數(shù)字電視條件接收系統(tǒng)

    一、概述 

   條件接收CA（Conditional Access）系統(tǒng)是一個綜合性系統(tǒng)，系統(tǒng)涉及到多種技術(shù)，包括加解密技術(shù)、加解擾技術(shù)、編碼技術(shù)、復(fù)用技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接收技術(shù)，此外還涉及到用戶管理、節(jié)目管理、收費管理等信息管理技術(shù)。 

   條件接收是數(shù)字電視加密控制的核心技術(shù)保證，為數(shù)字電視的運營提供了必要的技術(shù)手段，使擁有授權(quán)的用戶合法的使用某一項業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。 
條件接收系統(tǒng)是基于MPEG-2和DVB標準開發(fā)設(shè)計的，并符合廣電總局制定的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范。 

   數(shù)字視頻廣播標準DVB（Digitial Video Broadcast）是數(shù)字電視的通用國際標準，DVB標準以MPEG-2編碼系統(tǒng)為基礎(chǔ)，用MPEG-2數(shù)據(jù)包結(jié)構(gòu)作為數(shù)據(jù)容器，并使用嚴格的DVB服務(wù)信息格式，有效地、方便地實現(xiàn)了多種媒體之間的傳輸，并實現(xiàn)它們之間的數(shù)字信號轉(zhuǎn)換。應(yīng)用領(lǐng)域涉及到衛(wèi)星傳輸、電纜傳輸、地面?zhèn)鬏敗?
 
   DVB有兩種加擾方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多個CA系統(tǒng)，每個CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息，但對節(jié)目內(nèi)容的加擾必須采用同一個加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設(shè)備而同時又能接收相同的數(shù)字電視節(jié)目。使用同密技術(shù)后，可以方便多級運營商的管理，為多級運營商選擇條件接收系統(tǒng)提供了靈活性。而多密技術(shù)主要是針對接收端而言的，用戶可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同的節(jié)目。由于DVB中的同密與多密都規(guī)定了標準接口，從而方便了多個CA系統(tǒng)的集成，也方便了用戶。 

   目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。在這三種標準中對于CA部分都作了簡單的規(guī)定，并提出了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權(quán)，ATSC組織使用了通用的三迭DES算法，而日本使用了松下公司提出的一種加擾算法。 

   二、條件接收系統(tǒng)原理 

   在講述原理之前，先了解兩個在CA設(shè)備中容易混淆的概念：一個是加解擾（Scrambling-Descrambling），另一個是加解密（Encryption-Decryption）。加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益；而加密技術(shù)被用來在發(fā)送端提供一個加密信息，使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。 

   簡單地說就是：加擾是通過控制字(CW,Control word)對傳輸流進行按位加密的過程，而加密部分實際完成對控制字（CW）的保護。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，在技術(shù)上有相似之處，但在CA系統(tǒng)標準中是獨立性很強的兩個部分。 

   在目前各標準組織提出的條件接收標準中，加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。 

   條件接收的核心是控制字CW傳輸?shù)目刂?。在采用MPEG-2標準的數(shù)字電視系統(tǒng)中，與節(jié)目流條件接收系統(tǒng)相關(guān)的有兩個數(shù)據(jù)流：授權(quán)控制信息 ECM（Entitle Control Message）和授權(quán)管理信息EMM（Entitle Manage Message）。由業(yè)務(wù)密鑰SK（Service Key）加密處理后的CW在ECM中傳送，ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送，而SK在傳送前要經(jīng)過用戶個人分配密鑰PDK（Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權(quán)信息。 

   起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素。為此對CW本身（以及系統(tǒng)數(shù)據(jù)的其他部分）要用一個加密密鑰通過加密算法對它進行加密保護，這個加密密鑰只是一個用來變化加密算法結(jié)果的任意數(shù)。固定這個密鑰是不適用的（安全性差），應(yīng)當采用變化密鑰，通過CA控制器用人工的或其他自然方式產(chǎn)生新的隨機數(shù)。在具體應(yīng)用中，通常由服務(wù)提供商產(chǎn)生用來控制其提供的服務(wù)，所以把它稱為業(yè)務(wù)密鑰SK。SK的使用和用戶付費條件有關(guān)。 

   CW雖已由SK加密，但這個密鑰如果還是可以讓任何人讀取，網(wǎng)絡(luò)運營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進行加密保護。由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個終端設(shè)備有一個不重復(fù)的惟一的地址碼，就可以采用地址碼來對SK加密。 

   在實際使用中，終端設(shè)備的地址一般是公開的，且基本不變，所以往往用和這個地址碼相關(guān)聯(lián)的一個數(shù)列來進行加密，稱為個人分配密鑰（PDK）。PDK一般由CA系統(tǒng)設(shè)備自動產(chǎn)生并嚴格控制，在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運營商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中，不能再讀出。一套CA系統(tǒng)往往為每個用戶分配好幾個PDK，以滿足豐富的業(yè)務(wù)需求。 

   運營商對終端用戶的加密授權(quán)方式有很多種，而智能卡授權(quán)方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標準配件。
 
   三、條件接收系統(tǒng)組成 

   條件接收系統(tǒng)主要由以下幾個部分組成：集成管理系統(tǒng)（IMS）、節(jié)目管理系統(tǒng)（PMS）、用戶管理系統(tǒng)（SMS）、前端條件接收系統(tǒng)（CAS）、電子節(jié)目指南系統(tǒng)（EPG）、復(fù)用加擾處理系統(tǒng)、接收端CA系統(tǒng)、智能卡發(fā)行與管理系統(tǒng)。 

   （1）集成管理系統(tǒng)（IMS）：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行。 

   （2）節(jié)目管理系統(tǒng)（PMS）：對節(jié)目進行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時間表。
 
   （3）用戶管理系統(tǒng)（SMS）：對用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財務(wù)信息等進行處理、維護和管理，同時可為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)。 

   （4）前端條件接收系統(tǒng)(CAS)：完成用戶授權(quán)控制信息（ECM）及用戶授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。 

   （5）電子節(jié)目指南（EPG）系統(tǒng)：自動提取節(jié)目數(shù)據(jù)庫中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI），同時按一定的周期發(fā)送這些信息給復(fù)用器。 

   （6）復(fù)用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權(quán)管理信息發(fā)生器（EMMG）、業(yè)務(wù)信息發(fā)生器（SIG）的接口，加擾采用了標準的DVB加擾算法。
 
   （7）接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM，EMM信息，并通過標準的通信接口與智能卡進行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示。 

   （8）智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對上述各種智能卡，分別設(shè)計了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權(quán)發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權(quán)編輯系統(tǒng)等。 

   四、條件接收系統(tǒng)功能 

   1.提供多種授權(quán)方式 

   （1)節(jié)目定期預(yù)訂(Subscription) 

   節(jié)目定期預(yù)訂又可以細分為分類分級方式和節(jié)目組合方式。分類分級方式用于創(chuàng)建嵌套訂購的產(chǎn)品。用戶購買節(jié)目時可以自己挑選想要收看的類，并在類中指定想要的級。也就是選定想要收看的產(chǎn)品。節(jié)目提供商添加相應(yīng)的授權(quán)，通過EMM發(fā)送到用戶的智能卡中，智能卡存儲該授權(quán)。用戶收看節(jié)目時只有節(jié)目的類等于卡中授權(quán)的類，并且小于等于卡中授權(quán)的級時，才可以收看該節(jié)目。節(jié)目提供商需要定義的不同產(chǎn)品來對應(yīng)各類各級。分類分級方式雖然可以提供給用戶比較自由的選擇空間，但還是不夠靈活。節(jié)目組合的方式應(yīng)運而生，節(jié)目提供商可以把他的節(jié)目分成不同的節(jié)目列表。
  
   （2)節(jié)目分次預(yù)訂(PPV) 

   分次預(yù)訂的節(jié)目是基于節(jié)目號實現(xiàn)的條件接收。節(jié)目提供商為每個將要播出的節(jié)目定義一個節(jié)目事件號。在節(jié)目播出前節(jié)目提供商通過EMM消息或其他的方式通知用戶將要播出的節(jié)目及播出時間。用戶通過打電話點播想要收看的節(jié)目，節(jié)目提供商添加對應(yīng)的節(jié)目事件授權(quán)。通過EMM授權(quán)發(fā)送出去。用戶接收到EMM后把授權(quán)存入卡中。到節(jié)目播出時，只要用戶卡中存儲的事件號和節(jié)目的事件號相同，用戶即可收看。 

   （3)節(jié)目即時購買(IPPV)  

   不同的節(jié)目號及價格，按次記費方式。IPPV數(shù)據(jù)可經(jīng)電話或電纜回傳。即時購買的節(jié)目是最靈活的收看方式，節(jié)目提供商可以為每個即時購買的節(jié)目定好收看的費用，預(yù)覽時間長度（以控制字計）。節(jié)目播出時用戶可以收看一段預(yù)覽節(jié)目，預(yù)覽結(jié)束后會在屏幕上顯示該節(jié)目的價錢，并詢問用戶是否購買收看該節(jié)目。如果用戶選擇購買，并輸入正確的用戶密碼，就完成了節(jié)目的購買，而無需提前打電話預(yù)定節(jié)目。 
 
   以上的三種基本形式實際上可以將節(jié)目源進行任意定制組合，為不同愛好的觀眾提供最適合其特點的個性化的服務(wù)。
 
   2.實現(xiàn)地區(qū)的阻塞 

   節(jié)目提供商可以通過使用地區(qū)阻塞，禁止指定地區(qū)內(nèi)的用戶收看節(jié)目，盡管他們有授權(quán)，這種方式是地區(qū)阻塞。一般情況下，地區(qū)是基于智能卡所有者所在的地理位置來劃分的，智能卡中的每個密鑰集都有自己的GCA，用來指明地理位置。 

   3.發(fā)送EMM消息 

   EMM消息可以分為惟一尋址的消息和全局消息。全局消息發(fā)給所有屬于該節(jié)目提供商的用戶，這個消息將通過在屏顯示（OSD）顯示在用戶的電視上，一般用于發(fā)送第二天的節(jié)目預(yù)報，或者新節(jié)目的介紹等內(nèi)容。 

   惟一尋址消息意思是這個消息將通過惟一的ID發(fā)送給指定的用戶。只在這個用戶的屏幕上顯示節(jié)目提供商發(fā)送出的消息，其他用戶無法收到這個消息。這種消息適用于通知用戶交費等用途。  
節(jié)目提供商可以設(shè)定消息顯示的時間，比如60秒，用戶可以手動取消它。實際上這是一種廣告或節(jié)目通知的手段。 

   4.發(fā)送郵件 

   郵件可以分為惟一尋址的郵件和全局郵件。用戶收到郵件后，郵件并不馬上顯示在屏幕上而只是提醒用戶有新郵件。只有用戶手動查看郵件時，郵件的內(nèi)容才會顯示在屏幕上。惟一尋址郵件意思是這個郵件將通過惟一的ID發(fā)送給指定的用戶。用戶查看后，郵件并不會丟失而是存儲在機頂盒中，直到用戶手動刪除郵件或者存儲達到最大數(shù)目的限制而又收到新郵件時刪除最舊的郵件。5.不同層次的加擾方式 

   分別對PES層(Program Elementary Stream)和TS層（Transport Stream）加擾。當對TS加擾時，對視音頻和數(shù)據(jù)都采用同一個控制字（CW）進行加擾，CW在一個相同PID的ECM流中傳輸；如果對PES加擾，視音頻和其他數(shù)據(jù)流分別在最基本層次被不同的控制字加擾，而且在不同PID標識的ECM中傳輸。這種不同層次的加擾方式為用戶提供了更多的選擇和靈活性，例如可以在同套流中加入多國語言的支持，滿足不同要求。 

   6.成人級分類 

   智能卡嚴格按照成人級分類對密碼進行驗證，保證適當年齡的人群收視適當?shù)墓?jié)目。 
 
   7.指定一機一卡方式 

   默認情況下，一般不指定這種方式，但如果想禁止用戶持自己的卡而借用他人的機頂盒收看節(jié)目，就可以以這種一機一卡方式進行匹配驗證。 

   8.智能卡認證 

   智能卡和機頂盒之間的通信是加密的。用來保護智能卡解密出來的傳輸給機頂盒的控制字。此功能將智能卡和機頂盒之間的通信又加了一把鎖，嚴格控制著通信的安全性。 

   五、條件接收系統(tǒng)特點 

   （1)加解擾使用DVB Common Scrambling 通用加擾算法。 

   （2)CW控制字隨機產(chǎn)生，并頻繁變化(每5～10秒鐘改變一次)。
 
   （3)傳輸中的ECM，EMM消息使用了多級密鑰加密保護。 

   （4)可定期通過空中發(fā)送消息改變用戶的多級密鑰、會話密鑰或用戶的有關(guān)授權(quán)，從而增加了系統(tǒng)的抗攻擊性。 

   （5)系統(tǒng)結(jié)構(gòu)符合國際DVB SimulCrypt 標準，開放性接口與其他的DVB前端系統(tǒng)連接。 

   （6)系統(tǒng)擁有獨立的加擾機，可以方便地與其他的不支持DVB Simulcrypt的前端系統(tǒng)連接。 

   （7)前端系統(tǒng)基于局域網(wǎng)開發(fā)，可在網(wǎng)絡(luò)環(huán)境下靈活配置和使用。 

   （8)完成多種收視控制和管理功能： 

   預(yù)訂收視：可按頻道、主題級別、分類等授權(quán)方式控制用戶的收視。 

   每視收費：PPV，IPPV等授權(quán)方式控制用戶的收視。 

   免費收視：發(fā)送免費收視授權(quán)，供指定用戶群免費收視節(jié)目。 

   預(yù)覽功能：切換頻道時短時收看。 

   區(qū)域管制：對某一指定范圍的用戶實施收視管制，強制關(guān)閉或開啟收視授權(quán)。 

   （9)系統(tǒng)支持廣播郵件（B-Mail）的生成、發(fā)送、和接收。 

   （10)父母鎖定控制：家長可以通過密碼設(shè)置，控制節(jié)目的收看。 

   （11)支持機卡配對：未配對的設(shè)備無權(quán)收視加密節(jié)目。 

   （12)支持防錄制：設(shè)置防錄制標記，可控制接收設(shè)備錄制節(jié)目。 

   （13)STB程序下載或智能卡加密算法下載：下載應(yīng)用程序到STB或智能卡上，改變設(shè)備的接收和控制功能。 

   （14）集成了電子節(jié)目指南生成系統(tǒng)、節(jié)目管理系統(tǒng)、用戶管理系統(tǒng)、機頂盒接收系統(tǒng)，以及多種獨立的智能卡發(fā)行與管理系統(tǒng)。 

   六、條件接收系統(tǒng)安全 

   一個條件接收系統(tǒng)包括兩個加密子系統(tǒng)，一個是節(jié)目加密系統(tǒng)，對播出的節(jié)目內(nèi)容進行加密，習慣上稱為加擾，它的作用是擾亂節(jié)目信號，使得未經(jīng)授權(quán)的用戶不能收看加密節(jié)目。另一個加密系統(tǒng)是分層密鑰加密系統(tǒng)，其目的是使用一環(huán)緊扣一環(huán)的層次加密，保護控制字（CW）的安全。 

   對節(jié)目的加擾，采用DVB Common Scrambling 算法，該加擾算法使用的是基于密鑰的算法，控制密鑰是CW，為了保證加擾的安全可靠，CW通常5～10秒變化一次，并且保證充分的隨機性，有效地抵抗黑客的攻擊，由于前端采用了標準的通用加擾算法，從而增強了接收設(shè)備的通用性，只要接收設(shè)備配備了同樣的解擾算法，并完成了CA系統(tǒng)集成，即具備了收看加擾節(jié)目的條件，如果有授權(quán)即可收看加擾節(jié)目。 

   而對于分層加密技術(shù)，在密碼學中，它已經(jīng)成為一項公認的成熟的技術(shù)。其中控制字（CW）用于加擾節(jié)目內(nèi)容，該密鑰是經(jīng)SK加密后通過ECM傳送給用戶端的，而SK、PDK、IK（節(jié)目發(fā)行商密鑰）等依此使用PDK、IK和PPK（個性化密鑰）加密后通過EMM發(fā)送到用戶端。在用戶接收端，接收控制智能卡中按照相反的次序依此解開IK、PDK、SK、CW，如果用戶擁有收看節(jié)目的授權(quán)，將解出CW明文，并傳送給接收設(shè)備，由接收設(shè)備完成最終的解擾工作。 

   七、條件接收系統(tǒng)實例 介紹 

   ChinaCrypt是一種以飛利浦公司CryptoWorks為藍本開發(fā)出的適用于中國的整套本地化的CA系統(tǒng)。 

   ChinaCrypt提供不同的專用算法供不同功能使用；密鑰管理基于特定的用戶；在智能卡芯片中內(nèi)嵌加密協(xié)處理器；前端使用“抗破壞設(shè)備”，不使用母卡方式；采用主動和即時的防范措施，避免盜版及侵入；密鑰是隨機產(chǎn)生的，密鑰(控制字)產(chǎn)生于用戶端，密鑰由用戶自行管理；在密鑰產(chǎn)生的處理過程中，沒有未加保護的密鑰出現(xiàn)在安全系統(tǒng)外；嚴格的密鑰管理體系，定期更新密鑰。 

   ChinaCrypt最小系統(tǒng)支持2500用戶，大系統(tǒng)則可以支持600萬以上的用戶，能夠以9萬/小時的速度處理SMS的請求，以2000萬/小時的速度每月刷新EMM，每張卡內(nèi)有4～8個密鑰集由不同節(jié)目提供商使用，批量冗余處理PPV授權(quán)數(shù)量可達4000萬個。ECM 發(fā)生器可處理最多50個 ECM 流/秒，ECM 發(fā)生器可并發(fā)為多達250個基本流產(chǎn)生加擾用的ECM，使用Mother Card 最多產(chǎn)生3EMM/秒；TRD可以產(chǎn)生 120EMM/秒，對200萬用戶進行惟一尋址的時間僅僅需要415秒，帶寬僅需2.7Mb/s。