有线数字电视网络的无卡条件接收系统研究

+ 李建明 湖北荆州视信网络公司

孙毅 长江大学工程技术学院

胡晓东 湖北荆州视信网络公司

“十一五”末期，全国有线数字电视发展迅猛，而控制和授权的条件接收系统（CAS，工程上常称为CA）是促进这一新兴产业良性发展的不可替代的手段。CAS是前端加密、授权和终端解密、解授权的全过程。就终端而言，中国采用的有线数字电视标准（即欧洲的DVB-C系列），将解密/解授权的任务交予有线数字电视机顶盒的智能卡和主机芯片共同完成（工程上称为智能卡方式）或者由智能卡独立完成（工程上称为机卡分离方式）。后者能将CA终端部分完全做在智能卡上，那么将其做在有线数字电视机顶盒里从理论上应该是可行的，这样就省掉了智能卡。这种CA形象地被称为无卡CA。

一、无卡CA系统的特点

无卡CA并不神秘，已在卫星数字电视领域应用多年，但在有线数字电视中应用还是新鲜的话题。已经开发的无卡CA系统具有如下特点：

1.具有自主知识产权。

2.支持加密算法的动态下载。即将算法的一部分存储在终端，一部分安排在前端供临时下载使用。

3.将CA的外壳和内核分开。CA公司提供外壳，内核根据运营商的情况设计，不同的运营商内核各不相同。

4.解密、解扰的全过程在机顶盒芯片内完成。

5.支持与有卡CA的同密。

6.无卡CA的工作流程是：（1）前端系统发送经过配对私钥加密的EMM（授权管理信息），终端利用机顶盒芯片内置序号和私钥配对，将加密的重要资料存储在Flash中；（2）前端系统ECM（授权控制系统）内存的CW（控制字）经CK（公钥）加密，终端直接将CW转入解扰器。

二、 无卡CA与有卡CA的比较

衡量CA的标准包括安全性、稳定性、扩展性、经济性和技术成熟度等多个方面。因此，从这几方面对无卡和有卡两类CA作比较。

1. 安全性

安全性对CA而言是最重要的衡量指标。所谓安全性，是指CA加密系统被攻破的困难程度。从数学角度来讲，在一个接近无限长的时间内，不可能存在在运营期内不被攻破的CA系统。因此CA的安全性事实上是相对的。

首先是有卡CA的情况。有卡CA的终端在工作时，由于智能卡要和机顶盒进行通信，通信的全过程可以被截取。虽然从理论上说可以更新加密算法，但智能卡接收后就等于把算法向黑客完全公开。因此，从宏观上看，有卡CA的安全性令人担忧。从微观上看，由于智能卡的物理结构决定其存储器的容量不可能做得很大，一般只有几十K字节。因此，黑客在其中寻找目标码并不太难。破解解密算法的黑客通过复制智能卡或通过网络共享智能卡的CA信息侵吞运营商的利益。卫星直播运营商因CA被破解而遭受的损失巨大，网上公开叫卖针对某某网络的盗版卡和智能卡信息共享的广告更是屡见不鲜。这给数字电视运营商特别是有线数字电视运营商敲响了警钟。

再看无卡CA。由于其终端解密在机顶盒芯片中进行，所以黑客截取加密信息要困难得多。即使是黑客要寻找待破解的目标码，也必须在几兆乃至十几兆字节容量的Flash中寻找，从理论上来说，比在有卡CA中寻找要慢得多。因此无卡CA的安全性要大大高于有卡CA。

2. 稳定性

有卡CA由于智能卡是通过插槽与机顶盒内电路连接的，很难避免接触不良。不少用户将智能卡插入插槽后，因机顶盒不能读取EMM信息而不能对节目解扰。相比较而言，由于无卡CA省掉了智能卡，稳定性当然大为提高。

3. 经济性

CA系统的成本集中于终端。由于无卡CA省掉了智能卡，理论上可以节省智能卡、对应的插槽及接口电路的成本，但出于与有卡CA同密的考虑，建议保留智能卡插槽及接口电路。在这种情况下，每台无卡CA的机顶盒比有卡CA的机顶盒仍能节省费用50元左右，更适用于经济欠发达地区有线电视运营商进行数字电视整体平移工作。

4. 技术成熟度

有卡CA应用于数字电视领域时间较长，并且有比较完善的DVB标准系列支持；而无卡CA在数字电视领域应用时间较短，尤其是有线数字电视，近几年才开始起步，而且终端尚无相关标准。

5. 应用情况

全国已投入运营的有线电视运营商95%以上采用有卡CA；仅有青岛莱西广电、广西有线网络等有线数字电视运营商及部分卫星及地面数字电视运营商采用无卡CA。

三、无卡CA与软硬分离

无卡CA省去了智能卡，事实上其终端是一种纯应用软件独立地在机顶盒硬件平台上的应用。也就是说，CA终端软件与机顶盒的硬件平台已经能够做到软硬分离。

软硬分离其实也可以看做是机卡分离的终极形式（将大小卡的功能均做进机顶盒芯片）。机卡分离实现了机顶盒EPG、数据广播、VOD（视频点播）等应用软件与机顶盒的分离，而CA应用软件只是与机顶盒主机进行了分离，但仍运行在机顶盒UTI卡或CAM卡的硬件平台上。所以机卡分离是一种不完全的软硬分离，只有无卡CA才完全实现了软硬分离。

建立在无卡CA基础上的软硬分离的优势显著，具体如下：

1. 有助于解密算法和密钥的保护

软硬分离后，（无卡）CA软件作为一个单独的模块，可以临时从码流里下载执行。假使黑客从Flash或码流里获得CA的信息，也只能得到被加密的目标码。因此即使黑客有足够的人力、财力，也要花费半年以上的时间才能破解。如果解密算法每天都变动的话，在工程上（获取暴利方面）黑客的破解就没有意义。

当然，从理论上说，黑客可以像破解有卡CA时复制智能卡一样复制无卡的机顶盒来获取利润，但每台机顶盒的CPU、主芯片、Flash等都有自己的ID（标识符）。只有要求相应的生产厂商协助，才能完成克隆。但机顶盒的上述硬件多由国际知名公司生产，这些公司显然是不会协助盗版的。更何况，克隆硬件的成本和时间要比克隆软件多得多——因为只能一台一台地克隆。

2. 软硬分离有助于升级业务

软硬分离对机顶盒运行应用程序的软硬件平台的要求提高了，但对应用软件的要求降低了。因此一旦发现（无卡）CA、EPG等应用软件的缺陷，可以随时在不影响使用的情况下单独升级。

3. 软硬分离有助于提高工作效率

软硬分离后，机顶盒的硬件及运行平台由机顶盒厂家提供，(无卡)CA、EPG、数据广播等应用软件由专门的软件公司开发。这样机顶盒厂家专心生产机顶盒硬件，相关软件公司专心做（无卡）CA等应用软件，直接供运营商使用，这样能大大节省集成时间，提高工作效率，降低生产成本。

四、无卡CA的工程应用实例介绍

尽管无卡CA的应用案例不多，但在已经实施的项目中，有许多亮点，而其中主要在终端，以基于LC74189芯片的机顶盒为例。

LC74189芯片是日本三洋公司的产品，它的各项性能指标优于业界应用较广泛的5105芯片。其CPU主频为216MHz、缓存8KB(5150芯片为4KB)，OSD（屏幕菜单显示）刷新周期仅为2.5mS（5105芯片为17mS）。LC74189实现了完全的软硬分离，并且基于该芯片的开发平台已经集成了设计CA所需的各项基础功能。在此平台上开发无卡CA，所做的工作如下：

（1）利用LC74189的开发平台提供的操作系统接口，创建各种线程，建立运行环境。

“未来较长一段时间内有可能是有卡CA与无卡CA并存的局面。因此，各地有线数字电视运营商，尤其是数字电视刚起步的运营商，应该优先考虑无卡CA，并做好与有卡CA的同密，机顶盒终端预留智能卡插槽。最后建议处于萌芽状态的地面数字电视采用无卡CA。”

（2）利用LC74189的开发平台提供的驱动，完成各种收表的动作。

（3）由无卡CA厂商提供给LC74189开发平台所需要的接口，例如：开始、停止解码、设置年龄等级、工作时段、获取授权信息等等，以便完成CA的各种功能。

（4）在以上软硬件平台上进行编译，生成可执行文件，由运营商单独下载到机顶盒中运行。

据悉，山东莱西县采用基于LC7418X系列芯片的无卡CA，完成18万户有线数字电视整体平移（其中农村用户14万）。

五、结论

长期以来，有线数字电视CA技术由于诸多因素而被蒙上了神秘的面纱。通过本文所做的分析，无卡CA尽管尚无标准而且应用不很广泛，但国外（如美国有线）已有数千万用户采用，加上中国的上海天盛传媒（播出《欧洲足球》）、2005年香港艺华卫星直播平台以及前文所提及的青岛莱西及广西有线网的成功应用，应该说其风险是较小的。只是有卡CA已占据全国有线数字网半壁江山，也不可轻易废除。|SATNET|