|
一�、機(jī)卡分離方案
當(dāng)前國(guó)內(nèi)外廠商生產(chǎn)的數(shù)字電視機(jī)頂盒主要還存在如下問(wèn)題:功能單一��、和CA捆綁太緊并且軟件不統(tǒng)一����、不能像一般消費(fèi)品那樣通過(guò)市場(chǎng)來(lái)銷售。
所謂機(jī)卡分離是相對(duì)于“機(jī)卡配對(duì)”而言����,機(jī)卡配對(duì)是指機(jī)頂盒與智能卡必須各自一一對(duì)應(yīng)才能夠完成信號(hào)的授權(quán)接收;機(jī)卡分離則是指將數(shù)字電視終端中的通用部分(硬件)獨(dú)立出來(lái)�����,做成“機(jī)”,而把各地廣電運(yùn)營(yíng)商的CA(條件接收系統(tǒng))和EPG(電子節(jié)目指南)�、下載器、中間件��、數(shù)據(jù)廣播等諸多增值服務(wù)部分做成“卡”����,機(jī)頂盒可以是通用的,只需要有合法的智能卡與之配合就可以實(shí)現(xiàn)信號(hào)的授權(quán)接收���。
信息產(chǎn)業(yè)部從規(guī)模生產(chǎn)角度考慮�����,希望機(jī)頂盒能像電視機(jī)那樣成為一種不受任何其它功能技術(shù)制約的透明開(kāi)放產(chǎn)品�。并從當(dāng)前面臨最為迫切的CA制約瓶頸出發(fā)�,提出了采用機(jī)卡完全分離方案的政策。要求機(jī)頂盒的生產(chǎn)商及運(yùn)營(yíng)商與CA生產(chǎn)廠商無(wú)關(guān)����,是可以在商店直接銷售的透明產(chǎn)品。
機(jī)卡分離是符合當(dāng)前數(shù)字電視產(chǎn)業(yè)發(fā)展的一種合適運(yùn)營(yíng)模式��,2003年5月國(guó)家數(shù)字電視領(lǐng)導(dǎo)小組將數(shù)字電視CA機(jī)卡分離確定為我國(guó)數(shù)字電視產(chǎn)業(yè)政策。同年6月���,信產(chǎn)部成立了機(jī)卡分離標(biāo)準(zhǔn)工作組�。
CA和機(jī)頂盒之間的接入方式可以有三種:
?、?nbsp;CA全部集成進(jìn)機(jī)頂盒,這種接入方式在模擬信號(hào)傳輸系統(tǒng)中普遍采用���。
② 機(jī)卡分離小卡方式��,用智能卡(smartcard)存儲(chǔ)CA廠商的私人專用信息����。當(dāng)前大多數(shù)CA系統(tǒng)都采用這種方式,這種方式便于換卡升級(jí)換代(對(duì)付黑客竊密比較經(jīng)濟(jì))��。智能卡機(jī)卡分離方案的原理是采用通用智能卡接口���,即ISO/IEC7816-3接口����,將與CA有關(guān)的處理功能模塊劃分成“通用模塊”和“私有模塊”兩部分����,其中通用模塊包括有加擾算法的“解擾器”內(nèi)置在機(jī)頂盒中�����;私有模塊是指各個(gè)CA廠商專有的CA應(yīng)用程序�,包括ECM�����、EMM數(shù)據(jù)的解密和用戶安全信息的特殊處理�,將它們移植到智能卡上,從而實(shí)現(xiàn)機(jī)頂盒生產(chǎn)與CA無(wú)關(guān)�����。不需要改變現(xiàn)有機(jī)頂盒的任何硬件資源配置和CA前端系統(tǒng)�����,不需要開(kāi)發(fā)昂貴的CA卡硬件�����,只需使用廉價(jià)的智能卡����。
智能卡方案提出者則認(rèn)為:從中國(guó)國(guó)情來(lái)看��,我國(guó)已經(jīng)生產(chǎn)的絕大多數(shù)機(jī)頂盒都是設(shè)計(jì)成接收和解碼標(biāo)清電視(SDTV)節(jié)目來(lái)作為模擬向數(shù)字電視轉(zhuǎn)換的設(shè)備���,這些機(jī)頂盒沒(méi)有PCMCIA或USB2.0的物理插口槽,經(jīng)常只有一個(gè)或兩個(gè)Smartcard槽����,大多數(shù)的SDTV解碼芯片已經(jīng)嵌入了ISO/IEC7816-3。如果使用以上兩種大卡方案����,則所有已經(jīng)銷售出去的機(jī)頂盒都要被淘汰��,這對(duì)中國(guó)老百姓來(lái)說(shuō)顯然是一個(gè)巨大的損失和浪費(fèi)��。
有人認(rèn)為采用這種機(jī)卡分離方案后的機(jī)頂盒生產(chǎn)可與CA實(shí)現(xiàn)無(wú)關(guān)�,但這里有一個(gè)前提,就是所有的運(yùn)營(yíng)商都要采用同一個(gè)通用的加�����、解擾算法才行�,DVB就是采用了這個(gè)辦法�。就當(dāng)前技術(shù)發(fā)展的前景和我國(guó)的國(guó)情來(lái)看�����,如果采用DVB的通用加擾算法就要受制于人���,而且會(huì)喪失自己的知識(shí)產(chǎn)權(quán)�,從長(zhǎng)遠(yuǎn)看不妥當(dāng)���;如果自己搞一套�,牽動(dòng)的面很多����,恐怕短時(shí)間內(nèi)難以達(dá)成一致。但這也不失為是一種不得已的過(guò)渡方案�����。
?�、?nbsp;CA和機(jī)頂盒完全分離大卡方式��,機(jī)頂盒是徹底透明的(也就是說(shuō)不含任何CA模塊���,可以規(guī)?�;a(chǎn))��,所有CA信息和功能都轉(zhuǎn)移集成到一個(gè)可插拔分離的條件接收組件(CA模塊大卡)中去��。
當(dāng)前我國(guó)提出的機(jī)卡分離方式有基于PCMCIA接口的大卡方案(深圳國(guó)維和大唐微電子合作開(kāi)發(fā)的)��、基于USB接口的UTI大卡方案(清華大學(xué)開(kāi)發(fā)的)以及智能卡小卡方案(北京算通公司���、上海交通大學(xué)開(kāi)發(fā)的)等幾種���。就技術(shù)方案而言是公、婆各有理�����。
基于PCMCIA大卡方案的優(yōu)點(diǎn)是當(dāng)初認(rèn)為國(guó)內(nèi)彩電制造商面向美國(guó)市場(chǎng)已經(jīng)開(kāi)展了機(jī)卡分離的市場(chǎng)與產(chǎn)業(yè)化準(zhǔn)備工作����,在DVB-CI方面有一定的基礎(chǔ)���。我國(guó)是PCMCIA模塊全球最大的生產(chǎn)基地��,元器件��、結(jié)構(gòu)件配套能力強(qiáng)���、生產(chǎn)工藝質(zhì)量水平高����、成本優(yōu)勢(shì)明顯���;而當(dāng)時(shí)主管部門在USB和IC方面認(rèn)為產(chǎn)業(yè)化道路較艱難�,還有相當(dāng)多的工作要做����,信息產(chǎn)業(yè)部只在發(fā)展基金中給與支持。國(guó)家主管部門在2003年就指出PCMCIA方式是機(jī)卡分離的產(chǎn)業(yè)化方向�����,2006年4月3日�����,信息產(chǎn)業(yè)部公布了包括數(shù)字電視接收設(shè)備基礎(chǔ)標(biāo)準(zhǔn)��、接口標(biāo)準(zhǔn)、機(jī)頂盒標(biāo)準(zhǔn)和機(jī)卡分離標(biāo)準(zhǔn)等四大類數(shù)字電視相關(guān)的推薦性標(biāo)準(zhǔn)����,并將基于PCMCIA接口的方案作為機(jī)卡分離的行業(yè)推薦標(biāo)準(zhǔn)SJ/T11336-2006(DTV-CI)(這是基于該接口技術(shù)的成熟、開(kāi)放�����、零專利費(fèi)等的因素)����。
PCMCIA方式采用的是歐洲D(zhuǎn)VB組織于1995年3月頒布針對(duì)CA機(jī)卡分離的DVB-CI接口標(biāo)準(zhǔn),是基于1990年P(guān)CMCIA“PC-Card”并行技術(shù)的接口��。當(dāng)初(十年前)它僅詳細(xì)定義了專門針對(duì)CA應(yīng)用的機(jī)卡分離標(biāo)準(zhǔn)���,不適用于EPG�、數(shù)據(jù)廣播瀏覽器��、中間件���、畫中畫等目前流行的多種數(shù)字電視的應(yīng)用。現(xiàn)時(shí)電視運(yùn)營(yíng)商的功能要求已經(jīng)遠(yuǎn)遠(yuǎn)不止CA�,DVB-CI接口的有限帶寬(80Mbps 68腳)也不能支持在有線和衛(wèi)星數(shù)字接收機(jī)實(shí)現(xiàn)比如PIP/POP功能��,同時(shí)由于DVB-CI協(xié)議修改了PCMCIA PC Card的管腳定義�,DVB-CI與PC Card的其它各種應(yīng)用產(chǎn)品不能兼容工作���,使其在通用性和傳輸速率上都大打折扣��。PCMCIA CA接口和技術(shù)目前正被逐漸淘汰�。PCMCIA組織當(dāng)前正在全力推廣新型接口Express Card��,它廢棄了PCMCIA原來(lái)的并行接口���,而改用串行傳輸?shù)腢SB2.0或PCI Express接口替代之����。由于美國(guó)不接受DVB-CI在PCMCIA接口上是明流傳輸�����,美國(guó)也開(kāi)發(fā)了基于PCMCIA接口的POD(Cable Card)技術(shù)和基于1995年IEEE組織頒布的IEEE1394技術(shù)(400Mbps 4腳)實(shí)現(xiàn)的機(jī)卡分離接口模塊��。
我國(guó)在今天研發(fā)和制定數(shù)字電視接收機(jī)機(jī)卡分離的技術(shù)和標(biāo)準(zhǔn)時(shí)更要著眼于目前和未來(lái)我國(guó)市場(chǎng)的需求和應(yīng)用環(huán)境��。
二、UTI方案
2007年12月5日信息產(chǎn)業(yè)部正式批準(zhǔn)發(fā)布了SJ/T 11376-2007(數(shù)字電視接收設(shè)備條件接收接口規(guī)范 第2-1部分 通用傳輸接口(UTI-Universal Transport Interface)技術(shù)規(guī)范)與 SJ/T 11377-2007(數(shù)字電視接收設(shè)備條件接收接口規(guī)范 第2-2部分 通用傳輸接口(UTI)測(cè)試規(guī)范)兩項(xiàng)為機(jī)卡分離的推薦性新電子行業(yè)標(biāo)準(zhǔn)�����,今后電視機(jī)都可以預(yù)留UTI接口�����,并且兼容USB2.0外設(shè)�����。電視機(jī)不用機(jī)頂盒可直接接收數(shù)字電視內(nèi)容���,可像電腦升級(jí)板卡一樣更換接口處的UTI卡��,實(shí)現(xiàn)硬件擴(kuò)展和軟件升級(jí)����。UTI機(jī)卡分離標(biāo)準(zhǔn)從中國(guó)廣播電視系統(tǒng)各地的CA�����、EPG�����、增值業(yè)務(wù)���、數(shù)據(jù)廣播等技術(shù)需求差異很大的國(guó)情出發(fā)��,把數(shù)字電視機(jī)和機(jī)頂盒從被迫要為各省����、市�、地區(qū)單獨(dú)定制的不通用局面中根本解放出來(lái),充分發(fā)揮我國(guó)電視機(jī)與機(jī)頂盒生產(chǎn)工業(yè)的巨大潛力�����,通過(guò)標(biāo)準(zhǔn)化產(chǎn)品研發(fā)�、大批量生產(chǎn)來(lái)大幅度降低機(jī)頂盒成本,同時(shí)實(shí)現(xiàn)真正的數(shù)字電視一體機(jī)的上市和解決全國(guó)市場(chǎng)銷售問(wèn)題��,從而促進(jìn)數(shù)字電視產(chǎn)業(yè)進(jìn)入良性發(fā)展的軌道�����。
UTI接口從外觀上看與USB接口完全一樣����,即插即用���,采用串行通訊技術(shù),其通信速率可以選擇為HS(High-Speed����,高速,480Mb/s)����、FS(Full-Speed,全速����,12Mb/s)和LS(Low-Speed,低速��,1.5Mb/s)三種模式中的一種�。傳輸帶寬達(dá)480Mbps,它在CA分離功能外還可以支持EPG等增值功能���,并且同時(shí)支持?jǐn)?shù)碼相機(jī)�、MP3等數(shù)碼產(chǎn)品直接通過(guò)USB接口接入機(jī)頂盒或電視機(jī)����。將U盤����、USB硬盤插入機(jī)頂盒UTI接口����,就能實(shí)現(xiàn)錄像��、播放���,甚至支持單向網(wǎng)絡(luò)VOD點(diǎn)播業(yè)務(wù)�����,插入U(xiǎn)SB網(wǎng)卡��,這個(gè)單向機(jī)頂盒就變成了雙模機(jī)頂盒��。
UTI采用了能免知識(shí)產(chǎn)權(quán)費(fèi)的通用USB接口協(xié)議USB2.0高速接口標(biāo)準(zhǔn)(480Mbps 4腳)��。支持目前市場(chǎng)上現(xiàn)有USB應(yīng)用��,具有很強(qiáng)的功能擴(kuò)展空間���。UTI的基礎(chǔ)硬件平臺(tái)構(gòu)建在開(kāi)放和免費(fèi)的USB協(xié)議基礎(chǔ)上(參見(jiàn)USB組織網(wǎng)站:http://www./developers/docs/adopters.pdf)����,而其他協(xié)議層的核心技術(shù)已經(jīng)由清華大學(xué)獨(dú)立申請(qǐng)專利���。由于USB2.0接口一開(kāi)始并不是針對(duì)視音頻的傳輸設(shè)計(jì)的�����,清華大學(xué)開(kāi)發(fā)了TS over USB的核心技術(shù)��,在USB2.0接口上通過(guò)硬件實(shí)現(xiàn)了串行高速實(shí)時(shí)雙向傳輸�����。UTI方案的T-USB接口芯片已經(jīng)內(nèi)置有DRM�����,可以保證節(jié)目在大卡和機(jī)頂盒之間傳輸?shù)陌踩?�,并有效地保護(hù)了節(jié)目的版權(quán)�。UTI方案中的無(wú)線USB接口(UWB)能夠直接實(shí)現(xiàn)廉價(jià)高速的無(wú)線傳輸����。目前UTI機(jī)卡分離方案已經(jīng)定義了面向未來(lái)無(wú)線應(yīng)用的擴(kuò)展能力����,為未來(lái)實(shí)現(xiàn)智能家居奠定了基礎(chǔ)�����。
看來(lái)USB串行傳輸方式大有取代PCMCIA并行傳輸方式的勢(shì)頭�。但是從原理上看����,并行傳輸方式應(yīng)該是優(yōu)于串行傳輸方式的。并行接口有8根數(shù)據(jù)線����,數(shù)據(jù)傳輸率高;而串行傳輸接口只有一根傳輸線����,數(shù)據(jù)傳輸速度低。串行接口傳輸1位的時(shí)間內(nèi)�����,并行接口可以傳輸一個(gè)字節(jié)。如今串行傳輸方式卻勝過(guò)并行傳輸方式�,原因何在?并行數(shù)據(jù)傳輸技術(shù)在進(jìn)一步提高傳輸率時(shí)遇到了障礙���。由于并行傳輸方式的前提是用同一時(shí)序傳輸信號(hào)�,用同一時(shí)序接收信號(hào)���,而過(guò)分提升時(shí)鐘頻率將難以讓數(shù)據(jù)傳輸?shù)臅r(shí)序與時(shí)鐘合拍��。布線長(zhǎng)度稍微有差異����,數(shù)據(jù)就會(huì)以與時(shí)鐘不同的時(shí)序傳輸���。提升時(shí)鐘頻率還容易引起信號(hào)線間的相互干擾�。因此�����,并行方式難以實(shí)現(xiàn)高速化��。此外,增加傳輸位寬會(huì)導(dǎo)致主板和擴(kuò)展板上的布線數(shù)目增加����,從而增加了成本。針對(duì)當(dāng)前大量動(dòng)輒數(shù)十Mb/s的高速數(shù)據(jù)應(yīng)用時(shí)��,并行傳輸出現(xiàn)了瓶頸�。
那么USB串行傳輸方式是如何突破串行接口通信速度的瓶頸的呢!主要是因?yàn)樗饤壛顺R?guī)的單端(Single-ended)信號(hào)傳輸方式����,轉(zhuǎn)而采用差分信號(hào)(Differential Signal)傳輸技術(shù),有效地克服了因無(wú)線效應(yīng)對(duì)信號(hào)傳輸線路形成的干擾���,以及傳輸線路之間的串?dāng)_。
在傳統(tǒng)的單端通信中�����,一條線路傳輸一個(gè)比特位���,高電平表示為“1”��,低電平表示為“0”�。如果在數(shù)據(jù)傳輸過(guò)程中受到干擾�,高低電平信號(hào)可能因此產(chǎn)生擾動(dòng)而顛倒出錯(cuò)�����。在差分電路中�,輸出電平為正電壓時(shí)表示為邏輯“1”���, 輸出電平為負(fù)電壓時(shí)表示為邏輯“-1”���,輸出為“0”時(shí)是沒(méi)有意義的,它既不代表“1”��,也不代表“-1”���。在差分傳輸通信中�����,干擾信號(hào)會(huì)同時(shí)進(jìn)入相鄰的兩條信號(hào)線中�,當(dāng)兩個(gè)相同的干擾信號(hào)分別進(jìn)入接收端差分放大器的兩個(gè)反相輸入端后��,輸出電壓為0��,這就是共模抑制。所以說(shuō)��,差分傳輸技術(shù)對(duì)干擾信號(hào)具有很強(qiáng)的免疫力�����。在USB 中就應(yīng)用了低壓差分信號(hào)(LVDS-Low Voltage Differential Signal)的技術(shù)來(lái)保證其在高傳輸速率下的高可靠性�。
USB屬于串行傳輸方式,因此在處理并行的數(shù)字電視TS流時(shí)��,不可避免地存在串/并和并/串轉(zhuǎn)換的工作過(guò)程�。由于USB2.0傳輸速度高,帶寬不成問(wèn)題�����,還可以有很多的富余帶寬用來(lái)開(kāi)發(fā)其它的增值業(yè)務(wù)�,而PCMCIA方案單是CA應(yīng)用已經(jīng)消耗了其幾乎所有的帶寬,所以它沒(méi)有擴(kuò)展和升級(jí)的能力�����。
為了避免透明碼流在UTI接口上的傳輸����,UTI方案中集成有DRM模塊,它包括有設(shè)備認(rèn)證和碼流加擾兩個(gè)子模塊��。認(rèn)證子模塊用于確認(rèn)接入設(shè)備的合法性��,設(shè)備認(rèn)證是一個(gè)相互認(rèn)證的過(guò)程�����,認(rèn)證子模塊通過(guò)交換各自設(shè)備的注冊(cè)信息完成認(rèn)證過(guò)程�����。加解擾子模塊是為了避免透明流直接通過(guò)UTI接口傳輸����,它將解擾器送出的透明流加擾后再通過(guò)UTI接口送到機(jī)頂盒去,由機(jī)頂盒端的加解擾子模塊負(fù)責(zé)解擾���。如果認(rèn)證沒(méi)有通過(guò)���,則UTI卡端的加解擾子模塊將隨機(jī)地修改碼流數(shù)據(jù), 使機(jī)頂盒端無(wú)法正確解擾����。
UTI方案還能實(shí)現(xiàn)卡碼流單��、雙向可調(diào)���。
雙向碼流是指信息數(shù)據(jù)通過(guò)機(jī)頂盒的高頻頭接收后,再通過(guò)USB接口傳送給UTI卡接收����,最后又通過(guò)USB接口被送回機(jī)頂盒的碼流。單向碼流是直接通過(guò)在UTI卡上增加的一個(gè)高頻頭模塊來(lái)接收的��??梢酝ㄟ^(guò)設(shè)置FPGA寄存器來(lái)控制UTI卡是采用單向碼流還是雙向碼流。
顯示終端只要集成了USB2.0接口以及UTI協(xié)議���,就可以用UTI卡播放包括加擾的高清電視節(jié)目�����,而不僅僅限于機(jī)頂盒設(shè)備��。因此�,UTI機(jī)卡分離不僅可避免用戶使用“2個(gè)機(jī)頂盒+3個(gè)遙控器”的煩惱���,而且UTI機(jī)卡分離一體機(jī)(即不用機(jī)頂盒可直接接收數(shù)字電視的彩電)進(jìn)入賣場(chǎng)�,可有效地減少?gòu)V電運(yùn)營(yíng)商對(duì)機(jī)頂盒直接投資����。
值得注意的是UTI協(xié)議雖然可以兼容各家廠商的CA,UTI自己也認(rèn)為這種設(shè)計(jì)是被迫之舉����,一旦某一家CA廠商修改了CA的結(jié)構(gòu),UTI協(xié)議也必須作相應(yīng)的修改�,這個(gè)工作量很大。所以各個(gè)CA廠商需要按照UTI接口標(biāo)準(zhǔn)來(lái)定義各自的CA��。此外UTI具有的自主知識(shí)產(chǎn)權(quán)也是部分的����,同樣可能存在“專利陷阱”的風(fēng)險(xiǎn)。
總之三種方案都已有一定的市場(chǎng)份額�,看來(lái)競(jìng)爭(zhēng)還將繼續(xù)。
三���、機(jī)卡配對(duì)方案
機(jī)卡完全分離方案只解決了一個(gè)CA問(wèn)題(還不能算是根本解決)���,只是把CA矛盾轉(zhuǎn)移到卡上去,換句話說(shuō)�����,CA矛盾從機(jī)頂盒生產(chǎn)商轉(zhuǎn)移到運(yùn)營(yíng)商(卡提供者)那里去了。此外由于除了CA之外的業(yè)務(wù)應(yīng)用軟件仍嵌入在終端上,而各地?cái)?shù)字電視運(yùn)營(yíng)商業(yè)務(wù)千差萬(wàn)別,終端硬件資源的有限性與業(yè)務(wù)擴(kuò)展的無(wú)限性的矛盾仍然沒(méi)有基本解決����。
黑客往往可以利用一些“后門、漏洞”來(lái)攻擊CA系統(tǒng)���。如果解擾密鑰(控制字)在智能卡中從ECM中被解密后以明文形式從智能卡傳送到機(jī)頂盒�����,由于這個(gè)環(huán)節(jié)的安全性很薄弱���,機(jī)卡之間傳輸?shù)膬?nèi)容很容易被探測(cè)到。就可能被智能卡共享的攻擊手段竊取��。
智能卡共享的方法是�;假如有好幾臺(tái)沒(méi)有申請(qǐng)合法智能卡的黑機(jī)頂盒(比如叫甲、乙����。它們沒(méi)有付錢或者智能卡已經(jīng)過(guò)期),它們可以接收加密的電視信號(hào)���,但是不能解密各自的ECM,也就是說(shuō)得不到明文控制字來(lái)解擾加密的電視信號(hào)����。黑客們通過(guò)一臺(tái)帶有合格智能卡的機(jī)頂盒將ECM中的控制字解密出來(lái)�����,利用一些通訊技術(shù)手段(比如利用短程有線網(wǎng)絡(luò)或無(wú)線射頻���,甚至互聯(lián)網(wǎng))將明文控制字再返回給黑機(jī)頂盒�����。這種盜竊方法的成本很低���,對(duì)付它們的方法當(dāng)然也很多。成本較高的盜竊方法就是直接克隆智能卡����,2002年法國(guó)的Viaccess系統(tǒng)就曾被黑客用微電路分析法破解過(guò)。在巨大的商業(yè)利益驅(qū)動(dòng)下����,黑客們會(huì)不惜工本用盡量低的成本來(lái)制造克隆卡��,而運(yùn)營(yíng)商也不得不采用各種手段來(lái)防止克隆卡造成的損失或者使克隆成本得不償失�����。
為了防止密鑰在傳送中被黑客截獲���,機(jī)頂盒可以采用一對(duì)一的雙密鑰法(即公開(kāi)密鑰算法),對(duì)每一用戶分配一對(duì)密鑰���,其中一個(gè)是使用者本人掌握的私有密鑰����,通常這個(gè)密鑰都存儲(chǔ)在用戶智能卡中��。另一個(gè)是公開(kāi)密鑰�����,它只用于加密����,兩個(gè)密鑰通過(guò)算法結(jié)成一一對(duì)應(yīng)的關(guān)系,只有通過(guò)對(duì)應(yīng)的私有密鑰才能解開(kāi)用公開(kāi)密鑰所加的密。這樣就根本不需直接傳送密鑰��,因此具有很高的安全性�,這也是一種稱為數(shù)字簽名的認(rèn)證過(guò)程。私有密鑰都存儲(chǔ)于用戶的智能卡中����,所以在接收端�,EMM的解密是唯一的,即一個(gè)智能卡只能解密與其有關(guān)的EMM信息����,解密后就可以得到用于解ECM的所有信息,再通過(guò)解密ECM得到CW�����,將CW送到機(jī)頂盒內(nèi)的解擾器完成解擾工作����,這些解密過(guò)程都在智能卡中的解密系統(tǒng)完成。而且一旦一個(gè)機(jī)頂盒的私有密鑰被竊或者被破密����,也不會(huì)影響整個(gè)系統(tǒng)。雖然這也是一種機(jī)卡配對(duì)的方法,但它只能夠解決智能卡不能隨意插入其他機(jī)頂盒進(jìn)行漫游的運(yùn)營(yíng)要求�����。
采用機(jī)卡配對(duì)方案相對(duì)來(lái)說(shuō)是比較好的一種手段�。國(guó)內(nèi)外很多CA廠商都已有這種產(chǎn)品。從技術(shù)角度來(lái)看�����,機(jī)卡配對(duì)大致可以有三種途徑來(lái)實(shí)現(xiàn):(1)機(jī)頂盒配對(duì)�,(2)單向機(jī)卡配對(duì),
?���。?)雙向機(jī)卡配對(duì)。第一種配對(duì)方法是以機(jī)頂盒為主�����,當(dāng)智能卡第一次插入機(jī)頂盒后�,通過(guò)前端CAS對(duì)該智能卡進(jìn)行初始化操作,機(jī)頂盒將智能卡內(nèi)的私有信息比如卡號(hào)保存在內(nèi)存中��,同時(shí)把該智能卡認(rèn)定為本機(jī)頂盒的合法智能卡�����。機(jī)頂盒會(huì)對(duì)以后插入的智能卡檢測(cè)其卡號(hào)是否配對(duì),如果機(jī)卡不配對(duì)��,則機(jī)頂盒會(huì)拒絕工作���。當(dāng)然���,在前端CAS中還要有取消機(jī)卡配對(duì)和強(qiáng)制機(jī)卡配對(duì)的命令,以備機(jī)頂盒或智能卡發(fā)生故障時(shí)為用戶更換設(shè)備之用��。第二種配對(duì)方法是以智能卡為主��,當(dāng)智能卡第一次插入機(jī)頂盒接到初始化命令后�����,智能卡會(huì)將機(jī)頂盒內(nèi)存有的序號(hào)寫入智能卡中����,智能卡將此序號(hào)作為與合法機(jī)頂盒機(jī)卡配對(duì)的序號(hào)���。如果智能卡發(fā)現(xiàn)序號(hào)不配對(duì)�����,則不論智能卡是否有授權(quán)�����,都會(huì)拒絕工作����。這種方法要求機(jī)頂盒制造廠商必須為提供的機(jī)頂盒具備一個(gè)唯一不變的機(jī)頂盒序號(hào)。如果運(yùn)營(yíng)商要求機(jī)頂盒制造商和智能卡提供商同時(shí)具備機(jī)卡配對(duì)的功能����,就可以實(shí)現(xiàn)雙向的機(jī)卡配對(duì)功能了。雙向機(jī)卡配對(duì)的安全性要高一些����,但操作也會(huì)復(fù)雜得多。
上面介紹的機(jī)卡配對(duì)方案都與運(yùn)營(yíng)商的具體節(jié)目?jī)?nèi)容無(wú)關(guān)���,屬于非ECM相關(guān)方式��。但是在實(shí)際運(yùn)營(yíng)中有些節(jié)目可能是免費(fèi)的����,或者收費(fèi)標(biāo)準(zhǔn)是統(tǒng)一一致相同的,在應(yīng)對(duì)不同節(jié)目應(yīng)有不同要求時(shí)就顯得不夠靈活��,所以應(yīng)對(duì)機(jī)卡配對(duì)機(jī)制相應(yīng)于EMM要求進(jìn)行控制�。
這里再以北京數(shù)碼視訊公司CA系統(tǒng)實(shí)現(xiàn)機(jī)卡配對(duì)的原理簡(jiǎn)介之。運(yùn)營(yíng)商給每個(gè)機(jī)頂盒存儲(chǔ)一個(gè)各不相同的密鑰UKey����,給每個(gè)智能卡也存儲(chǔ)一個(gè)各不相同的密鑰SmartKey,這兩個(gè)密鑰都保存在前端數(shù)據(jù)庫(kù)中�。配對(duì)過(guò)程中,前端CAS隨機(jī)生成一個(gè)唯一密鑰ULPKey分別用UKey和SmartKey加密后發(fā)送給需要配對(duì)的機(jī)頂盒和智能卡���。配對(duì)成功后智能卡將啟動(dòng)一個(gè)額外的加密機(jī)制����,利用該唯一的ULPKey對(duì)智能卡解密出的控制字(CW)再進(jìn)行加密�,然后發(fā)送給機(jī)頂盒�;而機(jī)頂盒則利用相同的ULPKey對(duì)加密的控制字進(jìn)行解密還原出CW。
這種機(jī)卡配對(duì)機(jī)制在用戶端是由智能卡控制的��,只有當(dāng)智能卡獲得了ULPKey并且確認(rèn)機(jī)卡配對(duì)成功時(shí)���,才會(huì)將加密后的控制字發(fā)送給機(jī)頂盒���。這種方法的缺點(diǎn)是引入了一些額外的運(yùn)營(yíng)環(huán)節(jié)(增加了不可靠性)和使EMM播出帶寬增加��。
機(jī)卡配對(duì)的好處是:可以避免不同廠商機(jī)頂盒的隨意流動(dòng)�。還可以控制智能卡使用地理位置的變動(dòng)(即使在一個(gè)家庭內(nèi)的不同機(jī)頂盒)��,比如針對(duì)某些機(jī)頂盒使用的特惠智能卡可以以優(yōu)惠價(jià)格訂購(gòu)節(jié)目����,如果讓它們隨意流動(dòng),就要給運(yùn)營(yíng)商帶來(lái)經(jīng)濟(jì)損失���,因此需要對(duì)這些智能卡的應(yīng)用位置利用機(jī)卡配對(duì)機(jī)制加以控制����。
機(jī)卡配對(duì)的缺陷是增加了工作流量�����,使得操縱復(fù)雜化��。而且售后的維修工作量大而煩瑣��。
四���、從發(fā)展方向來(lái)看機(jī)卡分離方案的前景
在當(dāng)前緊鑼密鼓刻不容緩的整體平移時(shí)期,采用機(jī)卡分離(不管是大卡還是小卡)技術(shù)雖然不失為是最佳過(guò)渡方案���。但只是一個(gè)無(wú)可奈何的過(guò)渡方案�,不是久遠(yuǎn)的技術(shù)方向���。而且以上三個(gè)方案基本上沒(méi)有我們的核心知識(shí)產(chǎn)權(quán)技術(shù)�����,所謂的免費(fèi)承諾都不可靠����。
迄今為止所謂機(jī)卡分離的目標(biāo)基本上只是旨在克服數(shù)字電視發(fā)展中因各種CA的差異而帶來(lái)機(jī)頂盒不能規(guī)?���;a(chǎn)的瓶頸.但是僅僅把CA從機(jī)卡分離出來(lái)是遠(yuǎn)遠(yuǎn)不夠的,并不能實(shí)現(xiàn)通用的銷售設(shè)想(還存在著那么多互不兼容的中間件����、下載器����、EPG等影響通用銷售的因素)�����。有人認(rèn)為:真正的機(jī)卡分離目標(biāo)應(yīng)當(dāng)是實(shí)現(xiàn)AV業(yè)務(wù)與增值業(yè)務(wù)的分離���、應(yīng)用平臺(tái)的分離。
我們現(xiàn)在再來(lái)研究分析一下方案(1)的缺點(diǎn)主要在哪里:首先如果將智能卡以硬件的方式也集成進(jìn)機(jī)頂盒��,顯然從防竊密升級(jí)換代角度來(lái)看���,成本代價(jià)風(fēng)險(xiǎn)太高(國(guó)外多家著名CA廠商都申言智能卡定期更換是防止黑客竊密的有效手段)���。為此這種集成有智能卡的一體化機(jī)頂盒顯然是不能采用的方案。其次這種一體化機(jī)頂盒肯定是不透明的��,這也違背了信息產(chǎn)業(yè)部的初衷���。
要克服方案(1)的缺點(diǎn)�,從理論上講有辦法��,可以完全用軟件下載的辦法來(lái)植入和運(yùn)行CA系統(tǒng)��,但這在廣播電視過(guò)去實(shí)踐運(yùn)行中是不可行的����,原因是廣播電視是即時(shí)運(yùn)行的�,要在即時(shí)運(yùn)行環(huán)境中對(duì)信號(hào)進(jìn)行解密�����,要求機(jī)頂盒CPU的運(yùn)轉(zhuǎn)速率很高�����,以及其存儲(chǔ)容量也應(yīng)當(dāng)非常大����。這在過(guò)去環(huán)境下機(jī)頂盒難以做到。
機(jī)頂盒采用軟件技術(shù)實(shí)現(xiàn)數(shù)字電視即時(shí)CA解密(由于沒(méi)有計(jì)算機(jī)的支持幫助)必須解決兩個(gè)關(guān)鍵點(diǎn):一是提高對(duì)信號(hào)處理的運(yùn)算效率來(lái)達(dá)到和電視廣播同步運(yùn)行的匹配�。其次為了保證CA不被破密的安全性,不能用降低CA抗破密的強(qiáng)度來(lái)湊合存儲(chǔ)空間限制和運(yùn)算效率�����,還不能提升機(jī)頂盒的成本(只能降低)��。此外從長(zhǎng)遠(yuǎn)發(fā)展來(lái)看�����,隨著FTTH進(jìn)一步的成熟普及和大容量存儲(chǔ)器件的不斷開(kāi)發(fā)成功�,它還可以起到家庭網(wǎng)關(guān)的作用。
軟件加密動(dòng)態(tài)下載的優(yōu)勢(shì):
1 可通過(guò)實(shí)時(shí)更換加密算法和密碼認(rèn)證體制�,使系統(tǒng)更加安全可靠。
2 開(kāi)放的加密平臺(tái)實(shí)現(xiàn)了系統(tǒng)兼容性和開(kāi)放性�。
3 可與其它功能軟件共用同一個(gè)處理器,通過(guò)軟件化和資源共享,實(shí)現(xiàn)了低成本。
4 可通過(guò)前端下載更換加密算法和密碼認(rèn)證體制���,既使系統(tǒng)更加安全可靠��。也為創(chuàng)新我國(guó)自主知識(shí)產(chǎn)權(quán)提供了基礎(chǔ)�。
5 開(kāi)放的加密平臺(tái)實(shí)現(xiàn)了系統(tǒng)兼容性和開(kāi)放性�。
6 可與其它功能軟件共用同一個(gè)處理器,通過(guò)軟件化和資源共享,實(shí)現(xiàn)了低成本�����。打開(kāi)了三網(wǎng)融合之路�。
不僅如此,網(wǎng)絡(luò)的平臺(tái)也已經(jīng)不限于因特網(wǎng)�、有線/無(wú)線(包括衛(wèi)星)廣播網(wǎng),也將包括無(wú)所不在的電力網(wǎng)�����,這相當(dāng)于實(shí)現(xiàn)網(wǎng)格思路。屆時(shí)所謂的機(jī)頂盒��,應(yīng)當(dāng)具有高速運(yùn)算��,大容量存儲(chǔ),統(tǒng)一的軟件下載更新技術(shù)���,個(gè)性化的安全保密��。這就是未來(lái)發(fā)展方向的智能化家庭網(wǎng)關(guān)����。技術(shù)總是遵循著螺旋式上升的規(guī)律發(fā)展�,一項(xiàng)成果雖然在當(dāng)時(shí)的環(huán)境條件下不被肯定,但是隨著技術(shù)和環(huán)境的進(jìn)化�����,條件成熟時(shí)它又會(huì)萌生出新的生命力和競(jìng)爭(zhēng)力����。因此在考慮過(guò)渡性產(chǎn)品的同時(shí),一定要考慮到能有利于發(fā)展升級(jí)的前景和空間�����。
隨著增值服務(wù)、個(gè)性化服務(wù)的興起�,未來(lái)數(shù)字電視的涵義一定會(huì)廣義化����,向數(shù)字多媒體交互家庭網(wǎng)關(guān)方向發(fā)展。多媒體信息(視�����、音����、圖、文����、數(shù)據(jù))的交互既有公共信息的廣播方式,又有私有信息點(diǎn)對(duì)點(diǎn)的點(diǎn)播方式����,機(jī)頂盒的設(shè)計(jì)必須要滿足上述要求。
|
