有線數(shù)字電視網(wǎng)絡(luò)的無(wú)卡條件接收系統(tǒng)研究

+ 李建明 湖北荊州視信網(wǎng)絡(luò)公司

孫毅 長(zhǎng)江大學(xué)工程技術(shù)學(xué)院

胡曉東 湖北荊州視信網(wǎng)絡(luò)公司

“十一五”末期，全國(guó)有線數(shù)字電視發(fā)展迅猛，而控制和授權(quán)的條件接收系統(tǒng)（CAS，工程上常稱為CA）是促進(jìn)這一新興產(chǎn)業(yè)良性發(fā)展的不可替代的手段。CAS是前端加密、授權(quán)和終端解密、解授權(quán)的全過程。就終端而言，中國(guó)采用的有線數(shù)字電視標(biāo)準(zhǔn)（即歐洲的DVB-C系列），將解密/解授權(quán)的任務(wù)交予有線數(shù)字電視機(jī)頂盒的智能卡和主機(jī)芯片共同完成（工程上稱為智能卡方式）或者由智能卡獨(dú)立完成（工程上稱為機(jī)卡分離方式）。后者能將CA終端部分完全做在智能卡上，那么將其做在有線數(shù)字電視機(jī)頂盒里從理論上應(yīng)該是可行的，這樣就省掉了智能卡。這種CA形象地被稱為無(wú)卡CA。

一、無(wú)卡CA系統(tǒng)的特點(diǎn)

無(wú)卡CA并不神秘，已在衛(wèi)星數(shù)字電視領(lǐng)域應(yīng)用多年，但在有線數(shù)字電視中應(yīng)用還是新鮮的話題。已經(jīng)開發(fā)的無(wú)卡CA系統(tǒng)具有如下特點(diǎn)：

1.具有自主知識(shí)產(chǎn)權(quán)。

2.支持加密算法的動(dòng)態(tài)下載。即將算法的一部分存儲(chǔ)在終端，一部分安排在前端供臨時(shí)下載使用。

3.將CA的外殼和內(nèi)核分開。CA公司提供外殼，內(nèi)核根據(jù)運(yùn)營(yíng)商的情況設(shè)計(jì)，不同的運(yùn)營(yíng)商內(nèi)核各不相同。

4.解密、解擾的全過程在機(jī)頂盒芯片內(nèi)完成。

5.支持與有卡CA的同密。

6.無(wú)卡CA的工作流程是：（1）前端系統(tǒng)發(fā)送經(jīng)過配對(duì)私鑰加密的EMM（授權(quán)管理信息），終端利用機(jī)頂盒芯片內(nèi)置序號(hào)和私鑰配對(duì)，將加密的重要資料存儲(chǔ)在Flash中；（2）前端系統(tǒng)ECM（授權(quán)控制系統(tǒng)）內(nèi)存的CW（控制字）經(jīng)CK（公鑰）加密，終端直接將CW轉(zhuǎn)入解擾器。

二、 無(wú)卡CA與有卡CA的比較

衡量CA的標(biāo)準(zhǔn)包括安全性、穩(wěn)定性、擴(kuò)展性、經(jīng)濟(jì)性和技術(shù)成熟度等多個(gè)方面。因此，從這幾方面對(duì)無(wú)卡和有卡兩類CA作比較。

1. 安全性

安全性對(duì)CA而言是最重要的衡量指標(biāo)。所謂安全性，是指CA加密系統(tǒng)被攻破的困難程度。從數(shù)學(xué)角度來(lái)講，在一個(gè)接近無(wú)限長(zhǎng)的時(shí)間內(nèi)，不可能存在在運(yùn)營(yíng)期內(nèi)不被攻破的CA系統(tǒng)。因此CA的安全性事實(shí)上是相對(duì)的。

首先是有卡CA的情況。有卡CA的終端在工作時(shí)，由于智能卡要和機(jī)頂盒進(jìn)行通信，通信的全過程可以被截取。雖然從理論上說可以更新加密算法，但智能卡接收后就等于把算法向黑客完全公開。因此，從宏觀上看，有卡CA的安全性令人擔(dān)憂。從微觀上看，由于智能卡的物理結(jié)構(gòu)決定其存儲(chǔ)器的容量不可能做得很大，一般只有幾十K字節(jié)。因此，黑客在其中尋找目標(biāo)碼并不太難。破解解密算法的黑客通過復(fù)制智能卡或通過網(wǎng)絡(luò)共享智能卡的CA信息侵吞運(yùn)營(yíng)商的利益。衛(wèi)星直播運(yùn)營(yíng)商因CA被破解而遭受的損失巨大，網(wǎng)上公開叫賣針對(duì)某某網(wǎng)絡(luò)的盜版卡和智能卡信息共享的廣告更是屢見不鮮。這給數(shù)字電視運(yùn)營(yíng)商特別是有線數(shù)字電視運(yùn)營(yíng)商敲響了警鐘。

再看無(wú)卡CA。由于其終端解密在機(jī)頂盒芯片中進(jìn)行，所以黑客截取加密信息要困難得多。即使是黑客要尋找待破解的目標(biāo)碼，也必須在幾兆乃至十幾兆字節(jié)容量的Flash中尋找，從理論上來(lái)說，比在有卡CA中尋找要慢得多。因此無(wú)卡CA的安全性要大大高于有卡CA。

2. 穩(wěn)定性

有卡CA由于智能卡是通過插槽與機(jī)頂盒內(nèi)電路連接的，很難避免接觸不良。不少用戶將智能卡插入插槽后，因機(jī)頂盒不能讀取EMM信息而不能對(duì)節(jié)目解擾。相比較而言，由于無(wú)卡CA省掉了智能卡，穩(wěn)定性當(dāng)然大為提高。

3. 經(jīng)濟(jì)性

CA系統(tǒng)的成本集中于終端。由于無(wú)卡CA省掉了智能卡，理論上可以節(jié)省智能卡、對(duì)應(yīng)的插槽及接口電路的成本，但出于與有卡CA同密的考慮，建議保留智能卡插槽及接口電路。在這種情況下，每臺(tái)無(wú)卡CA的機(jī)頂盒比有卡CA的機(jī)頂盒仍能節(jié)省費(fèi)用50元左右，更適用于經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)有線電視運(yùn)營(yíng)商進(jìn)行數(shù)字電視整體平移工作。

4. 技術(shù)成熟度

有卡CA應(yīng)用于數(shù)字電視領(lǐng)域時(shí)間較長(zhǎng)，并且有比較完善的DVB標(biāo)準(zhǔn)系列支持；而無(wú)卡CA在數(shù)字電視領(lǐng)域應(yīng)用時(shí)間較短，尤其是有線數(shù)字電視，近幾年才開始起步，而且終端尚無(wú)相關(guān)標(biāo)準(zhǔn)。

5. 應(yīng)用情況

全國(guó)已投入運(yùn)營(yíng)的有線電視運(yùn)營(yíng)商95%以上采用有卡CA；僅有青島萊西廣電、廣西有線網(wǎng)絡(luò)等有線數(shù)字電視運(yùn)營(yíng)商及部分衛(wèi)星及地面數(shù)字電視運(yùn)營(yíng)商采用無(wú)卡CA。

三、無(wú)卡CA與軟硬分離

無(wú)卡CA省去了智能卡，事實(shí)上其終端是一種純應(yīng)用軟件獨(dú)立地在機(jī)頂盒硬件平臺(tái)上的應(yīng)用。也就是說，CA終端軟件與機(jī)頂盒的硬件平臺(tái)已經(jīng)能夠做到軟硬分離。

軟硬分離其實(shí)也可以看做是機(jī)卡分離的終極形式（將大小卡的功能均做進(jìn)機(jī)頂盒芯片）。機(jī)卡分離實(shí)現(xiàn)了機(jī)頂盒EPG、數(shù)據(jù)廣播、VOD（視頻點(diǎn)播）等應(yīng)用軟件與機(jī)頂盒的分離，而CA應(yīng)用軟件只是與機(jī)頂盒主機(jī)進(jìn)行了分離，但仍運(yùn)行在機(jī)頂盒UTI卡或CAM卡的硬件平臺(tái)上。所以機(jī)卡分離是一種不完全的軟硬分離，只有無(wú)卡CA才完全實(shí)現(xiàn)了軟硬分離。

建立在無(wú)卡CA基礎(chǔ)上的軟硬分離的優(yōu)勢(shì)顯著，具體如下：

1. 有助于解密算法和密鑰的保護(hù)

軟硬分離后，（無(wú)卡）CA軟件作為一個(gè)單獨(dú)的模塊，可以臨時(shí)從碼流里下載執(zhí)行。假使黑客從Flash或碼流里獲得CA的信息，也只能得到被加密的目標(biāo)碼。因此即使黑客有足夠的人力、財(cái)力，也要花費(fèi)半年以上的時(shí)間才能破解。如果解密算法每天都變動(dòng)的話，在工程上（獲取暴利方面）黑客的破解就沒有意義。

當(dāng)然，從理論上說，黑客可以像破解有卡CA時(shí)復(fù)制智能卡一樣復(fù)制無(wú)卡的機(jī)頂盒來(lái)獲取利潤(rùn)，但每臺(tái)機(jī)頂盒的CPU、主芯片、Flash等都有自己的ID（標(biāo)識(shí)符）。只有要求相應(yīng)的生產(chǎn)廠商協(xié)助，才能完成克隆。但機(jī)頂盒的上述硬件多由國(guó)際知名公司生產(chǎn)，這些公司顯然是不會(huì)協(xié)助盜版的。更何況，克隆硬件的成本和時(shí)間要比克隆軟件多得多——因?yàn)橹荒芤慌_(tái)一臺(tái)地克隆。

2. 軟硬分離有助于升級(jí)業(yè)務(wù)

軟硬分離對(duì)機(jī)頂盒運(yùn)行應(yīng)用程序的軟硬件平臺(tái)的要求提高了，但對(duì)應(yīng)用軟件的要求降低了。因此一旦發(fā)現(xiàn)（無(wú)卡）CA、EPG等應(yīng)用軟件的缺陷，可以隨時(shí)在不影響使用的情況下單獨(dú)升級(jí)。

3. 軟硬分離有助于提高工作效率

軟硬分離后，機(jī)頂盒的硬件及運(yùn)行平臺(tái)由機(jī)頂盒廠家提供，(無(wú)卡)CA、EPG、數(shù)據(jù)廣播等應(yīng)用軟件由專門的軟件公司開發(fā)。這樣機(jī)頂盒廠家專心生產(chǎn)機(jī)頂盒硬件，相關(guān)軟件公司專心做（無(wú)卡）CA等應(yīng)用軟件，直接供運(yùn)營(yíng)商使用，這樣能大大節(jié)省集成時(shí)間，提高工作效率，降低生產(chǎn)成本。

四、無(wú)卡CA的工程應(yīng)用實(shí)例介紹

盡管無(wú)卡CA的應(yīng)用案例不多，但在已經(jīng)實(shí)施的項(xiàng)目中，有許多亮點(diǎn)，而其中主要在終端，以基于LC74189芯片的機(jī)頂盒為例。

LC74189芯片是日本三洋公司的產(chǎn)品，它的各項(xiàng)性能指標(biāo)優(yōu)于業(yè)界應(yīng)用較廣泛的5105芯片。其CPU主頻為216MHz、緩存8KB(5150芯片為4KB)，OSD（屏幕菜單顯示）刷新周期僅為2.5mS（5105芯片為17mS）。LC74189實(shí)現(xiàn)了完全的軟硬分離，并且基于該芯片的開發(fā)平臺(tái)已經(jīng)集成了設(shè)計(jì)CA所需的各項(xiàng)基礎(chǔ)功能。在此平臺(tái)上開發(fā)無(wú)卡CA，所做的工作如下：

（1）利用LC74189的開發(fā)平臺(tái)提供的操作系統(tǒng)接口，創(chuàng)建各種線程，建立運(yùn)行環(huán)境。

“未來(lái)較長(zhǎng)一段時(shí)間內(nèi)有可能是有卡CA與無(wú)卡CA并存的局面。因此，各地有線數(shù)字電視運(yùn)營(yíng)商，尤其是數(shù)字電視剛起步的運(yùn)營(yíng)商，應(yīng)該優(yōu)先考慮無(wú)卡CA，并做好與有卡CA的同密，機(jī)頂盒終端預(yù)留智能卡插槽。最后建議處于萌芽狀態(tài)的地面數(shù)字電視采用無(wú)卡CA?！?/p>

（2）利用LC74189的開發(fā)平臺(tái)提供的驅(qū)動(dòng)，完成各種收表的動(dòng)作。

（3）由無(wú)卡CA廠商提供給LC74189開發(fā)平臺(tái)所需要的接口，例如：開始、停止解碼、設(shè)置年齡等級(jí)、工作時(shí)段、獲取授權(quán)信息等等，以便完成CA的各種功能。

（4）在以上軟硬件平臺(tái)上進(jìn)行編譯，生成可執(zhí)行文件，由運(yùn)營(yíng)商單獨(dú)下載到機(jī)頂盒中運(yùn)行。

據(jù)悉，山東萊西縣采用基于LC7418X系列芯片的無(wú)卡CA，完成18萬(wàn)戶有線數(shù)字電視整體平移（其中農(nóng)村用戶14萬(wàn)）。

五、結(jié)論

長(zhǎng)期以來(lái)，有線數(shù)字電視CA技術(shù)由于諸多因素而被蒙上了神秘的面紗。通過本文所做的分析，無(wú)卡CA盡管尚無(wú)標(biāo)準(zhǔn)而且應(yīng)用不很廣泛，但國(guó)外（如美國(guó)有線）已有數(shù)千萬(wàn)用戶采用，加上中國(guó)的上海天盛傳媒（播出《歐洲足球》）、2005年香港藝華衛(wèi)星直播平臺(tái)以及前文所提及的青島萊西及廣西有線網(wǎng)的成功應(yīng)用，應(yīng)該說其風(fēng)險(xiǎn)是較小的。只是有卡CA已占據(jù)全國(guó)有線數(shù)字網(wǎng)半壁江山，也不可輕易廢除。|SATNET|