一種免智能卡的有線(xiàn)電視條件接收技術(shù)的研究
文章出處:http://m.overnightmodel.com 作者:閆一功 ,董國(guó)珍 人氣: 發(fā)表時(shí)間:2011年09月30日
0 引 言
隨著有線(xiàn)電視數(shù)字化進(jìn)程的加快,讓用戶(hù)直接為自己想看的電視節(jié)目和增值服務(wù)投資已成為今后有線(xiàn)電視行業(yè)發(fā)展的必然趨勢(shì)。條件接收就是保證已付費(fèi)的用戶(hù)能接收到他已預(yù)訂的電視節(jié)目和服務(wù)業(yè)務(wù),而對(duì)未付費(fèi)用戶(hù)則無(wú)法獲取該種業(yè)務(wù)。條件接收必須解決兩個(gè)問(wèn)題,即如何從用戶(hù)處收取費(fèi)用和如何阻止用戶(hù)收看那些未經(jīng)授權(quán)的付費(fèi)頻道。在前端對(duì)節(jié)目進(jìn)行加擾或接收控制,對(duì)用戶(hù)進(jìn)行尋址控制;在用戶(hù)端進(jìn)行可尋址解擾是解決這兩個(gè)問(wèn)題的基本途徑。
CA(Conditional Access,條件接收)系統(tǒng)的基本目的是在有線(xiàn)電視系統(tǒng)中對(duì)用戶(hù)進(jìn)行授權(quán)控制及授權(quán)管理,從而實(shí)現(xiàn)數(shù)字電視廣播系統(tǒng)的有償服務(wù)。目前所有的CA系統(tǒng)都需要在前端系統(tǒng)中使用專(zhuān)門(mén)的數(shù)據(jù)加擾控制器,作為接收端的機(jī)頂盒,根據(jù)有線(xiàn)電視前端系統(tǒng)所采用的節(jié)目加擾系統(tǒng)的不同,必須集成相應(yīng)的智能卡才能達(dá)到控制用戶(hù)的目的,額外的硬件支持和CA廠(chǎng)商的認(rèn)證費(fèi)用增加了機(jī)頂盒的成本。而作為賓館、社區(qū)服務(wù)站等一些小型的公共場(chǎng)所應(yīng)用這些專(zhuān)業(yè)的CA系統(tǒng)顯然成本太高,因?yàn)橄襁@些公共場(chǎng)所其終端用戶(hù)一般在一萬(wàn)臺(tái)以下,對(duì)數(shù)據(jù)加解密的要求也不是很高,基于以上原因本系統(tǒng)提出一種無(wú)需智能卡的條件接收技術(shù)。
本系統(tǒng)中前端采用DVB(Digital Video Broadcasting)加擾器通過(guò)固定cw(Control word,控制字)對(duì)音視頻傳輸流進(jìn)行加擾,利用兩重DES加密算法對(duì)CW進(jìn)行加密,生成ECW(Encrypt Control Word,加擾控制字),ECW、用戶(hù)ID信息和用戶(hù)授權(quán)情況通過(guò)LCA(Local Conditional Access)管理服務(wù)器生成相應(yīng)的EMM信息和Message等公告文件,在本系統(tǒng)中ECM(Entitle Control Message,授權(quán)控制信息)也以EMM(Entitle Management Message,授權(quán)管理信息)數(shù)據(jù)形式傳輸;對(duì)于客戶(hù)端只需要用戶(hù)使用集成LCA嵌人式軟件系統(tǒng)的機(jī)頂盒就可以實(shí)現(xiàn)節(jié)目的分等級(jí)收看、節(jié)目預(yù)告、Email和Message等公告信息的接收。
1 LCA 系統(tǒng)原理
條件接收的目的就是根據(jù)每個(gè)用戶(hù)申請(qǐng)的服務(wù)將相應(yīng)的傳輸碼流構(gòu)成完善的加解擾系統(tǒng),使每個(gè)用戶(hù)在按時(shí)交費(fèi)的基礎(chǔ)上可以得到相應(yīng)的服務(wù),為了使用戶(hù)能得到相應(yīng)的服務(wù),就需要對(duì)DVB和MPEG-2標(biāo)準(zhǔn)傳輸碼流進(jìn)行加擾控制,所謂加擾是指在前端LCA系統(tǒng)控制下改變或控制被傳送的節(jié)目的某些特征,使未被授權(quán)的用戶(hù)無(wú)法獲取所提供的服務(wù)。其過(guò)程就是在前端系統(tǒng)將原始傳輸流通過(guò)CW進(jìn)行實(shí)時(shí)擾亂控制,接收端系統(tǒng)通過(guò)對(duì)EMM的解析得到相應(yīng)的加密密鑰,通過(guò)密鑰將加擾數(shù)據(jù)流恢復(fù)為原始傳輸流。實(shí)現(xiàn)數(shù)字電視授權(quán)管理控制的關(guān)鍵是條件接收技術(shù),而條件接收技術(shù)的核心環(huán)節(jié)則是對(duì)CW傳輸?shù)目刂?,因?yàn)榈玫紺W就可以將加擾數(shù)據(jù)流恢復(fù)為透明數(shù)據(jù)流。本系統(tǒng)通過(guò)用戶(hù)固定ID號(hào)和業(yè)務(wù)密鑰對(duì)CW進(jìn)行兩重DES加密運(yùn)算,從而保證CW傳輸?shù)陌踩浴?
1.1前端條件接收系統(tǒng)
在傳統(tǒng)的CA系統(tǒng)中,通過(guò)ECM和EMM這兩個(gè)數(shù)據(jù)流來(lái)傳輸與條件接收相關(guān)的信息。ECM中包括節(jié)目來(lái)源、播出時(shí)間、內(nèi)容分類(lèi)和節(jié)目收看等級(jí)等信息。EMM中包含地址、用戶(hù)授權(quán)信息等。在本系統(tǒng)中為了提高信息的傳輸速率,節(jié)目管理和用戶(hù)管理信息都通過(guò)EMM傳輸,即ECM數(shù)據(jù)信息也加載到EMM信息中進(jìn)行傳輸,因此由業(yè)務(wù)密鑰SK(ServiceKey)加密處理后的CW 即ECW 也通過(guò)EMM傳送,SK在傳送前還要經(jīng)過(guò)用戶(hù)個(gè)人分配密鑰PDK(PersonalDistribute Key)的加密處理,在本系統(tǒng)中PDK為每臺(tái)機(jī)頂盒固定的IRD序列號(hào)。CW 加密過(guò)程由以下兩步完成:
第一步:根據(jù)當(dāng)前定時(shí)器的狀態(tài),隨機(jī)生成一個(gè)32位的數(shù)值,記做SK;以IRD number作為輸入,IRDnumber即為PDK值.SK作為密鑰,用DES算法作一次加密運(yùn)算,輸出生成加密的SK,記做ESK(EncryptService Key),其過(guò)程如圖1所示。
圖1 DES算法對(duì)SK加密
第二步:CW值作為輸人,用第一步生成的ESK作為新的密鑰,再作一次DES加密運(yùn)算,得到最后的輸出結(jié)果ECW,即“用戶(hù)密鑰”,其過(guò)程如圖2所示。
圖2 DES算法對(duì)CW 加密
IRD number作為每臺(tái)機(jī)頂盒固定的序列號(hào)存儲(chǔ)在機(jī)頂盒的Flash ROM的固定區(qū)域,根據(jù)定時(shí)器的狀態(tài),在系統(tǒng)確定所有用戶(hù)收到當(dāng)前密鑰SK后該密鑰失效,此時(shí)需要分配新的密鑰來(lái)對(duì)CW進(jìn)行加密,分發(fā)密鑰的時(shí)間由整個(gè)系統(tǒng)的用戶(hù)數(shù)目和系統(tǒng)為此分配的帶寬決定,本系統(tǒng)中EMM 數(shù)據(jù)信息采用EMM—U(u—nique)的格式,即每一個(gè)機(jī)頂盒都占有一個(gè)EMM Sec—tion,每個(gè)Section的長(zhǎng)度固定為256字節(jié),因此若EMM的數(shù)據(jù)量以5000個(gè)用戶(hù)計(jì)算并以100Kbps的速率傳遞,傳遞一個(gè)周期需要T=5000 256$8/100000=100秒。為了保證在EMM傳送周期內(nèi)用戶(hù)也能收看到當(dāng)前的節(jié)目,給每個(gè)用戶(hù)儲(chǔ)存兩個(gè)密鑰,一個(gè)當(dāng)前使用,一個(gè)下一次使用,這兩個(gè)密鑰分別稱(chēng)作偶密鑰和奇密鑰。在EMM數(shù)據(jù)流描述符中含有識(shí)別它為偶密鑰或奇密鑰的特征位,解擾器接收到后將該密鑰存儲(chǔ)在適當(dāng)位置,如果當(dāng)前使用偶密鑰加密,則同時(shí)分配新密鑰為奇密鑰。在系統(tǒng)確定所有用戶(hù)收到新密鑰后偶密鑰失效,同時(shí)新分配的奇密鑰就啟動(dòng)來(lái)解密數(shù)據(jù),下一次密鑰的分配就以新的偶密鑰開(kāi)始。
由于EMM數(shù)據(jù)采用EMM—U的格式進(jìn)行傳輸,所以需要為EMM數(shù)據(jù)分配一個(gè)獨(dú)立的PID(Packet I—dentifier),記做EMM PID,考慮到復(fù)用器增加DVBTable的問(wèn)題,因此將EMM PID和當(dāng)前業(yè)務(wù)密鑰SK放置在NIT(Network Information Table)的私有數(shù)據(jù)中,其描述字段標(biāo)示值為0x84。EMM Section采用DVB標(biāo)準(zhǔn)的打包格式進(jìn)行打包,其PID值為EMM
PID,Table ID設(shè)定為0x88,為了方便接收端機(jī)頂盒濾波器設(shè)置,在EMM Section中加入當(dāng)前EMM信息的版本號(hào)(Version Number)和IRD序列號(hào),在數(shù)據(jù)字段中通過(guò)標(biāo)志字Targets來(lái)標(biāo)示當(dāng)前EMM data的類(lèi)型及結(jié)構(gòu)形式,例如:Targets等于0x92時(shí),表示當(dāng)前EMM Section數(shù)據(jù)為Message或Email等公告信息;Targets等于0x91時(shí),表示當(dāng)前EMM Section數(shù)據(jù)為加密的CW,即ECW。
1.2接收端條件接收系統(tǒng)
接收端條件接收系統(tǒng)主要工作是對(duì)EMM數(shù)據(jù)的解析以及用戶(hù)圖形界面的控制,接收端機(jī)頂盒加電啟機(jī)后在Flash ROM的固定地址讀取到IRD number,搜索NIT Table得到LCA EMM PID和當(dāng)前密鑰SK;設(shè)置PID filter,搜索PID值為L(zhǎng)CA EMM PID的Pack—et,考慮到laiD filter的處理和機(jī)頂盒對(duì)大量數(shù)據(jù)處理的負(fù)擔(dān),因此將IRD number和Table ID合在一起作EMM data filter,這樣所得到的數(shù)據(jù)就是對(duì)應(yīng)該IRDnumber的機(jī)頂盒所需要的EMM section,比較當(dāng)前包和上一個(gè)包的版本號(hào)判斷EMM數(shù)據(jù)是否更新,如果EMM更新則根據(jù)得到的數(shù)據(jù),在用戶(hù)圖形界面進(jìn)行相關(guān)信息的顯示。
2 LCA系統(tǒng)結(jié)構(gòu)模型
LCA系統(tǒng)由前端系統(tǒng)和用戶(hù)端系統(tǒng)組成,前端系統(tǒng)包括編碼器、加擾器、復(fù)用器、QAM調(diào)制器和SMS(Subscriber Management System,用戶(hù)管理系統(tǒng))等幾個(gè)模塊。對(duì)用戶(hù)信息和節(jié)目信息的管理是實(shí)現(xiàn)條件接收的基礎(chǔ),在前端系統(tǒng)中主要由SMS實(shí)現(xiàn)對(duì)用戶(hù)信息和節(jié)目信息管理的功能,SMS中CA子系統(tǒng)主要完成ECM、EMM數(shù)據(jù)的打包以及密鑰信息的加密功能。在傳統(tǒng)的CA系統(tǒng)中,ECM和EMM數(shù)據(jù)信息都通過(guò)獨(dú)立的Section進(jìn)行傳輸,數(shù)據(jù)的解密和解擾都是通過(guò)集成在機(jī)頂盒中的智能卡完成;本系統(tǒng)中節(jié)目授權(quán)信息和用戶(hù)管理信息都通過(guò)EMM數(shù)據(jù)格式進(jìn)行傳輸,通過(guò)定時(shí)器來(lái)控制當(dāng)前的SK,再由PDK對(duì)SK進(jìn)行加密,最后由ESK對(duì)CW進(jìn)行加密,通過(guò)這種三層的加密機(jī)制完成傳輸流在廣播網(wǎng)絡(luò)上的安全傳輸,在前端系統(tǒng)中尋址用戶(hù)并分發(fā)密鑰的時(shí)間由整個(gè)系統(tǒng)的用戶(hù)數(shù)目和系統(tǒng)為此分配的帶寬決定。
用戶(hù)端主要由集成LCA嵌人式軟件系統(tǒng)的機(jī)頂盒和普通家用電視機(jī)組成,CA子系統(tǒng)完成MPEG-2數(shù)據(jù)流的解析,實(shí)現(xiàn)系統(tǒng)提供的各種多媒體服務(wù),EMM加密信息在CA子系統(tǒng)中完成數(shù)據(jù)的解密,首先根據(jù)接收端機(jī)頂盒固定分配的IRD number在NITTable的描述字段中得到LCA EMM PID和當(dāng)前密鑰SK;設(shè)置濾波器,搜索PID等于EMM PID和Table ID等于0x88的數(shù)據(jù)包;最后對(duì)得到的EMM數(shù)據(jù)包按標(biāo)志字進(jìn)行分類(lèi)解析。如果當(dāng)前EMM數(shù)據(jù)類(lèi)型為ECW(Targets等于0x91),則調(diào)用DES逆運(yùn)算對(duì)ECW進(jìn)行解密運(yùn)算,根據(jù)得到的CW完成對(duì)音視頻數(shù)據(jù)的解擾。另外,因?yàn)樵诿荑€分配的過(guò)渡時(shí)間,通過(guò)偶密鑰和奇密鑰完成對(duì)數(shù)據(jù)的解密,所以解析該類(lèi)型的數(shù)據(jù)時(shí)會(huì)得到兩個(gè)不同的ECW,其中一個(gè)標(biāo)示為“Now”,另一個(gè)標(biāo)示為“Next”;如果當(dāng)前EMM數(shù)據(jù)類(lèi)型為公告信息,則直接調(diào)用用戶(hù)圖形界面進(jìn)行顯示。其總體結(jié)構(gòu)模型如圖3、圖4所示。
圖3 LCA前端系統(tǒng)
圖4 LCA用戶(hù)端系統(tǒng)
3 結(jié)束語(yǔ)
本文提出了一種基于DES加密技術(shù)無(wú)需智能卡的條件接收系統(tǒng)的結(jié)構(gòu)模型,該模型中在前端通過(guò)兩重DES加密運(yùn)算對(duì)CW 進(jìn)行加密控制,用戶(hù)信息和節(jié)目信息以EMM—U形式傳輸;接收端機(jī)頂盒以軟件形式進(jìn)行解密和解擾來(lái)實(shí)現(xiàn)數(shù)字電視業(yè)務(wù)的授權(quán)控制。與傳統(tǒng)的CA系統(tǒng)相比該系統(tǒng)不需要在機(jī)頂盒中集成專(zhuān)業(yè)的智能卡系統(tǒng),因而降低了機(jī)頂盒的硬件成本和研發(fā)成本。該系統(tǒng)為賓館、小區(qū)等一些小型有線(xiàn)電視網(wǎng)絡(luò)管理機(jī)構(gòu)提供了一個(gè)控制平臺(tái)。
(文/1.長(zhǎng)春工業(yè)大學(xué)基礎(chǔ)科學(xué)學(xué)院,閆一功;2.長(zhǎng)春工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,董國(guó)珍)