新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 雙向有條件接收技術(shù)

雙向有條件接收技術(shù)

作者: 時間:2013-04-17 來源:網(wǎng)絡 收藏

2.2 新的增值服務的需求
新的增值服務,如VOD、PPV等,改變了對CA的傳統(tǒng)需求模式,很多的CA授權(quán)是針對單一用戶的,傳統(tǒng)的EMM廣播的形式無法適用。EMM的發(fā)送更需要更新以適合這樣的需求。

3 雙向條件接收系統(tǒng)
從上面的介紹可以了解到傳統(tǒng)的條件接收系統(tǒng)針對單向數(shù)字電視廣播而設計,大多采用多層保護機制,通過ECM和EMM以及加擾的碼流同時復用進行廣播傳輸,系統(tǒng)復雜,并缺少系統(tǒng)對用戶行為的實時跟蹤,除了用戶購買時提供有效身份證明和機頂盒的MAC地址外,在節(jié)目加擾傳輸過程中無法對用戶的身份進行認證,并智能保證節(jié)目內(nèi)容的授權(quán)及訪問。所以傳統(tǒng)條件接收技術(shù)所面臨的挑戰(zhàn)不言而喻,雙向條件接收技術(shù)雙向網(wǎng)絡大環(huán)境的推動下,必將煥發(fā)出光彩。
3.1 雙向條件接收系統(tǒng)介紹
 基于雙向網(wǎng)絡實現(xiàn)的雙向有條件接收系統(tǒng),可以放棄針對單向數(shù)字電視廣播設計的復雜、有條件的接收技術(shù),采用通用加擾算法(Common Scramble Algorithm,CSA)對TS流進行加擾傳輸,同時充分利用IP互動能力,混合雙向IP能力與單向DVB組播能力,增加在線用戶認證授權(quán),前端服務和認證授權(quán)中心分別傳送ECM和授權(quán)信息,ECM復用進行TS。通過認證、授權(quán)、加密傳輸密鑰等新的業(yè)務保護和管理方式,對用戶的接入進行控制,提供授權(quán)服務,為低成本、高性能地實現(xiàn)安全可靠的寬帶互動電視系統(tǒng)提供可能。進而可以為廣電提供除數(shù)字電視外的交互電視、互聯(lián)網(wǎng)及其他更多的數(shù)據(jù)、游戲、信息服務,提供新的運營模式,為有線數(shù)字電視的平移提供新的動力。
3.2 雙向條件接收系統(tǒng)架構(gòu)
雙向條件接收系統(tǒng)建立在雙向非對稱的寬帶HFC網(wǎng)絡基礎上,為用戶提供非實時和實時韻業(yè)務傳輸控制,其系統(tǒng)架構(gòu)如圖2所示,包括用戶代理、CA前端、授權(quán)中心、訂戶管理系統(tǒng)、節(jié)目流管理系統(tǒng)、節(jié)目信息管理系統(tǒng)等部分,其中用戶CA代理、CA前端、授權(quán)中心為核心部分。

本文引用地址:http://m.butianyuan.cn/article/153545.htm

b.JPG


CA前端的控制字發(fā)生器以系統(tǒng)密鑰為基礎生成控制字,采用DVB通用加擾算法(CSA)對來自節(jié)目流管理系統(tǒng)(如CDN網(wǎng)絡內(nèi)容管理服務器)的節(jié)目內(nèi)容進行加擾操作。CA前端同時也使用業(yè)務密鑰對控制字進行加密生成授權(quán)控制信息(Entitled Control Message,ECM)。加擾后的節(jié)目與ECM傳遞給節(jié)目分發(fā)系統(tǒng)進行復用傳輸。此外,CA前端將以固定間隔更新加擾控制字,保證節(jié)目內(nèi)容的傳輸安全。在點播交互模式下,CA前端同時也根據(jù)用戶的播放控制信息(快進、快退、停止等)對加擾和節(jié)目流傳輸進行調(diào)整。
授權(quán)中心的業(yè)務受理模塊作為與用戶的接口,負責根據(jù)用戶的節(jié)目申請啟動相應的業(yè)務流程,在用戶管理系統(tǒng)的配合下對用戶的申請及其身份信息、信用信息進行合法性和有效性驗證。對于合法、有效的申請,授權(quán)中心提供密鑰協(xié)商機制與用戶協(xié)商獲得業(yè)務密鑰,并將業(yè)務密鑰及其相關(guān)節(jié)目信息通過安全信道發(fā)送給用戶CA代理和CA前端。此外,為了保證業(yè)務密鑰的安全性,授權(quán)中心會在固定間隔重新生成業(yè)務密鑰和重新對用戶的身份進行驗證。
用戶CA代理為機頂盒或TV提供了一個透明的訪問節(jié)目內(nèi)容的機制。以用戶提供的節(jié)目信息,負責與用戶管理系統(tǒng)、授權(quán)中心和CA前端交互,獲得授權(quán)和解擾密鑰,實施對加擾節(jié)目的解擾工作,實現(xiàn)有條件接收和有條件播出功能。用戶CA代理的訂購模塊與用戶管理系統(tǒng)通過SSL安全信道交互傳遞用戶身份信息、用戶信用信息等內(nèi)容完成注冊、購買等功能,為用戶提供查詢其身份和信用信息的交互機制;用戶CA代理的業(yè)務申請模塊與授權(quán)中心的業(yè)務受理模塊交互傳遞用戶身份信息以及對節(jié)目、節(jié)目單、節(jié)目類型(點播、廣播、直播)的申請,并負責與授權(quán)中心協(xié)商獲取業(yè)務密鑰,傳遞給業(yè)務獲取模塊;用戶CA代理的業(yè)務獲取模塊對從CA前端同步獲取加擾的節(jié)目內(nèi)容進行解密和解擾工作,在點播交互模式時也向CA前端提交用戶的播放控制信息(快進、快退、停止等),實現(xiàn)對節(jié)目流的交互操作。
3.3 安全性問題
寬帶互動電視作為廣播電視系統(tǒng)未來發(fā)展的重要方向,同樣會受到非法組織和境外機構(gòu)的攻擊干擾,在構(gòu)建廣播電視安全播出保障體系的同時,需要把安全問題首位。那么,如何才能解決雙向CA的安全性問題呢?
雙向有條件接收系統(tǒng)包含兩個加密層次,如圖3所示,即基于控制字CW的加擾和基于業(yè)務密鑰SK的加密。加擾以CW為密鑰,調(diào)用通用加擾算法(CSA)完成對欲傳輸節(jié)目內(nèi)容的直接加擾保護。加密以業(yè)務密鑰SK為密鑰。調(diào)用加密算法如AES實現(xiàn)對控制字CW的加密,形成授權(quán)控制信息ECM。

c.JPG


CW由CA前端獨立生成,SK由授權(quán)中心生成。CW保證節(jié)目內(nèi)容的安全傳輸,同時CW和SK的分離,也使得節(jié)目內(nèi)容的加擾與用戶無關(guān),降低了系統(tǒng)的復雜性。多層次的加密策略,方便整合點播、廣播、直播等業(yè)務模式,也方便增加用戶數(shù)量,保證了系統(tǒng)的靈活性和通用性。
CW經(jīng)SK加密后得到的ECM,進一步與加擾后的節(jié)目流復用形成傳輸流。由于ECM與用戶相關(guān),因此只有持有SK的用戶才能解擾,實現(xiàn)有條件接收的目標。此外,系統(tǒng)密鑰MK為運營商提供了靈活的操控手段,它控制對CW發(fā)生器(CWG)的選擇,一旦密鑰失效,運營商可以即時更新MK,而不影響各業(yè)務的正常運行。

4 結(jié)語
總之,雙向CA指的是CA的算法和密鑰通過雙向網(wǎng)絡實現(xiàn)動態(tài)更新和傳輸。相對于傳統(tǒng)的封閉式CA系統(tǒng),雙向CA可以是無卡方式的,也可以是有卡方式的,接口開放通明,廣電運營商不需要CA廠商和機頂盒廠商的協(xié)助即可根據(jù)局方的需求通過前端服務器獨立替換或升級更新機頂盒中的CA算法、密鑰和CA應用軟件。雙向CA的安全性不再依賴CA廠商,傳統(tǒng)黑盒CA技術(shù)變成一項開發(fā)的技術(shù),廣電運營商真正掌握了主動權(quán),打破了條件接收系統(tǒng)的封閉,促使數(shù)字電視技術(shù)與透明的IT技術(shù)接軌,順應了三網(wǎng)融合的潮流。它可以進一步應用在數(shù)字電視、移動多媒體廣播、內(nèi)容認證與服務等方面,可以為廣播電視行業(yè)的發(fā)展提供有力保障和新的增長點。
上一頁 1 2 下一頁

關(guān)鍵詞: 技術(shù) 接收 條件 雙向

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉