浅谈数字电视条件接收系统
数字电视条件接收系统(一)
数字电视条件接收系统(一)蟹.前沿科技擘0簪曩臻簪■.剪;■;I一誓誓蔓缓;露强每掌.数字电视条件接收系统从广义上讲包含条件接收和用户管理两部分.数字电视条件接收系统的应用,从信息论的角度看,增加了信宿(用户)收到信息的熵,从而扩大了用户选择节目的自由度;同时,信息的空间的传送(传输)和时间上的传送(存储)能够被精确控制,使得运营商能够对用户收到的信息进行准确管理.数字电视条件接收系统一般被认为是广播电视行业打破以广告为主要收八的单一经营理念,实现多元化经营收八的技术基础和有力工具.如同其它梗多被骤然打开的领域一样,关于数字电视条件接收系统的很多早期的想法是考虑欠佳的,但是这对于一个刚被发现的崭新领域来讲总是会有这种现象的.由于对数字电视条件接收系统能做些什么开始的期望过高,对其技术实现的复杂性和艰巨性估计不足,所以渐渐地就产生了失望.本文试图对数字电视条件接收系统的一些基本概念,技术路线,运营模式及用户管理系统进行一些描述.随后或许可以来作一个比较恰如其分的估价.一个介于初期的狂热和随后的先望之问的'拾当的估价.数字电视条件接收系统给出了可能达到的性能的极限,但对广电总局网络中心于如何发挥系统的性能进而为广播系统的运营创造奇迹却没有多大帮助,那需要更多的知识,想象力和更努力的工作.1数字电视条件接收系统的一些概念条件接收就是对视频,音频和数据等信息加密(关于加密的概念下面还要讲到),传输并为合法用户接收,解密的过程.采用某种方法将明文(可以是视频,音频和数据)变换为另一种不能被非授权者所理解的隐蔽信息的过程称为加密过程.明文经过加密过程的变挟后所得的信息称为密文.加密变换的逆变换称为解密变换,解密变换把密文恢复成原来的明文.一个通用的加/解密系统模型如图i所示.文空间和密文空间.密钥空间K 是一个用于确定具体加密编码的参数集,其中元素称为密钥.对于k∈K,记是由k确定的一个加密变换,D-为E-的逆变换,则对于m∈M,加密过程可表示为:c=Ek(m)其中c为明文m在E加密变换后所得的密文,解密过程可表示为:nl=Dk(c)=DL(Ek(m))密码系统形式是多样的,主要取决于加密变换的选取.考虑到密钥的安全性,数字电视条件接收系统的密钥采用了一次或多次的加密过程,最终的密钥传输的保密信道就是智能卡/PCMCI- A卡的发放过程(采用智能卡/ PCMCIA卡的系统)或机顶金的发放过程(采用嵌入武解密的系统),中间密钥则在公开信道中传输.习惯上,在数字电视条件接收全体明文组成的集合记为M,全体密文组成的集合记为c. M和c分别称为密码系统的明图1领域,我们把对视频,音频和数据等信源明文的加密称作加扰,而把对密钥的加密过程称为加密+ 32播电视信息)200"~年第"期其逆变换称作解扰和解密.需要说明的是在这里所说的密钥可以是参数,字符,公式或者一种算法.有了前面的知识,我们来看一个典型的数字电视条件接收系统,见图2.系统中栗用了多重密钥,一据服务.可以是单向互联网浏览, 盎融信息等.增加回传通道岳可毗增加电子商务的功能.在一个系统中为了使运营商有更大的选择用户端机顶盒供应商的权力或兼客其它运营商的用户,往往栗用同密的方式.方面是为了保密,男一方面是为了方便授权管理.用户端的解密部分可以是智能卡,PCMCIA卡或嵌入式系统在条件接收系统,节目管理系统和用户管理系统的配合下,运营商可毗提供丰富多彩的节目和节目组合,并且对节目实施精确的管理.概括地说可以有:基本业务以日,月,年为时间段,提供节目/频道的组合服务.扩展业务毗按次服务为特征的节目/频道的单向点播服务或订购服务.增值业务以单向数据广播为基础的数围2所谓同密,就是在前端增加另外一套加密系统,即除共用编码,复用,加扰,节目管理系统和第一层密钥k,增加新的ECM和EMM系统(第二层到第N层密钥和相应的加密系统),用户管理系统可以共用,也可以不共用.这样一来,信道中除了加扰的节目和节目信息外,有两套ECM和EMM,采用两类不同机顶盒的用户分别对不同的ECM和EMM进行处理,并最终对节目进行解扰.采用同密的方式,赊了前述的优点外,在存在多级运营商的体制下,为下一级运营商选择条件接收系统提供了更大的空闻. 缺点是占用了一定的信道容量. 同密系统是对前端而言的,而对用户端来说,可以采用多密前沿科技警的方式来接收不同加扰/加密系统的运营商的节目.所谓多密是指在用户端的机顶盒中集成完全不同的两种或两种以上的解密/解扰系统,用于接收不同前端系统的节目.在机顶盒中公用的系统只有高频头, 总线系统,视,音频解码等部分, 成本较高,多采用PCMCIA卡来实现.至此,我们讨论了加密/加扰的概念,数字电视条件接收系统的基本概念和同密/多密的概念,有了这些概念我们接着讨论下面的问题.2全国联网,统一体制,多级授权的数字电视条件接收系统如果不考虑卫星数字电视条件接收系统的特殊情况.而毗众多用户的有线电视条件接收系统为考虑对象,全国联网的数字电视广播系统的建立应考虑以下原则:安全性由于数字电视条件接收系统的最终密钥驻留在智能卡/PCM.CIA卡/机顶盒中,加之广播系统的单向性,因此系统的安全性成为必须首先考虑的问题,又由于目前的系统主要采用以8位微处理器为基础的智能卡作为解密部分的载体,因此对全国的有线电视广播系统应该采用针对不同地区用不同密钥的方式,用以减弱系统遭到攻击以后的破坏性.对四级管理体制的适应性由于目前存在着广播电视的四级管理体制,无论最终确立几级办数字电视的原则,都存在着用户对多级节目的收视问题.考虑到这个因素,对全国的有线数(广播电视信息)2o01年第11期33绝.前沿科技,移j荔善j"萎,摹鹫一:-¨:¨瑶彰}{§;秘彩jl'最.. 字电视条件接收广播应当采用统一体制下——即遵守《数字电视条件接收规范》下的同密/同播系统.这样既符台垒国有线电视网的网络特性,同时解决了与各地的兼容问题.考虑到上述原则,在起步阶同密系统【———一———'_——————————一————一L成的同密系统中各有一套国产的系统和进口的系统网络中心目前已完成了数字电视条件接收系统平台的建设,即A系统.正在从事A,B系统的同密工作.完垒可以承担数字电视条件接收系统的垒国试验工对采用^盈加密体制的省进行广播回一_I!一厂_]i目葚量噩同宙系统2段,广电总局制定了"2+2"的方案,即采用A,B,C,D四种加密方式,一种或两种加扰方式,组成两套同密系统对全国进行广播,如图3所示.从技术上讲,A,B,C,D四种加密方式可以是一个厂商的产品,但加密方武不同;也可以是四个不同厂商的产品.加扰方式l和加扰方式2可毗是同一种方法,也可以不同.对A,B或C,D而言,加扰方式l或加扰方式2称为通用加扰算法. 采用上述方法后.各省在起步阶段可以从A,B,C,D四种加密方武(四种条件接收方武)中任选一种,作为省内节目的条件接收系统.用户可以用一个机顶盒完成两级节目的接收.考虑到目前国内外条件接收系统的实际情况.A,B或c,D组圈3作.并继续完成"2+2"系统的建设.建立在"2+2"系统上的垒国数字电视条件接收系统将采用统一体制,分级授权的管理方式.统一体制就是遵从统一的技术规范,技术路鳗,符台《数字电视条件接收规范》的要求.舟级授权就是在用户管理系统联网,统一运营模式的基础上, 由用户网提供授权服务和技术服务,中央和省条件接收系统统一管理,协调,确认授权.3用户管理系统由于条件接收系统的封闭性和排它性,要真正实现垒国联网l必须建立与条件接收系统相配套的用户管理系统.为此网络中心正在建设以"统一体制,统一运营模式,舟缎授权,与银行联阿"为原则的垒国范围的用户管理系统.国434旷播电视信息)2001年第"期0警等前沿科技驽警1前言我国的有线电视网虽然没有得到国家投资,但却依靠自身力量发展起来了.目前它的覆盖范围比电信网还广,有线电视用户超过9000万户.从用户数量看, 我国拥有世界上最大的有线电视网络.目前在我国有线电视网有两大优势:最后"一公里"带宽很宽; 覆盖率高于电信网.电信网形成时,只是为了一十业务,那就是打电话,而打电话只要求64k的带宽.所以整个网络的设计也就仅局限于这64k,包括八户的鼠绞线.这样一来电信网的"最后一李建莓公里"就成了瓶颈,限制了网络速度的提高.尽管电信采取了ISDN(综合服务数字网),ADSL(非对称线性环路),目前可以做到10M,8M,6M,但在当前价位上提高的杂地不大.再往前走,成本将非常高.而CA T'C(有线电视) 的同轴电缆的带宽很容易可以做到800M,就现在的带宽需求而言,CA TV网的最后"一公里"是畅通的.有线电视网络是除电信外唯一拥有用户接入的网络.而且有线电视网络固传输视频图像的要求,传输媒质可承载的宽带本来就比电信网要大得多,它要解决的问题是把分散割据自行建设管理的地方有线电视网连结起来, 这部分已不成问题,那么就剩下最后一个问题——"最后一公里",即解决到用户终端同轴电缆的单向传输改造问题.2CA TV网的介绍CA TV(CommunityAnterne Tv),最初只不过是为了解决偏远地区或城市被高层建筑遮挡影响收视而建立的共用天线系统, 真正意义上的CA TV(CableTv) 出现在20世纪5O年代后期的美国,人们利用卫星,无线,自制等节日源通过线路单向广播传送高清晰,多套路的电视.我国进八9o年代后,CA TV建设如雨后春(广播电视信息)2001年第11期35。
浅析数字电视条件接收系统
2.1 前端系统 前端系统包括授权控制模块、授权管理信息生成
模块、授权管理信息发送模块、授权控制信息生成模 块、 控制模块、 CA 密钥管理模块等, 其整体结构框图见
图 2。
节 目管理
E C MG
ECM还含有时间、 节目价格、 节目授权控制等信息, 因 此 ECM是面向用户的管理信息。 第二层加密是用节目
收端恢复出正确控制字后 , 解扰器便能正常解扰, 将加 扰比特流还原成正常比特流。
二
地面传输
综上, 条件接收系统有 3 层保护, 1 层是控制字 第 对复用器输出部分的加扰,第 2 层是用业务密钥对控
制字进行加密, 3 层是对业务密钥的加密。 第
有线传输 :
卫星传输
2 条件接收系统的实现 本文介绍的数字电视条件接收系统支持各种数字
子系统等组成, 并与用户管理系统、 管理系统等进 节目
行交互 , 其逻辑结构见图 1。
视频 音频 数据
则是根据用户管理系统的指令产生业务密钥。在信号 的接收端, 从解复用器出来的ECM和 EMM信号被分 别送至智能卡(Sma Card) 中的解密模块, t r 解密模块与 智能卡中的安全处理器共同工作, 恢复出控制字, 并将 它送至解扰器。 恢复控制字的过程十分短暂, 一旦在接
密钥对工作密钥进行加密, 所产生的密文和从 SMS 获 取的授权指令通过 SAS 生成的授权信息组成授权管
用户
图 2 前端系统
理信息 EM M。EMM还含有智能卡号、 授权时间、 授权 等级等用户授权信息, 这些信息主要是完成对用户的
授权,因此 EMM 是面向用户的管理信息, EMM 对用 户在什么时间看, 看什么频道进行授权。
在发送端还有用户管理系统和用护授权系统。用
浅析地面数字电视的条件接收
器 H H 匿 | ̄ HI
丽 []
6 授权 管理信 息发 生 器 : 用 户 授 权 系统 中获 ) 从 取用 户基 本授 权信 息 、 务密 钥 和用户 端分 配 密钥 , 业 按照 一定 的数 据编码 格 式生 成完 整 的授权 管理信 息 数据 包 , 经过加 密后送 往 复用 器 。 7 加 扰 器 : 发 送 端 控 制 字 的 控 制 下 , 续 不 ) 在 连 断地对 被传 送 的视 频 、 频 及 数据 比特流 进 行有 规 音 律 的扰 乱 , 从而达 到 未 经 授 权 的 接 收者 无 法 正 常 接
节 目的授权 接 收 。
信息传输流从被分配的高速 比特流传播时隙中还原 成相应的图像、 声音、 数据信号比特流及控制信息。 1) 4 解扰器 : 使用 与加 扰过 程中相同 的伪 随机 序列 , 与已经解复 用 的加 扰信号 比特 流做异 或运 算 ,
器 、 扰 器 、 制器 及 发射 机组 成 ; 收 端 主 要 由 调 加 调 接 谐 器 、 调 器 、 复用 器 、 扰 器及 智 能 卡组 成 。其 解 解 解 系统结 构方 框 , 图 1所示 。 如
4 控制 字发生 器 : 用 户授 权 系 统 中 获 取授 权 ) 从 要求 , 过安 全算 法 产生 一 系列 连 续 的 初始 伪 随机 通
收 的 目的。
篓 掣 H密
=蚤{ 堕I: 一 壶回 = 里
=
图 系统 结 构 方 框
2 地 面数字 电视条件接 收系统各 部分 的主要功 能
1用户管理系统 : ) 对用户及其智能卡进行科学 管理 , 包括用户信息的编辑和管理、 财务信息 的前期 处理等。
序列 —— 控制 字 , 往加 扰器 对节 目流进行 加扰 , 送 同
条件接收
浅谈数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DVB 服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
数字电视的条件接收系统详细介绍
数字电视的条件接收系统详细介绍数字电视的条件接收系统(CAS)是用于对数字电视用户进行节目授权和管理的部分,是数字电视广播中的重要组成部分之一。
而其中采用开放的机卡分离结构又是条件接收系统的未来重要发展趋势。
机卡分离是通过在用户接收终端上定义了一个通用物理接口以及相关的接口通讯协议,将通用的适宜于大规模生产的电视接收系统与私有的CAS管理系统分离开来。
目前,机卡分离模式在国际上通行的实现方法是:采用一种与便携电脑上的PCMCIA插口类似的物理接口来实现。
欧洲的DVB组织发布的标准称之为DVB-CI,美国也有一个类似的标准称之为POD。
事实上新的PCMCIA标准文档中已经将此两种接口的定义包含进去了。
而这其中装载条件接收处理内容的PCMCIA卡简称为数字电视条件接收卡,可以简称为CAM(条件接收模块)。
事实上,建立了机卡分离标准,在电视机上开启了一个标准插口之后,其意义并不仅仅在于解决了公共收视与私有管理的难题,其巨大的意义还将体现在从此作为家用消费品的数字电视机有了升级性能和扩充功能的途径。
就像PC机目前的发展规模,与PC机的ISA、PCI、APG等接口的标准化有着不可分割的关系。
我们难以想象,如果计算机没有标准化的可扩充接口,其行业还能否取得这么大的成功。
在数字电视领域中,机卡分离接口标准的制订以及数字电视机上的标准接口的开启,将会把数字电视引入到一个多姿多彩的发展领域中去。
比如:对于不同的节目信号传送方式(无线广播、有线电缆、卫星、数字音频广播),可以通过在CI接口(机卡分离通用接口)上插入不同形式的接收模块就可以了;对于我们在数码相机存储卡上保存的照片,可以通过一个通用存储卡读写器模块在电视机上浏览;通过宽带IP接收模块,可以在电视机上欣赏网上的各类流节目以及进行网络的双向传输;可以通过网关模块,将电视机与其他电器设备连接成一个家庭数字网络系统;通过带硬盘录象模块,用户可以录制有许可认证的节目等等。
浅谈数字电视条件接收方案
,-./0 标准以数字地面广播的方式为手持终端用户
案中的机顶盒可以在现有的网络中运行而不需改造 前端, 达到实现全国通用的目的。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
"
本方案的安全性
本方案中最不安全的是 *% 卡,因为可以用它直
!
关于同密
接解密节目包, 因此, 需要对 *% 卡进行安全保护, 增 加 *% 卡中 () 的数量。 关于同密的安全, 主要靠 (&( 的双向认证。
(资助号: 。深圳市重点实验室支持。 : 国家重点自然科学基金资助项目 ;<’#"<#< )
23
(总第 %&’ 期) !""# 年第 $ 期
浅谈数字电视条件接收方案
作者: 作者单位: 刊名: 英文刊名: 年,卷(期): 被引用次数: 张景伦 河南漯河广电网络公司 有线电视技术 CABLE TELEVISION TECHNOLOGY 2005,12(6) 0次
数字电视
卡到电业局指定的地点交费, 收费系统把用户的交费 额写入 &! 卡, 然后用户把 &! 卡中的内容输入到电表 中, 这样就完成了交费程序。安全保障靠的是表卡配 对 (&! 卡 是 不 带 掩 膜 的 ) 和简单的加密算法, 这样的 安全性在广电行业看来太不安全了, 但是, 它却比其 它的窃电方式难得多, 所以它是最安全的, 实践证明 的确如此, 它是目前为止最好的交费方式。 目前的数字电视授权, 基本上采用的是空中授权 的方式, 用户交费时不需要携带 &! 卡, 其好处是用户 交费方便,缺点是需要在网络中发送授权管理信息, 占用网络资源。 在有线数字电视中, 笔者赞成电业系统的交费方 式, 其原因如下: (+ ) 在前端简化 !"# 及相关设备, 可 机顶盒的标准可统一, 价格可下 节约大量的投资; (, ) 降 -./ 以上; (0 ) &! 卡中的加密算法 和 #’ 可 在 用 户 交费时变更; (1 ) 不需发送 %$$, 节省网 络 资 源 ; (- ) 机卡配对, 安全性好; (2 ) 直接授权, 可靠性高。 从以上介绍可以看出,用户持 &! 卡交费好处较 多, 而且在办理用户的开通、 报停、 新业务等方面也具 有明显的优势 (直接输入到 &! 卡上, 不需要网络传送 和机顶盒的接收、 校验、 解密等中间环节) 。
浅谈数字电视条件接收系统的密钥管理
青 海 师 范 大 学 学 报 (自然 科 学 版 )
J u n l fQi g a r a Un v r i ( t r l ce c ) o r a o n h i No m l i e st Na u a in e y S
2 l 0 0
第 4期
NO 4 .
保 密 来 保 障系 统 的 安 全 儿 乎不 太 町能. 此 密 钥 成 r数 字 电视 条 件 系 统 安 全 的 关键 因 素 , 钥 的 安 全 性 直 接 决 定 了 整 个 条 密
件 接 收 系统 的 安 全 性 和可 靠 性 . 文通 过 对 数 字 电视 条 件 接 收 系统 的密 码 产 生 、 本 密钥 分 发 、 钥保 存 及 密 钥 注 销 等方 面 分 析 密
直接 的关 系 , 只要是 节 目内容需要 控制就 用控制 密钥加扰 . 一套 条件 接收 系统在一 定 的周 期 内可 以使 用
单 一 的 控 制 密 钥 加 扰 该 系统 控 制 的 所 有 节 日 内容 . 业 务 密 钥 ( evcKe ) 长 度 l 8 i. 于 对 控 制 密 钥 进 行 加 密 . 务 密 钥 可 以针 对 一 个 节 目, 可 S rie y : 2 Bt用 业 也
收 稿 日 期 : 0 0— 1 2 21 0 0
作 者 简 介 :晁 仕 德 ( 9 9 ) 男 , 海 乐都 人 , 教 授 , 究 方 向 : 络 管理 16 , 青 副 研 网 梅 林 ( 9 1 ) 男 , J 1 7 , I 东义 登 人 , 』 编辑 . 究 方 向 : 研 数字 媒 体 .
以针对 一组具 有共 同授 权信 息的 多个 只有获
取 了该 业 务 密 钥 才 能 解 密 加 扰 该 节 目内 容 用 的 控 制 密 钥 .
数字电视条件接收系统简介
数字电视条件接收系统简介付费节目是数字电视的重要新业务之一,它可以真正满足人们多样化、专业化、个性化的需求。
建立付费频道,其中关键性的技术是要有加密技术的支持,通过信息加密技术及制定严格的法规,从技术和法律的角度维护收视者的合法权益,保证运营者的利益。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。
通俗地讲,就是保证只有付了费或者即将付费的用户才能收看到所选择的节目,未付费者收看不到节目。
下面将从基本概念、系统组成及工作原理等几方面进行介绍。
一、条件接收系统的有关概念接收控制系统/条件接收系统:该系统的任务是保证广播业务仅被授权的用户所接收。
其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。
条件接收子系统:它是解码器的一部分,其作用是对电子密钥进行解码,并恢复出用来控制解扰序列所需的信息。
控制字(CW):它是用在解扰器中的密钥。
加密:加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。
电子密钥一般通过智能卡或信道安全地传送给用户。
授权控制信息(ECM):授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。
它在发送端被加密以后与信号一道传送,在接收端ECM被用来控制解扰器。
授权管理信息(EMM):授权管理信息是一种授权用户对某个业务进行解扰的信息。
它与授权控制信息一样,在发送端被加密以后与信号一道传送,在接收端EMM被用来打开/关闭单个解码器或一组解扰器。
盗收:它是指对控制节目进行非授权的接收。
常指使用伪造的智能卡和解码器,从而绕过整个或部分条件接收系统的不正当接收方法。
加扰:它是指连续不断地改变广播电视信号形式的方法,以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。
解扰:它与加扰相反,是加扰的逆过程。
用户授权系统:它是向用户发放智能卡、寄送帐单及收费的商业中心。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB标准以M PEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DVB服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
二、条件接收系统原理在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambling-Descra mbling),另一个是加解密(Encryption-Decryption)。
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
条件接收的核心是控制字CW传输的控制。
在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。
由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。
对CW加密的SK在EMM 中传送,而SK在传送前要经过用户个人分配密钥PDK(Personal Distribute Key)的加密处理,E MM中还包含地址、用户授权信息。
起始控制字(CW)作为解扰密钥使用。
解扰密钥是系统安全的基本要素。
为此对CW本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。
固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA 控制器用人工的或其他自然方式产生新的随机数。
在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。
SK的使用和用户付费条件有关。
CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。
由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。
PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。
一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。
运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
三、条件接收系统组成条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。
(1)集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
(2)节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。
(3)用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
(4)前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(EMM)的获取、生成、加密、发送等处理。
(5)电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。
(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。
针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。
四、条件接收系统功能1. 提供多种授权方式(1)节目定期预订(Subscription)节目定期预订又可以细分为分类分级方式和节目组合方式。
分类分级方式用于创建嵌套订购的产品。
用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。
也就是选定想要收看的产品。
节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。
用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。
节目提供商需要定义的不同产品来对应各类各级。
分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。
节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。
节目提供商为每个将要播出的节目定义一个节目事件号。
在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。
用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。
通过EMM授权发送出去。
用户接收到EMM后把授权存入卡中。
到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)不同的节目号及价格,按次记费方式。
IPPV数据可经电话或电缆回传。
即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。
节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。
如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
(未完待续)2. 实现地区的阻塞节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。
一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3. 发送EMM消息EMM消息可以分为惟一寻址的消息和全局消息。
全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。
惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。
只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。
这种消息适用于通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。
实际上这是一种广告或节目通知的手段。
4. 发送邮件邮件可以分为惟一寻址的邮件和全局邮件。
用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。
只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。
惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。
用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5. 不同层次的加扰方式分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。
当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PI D标识的ECM中传输。
这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。