便携设备中的CA及高级安全实现探讨
扫描二维码
随时随地手机看文章
摘要: CA及高级安全特性是数字电视在便携领域中开展的难题,本文针对此问题提出了一种解决方案及其实现方式。并介绍了基于此方案的各种产品应用,及其对整个产业的促进作用。
关键字: CA, 高级安全特性,CMMB,安全广播,安全芯片
数字电视全面进军便携设备市场
近年来数字电视产业一直高速发展,除了在传统的机顶盒和一体机领域继续高歌猛进外,现在已经很明显的看出数字电视正全面进军便携设备市场。电视无处不在的概念,似乎已成厂家与消费者的共识。电脑,手机,PMP,GPS……只要有屏幕的地方就可以开展数字电视业务,随着中国移动多媒体广播(CMMB)和地面国标数字电视(DTMB)的全面铺开,这个市场变的更加火热和迫切。
CA及高级安全带来新难题
便携市场是个很大的蛋糕,同时也是一个全新的阵地。虽然以公益为目的,部分节目会以清流的形式传送,但是如何在便携市场进行CA移植与商业化开发仍是整个产业共同关心的话题。便携设备中的软硬件环境与机顶盒里的完全不一样,在技术层面上,我们可以分为两种典型情况:其一,以USB为接口,PC作为解码和播放主体的电视棒形式;其二,以设备中多媒体芯片或应用处理器(AP)作为解码和播放主体的形式,手机,PMP,GPS等都属于这一类。如果把CA集成在PC上,显然是不可行的,因为PC过于灵活的环境无法保证其安全性。而通常的USB接口芯片也没有能力很好的完成CA工作的。同样在手机和PMP中,主芯片在设计之初没有充分考虑将来要进行CA集成,有的不支持,有的支持的不好,特别是不能满足CA厂家的一些高级安全特性。
此外,如何支持无线广播的安全接收(例如CMMB安全广播),以及业务开展中的通信安全、内容版权保护等都是今后会面临的新课题。
高级安全芯片呼之欲出
面对这样的现状,我们需要一座能连接原有的CA及安全系统与便携设备的桥梁,这个桥梁就是一颗高级安全芯片。如图1所示,它是一个小型的SoC芯片,具备CPU,安全模块,各种接口等功能,以此实现以下特性:
可支持各种CA集成
芯片可运行嵌入式操作系统,以支持各种CA库的集成。 配备ISO7816接口,可与smart card进行通信和密钥传输。再加上一个灵活的解复用和解扰模块,完成信息提取和节目解扰,即可实现普通的CA系统。
具有高级安全特性
在普通的CA系统基础上,为了防止CA破解、共享等问题,CA厂家通常提出了很多高级安全特性。为此芯片设计中包含了多标准的硬件加解密引擎,支持AES/DES/3DES/MULT2/SMS4等各种加解密标准及衍生算法。同时进行全面的安全接口和通路设计,包括安全JTAG,安全启动,关键数据防捕获等各种手段,确保CA系统牢不可破。
接口灵活多样
针对便携市场上各种各样的产品和应用,多样化的接口必不可少。一方面支持各种信道解调器的接入,另一方面将解扰后的内容输出到各种终端,包括电脑、手机、MP4、GPS等。
低功耗、低成本
在原有的便携设备中增加数字电视模块后,如何降低整机功耗和成本是大家都迫切想解决的问题。在这颗安全芯片中,采用了先进的多级时钟门控,频率动态调整,超级休眠等技术,将动态功耗和待机功耗都降到了较低的水平;同时竭力控制面积和封装尺寸,使整机成本增加有限。
图1:高级安全芯片的整体结构图。
全面助力产业发展
凭借着这样一颗芯片,我们在便携市场遇到的很多问题便可以迎刃而解,同时各种差异化的应用也都清晰可见。下面将对各种可能的应用方式进行阐述:
多制式的USB PC电视
笔记本电脑或普通台式PC,拥有强大的解码能力及较大的屏幕,可实现高清播放、视频录制等各种高端应用,是收看电视的优秀平台。CMMB或DTMB无线接收,更是笔记本电脑的绝配。针对目前CMMB的CA系统,不论是Nagravision还是永新视博,这样一颗安全芯片都能轻松集成和完美支持,而且是采用成本更低的SMD或多芯片封装方式。借助芯片的多标准接口,甚至可以组成一个CMMB和DTMB双模电视棒,两个制式的信号和节目互补,解决目前节目源少和信号覆盖的问题。
一旦高级安全芯片解决了CA问题,其他各种制式的数字电视也可以进入PCTV领域。特别是拥有丰富节目源的有线电视和卫星电视,虽然不能移动,但作为家庭电视的一种补充,可以吸引更多的消费群体购买。
图 2 多种制式的USB PCTV应用示意
- 手机电视、车载电视、PMP
PC的观看效果虽然好,但要实现随时随地收看电视,则是手机,PMP,GPS等设备的天下。高级安全芯片可以和信道接收芯片形成独立的模组,也可进行多芯片封装,这样主芯片看到的就是一个简单的数据接口,通常为SPI或SDIO,只要给出简单的控制命令就可以接收到清流节目。这将大大简化手机、PMP、GPS等厂家的工作,只需要芯片公司提供这样的套片或模组,然后做简单的驱动移植即可帮助普通的手机、PMP、或GPS实现
一旦高级安全芯片解决了CA问题,其他各种制式的数字电视也可以进入PCTV领域。特别是拥有丰富节目源的有线电视和卫星电视,虽然不能移动,但作为家庭电视的一种补充,可以吸引更多的消费群体购买。
图2:多种制式的USB PCTV应用示意。
* 手机电视、车载电视、PMPPC的观看效果虽然好,但要实现随时随地收看电视,则是手机,PMP,GPS等设备的天下。高级安全芯片可以和信道接收芯片形成独立的模组,也可进行多芯片封装,这样主芯片看到的就是一个简单的数据接口,通常为SPI或SDIO,只要给出简单的控制命令就可以接收到清流节目。这将大大简化手机、PMP、GPS等厂家的工作,只需要芯片公司提供这样的套片或模组,然后做简单的驱动移植即可帮助普通的手机、PMP、或GPS实现数字电视功能(如图3所示) 。
图3:手机、GPS、PMP等设备中的数字电视接收。
* CMMB安全广播在2009年1月,广电总局颁布了《移动多媒体广播第10部分:安全广播》,正式定义了CMMB业务中的安全广播协议。它通过在移动多媒体广播信号中插入安全广播信息,使得终端设备能够鉴别当前业务的接收合法性,以此来阻止非法分子私自发射非法信号来获得不良目的。
CMMB安全广播非常之重要,但现在并没有全面进行开展,这与当前大部分终端不支持安全广播复杂的运算及要求不无关系。而通过这样的一颗安全芯片,凭借高效的加解密引擎和强劲的CPU,可以在CA接收的同时进行安全广播的签名校验和运算(256位椭圆曲线DSA算法)。如此一来,在不增加成本的情况下,就对CMMB安全广播进行了支持,对安全广播在全国的开展起到很大的促进作用。
* 无卡CA
为了增加安全性和降低成本,无卡CA的方式在很多机顶盒中得到了应用。在便携领域,同样可以用安全芯片实现无卡CA,使用集成的OTP存储器,每个设备都有唯一的ID号,再使用加解密引擎进行CW解密及码流解扰,整个过程全部在芯片内部完成,既安全又经济。
* 增值服务
除了基础的电视广播服务外,我们也可以在便携设备中开展各种增值服务。像CMMB中就定义了“扩展业务平台”,它可根据不同消费需求向用户提供扩展广播电视服务和综合信息服务。这其中的关键在于,我们要解决电子钱包和双向网络授权问题,而通过安全芯片可实现账户管理,内容授权等操作,再利用PC或便携终端的网络进行双向安全通信和交互。
这样就可以通过互联网订购,实现视频点播,信息投递等服务。像每日新闻,天气预报等视频节目可进行定制,每天只要用户开机就准时自动传递到终端。也可以进行综合信息实时播报,像股市行情,外汇期货牌价,球赛战况等可实时授权投递。
通过账户授权和绑定,更可进行电子支付。用户使用与移动电视绑定的账号在网络或商店进行消费,通过回传通道提交消费金额和内容,经主机和客户端授权验证后,扣除账户费用,非常的方便实用。
全文小结
数字电视在便携领域的开拓才刚刚开始,本文针对目前的实际情况,提出了一种解决方案。希望能给整个产业从业者带来一些启发,共同克服当前的一些困难,走出一片新的天地。使得“数字电视无处不在”的美好愿望早日实现。