C114通信网  |  通信人家园

广电网
2011/5/9 11:13

可下载CAS算法技术:三网融合数字内容保护的趋势

中广互联  袁海波

每一年的四月份是一个版权保护的集中宣传的时期,4月23日为“世界图书与版权日”、4月26日是“世界知识产权日”,作为在有线电视的版权保护起到关键作用的条件接收算法软件CAS,在优质服务用户的同时,也为合法的内容版权保驾护航,健康的“三网融合”生态体系构建起来,才能看到更好电视,数字电视的持续运营价值才会得到实现。

据中金公司的TMT研究报告,中国付费视频(有线电视)产业收入 300亿元,潜在市场规模 1800亿元。如何用有效的技术体系保护这个产业的内容合法版权不受影响,是产业健康发展的基础。

有线电视数字化改造以来,受到各种技术条件和市场环境影响,未对CA条件接收规范进行统一,源自欧洲DVB-C的数字电视CA加密体系主导了各地运营商的技术架构,由各CA公司以非国家标准协议的方式控制主要市场格局。

据有关报道:“这种以各自CA的私有封闭技术标准的加密系统将全国大大小小的广电运营商分割得支离破碎,在这种情况下,即使一些省网完成了整合,也会让整合后的省级广电运营商离“统一规划,统一经营”的目标相距甚远,大幅度增加了运营成本。如果连省内的规范都不能统一,国家有线电视网络公司即使成立,也可能沦为一个空架子。”

在CCBN2011主题论坛上,国家广电总局科技司科技与标准管理处处长盛志凡在谈论NGB的标准化时讲到:在实现终端对业务的保护方面,拟制定可下载CA规范,并称世界范围内都会朝着这个方向发展,下载CA可以促使机顶盒实现水平式的市场化销售,引起了各界的高度关注。

一、 CAS现状

目前国内的CAS厂商多大30多家,大部分沿袭国外CAS系统的做法,采用智能卡解密方式,也有采用无卡CA技术的。

首先说智能卡解密方式,其核心算法都在智能卡内部。其安全性高度依赖于智能卡的安全。如果出现了安全漏洞,在升级前端系统的同时还需要升级机顶盒内的程序,甚至智能卡程序。由于出于末端的机顶盒,高分散在千家万户,所以实际操作起来会有相当大的麻烦。

另外,现在的机顶盒厂商在集成CAS功能时,从CAS厂商拿到的就是一个软件库,如果要升级CA软件,就需要STB厂商向CA厂商取得新的软件库,生成新的程序后再交给营运商,通过网络发送到用户。用户端在接收到升级信息后,对整个机顶盒软件进行升级。在升级的过程中,要求用户不能断电,否则会造成用户机顶盒无法开启。由于有线电视网络上的用户众多(省网整合后多则过千万用户,少则也大几百万用户),在升级过程中可能会因为以下原因造成升级失败:

a) 意外停电

b) 用户以为机顶盒故障,断电重新开机。

其中以第二种情形最多,首先是老人和小孩知识相对缺乏。因为在升级过程中用户是不能正常收看电视节目的,只有升级结束才可以继续收看。

升级失败后,营运商面临的将是大量的客户投诉和机顶盒维修工作。可见,这种模式下的CA系统,不可能为了安全原因,频繁地进行CA核心算法的更新。

第二种方式是无卡CA厂家,无卡CA完全使用机顶盒内置的加密算法,软件升级会出现同上面相同的情形。无卡CA成功的关键在于芯片公司能提供唯一的硬件标识,利用硬件的不可复制性来避免机顶盒克隆。无卡CA需要芯片提供唯一可识别的ID,但目前多数的芯片不具有此功能,所以无卡CA的芯片方案选择会大打折扣,受到限制。

尽管不少CA厂商和芯片厂家都意识到了这个问题,但由于历史的原因,在国内相关标准还没有出来的情况下,各地就已经被动立项,全面开始了数字电视的营运。

市场上的机顶盒芯片方案五花八门,这些机顶盒方案包括现在主流的芯片方案,应用程序都是放在一块不能加密的FLASH芯片内部,使用常用的FLASH读写设备,可以轻易的大量复制机顶盒程序。除非采用专用定制芯片,否则无法防止盗版机顶盒的出现。同智能卡方式相比,只不过盗版卡变成了盗版机顶盒。而使用专用芯片,其成本的增加是显而易见的。这些成本归根结底会分摊到用户头上,同时营运商的资金投入也会增加。

在现在大多数主流芯片还不具有ID标识的现实情况下,金亚科技公司提出了一种创新的数字内容版权保护CAS安全加密传输解决办法。
 
  二、 金亚科技公司的CAS核心算法实时下载技术

金亚科技“CAS核心算法实时下载的方法”取得由国家知识产权局颁发的发明专利证书,该发明攻克了现有技术上的容易出现机顶盒升级失效、无法频繁的进行CAS核心算法更新的难题,研发出了一种具有传输的数据量小、算法的下载快、机顶盒升级失败少、可经常更新CAS核心算法等多项功能的新技术,可广泛应用在数字电视版权内容的安全传播中。

金亚科技自主开发CAS产品以来,长期致力于CAS的安全性研究,根据市场现状并结合在工程实施中的经验教训,提出了一种新的CAS核心算法升级的实现方式,解决了上面的问题。

其原理如下:

流行的智能卡方式,向集成机顶盒生产厂商提供软件库。

在提供给机顶盒生产厂商的软件库内建一个自行开发的超轻量级的虚拟机,核心算法就运行于这个虚拟机上。由于这个虚拟机是为CAS算法的实现量身定制的,所以同中间件比较,现在市场采用机顶盒主芯片方案都可以满足要求。不会增加硬件成本。

CAS把原来位于智能卡中的关键算法移到机顶盒中,采用开发的算法编写工具来实现。开发的新算法可以经由前端系统实时地下载到用户机顶盒中,由于只涉及关键代码,数据量不大,所以在用户开机过程中可以很快完成算法的下载,不会出现因为断电引起的升级失败问题。

由于数据解密采用智能卡内结合智能卡外的方式,将大大增加对盗版卡的打击力度。

传统的CAS算法都掌握在CAS厂商手中,这种技术,可能会导致一场CAS算法控制权的转移。通过指定开发工具,有技术实力营运商有可能自己开发自己的CAS核心算法。

原理图解

可下载CAS算法技术:三网融合数字内容保护的趋势

三、金亚科技双向GYCAS3.0功能简介

随着国家三网融合工作的全面开展,国家广电总局在出台新一代CAS入网标准后,金亚科技获得CA系统新标准千万用户级入网证书(证书号:C069)。进入2011年,全国各地省网整合全面展开,新的市场对CAS的系统支持能力提出了更高的要求,千万级的用户、海量的业务接入与支持是省网的必然要求。

因此,国家广电总局重新制定和出台了新一代CAS入网标准,要求CA系统必须支持1000万级的用户容量、1亿条在网授权、更安全的CW传输方式、可升级的智能卡COS(可选项)以及更快的授权处理速度。只有满足上述要求的产品,才能够得到最新的A级入网证(目前全国仅五家企业获得A级证书)。以前支持300万用户量的老A级入网证,在新的标准体系中,仅能满足C级要求。新标准的大幅提升,使得各级 CA厂家的优劣势更加明朗。

双向CAS功能简介

支持同密标准

支持单用户授权寻址

支持集团用户授权寻址

支持单用户OSD消息寻址

支持单用户邮件消息寻址

支持单用户营运商自定义数据寻址

支持分组用户OSD消息寻址

支持分组用户邮件消息寻址

支持分组用户营运商自定义数据寻址,私有数据有营运商定义,比如音量补偿,文字小广告

支持指纹信息显示

支持CW解密算法在线升级

支持CW解密算法网络升级

支持接入终端合法性验证功能,只有经过营运商许可的终端才可以在网内使用。而不像传统CA, 只要集成了该CA就可以在网内使用

支持机卡绑定功能,同一用户的机卡可以无障碍使用

支持从前端远程切换频道,用于重大消息发布,比如地震海啸台风预警

支持用户收视情况回传,进行收视统计调查

支持PPC产品

支持PPV产品

支持PPT产品

支持电子钱包在线点播

支持通过双向网络上行通道在线鉴权,实时扣费

支持单双向模式并行运行,平滑切换,网内可以单/双向的盒子同时共存

支持子母机功能

支持节目分级控制功能

主要参数和性能指标

可下载CAS算法技术:三网融合数字内容保护的趋势

GYCAS3.0在运行过程中,其性能除直接受到服务器的配置的影响外,还受到整体网络运行现状的限制。具体运行指标也会因为服务器的配置以及网络的情况有所不同,提供的数据由于不同的硬件设备和网络环境,会有一定的差异。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2020 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141