有线电视网络是未来社会发展中最重要的网络资源。处于世纪之交的有线电视网未来面对的是数字化、网络化、综合信息交互化的机遇和挑战;正处于从模拟转向数字、单向广播朝双向互动式转变; 基本业务向扩展、增值服务的拓展。数字化是调整传输信息的工具,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务。其中有条件接收(CA)则是达到这个目标的技术基础,也是我国广播电视业向高层次发展的一条必经之路。
有条件接收(CA)经历了模拟和数字两代的发展,模拟第一代的特征是以设备为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,他们通常会对信号产生损耗。
第二代是随着数字电视的出现而产生的,基本原理是采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准; 对控制字的加密算法一般采用RSA以及3DES算法; 对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。
衡量有条件接收系统好坏的重要指标包括:安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破,如果攻破,系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力。通常,系统管理的用户数量越多,对系统运行速度和服务质量越会产生影响。
在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,比较容易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠IC卡的安全性来保障系统的安全,因此破解难度大。
在有条件接收(CA)设备中有两个很容易混淆的概念:一个是加解扰(Scrambling – Descrambling),另一个是加解密(Encryption – Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分。现在就从这两个部分开始进行介绍。
一、加扰与解扰
当运营者希望对一个节目进行接入控制时,他必须通过使广播信号变为不可理解的东西的办法来防止自由接入这个节目,没有适合的终端,不可能自由地观看节目。有专用终端和从提供者获得了具体权限的用户才允许解码,观看他喜爱的电视节目。
为此,必须在广播之前对节目进行加扰。加扰改变了视频和音频信号的内容,使得不能对它们解码。此操作在前端进行,使用的加扰算法要求加扰中保持复用码流的的结构,而将信号成分内的有用部分转换为一种不可预测的二进制数据流。
在接收终端实施解扰工作,将信号成分恢复为初始内容,并正确解码。此工作是通过使用与加扰功能对等的解扰算法进行的。如果满足有条件接收的要求,则允许解扰。
加扰/解扰的原因是简单的,对成对算法的选择取决于下列几项强大的要求: 这些算法应当足够有力,以防止基于直接信号分析或系统测试达到未授权解扰; 加扰信号由终端看来像是误码,误码程度应比终端的纠错能力高得多;加扰信号应是不透明的,即检测不到加扰信号中原始图像或声音编码的固有冗余;加扰算法应支持随时的改变,以防止通过对解扰方法的系统性搜索,从而在下一个加扰器初始化后已找到解扰方法;加扰算法的复杂性取决于所需的保护程度以及将信号破碎所需的计算能力。最后的一个准则明显地是技术方面的,即运算应符合加扰信号的参考时钟(例如40MHz左右);还应避免要求终端具备太复杂的计算能力和过分的成本。
许多加扰算法适用于数字电视并遵守以上的要求。它们能产生非常复杂的加扰信号,并能运行在速度高达50Mb/s的数字电视信号中。它们通过外部提供的称为“控制字”的初始字来改变算法,此控制字可保持几秒钟的时间;它们还能集成在电路中以降低实现成本。
MPEG-2标准中不推荐任何具体的加扰算法,只对传送流中运用的加扰方案规定了框架。但是,世界范围内主要的数字电视规划已经规定或推荐了一些有效的算法: 欧洲DVB规划中规定了通用加扰(Common Scrambling,64b控制字)技术规范,美国的一个规划中选择了3-DES算法(168b控制字),也能实施DES算法,一些前端制造商建议使用有专利权的方案。但很明显,为了增强前端/终端的互操作性和降低机顶盒的成本,使用标准的或推荐的算法是最好的方式。 [page]
通过使用这样的算法,运营者已经在电视节目接入控制方面实现了第一步。由于加扰机理,使视频和音频不能直接解码,其节目不能被自由接收。但是加扰过程带来了下面的问题,且另一个问题也没有解决。第一,前端和终端应同时使用相同的控制字,以一致的方式采用加扰和解扰算法; 第二,终端应只在某些商业状态下才得到解扰控制字。这些问题由另一功能层来解决,这就是有条件接收系统的任务。
二、加密与解密
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。加解密技术可分为同密技术和多密技术两种。
在一个系统中为了使运营商有更大的选择用户端机顶盒供应商的权力或兼容其它运营商的用户,往往采用同密的方式。
所谓同密,就是在前端增加另外一套加密系统,即除共用编码、复用、加扰、节目管理系统和第一层密钥k1,增加新的授权控制信息 ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)系统(第二层到第N层密钥和相应的加密系统),用户管理系统可以共用,也可以不共用。这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。
采用同密的方式,除了前述的优点外,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空间。缺点是占用了一定的信道容量。
同密系统是对前端而言的,而对用户端来说,可以采用多密的方式来接收不同加扰/加密系统的运营商的节目。
所谓多密是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目。在机顶盒中公用的系统只有高频头,总线系统,视、音频解码等部分,成本较高,多采用PCMCIA卡来实现。
三、使用有条件接收系统的目的
对运营者来说,加扰不是目的,而只是进行商业控制的一个步骤。最终的目标是有条件接收系统提供的另外的功能:控制字提供、接入条件申明以及用户的权限管理。终端的解扰过程必须与前端的加扰同步。尤其是应将加扰算法中随机和周期性改变算法的控制字传输到终端,它们附加在同一信号和几个复用结构中的节目内,并解析规则以允许终端在准确时刻恢复和运用好控制字。很明显,这些控制字是不明显的,而是被加密的,在有条件接收系统中,它们被携带在称为ECM(授权检验信息)的信息中。但是,接收控制字时,终端不直接用它起解扰作用,控制字供给取决于接入条件,也就是运营者在商业上对节目接入进行控制的地方。根据运营者的政策,他可规定如何出售节目: 预约,按次付费,视频点播等。有条件接收系统建议,这种接入条件应附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等)。一般,它们像控制字那样被携带于ECM信息中。
在终端,可将接入条件与用户已获得的权限进行对比,如果接入条件与用户权限相匹配,或者用户购买了节目,那么就由控制字提供解扰功能,允许接入节目。
有条件接收系统支持的3种新功能: 安全地携带控制字,给节目附加商业条件,验证用户已获得节目接入的权限。另一重要功能是商业运营者具有能遥控管理每一个用户权限的能力,例如对用户更新其下一个月的预约授权,或者发给他们新的PPV信用卡。这些数据在称为EMM(授权管理信息)的信息中传输给终端,由有条件接收系统来提供。
有条件接收(CA)经历了模拟和数字两代的发展,模拟第一代的特征是以设备为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,他们通常会对信号产生损耗。
第二代是随着数字电视的出现而产生的,基本原理是采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准; 对控制字的加密算法一般采用RSA以及3DES算法; 对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。
衡量有条件接收系统好坏的重要指标包括:安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破,如果攻破,系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力。通常,系统管理的用户数量越多,对系统运行速度和服务质量越会产生影响。
在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,比较容易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠IC卡的安全性来保障系统的安全,因此破解难度大。
在有条件接收(CA)设备中有两个很容易混淆的概念:一个是加解扰(Scrambling – Descrambling),另一个是加解密(Encryption – Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分。现在就从这两个部分开始进行介绍。
一、加扰与解扰
当运营者希望对一个节目进行接入控制时,他必须通过使广播信号变为不可理解的东西的办法来防止自由接入这个节目,没有适合的终端,不可能自由地观看节目。有专用终端和从提供者获得了具体权限的用户才允许解码,观看他喜爱的电视节目。
为此,必须在广播之前对节目进行加扰。加扰改变了视频和音频信号的内容,使得不能对它们解码。此操作在前端进行,使用的加扰算法要求加扰中保持复用码流的的结构,而将信号成分内的有用部分转换为一种不可预测的二进制数据流。
在接收终端实施解扰工作,将信号成分恢复为初始内容,并正确解码。此工作是通过使用与加扰功能对等的解扰算法进行的。如果满足有条件接收的要求,则允许解扰。
加扰/解扰的原因是简单的,对成对算法的选择取决于下列几项强大的要求: 这些算法应当足够有力,以防止基于直接信号分析或系统测试达到未授权解扰; 加扰信号由终端看来像是误码,误码程度应比终端的纠错能力高得多;加扰信号应是不透明的,即检测不到加扰信号中原始图像或声音编码的固有冗余;加扰算法应支持随时的改变,以防止通过对解扰方法的系统性搜索,从而在下一个加扰器初始化后已找到解扰方法;加扰算法的复杂性取决于所需的保护程度以及将信号破碎所需的计算能力。最后的一个准则明显地是技术方面的,即运算应符合加扰信号的参考时钟(例如40MHz左右);还应避免要求终端具备太复杂的计算能力和过分的成本。
许多加扰算法适用于数字电视并遵守以上的要求。它们能产生非常复杂的加扰信号,并能运行在速度高达50Mb/s的数字电视信号中。它们通过外部提供的称为“控制字”的初始字来改变算法,此控制字可保持几秒钟的时间;它们还能集成在电路中以降低实现成本。
MPEG-2标准中不推荐任何具体的加扰算法,只对传送流中运用的加扰方案规定了框架。但是,世界范围内主要的数字电视规划已经规定或推荐了一些有效的算法: 欧洲DVB规划中规定了通用加扰(Common Scrambling,64b控制字)技术规范,美国的一个规划中选择了3-DES算法(168b控制字),也能实施DES算法,一些前端制造商建议使用有专利权的方案。但很明显,为了增强前端/终端的互操作性和降低机顶盒的成本,使用标准的或推荐的算法是最好的方式。 [page]
通过使用这样的算法,运营者已经在电视节目接入控制方面实现了第一步。由于加扰机理,使视频和音频不能直接解码,其节目不能被自由接收。但是加扰过程带来了下面的问题,且另一个问题也没有解决。第一,前端和终端应同时使用相同的控制字,以一致的方式采用加扰和解扰算法; 第二,终端应只在某些商业状态下才得到解扰控制字。这些问题由另一功能层来解决,这就是有条件接收系统的任务。
二、加密与解密
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。加解密技术可分为同密技术和多密技术两种。
在一个系统中为了使运营商有更大的选择用户端机顶盒供应商的权力或兼容其它运营商的用户,往往采用同密的方式。
所谓同密,就是在前端增加另外一套加密系统,即除共用编码、复用、加扰、节目管理系统和第一层密钥k1,增加新的授权控制信息 ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)系统(第二层到第N层密钥和相应的加密系统),用户管理系统可以共用,也可以不共用。这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。
采用同密的方式,除了前述的优点外,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空间。缺点是占用了一定的信道容量。
同密系统是对前端而言的,而对用户端来说,可以采用多密的方式来接收不同加扰/加密系统的运营商的节目。
所谓多密是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目。在机顶盒中公用的系统只有高频头,总线系统,视、音频解码等部分,成本较高,多采用PCMCIA卡来实现。
三、使用有条件接收系统的目的
对运营者来说,加扰不是目的,而只是进行商业控制的一个步骤。最终的目标是有条件接收系统提供的另外的功能:控制字提供、接入条件申明以及用户的权限管理。终端的解扰过程必须与前端的加扰同步。尤其是应将加扰算法中随机和周期性改变算法的控制字传输到终端,它们附加在同一信号和几个复用结构中的节目内,并解析规则以允许终端在准确时刻恢复和运用好控制字。很明显,这些控制字是不明显的,而是被加密的,在有条件接收系统中,它们被携带在称为ECM(授权检验信息)的信息中。但是,接收控制字时,终端不直接用它起解扰作用,控制字供给取决于接入条件,也就是运营者在商业上对节目接入进行控制的地方。根据运营者的政策,他可规定如何出售节目: 预约,按次付费,视频点播等。有条件接收系统建议,这种接入条件应附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等)。一般,它们像控制字那样被携带于ECM信息中。
在终端,可将接入条件与用户已获得的权限进行对比,如果接入条件与用户权限相匹配,或者用户购买了节目,那么就由控制字提供解扰功能,允许接入节目。
有条件接收系统支持的3种新功能: 安全地携带控制字,给节目附加商业条件,验证用户已获得节目接入的权限。另一重要功能是商业运营者具有能遥控管理每一个用户权限的能力,例如对用户更新其下一个月的预约授权,或者发给他们新的PPV信用卡。这些数据在称为EMM(授权管理信息)的信息中传输给终端,由有条件接收系统来提供。