相关专题:
关键词:条件接收;数字电视机顶盒( 或综合解码接收机);授权管理信息;授权控制信息;同密;多密;公共接口
(Department of Information & Communication, Fuzhou University,
Fuzhou, 350002, China)
Abstract:Digital television is a kind of system in which analog signals are transformed i nto digital signals The digital signals are processed and transferred by using some digital technology in the systemConditional access system for digital television scramble some services to ensure that only entitled subscrib ers can get those servicesIn the way service providers make a profit, at th e same time it guarantee development of digital televisionThis paper analyzes the principle of conditional access system that used in digital televisionTh en it introduces two methods usually used to implement conditional access and di scussed the strong points and shortcomings of both methodsLastly the developm ent of Conditional Access System in China is given
Keywords:Conditional Access (CA) ;Set Top Box (STB or IRD);EMM;ECM;Simulcr ypt;Multicrypt;Common Interface(CI)
数字电视是将传统的模拟电视信号经过抽样、量化和编码转换成二进制数代表的数字式信号,然后进行各种功能的处理、传输、记录、存储,监测和控制的一种全数字处理过程的端到端系统。正是这种全数字化的特点,使我们可运用各种数字技术使电视设备获得比原有的模拟电视设备更高的技术性能,同时还具备了模拟设备无法实现的功能,也是这个特点使条件接收在数字电视系统中在提高服务质量和安全性能的同时变得易于实现。条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,他被认为是广播电视行业 打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础和有力工具。
1条件接收系统的原理和安全保障体制
1.1条件接收系统的原理
从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
从图1可以看到,常用的CA系统一般有3层的加密体制。
首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是他具有周期,但周期很长,一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制他,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里CW起到了“种子”的作用,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
为实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对 这些信息的提取要依靠节目管理系统提供的PSI/SI信息(特殊节目信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表条件接收表(CAT)和节目映射表(PM T)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_System_ Id和用于获取EMM信息的索引EMM_Pid ,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_System_Id信息用于表示节目是用何种CA系统加密和EMM_Pid用于告知用户如何搜索ECM。CA_System_Id可惟一标识 CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_System_Id开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
1.2CA系统的安全保障措施
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破 解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制 CW是系统构架的基础,是条件接收的核心。CW一般为60 b,所以他的编码空间是已知的,所以CW不可能不变。在实际中2~10 s变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
SK的升级体制 对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
智能卡的电路设计 智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
2两种实现方式
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性。为解决这个问题欧洲DVB标准组织定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
2.1同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥KS加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_System_Id以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如图2所示。
集成了其中一套CA系统的接收解码器(STB)从插入的智能卡中读出对应CA_System_I d,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到接收解码器STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。
2.2多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信方法却不需要主机了解具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
同密和多密方式的原理如图3所示。
3两种方式的比较
3.1通信成本
在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配惟一的PID,还有一些同步要求),同时也增加了通信带宽要求。一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
3.2机顶盒的通用性
从原理图可以看出,由于同密系统的机顶盒内必须集成特定CA系统软件,而同密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中。通用性方面多密优于同密。
3.3安全性
多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法, 而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以他比多密系统少了一层防破解防线。再次,由于支持同密系统的机顶盒与智能卡之间的通信接口比同密系统开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上同密系统也比多密系统差。
3.4成本
虽然多密系统有以上两种优势,但是他需要花费成本的代价。现在一个模块市场价格至少为300~400元,有些在千元以上。而且如果只用一个模块,那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要比同密下的花费更多成本,同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段,由于成本的原因,同密系统还是目前国内数字电视的主流。但从发展来看,多密系统必将取代同密系统。
4CA系统发展现状
目前国际上的有条件接收系统主要有荷兰爱迪德(IRDETO)公司的M_Crypt系统和π_s ys系统,法国电信(France Telecom)公司的Viaccess系统,英国NDS公司的NDS系统,法国Canal+公司的Mediaguard系统,以及Nagra系统等。国内主要有清华同方、中视联(与Philips合资)、算通科技等。国外的CA系统经历多年的发展,技术比较成熟并形成一定市场,国内的CA系统研究起步比较晚,起点比较高,同时借鉴了国外的经验,发展很快,已经形成了初具规模的国内市场,同时积极开展与国外CA系统实现同密,以上几家国内知名的CA运营商都已经和IRDETO、NDS等实现同密。这种竞争并同步发展的形势在国内数字电视界已经形成。事实上,数字电视中条件接收系统正以特有的方式推动中国广播电视事业的发展,将来这种条件接收系统还有可能为人类展现新形式的数字通信。
参考文献
[1]周师亮.加解扰条件接收(CA)技术专家讲座1~18讲有线电视加解扰信息网.
[2]ISO/IEC 13818 1996,Information Technologyge neric Coding of Moving Picture and Associated Audio Informationpart 1:S ystems.
[3]ETSI ETR 2981996,Digital Video Broadcasting(DVB) Support for Use of Sc rambling and Conditional Access(CA)within DVB Systems.
[4]ETSI TS 101 197- 1997,Digital Video Broadcasting(DVB);DVB Simulcryptpart1:Headend Architecture and Synchronization.
