條件接收CA(Conditional Access)系統(tǒng)是一個綜合性系統(tǒng),系統(tǒng)涉及到多種技術(shù),包括加解密技術(shù)、加解擾技術(shù)、編碼技術(shù)、復(fù)用技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接收技術(shù),此外還涉及到用戶管理、節(jié)目管理、收費管理等信息管理技術(shù)。
條件接收是數(shù)字電視加密控制的核心技術(shù)保證,為數(shù)字電視的運營提供了必要的技術(shù)手段,使擁有授權(quán)的用戶合法的使用某一項業(yè)務(wù),而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。
條件接收系統(tǒng)是基于MPEG-2和DVB標準開發(fā)設(shè)計的,并符合廣電總局制定的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范。
DVB有兩種加擾方式,即同密(SimulCrypt)和多密(MultiCrypt)。同密要求前端可以使用多個CA系統(tǒng),每個CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息,但對節(jié)目內(nèi)容的加擾必須采用同一個加擾算法和加擾控制字,這樣可以保證接收端使用不同的接收設(shè)備而同時又能接收相同的數(shù)字電視節(jié)目。使用同密技術(shù)后,可以方便多級運營商的管理,為多級運營商選擇條件接收系統(tǒng)提供了靈活性。而多密技術(shù)主要是針對接收端而言的,用戶可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同的節(jié)目。由于DVB中的同密與多密都規(guī)定了標準接口,從而方便了多個CA系統(tǒng)的集成,也方便了用戶。
條件接收的核心是控制字(CW,Control word)傳輸?shù)目刂啤T诓捎?/SPAN>MPEG-2標準的數(shù)字電視系統(tǒng)中,與節(jié)目流條件接收系統(tǒng)相關(guān)的有兩個數(shù)據(jù)流:授權(quán)控制信息ECM(Entitle Control Message)和授權(quán)管理信息EMM(Entitle Manage Message)。由業(yè)務(wù)密鑰SK(Service Key)加密處理后的CW在ECM中傳送,ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送,而SK在傳送前要經(jīng)過用戶個人分配密鑰PDK(Personal Distribute Key)的加密處理,EMM中還包含地址、用戶授權(quán)信息。
起始控制字(CW)作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素。為此對CW本身(以及系統(tǒng)數(shù)據(jù)的其他部分)要用一個加密密鑰通過加密算法對它進行加密保護,這個加密密鑰只是一個用來變化加密算法結(jié)果的任意數(shù)。固定這個密鑰是不適用的(安全性差),應(yīng)當(dāng)采用變化密鑰,通過CA控制器用人工的或其他自然方式產(chǎn)生新的隨機數(shù)。在具體應(yīng)用中,通常由服務(wù)提供商產(chǎn)生用來控制其提供的服務(wù),所以把它稱為業(yè)務(wù)密鑰SK。SK的使用和用戶付費條件有關(guān)。
CW雖已由SK加密,但這個密鑰如果還是可以讓任何人讀取,網(wǎng)絡(luò)運營商還是難以控制到特定的用戶,安全性還是存在問題,必須對SK再進行加密保護。由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的,每個終端設(shè)備有一個不重復(fù)的惟一的地址碼,就可以采用地址碼來對SK加密。
在實際使用中,終端設(shè)備的地址一般是公開的,且基本不變,所以往往用和這個地址碼相關(guān)聯(lián)的一個數(shù)列來進行加密,稱為個人分配密鑰(PDK)。PDK一般由CA系統(tǒng)設(shè)備自動產(chǎn)生并嚴格控制,在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運營商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中,不能再讀出。一套CA系統(tǒng)往往為每個用戶分配好幾個PDK,以滿足豐富的業(yè)務(wù)需求。
運營商對終端用戶的加密授權(quán)方式有很多種,而智能卡授權(quán)方式是目前機頂盒市場的主流,也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標準配件。
條件接收系統(tǒng)主要由集成管理系統(tǒng)(IMS)、節(jié)目管理系統(tǒng)(PMS)、用戶管理系統(tǒng)(SMS)、前端條件接收系統(tǒng)(CAS)、電子節(jié)目指南系統(tǒng)(EPG)、復(fù)用加擾處理系統(tǒng)、接收端CA系統(tǒng)、智能卡發(fā)行與管理系統(tǒng)等部分組成。
關(guān)于數(shù)字電視條件接收系統(tǒng)中的加解擾(SD)和加解密(ED)的概念:
加解擾(Scrambling-Descrambling)和加解密(Scrambling-Descrambling)是數(shù)字電視的條件接收系統(tǒng)中的兩個重要概念。加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征,使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益;而加密技術(shù)被用來在發(fā)送端提供一個加密信息,使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密,該信息受CA系統(tǒng)控制,并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾,不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。
簡單地說就是:加擾是通過控制字(CW,Control word)對傳輸流進行按位加密的過程,而加密部分實際完成對控制字(CW)的保護。這兩種技術(shù)是CA系統(tǒng)重要的組成部分,在技術(shù)上有相似之處,但在CA系統(tǒng)標準中是獨立性很強的兩個部分。
在目前各標準組織提出的條件接收標準中,加擾部分往往力求統(tǒng)一,而在加密部分則一般不作具體規(guī)定,是由各廠商定義的部分。
