测、流程控制、让尽量少的人接触等等,甚至采取法律措施弥补技术的缺陷。所有这些措施都是围绕着技术封闭采取的。在这种情况下,嵌入这种CA的机顶盒软件只能在一个很小的范围内进行开发,CA公司还要对机顶盒软件的封闭性进行严格的测试,一颗新的机顶盒芯片需要至少超过一年以上的时间才能实现小批量上市,量产的时间大多超过两年。

       按照“摩尔定律”,两年时间内半导体技术发展已经到了下一代,这样一来,数字电视技术从根本上失去了发展的原动力。这就是虽然半导体工艺主流已经是65nm技术,而现在机顶盒大量采用的芯片却仍然是90nm,甚至是130nm技术的原因所在。广电界的许多有识之士已经认识到了这种封闭对广电行业所造成的严重危害,纷纷呼吁要改革现在的CA技术体系——放弃封闭,转而采用开放的技术,以推动数字电视技术的快速发展。在国家三网融合,广电将直接面临来自电信激烈竞争的形势下,这一趋势变得越来越紧迫,广电如不尽快舍弃封闭落后的技术体系,将无法应对三网融合的竞争。

       泰信下载式无卡CA技术适合开放的三网融合的原因  

       实际上,所有的CA安全性都是依赖于硬件的保护http://www.dvbcn.com/2009-5/19-33360.html,智能卡CA的安全依赖智能卡,以及机顶盒的CA软件部分,后者的封闭性失效是造成CW共享的根本原因,并且导致前者对CW的保护形同虚设。

       泰信创新地将CA的安全性从靠技术封闭的传统体制中解放出来,将CA的安全性转移到了比智能卡复杂至少一个数量级以上的机顶盒芯片上,这颗芯片有着全球唯一的身份ID号,只要这颗复杂的芯片不被复制,基于这种机顶盒芯片的无卡CA就是安全的,即使窃取密钥也没有任何意义。所以无卡CA的安全性可以完全不依赖于封闭的技术环境,这是长期依赖封闭智能卡CA技术的人员所无法理解的。

       在泰信将CA安全性转移到硬件之后,同时又实现了CA软件的动态下载,下载周期最短可以是几个小时,而破解CA软件至少需要几个月,因而黑客对无卡CA的反编译、调试、跟踪等破解行为没有任何意义。所以泰信开创性地将CA软件运行在一个开放的软硬件分离平台上,使得数字电视技术有了类似PC机行业的开放性。现在,各个机顶盒芯片厂家新出产的机顶盒芯片,几乎全部带有这样唯一的ID号,使得泰信无卡CA的应用环境大为改善。

       在开放的软硬件分离平台上,第三方软件开发商可自由开展各种增值应用软件,以不断满足广电运营商在三网融合中对增值应用的大量需求,由此实现广电运营商业务的全线升级,为其向三网融合后全业务运营商角色的转换增添力量,更为与电信运营商展开有效竞争提供了有力的支持。 泰信无卡CA天然就是双向的,因为程序容量不受限制,可以实现比智能卡多得多的功能。同样因为脱离开了智能卡的封闭性,这种双向认证功能也可以是开放的。从而彻底杜绝了智能卡CA企图将其封闭性继续延伸到双向数字电视领域的苗头。

       结束语

       三网融合要求数字电视技术与开放的互联网技术相融合,而这种融合又必须是在开放的环境中进行。在开放平台下,包括Google TV和Apple TV在内的互联网电视都无法加载封闭的数字电视解密功能,更没有哪家智能卡CA公司敢于在这些开放的平台上集成其CA。这在事实上说明了封闭的智能卡CA技术导致数字电视技术的道路越走越窄。 随着三网融合向纵深方向的推进,大量上市的网络电视开始让广电的数字电视面临边缘化的威胁。认清智能卡CA的危害,寻找出一种长足的技术和商业发展模式成为当务之急。

联系我们 | 客户反馈 | 法律声明 | 网站统计
©山东泰信电子股份有限公司
鲁ICP备06027107号 鲁公网安备 37010102000429号