移動多媒體廣播中的條件接收技術

劉海軍　潘志文

【摘要】條件接收是中國移動多媒體廣播（CMMB）實施運營的關鍵技術。文章淺析了條件接收的基本原理，闡述了其在CMMB中的應用，包括四層密鑰模型和主要功能模塊，并探討了移動多媒體廣播條件接收系統的整體功能構架。

【關鍵詞】CMMB 條件接收 MMB-CAS 加/解擾 加/解密

CMMB是我國自主開發的手機電視標準，多項技術達到國際先進水平[1]，與國內其它手機電視標準相比，產業鏈更成熟，市場前景更廣闊。廣電總局力推CMMB標準，規劃在2009年試商用。

條件接收（CA）是實現業務授權的一種技術手段[2]，是CMMB實施運營的關鍵技術。條件接收系統（CAS）是實現這一功能的模塊，承擔著對業務進行加密、對用戶及其訂閱的節目進行授權管理和計費等任務。

1 CA的基本原理

CA利用加/解擾技術和加/解密技術實現業務授權[3]：在發送端，通過CAS改變被傳送業務的特性，并提供一個受CAS控制的與解擾相關的信息，將此信息加密后與加擾信息復用。該復用信息在接收端解復用后，授權用戶能對其進行解密并用于節目解擾，從而正常接收授權業務，而非授權用戶則無法解密此信息，不能對節目進行解擾。

常用的加解擾系統采用尋址控制的加/解擾模式[4]，這種模式主要通過控制偽隨機序列（PRBS）對節目進行加擾和解擾：在發送端利用PRBS按照一定的加擾算法對原始數據進行擾亂控制，接收端也有一個和發端結構相同的PRBS發生器，通常采用移位寄存器來實現。只有收發兩端間的PRBS序列同步，即收端和發端PRBS發生器的初始值相同，接收端的PRBS才可以用來解擾。因此，發端必須向收端發送一個用于同步PRBS的同步控制字（CW）。CW是系統安全的基本要素，其安全傳輸成為CAS實現安全性的關鍵。在CAS中通常將CW加密后傳輸，現代密碼學中常用的加密算法有DES、IDEA、AES和RSA等，具體實現時要根據算法復雜度和系統安全性的需要而選擇。

CA的實現方式有同密和多密兩種方式，前者CAS使用相同的CW生成器和擾碼生成器，使用通用加擾算法進行加擾；但從對CW的加密開始，不同的廠商實現方案各不相同。后者CAS的CW生成器、擾碼生成器、加擾算法、對CW的保護均不同?？梢?，多密方式的通用性較差，破解多密方式的復雜度和成本高于同密方式，因此安全性更高。

2 CA在CMMB中的應用[2]

移動多媒體廣播條件接收系統（MMB-CAS）通過在業務中加入條件接收控制機制，提供針對業務的廣播通道保護，其核心技術是加密算法和密鑰管理。

MMB-CAS由發端子系統（CAM-S）和終端子系統（CAM-C）組成[2,5]，CAM-S完成節目流的加擾，并生成授權控制信息與加擾節目復用后傳送，實現業務的加密傳送和授權管理。CAM-C通過解復用授權信息，驗證用戶的合法性，得到與節目解擾相關的信息，解擾受保護的業務，從而實現條件接收。

2.1 MMB-CAS分層模型

為了構建安全適用的CAS，MMB-CAS技術體系以四層密鑰模型為基礎，建立密鑰安全管理及分發機制，該機制中下層密鑰由上層密鑰加密后傳輸，實現了密鑰的分層保護。如圖1所示，MMB-CAS的密鑰體系模型包括用戶注冊層、授權/安全管理層、授權控制層和業務加擾層，各層實現的功能如下：

（1）用戶注冊層完成用戶密鑰（UK）與終端安全模塊的捆綁，可以通過預置或雙向注冊方式實現。

（2）授權管理層完成授權管理信息（EMM）的安全傳遞，利用UK對業務密鑰（SEK）加密，生成EMM，終端解密EMM獲得SEK。安全管理層實現信令數據的安全傳輸，利用UK加密系統信令并封裝在EMM中，終端進行解密獲得系統信令。

（3）授權控制層完成授權控制信息（ECM）的安全傳輸，前端利用SEK對CW進行加密，生成ECM，終端進行解密獲得CW。

（4）業務加擾層完成業務的安全傳輸，前端利用CW對業務進行加擾，通過廣播信道傳給終端，終端利用CW對加擾業務進行解擾，實現正常接收。

2.2 MMB-CAS功能模塊

根據MMB-CAS的四層密鑰模型，CAM-S在實現業務加密和授權管理的過程中有如圖2所示模塊（CAM-C有相對應的模塊）：

（1）節目信息管理模塊

此模塊是一個用戶管理數據庫系統，用于建立節目信息配置表，實現對系統中節目的管理和對用戶的授權、管理等功能。例如當用戶的訂購信息改變時，需要將新的信息寫入用戶數據庫。

（2）加擾模塊

包含控制字發生器（CWG）、同步同密器（SCS）和加擾器，主要功能是產生CW，并用其加擾節目數據流和ECM。加擾器應支持CMMB的所有業務類型如視頻、音頻、數據廣播等。根據文獻[2]的規定，MMB-CAS加擾標準選用互聯網流媒體聯盟加擾標準（ISMACryp），其加擾算法采用AES-128-CTR，另外可選支持SRTP或IPSec加擾方式。

（3）加密授權模塊（EAM-S）

包含ECM發生器（ECMG）和EMM發生器（EMMG）。加擾器產生CW并與ECMG接口，ECMG使用SEK對CW進行加密，產生ECM并返回，然后與加擾節目復用。EMMG利用UK對SEK進行加密，產生EMM，并通過與復用器接口而發送EMM。

MMB-CAS采用同密方式實現，加擾器按照上述通用的加擾標準和算法產生公共的CW，因此各廠商CAS的加擾器和CW發生器是相同的。但從對CW的保護開始，各個廠商都通過私有加密授權模塊和節目信息管理模塊來保證較高的安全性。CMMB規定SCS和CAS的接口協議應符合數字電視廣播條件接收規范[6]中同密技術的要求，以統一接口，使整個移動多媒體廣播業務的開展有多個CA廠商參入，從而培育產業并避免壟斷。

3 MMB-CAS整體功能構架[7]

CMMB系統具有“天地一體、星網結合、統一標準、全國漫游”的特點[1]，通過衛星S波段和地面U波段網絡進行傳輸。因此，CAS整體功能構架應當充分考慮這些因素，以滿足CMMB整體業務的開展，并使整個系統標準統一，便于管理。

3.1 CMMB-CAS分布式構架

CMMB-CAS的整體布局采用分布式的構架，由一個中央CA平臺和多個地方CA平臺組成，各自完成不同的功能，各平臺間可以相互通信。中央平臺承擔的功能：對S波段節目進行定義和加擾，并對其用戶進行授權管理；對U波段中央節目進行加擾，生成其ECM，然后與地方平臺共同完成授權。地方平臺承擔的功能：對地方的U波段節目進行加擾，生成其ECM，以及所在地域的中央和地方U波段用戶的EMM，完成授權管理。

3.2 節目授權管理的實現

S波段節目由中央平臺定義，通過CW進行加擾，生成ECM和EMM與加擾業務復用，通過衛星發送。終端用戶接收衛星分發的節目流，通過解復用、解密得到CW，進而完成節目解擾。

中央U波段節目用戶授權分為兩步，需要中央平臺和地方平臺共同完成。中央平臺對中央U波段節目加擾并生成其ECM，封裝后通過衛星發送，各個地方平臺通過衛星接收機接收中央U波段加擾節目。地方平臺不僅對本地節目加擾，生成其ECM以及本地用戶訂閱的中央、地方節目的EMM，還需生成漫游用戶訂閱的中央、地方節目的EMM，然后與接收的中央節目流復用后發射，完成所有U波段節目的授權管理。

3.3 全國漫游功能的實現

CMMB面向移動終端，必須支持漫游功能。由于S波段節目和U波段節目授權方式不同，二者實現漫游功能的機制也不同。

S波段節目的用戶只需中央平臺授權，通過衛星廣播授權信息，衛星和地面增補站覆蓋范圍內可以任意接收，很容易實現漫游。

U波段節目覆蓋范圍有限，為了實現全國漫游，需要中央平臺和各個地方平臺共同完成，通過采用中心節點的組網方式將中央平臺和地方平臺連接起來而形成網絡，實現各平臺間的相互通信。為了滿足高安全性，在網絡連接時應采用虛擬專用網（VPN）的方式實現點對點的連接。地方U波段用戶的漫游通過網絡很容易實現授權管理。中央U波段用戶漫游則需要將節目信息傳送到地方平臺完成中央節目的定義和授權，然后利用地方平臺完成授權管理的傳遞。

根據上述功能實現的需求，MMB-CAS整體功能參考構架如圖3所示：

4 結語

MMB-CAS是一個整體的系統工程，除了本文介紹的參考模型和主要功能模塊，GY/T 220.6-2008還定義了各分系統間的接口、CA信令、電子錢包、系統復用傳輸的適配等。合理適用的MMB-CAS除了要符合標準規定的要求以保證機制安全、滿足業務需求外，還要根據算法復雜度選擇適當的加密算法。

參考文獻

[1]CMMB工作組. CMMB 100問[M]. 2008.

[2]國家廣播電影電視總局. GY/T 220.6-2008, 移動多媒體廣播第6部分：條件接收[S]. 2008.

[3]鄭猛. 數字電視條件接收系統技術及智能卡機卡分離技術的研究[D]. 上海: 上海交通大學, 2007.

[4]周師亮. 廣播電視系統條件接收技術概論[J]. 中國有線電視, 2007(22):2120-2122.

[5]ETSI. TS 102 367: Digital Audio Broadcasting(DAB): Conditional access[S]. 2006.

[6]國家廣播電影電視總局. GY/Z 175-2001, 數字電視廣播條件接收規范[S]. 2001.

[7]張龍. 移動多媒體廣播條件接收系統整體功能結構實現簡介[J]. 廣播電視信息, 2008(9): 37-40.