四、条件接收系统功能

1. 提供多种授权方式

(1)节目定期预订(Subscription)

        节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。

(2)节目分次预订(PPV)

        分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。

(3)节目即时购买(IPPV)

        不同的节目号及价格,按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。

        以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。(未完待续)

2. 实现地区的阻塞

        节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。

3. 发送EMM消息

       EMM消息可以分为惟一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。

        惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。这种消息适用于通知用户交费等用途。

        节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。实际上这是一种广告或节目通知的手段。

4. 发送邮件

        邮件可以分为惟一寻址的邮件和全局邮件。用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。

5. 不同层次的加扰方式

        分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。

6. 成人级分类

        智能卡严格按照成人级分类对密码进行验证,保证适当年龄的人群收视适当的节目。

7. 指定一机一卡方式

        默认情况下,一般不指定这种方式,但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目,就可以以这种一机一卡方式进行匹配验证。

8. 智能卡认证

        智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通信又加了一把锁,严格控制着通信的安全性。

五、条件接收系统特点

(1)加解扰使用DVB Common Scrambling 通用加扰算法。

(2)CW控制字随机产生,并频繁变化(每5~10秒钟改变一次)。

(3)传输中的ECM,EMM消息使用了多级密钥加密保护。

(4)可定期通过空中发送消息改变用户的多级密钥、会话密钥或用户的有关授权,从而增加了系统的抗攻击性。

(5)系统结构符合国际DVB SimulCrypt 标准,开放性接口与其他的DVB前端系统连接。

(6)系统拥有独立的加扰机,可以方便地与其他的不支持DVB Simulcrypt的前端系统连接。

(7)前端系统基于局域网开发,可在网络环境下灵活配置和使用。

(8)完成多种收视控制和管理功能:

预订收视:可按频道、主题级别、分类等授权方式控制用户的收视。
每视收费:PPV,IPPV等授权方式控制用户的收视。
免费收视:发送免费收视授权,供指定用户群免费收视节目。
预览功能:切换频道时短时收看。
区域管制:对某一指定范围的用户实施收视管制,强制关闭或开启收视授权。

(9)系统支持广播邮件(B-Mail)的生成、发送、和接收。

(10)父母锁定控制:家长可以通过密码设置,控制节目的收看。

(11)支持机卡配对:未配对的设备无权收视加密节目。

(12)支持防录制:设置防录制标记,可控制接收设备录制节目。

(13)STB程序下载或智能卡加密算法下载:下载应用程序到STB或智能卡上,改变设备的接收和控制功能。

(14)集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统,以及多种独立的智能卡发行与管理系统。

六、条件接收系统安全

        一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW)的安全。

        对节目的加扰,采用DVB Common Scrambling 算法,该加扰算法使用的是基于密钥的算法,控制密钥是CW,为了保证加扰的安全可靠,CW通常5~10秒变化一次,并且保证充分的随机性,有效地抵抗黑客的攻击,由于前端采用了标准的通用加扰算法,从而增强了接收设备的通用性,只要接收设备配备了同样的解扰算法,并完成了CA系统集成,即具备了收看加扰节目的条件,如果有授权即可收看加扰节目。

        而对于分层加密技术,在密码学中,它已经成为一项公认的成熟的技术。其中控制字(CW)用于加扰节目内容,该密钥是经SK加密后通过ECM传送给用户端的,而SK、PDK、IK(节目发行商密钥)等依此使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端,接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW,如果用户拥有收看节目的授权,将解出CW明文,并传送给接收设备,由接收设备完成最终的解扰工作。

七、条件接收系统实例介绍

        ChinaCrypt是一种以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。

        ChinaCrypt提供不同的专用算法供不同功能使用;密钥管理基于特定的用户;在智能卡芯片中内嵌加密协处理器;前端使用“抗破坏设备”,不使用母卡方式;采用主动和即时的防范措施,避免盗版及侵入;密钥是随机产生的,密钥(控制字)产生于用户端,密钥由用户自行管理;在密钥产生的处理过程中,没有未加保护的密钥出现在安全系统外;严格的密钥管理体系,定期更新密钥。

        ChinaCrypt最小系统支持2500用户,大系统则可以支持600万以上的用户,能够以9万/小时的速度处理SMS的请求,以2000万/小时的速度每月刷新EMM,每张卡内有4~8个密钥集由不同节目提供商使用,批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒,ECM 发生器可并发为多达250个基本流产生加扰用的ECM,使用Mother Card 最多产生3EMM/秒;TRD可以产生 120EMM/秒,对200万用户进行惟一寻址的时间仅仅需要415秒,带宽仅需2.7Mb/s。