|
一、机卡分离方案
当前国内外厂商生产的数字电视机顶盒主要还存在如下问题:功能单一、和CA捆绑太紧并且软件不统一、不能像一般消费品那样通过市场来销售。
所谓机卡分离是相对于“机卡配对”而言,机卡配对是指机顶盒与智能卡必须各自一一对应才能够完成信号的授权接收;机卡分离则是指将数字电视终端中的通用部分(硬件)独立出来,做成“机”,而把各地广电运营商的CA(条件接收系统)和EPG(电子节目指南)、下载器、中间件、数据广播等诸多增值服务部分做成“卡”,机顶盒可以是通用的,只需要有合法的智能卡与之配合就可以实现信号的授权接收。
信息产业部从规模生产角度考虑,希望机顶盒能像电视机那样成为一种不受任何其它功能技术制约的透明开放产品。并从当前面临最为迫切的CA制约瓶颈出发,提出了采用机卡完全分离方案的政策。要求机顶盒的生产商及运营商与CA生产厂商无关,是可以在商店直接销售的透明产品。
机卡分离是符合当前数字电视产业发展的一种合适运营模式,2003年5月国家数字电视领导小组将数字电视CA机卡分离确定为我国数字电视产业政策。同年6月,信产部成立了机卡分离标准工作组。
CA和机顶盒之间的接入方式可以有三种:
① CA全部集成进机顶盒,这种接入方式在模拟信号传输系统中普遍采用。
② 机卡分离小卡方式,用智能卡(smartcard)存储CA厂商的私人专用信息。当前大多数CA系统都采用这种方式,这种方式便于换卡升级换代(对付黑客窃密比较经济)。智能卡机卡分离方案的原理是采用通用智能卡接口,即ISO/IEC7816-3接口,将与CA有关的处理功能模块划分成“通用模块”和“私有模块”两部分,其中通用模块包括有加扰算法的“解扰器”内置在机顶盒中;私有模块是指各个CA厂商专有的CA应用程序,包括ECM、EMM数据的解密和用户安全信息的特殊处理,将它们移植到智能卡上,从而实现机顶盒生产与CA无关。不需要改变现有机顶盒的任何硬件资源配置和CA前端系统,不需要开发昂贵的CA卡硬件,只需使用廉价的智能卡。
智能卡方案提出者则认为:从中国国情来看,我国已经生产的绝大多数机顶盒都是设计成接收和解码标清电视(SDTV)节目来作为模拟向数字电视转换的设备,这些机顶盒没有PCMCIA或USB2.0的物理插口槽,经常只有一个或两个Smartcard槽,大多数的SDTV解码芯片已经嵌入了ISO/IEC7816-3。如果使用以上两种大卡方案,则所有已经销售出去的机顶盒都要被淘汰,这对中国老百姓来说显然是一个巨大的损失和浪费。
有人认为采用这种机卡分离方案后的机顶盒生产可与CA实现无关,但这里有一个前提,就是所有的运营商都要采用同一个通用的加、解扰算法才行,DVB就是采用了这个办法。就当前技术发展的前景和我国的国情来看,如果采用DVB的通用加扰算法就要受制于人,而且会丧失自己的知识产权,从长远看不妥当;如果自己搞一套,牵动的面很多,恐怕短时间内难以达成一致。但这也不失为是一种不得已的过渡方案。
③ CA和机顶盒完全分离大卡方式,机顶盒是彻底透明的(也就是说不含任何CA模块,可以规模化生产),所有CA信息和功能都转移集成到一个可插拔分离的条件接收组件(CA模块大卡)中去。
当前我国提出的机卡分离方式有基于PCMCIA接口的大卡方案(深圳国维和大唐微电子合作开发的)、基于USB接口的UTI大卡方案(清华大学开发的)以及智能卡小卡方案(北京算通公司、上海交通大学开发的)等几种。就技术方案而言是公、婆各有理。
基于PCMCIA大卡方案的优点是当初认为国内彩电制造商面向美国市场已经开展了机卡分离的市场与产业化准备工作,在DVB-CI方面有一定的基础。我国是PCMCIA模块全球最大的生产基地,元器件、结构件配套能力强、生产工艺质量水平高、成本优势明显;而当时主管部门在USB和IC方面认为产业化道路较艰难,还有相当多的工作要做,信息产业部只在发展基金中给与支持。国家主管部门在2003年就指出PCMCIA方式是机卡分离的产业化方向,2006年4月3日,信息产业部公布了包括数字电视接收设备基础标准、接口标准、机顶盒标准和机卡分离标准等四大类数字电视相关的推荐性标准,并将基于PCMCIA接口的方案作为机卡分离的行业推荐标准SJ/T11336-2006(DTV-CI)(这是基于该接口技术的成熟、开放、零专利费等的因素)。
PCMCIA方式采用的是欧洲DVB组织于1995年3月颁布针对CA机卡分离的DVB-CI接口标准,是基于1990年PCMCIA“PC-Card”并行技术的接口。当初(十年前)它仅详细定义了专门针对CA应用的机卡分离标准,不适用于EPG、数据广播浏览器、中间件、画中画等目前流行的多种数字电视的应用。现时电视运营商的功能要求已经远远不止CA,DVB-CI接口的有限带宽(80Mbps 68脚)也不能支持在有线和卫星数字接收机实现比如PIP/POP功能,同时由于DVB-CI协议修改了PCMCIA PC Card的管脚定义,DVB-CI与PC Card的其它各种应用产品不能兼容工作,使其在通用性和传输速率上都大打折扣。PCMCIA CA接口和技术目前正被逐渐淘汰。PCMCIA组织当前正在全力推广新型接口Express Card,它废弃了PCMCIA原来的并行接口,而改用串行传输的USB2.0或PCI Express接口替代之。由于美国不接受DVB-CI在PCMCIA接口上是明流传输,美国也开发了基于PCMCIA接口的POD(Cable Card)技术和基于1995年IEEE组织颁布的IEEE1394技术(400Mbps 4脚)实现的机卡分离接口模块。
我国在今天研发和制定数字电视接收机机卡分离的技术和标准时更要着眼于目前和未来我国市场的需求和应用环境。
二、UTI方案
2007年12月5日信息产业部正式批准发布了SJ/T 11376-2007(数字电视接收设备条件接收接口规范 第2-1部分 通用传输接口(UTI-Universal Transport Interface)技术规范)与 SJ/T 11377-2007(数字电视接收设备条件接收接口规范 第2-2部分 通用传输接口(UTI)测试规范)两项为机卡分离的推荐性新电子行业标准,今后电视机都可以预留UTI接口,并且兼容USB2.0外设。电视机不用机顶盒可直接接收数字电视内容,可像电脑升级板卡一样更换接口处的UTI卡,实现硬件扩展和软件升级。UTI机卡分离标准从中国广播电视系统各地的CA、EPG、增值业务、数据广播等技术需求差异很大的国情出发,把数字电视机和机顶盒从被迫要为各省、市、地区单独定制的不通用局面中根本解放出来,充分发挥我国电视机与机顶盒生产工业的巨大潜力,通过标准化产品研发、大批量生产来大幅度降低机顶盒成本,同时实现真正的数字电视一体机的上市和解决全国市场销售问题,从而促进数字电视产业进入良性发展的轨道。
UTI接口从外观上看与USB接口完全一样,即插即用,采用串行通讯技术,其通信速率可以选择为HS(High-Speed,高速,480Mb/s)、FS(Full-Speed,全速,12Mb/s)和LS(Low-Speed,低速,1.5Mb/s)三种模式中的一种。传输带宽达480Mbps,它在CA分离功能外还可以支持EPG等增值功能,并且同时支持数码相机、MP3等数码产品直接通过USB接口接入机顶盒或电视机。将U盘、USB硬盘插入机顶盒UTI接口,就能实现录像、播放,甚至支持单向网络VOD点播业务,插入USB网卡,这个单向机顶盒就变成了双模机顶盒。
UTI采用了能免知识产权费的通用USB接口协议USB2.0高速接口标准(480Mbps 4脚)。支持目前市场上现有USB应用,具有很强的功能扩展空间。UTI的基础硬件平台构建在开放和免费的USB协议基础上(参见USB组织网站:http://www./developers/docs/adopters.pdf),而其他协议层的核心技术已经由清华大学独立申请专利。由于USB2.0接口一开始并不是针对视音频的传输设计的,清华大学开发了TS over USB的核心技术,在USB2.0接口上通过硬件实现了串行高速实时双向传输。UTI方案的T-USB接口芯片已经内置有DRM,可以保证节目在大卡和机顶盒之间传输的安全性,并有效地保护了节目的版权。UTI方案中的无线USB接口(UWB)能够直接实现廉价高速的无线传输。目前UTI机卡分离方案已经定义了面向未来无线应用的扩展能力,为未来实现智能家居奠定了基础。
看来USB串行传输方式大有取代PCMCIA并行传输方式的势头。但是从原理上看,并行传输方式应该是优于串行传输方式的。并行接口有8根数据线,数据传输率高;而串行传输接口只有一根传输线,数据传输速度低。串行接口传输1位的时间内,并行接口可以传输一个字节。如今串行传输方式却胜过并行传输方式,原因何在?并行数据传输技术在进一步提高传输率时遇到了障碍。由于并行传输方式的前提是用同一时序传输信号,用同一时序接收信号,而过分提升时钟频率将难以让数据传输的时序与时钟合拍。布线长度稍微有差异,数据就会以与时钟不同的时序传输。提升时钟频率还容易引起信号线间的相互干扰。因此,并行方式难以实现高速化。此外,增加传输位宽会导致主板和扩展板上的布线数目增加,从而增加了成本。针对当前大量动辄数十Mb/s的高速数据应用时,并行传输出现了瓶颈。
那么USB串行传输方式是如何突破串行接口通信速度的瓶颈的呢!主要是因为它摒弃了常规的单端(Single-ended)信号传输方式,转而采用差分信号(Differential Signal)传输技术,有效地克服了因无线效应对信号传输线路形成的干扰,以及传输线路之间的串扰。
在传统的单端通信中,一条线路传输一个比特位,高电平表示为“1”,低电平表示为“0”。如果在数据传输过程中受到干扰,高低电平信号可能因此产生扰动而颠倒出错。在差分电路中,输出电平为正电压时表示为逻辑“1”, 输出电平为负电压时表示为逻辑“-1”,输出为“0”时是没有意义的,它既不代表“1”,也不代表“-1”。在差分传输通信中,干扰信号会同时进入相邻的两条信号线中,当两个相同的干扰信号分别进入接收端差分放大器的两个反相输入端后,输出电压为0,这就是共模抑制。所以说,差分传输技术对干扰信号具有很强的免疫力。在USB 中就应用了低压差分信号(LVDS-Low Voltage Differential Signal)的技术来保证其在高传输速率下的高可靠性。
USB属于串行传输方式,因此在处理并行的数字电视TS流时,不可避免地存在串/并和并/串转换的工作过程。由于USB2.0传输速度高,带宽不成问题,还可以有很多的富余带宽用来开发其它的增值业务,而PCMCIA方案单是CA应用已经消耗了其几乎所有的带宽,所以它没有扩展和升级的能力。
为了避免透明码流在UTI接口上的传输,UTI方案中集成有DRM模块,它包括有设备认证和码流加扰两个子模块。认证子模块用于确认接入设备的合法性,设备认证是一个相互认证的过程,认证子模块通过交换各自设备的注册信息完成认证过程。加解扰子模块是为了避免透明流直接通过UTI接口传输,它将解扰器送出的透明流加扰后再通过UTI接口送到机顶盒去,由机顶盒端的加解扰子模块负责解扰。如果认证没有通过,则UTI卡端的加解扰子模块将随机地修改码流数据, 使机顶盒端无法正确解扰。
UTI方案还能实现卡码流单、双向可调。
双向码流是指信息数据通过机顶盒的高频头接收后,再通过USB接口传送给UTI卡接收,最后又通过USB接口被送回机顶盒的码流。单向码流是直接通过在UTI卡上增加的一个高频头模块来接收的。可以通过设置FPGA寄存器来控制UTI卡是采用单向码流还是双向码流。
显示终端只要集成了USB2.0接口以及UTI协议,就可以用UTI卡播放包括加扰的高清电视节目,而不仅仅限于机顶盒设备。因此,UTI机卡分离不仅可避免用户使用“2个机顶盒+3个遥控器”的烦恼,而且UTI机卡分离一体机(即不用机顶盒可直接接收数字电视的彩电)进入卖场,可有效地减少广电运营商对机顶盒直接投资。
值得注意的是UTI协议虽然可以兼容各家厂商的CA,UTI自己也认为这种设计是被迫之举,一旦某一家CA厂商修改了CA的结构,UTI协议也必须作相应的修改,这个工作量很大。所以各个CA厂商需要按照UTI接口标准来定义各自的CA。此外UTI具有的自主知识产权也是部分的,同样可能存在“专利陷阱”的风险。
总之三种方案都已有一定的市场份额,看来竞争还将继续。
三、机卡配对方案
机卡完全分离方案只解决了一个CA问题(还不能算是根本解决),只是把CA矛盾转移到卡上去,换句话说,CA矛盾从机顶盒生产商转移到运营商(卡提供者)那里去了。此外由于除了CA之外的业务应用软件仍嵌入在终端上,而各地数字电视运营商业务千差万别,终端硬件资源的有限性与业务扩展的无限性的矛盾仍然没有基本解决。
黑客往往可以利用一些“后门、漏洞”来攻击CA系统。如果解扰密钥(控制字)在智能卡中从ECM中被解密后以明文形式从智能卡传送到机顶盒,由于这个环节的安全性很薄弱,机卡之间传输的内容很容易被探测到。就可能被智能卡共享的攻击手段窃取。
智能卡共享的方法是;假如有好几台没有申请合法智能卡的黑机顶盒(比如叫甲、乙。它们没有付钱或者智能卡已经过期),它们可以接收加密的电视信号,但是不能解密各自的ECM,也就是说得不到明文控制字来解扰加密的电视信号。黑客们通过一台带有合格智能卡的机顶盒将ECM中的控制字解密出来,利用一些通讯技术手段(比如利用短程有线网络或无线射频,甚至互联网)将明文控制字再返回给黑机顶盒。这种盗窃方法的成本很低,对付它们的方法当然也很多。成本较高的盗窃方法就是直接克隆智能卡,2002年法国的Viaccess系统就曾被黑客用微电路分析法破解过。在巨大的商业利益驱动下,黑客们会不惜工本用尽量低的成本来制造克隆卡,而运营商也不得不采用各种手段来防止克隆卡造成的损失或者使克隆成本得不偿失。
为了防止密钥在传送中被黑客截获,机顶盒可以采用一对一的双密钥法(即公开密钥算法),对每一用户分配一对密钥,其中一个是使用者本人掌握的私有密钥,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样就根本不需直接传送密钥,因此具有很高的安全性,这也是一种称为数字签名的认证过程。私有密钥都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。而且一旦一个机顶盒的私有密钥被窃或者被破密,也不会影响整个系统。虽然这也是一种机卡配对的方法,但它只能够解决智能卡不能随意插入其他机顶盒进行漫游的运营要求。
采用机卡配对方案相对来说是比较好的一种手段。国内外很多CA厂商都已有这种产品。从技术角度来看,机卡配对大致可以有三种途径来实现:(1)机顶盒配对,(2)单向机卡配对,
(3)双向机卡配对。第一种配对方法是以机顶盒为主,当智能卡第一次插入机顶盒后,通过前端CAS对该智能卡进行初始化操作,机顶盒将智能卡内的私有信息比如卡号保存在内存中,同时把该智能卡认定为本机顶盒的合法智能卡。机顶盒会对以后插入的智能卡检测其卡号是否配对,如果机卡不配对,则机顶盒会拒绝工作。当然,在前端CAS中还要有取消机卡配对和强制机卡配对的命令,以备机顶盒或智能卡发生故障时为用户更换设备之用。第二种配对方法是以智能卡为主,当智能卡第一次插入机顶盒接到初始化命令后,智能卡会将机顶盒内存有的序号写入智能卡中,智能卡将此序号作为与合法机顶盒机卡配对的序号。如果智能卡发现序号不配对,则不论智能卡是否有授权,都会拒绝工作。这种方法要求机顶盒制造厂商必须为提供的机顶盒具备一个唯一不变的机顶盒序号。如果运营商要求机顶盒制造商和智能卡提供商同时具备机卡配对的功能,就可以实现双向的机卡配对功能了。双向机卡配对的安全性要高一些,但操作也会复杂得多。
上面介绍的机卡配对方案都与运营商的具体节目内容无关,属于非ECM相关方式。但是在实际运营中有些节目可能是免费的,或者收费标准是统一一致相同的,在应对不同节目应有不同要求时就显得不够灵活,所以应对机卡配对机制相应于EMM要求进行控制。
这里再以北京数码视讯公司CA系统实现机卡配对的原理简介之。运营商给每个机顶盒存储一个各不相同的密钥UKey,给每个智能卡也存储一个各不相同的密钥SmartKey,这两个密钥都保存在前端数据库中。配对过程中,前端CAS随机生成一个唯一密钥ULPKey分别用UKey和SmartKey加密后发送给需要配对的机顶盒和智能卡。配对成功后智能卡将启动一个额外的加密机制,利用该唯一的ULPKey对智能卡解密出的控制字(CW)再进行加密,然后发送给机顶盒;而机顶盒则利用相同的ULPKey对加密的控制字进行解密还原出CW。
这种机卡配对机制在用户端是由智能卡控制的,只有当智能卡获得了ULPKey并且确认机卡配对成功时,才会将加密后的控制字发送给机顶盒。这种方法的缺点是引入了一些额外的运营环节(增加了不可靠性)和使EMM播出带宽增加。
机卡配对的好处是:可以避免不同厂商机顶盒的随意流动。还可以控制智能卡使用地理位置的变动(即使在一个家庭内的不同机顶盒),比如针对某些机顶盒使用的特惠智能卡可以以优惠价格订购节目,如果让它们随意流动,就要给运营商带来经济损失,因此需要对这些智能卡的应用位置利用机卡配对机制加以控制。
机卡配对的缺陷是增加了工作流量,使得操纵复杂化。而且售后的维修工作量大而烦琐。
四、从发展方向来看机卡分离方案的前景
在当前紧锣密鼓刻不容缓的整体平移时期,采用机卡分离(不管是大卡还是小卡)技术虽然不失为是最佳过渡方案。但只是一个无可奈何的过渡方案,不是久远的技术方向。而且以上三个方案基本上没有我们的核心知识产权技术,所谓的免费承诺都不可靠。
迄今为止所谓机卡分离的目标基本上只是旨在克服数字电视发展中因各种CA的差异而带来机顶盒不能规模化生产的瓶颈.但是仅仅把CA从机卡分离出来是远远不够的,并不能实现通用的销售设想(还存在着那么多互不兼容的中间件、下载器、EPG等影响通用销售的因素)。有人认为:真正的机卡分离目标应当是实现AV业务与增值业务的分离、应用平台的分离。
我们现在再来研究分析一下方案(1)的缺点主要在哪里:首先如果将智能卡以硬件的方式也集成进机顶盒,显然从防窃密升级换代角度来看,成本代价风险太高(国外多家著名CA厂商都申言智能卡定期更换是防止黑客窃密的有效手段)。为此这种集成有智能卡的一体化机顶盒显然是不能采用的方案。其次这种一体化机顶盒肯定是不透明的,这也违背了信息产业部的初衷。
要克服方案(1)的缺点,从理论上讲有办法,可以完全用软件下载的办法来植入和运行CA系统,但这在广播电视过去实践运行中是不可行的,原因是广播电视是即时运行的,要在即时运行环境中对信号进行解密,要求机顶盒CPU的运转速率很高,以及其存储容量也应当非常大。这在过去环境下机顶盒难以做到。
机顶盒采用软件技术实现数字电视即时CA解密(由于没有计算机的支持帮助)必须解决两个关键点:一是提高对信号处理的运算效率来达到和电视广播同步运行的匹配。其次为了保证CA不被破密的安全性,不能用降低CA抗破密的强度来凑合存储空间限制和运算效率,还不能提升机顶盒的成本(只能降低)。此外从长远发展来看,随着FTTH进一步的成熟普及和大容量存储器件的不断开发成功,它还可以起到家庭网关的作用。
软件加密动态下载的优势:
1 可通过实时更换加密算法和密码认证体制,使系统更加安全可靠。
2 开放的加密平台实现了系统兼容性和开放性。
3 可与其它功能软件共用同一个处理器,通过软件化和资源共享,实现了低成本。
4 可通过前端下载更换加密算法和密码认证体制,既使系统更加安全可靠。也为创新我国自主知识产权提供了基础。
5 开放的加密平台实现了系统兼容性和开放性。
6 可与其它功能软件共用同一个处理器,通过软件化和资源共享,实现了低成本。打开了三网融合之路。
不仅如此,网络的平台也已经不限于因特网、有线/无线(包括卫星)广播网,也将包括无所不在的电力网,这相当于实现网格思路。届时所谓的机顶盒,应当具有高速运算,大容量存储,统一的软件下载更新技术,个性化的安全保密。这就是未来发展方向的智能化家庭网关。技术总是遵循着螺旋式上升的规律发展,一项成果虽然在当时的环境条件下不被肯定,但是随着技术和环境的进化,条件成熟时它又会萌生出新的生命力和竞争力。因此在考虑过渡性产品的同时,一定要考虑到能有利于发展升级的前景和空间。
随着增值服务、个性化服务的兴起,未来数字电视的涵义一定会广义化,向数字多媒体交互家庭网关方向发展。多媒体信息(视、音、图、文、数据)的交互既有公共信息的广播方式,又有私有信息点对点的点播方式,机顶盒的设计必须要满足上述要求。
|
