史东凯

摘 要：条件接收系统在数字电视接收控制当中占据重要地位，在多媒体内容数字版权保护中起到积极意义。分析IPTV形式的条件接收系统情况，研究基于IP网络的条件接收系统设计问题，最后探讨基于IP网络的条件接收系统实现。

关键词：IP网络；条件接收系统；设计

互联网技术不断向前发展，宽带网络的普及程度十分广泛，如何在现有的基础上，让网络运营商获利的同时，让用户使用优惠的宽带网络。数字音频服务是一种十分重要的应用，也就是在网络的辅助下，提供数字内容的服务。当前通常的做法就是将一些数字性质的内容防止在服务器上，用户经过IP网络下载并查阅这些内容，研究这些内容的版权保护意义重大。

1 IPTV形式的条件接收系统

（一）系统框架

透明DVB-TS流达到DVB-IP网关之后，然后让同处于一个流媒体服务的TS进入同一路IP流当中实现组播。在此过程中，每一个IP组播流都有相对应的“频道”。与此同时，对TS六中的节目数据提取出来，结合另外的信息在门户网站上公布出去。

（二）在系统框架中加入IPCAS

数字内容播放过程中，如果这些内容得不到有效保护，那么就会损害运营商的经济利益，为了实现内容保护的目的，要将条件接收系统应用在系统之中，用户需要付费才能收到电视节目的观看，加入IPCSA之后，其控制部分以及加密机都属于前端部分，使用者智能卡片和终端都被归入到终端序列之中。

在IPTV的条件下，可对DVB的密钥管控方式进行参考，加密机将对DVB-IP传送出的IP包实施加密转发，在同一时间发授权管控信息ECM以及EMM，在智能卡的辅助下，实现密钥分发以及授权管控。

（三）IPCAS密钥层次构成

为了让其密钥处于较为安全的状态，根据其重要逐渐增加的方式分为以下几个级别：低、次低、中、次高、高。在其中，随机变换的控制字CW可以归入低等级密钥之中，在网络当中出现的次数比较频繁，因此CW才会以随机的方式持续出现改变。4K属于次低等级，每过一段时间才会出现一次，出现得并不密集，变化进程较为迟缓，因此备用在ECM加密之中。CTL-K与INST-K可以归入次高等级之中，掌控权在运营商和CA厂商手中。

在这种条件下，UPK、CTL-K与INST-K可以归入恒值密钥之中，各个密钥之间都在生成层次上存在联系。CTL-K主要来自于INST-K，UPK则是来自于INST-K。

（四）IPCAS密钥分发

在这个系统之中，AK与CW在随机发生器的作用下生成，处于持续改变之中。CW则在网络当中密集出现，AK则处于相反状态，因此CK的变化程度要AK大得多，这样的形式就对破解形成了良好的阻碍作用，提升了系统运行的可靠性。控制字CW被用在加扰透明流媒体IP包之中，CW在AK辅助实现加密之后，进过ECM传递给终端使用者。AK的加密工作则是通过UPK实现的，通过EMM传递给相应的终端使用者。在终端之中，使用可以使用智能卡，利用其中保存的相应的信息解密之后获得AK，随后利用其对ECM进行处理，可以获得AK，随后利用逐次解密得到的密钥对CW解扰加扰的IP包获得相应的透明的同类型数据。

2 基于IP网络的条件接收系统设计

（一）设计原则

1、安全性

条件接收系统具备的机密性通常包括一般机密性、前向安全性、以及后向安全性。一般机密性主要指的是用户在没有经过授权的情况下无法收到网路当中的节目，前向安全性则是指的是有授权的使用者在变成无授权使用者之后，当前的授权就失去作用，也不能再收看节目。由于后向安全性一般在系统之中不发挥作用，因为不能利用已有的缓存功能对收看以前的缓存的节目，系统一般不再此方面进行考虑，通常注重前两者。

2、实时性

系统应尽将授权周期以及更新周期控制在较短的范围之内，让用户在订阅之后就在较短时间内就可以顺利实现对节目的收看。

3、存储消费数据

系统中的前端以及接收端都要存储某种程度数量的用户个人密钥，前端在服务器的控制下发挥作用，因此可以保存的数据较多，但是接收端则是在智能卡的辅助下发挥作用，因此，利用保存数据应该将存储量尽量控制在较小的范围内。

4、可拓展性

系统应用之后接受的使用者会越来越多，面对这种情况，系统要具备升级的空间，可以在很多用户融入之后仍然发挥作用。

（二）系统的设计

使用者管理模块对节目数据和信息进行管控，同时也对使用者信息实施管理，向密钥管理模块发送指令，达到授权的目的，而且也对系统的各种参数设定发挥作用。密钥管理模块主要发挥各种类型密钥的生成功能，包括ECM、EMM以及CW。节目管理模块则在系统运行中产生较多的TS流。对复用和加扰模块而言，会对其进行改造，合并到一路当中，同时使用CW实施干扰。网络传输模块可对前端节目数据施加影响，然后将这些数据传送到接收端，接收子模块会在个人密钥的帮助下，对EMM以及ECM施加影响，进而从中让CW再次出现。解复用和解扰模块对TS流施加影响，实现解复用的目的，同时对CW施加解扰。播放模块则根据自身具备的功能将TS流转化成使用者可以收看的形式。

3 基于IP网络的条件接收系统实现

（一）组密钥管控

为了达到全部使用者能收看节目的目的，前端需密集按时地将EMM进行传送，这些EM之中，有所有的授权数据。一些使用会在系统在节目正在播出时提前退出观看，为了确保前向安全性，要对密钥进行更新，然后将相应的EMM发送出去。为此，当CA使用群体非常庞大且节目发送规模较大时，EMM信息将会对带宽和系统形成很大压力。此时可以使用分组的方式对EMM信息的占用量进行减轻。在每个组别当中，都有相应的组密钥，任何用户都可以同时在几个组别之中。前端对授权使用者的覆盖尽量处于较低水准，同时让这些组别中的密钥发挥作用，用于生成EMM。接收端涵盖了所有组别中的组密钥，因此能够对其中任一EMM进行破解而获得业务密钥。

（二）IP网路分析

节目的信息在发送过程中通常使用单向的方式进行，但为了确保安全可靠以及其他方面业务的考量，要在接收端和前端两者中间实现上传功能。这个上传渠道通常被设定为调制解调器、电话线路或者电视网络等，但是，这些方式操作不具备便利的特点，在这个过程中难以发挥实际作用。

IP网络在发挥作用的过程中，可以支持单播、组播和广播等三种方式，能在使用过程具备较强的灵活性，还可以实现双向方式的数据传递，因而在交互式当时使用非常适合。

（三）SMS

也就是用户管理系统，存放着很多节目订阅信息，在节目信息出现变动之后，或者订阅信息变动时，系统将对密钥管控模块发出指令，对EMM和ECM数据进行变更。

（四）节目播放和接收

为了实现控制成本和灵活度，取消原本的硬件复用，改用软件的形式达到目的。从那会在复用的节目TS流包含的PTM表数据，获得整体TS流的PATY表格，随后根据事先设定好的参数将TS流送入每个缓冲区域之中，然后轮询各个缓冲区域，将信息传递出去。播放器在PSI信息的辅助下，可以让使用者按照自身需求选择收看的节目，然后使用者输入解开密钥的指令，EMM与ECM的加密被解开，节目解扰后传递到解码其开始播放。

总结：互联技术的出现对社会和人们的生活产生重大影响，宽带事业也处于不断进步之中，人们从网上获得音频视频信息的倾向更加明显。因此，将数字电视网络当中的众多媒体资源引进到IP网络之中意义重大，让网络上的业务更具备多样性，在促使IP发展的同时，也可以实现控制成本的目的。

参考文献

[1]李伟键.网络编码下的网络电视条件接收系统关键技术[J].计算机应用，2012，32（01）：66-69.

[2]李斌，叶志远，胡智鹏，等.基于IP网络的条件接收系统的设计与实现[J].计算机应用，2003，23：21-23.

[3]张奇文.数字电视可下载条件接收系统的研究思路[J].西部广播电视，2013：130-130.