河南有線電視網(wǎng)絡(luò)集團三門峽分公司 李建厚 高 旭

一、有線數(shù)字電視綜述

有線電視在中國經(jīng)過幾十年的發(fā)展模擬電視用戶規(guī)模已達近2億，隨著人們對其服務(wù)質(zhì)量要求的不斷提高，模擬電視容易收干擾、圖像質(zhì)量差、業(yè)務(wù)單一、收費難等缺點逐漸顯現(xiàn)，成為有線電視發(fā)展的瓶頸，而數(shù)字電視的抗干擾能力強，圖像質(zhì)量高；頻譜資源利用率高，覆蓋范圍廣；信號穩(wěn)定可靠，業(yè)務(wù)范圍廣；維護方便安全性高等優(yōu)點，為有線電視的發(fā)展提供了廣闊的空間，同時還可以傳送多種數(shù)字信息，為開展增值業(yè)務(wù)提供了良好的平臺，有線電視數(shù)字化整體轉(zhuǎn)換成為發(fā)展的必然趨勢，它在引發(fā)一場信息革命的同時，必將給用戶提供高質(zhì)量的有線數(shù)字電視節(jié)目，成為傳播黨和政府方針政策的重要途徑，從而成為現(xiàn)代社會信息化建設(shè)的重要組成部分。數(shù)字電視CA系統(tǒng)使有線數(shù)字電視用戶可以根據(jù)自己的喜好選擇不同的數(shù)字電視節(jié)目包和各項增值業(yè)務(wù)，從而獲得個性化的服務(wù)，數(shù)字電視的這些優(yōu)點徹底解決模擬電視的缺點，計算機在CA系統(tǒng)的應(yīng)用也愈加廣泛。

二、CAS（條件接收系統(tǒng)）簡介

條件接收系統(tǒng)（CAS，Conditional Access System）的任務(wù)是保證有限制的數(shù)字電視廣播業(yè)務(wù)僅被授權(quán)接收的用戶接收，其主要功能是對信號加擾，對用戶電子密鑰的加密以及建立一個確保被授權(quán)的的用戶能接收到加擾節(jié)目的用戶管理系統(tǒng)。CAS系統(tǒng)是能夠?qū)崿F(xiàn)各項數(shù)字電視廣播業(yè)務(wù)的授權(quán)管理和接收控制，而這一復(fù)雜的系統(tǒng)功能實現(xiàn)，要靠多個計算機子系統(tǒng)才能實現(xiàn)。該系統(tǒng)是一個綜合性系統(tǒng)，涉及多種技術(shù)，包括系統(tǒng)管理技術(shù)、網(wǎng)絡(luò)技術(shù)、加解擾技術(shù)、加解密技術(shù)、數(shù)字編解碼技術(shù)、數(shù)字復(fù)用技術(shù)、接收技術(shù)、智能卡技術(shù)等，同時也涉及到用戶管理、節(jié)目管理、收費管理等信息管理應(yīng)用技術(shù)。

CAS系統(tǒng)主要包括SMS（用戶管理系統(tǒng)）服務(wù)器、SMS數(shù)據(jù)庫、CA服務(wù)器、CA數(shù)據(jù)庫、加密機、機頂盒等。數(shù)字電視的條件接收系統(tǒng)和用戶管理系統(tǒng)是密不可分缺一不可的，通過這兩個系統(tǒng)，數(shù)字電視運營商才能夠?qū)τ脩暨M行精確地授權(quán)控制和管理，可以說用戶管理系統(tǒng)就是條件接收系統(tǒng)的組成部分。在CAS中，授權(quán)工作是由SMS向CA發(fā)出的相關(guān)指令，由CA來完成授權(quán)信息的產(chǎn)生和傳送。電視信號的有條件接收（CA，Conditional Access），也稱為條件接收或條件接入，就是只允許一部分符合條件的用戶接收特定的電視節(jié)目，或者說，只有經(jīng)過適當(dāng)授權(quán)的用戶才能收看某些電視節(jié)目。有條件接收系統(tǒng)中對加、解擾技術(shù)的一般要求是：保密性、質(zhì)量還原性、高安全性、易擴展性、高性價比等。

三、計算機在數(shù)字電視CAS中的應(yīng)用方面

（一）計算機在SMS（用戶管理系統(tǒng)）服務(wù)器中的應(yīng)用

SMS(用戶管理系統(tǒng))是數(shù)字廣播系統(tǒng)的重要部分，SMS服務(wù)器和數(shù)據(jù)庫為付費業(yè)務(wù)提供完整、便捷、高效的管理和支持系統(tǒng)，實現(xiàn)對用戶的綜合管理，這一功能也要靠計算機的支持。從理論上講，用戶管理系統(tǒng)是獨立于CAS的，具有應(yīng)用的靈活性。在系統(tǒng)功能上，它主要包括用戶管理、節(jié)目管理、終端管理、賬務(wù)管理、報表管理和系統(tǒng)管理六個功能，而要實現(xiàn)這些功能必須依賴于SMS(用戶管理系統(tǒng))服務(wù)器和SMS(用戶管理系統(tǒng))數(shù)據(jù)庫的支持，才能實現(xiàn)對用戶的精細(xì)化管理，滿足用戶差異化、個性化、多樣化的服務(wù)，運營商通過SMS服務(wù)器和SMS數(shù)據(jù)庫給用戶發(fā)送授權(quán)管理信息，用戶才能通過機頂盒收看到數(shù)字電視節(jié)目。

（二）計算機在CA服務(wù)器中的應(yīng)用

CA系統(tǒng)的原理是采用多重秘鑰傳送機制將控制自己安全地經(jīng)過授權(quán)的客戶端，SMS是通過CA來進行用戶控制的，而對節(jié)目按照不同的組合打包，生成不同的產(chǎn)品也由SMS發(fā)出指令通過CA來完成，這一功能要靠CA服務(wù)器和CA數(shù)據(jù)庫才能是實現(xiàn)。當(dāng)有CA(條件接收系統(tǒng))系統(tǒng)時，需要通過用戶授權(quán)系統(tǒng)（SAS）進行授權(quán)處理，再向授權(quán)管理信息器（EMMI）提出授權(quán)要求，EMMI與授權(quán)控制信息生成器，按照要求生成EMM和ECM，所產(chǎn)生EMM和ECM通過打包，EMMI產(chǎn)生EMM，并對EMM加密，他是用戶管理系統(tǒng)和授權(quán)管理系統(tǒng)信息和資料的組合，形成用戶收看節(jié)目的條件，ECMG產(chǎn)生ECM，并對ECM進行加密，ECMG將接收條件和控制字結(jié)合到所屬的ECM中。SMS實際上是一個運營管理軟件平臺，它提供一個完整、有效的管理和支持。它集用戶管理、收費、賬務(wù)、客戶服務(wù)、統(tǒng)計分析、決策支持、客戶關(guān)系管理等功能于一體，是運營商開展付費電視業(yè)務(wù)和其他增值業(yè)務(wù)不可缺少的工具。這些精細(xì)化的服務(wù)都依賴于計算機技術(shù)才能實現(xiàn)。

1.CA信息加密解密的基本過程

從加、解擾過程可知，CAS中發(fā)送端和接收端的偽隨機數(shù)字發(fā)生器產(chǎn)生的PRBS，在時間上必須準(zhǔn)確一致。即解擾的關(guān)鍵是要掌握偽隨機序列發(fā)生器的起始點。由于加、解擾的兩個偽隨機數(shù)字序列發(fā)生器是相同的，只要兩個起始點相同（初始化相同），產(chǎn)生的偽隨機數(shù)字序列就一樣，這個初始化的值稱為控制字（CW，Control Word），誰掌握了這個CW，誰就可以解擾。為了使非法用戶難以掌握CW，應(yīng)使CW經(jīng)常變化，如一分鐘變化十幾次，而且CW變化越快，就越難以破譯。在實際的CAS中，是將CW加密成授權(quán)控制信息（ECM，Entitlement Control Messages）后，和已加擾的數(shù)字電視信號復(fù)用在一起傳遞到接收端。這時符合條件接收的合法用戶還不能直接獲得CW，因為CW是加密的。欲從ECM中解密出CW，用戶還需獲得對ECM解密的的密鑰，這里的密鑰稱為授權(quán)密鑰（AK，Authorization Key），也稱為業(yè)務(wù)密鑰（SK，Service Key）。因此，在CAS的發(fā)送端，出除了向接收端傳送加擾的數(shù)字電視信號、ECM外，還必須傳送SK。

2.CA系統(tǒng)授權(quán)流程

首先，條件接收系統(tǒng)的授權(quán)管理信息發(fā)生器（EMMG）通過集線器（Hub）連接到復(fù)用器的EMMI接口上，授權(quán)控制信息發(fā)生器（ECMG）通過集線器（Hub）連接到復(fù)用器的ECMI接口上。安全設(shè)備的主要任務(wù)是產(chǎn)生條件接收系統(tǒng)需要的密鑰，通過安全的通道給相應(yīng)的CA模塊提供這些密鑰。按CAS的要求，用戶獲得SK還應(yīng)當(dāng)具備如交費條件或其它等條件，這些條件又稱為分配密鑰（DK）。通常的做法是，分配密鑰DK對授權(quán)密鑰AK加密形成授權(quán)管理信息（EMM，Entitlement Management Message）數(shù)據(jù)包。

其次，加擾的數(shù)字電視信號、ECM、EMM、復(fù)用后從發(fā)送傳送至接收端。而分配密鑰DK一般是通過非常安全的渠道傳送給用戶，如智能卡就是一種方便安全的傳送方法，DK固化在智能卡中并以加密的形式存儲。在CAS的發(fā)送端，分配密鑰（DK）對業(yè)務(wù)密鑰（SK）加密后形成授權(quán)管理信息數(shù)據(jù)包（EMM）；業(yè)務(wù)密鑰（SK）對控制字（CW）加密后形成授權(quán)控制信息數(shù)據(jù)包（ECM）；偽隨機數(shù)據(jù)序列發(fā)生器對電視信號進行加擾形成加擾的數(shù)字電視信號，CW控制PRBS的起始點。EMM、ECM和已加擾的數(shù)字電視信號經(jīng)復(fù)用后形成基本數(shù)據(jù)流，對載波調(diào)制后發(fā)送出去。用戶授權(quán)系統(tǒng)根據(jù)用戶信息，產(chǎn)生部分用戶授權(quán)信息形成所需的信息。在條件接收內(nèi)部，用戶授權(quán)信息和授權(quán)控制信息通過局域網(wǎng)方式和復(fù)用器連接，將CA信息插入到復(fù)用的MPEG-2系統(tǒng)碼流中，這是條件接收系統(tǒng)的核心部分。信息復(fù)用和內(nèi)容加擾。在復(fù)用器中，完成對節(jié)目內(nèi)容的加擾，CA信息的數(shù)據(jù)打包復(fù)接，產(chǎn)生加密的數(shù)據(jù)流。條件接收系統(tǒng)可分為3個部分：用戶管理系統(tǒng)、條件接收設(shè)備和復(fù)用器，分別由3個不同的系統(tǒng)設(shè)備提供商提供。用戶管理系統(tǒng)（SMS）通過條件接收系統(tǒng)的用戶管理系統(tǒng)接口（SMS-I）向CA用戶授權(quán)系統(tǒng)（SAS）發(fā)送授權(quán)請求，用戶授權(quán)系統(tǒng)（SAS）響應(yīng)請求產(chǎn)生一個用戶授權(quán)信息EMM，EMM信息包括用戶的唯一標(biāo)識號、智能卡號、用戶的授權(quán)信息、EMM版本等。用戶授權(quán)系統(tǒng)（SAS）生成的EMM，通過授權(quán)管理信息發(fā)生器（EMMG）按照DVB同密標(biāo)準(zhǔn)接口協(xié)議把EMM注入到復(fù)用器中，復(fù)用器把接收到的用戶授權(quán)信息EMM復(fù)用到傳輸流（TS流）中。

最后，在接收端，用戶端機頂盒（STB）中的智能卡在接收到用戶授權(quán)管理信息后，產(chǎn)生授權(quán)。智能卡中有了授權(quán)后，才能正確地解開授權(quán)控制信息ECM中經(jīng)過加密的控制字CW。接收客戶端EMM和ECM的解密都是由智能卡內(nèi)的處理軟件完成。智能卡與用戶端機頂盒（STB）之間的通信是加密的，所以機頂盒在接收到通信的數(shù)據(jù)后，要再次解密才能得到控制字CW。機頂盒把控制字CW寫入DVB通用解擾標(biāo)準(zhǔn)的解擾芯片中，就可以還原被加擾的視音頻或者數(shù)據(jù)了。采用DVB通用解擾算法是兩個條件接收系統(tǒng)實現(xiàn)同密的要求，在單個條件接收系統(tǒng)運行而不需要考慮同密要求的場合，可以采用條件接收系統(tǒng)提供自己獨特的加解擾算法。

（三）CA同密和多密技術(shù)的實現(xiàn)也依賴于計算機技術(shù)

CA同密技術(shù)是指將兩家或兩家以上的條件接收（CA）系統(tǒng)應(yīng)用于同一網(wǎng)絡(luò)平臺之中，即除共用編碼、復(fù)用、加擾、節(jié)目管理系統(tǒng)和第一次密匙k1，增加新的授權(quán)控制信息（ECM）和授權(quán)管理信息EMM系統(tǒng)（第二層到第N層密匙和相應(yīng)的加密系統(tǒng)），用戶管理系統(tǒng)可以共享，也可以不共享，這一功能要靠計算機軟硬件的支持。信道中除了加擾的節(jié)目和節(jié)目信息外，有兩套ECM和EMM，采用兩類不同機頂盒的用戶分別對不同的ECM和EMM進行處理，并最終對節(jié)目進行解擾。多密技術(shù)是對前端而言，要求機頂盒采用CI技術(shù)，實現(xiàn)同一機頂盒可接收不同CA系統(tǒng)加密節(jié)目。不會因購買一家CA的機頂盒而受到限制，用戶還可以選擇其他CA服務(wù)的可能性，而這一功能也依賴計算機軟硬件的支持。

四、結(jié)論

由此可見，在有線數(shù)字電視的條件接收系統(tǒng)中廣泛運用計算機技術(shù)，不僅可以控制用戶的授權(quán)，為用戶提供一個安全保密的通道，使非授權(quán)者不可能竊取或篡改他人傳輸?shù)男畔?，而且條件接收系統(tǒng)采用計算機技術(shù)還能夠控制機頂盒的使用，使其只能接收有線電視運營商從前端傳來的合法信息，起到了防止非法信息侵入有線電視網(wǎng)絡(luò)的作用，因此能夠更好地保障國家的信息安全，要實現(xiàn)以上功能就要計算機的支持。

[1]陳育華.簡析數(shù)字電視條件接收系統(tǒng)的原理及應(yīng)用[J].科技資訊,2008(03).

[2]馮傳崗,宋茜.數(shù)字電視的條件接收系統(tǒng)[J].中國有線電視,2004(13).

[3]孔李軍,馬越.數(shù)字電視的條件接收系統(tǒng)技術(shù)[J].科技風(fēng),2008(20).