引言: 机卡分离也叫安全分离,是个长期困扰我国有线电视健康发展的历史遗留问题。必须继续沿着安全分离的路径, 通过不断创新降低分离成本 ,才能解决这个历史遗留问题,实现我国广播电视公共服务的均等化,解决老百姓看电视太费钱、太费劲的急难愁盼问题。本文技术术语较多,请谨慎阅读。
1.机卡 分离
(资料图片)
20年前,以英特尔为首的消费电子产业,以及美国联邦通信委员会FCC,根据《电信法案》和《反垄断法》,要求有线电视必须实施安全分离,让机顶盒成为一个标准透明、通用的设备,与PC及电视机融合在一起。
这就是美国的机卡分离。
如果机顶盒谁都可以做,会让有线电视损失每年上百亿美元的机顶盒租金,同时也动摇机顶盒双巨头的垄断利益,机卡分离当然会遭遇阻碍。
有线电视阵营一边耗费数亿美元游说,一边参照欧洲机卡分离做出妥协。 万一机顶盒失守,还可以从安全模块上获利。
经过漫长的讨价还价,美国机卡分离从2007年开始执行,但还是以失败告终。可进入文末的关联阅读详细了解。
在美国昙花一现
可下载条件接收系统DCAS,是 Downloadable Conditional Access System的英文缩写,是美国当年在探讨机卡分离时,曾经频繁出现的一个短语, 意思是可以用下载的方式,将条件接收系统下载到机顶盒中。
当时,160纳米的英特尔芯片,就是最先进的技术。PC机内存如果有几百兆,就算高端机,性能还不如今天几十元的机顶盒,操作系统也很弱,安全手段也很少, 基于捆绑硬件黑盒的“封闭=安全”理念天经地义。
《“未来电视”的六个必要条件!》一文中的视频,有“封闭=安全”的发展路径依赖解释。
DCAS概念就是在这种历史条件下产生的。
在“封闭=安全”的路径依赖下,DCAS的话语权始终掌握在机顶盒双巨头和CA公司手中,对DCAS的讨论始终没有离开与硬件黑盒捆绑这条主线。
硬件黑盒是无法下载的。 这时,Downloadable就变成了Download unable(不可下载),与DCAS的表述恰恰相反,违背逻辑。 于是,美国人关于DCAS的讨论 很快就昙花一现,人们将目光聚焦回机卡分离。
在中国
后来,我国也开始制定DCAS技术标准,泰信也是参与者之一 。
DCAS管理平台设置终端、芯片、CA进入资格和条件,芯片厂家设计根密钥派生黑盒算法,是整个DCAS安全系统的核心。
只要使用符合DCAS要求的机顶盒或电视机,一旦接入有线电视网,所有终端都会进入管控范围,这在当年有线电视处于垄断状态时,是一个可管可控的好办法。
DCAS安全保障一是安全启动 , 二是基于黑盒的根密钥派生算法。
安全启动的核心是Bootloader 的安全,以及由此建立起的安全信任链,有TrustZone,TEE等手段,进而管控所有电视APP。
芯片厂家需要将DCAS根密钥派生黑盒算法内置芯片,经过DCAS的安全数据管理平台认证。
由该黑盒派生出来的密钥分配给各个CA公司,当作一级密钥,控制对应CA覆盖到的终端,回到谁的地盘谁做主、不改变分封割据,不触及既得利益,以降低DCAS推广阻力。
4.从机卡分离 到下载CA
只要DCAS仍与硬件黑盒捆绑,就与美国当年讨论的DCAS类似,很难做到开放,也会必然进入与传统CA一样的封闭发展路径依赖。
将CA黑盒硬件从终端中分离出来,使其不影响产业分工,是阻断“封闭=安全”发展路径依赖的唯一办法。
这就是欧美国家至今仍在使用和不断改进的机卡分离。
这时的CA硬件模块(CAM),不论有没有智能卡,都是以硬件卡的形式存在,都应该归类于机卡分离(安全分离)。
如果DCAS可以将黑盒硬件做成可下载的软件,实现真正的下载,就可以名副其实了。
我们要做的,就是如何将安全分离标准化。
在机卡分离方面,有ISO7816、DVBCI等现成的规范,现在又扩展了USB接口,深圳国微在这方面做到了领先。在软硬件分离方面,泰信的下载CA做到了领先。
这两条路径都与电视机厂家实现了适配,都可以立即规模实施 。
这样一来, 我国CA安全分离,就可以实现既兼容欧洲,又超越欧洲 ;既降低我国老百姓看个电视太费钱、太费劲的急难愁盼问题,又能帮助我国电视产业进一步提高市场竞争力,从电视大国向电视强国迈进,同时帮助我国有线电视低成本实现超高清。
全文完,如果觉得对行业发展有利,就请随手点个赞或者讨论评论吧!
(欢迎业内技术人生联系我们,互相学习!)