您的当前位置：首页 DVB系统中的有条件接收技术及其实现

DVB系统中的有条件接收技术及其实现

来源：榕意旅游网

《中国有线电视》2003(14)CHINACABLETELEVISION

・理论研究・

DVB系统中的

有条件接收技术及其实现

□郑立新,刘卫忠,罗白云,冯卓明,陈亚波

(华中科技大学,湖北武汉430074)

摘　要:有条件接收(CA)技术是开展数字电视业务和保护运营商收益的技术保障,是一项重要的内容保护技术。

应用CA技术可以实现多种令人惊喜的应用,它是实现个性化服务的关键。详细论述DVB系统中的有

条件接收技术及其实现,并对各种加密算法进行讨论,最后展望条件接收系统在中国的发展前景。关键词:条件接收;DVB系统;加扰技术;有条件接收系统中图分类号:TN949.197　　文献标识码:A　　文章编号:1007-7022(2003)14-0010-03

TheImplementandTechnologiesofConditionalAccessSysteminDVBSystem

□ZHENGLi2xin,LIUWei2zhong,LUOBai2yun,FENGZhuo2ming,CHENYa2bo

(HuazhongUniversityofScienceandTechnology,HubeiWuhan430074,China)

Abstract:TheimplementandtechnologiesofconditionalaccesssysteminDVBsystemisdiscussedindetail,andthensomeofencryptionalgorithmisdiscussed.AtlastthedevelopmentofconditionalaccesssysteminChinaisgiv2enaprospect.

Keywords:conditionalaccess;DVBsystem;Encryptiontechnical;CAS(conditionalaccesssystem)

1　引言2　DVB数字电视有条件接收技术原理及其实现2.1　DVB系统中有条件接收系统原理

有条件接收系统(ConditionalAccessSystem)是指用

目前,我国正在大力发展数字电视广播技术,电视广播实现数字化后不仅可以改善节目图像的清晰度,提高节目的传输质量,增加节目的传输套数,而且能够提供集视、音、图文和数据等各种多媒体信息的宽带互动增殖业务平台。数字压缩技术和数字传输技术的发展,使观众可以从丰富的信息节目中选择自己需要的节目内容,而开展数字电视业务和保护运营商收益的技术保障就是有条件接收技术以及基于其上的有条件接收系统。

来控制订户(Subscriber)对广播服务或节目接收的系统,即订户只能收看经过授权的广播业务或节目,它是实现个性化服务的关键,目的是在电视系统中对用户进行授权控制及授权管理,从而实现数字电视广播系统的有偿服务。

在DVB系统中有条件接收系统总是与用户管理系统和节目管理系统配合使用的。

作者简介:郑立新(1967-　),男,讲师,博士研究生,研究方向为宽带多媒体技术、音视频编解码技术及DVB技术;刘卫忠

(1972-　),男,副教授,博士,研究方向为宽带网络接入技术、音视频编解码技术及数字电视系统。

《中国有线电视》2003年第14期　　　　　　　　　　　　郑立新等:DVB系统中的有条件接收技术及其实现　　数字电视有条件接收系统原理框图如图1所示。

控制字的安全传输依赖于业务密钥,经过业务加

密后,按照一定的规则和次序组成一个完整的数据包,形成ECM信息,然后通过广播通道按照一定的速率发送出去。ECM是业务密钥对控制字和控制参数

加密后得到的条件接收信息,用户端的解码器只有得到现行有效的业务密钥后,才能得到控制字,从而实现对节目流的解扰。

业务密钥与用户的付费和对业务的订购有关,实际上通常是用户的授权信息。业务密钥也是变化的,一般用户每一个月付费一次,业务密钥是按月变化的,没有付费的用户不能得到新密

钥。

在DVB系统中,业务密钥的传输是通过授权系统使用订户的分配密钥对业务密钥进行加密,形成EMM,然后通过广播通道传输给每个订户。

订户的分配密钥的传递,目前流行的方法是使用智能卡技术,每个智能卡都拥有一个唯一的地址信息,使用智能卡的地址信息对业务密钥进行加密,这个地址信息就作为订户的分配密钥。

控制字(CW)、业务密钥和分配密钥构成了DVB系统中有条件接收系统的三级密钥,从而实现对DVB业务和用户的管理、控制和授权。2.4　终端数字机顶盒对加密节目的解析过程

图1　数字电视有条件接收系统原理框图

　　有条件接收系统中主要包括两个方面的关键技

术:一是利用控制字(ControlWord,CW)对指定的传输流进行加解扰;二是利用一种有效的机制将控制字安全传输给经过授权的接收者(订户)。不同的有条件接收系统,控制字安全传输的方法不同,控制字的安全传输策略是有条件接收系统安全策略的核心。2.2　DVB系统中对数据的加扰过程

在DVB数字视频广播环境中,是利用控制字对指定的传输流中的数据进行加扰的,具体对传输流加扰的过程如下:

(1)由控制字发生器产生一个控制字。

(2)控制字输入到伪随机序列发生器,产生伪随机序列。由控制字产生伪随机序列的方法很多,一般使用单向Hash函数来产生,这种单向Hash函数在不同的初始值下可以迭代出完全不同的伪随机序列,而且具有不可逆推的性质,即只有伪随机序列的情况下是不能够得到控制字的。

(3)将伪随机序列输入到加扰器中,即可实现对指定节目流的加扰,没有授权的用户由于不能得到有效的控制字而不能正常收看节目,只有经过授权的用户才能正常收看节目。2.3　DVB系统中对控制字的安全传输

在DVB系统中定义了两个数据流,分别为ECM(EntitlemmentControlMessage,授权控制字)和EMM(En2titlementManagementMessage,授权管理信息)。ECM用来传输控制字信息,即用来传输用户的付费情况或对广播节目的接收权限。控制字通过ECM在广播网上与其他信息一同传输,如果不采取措施,则任何用户均可得到,那样的话节目加密就不必要了。在DVB系统中,对控制字及用户权限信息是采用如下方式传输的。

订户如果缴纳了服务提供商要求的服务费后,运营商就通过IC卡对该用户进行合理授权,合法的订户使用该IC卡配合机顶盒即可进行相关节目的解密还原,正常收看授权的加密电视节目。合法的订户是按照上述的逆过程来还原订购的节目数据,从而正确收看节目,具体描述如下:首先,用户终端机顶盒或相关设备从复用的数据流中得到EMM信息,此时机顶盒读取智能卡中的相关信息,对含有此用户(智能卡)的EMM包进行解密处理,得到相关的业务密钥。然后,机顶盒中的CA模块对接收的ECM信息进行解密处理,可以得到某一业务的控制字(CW)。最后机顶盒的CA模块就使用这个控制字,利用机顶盒中的解扰器进行指定节目的解扰处理,获得原始的节目数据,提交给机顶盒的解码器,用户即可观看预定的节目。3　加密算法研究

目前CA系统中加密算法在国际上并没有统一的标准,为了维持竞争,也不太容易实现标准化。加密算

郑立新等:DVB系统中的有条件接收技术及其实现　　　　　　　　　　　　《中国有线电视》2003年第14期法在CA系统中占有非常重要的地位,是确保有条件接收系统安全有效工作的关键。目前在DVB系统中采用的加密方法为多级密钥加密体系。

数字加密技术有两种完全不同的方法:机密密钥方法和公开密钥方法。前者具有完全的可逆性和对称性,在保密性方面具有很强的优势,但是在通用性方面没有优势。后者是一种非对称系统,加密和解密算法是不同的,需要用一种密钥加密而用另一种不同的密钥来解密。虽然公开法的密钥可以公开,但是人们无法通过它去发现解密密钥。公开密钥系统有两个重要好处:一是只要记住自己的解密密钥就可以进行解密,这样可以极大地简化密钥的分配和管理;二是具有实现“电子签名”的能力,这在诸如家庭银行购物系统和电子邮件等应用领域是一个重要的特征。尽管公开密钥加密技术具有很明显的优势,但是它要求有更高的计算机运算速度和更多的计算机资源进行解密,这样会导致系统成本显著增高。所以,目前在DVB条件接收系统中主要采用机密密钥技术。

下面我们来讨论在实际系统中各级加密环节的加密算法:

(1)对控制字的加密对于控制字的加密,在实际系统中主要采用机密密钥加密中的一些加密算法。

DES算法是其中最普遍的,它采用56比特长的密钥将比特的数据加密成比特的密文。目前有的密码学家提出攻击的方法,但是在CA系统中对控制字加密的密钥———业务密钥进行比较频繁的更换,即使入侵者破译了业务密钥,该密钥也已经过期了。另外可以采用各种DES的改进算法来提高其攻击能力,比如可以采用三重DES,分组反馈链接式和密码反馈式DES,THCA等基于DES的改进算法,但这在一定程度上会影响处理速度。

IDEA算法是近年来涌现的分组密码新算法中的佼佼者。IDEA是InternationalDataEncryptionAlgorithm的缩写,意为国际数据加密算法,它的明文和密文块都是比特,但是密钥长度为128比特,加密和解密也相同,只是密钥各异,无论采用软件和硬件来实现均不难,加解密运算也非常快。IDEA密钥长度为128比特,若强行攻击IDEA,则是采用同样方法来攻击DES的272倍。

(2)业务密钥的加密业务密钥的改变频率要远小于控制字,因此对其加密的算法处理速度可以较慢,但由于一个业务密钥

要使用比较长的时间,其安全性要求也更高,需要选用一些高强度的加密算法。采用公开密钥的加密算法在此可以得到较好的应用,因为公开密钥加密算法虽然处理速度一般较机密密钥慢,但具有较高的加密强度,可以满足业务密钥对安全性的更高要求。另外,采用公开密钥加密,经营者不必传输用户的私有密钥,只需要知道用户的公开密钥就可以对业务密钥进行加密,用户使用自己的私有密钥即可解密,这样可以在用户端产生一对密钥,只要将公钥传送给发送端经核实后即可,而私有密钥不需要进行传输,可以提高系统的安全性。在公钥下还可以实现数字签名、数字证书等功能,对于系统的业务扩展非常有利。

目前主要的公钥加密算法有RSA公钥加密算法、背包公钥密码系统、勒宾(Rabin)密码、麦克雷斯(McEliece)公钥密码、椭圆曲线公钥密码等,其中RSA公钥加密算法应用比较广泛。4　有条件接收技术在中国的发展

目前国际上的有条件接收系统主要有荷兰爱迪德(Irdeto)公司的M-Crypt系统和П-SYS系统,FranceTelecom公司的Viaccess系统,NDS公司的NDS系统,CanalPlus公司的Mediaguard系统,以及Nagra系统等,

他们均有相应的市场应用和各自的特色,技术较为成熟。我国数字电视正处在试验阶段,国内的具有自主知识产权的有条件接收系统也有较大的发展,比较有影响的公司有中视联、清华同方、算通科技等,他们的系统目前还处在一个发展期,虽然在加密算法方面比较领先,但是在实际的市场运作方面还不太成熟,这与我国的付费电视还处在起步和探索阶段有关。但是同国外的有条件接收系统相比,国内的系统拥有自主知识产权,可以使用国内的加密算法,同时可以根据中国的实际运营需要满足不同的需求,建立不同规格的有条件接收系统和用户管理系统。现在国内的CA系统已经能够和国外成熟的CA系统进行同密运行,可以保证多方CA系统厂商的利益,有利于有条件接收系统的健康发展。5　结束语

在商业化运营的网络经济中,有条件接收技术是一项重要的内容保护技术。应用CA技术可以实现多种令人惊喜的应用,它是实现个性化服务的关键,同时,CA技术的应用可以保护节目提供商、网络运营商等多方的利益,因此,有条件接收系统在中国必将有一个光明的应用前景。

《中国有线电视》2003(14)CHINACABLETELEVISION

・理论研究・

基于双阈值的视频平滑控制方法

□沈克永(南昌陆军学院,江西南昌330103)

摘　要:在现有的TCP/IP网络中进行多媒体通信,服务质量是人们关注的重要内容。作为服务质量中

的一项指标,视频平滑已成为研究和应用开发的一个热点问题。分析当前控制视频平滑的方式,提出一种基于双阈值视频平滑的控制方法。这种方法能够有效地改善视频平滑性能。关键词:多媒体通信;视频平滑;资源预留;时延抖动中图分类号:TN94111　　文献标识码:A　　文章编号:1007-7022(2003)14-0013-03

AMethodtoControltheVideoSmoothingBasedontheDoubleThreshold

□SHENKe2yong

(NanchangArmyAcademy,JiangxiNanchang330103,China)

Abstract:TheQoS(QualityofService)isaveryimportantproblemformultimediacommunicationoverTCP/IPnet2workswhichpeoplecarefor.AsafactoroftheQoS,thevideosmoothingisbecomingthefocusofresearchandde2velopmentofapplication.Throughanalyzingcurrentmethodstocontrolthevideosmoothinginthispaper,andamethodtocontrolthevideosmoothingbasedonthedoublethresholdispresentedhere.Experimentresultsshowthatthismethodcaneffectivelyimprovetheperformancetocontrolthevideosmoothing.Keywords:multimediacommunication;videosmoothing;resourcereservation;delayjitter

1　引言

的数据量巨大以及时延敏感性,在连接管理、差错控制、流量控制以及服务质量等方面与传统的数据传输

有很大的区别,对网络传输的QoS有较高的要求。尽[2]　ETSIETR2(1996-10)DigitalVideoBroadcast2

ing(DVB);SupportforuseofscramblingandCondi2

tionalAccess(CA)withinDVBsystems[S].[3]　郑志航.数字电视原理与应用[M].北京:中国广

近年来网络多媒体的各项应用迅速发展,使得多

媒体网络通信成为网络应用研究的热点。由于视频流

参考文献:

[1]　ETSITS101197-1V1.1.1(1997-06)Digital

VideoBroadcasting(DVB);DVBSimulCrypt;Part1:Head-endarchitectureandsynchronization[S].

播电视出版社,2001.

[收稿日期:2003204224]