數字電視有條件接收系統原理
加入技術交流群
我國廣播電視的經營體制幾十年來一直是一種粗放式的經營體制,所謂粗放式經營就是播出端不間斷地播出,以接收端收到的信號為目標,兩端之間沒有必然的聯系。也就是說,用戶收與不收和收什么都不需要與播出端建立確定的關系。這種經營體制的后果就是資源的浪費和效益水平低下。然而,這種體制形式是中國國情所決定的,我國在五十年代大辦廣播電視的時候,主要是解決解決群眾的電視普及問題,辦廣播電視是國家計劃行為。另外,建立集約式的經營體制需要很大投資,國家在當時也投不起,因此粗放式經營是個必然的過程。但在今天,人類將進入網絡媒體時代,粗放式經營已經不適應形勢的發展了。在有線電視、衛星電視大發展尤其是電視數字化成為必然趨勢的今天,粗放式經營造成了資源的極大浪費,廣播電視集約式經營已成為必然的趨勢。
廣播電視的集約經營,成為健康發展的國家重要產業,主要表現在三個方面:第一是將廣播電視的頻率資源在全國范圍內更精細合理地分配使用;第二是針對用戶的不同需求盡可能多地輸送不同的業務,并對這些業務進行與效益相關的管理;第三是對每一個用戶進行個性化管理,使他們能夠各取所需,按需分配,同時也能夠保證實現經營者的收益。
廣電網絡要形成產業,就要考慮到廣播電視傳輸的特點:其一,廣電網絡的信息是從點(前端)到面(終端)的傳輸,只要用戶符合接收條件就可以收到由前端送來的服務(目前一般是電視和廣播節目)信號;其二,網絡是公用的,亦即是最不安全的,誰都可以對網絡上傳輸的數據信息進行長期的研究分析。在這種網絡結構背景下,廣播性服務有條件接收,也就是CA(Conditional Access)系統,已成為使傳統的廣電網絡從福利性設施轉化為向多媒體服務提供設施的關鍵性設備。
二、系統原理
1. 加解擾與加解密
廣播網絡有條件接收系統是對廣電網絡進行集約式管理的基礎設施。集約式管理是指在廣電多媒體寬帶分配網絡的頭端(Head-end)用復用器對提供的節目或稱為服務進行管理,用用戶管理系統(Subscriber Management System,簡稱SMS)對每個用戶的要求實現記錄、統計和管理,使整個系統提供的服務精確到每個終端,在用戶端用機頂盒來實現系統提供的各種多媒體服務。CA系統貫穿在這三部分構成的整個系統之中,目的就是根據每個用戶申請的服務將相應的碼流構成完善的加解擾系統,使每個用戶在按時交費的基礎上可以得到相應的服務,使廣電網絡真正成為一個能夠自我積累發展的產業。
在介紹整個系統之前我們先澄清兩個在CA設備中很容易混淆的概念:一個是加解擾(Scrambling – Descrambling),另一個是加解密(Encryption – Decryption)。這兩種技術是CA系統重要的組成部分,有著密切的聯系,在技術上也有相似之處。但在CA系統標準中是獨立性很強的兩個部分:加解擾技術被用來在發送端CA系統的控制下改變或控制被傳送的服務(節目)的某些特征,使未被授權的用戶無法獲取該服務提供的利益;而加密技術被用來在發送端提供一個加密信息,使被授權的用戶端解擾器能以此來對數據解密,該信息受CA系統控制,并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾,不同的CA系統管理和傳送該信息的方法有很大不同。
在目前各種標準組織提出的有條件接收標準中加擾部分往往力求統一,而在加密部分則一般不作具體規定,是由各廠商定義的部分。這在后文中將作具體介紹。
2. 系統原理
在采用MPEG 2標準的數字電視系統中,與節目流有條件接收系統相關的有兩個數據流:授權控制信息ECM(Entitle Control Message)和授權管理信息EMM(Entitle Manage Message)。由業務密鑰SK(Service Key)加密處理后的CW在ECM中傳送,ECM中還包括節目來源、時間、內容分類和節目價格等節目信息。對CW加密的SK在EMM中傳送,SK在傳送前要經過用戶個人分配密鑰PDK (Personal Distribute Key)的加密處理,EMM中還包含地址、用戶授權信息。這是一種三層加密機制,那為何要用如此復雜的系統來完成在廣播網絡上的安全和控制機制呢?
為了使訂戶能得到相應的服務,要對傳輸碼流進行加擾,其過程就是在發端將原始信息由偽隨機序列進行實時擾亂控制,偽隨機序列的產生則由上圖中的控制字發生器來進行控制。接收端也有一個和發端結構相同的偽隨機序列產生器,只要收發兩端間的序列同步(即用同一個初始值啟動),接收端的偽隨機序列(解擾序列)就可用來將加擾信息恢復為原始信息,為了達到同步要求,必須由發端向收端發送一個去同步偽隨機序列的起始控制字(是一個隨機數)。
起始控制字(CW)作為解擾密鑰使用。解擾密鑰是系統安全的基本要素,該值雖在不斷地隨機變更(1秒可能變化幾次),但還不夠安全,因為CW是隨加擾信息一起通過公用網傳送的,任何人都可讀取研究它,一旦CW被竊密者讀取破解,那么整個系統就癱瘓了,所以必須予以保護。為此對CW本身(以及系統數據的其它部分)要用一個加密密鑰通過加密算法對它進行加密保護,這個加密密鑰只是一個用來變化加密算法結果的任意數。固定這個密鑰是不適用的(安全性差),應當采用變化密鑰,通過CA控制器用人工的或其它自然方式產生新的隨機數。
在具體應用中,這個密鑰可以按網絡經營商要求經常加以改變,通常由服務提供商產生用來控制其提供的服務,所以把它稱為業務密鑰SK(Service Key)。SK的使用和用戶付費條件有關,一般情況下用戶可以一個月付一次費,SK也按月變化,在有些特定系統中也被稱為月密鑰。業務密鑰的時限是由服務提供的時限確定的,在網絡運營商提供的特殊服務中,如單次付費收視PPV(Pay-per-View)和即時付費收視IPPV(Impulse PPV)中SK的時限就可能只是幾個小時。
評論