一、背景

        我國廣播電視的經(jīng)營體制幾十年來一直是一種粗放式的經(jīng)營體制，所謂粗放式經(jīng)營就是播出端不間斷地播出，以接收端收到的信號為目標，兩端之間沒有必然的聯(lián)系。也就是說，用戶收與不收和收什么都不需要與播出端建立確定的關系。這種經(jīng)營體制的后果就是資源的浪費和效益水平低下。然而，這種體制形式是中國國情所決定的，我國在五十年代大辦廣播電視的時候，主要是解決解決群眾的電視普及問題，辦廣播電視是國家計劃行為。另外，建立集約式的經(jīng)營體制需要很大投資，國家在當時也投不起，因此粗放式經(jīng)營是個必然的過程。但在今天，人類將進入網(wǎng)絡媒體時代，粗放式經(jīng)營已經(jīng)不適應形勢的發(fā)展了。在有線電視、衛(wèi)星電視大發(fā)展尤其是電視數(shù)字化成為必然趨勢的今天，粗放式經(jīng)營造成了資源的極大浪費，廣播電視集約式經(jīng)營已成為必然的趨勢。

        廣播電視的集約經(jīng)營，成為健康發(fā)展的國家重要產(chǎn)業(yè)，主要表現(xiàn)在三個方面：第一是將廣播電視的頻率資源在全國范圍內(nèi)更精細合理地分配使用；第二是針對用戶的不同需求盡可能多地輸送不同的業(yè)務，并對這些業(yè)務進行與效益相關的管理；第三是對每一個用戶進行個性化管理，使他們能夠各取所需，按需分配，同時也能夠保證實現(xiàn)經(jīng)營者的收益。

        廣電網(wǎng)絡要形成產(chǎn)業(yè)，就要考慮到廣播電視傳輸?shù)奶攸c：其一，廣電網(wǎng)絡的信息是從點（前端）到面（終端）的傳輸，只要用戶符合接收條件就可以收到由前端送來的服務（目前一般是電視和廣播節(jié)目）信號；其二，網(wǎng)絡是公用的，亦即是最不安全的，誰都可以對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)信息進行長期的研究分析。在這種網(wǎng)絡結(jié)構背景下，廣播性服務有條件接收，也就是CA（Conditional Access）系統(tǒng)，已成為使傳統(tǒng)的廣電網(wǎng)絡從福利性設施轉(zhuǎn)化為向多媒體服務提供設施的關鍵性設備。

二、系統(tǒng)原理

1. 加解擾與加解密

        廣播網(wǎng)絡有條件接收系統(tǒng)是對廣電網(wǎng)絡進行集約式管理的基礎設施。集約式管理是指在廣電多媒體寬帶分配網(wǎng)絡的頭端（Head-end）用復用器對提供的節(jié)目或稱為服務進行管理，用用戶管理系統(tǒng)（Subscriber Management System，簡稱SMS）對每個用戶的要求實現(xiàn)記錄、統(tǒng)計和管理，使整個系統(tǒng)提供的服務精確到每個終端，在用戶端用機頂盒來實現(xiàn)系統(tǒng)提供的各種多媒體服務。CA系統(tǒng)貫穿在這三部分構成的整個系統(tǒng)之中，目的就是根據(jù)每個用戶申請的服務將相應的碼流構成完善的加解擾系統(tǒng)，使每個用戶在按時交費的基礎上可以得到相應的服務，使廣電網(wǎng)絡真正成為一個能夠自我積累發(fā)展的產(chǎn)業(yè)。

        在介紹整個系統(tǒng)之前我們先澄清兩個在CA設備中很容易混淆的概念：一個是加解擾（Scrambling – Descrambling），另一個是加解密（Encryption – Decryption）。這兩種技術是CA系統(tǒng)重要的組成部分，有著密切的聯(lián)系，在技術上也有相似之處。但在CA系統(tǒng)標準中是獨立性很強的兩個部分：加解擾技術被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務（節(jié)目）的某些特征，使未被授權的用戶無法獲取該服務提供的利益；而加密技術被用來在發(fā)送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。

        在目前各種標準組織提出的有條件接收標準中加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。這在后文中將作具體介紹。

2. 系統(tǒng)原理

        在采用MPEG 2標準的數(shù)字電視系統(tǒng)中，與節(jié)目流有條件接收系統(tǒng)相關的有兩個數(shù)據(jù)流：授權控制信息ECM（Entitle Control Message）和授權管理信息EMM（Entitle Manage Message）。由業(yè)務密鑰SK（Service Key）加密處理后的CW在ECM中傳送，ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送，SK在傳送前要經(jīng)過用戶個人分配密鑰PDK （Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權信息。這是一種三層加密機制，那為何要用如此復雜的系統(tǒng)來完成在廣播網(wǎng)絡上的安全和控制機制呢？

        為了使訂戶能得到相應的服務，要對傳輸碼流進行加擾，其過程就是在發(fā)端將原始信息由偽隨機序列進行實時擾亂控制，偽隨機序列的產(chǎn)生則由上圖中的控制字發(fā)生器來進行控制。接收端也有一個和發(fā)端結(jié)構相同的偽隨機序列產(chǎn)生器，只要收發(fā)兩端間的序列同步（即用同一個初始值啟動），接收端的偽隨機序列（解擾序列）就可用來將加擾信息恢復為原始信息，為了達到同步要求，必須由發(fā)端向收端發(fā)送一個去同步偽隨機序列的起始控制字（是一個隨機數(shù)）。

        起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素，該值雖在不斷地隨機變更（1秒可能變化幾次），但還不夠安全，因為CW是隨加擾信息一起通過公用網(wǎng)傳送的，任何人都可讀取研究它，一旦CW被竊密者讀取破解，那么整個系統(tǒng)就癱瘓了，所以必須予以保護。為此對CW本身（以及系統(tǒng)數(shù)據(jù)的其它部分）要用一個加密密鑰通過加密算法對它進行加密保護，這個加密密鑰只是一個用來變化加密算法結(jié)果的任意數(shù)。固定這個密鑰是不適用的（安全性差），應當采用變化密鑰，通過CA控制器用人工的或其它自然方式產(chǎn)生新的隨機數(shù)。

        在具體應用中，這個密鑰可以按網(wǎng)絡經(jīng)營商要求經(jīng)常加以改變，通常由服務提供商產(chǎn)生用來控制其提供的服務，所以把它稱為業(yè)務密鑰SK（Service Key）。SK的使用和用戶付費條件有關，一般情況下用戶可以一個月付一次費，SK也按月變化，在有些特定系統(tǒng)中也被稱為月密鑰。業(yè)務密鑰的時限是由服務提供的時限確定的，在網(wǎng)絡運營商提供的特殊服務中，如單次付費收視PPV（Pay-per-View）和即時付費收視IPPV（Impulse PPV）中SK的時限就可能只是幾個小時。

        這里存在一個問題，因為在任何時間只有一個有效的業(yè)務密鑰SK，在新舊密鑰更迭期間，一些授權用戶將獲得新密鑰，而尚未授權用戶仍是原來的舊密鑰。尋址用戶并分發(fā)密鑰的時間由整個系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定，但肯定有一個過渡時間，在此期間哪個密鑰應被用來加密系統(tǒng)的信息和數(shù)據(jù)呢？解決的方法就是給每個用戶儲存兩個密鑰，一個當前使用，一個“下一次”使用。

        這兩個密鑰分別稱作“偶密鑰”和“奇密鑰”（該稱呼與密鑰的實際使用沒有任何關系，僅是一個名稱），含有識別它為偶或奇的特征比特，解擾器接收到后將該密鑰存儲在適當位置。如果當前使用偶密鑰加密，則同時分配新密鑰為奇密鑰，在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效，同時新分配的奇密鑰就啟動來解密數(shù)據(jù)，下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時接入的用戶也能收看到當前的節(jié)目，系統(tǒng)一般也會尋址播出當前的密鑰。

        CW雖已由SK加密，但這個密鑰如果還是可以讓任何人讀取，那就意味著特定服務的定購者和非定購者將享有同等權利，網(wǎng)絡運營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進行加密保護。這個加密過程就完全按照各個用戶的特征來進行，由于共用網(wǎng)絡尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個終端設備有一個不重復的唯一的地址碼，這就給出了一個解決方法，就是用地址碼來對SK加密。

        在實際使用中，終端設備的地址一般是公開的，且基本不變，所以往往用和這個地址碼相關聯(lián)的一個數(shù)列來進行加密，因為這個數(shù)列（密鑰）是由個人特征確定的，往往稱為個人分配密鑰（PDK）。PDK一般由CA系統(tǒng)設備自動產(chǎn)生并嚴格控制，在終端設備處該序列數(shù)一般由網(wǎng)絡運營商通過CA系統(tǒng)提供的專用設備燒入解擾器的PROM中，不能再讀出。為了能提供不同級別、不同類型的各種服務，一套CA系統(tǒng)往往為每個用戶分配好幾個PDK，來滿足豐富的業(yè)務需求。

        在已實際運營的多套CA系統(tǒng)（主要在歐美）中使用的運營商對終端用戶的加密授權方式有很多種：如人工授權、磁卡授權、IC卡授權、智能卡授權（用IC構成有分析判斷能力的卡）、中心集中尋址授權（由控制中心直接尋址授權，不用插卡授權）、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設備的標準配件。

三、有條件接收系統(tǒng)在國內(nèi)的發(fā)展

        隨著MPEG 2編解碼標準的制定，在此基礎上的數(shù)字電視在世界各地有了長足的發(fā)展。為了使數(shù)字電視成為一個巨大的產(chǎn)業(yè)，各國紛紛參加了系統(tǒng)標準的制定，目前在國際上占主流的主要有以歐洲為根據(jù)地的DVB標準、北美國家主推的ATSC標準及日本制定的ISDB標準。在這三種標準中對于CA部分都作了簡單的規(guī)定，并提出了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權，ATSC組織使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一種加擾算法。

        對于CA系統(tǒng)本身各標準除了提供一些基礎的機制外沒有定義什么通用的要求，所以CA系統(tǒng)本身內(nèi)部機制的定義往往由具體的CA設備生產(chǎn)商來完成。這就使各家的CA系統(tǒng)一般是專用的，也就是說如果一家網(wǎng)絡運營商應用了一家CA設備廠商的系統(tǒng)，他就只能定購和這家設備相配套的終端產(chǎn)品如機頂盒。為了使自己的系統(tǒng)更有競爭力，CA系統(tǒng)廠商往往努力使盡量多的機頂盒廠商集成自己的方案。

        國外的電視廣播網(wǎng)絡成為一個運營良好的產(chǎn)業(yè)已多年，有條件接收系統(tǒng)也從模擬機制發(fā)展到現(xiàn)在以MPEG 2碼流為基礎的數(shù)字機制。在此期間出現(xiàn)了許多很成功的運營網(wǎng)絡，而在它們背后則是一些在這一發(fā)展過程同樣積累了豐富經(jīng)驗的CA系統(tǒng)設備供應商。它們現(xiàn)在大部分已進入國內(nèi)或正在進入國內(nèi)，并有了一些實驗點，對我國廣電網(wǎng)絡數(shù)字化和產(chǎn)業(yè)化在客觀上起到了推動
作用。

        CA設備是廣電系統(tǒng)作為服務提供商身份出現(xiàn)所必需的設備，是數(shù)字視頻廣播系統(tǒng)建設的基礎設施。但目前市場上還沒有一家國內(nèi)廠商可以提供自主知識產(chǎn)權的全套系統(tǒng)，而此類產(chǎn)品又是涉及國家信息安全的核心設備。上面也提到CA系統(tǒng)的安全性是由設備廠商保證，其系統(tǒng)本身是不開放的。考慮到廣電網(wǎng)絡作為國家基礎設施的安全性，我們不可能大范圍使用黑箱式的國外設備，中興通訊作為國內(nèi)廣電網(wǎng)絡最主要的設備供應商感到了肩上的重任。

        中興通訊的視訊產(chǎn)品部在1998年初就開始研制MPEG 2編解碼器，其設備在1999年拿到了廣電部頒發(fā)的國內(nèi)第一張編解碼器入網(wǎng)證，隨后設備在國內(nèi)各級骨干網(wǎng)上得到了大量應用，并出口國外。以此為基礎中興通訊在99年開始了全套自主知識產(chǎn)權CA系統(tǒng)的研制，并參與了廣電總局國內(nèi)CA標準的制定。目前中興通訊的數(shù)字頭端設備已具備大量生產(chǎn)的能力，在此基礎上符合國家標準的CA系統(tǒng)也在實踐中日趨成熟。

        中國的廣電網(wǎng)絡不同于國外的運營系統(tǒng)，一步跨入了數(shù)字建設時期，這就使我們的網(wǎng)絡沒有那么多的歷史負擔，在設備的選用上也可以直接考慮更為簡潔的結(jié)構，在網(wǎng)絡規(guī)劃方面則可以全網(wǎng)統(tǒng)一安排，應用更為統(tǒng)一的CA系統(tǒng)，據(jù)此可以降低用戶終端設備的成本，使整個產(chǎn)業(yè)健康發(fā)展。