双向有条件接收技术
摘要:随着信息技术和数字电视的不断发展,双向互动业务越来越受人们的重视,新的增值服务给条件接收带来新的要求。主要研究双向条件接收技术,采用当前数字有线网络中使用的数字有线机顶盒单向CA系统对比双向CA系统的实现方法,讨论实际中使用的机顶盒中该技术的软件框架。相对于传统的封闭式CA系统,双向CA具有无卡方式、有卡方式的特点,双向CA的安全性不再依赖CA厂商,广电运营商真正掌握了主动权,打破了条件接收系统的封闭。
关键字:条件接收;加扰;控制字;双向CA系统
0 引言
随着信息技术和通信技术的不断发展,电视广播的数字化时代已大步向人们迈进。科学技术的进步,特别是计算机技术、数字调制技术、数据编码与压缩技术、超大规模集成电路技术的发展促进了数字化广播电视的发展,在当今许多发达国家,模拟信号电视广播和接收系统已经走到尽头;高效率、高质量的数字化模式的电视广播将成为新时期的发展潮流。
数字技术、多媒体技术和网络技术的发展给数字电视带来了新的机遇。数字电视带来的不仅是节目质量和数量上的提高,也改变了人们传统的收看电视的方式。人们不仅可以收看固定的电视节目,还可以享受视频点播、Internet接入等个性化服务。为了使用户能够根据自己的需求自由选择接收节目内容和享受这些个性化服务,也为了保护节目运营商的利益,数字电视系统引入了条件接收技术。条件接收系统的研究和开发已成为数字电视系统研究的一个热点。在这里,对条件接收在双向网中的一些问题进行讨论。
1 条件接收技术概述
条件接收系统(Conditional Access System,CAS)能实现电视台各项业务的统一管理授权和控制。从技术角度看,该系统又是一个综合性的系统,集成了多种先进技术,包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。
1.1 条件接收系统的历史
随着广播和互联网的迅速发展,条件接收经历了模拟和数字两代,从对模拟信号加扰到采用加扰控制字进行加密传输,从前端寻址控制用户加扰器开关到用户端利用智能卡解密。
第一代条件接收系统是模拟电视条件接收系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术。这样虽然实现了信息加密的功能,但图像质量下降,并且加扰一套节目占一个频道,接收控制数据可以插在场逆程、行逆程或调制在伴音载频上,或用专用通道传送,不存在复用概念,具有独占排他性的特点。一个网络不能兼容两种不同的CA系统,这样会产生垄断,造成不公平竞争。
数字电视的出现产生了第二代条件接收系统,基本原理是利用控制字产生的伪随机序列加扰节目信号的办法,用户端用同样的序列解扰。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准。对于加密体制,不同厂家的系统差别很大,由于牵扯到系统安全性,厂家一般不会公开。
1.2 单向条件接收系统工作原理
图1显示了单向条件接收系统工作原理,单向条件接收系统是一个综合性的系统,它集成了多种先进的技术,所涉及的技术包括:系统调度管理、网络技术、数字压缩编码、加解扰算法、加解密算法、复用器技术、机顶盒技术、智能卡技术等,同时也涉及到用户管理、节目管理、收费管理等数据应用技术。其中,CAS的性能和安全性是整个系统尤为关键的问题。
控制字(CW)是对节目流进行解扰的钥匙,由业务密钥(SK)加密处理后的控制字在ECM中传递,其中包括节目来源、时间、内容分类和节目价格等面向业务的信息。SK与用户付费相关,是用户的授权信息,SK时限由具体服务提供的时限确定。对CW加密的SK在ECM中传送,并且SK在传送前要经过用户个人分配密钥(PDK)的加密处理。EMM中还包括地址、用户授权信息及授权等级,如用户可以看的节目或时间段,用户付的收视费等面向用户的信息。加扰控制字通过扰码生成器生成扰码后,对原始的MPEG码流进行扰动,通过扰码与视音频之间的位运算生成加扰码流。同时,与控制字传输相关的2个数据信息流:授权控制信息(ECM)和授权管理信息(EMM)以及其他PSI信息与加扰后的视频码流一起通过复用器复用后用信道传输给用户接收端。
通过解码和接复用,用户接收端STB根据节目映射表PMT和CAT表中的CA-descriptor,获得EMM和ECM的PID值,然后从传输码流中过滤出ECM和EMM,并通过智能卡接口送给智能卡,之后智能卡读取存放在卡中的用户个人分配密钥(Personal Distribute Key,PDK)值,用PDK对EMM解密,取出SK,再用SK对ECM解密,取出CW,然后将CW送给解扰器将节目解扰,用户端就可以收到清晰的视音频节目和数据信息了。
2 条件接收技术所面临的几个问题
2.1 系统安全性
目前CA系统的安全性仍然受到很大的挑战。国际上有很多黑客攻破CA的案例,造成运营商的巨大经济损失。纵观CA系统当前被攻破的原因,可以分为以下几项:
(1)智能卡厂商不能为智能卡提供足够的安全保障。这是CA系统被攻破的最根本原因。由于智能卡无法提供足够的保障,所以被复制及重新编程。在这种情况下,传统的CA系统基本上是无能为力的。智能卡是CA系统所有的秘密所在,复制的卡与原卡一样享有所有的权益。
(2)EMM授权过程太长。由于在大量用户的情况下,完成对所有用户的EMM授权周期较长,一般CA系统都会采用一些手段来加速EMM的发送,或者减少客户端对EMM的依赖,就造成很多节目的权限控制被收存在智能卡中,一旦智能卡的软件程序被破解,所有节目的通行证都被窃取了。
(3)Service Key不易变更。Service Key用来加密控制字,需要定期地做变更。SK的变更可以迫使那些储存有Service Key的伪卡进行更新。频繁的Service Key更新可以打击伪卡制造商的收益,增加伪卡使用者的难度。但对CW所用的加密算法要求较高强度和较快的运算速度。SK的定期变更要求相应的加密和解密的速度要足够匹配。用户端智能卡的运算能力有限,过于频繁的变更和过于复杂的算法都会影响解密速度,进而影响节目解扰。根据密码学理论,密码体系的安全性只依赖于密钥的安全性,而非算法的保密性。因此,SK使用周期过长,如果算法强度不够,SK很容易被破解,从而在密钥改变以前继续使用它进行解密。
(4)单向网的局限。单向网中,运营商无法对智能卡进行跟踪,伪造的智能卡便不能及时被发现。运营商迫不得已只能自己去黑市购买伪卡,来查出被复制的卡号,然后采取相应的手段对此卡号进行屏蔽。
由此可知,提高CA的安全性不仅靠CA系统的设计就可以达到的,附属设备的安全可靠性和一些外界因素都会直接或间接地影响CA的安全性。同时,CA制造商也需要不断的更新技术来迎接新的挑战。
评论