有线电视网络有条件接收技术综述（3）

　　四、有条件接收系统的特点

　　 安全是有条件接收系统性能的核心。敏感数据必须在运营者和用户之间交换，在回传通道中交换是可选的。此安全性包括敏感数据(典型的是控制字)的可靠性，ECM和EMM信息(它们只能由授权源产生)的完整性，以及前端、终端和智能卡之间的验证。防御攻击的能力是有条件接收系统提供者和运营者永久和主要关注的问题。由于没有任何有接收系统能防御长时间的攻击，为了提高安全性和防御攻击的能力，需进行长久的努力。有多种方法用于实现这种安全: 有力的加密算法，签字和鉴别(隐蔽密钥或公共密钥法)，类似智能卡的防止物理和逻辑攻击的安全处理器。

　　 但是，为了查阅方便，有条件接收系统显示在电视屏幕上的功能摘要是最重要的，也即是运营者为出售其节目可预先应用的功能表。在大多数有条件接收系统中，可找到相同的作用原理，即预订后让用户在确定的时间上接收节目，按次付费时允许用户按需要购买特定的节目。每一个有条件接收系统在这些基本功能上提供出变型的业务: 预订类型，预约和即时的PPV，以及VOD业务支持。另外还能提出补充特性，例如预览、中断、供用户检查其购买的回传通道管理和收视到期率控制等。这些功能的多样性和它们的灵活性决定了一个有条件接收系统或另一个系统能如何适应运营者的商业政策。

　　 最后，在节目商业接入条件定义的补充规定中，管理用户的灵活性是有条件接收系统的一个重要特性。此种管理功能包括处理用户的接入权限请求、通过广播传送有效的授权和管理好系统的安全等。技术上，用户的权限管理性能取决于有条件接收系统提供者的实践技能，做好有效的用户寻址和可能的回传通道管理。但是，从功能上说，这种用户管理的质量取决于运营者选择的商业管理系统的特性，它应可发出由有条件接收系统提供的尽可能好的功能。

　　 五、有条件接收系统的技术

　　 有条件接收系统是在数字电视系统技术上实现的一个功能层。每一个有条件接收系统方案提出了一种专用技术，包括设备、模块、软件包和协议等，它们关联到前端或者还连同终端，用于支持所有功能。

　　 在前端，有条件接收系统提供一个授权控制信息 ECM（Entitle Control Message）发生器，它将接入条件和控制字结合到节目所属的ECM中。极少情况下，它也提供控制字发生器和加扰器。由运营者编辑的接入条件能由播放系统编排程序，它们能一并地组合到电子节目指南中。

　　 而且，为了将授权管理信息EMM（Entitle Manage Message）插入到传送流中，可将EMM发生器连接到前端上。EMM发生器是用户管理系统和授权管理系统的组合，前者被用户看作他们的商业接口，后者在传送流中对终端产生和广播EMM。

　　 在终端，有条件接收系统技术上是软件模块和安全硬件的结合，它们与机顶盒的其它调谐/解复用/解码功能相关联。它们可以直接嵌入终端平台，或者更多地应用于由用户插入机顶盒的智能卡中。可以认为，这是最可靠的解决方法。

　　 六、有条件接收系统的结构

　　 虽然有条件接收系统的设计是一项重要的工作，但为得到可运行的系统，它在前端和终端中的实现显得更重要。过去，人们能看到有条件接收系统在前端和机顶盒中完全集成的一些情况。如果政策允许几家公司通过提议的交钥匙系统形成垄断，那么现在技术趋势就不同，将是以符合接口标准为基础的。

　　 这归因于几点。首先，运营者需分别独立地选择前端技术、有条件接收系统、用户管理系统、终端和播放系统等，因此，不同系统和技术的提供者必须支持前端和机顶盒的一致性，并且每一个新的组合应以最低的价格和延迟集成。另一方面，运营者要求新的有条件接收系统中终端可支持多个有条件接收系统(DVB，Multicrypt)，或者多个运营者能使用不同的有条件接收系统共用同一个节目(DVB，Simulcrypt)。最后，一旦完成数字电视信号的技术规范，就可对业务进行研究，然后将它们加入新的系统结构设计中。

　　 这将导致验证和规定新的接口之结果，并将它们标准化。在世界上，一些数字电视规划已经专为前端推荐了系统结构。例如欧洲DVB规划中设计的Simulcrypt系统结构模型。这个模型的目标最初是希望在共享节目下支持多个有条件接收系统的互操作性。此工作衍生出的目标是在有条件接收系统和使用“即插即用”概念的任何前端之间形成标准化接口。这个模型由美国的OpenCAS 规划扩展，用于支持新业务，比如VOD或交互式带外业务。同样地，在终端上，外部有条件接收系统模块用的接口已经标准化(DVB通用接口， NRSS-B模块)，用于使机顶盒独立并适合于任何有条件接收系统。即使所有问题都还没有解决，由于不同电子节目指南方案中有条件接收系统的一致性，复用的接口标准是提高不同技术的互操作性的最好方式。