新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 雙向有條件接收技術

雙向有條件接收技術

作者: 時間:2013-04-17 來源:網絡 收藏

2.2 新的增值服務的需求
新的增值服務,如VOD、PPV等,改變了對CA的傳統(tǒng)需求模式,很多的CA授權是針對單一用戶的,傳統(tǒng)的EMM廣播的形式無法適用。EMM的發(fā)送更需要更新以適合這樣的需求。

3 系統(tǒng)
從上面的介紹可以了解到傳統(tǒng)的系統(tǒng)針對單向數字電視廣播而設計,大多采用多層保護機制,通過ECM和EMM以及加擾的碼流同時復用進行廣播傳輸,系統(tǒng)復雜,并缺少系統(tǒng)對用戶行為的實時跟蹤,除了用戶購買時提供有效身份證明和機頂盒的MAC地址外,在節(jié)目加擾傳輸過程中無法對用戶的身份進行認證,并智能保證節(jié)目內容的授權及訪問。所以傳統(tǒng)所面臨的挑戰(zhàn)不言而喻,條件接收網絡大環(huán)境的推動下,必將煥發(fā)出光彩。
3.1 雙向條件接收系統(tǒng)介紹
基于雙向網絡實現的雙向有條件接收系統(tǒng),可以放棄針對單向數字電視廣播設計的復雜、有條件的接收,采用通用加擾算法(Common Scramble Algorithm,CSA)對TS流進行加擾傳輸,同時充分利用IP互動能力,混合雙向IP能力與單向DVB組播能力,增加在線用戶認證授權,前端服務和認證授權中心分別傳送ECM和授權信息,ECM復用進行TS。通過認證、授權、加密傳輸密鑰等新的業(yè)務保護和管理方式,對用戶的接入進行控制,提供授權服務,為低成本、高性能地實現安全可靠的寬帶互動電視系統(tǒng)提供可能。進而可以為廣電提供除數字電視外的交互電視、互聯網及其他更多的數據、游戲、信息服務,提供新的運營模式,為有線數字電視的平移提供新的動力。
3.2 雙向條件接收系統(tǒng)架構
雙向條件接收系統(tǒng)建立在雙向非對稱的寬帶HFC網絡基礎上,為用戶提供非實時和實時韻業(yè)務傳輸控制,其系統(tǒng)架構如圖2所示,包括用戶代理、CA前端、授權中心、訂戶管理系統(tǒng)、節(jié)目流管理系統(tǒng)、節(jié)目信息管理系統(tǒng)等部分,其中用戶CA代理、CA前端、授權中心為核心部分。

本文引用地址:http://butianyuan.cn/article/153545.htm

b.JPG


CA前端的控制字發(fā)生器以系統(tǒng)密鑰為基礎生成控制字,采用DVB通用加擾算法(CSA)對來自節(jié)目流管理系統(tǒng)(如CDN網絡內容管理服務器)的節(jié)目內容進行加擾操作。CA前端同時也使用業(yè)務密鑰對控制字進行加密生成授權控制信息(Entitled Control Message,ECM)。加擾后的節(jié)目與ECM傳遞給節(jié)目分發(fā)系統(tǒng)進行復用傳輸。此外,CA前端將以固定間隔更新加擾控制字,保證節(jié)目內容的傳輸安全。在點播交互模式下,CA前端同時也根據用戶的播放控制信息(快進、快退、停止等)對加擾和節(jié)目流傳輸進行調整。
授權中心的業(yè)務受理模塊作為與用戶的接口,負責根據用戶的節(jié)目申請啟動相應的業(yè)務流程,在用戶管理系統(tǒng)的配合下對用戶的申請及其身份信息、信用信息進行合法性和有效性驗證。對于合法、有效的申請,授權中心提供密鑰協商機制與用戶協商獲得業(yè)務密鑰,并將業(yè)務密鑰及其相關節(jié)目信息通過安全信道發(fā)送給用戶CA代理和CA前端。此外,為了保證業(yè)務密鑰的安全性,授權中心會在固定間隔重新生成業(yè)務密鑰和重新對用戶的身份進行驗證。
用戶CA代理為機頂盒或TV提供了一個透明的訪問節(jié)目內容的機制。以用戶提供的節(jié)目信息,負責與用戶管理系統(tǒng)、授權中心和CA前端交互,獲得授權和解擾密鑰,實施對加擾節(jié)目的解擾工作,實現有條件接收和有條件播出功能。用戶CA代理的訂購模塊與用戶管理系統(tǒng)通過SSL安全信道交互傳遞用戶身份信息、用戶信用信息等內容完成注冊、購買等功能,為用戶提供查詢其身份和信用信息的交互機制;用戶CA代理的業(yè)務申請模塊與授權中心的業(yè)務受理模塊交互傳遞用戶身份信息以及對節(jié)目、節(jié)目單、節(jié)目類型(點播、廣播、直播)的申請,并負責與授權中心協商獲取業(yè)務密鑰,傳遞給業(yè)務獲取模塊;用戶CA代理的業(yè)務獲取模塊對從CA前端同步獲取加擾的節(jié)目內容進行解密和解擾工作,在點播交互模式時也向CA前端提交用戶的播放控制信息(快進、快退、停止等),實現對節(jié)目流的交互操作。
3.3 安全性問題
寬帶互動電視作為廣播電視系統(tǒng)未來發(fā)展的重要方向,同樣會受到非法組織和境外機構的攻擊干擾,在構建廣播電視安全播出保障體系的同時,需要把安全問題首位。那么,如何才能解決雙向CA的安全性問題呢?
雙向有條件接收系統(tǒng)包含兩個加密層次,如圖3所示,即基于控制字CW的加擾和基于業(yè)務密鑰SK的加密。加擾以CW為密鑰,調用通用加擾算法(CSA)完成對欲傳輸節(jié)目內容的直接加擾保護。加密以業(yè)務密鑰SK為密鑰。調用加密算法如AES實現對控制字CW的加密,形成授權控制信息ECM。

c.JPG


CW由CA前端獨立生成,SK由授權中心生成。CW保證節(jié)目內容的安全傳輸,同時CW和SK的分離,也使得節(jié)目內容的加擾與用戶無關,降低了系統(tǒng)的復雜性。多層次的加密策略,方便整合點播、廣播、直播等業(yè)務模式,也方便增加用戶數量,保證了系統(tǒng)的靈活性和通用性。
CW經SK加密后得到的ECM,進一步與加擾后的節(jié)目流復用形成傳輸流。由于ECM與用戶相關,因此只有持有SK的用戶才能解擾,實現有條件接收的目標。此外,系統(tǒng)密鑰MK為運營商提供了靈活的操控手段,它控制對CW發(fā)生器(CWG)的選擇,一旦密鑰失效,運營商可以即時更新MK,而不影響各業(yè)務的正常運行。

4 結語
總之,雙向CA指的是CA的算法和密鑰通過雙向網絡實現動態(tài)更新和傳輸。相對于傳統(tǒng)的封閉式CA系統(tǒng),雙向CA可以是無卡方式的,也可以是有卡方式的,接口開放通明,廣電運營商不需要CA廠商和機頂盒廠商的協助即可根據局方的需求通過前端服務器獨立替換或升級更新機頂盒中的CA算法、密鑰和CA應用軟件。雙向CA的安全性不再依賴CA廠商,傳統(tǒng)黑盒CA技術變成一項開發(fā)的技術,廣電運營商真正掌握了主動權,打破了條件接收系統(tǒng)的封閉,促使數字電視技術與透明的IT技術接軌,順應了三網融合的潮流。它可以進一步應用在數字電視、移動多媒體廣播、內容認證與服務等方面,可以為廣播電視行業(yè)的發(fā)展提供有力保障和新的增長點。


上一頁 1 2 下一頁

關鍵詞: 技術 接收 條件 雙向

評論


相關推薦

技術專區(qū)

關閉