有线数字电视讲座第三讲-数字电视的条件接收系统-中.pdf

中国有线电视 2004 （15） CHINA CABLE TELEVISION实用连载 有线数字电视讲座 第三讲 数字电视的条件 接收系统 （中） 冯传岗， 宋 茜 （泰州市广播电视局， 江苏 泰州 225321） 中图分类号： TN949. 197 文献标识码： E 文章编号： 1007 -7022 （2004） 15 -0078 -05 （上接第 13 期） 五 CA 技术及标准 目前， 针对客户端设备 数字 STB 上的 CA 技 术实现， 国际上普遍采用以下几种标准： DVB 定义的 同密 （Simul Crypt） 与多密 （Multi Crypt） 标准、 SCTE （Society of Cable Telecommunication Engineers： 有线电 视通信工程师协会 美国 ） 组织推荐的 POD 标准以 及 Open CAS （开放的条件接收系统） 标准。 1 DVB 同密 同密是欧洲 DVB 组织规定的一种加密方式， 它是 指两个或两个以上的 CAS 对同一个 MPEG - TS 流进 行加扰 （加密） 。DVB 同密标准结合 MPEG -2 标准中 的数据传输和复用技术定义了一套通用的加扰系统 88888888888888888888888 ， 图 2 改造后的前端系统信号流程图 收稿日期： 2004-04-25 其基础是通过 MPEG - TS 流传送 CA 信息。出于这个 原因， DVB 详细规定了通用加扰算法和 CA 信息格式。 为了能使用同密， MPEG 内容也使用通用加扰算法加 密。每一个 CAS 产生与 CA 信息格式相对应的信息， 所有这些 CA 信息有一个通用的密钥。加扰后的内容 和每一个 CAS 的 CA 信息被复用到单一的 MPEG - TS 流中， 然后送到 STB 里。STB 将相关的 CA 信息过滤 到 MPEG - TS 流之外， 并且解扰其内容。 DVB 同密标准的主要特点如下： （1） CA 加密与 CA 控制分开 在 DVB 同密标准中， 所有 CA 厂商都遵从通用加 扰算法 （Common Scrambling Algoeithm） 来实现节目和 数据的加/ 解扰。该算法的技术规范由 ETSI （European Telecommunications Standards Institute： 欧洲通信标准 学会） 管理， 算法的使用者必须向 ETSI 付一定的费用 并签署保密许可协议。前端的 CA 加密部分可由任何 一家 CA 厂商提供， 是可以随时替换的标准模块。 （2） 多个 CA 厂商的 CAS 可以对相同的节目或数 据进行控制 所有的 CA 厂商都要开发各自的 ECM 和 EMM 控 制， 以实现其对所管理 STB 用户的授权控制， 而所有 的 CA 厂商都共用上述 CA 加扰模块。 （3） 客户端 STB 上可嵌入多个 CA 厂商的 CA 控 制 因为在 DVB 同密标准中， 所有 CA 厂商都遵从通 用的加解扰算法， 因此同一个 STB 可以嵌入多个 CA 厂商的 CA 控制模块， STB 依靠标准定义的 CAS - ID 87 （条件接收系统的标识号） 来识别不同的 CA 厂商。图 4 所示为支持同密标准的 CAS 框图。 图 4 DVD 同密标准 CAS 原理图 DVB 同密标准的主要目的是引入公平竞争， 使不 同的 CA 厂商按照同密标准可以在同一运营网络中运 行， 同时也保护了各个 CA 厂商的技术 （如 ECM、 EMM 安全协议的控制技术） 。同密的好处是一个网络中可 以同时有两个或两个以上 CAS 的信息， 或者说一个节 目流中可同时包含两种以上 CA 的信息， 用户则可以 用不同 CA 的接收机接收相同的节目。 同密的缺点也很明显， 由于一个节目流中包含两 个 CA 的 ECM 和 EMM， 占用了频道资源， 可传送的节 目数量将受到影响， 如果采用两个以上的 CAS 做同 密， 频道资源的占用将成为严重的问题。 由于同密标准将解扰模块置于 STB 中， 最重要的 ECM、 EMM 信息的解析部分都在智能卡中， 然而智能 卡却经常遭到攻击。早期的攻击者一般通过破解智能 卡与解码器之间的通讯协议、 降低智能卡的执行效率、 或者冻结智能卡 EEPROM （电可擦除只读存储器） 内 的数据， 使智能卡无法进行计费工作等方法来破解智 能卡的加密系统。此外， 攻击者还会通过侵入智能卡 内存， 利用显微蚀刻等技术对智能卡进行完全复制， 达 到破密的目的。一旦某个 CAS 的智能卡被攻破， 另一 个 CAS 也同时失去对节目内容加密保护的作用。 2 DVB 多密 DVB 多密标准的思想是将解扰模块和 CA 控制等 各 CA 厂商需要保密的功能集中于一个独立的模块 中， 该模块与主机 （如 STB） 通过 DVB 多密标准定义 PCMCIA （个人计算机存储卡国际协会） 的 CI （Common Interface： 通用接口） 相连及通信。 多密标准的主要特点是： （1） 从功能上简化 STB 的设计 STB 不需包含 CA 解扰及控制模块， 只需设计符 合 DVB 多密规范的通用接口， 即可选择任意 CA 厂商 的多密 CA 模块。 这一特点能够促进 CAS 与 STB 的分离， 有助于 STB 成为独立的产品进入生产领域， 具有十分重大的 意义。 （2） 方便 CAS 更新 当 CAS 需要更新时， 更换 CA 模块即可， 不需要更 换 STB。 多密标准体现了机卡分离的思想， 对于 STB 生产 商和网络运营商而言， 这种设想不失为一种较为理想 的解决方案， STB 用户也有了更灵活的选择， 但是也存 在着解扰模块成本高、 系统复杂的弊端。这种弊端并 非系统本身的原因， 而是在制定多密标准的时候， 对形 势的认识和估计不足而采用了过于复杂的设计。但随 着进一步的实践和应用， 这些弊端可以通过对多密标 准的改进， 达到既保留多密标准机卡分离的设计思想， 又能解决其成本过高和复杂的缺点。 3 POD （Point of DepIoy： 配置点） POD 是一个标准硬件模块， POD 标准最先由 Open Cable 所倡导， 现被推荐为 SCTE 标准： SCIE DVS 131 （12/1998） 。POD 标准是基于以下 3 个目的制定 的。 保护各个 CA 厂商的技术， 保证不同 CA 厂商的 公平竞争； STB 设备与 CA 模块分离， 推动 STB 设备的销 售向零售发展； 便于增加新的应用， 基于该 CAS 增加新的应用 很容易， 更换 POD 即可。 POD 也定义了一个 PCM CIA 接口与 STB 相连， 它 与 DVB 多密标准除了在接口规范上的区别之外， 还主 要表现在 POD 除了完成解扰和 CA 控制功能外， 还定 义了与前端的交互功能。 POD 与 DVB 多密标准一样， 优点是 STB 能够与 CA 模块独立开来， 使 STB 能作为一种单纯的家电产 品来生产和销售， 能够由家电厂商根据用户不断变化 的需求来增加和扩展功能。同时， 这种指导思想也能 够作为未来 CAS 立法的参考方案之一， 因为加密系统 与 STB 的分离， 使 CAS 作为网络服务的一个部分， 而 CA 模块本身能够为 CATV 网的管理提供执法手段， 管 理部门因此只需对网络中传输的节目内容加强立法管 理， 从而简化了 CA 立法的复杂程度。 当然， POD 标准也存在着造价高的问题， 而这些 问题都可以通过 CA 设计和结构的改进、 大批量生产 及加强网络基础建设等方法来解决。 97 中国有线电视 2004 年第15 期 冯传岗等： 第三讲 数字电视的条件接收系统 （中） 4 Open CAS （开放的条件接收系统） 标准 Open CAS 标准是 SCIE 于 2000 年推出， 该标准规 范的 CAS 结构基本上是基于 DVB 同密标准的结构之 上 （主要是 CAS 前端的设备之间仍支持同密标准） ， 但 它并没有如 DVB 同密标准明确规定加扰算法， 支持 Open CAS 标准的 CAS 既可以采用 DVB 通用加扰算 法， 也可以采用标准的 DES 3DES 等算法。 与 DVB 同密标准相比， Open CAS 既有相同性也 有差异性。 （1） 相同性 兼容 DVB 同密； 支持 EMMG5-MUX、 ECMG5 -SCS、 PDG5-MUX 等同密接口。 （2） 差异性 增加了 EIS5-SCS 的特殊接口， 以支持 （SCG） 定 义及 AC 信息； 支持带外 OOB （Out of Band） 接口； 设置 了专门的 OES （On Demand Entitlement Service） 接口。 六 典型的 CAS 构造 1 CAS （条件接收系统） 构成 CAS 由对用户授权、 加密运算、 CA 信息产生、 CA 信息发布等功能模块构成， 完成对合法用户的授权和 授权管理两项重要功能， CAS 全部职能都围绕着这两 种 CA 信息进行。从物理设备的分布来看， 可大体划 分为以下几个部分。 （1） 安全设备 该设备保存用户原始的认证密钥对， 并使用该密 钥对对初始的 EMM 进行离散计算， 然后交由 EMM 发 生器产生 EMM。安全设备相当于 1 台安全运算器， 整 个 CAS 的安全性由此设备保证。 （2） SAS 和 CA 信息插入 SAS 根据用户信息， 产生部分 EMM 形成所需的信 息。在 CA 设备内部， ECM 和 EMM 信息通过局域网 方式和 MUX 连接， 将 CA 信息插入到复用的 MPEG - 2 系统码流中， 这是 CAS 的核心部分。 （3） 信息复用和内容加扰 在 MUX 中， 完成对节目内容的加扰、 CA 信息的 数据打包复接， 产生加密的数据流。 CAS 组成的数字电视播出前端如图 5 所示。通常 情况下， CAS 可分为 3 部分： SMS、 CA 设备和 MUX， 它 们分别由 3 个不同的系统设备提供商提供。CA 设备 部分是 CA 公司提供的基本系统， 数字电视前端设备 制造商则可以提供 MUX 虚框中的设备， 这根据 DVB - CA 标准实现。 图 5 CAS 组成框图 图 5 中， 数字电视节目以及增值业务的数据通过 MUX 复用成 TS 流。CAS 的 EMMG 通过 HUB （集线 器） 连接到 MUX 的 EMMI 接口上， ECMG 通过 HUB 连 接到 MUX 的 ECMI 接口上。MUX 中 CWG 以随机方 式产生加扰 CW， 按照 DVB 通用加扰算法的加扰器使 用 CW 对选中的节目 （或服务） 进行加扰。当采用同 密方式工作时， MUX 通过 DVB 同密标准接口协议与 CAS 的 ECMG 通信， 把 CW 序列传送给 ECMG。通过 CAS 的 ECMG 产生相应的 ECM 流， 并经过 MUX 的 ECMI 接口把生成的 ECM 流注入到 TS 流中。 SMS 通过 CAS 的 SMS - I （用户管理系统接口） 向 CA 的 SAS 发送授权请求， SAS 响应请求产生一个 EMM。SAS 生成的 EMM， 通过 EMM 注入器按照 DVB 同密标准接口协议把 EMM 注入到 MUX 中。MUX 把 接收到的 EMM 复用到 TS 流中。 在接收端， 用户端 STB 中的智能卡在接收到用户 EMM 后， 产生授权。智能卡中有了授权后， 才能正确 地解开 ECM 中经过加密的 CW。由于智能卡和用户 端 STB 之间的通信是加密的， 所以 STB 接收到的通信 数据， 要经过再次解密才能得到 CW。STB 把 CW 写 入 DVB 通用解扰标准的解扰芯片中， 就可以还原被加 扰的视音频或者数据了。 采用 DVB 通用解扰算法是两个 CAS 实现同密的 要求， 对单个 CAS 运行而不需要考虑同密要求的场 合， 可以采用 CA 提供商自己独特的加解扰算法。 2 SAS （用户授权系统） SAS 是对智能卡、 产品以及授权进行管理的核心， 在其背后实际运行着一个大型的数据库服务， 该数据 库以其高性能、 海量数据存储与处理、 便于升级、 运营 稳定等优点管理着从几万到几百万以上用户的数据信 息。 SAS 的功能是接收 SMS 发出的请求， 产生并离散 08 冯传岗等： 第三讲 数字电视的条件接收系统 （中） 中国有线电视 2004 年第15 期 EMM， 然后按优先级， 分别存储 EMM； 注册所有的智能 卡， 管理密钥和 EMM， 定义 CA 产品、 管理授权。这里 所说的 CA 产品指加密业务的不同组合， 是运营商向 用户提供不同收费方式的业务种类。SAS 同时也负责 完成客户端与前端的身份认证， 协商安全通道， 并在此 基础上实现分组授权， 软件下载， 电子商务等应用扩 展。 对支持百万级用户的 CAS 而言， SAS 可以接受的 从 SMS 中产生的并发的 EMM 授权请求达到每小时数 万个， 而且每个请求应能在数秒之内得到响应； 对 EMM 更新速度应达到每小时数千万个。EMM 信息包 括用户的唯一标识号、 智能卡号、 用户的授权信息、 EMM 版本等。 3 安全设备 安全设备的主要任务是产生 CAS 需要的密钥， 通 过安全的通道给相应的 CA 模块提供这些密钥。 安全设备还负责产生不同模块之间通信的公钥 对， 产生加密 ECM 的业务密钥， 以及接收端的证书等。 它采用双钥技术实现密钥的安全传递， 采用安全存储 技术维护密钥数据库， 以防止黑客的非法窃取和伪造。 安全设备应当具有较高的初始 EMM 生成能力， 特别是 CAS 要支持大用户量时， 初始 EMM 生成速度 就显得十分重要。 4 EMMG （授权管理信息发生器） EMMG 从 SAS 获得基本用户授权消息， 包括客户 端唯一识别号、 智能卡号、 授权信息等； EMMG 通过安 全通路从安全设备获得 SK 和客户端的公钥 （AK） 。 EMMG 将 SK 和授权信息按照一定的数据编码格式生 成完整的 EMM 数据包。该数据包的加密采用安全等 级较高的 RSA 算法或高强度密码算法进行加密处理。 接收客户端 EMM 和 ECM 的解密都由智能卡内的处 理软件完成， 智能卡只将 CW 送出来给解扰模块， 因而 ECM 和 EMM 的安全性由智能卡的安全性保证。 EMMG 按照 DVB 同密标准 规 范 的 接 口 协 议 EMMG9:MUX 将 EMM 消息插入到复用器， 产生复 用传输流， 实现 CA 授权管理信息 EMM 的发送。 EMMG 既可以针对每个用户制定授权信息， 也可 以按照组授权的方式实现对客户接收端的授权管理。 组授权方式的 EMM 消息不再用客户端智能卡的公钥 加密， 而是用一个组密钥 （Group Key） 加密， 该密钥通 过智能卡发放或通过接收客户端与 SAS 双向认证方 式获得。组授权的方式可以极大地节省计算代价和传 输带宽。 5 ECMG （授权控制信息发生器） ECMG 从节目管理系统获得节目标识信息、 节目 收视条件、 节目加扰算法、 节目提供商信息等， 同时 ECMG 按照 DVB 同密接口协议 ECMG9:SCS， 从 SCS 接收加扰控制字。ECMG 按照一定的数据编码格 式将上述信息与 CW 一起生成一个完整的 ECM 数据 包并提供给 SCS。该数据包的加密算法可采用标准的 DES 算法或 3DES 算法， 同时也采用认证技术对加密 消息进行处理， 实现对 ECM 消息的保护。加密的密钥 使用安全设备通过安全通路提供的业务密钥 （SK） 。 ECMG 负责为每一个节目产生 ECM 消息， 它接受 SCS 的调度， 每 5 20 s 生成新的 ECM。由于每次 ECM 消 息都处于动态变化之中， 使得黑客难以攻击。 6 SM （System Monitor： 系统监视器） SM 的功能是集中监视各个功能模块的状态， 记录 各模块的运行日志， 并可以随时切换各个模块的工作 状态。在双机备份系统中， 当其中一台机器失效时， 系 统监视器能够自动启动另一台备份机继续工作。 七 密钥的种类和密钥分发管理方法 现代数字 CAS 采用对称加密算法和公开密钥加 密算法 （非对称加密算法） 相结合的方式， 保证对海量 数据流的快速加密， 以及在不安全信道上传递加密密 钥的安全性。 1 密钥类型 CAS 的密钥根据用途和生命周期主要分为以下几 种类型。 （1） 加扰密钥 CW CW 由随机序列发生器起始触发， 产生随机序列 而形成， 对数字节目内容进行加扰， 该密钥生命周期很 短。 （2） 业务密钥 SK 用业务密钥 SK 对 CW 进行加密， 形成 ECM， 以保 证 CW 的安全传输。ECM 信息插入传输流， 大约每几 秒钟在传输流中出现一次。为防止非法侵入和黑客攻 击， CW 每隔 5 20 s 变化一次， ECM 信息也随之发生 变化。根据业务和网络的不同， SK 的更新时间和方式 也不同， 对于 PPC （按频道付费） 业务， SK 的生命周期 为一个计费单元， 如果计费单元为一个月， 也就是一个 月更新一次 SK， 而对于 PPV 业务， SK 应该按节目更 新。由于 SK 分发量和用户量成正比， SK 分发的效率 和安全性将直接决定网络的负荷量和安全性， 因此 SK 的分发技术是解决用户数量激增的主要手段。 18 中国有线电视 2004 年第15 期 冯传岗等： 第三讲 数字电视的条件接收系统 （中） （3） 组密钥 GK GK 主要用于用户数量大的系统的业务密钥分 配。对于一个用户数达上百万的大系统， 如果单独为 每个用户分配业务密钥， 每分配一次都会产生很大的 数据量， 这样就会给系统增加很大压力。为了减小这 种压力， 可以将用户根据一些共同特性分组， 按组分发 密钥， 这样系统的压力会减轻很多。CAS 从 SMS 获取 用户的地址信息、 授权信息等， 与 SK 一起组合成 EMM。EMM 信息以 GK 和高强度的加密算法 （如 3DES 算法或 RSA 算法） 进行加密。EMM 平均每 8 10 s 插入传输流一次。 （4） 认证密钥 AK （Authorization Key） 主要用于用户管理、 分组、 撤销、 拒绝不合法给经 授权的用户分发 SK， 而未被授权的用户无法得到 SK， 认证密钥记作 AK。为了安全， AK 存储在智能卡里， 通常和用户身份直接相关， AK 的生命周期为智能卡 的有效期。用户识别号， 用于 AK 的更新、 管理， 记作 PIN （Personal Identification Number： 个人识别码） 。 CAS 根据节目播放的授权要求， 通过安全算法产 生 CW 来加扰节目， 并制作 ECM， ECM 消息使用 SK 及 密码算法加密。为防止非法侵入和黑客攻击， CW 每 隔 5 20 s 变化一次， ECM 信息也随之发生变化。 CW 虽已由 SK 加密生成 ECM， 但这个密钥如果 公开， 那就意味着特定服务的定购者和非定购者将享 有同等权利， 网络运营商还是难以控制特定的用户， 安 全性问题仍然存在， 这就必须对 ECM 再进行加密保 护。这个加密过程就完全按照各个用户的特征来进 行。 由于共用网络寻址模式中数据包是按照用户地址 传送的， 每个终端设备有一个不重复的唯一的地址码， 采用地址码来对应， 实现 ECM 加密。在实际使用中， 终端设备的地址可以由 CA 终端智能卡确定， 用与这 个地址码相关联的一个数列来进行加密。因为这个数 列 （密钥） 是由个人特征确定的， 即上述认证密钥 （AK） 。AK 一般由 CAS 设备自动产生并严格控制， 在 终端设备处， 该序列数一般由网络运营商通过 CAS 提 供的专用设备植入用户智能卡中， 不能再读出。为了 能提供不同级别、 不同类型的各种服务， 一套 CAS 往 往为每个用户分配好几个 AK， 来满足丰富的业务需 求。ECM、 EMM、 CW、 SK， GK 的关系如图 6 所示。 2 密钥分发结构 为了保证密钥分发的安全性和有效性， 密钥分发 应采取 3 层或 4 层的分发结构。但需要注意的是， 在 层次增多提高安全性的同时， 系统传输负荷也同样加 图 6 数字 CA 技术多层密钥体系结构示意图 重。 3 层结构如图 7 所示。即 AK、 SK、 加扰 CW。 图 7 三层结构密钥分发 对于每个频道 SK 是唯一的。SK 的工作方式： 系 统用用户的 AK 对 SK 加密和分发， SK 分发完后， 各个 频道的 CW 用各自 SK 加密， 被加密的 CW 伴随着加扰 的节目广播出去。用户使用已经分发的 SK 对受到加 密的 CW 进行解密， 再用 CW 解扰节目。在这种情况 下 SK 根据付费时间周期规律性更新， 因此特定频道 的 CW 每次刷新和重传仅需要一个加密的消息， 这样 就减轻了网络的负担。 需要指出的是密钥体系的 3 层结构不适合有百万 用户并且占用上百频道的大系统， 因为给每个用户分 发 SK 将成为一个沉重的负担。3 层结构适合于用户 数较少或有较少频道、 较少的专用频道组的系统。 4 层结构是在 AK 和 SK 之间加了一层 RGK （接受 用户组密钥） ， 这种方案适合于用户数量大、 有很多频 道、 很多专用频道组的足够大的系统， 如数以百计的 PVV （Pay Per View： 按次付费收看） 频道和数百万用户 的大系统。这样可以根据用户的地理位置、 个人爱好 和生活习惯分成组， 按组分发 SK。 对于一个大的网络， 为了减少 SK 的每次刷新和 重传的负担， 有必要在 AK 和 SK 层之间插入一个额外 的层 RGK， 如图 8 所示。在每个付费时间周期中， SK 和 RGK 都更新。 图 8 大规模密钥分发 增加新用户时， 并不需要更新 RGK， 只需通过广 播发送给新用户。 而当有用户从组中被删除， 则需更 28 冯传岗等： 第三讲 数字电视的条件接收系统 （中） 中国有线电视 2004 年第15 期 中国有线电视 2004 （15） CHINA CABLE TELEVISION有线广角 对有线电视网络行业 服务定位的再认识 孟祥飚（绍兴