移动多媒体广播中的条件接收技术

【摘要】条件接收是中国移动多媒体广播（CMMB）实施运营的关键技术。文章浅析了条件接收的基本原理，阐述了其在CMMB中的应用，包括四层密钥模型和主要功能模块，并探讨了移动多媒体广播条件接收系统的整体功能构架。

【关键词】CMMB 条件接收 MMB-CAS 加/解扰 加/解密

CMMB是我国自主开发的手机电视标准，多项技术达到国际先进水平[1]，与国内其它手机电视标准相比，产业链更成熟，市场前景更广阔。广电总局力推CMMB标准，规划在2009年试商用。

条件接收（CA）是实现业务授权的一种技术手段[2]，是CMMB实施运营的关键技术。条件接收系统（CAS）是实现这一功能的模块，承担着对业务进行加密、对用户及其订阅的节目进行授权管理和计费等任务。

1 CA的基本原理

CA利用加/解扰技术和加/解密技术实现业务授权[3]：在发送端，通过CAS改变被传送业务的特性，并提供一个受CAS控制的与解扰相关的信息，将此信息加密后与加扰信息复用。该复用信息在接收端解复用后，授权用户能对其进行解密并用于节目解扰，从而正常接收授权业务，而非授权用户则无法解密此信息，不能对节目进行解扰。

常用的加解扰系统采用寻址控制的加/解扰模式[4]，这种模式主要通过控制伪随机序列（PRBS）对节目进行加扰和解扰：在发送端利用PRBS按照一定的加扰算法对原始数据进行扰乱控制，接收端也有一个和发端结构相同的PRBS发生器，通常采用移位寄存器来实现。只有收发两端间的PRBS序列同步，即收端和发端PRBS发生器的初始值相同，接收端的PRBS才可以用来解扰。因此，发端必须向收端发送一个用于同步PRBS的同步控制字（CW）。CW是系统安全的基本要素，其安全传输成为CAS实现安全性的关键。在CAS中通常将CW加密后传输，现代密码学中常用的加密算法有DES、IDEA、AES和RSA等，具体实现时要根据算法复杂度和系统安全性的需要而选择。

CA的实现方式有同密和多密两种方式，前者CAS使用相同的CW生成器和扰码生成器，使用通用加扰算法进行加扰；但从对CW的加密开始，不同的厂商实现方案各不相同。后者CAS的CW生成器、扰码生成器、加扰算法、对CW的保护均不同。可见，多密方式的通用性较差，破解多密方式的复杂度和成本高于同密方式，因此安全性更高。

2 CA在CMMB中的应用[2]

移动多媒体广播条件接收系统（MMB-CAS）通过在业务中加入条件接收控制机制，提供针对业务的广播通道保护，其核心技术是加密算法和密钥管理。

MMB-CAS由发端子系统（CAM-S）和终端子系统（CAM-C）组成[2,5]，CAM-S完成节目流的加扰，并生成授权控制信息与加扰节目复用后传送，实现业务的加密传送和授权管理。CAM-C通过解复用授权信息，验证用户的合法性，得到与节目解扰相关的信息，解扰受保护的业务，从而实现条件接收。

2.1 MMB-CAS分层模型

为了构建安全适用的CAS，MMB-CAS技术体系以四层密钥模型为基础，建立密钥安全管理及分发机制，该机制中下层密钥由上层密钥加密后传输，实现了密钥的分层保护。如图1所示，MMB-CAS的密钥体系模型包括用户注册层、授权/安全管理层、授权控制层和业务加扰层，各层实现的功能如下：

（1）用户注册层完成用户密钥（UK）与终端安全模块的捆绑，可以通过预置或双向注册方式实现。

（2）授权管理层完成授权管理信息（EMM）的安全传递，利用UK对业务密钥（SEK）加密，生成EMM，终端解密EMM获得SEK。安全管理层实现信令数据的安全传输，利用UK加密系统信令并封装在EMM中，终端进行解密获得系统信令。

（3）授权控制层完成授权控制信息（ECM）的安全传输，前端利用SEK对CW进行加密，生成ECM，终端进行解密获得CW。

（4）业务加扰层完成业务的安全传输，前端利用CW对业务进行加扰，通过广播信道传给终端，终端利用CW对加扰业务进行解扰，实现正常接收。

2.2 MMB-CAS功能模块

根据MMB-CAS的四层密钥模型，CAM-S在实现业务加密和授权管理的过程中有如图2所示模块（CAM-C有相对应的模块）：

（1）节目信息管理模块

此模块是一个用户管理数据库系统，用于建立节目信息配置表，实现对系统中节目的管理和对用户的授权、管理等功能。例如当用户的订购信息改变时，需要将新的信息写入用户数据库。

（2）加扰模块

包含控制字发生器（CWG）、同步同密器（SCS）和加扰器，主要功能是产生CW，并用其加扰节目数据流和ECM。加扰器应支持CMMB的所有业务类型如视频、音频、数据广播等。根据文献[2]的规定，MMB-CAS加扰标准选用互联网流媒体联盟加扰标准（ISMACryp），其加扰算法采用AES-128-CTR，另外可选支持SRTP或IPSec加扰方式。

（3）加密授权模块（EAM-S）

包含ECM发生器（ECMG）和EMM发生器（EMMG）。加扰器产生CW并与ECMG接口，ECMG使用SEK对CW进行加密，产生ECM并返回，然后与加扰节目复用。EMMG利用UK对SEK进行加密，产生EMM，并通过与复用器接口而发送EMM。

MMB-CAS采用同密方式实现，加扰器按照上述通用的加扰标准和算法产生公共的CW，因此各厂商CAS的加扰器和CW发生器是相同的。但从对CW的保护开始，各个厂商都通过私有加密授权模块和节目信息管理模块来保证较高的安全性。CMMB规定SCS和CAS的接口协议应符合数字电视广播条件接收规范[6]中同密技术的要求，以统一接口，使整个移动多媒体广播业务的开展有多个CA厂商参入，从而培育产业并避免垄断。

3 MMB-CAS整体功能构架[7]

CMMB系统具有“天地一体、星网结合、统一标准、全国漫游”的特点[1]，通过卫星S波段和地面U波段网络进行传输。因此，CAS整体功能构架应当充分考虑这些因素，以满足CMMB整体业务的开展，并使整个系统标准统一，便于管理。

3.1 CMMB-CAS分布式构架

CMMB-CAS的整体布局采用分布式的构架，由一个中央CA平台和多个地方CA平台组成，各自完成不同的功能，各平台间可以相互通信。中央平台承担的功能：对S波段节目进行定义和加扰，并对其用户进行授权管理；对U波段中央节目进行加扰，生成其ECM，然后与地方平台共同完成授权。地方平台承担的功能：对地方的U波段节目进行加扰，生成其ECM，以及所在地域的中央和地方U波段用户的EMM，完成授权管理。

3.2 节目授权管理的实现

S波段节目由中央平台定义，通过CW进行加扰，生成ECM和EMM与加扰业务复用，通过卫星发送。终端用户接收卫星分发的节目流，通过解复用、解密得到CW，进而完成节目解扰。

中央U波段节目用户授权分为两步，需要中央平台和地方平台共同完成。中央平台对中央U波段节目加扰并生成其ECM，封装后通过卫星发送，各个地方平台通过卫星接收机接收中央U波段加扰节目。地方平台不仅对本地节目加扰，生成其ECM以及本地用户订阅的中央、地方节目的EMM，还需生成漫游用户订阅的中央、地方节目的EMM，然后与接收的中央节目流复用后发射，完成所有U波段节目的授权管理。

3.3 全国漫游功能的实现

CMMB面向移动终端，必须支持漫游功能。由于S波段节目和U波段节目授权方式不同，二者实现漫游功能的机制也不同。

S波段节目的用户只需中央平台授权，通过卫星广播授权信息，卫星和地面增补站覆盖范围内可以任意接收，很容易实现漫游。

U波段节目覆盖范围有限，为了实现全国漫游，需要中央平台和各个地方平台共同完成，通过采用中心节点的组网方式将中央平台和地方平台连接起来而形成网络，实现各平台间的相互通信。为了满足高安全性，在网络连接时应采用虚拟专用网（VPN）的方式实现点对点的连接。地方U波段用户的漫游通过网络很容易实现授权管理。中央U波段用户漫游则需要将节目信息传送到地方平成中央节目的定义和授权，然后利用地方平成授权管理的传递。

根据上述功能实现的需求，MMB-CAS整体功能参考构架如图3所示：

4 结语

MMB-CAS是一个整体的系统工程，除了本文介绍的参考模型和主要功能模块，GY/T 220.6-2008还定义了各分系统间的接口、CA信令、电子钱包、系统复用传输的适配等。合理适用的MMB-CAS除了要符合标准规定的要求以保证机制安全、满足业务需求外，还要根据算法复杂度选择适当的加密算法。

参考文献

[1]CMMB工作组. CMMB 100问[M]. 2008.

[2]国家广播电影电视总局. GY/T 220.6-2008, 移动多媒体广播第6部分：条件接收[S]. 2008.

[3]郑猛. 数字电视条件接收系统技术及智能卡机卡分离技术的研究[D]. 上海: 上海交通大学, 2007.

[4]周师亮. 广播电视系统条件接收技术概论[J]. 中国有线电视, 2007(22):2120-2122.

[5]ETSI. TS 102 367: Digital Audio Broadcasting(DAB): Conditional access[S]. 2006.

[6]国家广播电影电视总局. GY/Z 175-2001, 数字电视广播条件接收规范[S]. 2001.

[7]张龙. 移动多媒体广播条件接收系统整体功能结构实现简介[J]. 广播电视信息, 2008(9): 37-40.