一種免智能卡的有線(xiàn)電視條件接收技術(shù)的研究

文章出處：http://psychicreadingswithdeb.com 作者：閆一功 ，董國珍   人氣： 發(fā)表時(shí)間：2011年09月30日

    0 引 言

    隨著(zhù)有線(xiàn)電視數字化進(jìn)程的加快，讓用戶(hù)直接為自己想看的電視節目和增值服務(wù)投資已成為今后有線(xiàn)電視行業(yè)發(fā)展的必然趨勢。條件接收就是保證已付費的用戶(hù)能接收到他已預訂的電視節目和服務(wù)業(yè)務(wù)，而對未付費用戶(hù)則無(wú)法獲取該種業(yè)務(wù)。條件接收必須解決兩個(gè)問(wèn)題，即如何從用戶(hù)處收取費用和如何阻止用戶(hù)收看那些未經(jīng)授權的付費頻道。在前端對節目進(jìn)行加擾或接收控制，對用戶(hù)進(jìn)行尋址控制；在用戶(hù)端進(jìn)行可尋址解擾是解決這兩個(gè)問(wèn)題的基本途徑。

    CA(Conditional Access，條件接收)系統的基本目的是在有線(xiàn)電視系統中對用戶(hù)進(jìn)行授權控制及授權管理，從而實(shí)現數字電視廣播系統的有償服務(wù)。目前所有的CA系統都需要在前端系統中使用專(zhuān)門(mén)的數據加擾控制器，作為接收端的機頂盒，根據有線(xiàn)電視前端系統所采用的節目加擾系統的不同，必須集成相應的智能卡才能達到控制用戶(hù)的目的，額外的硬件支持和CA廠(chǎng)商的認證費用增加了機頂盒的成本。而作為賓館、社區服務(wù)站等一些小型的公共場(chǎng)所應用這些專(zhuān)業(yè)的CA系統顯然成本太高，因為像這些公共場(chǎng)所其終端用戶(hù)一般在一萬(wàn)臺以下，對數據加解密的要求也不是很高，基于以上原因本系統提出一種無(wú)需智能卡的條件接收技術(shù)。

    本系統中前端采用DVB(Digital Video Broadcasting)加擾器通過(guò)固定cw(Control word，控制字)對音視頻傳輸流進(jìn)行加擾，利用兩重DES加密算法對CW進(jìn)行加密，生成ECW(Encrypt Control Word，加擾控制字)，ECW、用戶(hù)ID信息和用戶(hù)授權情況通過(guò)LCA(Local Conditional Access)管理服務(wù)器生成相應的EMM信息和Message等公告文件，在本系統中ECM(Entitle Control Message，授權控制信息)也以EMM(Entitle Management Message，授權管理信息)數據形式傳輸；對于客戶(hù)端只需要用戶(hù)使用集成LCA嵌人式軟件系統的機頂盒就可以實(shí)現節目的分等級收看、節目預告、Email和Message等公告信息的接收。

    1 LCA 系統原理

    條件接收的目的就是根據每個(gè)用戶(hù)申請的服務(wù)將相應的傳輸碼流構成完善的加解擾系統，使每個(gè)用戶(hù)在按時(shí)交費的基礎上可以得到相應的服務(wù)，為了使用戶(hù)能得到相應的服務(wù)，就需要對DVB和MPEG-2標準傳輸碼流進(jìn)行加擾控制，所謂加擾是指在前端LCA系統控制下改變或控制被傳送的節目的某些特征，使未被授權的用戶(hù)無(wú)法獲取所提供的服務(wù)。其過(guò)程就是在前端系統將原始傳輸流通過(guò)CW進(jìn)行實(shí)時(shí)擾亂控制，接收端系統通過(guò)對EMM的解析得到相應的加密密鑰，通過(guò)密鑰將加擾數據流恢復為原始傳輸流。實(shí)現數字電視授權管理控制的關(guān)鍵是條件接收技術(shù)，而條件接收技術(shù)的核心環(huán)節則是對CW傳輸的控制，因為得到CW就可以將加擾數據流恢復為透明數據流。本系統通過(guò)用戶(hù)固定ID號和業(yè)務(wù)密鑰對CW進(jìn)行兩重DES加密運算，從而保證CW傳輸的安全性。

    1．1前端條件接收系統

    在傳統的CA系統中，通過(guò)ECM和EMM這兩個(gè)數據流來(lái)傳輸與條件接收相關(guān)的信息。ECM中包括節目來(lái)源、播出時(shí)間、內容分類(lèi)和節目收看等級等信息。EMM中包含地址、用戶(hù)授權信息等。在本系統中為了提高信息的傳輸速率，節目管理和用戶(hù)管理信息都通過(guò)EMM傳輸，即ECM數據信息也加載到EMM信息中進(jìn)行傳輸，因此由業(yè)務(wù)密鑰SK(ServiceKey)加密處理后的CW 即ECW 也通過(guò)EMM傳送，SK在傳送前還要經(jīng)過(guò)用戶(hù)個(gè)人分配密鑰PDK(PersonalDistribute Key)的加密處理，在本系統中PDK為每臺機頂盒固定的IRD序列號。CW 加密過(guò)程由以下兩步完成：

    第一步：根據當前定時(shí)器的狀態(tài)，隨機生成一個(gè)32位的數值，記做SK；以IRD number作為輸入，IRDnumber即為PDK值．SK作為密鑰，用DES算法作一次加密運算，輸出生成加密的SK，記做ESK(EncryptService Key)，其過(guò)程如圖1所示。 

圖1 DES算法對SK加密

    第二步：CW值作為輸人，用第一步生成的ESK作為新的密鑰，再作一次DES加密運算，得到最后的輸出結果ECW，即“用戶(hù)密鑰”，其過(guò)程如圖2所示。 

圖2 DES算法對CW 加密

    IRD number作為每臺機頂盒固定的序列號存儲在機頂盒的Flash ROM的固定區域，根據定時(shí)器的狀態(tài)，在系統確定所有用戶(hù)收到當前密鑰SK后該密鑰失效，此時(shí)需要分配新的密鑰來(lái)對CW進(jìn)行加密，分發(fā)密鑰的時(shí)間由整個(gè)系統的用戶(hù)數目和系統為此分配的帶寬決定，本系統中EMM 數據信息采用EMM—U(u—nique)的格式，即每一個(gè)機頂盒都占有一個(gè)EMM Sec—tion，每個(gè)Section的長(cháng)度固定為256字節，因此若EMM的數據量以5000個(gè)用戶(hù)計算并以100Kbps的速率傳遞，傳遞一個(gè)周期需要T=5000 256$8／100000=100秒。為了保證在EMM傳送周期內用戶(hù)也能收看到當前的節目，給每個(gè)用戶(hù)儲存兩個(gè)密鑰，一個(gè)當前使用，一個(gè)下一次使用，這兩個(gè)密鑰分別稱(chēng)作偶密鑰和奇密鑰。在EMM數據流描述符中含有識別它為偶密鑰或奇密鑰的特征位，解擾器接收到后將該密鑰存儲在適當位置，如果當前使用偶密鑰加密，則同時(shí)分配新密鑰為奇密鑰。在系統確定所有用戶(hù)收到新密鑰后偶密鑰失效，同時(shí)新分配的奇密鑰就啟動(dòng)來(lái)解密數據，下一次密鑰的分配就以新的偶密鑰開(kāi)始。

    由于EMM數據采用EMM—U的格式進(jìn)行傳輸，所以需要為EMM數據分配一個(gè)獨立的PID(Packet I—dentifier)，記做EMM PID，考慮到復用器增加DVBTable的問(wèn)題，因此將EMM PID和當前業(yè)務(wù)密鑰SK放置在NIT(Network Information Table)的私有數據中，其描述字段標示值為0x84。EMM Section采用DVB標準的打包格式進(jìn)行打包，其PID值為EMM

    PID，Table ID設定為0x88，為了方便接收端機頂盒濾波器設置，在EMM Section中加入當前EMM信息的版本號(Version Number)和IRD序列號，在數據字段中通過(guò)標志字Targets來(lái)標示當前EMM data的類(lèi)型及結構形式，例如：Targets等于0x92時(shí)，表示當前EMM Section數據為Message或Email等公告信息；Targets等于0x91時(shí)，表示當前EMM Section數據為加密的CW，即ECW。

    1．2接收端條件接收系統

    接收端條件接收系統主要工作是對EMM數據的解析以及用戶(hù)圖形界面的控制，接收端機頂盒加電啟機后在Flash ROM的固定地址讀取到IRD number，搜索NIT Table得到LCA EMM PID和當前密鑰SK；設置PID filter，搜索PID值為L(cháng)CA EMM PID的Pack—et，考慮到laiD filter的處理和機頂盒對大量數據處理的負擔，因此將IRD number和Table ID合在一起作EMM data filter，這樣所得到的數據就是對應該IRDnumber的機頂盒所需要的EMM section，比較當前包和上一個(gè)包的版本號判斷EMM數據是否更新，如果EMM更新則根據得到的數據，在用戶(hù)圖形界面進(jìn)行相關(guān)信息的顯示。

    2 LCA系統結構模型

    LCA系統由前端系統和用戶(hù)端系統組成，前端系統包括編碼器、加擾器、復用器、QAM調制器和SMS(Subscriber Management System，用戶(hù)管理系統)等幾個(gè)模塊。對用戶(hù)信息和節目信息的管理是實(shí)現條件接收的基礎，在前端系統中主要由SMS實(shí)現對用戶(hù)信息和節目信息管理的功能，SMS中CA子系統主要完成ECM、EMM數據的打包以及密鑰信息的加密功能。在傳統的CA系統中，ECM和EMM數據信息都通過(guò)獨立的Section進(jìn)行傳輸，數據的解密和解擾都是通過(guò)集成在機頂盒中的智能卡完成；本系統中節目授權信息和用戶(hù)管理信息都通過(guò)EMM數據格式進(jìn)行傳輸，通過(guò)定時(shí)器來(lái)控制當前的SK，再由PDK對SK進(jìn)行加密，最后由ESK對CW進(jìn)行加密，通過(guò)這種三層的加密機制完成傳輸流在廣播網(wǎng)絡(luò )上的安全傳輸，在前端系統中尋址用戶(hù)并分發(fā)密鑰的時(shí)間由整個(gè)系統的用戶(hù)數目和系統為此分配的帶寬決定。

    用戶(hù)端主要由集成LCA嵌人式軟件系統的機頂盒和普通家用電視機組成，CA子系統完成MPEG-2數據流的解析，實(shí)現系統提供的各種多媒體服務(wù)，EMM加密信息在CA子系統中完成數據的解密，首先根據接收端機頂盒固定分配的IRD number在NITTable的描述字段中得到LCA EMM PID和當前密鑰SK；設置濾波器，搜索PID等于EMM PID和Table ID等于0x88的數據包；最后對得到的EMM數據包按標志字進(jìn)行分類(lèi)解析。如果當前EMM數據類(lèi)型為ECW(Targets等于0x91)，則調用DES逆運算對ECW進(jìn)行解密運算，根據得到的CW完成對音視頻數據的解擾。另外，因為在密鑰分配的過(guò)渡時(shí)間，通過(guò)偶密鑰和奇密鑰完成對數據的解密，所以解析該類(lèi)型的數據時(shí)會(huì )得到兩個(gè)不同的ECW，其中一個(gè)標示為“Now”，另一個(gè)標示為“Next”；如果當前EMM數據類(lèi)型為公告信息，則直接調用用戶(hù)圖形界面進(jìn)行顯示。其總體結構模型如圖3、圖4所示。 

圖3 LCA前端系統

圖4 LCA用戶(hù)端系統

    3 結束語(yǔ)

    本文提出了一種基于DES加密技術(shù)無(wú)需智能卡的條件接收系統的結構模型，該模型中在前端通過(guò)兩重DES加密運算對CW 進(jìn)行加密控制，用戶(hù)信息和節目信息以EMM—U形式傳輸；接收端機頂盒以軟件形式進(jìn)行解密和解擾來(lái)實(shí)現數字電視業(yè)務(wù)的授權控制。與傳統的CA系統相比該系統不需要在機頂盒中集成專(zhuān)業(yè)的智能卡系統，因而降低了機頂盒的硬件成本和研發(fā)成本。該系統為賓館、小區等一些小型有線(xiàn)電視網(wǎng)絡(luò )管理機構提供了一個(gè)控制平臺。

     (文/1．長(cháng)春工業(yè)大學(xué)基礎科學(xué)學(xué)院，閆一功；2．長(cháng)春工業(yè)大學(xué)計算機科學(xué)與工程學(xué)院，董國珍)