三网融合后新型CA系统展露锋芒
来源:中国数字音视网 作者:tony 编辑:数字音视工程 2010-12-06 00:00:00 加入收藏
今年的ICTC会上,三网融合已不再是焦点,开放的理念充斥着整个会议,广电运营商在新环境下迅速发展,新型业务以爆发式成几何形增长,伴随着业务的多样性和全面化,广电运营商的收费也不再是每个月仅有的十几块钱收视费,利润和业务的增长是好事,但是利润越大伴随着的风险也就越大,越是开放的标准、开放的技术就对安全性有更高的要求,而现阶段使用的智能卡技术,显然已经不能满足在开放环境下安全工作的需要。
CW共享将成为广电融合路途的“暗礁”
国外公司在欧洲、中东等地的卫星机顶盒上已经饱尝了使用智能卡而引起的CW共享的一系列问题,而国内公司却对已经泛滥开的共享机顶盒熟视无睹,但随着三网融合的深入开展,广电网与互联网实现互联互通时,正好为CA的CW网络共享提供了恣意滋生的环境。在之前未被重视的智能卡加密系统所固有的CW网络共享缺陷已浮出水面,借助开放的互联网,数字电视CW共享将愈发难以控制,智能卡所谓的安全性将形同虚设,最终局面将会随着数字电视与开放的互联网的融合而变得一发而不可收拾,成为广电网络未来运营面临的最大问题。如果CW共享问题不能得到解决,广电将面临着收视费的损失和用户的大量流失,将严重影响广电运营商的综合运营能力并最终制约其在三网融合过程中的发展后劲和竞争优势。
打破封闭技术,开放的三网融合才是正途
智能卡CA的CW共享问题起因是在十几年前智能卡CA 兴起的时候,没有现在的网络环境,安全性过分依赖独立于机顶盒的智能卡,在智能卡通过封闭的接口与机顶盒形成软硬件捆绑之后无法解决,而且智能卡机顶盒机卡接口设计本身就造成更多的CW泄漏点。
CA的安全是靠芯片捆绑保护,实际上也是和芯片捆绑的,只不过捆绑的不是智能卡芯片,而是捆绑了主芯片以及带有ID号的FLASH和DRAM,不论智能卡CA还是无卡CA,它的安全性都是取决于与芯片的捆绑。芯片硬件越复杂,破解的难度就越大,对应捆绑的CA安全性就越高。如此发展下去致使技术越来越封闭,但依然改变不了被破解的命运,由此可见靠技术封闭获得CA的安全性不可取。
市场化是广电融合之后的最佳途径,非市场化的数字整转已经误导了广电对数字电视发展模式的探索,各地完成整转的广电网络不能也不应该通过高价出卖终端的方式拓展利润空间,毕竟这将直接影响到用户规模群的扩大。在三网融合后,电信业的竞争将不得不迫使广电走市场化发展的道路,以满足不同用户的需求,进而拓展发展空间。而市场化的前提是必须要采用开放透明的技术标准,因此传统CA技术的封闭私有性与市场化要求是无法相容的。
据格兰研究跟踪监测显示,近一年以来,主流机顶盒厂商开始将目光聚焦于开放式平台的机顶盒开发工作。从谷歌的Android平台到苹果的iOS操作系统,基础代码都是完全公开的,除了厂家及合作的专业软件公司提供海量的高端应用程序外,软件爱好者、网友都可以根据爱好编辑各种奇思妙想的应用。
格兰研究总监李聪认为,开放式平台是机顶盒未来发展的趋势,智能机顶盒拥有传统机顶盒所不具备的应用平台优势,在开放式平台的帮助下,机顶盒将成为电视、网络和程序之间的智能设备;智能机顶盒也可以承担起家庭网关的作用,形成具备多接口、多业务感知和承载、可管理等新特点;配合各类外围应用终端可以很方便地扩展基于家庭通信、娱乐和生活应用的各项服务,为家庭用户提供更加丰富多彩的综合信息服务。
中国广电将面临三网融合的历史机遇,高清双向的使用环境越来越开放,版权保护及节目价值将上升,广电的技术体系将从高度封闭向开放的方向发展。封闭的加密技术在开放的环境下使用其安全性将大幅下降,同时也阻碍了数字电视技术的开放,导致了数字电视整体技术装备的落后。鉴于此,开放的技术将是未来势不可挡的发展趋势。
顺应融合趋势,开放式CA打破“捆绑魔咒”
此次会上,永新视博展出了采用SIP封装的“融芯”方案,这个方案将机顶盒、存储器、CA高级安全内核等芯片封装在一起,以期省掉CA集成、基础软件功能开发等工作。这种芯片将不使用智能卡,而是将智能卡内置,借以这种新的加密方式为三网融合服务。
应对三网融合的冲击,开放对于广电运营商来说十分重要。而更早提出无卡开放CA的山东泰信,则是基于软硬件分离平台的可下载式无卡CA,下载式无卡CA的算法和密钥可实现动态更换和在线下载,CW的传输在芯片内部,外部无法侦测。这项创新发明技术已被广西、云南、浙江、山西、四川、辽宁等地多家运营商成功应用,在安全等方面得到了广电运营商的高度肯定。
泰信的CA是可下载式无卡CA,安全性不依赖于对密钥、算法的保密,而是取决于机顶盒硬件的不可复制性,而且算法和密钥可以动态更新,可以存储在机顶盒里,也可以临时从码流里下载,整个CW解密过程都是在机顶盒芯片内部完成,外部无法探测。所以,对泰信无卡CA算法和密钥的破解没有意义,同样对读取、修改无卡CA的代码也毫无意义。拥有了如此开放性的CA框架,CA的开发就不仅仅局限于原来提供CA的公司,甚至运营商都可以像广西广电那样拥有自主的CA系统。泰信独家首创的开放下载式无卡CA,可完全保证在开放环境下数字电视节目内容的安全,从根本上解除广电对CW网络共享泛滥的后顾之忧,是从根本上区别于传统封闭技术、顺应三网融合技术开放要求的新一代产品。
虽然两家公司采用的模式不一样,方式方法也值得探讨,但在三网融合的道路上新型CA系统已经开始了它的征程,落后的技术终究将被淘汰。
评论comment