張廣強(qiáng)

【摘 要】傳統(tǒng)的有線電視（CATV）與直播衛(wèi)星（DBS）正逐漸告別商業(yè)廣告電視的黃金時(shí)代，另外面對(duì)各種交互式業(yè)務(wù)的出現(xiàn)和網(wǎng)絡(luò)運(yùn)營(yíng)商之間激烈的競(jìng)爭(zhēng)，我國(guó)廣播電視粗放型的經(jīng)營(yíng)方式勢(shì)必由集約式經(jīng)營(yíng)取而代之。

【關(guān)鍵詞】CA系統(tǒng)；數(shù)字電視；機(jī)頂盒

增城市廣播電視臺(tái)在2010年下半年正式開始了數(shù)字電視整轉(zhuǎn)。以下是我在整轉(zhuǎn)工作中關(guān)于數(shù)字電視CA（Conditional Access條件接收）系統(tǒng)的一些認(rèn)識(shí)和看法。

一、前言

數(shù)字電視的付費(fèi)電視節(jié)目是今后電視業(yè)發(fā)展的必然趨勢(shì)。2002～2015年，中國(guó)數(shù)字電視市場(chǎng)規(guī)模由400億元擴(kuò)張到5000億元，2010年中國(guó)數(shù)字電視接收機(jī)市場(chǎng)規(guī)模達(dá)到2050萬臺(tái)。在這種背景下，采用條件接收技術(shù)，實(shí)施健全的廣播電視付費(fèi)機(jī)制，才能促進(jìn)電視事業(yè)向更高層次健康發(fā)展。收費(fèi)電視的建立不僅改變了盈利模式，也為節(jié)目?jī)?nèi)容的細(xì)分提供了基礎(chǔ)，并且改變了電視的影響力模式。

二、CA系統(tǒng)組成原理

條件接收系統(tǒng)（CAS）是數(shù)字CATV系統(tǒng)的一個(gè)重要組成部分，是對(duì)終端用戶的接收進(jìn)行控制和開展數(shù)字CATV增值業(yè)務(wù)的核心技術(shù)保障系統(tǒng)。條件接收體現(xiàn)了兩個(gè)方面的技術(shù)含義：其一，數(shù)字CATV系統(tǒng)運(yùn)營(yíng)者如何阻止未經(jīng)授權(quán)的用戶接收授權(quán)節(jié)目；其二，運(yùn)營(yíng)者如何從用戶處收取費(fèi)用。CA技術(shù)要求既能使用戶自由選擇收看節(jié)目，又能保護(hù)廣播業(yè)者的利益。而在結(jié)構(gòu)上，可以認(rèn)為CAS由前端發(fā)送和終端接收這兩個(gè)相對(duì)獨(dú)立的部分組成，前端完成廣播數(shù)據(jù)的加擾和授權(quán)信息的發(fā)送以及對(duì)解擾密鑰的加密處理；終端完成傳輸碼流（TS）的解擾和解密工作，恢復(fù)出授權(quán)接收的節(jié)目和數(shù)據(jù)信息。

（如圖1所示，藍(lán)色部分為CA系統(tǒng)部分；以下為系統(tǒng)圖的部分概念和縮寫解釋：

加擾：隨機(jī)、實(shí)時(shí)擾亂信號(hào)原來的形式；

加密：信息明文的變換、保密處理；

PRBS：偽隨機(jī)二進(jìn)制系列擾碼（用以打亂持續(xù)出現(xiàn)“1”或“0”，使其交替出現(xiàn)，達(dá)到能量擴(kuò)散的目的，同時(shí)起到加擾作用）；

CW：控制字；

SK：業(yè)務(wù)密鑰；

PDK：用戶分配密鑰；

ECM：授權(quán)控制信息；

EMM：授權(quán)管理信息。）

如上CA系統(tǒng)原理圖所示，CA系統(tǒng)由以下幾部分組成：

（1）集成管理系統(tǒng)：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行。

（2）節(jié)目管理系統(tǒng)：對(duì)節(jié)目進(jìn)行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時(shí)間表。

（3）用戶管理系統(tǒng)：對(duì)用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財(cái)務(wù)信息等進(jìn)行處理、維護(hù)和管理，同時(shí)可為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)。

（4）前端條件接收系統(tǒng)：完成用戶授權(quán)控制信息（ECM）及用戶授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。

（5）電子節(jié)目指南系統(tǒng)：自動(dòng)提取節(jié)目數(shù)據(jù)庫(kù)中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI），同時(shí)按一定的周期發(fā)送這些信息給復(fù)用器。

（6）復(fù)用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權(quán)管理信息發(fā)生器（EMMG）、業(yè)務(wù)信息發(fā)生器（SIG）的接口，加擾采用了標(biāo)準(zhǔn)的DVB加擾算法。

（7）接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM，EMM信息，并通過標(biāo)準(zhǔn)的通信接口與智能卡進(jìn)行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時(shí)提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示。

（8）智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等，并分別設(shè)計(jì)了不同的卡發(fā)行系統(tǒng)。

三、CA系統(tǒng)安全性存在漏洞

在較長(zhǎng)一段時(shí)間里，基于DVB標(biāo)準(zhǔn)傳輸?shù)男l(wèi)星加密節(jié)目市場(chǎng)上，一直存在著將解密信息CW通過互聯(lián)網(wǎng)進(jìn)行傳播、非法盜看節(jié)目的現(xiàn)象，這種方式通常被稱為CW共享或CW擴(kuò)散。

1.CW共享的一般原理：共享服務(wù)器將特定加密頻道的ECM送到相應(yīng)正版卡里，正版卡解出CW后返回共享服務(wù)器；共享服務(wù)器通過網(wǎng)絡(luò)等渠道將CW傳播給盜版用戶的非法終端。由于非法終端用戶需要看不同頻道，因此共享服務(wù)器需要多個(gè)讀卡器和智能卡。

2.CW共享的原因：CW共享之所以能夠發(fā)生，主要源自DVB體系架構(gòu)設(shè)計(jì)本身。在DVB同密體系架構(gòu)中，加解擾與加解密是分離的兩個(gè)過程：加擾由前端加擾設(shè)備完成，解擾由機(jī)頂盒芯片的解擾電路實(shí)現(xiàn)；加解密主要完成對(duì)加解擾控制字的保護(hù)，控制字在前端由加擾器生成后，利用CAS的加密機(jī)完成加密，解密由CA系統(tǒng)提供的智能卡完成。在同密情況下，CA系統(tǒng)的邊界被定義為“在前端對(duì)CW加密到終端智能卡把CW由密文解成明文”，而“從智能卡把CW解密完成并通過接口送給機(jī)頂盒之后的過程”則沒有明確界定。另外，由于機(jī)頂盒芯片標(biāo)準(zhǔn)化生產(chǎn)的需要，機(jī)頂盒芯片缺省被要求在支持不同CA系統(tǒng)時(shí)沒有差異，在這種理念下，機(jī)頂盒芯片上設(shè)置CW的接口被實(shí)現(xiàn)為明文傳遞CW的方式。在此條件下，有三個(gè)地方可以獲取明文CW：一是機(jī)卡通信過程；二是機(jī)頂盒RAM；三是機(jī)頂盒驅(qū)動(dòng)送CW給解擾電路的過程中。采用攻擊此三個(gè)環(huán)節(jié)都可以實(shí)現(xiàn)控制字?jǐn)U散。其實(shí)CW共享還有一種方式：衛(wèi)星共享接收。衛(wèi)星共享技術(shù)的基本原理非常簡(jiǎn)單：通過一顆衛(wèi)星的某一個(gè)信道（只占極小帶寬）傳送共享衛(wèi)星直播信號(hào)的解密數(shù)據(jù)，如要收看某個(gè)衛(wèi)星上的加密系統(tǒng)信號(hào)，一般需要兩面天線，一面天線接收衛(wèi)星加密信號(hào)，另外一面天線接收專門發(fā)送來的解密數(shù)據(jù)包。用戶通過專用的衛(wèi)星共享接收機(jī)，接收主星上的衛(wèi)星信號(hào)和子星上的共享數(shù)據(jù)，兩者絕佳配合起到模擬正版卡的效果。由于我國(guó)有線電視采用的仍然是DVB體系，因此這個(gè)問題在有線數(shù)字電視系統(tǒng)中仍然存在。

3.CW共享的影響：在衛(wèi)星上，我們能見到的報(bào)道只是說衛(wèi)星數(shù)字電視運(yùn)營(yíng)商在智能卡盜版和共享方面深受其害。遭受了巨大的經(jīng)濟(jì)損失。到底遭受了多大的經(jīng)濟(jì)損失，我們卻無法知道，也許也根本統(tǒng)計(jì)不出來。問題更在于對(duì)于我們的有線數(shù)字電視來說，共享風(fēng)險(xiǎn)仍然存在。

4.如何對(duì)待CW共享：首先，CW共享技術(shù)門檻并不高，是一個(gè)比較簡(jiǎn)單的技術(shù)，使用起來也并不復(fù)雜。其次，共享機(jī)頂盒的成本也不貴。甚至如果我們發(fā)放的是雙向機(jī)頂盒的話，這種雙向機(jī)頂盒本身就有可能成為共享機(jī)頂盒。第三，我國(guó)目前有線電視用戶為2.1億戶。而據(jù)資料顯示，到2009年底，我國(guó)僅寬帶用戶數(shù)就達(dá)到了1.77億戶。因而通過網(wǎng)絡(luò)共享CW造成非法收視泛濫的可能性非常大。通過互聯(lián)網(wǎng)進(jìn)行CW共享只是網(wǎng)絡(luò)共享的一種方式。還有一種家庭共享我們先不去說它。其實(shí)還有一種共享更應(yīng)該引起我們足夠的重視：那就是局域網(wǎng)共享。這種共享方式由于不通過互聯(lián)網(wǎng)來進(jìn)行，因而更加隱蔽，查處更難。

5. CW共享問題的解決辦法：

（1）機(jī)頂盒芯片的安全

除采用機(jī)頂盒安全芯片外，基本上沒有可行的辦法。對(duì)一個(gè)網(wǎng)絡(luò)來說，只要網(wǎng)絡(luò)中存在著一臺(tái)未采用安全芯片的機(jī)頂盒，則整個(gè)網(wǎng)絡(luò)都不會(huì)安全。這對(duì)那些已經(jīng)進(jìn)行或正在進(jìn)行數(shù)字電視整轉(zhuǎn)的運(yùn)營(yíng)商來說是一個(gè)巨大的打擊。從目前生產(chǎn)的機(jī)頂盒芯片來看，絕大多數(shù)并沒有安全特性。

（2）機(jī)卡分離標(biāo)準(zhǔn)技術(shù)

對(duì)條件接收，我國(guó)除了2001年頒布了數(shù)字電視廣播條件接收系統(tǒng)規(guī)范，2006年頒布了數(shù)字電視接收機(jī)條件接收接口規(guī)范外，2007年12月還頒布了數(shù)字電視接收設(shè)備條件接收接口規(guī)范。2007年頒布的這個(gè)標(biāo)準(zhǔn)采用的是UTI接口標(biāo)準(zhǔn)，是一個(gè)機(jī)卡分離的條件接收推薦標(biāo)準(zhǔn)。從時(shí)間上看，CW共享在2005年左右就已經(jīng)出現(xiàn)了，因而從道理上來說2007年發(fā)布的這個(gè)標(biāo)準(zhǔn)應(yīng)該對(duì)CW共享這個(gè)問題有所防范。但實(shí)際情況如何呢？實(shí)際上這個(gè)標(biāo)準(zhǔn)對(duì)如何防范CW共享同樣沒有考慮，共享的風(fēng)險(xiǎn)仍然存在。

（3）采用有卡或者無卡技術(shù)

對(duì)這個(gè)問題，存在不少爭(zhēng)論。有卡是指以目前流行的符合7816標(biāo)準(zhǔn)的智能卡來完成CA系統(tǒng)的方案。無卡是指把CAM模塊放到機(jī)頂盒里的方案。以泰信為首的無卡CA廠家力推無卡方案。由于采用智能卡方式存在CW共享的缺陷，無法解決，并且采用有卡方式需要一張智能卡，成本較高，因而采用有卡方式受到了不少人的質(zhì)疑。針對(duì)機(jī)卡分離，泰信也提出了軟硬分離的方案。通過軟硬分離達(dá)到CA動(dòng)態(tài)下載、可替換，從而保證運(yùn)營(yíng)安全。

四、結(jié)語(yǔ)

CA系統(tǒng)主要應(yīng)用于付費(fèi)數(shù)字電視及其擴(kuò)展業(yè)務(wù)。數(shù)字電視由于其優(yōu)質(zhì)的圖像質(zhì)量和多樣的服務(wù)方式，正逐漸替代模擬電視走入平常百姓家。隨著有線電視雙向網(wǎng)絡(luò)的改造，以及與I P應(yīng)用的融合，更為CA加密系統(tǒng)的發(fā)展提供了良好的契機(jī)。有線電視網(wǎng)絡(luò)的新興業(yè)務(wù)都離不開CA系統(tǒng)的參與，并有力促進(jìn)CA加密系統(tǒng)高速發(fā)展。對(duì)條件接收系統(tǒng)中存在的風(fēng)險(xiǎn)，必須仔細(xì)規(guī)劃，避免產(chǎn)生嚴(yán)重的后果。隨著科學(xué)技術(shù)的發(fā)展，相信會(huì)找到更好的解決方法來杜絕CA系統(tǒng)CW共享的技術(shù)漏洞。