IP數(shù)據(jù)傳輸中條件接入系統(tǒng)的重要性

發(fā)布時間：2015-02-12 18:09

摘　要：

摘　要：條件接入系統(tǒng)，是數(shù)字媒體的基本結構部件。它確保數(shù)字信息在傳輸通路中的安全流動，確保每個終端信息用戶得到自己定制的信息。在基于IP數(shù)據(jù)流廣播中應用的條件接入系統(tǒng)，可采用智能IC卡作為確保系統(tǒng)安全和信息安全的核心部件，并可被廣泛地應用于各種網(wǎng)絡平臺，用以保障數(shù)據(jù)廣播、在線交易等各類信息應用服務安全可靠地運行。

關鍵詞：

關鍵詞：條件接入系統(tǒng)　訂戶授權系統(tǒng)　IP數(shù)據(jù)傳輸

1　數(shù)字媒體面臨的挑戰(zhàn)

上世紀的最后五年，以互聯(lián)網(wǎng)為代表的數(shù)字新媒體取得了巨大的發(fā)展；而世紀末寬帶網(wǎng)絡的出現(xiàn)和發(fā)展，更使得數(shù)字媒體具備了包容以電視為代表的傳統(tǒng)媒體的能力。數(shù)字媒體具備形式豐富、信息量大、傳輸質(zhì)量高、信息復制和傳輸?shù)某杀镜偷戎T多優(yōu)點，但同時也面臨兩大挑戰(zhàn)：

其一，在數(shù)字信息爆炸的形勢下，個性化信息定制的能力越來越成為信息服務商和每個信息最終用戶所密切關注的問題。數(shù)字媒體帶給信息用戶的，從形式上看有實時數(shù)據(jù)、計算機文件、音視頻流媒體等；從內(nèi)容上看有數(shù)字報紙、金融證券行情、新聞、電影電視節(jié)目等。這些數(shù)字信息品種非常繁雜，數(shù)量非常巨大。并非所有的信息對所有的用戶都是有價值的。每個人的信息需求千差萬別，只有人們自己感興趣的、需要的信息，對他來說才是有用的、有價值的。相反，那些不感興趣、不需要的信息，對他來說形同垃圾，是沒用的、是有負價值的。比如，你只想知道上海申花和上海國際上周足球比賽的結果，得到的卻是包括CNBA和排球比賽成績在內(nèi)的各種體育信息。那么，除了“2:2”這三個字節(jié)的信息是有價值的以外，其他成千上萬條信息都是沒用的，而且要注意到，它們的價值是負的。因為你需要花費若干不必要的時間和精力，從這一大堆信息垃圾中搜索到你需要的這三個字節(jié)。在這種情況下，個性化信息定制的能力，開始成為各數(shù)字媒體經(jīng)營商關注的核心競爭力之一，與以前所關注的信息多樣性、信息實時性并列，甚至更重要。

其二，與個性化伴生的信息安全問題。在滿足了用戶的個性化信息需求以后，每個用戶所獲得的信息，都跟自己的定制有關，也就跟自己為定制這些信息所繳納的費用有關�！坝脩魹樽约憾ㄖ频男畔⒏读隋X”，這句話有兩重含義，其一是意味著這個用戶可以開始接收這些信息了，其二是說他不可以接收那些自己沒有為之付費的信息。因此，信息安全的問題便被提了出來。為確保自己的經(jīng)濟利益，每個信息服務提供商都期望信息傳輸系統(tǒng)能夠提供一種安全機制，確保自己發(fā)出的每一比特信息，都準確無誤地發(fā)到那些忠實的、付費的客戶手中；同時，確保那些未付費的、或者成心要盜用信息的，從同一條傳輸通路上，得不到一丁點他無權得到的信息。

個性化和信息安全這兩大挑戰(zhàn)，催生了“條件接入系統(tǒng)（CAS）”，并使其成為保證數(shù)字媒體機器平滑可靠運轉所必需的核心部件。

2　條件接入系統(tǒng)的發(fā)展趨勢

　　條件接入（Conditional Access ）系統(tǒng)是用來控制訂戶對廣播服務或節(jié)目進行接收的系統(tǒng)，即訂戶只能收看經(jīng)過授權的廣播服務或者節(jié)目。早期主要應用在電視臺的電視廣播系統(tǒng)中對用戶進行授權控制及授權管理，從而實現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務。條件接入技術已經(jīng)開始逐步應用于IP組播/廣播網(wǎng)絡。

　　1985年美國的一家電視臺使用了第一代的CA系統(tǒng)。這個CA系統(tǒng)主要是為模擬系統(tǒng)設計的，對模擬信號加擾。采用了可尋址的模擬解碼器，依賴于頭端的設備及解擾器，比較容易被破解和復制。

　　1995年開始，出現(xiàn)了第二代CA系統(tǒng)，采用加擾控制字加密傳輸，用戶端使用IC卡解密，安全性較高，但這種系統(tǒng)主要是為數(shù)字電視設計的，只能對數(shù)字視頻進行加解擾，無法對IP包數(shù)據(jù)操作，有一定的局限性。

　　隨著因特網(wǎng)和衛(wèi)星技術的廣泛應用，各種數(shù)據(jù)業(yè)務開展的如火如荼，數(shù)據(jù)內(nèi)容的格式也很多，由于帶寬的限制，視頻流的節(jié)目大多采用MPEG-4格式的流媒體傳輸。而因特網(wǎng)和衛(wèi)星廣播是一個開放的體系，無法對傳輸?shù)臄?shù)據(jù)提供安全方面的措施，任何傳輸中的數(shù)據(jù)都可能被別人偵測、竊取到。因此，傳輸有價值的數(shù)據(jù)內(nèi)容就需要有安全的機制來實現(xiàn)保護功能。

　　技術的發(fā)展和市場的需要都要有新的CA系統(tǒng)來對信息進行保護，目前的發(fā)展趨勢是基于IP的條件接入系統(tǒng)，可應用于廣闊的因特網(wǎng)以及衛(wèi)星數(shù)據(jù)廣播。用于保護IP數(shù)據(jù)傳輸?shù)臈l件接入系統(tǒng)有著自己的特色：可對任何組播網(wǎng)絡上的內(nèi)容進行保護；可對多個IP流進行快速加密；支持動態(tài)的用戶管理；可與IP內(nèi)容管理/節(jié)目編排系統(tǒng)集成；采用自主知識產(chǎn)權的軟件和基于智能卡的加密技術。

上海維賽特網(wǎng)絡系統(tǒng)有限公司所使用的DVB/IP系統(tǒng)就很好地實現(xiàn)了系統(tǒng)安全的保障，它具有以下重要的功能特征：基于IP數(shù)據(jù)流，可適用于任何的IP系統(tǒng)；采用智能IC卡存儲密鑰和算法，并進行解密計算，實現(xiàn)高安全性；授權機制采用獨家先進算法，占用帶寬小，授權速度快（占用100Kbps帶寬時，在平均30s左右的時間內(nèi)，為10萬用戶授權）；具有開放的軟件接口，可以和各類數(shù)字信息傳輸平臺，及各類訂戶管理系統(tǒng)結合使用。

3　條件接入系統(tǒng)在IP數(shù)據(jù)廣播中的系統(tǒng)運轉機理

上海維賽特網(wǎng)絡系統(tǒng)有限公司所使用的條件接入系統(tǒng)為數(shù)字內(nèi)容在以衛(wèi)星方式傳輸?shù)膽弥刑峁┝税踩Ｕ希梢院土魇綌?shù)據(jù)無縫集成，如各種視頻流、音頻流和數(shù)據(jù)流等。可應用于遠程教育、企業(yè)培訓、證券信息的實時廣播、商務電視和數(shù)據(jù)緩存等業(yè)務。它通過與SMS系統(tǒng)的結合，采用一些獨特的算法，完成極高效率的用戶授權，從而實現(xiàn)了數(shù)字信息服務的個性化、差異化；它以智能IC卡為基礎，實現(xiàn)了高強度的信息加密，保證了信息的安全傳輸和系統(tǒng)的安全運行。條件接入系統(tǒng)分成兩部分：一是位于數(shù)字信息服務供應商的前端子系統(tǒng)；二是位于最終信息使用者的用戶子系統(tǒng)。

前端子系統(tǒng)的運轉模型（見圖1）：

IP數(shù)據(jù)傳輸中條件接入系統(tǒng)的重要性

前端子系統(tǒng)主要有授權管理系統(tǒng)、IP加密網(wǎng)關兩大功能模塊。

圖中信息發(fā)送系統(tǒng)根據(jù)信息分組設置，從數(shù)據(jù)源（可以是本地的，也可以是異地地；可以是靜態(tài)的文件，也可以是實時的數(shù)據(jù)流）中調(diào)用信息，封裝在IP包內(nèi)發(fā)出。信息目標地址包括目標IP地址和UDP端口二個要素，不同分組的地址也不相同。

授權管理系統(tǒng)根據(jù)信息分組信息和用戶信息（從訂戶管理系統(tǒng)-如pSMS-中獲得）相對應，生成出授權表。授權表的含義就是標明哪個用戶有權接收哪些信息。

IP加密網(wǎng)關是一個基于IP包的加密授權系統(tǒng)。它通過SAS從數(shù)據(jù)庫中獲取用戶、節(jié)目及授權表（即用戶對節(jié)目的接收權限），并以此生成ECM、EMM等信息；同時，對收到的IP明文使用不同的密鑰進行加密（加密密鑰按照一定的頻率隨機變化），并將IP密文和ECM、EMM等信息以特定的方式廣播出去，供用戶端接收。

IP加密網(wǎng)關對IP包的加密格式遵循RFC有關IPSEC的標準，同時借鑒DVB-CAS體系的多級密鑰加密機制，安全可靠。

用戶端子系統(tǒng)的運轉模型（見圖2）：

IP數(shù)據(jù)傳輸中條件接入系統(tǒng)的重要性