一切都是從2009年開(kāi)始。這一年美國(guó)FCC宣布放棄CableCARD方式的機(jī)卡分離,同時(shí)解散了由全美三大有線電視運(yùn)營(yíng)商為了研發(fā)DCAS(可下載CA) 耗資數(shù)億美元的PolyCipher公司 ,DCAS開(kāi)始在美國(guó)銷(xiāo)聲匿跡。同年,泰信開(kāi)始正式推廣下載CA,要發(fā)展中國(guó)的下載CA技術(shù),首先提出廣電健康發(fā)展要跨越的第一座大山就是混亂的CA標(biāo)準(zhǔn),5年后,下載CA已初見(jiàn)成效,搭載泰信下載CA的智能一體機(jī)出貨量接近5萬(wàn)臺(tái),能夠?qū)崿F(xiàn)與CA無(wú)關(guān)的智能網(wǎng)絡(luò)機(jī)頂盒泰信盒子T1成功進(jìn)行了跨區(qū)域銷(xiāo)售實(shí)踐。
2012年,廣電總局頒布了《NGB可下載CA技術(shù)規(guī)范》,對(duì)下載CA進(jìn)行了詳細(xì)的規(guī)范,并不斷對(duì)下載CA的實(shí)施進(jìn)行新的嘗試。很多人認(rèn)為,NGB下載CA是泰信在背后推動(dòng)的結(jié)果,其實(shí)不然(參見(jiàn)《中國(guó)下載CA背后的故事(1)》)。
現(xiàn)在,我們已經(jīng)很清楚,下載CA是在無(wú)卡CA的基礎(chǔ)上發(fā)展而來(lái),它的創(chuàng)新動(dòng)力是如何解決將CA從機(jī)頂盒軟件中分離出來(lái)的市場(chǎng)需求。早期真正規(guī)模部署的無(wú)卡CA主要在美國(guó),其次在中國(guó)。因此,下載CA的故事也是一半在美國(guó),一半在中國(guó)。
美國(guó)的下載CA
2004年8月,美國(guó)第一款CableCARD誕生后,在實(shí)施的過(guò)程中發(fā)現(xiàn)了很多問(wèn)題,從2005年開(kāi)始熱議用下載CA替代CableCARD,以實(shí)現(xiàn)機(jī)頂盒和電視機(jī)的市場(chǎng)化銷(xiāo)售。但也有資料顯示,早在2000年就有人提出下載CA,但這個(gè)時(shí)間點(diǎn)沒(méi)有相關(guān)文獻(xiàn)支持。當(dāng)時(shí)正在開(kāi)始數(shù)字化的美國(guó)有線電視是一個(gè)數(shù)百億美元的大蛋糕,下載CA給了很多消費(fèi)電子生產(chǎn)商分食這塊蛋糕的機(jī)會(huì),這塊蛋糕之大甚至連英特爾為首的PC產(chǎn)業(yè)也不想放過(guò),下載CA在美國(guó)一度成為熱門(mén)。
直到現(xiàn)在,由于CA公司的混淆宣傳,很多人都認(rèn)為數(shù)字電視CA仍是一個(gè)高度神秘的技術(shù),必須要用封閉的黑盒保護(hù)。可以想象美國(guó)業(yè)界在8年前對(duì)如何處理和安置這個(gè)黑盒必定展開(kāi)了一場(chǎng)大討論。從美國(guó)下載CA沒(méi)有公開(kāi)的資料這一點(diǎn)上分析,美國(guó)的下載CA應(yīng)該是不開(kāi)放的。從符合下載CA要求的BBT公司安全芯片方案可以看出,美國(guó)的下載CA發(fā)展道路仍然是以CA提供商的私有技術(shù)標(biāo)準(zhǔn)為主,因?yàn)楸A艉诤校瑢?dǎo)致標(biāo)準(zhǔn)化工作也很有限。
因?yàn)橄螺dCA涉及產(chǎn)業(yè)鏈較長(zhǎng),政府、運(yùn)營(yíng)商及CA公司都參與其中,在以保護(hù)黑盒換取安全的思路下,CA公司在下載CA的制定過(guò)程中發(fā)揮了主導(dǎo)作用,保留黑盒和標(biāo)準(zhǔn)化要求消除黑盒之間的矛盾,但很難協(xié)調(diào),最后下載CA在美國(guó)不了了之。參見(jiàn)《下載CA 在美國(guó)的艱難歷程》。
中國(guó)的下載CA
同樣是在2005年前后,泰信在開(kāi)發(fā)無(wú)卡CA的過(guò)程中,就意識(shí)到如果不能做到將CA從機(jī)頂盒中分離出來(lái),所有的機(jī)頂盒軟硬件技術(shù)開(kāi)發(fā)工作都要由無(wú)卡CA公司來(lái)做,這就是為什么美國(guó)無(wú)卡CA提供者摩托和SA(科學(xué)亞特蘭大,后被思科收購(gòu))也同時(shí)提供機(jī)頂盒。泰信的實(shí)力難以與摩托和SA相比,只能集中在無(wú)卡CA進(jìn)行突破,將無(wú)卡CA從機(jī)頂盒中分離出來(lái)的強(qiáng)烈愿望就是促使泰信在下載式無(wú)卡CA方面的主要?jiǎng)恿Α,F(xiàn)在看來(lái),下載CA需要建立一個(gè)類(lèi)似PC+互聯(lián)網(wǎng)的軟硬件分離的環(huán)境,但當(dāng)時(shí)機(jī)頂盒芯片的性能無(wú)法滿足,也沒(méi)有無(wú)處不在的網(wǎng)絡(luò),這迫使泰信在低性能的SoC和RTOS及單項(xiàng)網(wǎng)絡(luò)條件下做了大量工作,但下載CA仍然難以在低性能的機(jī)頂盒上投入商用。
泰信在長(zhǎng)達(dá)10年的無(wú)卡及下載CA研發(fā)的過(guò)程中,嘗試過(guò)多種設(shè)置黑盒的辦法,但都無(wú)法做到開(kāi)放,直到將安全基礎(chǔ)由保護(hù)黑盒改為保證硬件的合法性之后,問(wèn)題才得以解決,這就是泰信目前的下載CA。
2012年3月,廣電總局頒布的《NGB可下載CA技術(shù)規(guī)范》中對(duì)下載CA的Java接口進(jìn)行了詳細(xì)的規(guī)范,但NGB下載CA在關(guān)鍵的密鑰派生部分仍保留了黑盒,受該黑盒的影響,NGB下載CA還在試驗(yàn)階段。很多人認(rèn)為,NGB下載CA是泰信背后推動(dòng)的結(jié)果,其實(shí)不然(參見(jiàn)《中國(guó)下載CA背后的故事(1)》)。
歐洲下載CA的影響
DVB是一個(gè)比較完備的基礎(chǔ)性技術(shù)標(biāo)準(zhǔn),除了與加密功能相關(guān)的收表功能,DVB CA與其它的DVB功能關(guān)系不大。雖然通過(guò)智能卡表面上實(shí)現(xiàn)了與機(jī)頂盒的安全分離,但因?yàn)闄C(jī)頂盒終端是一個(gè)軟硬件高度捆綁的嵌入式系統(tǒng),智能卡通過(guò)封閉的CA機(jī)頂盒客戶端軟件與機(jī)頂盒嚴(yán)密地捆綁在了一起,再通過(guò)前端加密機(jī)黑盒將整個(gè)系統(tǒng)捆綁在一起,客觀上導(dǎo)致了DVB技術(shù)體系以智能卡和前端黑盒為中心形成了一個(gè)高度封閉的系統(tǒng)。借助DVB技術(shù)的推廣,歐洲CA公司將封閉的技術(shù)系統(tǒng)擴(kuò)散到了全球,這也決定了世界各地區(qū)域封閉的廣電系統(tǒng)在與互聯(lián)網(wǎng)融合時(shí)遇到了重重障礙。請(qǐng)參考《歐洲CA公司如何影響世界廣電產(chǎn)業(yè)?》。
歐洲CA公司借助DVB標(biāo)準(zhǔn)向全球的擴(kuò)散,形成了以銷(xiāo)售智能卡及向機(jī)頂盒收費(fèi)為盈利點(diǎn)的穩(wěn)固的商業(yè)模式。很顯然,發(fā)展無(wú)卡CA要破壞它的盈利模式,將迫使它們?cè)谝粋€(gè)開(kāi)放的環(huán)境中參與競(jìng)爭(zhēng)。如果發(fā)展不需要黑盒的下載CA,將迫使它們放棄賴以生存的黑盒技術(shù),失去信息不對(duì)稱的優(yōu)勢(shì),將CA變成一個(gè)開(kāi)放透明的技術(shù),對(duì)于創(chuàng)新能力差的歐洲CA公司而言無(wú)疑于被革命。
歐洲CA公司借助其對(duì)產(chǎn)業(yè)的影響力,一直在阻礙開(kāi)放下載CA的發(fā)展,安全已經(jīng)成為歐洲CA公司控制廣電產(chǎn)業(yè)的最好借口,在下載CA的技術(shù)積累上沒(méi)有建樹(shù)。
總之,歐洲CA公司缺乏開(kāi)發(fā)下載CA的動(dòng)力,即使被形勢(shì)所迫,他們也一定會(huì)將下載CA向保留封閉黑盒的技術(shù)路線上引導(dǎo)。
但歐洲CA公司的強(qiáng)大影響力卻不容忽視,它們的“保護(hù)黑盒=安全”的思維,影響了美國(guó)下載CA的進(jìn)程,導(dǎo)致了美國(guó)下載CA的夭折?,F(xiàn)在,這種思維也讓中國(guó)下載CA的實(shí)施陷入困境,歐洲CA公司的行為值得警惕。
下載CA的標(biāo)準(zhǔn)化目的已經(jīng)達(dá)到
不論是美國(guó)當(dāng)年討論的下載CA,還是中國(guó)正在推廣的下載CA,其目的都是讓機(jī)頂盒和電視機(jī)實(shí)現(xiàn)與CA無(wú)關(guān)的市場(chǎng)化銷(xiāo)售,讓付費(fèi)電視終端真正變成消費(fèi)電子產(chǎn)品。人們看電視所用的機(jī)頂盒并非一定通過(guò)運(yùn)營(yíng)商獲得,也可以自行購(gòu)買(mǎi),還可直接使用市場(chǎng)化銷(xiāo)售的智能電視機(jī),拓展付費(fèi)電視終端的適用范圍。通過(guò)市場(chǎng)驅(qū)動(dòng)實(shí)現(xiàn)終端產(chǎn)品的升級(jí)換代。運(yùn)營(yíng)商不再需要訂制機(jī)頂盒,從而降低運(yùn)營(yíng)商開(kāi)展業(yè)務(wù)的成本。同時(shí),通過(guò)市場(chǎng)競(jìng)爭(zhēng)不斷升級(jí)的高性能智能終端,滿足用戶不同的需要,增加用戶黏著度。
泰信早在2009年就利用自己定義的規(guī)范開(kāi)始推廣下載CA。2012年,廣電總局頒布了《NGB下載CA技術(shù)規(guī)范》,雖然該規(guī)范保留了固定黑盒部分,但其定義了基于Java的下載CA接口,這個(gè)接口可以起到對(duì)下載CA重要的標(biāo)準(zhǔn)化作用。保留黑盒和不兼容智能卡CA是NGB下載CA難以推行的主要原因。
美國(guó)下載CA、泰信下載CA與總局頒布的下載CA區(qū)別見(jiàn)下圖:
可見(jiàn),泰信下載CA與NGB下載CA并不矛盾。NGB下載CA是泰信下載CA的一種應(yīng)用情況,固定一條選擇黑盒的技術(shù)路線并不是實(shí)現(xiàn)下載CA的唯一道路。所以NGB下載CA已經(jīng)包含在了泰信基本的下載CA技術(shù)體系中。泰信下載CA適用范圍更寬,可以包含NGB下載CA的使用范圍,更容易標(biāo)準(zhǔn)化實(shí)施。
為了更快地推動(dòng)下載CA技術(shù),泰信基于終端硬件的在線特征和合法性,在不需要黑盒的情況下實(shí)現(xiàn)高安全,同時(shí)還對(duì)NGB下載CA的接口進(jìn)行了拓展,將封閉的機(jī)頂盒客戶端軟件用與軟件無(wú)關(guān)的Java語(yǔ)言重新編寫(xiě),使下載CA能夠向下兼容,支持智能卡CA,實(shí)現(xiàn)了智能卡CA和終端的無(wú)關(guān)性。
泰信為了驗(yàn)證下載CA可以實(shí)現(xiàn)市場(chǎng)化銷(xiāo)售,經(jīng)過(guò)一年多時(shí)間開(kāi)發(fā)了一款DVB+OTT智能機(jī)頂盒—泰信盒子T1,在該機(jī)頂盒上配備了完善后的下載CA
Java接口,同時(shí)將該接口對(duì)外開(kāi)放,使得T1機(jī)頂盒不但能加載泰信下載CA,也能加載其它下載CA,其中也包括智能卡CA,從而讓機(jī)頂盒的使用不再受任何私有CA的限制。
為了幫助第三方開(kāi)發(fā)應(yīng)用,泰信送出和銷(xiāo)售了接近1000臺(tái)工程機(jī),分布地區(qū)不僅僅局限于本土,還有歐美地區(qū),為一些數(shù)字電視極客提供了基于Android的開(kāi)發(fā)環(huán)境,在國(guó)內(nèi)也聚集了一些技術(shù)高手。泰信也因此得到了在互聯(lián)網(wǎng)環(huán)境下如何提高下載CA安全的諸多策略,真正做到了開(kāi)放的加密系統(tǒng)反而比封閉的加密系統(tǒng)更安全,打破了“保護(hù)固定黑盒=安全”的傳統(tǒng)安全思維。
事實(shí)證明,基于下載CA是可以做到付費(fèi)電視終端與CA的無(wú)關(guān)性。只要按照擴(kuò)展后的NGB下載CA接口標(biāo)準(zhǔn)開(kāi)發(fā)生產(chǎn),機(jī)頂盒或一體機(jī)可以實(shí)現(xiàn)跨區(qū)域的市場(chǎng)化銷(xiāo)售,讓廣電產(chǎn)業(yè)多年來(lái)夢(mèng)寐以求的理想變成現(xiàn)實(shí)。至此,下載CA的標(biāo)準(zhǔn)化目標(biāo)在技術(shù)層面終于實(shí)現(xiàn)。
總結(jié)
雖然美國(guó)曾經(jīng)為下載CA的推廣付諸大量的財(cái)力和物力,下載CA在美國(guó)最后以失敗告終。在傳統(tǒng)CA安全思路的影響下,中國(guó)的下載CA現(xiàn)也陷入了困境。作為中國(guó)開(kāi)放下載CA的堅(jiān)守者,泰信已有超過(guò)10年的研發(fā)經(jīng)驗(yàn),在發(fā)展的道路上雖然充滿荊棘,但是為了行業(yè)的健康發(fā)展,仍不斷的努力前行,成為下載CA技術(shù)的領(lǐng)航者,將在電視互聯(lián)網(wǎng)時(shí)代發(fā)揮重要作用。
2013年,中國(guó)三網(wǎng)融合已進(jìn)入實(shí)質(zhì)性推進(jìn)階段。2014年已經(jīng)來(lái)臨,新的一年里通過(guò)下載CA在互聯(lián)網(wǎng)領(lǐng)域的技術(shù)創(chuàng)新,實(shí)現(xiàn)三網(wǎng)融合的真正落地,讓下載CA在中國(guó)真正推行起來(lái),而美國(guó)下載CA在歷經(jīng)多年沉寂之后,又重新受到美國(guó)運(yùn)營(yíng)商的廣泛關(guān)注。下載CA的故事將在美國(guó)和中國(guó)繼續(xù)譜寫(xiě)。