摘　要：

摘　要：條件接入系統(tǒng)，是數(shù)字媒體的基本結(jié)構(gòu)部件。它確保數(shù)字信息在傳輸通路中的安全流動(dòng)，確保每個(gè)終端信息用戶(hù)得到自己定制的信息。在基于IP數(shù)據(jù)流廣播中應(yīng)用的條件接入系統(tǒng)，可采用智能IC卡作為確保系統(tǒng)安全和信息安全的核心部件，并可被廣泛地應(yīng)用于各種網(wǎng)絡(luò)平臺(tái)，用以保障數(shù)據(jù)廣播、在線交易等各類(lèi)信息應(yīng)用服務(wù)安全可靠地運(yùn)行。

關(guān)鍵詞：

關(guān)鍵詞：條件接入系統(tǒng)　訂戶(hù)授權(quán)系統(tǒng)　IP數(shù)據(jù)傳輸

     1　數(shù)字媒體面臨的挑戰(zhàn)

     上世紀(jì)的最后五年，以互聯(lián)網(wǎng)為代表的數(shù)字新媒體取得了巨大的發(fā)展；而世紀(jì)末寬帶網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，更使得數(shù)字媒體具備了包容以電視為代表的傳統(tǒng)媒體的能力。數(shù)字媒體具備形式豐富、信息量大、傳輸質(zhì)量高、信息復(fù)制和傳輸?shù)某杀镜偷戎T多優(yōu)點(diǎn)，但同時(shí)也面臨兩大挑戰(zhàn)：

其一，在數(shù)字信息爆炸的形勢(shì)下，個(gè)性化信息定制的能力越來(lái)越成為信息服務(wù)商和每個(gè)信息最終用戶(hù)所密切關(guān)注的問(wèn)題。數(shù)字媒體帶給信息用戶(hù)的，從形式上看有實(shí)時(shí)數(shù)據(jù)、計(jì)算機(jī)文件、音視頻流媒體等；從內(nèi)容上看有數(shù)字報(bào)紙、金融證券行情、新聞、電影電視節(jié)目等。這些數(shù)字信息品種非常繁雜，數(shù)量非常巨大。并非所有的信息對(duì)所有的用戶(hù)都是有價(jià)值的。每個(gè)人的信息需求千差萬(wàn)別，只有人們自己感興趣的、需要的信息，對(duì)他來(lái)說(shuō)才是有用的、有價(jià)值的。相反，那些不感興趣、不需要的信息，對(duì)他來(lái)說(shuō)形同垃圾，是沒(méi)用的、是有負(fù)價(jià)值的。比如，你只想知道上海申花和上海國(guó)際上周足球比賽的結(jié)果，得到的卻是包括CNBA和排球比賽成績(jī)?cè)趦?nèi)的各種體育信息。那么，除了“2:2”這三個(gè)字節(jié)的信息是有價(jià)值的以外，其他成千上萬(wàn)條信息都是沒(méi)用的，而且要注意到，它們的價(jià)值是負(fù)的。因?yàn)槟阈枰�花費(fèi)若干不必要的時(shí)間和精力，從這一大堆信息垃圾中搜索到你需要的這三個(gè)字節(jié)。在這種情況下，個(gè)性化信息定制的能力，開(kāi)始成為各數(shù)字媒體經(jīng)營(yíng)商關(guān)注的核心競(jìng)爭(zhēng)力之一，與以前所關(guān)注的信息多樣性、信息實(shí)時(shí)性并列，甚至更重要。

其二，與個(gè)性化伴生的信息安全問(wèn)題。在滿足了用戶(hù)的個(gè)性化信息需求以后，每個(gè)用戶(hù)所獲得的信息，都跟自己的定制有關(guān)，也就跟自己為定制這些信息所繳納的費(fèi)用有關(guān)�！坝脩�(hù)為自己定制的信息付了錢(qián)”，這句話有兩重含義，其一是意味著這個(gè)用戶(hù)可以開(kāi)始接收這些信息了，其二是說(shuō)他不可以接收那些自己沒(méi)有為之付費(fèi)的信息。因此，信息安全的問(wèn)題便被提了出來(lái)。為確保自己的經(jīng)濟(jì)利益，每個(gè)信息服務(wù)提供商都期望信息傳輸系統(tǒng)能夠提供一種安全機(jī)制，確保自己發(fā)出的每一比特信息，都準(zhǔn)確無(wú)誤地發(fā)到那些忠實(shí)的、付費(fèi)的客戶(hù)手中；同時(shí)，確保那些未付費(fèi)的、或者成心要盜用信息的，從同一條傳輸通路上，得不到一丁點(diǎn)他無(wú)權(quán)得到的信息。

個(gè)性化和信息安全這兩大挑戰(zhàn)，催生了“條件接入系統(tǒng)（CAS）”，并使其成為保證數(shù)字媒體機(jī)器平滑可靠運(yùn)轉(zhuǎn)所必需的核心部件。

2　條件接入系統(tǒng)的發(fā)展趨勢(shì)

　　條件接入（Conditional Access ）系統(tǒng)是用來(lái)控制訂戶(hù)對(duì)廣播服務(wù)或節(jié)目進(jìn)行接收的系統(tǒng)，即訂戶(hù)只能收看經(jīng)過(guò)授權(quán)的廣播服務(wù)或者節(jié)目。早期主要應(yīng)用在電視臺(tái)的電視廣播系統(tǒng)中對(duì)用戶(hù)進(jìn)行授權(quán)控制及授權(quán)管理，從而實(shí)現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務(wù)。條件接入技術(shù)已經(jīng)開(kāi)始逐步應(yīng)用于IP組播/廣播網(wǎng)絡(luò)。

　　1985年美國(guó)的一家電視臺(tái)使用了第一代的CA系統(tǒng)。這個(gè)CA系統(tǒng)主要是為模擬系統(tǒng)設(shè)計(jì)的，對(duì)模擬信號(hào)加擾。采用了可尋址的模擬解碼器，依賴(lài)于頭端的設(shè)備及解擾器，比較容易被破解和復(fù)制。

　　1995年開(kāi)始，出現(xiàn)了第二代CA系統(tǒng)，采用加擾控制字加密傳輸，用戶(hù)端使用IC卡解密，安全性較高，但這種系統(tǒng)主要是為數(shù)字電視設(shè)計(jì)的，只能對(duì)數(shù)字視頻進(jìn)行加解擾，無(wú)法對(duì)IP包數(shù)據(jù)操作，有一定的局限性。

　　隨著因特網(wǎng)和衛(wèi)星技術(shù)的廣泛應(yīng)用，各種數(shù)據(jù)業(yè)務(wù)開(kāi)展的如火如荼，數(shù)據(jù)內(nèi)容的格式也很多，由于帶寬的限制，視頻流的節(jié)目大多采用MPEG-4格式的流媒體傳輸。而因特網(wǎng)和衛(wèi)星廣播是一個(gè)開(kāi)放的體系，無(wú)法對(duì)傳輸?shù)臄?shù)據(jù)提供安全方面的措施，任何傳輸中的數(shù)據(jù)都可能被別人偵測(cè)、竊取到。因此，傳輸有價(jià)值的數(shù)據(jù)內(nèi)容就需要有安全的機(jī)制來(lái)實(shí)現(xiàn)保護(hù)功能。

　　技術(shù)的發(fā)展和市場(chǎng)的需要都要有新的CA系統(tǒng)來(lái)對(duì)信息進(jìn)行保護(hù)，目前的發(fā)展趨勢(shì)是基于IP的條件接入系統(tǒng)，可應(yīng)用于廣闊的因特網(wǎng)以及衛(wèi)星數(shù)據(jù)廣播。用于保護(hù)IP數(shù)據(jù)傳輸?shù)臈l件接入系統(tǒng)有著自己的特色：可對(duì)任何組播網(wǎng)絡(luò)上的內(nèi)容進(jìn)行保護(hù)；可對(duì)多個(gè)IP流進(jìn)行快速加密；支持動(dòng)態(tài)的用戶(hù)管理；可與IP內(nèi)容管理/節(jié)目編排系統(tǒng)集成；采用自主知識(shí)產(chǎn)權(quán)的軟件和基于智能卡的加密技術(shù)。

上海維賽特網(wǎng)絡(luò)系統(tǒng)有限公司所使用的DVB/IP系統(tǒng)就很好地實(shí)現(xiàn)了系統(tǒng)安全的保障，它具有以下重要的功能特征：基于IP數(shù)據(jù)流，可適用于任何的IP系統(tǒng)；采用智能IC卡存儲(chǔ)密鑰和算法，并進(jìn)行解密計(jì)算，實(shí)現(xiàn)高安全性；授權(quán)機(jī)制采用獨(dú)家先進(jìn)算法，占用帶寬小，授權(quán)速度快（占用100Kbps帶寬時(shí)，在平均30s左右的時(shí)間內(nèi)，為10萬(wàn)用戶(hù)授權(quán)）；具有開(kāi)放的軟件接口，可以和各類(lèi)數(shù)字信息傳輸平臺(tái)，及各類(lèi)訂戶(hù)管理系統(tǒng)結(jié)合使用。

3　條件接入系統(tǒng)在IP數(shù)據(jù)廣播中的系統(tǒng)運(yùn)轉(zhuǎn)機(jī)理

     上海維賽特網(wǎng)絡(luò)系統(tǒng)有限公司所使用的條件接入系統(tǒng)為數(shù)字內(nèi)容在以衛(wèi)星方式傳輸?shù)膽?yīng)用中提供了安全保障，它可以和流式數(shù)據(jù)無(wú)縫集成，如各種視頻流、音頻流和數(shù)據(jù)流等�？蓱�(yīng)用于遠(yuǎn)程教育、企業(yè)培訓(xùn)、證券信息的實(shí)時(shí)廣播、商務(wù)電視和數(shù)據(jù)緩存等業(yè)務(wù)。它通過(guò)與SMS系統(tǒng)的結(jié)合，采用一些獨(dú)特的算法，完成極高效率的用戶(hù)授權(quán)，從而實(shí)現(xiàn)了數(shù)字信息服務(wù)的個(gè)性化、差異化；它以智能IC卡為基礎(chǔ)，實(shí)現(xiàn)了高強(qiáng)度的信息加密，保證了信息的安全傳輸和系統(tǒng)的安全運(yùn)行。條件接入系統(tǒng)分成兩部分：一是位于數(shù)字信息服務(wù)供應(yīng)商的前端子系統(tǒng)；二是位于最終信息使用者的用戶(hù)子系統(tǒng)。

     前端子系統(tǒng)的運(yùn)轉(zhuǎn)模型（見(jiàn)圖1）：

     前端子系統(tǒng)主要有授權(quán)管理系統(tǒng)、IP加密網(wǎng)關(guān)兩大功能模塊。

     圖中信息發(fā)送系統(tǒng)根據(jù)信息分組設(shè)置，從數(shù)據(jù)源（可以是本地的，也可以是異地地；可以是靜態(tài)的文件，也可以是實(shí)時(shí)的數(shù)據(jù)流）中調(diào)用信息，封裝在IP包內(nèi)發(fā)出。信息目標(biāo)地址包括目標(biāo)IP地址和UDP端口二個(gè)要素，不同分組的地址也不相同。

     授權(quán)管理系統(tǒng)根據(jù)信息分組信息和用戶(hù)信息（從訂戶(hù)管理系統(tǒng)-如pSMS-中獲得）相對(duì)應(yīng)，生成出授權(quán)表。授權(quán)表的含義就是標(biāo)明哪個(gè)用戶(hù)有權(quán)接收哪些信息。

     IP加密網(wǎng)關(guān)是一個(gè)基于IP包的加密授權(quán)系統(tǒng)。它通過(guò)SAS從數(shù)據(jù)庫(kù)中獲取用戶(hù)、節(jié)目及授權(quán)表（即用戶(hù)對(duì)節(jié)目的接收權(quán)限），并以此生成ECM、EMM等信息；同時(shí)，對(duì)收到的IP明文使用不同的密鑰進(jìn)行加密（加密密鑰按照一定的頻率隨機(jī)變化），并將IP密文和ECM、EMM等信息以特定的方式廣播出去，供用戶(hù)端接收。

     IP加密網(wǎng)關(guān)對(duì)IP包的加密格式遵循RFC有關(guān)IPSEC的標(biāo)準(zhǔn)，同時(shí)借鑒DVB-CAS體系的多級(jí)密鑰加密機(jī)制，安全可靠。

     用戶(hù)端子系統(tǒng)的運(yùn)轉(zhuǎn)模型（見(jiàn)圖2）：

     用戶(hù)端子系統(tǒng)，主要包括數(shù)據(jù)接收引擎、智能IC卡、解密引擎三個(gè)功能模塊。

     數(shù)據(jù)接收引擎從物理通道中收到廣播數(shù)據(jù)以后，進(jìn)行解析，根據(jù)各數(shù)據(jù)包包頭將其分門(mén)別類(lèi)，把EMM和ECM提交給智能IC卡，把IP密文提交給解密引擎。

     智能IC卡根據(jù)EMM和ECM，以及自身存儲(chǔ)的信息（密鑰和算法）進(jìn)行運(yùn)算，得出解密密鑰，并送到解密引擎。

     解密引擎利用智能IC卡提供的解密密鑰，對(duì)IP密文進(jìn)行解密運(yùn)算，并輸出IP明文到對(duì)應(yīng)的上層數(shù)據(jù)接收/解釋程序。

     前面筆者主要從各功能模塊邏輯運(yùn)行的角度，解釋了條件接入系統(tǒng)的各主要組件，及其運(yùn)轉(zhuǎn)情況。下面筆者從該系統(tǒng)的物理結(jié)構(gòu)的角度，來(lái)分析和理解如何實(shí)現(xiàn)一個(gè)完整的條件接入系統(tǒng)。

     前端的物理結(jié)構(gòu)（見(jiàn)圖3）：

     條件接入系統(tǒng)前端各個(gè)功能模塊大致運(yùn)行在兩臺(tái)計(jì)算機(jī)上：一是控制機(jī)；二是IP加密網(wǎng)關(guān)。

     前端控制機(jī)是一臺(tái)運(yùn)行Windows操作系統(tǒng)的電腦，主要運(yùn)行授權(quán)管理系統(tǒng)，通過(guò)人機(jī)交互，把錄入的授權(quán)信息收集整理到對(duì)應(yīng)的數(shù)據(jù)庫(kù)表格中。