一種免智能卡的有線電視條件接收技術的研究

文章出處：http://www.xujuanpiju.com 作者：閆一功 ，董國珍   人氣： 發表時間：2011年09月30日

    0 引 言

    隨著有線電視數字化進程的加快，讓用戶直接為自己想看的電視節目和增值服務投資已成為今后有線電視行業發展的必然趨勢。條件接收就是保證已付費的用戶能接收到他已預訂的電視節目和服務業務，而對未付費用戶則無法獲取該種業務。條件接收必須解決兩個問題，即如何從用戶處收取費用和如何阻止用戶收看那些未經授權的付費頻道。在前端對節目進行加擾或接收控制，對用戶進行尋址控制；在用戶端進行可尋址解擾是解決這兩個問題的基本途徑。

    CA(Conditional Access，條件接收)系統的基本目的是在有線電視系統中對用戶進行授權控制及授權管理，從而實現數字電視廣播系統的有償服務。目前所有的CA系統都需要在前端系統中使用專門的數據加擾控制器，作為接收端的機頂盒，根據有線電視前端系統所采用的節目加擾系統的不同，必須集成相應的智能卡才能達到控制用戶的目的，額外的硬件支持和CA廠商的認證費用增加了機頂盒的成本。而作為賓館、社區服務站等一些小型的公共場所應用這些專業的CA系統顯然成本太高，因為像這些公共場所其終端用戶一般在一萬臺以下，對數據加解密的要求也不是很高，基于以上原因本系統提出一種無需智能卡的條件接收技術。

    本系統中前端采用DVB(Digital Video Broadcasting)加擾器通過固定cw(Control word，控制字)對音視頻傳輸流進行加擾，利用兩重DES加密算法對CW進行加密，生成ECW(Encrypt Control Word，加擾控制字)，ECW、用戶ID信息和用戶授權情況通過LCA(Local Conditional Access)管理服務器生成相應的EMM信息和Message等公告文件，在本系統中ECM(Entitle Control Message，授權控制信息)也以EMM(Entitle Management Message，授權管理信息)數據形式傳輸；對于客戶端只需要用戶使用集成LCA嵌人式軟件系統的機頂盒就可以實現節目的分等級收看、節目預告、Email和Message等公告信息的接收。

    1 LCA 系統原理

    條件接收的目的就是根據每個用戶申請的服務將相應的傳輸碼流構成完善的加解擾系統，使每個用戶在按時交費的基礎上可以得到相應的服務，為了使用戶能得到相應的服務，就需要對DVB和MPEG-2標準傳輸碼流進行加擾控制，所謂加擾是指在前端LCA系統控制下改變或控制被傳送的節目的某些特征，使未被授權的用戶無法獲取所提供的服務。其過程就是在前端系統將原始傳輸流通過CW進行實時擾亂控制，接收端系統通過對EMM的解析得到相應的加密密鑰，通過密鑰將加擾數據流恢復為原始傳輸流。實現數字電視授權管理控制的關鍵是條件接收技術，而條件接收技術的核心環節則是對CW傳輸的控制，因為得到CW就可以將加擾數據流恢復為透明數據流。本系統通過用戶固定ID號和業務密鑰對CW進行兩重DES加密運算，從而保證CW傳輸的安全性。

    1．1前端條件接收系統

    在傳統的CA系統中，通過ECM和EMM這兩個數據流來傳輸與條件接收相關的信息。ECM中包括節目來源、播出時間、內容分類和節目收看等級等信息。EMM中包含地址、用戶授權信息等。在本系統中為了提高信息的傳輸速率，節目管理和用戶管理信息都通過EMM傳輸，即ECM數據信息也加載到EMM信息中進行傳輸，因此由業務密鑰SK(ServiceKey)加密處理后的CW 即ECW 也通過EMM傳送，SK在傳送前還要經過用戶個人分配密鑰PDK(PersonalDistribute Key)的加密處理，在本系統中PDK為每臺機頂盒固定的IRD序列號。CW 加密過程由以下兩步完成：

    第一步：根據當前定時器的狀態，隨機生成一個32位的數值，記做SK；以IRD number作為輸入，IRDnumber即為PDK值．SK作為密鑰，用DES算法作一次加密運算，輸出生成加密的SK，記做ESK(EncryptService Key)，其過程如圖1所示。 

圖1 DES算法對SK加密

    第二步：CW值作為輸人，用第一步生成的ESK作為新的密鑰，再作一次DES加密運算，得到最后的輸出結果ECW，即“用戶密鑰”，其過程如圖2所示。 

圖2 DES算法對CW 加密

    IRD number作為每臺機頂盒固定的序列號存儲在機頂盒的Flash ROM的固定區域，根據定時器的狀態，在系統確定所有用戶收到當前密鑰SK后該密鑰失效，此時需要分配新的密鑰來對CW進行加密，分發密鑰的時間由整個系統的用戶數目和系統為此分配的帶寬決定，本系統中EMM 數據信息采用EMM—U(u—nique)的格式，即每一個機頂盒都占有一個EMM Sec—tion，每個Section的長度固定為256字節，因此若EMM的數據量以5000個用戶計算并以100Kbps的速率傳遞，傳遞一個周期需要T=5000 256$8／100000=100秒。為了保證在EMM傳送周期內用戶也能收看到當前的節目，給每個用戶儲存兩個密鑰，一個當前使用，一個下一次使用，這兩個密鑰分別稱作偶密鑰和奇密鑰。在EMM數據流描述符中含有識別它為偶密鑰或奇密鑰的特征位，解擾器接收到后將該密鑰存儲在適當位置，如果當前使用偶密鑰加密，則同時分配新密鑰為奇密鑰。在系統確定所有用戶收到新密鑰后偶密鑰失效，同時新分配的奇密鑰就啟動來解密數據，下一次密鑰的分配就以新的偶密鑰開始。

    由于EMM數據采用EMM—U的格式進行傳輸，所以需要為EMM數據分配一個獨立的PID(Packet I—dentifier)，記做EMM PID，考慮到復用器增加DVBTable的問題，因此將EMM PID和當前業務密鑰SK放置在NIT(Network Information Table)的私有數據中，其描述字段標示值為0x84。EMM Section采用DVB標準的打包格式進行打包，其PID值為EMM

    PID，Table ID設定為0x88，為了方便接收端機頂盒濾波器設置，在EMM Section中加入當前EMM信息的版本號(Version Number)和IRD序列號，在數據字段中通過標志字Targets來標示當前EMM data的類型及結構形式，例如：Targets等于0x92時，表示當前EMM Section數據為Message或Email等公告信息；Targets等于0x91時，表示當前EMM Section數據為加密的CW，即ECW。

    1．2接收端條件接收系統

    接收端條件接收系統主要工作是對EMM數據的解析以及用戶圖形界面的控制，接收端機頂盒加電啟機后在Flash ROM的固定地址讀取到IRD number，搜索NIT Table得到LCA EMM PID和當前密鑰SK；設置PID filter，搜索PID值為LCA EMM PID的Pack—et，考慮到laiD filter的處理和機頂盒對大量數據處理的負擔，因此將IRD number和Table ID合在一起作EMM data filter，這樣所得到的數據就是對應該IRDnumber的機頂盒所需要的EMM section，比較當前包和上一個包的版本號判斷EMM數據是否更新，如果EMM更新則根據得到的數據，在用戶圖形界面進行相關信息的顯示。

    2 LCA系統結構模型

    LCA系統由前端系統和用戶端系統組成，前端系統包括編碼器、加擾器、復用器、QAM調制器和SMS(Subscriber Management System，用戶管理系統)等幾個模塊。對用戶信息和節目信息的管理是實現條件接收的基礎，在前端系統中主要由SMS實現對用戶信息和節目信息管理的功能，SMS中CA子系統主要完成ECM、EMM數據的打包以及密鑰信息的加密功能。在傳統的CA系統中，ECM和EMM數據信息都通過獨立的Section進行傳輸，數據的解密和解擾都是通過集成在機頂盒中的智能卡完成；本系統中節目授權信息和用戶管理信息都通過EMM數據格式進行傳輸，通過定時器來控制當前的SK，再由PDK對SK進行加密，最后由ESK對CW進行加密，通過這種三層的加密機制完成傳輸流在廣播網絡上的安全傳輸，在前端系統中尋址用戶并分發密鑰的時間由整個系統的用戶數目和系統為此分配的帶寬決定。

    用戶端主要由集成LCA嵌人式軟件系統的機頂盒和普通家用電視機組成，CA子系統完成MPEG-2數據流的解析，實現系統提供的各種多媒體服務，EMM加密信息在CA子系統中完成數據的解密，首先根據接收端機頂盒固定分配的IRD number在NITTable的描述字段中得到LCA EMM PID和當前密鑰SK；設置濾波器，搜索PID等于EMM PID和Table ID等于0x88的數據包；最后對得到的EMM數據包按標志字進行分類解析。如果當前EMM數據類型為ECW(Targets等于0x91)，則調用DES逆運算對ECW進行解密運算，根據得到的CW完成對音視頻數據的解擾。另外，因為在密鑰分配的過渡時間，通過偶密鑰和奇密鑰完成對數據的解密，所以解析該類型的數據時會得到兩個不同的ECW，其中一個標示為“Now”，另一個標示為“Next”；如果當前EMM數據類型為公告信息，則直接調用用戶圖形界面進行顯示。其總體結構模型如圖3、圖4所示。 

圖3 LCA前端系統

圖4 LCA用戶端系統

    3 結束語

    本文提出了一種基于DES加密技術無需智能卡的條件接收系統的結構模型，該模型中在前端通過兩重DES加密運算對CW 進行加密控制，用戶信息和節目信息以EMM—U形式傳輸；接收端機頂盒以軟件形式進行解密和解擾來實現數字電視業務的授權控制。與傳統的CA系統相比該系統不需要在機頂盒中集成專業的智能卡系統，因而降低了機頂盒的硬件成本和研發成本。該系統為賓館、小區等一些小型有線電視網絡管理機構提供了一個控制平臺。

     (文/1．長春工業大學基礎科學學院，閆一功；2．長春工業大學計算機科學與工程學院，董國珍)