季 伟 ，刘 剑 ，刘永辉 ，崔 卫

（1.山东大学 信息科学与工程学院，山东 济南 250100；2.浪潮集团有限公司，山东 济南 250100）

1 引言

条件接收系统（Conditional Access System，CAS）的使用是对数字电视等业务实施接入控制，从而决定接收设备能否将特定的节目内容展现给最终用户。这要求CA技术既能使合法用户自由选择收看节目，又能保护业务提供商的利益，确保只有支付相应费用的用户才能收看所选的节目内容[1-5]。当前蓬勃发展的CA技术属于第二代条件接收系统，采用加扰控制字加密传输的方法，用户端利用智能卡（IC）解密，对信号没有损耗，系统的保密性、可靠性、可管理性均大大提高。随着数字电视的大力推广和发展，条件接收系统得到了广泛应用[6-8]。

为解决电视台、网络运营商同时实现数字电视业务版权管理的问题[9]，笔者提出了一种分布式CAS结构。只有运营商的CAS可以给其用户发卡，并作为其用户代理向电视台购买节目。而电视台的CAS不能发卡，多个电视台可以同时共享使用运营商发给用户的IC卡，实现对其产品的授权。此外，还提出一种有效降低授权管理信息（EMM）数据量的方法。

2 分布式CA系统结构

分布式CA系统的结构如图1所示。

系统在节目提供商即电视台处的功能模块包括：

1）授权管理信息生成器（EMMG），负责管理网络运营商的订户，如果有加密密钥更新、订户的产品授权信息更新，则把更新部分加密成EMM后通知给网络运营商处的EMM播发器（EMMB），EMMB根据具体更新情况生成更新的EMM消息，根据消息的性质，周期性地发送给复用器。订户的信息数据库只保存在EMMG中，EMMB只负责按照既定的规则播发数据。

2）授权控制信息生成器（ECMG），负责把加扰器提供的控制字（CW）加密后，生成授权控制信息（ECM）消息返回给加扰器。

3）节目提供商管理工具，把不同网络运营商的订户信息分发给EMMG；把节目提供商业务管理系统（PSMS）发送过来的订户产品授权命令发送到EMMG；负责把节目提供商处的产品信息发送给EMMG和网络运营商的管理工具。

4）节目提供商业务管理系统（PSMS）主要接收来自各个网络运营商业务管理系统（NSMS）发送过来的订户的产品定购请求，验证此请求的有效性，并且记录请求的数字签名；把合法的授权请求发送给管理工具，由管理工具分发给各个EMMG。PSMS需要与NSMS建立一个加密通信的链路，在此链路上接收NSMS发送的带有数字签名的定购请求。

分布式CAS在网络运营商处的功能实体包括：

1）EMMB，接收来自EMMG的加密的密钥更新和用户授权更新消息，EMMB在本地根据这些更新的消息生成EMM，并且维护EMM的更新列表，按照既定的规则循环地向复用器播出这些EMM。

2）分布授权管理信息生成器（D-EMMG），是运营商本地的双重授权的EMMG，主要作用是对订户从节目提供商处定购的节目播发本地的EMM授权进行双重认证。只有得到节目提供商和本地网络运营商的双重授权，IC卡才可以对节目提供商提供的节目进行解密，从而实现双重认证的功能。

3）网络运营商管理工具，负责通知各个连接的节目提供商管理工具订户IC的添加、激活、删除，工作公钥的更换，接收节目提供商管理工具发送的关于产品的定义和删除信息，并将其分发到相应的D-EMMG，同时接收NSMS订户产品的授权，并且分发到相应的管理工具和D-EMMG。

4）NSMS接收用户的产品定购，向PSMS发送带有本身数字签名的产品定购消息，同时向网络运营商管理工具或者D-EMMG发送产品定购或取消定购的授权命令。

3 EMM播发机制

EMM的大数据量给运营带来很大的负担。经过分析发现，发送给用户的EMM中，80%以上的数据是重复的，因此可以在前端系统中过滤出这些重复的EMM，在靠近用户侧，恢复这些重复播发的数据。把传统的EMMG分为两个模块：一个是运营商前端的EMMG，负责生成各种EMM；另一个是靠近用户侧的EMMB，负责EMM的周期性播放，如图2所示。EMMG通过IP专线与EMMB进行连接，从而大大降低了干线中重复播发的EMM数据量。

EMMB的工作流程如图3所示。EMMB启动后，监听相应的端口，等待EMMG的连接。当连接成功后，根据EMMB与EMMG之间的通信协议读取EMM，然后开始启动播发模块，按照不同EMM的播发规则和设定的播发速率，向其负责范围内的用户播发EMM。

如果在EMMB运行的过程中出现EMMB和EMMG之间链路中断的情况，EMMB继续播发当时保存在内存中的EMM，等链路重新连接时，EMMB向EMMG申请链路中断时更新的EMM。而EMMG负责维护还没有更新给EMMB的EMM。同时，在链路中断情况下，EMMG会申请停止SK更新。

4 分布式CA系统的运营

基于以上功能模块组成的分布式CAS，为实现多个节目提供商共享网络运营商的订户IC卡资源，使节目提供商和网络运营商能够共同对节目进行数字版权管理，实现CAS的电信级运营，使用如下方式：

1）用非对称加密算法和对称加密算法改进CAS加密

在用户IC卡中存储着非对称算法的私钥，而CAS的数据库中只存储着与IC卡中私钥对应的公钥。

用对称算法的密钥对加扰节目的CW进行加密，而这个密钥是一定周期内随机变化的，且用过的密钥要随时销毁。用对称算法加密后的CW封装在ECM消息内传送。

节目产品的授权数据以及CW的加密密钥通过公钥加密，用EMM传送到相应的IC卡，IC卡用私钥解密后得到相应的产品授权和加密CW的密钥，从而解密得到CW。

运营商在作为用户代理购买节目时，只是把用户加密用的公钥和用户ID绑定，并且把用户要求购买节目的数据提供给电视台，这些数据经过加密，并且由运营商进行数字签名。

在ECM和EMM内包含电视台的ID，IC卡根据电视台的ID，对相应的IC卡数据进行操作，实现电视台的CAS共享运营商CAS的IC卡。

2）节目的双重认证

为了防止电视台借用网络运营商订户的IC卡资源单独对用户进行授权，或者网络运营商盗播电视台的节目，分布式CAS采用双重认证的方法，即电视台、网络运营商同时对订户购买的节目进行授权。IC卡必须在得到这2个授权的条件下才可以解密CW提供给机顶盒。

3）基于数字签名技术完成运营商和电视台之间的数据交换

运营商作为用户的代理向电视台购买节目时，为了防止“抵赖”现象，分布式CAS采用了数字签名技术。运营商每次作为用户的代理向电视台购买节目时，都对自己的定购操作添加了数字签名，电视台在验证数字签名确实是该运营商时才可对其要求的定购进行授权操作。同时，电视台在返回运营商的授权信息中，包含带有电视台数字签名的确认消息，确认运营商的定购操作。由于数字签名的发送方不可抵赖、接收方不可伪造的特性，可解决数字电视运营实体之间定购数据的“抵赖”问题。

5 小结

笔者提出一种分布式CAS的结构设计，以及有效降低EMM数据量的方法。利用该分布式CAS，实现了电视台、网络运营商对各自经营业务的管理，从而实现数字电视业务的版权管理。

[1]GY/Z175-2001，数字电视广播条件接收系统规范[S].2001.

[2]木昌洪，刘卫忠，冯卓明，等.基于CA条件接收系统的原理与实现[J].有线电视技术，2004（9）：85-86.

[3]黄海.数字电视有条件接收系统及其应用[J].电视技术，2003，27（3）：41-42.

[4]施国强，黄吴明，张万书.有线电视网络技术手册[M].北京：电子工业出版社，2002.

[5]何锦.条件接收系统及同密处理技术[J].世界宽带网络，2003（12）：8-14.

[6]王爱英.智能卡技术[M].2版.北京：清华大学出版社，2001.

[7]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[8]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[9]刘思伟.CA有条件接收系统综述[J].有线电视技术，2004（14）：43-45.