数字电视有条件接收系统原理
我国广播电视的经营体制几十年来一直是一种粗放式的经营体制,所谓粗放式经营就是播出端不间断地播出,以接收端收到的信号为目标,两端之间没有必然的联系。也就是说,用户收与不收和收什么都不需要与播出端建立确定的关系。这种经营体制的后果就是资源的浪费和效益水平低下。然而,这种体制形式是中国国情所决定的,我国在五十年代大办广播电视的时候,主要是解决解决群众的电视普及问题,办广播电视是国家计划行为。另外,建立集约式的经营体制需要很大投资,国家在当时也投不起,因此粗放式经营是个必然的过程。但在今天,人类将进入网络媒体时代,粗放式经营已经不适应形势的发展了。在有线电视、卫星电视大发展尤其是电视数字化成为必然趋势的今天,粗放式经营造成了资源的极大浪费,广播电视集约式经营已成为必然的趋势。
广播电视的集约经营,成为健康发展的国家重要产业,主要表现在三个方面:第一是将广播电视的频率资源在全国范围内更精细合理地分配使用;第二是针对用户的不同需求尽可能多地输送不同的业务,并对这些业务进行与效益相关的管理;第三是对每一个用户进行个性化管理,使他们能够各取所需,按需分配,同时也能够保证实现经营者的收益。
广电网络要形成产业,就要考虑到广播电视传输的特点:其一,广电网络的信息是从点(前端)到面(终端)的传输,只要用户符合接收条件就可以收到由前端送来的服务(目前一般是电视和广播节目)信号;其二,网络是公用的,亦即是最不安全的,谁都可以对网络上传输的数据信息进行长期的研究分析。在这种网络结构背景下,广播性服务有条件接收,也就是CA(Conditional Access)系统,已成为使传统的广电网络从福利性设施转化为向多媒体服务提供设施的关键性设备。
二、系统原理
1. 加解扰与加解密
广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端(Head-end)用复用器对提供的节目或称为服务进行管理,用用户管理系统(Subscriber Management System,简称SMS)对每个用户的要求实现记录、统计和管理,使整个系统提供的服务精确到每个终端,在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中,目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统,使每个用户在按时交费的基础上可以得到相应的服务,使广电网络真正成为一个能够自我积累发展的产业。
在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念:一个是加解扰(Scrambling – Descrambling),另一个是加解密(Encryption – Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分:加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。这在后文中将作具体介绍。
2. 系统原理
在采用MPEG 2标准的数字电视系统中,与节目流有条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,SK在传送前要经过用户个人分配密钥PDK (Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。这是一种三层加密机制,那为何要用如此复杂的系统来完成在广播网络上的安全和控制机制呢?
为了使订户能得到相应的服务,要对传输码流进行加扰,其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制,伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列产生器,只要收发两端间的序列同步(即用同一个初始值启动),接收端的伪随机序列(解扰序列)就可用来将加扰信息恢复为原始信息,为了达到同步要求,必须由发端向收端发送一个去同步伪随机序列的起始控制字(是一个随机数)。
起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素,该值虽在不断地随机变更(1秒可能变化几次),但还不够安全,因为CW是随加扰信息一起通过公用网传送的,任何人都可读取研究它,一旦CW被窃密者读取破解,那么整个系统就瘫痪了,所以必须予以保护。为此对CW本身(以及系统数据的其它部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其它自然方式产生新的随机数。
在具体应用中,这个密钥可以按网络经营商要求经常加以改变,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK(Service Key)。SK的使用和用户付费条件有关,一般情况下用户可以一个月付一次费,SK也按月变化,在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的,在网络运营商提供的特殊服务中,如单次付费收视PPV(Pay-per-View)和即时付费收视IPPV(Impulse PPV)中SK的时限就可能只是几个小时。
评论