张广强
【摘 要】传统的有线电视(CATV)与直播卫星(DBS)正逐渐告别商业广告电视的黄金时代,另外面对各种交互式业务的出现和网络运营商之间激烈的竞争,我国广播电视粗放型的经营方式势必由集约式经营取而代之。
【关键词】CA系统;数字电视;机顶盒
增城市广播电视台在2010年下半年正式开始了数字电视整转。以下是我在整转工作中关于数字电视CA(Conditional Access条件接收)系统的一些认识和看法。
一、前言
数字电视的付费电视节目是今后电视业发展的必然趋势。2002~2015年,中国数字电视市场规模由400亿元扩张到5000亿元,2010年中国数字电视接收机市场规模达到2050万台。在这种背景下,采用条件接收技术,实施健全的广播电视付费机制,才能促进电视事业向更高层次健康发展。收费电视的建立不仅改变了盈利模式,也为节目内容的细分提供了基础,并且改变了电视的影响力模式。
二、CA系统组成原理
条件接收系统(CAS)是数字CATV系统的一个重要组成部分,是对终端用户的接收进行控制和开展数字CATV增值业务的核心技术保障系统。条件接收体现了两个方面的技术含义:其一,数字CATV系统运营者如何阻止未经授权的用户接收授权节目;其二,运营者如何从用户处收取费用。CA技术要求既能使用户自由选择收看节目,又能保护广播业者的利益。而在结构上,可以认为CAS由前端发送和终端接收这两个相对独立的部分组成,前端完成广播数据的加扰和授权信息的发送以及对解扰密钥的加密处理;终端完成传输码流(TS)的解扰和解密工作,恢复出授权接收的节目和数据信息。
(如图1所示,蓝色部分为CA系统部分;以下为系统图的部分概念和缩写解释:
加扰:随机、实时扰乱信号原来的形式;
加密:信息明文的变换、保密处理;
PRBS:伪随机二进制系列扰码(用以打乱持续出现“1”或“0”,使其交替出现,达到能量扩散的目的,同时起到加扰作用);
CW:控制字;
SK:业务密钥;
PDK:用户分配密钥;
ECM:授权控制信息;
EMM:授权管理信息。)
如上CA系统原理图所示,CA系统由以下几部分组成:
(1)集成管理系统:设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
(2)节目管理系统:对节目进行定义、编辑、编排、查询,产生节目时间表。
(3)用户管理系统:对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
(4)前端条件接收系统:完成用户授权控制信息(ECM)及用户授权管理信息(EMM)的获取、生成、加密、发送等处理。
(5)电子节目指南系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。
(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等,并分别设计了不同的卡发行系统。
三、CA系统安全性存在漏洞
在较长一段时间里,基于DVB标准传输的卫星加密节目市场上,一直存在着将解密信息CW通过互联网进行传播、非法盗看节目的现象,这种方式通常被称为CW共享或CW扩散。
1.CW共享的一般原理:共享服务器将特定加密频道的ECM送到相应正版卡里,正版卡解出CW后返回共享服务器;共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。由于非法终端用户需要看不同频道,因此共享服务器需要多个读卡器和智能卡。
2.CW共享的原因:CW共享之所以能够发生,主要源自DVB体系架构设计本身。在DVB同密体系架构中,加解扰与加解密是分离的两个过程:加扰由前端加扰设备完成,解扰由机顶盒芯片的解扰电路实现;加解密主要完成对加解扰控制字的保护,控制字在前端由加扰器生成后,利用CAS的加密机完成加密,解密由CA系统提供的智能卡完成。在同密情况下,CA系统的边界被定义为“在前端对CW加密到终端智能卡把CW由密文解成明文”,而“从智能卡把CW解密完成并通过接口送给机顶盒之后的过程”则没有明确界定。另外,由于机顶盒芯片标准化生产的需要,机顶盒芯片缺省被要求在支持不同CA系统时没有差异,在这种理念下,机顶盒芯片上设置CW的接口被实现为明文传递CW的方式。在此条件下,有三个地方可以获取明文CW:一是机卡通信过程;二是机顶盒RAM;三是机顶盒驱动送CW给解扰电路的过程中。采用攻击此三个环节都可以实现控制字扩散。其实CW共享还有一种方式:卫星共享接收。卫星共享技术的基本原理非常简单:通过一颗卫星的某一个信道(只占极小带宽)传送共享卫星直播信号的解密数据,如要收看某个卫星上的加密系统信号,一般需要两面天线,一面天线接收卫星加密信号,另外一面天线接收专门发送来的解密数据包。用户通过专用的卫星共享接收机,接收主星上的卫星信号和子星上的共享数据,两者绝佳配合起到模拟正版卡的效果。由于我国有线电视采用的仍然是DVB体系,因此这个问题在有线数字电视系统中仍然存在。
3.CW共享的影响:在卫星上,我们能见到的报道只是说卫星数字电视运营商在智能卡盗版和共享方面深受其害。遭受了巨大的经济损失。到底遭受了多大的经济损失,我们却无法知道,也许也根本统计不出来。问题更在于对于我们的有线数字电视来说,共享风险仍然存在。
4.如何对待CW共享:首先,CW共享技术门槛并不高,是一个比较简单的技术,使用起来也并不复杂。其次,共享机顶盒的成本也不贵。甚至如果我们发放的是双向机顶盒的话,这种双向机顶盒本身就有可能成为共享机顶盒。第三,我国目前有线电视用户为2.1亿户。而据资料显示,到2009年底,我国仅宽带用户数就达到了1.77亿户。因而通过网络共享CW造成非法收视泛滥的可能性非常大。通过互联网进行CW共享只是网络共享的一种方式。还有一种家庭共享我们先不去说它。其实还有一种共享更应该引起我们足够的重视:那就是局域网共享。这种共享方式由于不通过互联网来进行,因而更加隐蔽,查处更难。
5. CW共享问题的解决办法:
(1)机顶盒芯片的安全
除采用机顶盒安全芯片外,基本上没有可行的办法。对一个网络来说,只要网络中存在着一台未采用安全芯片的机顶盒,则整个网络都不会安全。这对那些已经进行或正在进行数字电视整转的运营商来说是一个巨大的打击。从目前生产的机顶盒芯片来看,绝大多数并没有安全特性。
(2)机卡分离标准技术
对条件接收,我国除了2001年颁布了数字电视广播条件接收系统规范,2006年颁布了数字电视接收机条件接收接口规范外,2007年12月还颁布了数字电视接收设备条件接收接口规范。2007年颁布的这个标准采用的是UTI接口标准,是一个机卡分离的条件接收推荐标准。从时间上看,CW共享在2005年左右就已经出现了,因而从道理上来说2007年发布的这个标准应该对CW共享这个问题有所防范。但实际情况如何呢?实际上这个标准对如何防范CW共享同样没有考虑,共享的风险仍然存在。
(3)采用有卡或者无卡技术
对这个问题,存在不少争论。有卡是指以目前流行的符合7816标准的智能卡来完成CA系统的方案。无卡是指把CAM模块放到机顶盒里的方案。以泰信为首的无卡CA厂家力推无卡方案。由于采用智能卡方式存在CW共享的缺陷,无法解决,并且采用有卡方式需要一张智能卡,成本较高,因而采用有卡方式受到了不少人的质疑。针对机卡分离,泰信也提出了软硬分离的方案。通过软硬分离达到CA动态下载、可替换,从而保证运营安全。
四、结语
CA系统主要应用于付费数字电视及其扩展业务。数字电视由于其优质的图像质量和多样的服务方式,正逐渐替代模拟电视走入平常百姓家。随着有线电视双向网络的改造,以及与I P应用的融合,更为CA加密系统的发展提供了良好的契机。有线电视网络的新兴业务都离不开CA系统的参与,并有力促进CA加密系统高速发展。对条件接收系统中存在的风险,必须仔细规划,避免产生严重的后果。随着科学技术的发展,相信会找到更好的解决方法来杜绝CA系统CW共享的技术漏洞。