一種免智能卡的有線電視條件接收技術(shù)的研究
文章出處:http://www.sgrivertours.com 作者:閆一功 ,董國珍 人氣: 發(fā)表時間:2011年09月30日
0 引 言
隨著有線電視數(shù)字化進(jìn)程的加快,讓用戶直接為自己想看的電視節(jié)目和增值服務(wù)投資已成為今后有線電視行業(yè)發(fā)展的必然趨勢。條件接收就是保證已付費的用戶能接收到他已預(yù)訂的電視節(jié)目和服務(wù)業(yè)務(wù),而對未付費用戶則無法獲取該種業(yè)務(wù)。條件接收必須解決兩個問題,即如何從用戶處收取費用和如何阻止用戶收看那些未經(jīng)授權(quán)的付費頻道。在前端對節(jié)目進(jìn)行加擾或接收控制,對用戶進(jìn)行尋址控制;在用戶端進(jìn)行可尋址解擾是解決這兩個問題的基本途徑。
CA(Conditional Access,條件接收)系統(tǒng)的基本目的是在有線電視系統(tǒng)中對用戶進(jìn)行授權(quán)控制及授權(quán)管理,從而實現(xiàn)數(shù)字電視廣播系統(tǒng)的有償服務(wù)。目前所有的CA系統(tǒng)都需要在前端系統(tǒng)中使用專門的數(shù)據(jù)加擾控制器,作為接收端的機頂盒,根據(jù)有線電視前端系統(tǒng)所采用的節(jié)目加擾系統(tǒng)的不同,必須集成相應(yīng)的智能卡才能達(dá)到控制用戶的目的,額外的硬件支持和CA廠商的認(rèn)證費用增加了機頂盒的成本。而作為賓館、社區(qū)服務(wù)站等一些小型的公共場所應(yīng)用這些專業(yè)的CA系統(tǒng)顯然成本太高,因為像這些公共場所其終端用戶一般在一萬臺以下,對數(shù)據(jù)加解密的要求也不是很高,基于以上原因本系統(tǒng)提出一種無需智能卡的條件接收技術(shù)。
本系統(tǒng)中前端采用DVB(Digital Video Broadcasting)加擾器通過固定cw(Control word,控制字)對音視頻傳輸流進(jìn)行加擾,利用兩重DES加密算法對CW進(jìn)行加密,生成ECW(Encrypt Control Word,加擾控制字),ECW、用戶ID信息和用戶授權(quán)情況通過LCA(Local Conditional Access)管理服務(wù)器生成相應(yīng)的EMM信息和Message等公告文件,在本系統(tǒng)中ECM(Entitle Control Message,授權(quán)控制信息)也以EMM(Entitle Management Message,授權(quán)管理信息)數(shù)據(jù)形式傳輸;對于客戶端只需要用戶使用集成LCA嵌人式軟件系統(tǒng)的機頂盒就可以實現(xiàn)節(jié)目的分等級收看、節(jié)目預(yù)告、Email和Message等公告信息的接收。
1 LCA 系統(tǒng)原理
條件接收的目的就是根據(jù)每個用戶申請的服務(wù)將相應(yīng)的傳輸碼流構(gòu)成完善的加解擾系統(tǒng),使每個用戶在按時交費的基礎(chǔ)上可以得到相應(yīng)的服務(wù),為了使用戶能得到相應(yīng)的服務(wù),就需要對DVB和MPEG-2標(biāo)準(zhǔn)傳輸碼流進(jìn)行加擾控制,所謂加擾是指在前端LCA系統(tǒng)控制下改變或控制被傳送的節(jié)目的某些特征,使未被授權(quán)的用戶無法獲取所提供的服務(wù)。其過程就是在前端系統(tǒng)將原始傳輸流通過CW進(jìn)行實時擾亂控制,接收端系統(tǒng)通過對EMM的解析得到相應(yīng)的加密密鑰,通過密鑰將加擾數(shù)據(jù)流恢復(fù)為原始傳輸流。實現(xiàn)數(shù)字電視授權(quán)管理控制的關(guān)鍵是條件接收技術(shù),而條件接收技術(shù)的核心環(huán)節(jié)則是對CW傳輸?shù)目刂?,因為得到CW就可以將加擾數(shù)據(jù)流恢復(fù)為透明數(shù)據(jù)流。本系統(tǒng)通過用戶固定ID號和業(yè)務(wù)密鑰對CW進(jìn)行兩重DES加密運算,從而保證CW傳輸?shù)陌踩浴?
1.1前端條件接收系統(tǒng)
在傳統(tǒng)的CA系統(tǒng)中,通過ECM和EMM這兩個數(shù)據(jù)流來傳輸與條件接收相關(guān)的信息。ECM中包括節(jié)目來源、播出時間、內(nèi)容分類和節(jié)目收看等級等信息。EMM中包含地址、用戶授權(quán)信息等。在本系統(tǒng)中為了提高信息的傳輸速率,節(jié)目管理和用戶管理信息都通過EMM傳輸,即ECM數(shù)據(jù)信息也加載到EMM信息中進(jìn)行傳輸,因此由業(yè)務(wù)密鑰SK(ServiceKey)加密處理后的CW 即ECW 也通過EMM傳送,SK在傳送前還要經(jīng)過用戶個人分配密鑰PDK(PersonalDistribute Key)的加密處理,在本系統(tǒng)中PDK為每臺機頂盒固定的IRD序列號。CW 加密過程由以下兩步完成:
第一步:根據(jù)當(dāng)前定時器的狀態(tài),隨機生成一個32位的數(shù)值,記做SK;以IRD number作為輸入,IRDnumber即為PDK值.SK作為密鑰,用DES算法作一次加密運算,輸出生成加密的SK,記做ESK(EncryptService Key),其過程如圖1所示。
圖1 DES算法對SK加密
第二步:CW值作為輸人,用第一步生成的ESK作為新的密鑰,再作一次DES加密運算,得到最后的輸出結(jié)果ECW,即“用戶密鑰”,其過程如圖2所示。
圖2 DES算法對CW 加密
IRD number作為每臺機頂盒固定的序列號存儲在機頂盒的Flash ROM的固定區(qū)域,根據(jù)定時器的狀態(tài),在系統(tǒng)確定所有用戶收到當(dāng)前密鑰SK后該密鑰失效,此時需要分配新的密鑰來對CW進(jìn)行加密,分發(fā)密鑰的時間由整個系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定,本系統(tǒng)中EMM 數(shù)據(jù)信息采用EMM—U(u—nique)的格式,即每一個機頂盒都占有一個EMM Sec—tion,每個Section的長度固定為256字節(jié),因此若EMM的數(shù)據(jù)量以5000個用戶計算并以100Kbps的速率傳遞,傳遞一個周期需要T=5000 256$8/100000=100秒。為了保證在EMM傳送周期內(nèi)用戶也能收看到當(dāng)前的節(jié)目,給每個用戶儲存兩個密鑰,一個當(dāng)前使用,一個下一次使用,這兩個密鑰分別稱作偶密鑰和奇密鑰。在EMM數(shù)據(jù)流描述符中含有識別它為偶密鑰或奇密鑰的特征位,解擾器接收到后將該密鑰存儲在適當(dāng)位置,如果當(dāng)前使用偶密鑰加密,則同時分配新密鑰為奇密鑰。在系統(tǒng)確定所有用戶收到新密鑰后偶密鑰失效,同時新分配的奇密鑰就啟動來解密數(shù)據(jù),下一次密鑰的分配就以新的偶密鑰開始。
由于EMM數(shù)據(jù)采用EMM—U的格式進(jìn)行傳輸,所以需要為EMM數(shù)據(jù)分配一個獨立的PID(Packet I—dentifier),記做EMM PID,考慮到復(fù)用器增加DVBTable的問題,因此將EMM PID和當(dāng)前業(yè)務(wù)密鑰SK放置在NIT(Network Information Table)的私有數(shù)據(jù)中,其描述字段標(biāo)示值為0x84。EMM Section采用DVB標(biāo)準(zhǔn)的打包格式進(jìn)行打包,其PID值為EMM
PID,Table ID設(shè)定為0x88,為了方便接收端機頂盒濾波器設(shè)置,在EMM Section中加入當(dāng)前EMM信息的版本號(Version Number)和IRD序列號,在數(shù)據(jù)字段中通過標(biāo)志字Targets來標(biāo)示當(dāng)前EMM data的類型及結(jié)構(gòu)形式,例如:Targets等于0x92時,表示當(dāng)前EMM Section數(shù)據(jù)為Message或Email等公告信息;Targets等于0x91時,表示當(dāng)前EMM Section數(shù)據(jù)為加密的CW,即ECW。
1.2接收端條件接收系統(tǒng)
接收端條件接收系統(tǒng)主要工作是對EMM數(shù)據(jù)的解析以及用戶圖形界面的控制,接收端機頂盒加電啟機后在Flash ROM的固定地址讀取到IRD number,搜索NIT Table得到LCA EMM PID和當(dāng)前密鑰SK;設(shè)置PID filter,搜索PID值為LCA EMM PID的Pack—et,考慮到laiD filter的處理和機頂盒對大量數(shù)據(jù)處理的負(fù)擔(dān),因此將IRD number和Table ID合在一起作EMM data filter,這樣所得到的數(shù)據(jù)就是對應(yīng)該IRDnumber的機頂盒所需要的EMM section,比較當(dāng)前包和上一個包的版本號判斷EMM數(shù)據(jù)是否更新,如果EMM更新則根據(jù)得到的數(shù)據(jù),在用戶圖形界面進(jìn)行相關(guān)信息的顯示。
2 LCA系統(tǒng)結(jié)構(gòu)模型
LCA系統(tǒng)由前端系統(tǒng)和用戶端系統(tǒng)組成,前端系統(tǒng)包括編碼器、加擾器、復(fù)用器、QAM調(diào)制器和SMS(Subscriber Management System,用戶管理系統(tǒng))等幾個模塊。對用戶信息和節(jié)目信息的管理是實現(xiàn)條件接收的基礎(chǔ),在前端系統(tǒng)中主要由SMS實現(xiàn)對用戶信息和節(jié)目信息管理的功能,SMS中CA子系統(tǒng)主要完成ECM、EMM數(shù)據(jù)的打包以及密鑰信息的加密功能。在傳統(tǒng)的CA系統(tǒng)中,ECM和EMM數(shù)據(jù)信息都通過獨立的Section進(jìn)行傳輸,數(shù)據(jù)的解密和解擾都是通過集成在機頂盒中的智能卡完成;本系統(tǒng)中節(jié)目授權(quán)信息和用戶管理信息都通過EMM數(shù)據(jù)格式進(jìn)行傳輸,通過定時器來控制當(dāng)前的SK,再由PDK對SK進(jìn)行加密,最后由ESK對CW進(jìn)行加密,通過這種三層的加密機制完成傳輸流在廣播網(wǎng)絡(luò)上的安全傳輸,在前端系統(tǒng)中尋址用戶并分發(fā)密鑰的時間由整個系統(tǒng)的用戶數(shù)目和系統(tǒng)為此分配的帶寬決定。
用戶端主要由集成LCA嵌人式軟件系統(tǒng)的機頂盒和普通家用電視機組成,CA子系統(tǒng)完成MPEG-2數(shù)據(jù)流的解析,實現(xiàn)系統(tǒng)提供的各種多媒體服務(wù),EMM加密信息在CA子系統(tǒng)中完成數(shù)據(jù)的解密,首先根據(jù)接收端機頂盒固定分配的IRD number在NITTable的描述字段中得到LCA EMM PID和當(dāng)前密鑰SK;設(shè)置濾波器,搜索PID等于EMM PID和Table ID等于0x88的數(shù)據(jù)包;最后對得到的EMM數(shù)據(jù)包按標(biāo)志字進(jìn)行分類解析。如果當(dāng)前EMM數(shù)據(jù)類型為ECW(Targets等于0x91),則調(diào)用DES逆運算對ECW進(jìn)行解密運算,根據(jù)得到的CW完成對音視頻數(shù)據(jù)的解擾。另外,因為在密鑰分配的過渡時間,通過偶密鑰和奇密鑰完成對數(shù)據(jù)的解密,所以解析該類型的數(shù)據(jù)時會得到兩個不同的ECW,其中一個標(biāo)示為“Now”,另一個標(biāo)示為“Next”;如果當(dāng)前EMM數(shù)據(jù)類型為公告信息,則直接調(diào)用用戶圖形界面進(jìn)行顯示。其總體結(jié)構(gòu)模型如圖3、圖4所示。
圖3 LCA前端系統(tǒng)
圖4 LCA用戶端系統(tǒng)
3 結(jié)束語
本文提出了一種基于DES加密技術(shù)無需智能卡的條件接收系統(tǒng)的結(jié)構(gòu)模型,該模型中在前端通過兩重DES加密運算對CW 進(jìn)行加密控制,用戶信息和節(jié)目信息以EMM—U形式傳輸;接收端機頂盒以軟件形式進(jìn)行解密和解擾來實現(xiàn)數(shù)字電視業(yè)務(wù)的授權(quán)控制。與傳統(tǒng)的CA系統(tǒng)相比該系統(tǒng)不需要在機頂盒中集成專業(yè)的智能卡系統(tǒng),因而降低了機頂盒的硬件成本和研發(fā)成本。該系統(tǒng)為賓館、小區(qū)等一些小型有線電視網(wǎng)絡(luò)管理機構(gòu)提供了一個控制平臺。
(文/1.長春工業(yè)大學(xué)基礎(chǔ)科學(xué)學(xué)院,閆一功;2.長春工業(yè)大學(xué)計算機科學(xué)與工程學(xué)院,董國珍)