雙向有條件接收技術(shù)
摘要:隨著信息技術(shù)和數(shù)字電視的不斷發(fā)展,雙向互動(dòng)業(yè)務(wù)越來越受人們的重視,新的增值服務(wù)給條件接收帶來新的要求。主要研究雙向條件接收技術(shù),采用當(dāng)前數(shù)字有線網(wǎng)絡(luò)中使用的數(shù)字有線機(jī)頂盒單向CA系統(tǒng)對(duì)比雙向CA系統(tǒng)的實(shí)現(xiàn)方法,討論實(shí)際中使用的機(jī)頂盒中該技術(shù)的軟件框架。相對(duì)于傳統(tǒng)的封閉式CA系統(tǒng),雙向CA具有無卡方式、有卡方式的特點(diǎn),雙向CA的安全性不再依賴CA廠商,廣電運(yùn)營商真正掌握了主動(dòng)權(quán),打破了條件接收系統(tǒng)的封閉。
關(guān)鍵字:條件接收;加擾;控制字;雙向CA系統(tǒng)
0 引言
隨著信息技術(shù)和通信技術(shù)的不斷發(fā)展,電視廣播的數(shù)字化時(shí)代已大步向人們邁進(jìn)??茖W(xué)技術(shù)的進(jìn)步,特別是計(jì)算機(jī)技術(shù)、數(shù)字調(diào)制技術(shù)、數(shù)據(jù)編碼與壓縮技術(shù)、超大規(guī)模集成電路技術(shù)的發(fā)展促進(jìn)了數(shù)字化廣播電視的發(fā)展,在當(dāng)今許多發(fā)達(dá)國家,模擬信號(hào)電視廣播和接收系統(tǒng)已經(jīng)走到盡頭;高效率、高質(zhì)量的數(shù)字化模式的電視廣播將成為新時(shí)期的發(fā)展潮流。
數(shù)字技術(shù)、多媒體技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展給數(shù)字電視帶來了新的機(jī)遇。數(shù)字電視帶來的不僅是節(jié)目質(zhì)量和數(shù)量上的提高,也改變了人們傳統(tǒng)的收看電視的方式。人們不僅可以收看固定的電視節(jié)目,還可以享受視頻點(diǎn)播、Internet接入等個(gè)性化服務(wù)。為了使用戶能夠根據(jù)自己的需求自由選擇接收節(jié)目內(nèi)容和享受這些個(gè)性化服務(wù),也為了保護(hù)節(jié)目運(yùn)營商的利益,數(shù)字電視系統(tǒng)引入了條件接收技術(shù)。條件接收系統(tǒng)的研究和開發(fā)已成為數(shù)字電視系統(tǒng)研究的一個(gè)熱點(diǎn)。在這里,對(duì)條件接收在雙向網(wǎng)中的一些問題進(jìn)行討論。
1 條件接收技術(shù)概述
條件接收系統(tǒng)(Conditional Access System,CAS)能實(shí)現(xiàn)電視臺(tái)各項(xiàng)業(yè)務(wù)的統(tǒng)一管理授權(quán)和控制。從技術(shù)角度看,該系統(tǒng)又是一個(gè)綜合性的系統(tǒng),集成了多種先進(jìn)技術(shù),包括系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾技術(shù)、加解密技術(shù)、復(fù)用器技術(shù)、調(diào)制解調(diào)技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等。同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等數(shù)據(jù)庫方面的應(yīng)用技術(shù)。
1.1 條件接收系統(tǒng)的歷史
隨著廣播和互聯(lián)網(wǎng)的迅速發(fā)展,條件接收經(jīng)歷了模擬和數(shù)字兩代,從對(duì)模擬信號(hào)加擾到采用加擾控制字進(jìn)行加密傳輸,從前端尋址控制用戶加擾器開關(guān)到用戶端利用智能卡解密。
第一代條件接收系統(tǒng)是模擬電視條件接收系統(tǒng)。多年前,為了實(shí)現(xiàn)有線電視的有效收費(fèi),在前端將模擬信號(hào)進(jìn)行加擾,使普通電視機(jī)無法收看,只有安裝了解擾器的用戶才能正常收看。這樣的系統(tǒng)可以通過前端的尋址來控制單個(gè)用戶的解擾器開關(guān)。系統(tǒng)可實(shí)現(xiàn)全頻段加擾和頻道加擾,實(shí)現(xiàn)的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機(jī)視頻行抖動(dòng)等技術(shù)。這樣雖然實(shí)現(xiàn)了信息加密的功能,但圖像質(zhì)量下降,并且加擾一套節(jié)目占一個(gè)頻道,接收控制數(shù)據(jù)可以插在場逆程、行逆程或調(diào)制在伴音載頻上,或用專用通道傳送,不存在復(fù)用概念,具有獨(dú)占排他性的特點(diǎn)。一個(gè)網(wǎng)絡(luò)不能兼容兩種不同的CA系統(tǒng),這樣會(huì)產(chǎn)生壟斷,造成不公平競爭。
數(shù)字電視的出現(xiàn)產(chǎn)生了第二代條件接收系統(tǒng),基本原理是利用控制字產(chǎn)生的偽隨機(jī)序列加擾節(jié)目信號(hào)的辦法,用戶端用同樣的序列解擾。由于采用的是數(shù)字技術(shù),對(duì)信號(hào)沒有損耗,系統(tǒng)的保密性、可靠性均大大提高。對(duì)傳輸流的加擾,DVB已有標(biāo)準(zhǔn)。對(duì)于加密體制,不同廠家的系統(tǒng)差別很大,由于牽扯到系統(tǒng)安全性,廠家一般不會(huì)公開。
1.2 單向條件接收系統(tǒng)工作原理
圖1顯示了單向條件接收系統(tǒng)工作原理,單向條件接收系統(tǒng)是一個(gè)綜合性的系統(tǒng),它集成了多種先進(jìn)的技術(shù),所涉及的技術(shù)包括:系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾算法、加解密算法、復(fù)用器技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等,同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等數(shù)據(jù)應(yīng)用技術(shù)。其中,CAS的性能和安全性是整個(gè)系統(tǒng)尤為關(guān)鍵的問題。
控制字(CW)是對(duì)節(jié)目流進(jìn)行解擾的鑰匙,由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECM中傳遞,其中包括節(jié)目來源、時(shí)間、內(nèi)容分類和節(jié)目價(jià)格等面向業(yè)務(wù)的信息。SK與用戶付費(fèi)相關(guān),是用戶的授權(quán)信息,SK時(shí)限由具體服務(wù)提供的時(shí)限確定。對(duì)CW加密的SK在ECM中傳送,并且SK在傳送前要經(jīng)過用戶個(gè)人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶授權(quán)信息及授權(quán)等級(jí),如用戶可以看的節(jié)目或時(shí)間段,用戶付的收視費(fèi)等面向用戶的信息。加擾控制字通過擾碼生成器生成擾碼后,對(duì)原始的MPEG碼流進(jìn)行擾動(dòng),通過擾碼與視音頻之間的位運(yùn)算生成加擾碼流。同時(shí),與控制字傳輸相關(guān)的2個(gè)數(shù)據(jù)信息流:授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)以及其他PSI信息與加擾后的視頻碼流一起通過復(fù)用器復(fù)用后用信道傳輸給用戶接收端。
通過解碼和接復(fù)用,用戶接收端STB根據(jù)節(jié)目映射表PMT和CAT表中的CA-descriptor,獲得EMM和ECM的PID值,然后從傳輸碼流中過濾出ECM和EMM,并通過智能卡接口送給智能卡,之后智能卡讀取存放在卡中的用戶個(gè)人分配密鑰(Personal Distribute Key,PDK)值,用PDK對(duì)EMM解密,取出SK,再用SK對(duì)ECM解密,取出CW,然后將CW送給解擾器將節(jié)目解擾,用戶端就可以收到清晰的視音頻節(jié)目和數(shù)據(jù)信息了。
2 條件接收技術(shù)所面臨的幾個(gè)問題
2.1 系統(tǒng)安全性
目前CA系統(tǒng)的安全性仍然受到很大的挑戰(zhàn)。國際上有很多黑客攻破CA的案例,造成運(yùn)營商的巨大經(jīng)濟(jì)損失。縱觀CA系統(tǒng)當(dāng)前被攻破的原因,可以分為以下幾項(xiàng):
(1)智能卡廠商不能為智能卡提供足夠的安全保障。這是CA系統(tǒng)被攻破的最根本原因。由于智能卡無法提供足夠的保障,所以被復(fù)制及重新編程。在這種情況下,傳統(tǒng)的CA系統(tǒng)基本上是無能為力的。智能卡是CA系統(tǒng)所有的秘密所在,復(fù)制的卡與原卡一樣享有所有的權(quán)益。
(2)EMM授權(quán)過程太長。由于在大量用戶的情況下,完成對(duì)所有用戶的EMM授權(quán)周期較長,一般CA系統(tǒng)都會(huì)采用一些手段來加速EMM的發(fā)送,或者減少客戶端對(duì)EMM的依賴,就造成很多節(jié)目的權(quán)限控制被收存在智能卡中,一旦智能卡的軟件程序被破解,所有節(jié)目的通行證都被竊取了。
(3)Service Key不易變更。Service Key用來加密控制字,需要定期地做變更。SK的變更可以迫使那些儲(chǔ)存有Service Key的偽卡進(jìn)行更新。頻繁的Service Key更新可以打擊偽卡制造商的收益,增加偽卡使用者的難度。但對(duì)CW所用的加密算法要求較高強(qiáng)度和較快的運(yùn)算速度。SK的定期變更要求相應(yīng)的加密和解密的速度要足夠匹配。用戶端智能卡的運(yùn)算能力有限,過于頻繁的變更和過于復(fù)雜的算法都會(huì)影響解密速度,進(jìn)而影響節(jié)目解擾。根據(jù)密碼學(xué)理論,密碼體系的安全性只依賴于密鑰的安全性,而非算法的保密性。因此,SK使用周期過長,如果算法強(qiáng)度不夠,SK很容易被破解,從而在密鑰改變以前繼續(xù)使用它進(jìn)行解密。
(4)單向網(wǎng)的局限。單向網(wǎng)中,運(yùn)營商無法對(duì)智能卡進(jìn)行跟蹤,偽造的智能卡便不能及時(shí)被發(fā)現(xiàn)。運(yùn)營商迫不得已只能自己去黑市購買偽卡,來查出被復(fù)制的卡號(hào),然后采取相應(yīng)的手段對(duì)此卡號(hào)進(jìn)行屏蔽。
由此可知,提高CA的安全性不僅靠CA系統(tǒng)的設(shè)計(jì)就可以達(dá)到的,附屬設(shè)備的安全可靠性和一些外界因素都會(huì)直接或間接地影響CA的安全性。同時(shí),CA制造商也需要不斷的更新技術(shù)來迎接新的挑戰(zhàn)。
評(píng)論