条件式接取(CA)
CA是系统服务业者经营数字电视业务的一项关键性机制,它能为广播式网络提供“寻址化管理”(Addressability),其关注的重点是电视频道与用户的权限。用户需通过专属机顶盒或智慧卡来取得授权,才能解开扰码(Scrambling)。除了加解扰外,CA也能接收控制用户的管理信息,包括用户名称、地址、智能卡号、账单等等,并搭配后端客户管理及收费系统来提供更个人化的增值服务。
由于CA得处理复杂的加解扰等演算问题,是机顶盒制造商较难跨越的一道门坎,也是掌握此技术公司的极大优势。过去CA往往与特定的系统设计公司的专属机顶盒绑在一起,用户一旦要换系统,就得连机顶盒一同更换。这种情况除了造成系统公司与用户的困扰外,也让机顶盒因通用性低而受到局限,因此相关的组织或政府政策上都致力于推动CA从机顶盒中独立出来的机卡分离作法。
以DVB来说,系统原先只就CA做了共同扰码(DVB Common Scrambling)的定义,操作(Operation)及管理(Management)则开放让系统设计公司可以自行开发。目前DVB已针对局端与客户端分别提出了同步加密 (Simulcrypt) 与多重解密 (Multicrypt) 的方案,以解决互通操作上的问题。
此外,美国、欧洲及亚洲多国都已将机卡分离视为电视产业发展的既定政策。目前将CAM(CA模块)独立设计的作法有三种,分别是采PCMCIA、USB或智能卡的方式,其中又以PCMCIA为市场主流,包括美国的POD标准及欧洲的DVB-C标准,都以PCMCIA为其基本的物理接口。
DRM
CA的寻址化功能虽能对频道及用户做收视控管,但对于个别节目的内容保护与授权就力有未逮,在此情况下,有必要进一步采用DRM机制来提供内容管理。这两者是相辅相成的,CA是系统业者的收视管理及营运工具,而DRM则是内容发行商的自我保护机制。
DRM 采取的是许可证管理(License Management)策略,也就是由数字内容发行商对原始档进行加密(一般采用128位或156位对称算法),同时在添加的标头中加入作者、版本号、发行日期等版权信息。当用户想通过网络或直接从光盘中取得内容时,系统会自动检查有没有相应的许可证(LICENSE),认证的方式包括插入IC卡、IKEY(一种USB接口的身份认证令牌),或经由网络认证服务器来认证其账号、密码。
整个 DRM 的建置架构共分为 3 层:使用者接口应用软件、DRM 用户认证子系统,以及最基本的加密引擎。其中用户认证子系统是IPTV业务推行的关键,目前有许多认证系统,两种较典型的IPTV DRM系统分别采用Kerberos和PKI认证机制。
此外,就DRM的规格来说,目前市场上的规格相当分歧,最受重视的无疑是Windows Media的DRM及开放移动联盟OMA推出的DRM 1.0/2.0规格,但仍有包括UT-DRM、NDS、SecureMe dia、WideVine、BesDRM等规格并存。为了让用户能收看不同来源的视频内容,今日的机顶盒只得尽量支持市场上的DRM规格。
图4 不同DRM规格的互通问题
资料来源:Coral联盟
DRM保护内容的立意虽好,但规格林立反而造成市场发展的阻碍,请参考(图4)。为了使各种DRM规格能够互通,包括惠普、飞利浦电子、ST、三星电子、索尼和20世纪福克斯电影公司等40个公司组成了Coral联盟,即致力于为基于WEB和家庭网络的设备安全传送内容提供互操作性。目前该组织已公布一种互操作层,能支持多种DRM方案,其架构请参考( 图5),不过,微软及Apple两大公司的规格仍是例外。
图5 Coral联盟提出的DRM互操作层节点作法
资料来源:Coral联盟
安全视频处理器(SVP)
SVP标准主要由SVP联盟推广,目前已获得20多家主要媒体与技术厂商支持,ST是该标准的发起会员之一。SVP联盟的主要工作是在数字家庭网络,以及数字电视、机顶盒、DVR、可携式媒体播放器等消费性电子应用中推广其SVP内容保护技术。
SVP能与CA及DRM形成互补的机制,为数字内容提供更完善的保护管理。通过SVP技术,媒体公司可以自行设置其DRM规范来对其作品内容加以保护,并将来自CA系统的规则映像到SVP格式之中,最后再通过支持SVP功能的个人录像机、DVD录像机或PMP等设备解密还原为原始内容呈现给观众。
基本上,SVP技术是一种以硬件为基础的安全方案,提供加密、传输和接收内容及关于如何通过安全信道使用内容的规则。其硬件核心只需不到20万门电路闸,并在其上运行一个安全软件堆栈。这可以说是一种低成本、适合未来应用的解决方案,因此ST的数字视频处理器及解码器已普遍支持SVP标准。
结语
为了应对市场的变化,数字机顶盒必须具备提供产品开发的便利性及升级上的弹性,这包括设备开发层面及终端用户的使用层面。在开发层面,目前关键零组件的厂商会提供完善的设计参考平台,让设备商能够加速开发时程,而且能在既有的设计基础上,弹性地加入新的功能以推出差异化或升级的产品。在终端部分,机顶盒也需具有软件升级的功能,也就是只需通过远程网络的下载更新,就能升级其软件或韧体。
由于数字机顶盒是一个集合各种功能于一身的Hub,加上这一市场上的技术、标准与应用需求变化极快,要想推出满足各方需求且使用寿命长的通用型机顶盒,是一件很不容易的事。除了上述的视频转换处理及内容管理的设计关键外,在数字卫星、地面及有线电视的服务上,信号回传的互动性是整体系统上的重要瓶颈;在IPTV的部分,虽以互动性见长,但如何保证串流视频的服务质量(QoS),并能提供HDTV的服务,也是很大的挑战。当然,还有更多的挑战及商机摆在眼前,例如数字电视与有线/移动电话的整合等,是值得我们不断去投入观察的。