王 堅
1前言
有條件接收系統(CAS)是數字CATV系統的一個重要組成部分,是對終端用戶接收控制和開展數字CATV增值業務的核心技術保障系統。從字面上分析,有條件接收(Conditional Access,CA)體現了兩個方面的技術含義:其一,數字CATV系統運營者如何阻止終端用戶接收未經授權的節目;其二,運營者如何從用戶處收取費用。從結構上分析,可以認為CAS由前端發送和終端接收這兩個相對獨立的部分組成。前端完成廣播數據的加擾和授權信息的發送以及解擾密鑰的加密處理;終端完成傳輸碼流(TS)的解擾和解密工作,恢復出授權接收的節目和數據信息。在當前的數字電視標準中,占主流的主要有以歐洲為根據地的DVB標準、北美國家主推的ATSC標準及日本制定的ISDB標準,而DVB標準適用范圍更廣泛,已經成為我國數字電視標準制定的一個重要參考依據,因此在本文中,筆者以DVB標準框架為基礎,簡要地介紹與數字CATV的有條件接收系統相關的關鍵技術。
2、5項關鍵技術
2.1加擾和解擾技術
DVB標準的數字CATV(DVB-C)中定義了兩種加解擾方式,即同密技術和多密技術。同密技術的核心是不同廠家采用一個慣用的加擾方式,但對各自的密鑰數據采用各自的加密算法,同時遵循通用的加擾算法來加擾電視節目,即對節目內容的加擾必須采用同一個加擾算法和加擾控制字。在發送前端,由某一個CA系統產生的控制字(CW),通過一個通用的加擾算法系統(CSA)去控制加擾過程,這個CW再由不同的CA廠商的加密器產生出授權控制信息(ECM),會同它們不同的授權管理信息(EMM)和節目數據流一起復用進TS流中,經過調制器正交調幅(64QAM)調制后傳輸給用戶。在接收端的機頂盒中,由于內部集成的CA技術和前端所采用的CAS相匹配,因此智能卡中只需根據授權信息將CW解出來,再送回機頂盒中通過CSA解擾處理后就能恢復出各種數據。同密技術的最大優點是可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。 另一種加解擾方法稱為多密方式,多密技術主要是針對接收端而言,在這種方式下,不同的CA系統有不同的加擾算法,所以這種系統必須要將解密和解擾算法都集成到具有通用接口的插入式智能卡上,多密方式的優點是可以同時支持多個CA系統。
2.2加密和傳輸控制技術
在數字CATV有條件接收系統中,采用了3層加密機制。解擾密鑰CW用于對偽隨機序列發生器起始觸發,產生新的偽隨機序列進行加解擾;業務密鑰(SK)對控制字進行加密,在授權控制信息(ECM)中傳輸;對CW加密的SK在經過用戶個人分配密鑰(PDK)加密處理后,在授權管理信息(EMM)中傳送。可見,節目有條件接收的核心是控制字加密與傳輸的控制,起始控制字作為解擾密鑰使用,而解擾密鑰是系統安全的基本要素,因此該值的選取采用了動態隨機確定的方法(1 s可能變化幾次)。CW是隨加擾信息一起通過公用網傳送,任何人都可讀取研究它,一旦CW被竊密者讀取破解,那么整個系統就癱瘓了,因此在數字CATV中使用了一個變化的業務密鑰(SK),并通過加密算法對CW以及系統數據的其他部分進行加密保護,在具體應用中,這個密鑰可以按網絡經營商要求經常加以改變。考慮到在網絡運營商提供的特殊服務中, SK的時限通常差異很大,因此通常給每個用戶存儲兩個密鑰,一個當前使用,一個“下一次”使用,這兩個密鑰分別稱作“偶密鑰”和“奇密鑰”,含有識別它為偶或奇的特征比特,解擾器接收到后將該密鑰存儲在適當位置。如果當前使用偶密鑰加密,則同時分配新密鑰為奇密鑰,在系統確定所有用戶收到新密鑰后偶密鑰失效,同時新分配的奇密鑰就啟動來解密數據,下一次密鑰的分配就以新的偶密鑰開始。CW雖然已經由SK加密,但為了防止這個密鑰被他人讀取,必須對SK進行加密保護。由于共用網絡尋址模式中數據包是按用戶地址傳送的,每個終端設備有一個不重復的唯一的地址碼,因此可以用地址碼來對SK加密。 在實際使用中,終端設備的地址一般是公開的,且基本不變,所以往往用與這個地址碼相關聯的一個數列來進行加密,這個數列即為個人分配密鑰(PDK)。PDK一般由CA系統設備自動產生并嚴格控制,在終端設備處該序列數一般由網絡運營商通過CA系統提供的專用設備燒入解擾器的PROM中,不能再讀出。為了能提供不同級別、不同類型的各種服務,一套CA系統往往為每個用戶分配好幾個PDK,來滿足豐富的業務需求。
2.3用戶管理系統
用戶管理系統(SMS)是數字化播出前端的心臟。SMS采用數字技術以及網絡技術,對用戶收看數字電視節目實現數字電視有條件接收用戶的管理以及進行多功能信息服務。通過對用戶訂購信息的記錄與處理,SMS完成用戶付費情況和信用等級的檢查,形成用戶數據庫,并通過與CAS的接口,向CAS發送用戶授權信息的基本數據,CAS據此實現對用戶收看數字電視節目的控制。
2.4數字復用技術
復用技術是前端的一個重要組成部分。從發送端信息的流向來看,它將視頻、音頻、數據等編碼器送來的信號以多個ASI傳輸流的形式加到復用器的輸入端,經處理復合成單路串行的比特流,送給信道編碼及調制,接收端信號的處理與此過程正好相反。復用的一個重要特點是能讓輸出傳輸流自動跟隨輸入信號的諸多變化,及時地將這些變化反映到輸出的傳輸流中去。通常復用技術可分為一般復用技術和統計復用技術。一般復用技術即將輸入的多個TS流信息匯總成一個比特率更高的TS流輸出,不改變各TS流中所含節目信息的比特率;而統計復用技術則可分析各輸入節目的具體情況,實施按需分配的方法,使有限的比特率能盡可能合理地在所有的節目間進行動態分配,以達到壓縮比特率而盡量不影響節目質量的目的。
2.5智能卡技術
智能卡是一塊芯片,內嵌CPU,ROM和RAM等集成電路。卡中有一個專用的掩膜的ROM,用來存儲用戶地址、解密算法和操作程序。為了從根本上解決智能卡的安全問題,通常實施了4項措施來加以保證:①芯片內部的只讀存儲器在電子顯微鏡掃描下內部信息即可被擦除,防止信息被非法盜取;②在芯片內部,數據流在存儲器之間的流動不能被直接檢測出來。
