CA系统的同密及多密技术

CA系统的同密及多密技术

目前，全球在数字电视的CA（Conditional Access：条件接收）技术方面，流行着两大标准，即美国的ATSC（Advanced Television Systems Ccommittee：先进电视系统委员会）标准和欧洲的DVB（Digital Video Broadcasting：数字视频广播）标准。前者由于种种原因，应用案例相对较少。后者由于其标准的开放性、公开性，适用范围较为广泛，得到了业内人士的好评，应用案例相对较多。现就当前较为流行、应用案例较多的DVB平台中CA系统的SC（Simul Crypt：同密）和MC（Multi Crypt：多密）标准，以及由SCTE（Society of Cable Telecommunication Engineers：有线电视通信工程师协会[美国]）组织推荐的基于DVB标准的POD（Point of Deploy：配置点）和Open CAS（开放的条件接收系统）标准进行论述。
　　
　　●欧洲DVB及其宗旨
　　
　　 早在1987年欧洲就成立了MPEG（Motion Pictures Expert Group：运动图象专家组）组织，专门从事全球性的数字视频压缩标准的制定、开发和产品制造。1995年又成立了DVB组织，开始研发、实施数字电视的系列标准。
　　 DVB组织的宗旨是要研发“一种适用于所有传输媒体的数字电视技术系统”。这种“系统能够灵活的传送MPEG-2（一种压缩比率较大的活动图象、声音的压缩标准）视频、音频和数据信息”。具体地讲，是运用统一的TS（Transport Streams：传输数据流，现指MPEG-2传输码流）比特流复用技术系统、统一的SI（Service Informatiom：业务信息）系统、统一的加扰系统（可有不同的加密方式）、统一的R-S（Reed-Solomon：理德-所罗门码）前向纠错系统，最终形成一个通用的数字电视大系统。
　　
　　●DVB主要措施
　　
　　DVB组织的主要措施是制定了一系列标准，为不同传输媒体提供不同的调制方式和信道编码方法，如：卫星数字电视传输系统采用DVB-S（Digital Video Broadcasting-Satellite：卫星数字视频广播）/QPSK（Quadri Phase Shift Keying：正交四相相移键控），有线数字电视传输系统采用DVB-C（Digital Video Broadcasting-Cable：电缆数字视频广播）/QAM（Quadrature Amplitude Modulation：正交振幅调制），地面数字电视传输系统采用DVB-T（Digital Video Broadcasting-Terrestrial：地面数字视频广播）/COFDM（Coded Orthogonal Frequency Division Multiplexing：编码正交频分复用）。并要求所有DVB的系列标准，必须完全兼容MPEG-2标准。
　　
　　●DVB条件接收系统的主要标准
　　
　　DVB条件接收系统的标准，严格规定了各类传输媒体的数字电视技术和系统设备的接口标准，其主要有解码器公共接口、支持CA、提供数据广播系统等特性/标准。
　　在全球各类传输媒体的数字电视技术和系统的应用案例中，DVB的CA技术的实现，主要依据如下的几种标准：
　　（1）DVB定义的SC标准；
　　（2）DVB定义的MC标准；
　　（3）SCTE推荐的基于DVB标准的POD标准；
　　（4）SCTE推荐的基于DVB标准的Open CAS标准。
　　我国在数字电视领域起步不晚、起点不低，一开始便与世界先进水平保持同步，一段时期曾经占据世界的最前沿，是世界上第四个拥有数字电视收/发系统自主知识产权的国家。1996年就确定了DVB-S为我国卫星数字电视的传输标准，但卫星广播业务在我国还未真正发展起来。目前，我国有线数字电视平台的建设正在试行DVB-C传输标准。地面数字电视传输标准方案一度得到ITU（国际电信联盟）认可，当时很有可能先于日本成为第三个拥有数字电视国际标准的国家，由于种种原因，报送方案一拖再拖，至今还在实验由DVB-T标准衍生出的DMB-T（地面数字多媒体电视广播传输协议[清华大学]）和ADTB-T（高级数字电视广播系统[上海交大]）标准方案。由此看来DVB的系列标准，将成为我国数字电视标准制定的一个重要的参考依据。
　　
　　DVB-CA系统的同密标准
　　
　　同密是一种加密方式。DVB-CA系统的同密标准，是指“两个或两个以上的CA系统对同一个TS流进行加扰/加密”。
　　DVB-CA系统的同密标准，结合了MPEG-2标准中的数据传输和复用技术，规定了一整套通用的加扰系统，其技术基础是通过TS流传送CA信息。为此，DVB同密标准中详细规定了通用加扰的算法和CA信息的格式。
　　为了能运行同密的加密方式，MPEG内容也使用了通用的加扰算法加密。每一个CA系统将产生与CA信息格式相对应的信息，所有这些CA信息有一个通用的密钥。加扰后的内容和每一个CA系统的CA信息被复用到单一的TS流中，然后传送到系统终端用户的机顶盒中。机顶盒再从接收到的TS流中，过滤/提取出相关的CA信息，并解扰其信息内容。
　　 DVB-CA系统的同密标准有如下主要特点。
　　
　　 1、CA加密与CA控制分开
　　 DVB-CA系统的同密标准，规定了所有CA厂商必须遵从CSA（Common Scrambling Algoeithm：通用加扰算法）来实现视频、音频和数据信息的加/解扰。其算法的技术规范由ETSI（European Telecommunications Standards Institute：通信标准学会[欧洲]）负责管理，算法的使用者必须向ETSI缴纳一定的费用并签署保密许可协议。从而保证了各类传输媒体的数字电视技术和系统前端的CA加密部分，不管是由那一家CA厂商提供，都可以随时替换其标准模块。
2、多个CA厂商的CA系统可以对相同的节目或数据进行控制
　　 DVB-CA系统的同密标准，规定了所有的CA厂商都必须开发各自的ECM（Entitlement Control Message：授权控制信息）和EMM（Entitlement Management Message：授权管理信息）控制程序，以实现其对用户机顶盒的授权控制及管理。同时所有的CA厂商都可共用上述CA加扰模块，以实现对相同的节目或数据进行控制。
　　
　　 3、用户机顶盒中可嵌入多个CA厂商的CA控制模块
　　 DVB-CA系统的同密标准，规定了所有CA厂商都必须遵从通用的加解扰算法，这样一个机顶盒中可以嵌入多个CA厂商的CA控制模块，机顶盒依靠标准定义的CAS-ID（条件接收系统-标识号）来识别不同的CA厂商的CA信息。
　　
　　4、DVB同密标准的主要目的
　　DVB同密标准的主要目的是引入公平竞争。一方面使得不同的CA厂商的CA系统，按照同密标准在同一运营网络中运行；另一方面也保护了各个CA厂商的技术（如：ECM、EMM安全协议的控制技术）。其优点是一个网络中可以同时有两个或两个CA系统的信息，或者说一个节目流中可同时包含两种以上CA的信息，用户则可以用不同CA接收机接收相同的节目。
　　
　　
　　5、典型的同密标准的CA系统
　　图1是DVB（同密）标准的CA系统框图，实际上，两个CA系统进行同密集成时，大量工作集中在ECMG（授权控制信息发生器）和EMMG（授权管理信息发生器）这两个主要模块上，ECMG是通过ECM←→SCS（同步同密处理器）标准接口与复用器进行连接通讯的，而EMMG是通过EMM←→MUX（复用器）标准接口与复用器连接的。同密时，SCS模块起到非常重要的作用，它负责将加扰的CW（Content Word：控制字，是数据流中传送的加扰密钥）传送给ECMG，并从ECMG获取AC（访问控制）权利，同时负责调整各个ECM信息之间的时序，控制ECM与CW之间的同步关系等。对于一些增强型的SCS，还具有对CA加扰组的控制和管理功能，可以通过标准的SCS←→EIS（信息资源节目调度）接口与EIS连接并完成对加扰组的自动控制。与CA系统密切相关的SCS和CWG（控制字生成器）通常被放在复用/加扰器中，当然也可以单独放在一台服务器中运行。
　　
　　 6、同密的CA系统与复用/加扰器的连接控制方式
　　 目前，实现同密的CA系统与复用/加扰器的连接通常有两种控制方式，一种是采用固定的AC权利进行控制；另一种是采用动态的AC权利，即通过EIS传送加扰组条件完成自动控制。前一种情况，目前采用的比较多，也容易实现，AC权利可通过手工输入方式存于复用/加扰器中，复用器仅需要提供标准的ECM、EMM接口即可完成。而对于后一种情况，就比较复杂了，首先需要复用/加扰器必须提供标准的EIS接口或者有专用EIS接口，同时要求CA系统也要有EIS生成模块，从而增加了集成的难度，不过，用此种集成方式，可以实现CA系统与复用/加扰设备的自动连接和控制，为CA系统的复杂功能及扩展功能的实现提供了良好的通道。
　　
　　 7、DVB同密占用频道资源比较严重
　　 在DVD同密中，由于一个节目流中包含两个CA系统的ECM和EMM，这样明显占用了频道资源，使可传送的节目数量受到影响，如果采用两个以上的CA系统做同密，频道资源的占用将成为严重的问题。
　　
　　 8、同密中的一个CA智能卡被攻破，另一个也失去了对节目内容的加密和保护
　　 由于DVC的同密标准将解扰模块置于机顶盒中，使最重要的解析ECM、EMM信息的密钥都在智能卡中，这也是智能卡经常遭到攻击的原因所在。早期的攻击者一般通过破解智能卡与解码器之间的通讯协议、降低智能卡的执行效率、或者冻结智能卡EPROM（可擦可编程只读存储器）内的数据，使智能卡无法进行计费工作等方法来破解智能卡的加密系统。如今的攻击者手法更加高明，增加了通过侵入智能卡内存，利用显微蚀刻等技术对智能卡进行完全复制，达到破密的目的。
　　 因此，在同密系统中一旦某一个CA系统的智能卡被攻破，另一个CA系统也同时失去了对节目内容加密保护的作用。
　　
　　DVB-CA系统的多密标准
　　
　　 多密和同密一样也是一种加密方式。DVB-CA系统的多密标准，是指“将解扰模块和CA控制等多个CA厂商需要保密的功能集中于一个独立的模块中，该模块与主机（如：机顶盒）通过DVB规定的CA系统多密标准定义PCMCIA（个人计算机存储卡国际协会）的CI（Common Interface：通用接口）相联及通信。”
　　 DVB-CA系统的多密标准有如下主要特点。
　　
　　 1、多密标准从功能上简化了机顶盒的设计
　　 DVB-CA系统多密标准，规定了系统终端的用户机顶盒不需包含CA解扰及控制模块，只需设计符合DVB-CA系统多密规范的通用接口，即可选择任意多个CA厂商的多密CA模块，因此DVB-CA系统多密标准从系统功能上简化了机顶盒的设计方案。这一特点能够促进CA系统与机顶盒的分离，有助于机顶盒成为独立的产品进入生产领域，形成规模具有十分重大的意义。
　　
　　 2、多密标准方便了CA系统的更新，但是也存在着解扰模块成本高、系统复杂的弊端。
　　 DVB多密标准，规定了当运营商需要更新数字电视平台的CA系统时，只要更换CA模块即可，而不需要更换系统终端用户的机顶盒。
　　 实际上，多密标准是从CDMA手机的“机卡分离”成功的经验中得到启发的，“机卡分离”的思想，对于机顶盒生产商和网络运营商而言，这种设想不失为一种较为理想的解决方案，机顶盒用户也有了更灵活的选择，但是也存在着解扰模块成本高、系统复杂的弊端。产生如此弊端并非系统本身的原因，而是在制定多密标准的时候，对形势的认识和估计不足而采用了过于复杂的设计。但随着数字电视技术进一步的实践和应用，这些弊端是可以通过对多密标准的改进，达到既保留多密标准“机卡分离”的设计思想，又能解决其成本过高和复杂的缺点。

3、典型的多密标准的CA系统
　　 图2是欧洲使用的DVB-CI（多密）标准解决方案示意图。目前DVB-CI解决方案较为流行，即人们常说的所谓的“机卡分离”方案。由于机顶盒的制造与加密智能卡无关，这种方的公共接口使用PCMCIA卡，俗称“大卡”，而智能卡俗称小卡，如今国外大卡的价格较高，约30美元左右。目前全球研究的实现方案主要有三种。
　　
　　 第一种是标准大卡方案，即基于DVB-CI标准（美国使用的是POD标准），是大卡套小卡方案，将与CA相关的私有内容集中在小卡中。
　　 第二种是软多密方案，在机顶盒上移植多家CA模块，用户可以通过用不同的IC卡来启用不同厂家的CA。
　　 第三种是小卡方案，由于尚未有相应的标准，相应的工作量很大，另外目前小卡是否能完全完成大卡的所有工作尚有待试验。
　　
　　基于CA厂商的POD标准
　　
　　 POD（配置点）标准实际上是一个硬件模块的标准。POD标准最先由Open Cable所倡导，现被推荐为SCTE（有线电视通信工程师协会[美国]）标准；SCIEDVS131（12/1998）。POD标准是基于以下三个目的制定的。
　　 （1）保护各个CA厂商的技术，保证不同CA厂商的公平竞争；
　　 （2）机顶盒设备与CA模块分离，推动机顶盒设备的销售向零售发展；
　　 （3）便于增加新的应用，基于该CA系统增加新的应用变得简单和非常容易 ——— 更换POD即可。
　　 在POD标准中，规定了PCMCIA（个人计算机存储卡国际协会）接口与机顶盒相联协议，它与DVB多密标准除了在接口规范上的区别之外，还主要表现在POD除了完成解扰和CA控制功能外，还规定了与前端系统的交互功能的协议。
　　 POD与DVB多密标准一样，优点是机顶盒能够与CA模块独立开来，使机顶盒能作为一种单纯的家电产品来生产和销售，能够由家电厂商根据用户不断变化的需求来增加和扩展功能。同时，这种指导思想也能够作为未来CA系统立法的参考方案之一，因为加密系统与机顶盒的分离，使CA系统作为网络服务的一个部分，而CA模块本身能够为有线电视网的管理提供执法手段，管理部门因此只需对网络中传输的节目内容加强立法管理，从而简化了CA立法的复杂程度。
　　
　　 目前，POD标准也存在着造价高的问题，而这些问题都可以通过CA设计和结构的改造、大批量生产及加强网络基础建设等方法来解决。
　　
　　基于DVB的Open CAS标准
　　
　　 Open CAS（开放的条件接收系统）标准是SCTE（有线电视通信工程师协会[美国]）于2000年推出，其标准规范的CA系统结构基本上是基于DVB同密标准的结构之上（主要是CA系统前端的设备之间仍支持同密标准），但它并没有如DVB同密标准明确规定加扰算法，支持Open CAS标准的CA系统既可以采用DVB通用加扰算法，也可以采用标准的DES、3DES等算法。
　　 与DVB的同密标准相比，Open CAS既有相同性也有差异性。
　　 1、相同性
　　 （1）兼容DVB同密；
　　 （2）支持EMMG←→MUX、ECMG←→SCS、PSIG（节目信息发生器）←→MUX等同密接口。
　　 2、差异性
　　 （1）增加了EIS←→SCS的特殊接口，以支持（SCG）定义及AC信息；
　　 （2）支持带外OOB（Out of Band：外部结合）接口；
　　 （3）设置了专门的OES（On Demand Entitlement Service：请求权利）接口。
　　
　　同密是不同的加密系统与复用器的接口
　　
　　 1、同密是针对前端（使用多个CA系统的加密系统）而言的
　　 同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息（CW、ECM、EMM等），但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。其优点是使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。解决的问题是：当运营商已经使用了一个CA系统后，又要选择一个新的CA系统，从而增加系统的灵活性并扩大运营范围；运营商的节目来自不同节目商，各节目商采用不同的CA系统，并要保证多个节目同时播出。使用同密技术后，能够保证前端多个CA系统能够共同工作，使用同一种加扰算法对节目加扰，并保证用户能收到各个CA系统加扰的节目。
　　
　　 2、同密是不同的加密系统与复用器的接口
　　 从数字电视CA系统的同密及多密标准来看，同密是不同的加密系统与复用器的接口，即同密标准是描述有线数字电视前端的复用器和不同加密系统的接口，如图1中的加密系统1和加密系统2。其目的是为了使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。在同密的CA系统中，存在两种或两种以上的ECMG、EMMG、私有数据发生器和SI信息，分别生成各自的ECM、EMM私有数据发生器和SI信息。在接收端，加密系统1的机顶盒或加密系统2的机顶盒都可以接收到同一个带目。对于同密的概念有多种应用，如对于同一个运营商可以面对两个不同加密的节目提供商。两个不同的节目提供商可独立在该运营商的范围内同时分别推广各自的节目。同密也可以作为一个运营商在两个不同的加密之间的平滑过渡。但因该注意的是，通常的机顶盒只有一个加密，因此任何一个这样的机顶盒只能解密该种加密处理的节目。因此同密可以处理同样的节目在不同区域使用不同的机顶盒，或同样的节目在一定的时间内更换不同加密的机顶盒，但同一个机顶盒并不能接收不同加密的不同节目。
多密是指机顶盒加密系统的接口
　　
　　 1、多密技术是针对终端（系统终端用户机项盒）而言的
　　 多密与同密方案不同，如图2所示，多密技术主要是针对系统终端的用户机顶盒而言的，用户机顶盒可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目，在接收端完全可以使用Common Interface接口协议，采用PCM CIA卡就可完成对不同节目的解密/解扰的处理工作。
　　
　　 2、多密是指机顶盒加密系统的接口
　　 多密实际上是指机顶盒加密系统的接口。也就是说，同一厂家生产的机顶盒可以用于多种不同的加密系统，其优点是机顶盒的生产与运营商和加密厂商无关，机顶盒可以在商店直接销售。但这种方式很难用于电视整体平移的模式，而更适合整体平移以后的多种高档机顶盒的销售。同时机卡分离方案将使新业务和新应用开发的难度增加，甚至有些应用有可能不能实现。“机卡分离”方案要求机顶盒本身不需要与加密有关的软件和硬件，但机顶盒必须要有加密的统一接口。由于机顶盒的制造与加密智能卡无关，这也是我国一些城市的有线数字电视系统，没有CA的理由所在，但这类系统应有可以预留大卡的接口。
　　
　　结束语
　　
　　关于我国有线数字电视的平台建设中的CA系统标准的选择，国家主管部门未曾提到多密，只提到同密。规定“任何一个有线数字电视平台的节目，如果要选用国外的CA加密系统，必须与一个国内CA加密厂家作同密。”其目的有三个，一是支持我国民族工业；二是引人适度竞争，降低系统和机顶盒价格；三是为将来全面数字化的过渡做好准备。就目前技术而言：
　　
　　 1、同密的实现是有条件和代价的
　　 在前端，要求参与同密的CA系统必须遵循DVB同密标准，并有标准的ECMG←→MUX、EMMG←→MUX接口。在接收端，用户必须使用支持各自CA系统的机顶盒，也就是说用户可能要拥有多台机顶盒，将来，如果“机卡分离”的标准能够制定，保证一台机顶盒能够集成多个CA系统，那么这一问题将得到解决。
　　
　　 2、多密的实现（与同密相比），其应用与开发的难度很大，这主要是“机卡分离”方案还有许多工作要做。
　　 “机卡分离”是机顶盒的生产和销售策略，目的是实现机顶盒的市场销售，把机顶盒的加密部分和机顶盒生产的分离。
　　 而“机卡配对”是指加密方案的对抗策略，把单纯的防黑客破解算法的策略转移到破解无经济利益的策略上来。理论上说，任何加密方法都是可以破解的，只不过依赖于使用资源的多少。不断增加破解的难度会增加加密系统的成本，而“机卡配对”的概念是某一个加密卡只适用于一个特定的机顶盒，使破解的结果只限于该特定机顶盒或很小的一个范围，使破解失去经济意义，从而可以降低加密系统的难度和成本。
　　 因此即使机顶盒和智能卡分别生产，“机卡配对”仍能实施。在“机卡分离”的情况下，“机卡配对”发生在小卡和大卡之间，同样具有相同的功能。因此“机卡分离”和“机卡配对”不矛盾。
　　 实际上，“机卡分离”方案与有线数字电视的机顶盒和有着本质不同的区别，手机的小卡与业务内容没有联系，与电信业务的开发完全没有关系，手机的业务开发主要由手机决定而不是手机小卡决定。而有线数字电视的机顶盒的小卡与内容有关，“机卡分离”以后，是大卡决定了各项业务的开发而不是机顶盒本身。
　　 因此有线数字电视的机顶盒的“机卡分离”还有许多工作要做，即使完成了，大卡的工作谁来做？是否会出现机顶盒生产的恶性竞争，国内厂家无利润，而大部分利润更加集中到把持大卡的少数几个国外加密厂家？新的业务引起的大卡的改动谁来完成？会不会依赖于个别厂家？可见“机卡分离”的技术细节和经营模式尚需仔细推敲。