摘要:本文从加扰与解扰,加密与解密,使用有条件接收系统的目的,有条件接收系统的特点、技术、结构,使用有条件接收系统的意义,有条件接收系统的发展概况等方面,具体地介绍了有线电视网络有条件接收技术。
要害词:有条件接收,有线电视网络。
有线电视网络是未来社会发展中最重要的网络资源。处于世纪之交的有线电视网未来面对的是数字化、网络化、综合信息交互化的机遇和挑战;正处于从模拟转向数字、单向广播朝双向互动式转变; 基本业务向扩展、增值服务的拓展。数字化是调整传输信息的工具,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务。其中有条件接收(CA)则是达到这个目标的技术基础,也是我国广播电视业向高层次发展的一条必经之路。
有条件接收(CA)经历了模拟和数字两代的发展,模拟第一代的特征是以设备为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,他们通常会对信号产生损耗。
第二代是随着数字电视的出现而产生的,基本原理是采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准; 对控制字的加密算法一般采用RSA以及3DES算法; 对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。
衡量有条件接收系统好坏的重要指标包括:安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破,假如攻破,系统能尽快恢复。一个系统能治理的用户数量体现了一个系统的能力。通常,系统治理的用户数量越多,对系统运行速度和服务质量越会产生影响。
在第一代有条件接收系统中,由于系统的密钥体系依靠于设备及解扰器,比较轻易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠IC卡的安全性来保障系统的安全,因此破解难度大。
在有条件接收(CA)设备中有两个很轻易混淆的概念:一个是加解扰(Scrambling – Descrambling),另一个是加解密(Encryption – Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分。现在就从这两个部分开始进行介绍。
一、加扰与解扰
当运营者希望对一个节目进行接入控制时,他必须通过使广播信号变为不可理解的东西的办法来防止自由接入这个节目,没有适合的终端,不可能自由地观看节目。有专用终端和从提供者获得了具体权限的用户才答应解码,观看他喜爱的电视节目。
为此,必须在广播之前对节目进行加扰。加扰改变了视频和音频信号的内容,使得不能对它们解码。此操作在前端进行,使用的加扰算法要求加扰中保持复用码流的的结构,而将信号成分内的有用部分转换为一种不可猜测的二进制数据流。
在接收终端实施解扰工作,将信号成分恢复为初始内容,并正确解码。此工作是通过使用与加扰功能对等的解扰算法进行的。假如满足有条件接收的要求,则答应解扰。
加扰/解扰的原因是简单的,对成对算法的选择取决于下列几项强大的要求: 这些算法应当足够有力,以防止基于直接信号分析或系统测试达到未授权解扰; 加扰信号由终端看来像是误码,误码程度应比终端的纠错能力高得多;加扰信号应是不透明的,即检测不到加扰信号中原始图像或声音编码的固有冗余;加扰算法应支持随时的改变,以防止通过对解扰方法的系统性搜索,从而在下一个加扰器初始化后已找到解扰方法;加扰算法的复杂性取决于所需的保护程度以及将信号破碎所需的计算能力。最后的一个准则明显地是技术方面的,即运算应符合加扰信号的参考时钟(例如40MHz左右);还应避免要求终端具备太复杂的计算能力和过分的成本。
许多加扰算法适用于数字电视并遵守以上的要求。它们能产生非常复杂的加扰信号,并能运行在速度高达50Mb/s的数字电视信号中。它们通过外部提供的称为“控制字”的初始字来改变算法,此控制字可保持几秒钟的时间;它们还能集成在电路中以降低实现成本。
MPEG-2标准中不推荐任何具体的加扰算法,只对传送流中运用的加扰方案规定了框架。但是,世界范围内主要的数字电视规划已经规定或推荐了一些有效的算法: 欧洲DVB规划中规定了通用加扰(Common Scrambling,64b控制字)技术规范,美国的一个规划中选择了3-DES算法(168b控制字),也能实施DES算法,一些前端制造商建议使用有专利权的方案。但很明显,为了增强前端/终端的互操作性和降低机顶盒的成本,使用标准的或推荐的算法是最好的方式。
通过使用这样的算法,运营者已经在电视节目接入控制方面实现了第一步。由于加扰机理,使视频和音频不能直接解码,其节目不能被自由接收。但是加扰过程带来了下面的问题,且另一个问题也没有解决。第一,前端和终端应同时使用相同的控制字,以一致的方式采用加扰和解扰算法; 第二,终端应只在某些商业状态下才得到解扰控制字。这些问题由另一功能层来解决,这就是有条件接收系统的任务。
二、加密与解密
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统治理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。加解密技术可分为同密技术和多密技术两种。
在一个系统中为了使运营商有更大的选择用户端机顶盒供给商的权力或兼容其它运营商的用户,往往采用同密的方式。
所谓同密,就是在前端增加另外一套加密系统,即除共用编码、复用、加扰、节目治理系统和第一层密钥k1,增加新的授权控制信息 ECM(Entitle Control Message)和授权治理信息EMM(Entitle Manage Message)系统(第二层到第N层密钥和相应的加密系统),用户治理系统可以共用,也可以不共用。这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。
采用同密的方式,除了前述的优点外,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空间。缺点是占用了一定的信道容量。
同密系统是对前端而言的,而对用户端来说,可以采用多密的方式来接收不同加扰/加密系统的运营商的节目。
所谓多密是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目。在机顶盒中公用的系统只有高频头,总线系统,视、音频解码等部分,成本较高,多采用PCMCIA卡来实现。
三、使用有条件接收系统的目的
对运营者来说,加扰不是目的,而只是进行商业控制的一个步骤。最终的目标是有条件接收系统提供的另外的功能:控制字提供、接入条件申明以及用户的权限治理。终端的解扰过程必须与前端的加扰同步。尤其是应将加扰算法中随机和周期性改变算法的控制字传输到终端,它们附加在同一信号和几个复用结构中的节目内,并解析规则以答应终端在准确时刻恢复和运用好控制字。很明显,这些控制字是不明显的,而是被加密的,在有条件接收系统中,它们被携带在称为ECM(授权检验信息)的信息中。但是,接收控制字时,终端不直接用它起解扰作用,控制字供给取决于接入条件,也就是运营者在商业上对节目接入进行控制的地方。根据运营者的政策,他可规定如何出售节目: 预约,按次付费,视频点播等。有条件接收系统建议,这种接入条件应附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等)。一般,它们像控制字那样被携带于ECM信息中。
在终端,可将接入条件与用户已获得的权限进行对比,假如接入条件与用户权限相匹配,或者用户购买了节目,那么就由控制字提供解扰功能,答应接入节目。
有条件接收系统支持的3种新功能: 安全地携带控制字,给节目附加商业条件,验证用户已获得节目接入的权限。另一重要功能是商业运营者具有能遥控治理每一个用户权限的能力,例如对用户更新其下一个月的预约授权,或者发给他们新的PPV信用卡。这些数据在称为EMM(授权治理信息)的信息中传输给终端,由有条件接收系统来提供。
四、有条件接收系统的特点
安全是有条件接收系统性能的核心。敏感数据必须在运营者和用户之间交换,在回传通道中交换是可选的。此安全性包括敏感数据(典型的是控制字)的可靠性,ECM和EMM信息(它们只能由授权源产生)的完整性,以及前端、终端和智能卡之间的验证。防御攻击的能力是有条件接收系统提供者和运营者永久和主要关注的问题。由于没有任何有接收系统能防御长时间的攻击,为了提高安全性和防御攻击的能力,需进行长久的努力。有多种方法用于实现这种安全: 有力的加密算法,签字和鉴别(隐蔽密钥或公共密钥法),类似智能卡的防止物理和逻辑攻击的安全处理器。
但是,为了查阅方便,有条件接收系统显示在电视屏幕上的功能摘要是最重要的,也即是运营者为出售其节目可预先应用的功能表。在大多数有条件接收系统中,可找到相同的作用原理,即预订后让用户在确定的时间上接收节目,按次付费时答应用户按需要购买特定的节目。每一个有条件接收系统在这些基本功能上提供出变型的业务: 预订类型,预约和即时的PPV,以及VOD业务支持。另外还能提出补充特性,例如预览、中断、供用户检查其购买的回传通道治理和收视到期率控制等。这些功能的多样性和它们的灵活性决定了一个有条件接收系统或另一个系统能如何适应运营者的商业政策。
最后,在节目商业接入条件定义的补充规定中,治理用户的灵活性是有条件接收系统的一个重要特性。此种治理功能包括处理用户的接入权限请求、通过广播传送有效的授权和治理好系统的安全等。技术上,用户的权限治理性能取决于有条件接收系统提供者的实践技能,做好有效的用户寻址和可能的回传通道治理。但是,从功能上说,这种用户治理的质量取决于运营者选择的商业治理系统的特性,它应可发出由有条件接收系统提供的尽可能好的功能。
五、有条件接收系统的技术
有条件接收系统是在数字电视系统技术上实现的一个功能层。每一个有条件接收系统方案提出了一种专用技术,包括设备、模块、软件包和协议等,它们关联到前端或者还连同终端,用于支持所有功能。
在前端,有条件接收系统提供一个授权控制信息 ECM(Entitle Control Message)发生器,它将接入条件和控制字结合到节目所属的ECM中。极少情况下,它也提供控制字发生器和加扰器。由运营者编辑的接入条件能由播放系统编排程序,它们能一并地组合到电子节目指南中。
而且,为了将授权治理信息EMM(Entitle Manage Message)插入到传送流中,可将EMM发生器连接到前端上。EMM发生器是用户治理系统和授权治理系统的组合,前者被用户看作他们的商业接口,后者在传送流中对终端产生和广播EMM。
在终端,有条件接收系统技术上是软件模块和安全硬件的结合,它们与机顶盒的其它调谐/解复用/解码功能相关联。它们可以直接嵌入终端平台,或者更多地应用于由用户插入机顶盒的智能卡中。可以认为,这是最可靠的解决方法。
六、有条件接收系统的结构
虽然有条件接收系统的设计是一项重要的工作,但为得到可运行的系统,它在前端和终端中的实现显得更重要。过去,人们能看到有条件接收系统在前端和机顶盒中完全集成的一些情况。假如政策答应几家公司通过提议的交钥匙系统形成垄断,那么现在技术趋势就不同,将是以符合接口标准为基础的。
这归因于几点。首先,运营者需分别独立地选择前端技术、有条件接收系统、用户治理系统、终端和播放系统等,因此,不同系统和技术的提供者必须支持前端和机顶盒的一致性,并且每一个新的组合应以最低的价格和延迟集成。另一方面,运营者要求新的有条件接收系统中终端可支持多个有条件接收系统(DVB,Multicrypt),或者多个运营者能使用不同的有条件接收系统共用同一个节目(DVB,Simulcrypt)。最后,一旦完成数字电视信号的技术规范,就可对业务进行研究,然后将它们加入新的系统结构设计中。
这将导致验证和规定新的接口之结果,并将它们标准化。在世界上,一些数字电视规划已经专为前端推荐了系统结构。例如欧洲DVB规划中设计的Simulcrypt系统结构模型。这个模型的目标最初是希望在共享节目下支持多个有条件接收系统的互操作性。此工作衍生出的目标是在有条件接收系统和使用“即插即用”概念的任何前端之间形成标准化接口。这个模型由美国的OpenCAS 规划扩展,用于支持新业务,比如VOD或交互式带外业务。同样地,在终端上,外部有条件接收系统模块用的接口已经标准化(DVB通用接口, Nrss-B模块),用于使机顶盒独立并适合于任何有条件接收系统。即使所有问题都还没有解决,由于不同电子节目指南方案中有条件接收系统的一致性,复用的接口标准是提高不同技术的互操作性的最好方式。
七、使用有条件接收系统的意义
广播电视的数字化使网络运营商能充分利用有线电视网络,在提供电视基本业务的同时,开展多种增值服务,在为家庭和商务用户开展宽带服务的行业中,占有无可争议的领导地位,而这些必须依靠一个强大的有条件接收系统。
1.有条件接收系统是实现收费的基础
在全世界范围内,付费电视业务已被确认是电视发展的动力和结构变化的方向。有条件接收系统的基本功能是使有授权的用户能正常地接收被加扰的节目。通过授权信息和客户服务数据库的相关信息实现计费。无论我们实现何种服务,对于我们的信息提供商、运营商等参与者来说,没有收益,无法保证用户服务的周到和进步,无法保障设备的正常运营。实现井然有序的治理是实现各种服务的核心。可以说,有条件接收系统是实现收费的基础。
2.有条件接收系统是实现个性化服务的系统
进入数字化时代的今天,人们对有线电视提出了更高的要求。尤其是Internet的异军突起,靠“按需服务”和交互功能极大地改变了人们的生活方式,我们不仅期望通过有线电视收看数字高清楚度电视,而且想要具有交互能力和Internet相结合的服务,也就是说,有线电视迎来的不仅仅是“数字电视”时代,同时即将面临“数据电视”时代——利用广播电视平台提供全面数据业务。另一方面,有线电视的迅速发展以及电视用户消费倾向的转变,不仅推动了电视广播技术的进步,更重要的是导致了电视广播运营机制的变革。
由于IC卡的使用,在用户端有了一个能受前端安全而完全控制的存储区域,通过卡可以识别不同的用户; 用户的个人信息可以通过加密通道传输,保证了在广播媒体上传输的安全性。
3.有条件接收系统为实现电视直接购物提供良好的渠道
利用有条件接收系统可以开展电视购物。我们知道,有条件接收系统最大的特点是能实现授权与收费。充分利用它的这一特点,可实现基于有线电视网的电子商务。对于B2C方式,此项技术可以将购物平台延伸到家庭。它具有操作简单、快速方便等优点,易被家庭主妇等主要购物者采纳。在传统的电视购物之上增加立即订货、付费的功能,便能捕捉到用户的第一购买欲。
八、有条件接收系统的发展概况
随着MPEG 2编解码标准的制定,在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业,各国纷纷参加了系统标准的制定,目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法(Triple DES),而日本使用了松下公司提出的一种加扰算法。
对于CA系统本身各标准除了提供一些基础的机制外没有定义什么通用的要求,所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的,也就是说假如一家网络运营商应用了一家CA设备厂商的系统,他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力,CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。 国外的电视广播网络成为一个运营良好的产业已多年,有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络,而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供给商。它们现在大部分已进入国内或正在进入国内,并有了一些实验点,对我国广电网络数字化和产业化在客观上起到了推动作用。 CA设备是广电系统作为服务提供商身份出现所必需的设备,是数字视频广播系统建设的基础设施。但目前市场上只有少数国内厂商可以提供自主知识产权的全套系统,而此类产品又是涉及国家信息安全的核心设备。上其系统本身是不开放的。考虑到广电网络作为国家基础设施的安全性,我们不可能大范围使用黑箱式的国外设备,应加快自主知识产权CA系统的研制。
中国的有线电视网络不同于国外的运营系统,一步跨入了数字建设时期,这就使我们的网络没有那么多的历史负担,在设备的选用上也可以直接考虑更为简洁的结构,在网络规划方面则可以全网统一安排,应用更为统一的CA系统,据此可以降低用户终端设备的成本,使整个产业健康发展。
新闻热点
疑难解答