數字電視版權管理的分布式CAS結構設計*

季 偉 ，劉 劍 ，劉永輝 ，崔 衛

（1.山東大學 信息科學與工程學院，山東 濟南 250100；2.浪潮集團有限公司，山東 濟南 250100）

1 引言

條件接收系統（Conditional Access System，CAS）的使用是對數字電視等業務實施接入控制，從而決定接收設備能否將特定的節目內容展現給最終用戶。這要求CA技術既能使合法用戶自由選擇收看節目，又能保護業務提供商的利益，確保只有支付相應費用的用戶才能收看所選的節目內容[1-5]。當前蓬勃發展的CA技術屬于第二代條件接收系統，采用加擾控制字加密傳輸的方法，用戶端利用智能卡（IC）解密，對信號沒有損耗，系統的保密性、可靠性、可管理性均大大提高。隨著數字電視的大力推廣和發展，條件接收系統得到了廣泛應用[6-8]。

為解決電視臺、網絡運營商同時實現數字電視業務版權管理的問題[9]，筆者提出了一種分布式CAS結構。只有運營商的CAS可以給其用戶發卡，并作為其用戶代理向電視臺購買節目。而電視臺的CAS不能發卡，多個電視臺可以同時共享使用運營商發給用戶的IC卡，實現對其產品的授權。此外，還提出一種有效降低授權管理信息（EMM）數據量的方法。

2 分布式CA系統結構

分布式CA系統的結構如圖1所示。

系統在節目提供商即電視臺處的功能模塊包括：

1）授權管理信息生成器（EMMG），負責管理網絡運營商的訂戶，如果有加密密鑰更新、訂戶的產品授權信息更新，則把更新部分加密成EMM后通知給網絡運營商處的EMM播發器（EMMB），EMMB根據具體更新情況生成更新的EMM消息，根據消息的性質，周期性地發送給復用器。訂戶的信息數據庫只保存在EMMG中，EMMB只負責按照既定的規則播發數據。

2）授權控制信息生成器（ECMG），負責把加擾器提供的控制字（CW）加密后，生成授權控制信息（ECM）消息返回給加擾器。

3）節目提供商管理工具，把不同網絡運營商的訂戶信息分發給EMMG；把節目提供商業務管理系統（PSMS）發送過來的訂戶產品授權命令發送到EMMG；負責把節目提供商處的產品信息發送給EMMG和網絡運營商的管理工具。

4）節目提供商業務管理系統（PSMS）主要接收來自各個網絡運營商業務管理系統（NSMS）發送過來的訂戶的產品定購請求，驗證此請求的有效性，并且記錄請求的數字簽名；把合法的授權請求發送給管理工具，由管理工具分發給各個EMMG。PSMS需要與NSMS建立一個加密通信的鏈路，在此鏈路上接收NSMS發送的帶有數字簽名的定購請求。

分布式CAS在網絡運營商處的功能實體包括：

1）EMMB，接收來自EMMG的加密的密鑰更新和用戶授權更新消息，EMMB在本地根據這些更新的消息生成EMM，并且維護EMM的更新列表，按照既定的規則循環地向復用器播出這些EMM。

2）分布授權管理信息生成器（D-EMMG），是運營商本地的雙重授權的EMMG，主要作用是對訂戶從節目提供商處定購的節目播發本地的EMM授權進行雙重認證。只有得到節目提供商和本地網絡運營商的雙重授權，IC卡才可以對節目提供商提供的節目進行解密，從而實現雙重認證的功能。

3）網絡運營商管理工具，負責通知各個連接的節目提供商管理工具訂戶IC的添加、激活、刪除，工作公鑰的更換，接收節目提供商管理工具發送的關于產品的定義和刪除信息，并將其分發到相應的D-EMMG，同時接收NSMS訂戶產品的授權，并且分發到相應的管理工具和D-EMMG。

4）NSMS接收用戶的產品定購，向PSMS發送帶有本身數字簽名的產品定購消息，同時向網絡運營商管理工具或者D-EMMG發送產品定購或取消定購的授權命令。

3 EMM播發機制

EMM的大數據量給運營帶來很大的負擔。經過分析發現，發送給用戶的EMM中，80%以上的數據是重復的，因此可以在前端系統中過濾出這些重復的EMM，在靠近用戶側，恢復這些重復播發的數據。把傳統的EMMG分為兩個模塊：一個是運營商前端的EMMG，負責生成各種EMM；另一個是靠近用戶側的EMMB，負責EMM的周期性播放，如圖2所示。EMMG通過IP專線與EMMB進行連接，從而大大降低了干線中重復播發的EMM數據量。

EMMB的工作流程如圖3所示。EMMB啟動后，監聽相應的端口，等待EMMG的連接。當連接成功后，根據EMMB與EMMG之間的通信協議讀取EMM，然后開始啟動播發模塊，按照不同EMM的播發規則和設定的播發速率，向其負責范圍內的用戶播發EMM。

如果在EMMB運行的過程中出現EMMB和EMMG之間鏈路中斷的情況，EMMB繼續播發當時保存在內存中的EMM，等鏈路重新連接時，EMMB向EMMG申請鏈路中斷時更新的EMM。而EMMG負責維護還沒有更新給EMMB的EMM。同時，在鏈路中斷情況下，EMMG會申請停止SK更新。

4 分布式CA系統的運營

基于以上功能模塊組成的分布式CAS，為實現多個節目提供商共享網絡運營商的訂戶IC卡資源，使節目提供商和網絡運營商能夠共同對節目進行數字版權管理，實現CAS的電信級運營，使用如下方式：

1）用非對稱加密算法和對稱加密算法改進CAS加密

在用戶IC卡中存儲著非對稱算法的私鑰，而CAS的數據庫中只存儲著與IC卡中私鑰對應的公鑰。

用對稱算法的密鑰對加擾節目的CW進行加密，而這個密鑰是一定周期內隨機變化的，且用過的密鑰要隨時銷毀。用對稱算法加密后的CW封裝在ECM消息內傳送。

節目產品的授權數據以及CW的加密密鑰通過公鑰加密，用EMM傳送到相應的IC卡，IC卡用私鑰解密后得到相應的產品授權和加密CW的密鑰，從而解密得到CW。

運營商在作為用戶代理購買節目時，只是把用戶加密用的公鑰和用戶ID綁定，并且把用戶要求購買節目的數據提供給電視臺，這些數據經過加密，并且由運營商進行數字簽名。

在ECM和EMM內包含電視臺的ID，IC卡根據電視臺的ID，對相應的IC卡數據進行操作，實現電視臺的CAS共享運營商CAS的IC卡。

2）節目的雙重認證

為了防止電視臺借用網絡運營商訂戶的IC卡資源單獨對用戶進行授權，或者網絡運營商盜播電視臺的節目，分布式CAS采用雙重認證的方法，即電視臺、網絡運營商同時對訂戶購買的節目進行授權。IC卡必須在得到這2個授權的條件下才可以解密CW提供給機頂盒。

3）基于數字簽名技術完成運營商和電視臺之間的數據交換

運營商作為用戶的代理向電視臺購買節目時，為了防止“抵賴”現象，分布式CAS采用了數字簽名技術。運營商每次作為用戶的代理向電視臺購買節目時，都對自己的定購操作添加了數字簽名，電視臺在驗證數字簽名確實是該運營商時才可對其要求的定購進行授權操作。同時，電視臺在返回運營商的授權信息中，包含帶有電視臺數字簽名的確認消息，確認運營商的定購操作。由于數字簽名的發送方不可抵賴、接收方不可偽造的特性，可解決數字電視運營實體之間定購數據的“抵賴”問題。

5 小結

筆者提出一種分布式CAS的結構設計，以及有效降低EMM數據量的方法。利用該分布式CAS，實現了電視臺、網絡運營商對各自經營業務的管理，從而實現數字電視業務的版權管理。

[1]GY/Z175-2001，數字電視廣播條件接收系統規范[S].2001.

[2]木昌洪，劉衛忠，馮卓明，等.基于CA條件接收系統的原理與實現[J].有線電視技術，2004（9）：85-86.

[3]黃海.數字電視有條件接收系統及其應用[J].電視技術，2003，27（3）：41-42.

[4]施國強，黃吳明，張萬書.有線電視網絡技術手冊[M].北京：電子工業出版社，2002.

[5]何錦.條件接收系統及同密處理技術[J].世界寬帶網絡，2003（12）：8-14.

[6]王愛英.智能卡技術[M].2版.北京：清華大學出版社，2001.

[7]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[8]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[9]劉思偉.CA有條件接收系統綜述[J].有線電視技術，2004（14）：43-45.