南京电视台 赵卫朝等
一、概述
条件接收(Conditional Access)就是通过有效手段对各种服务业务实施不同的保护,对购买相应授权的用户进行控制。条件接收系统在前端系统分为加扰部分和加密部分。加扰(Scrambling)是通过控制字对传输流进行按位加密的过程,而加密部分实际完成对控制字的保护。
条件接收系统的核心是控制字CW传输的控制。在采用MPEG 2标准的数字电视系统中,与节目流有条件接收系统相关的有两个数据流:授权控制信息 ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,SK在传送前要经过用户个人分配密钥PDK (Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。CW作为解扰密钥使用。CW是随加扰信息一起通过公用网传送的。为此对CW要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。
二、CA系统的基本组成
1、用户授权系统
用户授权系统的功能是接收SMS(用户管理系统)发出的请求,产生EMM并且按照优先级分别存储EMM、注册所有的智能卡、密钥管理、EMM发生策略的制订、定义产品、授权的管理。包括EMM发生器、EMM加密处理器、SMS接口和SAS用户界面。
2、EMM插入器
EMM插入器功能是将从SAS中产生的EMM数据插入到复用器中去。EMM插入器特点是:可远程连接SAS、全自动操作、处理长期订户和单次付费用户的EMM、可以设定多个优先级,根据优先级发送EMM数据,并为不同的优先级预留带宽、带宽从 25kbits/s 到 800kbits/s,可将EMM数据送入多个复用器。
3、ECM发生器
ECM发生器的功能:是根据传入ECM的参数完成ECM 计算 (控制字与服务规范信息),产生对应的ECM数据,ECM 信息插入复用器。 管理控制加密ECM的密钥集。视/音/数据流(基本流)可以用独立的控制字加扰,使得节目控制的安全性和灵活性更高。
4、系统监视器
系统监视器的功能是:集中监视各个功能模块的状态,记录各模块的运行日志。并可以随时切换各个模块的工作状态。
5、解码器数据发生器
解码器数据发生器的功能是:根据客户的需要产生相应的数据,如发送用户消息、IPPV的价格等等。
6、智能卡
智能卡在用户端完成所有解密的功能,智能卡是可替代的安全设备、存储用户的所有授权、支持多种授权方式。
三、CA系统的基本功能
1、提供多种授权方式
(1)节目定期预订 (Subscription)
节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套的订购的产品。用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)
分次预订的节目基于节目号实现节目的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)
不同的节目号及价格,按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。节目播出时在接收端用户不论转到该节目均可以在收看一段节目,长短由节目提供商确定的预览时间长度决定。预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。如果用户选择购买,并输入正确的用户密码。就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务,真正做到一切以人为本。
2、实现地区的阻塞
节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目尽管他们有授权。这种方式是地区阻塞。一般情况下地区是基于智能卡所有者所在的地理位置来划分的。智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3、发送EMM消息
EMM消息可以分为唯一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户。这个消息将通过OSD显示在用户的电视上。一般用于发送第二天的节目预报,或者新节目的介绍等内容。
唯一寻址消息意思是这个消息将通过唯一的ID发送给指定的用户。有在这个用户的屏幕上显示节目提供商发送出的消息。其他用户无法收到这个消息。这种消息适用与通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒。从消息在屏幕上显示出来开始计时60秒后消息自动消失。如果用户手动取消的话不受设定时间的限制可以马上消失。实际上这是一种广告或节目通知的手段。
4、发送邮件
邮件可以分为唯一寻址的邮件和全局邮件。用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。唯一寻址邮件意思是这个邮件将通过唯一的ID发送给指定的用户。用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储的达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5、不同层次的加扰方式
分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其它数据流都分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。
6、成人级分类
智能卡严格按照成人级分类对密码进行验证,保证适当年龄的人群收视适当的节目。
7、指定一机一卡方式
默认情况下,一般不指定这种方式,但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目,就可以以这种一机一卡方式进行匹配验证。
8、智能卡认证
智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通讯又加了一把锁,严格控制着通讯的安全性。
四、CA系统的安全性
1、 加密体制的安全性
目前加密体制主要分为基于密钥的加密与基于算法的加密两种体制。基于密钥的方式通常是指采用公开算法,如DES、3-DES、IDEA、AES等对称加密算法或RSA、ECC等非对称算法。公开算法的安全强度可以得到比较充分的考验。基于算法的方式通常是指采用非公开算法,其算法的安全强度很难得到检验。
2、 控制字的安全性
控制字发生器产生的控制字必须符合一定的随机统计特性。所以一方面是否采用了合适的生成技术,能够将具有确定特性的控制字产生的可能性降低到可以接受的程度,一方面如何对控制字的自相关的程度进行检验,这些都是我们在关心整个系统的安全时必须考虑的问题。
3、 智能卡的安全性
智能卡的安全也是CA系统安全的不可忽视的一个方面,智能卡被破解的可能性会是多大,一旦被破解如何采取应急手段,应急手段能够控制到什么程度等问题能够很好检验其安全性。
4、 管理环节的安全性
系统的安全不可忽略人的因素。在系统管理上,应当简化环节,明确各个部分的职责,避免交叉,有快速的反映机制。
五、CA系统的有效性
CA系统的有效性反映在两个方面:支持的用户规模与授权的即时程度。密钥方式下,CA系统支持的用户规模与为EMM分配的带宽、单个EMM的数据量有直接的关系。在一定的带宽下,基于密钥的系统支持的用户规模是可以确定的。随着用户数量的增加,授权的时间会变长。基于算法的方式由于占用较少的带宽,所以相对来说其容易支持到更多数量的用户。
六、ChinaCrypt系统及其特点
ChinaCrypt 是中视联数字系统有限公司与飞利浦公司全面合作,以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。飞利浦公司开放其密钥管理体系,提供有关智能卡的核心技术,密钥的管理、产生、分发与注入智能卡由中视联条件接收系统有限公司负责。
ChinaCrypt提供不同的专用算法供不同功能使用;密钥管理基于特定的用户;在智能卡芯片中内嵌加密协处理器;前端使用 '抗破坏设备', 不使用母卡方式;采用主动和即时的防范措施,避免盗版及侵入 ;密钥是随机产生的,密钥 (控制字) 产生于用户端.,密钥由用户自行管理;在密钥产生的处理过程中,没有未加保护的密钥出现在安全系统外;严格的密钥管理体系,定期更新密钥。
ChinaCrypt最小系统支持2500用户,大系统则可以支持6百万以上的用户,能够以9万/小时的速度处理SMS的请求,以2千万/小时的速度每月刷新EMM,每张卡内有4-8个密钥集由不同节目提供商使用批量冗余处理PPV授权数量可达4千万个。ECM 发生器可处理最多 50 个 ECM 流/秒,ECM 发生器可并发为多达250个基本流产生加扰用 的ECM,使用Mother Card 最多产生3 EMM/秒;TRD可以产生 120 EMM/秒,对2百万用户进行唯一寻址的时间仅仅需要415秒,带宽仅需2.7M bits/s。
摘自 中国CATV
|