四、有条件接收系统的特点
安全是有条件接收系统性能的核心。敏感数据必须在运营者和用户之间交换,在回传通道中交换是可选的。此安全性包括敏感数据(典型的是控制字)的可靠性,ECM和EMM信息(它们只能由授权源产生)的完整性,以及前端、终端和智能卡之间的验证。防御攻击的能力是有条件接收系统提供者和运营者永久和主要关注的问题。由于没有任何有接收系统能防御长时间的攻击,为了提高安全性和防御攻击的能力,需进行长久的努力。有多种方法用于实现这种安全: 有力的加密算法,签字和鉴别(隐蔽密钥或公共密钥法),类似智能卡的防止物理和逻辑攻击的安全处理器。
但是,为了查阅方便,有条件接收系统显示在电视屏幕上的功能摘要是最重要的,也即是运营者为出售其节目可预先应用的功能表。在大多数有条件接收系统中,可找到相同的作用原理,即预订后让用户在确定的时间上接收节目,按次付费时允许用户按需要购买特定的节目。每一个有条件接收系统在这些基本功能上提供出变型的业务: 预订类型,预约和即时的PPV,以及VOD业务支持。另外还能提出补充特性,例如预览、中断、供用户检查其购买的回传通道管理和收视到期率控制等。这些功能的多样性和它们的灵活性决定了一个有条件接收系统或另一个系统能如何适应运营者的商业政策。
最后,在节目商业接入条件定义的补充规定中,管理用户的灵活性是有条件接收系统的一个重要特性。此种管理功能包括处理用户的接入权限请求、通过广播传送有效的授权和管理好系统的安全等。技术上,用户的权限管理性能取决于有条件接收系统提供者的实践技能,做好有效的用户寻址和可能的回传通道管理。但是,从功能上说,这种用户管理的质量取决于运营者选择的商业管理系统的特性,它应可发出由有条件接收系统提供的尽可能好的功能。
五、有条件接收系统的技术
有条件接收系统是在数字电视系统技术上实现的一个功能层。每一个有条件接收系统方案提出了一种专用技术,包括设备、模块、软件包和协议等,它们关联到前端或者还连同终端,用于支持所有功能。
在前端,有条件接收系统提供一个授权控制信息 ECM(Entitle Control Message)发生器,它将接入条件和控制字结合到节目所属的ECM中。极少情况下,它也提供控制字发生器和加扰器。由运营者编辑的接入条件能由播放系统编排程序,它们能一并地组合到电子节目指南中。
而且,为了将授权管理信息EMM(Entitle Manage Message)插入到传送流中,可将EMM发生器连接到前端上。EMM发生器是用户管理系统和授权管理系统的组合,前者被用户看作他们的商业接口,后者在传送流中对终端产生和广播EMM。
在终端,有条件接收系统技术上是软件模块和安全硬件的结合,它们与机顶盒的其它调谐/解复用/解码功能相关联。它们可以直接嵌入终端平台,或者更多地应用于由用户插入机顶盒的智能卡中。可以认为,这是最可靠的解决方法。
六、有条件接收系统的结构
虽然有条件接收系统的设计是一项重要的工作,但为得到可运行的系统,它在前端和终端中的实现显得更重要。过去,人们能看到有条件接收系统在前端和机顶盒中完全集成的一些情况。如果政策允许几家公司通过提议的交钥匙系统形成垄断,那么现在技术趋势就不同,将是以符合接口标准为基础的。
这归因于几点。首先,运营者需分别独立地选择前端技术、有条件接收系统、用户管理系统、终端和播放系统等,因此,不同系统和技术的提供者必须支持前端和机顶盒的一致性,并且每一个新的组合应以最低的价格和延迟集成。另一方面,运营者要求新的有条件接收系统中终端可支持多个有条件接收系统(DVB,Multicrypt),或者多个运营者能使用不同的有条件接收系统共用同一个节目(DVB,Simulcrypt)。最后,一旦完成数字电视信号的技术规范,就可对业务进行研究,然后将它们加入新的系统结构设计中。 (全文完)[page]
这将导致验证和规定新的接口之结果,并将它们标准化。在世界上,一些数字电视规划已经专为前端推荐了系统结构。例如欧洲DVB规划中设计的Simulcrypt系统结构模型。这个模型的目标最初是希望在共享节目下支持多个有条件接收系统的互操作性。此工作衍生出的目标是在有条件接收系统和使用“即插即用”概念的任何前端之间形成标准化接口。这个模型由美国的OpenCAS 规划扩展,用于支持新业务,比如VOD或交互式带外业务。同样地,在终端上,外部有条件接收系统模块用的接口已经标准化(DVB通用接口, NRSS-B模块),用于使机顶盒独立并适合于任何有条件接收系统。即使所有问题都还没有解决,由于不同电子节目指南方案中有条件接收系统的一致性,复用的接口标准是提高不同技术的互操作性的最好方式。
七、使用有条件接收系统的意义
广播电视的数字化使网络运营商能充分利用有线电视网络,在提供电视基本业务的同时,开展多种增值服务,在为家庭和商务用户开展宽带服务的行业中,占有无可争议的领导地位,而这些必须依靠一个强大的有条件接收系统。
1.有条件接收系统是实现收费的基础
在全世界范围内,付费电视业务已被确认是电视发展的动力和结构变化的方向。有条件接收系统的基本功能是使有授权的用户能正常地接收被加扰的节目。通过授权信息和客户服务数据库的相关信息实现计费。无论我们实现何种服务,对于我们的信息提供商、运营商等参与者来说,没有收益,无法保证用户服务的周到和进步,无法保障设备的正常运营。实现井然有序的管理是实现各种服务的核心。可以说,有条件接收系统是实现收费的基础。
2.有条件接收系统是实现个性化服务的系统
进入数字化时代的今天,人们对有线电视提出了更高的要求。尤其是Internet的异军突起,靠“按需服务”和交互功能极大地改变了人们的生活方式,我们不仅期望通过有线电视收看数字高清晰度电视,而且想要具有交互能力和Internet相结合的服务,也就是说,有线电视迎来的不仅仅是“数字电视”时代,同时即将面临“数据电视”时代——利用广播电视平台提供全面数据业务。另一方面,有线电视的迅速发展以及电视用户消费倾向的转变,不仅推动了电视广播技术的进步,更重要的是导致了电视广播运营机制的变革。
由于IC卡的使用,在用户端有了一个能受前端安全而完全控制的存储区域,通过卡可以识别不同的用户; 用户的个人信息可以通过加密通道传输,保证了在广播媒体上传输的安全性。
3.有条件接收系统为实现电视直接购物提供良好的渠道
利用有条件接收系统可以开展电视购物。我们知道,有条件接收系统最大的特点是能实现授权与收费。充分利用它的这一特点,可实现基于有线电视网的电子商务。对于B2C方式,此项技术可以将购物平台延伸到家庭。它具有操作简单、快速方便等优点,易被家庭主妇等主要购物者采纳。在传统的电视购物之上增加立即订货、付费的功能,便能捕捉到用户的第一购买欲。
八、有条件接收系统的发展概况
随着MPEG 2编解码标准的制定,在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业,各国纷纷参加了系统标准的制定,目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法(Triple DES),而日本使用了松下公司提出的一种加扰算法。
对于CA系统本身各标准除了提供一些基础的机制外没有定义什么通用的要求,所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的,也就是说如果一家网络运营商应用了一家CA设备厂商的系统,他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力,CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。 国外的电视广播网络成为一个运营良好的产业已多年,有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络,而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供应商。它们现在大部分已进入国内或正在进入国内,并有了一些实验点,对我国广电网络数字化和产业化在客观上起到了推动作用。 CA设备是广电系统作为服务提供商身份出现所必需的设备,是数字视频广播系统建设的基础设施。但目前市场上只有少数国内厂商可以提供自主知识产权的全套系统,而此类产品又是涉及国家信息安全的核心设备。上其系统本身是不开放的。考虑到广电网络作为国家基础设施的安全性,我们不可能大范围使用黑箱式的国外设备,应加快自主知识产权CA系统的研制。 [page]
中国的有线电视网络不同于国外的运营系统,一步跨入了数字建设时期,这就使我们的网络没有那么多的历史负担,在设备的选用上也可以直接考虑更为简洁的结构,在网络规划方面则可以全网统一安排,应用更为统一的CA系统,据此可以降低用户终端设备的成本,使整个产业健康发展。
安全是有条件接收系统性能的核心。敏感数据必须在运营者和用户之间交换,在回传通道中交换是可选的。此安全性包括敏感数据(典型的是控制字)的可靠性,ECM和EMM信息(它们只能由授权源产生)的完整性,以及前端、终端和智能卡之间的验证。防御攻击的能力是有条件接收系统提供者和运营者永久和主要关注的问题。由于没有任何有接收系统能防御长时间的攻击,为了提高安全性和防御攻击的能力,需进行长久的努力。有多种方法用于实现这种安全: 有力的加密算法,签字和鉴别(隐蔽密钥或公共密钥法),类似智能卡的防止物理和逻辑攻击的安全处理器。
但是,为了查阅方便,有条件接收系统显示在电视屏幕上的功能摘要是最重要的,也即是运营者为出售其节目可预先应用的功能表。在大多数有条件接收系统中,可找到相同的作用原理,即预订后让用户在确定的时间上接收节目,按次付费时允许用户按需要购买特定的节目。每一个有条件接收系统在这些基本功能上提供出变型的业务: 预订类型,预约和即时的PPV,以及VOD业务支持。另外还能提出补充特性,例如预览、中断、供用户检查其购买的回传通道管理和收视到期率控制等。这些功能的多样性和它们的灵活性决定了一个有条件接收系统或另一个系统能如何适应运营者的商业政策。
最后,在节目商业接入条件定义的补充规定中,管理用户的灵活性是有条件接收系统的一个重要特性。此种管理功能包括处理用户的接入权限请求、通过广播传送有效的授权和管理好系统的安全等。技术上,用户的权限管理性能取决于有条件接收系统提供者的实践技能,做好有效的用户寻址和可能的回传通道管理。但是,从功能上说,这种用户管理的质量取决于运营者选择的商业管理系统的特性,它应可发出由有条件接收系统提供的尽可能好的功能。
五、有条件接收系统的技术
有条件接收系统是在数字电视系统技术上实现的一个功能层。每一个有条件接收系统方案提出了一种专用技术,包括设备、模块、软件包和协议等,它们关联到前端或者还连同终端,用于支持所有功能。
在前端,有条件接收系统提供一个授权控制信息 ECM(Entitle Control Message)发生器,它将接入条件和控制字结合到节目所属的ECM中。极少情况下,它也提供控制字发生器和加扰器。由运营者编辑的接入条件能由播放系统编排程序,它们能一并地组合到电子节目指南中。
而且,为了将授权管理信息EMM(Entitle Manage Message)插入到传送流中,可将EMM发生器连接到前端上。EMM发生器是用户管理系统和授权管理系统的组合,前者被用户看作他们的商业接口,后者在传送流中对终端产生和广播EMM。
在终端,有条件接收系统技术上是软件模块和安全硬件的结合,它们与机顶盒的其它调谐/解复用/解码功能相关联。它们可以直接嵌入终端平台,或者更多地应用于由用户插入机顶盒的智能卡中。可以认为,这是最可靠的解决方法。
六、有条件接收系统的结构
虽然有条件接收系统的设计是一项重要的工作,但为得到可运行的系统,它在前端和终端中的实现显得更重要。过去,人们能看到有条件接收系统在前端和机顶盒中完全集成的一些情况。如果政策允许几家公司通过提议的交钥匙系统形成垄断,那么现在技术趋势就不同,将是以符合接口标准为基础的。
这归因于几点。首先,运营者需分别独立地选择前端技术、有条件接收系统、用户管理系统、终端和播放系统等,因此,不同系统和技术的提供者必须支持前端和机顶盒的一致性,并且每一个新的组合应以最低的价格和延迟集成。另一方面,运营者要求新的有条件接收系统中终端可支持多个有条件接收系统(DVB,Multicrypt),或者多个运营者能使用不同的有条件接收系统共用同一个节目(DVB,Simulcrypt)。最后,一旦完成数字电视信号的技术规范,就可对业务进行研究,然后将它们加入新的系统结构设计中。 (全文完)[page]
这将导致验证和规定新的接口之结果,并将它们标准化。在世界上,一些数字电视规划已经专为前端推荐了系统结构。例如欧洲DVB规划中设计的Simulcrypt系统结构模型。这个模型的目标最初是希望在共享节目下支持多个有条件接收系统的互操作性。此工作衍生出的目标是在有条件接收系统和使用“即插即用”概念的任何前端之间形成标准化接口。这个模型由美国的OpenCAS 规划扩展,用于支持新业务,比如VOD或交互式带外业务。同样地,在终端上,外部有条件接收系统模块用的接口已经标准化(DVB通用接口, NRSS-B模块),用于使机顶盒独立并适合于任何有条件接收系统。即使所有问题都还没有解决,由于不同电子节目指南方案中有条件接收系统的一致性,复用的接口标准是提高不同技术的互操作性的最好方式。
七、使用有条件接收系统的意义
广播电视的数字化使网络运营商能充分利用有线电视网络,在提供电视基本业务的同时,开展多种增值服务,在为家庭和商务用户开展宽带服务的行业中,占有无可争议的领导地位,而这些必须依靠一个强大的有条件接收系统。
1.有条件接收系统是实现收费的基础
在全世界范围内,付费电视业务已被确认是电视发展的动力和结构变化的方向。有条件接收系统的基本功能是使有授权的用户能正常地接收被加扰的节目。通过授权信息和客户服务数据库的相关信息实现计费。无论我们实现何种服务,对于我们的信息提供商、运营商等参与者来说,没有收益,无法保证用户服务的周到和进步,无法保障设备的正常运营。实现井然有序的管理是实现各种服务的核心。可以说,有条件接收系统是实现收费的基础。
2.有条件接收系统是实现个性化服务的系统
进入数字化时代的今天,人们对有线电视提出了更高的要求。尤其是Internet的异军突起,靠“按需服务”和交互功能极大地改变了人们的生活方式,我们不仅期望通过有线电视收看数字高清晰度电视,而且想要具有交互能力和Internet相结合的服务,也就是说,有线电视迎来的不仅仅是“数字电视”时代,同时即将面临“数据电视”时代——利用广播电视平台提供全面数据业务。另一方面,有线电视的迅速发展以及电视用户消费倾向的转变,不仅推动了电视广播技术的进步,更重要的是导致了电视广播运营机制的变革。
由于IC卡的使用,在用户端有了一个能受前端安全而完全控制的存储区域,通过卡可以识别不同的用户; 用户的个人信息可以通过加密通道传输,保证了在广播媒体上传输的安全性。
3.有条件接收系统为实现电视直接购物提供良好的渠道
利用有条件接收系统可以开展电视购物。我们知道,有条件接收系统最大的特点是能实现授权与收费。充分利用它的这一特点,可实现基于有线电视网的电子商务。对于B2C方式,此项技术可以将购物平台延伸到家庭。它具有操作简单、快速方便等优点,易被家庭主妇等主要购物者采纳。在传统的电视购物之上增加立即订货、付费的功能,便能捕捉到用户的第一购买欲。
八、有条件接收系统的发展概况
随着MPEG 2编解码标准的制定,在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业,各国纷纷参加了系统标准的制定,目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法(Triple DES),而日本使用了松下公司提出的一种加扰算法。
对于CA系统本身各标准除了提供一些基础的机制外没有定义什么通用的要求,所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的,也就是说如果一家网络运营商应用了一家CA设备厂商的系统,他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力,CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。 国外的电视广播网络成为一个运营良好的产业已多年,有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络,而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供应商。它们现在大部分已进入国内或正在进入国内,并有了一些实验点,对我国广电网络数字化和产业化在客观上起到了推动作用。 CA设备是广电系统作为服务提供商身份出现所必需的设备,是数字视频广播系统建设的基础设施。但目前市场上只有少数国内厂商可以提供自主知识产权的全套系统,而此类产品又是涉及国家信息安全的核心设备。上其系统本身是不开放的。考虑到广电网络作为国家基础设施的安全性,我们不可能大范围使用黑箱式的国外设备,应加快自主知识产权CA系统的研制。 [page]
中国的有线电视网络不同于国外的运营系统,一步跨入了数字建设时期,这就使我们的网络没有那么多的历史负担,在设备的选用上也可以直接考虑更为简洁的结构,在网络规划方面则可以全网统一安排,应用更为统一的CA系统,据此可以降低用户终端设备的成本,使整个产业健康发展。