一切都是从2009年开始。这一年美国FCC宣布放弃CableCARD方式的机卡分离，同时解散了由全美三大有线电视运营商为了研发DCAS(可下载CA) 耗资数亿美元的PolyCipher公司 ，DCAS开始在美国销声匿迹。同年，泰信开始正式推广下载CA，要发展中国的下载CA技术，首先提出广电健康发展要跨越的第一座大山就是混乱的CA标准，5年后，下载CA已初见成效，搭载泰信下载CA的智能一体机出货量接近5万台，能够实现与CA无关的智能网络机顶盒泰信盒子T1成功进行了跨区域销售实践。

     2012年，广电总局颁布了《NGB可下载CA技术规范》，对下载CA进行了详细的规范，并不断对下载CA的实施进行新的尝试。很多人认为，NGB下载CA是泰信在背后推动的结果，其实不然（参见《中国下载CA背后的故事（1）》）。

    现在，我们已经很清楚，下载CA是在无卡CA的基础上发展而来，它的创新动力是如何解决将CA从机顶盒软件中分离出来的市场需求。早期真正规模部署的无卡CA主要在美国，其次在中国。因此，下载CA的故事也是一半在美国，一半在中国。

美国的下载CA

    2004年8月，美国第一款CableCARD诞生后，在实施的过程中发现了很多问题，从2005年开始热议用下载CA替代CableCARD，以实现机顶盒和电视机的市场化销售。但也有资料显示，早在2000年就有人提出下载CA，但这个时间点没有相关文献支持。当时正在开始数字化的美国有线电视是一个数百亿美元的大蛋糕，下载CA给了很多消费电子生产商分食这块蛋糕的机会，这块蛋糕之大甚至连英特尔为首的PC产业也不想放过，下载CA在美国一度成为热门。

    直到现在，由于CA公司的混淆宣传，很多人都认为数字电视CA仍是一个高度神秘的技术，必须要用封闭的黑盒保护。可以想象美国业界在8年前对如何处理和安置这个黑盒必定展开了一场大讨论。从美国下载CA没有公开的资料这一点上分析，美国的下载CA应该是不开放的。从符合下载CA要求的BBT公司安全芯片方案可以看出，美国的下载CA发展道路仍然是以CA提供商的私有技术标准为主，因为保留黑盒，导致标准化工作也很有限。

    因为下载CA涉及产业链较长，政府、运营商及CA公司都参与其中，在以保护黑盒换取安全的思路下，CA公司在下载CA的制定过程中发挥了主导作用，保留黑盒和标准化要求消除黑盒之间的矛盾，但很难协调，最后下载CA在美国不了了之。参见《下载CA 在美国的艰难历程》。

中国的下载CA

    同样是在2005年前后，泰信在开发无卡CA的过程中，就意识到如果不能做到将CA从机顶盒中分离出来，所有的机顶盒软硬件技术开发工作都要由无卡CA公司来做，这就是为什么美国无卡CA提供者摩托和SA（科学亚特兰大，后被思科收购）也同时提供机顶盒。泰信的实力难以与摩托和SA相比，只能集中在无卡CA进行突破，将无卡CA从机顶盒中分离出来的强烈愿望就是促使泰信在下载式无卡CA方面的主要动力。现在看来，下载CA需要建立一个类似PC+互联网的软硬件分离的环境，但当时机顶盒芯片的性能无法满足，也没有无处不在的网络，这迫使泰信在低性能的SoC和RTOS及单项网络条件下做了大量工作，但下载CA仍然难以在低性能的机顶盒上投入商用。

    泰信在长达10年的无卡及下载CA研发的过程中，尝试过多种设置黑盒的办法，但都无法做到开放，直到将安全基础由保护黑盒改为保证硬件的合法性之后，问题才得以解决，这就是泰信目前的下载CA。

     2012年3月，广电总局颁布的《NGB可下载CA技术规范》中对下载CA的Java接口进行了详细的规范，但NGB下载CA在关键的密钥派生部分仍保留了黑盒，受该黑盒的影响，NGB下载CA还在试验阶段。很多人认为，NGB下载CA是泰信背后推动的结果，其实不然（参见《中国下载CA背后的故事（1）》）。

欧洲下载CA的影响

      DVB是一个比较完备的基础性技术标准，除了与加密功能相关的收表功能，DVB CA与其它的DVB功能关系不大。虽然通过智能卡表面上实现了与机顶盒的安全分离，但因为机顶盒终端是一个软硬件高度捆绑的嵌入式系统，智能卡通过封闭的CA机顶盒客户端软件与机顶盒严密地捆绑在了一起，再通过前端加密机黑盒将整个系统捆绑在一起，客观上导致了DVB技术体系以智能卡和前端黑盒为中心形成了一个高度封闭的系统。借助DVB技术的推广，欧洲CA公司将封闭的技术系统扩散到了全球，这也决定了世界各地区域封闭的广电系统在与互联网融合时遇到了重重障碍。请参考《欧洲CA公司如何影响世界广电产业？》。

    欧洲CA公司借助DVB标准向全球的扩散，形成了以销售智能卡及向机顶盒收费为盈利点的稳固的商业模式。很显然，发展无卡CA要破坏它的盈利模式，将迫使它们在一个开放的环境中参与竞争。如果发展不需要黑盒的下载CA，将迫使它们放弃赖以生存的黑盒技术，失去信息不对称的优势，将CA变成一个开放透明的技术，对于创新能力差的欧洲CA公司而言无疑于被革命。

    欧洲CA公司借助其对产业的影响力，一直在阻碍开放下载CA的发展，安全已经成为欧洲CA公司控制广电产业的最好借口，在下载CA的技术积累上没有建树。

    总之，欧洲CA公司缺乏开发下载CA的动力，即使被形势所迫，他们也一定会将下载CA向保留封闭黑盒的技术路线上引导。

    但欧洲CA公司的强大影响力却不容忽视，它们的“保护黑盒=安全”的思维，影响了美国下载CA的进程，导致了美国下载CA的夭折。现在，这种思维也让中国下载CA的实施陷入困境，欧洲CA公司的行为值得警惕。

下载CA的标准化目的已经达到

    不论是美国当年讨论的下载CA，还是中国正在推广的下载CA，其目的都是让机顶盒和电视机实现与CA无关的市场化销售，让付费电视终端真正变成消费电子产品。人们看电视所用的机顶盒并非一定通过运营商获得，也可以自行购买，还可直接使用市场化销售的智能电视机，拓展付费电视终端的适用范围。通过市场驱动实现终端产品的升级换代。运营商不再需要订制机顶盒，从而降低运营商开展业务的成本。同时，通过市场竞争不断升级的高性能智能终端，满足用户不同的需要，增加用户黏着度。

    泰信早在2009年就利用自己定义的规范开始推广下载CA。2012年，广电总局颁布了《NGB下载CA技术规范》，虽然该规范保留了固定黑盒部分，但其定义了基于Java的下载CA接口，这个接口可以起到对下载CA重要的标准化作用。保留黑盒和不兼容智能卡CA是NGB下载CA难以推行的主要原因。

美国下载CA、泰信下载CA与总局颁布的下载CA区别见下图：

    可见，泰信下载CA与NGB下载CA并不矛盾。NGB下载CA是泰信下载CA的一种应用情况，固定一条选择黑盒的技术路线并不是实现下载CA的唯一道路。所以NGB下载CA已经包含在了泰信基本的下载CA技术体系中。泰信下载CA适用范围更宽，可以包含NGB下载CA的使用范围，更容易标准化实施。

    为了更快地推动下载CA技术，泰信基于终端硬件的在线特征和合法性，在不需要黑盒的情况下实现高安全，同时还对NGB下载CA的接口进行了拓展，将封闭的机顶盒客户端软件用与软件无关的Java语言重新编写，使下载CA能够向下兼容，支持智能卡CA，实现了智能卡CA和终端的无关性。

    泰信为了验证下载CA可以实现市场化销售，经过一年多时间开发了一款DVB+OTT智能机顶盒—泰信盒子T1，在该机顶盒上配备了完善后的下载CA Java接口，同时将该接口对外开放，使得T1机顶盒不但能加载泰信下载CA，也能加载其它下载CA，其中也包括智能卡CA，从而让机顶盒的使用不再受任何私有CA的限制。

    为了帮助第三方开发应用，泰信送出和销售了接近1000台工程机，分布地区不仅仅局限于本土，还有欧美地区，为一些数字电视极客提供了基于Android的开发环境，在国内也聚集了一些技术高手。泰信也因此得到了在互联网环境下如何提高下载CA安全的诸多策略，真正做到了开放的加密系统反而比封闭的加密系统更安全，打破了“保护固定黑盒=安全”的传统安全思维。

    事实证明，基于下载CA是可以做到付费电视终端与CA的无关性。只要按照扩展后的NGB下载CA接口标准开发生产，机顶盒或一体机可以实现跨区域的市场化销售，让广电产业多年来梦寐以求的理想变成现实。至此，下载CA的标准化目标在技术层面终于实现。

总结

虽然美国曾经为下载CA的推广付诸大量的财力和物力，下载CA在美国最后以失败告终。在传统CA安全思路的影响下，中国的下载CA现也陷入了困境。作为中国开放下载CA的坚守者，泰信已有超过10年的研发经验，在发展的道路上虽然充满荆棘，但是为了行业的健康发展，仍不断的努力前行，成为下载CA技术的领航者，将在电视互联网时代发挥重要作用。

2013年，中国三网融合已进入实质性推进阶段。2014年已经来临，新的一年里通过下载CA在互联网领域的技术创新，实现三网融合的真正落地，让下载CA在中国真正推行起来，而美国下载CA在历经多年沉寂之后，又重新受到美国运营商的广泛关注。下载CA的故事将在美国和中国继续谱写。