移動(dòng)多媒體廣播中的條件接收技術(shù)

劉海軍　潘志文

【摘要】條件接收是中國(guó)移動(dòng)多媒體廣播（CMMB）實(shí)施運(yùn)營(yíng)的關(guān)鍵技術(shù)。文章淺析了條件接收的基本原理，闡述了其在CMMB中的應(yīng)用，包括四層密鑰模型和主要功能模塊，并探討了移動(dòng)多媒體廣播條件接收系統(tǒng)的整體功能構(gòu)架。

【關(guān)鍵詞】CMMB 條件接收 MMB-CAS 加/解擾 加/解密

CMMB是我國(guó)自主開發(fā)的手機(jī)電視標(biāo)準(zhǔn)，多項(xiàng)技術(shù)達(dá)到國(guó)際先進(jìn)水平[1]，與國(guó)內(nèi)其它手機(jī)電視標(biāo)準(zhǔn)相比，產(chǎn)業(yè)鏈更成熟，市場(chǎng)前景更廣闊。廣電總局力推CMMB標(biāo)準(zhǔn)，規(guī)劃在2009年試商用。

條件接收（CA）是實(shí)現(xiàn)業(yè)務(wù)授權(quán)的一種技術(shù)手段[2]，是CMMB實(shí)施運(yùn)營(yíng)的關(guān)鍵技術(shù)。條件接收系統(tǒng)（CAS）是實(shí)現(xiàn)這一功能的模塊，承擔(dān)著對(duì)業(yè)務(wù)進(jìn)行加密、對(duì)用戶及其訂閱的節(jié)目進(jìn)行授權(quán)管理和計(jì)費(fèi)等任務(wù)。

1 CA的基本原理

CA利用加/解擾技術(shù)和加/解密技術(shù)實(shí)現(xiàn)業(yè)務(wù)授權(quán)[3]：在發(fā)送端，通過CAS改變被傳送業(yè)務(wù)的特性，并提供一個(gè)受CAS控制的與解擾相關(guān)的信息，將此信息加密后與加擾信息復(fù)用。該復(fù)用信息在接收端解復(fù)用后，授權(quán)用戶能對(duì)其進(jìn)行解密并用于節(jié)目解擾，從而正常接收授權(quán)業(yè)務(wù)，而非授權(quán)用戶則無(wú)法解密此信息，不能對(duì)節(jié)目進(jìn)行解擾。

常用的加解擾系統(tǒng)采用尋址控制的加/解擾模式[4]，這種模式主要通過控制偽隨機(jī)序列（PRBS）對(duì)節(jié)目進(jìn)行加擾和解擾：在發(fā)送端利用PRBS按照一定的加擾算法對(duì)原始數(shù)據(jù)進(jìn)行擾亂控制，接收端也有一個(gè)和發(fā)端結(jié)構(gòu)相同的PRBS發(fā)生器，通常采用移位寄存器來(lái)實(shí)現(xiàn)。只有收發(fā)兩端間的PRBS序列同步，即收端和發(fā)端PRBS發(fā)生器的初始值相同，接收端的PRBS才可以用來(lái)解擾。因此，發(fā)端必須向收端發(fā)送一個(gè)用于同步PRBS的同步控制字（CW）。CW是系統(tǒng)安全的基本要素，其安全傳輸成為CAS實(shí)現(xiàn)安全性的關(guān)鍵。在CAS中通常將CW加密后傳輸，現(xiàn)代密碼學(xué)中常用的加密算法有DES、IDEA、AES和RSA等，具體實(shí)現(xiàn)時(shí)要根據(jù)算法復(fù)雜度和系統(tǒng)安全性的需要而選擇。

CA的實(shí)現(xiàn)方式有同密和多密兩種方式，前者CAS使用相同的CW生成器和擾碼生成器，使用通用加擾算法進(jìn)行加擾；但從對(duì)CW的加密開始，不同的廠商實(shí)現(xiàn)方案各不相同。后者CAS的CW生成器、擾碼生成器、加擾算法、對(duì)CW的保護(hù)均不同。可見，多密方式的通用性較差，破解多密方式的復(fù)雜度和成本高于同密方式，因此安全性更高。

2 CA在CMMB中的應(yīng)用[2]

移動(dòng)多媒體廣播條件接收系統(tǒng)（MMB-CAS）通過在業(yè)務(wù)中加入條件接收控制機(jī)制，提供針對(duì)業(yè)務(wù)的廣播通道保護(hù)，其核心技術(shù)是加密算法和密鑰管理。

MMB-CAS由發(fā)端子系統(tǒng)（CAM-S）和終端子系統(tǒng)（CAM-C）組成[2,5]，CAM-S完成節(jié)目流的加擾，并生成授權(quán)控制信息與加擾節(jié)目復(fù)用后傳送，實(shí)現(xiàn)業(yè)務(wù)的加密傳送和授權(quán)管理。CAM-C通過解復(fù)用授權(quán)信息，驗(yàn)證用戶的合法性，得到與節(jié)目解擾相關(guān)的信息，解擾受保護(hù)的業(yè)務(wù)，從而實(shí)現(xiàn)條件接收。

2.1 MMB-CAS分層模型

為了構(gòu)建安全適用的CAS，MMB-CAS技術(shù)體系以四層密鑰模型為基礎(chǔ)，建立密鑰安全管理及分發(fā)機(jī)制，該機(jī)制中下層密鑰由上層密鑰加密后傳輸，實(shí)現(xiàn)了密鑰的分層保護(hù)。如圖1所示，MMB-CAS的密鑰體系模型包括用戶注冊(cè)層、授權(quán)/安全管理層、授權(quán)控制層和業(yè)務(wù)加擾層，各層實(shí)現(xiàn)的功能如下：

（1）用戶注冊(cè)層完成用戶密鑰（UK）與終端安全模塊的捆綁，可以通過預(yù)置或雙向注冊(cè)方式實(shí)現(xiàn)。

（2）授權(quán)管理層完成授權(quán)管理信息（EMM）的安全傳遞，利用UK對(duì)業(yè)務(wù)密鑰（SEK）加密，生成EMM，終端解密EMM獲得SEK。安全管理層實(shí)現(xiàn)信令數(shù)據(jù)的安全傳輸，利用UK加密系統(tǒng)信令并封裝在EMM中，終端進(jìn)行解密獲得系統(tǒng)信令。

（3）授權(quán)控制層完成授權(quán)控制信息（ECM）的安全傳輸，前端利用SEK對(duì)CW進(jìn)行加密，生成ECM，終端進(jìn)行解密獲得CW。

（4）業(yè)務(wù)加擾層完成業(yè)務(wù)的安全傳輸，前端利用CW對(duì)業(yè)務(wù)進(jìn)行加擾，通過廣播信道傳給終端，終端利用CW對(duì)加擾業(yè)務(wù)進(jìn)行解擾，實(shí)現(xiàn)正常接收。

2.2 MMB-CAS功能模塊

根據(jù)MMB-CAS的四層密鑰模型，CAM-S在實(shí)現(xiàn)業(yè)務(wù)加密和授權(quán)管理的過程中有如圖2所示模塊（CAM-C有相對(duì)應(yīng)的模塊）：

（1）節(jié)目信息管理模塊

此模塊是一個(gè)用戶管理數(shù)據(jù)庫(kù)系統(tǒng)，用于建立節(jié)目信息配置表，實(shí)現(xiàn)對(duì)系統(tǒng)中節(jié)目的管理和對(duì)用戶的授權(quán)、管理等功能。例如當(dāng)用戶的訂購(gòu)信息改變時(shí)，需要將新的信息寫入用戶數(shù)據(jù)庫(kù)。

（2）加擾模塊

包含控制字發(fā)生器（CWG）、同步同密器（SCS）和加擾器，主要功能是產(chǎn)生CW，并用其加擾節(jié)目數(shù)據(jù)流和ECM。加擾器應(yīng)支持CMMB的所有業(yè)務(wù)類型如視頻、音頻、數(shù)據(jù)廣播等。根據(jù)文獻(xiàn)[2]的規(guī)定，MMB-CAS加擾標(biāo)準(zhǔn)選用互聯(lián)網(wǎng)流媒體聯(lián)盟加擾標(biāo)準(zhǔn)（ISMACryp），其加擾算法采用AES-128-CTR，另外可選支持SRTP或IPSec加擾方式。

（3）加密授權(quán)模塊（EAM-S）

包含ECM發(fā)生器（ECMG）和EMM發(fā)生器（EMMG）。加擾器產(chǎn)生CW并與ECMG接口，ECMG使用SEK對(duì)CW進(jìn)行加密，產(chǎn)生ECM并返回，然后與加擾節(jié)目復(fù)用。EMMG利用UK對(duì)SEK進(jìn)行加密，產(chǎn)生EMM，并通過與復(fù)用器接口而發(fā)送EMM。

MMB-CAS采用同密方式實(shí)現(xiàn)，加擾器按照上述通用的加擾標(biāo)準(zhǔn)和算法產(chǎn)生公共的CW，因此各廠商CAS的加擾器和CW發(fā)生器是相同的。但從對(duì)CW的保護(hù)開始，各個(gè)廠商都通過私有加密授權(quán)模塊和節(jié)目信息管理模塊來(lái)保證較高的安全性。CMMB規(guī)定SCS和CAS的接口協(xié)議應(yīng)符合數(shù)字電視廣播條件接收規(guī)范[6]中同密技術(shù)的要求，以統(tǒng)一接口，使整個(gè)移動(dòng)多媒體廣播業(yè)務(wù)的開展有多個(gè)CA廠商參入，從而培育產(chǎn)業(yè)并避免壟斷。

3 MMB-CAS整體功能構(gòu)架[7]

CMMB系統(tǒng)具有“天地一體、星網(wǎng)結(jié)合、統(tǒng)一標(biāo)準(zhǔn)、全國(guó)漫游”的特點(diǎn)[1]，通過衛(wèi)星S波段和地面U波段網(wǎng)絡(luò)進(jìn)行傳輸。因此，CAS整體功能構(gòu)架應(yīng)當(dāng)充分考慮這些因素，以滿足CMMB整體業(yè)務(wù)的開展，并使整個(gè)系統(tǒng)標(biāo)準(zhǔn)統(tǒng)一，便于管理。

3.1 CMMB-CAS分布式構(gòu)架

CMMB-CAS的整體布局采用分布式的構(gòu)架，由一個(gè)中央CA平臺(tái)和多個(gè)地方CA平臺(tái)組成，各自完成不同的功能，各平臺(tái)間可以相互通信。中央平臺(tái)承擔(dān)的功能：對(duì)S波段節(jié)目進(jìn)行定義和加擾，并對(duì)其用戶進(jìn)行授權(quán)管理；對(duì)U波段中央節(jié)目進(jìn)行加擾，生成其ECM，然后與地方平臺(tái)共同完成授權(quán)。地方平臺(tái)承擔(dān)的功能：對(duì)地方的U波段節(jié)目進(jìn)行加擾，生成其ECM，以及所在地域的中央和地方U波段用戶的EMM，完成授權(quán)管理。

3.2 節(jié)目授權(quán)管理的實(shí)現(xiàn)

S波段節(jié)目由中央平臺(tái)定義，通過CW進(jìn)行加擾，生成ECM和EMM與加擾業(yè)務(wù)復(fù)用，通過衛(wèi)星發(fā)送。終端用戶接收衛(wèi)星分發(fā)的節(jié)目流，通過解復(fù)用、解密得到CW，進(jìn)而完成節(jié)目解擾。

中央U(xiǎn)波段節(jié)目用戶授權(quán)分為兩步，需要中央平臺(tái)和地方平臺(tái)共同完成。中央平臺(tái)對(duì)中央U(xiǎn)波段節(jié)目加擾并生成其ECM，封裝后通過衛(wèi)星發(fā)送，各個(gè)地方平臺(tái)通過衛(wèi)星接收機(jī)接收中央U(xiǎn)波段加擾節(jié)目。地方平臺(tái)不僅對(duì)本地節(jié)目加擾，生成其ECM以及本地用戶訂閱的中央、地方節(jié)目的EMM，還需生成漫游用戶訂閱的中央、地方節(jié)目的EMM，然后與接收的中央節(jié)目流復(fù)用后發(fā)射，完成所有U波段節(jié)目的授權(quán)管理。

3.3 全國(guó)漫游功能的實(shí)現(xiàn)

CMMB面向移動(dòng)終端，必須支持漫游功能。由于S波段節(jié)目和U波段節(jié)目授權(quán)方式不同，二者實(shí)現(xiàn)漫游功能的機(jī)制也不同。

S波段節(jié)目的用戶只需中央平臺(tái)授權(quán)，通過衛(wèi)星廣播授權(quán)信息，衛(wèi)星和地面增補(bǔ)站覆蓋范圍內(nèi)可以任意接收，很容易實(shí)現(xiàn)漫游。

U波段節(jié)目覆蓋范圍有限，為了實(shí)現(xiàn)全國(guó)漫游，需要中央平臺(tái)和各個(gè)地方平臺(tái)共同完成，通過采用中心節(jié)點(diǎn)的組網(wǎng)方式將中央平臺(tái)和地方平臺(tái)連接起來(lái)而形成網(wǎng)絡(luò)，實(shí)現(xiàn)各平臺(tái)間的相互通信。為了滿足高安全性，在網(wǎng)絡(luò)連接時(shí)應(yīng)采用虛擬專用網(wǎng)（VPN）的方式實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的連接。地方U波段用戶的漫游通過網(wǎng)絡(luò)很容易實(shí)現(xiàn)授權(quán)管理。中央U(xiǎn)波段用戶漫游則需要將節(jié)目信息傳送到地方平臺(tái)完成中央節(jié)目的定義和授權(quán)，然后利用地方平臺(tái)完成授權(quán)管理的傳遞。

根據(jù)上述功能實(shí)現(xiàn)的需求，MMB-CAS整體功能參考構(gòu)架如圖3所示：

4 結(jié)語(yǔ)

MMB-CAS是一個(gè)整體的系統(tǒng)工程，除了本文介紹的參考模型和主要功能模塊，GY/T 220.6-2008還定義了各分系統(tǒng)間的接口、CA信令、電子錢包、系統(tǒng)復(fù)用傳輸?shù)倪m配等。合理適用的MMB-CAS除了要符合標(biāo)準(zhǔn)規(guī)定的要求以保證機(jī)制安全、滿足業(yè)務(wù)需求外，還要根據(jù)算法復(fù)雜度選擇適當(dāng)?shù)募用芩惴ā?/p>

參考文獻(xiàn)

[1]CMMB工作組. CMMB 100問[M]. 2008.

[2]國(guó)家廣播電影電視總局. GY/T 220.6-2008, 移動(dòng)多媒體廣播第6部分：條件接收[S]. 2008.

[3]鄭猛. 數(shù)字電視條件接收系統(tǒng)技術(shù)及智能卡機(jī)卡分離技術(shù)的研究[D]. 上海: 上海交通大學(xué), 2007.

[4]周師亮. 廣播電視系統(tǒng)條件接收技術(shù)概論[J]. 中國(guó)有線電視, 2007(22):2120-2122.

[5]ETSI. TS 102 367: Digital Audio Broadcasting(DAB): Conditional access[S]. 2006.

[6]國(guó)家廣播電影電視總局. GY/Z 175-2001, 數(shù)字電視廣播條件接收規(guī)范[S]. 2001.

[7]張龍. 移動(dòng)多媒體廣播條件接收系統(tǒng)整體功能結(jié)構(gòu)實(shí)現(xiàn)簡(jiǎn)介[J]. 廣播電視信息, 2008(9): 37-40.