1前言
有条件接收系统(CAS)是数字CATV系统的一个重要组成部分,是对终端用户接收控制和开展数字CATV增值业务的核心技术保障系统。从字面上分析,有条件接收(Conditional Access,CA)体现了两个方面的技术含义:其一,数字CATV系统运营者如何阻止终端用户接收未经授权的节目;其二,运营者如何从用户处收取费用。从结构上分析,可以认为CAS由前端发送和终端接收这两个相对独立的部分组成。前端完成广播数据的加扰和授权信息的发送以及解扰密钥的加密处理;终端完成传输码流(TS)的解扰和解密工作,恢复出授权接收的节目和数据信息。在当前的数字电视标准中,占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准,而DVB标准适用范围更广泛,已经成为我国数字电视标准制定的一个重要参考依据,因此在本文中,笔者以DVB标准框架为基础,简要地介绍与数字CATV的有条件接收系统相关的关键技术。
2.1加扰和解扰技术
DVB标准的数字CATV(DVB-C)中定义了两种加解扰方式,即同密技术和多密技术。同密技术的核心是不同厂家采用一个惯用的加扰方式,但对各自的密钥数据采用各自的加密算法,同时遵循通用的加扰算法来加扰电视节目,即对节目内容的加扰必须采用同一个加扰算法和加扰控制字。在发送前端,由某一个CA系统产生的控制字(CW),通过一个通用的加扰算法系统(CSA)去控制加扰过程,这个CW再由不同的CA厂商的加密器产生出授权控制信息(ECM),会同它们不同的授权管理信息(EMM)和节目数据流一起复用进TS流中,经过调制器正交调幅(64QAM)调制后传输给用户。在接收端的机顶盒中,由于内部集成的CA技术和前端所采用的CAS相匹配,因此智能卡中只需根据授权信息将CW解出来,再送回机顶盒中通过CSA解扰处理后就能恢复出各种数据。同密技术的最大优点是可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。 另一种加解扰方法称为多密方式,多密技术主要是针对接收端而言,在这种方式下,不同的CA系统有不同的加扰算法,所以这种系统必须要将解密和解扰算法都集成到具有通用接口的插入式智能卡上,多密方式的优点是可以同时支持多个CA系统。
2.2加密和传输控制技术
在数字CATV有条件接收系统中,采用了3层加密机制。解扰密钥CW用于对伪随机序列发生器起始触发,产生新的伪随机序列进行加解扰;业务密钥(SK)对控制字进行加密,CW加密后的结果CW/S在授权控制信息(ECM)中传输;对CW加密的SK在经过用户个人分配密钥(PDK)加密处理后成SK/S,SK/S在授权管理信息(EMM)中传送。可见,节目有条件接收的核心是控制字加密与传输的控制,起始控制字作为解扰密钥使用,而解扰密钥是系统安全的基本要素,因此该值的选取采用了动态随机确定的方法(1 s可能变化几次)。CW是随加扰信息一起通过公用网传送,任何人都可读取研究它,一旦CW被窃密者读取破解,那么整个系统就瘫痪了,因此在数字CATV中使用了一个变化的业务密钥(SK),并通过加密算法对CW以及系统数据的其他部分进行加密保护,在具体应用中,这个密钥可以按网络经营商要求经常加以改变。考虑到在网络运营商提供的特殊服务中, SK的时限通常差异很大,因此通常给每个用户存储两个密钥,一个当前使用,一个“下一次”使用,这两个密钥分别称作“偶密钥”和“奇密钥”,含有识别它为偶或奇的特征比特,解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密,则同时分配新密钥为奇密钥,在系统确定所有用户收到新密钥后偶密钥失效,同时新分配的奇密钥就启动来解密数据,下一次密钥的分配就以新的偶密钥开始。CW虽然已经由SK加密,但为了防止这个密钥被他人读取,必须对SK进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的唯一的地址码,因此可以用地址码来对SK加密。 在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用与这个地址码相关联的一个数列来进行加密,这个数列即为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的各种服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。
2.3用户管理系统
用户管理系统(SMS)是数字化播出前端的心脏。SMS采用数字技术以及网络技术,对用户收看数字电视节目实现数字电视有条件接收用户的管理以及进行多功能信息服务。通过对用户订购信息的记录与处理,SMS完成用户付费情况和信用等级的检查,形成用户数据库,并通过与CAS的接口,向CAS发送用户授权信息的基本数据,CAS据此实现对用户收看数字电视节目的控制。
2.4数字复用技术
复用技术是前端的一个重要组成部分。从发送端信息的流向来看,它将视频、音频、数据等编码器送来的信号以多个ASI传输流的形式加到复用器的输入端,经处理复合成单路串行的比特流,送给信道编码及调制,接收端信号的处理与此过程正好相反。复用的一个重要特点是能让输出传输流自动跟随输入信号的诸多变化,及时地将这些变化反映到输出的传输流中去。通常复用技术可分为一般复用技术和统计复用技术。一般复用技术即将输入的多个TS流信息汇总成一个比特率更高的TS流输出,不改变各TS流中所含节目信息的比特率;而统计复用技术则可分析各输入节目的具体情况,实施按需分配的方法,使有限的比特率能尽可能合理地在所有的节目间进行动态分配,以达到压缩比特率而尽量不影响节目质量的目的。
2.5智能卡技术
智能卡是一块芯片,内嵌CPU,ROM和RAM等集成电路。卡中有一个专用的掩膜的ROM,用来存储用户地址、解密算法和操作程序。为了从根本上解决智能卡的安全问题,通常实施了4项措施来加以保证:①芯片内部的只读存储器在电子显微镜扫描下内部信息即可被擦除,防止信息被非法盗取;②在芯片内部,数据流在存储器之间的流动不能被直接检测出来。