简述数字电视条件接收系统原理及实现方式
数字电视的条件接收
机卡分离技术可以提高数字电视系统的安全性和灵活性,方便用户更换 接收设备或智能卡,同时也可以实现多级别、多区域的授权管理和运营 模式。
下载CA技术
要点一
定义
下载CA技术指的是通过数字电视网络 或其他传输通道,将CA系统的密钥、 授权信息等安全参数下载到接收设备 或智能卡中,实现数字电视条件接收 系统的动态更新和灵活管理。
要点二
实现方式
下载CA技术需要在数字电视前端系统 、CA系统、传输网络和接收设备等多 个环节进行协同实现。其中,前端系 统负责生成并加密安全参数,CA系统 负责管理密钥和授权信息,传输网络 负责将安全参数传输到接收设备,接 收设备则通过智能卡或内置安全芯片 完成解密和存储等操作。
要点三
优势
下载CA技术可以提高数字电视条件接 收系统的安全性和适应性,实现密钥 和授权信息的动态更新和快速响应。 同时,该技术还可以降低系统运营和 维护的成本,提高用户体验和服务质 量。
04
数字电视条件接收的发展趋势 与挑战
高清与超高清电视的条件接收
发展趋势
面临的挑战
高清/超高清电视普及:随着高清和超高清电视的普及, 条件接收技术也需要升级以适应更高清晰度的内容传输和 保护。
高效编码与传输:针对高清和超高清电视,条件接收系统 需要支持更高效的编码和传输技术,确保内容的顺利传输 。
。
安全防护
防止非法用户或攻击者对解密子 系统进行攻击或篡改,确保系统
的稳定性和安全性。
03
数字电视条件接收的技术实现
同密技术
定义
同密技术指的是在数字电视条件接收系统中,采用相同的加解密算法和密钥管理体系,实 现不同接收设备的授权管理和权限控制。
实现方式
数字电视的条件接收系统概述
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。
数字电视条件接收(CA系统原理)
智能卡对产品的存储
– ID,日期码,有效期,所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义:
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX
条件接收系统实现方案
控 制 字 后 根 据 用 户 授 权 系 统提 供 的 s K对 控 制 字 进 行 加 密 运 算 , 成 授 权 控 制信 息 。 与此 同 时 , 密 系统 对 s 生 加 K进 行 加 密 生 成 授权 管理信 息 ,经过 这样 一个 过 程产生 的 EM 和 E C MM 广 播 与 电视 技 术 1 1 0
和 加 密 /解 密功 能 。
C A应 用服 务器 2台 .A数据库服务器 2台 密机 2台 C 加
同 密 同 步 器 (C )2台 。 每 两 台 设 备 的配 置 连 接 情 况 以及 SS
在 整个 C A系 统 中 的 位 置 完 全 相 同 ,可 以 互 为热 备 份 从 而
在 实 际 方 案 的 建 设 过 程 中 ,条 件 接 收 系 统 由 C S前 端 系 A 统 和 终 端 系 统 组 成 ,前 端 系 统 包 括 加 扰 器 ,S S服 务 器 ( C 内
含C WG) 加 密机 ,应用服 务器 ( 内含 授权管理 系统 .节 目
管理 系统 ) ,数 据 库 服 务 器 ,发 卡 系 统 以 及 B S O S系 统 组 成 。
终 端 系统 主要 包括 智 能 卡 和机 顶 盒 ( 2 。 图 )
程。加扰 一般用一 组二进 制伪 随机 序列 (R S P B )与待加 扰数
据 流 做 异 或 运 算 ,接 收 端 用 与发 送 端 完全 相 同 的 P B R S对 加 扰
的数据流做同样的异或运算 .即可解扰。收发两端 PB R S的 发 生 器 的 初 始 状 态 必 须相 同 初 始 状 态 由控 制 字 (W )决 定 。 C 12 加 密 /解 密 功 能 .
案 例 具 体 讨 论 C S在 数 字 电视 业 务 中的 实 际 应 用 。 A
数字电视原理第9章 数字电视机顶盒与条件接收系统
视频块# 1 音频块# 1 音频块# 2 …… 数据块# 1 ……
PID=54 PID=48 PID=49 …… PID=55 ……
VVV AAA
机顶盒解码工作流程
机顶盒首先找到所用PID=0的分组,用它们重建PAT表。
根据用户所选的节目号,机顶盒从PAT表找到所选节目的PMT表的位 置(即PID)。
复习:TS 流产生方框图
视频 信源
信源 分解
视频信 源编码
ES
打包
PES
ES
复
音频 信源
音频信 源编码
打包
PES
用
TS1
数据 广播
格式化
系统时钟
PES 器 PCR
再 复
TS2 用
器
TS3
Data (CA, EPG,PSI/SI,IP etc.)
TS (MPTS)
复习:MPEG-2 TS 流结构
根据是否提供双向交互功能
非交互型数字电视机顶盒 交互型数字电视机顶盒
按所提供的功能来分
基本型 增强型 高级型
互动型机顶盒前面板示意图
1. 电源开关 2. 频道+/ 3. 菜单键 4. 电源指示灯 5. 锁定指示灯 6. LED显示 7. 确定键 8. 音量+/9. 智能卡插槽
9.1.5 电子节目指南
EPG的基本功能
节目预告 当前节目浏览 节目附加信息 节目分类 节目预定 家长分级控制
9.1.5 电子节目指南
9.1.5 电子节目指南
9.1.5 电子节目指南
EPG在前端系统中的位置
编码器 编码器 编码器
复
加
用
扰
数字电视条件接收系统原理
数字电视条件接收系统原理摘要:本文主要根据本人对数字电视条件接收系统的基本原理与应用的理解进行了粗浅的解读。
关键词:条件接收、控制字、业务密钥、个人分配密钥、授权控制信息、授权管理信息、同密、多密、通用接口1 引言条件接收术语来自英文Conditional Access(CA),也就是一种加密认证系统,是为数字电视开展衍生出的增值业务服务的。
数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制,决定接收者是否拥有接收相关电视节目的权限。
因此,CA技术是建立在商业目的上,既保证用户自由选择接收节目内容的需求,又保护了广播运营者的利益,即确保了授权者与被授权者的利益。
2 CA系统的组成条件接收系统一般包括用户管理、节目信息管理、加扰/解扰和加密/解密等系统组成,基于控制数据安全传输考虑,保证授权用户接收,杜绝非授权用户非法接收的目的,目前都采用“三重密钥加密”体系。
功能框图如图一所示。
发送端图一条件接收系统原理框图3 条件接收系统原理先了解两个容易混淆的概念:一个是加扰,另一个是加密。
一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。
另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW )的安全。
1)加扰(Scramble )加解扰过程示意图如图二所示。
发送端伪随机码发生器(扰码生成器)在控制字发生器产生的控制字(CW Control Word )触发下生成一个伪随机序列(扰码序列),通过一个模2加运算器,与原始的TS 流进行运算,运算后的TS 流即变成加扰的TS 流。
伪随机序列(扰码序列)中的0位不改变数据,而1位会使相应数据位0、1取反完成加扰。
接收端用发送端完全相同的伪随机序列(扰码序列)对加扰的数据流做同样的模2加运算即可解扰。
而为使发收伪随机序列(扰码序列)相同,两个伪随机发生器(扰码生成器)必须按标准规定同一生成多项式构筑,并具有相同的初始状态。
地面数字广播电视接收设备的基本原理与工作原理解析
地面数字广播电视接收设备的基本原理与工作原理解析地面数字广播电视接收设备,也被称为数字电视机顶盒,是广播电视节目信号转化为可视化图像和声音,并通过电视机播放的设备。
作为现代家庭电视娱乐中不可或缺的一部分,地面数字广播电视接收设备在数字化时代的广播电视领域发挥着重要的作用。
本文将对地面数字广播电视接收设备的基本原理和工作原理进行解析。
地面数字广播电视接收设备的基本原理是通过接收和解码数字广播电视信号,将信号转化为可视化图像和声音输出。
基本原理可分为两个部分,即信号接收和信号解码。
首先,我们来看信号接收的部分。
地面数字广播电视接收设备通常内置一个数字电视调谐器,它的功能类似于传统模拟电视机的调频器。
该调谐器通过天线接收地面数字广播电视信号,经过一系列信号处理和放大,将信号传送到接收设备的主板。
信号解码是地面数字广播电视接收设备中另一个重要的原理。
接收设备的主板会对接收到的信号进行解码,将数字信号解析成可视化的图像和声音。
它主要包括以下几个步骤:1. 解扰:接收设备会对接收到的数字信号进行解扰,消除传输过程中引入的噪声和干扰,以保证信号的稳定性和完整性。
2. 解码:接下来的步骤是对信号进行解码。
通过相应的解码算法,将数字信号转化为视频和音频数据。
3. 解多路复用:地面数字广播信号采用了多路复用技术,即将多个不同节目信号合并在一个载波中进行传输。
解多路复用的过程是将合并的信号分离出来,并根据用户选择的频道进行解码,以获取用户想要的特定节目。
4. 分发与输出:经过解码后,接收设备将视频和音频数据分别发送到电视机的显示屏和扬声器,最终展示给用户。
此外,地面数字广播电视接收设备通常还具备一些其他功能,如电子节目指南、远程控制和互联网连接。
这些功能是通过接收设备内部的芯片和软件实现的。
总的来说,地面数字广播电视接收设备的工作原理是基于信号接收和信号解码的基础上,通过一系列的信号处理和解码算法,将数字信号转化为可视化的图像和声音,以实现用户对数字广播电视节目的观看和享受。
条件接收系统原理及其在DVB—C机顶盒中的实现
关系将 E M插入 到 流 当中 , 将 C 传送 给加 扰 器 , C 并 W 加
扰器按照事先预定 好 的规则 使用 C 加扰 相关 的视音 频节 W 目。同时 E MG( M 授权管理信息发生器 ) S 把 K经 过 P K( D 用
维普资讯
僵息技术 与僵息亿
条 件 接 收 系统 原 理 及 其在 D B C机顶 盒 中的 实现 V—
P i cp e o n i o a c s y t m n mp e n n S n DVB— rn i l fCo d t n lAc e s S se a d I l me ti TB o i C
郭 亮 ‘ 杨 静 辛 北 军 苑 红 晓
G O La g Y N n x N B i u Y A o g x o U in A G J g I e- n U N H n —i J a
播 翼 :
简要 阐述 D B系统 中条件接收技术的 基本原理 . V 分析 了 C A系统的结 构与加 解扰 、 同密、 多密等相 关技
t r f ueo CAS S r mb i ga d De c a l g S muCr p d Mu i y t i h n a e rv d h ou in , c a l n s r mb i , i l y t n n n a h Crp , te e d o p p r o i e t e s l t so n f p o f
术 . 后 提 供 了一 种 D B C数 字 电 视 机 项 盒 中务 件 接 收 模 块 的 设 计 及 实现 方 法 。 最 V-
美簟蔼
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简述数字电视条件接收系统原理及实现方式
【摘要】将以前使用的模拟电视信号处理、传输和接受系统进行改造,变成传输数字电视的系统,是现代数字电视的实现方式。
数字电视的接收端能够通过数字技术来实现付费收看节目的功能,这依靠于数字技术的加扰功能,既能够保证运营商的利益,同时满足不同观众的需求,让数字电视业可以良好的发展。
本文对于目前数字电视使用的条件接收系统进行了探讨分析,对比了两种条件接收方式的差异和优劣。
【关键词】数字电视;条件接收系统;原理;实现方式
信源、信道、信宿是数字电视能够实现的主要内容。
数字电视的信源有信号采集、加工、发送;数字电视信道包含了传输、存储;数字电视的信宿则是观众的接收端和显示器件。
数字电视的主要优势在于,其传输的图像质量高,声音清晰,使用较少的频率资源,可以对频谱进行充分的利用,并且能够具有很强的抗干扰能力,提供更加个性和丰富的电视服务业务,便于电视运营商来进行业务的拓展,提供多种增值服务。
数字电视的传输过程包括了一下步骤:首先电视台以信号为载体,将画面和声音进行数字压缩和调制,通过信号来传输,经由信道传送到观众的信宿,信宿进行解调和解压后,将压缩前的画面和声音进行还原处理,这样就可以实现电视的传播。
这一过程使用了非常复杂和多样的技术,主要有集成电路技术、计算机技术、通信技术、信号编码解码技术、信道复用和纠错技术、调制解调技术、高清显示技术等等。
1.条件接收系统的应用特点
数字电视是一种端到端的系统,它是将模拟信号抽样、量化、编码后,转变成数字信号,通过各种处理方式来对信号进行管理和控制,以实现电视节目的传输。
这种方式的所有过程都是数字化处理,正是因为这样,才能够让数字电视设备的性能比模拟电视设备要高出不少,一些模拟设备无法实现的功能,也得以实现。
全数字处理方式能够减少在提升服务质量和安全性能的时候的难度。
条件接收条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。
用户在通过授权后才能够使用数字电视系统中的增值服务和有偿服务。
采用条件接收广播电视的方式,能够为运营商的权益带来保证,并且让广播电视不在以单纯的广告作为主要收入,提供了多元化的经营模式。
2.条件接收系统的原理
对条件接收系统的了解可以通过其基本技术来达到目的。
首先就是CA系统的用户管理系统,它是对用户授权情况进行记录的一个数据库系统;然后就是节目管理、服务加扰和解扰系统,它是对服务授权情况进行控制的数据库系统。
像是秘钥管理、传输系统技术、读卡技术等等是CA系统必备的基本技术,也是对信息进行加密、解密和管理的主要核心内容。
常用的CA系统一般有3层加密体制。
首先是对音视频、数据流的加扰,它是扰码序列对信息流进行加密处理的过程。
扰码序列是伪随机二进制序列,它具有近似随机序列的功率谱特征,不同的是它具有周期,但周期很长,一般是数小时甚至是数天。
PRBS指扰码序列生成器。
生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。
根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制它,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。
在这里CW起到了“种子”的作用,只要获得了CW,系统就被破解了。
所以如何将CW安全送到接收端,就成了CA系统的核心。
后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
为实现保密,使用授权密钥帕对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。
同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(正MM),也复用到传送流当中。
分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。
如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。
3.两种实现方式
根据上文中对于条件接收的原理介绍,我们可以知道,信息保密性是CA系统中最重要特性。
现实中的CA系统使用的加密算法都是各个系统运营商自己研发的,是不对外公开的,因此CA系统存在排他性,不具备通用性。
欧洲DVB 标准组织制定了同密和多密两个条件接收系统,目的就是希望能够解决其不通用性问题。
3.1同密条件接收系统
发送端有多个CA系统的话,使用同密条件接收系统的方式就是,通过对不同运营商之间的商业协议,来使用同样的控制字生成器的扰码生成器,对信号进行加扰。
不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥KS加密。
用户管理系统可以公用也可以分开。
节目管理系统会将各种CA系统的标识CA_System_Id以及EMM,ECM索引信息一一对应描述在PSFSI信息中。
智能卡中集成了两套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到接收解码器STB中,STB酌解码芯片中有集成了通用解扰算法的解扰器,通过它就可以将原始信号进行恢复。
用户在获取了任何一种机密系统授权后,都能够进行节目的接收。
在这样的方式下进行信号加扰和解扰,都是用通用算法,因此,智能卡是此通信方式安全的主要保障,必须要将条件接收系统内嵌于接收机内。
3.2多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。
他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。
这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。
他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。
模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。
模块与主机间的命令接口提供模块和主机部分的通信方式却不需要主机了解具体的细节操作。
这种通用接口的应用,使一台机盒可以使用多个CA 运营商的模块,也就是可以收看由不同CA系统控制的节目。
4.两种方式的比较
4.1通信方式
在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配唯一的PID,还有一些同步要求),同时也增加了通信带宽要求。
一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
4.2机顶盒的通用性
由于同密系统的机顶盒内必须集成特定CA系统软件,而同密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中。
通用性方面多密优于同密。
4.3安全性比较
多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以他比多密系统少了一层防破解防线。
还有就是,具有同密系统的机顶盒与智能卡的通信接口的开放性比较高,盗密者,能够轻易的通过主机和卡的通信接口来进行信息分析,便可以进行节目盗取,因此同密系统的接口没有多米系统好,大部分的破解系统都是这样的方式进行的。
4.4成本比较
多米系统的优势虽然比较多,但是同样的价格也是比较高的。
市场中单个模块普遍的价格为300到400元之间,部分甚至超过千元。
多密系统不能够单独的使用一个模块,那样就失去了使用多密的意义。
因此多密系统的成本要远远超过机顶盒,而我国的数字电视尚属发展阶段,所以不会使用多密系统,但是未来一定会用多密系统代替同密系统。
[科]。