《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 數(shù)字電視有條件接收系統(tǒng)原理
數(shù)字電視有條件接收系統(tǒng)原理
摘要: 我國廣播電視的經(jīng)營體制幾十年來一直是一種粗放式的經(jīng)營體制,所謂粗放式經(jīng)營就是播出端不間斷地播出,以接收端收到的信號為目標,兩端之間沒有必然的聯(lián)系。
關(guān)鍵詞: CA 數(shù)字電視
Abstract:
Key words :

一、背景

        我國廣播電視的經(jīng)營體制幾十年來一直是一種粗放式的經(jīng)營體制,所謂粗放式經(jīng)營就是播出端不間斷地播出,以接收端收到的信號為目標,兩端之間沒有必然的聯(lián)系。也就是說,用戶收與不收和收什么都不需要與播出端建立確定的關(guān)系。這種經(jīng)營體制的后果就是資源的浪費和效益水平低下。然而,這種體制形式是中國國情所決定的,我國在五十年代大辦廣播電視的時候,主要是解決解決群眾的電視普及問題,辦廣播電視是國家計劃行為。另外,建立集約式的經(jīng)營體制需要很大投資,國家在當時也投不起,因此粗放式經(jīng)營是個必然的過程。但在今天,人類將進入網(wǎng)絡(luò)媒體時代,粗放式經(jīng)營已經(jīng)不適應(yīng)形勢的發(fā)展了。在有線電視、衛(wèi)星電視大發(fā)展尤其是電視數(shù)字化成為必然趨勢的今天,粗放式經(jīng)營造成了資源的極大浪費,廣播電視集約式經(jīng)營已成為必然的趨勢。

        廣播電視的集約經(jīng)營,成為健康發(fā)展的國家重要產(chǎn)業(yè),主要表現(xiàn)在三個方面:第一是將廣播電視的頻率資源在全國范圍內(nèi)更精細合理地分配使用;第二是針對用戶的不同需求盡可能多地輸送不同的業(yè)務(wù),并對這些業(yè)務(wù)進行與效益相關(guān)的管理;第三是對每一個用戶進行個性化管理,使他們能夠各取所需,按需分配,同時也能夠保證實現(xiàn)經(jīng)營者的收益。

        廣電網(wǎng)絡(luò)要形成產(chǎn)業(yè),就要考慮到廣播電視傳輸?shù)奶攸c:其一,廣電網(wǎng)絡(luò)的信息是從點(前端)到面(終端)的傳輸,只要用戶符合接收條件就可以收到由前端送來的服務(wù)(目前一般是電視和廣播節(jié)目)信號;其二,網(wǎng)絡(luò)是公用的,亦即是最不安全的,誰都可以對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進行長期的研究分析。在這種網(wǎng)絡(luò)結(jié)構(gòu)背景下,廣播性服務(wù)有條件接收,也就是CA(Conditional Access)系統(tǒng),已成為使傳統(tǒng)的廣電網(wǎng)絡(luò)從福利性設(shè)施轉(zhuǎn)化為向多媒體服務(wù)提供設(shè)施的關(guān)鍵性設(shè)備。

二、系統(tǒng)原理

1. 加解擾與加解密

        廣播網(wǎng)絡(luò)有條件接收系統(tǒng)是對廣電網(wǎng)絡(luò)進行集約式管理的基礎(chǔ)設(shè)施。集約式管理是指在廣電多媒體寬帶分配網(wǎng)絡(luò)的頭端(Head-end)用復(fù)用器對提供的節(jié)目或稱為服務(wù)進行管理,用用戶管理系統(tǒng)(Subscriber Management System,簡稱SMS)對每個用戶的要求實現(xiàn)記錄、統(tǒng)計和管理,使整個系統(tǒng)提供的服務(wù)精確到每個終端,在用戶端用機頂盒來實現(xiàn)系統(tǒng)提供的各種多媒體服務(wù)。CA系統(tǒng)貫穿在這三部分構(gòu)成的整個系統(tǒng)之中,目的就是根據(jù)每個用戶申請的服務(wù)將相應(yīng)的碼流構(gòu)成完善的加解擾系統(tǒng),使每個用戶在按時交費的基礎(chǔ)上可以得到相應(yīng)的服務(wù),使廣電網(wǎng)絡(luò)真正成為一個能夠自我積累發(fā)展的產(chǎn)業(yè)。

        在介紹整個系統(tǒng)之前我們先澄清兩個在CA設(shè)備中很容易混淆的概念:一個是加解擾(Scrambling – Descrambling),另一個是加解密(Encryption – Decryption)。這兩種技術(shù)是CA系統(tǒng)重要的組成部分,有著密切的聯(lián)系,在技術(shù)上也有相似之處。但在CA系統(tǒng)標準中是獨立性很強的兩個部分:加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征,使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益;而加密技術(shù)被用來在發(fā)送端提供一個加密信息,使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密,該信息受CA系統(tǒng)控制,并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾,不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。

        在目前各種標準組織提出的有條件接收標準中加擾部分往往力求統(tǒng)一,而在加密部分則一般不作具體規(guī)定,是由各廠商定義的部分。這在后文中將作具體介紹。

2. 系統(tǒng)原理

        在采用MPEG 2標準的數(shù)字電視系統(tǒng)中,與節(jié)目流有條件接收系統(tǒng)相關(guān)的有兩個數(shù)據(jù)流:授權(quán)控制信息ECM(Entitle Control Message)和授權(quán)管理信息EMM(Entitle Manage Message)。由業(yè)務(wù)密鑰SK(Service Key)加密處理后的CW在ECM中傳送,ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送,SK在傳送前要經(jīng)過用戶個人分配密鑰PDK (Personal Distribute Key)的加密處理,EMM中還包含地址、用戶授權(quán)信息。這是一種三層加密機制,那為何要用如此復(fù)雜的系統(tǒng)來完成在廣播網(wǎng)絡(luò)上的安全和控制機制呢?

        為了使訂戶能得到相應(yīng)的服務(wù),要對傳輸碼流進行加擾,其過程就是在發(fā)端將原始信息由偽隨機序列進行實時擾亂控制,偽隨機序列的產(chǎn)生則由上圖中的控制字發(fā)生器來進行控制。接收端也有一個和發(fā)端結(jié)構(gòu)相同的偽隨機序列產(chǎn)生器,只要收發(fā)兩端間的序列同步(即用同一個初始值啟動),接收端的偽隨機序列(解擾序列)就可用來將加擾信息恢復(fù)為原始信息,為了達到同步要求,必須由發(fā)端向收端發(fā)送一個去同步偽隨機序列的起始控制字(是一個隨機數(shù))。

        起始控制字(CW)作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素,該值雖在不斷地隨機變更(1秒可能變化幾次),但還不夠安全,因為CW是隨加擾信息一起通過公用網(wǎng)傳送的,任何人都可讀取研究它,一旦CW被竊密者讀取破解,那么整個系統(tǒng)就癱瘓了,所以必須予以保護。為此對CW本身(以及系統(tǒng)數(shù)據(jù)的其它部分)要用一個加密密鑰通過加密算法對它進行加密保護,這個加密密鑰只是一個用來變化加密算法結(jié)果的任意數(shù)。固定這個密鑰是不適用的(安全性差),應(yīng)當采用變化密鑰,通過CA控制器用人工的或其它自然方式產(chǎn)生新的隨機數(shù)。

        在具體應(yīng)用中,這個密鑰可以按網(wǎng)絡(luò)經(jīng)營商要求經(jīng)常加以改變,通常由服務(wù)提供商產(chǎn)生用來控制其提供的服務(wù),所以把它稱為業(yè)務(wù)密鑰SK(Service Key)。SK的使用和用戶付費條件有關(guān),一般情況下用戶可以一個月付一次費,SK也按月變化,在有些特定系統(tǒng)中也被稱為月密鑰。業(yè)務(wù)密鑰的時限是由服務(wù)提供的時限確定的,在網(wǎng)絡(luò)運營商提供的特殊服務(wù)中,如單次付費收視PPV(Pay-per-View)和即時付費收視IPPV(Impulse PPV)中SK的時限就可能只是幾個小時。

        這里存在一個問題,因為在任何時間只有一個有效的業(yè)務(wù)密鑰SK,在新舊密鑰更迭期間,一些授權(quán)用戶將獲得新密鑰,而尚未授權(quán)用戶仍是原來的舊密鑰。尋址用戶并分發(fā)密鑰的時間由整個系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定,但肯定有一個過渡時間,在此期間哪個密鑰應(yīng)被用來加密系統(tǒng)的信息和數(shù)據(jù)呢?解決的方法就是給每個用戶儲存兩個密鑰,一個當前使用,一個“下一次”使用。

        這兩個密鑰分別稱作“偶密鑰”和“奇密鑰”(該稱呼與密鑰的實際使用沒有任何關(guān)系,僅是一個名稱),含有識別它為偶或奇的特征比特,解擾器接收到后將該密鑰存儲在適當位置。如果當前使用偶密鑰加密,則同時分配新密鑰為奇密鑰,在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效,同時新分配的奇密鑰就啟動來解密數(shù)據(jù),下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時接入的用戶也能收看到當前的節(jié)目,系統(tǒng)一般也會尋址播出當前的密鑰。

        CW雖已由SK加密,但這個密鑰如果還是可以讓任何人讀取,那就意味著特定服務(wù)的定購者和非定購者將享有同等權(quán)利,網(wǎng)絡(luò)運營商還是難以控制到特定的用戶,安全性還是存在問題,必須對SK再進行加密保護。這個加密過程就完全按照各個用戶的特征來進行,由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的,每個終端設(shè)備有一個不重復(fù)的唯一的地址碼,這就給出了一個解決方法,就是用地址碼來對SK加密。

        在實際使用中,終端設(shè)備的地址一般是公開的,且基本不變,所以往往用和這個地址碼相關(guān)聯(lián)的一個數(shù)列來進行加密,因為這個數(shù)列(密鑰)是由個人特征確定的,往往稱為個人分配密鑰(PDK)。PDK一般由CA系統(tǒng)設(shè)備自動產(chǎn)生并嚴格控制,在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運營商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中,不能再讀出。為了能提供不同級別、不同類型的各種服務(wù),一套CA系統(tǒng)往往為每個用戶分配好幾個PDK,來滿足豐富的業(yè)務(wù)需求。

        在已實際運營的多套CA系統(tǒng)(主要在歐美)中使用的運營商對終端用戶的加密授權(quán)方式有很多種:如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、中心集中尋址授權(quán)(由控制中心直接尋址授權(quán),不用插卡授權(quán))、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機頂盒市場的主流,也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標準配件。

三、有條件接收系統(tǒng)在國內(nèi)的發(fā)展

        隨著MPEG 2編解碼標準的制定,在此基礎(chǔ)上的數(shù)字電視在世界各地有了長足的發(fā)展。為了使數(shù)字電視成為一個巨大的產(chǎn)業(yè),各國紛紛參加了系統(tǒng)標準的制定,目前在國際上占主流的主要有以歐洲為根據(jù)地的DVB標準、北美國家主推的ATSC標準及日本制定的ISDB標準。在這三種標準中對于CA部分都作了簡單的規(guī)定,并提出了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法(Common Scrambling Algorithm)的加擾方式,由DVB組織的四家成員公司授權(quán),ATSC組織使用了通用的三迭DES算法(Triple DES),而日本使用了松下公司提出的一種加擾算法。

        對于CA系統(tǒng)本身各標準除了提供一些基礎(chǔ)的機制外沒有定義什么通用的要求,所以CA系統(tǒng)本身內(nèi)部機制的定義往往由具體的CA設(shè)備生產(chǎn)商來完成。這就使各家的CA系統(tǒng)一般是專用的,也就是說如果一家網(wǎng)絡(luò)運營商應(yīng)用了一家CA設(shè)備廠商的系統(tǒng),他就只能定購和這家設(shè)備相配套的終端產(chǎn)品如機頂盒。為了使自己的系統(tǒng)更有競爭力,CA系統(tǒng)廠商往往努力使盡量多的機頂盒廠商集成自己的方案。

        國外的電視廣播網(wǎng)絡(luò)成為一個運營良好的產(chǎn)業(yè)已多年,有條件接收系統(tǒng)也從模擬機制發(fā)展到現(xiàn)在以MPEG 2碼流為基礎(chǔ)的數(shù)字機制。在此期間出現(xiàn)了許多很成功的運營網(wǎng)絡(luò),而在它們背后則是一些在這一發(fā)展過程同樣積累了豐富經(jīng)驗的CA系統(tǒng)設(shè)備供應(yīng)商。它們現(xiàn)在大部分已進入國內(nèi)或正在進入國內(nèi),并有了一些實驗點,對我國廣電網(wǎng)絡(luò)數(shù)字化和產(chǎn)業(yè)化在客觀上起到了推動
作用。

        CA設(shè)備是廣電系統(tǒng)作為服務(wù)提供商身份出現(xiàn)所必需的設(shè)備,是數(shù)字視頻廣播系統(tǒng)建設(shè)的基礎(chǔ)設(shè)施。但目前市場上還沒有一家國內(nèi)廠商可以提供自主知識產(chǎn)權(quán)的全套系統(tǒng),而此類產(chǎn)品又是涉及國家信息安全的核心設(shè)備。上面也提到CA系統(tǒng)的安全性是由設(shè)備廠商保證,其系統(tǒng)本身是不開放的??紤]到廣電網(wǎng)絡(luò)作為國家基礎(chǔ)設(shè)施的安全性,我們不可能大范圍使用黑箱式的國外設(shè)備,中興通訊作為國內(nèi)廣電網(wǎng)絡(luò)最主要的設(shè)備供應(yīng)商感到了肩上的重任。

        中興通訊的視訊產(chǎn)品部在1998年初就開始研制MPEG 2編解碼器,其設(shè)備在1999年拿到了廣電部頒發(fā)的國內(nèi)第一張編解碼器入網(wǎng)證,隨后設(shè)備在國內(nèi)各級骨干網(wǎng)上得到了大量應(yīng)用,并出口國外。以此為基礎(chǔ)中興通訊在99年開始了全套自主知識產(chǎn)權(quán)CA系統(tǒng)的研制,并參與了廣電總局國內(nèi)CA標準的制定。目前中興通訊的數(shù)字頭端設(shè)備已具備大量生產(chǎn)的能力,在此基礎(chǔ)上符合國家標準的CA系統(tǒng)也在實踐中日趨成熟。

        中國的廣電網(wǎng)絡(luò)不同于國外的運營系統(tǒng),一步跨入了數(shù)字建設(shè)時期,這就使我們的網(wǎng)絡(luò)沒有那么多的歷史負擔,在設(shè)備的選用上也可以直接考慮更為簡潔的結(jié)構(gòu),在網(wǎng)絡(luò)規(guī)劃方面則可以全網(wǎng)統(tǒng)一安排,應(yīng)用更為統(tǒng)一的CA系統(tǒng),據(jù)此可以降低用戶終端設(shè)備的成本,使整個產(chǎn)業(yè)健康發(fā)展。
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。