数字电视的条件接收系统概述
CA详细概述解析
Email和OSD
•
Email: 支持前端广播式邮件的发送,也 可以与条件寻址联合使用,实现个性化 Email。 OSD: 运营商可以通过OSD向用户发布 通知、问候及祝福语等,实现增值服务。 机顶盒接收到OSD后立即显示在屏幕上 Email和OSD都需要智能卡提供的信息实 现寻址,寻址元素一般有卡号,节目号 等等
Honestar Confidential
PMT表中描述的ECM
Service id
描述ECM PID
Honestar Confidential
CA基本功能
基本功能: • • 对数字电视进行加密解密处理 通过SMS对收费进行管理
Honestar Confidential
CA其他功能
• • • •
CA简述及集成说明
报告人:靳海东
Honestar Confidential
C Access System, 条件 接收系统 条件接收系统是付费数字电视广播的核心 技术,其主要功能是阻止非法入侵数字广 播网络,并允许被授权的用户收看特定的 节目而使未被授权的用户无法收看
Honestar Confidential
•
•
授权管理
• • • •
• •
授权一个订户观看某个产品 修改授权 修改授权结束时间 修改授权属性
取消一个订户观看某个产品的授权 置位和授权操作都通过EMM实现
Honestar Confidential
节目级别和工作时段
•
节目级别:节目级别是在ECM包中的节 目属性,IC卡将此级别和卡中用户设置 的观看级别相比较,若节目级别小于等 于观看级别则可以看。
Honestar Confidential
全数字广播电视传输系统中的有条件接收技术
全数字广播电视传输系统中的有条件接收技术发布时间:2023-06-07T03:09:27.636Z 来源:《科技新时代》2023年5期作者:赵芳[导读] 随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。
四川省广播电视局阿坝台四川省阿坝州阿坝县 624600 摘要:随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。
数字电视给人们带来了更好的视听体验,丰富了我们平时的休闲生活。
但目前的问题是,数字电视的建设必须面向全体人口,其范围还不能覆盖一些偏远地区。
因此,迫切需要解决的是研究一种更合理、更经济的数字电视广播系统。
在现有信息中,网络数字电视服务项目占大多数,数字电视广播系统的引入仍然不足。
因此,国家应该加强这方面的研究。
本文从基本概念和使用的相关技术基础上介绍和讨论了条件访问技术的基础和特点。
关键词:全数字;广播电视传输;有条件接收引言在数字广电传输技术的发展之下,广电传输系统也更加的完善。
在广播电视传输系统中,有条件接收技术极其关键,其在全数字广播系统中有着不可替代的地位。
在国民经济增长之下,数字广播电视已经进入了很多家庭中,而有条件接收技术让数字广播传播系统功能更加完善,让数字电视更加符合观众的需求。
本文介绍了一系列深入的研究,包括改进数字技术和在某些音频解码设备上的突破,以及改善数字传输系统的特性。
一、有条件接收系统的基本构成有条件接收系统(也称为CAS)主要用于所有数字广播系统的两个方面:第一,防止用户未经授权访问广播节目;其次,目前,所有数字广播系统都会在传输端造成信息干扰,也可以在用户管理和界面接收端寻求控制和授权[1]。
CAS系统是由8个子系统构成,其中包含了集成管理、节目管理、用户管理以及前端条件接收等相关的系统,每个系统都有自己独特的功能,并在数字广播系统中发挥着至关重要的作用。
综合控制系统主要设置系统参数并连接系统的其他组件,主要从事管理和控制工作;节目管理系统可以确定和编辑节目,显示节目并创建节目图,以便于观众观看电视节目;用户管理系统允许管理有关电视观众、设备和节目的信息,以及处理用户权限和所有权信息。
数字电视CA技术
数字电视CA技术(一)1、条件接收(CA)系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现,预示着有线电视网络面临着新一轮产业机遇。
数字电视作为其中最先得到应用的业务,日前正在世界范围内迅速普及,而由数字电视衍生出来的增值业务,如视频点播(VOD)、按次付费(PPV)、软件下载、网上游戏、信息点播(IOD)、数据广播等应用也呈现出迅猛的增长趋势。
对有线宽带网络运营商来说,这些新业务无疑是新的利益增长点,但是为了确保这些新业务的实现,一个安全可控的综合管理业务平台就显得尤为重要,其中最重要的组成部分之一就是条件接收系统(Conditional Access System)。
条件接收(CA)系统涉及到信息安全工程学和密码学领域,包括三大要素:一是对信息安全需求的分析与定义,也就是通过系统分析,明确信息安全受到何种可能的威胁和所需防范的内容;第二是信息安全的策略,即采用怎样的安全协议来保障信息的安全传输和存储;第三即具体实施信息安全的工具,密码学就是实施信息安全最重要的工具之一。
本章讲述的有线电视系统中的CA技术,是指作用于有线电视信息安全工程的一种实现技术,通过加密和授权的结合来控制信息的传送与接收。
有线电视CA系统不仅作用于控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息;另外,有线电视CA系统能够控制机顶盒的使用者,使其只能接收有线电视运营商从前端送来的合法信息,防止非法信息侵入有线电视网络,保障国家的信息安全。
什么才是完善的CA系统呢?一个好的CA系统,需要具备以下六个要素。
◎充分顾及用户需求。
一个好的CA系统应该使用户能以尽量低的综合系统成本,随时得到最可靠的服务。
◎完备的CA系统应该具有强大的兼容性,并能随时增加新的服务。
兼容性指的是一个CA系统能兼容多家第三方CA系统,以满足多部门和多层次的管理要求。
◎完备的安全性能,有利于维护国家信息安全和促进民族CA产业的发展。
浅析数字电视条件接收系统
2.1 前端系统 前端系统包括授权控制模块、授权管理信息生成
模块、授权管理信息发送模块、授权控制信息生成模 块、 控制模块、 CA 密钥管理模块等, 其整体结构框图见
图 2。
节 目管理
E C MG
ECM还含有时间、 节目价格、 节目授权控制等信息, 因 此 ECM是面向用户的管理信息。 第二层加密是用节目
收端恢复出正确控制字后 , 解扰器便能正常解扰, 将加 扰比特流还原成正常比特流。
二
地面传输
综上, 条件接收系统有 3 层保护, 1 层是控制字 第 对复用器输出部分的加扰,第 2 层是用业务密钥对控
制字进行加密, 3 层是对业务密钥的加密。 第
有线传输 :
卫星传输
2 条件接收系统的实现 本文介绍的数字电视条件接收系统支持各种数字
子系统等组成, 并与用户管理系统、 管理系统等进 节目
行交互 , 其逻辑结构见图 1。
视频 音频 数据
则是根据用户管理系统的指令产生业务密钥。在信号 的接收端, 从解复用器出来的ECM和 EMM信号被分 别送至智能卡(Sma Card) 中的解密模块, t r 解密模块与 智能卡中的安全处理器共同工作, 恢复出控制字, 并将 它送至解扰器。 恢复控制字的过程十分短暂, 一旦在接
密钥对工作密钥进行加密, 所产生的密文和从 SMS 获 取的授权指令通过 SAS 生成的授权信息组成授权管
用户
图 2 前端系统
理信息 EM M。EMM还含有智能卡号、 授权时间、 授权 等级等用户授权信息, 这些信息主要是完成对用户的
授权,因此 EMM 是面向用户的管理信息, EMM 对用 户在什么时间看, 看什么频道进行授权。
在发送端还有用户管理系统和用护授权系统。用
数字电视机卡分离的条件接收卡系统
建立 了机 卡 分 离 标 准 , 电 视 机 上 开 启 了 在
一
个标 准 插 口之 后 , 意 义 不 仅 解 决 了 公 共 收 其
视 与 私 有 管 理 的 难 题 , 其 巨 大 的 意 义 还 体 现 在 : 此作 为家 用 消 费 品 的 数 字 电视 机 有 了升 从
一
个通用存储卡读写器模 块在电视机上浏 览;
8 3项 目计 划 、 电 子 6
接 收 系统 与 专 用 的私 有条 件 接 收 用 户管 理 系 统 通 过 宽 带 I 接 收 模块 , 以在 电 视机 上欣 赏 网 I ) 可
发展 基 金 资助 的科 研 分 离开 来 ,这 样 就 解 决 了 收视 与收 费的 捆 绑 问 上 的各 类 流 节 目以 及 进 行 网络 的双 向传 输 ; 可
S C设计领域有 着丰 来 实现 。 欧 洲 的 D O VB组 织 发布 的 标 准称 之 为 的 模 块 , 用 户 可 以 录 制 有 许 可 认 证 的 节 目等
富 的 实 践 经验 。
DVB— , 美 国 也 有 一 个 类 似 的 标 准 称 之 为 等 。 样 , 为节 目媒 体 播 放 的 数 字 电视 工 业 , CI 这 作
▲ 图 1机卡分离示意 图
将 来 其 发 展 的趋 势 和 潜 力 , 已经 不 是 我 们 可 以 概 括 和 预 计 得 了 的。 作 为 最基 本 的条
示。
S 15 M 6 8的存 储 器 管 理 除 了 支 持 内部 的高 速 S AM 外 ,还 可 以支 持 最 多 3 外部 存储 器 R 个 ( 须最 少有 一 个 是 F AS ) 必 L H 。外部 每 个 存储 器 块 的最 大 容 量 可 以 支 持 到 4 字节 。 在芯 片 内 M
数字电视条件接收系统
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
数字电视条件接收系统(二)—SMS用户管理系统
和特 点 进行 了反 复分 析 、 论证 的
基 础 上 , 络 中心 正 以 统ห้องสมุดไป่ตู้一 体 网
制 、 一 运营 模 式 、 级 授 权 、 统 分 与 银 行联 网” 原 则 建立 全 国范 围 为 的S MS用 户 管 理 系 统 , 且 在 并 此基 础上开 发成功 了适 应我 国国 情的 S MS用 户管理 系统 。
l 用户阿 I
I 授权服务中心I
— — — — — —
用 , 海量 数 据 存储 、 在 查询 、 管理
电视条件接收系统 ( 二)
蔓旦
— — — —
丽 弩中心全
L 目条件接收
等 方 面 有 着 优 越 的 表 现 。 UN 系 S
统 由于 能 够适 应 大 数 据量 I 的 o
要求 , 力提 高了存储 访问速 度 . 大
/ 网络 中心 ,
全 国性
、 兰! 竺:
节
银 行数 据 中心
构 建 中的 S MS用 户管 理 系
时 为运 营 商 提 供 强 大 的 管 理 功
用户的缴费、 代扣、 结算 、 清算 , 以 及s Ms系统 与 银 行信 息传送 等
功能流 程 。
能,实现对网络用户管理、视频 业 务管理 、计 费结算 以及 网络 运
营统 计分析 。
2 S MS系统 构 建 框 架
维普资讯
数 字 电视 条 件 接 收 系统 ( ) 二
S MS用 户 管 理 系统 主 要 实
业 务服 务扩 张和 客 户增 长 , 从 并 中获取收 益 。 的来说 , 务管理 总 业 和计 费系统面 对主 要来 自于三个 方面 的新需求 , 分别 是业 务发展 、 市场 竞 争 和技 术 发 展 的需 要 , 同 时 网络 的经济效 益也 成为 经营者
有线数字电视讲座第三讲-数字电视的条件接收系统-下
C NA AB E E E SON HI C L T L VI I
・ 实用连载 ・
有线数字电视讲座
第三讲 毅字电视的条件
接 收 系挽( 下)
口冯传岗, 茜 宋
( 泰州市广播电 视局, 江苏 泰州 252 ) 231
中图分类号:N 4 .9 T 99 17
在M E 2的 PI P G一 S 中包含有 C S A 信息的定位, 其中 C T A 表和 P T M 表可包含 C A描述符, C 该 A描述 符包含 C _ A PD域为接收机提供 C I A信息在T 包中的 S 定位信息, 即提供 E M和 E M信息的定位。为了使 C M 接收机可接收不同 C S的信息, A 应遵循以下两个条
5 V D B通用加扰标准
共同特征的 用户分发S , K
() 3 全局地址模式 给全体用户发送 S ( : K 如 新闻、 天气预报 、 重大时 事) 。
根据地址特征, 可以设计地址编码格式如图 1 所 0
示。
; 组 地 址 :组内成员地址 :
因为该标准的保密性, 这里只描述基本方法, 具体 细节请参考有关标准。 采用的算法是 D B通用加扰方案, V 使用以下 4 个 安全机制: 控制字产生器和任何加扰器相关, 将产生 6 b W序列; 4 的C 在所有扰码器和解扰器中都将采用 一致性机制, 通过将 6 b 4 控制字转变成 6 b 4 通用密
连续计数器: 4b连续计数器, 用于对具有相同 PD的 T 包进行递增计数数据 : I S 长度为 14 8B
九 C S的主要业务功能 A
1 节目定期预订 节目 定期预定可对一定期限的收视进行授权, 期 限可从 1 周到 1 年。定期预订通常对任一频道提供 C, A 可分为分类分级方式和节目 组合方式。 () 1分类分级方式 分类分级方式用于创建嵌套的订购产品。当节目 供应商提供 1 2 h 个 4 播出体育频道给用户时, 供应商 为其服务定义了两个类, 类播出体育赛事, 1 第0 第 类 播出体育新闻。在第 0 类中又细分为 3 个等级, 0 第 级可以收看本地体育赛事, 1 第 级除了可以收看第 0 级的节 目 外还可以收看国内体育赛事, 2 第 级除了可 以收看第 1 级的节目 外还可以收看世界体育赛事。 用户购买节 目时可以 自己选定想要收看的产品。 节目 提供商添加相应的授权, 通过 E M发送到用户 M 的智能卡中, 智能卡存储该授权。用户收看节 目时只 要节目 的类等于卡中授权的类, 并且小于或等于卡中 授权的级时, 才可以收看该节目。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。
CA系统的构成:首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统、智能卡读写等。其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
为实现保密,使用业务授权密钥SK(Service Key)对控制字CW加密形成授权控制信息ECM(Entitle Control Message),复用到传送流当中。CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户和业务,安全性存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码(该地址码可以是用户IC卡的卡号),就可以采用地址码来对SK加密。
2.3多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信,却不需要主机了解模块具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
为解决CA系统的通用性,欧洲DVB标准组织又定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
2.2同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥SK加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_SystemID以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如图2所示。
图2同密CA系统原理
集成了其中一套CA系统的机顶盒从插入的智能卡中读出对应CA_SystemID,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法也要求将条件接收系统嵌入接收机中。
3.4成本
虽然多密系统有以上两种优势,但是需要花费成本的代价。标准接口的模块(俗称大卡)价格比较高,而且如果只用一个模块,那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要花费更多成本,同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段,由于成本的原因,同密系统还是目前国内数字电视的主流。但从长远发展来看,多密系统将会成为主流。
图1常用条件接收系统原理
从图1可以看到,常用的CA系统一般有3层的加扰/密体制。
首先是对音视频、数据流的加扰,即是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是它具有周期,但周期很长,一般是数小时甚至是数天。图1中扰码序列生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制它,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
1条件接收系统的概念和安全措施
1.1条件接收系统CAS(Conditional AccessSystem)的原理
首先了解两个在CA系统中容易混淆的概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是:加扰是通过控制字CW(Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
2条件接收系统的实现方式
2.1专密条件接收系统
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性,被称之为专密系统。各个专密CA系统的构成方式不完全相同,比如将加解扰模块、CW加解密等功能由私有的专用芯片完成,由专用的前端加扰设备输出加扰流。用户的智能卡中只存储运营商的授权信息,靠机顶盒(STB)中的专用解扰芯片完成CW的解密和TS流的解扰。这种做法要求将条件接收系统嵌入机顶盒中。
数字电视的条件接收系统概述
条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,是广播电视行业打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础。
3三种方式的比较
3.1前端系统
专密方式的前端系统需要专用的加扰设备,一个TS流中只有一套ECM,EMM信息;在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配惟一的PID,还有一些同步要求),同时也增加了通信带宽要求;多密方式中,一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个用户个人分配密钥PDK(Personal Distribute Key)。使用PDK对授权密钥SK加密形成授权管理信息EMM(Entitle Manage Message),也复用到传送流当中。分配密钥PDK由CA系统设备严格控制,并通过CA系统提供的专用设备烧入到智能卡中,不能再读出,用户通过购买智能卡方式获得,同时,也能够实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权取消,用户虽然可以解密获得SK,但系统会拒绝用未授权的SK解出CW,因此就不能享受该业务。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息(节目特殊信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表:条件接收表(CAT)和节目映射表(PMT)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_SystemID和用于获取EMM信息的索引EMM_PID,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_SystemID信息用于表示节目是用何种CA系统加密和ECM_PID用于告知用户如何搜索ECM。CA_SystemID可惟一标识CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_SystemID开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。