|
隨著世界數(shù)字電視技術(shù)和應(yīng)用的不斷深入和發(fā)展,順應(yīng)數(shù)字發(fā)展的新潮流��,數(shù)字電視的各種增值服務(wù)和應(yīng)用像雨后春筍一樣不斷蓬勃發(fā)展�����。我國數(shù)字電視的應(yīng)用從單一的前端數(shù)字編碼化+機頂盒方式逐漸發(fā)展到前端數(shù)字編碼���、接收�、編輯�����、插播����、監(jiān)控一體化+機頂盒方式��,甚至延伸���、繁衍到現(xiàn)在進行得熱火朝天的IPTV(網(wǎng)絡(luò)電視)���,這無一不展現(xiàn)了數(shù)字電視運營商及用戶需求的多樣性�����,展現(xiàn)了技術(shù)應(yīng)用的多樣化�����。從運營商的角度來講�,數(shù)字電視的發(fā)展帶來了盈利的新機遇�;增值業(yè)務(wù)的多樣化帶來了對設(shè)備廠商需求的多樣化,同時數(shù)字電視技術(shù)的發(fā)展改變了廣大用戶獲取娛樂�����、新聞���、休閑�、上網(wǎng)沖浪的原有模式����,給用戶以多樣化的選擇����。精彩世界��、精彩生活����。
在這種多樣化的趨勢下,在數(shù)字電視前端設(shè)備系統(tǒng)的某些環(huán)節(jié)還存在一些不近人如意的地方���。舉個例子�����,一個前端系統(tǒng)的運營商需要對前端系統(tǒng)的數(shù)字電視設(shè)備狀態(tài)和傳輸情況進行實時和離線的分析和監(jiān)測�,這就需要建立起一個碼流監(jiān)測系統(tǒng)�,而在這碼流監(jiān)測系統(tǒng)中,如果管理者想實時看到各種碼流(包括清流���、加密流)圖像�����,以便從各個不同的角度監(jiān)測節(jié)目信號的質(zhì)量����,有一點他是無法看到的����,就是把加密以后的碼流圖像解碼顯示出來,這不能不說是我們管理者們的一個遺憾�����。從長遠的角度來講�����,隨著運營商增值應(yīng)用的多樣化�,帶來前端設(shè)備的多樣化,人們需要在CA加密碼流中進行技術(shù)處理的需求會日益增加����。怎樣解決這樣一個矛盾呢?
眾所周知�,CA的工作原理是:有條件接收系統(tǒng)由兩個部分加解擾單元和接收控制單元組成,其中每一部分均是一個特殊的信息處理過程���。采用三重密鑰傳輸機制����。在存在CA加密數(shù)據(jù)的數(shù)字傳輸系統(tǒng)(DVB)中,三重密鑰分別是:1.加解擾密鑰CW�,它用于對偽隨機序列發(fā)生器起始觸發(fā),產(chǎn)生新的偽隨機序列對數(shù)字視頻信號進行加解擾��。2.用業(yè)務(wù)密鑰ECMK1對控制字(CW)進行加密�����,形成授權(quán)控制信息ECM�����。3.用密鑰EMMK1將用戶管理信息進行加密�,形成授權(quán)管理信息EMM,其中用戶管理信息由提供商的用戶管理系統(tǒng)形成��,包括用戶名稱�����、地址��、智能卡號、帳單等等���。
在數(shù)字傳輸(DVB)系統(tǒng)中,加擾過程是用一個偽隨機序列對復(fù)用后的清流(TS)進行加擾����,而這一個偽隨機加擾過程是用一個偽隨機序列對復(fù)用后的TS流進行加擾,而這個偽隨機序列的生成由控制字發(fā)生器提供的控制字(CW)來確定�����。節(jié)目有條件接收的核心就是控制字傳輸?shù)目刂?����?�?刂谱质且唤M隨機數(shù)���,是數(shù)據(jù)流的加密密鑰�����,每隔幾秒鐘隨機變化一次����,在接收端要用同樣的控制字的控制下來解密。系統(tǒng)同時通過密鑰ECMK1對控制字進行加密�����,形成授權(quán)控制信息ECM�����,在接收端要解擾就必須要首先在ECM中解出控制字��,用控制字將加擾的TS流解擾出來����,要成功從ECM中解擾出控制字必須先通過用戶授權(quán)確認這一關(guān),在CA系統(tǒng)中用戶的授權(quán)信息被密鑰EMMK1加密��,形成授權(quán)管理信息EMM�����。因為如果不進行EMMK1加密����,CW這個密鑰還是可以讓任何人讀取����,那就意味著特定服務(wù)的定購者和非定購者將享有同等的權(quán)利����,網(wǎng)絡(luò)運營商難以控制到特定的用戶。
CA系統(tǒng)的解密過程如下:當智能卡插入時�,解碼器首先在傳送流中尋找PSI���,在PSI中找到條件接收表CAT�����,根據(jù)CAT表中給出的EMM包識別碼(PID)�����,找到相應(yīng)的加密的EMM信息���,智能卡中存有加密系統(tǒng)號和ECMK2、EMMK2等密鑰����,智能卡首先使用EMMK2對加密的EMM解密����,根據(jù)解出的EMM信息來確定本智能卡是否被授權(quán)收看該節(jié)目��,如果沒有授權(quán)將不能進行后續(xù)解密�����,也就不能收看該節(jié)目���,如果該卡已被授權(quán)���,解出ECM后啟用ECMK2對ECM解密,得到控制字CW�����,最后由CW對加密的傳送流解密���。
在DVB中開發(fā)了兩種CA操作方式來接收數(shù)字信號�。一種是同密方式���,這種方式允許在DVB傳輸?shù)囊惶坠?jié)目中攜帶由不同的CA系統(tǒng)生成的多個CA信息給不同CA系統(tǒng)的機頂盒用戶��,在同密方式下��,CA系統(tǒng)設(shè)計了一個通用加擾算法(CSA)系統(tǒng)供MPEG復(fù)用���,所有CA廠商可以開發(fā)各自不同加密的ECM和EMM�����,但都要遵循通用加擾算法��。信號源可以由某一個CA系統(tǒng)產(chǎn)生的控制字(CW),通過一個通用的加擾算法系統(tǒng)去控制加擾過程����,這個CW再由不同的CA廠商的加密器產(chǎn)生出授權(quán)控制信息ECM,會同它們不同的EMM和數(shù)據(jù)流一起復(fù)用進TS流中�����。在同密方式中所發(fā)送的每項業(yè)務(wù)均帶有適用于各種不同CA系統(tǒng)的加密信息����,因此需要有一個同步器來統(tǒng)一時序。在接收端機頂盒中已集成有CSA系統(tǒng),在智能卡中根據(jù)授權(quán)信息將CW解出來�,再送回機頂盒中通過CSA解擾數(shù)據(jù)。這樣智能卡中只有控制加密部分����,所以成本低。
正如以上所述���,我想這里面有一個解決加密碼流不能處理的方法���,就是由CA廠家開發(fā)出一種軟件IC智能卡,該卡實際上由軟件通用加解擾模塊�、控制字解擾模塊和CA證書三部份組成。軟件通用加解擾模塊和控制字解擾模塊平時處于休眠狀態(tài)���。而每一臺處理加密TS流的服務(wù)器則通過前端以太網(wǎng)絡(luò)與CA系統(tǒng)相聯(lián)�����。在這種模式下�����,CA證書收集了該臺服務(wù)器的所有特征信息:用戶服務(wù)器的硬件配置��、用戶授權(quán)信息��、用戶名稱����、地址等等。當該服務(wù)器進行加密TS流信息處理時���,首先通過以太網(wǎng)把該服務(wù)器的特征信息(CA證書)發(fā)給前端的CA系統(tǒng)�����,前端的CA系統(tǒng)收到該證書后經(jīng)過驗證���,產(chǎn)生一個激活的信息給每一臺前端服務(wù)器的通用解擾算法模塊和控制字解擾模塊,將它們激活�,在由該控制字解擾模塊將CW解出來����,然后再由通用解擾算法模塊解在本設(shè)備內(nèi)解擾出數(shù)據(jù),然后進行相應(yīng)的視頻解碼處理��。如果換設(shè)備�����,只要重新輸入相應(yīng)軟件智能卡軟件就行了,用戶無需支付相應(yīng)的硬件成本費(即不需要硬件IC智能卡���,用軟件實現(xiàn))�����,而且簡單快捷���,又無需特殊的設(shè)備。這就是CA解密多樣化的一種體現(xiàn)�����。
該CA加密的原理圖如
這種技術(shù)也可以應(yīng)用到數(shù)字電視用戶端����,現(xiàn)在很多有線電視網(wǎng)絡(luò)運營商都在籌劃上新一代有線電視網(wǎng)絡(luò),其中以GEPON(以太網(wǎng)+無源光網(wǎng)絡(luò))這種方式最為熱門�����,這種方案是網(wǎng)絡(luò)由線路終端器(OLT)��、光合/分路器、光網(wǎng)絡(luò)單元(ONU)構(gòu)成�,線路終端器(OLT)放在系統(tǒng)的局端,提供到IP核心網(wǎng)的上行接口�����,同時提供8個OLT下行端口�。光網(wǎng)絡(luò)單元(ONU)放在用戶端,由它提供數(shù)據(jù)���、視頻�、語音接口給用戶�,用戶與運營商之間的是全雙向、雙工�、1Gb/s的網(wǎng)絡(luò)。OLT與ONU中間網(wǎng)絡(luò)通過光合/分路器相聯(lián)��,整個網(wǎng)絡(luò)無需光站���、光接收機、放大器等有源設(shè)備�,所以稱之為無源光網(wǎng)絡(luò)。由于這種先進的網(wǎng)絡(luò)拓撲結(jié)構(gòu)����,使軟件IC智能卡先進技術(shù)在用戶端的機頂盒上有了充分展現(xiàn)自己優(yōu)勢的機會�。
因為現(xiàn)在通常的用戶機頂盒方式是一臺機頂盒+一張用戶IC智能卡��,而這個IC智能卡便宜的也要100多元左右����,這無形中增加了用戶的成本,可不可以有一個無需增加用戶成本��,無需更換�����、永不磨損的智能卡呢��,答案是有的�,這就是基于機頂盒上的IC軟件智能卡。該卡的組成同前端系統(tǒng)的IC智能卡基本相同��,也是由軟件通用加解擾模塊�、控制字解擾模塊和CA證書三部份組成。其中CA證書部分收集了機頂盒的機器特征���、名稱�����、地址�、用戶名稱、授權(quán)信息等�,同樣的啟動時都通過GEPON網(wǎng)絡(luò)向前端CA系統(tǒng)發(fā)出請求激活信息,前端CA系統(tǒng)收到請求信息后經(jīng)過驗證���,然后通過GEPON網(wǎng)絡(luò)返回一個激活響應(yīng)給用戶端���,用戶端的機頂盒收到激活信息后,激活軟件通用加解擾模塊�����、控制字解擾模塊進行相應(yīng)的解碼工作�����。這樣的軟件智能卡既節(jié)省了廣大用戶的負擔(dān)(每臺機頂盒減少100多塊錢)��,又便于運營商進行相應(yīng)的區(qū)域控制(區(qū)域控制的概念就是:通過CA控制不同區(qū)域的用戶只能用特定的機頂盒收看節(jié)目����,如果更換區(qū)域,用戶則需要重新授權(quán))����,原來的做法是用戶要想在原先以外的地方收看數(shù)字電視時,需要到相應(yīng)運營商那里更換機頂盒和IC卡�,又費時又費力。而現(xiàn)在采用了軟件IC智能卡后用戶就可以不用更換機頂盒����,只是到新的地方后,通過當?shù)鼐W(wǎng)絡(luò)向當?shù)谻A系統(tǒng)進行注冊后就能激活使用�����。
這種軟件IC智能卡解擾方式是解決目前CA加密流處理和成本之間矛盾的較好的解決方案���,同時又是我國提高用戶數(shù)字電視普及率��,降低用戶使用成本的一個捷徑���。
|
