張廣強

【摘 要】傳統(tǒng)的有線電視（CATV）與直播衛(wèi)星（DBS）正逐漸告別商業(yè)廣告電視的黃金時代，另外面對各種交互式業(yè)務的出現(xiàn)和網(wǎng)絡運營商之間激烈的競爭，我國廣播電視粗放型的經(jīng)營方式勢必由集約式經(jīng)營取而代之。

【關鍵詞】CA系統(tǒng)；數(shù)字電視；機頂盒

增城市廣播電視臺在2010年下半年正式開始了數(shù)字電視整轉。以下是我在整轉工作中關于數(shù)字電視CA（Conditional Access條件接收）系統(tǒng)的一些認識和看法。

一、前言

數(shù)字電視的付費電視節(jié)目是今后電視業(yè)發(fā)展的必然趨勢。2002～2015年，中國數(shù)字電視市場規(guī)模由400億元擴張到5000億元，2010年中國數(shù)字電視接收機市場規(guī)模達到2050萬臺。在這種背景下，采用條件接收技術，實施健全的廣播電視付費機制，才能促進電視事業(yè)向更高層次健康發(fā)展。收費電視的建立不僅改變了盈利模式，也為節(jié)目內容的細分提供了基礎，并且改變了電視的影響力模式。

二、CA系統(tǒng)組成原理

條件接收系統(tǒng)（CAS）是數(shù)字CATV系統(tǒng)的一個重要組成部分，是對終端用戶的接收進行控制和開展數(shù)字CATV增值業(yè)務的核心技術保障系統(tǒng)。條件接收體現(xiàn)了兩個方面的技術含義：其一，數(shù)字CATV系統(tǒng)運營者如何阻止未經(jīng)授權的用戶接收授權節(jié)目；其二，運營者如何從用戶處收取費用。CA技術要求既能使用戶自由選擇收看節(jié)目，又能保護廣播業(yè)者的利益。而在結構上，可以認為CAS由前端發(fā)送和終端接收這兩個相對獨立的部分組成，前端完成廣播數(shù)據(jù)的加擾和授權信息的發(fā)送以及對解擾密鑰的加密處理；終端完成傳輸碼流（TS）的解擾和解密工作，恢復出授權接收的節(jié)目和數(shù)據(jù)信息。

（如圖1所示，藍色部分為CA系統(tǒng)部分；以下為系統(tǒng)圖的部分概念和縮寫解釋：

加擾：隨機、實時擾亂信號原來的形式；

加密：信息明文的變換、保密處理；

PRBS：偽隨機二進制系列擾碼（用以打亂持續(xù)出現(xiàn)“1”或“0”，使其交替出現(xiàn)，達到能量擴散的目的，同時起到加擾作用）；

CW：控制字；

SK：業(yè)務密鑰；

PDK：用戶分配密鑰；

ECM：授權控制信息；

EMM：授權管理信息。）

如上CA系統(tǒng)原理圖所示，CA系統(tǒng)由以下幾部分組成：

（1）集成管理系統(tǒng)：設置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行。

（2）節(jié)目管理系統(tǒng)：對節(jié)目進行定義、編輯、編排、查詢，產生節(jié)目時間表。

（3）用戶管理系統(tǒng)：對用戶信息、用戶設備信息、節(jié)目預定信息、用戶授權信息、財務信息等進行處理、維護和管理，同時可為其他子系統(tǒng)提供用戶授權管理的基本數(shù)據(jù)。

（4）前端條件接收系統(tǒng)：完成用戶授權控制信息（ECM）及用戶授權管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。

（5）電子節(jié)目指南系統(tǒng)：自動提取節(jié)目數(shù)據(jù)庫中的節(jié)目描述信息，并轉化為DVB的業(yè)務信息（SI），同時按一定的周期發(fā)送這些信息給復用器。

（6）復用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權管理信息發(fā)生器（EMMG）、業(yè)務信息發(fā)生器（SIG）的接口，加擾采用了標準的DVB加擾算法。

（7）接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM，EMM信息，并通過標準的通信接口與智能卡進行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關CAS的輔助信息給接收設備，供接收設備顯示。

（8）智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等，并分別設計了不同的卡發(fā)行系統(tǒng)。

三、CA系統(tǒng)安全性存在漏洞

在較長一段時間里，基于DVB標準傳輸?shù)男l(wèi)星加密節(jié)目市場上，一直存在著將解密信息CW通過互聯(lián)網(wǎng)進行傳播、非法盜看節(jié)目的現(xiàn)象，這種方式通常被稱為CW共享或CW擴散。

1.CW共享的一般原理：共享服務器將特定加密頻道的ECM送到相應正版卡里，正版卡解出CW后返回共享服務器；共享服務器通過網(wǎng)絡等渠道將CW傳播給盜版用戶的非法終端。由于非法終端用戶需要看不同頻道，因此共享服務器需要多個讀卡器和智能卡。

2.CW共享的原因：CW共享之所以能夠發(fā)生，主要源自DVB體系架構設計本身。在DVB同密體系架構中，加解擾與加解密是分離的兩個過程：加擾由前端加擾設備完成，解擾由機頂盒芯片的解擾電路實現(xiàn)；加解密主要完成對加解擾控制字的保護，控制字在前端由加擾器生成后，利用CAS的加密機完成加密，解密由CA系統(tǒng)提供的智能卡完成。在同密情況下，CA系統(tǒng)的邊界被定義為“在前端對CW加密到終端智能卡把CW由密文解成明文”，而“從智能卡把CW解密完成并通過接口送給機頂盒之后的過程”則沒有明確界定。另外，由于機頂盒芯片標準化生產的需要，機頂盒芯片缺省被要求在支持不同CA系統(tǒng)時沒有差異，在這種理念下，機頂盒芯片上設置CW的接口被實現(xiàn)為明文傳遞CW的方式。在此條件下，有三個地方可以獲取明文CW：一是機卡通信過程；二是機頂盒RAM；三是機頂盒驅動送CW給解擾電路的過程中。采用攻擊此三個環(huán)節(jié)都可以實現(xiàn)控制字擴散。其實CW共享還有一種方式：衛(wèi)星共享接收。衛(wèi)星共享技術的基本原理非常簡單：通過一顆衛(wèi)星的某一個信道（只占極小帶寬）傳送共享衛(wèi)星直播信號的解密數(shù)據(jù)，如要收看某個衛(wèi)星上的加密系統(tǒng)信號，一般需要兩面天線，一面天線接收衛(wèi)星加密信號，另外一面天線接收專門發(fā)送來的解密數(shù)據(jù)包。用戶通過專用的衛(wèi)星共享接收機，接收主星上的衛(wèi)星信號和子星上的共享數(shù)據(jù)，兩者絕佳配合起到模擬正版卡的效果。由于我國有線電視采用的仍然是DVB體系，因此這個問題在有線數(shù)字電視系統(tǒng)中仍然存在。

3.CW共享的影響：在衛(wèi)星上，我們能見到的報道只是說衛(wèi)星數(shù)字電視運營商在智能卡盜版和共享方面深受其害。遭受了巨大的經(jīng)濟損失。到底遭受了多大的經(jīng)濟損失，我們卻無法知道，也許也根本統(tǒng)計不出來。問題更在于對于我們的有線數(shù)字電視來說，共享風險仍然存在。

4.如何對待CW共享：首先，CW共享技術門檻并不高，是一個比較簡單的技術，使用起來也并不復雜。其次，共享機頂盒的成本也不貴。甚至如果我們發(fā)放的是雙向機頂盒的話，這種雙向機頂盒本身就有可能成為共享機頂盒。第三，我國目前有線電視用戶為2.1億戶。而據(jù)資料顯示，到2009年底，我國僅寬帶用戶數(shù)就達到了1.77億戶。因而通過網(wǎng)絡共享CW造成非法收視泛濫的可能性非常大。通過互聯(lián)網(wǎng)進行CW共享只是網(wǎng)絡共享的一種方式。還有一種家庭共享我們先不去說它。其實還有一種共享更應該引起我們足夠的重視：那就是局域網(wǎng)共享。這種共享方式由于不通過互聯(lián)網(wǎng)來進行，因而更加隱蔽，查處更難。

5. CW共享問題的解決辦法：

（1）機頂盒芯片的安全

除采用機頂盒安全芯片外，基本上沒有可行的辦法。對一個網(wǎng)絡來說，只要網(wǎng)絡中存在著一臺未采用安全芯片的機頂盒，則整個網(wǎng)絡都不會安全。這對那些已經(jīng)進行或正在進行數(shù)字電視整轉的運營商來說是一個巨大的打擊。從目前生產的機頂盒芯片來看，絕大多數(shù)并沒有安全特性。

（2）機卡分離標準技術

對條件接收，我國除了2001年頒布了數(shù)字電視廣播條件接收系統(tǒng)規(guī)范，2006年頒布了數(shù)字電視接收機條件接收接口規(guī)范外，2007年12月還頒布了數(shù)字電視接收設備條件接收接口規(guī)范。2007年頒布的這個標準采用的是UTI接口標準，是一個機卡分離的條件接收推薦標準。從時間上看，CW共享在2005年左右就已經(jīng)出現(xiàn)了，因而從道理上來說2007年發(fā)布的這個標準應該對CW共享這個問題有所防范。但實際情況如何呢？實際上這個標準對如何防范CW共享同樣沒有考慮，共享的風險仍然存在。

（3）采用有卡或者無卡技術

對這個問題，存在不少爭論。有卡是指以目前流行的符合7816標準的智能卡來完成CA系統(tǒng)的方案。無卡是指把CAM模塊放到機頂盒里的方案。以泰信為首的無卡CA廠家力推無卡方案。由于采用智能卡方式存在CW共享的缺陷，無法解決，并且采用有卡方式需要一張智能卡，成本較高，因而采用有卡方式受到了不少人的質疑。針對機卡分離，泰信也提出了軟硬分離的方案。通過軟硬分離達到CA動態(tài)下載、可替換，從而保證運營安全。

四、結語

CA系統(tǒng)主要應用于付費數(shù)字電視及其擴展業(yè)務。數(shù)字電視由于其優(yōu)質的圖像質量和多樣的服務方式，正逐漸替代模擬電視走入平常百姓家。隨著有線電視雙向網(wǎng)絡的改造，以及與I P應用的融合，更為CA加密系統(tǒng)的發(fā)展提供了良好的契機。有線電視網(wǎng)絡的新興業(yè)務都離不開CA系統(tǒng)的參與，并有力促進CA加密系統(tǒng)高速發(fā)展。對條件接收系統(tǒng)中存在的風險，必須仔細規(guī)劃，避免產生嚴重的后果。隨著科學技術的發(fā)展，相信會找到更好的解決方法來杜絕CA系統(tǒng)CW共享的技術漏洞。