论文部分内容阅读
摘 要:在国家大力推广数字电视整体转换政策的指引下,聊城市已经完成了整体转换工作。数字电视因其不但可以大大改善图像和伴音质量,而且还能为用户提供更新颖、更实用和更海量的业务,给广大人民带来震撼视听,因此,数字电视也逐渐地得到用户的认可。作为它的重要组成部分—条件接收系统(CAS)是避不开的话题。下面我就浅谈一下CA系统的同密与多密技术。
关键词:CA系统;同密;多密;技术;
文章编号:1674-3520(2015)-10-00-01
我们采用了条件接收系统,并开展付费业务后,就产生了这样一个问题,在数字电视前端机房既有自编的节目,又有转发的节目,它们都需要加扰,而且可能采用不同的CA系统进行加扰(因为采用一种CA系统是不符合开放的市场需要的),那么它们是否可以兼容呢?是否会影响用户对节目的收看呢?答案是:如果采用同密技术,这种影响就会减小或者不会出现,可以保证系统的正常工作。那么什么是同密呢?它是如何定义的?又是如何实现的呢?
同密(Simulcrypt)是一种加密方式。是指通过使用同一种加扰算法和相同的控制字,使两个或两个以上的CA系统对同一个TS流进行加扰/加密。它将两家或两家以上的CA系统应用于同一数字电视传输网络中,从电视运营商的角度实施技术的选择与竞争的环境,使得在用户端的机顶盒可以同时接收到采用不同的CA技术的节目信号。多密(MultiCrypt)和同密一样也是一种加密方式。多密是指机顶盒和加密系统的接口,主要是针对接收端而言的,它将解扰模块和CA控制等多个CA厂商需要保密的功能集中于一个独立的模块中,该模块与主机(如:机顶盒)通过DVB规定的CA系统多密标准定义PCMCIA(个人计算机存储卡国际协会)的CI(Common Interface:通用接口)相联及通信。同密是不同的一、加密系统与复用器的接口
一、同密是针对前端(使用多个CA系统的加密系统)而言的
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等),但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。其优点是使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。解决的问题是:当运营商已经使用了一个CA系统后,又要选择一个新的CA系统,从而增加系统的灵活性并扩大运营范围;运营商的节目来自不同节目商,各节目商采用不同的CA系统,并要保证多个节目同时播出。使用同密技术后,能够保证前端多个CA系统能够共同工作,使用同一种加扰算法对节目加扰,并保证用户能收到各个CA系统加扰的节目。
二、同密是不同的加密系统与复用器的接口
从数字电视CA系统的同密及多密标准来看,同密是不同的加密系统与复用器的接口,即同密标准是描述有线数字电视前端的复用器和不同加密系统的接口,如图1中的加密系统1和加密系统2。其目的是为了使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。在同密的CA系统中,存在两种或两种以上的ECMG、EMMG、私有数据发生器和SI信息,分别生成各自的ECM、EMM私有数据发生器和SI信息。在接收端,加密系统1的机顶盒或加密系统2的机顶盒都可以接收到同一个带目。对于同密的概念有多种应用,如对于同一个运营商可以面对两个不同加密的节目提供商。
三、多密是指机顶盒加密系统的接口
(一)多密技术是针对终端(系统终端用户机项盒)而言的。多密与同密方案不同,多密技术主要是针对系统终端的用户机顶盒而言的,用户机顶盒可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目,在接收端完全可以使用Common Interface接口协议,采用PCM CIA卡就可完成对不同节目的解密/解扰的处理工作。
(二)多密是指机顶盒加密系统的接口。多密实际上是指机顶盒加密系统的接口。也就是说,同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。但这种方式很难用于电视整体平移的模式,而更适合整体平移以后的多种高档机顶盒的销售。同时机卡分离方案将使新业务和新应用开发的难度增加,甚至有些应用有可能不能实现。“机卡分离”方案要求机顶盒本身不需要与加密有关的软件和硬件,但机顶盒必须要有加密的统一接口。由于机顶盒的制造与加密智能卡无关,这也是我国一些城市的有线数字电视系统,没有CA的理由所在,但这类系统应有可以预留大卡的接口
四、就目前技术而言
(一)同密的实现是有条件和代价的。在前端,要求参与同密的CA系统必须遵循DVB同密标准,并有标准的ECMG←→MUX、EMMG←→MUX接口。在接收端,用户必须使用支持各自CA系统的机顶盒,也就是说用户可能要拥有多台机顶盒,将来,如果“机卡分离”的标准能够制定,保证一台机顶盒能够集成多个CA系统,那么这一问题将得到解决。
(二)多密的实现(与同密相比),其应用与开发的难度很大,这主要是“机卡分离”方案还有许多工作要做。“机卡分离”是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,把机顶盒的加密部分和机顶盒生产的分离。而“机卡配对”是指加密方案的对抗策略,把单纯的防黑客破解算法的策略转移到破解无经济利益的策略上来。理论上说,任何加密方法都是可以破解的,只不过依赖于使用资源的多少。不断增加破解的难度会增加加密系统的成本,而“机卡配对”的概念是某一个加密卡只适用于一个特定的机顶盒,使破解的结果只限于该特定机顶盒或很小的一个范围,使破解失去经济意义,从而可以降低加密系统的难度和成本。
因此即使机顶盒和智能卡分别生产,“机卡配对”仍能实施。在“机卡分离”的情况下,“机卡配对”发生在小卡和大卡之间,同样具有相同的功能。因此“机卡分离”和“机卡配对”不矛盾。
实际上,“机卡分离”方案与有线数字电视的机顶盒和有着本质不同的区别,手机的小卡与业务内容没有联系,与电信业务的开发完全没有关系,手机的业务开发主要由手机决定而不是手机小卡决定。而有线数字电视的机顶盒的小卡与内容有关,“机卡分离”以后,是大卡决定了各项业务的开发而不是机顶盒本身。
五、条件接收系统的安全性
如果认为加密能解决一切问题的想法是不对的,加密只能解决防盗看问题,当前流行的CAS系统看似非常安全,通过3层加密,有的甚至更多层加密,但系统毕竟 由多个环节组成,黑客可以根据不同系统的特点,采用不同的攻击方法。如对CW进行攻击、对ECM,EMM进行攻击,在系统传输过程中截获ECM,EMM密 钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的以及对用户智能卡进行的攻击等等。针对目前机卡配对管理方式有着安全隐患,所以更多的采用机卡分离方式。
关键词:CA系统;同密;多密;技术;
文章编号:1674-3520(2015)-10-00-01
我们采用了条件接收系统,并开展付费业务后,就产生了这样一个问题,在数字电视前端机房既有自编的节目,又有转发的节目,它们都需要加扰,而且可能采用不同的CA系统进行加扰(因为采用一种CA系统是不符合开放的市场需要的),那么它们是否可以兼容呢?是否会影响用户对节目的收看呢?答案是:如果采用同密技术,这种影响就会减小或者不会出现,可以保证系统的正常工作。那么什么是同密呢?它是如何定义的?又是如何实现的呢?
同密(Simulcrypt)是一种加密方式。是指通过使用同一种加扰算法和相同的控制字,使两个或两个以上的CA系统对同一个TS流进行加扰/加密。它将两家或两家以上的CA系统应用于同一数字电视传输网络中,从电视运营商的角度实施技术的选择与竞争的环境,使得在用户端的机顶盒可以同时接收到采用不同的CA技术的节目信号。多密(MultiCrypt)和同密一样也是一种加密方式。多密是指机顶盒和加密系统的接口,主要是针对接收端而言的,它将解扰模块和CA控制等多个CA厂商需要保密的功能集中于一个独立的模块中,该模块与主机(如:机顶盒)通过DVB规定的CA系统多密标准定义PCMCIA(个人计算机存储卡国际协会)的CI(Common Interface:通用接口)相联及通信。同密是不同的一、加密系统与复用器的接口
一、同密是针对前端(使用多个CA系统的加密系统)而言的
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等),但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。其优点是使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。解决的问题是:当运营商已经使用了一个CA系统后,又要选择一个新的CA系统,从而增加系统的灵活性并扩大运营范围;运营商的节目来自不同节目商,各节目商采用不同的CA系统,并要保证多个节目同时播出。使用同密技术后,能够保证前端多个CA系统能够共同工作,使用同一种加扰算法对节目加扰,并保证用户能收到各个CA系统加扰的节目。
二、同密是不同的加密系统与复用器的接口
从数字电视CA系统的同密及多密标准来看,同密是不同的加密系统与复用器的接口,即同密标准是描述有线数字电视前端的复用器和不同加密系统的接口,如图1中的加密系统1和加密系统2。其目的是为了使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。在同密的CA系统中,存在两种或两种以上的ECMG、EMMG、私有数据发生器和SI信息,分别生成各自的ECM、EMM私有数据发生器和SI信息。在接收端,加密系统1的机顶盒或加密系统2的机顶盒都可以接收到同一个带目。对于同密的概念有多种应用,如对于同一个运营商可以面对两个不同加密的节目提供商。
三、多密是指机顶盒加密系统的接口
(一)多密技术是针对终端(系统终端用户机项盒)而言的。多密与同密方案不同,多密技术主要是针对系统终端的用户机顶盒而言的,用户机顶盒可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目,在接收端完全可以使用Common Interface接口协议,采用PCM CIA卡就可完成对不同节目的解密/解扰的处理工作。
(二)多密是指机顶盒加密系统的接口。多密实际上是指机顶盒加密系统的接口。也就是说,同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。但这种方式很难用于电视整体平移的模式,而更适合整体平移以后的多种高档机顶盒的销售。同时机卡分离方案将使新业务和新应用开发的难度增加,甚至有些应用有可能不能实现。“机卡分离”方案要求机顶盒本身不需要与加密有关的软件和硬件,但机顶盒必须要有加密的统一接口。由于机顶盒的制造与加密智能卡无关,这也是我国一些城市的有线数字电视系统,没有CA的理由所在,但这类系统应有可以预留大卡的接口
四、就目前技术而言
(一)同密的实现是有条件和代价的。在前端,要求参与同密的CA系统必须遵循DVB同密标准,并有标准的ECMG←→MUX、EMMG←→MUX接口。在接收端,用户必须使用支持各自CA系统的机顶盒,也就是说用户可能要拥有多台机顶盒,将来,如果“机卡分离”的标准能够制定,保证一台机顶盒能够集成多个CA系统,那么这一问题将得到解决。
(二)多密的实现(与同密相比),其应用与开发的难度很大,这主要是“机卡分离”方案还有许多工作要做。“机卡分离”是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,把机顶盒的加密部分和机顶盒生产的分离。而“机卡配对”是指加密方案的对抗策略,把单纯的防黑客破解算法的策略转移到破解无经济利益的策略上来。理论上说,任何加密方法都是可以破解的,只不过依赖于使用资源的多少。不断增加破解的难度会增加加密系统的成本,而“机卡配对”的概念是某一个加密卡只适用于一个特定的机顶盒,使破解的结果只限于该特定机顶盒或很小的一个范围,使破解失去经济意义,从而可以降低加密系统的难度和成本。
因此即使机顶盒和智能卡分别生产,“机卡配对”仍能实施。在“机卡分离”的情况下,“机卡配对”发生在小卡和大卡之间,同样具有相同的功能。因此“机卡分离”和“机卡配对”不矛盾。
实际上,“机卡分离”方案与有线数字电视的机顶盒和有着本质不同的区别,手机的小卡与业务内容没有联系,与电信业务的开发完全没有关系,手机的业务开发主要由手机决定而不是手机小卡决定。而有线数字电视的机顶盒的小卡与内容有关,“机卡分离”以后,是大卡决定了各项业务的开发而不是机顶盒本身。
五、条件接收系统的安全性
如果认为加密能解决一切问题的想法是不对的,加密只能解决防盗看问题,当前流行的CAS系统看似非常安全,通过3层加密,有的甚至更多层加密,但系统毕竟 由多个环节组成,黑客可以根据不同系统的特点,采用不同的攻击方法。如对CW进行攻击、对ECM,EMM进行攻击,在系统传输过程中截获ECM,EMM密 钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的以及对用户智能卡进行的攻击等等。针对目前机卡配对管理方式有着安全隐患,所以更多的采用机卡分离方式。