数字电视有条件接收系统原理

数字电视有条件接收系统原理 <br><br><br><br><br><br>一、背景<br><br>我国广播电视的经营体制几十年来一直是一种粗放式的经营体制，所谓粗放式经营就是播出端不间断地播出，以接收端收到的信号为目标，两端之间没有必然的联系。也就是说，用户收与不收和收什么都不需要与播出端建立确定的关系。这种经营体制的后果就是资源的浪费和效益水平低下。然而，这种体制形式是中国国情所决定的，我国在五十年代大办广播电视的时候，主要是解决解决群众的电视普及问题，办广播电视是国家计划行为。另外，建立集约式的经营体制需要很大投资，国家在当时也投不起，因此粗放式经营是个必然的过程。但在今天，人类将进入网络媒体时代，粗放式经营已经不适应形势的发展了。在有线电视、卫星电视大发展尤其是电视数字化成为必然趋势的今天，粗放式经营造成了资源的极大浪费，广播电视集约式经营已成为必然的趋势。<br><br>广播电视的集约经营，成为健康发展的国家重要产业，主要表现在三个方面：第一是将广播电视的频率资源在全国范围内更精细合理地分配使用；第二是针对用户的不同需求尽可能多地输送不同的业务，并对这些业务进行与效益相关的管理；第三是对每一个用户进行个性化管理，使他们能够各取所需，按需分配，同时也能够保证实现经营者的收益。<br><br>广电网络要形成产业，就要考虑到广播电视传输的特点：其一，广电网络的信息是从点（前端）到面（终端）的传输，只要用户符合接收条件就可以收到由前端送来的服务（目前一般是电视和广播节目）信号；其二，网络是公用的，亦即是最不安全的，谁都可以对网络上传输的数据信息进行长期的研究分析。在这种网络结构背景下，广播性服务有条件接收，也就是CA （Conditional Access）系统，已成为使传统的广电网络从福利性设施转化为向多媒体服务提供设施的关键性设备。<br><br>二、系统原理<br><br>1. 加解扰与加解密<br><br>广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端（Head-end）用复用器对提供的节目或称为服务进行管理，用用户管理系统（Subscriber Management System，简称SMS）对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确到每个终端，在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中，目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统，使每个用户在按时交费的基础上可以得到相应的服务，使广电网络真正成为一个能够自我积累发展的产业。<br><br>在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念：一个是加解扰（Scrambling – Descrambling），另一个是加解密（Encryption – Decryption）。这两种技术是CA系统重要的组成部分，有着密切的联系，在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分：加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。<br><br>在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。这在后文中将作具体介绍。<br><br>2. 系统原理<br><br>节目有条件接收的核心是控制字CW（Control Word）传输的控制。在采用MPEG 2标准的数字电视系统中，与节目流有条件接收系统相关的有两个数据流：授权控制信息 ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。由业务密钥SK（Service Key）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，SK在传送前要经过用户个人分配密钥PDK （Personal Distribute Key）的加密处理，EMM中还包含地址、用户授权信息。这是一种三层加密机制，那为何要用如此复杂的系统来完成在广播网络上的安全和控制机制呢？<br><br>为了使订户能得到相应的服务，要对传输码流进行加扰，其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制，伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列产生器，只要收发两端间的序列同步（即用同一个初始值启动），接收端的伪随机序列（解扰序列）就可用来将加扰信息恢复为原始信息，为了达到同步要求，必须由发端向收端发送一个去同步伪随机序列的起始控制字（是一个随机数）。 <br><br>起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的基本要素，该值虽在不断地随机变更（1秒可能变化几次），但还不够安全，因为CW是随加扰信息一起通过公用网传送的，任何人都可读取研究它，一旦CW被窃密者读取破解，那么整个系统就瘫痪了，所以必须予以保护。为此对CW本身（以及系统数据的其它部分）要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工的或其它自然方式产生新的随机数。 <br><br>在具体应用中，这个密钥可以按网络经营商要求经常加以改变，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK（Service Key）。SK的使用和用户付费条件有关，一般情况下用户可以一个月付一次费，SK也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的，在网络运营商提供的特殊服务中，如单次付费收视PPV（Pay-per-View）和即时付费收视IPPV（Impulse PPV）中 SK的时限就可能只是几个小时。<br><br>这里存在一个问题，因为在任何时间只有一个有效的业务密钥SK，在新旧密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被用来加密系统的信息和数据呢？解决的方法就是给每个用户储存两个密钥，一个当前使用，一个“下一次”使用。 <br><br>这两个密钥分别称作“偶密钥”和“奇密钥”（该称呼与密钥的实际使用没有任何关系，仅是一个名称），含有识别它为偶或奇的特征比特，解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密，则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目，系统一般也会寻址播出当前的密钥。<br><br>CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对SK加密。 <br><br>在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。<br><br>在已实际运营的多套CA系统（主要在欧美）中使用的运营商对终端用户的加密授权方式有很多种：如人工授权、磁卡授权、IC卡授权、智能卡授权（用IC构成有分析判断能力的卡）、中心集中寻址授权（由控制中心直接寻址授权，不用插卡授权）、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。<br><br>三、有条件接收系统在国内的发展<br><br>随着MPEG 2编解码标准的制定，在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业，各国纷纷参加了系统标准的制定，目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一种加扰算法。<br><br>对于CA系统本身各标准除了提供一些基础的机制外没有定义什么通用的要求，所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的，也就是说如果一家网络运营商应用了一家CA设备厂商的系统，他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力，CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。<br><br>国外的电视广播网络成为一个运营良好的产业已多年，有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络，而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供应商。它们现在大部分已进入国内或正在进入国内，并有了一些实验点，对我国广电网络数字化和产业化在客观上起到了推动作用。<br><br>CA设备是广电系统作为服务提供商身份出现所必需的设备，是数字视频广播系统建设的基础设施。但目前市场上还没有一家国内厂商可以提供自主知识产权的全套系统，而此类产品又是涉及国家信息安全的核心设备。上面也提到CA系统的安全性是由设备厂商保证，其系统本身是不开放的。考虑到广电网络作为国家基础设施的安全性，我们不可能大范围使用黑箱式的国外设备，中兴通讯作为国内广电网络最主要的设备供应商感到了肩上的重任。<br><br>中兴通讯的视讯产品部在1998年初就开始研制MPEG 2编解码器，其设备在1999年拿到了广电部颁发的国内第一张编解码器入网证，随后设备在国内各级骨干网上得到了大量应用，并出口国外。以此为基础中兴通讯在99年开始了全套自主知识产权CA系统的研制，并参与了广电总局国内CA标准的制定。目前中兴通讯的数字头端设备已具备大量生产的能力，在此基础上符合国家标准的CA系统也在实践中日趋成熟。<br><br>中国的广电网络不同于国外的运营系统，一步跨入了数字建设时期，这就使我们的网络没有那么多的历史负担，在设备的选用上也可以直接考虑更为简洁的结构，在网络规划方面则可以全网统一安排，应用更为统一的CA系统，据此可以降低用户终端设备的成本，使整个产业健康发展。<br><br>