史東凱

摘 要：條件接收系統(tǒng)在數(shù)字電視接收控制當(dāng)中占據(jù)重要地位，在多媒體內(nèi)容數(shù)字版權(quán)保護(hù)中起到積極意義。分析IPTV形式的條件接收系統(tǒng)情況，研究基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)設(shè)計問題，最后探討基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)實現(xiàn)。

關(guān)鍵詞：IP網(wǎng)絡(luò)；條件接收系統(tǒng)；設(shè)計

互聯(lián)網(wǎng)技術(shù)不斷向前發(fā)展，寬帶網(wǎng)絡(luò)的普及程度十分廣泛，如何在現(xiàn)有的基礎(chǔ)上，讓網(wǎng)絡(luò)運(yùn)營商獲利的同時，讓用戶使用優(yōu)惠的寬帶網(wǎng)絡(luò)。數(shù)字音頻服務(wù)是一種十分重要的應(yīng)用，也就是在網(wǎng)絡(luò)的輔助下，提供數(shù)字內(nèi)容的服務(wù)。當(dāng)前通常的做法就是將一些數(shù)字性質(zhì)的內(nèi)容防止在服務(wù)器上，用戶經(jīng)過IP網(wǎng)絡(luò)下載并查閱這些內(nèi)容，研究這些內(nèi)容的版權(quán)保護(hù)意義重大。

1 IPTV形式的條件接收系統(tǒng)

（一）系統(tǒng)框架

透明DVB-TS流達(dá)到DVB-IP網(wǎng)關(guān)之后，然后讓同處于一個流媒體服務(wù)的TS進(jìn)入同一路IP流當(dāng)中實現(xiàn)組播。在此過程中，每一個IP組播流都有相對應(yīng)的“頻道”。與此同時，對TS六中的節(jié)目數(shù)據(jù)提取出來，結(jié)合另外的信息在門戶網(wǎng)站上公布出去。

（二）在系統(tǒng)框架中加入IPCAS

數(shù)字內(nèi)容播放過程中，如果這些內(nèi)容得不到有效保護(hù)，那么就會損害運(yùn)營商的經(jīng)濟(jì)利益，為了實現(xiàn)內(nèi)容保護(hù)的目的，要將條件接收系統(tǒng)應(yīng)用在系統(tǒng)之中，用戶需要付費(fèi)才能收到電視節(jié)目的觀看，加入IPCSA之后，其控制部分以及加密機(jī)都屬于前端部分，使用者智能卡片和終端都被歸入到終端序列之中。

在IPTV的條件下，可對DVB的密鑰管控方式進(jìn)行參考，加密機(jī)將對DVB-IP傳送出的IP包實施加密轉(zhuǎn)發(fā)，在同一時間發(fā)授權(quán)管控信息ECM以及EMM，在智能卡的輔助下，實現(xiàn)密鑰分發(fā)以及授權(quán)管控。

（三）IPCAS密鑰層次構(gòu)成

為了讓其密鑰處于較為安全的狀態(tài)，根據(jù)其重要逐漸增加的方式分為以下幾個級別：低、次低、中、次高、高。在其中，隨機(jī)變換的控制字CW可以歸入低等級密鑰之中，在網(wǎng)絡(luò)當(dāng)中出現(xiàn)的次數(shù)比較頻繁，因此CW才會以隨機(jī)的方式持續(xù)出現(xiàn)改變。4K屬于次低等級，每過一段時間才會出現(xiàn)一次，出現(xiàn)得并不密集，變化進(jìn)程較為遲緩，因此備用在ECM加密之中。CTL-K與INST-K可以歸入次高等級之中，掌控權(quán)在運(yùn)營商和CA廠商手中。

在這種條件下，UPK、CTL-K與INST-K可以歸入恒值密鑰之中，各個密鑰之間都在生成層次上存在聯(lián)系。CTL-K主要來自于INST-K，UPK則是來自于INST-K。

（四）IPCAS密鑰分發(fā)

在這個系統(tǒng)之中，AK與CW在隨機(jī)發(fā)生器的作用下生成，處于持續(xù)改變之中。CW則在網(wǎng)絡(luò)當(dāng)中密集出現(xiàn)，AK則處于相反狀態(tài)，因此CK的變化程度要AK大得多，這樣的形式就對破解形成了良好的阻礙作用，提升了系統(tǒng)運(yùn)行的可靠性?？刂谱諧W被用在加擾透明流媒體IP包之中，CW在AK輔助實現(xiàn)加密之后，進(jìn)過ECM傳遞給終端使用者。AK的加密工作則是通過UPK實現(xiàn)的，通過EMM傳遞給相應(yīng)的終端使用者。在終端之中，使用可以使用智能卡，利用其中保存的相應(yīng)的信息解密之后獲得AK，隨后利用其對ECM進(jìn)行處理，可以獲得AK，隨后利用逐次解密得到的密鑰對CW解擾加擾的IP包獲得相應(yīng)的透明的同類型數(shù)據(jù)。

2 基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)設(shè)計

（一）設(shè)計原則

1、安全性

條件接收系統(tǒng)具備的機(jī)密性通常包括一般機(jī)密性、前向安全性、以及后向安全性。一般機(jī)密性主要指的是用戶在沒有經(jīng)過授權(quán)的情況下無法收到網(wǎng)路當(dāng)中的節(jié)目，前向安全性則是指的是有授權(quán)的使用者在變成無授權(quán)使用者之后，當(dāng)前的授權(quán)就失去作用，也不能再收看節(jié)目。由于后向安全性一般在系統(tǒng)之中不發(fā)揮作用，因為不能利用已有的緩存功能對收看以前的緩存的節(jié)目，系統(tǒng)一般不再此方面進(jìn)行考慮，通常注重前兩者。

2、實時性

系統(tǒng)應(yīng)盡將授權(quán)周期以及更新周期控制在較短的范圍之內(nèi)，讓用戶在訂閱之后就在較短時間內(nèi)就可以順利實現(xiàn)對節(jié)目的收看。

3、存儲消費(fèi)數(shù)據(jù)

系統(tǒng)中的前端以及接收端都要存儲某種程度數(shù)量的用戶個人密鑰，前端在服務(wù)器的控制下發(fā)揮作用，因此可以保存的數(shù)據(jù)較多，但是接收端則是在智能卡的輔助下發(fā)揮作用，因此，利用保存數(shù)據(jù)應(yīng)該將存儲量盡量控制在較小的范圍內(nèi)。

4、可拓展性

系統(tǒng)應(yīng)用之后接受的使用者會越來越多，面對這種情況，系統(tǒng)要具備升級的空間，可以在很多用戶融入之后仍然發(fā)揮作用。

（二）系統(tǒng)的設(shè)計

使用者管理模塊對節(jié)目數(shù)據(jù)和信息進(jìn)行管控，同時也對使用者信息實施管理，向密鑰管理模塊發(fā)送指令，達(dá)到授權(quán)的目的，而且也對系統(tǒng)的各種參數(shù)設(shè)定發(fā)揮作用。密鑰管理模塊主要發(fā)揮各種類型密鑰的生成功能，包括ECM、EMM以及CW。節(jié)目管理模塊則在系統(tǒng)運(yùn)行中產(chǎn)生較多的TS流。對復(fù)用和加擾模塊而言，會對其進(jìn)行改造，合并到一路當(dāng)中，同時使用CW實施干擾。網(wǎng)絡(luò)傳輸模塊可對前端節(jié)目數(shù)據(jù)施加影響，然后將這些數(shù)據(jù)傳送到接收端，接收子模塊會在個人密鑰的幫助下，對EMM以及ECM施加影響，進(jìn)而從中讓CW再次出現(xiàn)。解復(fù)用和解擾模塊對TS流施加影響，實現(xiàn)解復(fù)用的目的，同時對CW施加解擾。播放模塊則根據(jù)自身具備的功能將TS流轉(zhuǎn)化成使用者可以收看的形式。

3 基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)實現(xiàn)

（一）組密鑰管控

為了達(dá)到全部使用者能收看節(jié)目的目的，前端需密集按時地將EMM進(jìn)行傳送，這些EM之中，有所有的授權(quán)數(shù)據(jù)。一些使用會在系統(tǒng)在節(jié)目正在播出時提前退出觀看，為了確保前向安全性，要對密鑰進(jìn)行更新，然后將相應(yīng)的EMM發(fā)送出去。為此，當(dāng)CA使用群體非常龐大且節(jié)目發(fā)送規(guī)模較大時，EMM信息將會對帶寬和系統(tǒng)形成很大壓力。此時可以使用分組的方式對EMM信息的占用量進(jìn)行減輕。在每個組別當(dāng)中，都有相應(yīng)的組密鑰，任何用戶都可以同時在幾個組別之中。前端對授權(quán)使用者的覆蓋盡量處于較低水準(zhǔn)，同時讓這些組別中的密鑰發(fā)揮作用，用于生成EMM。接收端涵蓋了所有組別中的組密鑰，因此能夠?qū)ζ渲腥我籈MM進(jìn)行破解而獲得業(yè)務(wù)密鑰。

（二）IP網(wǎng)路分析

節(jié)目的信息在發(fā)送過程中通常使用單向的方式進(jìn)行，但為了確保安全可靠以及其他方面業(yè)務(wù)的考量，要在接收端和前端兩者中間實現(xiàn)上傳功能。這個上傳渠道通常被設(shè)定為調(diào)制解調(diào)器、電話線路或者電視網(wǎng)絡(luò)等，但是，這些方式操作不具備便利的特點(diǎn)，在這個過程中難以發(fā)揮實際作用。

IP網(wǎng)絡(luò)在發(fā)揮作用的過程中，可以支持單播、組播和廣播等三種方式，能在使用過程具備較強(qiáng)的靈活性，還可以實現(xiàn)雙向方式的數(shù)據(jù)傳遞，因而在交互式當(dāng)時使用非常適合。

（三）SMS

也就是用戶管理系統(tǒng)，存放著很多節(jié)目訂閱信息，在節(jié)目信息出現(xiàn)變動之后，或者訂閱信息變動時，系統(tǒng)將對密鑰管控模塊發(fā)出指令，對EMM和ECM數(shù)據(jù)進(jìn)行變更。

（四）節(jié)目播放和接收

為了實現(xiàn)控制成本和靈活度，取消原本的硬件復(fù)用，改用軟件的形式達(dá)到目的。從那會在復(fù)用的節(jié)目TS流包含的PTM表數(shù)據(jù)，獲得整體TS流的PATY表格，隨后根據(jù)事先設(shè)定好的參數(shù)將TS流送入每個緩沖區(qū)域之中，然后輪詢各個緩沖區(qū)域，將信息傳遞出去。播放器在PSI信息的輔助下，可以讓使用者按照自身需求選擇收看的節(jié)目，然后使用者輸入解開密鑰的指令，EMM與ECM的加密被解開，節(jié)目解擾后傳遞到解碼其開始播放。

總結(jié)：互聯(lián)技術(shù)的出現(xiàn)對社會和人們的生活產(chǎn)生重大影響，寬帶事業(yè)也處于不斷進(jìn)步之中，人們從網(wǎng)上獲得音頻視頻信息的傾向更加明顯。因此，將數(shù)字電視網(wǎng)絡(luò)當(dāng)中的眾多媒體資源引進(jìn)到IP網(wǎng)絡(luò)之中意義重大，讓網(wǎng)絡(luò)上的業(yè)務(wù)更具備多樣性，在促使IP發(fā)展的同時，也可以實現(xiàn)控制成本的目的。

參考文獻(xiàn)

[1]李偉鍵.網(wǎng)絡(luò)編碼下的網(wǎng)絡(luò)電視條件接收系統(tǒng)關(guān)鍵技術(shù)[J].計算機(jī)應(yīng)用，2012，32（01）：66-69.

[2]李斌，葉志遠(yuǎn)，胡智鵬，等.基于IP網(wǎng)絡(luò)的條件接收系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)應(yīng)用，2003，23：21-23.

[3]張奇文.數(shù)字電視可下載條件接收系統(tǒng)的研究思路[J].西部廣播電視，2013：130-130.