有條件接收系統(CA)

隨著數位電視技術的成熟，許多廣播網路運營商已經開始考慮或著手建設數位化的廣播網路。使用數字壓縮技術(MPEG-2圖像壓縮標準)可提供更多的電視頻道，也更利於發展收費電視和互動式服務。數位電視技術提供了豐富的增值服務機會，為傳統的廣播行業帶來了新的高速發展的可能，同時也為其他相關行業進入廣播電視領域提供了技術的便利。廣播業者隨著頻道的增加，製作和購買節目的費用將會上升，單純廣告的收入可能不夠，要求對用戶收取一定的收視費用。因此在進行電視數位化建設的過程中，一個重要的問題是選擇一個好的有條件接收系統，因為這個系統是對網路控制、收費、實現個性化服務等功能的基礎，是廣播網路增值服務的命脈。

目前全球付費電視廣播市場已經達到數十億美元，許多大的收費電視的用戶規模已超過百萬，如DIRECTTV，ECHOSTAR，TELE+，CANAL+和MULTICHOICE公司，而且發展勢頭迅猛。國內的收費電視開展較晚，目前總體規模不大。中央台的電影頻道和地方台的相關節目曾進行收費電視的嘗試，但商業上成功的並不多。由於潛在用戶龐大，有望通過數位電視的普及而實現跳躍性發展。

在國內，有關數位電視(DTV)有條件接收技術的研究已經取得一定成果，實際套用還不多。但隨著國家標準的即將出台和數位電視普及時間表的制定，有條件接收技術的套用有望加速發展，在較短的時間內有較大的突破。

有條件接收技術(Conditional Access Technology)，簡稱CA技術，是廣播電視行業如有線、衛星、地面等廣播系統所使用的媒體保護術語。電視信號或其他數據在前端(傳送端)被加擾(Scrambling)，然後分配到各種形式的廣播網路播出。該技術保證授權用戶(已經支付相關費用)能收到他已預訂的電視節目和其他服務業務，未授權用戶則無法收看或使用相關業務。防止未授權用戶接收的方法是對節目加擾和接收控制，只向授權的用戶提供內容解擾所需的密鑰。授權用戶利用密鑰和相關設備解擾數位訊號。密鑰一般是利用智慧卡或相關技術防止密鑰的非法盜取。CA技術要求既能保護用戶自由選擇收看節目的權利，又能保護廣播業者和節目提供者的利益。

有條件接收技術主要由三大技術組成：加解擾技術，定址技術和加解密技術。加擾技術是指有條件接收系統在傳送端控制或改變被傳送業務的某些參數(加擾)，使這些業務對未授權用戶無用；解擾技術將加擾信號還原成原始信號。定址技術是指只向授權用戶提供“解擾相關的信息”，授權用戶可使用其信息用解擾器解擾信號。加解密技術是指對向授權用戶提供“解擾相關的信息”和相關過程加密，防止泄密。

有條件接收技術主要經歷了模擬和數字兩代。早在多年前，為了實現收費電視的更有效 運作，就在頭端將模擬電視信號進行加擾，使得普通電視機無法收看，只有安裝了解擾器的用戶才能正常收看。這樣的系統可以通過前端的定址來控制單個用戶的解擾器開關。系統可實現全頻段加擾和頻道加擾，實現方法通常採用視頻倒相、水平同步重疊、垂直同步重疊、數字隨機視頻行抖動等方法，但它們通常對信號產生損耗。1985年，幾名美國的創業者開創了“家庭票房公司(HBO)”。這是首家利用模擬有條件接收技術運營的付費電視台。其經營方是使用戶繳納訂費收看特定的電影、體育實況轉播和其他較高層次的電視，採用可定址模擬解碼器和視頻加擾、音頻加密技術以保護內容不被未授權用戶收看。在模擬有條件接收系統中，由於系統的加解密體系依賴於設備以及解擾器，比較容易被破解和複製。

1995年，數字有條件接收技術開始投入使用。數字有條件接收技術是隨著數位電視的出現而產生的，基本原理是採用將壓縮後的數位電視信號加擾，同解擾所需的加擾控制字一起加密傳輸至用戶端，用戶端一般利用機頂盒和IC智慧卡解密加擾控制字，用加擾控制字解擾數位電視信號。由於採用的是數位技術，對信號沒有損耗。同時加密系統以及密鑰體系和設備是分開的，它可以依靠IC卡的安全性來保障系統的安全，破解難度較大，因此系統的保密性能、可靠性均大大提高。

有條件接收技術根據數位電視的標準不同而相應的不同。在國際上主要有三大數位電視標準。DVB標準制定和推出的較早，現在歐洲被較廣泛的使用。DVB-S是其在衛星電視方面的標準，DVB-C是其在有線電視方面的標準。美國的聯邦通信委員會(FCC)批准了“ATSC數字廣播標準”，美國有線網路界採用相對應的“OPENCABLE”作為有線廣播的標準。DVB和ATSC均以MPEG-2壓縮技術為基礎，但是用相應的不同的加密技術和業務信息表。三大標準對有條件接收技術都有相關的比較簡單的規定，DVB採用一種“通用加擾算法”，由DVB組織制定和授權。並制定了解碼器的有條件接收的公共接口。ATSC是用三重DES算法，而日本的ISDB標準採用了松下公司提出的一種加擾算法。我國自己研究開發的數字高清晰度電視制式目前也在研究中。國際上的三大標準對加密技術和定址技術都沒有進行很詳細的規定，主要考慮標準的開放性和各廠商競爭的需要。目前國家的數位電視標準還在加緊討論選擇制定中，廣電行業已經採用DVB－C作為數字有線電視的行業標準，但也沒有對相關的有條件接收技術等作出相關規定。目前在實驗中較多採用比較成熟的DVB標準。

對數位電視傳輸流的加擾，DVB已有標準：由加擾序列來控制加擾，加擾序列由偽隨機發生器產生；加擾序列是偽隨機序列，因此它是一個符合統計特性的確定序列，可以由一個控制字決定。控制字由控制字發生器產生，對控制字的加密算法較多採用RSA以及3DES算法；對加密體制，不同廠家的系統方法差別很大，技術上講大體有兩種，一種是公鑰加密算法體制，一種是利用專有算法保護(由於牽涉到系統安全性，廠家一般不會公開)，即機密密鑰方法。

衡量一個有條件接收系統好壞的重要指標包括：安全性、規模性、功能完整性、使用性能等。系統安全性保證系統不被黑客攻破，如果攻破，沒有商業利用價值，並且系統能儘快恢復。一個系統能管理的用戶數量體現了一個系統的能力，通常系統管理的用戶數量越多，系統就越複雜，就會對系統運行速度和服務質量提出更高的要求。功能完整性指系統能夠實現各項收費業務，如在有回傳通道或無回傳通道的模式下都能使用。使用性能是指用戶和電視服務提供商都能穩定、方便地使用各項功能。

基於廣播電視網的數位電視有條件接收平台結構總體上如圖1所示。

從前端出來的各項數位電視服務信號(數位電視、VOD、數據廣播等)進入數位電視復用器。數位電視復用器主要的功能是將不同類型、不同碼率的數據流混合到一定頻寬的電視頻道中，以便於傳輸。通過復用器可以實現在一個模擬電視頻道中傳送多路的數位電視信號和其他數據增值業務。數位電視節目的相關的信息(如電子節目指南(EPG)等)，和客戶信息經過CA系統的處理，形成加密的EPG、管理信息(EMM)和授權控制信息(ECM)等，送至復用器。復用器中包含有數位訊號加擾器，能夠實現電視信號的加擾。復用後的信號經過各類調製器以及混頻器進入廣播電視網。在用戶端，可以用機頂盒與智慧卡或計算機和有線數位電視接收卡來接收數位電視信號，解密EPG、ECM、EMM，恢復相關信息，解擾數位電視信號，正常收看收費節目。用戶端可以無回傳通道，也可以採用DVB的上傳通道或PSTN網等回傳通道實現收費、點播等信息的回傳。因此系統可以是單向也可以是雙向的。

在前端的服務提供上，可以採用演播室的數位電視信號、視頻伺服器、衛星接收機接收的DVB-S信號和IP廣播伺服器等，實現節目的播放、轉播以及IP廣播等服務。當然，基於以上平台的其他增值服務也可以實現，如股票信息查詢與交易、B2C的電子商務等。

廣義上的有條件接收平台主要由三個部分(子系統)組成：第一部分用戶管理系統(SMS，Subscriber Management System)，它為管理收費電視用戶，對用戶收費，根據用戶需求，產生收看的權利，並且通過授權管理系統(EMM)把權利傳送到訂戶。系統核心是用戶資料庫。有些有條件接收系統採用自身所帶的用戶管理系統，也可採用第三方的外掛用戶管理系統。第二部分是有條件接收系統(CAS，CONDITIONAL ACCESS SYSTEM)，用來加密授權電子節目信息(EPG)、管理信息(EMM)和授權控制信息(ECM)，並向復用器輸送EPG、EMM、ECM等相關信息。第三部分為接收端，主要包括智慧卡(Smartcard)和機頂盒(Set Top Box)，智慧卡用在用戶的機頂盒或接收卡中，檢查訂戶是否有權收看節目，如果有權，從卡中輸出控制字(CW)到機頂盒解擾節目。機頂盒輸出解擾的節目。

加解擾技術用於對數位元組目進行加擾和解擾，是有條件接收技術的關鍵。目前，國際上有兩種標準：OpenCable定義的POD以及DVB定義的SimulCrypt與MultiCrypt標準。POD是一個通過PCMCIA接口與機頂盒相連的模組，該模組除了解擾功能外，還要完成與前端的互動功能。DVB的MultiCrypt也是採用PCMCIA接口與機頂盒連線，但它只有解擾功能。DVB的SimulCrypt則只要求機頂盒具有ISO7816的SmartCard接口，但需要機頂盒具有硬體解擾引擎。下面就簡單介紹DVB的“有條件接收”的基本原理。

有條件接收的基本原理如圖2所示。數位電視節目和其他服務在播出前，要經過加擾處理，加擾過程是將復用後的傳輸流(Transport Stream)與一個偽隨機加擾序列做二進制加，而這個偽隨機序列的生成由控制字發生器提供的控制字(CW，Control Word)確定。只要收發兩端間的控制字相同，接收端的偽隨機序列(解擾序列)就可用來將加擾信息恢復為原始信息。控制字通常為69bit，每2～10s更新一次。控制字藉助於加密控制信息ECM，以加密格式傳送給接收端。然後接收端在得到授權後，可套用解密程式，最終再生出這個控制字。有條件接收的一個核心技術實際上是控制字傳輸的控制。

在MPEG-2傳輸流中，與控制字傳輸相關的有兩個數據流：授權控制信息(ECM)和授權管理信息(EMM)。由業務密鑰(SK)加密處理後的控制字在ECM中傳送，其中還包括來源、時間、內容分類和價格等節目信息。對控制字加密的業務密鑰在授權管理信息中傳送，並且業務密鑰在傳送前要經過用戶個人分配密鑰(PDK)的加密處理，EMM中還包括地址、用戶授權信息、如用戶可以看的節目或時間段、用戶付的相關費用等。用戶個人分配密鑰(PDK)一般存放在用戶的智慧卡(SmartCard)中，一張智慧卡可以存放多個PDK備用。

在用戶端，機頂盒為了再生出解擾隨機序列，必須獲取相關的有條件接收控制信息。首先，機頂盒根據PMT(節目表)和CAT(有條件接收表)中的相關信息，獲得EMM和ECM的PID(包地址)值。然後，從傳輸流中過濾出ECM和EMM，並通過智慧卡接口送給智慧卡。智慧卡首先讀取用戶個人分配密鑰(PDK)，用PDK對EMM解密，取出SK，然後利用SK對ECM進行解密，取出CW，並將CW通過智慧卡接口送給機頂盒中的解擾引擎，解擾引擎利用CW就可以將已加擾的傳輸流進行解擾。

同密和多密的原理，分別如圖3和圖4。

考慮到保密和鼓勵廠商公平競爭的因素，DVB項目組在制定DVB標準時已達成共識，不對CA系統制定標準，只是制定了兩種方案：同密和多密。

項目組在制定DVB標準時已達成共識，不對CA系統制定標準，只是制定了兩種方案：同密和多密。

同密技術是用相同的控制字(CW)控制數據加擾過程，而這個控制字可以通過不同的CA系統，傳輸給帶有不同的有條件接收子系統的解碼器，使它們都可以對這種業務進行解擾。同密方式中所傳送的每項業務均帶有適用於各種不同CAS的加密信息，因此需要有一個同密同步器(Simulcrypt Synchronizer System，SCS)來統一時序。同時加密方案是同時傳輸多種授權信息，以將兩家或兩家以上的CA系統套用於同一網路平台中，從運營商角度實現技術的選擇和競爭的環境。

多密技術的基本思想是用不同的控制字(CW)控制數據加擾過程，將解擾、CA以及其他需要保密的功能集中於一個可拆卸的模組中，而解碼器中只包含MPEG解碼器、調諧器/解調器以及其他必須的設備，模組與主機之間通過通用接口(Common Interface)實現連線及通信，實現同一機頂盒可接收不同CA系統加密的節目。從用戶角度來講，不會因購買某一家CA公司的機頂盒而與此CA鎖定，用戶還有選擇其他CA公司服務的可能性。技術從用戶角度實現技術的選擇和競爭的環境。

目前的中國的數位電視實驗系統中，同密技術和多密技術都在測試中。

加密算法在CA系統中占有重要地位，是確保有條件接收系統安全有效工作的關鍵之一。各家公司採用的加密算法各不相同。下面討論在各級加密環節中加密算法的選用。

加密算法在CA系統中主要用於ECM、EMM、EPG加密及智慧卡和機頂盒通信加密。加密算法從技術的角度主要分為機密密鑰算法和公開密鑰算法。

數位電視的控制字(ECM)加密有其自身的特點：要加密的數位電視信號數據量大，數據的價值較小，但對實時加密和解密的要求較高，要求算法不能太複雜，而對加解密的速度和穩定性要求較高；廣播電視傳輸網路是公開的，基本上是點對面的單向傳輸，是較不安全的網路結構，任何人都可以從中獲取信息來分析研究。要求算法的密級雖然不高(不會影響到社會和國家的安全)，但對其防破密的安全可靠性的要求卻較高(由系統的廣泛性決定)。同時，希望算法所用到的設備儘可能的簡單、便宜，以便於大規模商業套用。

DES算法是目前最普遍的分組加密算法，它採用56bit長的密鑰將64bit的數據加密成64bit的密文。加密算法的兩個基本操作是錯排和替代，DES算法是這些操作的組合。在DES算法的基礎上，出現了多種改進算法，3重DES算法就是其中之一，其他比較著名的分組密碼算法有RC2、LOKI、FEAL、IDEA算法等。IDEA算法在性能方面的一些優勢比較適合控制字(ECM)加密。

業務密鑰(EMM)的改變頻率要遠小於控制字，因此對其加密的算法處理速度可以較慢，但由於一個業務密鑰要使用較長時間，因此對其安全性要求更高。目前RSA公鑰加密算法套用較廣。

一些公司的ECM、EMM加密算法儘管屬於公開密鑰算法，但出於各種因素，技術細節一般不公開。

目前國際上比較著名的提供有條件接收系統的公司有NDS、NAGRA、愛迪德等，國內也有一批公司(如中興通訊、清華同方、算通等公司)從事這方面技術的研究和開發。

中國的數位電視實驗系統對多家公司的產品進行測試和研究。

據悉，日前中國教育衛星寬頻傳輸網將是我國投入使用的採用國際DVB標準同密技術的大規模套用系統。中國教育電視台和相關公司就使用有條件接收系統正式簽約。

香港和台灣的一些電視提供商出於商業利益，採用有條件接收技術的較多。在我國大陸地區，在收費電視領域的套用規模較小。

上海市文化廣播影視集團擁有上海電視台、東方電視台、上海人民廣播電台、東方廣播電台等數家頗具規模的廣播電視機構，節目內容資源極為豐富，為數位電視平台播出提供了充足的信息源保證。上海有線電視網路擁有300萬以上的網路用戶，是全國乃至世界範圍網路終端用戶最多的有線電視網，為數位電視平台套用提供了龐大的用戶群體。

2000年，先採用技術上相對較為成熟的歐洲的DVB標準建立系統，相關的有條件接收系統採用了某CA公司的產品。2001年1月，上海的數位電視試驗播出平台建立，同時基於數位電視的有條件接收系統建立。然後開始了為期數月的試驗。終於在2001年7月，上海的數位電視試驗播出平台升級改造為數位電視試驗播出系統，系統接入上海有線電視網，占用五個模擬頻道。有條件接收系統開始試運行，相對應的用戶管理系統也開始試驗運行。用戶管理系統沒有採用自帶的，而是採用外掛系統。前端的用於解密的數位電視機頂盒完成了測試、調試，機卡配對，也已經在一定的範圍內開始發放。機卡配對、頻道加密、業務收費等功能也已經完成了有線網路中的回響測試。還對系統的安全性、規模、功能完整性、使用性能進行了一系列的測試。

2001年10月，上海的數位電視試驗播出系統在APEC會議上得到了套用，在40多家五星級賓館投入使用。APEC會議期間，同時有兩個APEC專用數位電視頻道播出，其中一個為加密頻道。有條件接收系統也發揮了相關的作用，對APEC專用加密頻道進行了加密工作，機頂盒和智慧卡完成解密工作。

此系統的主要特點是關鍵設備都採用了雙機熱備份，提高了系統的穩定性。對系統軟體和重要數據有完善的備份和恢複方案。機頂盒和智慧卡需要進行機卡配對，一機配一卡，提高了系統的安全性。它為數位電視廣播提供非常嚴密的加密算法，並且動態地改變控制字，具有較高的安全性。在系統的升級方面，由於模組化的設計。可隨著用戶的增加而較平滑的實現。採用了Simulcrypt(同密)的公共接口技術，符合DVB標準，保證對其他系統的開放性，實現與多家頭端設備提供廠商機頂盒的兼容性。

我們目前採用的有條件接收系統是較成熟的商用系統。該系統服務於世界上很多的收費用戶(目前已有超過1000萬張系統授權的智慧卡在使用)；並已在世界上最大的數位電視系統中運行多年(美國EchoStar，共350萬用戶)。此系統至今沒有被商業擊破的記錄。

系統的基本原理是由PHILIPS的復用器(本實驗系統採用PHILIPS復用器，本系統可支持其他多種型號復用器)產生控制字(CW)，經過系統產生加密了的ECM(授權控制信息)；系統還產生加密了的EMM(授權管理信息)及產生EPG(電子節目指南)所需的基本數據。這些數據流傳送回給復用器，並隨信號流一起傳輸。

在用戶端，由機頂盒和系統授權的智慧卡完成EMM、ECM解密，用控制字(CW)解擾，恢復加密的數位電視信號。

在全世界範圍內，付費電視業務已被確認是電視發展的動力和結構變化的方向。當前國內電視管理行業對收費電視的政策是積極研究開發，穩步發展業務，用戶自願加入。付費電視業務在中國將大有可為。

有條件接收系統的基本功能是使有授權的用戶能正常地接收被加擾的節目。通過授權信息和客戶服務資料庫的相關信息實現計費。無論我們實現何種服務，對於我們的電視節目提供商、運營商等參與者來說，沒有收益，無法保證用戶服務的周到和進步，就無法保障系統的正常運營。實現有效的管理是實現利潤的核心。數位電視以及增值業務應以有條件接收系統為核心，結合相應設備與套用運行平台，向用戶提供服務。

有條件接收技術的發展重點是安全性和實用性，而對一個系統的安全性而言，需要在加密算法、加擾技術、密鑰分配、系統穩定性等多方面加以考慮，才能獲得滿意的效果。在實用性方面，國外相關標準的研究和制定較早，可能採用的技術、算法不是當前最先進的，對象在目前流行的網際網路上傳輸的視音頻流的保護和電子商務等數據的保護考慮也不足，對應的網路比較多的局限在廣播電視網中，有可以改進之處。目前國內的不少研究單位和公司在有條件接收技術領域有了不少新的研究成果，有些公司已經或將要推出自己的方案和產品。但要捏合成一個完善的有自主智慧財產權的系統方案，並在實際中廣泛運用，還有很多工作需要做，需要努力。