數(shù)字電視限制條件接收模塊原理

文丨范旺虎

（廣東省廣播電視網(wǎng)絡(luò)股份有限公司惠州分公司，廣東惠州 516008）

1 限制條件接收模塊介紹

限制條件接收CA（Conditional Access）技術(shù)是數(shù)字電視系統(tǒng)技術(shù)的組成部分，它將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和先進(jìn)密鑰控制技術(shù)結(jié)合在一起，通過(guò)用戶(hù)管理模塊和授權(quán)控制模塊的接收控制，從而決定用戶(hù)接收電視節(jié)目的權(quán)限。

2 限制條件接收模塊的構(gòu)成

限制條件接收模塊一般包括用戶(hù)信息管理子模塊、節(jié)目信息管理子模塊、加解擾和加密解密等子模塊組成，基于控制數(shù)據(jù)安全傳輸考慮，保證授權(quán)用戶(hù)接收，杜絕非授權(quán)用戶(hù)非法接收的目的，目前都采用“三重密鑰加密”體系。

2.1 用戶(hù)管理模塊（SMS）

是向用戶(hù)提供多元化服務(wù)的綜合運(yùn)營(yíng)管理平臺(tái)，對(duì)客戶(hù)個(gè)人信息、用戶(hù)機(jī)頂盒信息、用戶(hù)訂購(gòu)的節(jié)目信息、用戶(hù)授權(quán)的節(jié)目信息、用戶(hù)個(gè)人繳費(fèi)信息等進(jìn)入管理，并同時(shí)為相應(yīng)的其它模塊提供授權(quán)信息。

2.2 前端限制條件接收模塊（CAS）

其功能是授權(quán)用戶(hù)權(quán)限信息（ECM）和用戶(hù)授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。

2.3 電子節(jié)目菜單模塊（EPG）

EPG信息混在節(jié)目碼流里面接收的，頻道信息是節(jié)目映射表(PMT)和節(jié)目關(guān)聯(lián)表(PAT)負(fù)責(zé)的，機(jī)頂盒有相關(guān)的程序從TS流里讀出并顯示，就是電子節(jié)目菜單。

2.4 復(fù)用加擾處理模塊

采用加擾控制字加密傳輸?shù)姆椒ǎ脩?hù)端利用IC卡解密。由于加密系統(tǒng)以及密鑰體系和設(shè)備是分開(kāi)的，它依靠IC卡的安全性來(lái)保障系統(tǒng)的安全，破解難度大。

2.5 機(jī)頂盒CA模塊

傳送流中一般包含多個(gè)音視頻流及一些數(shù)據(jù)信息，機(jī)頂盒通過(guò)取得CA子模塊中的EMM和ECM信息，傳送到TS流解復(fù)用器用來(lái)區(qū)分不同的節(jié)目，提取相應(yīng)的音視頻流和數(shù)據(jù)流，送入視音頻解碼器和相應(yīng)的解析軟件，只有授權(quán)用戶(hù)能正常觀看。

2.6 IC卡管理模塊

對(duì)用戶(hù)智能卡IC卡進(jìn)管理的模塊，可以對(duì)卡寫(xiě)入或者刪除相應(yīng)的授權(quán)信息。

3 限制條件接收模塊功能

限制條件接收主要功能是對(duì)信號(hào)加擾，對(duì)業(yè)務(wù)密鑰加密，建立一個(gè)確保只有被授權(quán)的用戶(hù)才能接收到加擾節(jié)目的授權(quán)管理模塊，以保障經(jīng)營(yíng)者和用戶(hù)的權(quán)益。

3.1 節(jié)目預(yù)訂

可以分為單個(gè)節(jié)目預(yù)訂和多套節(jié)目預(yù)訂。單個(gè)節(jié)目預(yù)訂，通過(guò)EMM發(fā)送相應(yīng)節(jié)目授權(quán)信息到用戶(hù)的IC卡中，IC卡保存該節(jié)目的授權(quán)；多套節(jié)目預(yù)訂，廣電運(yùn)營(yíng)商可以把多個(gè)節(jié)目打包一個(gè)大包，當(dāng)用戶(hù)訂購(gòu)時(shí)，可以一次通過(guò)EMM發(fā)送相應(yīng)的授權(quán)信息到用戶(hù)的IC卡中，IC卡并保存該授權(quán)信息。

3.2 節(jié)目分次預(yù)訂

CA系統(tǒng)時(shí)對(duì)節(jié)目進(jìn)行編號(hào)，通過(guò)節(jié)目編號(hào)可對(duì)節(jié)目授權(quán)。廣電運(yùn)營(yíng)商利用EMM信息或其他的通知方式告訴用戶(hù)即將播出的節(jié)目及其時(shí)間。機(jī)頂盒接收到EMM信息后存到IC卡中。節(jié)目播出時(shí)，只要用戶(hù)IC卡中存儲(chǔ)的節(jié)目編號(hào)和要播出的節(jié)目編號(hào)相同，便可以正常收看節(jié)目。

3.3 節(jié)目臨時(shí)預(yù)覽和即時(shí)訂購(gòu)

廣電運(yùn)營(yíng)商可以為每個(gè)節(jié)目或者影視資源預(yù)先做好收費(fèi)標(biāo)準(zhǔn)和節(jié)目的播出總時(shí)間，并能提定用戶(hù)勉強(qiáng)預(yù)看的臨時(shí)時(shí)間長(zhǎng)度。在機(jī)頂盒端的用戶(hù)無(wú)論在不在播出時(shí)段都可以預(yù)看廣電提供的節(jié)目或者影視資源，預(yù)看的時(shí)間長(zhǎng)短由廣電預(yù)先設(shè)定的時(shí)間為準(zhǔn)。也可即時(shí)點(diǎn)播收看。

3.4 實(shí)現(xiàn)地區(qū)的收看

CA系統(tǒng)時(shí)都有可以設(shè)定相應(yīng)的區(qū)域碼，比如針對(duì)某個(gè)小區(qū)或者某幾個(gè)小區(qū)用戶(hù)的IC卡設(shè)定唯一的區(qū)域碼。某些節(jié)目只能在指定的區(qū)域碼區(qū)域可以觀看。

3.5 發(fā)送郵件

CA系統(tǒng)還能實(shí)現(xiàn)郵件功能，用于通知用戶(hù)繳費(fèi)通知或者政府的公告。

4 限制條件接收模塊原理

采用MPEG2標(biāo)準(zhǔn)的廣電數(shù)字電視播出系統(tǒng)中實(shí)現(xiàn)條件接收有兩大重要的信息：授權(quán)控制信息ECM和授權(quán)管理信息EMM。由TS流密鑰SK加密后的關(guān)鍵控制字（CW）在ECM中傳送，ECM信息帶有節(jié)目的所有信息：TS流的中的節(jié)目隊(duì)列、時(shí)間排序、不同節(jié)目的不同內(nèi)容和相應(yīng)內(nèi)容的各種收費(fèi)信息。SK是在EMM信息中傳輸，SK在傳送時(shí)預(yù)先要經(jīng)過(guò)用戶(hù)個(gè)人分配密鑰PDK的加密過(guò)程，EMM中包含用戶(hù)相關(guān)的管理用戶(hù)的所有訂購(gòu)內(nèi)容的授權(quán)信息。

4.1 CW的安全原理

CW作為機(jī)頂盒終端解擾密鑰使用。解擾密鑰整個(gè)接收端保證授權(quán)用戶(hù)正常收看的最基本要素，CW隨時(shí)加密算法隨時(shí)間不同而不斷地變化，以保證CW的安全，因?yàn)镃W在HFC大網(wǎng)中傳輸，公共用戶(hù)很容易接收到，一旦CW被破解，那么相對(duì)于廣電的CA系統(tǒng)來(lái)運(yùn)營(yíng)來(lái)說(shuō)，危害極大，用戶(hù)可以不用購(gòu)買(mǎi)IC卡就可以通過(guò)破解的CW來(lái)觀看節(jié)目，所以CW的安全非常重要。CW要用一個(gè)復(fù)雜難于破解加密密鑰SK來(lái)保證其安全。

4.2 SK的安全保證原理

由CW的安全原理可知SK加密后的CW還是可以讓在HFC網(wǎng)絡(luò)上有效用戶(hù)讀取，也就是說(shuō)授權(quán)用戶(hù)和非授權(quán)用戶(hù)都同樣可以讀取該值，為了保障合法用戶(hù)的權(quán)益，CA系統(tǒng)里對(duì)SK進(jìn)行再次加密處理。每個(gè)機(jī)頂盒都有一個(gè)唯一的MAC碼，就用這個(gè)MAC碼對(duì)SK進(jìn)行加密，以保證SK的安全。

4.3 PDK工作原理

在實(shí)際的運(yùn)營(yíng)中，機(jī)頂盒的編號(hào)是公開(kāi)的，也是基本保持不變的，這種保持不變的系列碼可以作為識(shí)別有效用戶(hù)的密鑰用來(lái)加密，換包話(huà)說(shuō)這個(gè)密鑰是針對(duì)特定唯一的用戶(hù)，這就是個(gè)人密鑰PDK，用戶(hù)不能變更該數(shù)據(jù)。在現(xiàn)實(shí)運(yùn)行系統(tǒng)中可以為用戶(hù)分配多個(gè)這樣的PDK碼，來(lái)滿(mǎn)足用戶(hù)對(duì)不同業(yè)務(wù)訂購(gòu)的需求。

5 結(jié)束語(yǔ)

CA技術(shù)經(jīng)過(guò)這么多年發(fā)展，技術(shù)已經(jīng)取得了巨大成就，但我國(guó)的CA系統(tǒng)研究起步比較晚，同時(shí)借鑒了成功的經(jīng)驗(yàn)，發(fā)展很快，同時(shí)積極開(kāi)展與國(guó)外CA模塊實(shí)現(xiàn)同密。數(shù)字電視中限制條件接收模塊以其特有的技術(shù)為廣電網(wǎng)絡(luò)事業(yè)發(fā)展提供了巨大的技術(shù)支持，將來(lái)這種條件接收系統(tǒng)可以為社會(huì)展現(xiàn)數(shù)字通信的新形勢(shì)。