一、背景

        我國廣播電視的經(jīng)營體制幾十年來一直是一種粗放式的經(jīng)營體制，所謂粗放式經(jīng)營就是播出端不間斷地播出，以接收端收到的信號為目標(biāo)，兩端之間沒有必然的聯(lián)系。也就是說，用戶收與不收和收什么都不需要與播出端建立確定的關(guān)系。這種經(jīng)營體制的后果就是資源的浪費和效益水平低下。然而，這種體制形式是中國國情所決定的，我國在五十年代大辦廣播電視的時候，主要是解決解決群眾的電視普及問題，辦廣播電視是國家計劃行為。另外，建立集約式的經(jīng)營體制需要很大投資，國家在當(dāng)時也投不起，因此粗放式經(jīng)營是個必然的過程。但在今天，人類將進入網(wǎng)絡(luò)媒體時代，粗放式經(jīng)營已經(jīng)不適應(yīng)形勢的發(fā)展了。在有線電視、衛(wèi)星電視大發(fā)展尤其是電視數(shù)字化成為必然趨勢的今天，粗放式經(jīng)營造成了資源的極大浪費，廣播電視集約式經(jīng)營已成為必然的趨勢。

        廣播電視的集約經(jīng)營，成為健康發(fā)展的國家重要產(chǎn)業(yè)，主要表現(xiàn)在三個方面：第一是將廣播電視的頻率資源在全國范圍內(nèi)更精細合理地分配使用；第二是針對用戶的不同需求盡可能多地輸送不同的業(yè)務(wù)，并對這些業(yè)務(wù)進行與效益相關(guān)的管理；第三是對每一個用戶進行個性化管理，使他們能夠各取所需，按需分配，同時也能夠保證實現(xiàn)經(jīng)營者的收益。

        廣電網(wǎng)絡(luò)要形成產(chǎn)業(yè)，就要考慮到廣播電視傳輸?shù)奶攸c：其一，廣電網(wǎng)絡(luò)的信息是從點（前端）到面（終端）的傳輸，只要用戶符合接收條件就可以收到由前端送來的服務(wù)（目前一般是電視和廣播節(jié)目）信號；其二，網(wǎng)絡(luò)是公用的，亦即是最不安全的，誰都可以對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進行長期的研究分析。在這種網(wǎng)絡(luò)結(jié)構(gòu)背景下，廣播性服務(wù)有條件接收，也就是CA（Conditional Access）系統(tǒng)，已成為使傳統(tǒng)的廣電網(wǎng)絡(luò)從福利性設(shè)施轉(zhuǎn)化為向多媒體服務(wù)提供設(shè)施的關(guān)鍵性設(shè)備。

二、系統(tǒng)原理

1. 加解擾與加解密

        廣播網(wǎng)絡(luò)有條件接收系統(tǒng)是對廣電網(wǎng)絡(luò)進行集約式管理的基礎(chǔ)設(shè)施。集約式管理是指在廣電多媒體寬帶分配網(wǎng)絡(luò)的頭端（Head-end）用復(fù)用器對提供的節(jié)目或稱為服務(wù)進行管理，用用戶管理系統(tǒng)（Subscriber Management System，簡稱SMS）對每個用戶的要求實現(xiàn)記錄、統(tǒng)計和管理，使整個系統(tǒng)提供的服務(wù)精確到每個終端，在用戶端用機頂盒來實現(xiàn)系統(tǒng)提供的各種多媒體服務(wù)。CA系統(tǒng)貫穿在這三部分構(gòu)成的整個系統(tǒng)之中，目的就是根據(jù)每個用戶申請的服務(wù)將相應(yīng)的碼流構(gòu)成完善的加解擾系統(tǒng)，使每個用戶在按時交費的基礎(chǔ)上可以得到相應(yīng)的服務(wù)，使廣電網(wǎng)絡(luò)真正成為一個能夠自我積累發(fā)展的產(chǎn)業(yè)。

        在介紹整個系統(tǒng)之前我們先澄清兩個在CA設(shè)備中很容易混淆的概念：一個是加解擾（Scrambling – Descrambling），另一個是加解密（Encryption – Decryption）。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，有著密切的聯(lián)系，在技術(shù)上也有相似之處。但在CA系統(tǒng)標(biāo)準中是獨立性很強的兩個部分：加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益；而加密技術(shù)被用來在發(fā)送端提供一個加密信息，使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。

        在目前各種標(biāo)準組織提出的有條件接收標(biāo)準中加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。這在后文中將作具體介紹。

2. 系統(tǒng)原理

        在采用MPEG 2標(biāo)準的數(shù)字電視系統(tǒng)中，與節(jié)目流有條件接收系統(tǒng)相關(guān)的有兩個數(shù)據(jù)流：授權(quán)控制信息ECM（Entitle Control Message）和授權(quán)管理信息EMM（Entitle Manage Message）。由業(yè)務(wù)密鑰SK（Service Key）加密處理后的CW在ECM中傳送，ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送，SK在傳送前要經(jīng)過用戶個人分配密鑰PDK （Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權(quán)信息。這是一種三層加密機制，那為何要用如此復(fù)雜的系統(tǒng)來完成在廣播網(wǎng)絡(luò)上的安全和控制機制呢？

        為了使訂戶能得到相應(yīng)的服務(wù)，要對傳輸碼流進行加擾，其過程就是在發(fā)端將原始信息由偽隨機序列進行實時擾亂控制，偽隨機序列的產(chǎn)生則由上圖中的控制字發(fā)生器來進行控制。接收端也有一個和發(fā)端結(jié)構(gòu)相同的偽隨機序列產(chǎn)生器，只要收發(fā)兩端間的序列同步（即用同一個初始值啟動），接收端的偽隨機序列（解擾序列）就可用來將加擾信息恢復(fù)為原始信息，為了達到同步要求，必須由發(fā)端向收端發(fā)送一個去同步偽隨機序列的起始控制字（是一個隨機數(shù)）。

        起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素，該值雖在不斷地隨機變更（1秒可能變化幾次），但還不夠安全，因為CW是隨加擾信息一起通過公用網(wǎng)傳送的，任何人都可讀取研究它，一旦CW被竊密者讀取破解，那么整個系統(tǒng)就癱瘓了，所以必須予以保護。為此對CW本身（以及系統(tǒng)數(shù)據(jù)的其它部分）要用一個加密密鑰通過加密算法對它進行加密保護，這個加密密鑰只是一個用來變化加密算法結(jié)果的任意數(shù)。固定這個密鑰是不適用的（安全性差），應(yīng)當(dāng)采用變化密鑰，通過CA控制器用人工的或其它自然方式產(chǎn)生新的隨機數(shù)。

        在具體應(yīng)用中，這個密鑰可以按網(wǎng)絡(luò)經(jīng)營商要求經(jīng)常加以改變，通常由服務(wù)提供商產(chǎn)生用來控制其提供的服務(wù)，所以把它稱為業(yè)務(wù)密鑰SK（Service Key）。SK的使用和用戶付費條件有關(guān)，一般情況下用戶可以一個月付一次費，SK也按月變化，在有些特定系統(tǒng)中也被稱為月密鑰。業(yè)務(wù)密鑰的時限是由服務(wù)提供的時限確定的，在網(wǎng)絡(luò)運營商提供的特殊服務(wù)中，如單次付費收視PPV（Pay-per-View）和即時付費收視IPPV（Impulse PPV）中SK的時限就可能只是幾個小時。

        這里存在一個問題，因為在任何時間只有一個有效的業(yè)務(wù)密鑰SK，在新舊密鑰更迭期間，一些授權(quán)用戶將獲得新密鑰，而尚未授權(quán)用戶仍是原來的舊密鑰。尋址用戶并分發(fā)密鑰的時間由整個系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定，但肯定有一個過渡時間，在此期間哪個密鑰應(yīng)被用來加密系統(tǒng)的信息和數(shù)據(jù)呢？解決的方法就是給每個用戶儲存兩個密鑰，一個當(dāng)前使用，一個“下一次”使用。

        這兩個密鑰分別稱作“偶密鑰”和“奇密鑰”（該稱呼與密鑰的實際使用沒有任何關(guān)系，僅是一個名稱），含有識別它為偶或奇的特征比特，解擾器接收到后將該密鑰存儲在適當(dāng)位置。如果當(dāng)前使用偶密鑰加密，則同時分配新密鑰為奇密鑰，在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效，同時新分配的奇密鑰就啟動來解密數(shù)據(jù)，下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時接入的用戶也能收看到當(dāng)前的節(jié)目，系統(tǒng)一般也會尋址播出當(dāng)前的密鑰。

        CW雖已由SK加密，但這個密鑰如果還是可以讓任何人讀取，那就意味著特定服務(wù)的定購者和非定購者將享有同等權(quán)利，網(wǎng)絡(luò)運營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進行加密保護。這個加密過程就完全按照各個用戶的特征來進行，由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個終端設(shè)備有一個不重復(fù)的唯一的地址碼，這就給出了一個解決方法，就是用地址碼來對SK加密。

        在實際使用中，終端設(shè)備的地址一般是公開的，且基本不變，所以往往用和這個地址碼相關(guān)聯(lián)的一個數(shù)列來進行加密，因為這個數(shù)列（密鑰）是由個人特征確定的，往往稱為個人分配密鑰（PDK）。PDK一般由CA系統(tǒng)設(shè)備自動產(chǎn)生并嚴格控制，在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運營商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中，不能再讀出。為了能提供不同級別、不同類型的各種服務(wù)，一套CA系統(tǒng)往往為每個用戶分配好幾個PDK，來滿足豐富的業(yè)務(wù)需求。

        在已實際運營的多套CA系統(tǒng)（主要在歐美）中使用的運營商對終端用戶的加密授權(quán)方式有很多種：如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)（用IC構(gòu)成有分析判斷能力的卡）、中心集中尋址授權(quán)（由控制中心直接尋址授權(quán)，不用插卡授權(quán)）、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標(biāo)準配件。

三、有條件接收系統(tǒng)在國內(nèi)的發(fā)展

        隨著MPEG 2編解碼標(biāo)準的制定，在此基礎(chǔ)上的數(shù)字電視在世界各地有了長足的發(fā)展。為了使數(shù)字電視成為一個巨大的產(chǎn)業(yè)，各國紛紛參加了系統(tǒng)標(biāo)準的制定，目前在國際上占主流的主要有以歐洲為根據(jù)地的DVB標(biāo)準、北美國家主推的ATSC標(biāo)準及日本制定的ISDB標(biāo)準。在這三種標(biāo)準中對于CA部分都作了簡單的規(guī)定，并提出了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權(quán)，ATSC組織使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一種加擾算法。

        對于CA系統(tǒng)本身各標(biāo)準除了提供一些基礎(chǔ)的機制外沒有定義什么通用的要求，所以CA系統(tǒng)本身內(nèi)部機制的定義往往由具體的CA設(shè)備生產(chǎn)商來完成。這就使各家的CA系統(tǒng)一般是專用的，也就是說如果一家網(wǎng)絡(luò)運營商應(yīng)用了一家CA設(shè)備廠商的系統(tǒng)，他就只能定購和這家設(shè)備相配套的終端產(chǎn)品如機頂盒。為了使自己的系統(tǒng)更有競爭力，CA系統(tǒng)廠商往往努力使盡量多的機頂盒廠商集成自己的方案。

        國外的電視廣播網(wǎng)絡(luò)成為一個運營良好的產(chǎn)業(yè)已多年，有條件接收系統(tǒng)也從模擬機制發(fā)展到現(xiàn)在以MPEG 2碼流為基礎(chǔ)的數(shù)字機制。在此期間出現(xiàn)了許多很成功的運營網(wǎng)絡(luò)，而在它們背后則是一些在這一發(fā)展過程同樣積累了豐富經(jīng)驗的CA系統(tǒng)設(shè)備供應(yīng)商。它們現(xiàn)在大部分已進入國內(nèi)或正在進入國內(nèi)，并有了一些實驗點，對我國廣電網(wǎng)絡(luò)數(shù)字化和產(chǎn)業(yè)化在客觀上起到了推動
作用。

        CA設(shè)備是廣電系統(tǒng)作為服務(wù)提供商身份出現(xiàn)所必需的設(shè)備，是數(shù)字視頻廣播系統(tǒng)建設(shè)的基礎(chǔ)設(shè)施。但目前市場上還沒有一家國內(nèi)廠商可以提供自主知識產(chǎn)權(quán)的全套系統(tǒng)，而此類產(chǎn)品又是涉及國家信息安全的核心設(shè)備。上面也提到CA系統(tǒng)的安全性是由設(shè)備廠商保證，其系統(tǒng)本身是不開放的?？紤]到廣電網(wǎng)絡(luò)作為國家基礎(chǔ)設(shè)施的安全性，我們不可能大范圍使用黑箱式的國外設(shè)備，中興通訊作為國內(nèi)廣電網(wǎng)絡(luò)最主要的設(shè)備供應(yīng)商感到了肩上的重任。

        中興通訊的視訊產(chǎn)品部在1998年初就開始研制MPEG 2編解碼器，其設(shè)備在1999年拿到了廣電部頒發(fā)的國內(nèi)第一張編解碼器入網(wǎng)證，隨后設(shè)備在國內(nèi)各級骨干網(wǎng)上得到了大量應(yīng)用，并出口國外。以此為基礎(chǔ)中興通訊在99年開始了全套自主知識產(chǎn)權(quán)CA系統(tǒng)的研制，并參與了廣電總局國內(nèi)CA標(biāo)準的制定。目前中興通訊的數(shù)字頭端設(shè)備已具備大量生產(chǎn)的能力，在此基礎(chǔ)上符合國家標(biāo)準的CA系統(tǒng)也在實踐中日趨成熟。

        中國的廣電網(wǎng)絡(luò)不同于國外的運營系統(tǒng)，一步跨入了數(shù)字建設(shè)時期，這就使我們的網(wǎng)絡(luò)沒有那么多的歷史負擔(dān)，在設(shè)備的選用上也可以直接考慮更為簡潔的結(jié)構(gòu)，在網(wǎng)絡(luò)規(guī)劃方面則可以全網(wǎng)統(tǒng)一安排，應(yīng)用更為統(tǒng)一的CA系統(tǒng)，據(jù)此可以降低用戶終端設(shè)備的成本，使整個產(chǎn)業(yè)健康發(fā)展。