一台电视机,除了连上电视信号线,还可以连上网线,只用一个遥控器,就可以收看、点播自己喜爱的高清电视节目。用户选用这种电视机之后运营商就不用再送机顶盒,而由电视机厂家负责硬件服务,广电只需把运营服务做好,就可以有丰厚的利润,这是很多广电多年来心中的梦想。
然而,数字电视技术诞生至今已经有十几年了,我国采用的是欧洲DVB标准,但并没有实现这个梦想,那么为什么连在DVB标准诞生地的欧洲也没有实现这个理想呢?
这个问题值得深思,很多资深专业人士都认为,这个问题的核心是标准问题。数字电视一体机的市场化可使广电摆脱沉重的机顶盒负担,这是广电业者一直以来的梦想,但要实现这个梦想,并不是一件容易的事情,必须要搬掉三座大山。
第一座大山:CA标准混乱
目前CA标准混乱的形成,起因是DVB标准中没有定义详尽的CA接口,结果使得私有不透明的标准把持市场,而后造成了机顶盒的混乱。机顶盒尚且混乱,普及一体机更是奢望。
不能普及一体机阻碍了数字电视的发展,不能市场化的一体机的成本是很高的,而机顶盒迟早要被换掉,这就给运营商市场带来了很高的发展成本。
当前世界上普及数字电视仍然以机顶盒为主,机顶盒的出货量每年都在1亿台以上,更是消耗了原材料和电力等大量资源。
CA公司和运营商不能协调发展的悖论
私有混乱的CA标准,致使DVB标准诞生地的欧洲和照搬照抄DVB标准的国家都没有办法普及一体机。在欧美,所谓的一体机其实主要用于接收地面免费的无线电视节目,实际上被运营商采用的很少。应该说,运营商市场无法普及一体机是一个世界性的难题,这“归功于”私有技术封闭CA的成功推销。
因为技术越封闭,信息就越不对称,信息越不对称,CA技术就越容易被夸大,广电相信了夸大的CA技术,跟风的机顶盒厂家就越多,机顶盒厂家越多,机顶盒就越混乱,机顶盒越混乱,升级就越困难,升级越困难,私有黑盒CA标准市场就越稳固,市场越稳固越成功,然后又可以继续被夸大。这样,越来越混乱的机顶盒让广电离普及一体机的梦想就越远。
对广电来说,这是一个恶性循环,而对CA公司而言则是一个良性循环。有的CA公司利用信息不对称的优势,让广电吃尽了苦头。因此,CA公司赚钱、广电运营商亏损就成了普遍现象。多年来,混乱的机顶盒让广电运营商的包袱越背越重,最终CA公司的收入也受到了影响。
智能卡的成本很低,CA公司收取的费用基本上是软件费用。对于广电运营商而言,CA的几十元支出并不算是负担,也在一定程度上保障了运营的安全,但是给运营商带来的却是机顶盒的混乱,这真是得不偿失。
统一CA标准,利益和风险并存
当然,并非所有的地区都没有成功普及一体机,日本就是一个例外。比中国起步稍晚的日本数字电视,因为强行统一了CA接口标准,一些私有封闭的CA神话没有在那里发生,如今几乎全部是一体机的天下,很难见到机顶盒的影子。
从日本的成功经验来看,如果实现一体机的普及,就必须先统一机顶盒标准,而统一机顶盒标准的核心就是统一CA标准。但包括中国在内的很多国家已经错过了数字电视普及之初统一CA标准的最佳时机。而高清电视和地面数字电视在我国刚开始起步,这就给了我们一次难得的机会——利用高清数字电视的推广来统一CA接口标准。
日本的统一CA叫B-SKY,采用智能卡方式,他们在EMM、ECM接口命令层实现了统一,包括CW的传送、设置都有详尽的规范。有了这个透明开放的规范,机顶盒和一体机厂家可以根据自己的方案独立开发,没有软件移植和集成的概念,没有造成市场混乱。虽然日本靠统一CA标准赢得了低成本的发展高清电视机遇,但却带来了CW网络共享的安全隐患。现在日本的年轻人在电脑上看高清电视,几乎全部都是采用的CW网络共享,同时还可以录下来和朋友分享,这点值得我们在统一CA接口时引起重视。
在目前网络很发达的情况下,CW共享无疑是CA不安全的表现。靠机顶盒厂家保密已经是获得CW不被共享的安全屏障,所以,只要智能卡生产厂家信息泄漏、CA厂家的保密出现漏洞、机顶盒厂家出现泄漏、或者黑客攻破四者之一成立,这个CA基本上就不安全了。所以要维护好智能卡CA的安全性,CA公司只能走技术封闭的道路,但这和数字电视技术的发展趋势相违背。
数字电视走向开放,下载CA是必经之路
数字电视技术开放透明是大势所趋,靠对CA的命令接口严格保密获得安全性的智能卡CA,在CW网络共享安全威胁下,对接口的保密几乎成了CA公司安全性的主要部分,也走进了一个进退两难的死胡同:开放就意味着智能卡CA不安全,甚至于形同虚设;不开放,机顶盒将继续混乱,一体机市场化也永远是一个梦。更重要的是整个广电行业错过了一个靠一体机低成本发展高清电视的良机,广电如果发展不好,整个行业都会受到影响,CA公司也不会置身事外。
必须寻找一条技术标准开放统一的透明化之路,既不再让CA给机顶盒市场添乱,又不因技术开放对CA安全造成影响,采用下载式CA技术和改变数字化流程可以有效地解决这个问题。
可下载CA就是CA软件不再作为机顶盒内的一个固定软件,采用统一开放的CA接口,由CA公司独立开发而不通过机顶盒厂家集成,CA软件由运营商通过前端独立下载,没有CA软件的机顶盒就可以变成一个通用透明的产品,在到达广电网络后,由各个广电运营商把自己所用的CA软件下载到机顶盒中。这样,CA接口就变得透明,CA接口和CA软件之间因没有机顶盒厂家集成CA时的适配层,也无法捕获CW,因而可以增强安全性。在这种开放模式下,CA软件就变成了一个可以随时更换的软件模块,通过下载可以兼容所有CA,这就是CA的平台化。在这个平台上,CA软件变成了一个可替换的活动部件,可以引入有效的竞争,而不是象现在一样在使用了一个CA之后,版本常年不变,即使被破解也束手无策。另外,更重要的是,CA的开发不会仅仅限于原来的CA公司,甚至可以由运营商根据自己的需求独立开发CA软件,完全掌握了主动权。
可下载CA的最重要的贡献就是在统一CA的接口上,通过下载不同公司的CA软件兼容各种CA,其中也包括智能卡CA,实现了CA技术的平台化,下载CA就像下载网页一样方便,CA不再给机顶盒造成混乱。在目前技术水平下,搭建一个开放平台,是统一CA的最佳办法。
下载式无卡CA算法密钥可动态更新,安全性更高
下载式无卡CA的安全保障主要依靠半导体芯片不被复制、动态更新无卡CA技术的密钥和算法,而不是像传统智能卡CA那样依靠对算法和密钥的刻意保密,所以破解下载式无卡CA的密钥和算法没有意义,因此这种CA是可以开放的,运营商可以亲眼看到正在使用的是哪一种算法和哪一组密钥。整个CW解密过程和CW设置操作被完全封闭在主芯片内瞬间完成,从外部无法探测到芯片内部的活动。此种CA还可以极快的速度更新密钥和算法,而这些算法和密钥可以由运营商生成,而且没有数量限制。
[page]
无卡CA的安全靠芯片的唯一性保证,每一个机顶盒都有一个唯一的识别ID,前端的CA程序下载到机顶盒之后,前端发来的授权命令要和芯片ID身份号相匹配才能起作用,然后CA程序才开始解密CW。所以,如果用户没有将机顶盒的身份号码告诉广电,并由广电发授权命令,即使已经下载了CA软件,这台机顶盒也是不能收看的。
依靠硬件的保护,加密系统是可以开放的。就像我们在电脑上进行网上交易是安全的一样,因为我们所使用的每一颗CPU和每一块硬盘都有唯一的ID号,加密信息和这些ID号绑定。数字电视机顶盒是一个嵌入式系统,CA解密软件与直接访问ID号,靠得比PC机还要近,因而安全性更高。泰信的可下载无卡CA技术一般还要与多个芯片进行匹配。所以,通过破解机顶盒芯片复制机顶盒的可能性几乎为零。
下载式无卡CA唯一比较麻烦的就是在机顶盒主芯片坏掉之后,需要重新走一下出厂防克隆认证流程,而智能卡CA只需更换一张卡片而已。但是实际上机顶盒主芯片的故障率很低,即使没有支持下载无卡CA功能的机顶盒,在主芯片坏掉后也是需要返厂维修,根本没有增加更多流程。因为没有了智能卡座,少了机械接触点,支持可下载CA的机顶盒故障率会大大下降。
技术封闭造成落后
事实证明,靠封闭获得安全性的CA,只能采取低级的封闭保密措施。有的CA甚至还要用胶水把芯片封住,或用铁盒子把芯片罩住。还有的把加密CW的黑盒子算法嵌入到机顶盒芯片,表面上看似高级,但却没有换来更高的保密性。这种靠技术封闭获取安全性的CA如果用在一体机上,所带来的麻烦是不可想象的。
智能卡CA和机顶盒之间是低速通讯,黑客用简单的工具就可以很容易捕捉到这个通讯过程。如果智能卡CA进行升级,就很容易被监控。只要检测足够的通讯样本,就会帮助黑客很快完成对智能卡的完全破解,十分危险。发卡量越大、被保护的节目价值越高,越容易被破解。有的CA就是在智能卡更新算法、密钥的过程中被破掉的。在CA技术发展的历程中,高收费的加密卫星电视往往首先被破也证明了这一点。
所以,在CA不能升级、不能动态更新算法和密钥的情况下,所剩下的就是被动的保密防护,从而进行技术封闭,落后也就成了理所当然的事。
有卡CA和无卡CA的和谐发展
虽然无卡CA有那么多优势,但并非说靠算法和密钥保密的智能卡CA就过时了。
泰信从做卫星上使用的CA起步,卫星数字电视对CA的安全性要求很高,于是在极力提高CA安全性方面一直默默钻研,并带着这个执着转战有线电视市场。现在回过头来看,泰信在安全水平方面走得太超前了。有线电视对CA的安全性要求其实并不高,如果有线电视像卫星电视那样被黑客围攻的话,相信很多有线电视运营商早就关门了。因为有线电视吸引力不大,消费群体主要集中在收入比较高的城市,收费也不高,使破解有线电视CA变得没有意义。所以,在标清电视方面,即使智能卡有安全隐患,但总的来说还是安全的。
智能卡CA的使用习惯已经被广电接受,目前在节目收费不高的情况下,还是相对安全的,以前的CA绝对是智能卡的天下,这种技术必须继续发展下去,以继续保护运营商的利益。所以,无卡CA不一定要革有卡的命。如果智能卡CA采用了下载技术,把原来开放给机顶盒厂家的CA软件直接通过前端下载,因为不需要大量扩散CA库文件,不需要机顶盒厂家编写CA适配层软件,还可以降低CW共享风险。所以,利用下载CA技术,还可以帮助智能卡CA提高安全性。
无卡CA因安全性高,在高清机顶盒上有优势,也因为不用智能卡,进而不影响电视机的美观,用在数字一体机上比智能卡CA更有优势。所以,高清电视可以优选无卡CA技术加密,而智能卡CA还可以继续加密原来的标清节目。
机卡分离不适合于一体机
为了解决CA混乱的问题,早在1997年DVB组织就借鉴PCMCIA接口定义了DVB-CI机卡分离的接口,由于这种接口标准太老,占用的连线太多,故障率高,于是后来出现了USB接口。但这两种都是将机顶盒芯片中的解复用、解密器移植到了外部的大卡芯片中,为了维持和机顶盒芯片的TS流接口不变,还要增加一个接口芯片,从这个接口芯片里出来的是清流,这对节目版权保护十分不利。解密芯片里还要增加码流复用功能,另外还要增加一个系统控制CPU。这些都会造成成本增加,就现在的状况,比原来的机顶盒芯片成本都高,从工程上讲完全本末倒置,在成本效益上不适合推广,而且即使使用了这种接口,使用率也很低。
从安全方面,数字电视的这种机卡分离方式实际上是将机顶盒CA软件转移到了大卡中,用于屏蔽和小卡之间的私有化通讯,而这种私有通讯的保密性一般遵从ISO7816接口协议,命令格式是很容易被破解的。大卡的作用就是单一的CA解密,目标集中,给黑客破解CA提供了方便,安全性反而降低。国外就有专门针对这种大卡的黑客破解群体,进入门坎很低,所以收费较高的运营商一般不会使用这种机卡分离的方式。
与数字电视加密机制不同,手机的加密算法是有详尽标准的,并且不在智能卡内而是在手机主芯片内。手机智能卡仅仅用于身份识别和存储号码,不像数字电视智能卡那样存储了CA公司和运营商的核心机密。所以,数字电视无法实现移动通讯那样的机卡分离,不能照搬照抄手机上的机卡分离概念。
现在各个运营商都把眼光瞄准到了将来的增值应用,将来也会有更多的增值应用需要CA软件的支持,利用“机卡分离”方式将CA软件和机顶盒隔离开,会限制将来增值应用的开发。
用CA平台化、接口透明化统一各种CA
[page]
由以上分析可知,在目前CA已经混乱的现实状况下,不能简单地从应用层将CA从机顶盒里分离出来,必须从靠近底层的接口层面分离,才能包容上层各种私有CA的多样性,这就必须实现靠近低层的CA平台化,在这个平台之上,兼容具有可下载功能的无卡和有卡CA,接口必须是开放透明的。只有在统一了CA接口之后才能实现机顶盒的市场化,进而一体机的市场化就有了可能。
广电运营商也应反省
造成CA标准混乱进而导致机顶盒混乱的后果,运营商自己也有一些责任。
首先,数字化流程出了问题。之前几乎所有的广电在数字化之前,先落实CA、浏览器等前端软件标准。随后,嵌入了这些标准的各式各样机顶盒就蜂拥而至,而很多广电选择CA就是以支持的机顶盒多寡为标准,CA公司也是以支持其标准机顶盒的数量众多作为宣传点。当广电从不同的机顶盒厂家进货,多厂家、多芯片、多品种,混乱局面就开始了。
由于机顶盒内嵌入的CA软件无法被替换,软件无法升级更新,绝大多数广电所使用的CA版本和刚开始平移时的版本一样,CA公司以极小的技术研发代价巩固了自己的市场地位。在确立了私有标准之后,来自各个机顶盒厂家的硬件不一致的机顶盒让广电眼花缭乱,这看似广电有更多机顶盒选择的市场化,或许就是一个陷阱。
所以,统一透明的机顶盒是广电发展之根本,在此基础上CA、浏览器等软件才会及时更新、替换和升级,继而发挥出各自应有的作用。
对后来数字化广电的建议
广电运营商应当深入了解数字电视技术知识,不要盲目跟风,先选机顶盒硬件的统一平台,再确定CA、浏览器、股票等软件。
建议标清机顶盒平台的档次要求依次是:最低成本标清单向单MPEG2解码,双向互动标清要用MPEG2/H.264/VC1/DivX等多解码,多解码还可以避免被一个专利组织勒住脖子。MPEG2的高带宽导致已经发放的标清单解码双向机顶盒利用率很低,所以标清双向如果没有多解码没有意义,建议新平移的广电一定要用多解码的双向标清盒子。地面无线优先选用多解码的标清盒子。
有条件的广电直接就上高清双向,高清机顶盒CPU一定要选用开放的ARMCPU平台,并从ARM11开始起步。新进行数字化平移的广电运营商,一定要关注机顶盒硬件统一开放平台的选择。
在开放统一的机顶盒平台上,CA、浏览器、股票等软件一定要做到可在线替换。然后才能平移,以避免被动。
错过了标清,不要再错失高清
在标清时代,机顶盒的混乱已经到了无可挽回的地步,在标清机顶盒平台上因为清晰度、速度的限制,也无法开展更多地增值应用。所以有必要在高性能的高清机顶盒平台上完成统一。
泰信选择高性能且开放的高清机顶盒硬件平台,并以此为基础建立了开放的高清软硬件分离平台,有完备的CA软件开发API接口,任何第三方软件公司都可以在这个接口之上独立开发机顶盒CA软件,这个CA软件既可以是智能卡CA软件,也可以是无卡CA软件。
开放的下载式无卡CA技术因为安全性高,完美地实现了CA软件和机顶盒硬件的分离,并且不需要卡座、不需要改变电视机结构,也不影响电视机的美观,因而最适合于高清一体机的使用。泰信有一系列的安全措施保障在这个开放环境下CA的安全。
第二座大山:浏览器、中间件标准混乱
很多广电运营商在数字化时,都习惯把浏览器也当作一个必备的条件,有的还包括股票广播。
浏览器、股票广播所占资源不可释放
这些前端软件只要在前端部署采用,占用了频点,哪怕只发了几千台盒子,只要通过机顶盒厂家的移植集成和机顶盒硬件相互捆绑,任何升级没有原浏览器供应商和机顶盒厂家的配合,都是不能办到的,于是这个网络就被定型了,频率资源就被占领,这个供应商就成了浏览器供应商长期不变的地盘。一体机要进入这些市场,也需要对应这些标准。
浏览器、股票广播软件的移植集成同样产生软硬件捆绑
浏览器、股票厂家和CA软件的推广模式一样,以支持的机顶盒数量多为宣传点,利用软件移植集成的方式与众多机顶盒捆绑,和CA一起,把中国数字电视标准搞得比哪个国家都乱。
浏览器厂家所涉及的机顶盒厂家越多,机顶盒也就越乱,升级就越困难,这种软硬件捆绑就越紧密。绑得越紧,市场地位越稳固,进而又可以吸引更多的广电用户,同样对厂家来说是良性循环,对广电确实是恶性循环。任何的修改和升级,都离不开原厂和机顶盒厂家的支持。不通用的机顶盒导致各个运营商市场之间的联系就被切断,在头脑清醒的浏览器和CA公司圈完地之后,要想在混乱落后的机顶盒上加载增值应用,再赚第二遍钱,比登天还难,就连他们自己都无能为力。
不能实现软硬件分离,技术开发模式更加封闭
随着运营商对增值应用的需求增加,一些发卡后继无力的CA公司,也一股脑地向中间件市场上挤。按照常规,浏览器、中间件和CA的性质一样,也是以库的方式提供给机顶盒厂家移植集成,因为太费时费力,所以他们直接做起了和机顶盒厂家一样的工作,直接把机顶盒厂家变成了一个纯粹的加工厂,让机顶盒厂家的软件开发力量无法发挥作用。于是机顶盒厂家发起反攻,也介入中间件和CA的开发。这样,每个公司都是从头到尾全部自己开发,除非他们固定住一两个广电一直服务下去,当他们的用户多了,不能及时服务广电的老问题又出来了。特别是生产型企业投资大,主要以生产产品的短期利益为主,很难适应相对长期的软件服务。所有软件都由CA或中间件公司开发,实际上是封闭开发技术模式的延续,在商业上是寻求对广电控制力的加强。在这种模式下面,很难聚集大批人才,从而会影响数字电视技术的进步,广电运营商也很难得到高水平的服务。
中间件是软件,不宜用标准限制
[page]
很多人在等待国家出台中间件标准,或许这种等待没有尽头。中间件实际上就是一个软件,而开放环境下软件的发展变化是很迅速的,如果给这个软件订一个标准,无疑是给它套上了一个框框,一定会限制创新,对技术进步与发展十分不利,甚至变成个别利益集团圈钱的工具。这也许就是国家中间件标准迟迟没有出台的原因。
浏览器和中间件可下载分离
既然CA软件可以通过运营商直接独立下载,实现软硬件分离,那么浏览器和中间件软件在机顶盒端的性质是一样的,也同样可以通过下载实现。因为浏览器软件版本的长期不变,给第三方软件公司独立开发适应这些私有标准的机会,或者广电要求原来的浏览器提供商在这个开放平台上进行补充开发,然后通过广电的独立下载同样可以对应。这样困扰人们多年的浏览器和中间件混乱现象也可以通过下载解决,实现浏览器、中间件靠近底层开放接口标准的统一。
下载技术不同于Loader升级
软件的独立替换升级和通过Loader进行OTA升级不是一回事。通过Loader的升级实际上是在机顶盒、浏览器和CA厂家通力合作之后所采取的技术措施,技术开发封闭,只在原来少数的厂家之间使用,运营商会从甲方过渡到乙方。而独立更新是一种开放式的技术开发模式。
泰信软硬件分离平台的开放性不同于其他中间件
泰信开放的软硬件分离平台是建立在高性能机顶盒硬件平台上的,也不是人们理解的只开放上层Java应用接口的中间件。它有完备的底层API开发接口,有点类似PC机上的BIOS,任何第三方软件公司都可以在这个接口之上独立开发任何形式的软件,其中包括CA、浏览器、中间件等等,并且可以由运营商独立替换,完全实现了全开放。而只开放JavaAPI的中间件,所有用C语言编写的软件部分,都必须由中间件厂家编写,数字电视技术将更加封闭。
第三座大山:数字电视前端设备技术落后
现在各方人士普遍认为,一体机应该从高清开始做起。按照广电总局的要求,2010年将有70-80%的电视节目实行高标清同播,这将占用很多的频点带宽,估计设备数量至少要增加一倍。
因为广电以前数字化时所采用的设备集成度很低,占用了很大的空间,很多地方数字化后的机房已经很拥挤,不能再用传统的方式增加大量的设备。如果没有足够的广播频点传输高清节目,一体机的发展也会受到影响。
从事过电信设备生产的人都知道,电信设备的技术进步十分迅速,对应的半导体和光纤传输技术发展速度符合“摩尔定律”,因而极大地推动了IT产业的快速发展,才有了我们现在丰富多彩的生活。而数字电视技术的发展,除了给老百姓留下涨价的深刻印象,其它所带来的好处似乎并不明显。
电信行业都已经实现了高速光纤连接,而广电的机房里还是靠一大堆铜缆连接,不但设备可靠性差,指标也低,而且还是一个耗电大户,机房空间已被占满。每当安全播出期,广电老总经常是提心吊胆,如临大敌。开展高清业务需要增添高集成高可靠的前端设备,将原来的老设备作为备份。
泰信经过近三年的艰苦努力,成功地将最先进的器件引入了广电,开发出了高密度的双向NGB数字电视前端。这种前端设备的集成度比传统的设备高出很多倍,分为前端输入处理、媒体处理加密和高密度IPQAM调制群三个部分,每部分都是一个U的设备。
输入处理器可以兼容传统的ASI连接,最多有24个ASI连接。
媒体处理路由器,可加扰路由处理多达32路的TS流。
以上三个设备全部实现了高速光纤连接,可以作远端备份,增加可靠性。其中媒体处理路由器可以通过软件升级改变用途,例如升级成8口OLT等等。
IPQAM调制群本身也是双向的,可以部署在小区或楼头,实现双向VOD点播功能。IPQAM调制群可输出32路的QAM频点,可在40-860MHz之间自由配置。特别指出的是,该设备可以在128QAM和256QAM条件下,MER>40dB。由于占用很小的空间,并能输出很高指标的QAM射频信号,降低对线路的要求,小空间大容量,可以满足对高清节目传输的需求,并可以不用压缩转码就可以传输高清节目。
我国有1.6亿有线电视用户,还有一亿左右的用户没有实现数字化,这些用户一般分散在县级城市或者农村。这些运营商如果用户规模不大,动辄数百万的前端设备,很难独立承担前端设备的费用。泰信高密度NGB前端不但降低了成本,而且功耗也很低,32个频点的设备总耗电不到300瓦,可大幅度降低维护费用,为县级市建设高水平的前端提供了可能性。在解决了高密度、高性能多频点广播设备难题之后,可以让数字电视向纵深发展,加速普及高清电视业务,促进高清一体机的销售。
总结
泰信靠技术开放跨越了CA标准混乱、浏览器和中间件混乱两座大山,又靠先进的半导体和软件技术跨越了前端设备落后的大山。
泰信长期致力于无卡CA技术,倡导开放的软硬件分离技术,摒弃依靠技术封闭来保证安全性的老路,公开了底层API接口,实际上是在数字电视界实现了类似PC界的软硬件分离,同时,完善的下载CA技术同样可以应用于下载中间件、机顶盒软件,并形成了数十项国际和国内专利,为数字电视技术深层次的开放统一扫清了障碍,走出了一条数字电视技术开放之路,为数字一体机的发展创造了可能。
上一篇:基于STB5660解决方案的交互式机顶盒设计
下一篇:卓胜微电子推出射频加基带CMMB接收芯片
推荐阅读最新更新时间:2024-05-03 19:22
- 热门资源推荐
- 热门放大器推荐