一,、背景
我國(guó)廣播電視的經(jīng)營(yíng)體制幾十年來(lái)一直是一種粗放式的經(jīng)營(yíng)體制,,所謂粗放式經(jīng)營(yíng)就是播出端不間斷地播出,,以接收端收到的信號(hào)為目標(biāo),,兩端之間沒(méi)有必然的聯(lián)系。也就是說(shuō),,用戶收與不收和收什么都不需要與播出端建立確定的關(guān)系,。這種經(jīng)營(yíng)體制的后果就是資源的浪費(fèi)和效益水平低下。然而,,這種體制形式是中國(guó)國(guó)情所決定的,,我國(guó)在五十年代大辦廣播電視的時(shí)候,主要是解決解決群眾的電視普及問(wèn)題,,辦廣播電視是國(guó)家計(jì)劃行為,。另外,建立集約式的經(jīng)營(yíng)體制需要很大投資,,國(guó)家在當(dāng)時(shí)也投不起,,因此粗放式經(jīng)營(yíng)是個(gè)必然的過(guò)程。但在今天,,人類將進(jìn)入網(wǎng)絡(luò)媒體時(shí)代,,粗放式經(jīng)營(yíng)已經(jīng)不適應(yīng)形勢(shì)的發(fā)展了。在有線電視,、衛(wèi)星電視大發(fā)展尤其是電視數(shù)字化成為必然趨勢(shì)的今天,,粗放式經(jīng)營(yíng)造成了資源的極大浪費(fèi),廣播電視集約式經(jīng)營(yíng)已成為必然的趨勢(shì),。
廣播電視的集約經(jīng)營(yíng),,成為健康發(fā)展的國(guó)家重要產(chǎn)業(yè),主要表現(xiàn)在三個(gè)方面:第一是將廣播電視的頻率資源在全國(guó)范圍內(nèi)更精細(xì)合理地分配使用,;第二是針對(duì)用戶的不同需求盡可能多地輸送不同的業(yè)務(wù),,并對(duì)這些業(yè)務(wù)進(jìn)行與效益相關(guān)的管理;第三是對(duì)每一個(gè)用戶進(jìn)行個(gè)性化管理,,使他們能夠各取所需,,按需分配,同時(shí)也能夠保證實(shí)現(xiàn)經(jīng)營(yíng)者的收益,。
廣電網(wǎng)絡(luò)要形成產(chǎn)業(yè),,就要考慮到廣播電視傳輸?shù)奶攸c(diǎn):其一,廣電網(wǎng)絡(luò)的信息是從點(diǎn)(前端)到面(終端)的傳輸,,只要用戶符合接收條件就可以收到由前端送來(lái)的服務(wù)(目前一般是電視和廣播節(jié)目)信號(hào),;其二,網(wǎng)絡(luò)是公用的,,亦即是最不安全的,,誰(shuí)都可以對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進(jìn)行長(zhǎng)期的研究分析。在這種網(wǎng)絡(luò)結(jié)構(gòu)背景下,,廣播性服務(wù)有條件接收,,也就是CA(Conditional Access)系統(tǒng),已成為使傳統(tǒng)的廣電網(wǎng)絡(luò)從福利性設(shè)施轉(zhuǎn)化為向多媒體服務(wù)提供設(shè)施的關(guān)鍵性設(shè)備,。
二,、系統(tǒng)原理
1. 加解擾與加解密
廣播網(wǎng)絡(luò)有條件接收系統(tǒng)是對(duì)廣電網(wǎng)絡(luò)進(jìn)行集約式管理的基礎(chǔ)設(shè)施。集約式管理是指在廣電多媒體寬帶分配網(wǎng)絡(luò)的頭端(Head-end)用復(fù)用器對(duì)提供的節(jié)目或稱為服務(wù)進(jìn)行管理,,用用戶管理系統(tǒng)(Subscriber Management System,,簡(jiǎn)稱SMS)對(duì)每個(gè)用戶的要求實(shí)現(xiàn)記錄、統(tǒng)計(jì)和管理,,使整個(gè)系統(tǒng)提供的服務(wù)精確到每個(gè)終端,,在用戶端用機(jī)頂盒來(lái)實(shí)現(xiàn)系統(tǒng)提供的各種多媒體服務(wù)。CA系統(tǒng)貫穿在這三部分構(gòu)成的整個(gè)系統(tǒng)之中,,目的就是根據(jù)每個(gè)用戶申請(qǐng)的服務(wù)將相應(yīng)的碼流構(gòu)成完善的加解擾系統(tǒng),,使每個(gè)用戶在按時(shí)交費(fèi)的基礎(chǔ)上可以得到相應(yīng)的服務(wù),,使廣電網(wǎng)絡(luò)真正成為一個(gè)能夠自我積累發(fā)展的產(chǎn)業(yè)。
在介紹整個(gè)系統(tǒng)之前我們先澄清兩個(gè)在CA設(shè)備中很容易混淆的概念:一個(gè)是加解擾(Scrambling – Descrambling),,另一個(gè)是加解密(Encryption – Decryption),。這兩種技術(shù)是CA系統(tǒng)重要的組成部分,有著密切的聯(lián)系,,在技術(shù)上也有相似之處,。但在CA系統(tǒng)標(biāo)準(zhǔn)中是獨(dú)立性很強(qiáng)的兩個(gè)部分:加解擾技術(shù)被用來(lái)在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征,使未被授權(quán)的用戶無(wú)法獲取該服務(wù)提供的利益,;而加密技術(shù)被用來(lái)在發(fā)送端提供一個(gè)加密信息,,使被授權(quán)的用戶端解擾器能以此來(lái)對(duì)數(shù)據(jù)解密,該信息受CA系統(tǒng)控制,,并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾,,不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。
在目前各種標(biāo)準(zhǔn)組織提出的有條件接收標(biāo)準(zhǔn)中加擾部分往往力求統(tǒng)一,,而在加密部分則一般不作具體規(guī)定,,是由各廠商定義的部分。這在后文中將作具體介紹,。
2. 系統(tǒng)原理
在采用MPEG 2標(biāo)準(zhǔn)的數(shù)字電視系統(tǒng)中,,與節(jié)目流有條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流:授權(quán)控制信息ECM(Entitle Control Message)和授權(quán)管理信息EMM(Entitle Manage Message)。由業(yè)務(wù)密鑰SK(Service Key)加密處理后的CW在ECM中傳送,,ECM中還包括節(jié)目來(lái)源,、時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息,。對(duì)CW加密的SK在EMM中傳送,,SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰PDK (Personal Distribute Key)的加密處理,EMM中還包含地址,、用戶授權(quán)信息,。這是一種三層加密機(jī)制,那為何要用如此復(fù)雜的系統(tǒng)來(lái)完成在廣播網(wǎng)絡(luò)上的安全和控制機(jī)制呢,?
為了使訂戶能得到相應(yīng)的服務(wù),,要對(duì)傳輸碼流進(jìn)行加擾,其過(guò)程就是在發(fā)端將原始信息由偽隨機(jī)序列進(jìn)行實(shí)時(shí)擾亂控制,,偽隨機(jī)序列的產(chǎn)生則由上圖中的控制字發(fā)生器來(lái)進(jìn)行控制,。接收端也有一個(gè)和發(fā)端結(jié)構(gòu)相同的偽隨機(jī)序列產(chǎn)生器,只要收發(fā)兩端間的序列同步(即用同一個(gè)初始值啟動(dòng)),,接收端的偽隨機(jī)序列(解擾序列)就可用來(lái)將加擾信息恢復(fù)為原始信息,,為了達(dá)到同步要求,必須由發(fā)端向收端發(fā)送一個(gè)去同步偽隨機(jī)序列的起始控制字(是一個(gè)隨機(jī)數(shù)),。
起始控制字(CW)作為解擾密鑰使用,。解擾密鑰是系統(tǒng)安全的基本要素,,該值雖在不斷地隨機(jī)變更(1秒可能變化幾次),但還不夠安全,,因?yàn)镃W是隨加擾信息一起通過(guò)公用網(wǎng)傳送的,,任何人都可讀取研究它,一旦CW被竊密者讀取破解,,那么整個(gè)系統(tǒng)就癱瘓了,所以必須予以保護(hù),。為此對(duì)CW本身(以及系統(tǒng)數(shù)據(jù)的其它部分)要用一個(gè)加密密鑰通過(guò)加密算法對(duì)它進(jìn)行加密保護(hù),,這個(gè)加密密鑰只是一個(gè)用來(lái)變化加密算法結(jié)果的任意數(shù)。固定這個(gè)密鑰是不適用的(安全性差),,應(yīng)當(dāng)采用變化密鑰,,通過(guò)CA控制器用人工的或其它自然方式產(chǎn)生新的隨機(jī)數(shù)。
在具體應(yīng)用中,,這個(gè)密鑰可以按網(wǎng)絡(luò)經(jīng)營(yíng)商要求經(jīng)常加以改變,,通常由服務(wù)提供商產(chǎn)生用來(lái)控制其提供的服務(wù),所以把它稱為業(yè)務(wù)密鑰SK(Service Key),。SK的使用和用戶付費(fèi)條件有關(guān),,一般情況下用戶可以一個(gè)月付一次費(fèi),SK也按月變化,,在有些特定系統(tǒng)中也被稱為月密鑰,。業(yè)務(wù)密鑰的時(shí)限是由服務(wù)提供的時(shí)限確定的,在網(wǎng)絡(luò)運(yùn)營(yíng)商提供的特殊服務(wù)中,,如單次付費(fèi)收視PPV(Pay-per-View)和即時(shí)付費(fèi)收視IPPV(Impulse PPV)中SK的時(shí)限就可能只是幾個(gè)小時(shí),。
這里存在一個(gè)問(wèn)題,因?yàn)樵谌魏螘r(shí)間只有一個(gè)有效的業(yè)務(wù)密鑰SK,,在新舊密鑰更迭期間,,一些授權(quán)用戶將獲得新密鑰,而尚未授權(quán)用戶仍是原來(lái)的舊密鑰,。尋址用戶并分發(fā)密鑰的時(shí)間由整個(gè)系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定,,但肯定有一個(gè)過(guò)渡時(shí)間,在此期間哪個(gè)密鑰應(yīng)被用來(lái)加密系統(tǒng)的信息和數(shù)據(jù)呢,?解決的方法就是給每個(gè)用戶儲(chǔ)存兩個(gè)密鑰,,一個(gè)當(dāng)前使用,一個(gè)“下一次”使用,。
這兩個(gè)密鑰分別稱作“偶密鑰”和“奇密鑰”(該稱呼與密鑰的實(shí)際使用沒(méi)有任何關(guān)系,,僅是一個(gè)名稱),含有識(shí)別它為偶或奇的特征比特,,解擾器接收到后將該密鑰存儲(chǔ)在適當(dāng)位置,。如果當(dāng)前使用偶密鑰加密,,則同時(shí)分配新密鑰為奇密鑰,在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效,,同時(shí)新分配的奇密鑰就啟動(dòng)來(lái)解密數(shù)據(jù),,下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時(shí)接入的用戶也能收看到當(dāng)前的節(jié)目,,系統(tǒng)一般也會(huì)尋址播出當(dāng)前的密鑰,。
CW雖已由SK加密,但這個(gè)密鑰如果還是可以讓任何人讀取,,那就意味著特定服務(wù)的定購(gòu)者和非定購(gòu)者將享有同等權(quán)利,,網(wǎng)絡(luò)運(yùn)營(yíng)商還是難以控制到特定的用戶,安全性還是存在問(wèn)題,,必須對(duì)SK再進(jìn)行加密保護(hù),。這個(gè)加密過(guò)程就完全按照各個(gè)用戶的特征來(lái)進(jìn)行,由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的,,每個(gè)終端設(shè)備有一個(gè)不重復(fù)的唯一的地址碼,,這就給出了一個(gè)解決方法,就是用地址碼來(lái)對(duì)SK加密,。
在實(shí)際使用中,,終端設(shè)備的地址一般是公開的,且基本不變,,所以往往用和這個(gè)地址碼相關(guān)聯(lián)的一個(gè)數(shù)列來(lái)進(jìn)行加密,,因?yàn)檫@個(gè)數(shù)列(密鑰)是由個(gè)人特征確定的,往往稱為個(gè)人分配密鑰(PDK),。PDK一般由CA系統(tǒng)設(shè)備自動(dòng)產(chǎn)生并嚴(yán)格控制,,在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中,不能再讀出,。為了能提供不同級(jí)別,、不同類型的各種服務(wù),一套CA系統(tǒng)往往為每個(gè)用戶分配好幾個(gè)PDK,,來(lái)滿足豐富的業(yè)務(wù)需求,。
在已實(shí)際運(yùn)營(yíng)的多套CA系統(tǒng)(主要在歐美)中使用的運(yùn)營(yíng)商對(duì)終端用戶的加密授權(quán)方式有很多種:如人工授權(quán)、磁卡授權(quán),、IC卡授權(quán),、智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、中心集中尋址授權(quán)(由控制中心直接尋址授權(quán),,不用插卡授權(quán)),、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機(jī)頂盒市場(chǎng)的主流,也被我國(guó)廣電總局確定為我國(guó)入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件,。
三,、有條件接收系統(tǒng)在國(guó)內(nèi)的發(fā)展
隨著MPEG 2編解碼標(biāo)準(zhǔn)的制定,在此基礎(chǔ)上的數(shù)字電視在世界各地有了長(zhǎng)足的發(fā)展,。為了使數(shù)字電視成為一個(gè)巨大的產(chǎn)業(yè),,各國(guó)紛紛參加了系統(tǒng)標(biāo)準(zhǔn)的制定,目前在國(guó)際上占主流的主要有以歐洲為根據(jù)地的DVB標(biāo)準(zhǔn),、北美國(guó)家主推的ATSC標(biāo)準(zhǔn)及日本制定的ISDB標(biāo)準(zhǔn),。在這三種標(biāo)準(zhǔn)中對(duì)于CA部分都作了簡(jiǎn)單的規(guī)定,并提出了三種不同的加擾方式,。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法(Common Scrambling Algorithm)的加擾方式,,由DVB組織的四家成員公司授權(quán),ATSC組織使用了通用的三迭DES算法(Triple DES),,而日本使用了松下公司提出的一種加擾算法,。
對(duì)于CA系統(tǒng)本身各標(biāo)準(zhǔn)除了提供一些基礎(chǔ)的機(jī)制外沒(méi)有定義什么通用的要求,,所以CA系統(tǒng)本身內(nèi)部機(jī)制的定義往往由具體的CA設(shè)備生產(chǎn)商來(lái)完成,。這就使各家的CA系統(tǒng)一般是專用的,也就是說(shuō)如果一家網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)用了一家CA設(shè)備廠商的系統(tǒng),,他就只能定購(gòu)和這家設(shè)備相配套的終端產(chǎn)品如機(jī)頂盒,。為了使自己的系統(tǒng)更有競(jìng)爭(zhēng)力,CA系統(tǒng)廠商往往努力使盡量多的機(jī)頂盒廠商集成自己的方案,。
國(guó)外的電視廣播網(wǎng)絡(luò)成為一個(gè)運(yùn)營(yíng)良好的產(chǎn)業(yè)已多年,,有條件接收系統(tǒng)也從模擬機(jī)制發(fā)展到現(xiàn)在以MPEG 2碼流為基礎(chǔ)的數(shù)字機(jī)制。在此期間出現(xiàn)了許多很成功的運(yùn)營(yíng)網(wǎng)絡(luò),,而在它們背后則是一些在這一發(fā)展過(guò)程同樣積累了豐富經(jīng)驗(yàn)的CA系統(tǒng)設(shè)備供應(yīng)商,。它們現(xiàn)在大部分已進(jìn)入國(guó)內(nèi)或正在進(jìn)入國(guó)內(nèi),并有了一些實(shí)驗(yàn)點(diǎn),,對(duì)我國(guó)廣電網(wǎng)絡(luò)數(shù)字化和產(chǎn)業(yè)化在客觀上起到了推動(dòng)
作用,。
CA設(shè)備是廣電系統(tǒng)作為服務(wù)提供商身份出現(xiàn)所必需的設(shè)備,是數(shù)字視頻廣播系統(tǒng)建設(shè)的基礎(chǔ)設(shè)施,。但目前市場(chǎng)上還沒(méi)有一家國(guó)內(nèi)廠商可以提供自主知識(shí)產(chǎn)權(quán)的全套系統(tǒng),,而此類產(chǎn)品又是涉及國(guó)家信息安全的核心設(shè)備。上面也提到CA系統(tǒng)的安全性是由設(shè)備廠商保證,,其系統(tǒng)本身是不開放的,。考慮到廣電網(wǎng)絡(luò)作為國(guó)家基礎(chǔ)設(shè)施的安全性,,我們不可能大范圍使用黑箱式的國(guó)外設(shè)備,,中興通訊作為國(guó)內(nèi)廣電網(wǎng)絡(luò)最主要的設(shè)備供應(yīng)商感到了肩上的重任。
中興通訊的視訊產(chǎn)品部在1998年初就開始研制MPEG 2編解碼器,其設(shè)備在1999年拿到了廣電部頒發(fā)的國(guó)內(nèi)第一張編解碼器入網(wǎng)證,,隨后設(shè)備在國(guó)內(nèi)各級(jí)骨干網(wǎng)上得到了大量應(yīng)用,,并出口國(guó)外。以此為基礎(chǔ)中興通訊在99年開始了全套自主知識(shí)產(chǎn)權(quán)CA系統(tǒng)的研制,,并參與了廣電總局國(guó)內(nèi)CA標(biāo)準(zhǔn)的制定,。目前中興通訊的數(shù)字頭端設(shè)備已具備大量生產(chǎn)的能力,在此基礎(chǔ)上符合國(guó)家標(biāo)準(zhǔn)的CA系統(tǒng)也在實(shí)踐中日趨成熟,。
中國(guó)的廣電網(wǎng)絡(luò)不同于國(guó)外的運(yùn)營(yíng)系統(tǒng),,一步跨入了數(shù)字建設(shè)時(shí)期,這就使我們的網(wǎng)絡(luò)沒(méi)有那么多的歷史負(fù)擔(dān),,在設(shè)備的選用上也可以直接考慮更為簡(jiǎn)潔的結(jié)構(gòu),,在網(wǎng)絡(luò)規(guī)劃方面則可以全網(wǎng)統(tǒng)一安排,應(yīng)用更為統(tǒng)一的CA系統(tǒng),,據(jù)此可以降低用戶終端設(shè)備的成本,,使整個(gè)產(chǎn)業(yè)健康發(fā)展。