史東凱

摘 要：條件接收系統(tǒng)在數(shù)字電視接收控制當(dāng)中占據(jù)重要地位，在多媒體內(nèi)容數(shù)字版權(quán)保護(hù)中起到積極意義。分析IPTV形式的條件接收系統(tǒng)情況，研究基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)設(shè)計(jì)問(wèn)題，最后探討基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)實(shí)現(xiàn)。

關(guān)鍵詞：IP網(wǎng)絡(luò)；條件接收系統(tǒng)；設(shè)計(jì)

互聯(lián)網(wǎng)技術(shù)不斷向前發(fā)展，寬帶網(wǎng)絡(luò)的普及程度十分廣泛，如何在現(xiàn)有的基礎(chǔ)上，讓網(wǎng)絡(luò)運(yùn)營(yíng)商獲利的同時(shí)，讓用戶(hù)使用優(yōu)惠的寬帶網(wǎng)絡(luò)。數(shù)字音頻服務(wù)是一種十分重要的應(yīng)用，也就是在網(wǎng)絡(luò)的輔助下，提供數(shù)字內(nèi)容的服務(wù)。當(dāng)前通常的做法就是將一些數(shù)字性質(zhì)的內(nèi)容防止在服務(wù)器上，用戶(hù)經(jīng)過(guò)IP網(wǎng)絡(luò)下載并查閱這些內(nèi)容，研究這些內(nèi)容的版權(quán)保護(hù)意義重大。

1 IPTV形式的條件接收系統(tǒng)

（一）系統(tǒng)框架

透明DVB-TS流達(dá)到DVB-IP網(wǎng)關(guān)之后，然后讓同處于一個(gè)流媒體服務(wù)的TS進(jìn)入同一路IP流當(dāng)中實(shí)現(xiàn)組播。在此過(guò)程中，每一個(gè)IP組播流都有相對(duì)應(yīng)的“頻道”。與此同時(shí)，對(duì)TS六中的節(jié)目數(shù)據(jù)提取出來(lái)，結(jié)合另外的信息在門(mén)戶(hù)網(wǎng)站上公布出去。

（二）在系統(tǒng)框架中加入IPCAS

數(shù)字內(nèi)容播放過(guò)程中，如果這些內(nèi)容得不到有效保護(hù)，那么就會(huì)損害運(yùn)營(yíng)商的經(jīng)濟(jì)利益，為了實(shí)現(xiàn)內(nèi)容保護(hù)的目的，要將條件接收系統(tǒng)應(yīng)用在系統(tǒng)之中，用戶(hù)需要付費(fèi)才能收到電視節(jié)目的觀看，加入IPCSA之后，其控制部分以及加密機(jī)都屬于前端部分，使用者智能卡片和終端都被歸入到終端序列之中。

在IPTV的條件下，可對(duì)DVB的密鑰管控方式進(jìn)行參考，加密機(jī)將對(duì)DVB-IP傳送出的IP包實(shí)施加密轉(zhuǎn)發(fā)，在同一時(shí)間發(fā)授權(quán)管控信息ECM以及EMM，在智能卡的輔助下，實(shí)現(xiàn)密鑰分發(fā)以及授權(quán)管控。

（三）IPCAS密鑰層次構(gòu)成

為了讓其密鑰處于較為安全的狀態(tài)，根據(jù)其重要逐漸增加的方式分為以下幾個(gè)級(jí)別：低、次低、中、次高、高。在其中，隨機(jī)變換的控制字CW可以歸入低等級(jí)密鑰之中，在網(wǎng)絡(luò)當(dāng)中出現(xiàn)的次數(shù)比較頻繁，因此CW才會(huì)以隨機(jī)的方式持續(xù)出現(xiàn)改變。4K屬于次低等級(jí)，每過(guò)一段時(shí)間才會(huì)出現(xiàn)一次，出現(xiàn)得并不密集，變化進(jìn)程較為遲緩，因此備用在ECM加密之中。CTL-K與INST-K可以歸入次高等級(jí)之中，掌控權(quán)在運(yùn)營(yíng)商和CA廠商手中。

在這種條件下，UPK、CTL-K與INST-K可以歸入恒值密鑰之中，各個(gè)密鑰之間都在生成層次上存在聯(lián)系。CTL-K主要來(lái)自于INST-K，UPK則是來(lái)自于INST-K。

（四）IPCAS密鑰分發(fā)

在這個(gè)系統(tǒng)之中，AK與CW在隨機(jī)發(fā)生器的作用下生成，處于持續(xù)改變之中。CW則在網(wǎng)絡(luò)當(dāng)中密集出現(xiàn)，AK則處于相反狀態(tài)，因此CK的變化程度要AK大得多，這樣的形式就對(duì)破解形成了良好的阻礙作用，提升了系統(tǒng)運(yùn)行的可靠性?？刂谱諧W被用在加擾透明流媒體IP包之中，CW在AK輔助實(shí)現(xiàn)加密之后，進(jìn)過(guò)ECM傳遞給終端使用者。AK的加密工作則是通過(guò)UPK實(shí)現(xiàn)的，通過(guò)EMM傳遞給相應(yīng)的終端使用者。在終端之中，使用可以使用智能卡，利用其中保存的相應(yīng)的信息解密之后獲得AK，隨后利用其對(duì)ECM進(jìn)行處理，可以獲得AK，隨后利用逐次解密得到的密鑰對(duì)CW解擾加擾的IP包獲得相應(yīng)的透明的同類(lèi)型數(shù)據(jù)。

2 基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)設(shè)計(jì)

（一）設(shè)計(jì)原則

1、安全性

條件接收系統(tǒng)具備的機(jī)密性通常包括一般機(jī)密性、前向安全性、以及后向安全性。一般機(jī)密性主要指的是用戶(hù)在沒(méi)有經(jīng)過(guò)授權(quán)的情況下無(wú)法收到網(wǎng)路當(dāng)中的節(jié)目，前向安全性則是指的是有授權(quán)的使用者在變成無(wú)授權(quán)使用者之后，當(dāng)前的授權(quán)就失去作用，也不能再收看節(jié)目。由于后向安全性一般在系統(tǒng)之中不發(fā)揮作用，因?yàn)椴荒芾靡延械木彺婀δ軐?duì)收看以前的緩存的節(jié)目，系統(tǒng)一般不再此方面進(jìn)行考慮，通常注重前兩者。

2、實(shí)時(shí)性

系統(tǒng)應(yīng)盡將授權(quán)周期以及更新周期控制在較短的范圍之內(nèi)，讓用戶(hù)在訂閱之后就在較短時(shí)間內(nèi)就可以順利實(shí)現(xiàn)對(duì)節(jié)目的收看。

3、存儲(chǔ)消費(fèi)數(shù)據(jù)

系統(tǒng)中的前端以及接收端都要存儲(chǔ)某種程度數(shù)量的用戶(hù)個(gè)人密鑰，前端在服務(wù)器的控制下發(fā)揮作用，因此可以保存的數(shù)據(jù)較多，但是接收端則是在智能卡的輔助下發(fā)揮作用，因此，利用保存數(shù)據(jù)應(yīng)該將存儲(chǔ)量盡量控制在較小的范圍內(nèi)。

4、可拓展性

系統(tǒng)應(yīng)用之后接受的使用者會(huì)越來(lái)越多，面對(duì)這種情況，系統(tǒng)要具備升級(jí)的空間，可以在很多用戶(hù)融入之后仍然發(fā)揮作用。

（二）系統(tǒng)的設(shè)計(jì)

使用者管理模塊對(duì)節(jié)目數(shù)據(jù)和信息進(jìn)行管控，同時(shí)也對(duì)使用者信息實(shí)施管理，向密鑰管理模塊發(fā)送指令，達(dá)到授權(quán)的目的，而且也對(duì)系統(tǒng)的各種參數(shù)設(shè)定發(fā)揮作用。密鑰管理模塊主要發(fā)揮各種類(lèi)型密鑰的生成功能，包括ECM、EMM以及CW。節(jié)目管理模塊則在系統(tǒng)運(yùn)行中產(chǎn)生較多的TS流。對(duì)復(fù)用和加擾模塊而言，會(huì)對(duì)其進(jìn)行改造，合并到一路當(dāng)中，同時(shí)使用CW實(shí)施干擾。網(wǎng)絡(luò)傳輸模塊可對(duì)前端節(jié)目數(shù)據(jù)施加影響，然后將這些數(shù)據(jù)傳送到接收端，接收子模塊會(huì)在個(gè)人密鑰的幫助下，對(duì)EMM以及ECM施加影響，進(jìn)而從中讓CW再次出現(xiàn)。解復(fù)用和解擾模塊對(duì)TS流施加影響，實(shí)現(xiàn)解復(fù)用的目的，同時(shí)對(duì)CW施加解擾。播放模塊則根據(jù)自身具備的功能將TS流轉(zhuǎn)化成使用者可以收看的形式。

3 基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)實(shí)現(xiàn)

（一）組密鑰管控

為了達(dá)到全部使用者能收看節(jié)目的目的，前端需密集按時(shí)地將EMM進(jìn)行傳送，這些EM之中，有所有的授權(quán)數(shù)據(jù)。一些使用會(huì)在系統(tǒng)在節(jié)目正在播出時(shí)提前退出觀看，為了確保前向安全性，要對(duì)密鑰進(jìn)行更新，然后將相應(yīng)的EMM發(fā)送出去。為此，當(dāng)CA使用群體非常龐大且節(jié)目發(fā)送規(guī)模較大時(shí)，EMM信息將會(huì)對(duì)帶寬和系統(tǒng)形成很大壓力。此時(shí)可以使用分組的方式對(duì)EMM信息的占用量進(jìn)行減輕。在每個(gè)組別當(dāng)中，都有相應(yīng)的組密鑰，任何用戶(hù)都可以同時(shí)在幾個(gè)組別之中。前端對(duì)授權(quán)使用者的覆蓋盡量處于較低水準(zhǔn)，同時(shí)讓這些組別中的密鑰發(fā)揮作用，用于生成EMM。接收端涵蓋了所有組別中的組密鑰，因此能夠?qū)ζ渲腥我籈MM進(jìn)行破解而獲得業(yè)務(wù)密鑰。

（二）IP網(wǎng)路分析

節(jié)目的信息在發(fā)送過(guò)程中通常使用單向的方式進(jìn)行，但為了確保安全可靠以及其他方面業(yè)務(wù)的考量，要在接收端和前端兩者中間實(shí)現(xiàn)上傳功能。這個(gè)上傳渠道通常被設(shè)定為調(diào)制解調(diào)器、電話線路或者電視網(wǎng)絡(luò)等，但是，這些方式操作不具備便利的特點(diǎn)，在這個(gè)過(guò)程中難以發(fā)揮實(shí)際作用。

IP網(wǎng)絡(luò)在發(fā)揮作用的過(guò)程中，可以支持單播、組播和廣播等三種方式，能在使用過(guò)程具備較強(qiáng)的靈活性，還可以實(shí)現(xiàn)雙向方式的數(shù)據(jù)傳遞，因而在交互式當(dāng)時(shí)使用非常適合。

（三）SMS

也就是用戶(hù)管理系統(tǒng)，存放著很多節(jié)目訂閱信息，在節(jié)目信息出現(xiàn)變動(dòng)之后，或者訂閱信息變動(dòng)時(shí)，系統(tǒng)將對(duì)密鑰管控模塊發(fā)出指令，對(duì)EMM和ECM數(shù)據(jù)進(jìn)行變更。

（四）節(jié)目播放和接收

為了實(shí)現(xiàn)控制成本和靈活度，取消原本的硬件復(fù)用，改用軟件的形式達(dá)到目的。從那會(huì)在復(fù)用的節(jié)目TS流包含的PTM表數(shù)據(jù)，獲得整體TS流的PATY表格，隨后根據(jù)事先設(shè)定好的參數(shù)將TS流送入每個(gè)緩沖區(qū)域之中，然后輪詢(xún)各個(gè)緩沖區(qū)域，將信息傳遞出去。播放器在PSI信息的輔助下，可以讓使用者按照自身需求選擇收看的節(jié)目，然后使用者輸入解開(kāi)密鑰的指令，EMM與ECM的加密被解開(kāi)，節(jié)目解擾后傳遞到解碼其開(kāi)始播放。

總結(jié)：互聯(lián)技術(shù)的出現(xiàn)對(duì)社會(huì)和人們的生活產(chǎn)生重大影響，寬帶事業(yè)也處于不斷進(jìn)步之中，人們從網(wǎng)上獲得音頻視頻信息的傾向更加明顯。因此，將數(shù)字電視網(wǎng)絡(luò)當(dāng)中的眾多媒體資源引進(jìn)到IP網(wǎng)絡(luò)之中意義重大，讓網(wǎng)絡(luò)上的業(yè)務(wù)更具備多樣性，在促使IP發(fā)展的同時(shí)，也可以實(shí)現(xiàn)控制成本的目的。

參考文獻(xiàn)

[1]李偉鍵.網(wǎng)絡(luò)編碼下的網(wǎng)絡(luò)電視條件接收系統(tǒng)關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2012，32（01）：66-69.

[2]李斌，葉志遠(yuǎn)，胡智鵬，等.基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2003，23：21-23.

[3]張奇文.數(shù)字電視可下載條件接收系統(tǒng)的研究思路[J].西部廣播電視，2013：130-130.