CA(条件接收)概述
第一节 概念定义
CA(有条件接收)又称有条件访问是一个广义词,是为增值业务服务的,是针对原来的免费服务而言的。在广播电视、卫星电视、有线电视中的加解扰系统加密解密系统称为有条件接收也即人们常称的付费电视。付费电视是我国电视业的发展方向。
付费电视是以加密的形式播出的电视,观众必须使用专用的接收设备(如接收机机项盒,智能卡等),并且通常需要先向电视台交纳一定的收视费后,才能得到授权收看,电视台可以对播出的节目进行管理,控制观众收看节目的权利,没有得到授权的观众是收看不到节目的。付费电视对不同类型的节目进行了系统的分类和营销,如按收费标准分为免费频道、低收费频道和高收费频道,或按节目内容分为普通频道和专业频道等等提供给观众。
在我国,中央电视台于1995年开播的CCTV-3、5、6、8加密频道是我国第一个付费电视平台,1999年由中广影视卫星有限责任公司建设和管理,建立了卫星直播平台CBTV,直播平台运用有条件接收播出39套广播电视节目和多套广播节目。
第二节 发展历程
有条件接收经历了模拟和数字两代,模拟第一代特征是以设备为基础,一般用于模拟系统。早在多年前,为了实现有线电视的更有效收费,在头端将模拟信号进行加扰,使得普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现方法通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法,他们通常对信号产生损耗。在第一代有条件接收系统中,由于系统的密钥体系依赖于设备以及解扰器,比较容易被破解和复制。
第二代是随着数字电视的出现而产生的,基本原理采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,同时系统的保密性能、可靠性均大大提高。对传输流的加扰,DVB已有标准;对控制字的加密算法一般采用RSA以及3DES算法;对加密体制,不同厂家的系统方法差别很大,技术大体有两种,一种是以IRDETO系统为代表的密码循环体制,一种是以NDS系统为代表的利用专有算法保护(由于牵涉到系统安全性,厂家一般不会公开)。第二代中,加密系统以及密钥体系和设备是分开的,它依靠IC卡的安全性来保障系统的安全,破解难度大。
目前的音视频资源是以各种形式存在的,有只用电视机收看的视频,也有利用计算机收看的多媒体课件。这些内容可以通过广播网络、互联网、甚至光盘的传递送到用户的面前。以往的有条件接收系统通过对传输的加扰来实现防止收费授权的信息扩散,但是在计算机和互联网络环境下,很难防止用户端进行存储复制和非法扩散,需要一种新的体制来解决对内容的保护。这种机制应该与传输无关,可以使用多种形式和层次。这就是第三代有条件接收系统所要解决的问题。所谓的第三代有条件接收系统,将不考虑传输的通道以及方式,对于各种媒体内容、数据如视/音频、多媒体文件、数据等,将实现统一的管理与授权,所有的服务将严格控制在有条件接收系统下。用户对于受保护的服务,必须提供授权的IC卡,才能享受。用户将无法进行无授权复制和观看。同时,第三代可以实现现有的多种付费方式,系统将提供与银行的标准接口,实现动态实时的资金划拨。
所谓同密技术,就是在前端增加另外一套加密系统,即除共用编码、复用、加扰、节目管理系统和第一层密钥k1,增加新的授权控制信息ECM(EntitleControlMessage)和授权管理信息EMM(EntitleManageMessage)系统。用户管理系统可以共用,也可以不共用。这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。采用同密的方式,除了前述的优点外,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空间。缺点是占用了一定的信道容量。同密系统是对前端而言的,而对用户端来说,可以采用多密的方式来接收不同加扰/加密系统的运营商的节目。
所谓多密技术,是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目。在机顶盒中公用的系统只有高频头,总线系统,视、音频解码等部分,成本较高,多采用PCMCIA卡也就是模块来实现。
第三节 主要应用领域
一、数字电视
数字电视指将传统的模拟电视信号转化为数字信号进行处理、传输和接收的系统。数字电视的条件接收系统运用各种数字技术通过对节目的加扰处理(对传输流中的数字信号进行加密),使只有授权用户才能收看被加扰节目,从而保障运营商的利益,保证数字电视发展。本文主要阐述数字电视条件控制的价值。
现在有一个词组很流行:数字电视整体平移。意思就是把目前的模拟信号全面停掉、直接切换为数字信号。虽然这种“整体平移”需要一个过程,各级电视台的设备更新、设备制造商的产品换型都需要缓冲期,特别是亿万用户正在使用的模拟电视机不可能一夜之间都“摇身一变”成为数字电视接收机,但是信息化产业发展到今天,数字电视已然成为趋势。
我国早在八十年代末就开始跟踪
研究世界数字电视发展的趋势。我国领导人
规划的数字电视的发展步骤:第一步是全面启动和推进(到2005年前),主要标志是:(1)卫星传输全部实现数字化,有线电视网以及省级以上广播电台、电视台基本实现数字化,现有模拟电视接收机采用机顶盒兼容接收数字电视信号;(2)完成地面数字(高清晰度)电视标准的制定,在大城市开播数字(高清晰度)电视。第二步是基本实现数字化(到2010年),主要标志是广播影视节目制作、播出以及卫星、有线传输实现数字化,地面电视基本实现数字化,数字电视接收机得到普及。
第三步是全面实现数字化(到2015年),即全面完成模拟向数字的过渡,逐步停止模拟电视的播出。
CA对数字电视运营商的价值:
在了解了CA得以使上面的个性化组合成为现实的时候,它也就在通过这种控制创造价值。我们先了解以前模拟时代运营商面临的问题。通常将他们分为:网络运营商、节目提供商。大体上网络运营商只能从用户那里每月获得少量的网络建设费用,节目提供商大体只能从广告上获得利润,实质上这是远远入不敷出的。
在娱乐经济飞速发展的今天,电视节目真正的消费者是观众,那么数字电视最大的收益就应该来自消费者,这也才算是遵循一种经济发展规律,在技术支持的前提下,数字电视为用户提供比以前更加精彩的节目,而用户为节目提供商,网络运营商提供主要经济来源。由此,将使中国的电视
行业进入良性发展,也才能达到双赢。
二、IPTV
IPTV即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。用户在家中可以有两种方式享受IPTV服务:(1)计算机,(2)网络机顶盒+普通电视机)。它能够很好地适应当今网络飞速发展的趋势,充分有效地利用网络资源。IPTV既不同于传统的模拟式有线电视,也不同于经典的数字电视。因为,传统的和经典的数字电视都具有频分制、定时、单向广播等特点;尽管经典的数字电视相对于模拟电视有许多技术革新,但只是信号形式的改变,而没有触及媒体内容的传播方式。
1、IPTV关键技术
IPTV是利用计算机或机顶盒+电视完成接收视频点播节目、视频广播及网上冲浪等功能。它采用高效的视频压缩技术,使视频流传输带宽在800Kb/s时可以有接近DVD的收视效果(通常DVD的视频流传输带宽需要3Mb/s),对今后开展视频类业务如因特网上视频直播、远距离真视频点播、节目源制作等来讲,有很强的优势,是一个全新的技术概念。
传统电视播放存在的问题传统的电视是单向广播方式,它极大地限制了电视观众与电视服务提供商之间的互动,也限制了节目的个性化和即时化。如果一位电视观众对正在播送的所有频道内容都没有兴趣,他(她)将别无选择。这不仅对该电视观众来说是一个时间上的损失,对有线电视服务提供商来说也是一个资源的浪费。另外,目前实行的特定内容的节目在特定的时间段内播放对于许多观众来说是不方便的。一位上夜班的观众可能希望在凌晨某个时候收看新闻,而一位准备搭乘某次列车的乘客则希望离家以前看一场原定晚上播出的足球比赛录像。现在看来是不可能的。
2、IPTV的特点及应用
IPTV是利用宽带有线电视网的基础设施,以家用电视机作为主要终端电器,通过互联网络协议来提供包括电视节目在内的多种数字媒体服务。特点表现在:
1)用户可以得到高质量(接近DVD水平的)数字媒体服务。
2)用户可有极为广泛的自由度选择宽带IP网上各网站提供的视频节目。
3)实现媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家庭数字媒体终端的典型代表,它能根据用户的选择配置多种多媒体服务功能,包括数字电视节目,可视IP电话,DVD/VCD播放,互联网游览,电子邮件,以及多种在线信息咨询、娱乐、教育及商务功能。
4)为网络发展商和节目提供商提供了广阔的新兴市场。目前我国通信事业正在迅猛地发展,用户对信息服务的要求越来越高,特别是宽带视频信息。可以说中国已基本具备了大力发展IPTV的技术条件和市场条件。
一般所说的IPTV与数字电视,既有相似点,又有区别。烽火网络公司的技术专家从以下方面阐述了二者的异同。
3、技术体系
IPTV系统又叫交互电视,它的系统结构主要包括流媒体服务、节目采编、存储及认证计费等子系统,主要存储及传送的内容是以MP-4为编码核心的流媒体文件,基于IP网络传输,通常要在边缘设置内容分配服务节点,配置流媒体服务及存储设备,用户终端可以是IP机顶盒+电视机,也可以是PC。
有线数字电视的广播网采取的是HFC网络体系,与传统的模拟有线电视网络体系架构相同,而开展新型的交互式业务情况下(如VOD),网络体系会有所不同。有线数字电视VOD系统主要包括VOD服务、节目采编、存储及认证计费系统,主要存储及传送的内容是MP-2TS流,采用IPOVERDWDM技术,基于DVDIP光纤网传输,与IPTV的分布式架构不同,有线数字电视VOD系统采用的是集中式的服务架构,在HFC分前端并不需要配置用于内容存储及分发的视频服务器,只需要放置DWDM接收机及GAM调制等设备即可,大大降低了系统的运营成本及管理复杂度,用户终端是数字机顶盒+电视机。目前国内已经基本形成数字电视产业链,出现了众多的数字电视机顶盒制造商、前端设备制造商、系统集成商。
三、手机电视
手机电视是指以手机为终端设备,传输电视内容的一项技术或应用。目前,手机电视业务的实现方式主要有三种。第一是利用蜂窝移动网络实现,如美国的Sprint、我国的中国移动和中国联通公司已经利用这种方式推出了手机电视业务。第二是利用卫星广播的方式,韩国的运营商计划采用这种方式。第三种是在手机中安装数字电视的接收模块,直接接收数字电视信号。
1、基于数字广播技术的手机电视业务模式探讨
广播网络运营商(即广电机构)、移动通信运营商、内容提供商三者合作是基于数字广播技术的手机电视的合理、有效业务模式。其中广播网络运营商无疑是价值链中最有分量的角色,因为其掌握了手机电视的承载网络和内容提供商的管控。在这种先天不足的情况下,移动体现运营商需要考虑如何积极引导商务模式和技术标准向通信运营商有利的方向发展,争取控制关键点,扭转不利和被动的局面。
在此价值链中,移动通信运营商具有的优势和劣势
分析,优势包括:移动用户的规模优势;成熟的计费认证系统;双向可支持互动的移动网络;较强的终端控制能力;网络覆盖面广。劣势包括:无业务运营许可证;下行网络带宽受限,不掌握数字广播网络;无业务内容资源。
广播网络运营商具有的优势和劣势,优势包括:拥有单向宽带数字广播网络;拥有丰富的内容业务运营经验和内容制作能力;有业务运营许可证。劣势包括:欠缺用户计费、代收费能力;缺乏终端上行的业务互动手段;终端控制能力较弱;网络覆盖有限,无法服务所有用户,存在盲区。
业务初期广播网络运营商依赖通信运营商的主要诉求:
业务计费、代收费渠道;终端销售补贴;移动网络对数字广播的信号补点;对终端定制的控制力度;双向业务互动的支持。
随着业务发展的成熟,用户数达到一定规模,业务达到一定影响力,广播网络运营商完全可以考虑摆脱移动通信运营商,通过以下手段:自建计费、代收费渠道,针对SMD卡收费;取消终端销售补贴;完善广播网覆盖;终端定制发展良好,直接控制终端定制;不开展互动业务或通过梦网模式。
防止广电机构摆脱移动运营商的关键在于移动运营商掌握用户的控制权,即对于CA授权信息管理的控制,掌握了用户即掌握了业务的基础。因此,建议在移动通信运营商与广播网络运营商紧密合作时,由移动通信运营商掌握CA的授权管理系统及订购关系管理是合作的关键点。
第四节 数字电视CA系统的工作原理
从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如下图所示。
一、CA系统的工作原理
从上图可以看到,常用的CA系统一般有3层的加密体制。
首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是他具有周期,但周期很长,一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制他,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里CW起到了“种子”的作用,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到
授权控制的目的。
为实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息(特殊节目信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表条件接收表(CAT)和节目映射表(PMT)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_System_Id和用于获取EMM信息的索引EMM_Pid,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_System_Id信息用于表示节目是用何种CA系统加密和EMM_Pid用于告知用户如何搜索ECM。
CA_System_Id可惟一标识CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_System_Id开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
二、CA系统的安全保障措施
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性。为解决这个问题欧洲DVB标准组织定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
1、同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥KS加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识
CA_System_Id以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如下图所示。
集成了其中一套CA系统的接收解码器(STB)从插入的智能卡中读出对应CA_System_Id,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到接收解码器STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。
2、多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信方法却不需要主机了解具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
同密和多密方式的原理如下图所示。
第五节 与CA的相关几个概念
一、加解扰和加解密
术语“加解扰”与“加解密”都是对数据流进行密码处理的技术,是CAS重要的组成部分,有密切的联系,有技术上相似之处。但在CAS标准中是独立性很强的两个部分,也是两个不同的概念,应予区别。
加解扰(Scrambling-Descrambling)是在发送端CAS控制下改变或控制被传送业务(节目)的某些特征,使未被授权的用户无法获取该业务的利益。
加解密(Encryption一Decryption)是在发送端提供一个加密信息,使被授权的用户端解扰器能以此对数据解密。该信息受CAS控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CAS管理和传送该信息的方法有很大不同。
二、同密和多密
CA系统使用两个DVB协议:同密和多密。同密使用多个机顶盒,每一机顶盒使用一不同CA系统,以显示授权节目。每一CA系统要求的不同的ECM和EMM同时被传输。每一机顶盒识别并使用授权需要的合适的ECM和EMM。ATSC标准使用同密。多密允许一个机顶盒使用多个CA系统。每个使用的CA系统用一个PC卡和一个内置的智能卡。然后每一个卡插入一个机顶盒槽里。每一个卡识别授权需要的ECM和EMM。
所谓同密,就是在前端增加另外一套加密系统,即除共用编码、复用、加扰、节目管理系统和第一层密钥k1,增加新的授权控制信息ECM(EntitleControlMessage)和授权管理信息EMM(EntitleManageMessage)系统(第二层到第N层密钥和相应的加密系统),用户管理系统可以共用,也可以不共用。这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰。
采用同密的方式,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空间。缺点是占用了一定的信道容量。
同密系统是对前端而言的,而对用户端来说,可以采用多密的方式来接收不同加扰/加密系统的运营商的节目。
所谓多密是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目。在机顶盒中公用的系统只有高频头,总线系统,视、音频解码等部分,成本较高,多采用PCMCIA卡来实现。
免责申明:本文仅为中经纵横
市场研究观点,不代表其他任何投资依据或执行标准等相关行为。如有其他问题,敬请来电垂询:4008099707。特此说明。
