數(shù)字電視版權(quán)管理的分布式CAS結(jié)構(gòu)設(shè)計(jì)*

季 偉 ，劉 劍 ，劉永輝 ，崔 衛(wèi)

（1.山東大學(xué) 信息科學(xué)與工程學(xué)院，山東 濟(jì)南 250100；2.浪潮集團(tuán)有限公司，山東 濟(jì)南 250100）

1 引言

條件接收系統(tǒng)（Conditional Access System，CAS）的使用是對(duì)數(shù)字電視等業(yè)務(wù)實(shí)施接入控制，從而決定接收設(shè)備能否將特定的節(jié)目?jī)?nèi)容展現(xiàn)給最終用戶。這要求CA技術(shù)既能使合法用戶自由選擇收看節(jié)目，又能保護(hù)業(yè)務(wù)提供商的利益，確保只有支付相應(yīng)費(fèi)用的用戶才能收看所選的節(jié)目?jī)?nèi)容[1-5]。當(dāng)前蓬勃發(fā)展的CA技術(shù)屬于第二代條件接收系統(tǒng)，采用加擾控制字加密傳輸?shù)姆椒ǎ脩舳死弥悄芸ǎ↖C）解密，對(duì)信號(hào)沒(méi)有損耗，系統(tǒng)的保密性、可靠性、可管理性均大大提高。隨著數(shù)字電視的大力推廣和發(fā)展，條件接收系統(tǒng)得到了廣泛應(yīng)用[6-8]。

為解決電視臺(tái)、網(wǎng)絡(luò)運(yùn)營(yíng)商同時(shí)實(shí)現(xiàn)數(shù)字電視業(yè)務(wù)版權(quán)管理的問(wèn)題[9]，筆者提出了一種分布式CAS結(jié)構(gòu)。只有運(yùn)營(yíng)商的CAS可以給其用戶發(fā)卡，并作為其用戶代理向電視臺(tái)購(gòu)買(mǎi)節(jié)目。而電視臺(tái)的CAS不能發(fā)卡，多個(gè)電視臺(tái)可以同時(shí)共享使用運(yùn)營(yíng)商發(fā)給用戶的IC卡，實(shí)現(xiàn)對(duì)其產(chǎn)品的授權(quán)。此外，還提出一種有效降低授權(quán)管理信息（EMM）數(shù)據(jù)量的方法。

2 分布式CA系統(tǒng)結(jié)構(gòu)

分布式CA系統(tǒng)的結(jié)構(gòu)如圖1所示。

系統(tǒng)在節(jié)目提供商即電視臺(tái)處的功能模塊包括：

1）授權(quán)管理信息生成器（EMMG），負(fù)責(zé)管理網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶，如果有加密密鑰更新、訂戶的產(chǎn)品授權(quán)信息更新，則把更新部分加密成EMM后通知給網(wǎng)絡(luò)運(yùn)營(yíng)商處的EMM播發(fā)器（EMMB），EMMB根據(jù)具體更新情況生成更新的EMM消息，根據(jù)消息的性質(zhì)，周期性地發(fā)送給復(fù)用器。訂戶的信息數(shù)據(jù)庫(kù)只保存在EMMG中，EMMB只負(fù)責(zé)按照既定的規(guī)則播發(fā)數(shù)據(jù)。

2）授權(quán)控制信息生成器（ECMG），負(fù)責(zé)把加擾器提供的控制字（CW）加密后，生成授權(quán)控制信息（ECM）消息返回給加擾器。

3）節(jié)目提供商管理工具，把不同網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶信息分發(fā)給EMMG；把節(jié)目提供商業(yè)務(wù)管理系統(tǒng)（PSMS）發(fā)送過(guò)來(lái)的訂戶產(chǎn)品授權(quán)命令發(fā)送到EMMG；負(fù)責(zé)把節(jié)目提供商處的產(chǎn)品信息發(fā)送給EMMG和網(wǎng)絡(luò)運(yùn)營(yíng)商的管理工具。

4）節(jié)目提供商業(yè)務(wù)管理系統(tǒng)（PSMS）主要接收來(lái)自各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商業(yè)務(wù)管理系統(tǒng)（NSMS）發(fā)送過(guò)來(lái)的訂戶的產(chǎn)品定購(gòu)請(qǐng)求，驗(yàn)證此請(qǐng)求的有效性，并且記錄請(qǐng)求的數(shù)字簽名；把合法的授權(quán)請(qǐng)求發(fā)送給管理工具，由管理工具分發(fā)給各個(gè)EMMG。PSMS需要與NSMS建立一個(gè)加密通信的鏈路，在此鏈路上接收NSMS發(fā)送的帶有數(shù)字簽名的定購(gòu)請(qǐng)求。

分布式CAS在網(wǎng)絡(luò)運(yùn)營(yíng)商處的功能實(shí)體包括：

1）EMMB，接收來(lái)自EMMG的加密的密鑰更新和用戶授權(quán)更新消息，EMMB在本地根據(jù)這些更新的消息生成EMM，并且維護(hù)EMM的更新列表，按照既定的規(guī)則循環(huán)地向復(fù)用器播出這些EMM。

2）分布授權(quán)管理信息生成器（D-EMMG），是運(yùn)營(yíng)商本地的雙重授權(quán)的EMMG，主要作用是對(duì)訂戶從節(jié)目提供商處定購(gòu)的節(jié)目播發(fā)本地的EMM授權(quán)進(jìn)行雙重認(rèn)證。只有得到節(jié)目提供商和本地網(wǎng)絡(luò)運(yùn)營(yíng)商的雙重授權(quán)，IC卡才可以對(duì)節(jié)目提供商提供的節(jié)目進(jìn)行解密，從而實(shí)現(xiàn)雙重認(rèn)證的功能。

3）網(wǎng)絡(luò)運(yùn)營(yíng)商管理工具，負(fù)責(zé)通知各個(gè)連接的節(jié)目提供商管理工具訂戶IC的添加、激活、刪除，工作公鑰的更換，接收節(jié)目提供商管理工具發(fā)送的關(guān)于產(chǎn)品的定義和刪除信息，并將其分發(fā)到相應(yīng)的D-EMMG，同時(shí)接收NSMS訂戶產(chǎn)品的授權(quán)，并且分發(fā)到相應(yīng)的管理工具和D-EMMG。

4）NSMS接收用戶的產(chǎn)品定購(gòu)，向PSMS發(fā)送帶有本身數(shù)字簽名的產(chǎn)品定購(gòu)消息，同時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)商管理工具或者D-EMMG發(fā)送產(chǎn)品定購(gòu)或取消定購(gòu)的授權(quán)命令。

3 EMM播發(fā)機(jī)制

EMM的大數(shù)據(jù)量給運(yùn)營(yíng)帶來(lái)很大的負(fù)擔(dān)。經(jīng)過(guò)分析發(fā)現(xiàn)，發(fā)送給用戶的EMM中，80%以上的數(shù)據(jù)是重復(fù)的，因此可以在前端系統(tǒng)中過(guò)濾出這些重復(fù)的EMM，在靠近用戶側(cè)，恢復(fù)這些重復(fù)播發(fā)的數(shù)據(jù)。把傳統(tǒng)的EMMG分為兩個(gè)模塊：一個(gè)是運(yùn)營(yíng)商前端的EMMG，負(fù)責(zé)生成各種EMM；另一個(gè)是靠近用戶側(cè)的EMMB，負(fù)責(zé)EMM的周期性播放，如圖2所示。EMMG通過(guò)IP專線與EMMB進(jìn)行連接，從而大大降低了干線中重復(fù)播發(fā)的EMM數(shù)據(jù)量。

EMMB的工作流程如圖3所示。EMMB啟動(dòng)后，監(jiān)聽(tīng)相應(yīng)的端口，等待EMMG的連接。當(dāng)連接成功后，根據(jù)EMMB與EMMG之間的通信協(xié)議讀取EMM，然后開(kāi)始啟動(dòng)播發(fā)模塊，按照不同EMM的播發(fā)規(guī)則和設(shè)定的播發(fā)速率，向其負(fù)責(zé)范圍內(nèi)的用戶播發(fā)EMM。

如果在EMMB運(yùn)行的過(guò)程中出現(xiàn)EMMB和EMMG之間鏈路中斷的情況，EMMB繼續(xù)播發(fā)當(dāng)時(shí)保存在內(nèi)存中的EMM，等鏈路重新連接時(shí)，EMMB向EMMG申請(qǐng)鏈路中斷時(shí)更新的EMM。而EMMG負(fù)責(zé)維護(hù)還沒(méi)有更新給EMMB的EMM。同時(shí)，在鏈路中斷情況下，EMMG會(huì)申請(qǐng)停止SK更新。

4 分布式CA系統(tǒng)的運(yùn)營(yíng)

基于以上功能模塊組成的分布式CAS，為實(shí)現(xiàn)多個(gè)節(jié)目提供商共享網(wǎng)絡(luò)運(yùn)營(yíng)商的訂戶IC卡資源，使節(jié)目提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商能夠共同對(duì)節(jié)目進(jìn)行數(shù)字版權(quán)管理，實(shí)現(xiàn)CAS的電信級(jí)運(yùn)營(yíng)，使用如下方式：

1）用非對(duì)稱加密算法和對(duì)稱加密算法改進(jìn)CAS加密

在用戶IC卡中存儲(chǔ)著非對(duì)稱算法的私鑰，而CAS的數(shù)據(jù)庫(kù)中只存儲(chǔ)著與IC卡中私鑰對(duì)應(yīng)的公鑰。

用對(duì)稱算法的密鑰對(duì)加擾節(jié)目的CW進(jìn)行加密，而這個(gè)密鑰是一定周期內(nèi)隨機(jī)變化的，且用過(guò)的密鑰要隨時(shí)銷(xiāo)毀。用對(duì)稱算法加密后的CW封裝在ECM消息內(nèi)傳送。

節(jié)目產(chǎn)品的授權(quán)數(shù)據(jù)以及CW的加密密鑰通過(guò)公鑰加密，用EMM傳送到相應(yīng)的IC卡，IC卡用私鑰解密后得到相應(yīng)的產(chǎn)品授權(quán)和加密CW的密鑰，從而解密得到CW。

運(yùn)營(yíng)商在作為用戶代理購(gòu)買(mǎi)節(jié)目時(shí)，只是把用戶加密用的公鑰和用戶ID綁定，并且把用戶要求購(gòu)買(mǎi)節(jié)目的數(shù)據(jù)提供給電視臺(tái)，這些數(shù)據(jù)經(jīng)過(guò)加密，并且由運(yùn)營(yíng)商進(jìn)行數(shù)字簽名。

在ECM和EMM內(nèi)包含電視臺(tái)的ID，IC卡根據(jù)電視臺(tái)的ID，對(duì)相應(yīng)的IC卡數(shù)據(jù)進(jìn)行操作，實(shí)現(xiàn)電視臺(tái)的CAS共享運(yùn)營(yíng)商CAS的IC卡。

2）節(jié)目的雙重認(rèn)證

為了防止電視臺(tái)借用網(wǎng)絡(luò)運(yùn)營(yíng)商訂戶的IC卡資源單獨(dú)對(duì)用戶進(jìn)行授權(quán)，或者網(wǎng)絡(luò)運(yùn)營(yíng)商盜播電視臺(tái)的節(jié)目，分布式CAS采用雙重認(rèn)證的方法，即電視臺(tái)、網(wǎng)絡(luò)運(yùn)營(yíng)商同時(shí)對(duì)訂戶購(gòu)買(mǎi)的節(jié)目進(jìn)行授權(quán)。IC卡必須在得到這2個(gè)授權(quán)的條件下才可以解密CW提供給機(jī)頂盒。

3）基于數(shù)字簽名技術(shù)完成運(yùn)營(yíng)商和電視臺(tái)之間的數(shù)據(jù)交換

運(yùn)營(yíng)商作為用戶的代理向電視臺(tái)購(gòu)買(mǎi)節(jié)目時(shí)，為了防止“抵賴”現(xiàn)象，分布式CAS采用了數(shù)字簽名技術(shù)。運(yùn)營(yíng)商每次作為用戶的代理向電視臺(tái)購(gòu)買(mǎi)節(jié)目時(shí)，都對(duì)自己的定購(gòu)操作添加了數(shù)字簽名，電視臺(tái)在驗(yàn)證數(shù)字簽名確實(shí)是該運(yùn)營(yíng)商時(shí)才可對(duì)其要求的定購(gòu)進(jìn)行授權(quán)操作。同時(shí)，電視臺(tái)在返回運(yùn)營(yíng)商的授權(quán)信息中，包含帶有電視臺(tái)數(shù)字簽名的確認(rèn)消息，確認(rèn)運(yùn)營(yíng)商的定購(gòu)操作。由于數(shù)字簽名的發(fā)送方不可抵賴、接收方不可偽造的特性，可解決數(shù)字電視運(yùn)營(yíng)實(shí)體之間定購(gòu)數(shù)據(jù)的“抵賴”問(wèn)題。

5 小結(jié)

筆者提出一種分布式CAS的結(jié)構(gòu)設(shè)計(jì)，以及有效降低EMM數(shù)據(jù)量的方法。利用該分布式CAS，實(shí)現(xiàn)了電視臺(tái)、網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)各自經(jīng)營(yíng)業(yè)務(wù)的管理，從而實(shí)現(xiàn)數(shù)字電視業(yè)務(wù)的版權(quán)管理。

[1]GY/Z175-2001，數(shù)字電視廣播條件接收系統(tǒng)規(guī)范[S].2001.

[2]木昌洪，劉衛(wèi)忠，馮卓明，等.基于CA條件接收系統(tǒng)的原理與實(shí)現(xiàn)[J].有線電視技術(shù)，2004（9）：85-86.

[3]黃海.數(shù)字電視有條件接收系統(tǒng)及其應(yīng)用[J].電視技術(shù)，2003，27（3）：41-42.

[4]施國(guó)強(qiáng)，黃吳明，張萬(wàn)書(shū).有線電視網(wǎng)絡(luò)技術(shù)手冊(cè)[M].北京：電子工業(yè)出版社，2002.

[5]何錦.條件接收系統(tǒng)及同密處理技術(shù)[J].世界寬帶網(wǎng)絡(luò)，2003（12）：8-14.

[6]王愛(ài)英.智能卡技術(shù)[M].2版.北京：清華大學(xué)出版社，2001.

[7]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[8]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[9]劉思偉.CA有條件接收系統(tǒng)綜述[J].有線電視技術(shù)，2004（14）：43-45.