季 偉 ,劉 劍 ,劉永輝 ,崔 衛(wèi)
(1.山東大學 信息科學與工程學院,山東 濟南 250100;2.浪潮集團有限公司,山東 濟南 250100)
條件接收系統(tǒng)(Conditional Access System,CAS)的使用是對數(shù)字電視等業(yè)務實施接入控制,從而決定接收設備能否將特定的節(jié)目內容展現(xiàn)給最終用戶。這要求CA技術既能使合法用戶自由選擇收看節(jié)目,又能保護業(yè)務提供商的利益,確保只有支付相應費用的用戶才能收看所選的節(jié)目內容[1-5]。當前蓬勃發(fā)展的CA技術屬于第二代條件接收系統(tǒng),采用加擾控制字加密傳輸?shù)姆椒?,用戶端利用智能卡(IC)解密,對信號沒有損耗,系統(tǒng)的保密性、可靠性、可管理性均大大提高。隨著數(shù)字電視的大力推廣和發(fā)展,條件接收系統(tǒng)得到了廣泛應用[6-8]。
為解決電視臺、網(wǎng)絡運營商同時實現(xiàn)數(shù)字電視業(yè)務版權管理的問題[9],筆者提出了一種分布式CAS結構。只有運營商的CAS可以給其用戶發(fā)卡,并作為其用戶代理向電視臺購買節(jié)目。而電視臺的CAS不能發(fā)卡,多個電視臺可以同時共享使用運營商發(fā)給用戶的IC卡,實現(xiàn)對其產(chǎn)品的授權。此外,還提出一種有效降低授權管理信息(EMM)數(shù)據(jù)量的方法。
分布式CA系統(tǒng)的結構如圖1所示。
系統(tǒng)在節(jié)目提供商即電視臺處的功能模塊包括:
1)授權管理信息生成器(EMMG),負責管理網(wǎng)絡運營商的訂戶,如果有加密密鑰更新、訂戶的產(chǎn)品授權信息更新,則把更新部分加密成EMM后通知給網(wǎng)絡運營商處的EMM播發(fā)器(EMMB),EMMB根據(jù)具體更新情況生成更新的EMM消息,根據(jù)消息的性質,周期性地發(fā)送給復用器。訂戶的信息數(shù)據(jù)庫只保存在EMMG中,EMMB只負責按照既定的規(guī)則播發(fā)數(shù)據(jù)。
2)授權控制信息生成器(ECMG),負責把加擾器提供的控制字(CW)加密后,生成授權控制信息(ECM)消息返回給加擾器。
3)節(jié)目提供商管理工具,把不同網(wǎng)絡運營商的訂戶信息分發(fā)給EMMG;把節(jié)目提供商業(yè)務管理系統(tǒng)(PSMS)發(fā)送過來的訂戶產(chǎn)品授權命令發(fā)送到EMMG;負責把節(jié)目提供商處的產(chǎn)品信息發(fā)送給EMMG和網(wǎng)絡運營商的管理工具。
4)節(jié)目提供商業(yè)務管理系統(tǒng)(PSMS)主要接收來自各個網(wǎng)絡運營商業(yè)務管理系統(tǒng)(NSMS)發(fā)送過來的訂戶的產(chǎn)品定購請求,驗證此請求的有效性,并且記錄請求的數(shù)字簽名;把合法的授權請求發(fā)送給管理工具,由管理工具分發(fā)給各個EMMG。PSMS需要與NSMS建立一個加密通信的鏈路,在此鏈路上接收NSMS發(fā)送的帶有數(shù)字簽名的定購請求。
分布式CAS在網(wǎng)絡運營商處的功能實體包括:
1)EMMB,接收來自EMMG的加密的密鑰更新和用戶授權更新消息,EMMB在本地根據(jù)這些更新的消息生成EMM,并且維護EMM的更新列表,按照既定的規(guī)則循環(huán)地向復用器播出這些EMM。
2)分布授權管理信息生成器(D-EMMG),是運營商本地的雙重授權的EMMG,主要作用是對訂戶從節(jié)目提供商處定購的節(jié)目播發(fā)本地的EMM授權進行雙重認證。只有得到節(jié)目提供商和本地網(wǎng)絡運營商的雙重授權,IC卡才可以對節(jié)目提供商提供的節(jié)目進行解密,從而實現(xiàn)雙重認證的功能。
3)網(wǎng)絡運營商管理工具,負責通知各個連接的節(jié)目提供商管理工具訂戶IC的添加、激活、刪除,工作公鑰的更換,接收節(jié)目提供商管理工具發(fā)送的關于產(chǎn)品的定義和刪除信息,并將其分發(fā)到相應的D-EMMG,同時接收NSMS訂戶產(chǎn)品的授權,并且分發(fā)到相應的管理工具和D-EMMG。
4)NSMS接收用戶的產(chǎn)品定購,向PSMS發(fā)送帶有本身數(shù)字簽名的產(chǎn)品定購消息,同時向網(wǎng)絡運營商管理工具或者D-EMMG發(fā)送產(chǎn)品定購或取消定購的授權命令。
EMM的大數(shù)據(jù)量給運營帶來很大的負擔。經(jīng)過分析發(fā)現(xiàn),發(fā)送給用戶的EMM中,80%以上的數(shù)據(jù)是重復的,因此可以在前端系統(tǒng)中過濾出這些重復的EMM,在靠近用戶側,恢復這些重復播發(fā)的數(shù)據(jù)。把傳統(tǒng)的EMMG分為兩個模塊:一個是運營商前端的EMMG,負責生成各種EMM;另一個是靠近用戶側的EMMB,負責EMM的周期性播放,如圖2所示。EMMG通過IP專線與EMMB進行連接,從而大大降低了干線中重復播發(fā)的EMM數(shù)據(jù)量。
EMMB的工作流程如圖3所示。EMMB啟動后,監(jiān)聽相應的端口,等待EMMG的連接。當連接成功后,根據(jù)EMMB與EMMG之間的通信協(xié)議讀取EMM,然后開始啟動播發(fā)模塊,按照不同EMM的播發(fā)規(guī)則和設定的播發(fā)速率,向其負責范圍內的用戶播發(fā)EMM。
如果在EMMB運行的過程中出現(xiàn)EMMB和EMMG之間鏈路中斷的情況,EMMB繼續(xù)播發(fā)當時保存在內存中的EMM,等鏈路重新連接時,EMMB向EMMG申請鏈路中斷時更新的EMM。而EMMG負責維護還沒有更新給EMMB的EMM。同時,在鏈路中斷情況下,EMMG會申請停止SK更新。
基于以上功能模塊組成的分布式CAS,為實現(xiàn)多個節(jié)目提供商共享網(wǎng)絡運營商的訂戶IC卡資源,使節(jié)目提供商和網(wǎng)絡運營商能夠共同對節(jié)目進行數(shù)字版權管理,實現(xiàn)CAS的電信級運營,使用如下方式:
1)用非對稱加密算法和對稱加密算法改進CAS加密
在用戶IC卡中存儲著非對稱算法的私鑰,而CAS的數(shù)據(jù)庫中只存儲著與IC卡中私鑰對應的公鑰。
用對稱算法的密鑰對加擾節(jié)目的CW進行加密,而這個密鑰是一定周期內隨機變化的,且用過的密鑰要隨時銷毀。用對稱算法加密后的CW封裝在ECM消息內傳送。
節(jié)目產(chǎn)品的授權數(shù)據(jù)以及CW的加密密鑰通過公鑰加密,用EMM傳送到相應的IC卡,IC卡用私鑰解密后得到相應的產(chǎn)品授權和加密CW的密鑰,從而解密得到CW。
運營商在作為用戶代理購買節(jié)目時,只是把用戶加密用的公鑰和用戶ID綁定,并且把用戶要求購買節(jié)目的數(shù)據(jù)提供給電視臺,這些數(shù)據(jù)經(jīng)過加密,并且由運營商進行數(shù)字簽名。
在ECM和EMM內包含電視臺的ID,IC卡根據(jù)電視臺的ID,對相應的IC卡數(shù)據(jù)進行操作,實現(xiàn)電視臺的CAS共享運營商CAS的IC卡。
2)節(jié)目的雙重認證
為了防止電視臺借用網(wǎng)絡運營商訂戶的IC卡資源單獨對用戶進行授權,或者網(wǎng)絡運營商盜播電視臺的節(jié)目,分布式CAS采用雙重認證的方法,即電視臺、網(wǎng)絡運營商同時對訂戶購買的節(jié)目進行授權。IC卡必須在得到這2個授權的條件下才可以解密CW提供給機頂盒。
3)基于數(shù)字簽名技術完成運營商和電視臺之間的數(shù)據(jù)交換
運營商作為用戶的代理向電視臺購買節(jié)目時,為了防止“抵賴”現(xiàn)象,分布式CAS采用了數(shù)字簽名技術。運營商每次作為用戶的代理向電視臺購買節(jié)目時,都對自己的定購操作添加了數(shù)字簽名,電視臺在驗證數(shù)字簽名確實是該運營商時才可對其要求的定購進行授權操作。同時,電視臺在返回運營商的授權信息中,包含帶有電視臺數(shù)字簽名的確認消息,確認運營商的定購操作。由于數(shù)字簽名的發(fā)送方不可抵賴、接收方不可偽造的特性,可解決數(shù)字電視運營實體之間定購數(shù)據(jù)的“抵賴”問題。
筆者提出一種分布式CAS的結構設計,以及有效降低EMM數(shù)據(jù)量的方法。利用該分布式CAS,實現(xiàn)了電視臺、網(wǎng)絡運營商對各自經(jīng)營業(yè)務的管理,從而實現(xiàn)數(shù)字電視業(yè)務的版權管理。
[1]GY/Z175-2001,數(shù)字電視廣播條件接收系統(tǒng)規(guī)范[S].2001.
[2]木昌洪,劉衛(wèi)忠,馮卓明,等.基于CA條件接收系統(tǒng)的原理與實現(xiàn)[J].有線電視技術,2004(9):85-86.
[3]黃海.數(shù)字電視有條件接收系統(tǒng)及其應用[J].電視技術,2003,27(3):41-42.
[4]施國強,黃吳明,張萬書.有線電視網(wǎng)絡技術手冊[M].北京:電子工業(yè)出版社,2002.
[5]何錦.條件接收系統(tǒng)及同密處理技術[J].世界寬帶網(wǎng)絡,2003(12):8-14.
[6]王愛英.智能卡技術[M].2版.北京:清華大學出版社,2001.
[7]ITU-R Rec.810,Conditional-access broadcasting systems[S].1992.
[8]SUN Y,LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]:IEEE Press,2004:1296-1306.
[9]劉思偉.CA有條件接收系統(tǒng)綜述[J].有線電視技術,2004(14):43-45.