0 引言
随着信息技术和通信技术的不断发展,电视广播的数字化时代已大步向人们迈进。科学技术的进步,特别是计算机技术、数字调制技术、数据编码与压缩技术、超大规模集成电路技术的发展促进了数字化广播电视的发展,在当今许多发达国家,模拟信号电视广播和接收系统已经走到尽头;高效率、高质量的数字化模式的电视广播将成为新时期的发展潮流。
数字技术、多媒体技术和网络技术的发展给数字电视带来了新的机遇。数字电视带来的不仅是节目质量和数量上的提高,也改变了人们传统的收看电视的方式。人们不仅可以收看固定的电视节目,还可以享受视频点播、Internet接入等个性化服务。为了使用户能够根据自己的需求自由选择接收节目内容和享受这些个性化服务,也为了保护节目运营商的利益,数字电视系统引入了条件接收技术。条件接收系统的研究和开发已成为数字电视系统研究的一个热点。在这里,对条件接收在双向网中的一些问题进行讨论。
1 条件接收技术概述
条件接收系统(Conditional Access System,CAS)能实现电视台各项业务的统一管理授权和控制。从技术角度看,该系统又是一个综合性的系统,集成了多种先进技术,包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。
1.1 条件接收系统的历史
随着广播和互联网的迅速发展,条件接收经历了模拟和数字两代,从对模拟信号加扰到采用加扰控制字进行加密传输,从前端寻址控制用户加扰器开关到用户端利用智能卡解密。
第一代条件接收系统是模拟电视条件接收系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术。这样虽然实现了信息加密的功能,但图像质量下降,并且加扰一套节目占一个频道,接收控制数据可以插在场逆程、行逆程或调制在伴音载频上,或用专用通道传送,不存在复用概念,具有独占排他性的特点。一个网络不能兼容两种不同的CA系统,这样会产生垄断,造成不公平竞争。
数字电视的出现产生了第二代条件接收系统,基本原理是利用控制字产生的伪随机序列加扰节目信号的办法,用户端用同样的序列解扰。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准。对于加密体制,不同厂家的系统差别很大,由于牵扯到系统安全性,厂家一般不会公开。
1.2 单向条件接收系统工作原理
图1显示了单向条件接收系统工作原理,单向条件接收系统是一个综合性的系统,它集成了多种先进的技术,所涉及的技术包括:系统调度管理、网络技术、数字压缩编码、加解扰算法、加解密算法、复用器技术、机顶盒技术、智能卡技术等,同时也涉及到用户管理、节目管理、收费管理等数据应用技术。其中,CAS的性能和安全性是整个系统尤为关键的问题。
控制字(CW)是对节目流进行解扰的钥匙,由业务密钥(SK)加密处理后的控制字在ECM中传递,其中包括节目来源、时间、内容分类和节目价格等面向业务的信息。SK与用户付费相关,是用户的授权信息,SK时限由具体服务提供的时限确定。对CW加密的SK在ECM中传送,并且SK在传送前要经过用户个人分配密钥(PDK)的加密处理。EMM中还包括地址、用户授权信息及授权等级,如用户可以看的节目或时间段,用户付的收视费等面向用户的信息。加扰控制字通过扰码生成器生成扰码后,对原始的MPEG码流进行扰动,通过扰码与视音频之间的位运算生成加扰码流。同时,与控制字传输相关的2个数据信息流:授权控制信息(ECM)和授权管理信息(EMM)以及其他PSI信息与加扰后的视频码流一起通过复用器复用后用信道传输给用户接收端。
通过解码和接复用,用户接收端STB根据节目映射表PMT和CAT表中的CA-descriptor,获得EMM和ECM的PID值,然后从传输码流中过滤出ECM和EMM,并通过智能卡接口送给智能卡,之后智能卡读取存放在卡中的用户个人分配密钥(Personal Distribute Key,PDK)值,用PDK对EMM解密,取出SK,再用SK对ECM解密,取出CW,然后将CW送给解扰器将节目解扰,用户端就可以收到清晰的视音频节目和数据信息了。
2 条件接收技术所面临的几个问题
2.1 系统安全性
目前CA系统的安全性仍然受到很大的挑战。国际上有很多黑客攻破CA的案例,造成运营商的巨大经济损失。纵观CA系统当前被攻破的原因,可以分为以下几项:
(1)智能卡厂商不能为智能卡提供足够的安全保障。这是CA系统被攻破的最根本原因。由于智能卡无法提供足够的保障,所以被复制及重新编程。在这种情况下,传统的CA系统基本上是无能为力的。智能卡是CA系统所有的秘密所在,复制的卡与原卡一样享有所有的权益。
(2)EMM授权过程太长。由于在大量用户的情况下,完成对所有用户的EMM授权周期较长,一般CA系统都会采用一些手段来加速EMM的发送,或者减少客户端对EMM的依赖,就造成很多节目的权限控制被收存在智能卡中,一旦智能卡的软件程序被破解,所有节目的通行证都被窃取了。
(3)Service Key不易变更。Service Key用来加密控制字,需要定期地做变更。SK的变更可以迫使那些储存有Service Key的伪卡进行更新。频繁的Service Key更新可以打击伪卡制造商的收益,增加伪卡使用者的难度。但对CW所用的加密算法要求较高强度和较快的运算速度。SK的定期变更要求相应的加密和解密的速度要足够匹配。用户端智能卡的运算能力有限,过于频繁的变更和过于复杂的算法都会影响解密速度,进而影响节目解扰。根据密码学理论,密码体系的安全性只依赖于密钥的安全性,而非算法的保密性。因此,SK使用周期过长,如果算法强度不够,SK很容易被破解,从而在密钥改变以前继续使用它进行解密。
(4)单向网的局限。单向网中,运营商无法对智能卡进行跟踪,伪造的智能卡便不能及时被发现。运营商迫不得已只能自己去黑市购买伪卡,来查出被复制的卡号,然后采取相应的手段对此卡号进行屏蔽。
由此可知,提高CA的安全性不仅靠CA系统的设计就可以达到的,附属设备的安全可靠性和一些外界因素都会直接或间接地影响CA的安全性。同时,CA制造商也需要不断的更新技术来迎接新的挑战。2.2 新的增值服务的需求
新的增值服务,如VOD、PPV等,改变了对CA的传统需求模式,很多的CA授权是针对单一用户的,传统的EMM广播的形式无法适用。EMM的发送更需要更新以适合这样的需求。
3 双向条件接收系统
从上面的介绍可以了解到传统的条件接收系统针对单向数字电视广播而设计,大多采用多层保护机制,通过ECM和EMM以及加扰的码流同时复用进行广播传输,系统复杂,并缺少系统对用户行为的实时跟踪,除了用户购买时提供有效身份证明和机顶盒的MAC地址外,在节目加扰传输过程中无法对用户的身份进行认证,并智能保证节目内容的授权及访问。所以传统条件接收技术所面临的挑战不言而喻,双向条件接收技术在双向网络大环境的推动下,必将焕发出光彩。
3.1 双向条件接收系统介绍
基于双向网络实现的双向有条件接收系统,可以放弃针对单向数字电视广播设计的复杂、有条件的接收技术,采用通用加扰算法(Common Scramble Algorithm,CSA)对TS流进行加扰传输,同时充分利用IP互动能力,混合双向IP能力与单向DVB组播能力,增加在线用户认证授权,前端服务和认证授权中心分别传送ECM和授权信息,ECM复用进行TS。通过认证、授权、加密传输密钥等新的业务保护和管理方式,对用户的接入进行控制,提供授权服务,为低成本、高性能地实现安全可靠的宽带互动电视系统提供可能。进而可以为广电提供除数字电视外的交互电视、互联网及其他更多的数据、游戏、信息服务,提供新的运营模式,为有线数字电视的平移提供新的动力。
3.2 双向条件接收系统架构
双向条件接收系统建立在双向非对称的宽带HFC网络基础上,为用户提供非实时和实时韵业务传输控制,其系统架构如图2所示,包括用户代理、CA前端、授权中心、订户管理系统、节目流管理系统、节目信息管理系统等部分,其中用户CA代理、CA前端、授权中心为核心部分。
CA前端的控制字发生器以系统密钥为基础生成控制字,采用DVB通用加扰算法(CSA)对来自节目流管理系统(如CDN网络内容管理服务器)的节目内容进行加扰操作。CA前端同时也使用业务密钥对控制字进行加密生成授权控制信息(Entitled Control Message,ECM)。加扰后的节目与ECM传递给节目分发系统进行复用传输。此外,CA前端将以固定间隔更新加扰控制字,保证节目内容的传输安全。在点播交互模式下,CA前端同时也根据用户的播放控制信息(快进、快退、停止等)对加扰和节目流传输进行调整。
授权中心的业务受理模块作为与用户的接口,负责根据用户的节目申请启动相应的业务流程,在用户管理系统的配合下对用户的申请及其身份信息、信用信息进行合法性和有效性验证。对于合法、有效的申请,授权中心提供密钥协商机制与用户协商获得业务密钥,并将业务密钥及其相关节目信息通过安全信道发送给用户CA代理和CA前端。此外,为了保证业务密钥的安全性,授权中心会在固定间隔重新生成业务密钥和重新对用户的身份进行验证。
用户CA代理为机顶盒或TV提供了一个透明的访问节目内容的机制。以用户提供的节目信息,负责与用户管理系统、授权中心和CA前端交互,获得授权和解扰密钥,实施对加扰节目的解扰工作,实现有条件接收和有条件播出功能。用户CA代理的订购模块与用户管理系统通过SSL安全信道交互传递用户身份信息、用户信用信息等内容完成注册、购买等功能,为用户提供查询其身份和信用信息的交互机制;用户CA代理的业务申请模块与授权中心的业务受理模块交互传递用户身份信息以及对节目、节目单、节目类型(点播、广播、直播)的申请,并负责与授权中心协商获取业务密钥,传递给业务获取模块;用户CA代理的业务获取模块对从CA前端同步获取加扰的节目内容进行解密和解扰工作,在点播交互模式时也向CA前端提交用户的播放控制信息(快进、快退、停止等),实现对节目流的交互操作。
3.3 安全性问题
宽带互动电视作为广播电视系统未来发展的重要方向,同样会受到非法组织和境外机构的攻击干扰,在构建广播电视安全播出保障体系的同时,需要把安全问题首位。那么,如何才能解决双向CA的安全性问题呢?
双向有条件接收系统包含两个加密层次,如图3所示,即基于控制字CW的加扰和基于业务密钥SK的加密。加扰以CW为密钥,调用通用加扰算法(CSA)完成对欲传输节目内容的直接加扰保护。加密以业务密钥SK为密钥。调用加密算法如AES实现对控制字CW的加密,形成授权控制信息ECM。
CW由CA前端独立生成,SK由授权中心生成。CW保证节目内容的安全传输,同时CW和SK的分离,也使得节目内容的加扰与用户无关,降低了系统的复杂性。多层次的加密策略,方便整合点播、广播、直播等业务模式,也方便增加用户数量,保证了系统的灵活性和通用性。
CW经SK加密后得到的ECM,进一步与加扰后的节目流复用形成传输流。由于ECM与用户相关,因此只有持有SK的用户才能解扰,实现有条件接收的目标。此外,系统密钥MK为运营商提供了灵活的操控手段,它控制对CW发生器(CWG)的选择,一旦密钥失效,运营商可以即时更新MK,而不影响各业务的正常运行。 |
