物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

一种免智能卡的有线电视条件接收技术的研究

作者:闫一功 ,董国珍
来源:中国一卡通网
日期:2009-11-09 10:35:27
摘要:传统有线电视CA(Conditional Access,条件接收)系统通过前端发送加密的ECM(Entitle Control Message,授权控制信息)和EMM(Entitle Management Message,授权管理信息)实现用户授权信息的加密,接收端机顶盒利用智能卡进行数据的解密,实现用户授权的控制。本文提出了一种基于DES(Data Encryption Stand )加密技术无需智能卡的LCA(I.ocalConditiond Access,局域条件接收)系统的结构模型,该模型中前端管理服务器通过EMM发送用户的授权信息、ECW(Encrypt Control Word,加扰控制字)和Email等信息,接收端机顶盒通过解析EMM信息对用户进行授权控制。

    0 引 言

    随着有线电视数字化进程的加快,让用户直接为自己想看的电视节目和增值服务投资已成为今后有线电视行业发展的必然趋势。条件接收就是保证已付费的用户能接收到他已预订的电视节目和服务业务,而对未付费用户则无法获取该种业务。条件接收必须解决两个问题,即如何从用户处收取费用和如何阻止用户收看那些未经授权的付费频道。在前端对节目进行加扰或接收控制,对用户进行寻址控制;在用户端进行可寻址解扰是解决这两个问题的基本途径。

    CA(Conditional Access,条件接收)系统的基本目的是在有线电视系统中对用户进行授权控制及授权管理,从而实现数字电视广播系统的有偿服务。目前所有的CA系统都需要在前端系统中使用专门的数据加扰控制器,作为接收端的机顶盒,根据有线电视前端系统所采用的节目加扰系统的不同,必须集成相应的智能卡才能达到控制用户的目的,额外的硬件支持和CA厂商的认证费用增加了机顶盒的成本。而作为宾馆、社区服务站等一些小型的公共场所应用这些专业的CA系统显然成本太高,因为像这些公共场所其终端用户一般在一万台以下,对数据加解密的要求也不是很高,基于以上原因本系统提出一种无需智能卡的条件接收技术。

    本系统中前端采用DVB(Digital Video Broadcasting)加扰器通过固定cw(Control word,控制字)对音视频传输流进行加扰,利用两重DES加密算法对CW进行加密,生成ECW(Encrypt Control Word,加扰控制字),ECW、用户ID信息和用户授权情况通过LCA(Local Conditional Access)管理服务器生成相应的EMM信息和Message等公告文件,在本系统中ECM(Entitle Control Message,授权控制信息)也以EMM(Entitle Management Message,授权管理信息)数据形式传输;对于客户端只需要用户使用集成LCA嵌人式软件系统的机顶盒就可以实现节目的分等级收看、节目预告、Email和Message等公告信息的接收。

    1 LCA 系统原理

    条件接收的目的就是根据每个用户申请的服务将相应的传输码流构成完善的加解扰系统,使每个用户在按时交费的基础上可以得到相应的服务,为了使用户能得到相应的服务,就需要对DVB和MPEG-2标准传输码流进行加扰控制,所谓加扰是指在前端LCA系统控制下改变或控制被传送的节目的某些特征,使未被授权的用户无法获取所提供的服务。其过程就是在前端系统将原始传输流通过CW进行实时扰乱控制,接收端系统通过对EMM的解析得到相应的加密密钥,通过密钥将加扰数据流恢复为原始传输流。实现数字电视授权管理控制的关键是条件接收技术,而条件接收技术的核心环节则是对CW传输的控制,因为得到CW就可以将加扰数据流恢复为透明数据流。本系统通过用户固定ID号和业务密钥对CW进行两重DES加密运算,从而保证CW传输的安全性。

    1.1前端条件接收系统

    在传统的CA系统中,通过ECM和EMM这两个数据流来传输与条件接收相关的信息。ECM中包括节目来源、播出时间、内容分类和节目收看等级等信息。EMM中包含地址、用户授权信息等。在本系统中为了提高信息的传输速率,节目管理和用户管理信息都通过EMM传输,即ECM数据信息也加载到EMM信息中进行传输,因此由业务密钥SK(ServiceKey)加密处理后的CW 即ECW 也通过EMM传送,SK在传送前还要经过用户个人分配密钥PDK(PersonalDistribute Key)的加密处理,在本系统中PDK为每台机顶盒固定的IRD序列号。CW 加密过程由以下两步完成:

    第一步:根据当前定时器的状态,随机生成一个32位的数值,记做SK;以IRD number作为输入,IRDnumber即为PDK值.SK作为密钥,用DES算法作一次加密运算,输出生成加密的SK,记做ESK(EncryptService Key),其过程如图1所示。 

DES算法对SK加密

图1 DES算法对SK加密

    第二步:CW值作为输人,用第一步生成的ESK作为新的密钥,再作一次DES加密运算,得到最后的输出结果ECW,即“用户密钥”,其过程如图2所示。 



图2 DES算法对CW 加密

    IRD number作为每台机顶盒固定的序列号存储在机顶盒的Flash ROM的固定区域,根据定时器的状态,在系统确定所有用户收到当前密钥SK后该密钥失效,此时需要分配新的密钥来对CW进行加密,分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定,本系统中EMM 数据信息采用EMM—U(u—nique)的格式,即每一个机顶盒都占有一个EMM Sec—tion,每个Section的长度固定为256字节,因此若EMM的数据量以5000个用户计算并以100Kbps的速率传递,传递一个周期需要T=5000 256$8/100000=100秒。为了保证在EMM传送周期内用户也能收看到当前的节目,给每个用户储存两个密钥,一个当前使用,一个下一次使用,这两个密钥分别称作偶密钥和奇密钥。在EMM数据流描述符中含有识别它为偶密钥或奇密钥的特征位,解扰器接收到后将该密钥存储在适当位置,如果当前使用偶密钥加密,则同时分配新密钥为奇密钥。在系统确定所有用户收到新密钥后偶密钥失效,同时新分配的奇密钥就启动来解密数据,下一次密钥的分配就以新的偶密钥开始。

    由于EMM数据采用EMM—U的格式进行传输,所以需要为EMM数据分配一个独立的PID(Packet I—dentifier),记做EMM PID,考虑到复用器增加DVBTable的问题,因此将EMM PID和当前业务密钥SK放置在NIT(Network Information Table)的私有数据中,其描述字段标示值为0x84。EMM Section采用DVB标准的打包格式进行打包,其PID值为EMM

    PID,Table ID设定为0x88,为了方便接收端机顶盒滤波器设置,在EMM Section中加入当前EMM信息的版本号(Version Number)和IRD序列号,在数据字段中通过标志字Targets来标示当前EMM data的类型及结构形式,例如:Targets等于0x92时,表示当前EMM Section数据为Message或Email等公告信息;Targets等于0x91时,表示当前EMM Section数据为加密的CW,即ECW。

    1.2接收端条件接收系统

    接收端条件接收系统主要工作是对EMM数据的解析以及用户图形界面的控制,接收端机顶盒加电启机后在Flash ROM的固定地址读取到IRD number,搜索NIT Table得到LCA EMM PID和当前密钥SK;设置PID filter,搜索PID值为LCA EMM PID的Pack—et,考虑到laiD filter的处理和机顶盒对大量数据处理的负担,因此将IRD number和Table ID合在一起作EMM data filter,这样所得到的数据就是对应该IRDnumber的机顶盒所需要的EMM section,比较当前包和上一个包的版本号判断EMM数据是否更新,如果EMM更新则根据得到的数据,在用户图形界面进行相关信息的显示。

    2 LCA系统结构模型

    LCA系统由前端系统和用户端系统组成,前端系统包括编码器、加扰器、复用器、QAM调制器和SMS(Subscriber Management System,用户管理系统)等几个模块。对用户信息和节目信息的管理是实现条件接收的基础,在前端系统中主要由SMS实现对用户信息和节目信息管理的功能,SMS中CA子系统主要完成ECM、EMM数据的打包以及密钥信息的加密功能。在传统的CA系统中,ECM和EMM数据信息都通过独立的Section进行传输,数据的解密和解扰都是通过集成在机顶盒中的智能卡完成;本系统中节目授权信息和用户管理信息都通过EMM数据格式进行传输,通过定时器来控制当前的SK,再由PDK对SK进行加密,最后由ESK对CW进行加密,通过这种三层的加密机制完成传输流在广播网络上的安全传输,在前端系统中寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定。

    用户端主要由集成LCA嵌人式软件系统的机顶盒和普通家用电视机组成,CA子系统完成MPEG-2数据流的解析,实现系统提供的各种多媒体服务,EMM加密信息在CA子系统中完成数据的解密,首先根据接收端机顶盒固定分配的IRD number在NITTable的描述字段中得到LCA EMM PID和当前密钥SK;设置滤波器,搜索PID等于EMM PID和Table ID等于0x88的数据包;最后对得到的EMM数据包按标志字进行分类解析。如果当前EMM数据类型为ECW(Targets等于0x91),则调用DES逆运算对ECW进行解密运算,根据得到的CW完成对音视频数据的解扰。另外,因为在密钥分配的过渡时间,通过偶密钥和奇密钥完成对数据的解密,所以解析该类型的数据时会得到两个不同的ECW,其中一个标示为“Now”,另一个标示为“Next”;如果当前EMM数据类型为公告信息,则直接调用用户图形界面进行显示。其总体结构模型如图3、图4所示。 



图3 LCA前端系统



图4 LCA用户端系统

    3 结束语

    本文提出了一种基于DES加密技术无需智能卡的条件接收系统的结构模型,该模型中在前端通过两重DES加密运算对CW 进行加密控制,用户信息和节目信息以EMM—U形式传输;接收端机顶盒以软件形式进行解密和解扰来实现数字电视业务的授权控制。与传统的CA系统相比该系统不需要在机顶盒中集成专业的智能卡系统,因而降低了机顶盒的硬件成本和研发成本。该系统为宾馆、小区等一些小型有线电视网络管理机构提供了一个控制平台。

     (文/1.长春工业大学基础科学学院,闫一功;2.长春工业大学计算机科学与工程学院,董国珍)