數(shù)字電視的廣播性服務(wù)有條件接收系統(tǒng)原理計(jì)發(fā)展趨勢

CA設(shè)備是廣電系統(tǒng)作為服務(wù)提供商身份出現(xiàn)所必需的設(shè)備，是數(shù)字視頻廣播系統(tǒng)建設(shè)的基礎(chǔ)設(shè)施。但目前市場上還沒有一家國內(nèi)廠商可以提供自主知識產(chǎn)權(quán)的全套系統(tǒng)，考慮到廣電網(wǎng)絡(luò)作為國家基礎(chǔ)設(shè)施的安全性，我們不可能大范圍使用黑箱式的國外設(shè)備，中興通訊作為國內(nèi)廣電網(wǎng)絡(luò)最主要的設(shè)備供應(yīng)商感到了肩上的重任。

中興通訊的視訊產(chǎn)品部在1998年初就開始研制MPEG 2編解碼器，其設(shè)備在1999年拿到了廣電部頒發(fā)的國內(nèi)第一張編解碼器入網(wǎng)證，隨后設(shè)備在國內(nèi)各級骨干網(wǎng)上得到了大量應(yīng)用，并出口國外。以此為基礎(chǔ)中興通訊在99年開始了全套自主知識產(chǎn)權(quán)CA系統(tǒng)的研制，并參與了廣電總局國內(nèi)CA標(biāo)準(zhǔn)的制定。目前中興通訊的數(shù)字頭端設(shè)備已具備大量生產(chǎn)的能力，在此基礎(chǔ)上符合國家標(biāo)準(zhǔn)的CA系統(tǒng)也在實(shí)踐中日趨成熟。

中國的廣電網(wǎng)絡(luò)不同于國外的運(yùn)營系統(tǒng)，一步跨入了數(shù)字建設(shè)時(shí)期，這就使我們的網(wǎng)絡(luò)沒有那么多的歷史負(fù)擔(dān)，在設(shè)備的選用上也可以直接考慮更為簡潔的結(jié)構(gòu)，在網(wǎng)絡(luò)規(guī)劃方面則可以全網(wǎng)統(tǒng)一安排，應(yīng)用更為統(tǒng)一的CA系統(tǒng)，據(jù)此可以降低用戶終端設(shè)備的成本，使整個(gè)產(chǎn)業(yè)健康發(fā)展。

一、背景

我國廣播電視的經(jīng)營體制幾十年來一直是一種粗放式的經(jīng)營體制，所謂粗放式經(jīng)營就是播出端不間斷地播出，以接收端收到的信號為目標(biāo)，兩端之間沒有必然的聯(lián)系。也就是說，用戶收與不收和收什么都不需要與播出端建立確定的關(guān)系。這種經(jīng)營體制的后果就是資源的浪費(fèi)和效益水平低下。然而，這種體制形式是中國國情所決定的，我國在五十年代大辦廣播電視的時(shí)候，主要是解決解決群眾的電視普及問題，辦廣播電視是國家計(jì)劃行為。但在今天，人類將進(jìn)入網(wǎng)絡(luò)媒體時(shí)代，粗放式經(jīng)營已經(jīng)不適應(yīng)形勢的發(fā)展了。在有線電視、衛(wèi)星電視大發(fā)展尤其是電視數(shù)字化成為必然趨勢的今天，粗放式經(jīng)營造成了資源的極大浪費(fèi)，廣播電視集約式經(jīng)營已成為必然的趨勢。

廣電網(wǎng)絡(luò)要形成產(chǎn)業(yè)，就要考慮到廣播電視傳輸?shù)奶攸c(diǎn)：其一，廣電網(wǎng)絡(luò)的信息是從點(diǎn)（前端）到面（終端）的傳輸，只要用戶符合接收條件就可以收到由前端送來的服務(wù)（目前一般是電視和廣播節(jié)目）信號；其二，網(wǎng)絡(luò)是公用的，亦即是最不安全的，誰都可以對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進(jìn)行長期的研究分析。在這種網(wǎng)絡(luò)結(jié)構(gòu)背景下，廣播性服務(wù)有條件接收，也就是CA（Conditional Access）系統(tǒng)，已成為使傳統(tǒng)的廣電網(wǎng)絡(luò)從福利性設(shè)施轉(zhuǎn)化為向多媒體服務(wù)提供設(shè)施的關(guān)鍵性設(shè)備。

二、系統(tǒng)原理

1. 加解擾與加解密

有線電視加解擾，是一種對模擬射頻信號進(jìn)行加擾，然后通過解擾器接收后，經(jīng)過電腦軟件對用戶的解擾器的編號進(jìn)行識別，如果編號有效，剛可以正常解擾，收看節(jié)目，有線電視加解擾是一個(gè)時(shí)代性的產(chǎn)物，數(shù)字電視改造后，這些系統(tǒng)就完全沒有用武之地了，有線電視加解擾因?qū)σ曨l信號有很大的損傷，所以對有線電視網(wǎng)絡(luò)有很高的要求，很容易出現(xiàn)拉絲，雪花等現(xiàn)象，由于解擾器輸出是采用的射頻輸出，因?yàn)闊o法做到完全杜決偷接信號，加上現(xiàn)在對解擾器的破解已經(jīng)達(dá)到很成熟的境界了，基本上全國的任何一個(gè)廠家的加解擾都遭遇到了完全破解，所以這也就是模擬加解擾走到了盡頭，加上數(shù)字電視的升級，可以說模擬加解擾在這一兩年內(nèi)就會完全消失。廠家倒閉后，其產(chǎn)品將會面臨售后的嚴(yán)重問題，因此在此時(shí)想上加解擾系統(tǒng)一定要三思而后行。

廣播網(wǎng)絡(luò)有條件接收系統(tǒng)是對廣電網(wǎng)絡(luò)進(jìn)行集約式管理的基礎(chǔ)設(shè)施。集約式管理是指在廣電多媒體寬帶分配網(wǎng)絡(luò)的頭端（Head-end）用復(fù)用器對提供的節(jié)目或稱為服務(wù)進(jìn)行管理，用用戶管理系統(tǒng)（Subscriber Management System，簡稱SMS）對每個(gè)用戶的要求實(shí)現(xiàn)記錄、統(tǒng)計(jì)和管理，使整個(gè)系統(tǒng)提供的服務(wù)精確到每個(gè)終端，在用戶端用機(jī)頂盒來實(shí)現(xiàn)系統(tǒng)提供的各種多媒體服務(wù)。CA系統(tǒng)貫穿在這三部分構(gòu)成的整個(gè)系統(tǒng)之中，目的就是根據(jù)每個(gè)用戶申請的服務(wù)將相應(yīng)的碼流構(gòu)成完善的加解擾系統(tǒng)，使每個(gè)用戶在按時(shí)交費(fèi)的基礎(chǔ)上可以得到相應(yīng)的服務(wù)，使廣電網(wǎng)絡(luò)真正成為一個(gè)能夠自我積累發(fā)展的產(chǎn)業(yè)。

在介紹整個(gè)系統(tǒng)之前我們先澄清兩個(gè)在CA設(shè)備中很容易混淆的概念：一個(gè)是加解擾（Scrambling – Descrambling），另一個(gè)是加解密（Encryption – Decryption）。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，有著密切的聯(lián)系，在技術(shù)上也有相似之處。但在CA系統(tǒng)標(biāo)準(zhǔn)中是獨(dú)立性很強(qiáng)的兩個(gè)部分：加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益；而加密技術(shù)被用來在發(fā)送端提供一個(gè)加密信息，使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。

加解密過程相對透明，即在使用過程中，終端用戶正常工作時(shí)幾乎不會感覺到加解密過程的存在，還是雙擊一個(gè)文檔后自動打開，還是按保存后就文件被關(guān)閉，不用去考慮什么加解密這回事?，F(xiàn)代社會是一個(gè)信息時(shí)代、也是一個(gè)自由開放的時(shí)代，我們在考慮信息安全的同時(shí)，也必須考慮員工的使用方便。在這之前，很多企業(yè)為了保護(hù)好自己的企業(yè)機(jī)密，采用封閉管理、圍堵等方式進(jìn)行保護(hù)，這個(gè)出發(fā)點(diǎn)固然不錯，但在現(xiàn)在開放的時(shí)代中，難免會讓員工不舒服，假如有一個(gè)方法，既不影響他們跟外界的交流，又能保護(hù)好自身的機(jī)密文檔，還是不錯的。

在目前各種標(biāo)準(zhǔn)組織提出的有條件接收標(biāo)準(zhǔn)中加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。這在后文中將作具體介紹。

2. 系統(tǒng)原理

在采用MPEG 2標(biāo)準(zhǔn)的數(shù)字電視系統(tǒng)中，與節(jié)目流有條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流：授權(quán)控制信息ECM（Entitle Control Message）和授權(quán)管理信息EMM（Entitle Manage Message）。對CW加密的SK在EMM中傳送，SK在傳送前要經(jīng)過用戶個(gè)人分配密鑰PDK （Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權(quán)信息。

起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素，該值雖在不斷地隨機(jī)變更（1秒可能變化幾次），但還不夠安全，因?yàn)镃W是隨加擾信息一起通過公用網(wǎng)傳送的，任何人都可讀取研究它，一旦CW被竊密者讀取破解，那么整個(gè)系統(tǒng)就癱瘓了，所以必須予以保護(hù)。為此對CW本身（以及系統(tǒng)數(shù)據(jù)的其它部分）要用一個(gè)加密密鑰通過加密算法對它進(jìn)行加密保護(hù)，這個(gè)加密密鑰只是一個(gè)用來變化加密算法結(jié)果的任意數(shù)。固定這個(gè)密鑰是不適用的（安全性差），應(yīng)當(dāng)采用變化密鑰，通過CA控制器用人工的或其它自然方式產(chǎn)生新的隨機(jī)數(shù)。

在具體應(yīng)用中，這個(gè)密鑰可以按網(wǎng)絡(luò)經(jīng)營商要求經(jīng)常加以改變，通常由服務(wù)提供商產(chǎn)生用來控制其提供的服務(wù)，所以把它稱為業(yè)務(wù)密鑰SK（Service Key）。SK的使用和用戶付費(fèi)條件有關(guān)，一般情況下用戶可以一個(gè)月付一次費(fèi)，SK也按月變化，在有些特定系統(tǒng)中也被稱為月密鑰。業(yè)務(wù)密鑰的時(shí)限是由服務(wù)提供的時(shí)限確定的，在網(wǎng)絡(luò)運(yùn)營商提供的特殊服務(wù)中，如單次付費(fèi)收視PPV（Pay-per-View）和即時(shí)付費(fèi)收視IPPV（Impulse PPV）中SK的時(shí)限就可能只是幾個(gè)小時(shí)。

這里存在一個(gè)問題，因?yàn)樵谌魏螘r(shí)間只有一個(gè)有效的業(yè)務(wù)密鑰SK，在新舊密鑰更迭期間，一些授權(quán)用戶將獲得新密鑰，而尚未授權(quán)用戶仍是原來的舊密鑰。尋址用戶并分發(fā)密鑰的時(shí)間由整個(gè)系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定，但肯定有一個(gè)過渡時(shí)間，在此期間哪個(gè)密鑰應(yīng)被用來加密系統(tǒng)的信息和數(shù)據(jù)呢？解決的方法就是給每個(gè)用戶儲存兩個(gè)密鑰，一個(gè)當(dāng)前使用，一個(gè)“下一次”使用。

這兩個(gè)密鑰分別稱作“偶密鑰”和“奇密鑰”（該稱呼與密鑰的實(shí)際使用沒有任何關(guān)系，僅是一個(gè)名稱），含有識別它為偶或奇的特征比特，解擾器接收到后將該密鑰存儲在適當(dāng)位置。如果當(dāng)前使用偶密鑰加密，則同時(shí)分配新密鑰為奇密鑰，在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效，同時(shí)新分配的奇密鑰就啟動來解密數(shù)據(jù)，下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時(shí)接入的用戶也能收看到當(dāng)前的節(jié)目，系統(tǒng)一般也會尋址播出當(dāng)前的密鑰。

CW雖已由SK加密，但這個(gè)密鑰如果還是可以讓任何人讀取，那就意味著特定服務(wù)的定購者和非定購者將享有同等權(quán)利，網(wǎng)絡(luò)運(yùn)營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進(jìn)行加密保護(hù)。這個(gè)加密過程就完全按照各個(gè)用戶的特征來進(jìn)行，由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個(gè)終端設(shè)備有一個(gè)不重復(fù)的唯一的地址碼，這就給出了一個(gè)解決方法，就是用地址碼來對SK加密。

在已實(shí)際運(yùn)營的多套CA系統(tǒng)（主要在歐美）中使用的運(yùn)營商對終端用戶的加密授權(quán)方式有很多種：如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)（用IC構(gòu)成有分析判斷能力的卡）、中心集中尋址授權(quán)（由控制中心直接尋址授權(quán)，不用插卡授權(quán)）、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機(jī)頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件。

三、有條件接收系統(tǒng)在國內(nèi)的發(fā)展

MPEG組織于1994年推出MPEG-2壓縮標(biāo)準(zhǔn)，以實(shí)現(xiàn)視/音頻服務(wù)與應(yīng)用互操作的可能性。MPEG-2標(biāo)準(zhǔn)是針對標(biāo)準(zhǔn)數(shù)字電視和高清晰度電視在各種應(yīng)用下的壓縮方案和系統(tǒng)層的詳細(xì)規(guī)定，編碼碼率從每秒3兆比特～100兆比特，標(biāo)準(zhǔn)的正式規(guī)范在ISO/IEC13818中。MPEG-2不是MPEG-1的簡單升級，MPEG-2在系統(tǒng)和傳送方面作了更加詳細(xì)的規(guī)定和進(jìn)一步的完善。MPEG-2特別適用于廣播級的數(shù)字電視的編碼和傳送，被認(rèn)定為SDTV和HDTV的編碼標(biāo)準(zhǔn)。

MPEG-2圖像壓縮的原理是利用了圖像中的兩種特性：空間相關(guān)性和時(shí)間相關(guān)性。這兩種相關(guān)性使得圖像中存在大量的冗余信息。如果我們能將這些冗余信息去除，只保留少量非相關(guān)信息進(jìn)行傳輸，就可以大大節(jié)省傳輸頻帶。而接收機(jī)利用這些非相關(guān)信息，按照一定的解碼算法，可以在保證一定的圖像質(zhì)量的前提下恢復(fù)原始圖像。一個(gè)好的壓縮編碼方案就是能夠最大限度地去除圖像中的冗余信息。

MPEG-2的編碼圖像被分為三類，分別稱為I幀，P幀和B幀。

I幀圖像采用幀內(nèi)編碼方式，即只利用了單幀圖像內(nèi)的空間相關(guān)性，而沒有利用時(shí)間相關(guān)性。P幀和B幀圖像采用幀間編碼方式，即同時(shí)利用了空間和時(shí)間上的相關(guān)性。P幀圖像只采用前向時(shí)間預(yù)測，可以提高壓縮效率和圖像質(zhì)量。P幀圖像中可以包含幀內(nèi)編碼的部分，即P幀中的每一個(gè)宏塊可以是前向預(yù)測，也可以是幀內(nèi)編碼。B幀圖像采用雙向時(shí)間預(yù)測，可以大大提高壓縮倍數(shù)。

MPEG-2的編碼碼流分為六個(gè)層次。為更好地表示編碼數(shù)據(jù)，MPEG-2用句法規(guī)定了一個(gè)層次性結(jié)構(gòu)。它分為六層，自上到下分別是：圖像序列層、圖像組（GOP）、圖像、宏塊條、宏塊、塊。

隨著MPEG 2編解碼標(biāo)準(zhǔn)的制定，在此基礎(chǔ)上的數(shù)字電視在世界各地有了長足的發(fā)展。為了使數(shù)字電視成為一個(gè)巨大的產(chǎn)業(yè)，各國紛紛參加了系統(tǒng)標(biāo)準(zhǔn)的制定，目前在國際上占主流的主要有以歐洲為根據(jù)地的DVB標(biāo)準(zhǔn)、北美國家主推的ATSC標(biāo)準(zhǔn)及日本制定的ISDB標(biāo)準(zhǔn)。在這三種標(biāo)準(zhǔn)中對于CA部分都作了簡單的規(guī)定，由DVB組織的四家成員公司授權(quán)，ATSC組織使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一種加擾算法。

國外的電視廣播網(wǎng)絡(luò)成為一個(gè)運(yùn)營良好的產(chǎn)業(yè)已多年，有條件接收系統(tǒng)也從模擬機(jī)制發(fā)展到現(xiàn)在以MPEG 2碼流為基礎(chǔ)的數(shù)字機(jī)制。在此期間出現(xiàn)了許多很成功的運(yùn)營網(wǎng)絡(luò)，而在它們背后則是一些在這一發(fā)展過程同樣積累了豐富經(jīng)驗(yàn)的CA系統(tǒng)設(shè)備供應(yīng)商。它們現(xiàn)在大部分已進(jìn)入國內(nèi)或正在進(jìn)入國內(nèi)，并有了一些實(shí)驗(yàn)點(diǎn)，對我國廣電網(wǎng)絡(luò)數(shù)字化和產(chǎn)業(yè)化在客觀上起到了推動