CA設備是廣電系統作為服務提供商身份出現所必需的設備，是數字視頻廣播系統建設的基礎設施。但目前市場上還沒有一家國內廠商可以提供自主知識產權的全套系統，考慮到廣電網絡作為國家基礎設施的安全性，我們不可能大范圍使用黑箱式的國外設備，中興通訊作為國內廣電網絡最主要的設備供應商感到了肩上的重任。

中興通訊的視訊產品部在1998年初就開始研制MPEG 2編解碼器，其設備在1999年拿到了廣電部頒發的國內第一張編解碼器入網證，隨后設備在國內各級骨干網上得到了大量應用，并出口國外。以此為基礎中興通訊在99年開始了全套自主知識產權CA系統的研制，并參與了廣電總局國內CA標準的制定。目前中興通訊的數字頭端設備已具備大量生產的能力，在此基礎上符合國家標準的CA系統也在實踐中日趨成熟。

中國的廣電網絡不同于國外的運營系統，一步跨入了數字建設時期，這就使我們的網絡沒有那么多的歷史負擔，在設備的選用上也可以直接考慮更為簡潔的結構，在網絡規劃方面則可以全網統一安排，應用更為統一的CA系統，據此可以降低用戶終端設備的成本，使整個產業健康發展。

一、背景

我國廣播電視的經營體制幾十年來一直是一種粗放式的經營體制，所謂粗放式經營就是播出端不間斷地播出，以接收端收到的信號為目標，兩端之間沒有必然的聯系。也就是說，用戶收與不收和收什么都不需要與播出端建立確定的關系。這種經營體制的后果就是資源的浪費和效益水平低下。然而，這種體制形式是中國國情所決定的，我國在五十年代大辦廣播電視的時候，主要是解決解決群眾的電視普及問題，辦廣播電視是國家計劃行為。但在今天，人類將進入網絡媒體時代，粗放式經營已經不適應形勢的發展了。在有線電視、衛星電視大發展尤其是電視數字化成為必然趨勢的今天，粗放式經營造成了資源的極大浪費，廣播電視集約式經營已成為必然的趨勢。

廣電網絡要形成產業，就要考慮到廣播電視傳輸的特點：其一，廣電網絡的信息是從點（前端）到面（終端）的傳輸，只要用戶符合接收條件就可以收到由前端送來的服務（目前一般是電視和廣播節目）信號；其二，網絡是公用的，亦即是最不安全的，誰都可以對網絡上傳輸的數據信息進行長期的研究分析。在這種網絡結構背景下，廣播性服務有條件接收，也就是CA（Conditional Access）系統，已成為使傳統的廣電網絡從福利性設施轉化為向多媒體服務提供設施的關鍵性設備。

二、系統原理

1. 加解擾與加解密

有線電視加解擾，是一種對模擬射頻信號進行加擾，然后通過解擾器接收后，經過電腦軟件對用戶的解擾器的編號進行識別，如果編號有效，剛可以正常解擾，收看節目，有線電視加解擾是一個時代性的產物，數字電視改造后，這些系統就完全沒有用武之地了，有線電視加解擾因對視頻信號有很大的損傷，所以對有線電視網絡有很高的要求，很容易出現拉絲，雪花等現象，由于解擾器輸出是采用的射頻輸出，因為無法做到完全杜決偷接信號，加上現在對解擾器的破解已經達到很成熟的境界了，基本上全國的任何一個廠家的加解擾都遭遇到了完全破解，所以這也就是模擬加解擾走到了盡頭，加上數字電視的升級，可以說模擬加解擾在這一兩年內就會完全消失。廠家倒閉后，其產品將會面臨售后的嚴重問題，因此在此時想上加解擾系統一定要三思而后行。

廣播網絡有條件接收系統是對廣電網絡進行集約式管理的基礎設施。集約式管理是指在廣電多媒體寬帶分配網絡的頭端（Head-end）用復用器對提供的節目或稱為服務進行管理，用用戶管理系統（Subscriber Management System，簡稱SMS）對每個用戶的要求實現記錄、統計和管理，使整個系統提供的服務精確到每個終端，在用戶端用機頂盒來實現系統提供的各種多媒體服務。CA系統貫穿在這三部分構成的整個系統之中，目的就是根據每個用戶申請的服務將相應的碼流構成完善的加解擾系統，使每個用戶在按時交費的基礎上可以得到相應的服務，使廣電網絡真正成為一個能夠自我積累發展的產業。

在介紹整個系統之前我們先澄清兩個在CA設備中很容易混淆的概念：一個是加解擾（Scrambling – Descrambling），另一個是加解密（Encryption – Decryption）。這兩種技術是CA系統重要的組成部分，有著密切的聯系，在技術上也有相似之處。但在CA系統標準中是獨立性很強的兩個部分：加解擾技術被用來在發送端CA系統的控制下改變或控制被傳送的服務（節目）的某些特征，使未被授權的用戶無法獲取該服務提供的利益；而加密技術被用來在發送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數據解密，該信息受CA系統控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾，不同的CA系統管理和傳送該信息的方法有很大不同。

加解密過程相對透明，即在使用過程中，終端用戶正常工作時幾乎不會感覺到加解密過程的存在，還是雙擊一個文檔后自動打開，還是按保存后就文件被關閉，不用去考慮什么加解密這回事。現代社會是一個信息時代、也是一個自由開放的時代，我們在考慮信息安全的同時，也必須考慮員工的使用方便。在這之前，很多企業為了保護好自己的企業機密，采用封閉管理、圍堵等方式進行保護，這個出發點固然不錯，但在現在開放的時代中，難免會讓員工不舒服，假如有一個方法，既不影響他們跟外界的交流，又能保護好自身的機密文檔，還是不錯的。

在目前各種標準組織提出的有條件接收標準中加擾部分往往力求統一，而在加密部分則一般不作具體規定，是由各廠商定義的部分。這在后文中將作具體介紹。

2. 系統原理

在采用MPEG 2標準的數字電視系統中，與節目流有條件接收系統相關的有兩個數據流：授權控制信息ECM（Entitle Control Message）和授權管理信息EMM（Entitle Manage Message）。對CW加密的SK在EMM中傳送，SK在傳送前要經過用戶個人分配密鑰PDK （Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權信息。

起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統安全的基本要素，該值雖在不斷地隨機變更（1秒可能變化幾次），但還不夠安全，因為CW是隨加擾信息一起通過公用網傳送的，任何人都可讀取研究它，一旦CW被竊密者讀取破解，那么整個系統就癱瘓了，所以必須予以保護。為此對CW本身（以及系統數據的其它部分）要用一個加密密鑰通過加密算法對它進行加密保護，這個加密密鑰只是一個用來變化加密算法結果的任意數。固定這個密鑰是不適用的（安全性差），應當采用變化密鑰，通過CA控制器用人工的或其它自然方式產生新的隨機數。

在具體應用中，這個密鑰可以按網絡經營商要求經常加以改變，通常由服務提供商產生用來控制其提供的服務，所以把它稱為業務密鑰SK（Service Key）。SK的使用和用戶付費條件有關，一般情況下用戶可以一個月付一次費，SK也按月變化，在有些特定系統中也被稱為月密鑰。業務密鑰的時限是由服務提供的時限確定的，在網絡運營商提供的特殊服務中，如單次付費收視PPV（Pay-per-View）和即時付費收視IPPV（Impulse PPV）中SK的時限就可能只是幾個小時。

這里存在一個問題，因為在任何時間只有一個有效的業務密鑰SK，在新舊密鑰更迭期間，一些授權用戶將獲得新密鑰，而尚未授權用戶仍是原來的舊密鑰。尋址用戶并分發密鑰的時間由整個系統的用戶數目和系統為此分配的帶寬決定，但肯定有一個過渡時間，在此期間哪個密鑰應被用來加密系統的信息和數據呢？解決的方法就是給每個用戶儲存兩個密鑰，一個當前使用，一個“下一次”使用。

這兩個密鑰分別稱作“偶密鑰”和“奇密鑰”（該稱呼與密鑰的實際使用沒有任何關系，僅是一個名稱），含有識別它為偶或奇的特征比特，解擾器接收到后將該密鑰存儲在適當位置。如果當前使用偶密鑰加密，則同時分配新密鑰為奇密鑰，在系統確定所有用戶收到新密鑰后偶密鑰失效，同時新分配的奇密鑰就啟動來解密數據，下一次密鑰的分配就以新的偶密鑰開始。為了讓隨時接入的用戶也能收看到當前的節目，系統一般也會尋址播出當前的密鑰。

CW雖已由SK加密，但這個密鑰如果還是可以讓任何人讀取，那就意味著特定服務的定購者和非定購者將享有同等權利，網絡運營商還是難以控制到特定的用戶，安全性還是存在問題，必須對SK再進行加密保護。這個加密過程就完全按照各個用戶的特征來進行，由于共用網絡尋址模式中數據包是按用戶地址傳送的，每個終端設備有一個不重復的唯一的地址碼，這就給出了一個解決方法，就是用地址碼來對SK加密。

在已實際運營的多套CA系統（主要在歐美）中使用的運營商對終端用戶的加密授權方式有很多種：如人工授權、磁卡授權、IC卡授權、智能卡授權（用IC構成有分析判斷能力的卡）、中心集中尋址授權（由控制中心直接尋址授權，不用插卡授權）、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網設備的標準配件。

三、有條件接收系統在國內的發展

MPEG組織于1994年推出MPEG-2壓縮標準，以實現視/音頻服務與應用互操作的可能性。MPEG-2標準是針對標準數字電視和高清晰度電視在各種應用下的壓縮方案和系統層的詳細規定，編碼碼率從每秒3兆比特～100兆比特，標準的正式規范在ISO/IEC13818中。MPEG-2不是MPEG-1的簡單升級，MPEG-2在系統和傳送方面作了更加詳細的規定和進一步的完善。MPEG-2特別適用于廣播級的數字電視的編碼和傳送，被認定為SDTV和HDTV的編碼標準。

MPEG-2圖像壓縮的原理是利用了圖像中的兩種特性：空間相關性和時間相關性。這兩種相關性使得圖像中存在大量的冗余信息。如果我們能將這些冗余信息去除，只保留少量非相關信息進行傳輸，就可以大大節省傳輸頻帶。而接收機利用這些非相關信息，按照一定的解碼算法，可以在保證一定的圖像質量的前提下恢復原始圖像。一個好的壓縮編碼方案就是能夠最大限度地去除圖像中的冗余信息。

MPEG-2的編碼圖像被分為三類，分別稱為I幀，P幀和B幀。

I幀圖像采用幀內編碼方式，即只利用了單幀圖像內的空間相關性，而沒有利用時間相關性。P幀和B幀圖像采用幀間編碼方式，即同時利用了空間和時間上的相關性。P幀圖像只采用前向時間預測，可以提高壓縮效率和圖像質量。P幀圖像中可以包含幀內編碼的部分，即P幀中的每一個宏塊可以是前向預測，也可以是幀內編碼。B幀圖像采用雙向時間預測，可以大大提高壓縮倍數。

MPEG-2的編碼碼流分為六個層次。為更好地表示編碼數據，MPEG-2用句法規定了一個層次性結構。它分為六層，自上到下分別是：圖像序列層、圖像組（GOP）、圖像、宏塊條、宏塊、塊。

隨著MPEG 2編解碼標準的制定，在此基礎上的數字電視在世界各地有了長足的發展。為了使數字電視成為一個巨大的產業，各國紛紛參加了系統標準的制定，目前在國際上占主流的主要有以歐洲為根據地的DVB標準、北美國家主推的ATSC標準及日本制定的ISDB標準。在這三種標準中對于CA部分都作了簡單的規定，由DVB組織的四家成員公司授權，ATSC組織使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一種加擾算法。

國外的電視廣播網絡成為一個運營良好的產業已多年，有條件接收系統也從模擬機制發展到現在以MPEG 2碼流為基礎的數字機制。在此期間出現了許多很成功的運營網絡，而在它們背后則是一些在這一發展過程同樣積累了豐富經驗的CA系統設備供應商。它們現在大部分已進入國內或正在進入國內，并有了一些實驗點，對我國廣電網絡數字化和產業化在客觀上起到了推動