|
一��、機卡分離方案
當(dāng)前國內(nèi)外廠商生產(chǎn)的數(shù)字電視機頂盒主要還存在如下問題:功能單一�、和CA捆綁太緊并且軟件不統(tǒng)一、不能像一般消費品那樣通過市場來銷售��。
所謂機卡分離是相對于“機卡配對”而言���,機卡配對是指機頂盒與智能卡必須各自一一對應(yīng)才能夠完成信號的授權(quán)接收�;機卡分離則是指將數(shù)字電視終端中的通用部分(硬件)獨立出來���,做成“機”���,而把各地廣電運營商的CA(條件接收系統(tǒng))和EPG(電子節(jié)目指南)��、下載器��、中間件���、數(shù)據(jù)廣播等諸多增值服務(wù)部分做成“卡”,機頂盒可以是通用的���,只需要有合法的智能卡與之配合就可以實現(xiàn)信號的授權(quán)接收����。
信息產(chǎn)業(yè)部從規(guī)模生產(chǎn)角度考慮�����,希望機頂盒能像電視機那樣成為一種不受任何其它功能技術(shù)制約的透明開放產(chǎn)品����。并從當(dāng)前面臨最為迫切的CA制約瓶頸出發(fā),提出了采用機卡完全分離方案的政策���。要求機頂盒的生產(chǎn)商及運營商與CA生產(chǎn)廠商無關(guān)�,是可以在商店直接銷售的透明產(chǎn)品。
機卡分離是符合當(dāng)前數(shù)字電視產(chǎn)業(yè)發(fā)展的一種合適運營模式����,2003年5月國家數(shù)字電視領(lǐng)導(dǎo)小組將數(shù)字電視CA機卡分離確定為我國數(shù)字電視產(chǎn)業(yè)政策�����。同年6月��,信產(chǎn)部成立了機卡分離標(biāo)準(zhǔn)工作組����。
CA和機頂盒之間的接入方式可以有三種:
① CA全部集成進機頂盒�����,這種接入方式在模擬信號傳輸系統(tǒng)中普遍采用��。
?����、?nbsp;機卡分離小卡方式���,用智能卡(smartcard)存儲CA廠商的私人專用信息��。當(dāng)前大多數(shù)CA系統(tǒng)都采用這種方式��,這種方式便于換卡升級換代(對付黑客竊密比較經(jīng)濟)�。智能卡機卡分離方案的原理是采用通用智能卡接口,即ISO/IEC7816-3接口���,將與CA有關(guān)的處理功能模塊劃分成“通用模塊”和“私有模塊”兩部分�����,其中通用模塊包括有加擾算法的“解擾器”內(nèi)置在機頂盒中��;私有模塊是指各個CA廠商專有的CA應(yīng)用程序����,包括ECM��、EMM數(shù)據(jù)的解密和用戶安全信息的特殊處理���,將它們移植到智能卡上��,從而實現(xiàn)機頂盒生產(chǎn)與CA無關(guān)���。不需要改變現(xiàn)有機頂盒的任何硬件資源配置和CA前端系統(tǒng)�����,不需要開發(fā)昂貴的CA卡硬件���,只需使用廉價的智能卡�����。
智能卡方案提出者則認為:從中國國情來看���,我國已經(jīng)生產(chǎn)的絕大多數(shù)機頂盒都是設(shè)計成接收和解碼標(biāo)清電視(SDTV)節(jié)目來作為模擬向數(shù)字電視轉(zhuǎn)換的設(shè)備�����,這些機頂盒沒有PCMCIA或USB2.0的物理插口槽��,經(jīng)常只有一個或兩個Smartcard槽�,大多數(shù)的SDTV解碼芯片已經(jīng)嵌入了ISO/IEC7816-3�����。如果使用以上兩種大卡方案,則所有已經(jīng)銷售出去的機頂盒都要被淘汰��,這對中國老百姓來說顯然是一個巨大的損失和浪費��。
有人認為采用這種機卡分離方案后的機頂盒生產(chǎn)可與CA實現(xiàn)無關(guān)�����,但這里有一個前提�����,就是所有的運營商都要采用同一個通用的加����、解擾算法才行,DVB就是采用了這個辦法�����。就當(dāng)前技術(shù)發(fā)展的前景和我國的國情來看����,如果采用DVB的通用加擾算法就要受制于人,而且會喪失自己的知識產(chǎn)權(quán)��,從長遠看不妥當(dāng);如果自己搞一套��,牽動的面很多�,恐怕短時間內(nèi)難以達成一致。但這也不失為是一種不得已的過渡方案�。
③ CA和機頂盒完全分離大卡方式�,機頂盒是徹底透明的(也就是說不含任何CA模塊,可以規(guī)?��;a(chǎn)),所有CA信息和功能都轉(zhuǎn)移集成到一個可插拔分離的條件接收組件(CA模塊大卡)中去����。
當(dāng)前我國提出的機卡分離方式有基于PCMCIA接口的大卡方案(深圳國維和大唐微電子合作開發(fā)的)、基于USB接口的UTI大卡方案(清華大學(xué)開發(fā)的)以及智能卡小卡方案(北京算通公司����、上海交通大學(xué)開發(fā)的)等幾種。就技術(shù)方案而言是公�����、婆各有理����。
基于PCMCIA大卡方案的優(yōu)點是當(dāng)初認為國內(nèi)彩電制造商面向美國市場已經(jīng)開展了機卡分離的市場與產(chǎn)業(yè)化準(zhǔn)備工作��,在DVB-CI方面有一定的基礎(chǔ)�����。我國是PCMCIA模塊全球最大的生產(chǎn)基地�����,元器件���、結(jié)構(gòu)件配套能力強、生產(chǎn)工藝質(zhì)量水平高�����、成本優(yōu)勢明顯�;而當(dāng)時主管部門在USB和IC方面認為產(chǎn)業(yè)化道路較艱難,還有相當(dāng)多的工作要做��,信息產(chǎn)業(yè)部只在發(fā)展基金中給與支持�����。國家主管部門在2003年就指出PCMCIA方式是機卡分離的產(chǎn)業(yè)化方向,2006年4月3日��,信息產(chǎn)業(yè)部公布了包括數(shù)字電視接收設(shè)備基礎(chǔ)標(biāo)準(zhǔn)����、接口標(biāo)準(zhǔn)、機頂盒標(biāo)準(zhǔn)和機卡分離標(biāo)準(zhǔn)等四大類數(shù)字電視相關(guān)的推薦性標(biāo)準(zhǔn)�,并將基于PCMCIA接口的方案作為機卡分離的行業(yè)推薦標(biāo)準(zhǔn)SJ/T11336-2006(DTV-CI)(這是基于該接口技術(shù)的成熟、開放�、零專利費等的因素)。
PCMCIA方式采用的是歐洲D(zhuǎn)VB組織于1995年3月頒布針對CA機卡分離的DVB-CI接口標(biāo)準(zhǔn)���,是基于1990年P(guān)CMCIA“PC-Card”并行技術(shù)的接口���。當(dāng)初(十年前)它僅詳細定義了專門針對CA應(yīng)用的機卡分離標(biāo)準(zhǔn)���,不適用于EPG����、數(shù)據(jù)廣播瀏覽器�、中間件、畫中畫等目前流行的多種數(shù)字電視的應(yīng)用?,F(xiàn)時電視運營商的功能要求已經(jīng)遠遠不止CA��,DVB-CI接口的有限帶寬(80Mbps 68腳)也不能支持在有線和衛(wèi)星數(shù)字接收機實現(xiàn)比如PIP/POP功能�����,同時由于DVB-CI協(xié)議修改了PCMCIA PC Card的管腳定義��,DVB-CI與PC Card的其它各種應(yīng)用產(chǎn)品不能兼容工作�,使其在通用性和傳輸速率上都大打折扣�。PCMCIA CA接口和技術(shù)目前正被逐漸淘汰。PCMCIA組織當(dāng)前正在全力推廣新型接口Express Card��,它廢棄了PCMCIA原來的并行接口����,而改用串行傳輸?shù)腢SB2.0或PCI Express接口替代之。由于美國不接受DVB-CI在PCMCIA接口上是明流傳輸����,美國也開發(fā)了基于PCMCIA接口的POD(Cable Card)技術(shù)和基于1995年IEEE組織頒布的IEEE1394技術(shù)(400Mbps 4腳)實現(xiàn)的機卡分離接口模塊。
我國在今天研發(fā)和制定數(shù)字電視接收機機卡分離的技術(shù)和標(biāo)準(zhǔn)時更要著眼于目前和未來我國市場的需求和應(yīng)用環(huán)境�����。
二、UTI方案
2007年12月5日信息產(chǎn)業(yè)部正式批準(zhǔn)發(fā)布了SJ/T 11376-2007(數(shù)字電視接收設(shè)備條件接收接口規(guī)范 第2-1部分 通用傳輸接口(UTI-Universal Transport Interface)技術(shù)規(guī)范)與 SJ/T 11377-2007(數(shù)字電視接收設(shè)備條件接收接口規(guī)范 第2-2部分 通用傳輸接口(UTI)測試規(guī)范)兩項為機卡分離的推薦性新電子行業(yè)標(biāo)準(zhǔn)�����,今后電視機都可以預(yù)留UTI接口�,并且兼容USB2.0外設(shè)。電視機不用機頂盒可直接接收數(shù)字電視內(nèi)容�����,可像電腦升級板卡一樣更換接口處的UTI卡�����,實現(xiàn)硬件擴展和軟件升級�。UTI機卡分離標(biāo)準(zhǔn)從中國廣播電視系統(tǒng)各地的CA、EPG�����、增值業(yè)務(wù)�、數(shù)據(jù)廣播等技術(shù)需求差異很大的國情出發(fā)��,把數(shù)字電視機和機頂盒從被迫要為各省��、市、地區(qū)單獨定制的不通用局面中根本解放出來���,充分發(fā)揮我國電視機與機頂盒生產(chǎn)工業(yè)的巨大潛力���,通過標(biāo)準(zhǔn)化產(chǎn)品研發(fā)、大批量生產(chǎn)來大幅度降低機頂盒成本�����,同時實現(xiàn)真正的數(shù)字電視一體機的上市和解決全國市場銷售問題�,從而促進數(shù)字電視產(chǎn)業(yè)進入良性發(fā)展的軌道。
UTI接口從外觀上看與USB接口完全一樣�,即插即用,采用串行通訊技術(shù)�,其通信速率可以選擇為HS(High-Speed,高速����,480Mb/s)、FS(Full-Speed�����,全速�,12Mb/s)和LS(Low-Speed��,低速����,1.5Mb/s)三種模式中的一種�����。傳輸帶寬達480Mbps�,它在CA分離功能外還可以支持EPG等增值功能,并且同時支持數(shù)碼相機����、MP3等數(shù)碼產(chǎn)品直接通過USB接口接入機頂盒或電視機。將U盤�、USB硬盤插入機頂盒UTI接口,就能實現(xiàn)錄像�����、播放�����,甚至支持單向網(wǎng)絡(luò)VOD點播業(yè)務(wù)�����,插入USB網(wǎng)卡���,這個單向機頂盒就變成了雙模機頂盒�����。
UTI采用了能免知識產(chǎn)權(quán)費的通用USB接口協(xié)議USB2.0高速接口標(biāo)準(zhǔn)(480Mbps 4腳)���。支持目前市場上現(xiàn)有USB應(yīng)用,具有很強的功能擴展空間�。UTI的基礎(chǔ)硬件平臺構(gòu)建在開放和免費的USB協(xié)議基礎(chǔ)上(參見USB組織網(wǎng)站:http://www./developers/docs/adopters.pdf),而其他協(xié)議層的核心技術(shù)已經(jīng)由清華大學(xué)獨立申請專利�。由于USB2.0接口一開始并不是針對視音頻的傳輸設(shè)計的,清華大學(xué)開發(fā)了TS over USB的核心技術(shù)�����,在USB2.0接口上通過硬件實現(xiàn)了串行高速實時雙向傳輸�����。UTI方案的T-USB接口芯片已經(jīng)內(nèi)置有DRM��,可以保證節(jié)目在大卡和機頂盒之間傳輸?shù)陌踩裕⒂行У乇Wo了節(jié)目的版權(quán)�。UTI方案中的無線USB接口(UWB)能夠直接實現(xiàn)廉價高速的無線傳輸。目前UTI機卡分離方案已經(jīng)定義了面向未來無線應(yīng)用的擴展能力�,為未來實現(xiàn)智能家居奠定了基礎(chǔ)。
看來USB串行傳輸方式大有取代PCMCIA并行傳輸方式的勢頭����。但是從原理上看,并行傳輸方式應(yīng)該是優(yōu)于串行傳輸方式的�。并行接口有8根數(shù)據(jù)線,數(shù)據(jù)傳輸率高��;而串行傳輸接口只有一根傳輸線�����,數(shù)據(jù)傳輸速度低���。串行接口傳輸1位的時間內(nèi)��,并行接口可以傳輸一個字節(jié)�����。如今串行傳輸方式卻勝過并行傳輸方式��,原因何在�?并行數(shù)據(jù)傳輸技術(shù)在進一步提高傳輸率時遇到了障礙。由于并行傳輸方式的前提是用同一時序傳輸信號���,用同一時序接收信號,而過分提升時鐘頻率將難以讓數(shù)據(jù)傳輸?shù)臅r序與時鐘合拍�。布線長度稍微有差異,數(shù)據(jù)就會以與時鐘不同的時序傳輸�。提升時鐘頻率還容易引起信號線間的相互干擾。因此�����,并行方式難以實現(xiàn)高速化����。此外,增加傳輸位寬會導(dǎo)致主板和擴展板上的布線數(shù)目增加�����,從而增加了成本�����。針對當(dāng)前大量動輒數(shù)十Mb/s的高速數(shù)據(jù)應(yīng)用時,并行傳輸出現(xiàn)了瓶頸���。
那么USB串行傳輸方式是如何突破串行接口通信速度的瓶頸的呢��!主要是因為它摒棄了常規(guī)的單端(Single-ended)信號傳輸方式���,轉(zhuǎn)而采用差分信號(Differential Signal)傳輸技術(shù),有效地克服了因無線效應(yīng)對信號傳輸線路形成的干擾�����,以及傳輸線路之間的串?dāng)_����。
在傳統(tǒng)的單端通信中,一條線路傳輸一個比特位���,高電平表示為“1”��,低電平表示為“0”����。如果在數(shù)據(jù)傳輸過程中受到干擾,高低電平信號可能因此產(chǎn)生擾動而顛倒出錯����。在差分電路中,輸出電平為正電壓時表示為邏輯“1”��, 輸出電平為負電壓時表示為邏輯“-1”�����,輸出為“0”時是沒有意義的��,它既不代表“1”�����,也不代表“-1”�����。在差分傳輸通信中����,干擾信號會同時進入相鄰的兩條信號線中���,當(dāng)兩個相同的干擾信號分別進入接收端差分放大器的兩個反相輸入端后��,輸出電壓為0���,這就是共模抑制��。所以說��,差分傳輸技術(shù)對干擾信號具有很強的免疫力��。在USB 中就應(yīng)用了低壓差分信號(LVDS-Low Voltage Differential Signal)的技術(shù)來保證其在高傳輸速率下的高可靠性��。
USB屬于串行傳輸方式����,因此在處理并行的數(shù)字電視TS流時�,不可避免地存在串/并和并/串轉(zhuǎn)換的工作過程。由于USB2.0傳輸速度高�����,帶寬不成問題�,還可以有很多的富余帶寬用來開發(fā)其它的增值業(yè)務(wù),而PCMCIA方案單是CA應(yīng)用已經(jīng)消耗了其幾乎所有的帶寬�����,所以它沒有擴展和升級的能力。
為了避免透明碼流在UTI接口上的傳輸�����,UTI方案中集成有DRM模塊��,它包括有設(shè)備認證和碼流加擾兩個子模塊����。認證子模塊用于確認接入設(shè)備的合法性,設(shè)備認證是一個相互認證的過程�,認證子模塊通過交換各自設(shè)備的注冊信息完成認證過程���。加解擾子模塊是為了避免透明流直接通過UTI接口傳輸�����,它將解擾器送出的透明流加擾后再通過UTI接口送到機頂盒去�,由機頂盒端的加解擾子模塊負責(zé)解擾���。如果認證沒有通過����,則UTI卡端的加解擾子模塊將隨機地修改碼流數(shù)據(jù), 使機頂盒端無法正確解擾�����。
UTI方案還能實現(xiàn)卡碼流單��、雙向可調(diào)����。
雙向碼流是指信息數(shù)據(jù)通過機頂盒的高頻頭接收后,再通過USB接口傳送給UTI卡接收�����,最后又通過USB接口被送回機頂盒的碼流�。單向碼流是直接通過在UTI卡上增加的一個高頻頭模塊來接收的?�?梢酝ㄟ^設(shè)置FPGA寄存器來控制UTI卡是采用單向碼流還是雙向碼流���。
顯示終端只要集成了USB2.0接口以及UTI協(xié)議�����,就可以用UTI卡播放包括加擾的高清電視節(jié)目���,而不僅僅限于機頂盒設(shè)備���。因此,UTI機卡分離不僅可避免用戶使用“2個機頂盒+3個遙控器”的煩惱���,而且UTI機卡分離一體機(即不用機頂盒可直接接收數(shù)字電視的彩電)進入賣場����,可有效地減少廣電運營商對機頂盒直接投資����。
值得注意的是UTI協(xié)議雖然可以兼容各家廠商的CA,UTI自己也認為這種設(shè)計是被迫之舉�,一旦某一家CA廠商修改了CA的結(jié)構(gòu)����,UTI協(xié)議也必須作相應(yīng)的修改,這個工作量很大����。所以各個CA廠商需要按照UTI接口標(biāo)準(zhǔn)來定義各自的CA�����。此外UTI具有的自主知識產(chǎn)權(quán)也是部分的�,同樣可能存在“專利陷阱”的風(fēng)險���。
總之三種方案都已有一定的市場份額��,看來競爭還將繼續(xù)�����。
三��、機卡配對方案
機卡完全分離方案只解決了一個CA問題(還不能算是根本解決)�,只是把CA矛盾轉(zhuǎn)移到卡上去��,換句話說�����,CA矛盾從機頂盒生產(chǎn)商轉(zhuǎn)移到運營商(卡提供者)那里去了��。此外由于除了CA之外的業(yè)務(wù)應(yīng)用軟件仍嵌入在終端上,而各地數(shù)字電視運營商業(yè)務(wù)千差萬別,終端硬件資源的有限性與業(yè)務(wù)擴展的無限性的矛盾仍然沒有基本解決�����。
黑客往往可以利用一些“后門、漏洞”來攻擊CA系統(tǒng)���。如果解擾密鑰(控制字)在智能卡中從ECM中被解密后以明文形式從智能卡傳送到機頂盒�,由于這個環(huán)節(jié)的安全性很薄弱��,機卡之間傳輸?shù)膬?nèi)容很容易被探測到���。就可能被智能卡共享的攻擊手段竊取��。
智能卡共享的方法是�;假如有好幾臺沒有申請合法智能卡的黑機頂盒(比如叫甲��、乙����。它們沒有付錢或者智能卡已經(jīng)過期),它們可以接收加密的電視信號���,但是不能解密各自的ECM,也就是說得不到明文控制字來解擾加密的電視信號。黑客們通過一臺帶有合格智能卡的機頂盒將ECM中的控制字解密出來�,利用一些通訊技術(shù)手段(比如利用短程有線網(wǎng)絡(luò)或無線射頻����,甚至互聯(lián)網(wǎng))將明文控制字再返回給黑機頂盒�。這種盜竊方法的成本很低,對付它們的方法當(dāng)然也很多����。成本較高的盜竊方法就是直接克隆智能卡,2002年法國的Viaccess系統(tǒng)就曾被黑客用微電路分析法破解過�。在巨大的商業(yè)利益驅(qū)動下,黑客們會不惜工本用盡量低的成本來制造克隆卡���,而運營商也不得不采用各種手段來防止克隆卡造成的損失或者使克隆成本得不償失���。
為了防止密鑰在傳送中被黑客截獲,機頂盒可以采用一對一的雙密鑰法(即公開密鑰算法)����,對每一用戶分配一對密鑰,其中一個是使用者本人掌握的私有密鑰�,通常這個密鑰都存儲在用戶智能卡中。另一個是公開密鑰���,它只用于加密��,兩個密鑰通過算法結(jié)成一一對應(yīng)的關(guān)系��,只有通過對應(yīng)的私有密鑰才能解開用公開密鑰所加的密��。這樣就根本不需直接傳送密鑰�,因此具有很高的安全性,這也是一種稱為數(shù)字簽名的認證過程��。私有密鑰都存儲于用戶的智能卡中�����,所以在接收端�,EMM的解密是唯一的,即一個智能卡只能解密與其有關(guān)的EMM信息����,解密后就可以得到用于解ECM的所有信息,再通過解密ECM得到CW�,將CW送到機頂盒內(nèi)的解擾器完成解擾工作,這些解密過程都在智能卡中的解密系統(tǒng)完成�����。而且一旦一個機頂盒的私有密鑰被竊或者被破密,也不會影響整個系統(tǒng)�����。雖然這也是一種機卡配對的方法�,但它只能夠解決智能卡不能隨意插入其他機頂盒進行漫游的運營要求�。
采用機卡配對方案相對來說是比較好的一種手段。國內(nèi)外很多CA廠商都已有這種產(chǎn)品����。從技術(shù)角度來看,機卡配對大致可以有三種途徑來實現(xiàn):(1)機頂盒配對����,(2)單向機卡配對,
?����。?)雙向機卡配對���。第一種配對方法是以機頂盒為主�,當(dāng)智能卡第一次插入機頂盒后��,通過前端CAS對該智能卡進行初始化操作,機頂盒將智能卡內(nèi)的私有信息比如卡號保存在內(nèi)存中�,同時把該智能卡認定為本機頂盒的合法智能卡。機頂盒會對以后插入的智能卡檢測其卡號是否配對�,如果機卡不配對,則機頂盒會拒絕工作���。當(dāng)然�,在前端CAS中還要有取消機卡配對和強制機卡配對的命令���,以備機頂盒或智能卡發(fā)生故障時為用戶更換設(shè)備之用����。第二種配對方法是以智能卡為主���,當(dāng)智能卡第一次插入機頂盒接到初始化命令后�����,智能卡會將機頂盒內(nèi)存有的序號寫入智能卡中���,智能卡將此序號作為與合法機頂盒機卡配對的序號。如果智能卡發(fā)現(xiàn)序號不配對��,則不論智能卡是否有授權(quán),都會拒絕工作����。這種方法要求機頂盒制造廠商必須為提供的機頂盒具備一個唯一不變的機頂盒序號。如果運營商要求機頂盒制造商和智能卡提供商同時具備機卡配對的功能��,就可以實現(xiàn)雙向的機卡配對功能了�。雙向機卡配對的安全性要高一些��,但操作也會復(fù)雜得多���。
上面介紹的機卡配對方案都與運營商的具體節(jié)目內(nèi)容無關(guān)���,屬于非ECM相關(guān)方式。但是在實際運營中有些節(jié)目可能是免費的�,或者收費標(biāo)準(zhǔn)是統(tǒng)一一致相同的,在應(yīng)對不同節(jié)目應(yīng)有不同要求時就顯得不夠靈活����,所以應(yīng)對機卡配對機制相應(yīng)于EMM要求進行控制。
這里再以北京數(shù)碼視訊公司CA系統(tǒng)實現(xiàn)機卡配對的原理簡介之�����。運營商給每個機頂盒存儲一個各不相同的密鑰UKey,給每個智能卡也存儲一個各不相同的密鑰SmartKey���,這兩個密鑰都保存在前端數(shù)據(jù)庫中���。配對過程中,前端CAS隨機生成一個唯一密鑰ULPKey分別用UKey和SmartKey加密后發(fā)送給需要配對的機頂盒和智能卡��。配對成功后智能卡將啟動一個額外的加密機制����,利用該唯一的ULPKey對智能卡解密出的控制字(CW)再進行加密,然后發(fā)送給機頂盒���;而機頂盒則利用相同的ULPKey對加密的控制字進行解密還原出CW����。
這種機卡配對機制在用戶端是由智能卡控制的����,只有當(dāng)智能卡獲得了ULPKey并且確認機卡配對成功時,才會將加密后的控制字發(fā)送給機頂盒�。這種方法的缺點是引入了一些額外的運營環(huán)節(jié)(增加了不可靠性)和使EMM播出帶寬增加。
機卡配對的好處是:可以避免不同廠商機頂盒的隨意流動��。還可以控制智能卡使用地理位置的變動(即使在一個家庭內(nèi)的不同機頂盒),比如針對某些機頂盒使用的特惠智能卡可以以優(yōu)惠價格訂購節(jié)目����,如果讓它們隨意流動,就要給運營商帶來經(jīng)濟損失����,因此需要對這些智能卡的應(yīng)用位置利用機卡配對機制加以控制。
機卡配對的缺陷是增加了工作流量���,使得操縱復(fù)雜化。而且售后的維修工作量大而煩瑣����。
四、從發(fā)展方向來看機卡分離方案的前景
在當(dāng)前緊鑼密鼓刻不容緩的整體平移時期,采用機卡分離(不管是大卡還是小卡)技術(shù)雖然不失為是最佳過渡方案�。但只是一個無可奈何的過渡方案,不是久遠的技術(shù)方向�。而且以上三個方案基本上沒有我們的核心知識產(chǎn)權(quán)技術(shù),所謂的免費承諾都不可靠�。
迄今為止所謂機卡分離的目標(biāo)基本上只是旨在克服數(shù)字電視發(fā)展中因各種CA的差異而帶來機頂盒不能規(guī)模化生產(chǎn)的瓶頸.但是僅僅把CA從機卡分離出來是遠遠不夠的�,并不能實現(xiàn)通用的銷售設(shè)想(還存在著那么多互不兼容的中間件、下載器�、EPG等影響通用銷售的因素)���。有人認為:真正的機卡分離目標(biāo)應(yīng)當(dāng)是實現(xiàn)AV業(yè)務(wù)與增值業(yè)務(wù)的分離、應(yīng)用平臺的分離��。
我們現(xiàn)在再來研究分析一下方案(1)的缺點主要在哪里:首先如果將智能卡以硬件的方式也集成進機頂盒��,顯然從防竊密升級換代角度來看���,成本代價風(fēng)險太高(國外多家著名CA廠商都申言智能卡定期更換是防止黑客竊密的有效手段)���。為此這種集成有智能卡的一體化機頂盒顯然是不能采用的方案。其次這種一體化機頂盒肯定是不透明的���,這也違背了信息產(chǎn)業(yè)部的初衷��。
要克服方案(1)的缺點�,從理論上講有辦法�����,可以完全用軟件下載的辦法來植入和運行CA系統(tǒng)��,但這在廣播電視過去實踐運行中是不可行的����,原因是廣播電視是即時運行的�,要在即時運行環(huán)境中對信號進行解密��,要求機頂盒CPU的運轉(zhuǎn)速率很高�,以及其存儲容量也應(yīng)當(dāng)非常大。這在過去環(huán)境下機頂盒難以做到����。
機頂盒采用軟件技術(shù)實現(xiàn)數(shù)字電視即時CA解密(由于沒有計算機的支持幫助)必須解決兩個關(guān)鍵點:一是提高對信號處理的運算效率來達到和電視廣播同步運行的匹配。其次為了保證CA不被破密的安全性�,不能用降低CA抗破密的強度來湊合存儲空間限制和運算效率,還不能提升機頂盒的成本(只能降低)����。此外從長遠發(fā)展來看���,隨著FTTH進一步的成熟普及和大容量存儲器件的不斷開發(fā)成功����,它還可以起到家庭網(wǎng)關(guān)的作用���。
軟件加密動態(tài)下載的優(yōu)勢:
1 可通過實時更換加密算法和密碼認證體制���,使系統(tǒng)更加安全可靠����。
2 開放的加密平臺實現(xiàn)了系統(tǒng)兼容性和開放性�����。
3 可與其它功能軟件共用同一個處理器,通過軟件化和資源共享,實現(xiàn)了低成本�。
4 可通過前端下載更換加密算法和密碼認證體制,既使系統(tǒng)更加安全可靠�。也為創(chuàng)新我國自主知識產(chǎn)權(quán)提供了基礎(chǔ)。
5 開放的加密平臺實現(xiàn)了系統(tǒng)兼容性和開放性�����。
6 可與其它功能軟件共用同一個處理器,通過軟件化和資源共享�,實現(xiàn)了低成本。打開了三網(wǎng)融合之路����。
不僅如此,網(wǎng)絡(luò)的平臺也已經(jīng)不限于因特網(wǎng)��、有線/無線(包括衛(wèi)星)廣播網(wǎng)��,也將包括無所不在的電力網(wǎng),這相當(dāng)于實現(xiàn)網(wǎng)格思路�����。屆時所謂的機頂盒�,應(yīng)當(dāng)具有高速運算,大容量存儲,統(tǒng)一的軟件下載更新技術(shù)���,個性化的安全保密����。這就是未來發(fā)展方向的智能化家庭網(wǎng)關(guān)����。技術(shù)總是遵循著螺旋式上升的規(guī)律發(fā)展,一項成果雖然在當(dāng)時的環(huán)境條件下不被肯定�����,但是隨著技術(shù)和環(huán)境的進化���,條件成熟時它又會萌生出新的生命力和競爭力。因此在考慮過渡性產(chǎn)品的同時��,一定要考慮到能有利于發(fā)展升級的前景和空間。
隨著增值服務(wù)����、個性化服務(wù)的興起,未來數(shù)字電視的涵義一定會廣義化��,向數(shù)字多媒體交互家庭網(wǎng)關(guān)方向發(fā)展����。多媒體信息(視、音���、圖�、文�����、數(shù)據(jù))的交互既有公共信息的廣播方式��,又有私有信息點對點的點播方式��,機頂盒的設(shè)計必須要滿足上述要求��。
|
