數(shù)字電視中的條件接收系統(tǒng)

　　摘　要：數(shù)字電視指將傳統(tǒng)的模擬信號(hào)轉(zhuǎn)化為數(shù)字進(jìn)行處理、傳輸和接收的系統(tǒng)。數(shù)字電視的條件接收系統(tǒng)運(yùn)用各種數(shù)字技術(shù)通過(guò)對(duì)節(jié)目的加擾處理，使只有授權(quán)用戶才能收看被加擾節(jié)目，從而保障運(yùn)營(yíng)商的利益，保證數(shù)字電視發(fā)展。本文主要闡述當(dāng)前數(shù)字電視使用的條件接收系統(tǒng)的基本原理，以及實(shí)際中應(yīng)用兩種條件接收方式的設(shè)計(jì)和實(shí)現(xiàn)，并比較兩種方式的優(yōu)勢(shì)和不足。最后介紹當(dāng)前國(guó)內(nèi)數(shù)字電視發(fā)展的現(xiàn)狀。

　　關(guān)鍵詞：條件接收；數(shù)字電視機(jī)頂盒( 或綜合解碼接收機(jī))；授權(quán)管理信息；授權(quán)控制信息；同密；多密；公共接口

Conditional Access in Digital Television

WANG Xianfei， SU Kaixiong

(Department of Information & Communication, Fuzhou University,
Fuzhou, 350002, China)

　　Abstract：Digital television is a kind of system in which analog signals are transformed i nto digital signals The digital signals are processed and transferred by using some digital technology in the system�盋onditional access system for digital television scramble some services to ensure that only entitled subscrib ers can get those services�盜n the way service providers make a profit, at th e same time it guarantee development of digital television�盩his paper analyzes the principle of conditional access system that used in digital television�盩h en it introduces two methods usually used to implement conditional access and di scussed the strong points and shortcomings of both methods�盠astly the developm ent of Conditional Access System in China is given
　　
　　Keywords：Conditional Access (CA) ；Set Top Box (STB or IRD)；EMM；ECM；Simulcr ypt；Multicrypt；Common Interface(CI)

　　數(shù)字電視是將傳統(tǒng)的模擬電視信號(hào)經(jīng)過(guò)抽樣、量化和編碼轉(zhuǎn)換成二進(jìn)制數(shù)代表的數(shù)字式信號(hào)，然后進(jìn)行各種功能的處理、傳輸、記錄、存儲(chǔ)，監(jiān)測(cè)和控制的一種全數(shù)字處理過(guò)程的端到端系統(tǒng)。正是這種全數(shù)字化的特點(diǎn)，使我們可運(yùn)用各種數(shù)字技術(shù)使電視設(shè)備獲得比原有的模擬電視設(shè)備更高的技術(shù)性能，同時(shí)還具備了模擬設(shè)備無(wú)法實(shí)現(xiàn)的功能，也是這個(gè)特點(diǎn)使條件接收在數(shù)字電視系統(tǒng)中在提高服務(wù)質(zhì)量和安全性能的同時(shí)變得易于實(shí)現(xiàn)。條件接收就是對(duì)視頻、音頻和數(shù)據(jù)等信息加密、傳輸并為合法用戶接收解密的過(guò)程。以只有獲得授權(quán)的用戶才能使用相關(guān)業(yè)務(wù)的方式實(shí)現(xiàn)數(shù)字電視廣播系統(tǒng)的有償服務(wù)。條件接收廣播電視運(yùn)營(yíng)商管理手段的拓展，使運(yùn)營(yíng)商能夠?qū)τ脩羰盏降男畔⑦M(jìn)行授權(quán)控制，他被認(rèn)為是廣播電視行業(yè) 打破以廣告為主要收入的單一經(jīng)營(yíng)模式，實(shí)現(xiàn)多元化經(jīng)營(yíng)的技術(shù)基礎(chǔ)和有力工具。

　　1條件接收系統(tǒng)的原理和安全保障體制

　　1.1條件接收系統(tǒng)的原理
　　
　　從實(shí)現(xiàn)過(guò)程可以基本了解集成一個(gè)條件接收系統(tǒng)所需的基本技術(shù)。首先是記錄用戶授權(quán)情況的數(shù)據(jù)庫(kù)系統(tǒng)，即CA系統(tǒng)中的用戶管理系統(tǒng)，其次是記錄服務(wù)授權(quán)控制情況的數(shù)據(jù)庫(kù)系統(tǒng)，這是節(jié)目管理系統(tǒng)；及服務(wù)加擾/解擾控制的系統(tǒng)；密鑰的管理和傳輸系統(tǒng)技術(shù)、智能卡讀寫技術(shù)等。這些都是集成一個(gè)CA系統(tǒng)必不可少的技術(shù)，其中對(duì)信息加密、解密以及密碼管理傳輸是CA系統(tǒng)的核心，對(duì)信息的加/解密的過(guò)程將上述所有涉及的技術(shù)都緊密連接起來(lái)而成為一個(gè)CA系統(tǒng)，如圖1所示。



　　從圖1可以看到，常用的CA系統(tǒng)一般有3層的加密體制。
　　
　　首先是對(duì)音視頻、數(shù)據(jù)流的加擾，他是擾碼序列對(duì)信息流進(jìn)行加密處理的過(guò)程。擾碼序列是偽隨機(jī)二進(jìn)制序列，他具有近似隨機(jī)序列的功率譜特征，不同的是他具有周期，但周期很長(zhǎng)，一般是數(shù)小時(shí)甚至是數(shù)天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測(cè)出生成的擾碼序列。根據(jù)這個(gè)原理，只要在接收端有一個(gè)相同的擾碼生成器，同時(shí)將CW發(fā)送給接收端用于控制他，運(yùn)用對(duì)應(yīng)的解擾算法就可以對(duì)相應(yīng)的信息流解擾恢復(fù)原始信號(hào)。在這里CW起到了“種子”的作用，只要獲得了CW，系統(tǒng)就被破解了。所以如何將CW安全送到接收端，就成了CA系統(tǒng)的核心。后面的兩重加密過(guò)程便是為實(shí)現(xiàn)CW的安全傳送并達(dá)到授權(quán)控制的目的。
　　
　　為實(shí)現(xiàn)保密，使用授權(quán)密鑰KS對(duì)控制字CW加密形成授權(quán)控制信息（ECM），復(fù)用到傳送流當(dāng)中。同時(shí)使用分配密鑰KD對(duì)授權(quán)密鑰KS加密形成授權(quán)管理信息（EMM），也復(fù)用到傳送流當(dāng)中。分配密鑰KD通常是固化在智能卡中，用戶通過(guò)購(gòu)買智能卡方式獲得，避免廣播方式的信道傳送有被竊取的可能。如果將授權(quán)密鑰KS通過(guò)安全通道分配給用戶，一樣也能起到保護(hù)控制字的效果，為什么要再加一層加密操作呢？這種體制是為實(shí)現(xiàn)授權(quán)控制的目的。例如用戶對(duì)某一業(yè)務(wù)授權(quán)期限到了（如沒(méi)有按時(shí)繳費(fèi)），系統(tǒng)通過(guò)用戶管理系統(tǒng)的確證，將該業(yè)務(wù)的授權(quán)密鑰KS修改成KS1，但對(duì)用戶發(fā)送的仍然是KS經(jīng)KD加密而成的授權(quán)管理信息EMM，用戶雖然可以解密獲得KS但還是不能享受該業(yè)務(wù)。
　　
　　以上的加密過(guò)程可以看出一個(gè)已獲得授權(quán)的接收端使用相關(guān)業(yè)務(wù)要依次獲取EMM，ECM。對(duì) 這些信息的提取要依靠節(jié)目管理系統(tǒng)提供的PSI/SI信息（特殊節(jié)目信息/節(jié)目信息）。節(jié)目管理系統(tǒng)將節(jié)目的加密情況（是否加密）、加密系統(tǒng)類型（是何種CA系統(tǒng)加密）等信息描述在PSI/SI信息中。其中最重要的是2種信息表?xiàng)l件接收表（CAT）和節(jié)目映射表（PM T）。CAT表針對(duì)具體CA系統(tǒng)中的用戶的授權(quán)情況，他含有標(biāo)識(shí)具體CA系統(tǒng)的CA_System_ Id和用于獲取EMM信息的索引EMM_Pid ，通過(guò)這兩項(xiàng)內(nèi)容就可以獲得用戶所在CA系統(tǒng)的EMM信息。PMT表是針對(duì)節(jié)目的加密情況，他也含有CA_System_Id信息用于表示節(jié)目是用何種CA系統(tǒng)加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標(biāo)識(shí) CA系統(tǒng)，分配到用戶的智能卡中含有這項(xiàng)內(nèi)容，用戶端的條件接收過(guò)程就是從讀取卡內(nèi)的CA_System_Id開始的，獲取相應(yīng)的EMM，ECM后，解密解擾的工作就按與發(fā)送端相逆的順序開始了。

　　1.2CA系統(tǒng)的安全保障措施
　　
　　安全性是條件接收的靈魂，CA系統(tǒng)在原理的設(shè)計(jì)不僅體現(xiàn)運(yùn)行安全體系同時(shí)也體現(xiàn)系統(tǒng)破 解后可使用的應(yīng)對(duì)方案。這種穩(wěn)健安全體制表現(xiàn)在3方面：
　　
　　CW的變換機(jī)制 CW是系統(tǒng)構(gòu)架的基礎(chǔ)，是條件接收的核心。CW一般為60 b，所以他的編碼空間是已知的，所以CW不可能不變。在實(shí)際中2~10 s變化一次，若是對(duì)CW攻擊，即使獲得一個(gè)CW，他的使用期限也是十分有限的。這種變化機(jī)制使對(duì)CW的盜取變得沒(méi)有意義。
　　
　　SK的升級(jí)體制 對(duì)加密電路A的算法攻擊是當(dāng)前最常使用的一種破解途徑，同時(shí)他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的變化機(jī)制也失去作用。強(qiáng)健的加密算法是保證安全的關(guān)鍵。如果算法被破解，當(dāng)前的SK就必須升級(jí)，使盜版卡失去效用，所以SK足夠大的編碼空間也是提升系統(tǒng)安全等級(jí)的必要條件。
　　
　　智能卡的電路設(shè)計(jì) 智能卡是一塊內(nèi)置有微處理器，RAM，ROM和E��2PROM的芯片，存儲(chǔ)分配密鑰，解密算法和操作程序。分配密鑰的是整個(gè)CA系統(tǒng)的最后安全防線，他的重要性不言而喻，所以智能卡的電路特別是存儲(chǔ)分配密鑰的ROM設(shè)計(jì)成不可掃描方式，一旦被檢測(cè)，ROM中數(shù)據(jù)自動(dòng)被擦除。同時(shí)，為防止操作程序被拷貝，將存儲(chǔ)區(qū)分段保存應(yīng)用程序，每段程序各有不同的保密代碼。
　　
　　沒(méi)有一種加密算法是永不被破解的。現(xiàn)階段許多國(guó)外著名的CA系統(tǒng)有被破解的記錄，基本上都是第二和第三種方式的攻擊，現(xiàn)在最有效的做法是更換智能卡，徹底更新兩種加密算法。這種做法雖花費(fèi)比較大，即是最有效增大破解周期的做法。

　　2兩種實(shí)現(xiàn)方式
　　
　　從原理可以看出，CA系統(tǒng)的最重要特性是信息保密。事實(shí)上很多CA系統(tǒng)使用的加密算法都是各個(gè)系統(tǒng)運(yùn)營(yíng)商私有而且是絕對(duì)保密的。這種特性決定了各個(gè)CA系統(tǒng)的排他性和不通用性。為解決這個(gè)問(wèn)題歐洲D(zhuǎn)VB標(biāo)準(zhǔn)組織定義了同密（simulcrypt）和多密（multicrypt）2種形式的條件接收系統(tǒng)。

　　2.1同密條件接收系統(tǒng)
　　
　　若發(fā)送端有多個(gè)CA系統(tǒng)加入，同密方式的做法基于各個(gè)運(yùn)營(yíng)商之間的商業(yè)協(xié)議，采用相同控制字生成器和擾碼生成器，并使用通用加擾算法對(duì)信號(hào)加擾。不同系統(tǒng)之間的差別是從對(duì)CW的加密開始的，各個(gè)系統(tǒng)使用自己的加密算法對(duì)CW和授權(quán)密鑰KS加密。用戶管理系統(tǒng)可以公用也可以分開。節(jié)目管理系統(tǒng)會(huì)將各種CA系統(tǒng)的標(biāo)識(shí)CA_System_Id以及EMM,ECM索引信息一一對(duì)應(yīng)描述在PSI/SI信息中，原理圖如圖2所示。



　　集成了其中一套CA系統(tǒng)的接收解碼器（STB）從插入的智能卡中讀出對(duì)應(yīng)CA_System_I d，根據(jù)這個(gè)標(biāo)識(shí)獲取EMM,ECM索引信息進(jìn)而濾取出具體信息發(fā)送回智能卡。
　　
　　智能卡中集成了2套私有的解密算法，對(duì)應(yīng)與前端生成EMM和ECM的加密算法，從而獲得CW，送到接收解碼器STB中，STB的解碼芯片中有集成了通用解擾算法的解擾器，用這個(gè)解擾器就可以恢復(fù)出原始信號(hào)。用戶只要獲得其中一種機(jī)密系統(tǒng)的授權(quán)就可以收看節(jié)目。這種方式下對(duì)信號(hào)的加解擾是使用通用算法的，所以保證這種方式的通信安全全靠智能卡，兩層私有加密電路是其中的關(guān)鍵。這種做法要求將條件接收系統(tǒng)嵌入接收機(jī)中。

　　2.2多密條件接收系統(tǒng)
　　
　　了解了同密的原理，多密系統(tǒng)的原理容易理解了。他們不同的是對(duì)于多密系統(tǒng)各種CA系統(tǒng)運(yùn)營(yíng)商使用各自不同的CW，不同的擾碼生成器和加擾算法，相同的是，后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路，但使用條件接收模塊很好地解決這個(gè)問(wèn)題。他是將接收端所需的3層解密電路都集成到一個(gè)使用通用接口標(biāo)準(zhǔn)的模塊中。模塊中集成了微處理芯片和濾取CAT，EMM，ECM所需的硬件電路，主機(jī)需要做的就是濾取出節(jié)目對(duì)應(yīng)的PMT表，獲取CA相關(guān)的信息按通用接口標(biāo)準(zhǔn)協(xié)議規(guī)定的格式發(fā)送到模塊就可以了。模塊與主機(jī)間的命令接口提供模塊和主機(jī)部分的通信方法卻不需要主機(jī)了解具體的細(xì)節(jié)操作。這種通用接口的應(yīng)用，使一臺(tái)機(jī)頂盒可以使用多個(gè)CA運(yùn)營(yíng)商的模塊，也就是可以收看由不同CA系統(tǒng)控制的節(jié)目。
　　
　　同密和多密方式的原理如圖3所示。



　　3兩種方式的比較

　　3.1通信成本
　　
　　在同密方式下，TS流中載有所有應(yīng)用的CA系統(tǒng)的EMM和ECM，增加了發(fā)送端復(fù)用難度（每個(gè)EMM,ECM流都必須分配惟一的PID，還有一些同步要求），同時(shí)也增加了通信帶寬要求。一個(gè)TS流中通常只有一套CA系統(tǒng)的應(yīng)用，所以信息量比同密方式小。

　　3.2機(jī)頂盒的通用性
　　
　　從原理圖可以看出，由于同密系統(tǒng)的機(jī)頂盒內(nèi)必須集成特定CA系統(tǒng)軟件，而同密方式的接收機(jī)將與CA相關(guān)的軟硬件系統(tǒng)都集成在一張CI模塊中，機(jī)頂盒可應(yīng)用任何符合通用接口標(biāo)準(zhǔn)的模塊，因此可應(yīng)用在多種CA系統(tǒng)中。通用性方面多密優(yōu)于同密。

　　3.3安全性
　　
　　多密方式的控制字CW形式和3層加密算法都是私有的，若要破解至少需要已知2套加密算法， 而同密算法使用的CW編碼空間是公開的而且使用的解擾算法是通用的，所以他比多密系統(tǒng)少了一層防破解防線。再次，由于支持同密系統(tǒng)的機(jī)頂盒與智能卡之間的通信接口比同密系統(tǒng)開放，盜密者很容易從主機(jī)與卡的通信接口間盜取通信數(shù)據(jù)進(jìn)行分析或用于激活另外解碼器，達(dá)到盜版的目的。事實(shí)當(dāng)前破解的系統(tǒng)大多使用這種途徑。所以在接口安全上同密系統(tǒng)也比多密系統(tǒng)差。

　　3.4成本
　　
　　雖然多密系統(tǒng)有以上兩種優(yōu)勢(shì)，但是他需要花費(fèi)成本的代價(jià)。現(xiàn)在一個(gè)模塊市場(chǎng)價(jià)格至少為300~400元，有些在千元以上。而且如果只用一個(gè)模塊，那么使用多密也就沒(méi)有意義了。所以多密系統(tǒng)的機(jī)頂盒總體上要比同密下的花費(fèi)更多成本，同時(shí)發(fā)送端也要耗費(fèi)更大的設(shè)備成本。當(dāng)前我國(guó)正處于數(shù)字電視發(fā)展的初級(jí)階段，由于成本的原因，同密系統(tǒng)還是目前國(guó)內(nèi)數(shù)字電視的主流。但從發(fā)展來(lái)看，多密系統(tǒng)必將取代同密系統(tǒng)。

　　4CA系統(tǒng)發(fā)展現(xiàn)狀
　　
　　目前國(guó)際上的有條件接收系統(tǒng)主要有荷蘭愛迪德(IRDETO)公司的M_Crypt系統(tǒng)和π_s ys系統(tǒng)，法國(guó)電信(France Telecom)公司的Viaccess系統(tǒng)，英國(guó)NDS公司的NDS系統(tǒng)，法國(guó)Canal+公司的Mediaguard系統(tǒng)，以及Nagra系統(tǒng)等。國(guó)內(nèi)主要有清華同方、中視聯(lián)（與Philips合資）、算通科技等。國(guó)外的CA系統(tǒng)經(jīng)歷多年的發(fā)展，技術(shù)比較成熟并形成一定市場(chǎng)，國(guó)內(nèi)的CA系統(tǒng)研究起步比較晚，起點(diǎn)比較高，同時(shí)借鑒了國(guó)外的經(jīng)驗(yàn)，發(fā)展很快，已經(jīng)形成了初具規(guī)模的國(guó)內(nèi)市場(chǎng)，同時(shí)積極開展與國(guó)外CA系統(tǒng)實(shí)現(xiàn)同密，以上幾家國(guó)內(nèi)知名的CA運(yùn)營(yíng)商都已經(jīng)和IRDETO、NDS等實(shí)現(xiàn)同密。這種競(jìng)爭(zhēng)并同步發(fā)展的形勢(shì)在國(guó)內(nèi)數(shù)字電視界已經(jīng)形成。事實(shí)上，數(shù)字電視中條件接收系統(tǒng)正以特有的方式推動(dòng)中國(guó)廣播電視事業(yè)的發(fā)展，將來(lái)這種條件接收系統(tǒng)還有可能為人類展現(xiàn)新形式的數(shù)字通信。

參考文獻(xiàn)

［1］周師亮.加解擾條件接收（CA）技術(shù)專家講座1~18講有線電視加解擾信息網(wǎng).
［2］ISO/IEC 13818 1996，Information Technologyge neric Coding of Moving Picture and Associated Audio Informationpart 1：S ystems.
［3］ETSI ETR 2981996，Digital Video Broadcasting(DVB) Support for Use of Sc rambling and Conditional Access(CA)within DVB Systems.
［4］ETSI TS 101 197- 1997，Digital Video Broadcasting(DVB)；DVB Simulcryptpart1：Headend Architecture and Synchronization.