付费节目是数字电视的重要新业务之一,它可以真正满足人们多样化、专业化、个性化的需求。建立付费频道,其中关键性的技术是要有加密技术的支持,通过信息加密技术及制定严格的法规,从技术和法律的角度维护收视者的合法权益,保证运营者的利益。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。通俗地讲,就是保证只有付了费或者即将付费的用户才能收看到所选择的节目,未付费者收看不到节目。下面将从基本概念、系统组成及工作原理等几方面进行介绍。
一、条件接收系统的有关概念。
接收控制系统/条件接收系统:该系统的任务是保证广播业务仅被授权的用户所接收。其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。
条件接收子系统:它是解码器的一部分,其作用是对电子密钥进行解码,并恢复出用来控制解扰序列所需的信息。
控制字(cw):它是用在解扰器中的密钥。
加密:加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。电子密钥一般通过智能卡或信道安全地传送给用户。
授权控制信息(ecm):授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。它在发送端被加密以后与信号一道传送,在接收端ecm被用来控制解扰器。
授权管理信息(emm):授权管理信息是一种授权用户对某个业务进行解扰的信息。它与授权控制信息一样,在发送端被加密以后与信号一道传送,在接收端emm被用来打开/关闭单个解码器或一组解扰器。
盗收:它是指对控制节目进行非授权的接收。常指使用伪造的智能卡和解码器,从而绕过整个或部分条件接收系统的不正当接收方法。
加扰:它是指连续不断地改变广播电视信号形式的方法,以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。
解扰:它与加扰相反,是加扰的逆过程。
用户授权系统:它是向用户发放智能卡、寄送帐单及收费的商业中心。用户管理中心的主要任务是建立用户信息、解码器序列号、以及哪种业务被订购、接收的信息数据库。
二、条件接收系统的组成和工作原理。
条件接收系统由加扰器、解扰器、加密器、控制字产生器、用户授权系统、用户管理系统和条件接收系统子系统等部分组成。其方框图如图1所示:
其工作原理如下:
在信号的发送端,首先由控制字发生器产生控制字(cw),将它提供给加扰器和加密器a,控制字的典型字长为60bit,每隔2-10s改变一次。加扰器根据控制字发生器提供的控制字,对来自复用器的mpeg-2传送比特流进行加扰运算,此时,加扰器的输出结果即为经过加扰乱了以后的mpeg-2传送比特流,控制字就是加扰器加扰所用的密钥。加密器接收到来自控制字发生器的控制字后,则根据用户授权系统提供的业务密钥对控制字进行加密运算,加密器a的输出结果即为经过加密以后的控制字,它被称为授权控制信息(ecm)。
业务密钥在送给加密器a的同时也被提供给了加密器b,加密器b与加密器a稍有不同,它自己能够产生密钥,并可以用此密钥对授权控制系统送来的业务密钥(service key)进行加密,加密器b的输出结果为加密后的业务密钥,这称为授权管理信息(emm)。经过这一个过程产生的ecm和emm信息均被送至mpeg-2 复用器,与被送至同一复用器的图像、声音和数据信号比特流一起打包成mpeg-2传送比特流而输出。
在此需要指出的是,在mpeg-2系统标准中,对在数据包中放置条件接收控制信息及密钥的位置有规定,所以ecm和emm信息均可以打入mpeg-2数据包中。另外,在发送端还有用户管理系统和用户授权系统,用户管理系统是根据用户订购节目和收看节目的情况,一方面向授权控制系统发出指令,决定哪些用户可以被授权收看哪些节目或接收哪些服务;另一方面它还可以向用户发送帐单。用户授权控制系统则是根据用户授权管理系统的指令,产生哪些用户该授权哪种收看、 哪些信息接收权利的信息,即产生出业务密钥。
在信号的接收端,经过解调后的加扰比特流,在最开始的瞬间,控制字还没有恢复出来以前,该加扰比特流在没有解扰的情况下,通过解扰器而送至解复用器,由于 ecm和emm信号被放置于mpeg-2传送比特流包头的固定位置,因此,解复用器便很容易地解出ecm和emm信号。从解复用器出来的ecm和emm信号,被分别送至智能卡(smart card)中的解密器a和解密器b,解密器a和解密器b与智能卡中的安全处理器共同工作,从而恢复出控制字(cw),并将它送至解扰器。恢复控制字的过程十分短暂。
一旦在接收端恢复出正确控制字以后,解扰器便能正常解扰,将加扰比特流恢复成正常比特流。
从上面所述,我们可以看出整个条件接收系统的安全性得到了三层保护。第一层保护是用控制字对复用器输出的图像、声音和数据信号比特流进行加扰,扰乱正常比特流,使其在接收端不解扰就收看、收听不到正常的图像、声音及数据信息;第二层保护是通过对控制字用业务密钥加密,从而使控制字在传送给用户的过程中即使被盗,被盗者也无法对加密后的控制字进行解密;第三层保护是对业务密钥的加密,它使得整个系统的安全性更强,使非授权用户在即使得到加密业务密钥的情况下,也不能轻易解密。因为解不出业务密钥就解不出正确的控制字,没有正确的控制字就无法解出并获得正常信号的比特流。
三、同密和多密技术。
如果电视台采用了条件接收系统,并开展付费业务后,对于电视台或运营商就产生了这样一个问题,我们既有自编的节目,又有**的节目,而且它们都需要加扰,而且可能采用不同的ca系统进行加扰,那么它们是否可以兼容呢?是否会影响用户对节目的收看呢?答案是:
如果采用同密技术,这种影响就会减小或者不会出现,可以保证系统的正常工作。那么什么是同密呢?它是如何定义的?
又是如何实现的呢?
在有关ca系统的标准中,定义两种加扰方式,即同密(simulcrypt)和多密(multicrypt)。同密标准是描述有线电视前端中复用器和不同加密系统的接口,目的是为了使两家或两家以上的 ca系统同时对同一数字电视节目进行加扰。在同密的ca系统中,存在两种或两种以上的ecmg、emmg、私有数据发生器和si信息,分别生成各自的 ecm、emm私有数据和si信息。
同密ca系统模型如下图。同密要求前端可以使用多个ca系统,每个ca系统可以使用不同的加密系统加密各自的相关信息 (cw、ecm、emm等),但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。由此可见,使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
图2 同密ca系统图。
与同密方案不同,多密(multicrypt)是指机顶盒和加密系统的接口,主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目,在接收端完全可以使用common inte***ce接口协议,采用pcmcia卡就可完成对不同节目的解密/解扰的处理工作。其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。但这种方式很难用于整体平移的模式,更适于整体平移后多种高档机顶盒的销售。
由于决定各项业务开发的是pcmcia卡,而不是机顶盒本身, 因而机卡分离方案将使新业务和新应用的开发的难度增加,甚至有些应用有可能不能实现。可见机卡分离的技术细节和经营模式还需要进一步摸索研究。
四、条件接收系统的安全性。
如果认为加密能解决一切问题的想法是不对的,加密只能解决防盗看问题,当前流行的cas系统看似非常安全,通过3层加密,有的甚至更多层加密,但系统毕竟由多个环节组成,黑客可以根据不同系统的特点,采用不同的攻击方法。如对cw进行攻击、对ecm,emm进行攻击,在系统传输过程中截获ecm,emm密钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的以及对用户智能卡进行的攻击等等。针对目前机卡配对管理方式有着安全隐患,所以更多的采用机卡分离方式。
机卡分离与机卡配对并不矛盾。机卡分离是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,而把机顶盒的加密部分和机顶盒生产的分离。而机卡配对是指加密方案的对抗策略,把单纯的防黑客破解算法的策略转移到破解无经济利益的策略上来,理论上说,任何加密方法都是可以破解的,只不过依赖于使用资源的多少,不断增加破解的难度会增加加密系统的成本,而机卡配对的概念是某一个加密卡只适用于一个特定的机顶盒,使破解的结果只限于该特定机顶盒或很小的一个范围,使破解失去经济意义,从而可以降低加密系统的难度和成本。
因此即使机顶盒和智能卡分别生产,机卡配对仍能实施。在机卡分离的情况下,机卡配对发生在小卡和大卡之间,同样具有相同的功能。同时使破解失去意义,通过销售与技术的配合,是达到系统安全的最好途径。
一个成功的条件接收系统,应该能够提供强大健全的安全机制,以防对节目的非法接收和黑客的攻击。同时,它还应该能够提供一系列灵活恰当的接收条件,以方便运营商使用,建立不同的商业运营方案。再者,如果能够对远程用户进行有效的管理,便能大大提高系统的性能。
最后,如果能够与现行的行业标准相符合,便能够大大方便与第三方设备的集成,不论这些设备是属于前端还是终端设备。
五、结束语。
条件接收系统是电视运营商依照广泛多样的商业规则对广播节目的接收进行控制的工具。条件接收系统结合使用了多种手段,如在mpeg-2传输流层上对节目的加扰、对接收条件的描述以及对远程用户权限进行管理等。条件接收系统虽然是付费电视系统的关健技术,但是并不是技术完成了,付费电视就能顺利实施,这还需要各方面的全面配合,如运营商的配合,机顶盒生产商的配合等等。
付费电视只是数字电视业务中的一个组成部分,数字电视的发展需要四大推动力即付费电视、高清晰度电视、交互电视和数据的相互配合,只有四条腿一齐走路,才能把数字电视的发展大业进行到底。
数字电视条件接收系统的安全性分析
作者 曲连民管恒钞。数字技术与应用 2011年第03期。摘要 近年来,数字逐步走入了千家万户,并逐渐成为了百姓电视系统的主角,有关数字电视的种种细节和问题也随之引起了人们的关注,尤其是数字电视条件接收系统的安全性问题。关键词 数字电视安全性接收系统电视终端。近几年,数字电视逐渐走入了寻常百姓家,原来...