数字电视网络用户的多级管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字电视网络用户的多级管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
数字电视有条件接收系统CAS
1、CAS在中国数字电视行业的现状
经过5、6年的发展,中国的CA市场已经形成一个相对稳定的市场格局,大约5到6个CAS提供商分割了中国的大部分市场。这些厂商包括:永新同方、中视联、IRDETO、算通、天柏,还有其他几个厂商:数码视讯、CONAX等,其中永新、中视联等占有市场80%左右的市场。
从技术角度来讲永新同方、算通、天柏属于国内技术体系;中视联和IRDETO属于国外技术体系。这两个阵营分别具有自己的特点:国内技术体系主要以自主开发为主,采用的技术架构以简单的对称密钥体系为主,系统实际运营的时间不是很长,但是这些厂商的系统产品价格都比较低,非常符合中国本地的需求;而国外体系采用非对称密钥体系或者基于算法的密钥管理体系,技术构架比较先进,同时也具有国内外大型的运营案例,像IRDETO公司,虽然采用的密钥管理体系是3DES算法,但是在国外运营数年后积累了很多的运营经验,包括盗版问题解决的经验。但是这些国外技术体系厂商的系统产品价格比国内CA的价格略高。综合来看,中国CAS市场已经步入相对稳定的格局,运营商对于CAS已经基本不陌生,国内自主知识产权的CAS已经步入真正的商业运营阶段;国外技术产品在中国也分到了部分的市场份额。
CAS能够保障各级广电运营商的利益以及利益均衡,这个思想已经基本被广电行业的运营商们接受,而且从中央、省到各个地市开始采用多级加密的方式来解决广电的利益分成和监管,但是这样的方式能够解决多年来的老问题吗?本文就此问题进行一些分析,并提出一些想法。
2、CAS对于数字电视的价值
有条件接收系统对于数字电视而言就是为了保护节目提供商和网络运营商的服务安全性。广电行业一直存在的诚信问题。但是从另外一个角度来看,中国复杂的广电网络运营商阵营是不是能够通过简单的技术手段就能实现合理的利益分成或者就形成一个良好的信誉机制呢?这个问题还需要好好研究、分析和慢慢解决!但是至少CAS已经把这个问题提到了明处,并且提供了一种技术解决手段。
条件接收系统CAS
和用户管理系统SMS技术实现
1、DVB CAS的基本原理
数字电视的有条件接收技术已经有近10年的历史了,除个别的基于算法的有条件接收系统外,任何一个符合DVB标准的有条件系统其工作原理是相同的,不同之处只是所使用的算法以及实现加密的手段各不相同。
数字电视的有条件接收系统的工作原理由三部分组成(图1):数字电视的加扰、ECM的生成,EMM的生成等。
数字电视的加扰:在前端复用器中的控制字发生器随机产生的密钥(一般称为“控制字”即CW,每5~20秒要变换一个控制字),通过前端加扰器利用DVB通用加扰算法对多个视音频和数据流同时进行加扰,从而形成加扰后的视音频和数据流,然后送到网络中传输,有条件接收系统的基本功能就是将(CW)安全可靠、及时地传递到客户端,使客户利用该CW完成解扰,从而接收正常的电视节目以及数据服务。
ECM的生成:有条件接收系统将控制字(CW)利用某种算法(一般采用某种对称算法)进行运算,运算的过程实际上也就是加密的过程,运算的结果就得到所谓的ECM,即授权控制信息,此信息中包括了加扰用的控制字有关的加扰信息。
EMM的生成:客户通过用户管理系统(SMS)向用户授权系统(SAS)提出申请,生成一个用户的授权,此授权包括了该用户收看电视节目以及享受其它各种服务的信息,该信息对一个CAS而言是非常重要的,而加密技术的关键就是对此类信息的处理。该用户的信息经过加密算法的运算(一般采用Triple-DES和RSA算法)生成EMM,即授权管理信息。EMM中包含了用户节目观看的权限以及用户的地址等。最后ECM、EMM以及加扰后的视音频和数据流一起送到复用器中经复用后形成TS流,经过调制后送入网络中传输。
在用户端,用户使用机顶盒从收到的TS流中取出EMM和ECM并将其送入到用户的智能卡内,智能卡将符合自己特征的EMM信息通过自身的解密,提取到用户的服务信息,然后利用此服务信息对ECM进行解码,从而取出控制字(CW),最后将CW送入到用户机顶盒的解码器中实现对TS流的解码。从而还原出原始的视音频和数据流。当然,用户的请求是多方面的,既可以由前端设置,也可以通过电话线、Cable Modem等回传到前端系统,由IPPV收集器收集送入用户管理系统处理。
从原理上看,CW是由前端复用加扰设备产生的,加扰也是由前端设备完成,CAS只是完成CW的安全传输,从而保证用户合法的收看。
2、DVB SMS的基本原理
SMS系统网络平台需要充分利用有线电视运营商已有的网络资源,并结合每个运营商的具体运营模式进行构建,为SMS系统提供可靠的数据传输平台。
如图2所示,通过各种网络资源,将在运营商业务范围内的收费工作站与计费中心建立通信连接,保证各收费工作站与计费中心数据库服务器在IP层上互通。
营业厅如果与计费中心物理距离很近,即可能在同一栋大楼或者在同一园区内,一般针对大型营业厅而言,采用以太网技术将营业厅和计费中心构建在同一局域网内,通过VLAN技术进行安全隔离。
营业厅与计费中心物理距离较远,但在城域网范围内,这一般针对分布于城区的营业厅而言,通过数据城域网平台或者SDH建立营业厅和计费中心的数据传输通道。
营业厅与计费中心物理距离较远,不在城域网范围内,这一般针对分布于县区的营业点而言,且数据流量较小,有线运营商无到该营业点的线路。可以租用其他线路运营商的线路,如中国电信等,建立连接。
银行代收系统通过城域网的专线或者租用的专线构建与计费中心的连接。
SMS所实现的授权功能主要是依照CA系统的主要功能来进行设计的,而SMS只是为用户提供一个更加友好和安全的操作界面对用户进行授权、对产品进行定义等等这些操作。
二次加密的数字电视运营
1、中央台的运营策略
第一、商务策略:目前中数传媒的运营模式为通过二次加密下传到各地运营平台,到2005年的元旦,央视的频道数量增至17套,除播放HBO节目的频道收费在36元/月外,其它节目将打包以28元/月的价格推出。提出网络商、节目商、集成商以5:4:1分账的商业模式。
第二、技术策略:二次加密的主要目的是为了中数传媒能够精确控制最终用户,从而保障自身的利益。目前从CA本身的体制构建来看,实现二次加密可以分为两类:
第一类、以NDS和中视联等这些以基于算法或者非对称密钥体系的CA为一种方法,这种方法主要是中数只对节目进行加密即只传输ECM,用户的授权主要靠二级CA系统来实现,这样保障了在大用户量时不会因为EMM的字长过大而导致通道的堵塞造成用户不能正常收看中数平台节目。目前这种方式NDS已经在四川省网得到了实现;
第二类、以IRDETO、永新这些基于对称密钥算法的CAS为一种方式,这种方式除了中数要发送ECM信息外,还要发送EMM信息,目前中数平台节目下传通道采用的是国家干线网络,不久要改为卫星传输。当用户量过大、节目包过多时,会导致EMM信息量过大,这样网络带宽是否能够足以支持EMM信息的下传,还没有得到很好的证实。
2、省台与央视和地方台的配合
上面介绍了央视的商务和技术策略。其实通过用户管理系统就能够对各个地方的节目播出情况和用户情况加以监控,但是央视还采用了二次加密的手段为自己的节目安全传送加上了第二把锁。通过两种方式对自己的节目使用情况和用户情况加以严格的监管。单从用户管理系统来讲是很合理,因为用户管理系统的数据可以为央视和各地网络运营商的利益分成提供一个可靠的依据;但是采用二次加密的方式,央视对终端用户进行直接控制的方式已经受到各个网络运营商的不同反应,央视的最终潜在用户数量大约在1亿左右,如果在这么大的一个用户基数上采用多级加密技术,首先就会出现技术问题,哪一个CAS可以支持到1亿用户?另外,如此大规模地采用一套CA系统进行节目加密,如果一个地方的CA被盗版会波及到全国的用户安全,而且大大增加了发现盗版源泉的难度!
除了中央台在采用二次加密以外,各地的省网络公司和地市网络公司也在采用二次加密的方式。如:安徽省网络公司采用中视联的CA系统,阜阳也采用中视联的CAS,不过阜阳只用中视联的ECMG而没有其他CAS的软件模块,也就是说授权部分通过省网络公司进行授权,加密工作还是由阜阳来进行加密。而SMS是省网络公司统一的一套华为SMS系统,省网是总前端,各地配置分前端SMS子系统。通过这样的方式对数字电视节目内容和用户进行管理,无论是省网络公司还是各地市网络公司都能够很容易接受。对于各省来讲,数字电视用户数量平均在300万到1000万。这样的用户基数采用二次加密至少是具有可行性的。而各地省网络公司和地市网络公司是否能够接受这种方式也需要因地制宜。而通过用户管理系统实现上下级监管的方式,无论是省网络公司还是地市网络公司都比较容易接收。
3、折中的解决办法
通过上面的情况介绍和分析来看,对于上级运营商来看他们希望不但能够控制下一级的用户也能够控制下一级的节目;对于下一级的运营商来看更倾向于能够对自己的节目和用户具有完全的控制权。这样的话,就产生一个很大的矛盾。如何能够解决这个问题呢?首先,解决这个问题的根本办法是要解决目前中国广电的体制问题,其次才是通过技术手段来解决这个问题。不过就目前的广电状况来看,体制改革是一个漫长而复杂的问题。从另一个角度来看,技术也是推动体制改革的一个重要手段,所以作为技术从业人员来看,我们还是要用我们手中的技术来为上下级的内容和用户管理提供一个最好的解决方案。
本文介绍了CAS和SMS的基本技术原理和央视及各地采用的一些多级加密和管理方式。通过目前的广电数字电视的发展现状与技术发展现状的结合分析来看,多级管理采用SMS系统进行直接管理是大家都比较容易接受的一种方式,用户管理系统能够为各级运营商提供利益分成的可靠数据依据。而采用多级加密的方式却存在很多技术和非技术的困难!而作为CAS来讲,它的主要功能就是保护节目的安全传输;SMS的主要功能就是对用户进行管理。所以,从技术的角度来讲,推荐各级运营商采用SMS对用户进行管理,以SMS的数据为利益分成的主要依据;各级运营商的内容安全由各级CAS来进行保障,这样能够大大提高各级运营商的内容传输安全性。