让安全“动”起来
开篇:润墨网以专业的文秘视角,为您筛选了一篇让安全“动”起来范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文针对移动网络的安全接收提出了一种解决方案及其实现方法,并介绍了基于此方案的各种产品应用。
关键字:CA高级安全特性 CMMB安全广播 安全芯片
编者按:“三网融夸”不但意味着下一代广电网、通信网及互联网的业务融合,更意味着用户可以通过电视、PC及各种移动便携型终端随时随地地享受”三网“提供的各种多媒体信息服务,鉴于移动终端的软硬件环境,有线网络的机顶盒CA安全解决方案无法直接复制至移动网络,在“三屏合一”的新环境下,如何保证节目内容在传输及接收环节安全性的同时、顺畅开辰增值业务,为运营商开辟商业新蓝海,就成为CMMB、地面电视、卫星电视等广电移动网络运营商共同面临的一个新课题、本文作者提出了相关解决方案的思路。也欢迎业内同行就此话题展开深入探讨,稿件请发、.cn
近年来,随着数字电视产业的高速发展,其接收终端也开始从电视快速发展至手机、MPM、GPS、车载电视等各种便携移动型终端,电视无处不在的概念,已成为生产企业与消费者的共识。2009年,随着中国移动多媒体广播(CMMB)和地面国标数字电视(DTMB)网络建设的全面铺开,移动电视市场开始步入新的发展阶段。
移动电视市场作为数字电视一个全新的阵地,虽然以公益为目的,部分节目以清流的形式传送,但如何在便携市场进行CA移植与商业化开发仍是整个产业共同关心的话题。
安全解决方案>>
与有线网络一样,如何保障移动电视内容传输及终端接收的安全性是运营商最为关注的问题。作为移动型设备,便携终端的软硬件环境与机顶盒有着本质性的不同,其技术平台支持主要包括两种模式,其一,以USB为接口,PC作为解码和播放主体的电视棒模式;其二,以设备中多媒体芯片或应用处理器(AP)作为解码和播放主体的模式(手机、PMP、GPS等均属于这一类)。
在第一种模式中,将CA集成于PC平台的方案显然不可行,首先,PC过于灵活的环境无法保证其安全性,且USB接口芯片也不具备支持CA运行的能力。在第二种模式中,由于很多移动终端主芯片在设计之初没有充分考虑安全接收的问题,因此这类芯片要么不支持CA集成,即使勉强支持,在性能方面也无法满足安全运营的需求,特别是无法满足CA厂家的一些高安全特性要求。采用高安全芯片解决方案则可解决移动终端接收安全的诸多难题。
高级安全芯片解决方案的思路为,在原有CA安全系统与便携设备之间搭建一座“桥梁”,在不改变接收系统现有架构的基础上实现移动终端的高安全接收。鉴于此,安全芯片应具备如下性能:
1 可支持多种CA集成
芯片应可运行嵌入式操作系统,以支持各种CA库的集成。具体工作过程为:通过相关接口,可与smartcard进行通信和密钥传输;通过一个灵活的解复用和解扰模块,即可完成信息提取和节目解扰,实现普通的CA系统功能。
2 具有高级安全特性
为了防止CA出现被破解、被共享等安全问题,CA厂家通常会基于基础性CA系统提出一些高级安全特性。为了满足CA厂商的这些高安全特性需求,安全芯片的设计应包括多标准的硬件加解密引擎,以支持AES/DES/3DES/MULT2/SMS4等各种加解密标准及衍生算法;应进行全面的安全接口及通路设计,包括安全JTAG、安全启动、关键数据防捕获等,以确保CA系统的高安全性。
3 接口灵活多样
针对便携市场各种各样的产品及应用,安全芯片须具备多接口支持能力,主要包括两个方面:首先,可支持各种信道解调器的接入;其次,可将解扰后的内容传输至各种终端,包括电脑、手机、MP4、GPS等。
4 低功耗、低成本
在便携设备中增加数字电视相关模块后,如何降低其整机功耗及生产成本是移动终端目前迫切需要解决的问题。为此,在安全芯片中,应通过采用多级时钟门控、频率动态调整、超级休眠等技术,以将动态及待机功耗降到最低水平;同时还应控制芯片面积及封装尺寸,以降低整机成本。
相关产业应用>>
采用安全芯片模式,不但可解决目前便携式终端遇到的诸多安全问题,还可为运营商开发出多种新的产品及应用模式。
1 PC的多元化应用
拥有强大解码能力及较大的屏幕,可实现高清播放、视频录制等各种高端应用的笔记本电脑及台式PC无疑是移动电视最佳的接收平台,鉴于这一原因,无论是CMMB还是地面电视运营商均将笔记本电脑做为其重点拓展的市场。而采用安全芯片模式,不但能轻松完成对CMMB CA系统的集成及支持,可采用成本更低的SMD或多芯片封装方式,同时还可借助芯片的多标准接口,组成CMMB+DTMB双模电视棒架构,通过两种制式的信号及节目互补,解决CMMB及地面电视节目源少及信号覆盖较弱的问题。更重要的是,采用高级安全芯片解决CA的问题后,PC平台也可以接收有线及卫星传输的内容,可为家庭用户提供更多的终端选择。其使用原理见图2。
2 简化移动终端的研发
在各种移动电视终端中,虽然笔记本电脑的观看效果最好,但要实现随时随地收看电视节目的目标,还要依托手机、PMP、GPS等便携型更强的终端。在此类终端中,主芯片中的高级安全芯片既可与信道接收芯片组成独立模组,也可进行多芯片封装,通过主芯片数据接口(通常为SPI或SDIO)发出简单的控制命令就可以接收到清流节目。鉴于以上原因,采用安全芯片模式,可大大简化手机、PMP、GPS等移动电视终端产品的研发及生产一一只需芯片公司提供相关套片或模组,做简单驱动移植后,普通的手机、PMP及GPS等就可轻松具备数字电视功能(原理如图3所示)。
3 保障CMMB的安全播出
2009年1月,在广电总局颁布的《移动多媒体广播第10部分:安全广播》中,正式定义了CMMB业务中的安全广播协议,其原理为在移动多媒体广播信号中插入安全广播信息,使终端设备能够鉴别当前业务接收的合法性,以此来阻断各种非法信号的播出。
与有线网络一样,安全播出同样是CMMB运营工作的重中之重,但截至到目前,CMMB的CA播出模式仍处于实验阶段,除了系统原因之外,其与当前大部分终端不支持安全广播复杂的运算及要求不无关系。如采用安全芯片,则可凭借其高效的加解密引擎及强劲的CPU,在进行CA接收的同时进行安全广播的签名校验及运算,在不增加成本的情况下,保障CMMB的安全播出。
4 无卡CA及他安全应用
为了提升系统安全性及降低成本,近年来无卡CA概念开始为越来越多的运营商所接受。在便携领域,同样也可以通过采用安全芯片来实现无卡CA功能:使用集成的OTP存储器,每个设备只有惟一的ID号,使用加解密引擎进行CW解密及码流解扰,由于整个过程全部在芯片内部完成,可谓是一种既安全又经济的新模式。同样,在进行内容输出时,可对已解扰的内容进行本地加密,以实现内容保护或通信安全等方面的特殊用途。
5 增值服务
除了基础电视广播服务外,安全芯片也支持在便携设备中开展各种增值服务。如支持在CMMB中定义的“扩展业务平台”,其可根据不同消费需求向用户提供广播电视服务及综合信息的扩展型服务。其技术关键点为,运营商通过安全芯片实现账户管理,内容授权等操作后,用户利用PC或便携终端的网络就可进行双向安全通信及交互。
采用这种方式,CMMB网络可通过互联网订购模式,提供视频点播、信息投递等服务,如每日新闻,天气预报等视频节目的定制等,用户每天只要开机就能准时接收到系统自动传输过来的信息。除了定制服务外,移动电视运营商还可以提供股市行情,外汇期货牌价,球赛战况等综合信息的实时播报。
而通过账户授权及绑定,用户还可进行电子支付:用户使用与移动电视绑定的账号在网络或商店消费后,通过回传通道提交消费金额和内容,经主机和客户端授权验证后,就可直接扣除相关账户的费用。
事实上,增值服务在安全环境下的顺畅开展,直接关系到数字电视运营商在“三网融合”及“三屏合一”应用环境中的生死存亡。新的竞争业态,线不分有无、屏不分大小,都将在一个融合的大舞台上接受挑战!