密匙之争
2012-04-29张仪/编辑
张仪/编辑
2011-2015年,中国广播电视行业将形成有线、地面、直播卫星三位一体的立体覆盖网络,CMMB也使广播电视在时空方面得以拓展,广电行业进一步迎来产业化发展的新机遇。接下来的几年,国家会大力发展CMMB、地面、直播卫星等相关数字电视产业,相应的数字电视用户数也会大量增加,再加上传统的有线数字电视用户的发展,预计未来中国广播电视行业CA系统及智能卡市场前景广阔。
上世纪90年代欧洲人开始制定数字电视DVB标准,至今已历时10多年。本来在DVB中与条件接收相关的标准并没有定义一定要使用智能卡,可是由于受当时技术条件限制,智能卡CA技术占据了主导,且逐步形成了数字电视CA=智能卡CA的观念。近几年来,随着中国有线电视数字化工作的快速发展,中国有线数字电视产业已经成为各方关注的焦点,中国有线网络运营商也面临由技术导向型向服务导向型转变,中国有线数字电视内容提供商如何保护内容,如何构建良好的商业模式已成为有线数字电视整体转换后运营商面临的首要问题,而CA是解决这些问题的必要条件之一。
2011年,随着三网融合的逐步落实,中国广电系统开始大规模进行有线网络的整合工作,可以说收效显著,各地整合工作开展的如火如荼。根据洛达咨询的统计报告,截止到2011年9月底,中国有线网络运营商已经完成整合的省份为14个,正在进行网络整合的省份为17个。网络整合初见成效的地区主要有北京市、天津市、上海市、重庆市、吉林省、河北省、陕西省、内蒙古自治区、广东省、广西壮族自治区、海南省、湖南省、贵州省、宁夏回族自治区等。
截止至2011年9月,中国有线网络运营商在以省为单位的区域网络整合的基础上,部分地区开始统一使用CA、机顶盒等终端设备,已经统一使用CA系统的省市占总体的72%,尚未统一使用CA系统的省市占总体的28%,其中典型的省份有:河北省、内蒙古自治区、吉林省、湖南电广旗下部分网络公司、广西壮族自治区、陕西省、宁夏回族自治区等。中国大部分有线网络运营商都已选用了不同品牌的CA系统,且绝大部分已经招标完毕。其中已经招标完毕,短时间内没有招标计划的运营商占总体市场的96%,尚未搭建CA系统平台的运营商相对较少,占总体的4%,这些运营商的基本特征是用户规模较小,而类似这些规模较小的城市,目前很多都在选择和省网进行整合。
根据国家广电总局公布的信息,目前条件接收系统通过认证获得入网资格的厂商共有41家,其中最主要的厂商有:永新视博、数码视讯、天柏、Irdeto、NDS、算通等。
目前国内CA系统市场竞争格局相对集中:永新视博、天柏、数码视讯进入市场较早,智能卡发卡量位居前列,市场占有率较高,其他厂商发展相对平稳。未来国内条件接收系统市场上的竞争将进一步加剧,由省市级向区县延伸,由第一终端向第二终端发展。
2011年三季度,中国有线数字电视CA系统市场主要被永新视博、数码视讯、天柏、Irdeto四家企业瓜分,本土CA厂商占据国内大部分市场份额,由永新视博、数码视讯、天柏组成的第一阵营约占整个国内市场的73.47%,Irdeto、NDS、Conax等国外厂商约占整个国内市场的19.66%,其他品牌CA系统覆盖城市占比较低。
国内数字电视的条件接收CAS技术参照十多年前源自欧洲的DVB标准,世界上其他数字电视标准也是参照的DVB标准,例如日本的ISDB、北美的ATSC,与DVB标准不同的仅仅是信道传输部分,后端信源解码和CAS的标准与DVB标准基本相同。所以,现在数字电视的后端标准以及CA技术全世界是一样的。
基于DVB标准的数字电视芯片也同样起源于欧洲,最初的DVB-SIM同密标准是不开放的,参与制定该标准的欧洲公司近水楼台先得月,所以国外最早的CA公司均来自于欧洲。随着欧洲的DVB标准被世界各地采用,欧洲CA公司的市场扩展到了全世界,在最初的几年时间内,几乎垄断了整个世界的数字电视条件接收技术市场,逐渐形成了大家熟知的商业和技术模式,至今仍影响着世界数字电视条件接收CAS市场和整个数字电视产业链,造成了机顶盒的混乱,对中国广电运营商的影响尤其严重。
最初的数字电视CA技术也有无卡方式的,主要是用在卫星接收工程机上。随着市场的发展,机顶盒开始进入大众消费领域,而CA技术是面向运营商,不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支,当时的MCU运算能力有限,而解密算法又不能太简单,设计一个能在运算能力差的MCU上快速运行的算法不是件很容易的事,能够保护运行这种算法并方便单独贩运的器件,非智能卡莫属,成了当时数字电视CA的首选。于是,CA的安全就建立在智能卡对算法的保密性上。尽管这种安全基础比较脆弱,很多CA屡遭破解,结构上存在无法克服的技术缺陷,但由于所形成的商业模式被多数运营商和机顶盒厂家所接受,至今仍然是市场主流。
截止至2011年9月底,中国有线数字电视用户累计达到9900万户,其中2011年一季度,中国有线数字电视用户累计达到9140万户,一季度,中国有线数字电视用户增量达到340万户,2011年二季度,中国有线数字电视用户累计达到9500万户,二季度,中国有线数字电视用户增量达到360万户,2011年三季度,中国有线数字电视用户累计达到9900万户,三季度,中国有线数字电视用户增量达到400万户,预计2011年四季度,中国有线数字电视用户增量将超过400万户。
条件接收CAS、浏览器、其它增值应用等实际上都是应用软件,传统商业模式下,分别由不同的软件公司提供,通过众多机顶盒厂家将这些软件集成组合到种类繁多的机顶盒上,然后,这些公司再联合向运营商推销。按照传统的商业模式,运营商在选定了CA、浏览器等前端软件后,再选择机顶盒。在这个过程中,运营商选择机顶盒的标准主要是看机顶盒厂家的规模和业绩,单方面认为这样就可以保障机顶盒的售后服务,很多运营商忽视了机顶盒不仅仅是一个硬件设备,重要的售后服务更体现在软件上。如果运营商选择的机顶盒混乱,当发现所用CA出现安全隐患的时候,除了必须更换智能卡外,还需要对机顶盒软件进行升级,当涉及到的机顶盒厂家很多的时候,这将是一个庞大的工程,几乎不可能完成,除非连机顶盒一起换掉。所以,当发现所采用的CA出现像CW共享这样的安全隐患时,CA公司基本上束手无策。同样,也是由于机顶盒混乱,在运营商打算增加增值应用的时候,也几乎变成了不可能,为未来经营、应用开发和服务埋下了严重隐患。中国的数字电视运营商在技术上处于弱势,所采用的CA标准不一样,很容易被看似市场化的CA公司和机顶盒厂家的联合推销分割包围,形成一个个市场孤岛。在中国数字化进程中,运营商为此付出沉重代价已是不争的事实。
解决数字电视未来的发展问题首先要解决CAS不能从硬件中分离出来的问题,而解决这个问题就必须把CA软件从智能卡的保护中解放出来,要做到这一点就必须抛开智能卡。在智能卡CAS技术中,智能卡的主要作用是保护解密算法及密钥不被泄漏。如果不用智能卡,同样也要解决这个问题。在目前技术水平下,软硬件分离后这两个问题很容易解决。
在软硬件分离的框架之下,CA软件可以当作一个单独的模块,可以临时从码流里面下载执行。如果黑客从FLASH或码流里获得CA的信息,只能得到被加密目标码,假设黑客们有足够的人力财力,也要花费半年以上的时间。因为CA是作为一个单独的模块,可以在用户没有察觉的情况下每天都变,没等黑客破解完又变了,所以这种破解没有任何意义,不会对数字电视的安全传输造成影响。假如黑客这时破解的是智能卡CA就彻底崩溃了,直到这种智能卡被替换掉为止,还不能解决CW共享问题。利用这种技术可以根据不同的运营商设计不同的CA,甚至将CA模块的设计交由广电运营商自己去定义,而智能卡CA技术不可能做到这些。
以前,智能卡保护下CA的保密措施非常关键,关系到该CA的成败以及被保护运营商的利益,也因此运营商在安全性上对CA公司的依赖性很强。然而智能卡CA并非牢不可破,要解决CW共享的安全缺陷,还必须更换机顶盒。许多运营商特别是卫星直播运营商因为CA被破而无法补救,造成的损失惨痛,就充分证明了这一点。在CA设计上,没有绝对的保密,关键是在算法密钥被破解后能不能有效地补救。软硬件分离是数字电视发展的必然趋势,发展无卡CA技术是必由之路,在这种情况下运营商甚至可以自己制定标准,掌握CA技术。