CA设备是广电系统作为服务提供商身份出现所必需的设备,是数字视频广播系统建设的基础设施。但目前市场上还没有一家国内厂商可以提供自主知识产权的全套系统,考虑到广电网络作为国家基础设施的安全性,我们不可能大范围使用黑箱式的国外设备,中兴通讯作为国内广电网络最主要的设备供应商感到了肩上的重任。
中兴通讯的视讯产品部在1998年初就开始研制MPEG 2编解码器,其设备在1999年拿到了广电部颁发的国内第一张编解码器入网证,随后设备在国内各级骨干网上得到了大量应用,并出口国外。以此为基础中兴通讯在99年开始了全套自主知识产权CA系统的研制,并参与了广电总局国内CA标准的制定。目前中兴通讯的数字头端设备已具备大量生产的能力,在此基础上符合国家标准的CA系统也在实践中日趋成熟。
中国的广电网络不同于国外的运营系统,一步跨入了数字建设时期,这就使我们的网络没有那么多的历史负担,在设备的选用上也可以直接考虑更为简洁的结构,在网络规划方面则可以全网统一安排,应用更为统一的CA系统,据此可以降低用户终端设备的成本,使整个产业健康发展。
一、背景
我国广播电视的经营体制几十年来一直是一种粗放式的经营体制,所谓粗放式经营就是播出端不间断地播出,以接收端收到的信号为目标,两端之间没有必然的联系。也就是说,用户收与不收和收什么都不需要与播出端建立确定的关系。这种经营体制的后果就是资源的浪费和效益水平低下。然而,这种体制形式是中国国情所决定的,我国在五十年代大办广播电视的时候,主要是解决解决群众的电视普及问题,办广播电视是国家计划行为。但在今天,人类将进入网络媒体时代,粗放式经营已经不适应形势的发展了。在有线电视、卫星电视大发展尤其是电视数字化成为必然趋势的今天,粗放式经营造成了资源的极大浪费,广播电视集约式经营已成为必然的趋势。
广电网络要形成产业,就要考虑到广播电视传输的特点:其一,广电网络的信息是从点(前端)到面(终端)的传输,只要用户符合接收条件就可以收到由前端送来的服务(目前一般是电视和广播节目)信号;其二,网络是公用的,亦即是最不安全的,谁都可以对网络上传输的数据信息进行长期的研究分析。在这种网络结构背景下,广播性服务有条件接收,也就是CA(Conditional Access)系统,已成为使传统的广电网络从福利性设施转化为向多媒体服务提供设施的关键性设备。
二、系统原理
1. 加解扰与加解密
有线电视加解扰,是一种对模拟射频信号进行加扰,然后通过解扰器接收后,经过电脑软件对用户的解扰器的编号进行识别,如果编号有效,刚可以正常解扰,收看节目,有线电视加解扰是一个时代性的产物,数字电视改造后,这些系统就完全没有用武之地了,有线电视加解扰因对视频信号有很大的损伤,所以对有线电视网络有很高的要求,很容易出现拉丝,雪花等现象,由于解扰器输出是采用的射频输出,因为无法做到完全杜决偷接信号,加上现在对解扰器的破解已经达到很成熟的境界了,基本上全国的任何一个厂家的加解扰都遭遇到了完全破解,所以这也就是模拟加解扰走到了尽头,加上数字电视的升级,可以说模拟加解扰在这一两年内就会完全消失。厂家倒闭后,其产品将会面临售后的严重问题,因此在此时想上加解扰系统一定要三思而后行。
广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端(Head-end)用复用器对提供的节目或称为服务进行管理,用用户管理系统(Subscriber Management System,简称SMS)对每个用户的要求实现记录、统计和管理,使整个系统提供的服务精确到每个终端,在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中,目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统,使每个用户在按时交费的基础上可以得到相应的服务,使广电网络真正成为一个能够自我积累发展的产业。
在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念:一个是加解扰(Scrambling – Descrambling),另一个是加解密(Encryption – Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分:加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
加解密过程相对透明,即在使用过程中,终端用户正常工作时几乎不会感觉到加解密过程的存在,还是双击一个文档后自动打开,还是按保存后就文件被关闭,不用去考虑什么加解密这回事。现代社会是一个信息时代、也是一个自由开放的时代,我们在考虑信息安全的同时,也必须考虑员工的使用方便。在这之前,很多企业为了保护好自己的企业机密,采用封闭管理、围堵等方式进行保护,这个出发点固然不错,但在现在开放的时代中,难免会让员工不舒服,假如有一个方法,既不影响他们跟外界的交流,又能保护好自身的机密文档,还是不错的。
在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。这在后文中将作具体介绍。
2. 系统原理
在采用MPEG 2标准的数字电视系统中,与节目流有条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。对CW加密的SK在EMM中传送,SK在传送前要经过用户个人分配密钥PDK (Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素,该值虽在不断地随机变更(1秒可能变化几次),但还不够安全,因为CW是随加扰信息一起通过公用网传送的,任何人都可读取研究它,一旦CW被窃密者读取破解,那么整个系统就瘫痪了,所以必须予以保护。为此对CW本身(以及系统数据的其它部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其它自然方式产生新的随机数。
在具体应用中,这个密钥可以按网络经营商要求经常加以改变,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK(Service Key)。SK的使用和用户付费条件有关,一般情况下用户可以一个月付一次费,SK也按月变化,在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的,在网络运营商提供的特殊服务中,如单次付费收视PPV(Pay-per-View)和即时付费收视IPPV(Impulse PPV)中SK的时限就可能只是几个小时。
这里存在一个问题,因为在任何时间只有一个有效的业务密钥SK,在新旧密钥更迭期间,一些授权用户将获得新密钥,而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定,但肯定有一个过渡时间,在此期间哪个密钥应被用来加密系统的信息和数据呢?解决的方法就是给每个用户储存两个密钥,一个当前使用,一个“下一次”使用。
这两个密钥分别称作“偶密钥”和“奇密钥”(该称呼与密钥的实际使用没有任何关系,仅是一个名称),含有识别它为偶或奇的特征比特,解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密,则同时分配新密钥为奇密钥,在系统确定所有用户收到新密钥后偶密钥失效,同时新分配的奇密钥就启动来解密数据,下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目,系统一般也会寻址播出当前的密钥。
CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,那就意味着特定服务的定购者和非定购者将享有同等权利,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行,由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的唯一的地址码,这就给出了一个解决方法,就是用地址码来对SK加密。
在已实际运营的多套CA系统(主要在欧美)中使用的运营商对终端用户的加密授权方式有很多种:如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权,不用插卡授权)、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
三、有条件接收系统在国内的发展
MPEG组织于1994年推出MPEG-2压缩标准,以实现视/音频服务与应用互操作的可能性。 MPEG-2标准是针对标准数字电视和高清晰度电视在各种应用下的压缩方案和系统层的详细规定,编码码率从每秒3兆比特~100兆比特,标准的正式规范在ISO/IEC13818中。MPEG-2不是MPEG-1的简单升级,MPEG-2在系统和传送方面作了更加详细的规定和进一步的完善。MPEG-2特别适用于广播级的数字电视的编码和传送,被认定为SDTV和HDTV的编码标准。
MPEG-2图像压缩的原理是利用了图像中的两种特性:空间相关性和时间相关性。这两种相关性使得图像中存在大量的冗余信息。如果我们能将这些冗余信息去除,只保留少量非相关信息进行传输,就可以大大节省传输频带。而接收机利用这些非相关信息,按照一定的解码算法,可以在保证一定的图像质量的前提下恢复原始图像。一个好的压缩编码方案就是能够最大限度地去除图像中的冗余信息。
MPEG-2的编码图像被分为三类,分别称为I帧,P帧和B帧。
I帧图像采用帧内编码方式,即只利用了单帧图像内的空间相关性,而没有利用时间相关性。P帧和B帧图像采用帧间编码方式,即同时利用了空间和时间上的相关性。P帧图像只采用前向时间预测,可以提高压缩效率和图像质量。P帧图像中可以包含帧内编码的部分,即P帧中的每一个宏块可以是前向预测,也可以是帧内编码。B帧图像采用双向时间预测,可以大大提高压缩倍数。
MPEG-2的编码码流分为六个层次。为更好地表示编码数据,MPEG-2用句法规定了一个层次性结构。它分为六层,自上到下分别是:图像序列层、图像组(GOP)、图像、宏块条、宏块、块。
随着MPEG 2编解码标准的制定,在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业,各国纷纷参加了系统标准的制定,目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法(Triple DES),而日本使用了松下公司提出的一种加扰算法。
国外的电视广播网络成为一个运营良好的产业已多年,有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络,而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供应商。它们现在大部分已进入国内或正在进入国内,并有了一些实验点,对我国广电网络数字化和产业化在客观上起到了推动
全部0条评论
快来发表一下你的评论吧 !