亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)字電視版權管理的分布式CAS結構設計*

        2010-06-07 02:04:34劉永輝
        電視技術 2010年9期
        關鍵詞:訂戶數(shù)字簽名提供商

        季 偉 ,劉 劍 ,劉永輝 ,崔 衛(wèi)

        (1.山東大學 信息科學與工程學院,山東 濟南 250100;2.浪潮集團有限公司,山東 濟南 250100)

        1 引言

        條件接收系統(tǒng)(Conditional Access System,CAS)的使用是對數(shù)字電視等業(yè)務實施接入控制,從而決定接收設備能否將特定的節(jié)目內容展現(xiàn)給最終用戶。這要求CA技術既能使合法用戶自由選擇收看節(jié)目,又能保護業(yè)務提供商的利益,確保只有支付相應費用的用戶才能收看所選的節(jié)目內容[1-5]。當前蓬勃發(fā)展的CA技術屬于第二代條件接收系統(tǒng),采用加擾控制字加密傳輸?shù)姆椒?,用戶端利用智能卡(IC)解密,對信號沒有損耗,系統(tǒng)的保密性、可靠性、可管理性均大大提高。隨著數(shù)字電視的大力推廣和發(fā)展,條件接收系統(tǒng)得到了廣泛應用[6-8]。

        為解決電視臺、網(wǎng)絡運營商同時實現(xiàn)數(shù)字電視業(yè)務版權管理的問題[9],筆者提出了一種分布式CAS結構。只有運營商的CAS可以給其用戶發(fā)卡,并作為其用戶代理向電視臺購買節(jié)目。而電視臺的CAS不能發(fā)卡,多個電視臺可以同時共享使用運營商發(fā)給用戶的IC卡,實現(xiàn)對其產(chǎn)品的授權。此外,還提出一種有效降低授權管理信息(EMM)數(shù)據(jù)量的方法。

        2 分布式CA系統(tǒng)結構

        分布式CA系統(tǒng)的結構如圖1所示。

        系統(tǒng)在節(jié)目提供商即電視臺處的功能模塊包括:

        1)授權管理信息生成器(EMMG),負責管理網(wǎng)絡運營商的訂戶,如果有加密密鑰更新、訂戶的產(chǎn)品授權信息更新,則把更新部分加密成EMM后通知給網(wǎng)絡運營商處的EMM播發(fā)器(EMMB),EMMB根據(jù)具體更新情況生成更新的EMM消息,根據(jù)消息的性質,周期性地發(fā)送給復用器。訂戶的信息數(shù)據(jù)庫只保存在EMMG中,EMMB只負責按照既定的規(guī)則播發(fā)數(shù)據(jù)。

        2)授權控制信息生成器(ECMG),負責把加擾器提供的控制字(CW)加密后,生成授權控制信息(ECM)消息返回給加擾器。

        3)節(jié)目提供商管理工具,把不同網(wǎng)絡運營商的訂戶信息分發(fā)給EMMG;把節(jié)目提供商業(yè)務管理系統(tǒng)(PSMS)發(fā)送過來的訂戶產(chǎn)品授權命令發(fā)送到EMMG;負責把節(jié)目提供商處的產(chǎn)品信息發(fā)送給EMMG和網(wǎng)絡運營商的管理工具。

        4)節(jié)目提供商業(yè)務管理系統(tǒng)(PSMS)主要接收來自各個網(wǎng)絡運營商業(yè)務管理系統(tǒng)(NSMS)發(fā)送過來的訂戶的產(chǎn)品定購請求,驗證此請求的有效性,并且記錄請求的數(shù)字簽名;把合法的授權請求發(fā)送給管理工具,由管理工具分發(fā)給各個EMMG。PSMS需要與NSMS建立一個加密通信的鏈路,在此鏈路上接收NSMS發(fā)送的帶有數(shù)字簽名的定購請求。

        分布式CAS在網(wǎng)絡運營商處的功能實體包括:

        1)EMMB,接收來自EMMG的加密的密鑰更新和用戶授權更新消息,EMMB在本地根據(jù)這些更新的消息生成EMM,并且維護EMM的更新列表,按照既定的規(guī)則循環(huán)地向復用器播出這些EMM。

        2)分布授權管理信息生成器(D-EMMG),是運營商本地的雙重授權的EMMG,主要作用是對訂戶從節(jié)目提供商處定購的節(jié)目播發(fā)本地的EMM授權進行雙重認證。只有得到節(jié)目提供商和本地網(wǎng)絡運營商的雙重授權,IC卡才可以對節(jié)目提供商提供的節(jié)目進行解密,從而實現(xiàn)雙重認證的功能。

        3)網(wǎng)絡運營商管理工具,負責通知各個連接的節(jié)目提供商管理工具訂戶IC的添加、激活、刪除,工作公鑰的更換,接收節(jié)目提供商管理工具發(fā)送的關于產(chǎn)品的定義和刪除信息,并將其分發(fā)到相應的D-EMMG,同時接收NSMS訂戶產(chǎn)品的授權,并且分發(fā)到相應的管理工具和D-EMMG。

        4)NSMS接收用戶的產(chǎn)品定購,向PSMS發(fā)送帶有本身數(shù)字簽名的產(chǎn)品定購消息,同時向網(wǎng)絡運營商管理工具或者D-EMMG發(fā)送產(chǎn)品定購或取消定購的授權命令。

        3 EMM播發(fā)機制

        EMM的大數(shù)據(jù)量給運營帶來很大的負擔。經(jīng)過分析發(fā)現(xiàn),發(fā)送給用戶的EMM中,80%以上的數(shù)據(jù)是重復的,因此可以在前端系統(tǒng)中過濾出這些重復的EMM,在靠近用戶側,恢復這些重復播發(fā)的數(shù)據(jù)。把傳統(tǒng)的EMMG分為兩個模塊:一個是運營商前端的EMMG,負責生成各種EMM;另一個是靠近用戶側的EMMB,負責EMM的周期性播放,如圖2所示。EMMG通過IP專線與EMMB進行連接,從而大大降低了干線中重復播發(fā)的EMM數(shù)據(jù)量。

        EMMB的工作流程如圖3所示。EMMB啟動后,監(jiān)聽相應的端口,等待EMMG的連接。當連接成功后,根據(jù)EMMB與EMMG之間的通信協(xié)議讀取EMM,然后開始啟動播發(fā)模塊,按照不同EMM的播發(fā)規(guī)則和設定的播發(fā)速率,向其負責范圍內的用戶播發(fā)EMM。

        如果在EMMB運行的過程中出現(xiàn)EMMB和EMMG之間鏈路中斷的情況,EMMB繼續(xù)播發(fā)當時保存在內存中的EMM,等鏈路重新連接時,EMMB向EMMG申請鏈路中斷時更新的EMM。而EMMG負責維護還沒有更新給EMMB的EMM。同時,在鏈路中斷情況下,EMMG會申請停止SK更新。

        4 分布式CA系統(tǒng)的運營

        基于以上功能模塊組成的分布式CAS,為實現(xiàn)多個節(jié)目提供商共享網(wǎng)絡運營商的訂戶IC卡資源,使節(jié)目提供商和網(wǎng)絡運營商能夠共同對節(jié)目進行數(shù)字版權管理,實現(xiàn)CAS的電信級運營,使用如下方式:

        1)用非對稱加密算法和對稱加密算法改進CAS加密

        在用戶IC卡中存儲著非對稱算法的私鑰,而CAS的數(shù)據(jù)庫中只存儲著與IC卡中私鑰對應的公鑰。

        用對稱算法的密鑰對加擾節(jié)目的CW進行加密,而這個密鑰是一定周期內隨機變化的,且用過的密鑰要隨時銷毀。用對稱算法加密后的CW封裝在ECM消息內傳送。

        節(jié)目產(chǎn)品的授權數(shù)據(jù)以及CW的加密密鑰通過公鑰加密,用EMM傳送到相應的IC卡,IC卡用私鑰解密后得到相應的產(chǎn)品授權和加密CW的密鑰,從而解密得到CW。

        運營商在作為用戶代理購買節(jié)目時,只是把用戶加密用的公鑰和用戶ID綁定,并且把用戶要求購買節(jié)目的數(shù)據(jù)提供給電視臺,這些數(shù)據(jù)經(jīng)過加密,并且由運營商進行數(shù)字簽名。

        在ECM和EMM內包含電視臺的ID,IC卡根據(jù)電視臺的ID,對相應的IC卡數(shù)據(jù)進行操作,實現(xiàn)電視臺的CAS共享運營商CAS的IC卡。

        2)節(jié)目的雙重認證

        為了防止電視臺借用網(wǎng)絡運營商訂戶的IC卡資源單獨對用戶進行授權,或者網(wǎng)絡運營商盜播電視臺的節(jié)目,分布式CAS采用雙重認證的方法,即電視臺、網(wǎng)絡運營商同時對訂戶購買的節(jié)目進行授權。IC卡必須在得到這2個授權的條件下才可以解密CW提供給機頂盒。

        3)基于數(shù)字簽名技術完成運營商和電視臺之間的數(shù)據(jù)交換

        運營商作為用戶的代理向電視臺購買節(jié)目時,為了防止“抵賴”現(xiàn)象,分布式CAS采用了數(shù)字簽名技術。運營商每次作為用戶的代理向電視臺購買節(jié)目時,都對自己的定購操作添加了數(shù)字簽名,電視臺在驗證數(shù)字簽名確實是該運營商時才可對其要求的定購進行授權操作。同時,電視臺在返回運營商的授權信息中,包含帶有電視臺數(shù)字簽名的確認消息,確認運營商的定購操作。由于數(shù)字簽名的發(fā)送方不可抵賴、接收方不可偽造的特性,可解決數(shù)字電視運營實體之間定購數(shù)據(jù)的“抵賴”問題。

        5 小結

        筆者提出一種分布式CAS的結構設計,以及有效降低EMM數(shù)據(jù)量的方法。利用該分布式CAS,實現(xiàn)了電視臺、網(wǎng)絡運營商對各自經(jīng)營業(yè)務的管理,從而實現(xiàn)數(shù)字電視業(yè)務的版權管理。

        [1]GY/Z175-2001,數(shù)字電視廣播條件接收系統(tǒng)規(guī)范[S].2001.

        [2]木昌洪,劉衛(wèi)忠,馮卓明,等.基于CA條件接收系統(tǒng)的原理與實現(xiàn)[J].有線電視技術,2004(9):85-86.

        [3]黃海.數(shù)字電視有條件接收系統(tǒng)及其應用[J].電視技術,2003,27(3):41-42.

        [4]施國強,黃吳明,張萬書.有線電視網(wǎng)絡技術手冊[M].北京:電子工業(yè)出版社,2002.

        [5]何錦.條件接收系統(tǒng)及同密處理技術[J].世界寬帶網(wǎng)絡,2003(12):8-14.

        [6]王愛英.智能卡技術[M].2版.北京:清華大學出版社,2001.

        [7]ITU-R Rec.810,Conditional-access broadcasting systems[S].1992.

        [8]SUN Y,LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]:IEEE Press,2004:1296-1306.

        [9]劉思偉.CA有條件接收系統(tǒng)綜述[J].有線電視技術,2004(14):43-45.

        猜你喜歡
        訂戶數(shù)字簽名提供商
        贈閱一份雜志引來眾多訂戶
        湖南省懷化市通聯(lián)站訂戶展示之窗
        寶藏(2020年3期)2020-10-14 09:41:40
        淺析計算機安全防護中數(shù)字簽名技術的應用
        Miralago轉變戰(zhàn)略成為技術提供商
        2018年Q1公共云提供商 基礎設施支出持續(xù)增長
        鋁合金自動化焊接解決方案提供商科盈,為企業(yè)高效助力
        中國自行車(2017年5期)2017-06-24 10:45:47
        基于數(shù)字簽名的QR碼水印認證系統(tǒng)
        基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機制
        基于信號博弈的電子政務外包服務提供商選擇研究
        復制數(shù)字簽名,巧妙偽裝病毒
        日本久久久久| 国产精品永久免费| 国产97在线 | 免费| 精品人妻无码中文字幕在线| 三级黄色片一区二区三区| 人妖一区二区三区在线| 潮喷大喷水系列无码久久精品| 999久久久免费精品国产| 福利网在线| 久久精品无码专区东京热| 亚洲一区二区三区品视频| 美女扒开腿露内裤免费看| 国产精品兄妹在线观看麻豆| 精品人体无码一区二区三区| 超清无码AV丝袜片在线观看| 日本一区二区不卡在线| 日韩人妻ol丝袜av一二区 | 国产亚洲成年网址在线观看| 日韩精品免费在线视频一区| av免费网址在线观看| 99久久久无码国产精品免费砚床| 香蕉亚洲欧洲在线一区| 亚洲国产精品自拍成人| 国产福利永久在线视频无毒不卡| 一群黑人大战亚裔女在线播放| Jizz国产一区二区| 李白姓白白又白类似的套路| 亚洲国产精品无码专区| 日韩视频第二页| 少妇特殊按摩高潮不断| 久久久精品国产亚洲av网深田| 欧美一区二区三区激情| 精品亚洲午夜久久久久| 偷窥偷拍一区二区三区| 亚洲精品无码永久在线观看 | 熟妇人妻无码中文字幕老熟妇| 无码人妻品一区二区三区精99| 91网红福利精品区一区二| 日韩av在线不卡一区二区| 色哟哟精品视频在线观看| 国产欧美精品在线一区二区三区|