数字电视的条件接收系统概述
CA详细概述解析
Email和OSD
•
Email: 支持前端广播式邮件的发送,也 可以与条件寻址联合使用,实现个性化 Email。 OSD: 运营商可以通过OSD向用户发布 通知、问候及祝福语等,实现增值服务。 机顶盒接收到OSD后立即显示在屏幕上 Email和OSD都需要智能卡提供的信息实 现寻址,寻址元素一般有卡号,节目号 等等
Honestar Confidential
PMT表中描述的ECM
Service id
描述ECM PID
Honestar Confidential
CA基本功能
基本功能: • • 对数字电视进行加密解密处理 通过SMS对收费进行管理
Honestar Confidential
CA其他功能
• • • •
CA简述及集成说明
报告人:靳海东
Honestar Confidential
C Access System, 条件 接收系统 条件接收系统是付费数字电视广播的核心 技术,其主要功能是阻止非法入侵数字广 播网络,并允许被授权的用户收看特定的 节目而使未被授权的用户无法收看
Honestar Confidential
•
•
授权管理
• • • •
• •
授权一个订户观看某个产品 修改授权 修改授权结束时间 修改授权属性
取消一个订户观看某个产品的授权 置位和授权操作都通过EMM实现
Honestar Confidential
节目级别和工作时段
•
节目级别:节目级别是在ECM包中的节 目属性,IC卡将此级别和卡中用户设置 的观看级别相比较,若节目级别小于等 于观看级别则可以看。
Honestar Confidential
全数字广播电视传输系统中的有条件接收技术
全数字广播电视传输系统中的有条件接收技术发布时间:2023-06-07T03:09:27.636Z 来源:《科技新时代》2023年5期作者:赵芳[导读] 随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。
四川省广播电视局阿坝台四川省阿坝州阿坝县 624600 摘要:随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。
数字电视给人们带来了更好的视听体验,丰富了我们平时的休闲生活。
但目前的问题是,数字电视的建设必须面向全体人口,其范围还不能覆盖一些偏远地区。
因此,迫切需要解决的是研究一种更合理、更经济的数字电视广播系统。
在现有信息中,网络数字电视服务项目占大多数,数字电视广播系统的引入仍然不足。
因此,国家应该加强这方面的研究。
本文从基本概念和使用的相关技术基础上介绍和讨论了条件访问技术的基础和特点。
关键词:全数字;广播电视传输;有条件接收引言在数字广电传输技术的发展之下,广电传输系统也更加的完善。
在广播电视传输系统中,有条件接收技术极其关键,其在全数字广播系统中有着不可替代的地位。
在国民经济增长之下,数字广播电视已经进入了很多家庭中,而有条件接收技术让数字广播传播系统功能更加完善,让数字电视更加符合观众的需求。
本文介绍了一系列深入的研究,包括改进数字技术和在某些音频解码设备上的突破,以及改善数字传输系统的特性。
一、有条件接收系统的基本构成有条件接收系统(也称为CAS)主要用于所有数字广播系统的两个方面:第一,防止用户未经授权访问广播节目;其次,目前,所有数字广播系统都会在传输端造成信息干扰,也可以在用户管理和界面接收端寻求控制和授权[1]。
CAS系统是由8个子系统构成,其中包含了集成管理、节目管理、用户管理以及前端条件接收等相关的系统,每个系统都有自己独特的功能,并在数字广播系统中发挥着至关重要的作用。
综合控制系统主要设置系统参数并连接系统的其他组件,主要从事管理和控制工作;节目管理系统可以确定和编辑节目,显示节目并创建节目图,以便于观众观看电视节目;用户管理系统允许管理有关电视观众、设备和节目的信息,以及处理用户权限和所有权信息。
数字电视CA技术
数字电视CA技术(一)1、条件接收(CA)系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现,预示着有线电视网络面临着新一轮产业机遇。
数字电视作为其中最先得到应用的业务,日前正在世界范围内迅速普及,而由数字电视衍生出来的增值业务,如视频点播(VOD)、按次付费(PPV)、软件下载、网上游戏、信息点播(IOD)、数据广播等应用也呈现出迅猛的增长趋势。
对有线宽带网络运营商来说,这些新业务无疑是新的利益增长点,但是为了确保这些新业务的实现,一个安全可控的综合管理业务平台就显得尤为重要,其中最重要的组成部分之一就是条件接收系统(Conditional Access System)。
条件接收(CA)系统涉及到信息安全工程学和密码学领域,包括三大要素:一是对信息安全需求的分析与定义,也就是通过系统分析,明确信息安全受到何种可能的威胁和所需防范的内容;第二是信息安全的策略,即采用怎样的安全协议来保障信息的安全传输和存储;第三即具体实施信息安全的工具,密码学就是实施信息安全最重要的工具之一。
本章讲述的有线电视系统中的CA技术,是指作用于有线电视信息安全工程的一种实现技术,通过加密和授权的结合来控制信息的传送与接收。
有线电视CA系统不仅作用于控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息;另外,有线电视CA系统能够控制机顶盒的使用者,使其只能接收有线电视运营商从前端送来的合法信息,防止非法信息侵入有线电视网络,保障国家的信息安全。
什么才是完善的CA系统呢?一个好的CA系统,需要具备以下六个要素。
◎充分顾及用户需求。
一个好的CA系统应该使用户能以尽量低的综合系统成本,随时得到最可靠的服务。
◎完备的CA系统应该具有强大的兼容性,并能随时增加新的服务。
兼容性指的是一个CA系统能兼容多家第三方CA系统,以满足多部门和多层次的管理要求。
◎完备的安全性能,有利于维护国家信息安全和促进民族CA产业的发展。
浅析数字电视条件接收系统
2.1 前端系统 前端系统包括授权控制模块、授权管理信息生成
模块、授权管理信息发送模块、授权控制信息生成模 块、 控制模块、 CA 密钥管理模块等, 其整体结构框图见
图 2。
节 目管理
E C MG
ECM还含有时间、 节目价格、 节目授权控制等信息, 因 此 ECM是面向用户的管理信息。 第二层加密是用节目
收端恢复出正确控制字后 , 解扰器便能正常解扰, 将加 扰比特流还原成正常比特流。
二
地面传输
综上, 条件接收系统有 3 层保护, 1 层是控制字 第 对复用器输出部分的加扰,第 2 层是用业务密钥对控
制字进行加密, 3 层是对业务密钥的加密。 第
有线传输 :
卫星传输
2 条件接收系统的实现 本文介绍的数字电视条件接收系统支持各种数字
子系统等组成, 并与用户管理系统、 管理系统等进 节目
行交互 , 其逻辑结构见图 1。
视频 音频 数据
则是根据用户管理系统的指令产生业务密钥。在信号 的接收端, 从解复用器出来的ECM和 EMM信号被分 别送至智能卡(Sma Card) 中的解密模块, t r 解密模块与 智能卡中的安全处理器共同工作, 恢复出控制字, 并将 它送至解扰器。 恢复控制字的过程十分短暂, 一旦在接
密钥对工作密钥进行加密, 所产生的密文和从 SMS 获 取的授权指令通过 SAS 生成的授权信息组成授权管
用户
图 2 前端系统
理信息 EM M。EMM还含有智能卡号、 授权时间、 授权 等级等用户授权信息, 这些信息主要是完成对用户的
授权,因此 EMM 是面向用户的管理信息, EMM 对用 户在什么时间看, 看什么频道进行授权。
在发送端还有用户管理系统和用护授权系统。用
数字电视机卡分离的条件接收卡系统
建立 了机 卡 分 离 标 准 , 电 视 机 上 开 启 了 在
一
个标 准 插 口之 后 , 意 义 不 仅 解 决 了 公 共 收 其
视 与 私 有 管 理 的 难 题 , 其 巨 大 的 意 义 还 体 现 在 : 此作 为家 用 消 费 品 的 数 字 电视 机 有 了升 从
一
个通用存储卡读写器模 块在电视机上浏 览;
8 3项 目计 划 、 电 子 6
接 收 系统 与 专 用 的私 有条 件 接 收 用 户管 理 系 统 通 过 宽 带 I 接 收 模块 , 以在 电 视机 上欣 赏 网 I ) 可
发展 基 金 资助 的科 研 分 离开 来 ,这 样 就 解 决 了 收视 与收 费的 捆 绑 问 上 的各 类 流 节 目以 及 进 行 网络 的双 向传 输 ; 可
S C设计领域有 着丰 来 实现 。 欧 洲 的 D O VB组 织 发布 的 标 准称 之 为 的 模 块 , 用 户 可 以 录 制 有 许 可 认 证 的 节 目等
富 的 实 践 经验 。
DVB— , 美 国 也 有 一 个 类 似 的 标 准 称 之 为 等 。 样 , 为节 目媒 体 播 放 的 数 字 电视 工 业 , CI 这 作
▲ 图 1机卡分离示意 图
将 来 其 发 展 的趋 势 和 潜 力 , 已经 不 是 我 们 可 以 概 括 和 预 计 得 了 的。 作 为 最基 本 的条
示。
S 15 M 6 8的存 储 器 管 理 除 了 支 持 内部 的高 速 S AM 外 ,还 可 以支 持 最 多 3 外部 存储 器 R 个 ( 须最 少有 一 个 是 F AS ) 必 L H 。外部 每 个 存储 器 块 的最 大 容 量 可 以 支 持 到 4 字节 。 在芯 片 内 M
数字电视条件接收系统
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
数字电视条件接收系统(二)—SMS用户管理系统
和特 点 进行 了反 复分 析 、 论证 的
基 础 上 , 络 中心 正 以 统ห้องสมุดไป่ตู้一 体 网
制 、 一 运营 模 式 、 级 授 权 、 统 分 与 银 行联 网” 原 则 建立 全 国范 围 为 的S MS用 户 管 理 系 统 , 且 在 并 此基 础上开 发成功 了适 应我 国国 情的 S MS用 户管理 系统 。
l 用户阿 I
I 授权服务中心I
— — — — — —
用 , 海量 数 据 存储 、 在 查询 、 管理
电视条件接收系统 ( 二)
蔓旦
— — — —
丽 弩中心全
L 目条件接收
等 方 面 有 着 优 越 的 表 现 。 UN 系 S
统 由于 能 够适 应 大 数 据量 I 的 o
要求 , 力提 高了存储 访问速 度 . 大
/ 网络 中心 ,
全 国性
、 兰! 竺:
节
银 行数 据 中心
构 建 中的 S MS用 户管 理 系
时 为运 营 商 提 供 强 大 的 管 理 功
用户的缴费、 代扣、 结算 、 清算 , 以 及s Ms系统 与 银 行信 息传送 等
功能流 程 。
能,实现对网络用户管理、视频 业 务管理 、计 费结算 以及 网络 运
营统 计分析 。
2 S MS系统 构 建 框 架
维普资讯
数 字 电视 条 件 接 收 系统 ( ) 二
S MS用 户 管 理 系统 主 要 实
业 务服 务扩 张和 客 户增 长 , 从 并 中获取收 益 。 的来说 , 务管理 总 业 和计 费系统面 对主 要来 自于三个 方面 的新需求 , 分别 是业 务发展 、 市场 竞 争 和技 术 发 展 的需 要 , 同 时 网络 的经济效 益也 成为 经营者
有线数字电视讲座第三讲-数字电视的条件接收系统-下
C NA AB E E E SON HI C L T L VI I
・ 实用连载 ・
有线数字电视讲座
第三讲 毅字电视的条件
接 收 系挽( 下)
口冯传岗, 茜 宋
( 泰州市广播电 视局, 江苏 泰州 252 ) 231
中图分类号:N 4 .9 T 99 17
在M E 2的 PI P G一 S 中包含有 C S A 信息的定位, 其中 C T A 表和 P T M 表可包含 C A描述符, C 该 A描述 符包含 C _ A PD域为接收机提供 C I A信息在T 包中的 S 定位信息, 即提供 E M和 E M信息的定位。为了使 C M 接收机可接收不同 C S的信息, A 应遵循以下两个条
5 V D B通用加扰标准
共同特征的 用户分发S , K
() 3 全局地址模式 给全体用户发送 S ( : K 如 新闻、 天气预报 、 重大时 事) 。
根据地址特征, 可以设计地址编码格式如图 1 所 0
示。
; 组 地 址 :组内成员地址 :
因为该标准的保密性, 这里只描述基本方法, 具体 细节请参考有关标准。 采用的算法是 D B通用加扰方案, V 使用以下 4 个 安全机制: 控制字产生器和任何加扰器相关, 将产生 6 b W序列; 4 的C 在所有扰码器和解扰器中都将采用 一致性机制, 通过将 6 b 4 控制字转变成 6 b 4 通用密
连续计数器: 4b连续计数器, 用于对具有相同 PD的 T 包进行递增计数数据 : I S 长度为 14 8B
九 C S的主要业务功能 A
1 节目定期预订 节目 定期预定可对一定期限的收视进行授权, 期 限可从 1 周到 1 年。定期预订通常对任一频道提供 C, A 可分为分类分级方式和节目 组合方式。 () 1分类分级方式 分类分级方式用于创建嵌套的订购产品。当节目 供应商提供 1 2 h 个 4 播出体育频道给用户时, 供应商 为其服务定义了两个类, 类播出体育赛事, 1 第0 第 类 播出体育新闻。在第 0 类中又细分为 3 个等级, 0 第 级可以收看本地体育赛事, 1 第 级除了可以收看第 0 级的节 目 外还可以收看国内体育赛事, 2 第 级除了可 以收看第 1 级的节目 外还可以收看世界体育赛事。 用户购买节 目时可以 自己选定想要收看的产品。 节目 提供商添加相应的授权, 通过 E M发送到用户 M 的智能卡中, 智能卡存储该授权。用户收看节 目时只 要节目 的类等于卡中授权的类, 并且小于或等于卡中 授权的级时, 才可以收看该节目。
浅析地面数字电视的条件接收
器 H H 匿 | ̄ HI
丽 []
6 授权 管理信 息发 生 器 : 用 户 授 权 系统 中获 ) 从 取用 户基 本授 权信 息 、 务密 钥 和用户 端分 配 密钥 , 业 按照 一定 的数 据编码 格 式生 成完 整 的授权 管理信 息 数据 包 , 经过加 密后送 往 复用 器 。 7 加 扰 器 : 发 送 端 控 制 字 的 控 制 下 , 续 不 ) 在 连 断地对 被传 送 的视 频 、 频 及 数据 比特流 进 行有 规 音 律 的扰 乱 , 从而达 到 未 经 授 权 的 接 收者 无 法 正 常 接
节 目的授权 接 收 。
信息传输流从被分配的高速 比特流传播时隙中还原 成相应的图像、 声音、 数据信号比特流及控制信息。 1) 4 解扰器 : 使用 与加 扰过 程中相同 的伪 随机 序列 , 与已经解复 用 的加 扰信号 比特 流做异 或运 算 ,
器 、 扰 器 、 制器 及 发射 机组 成 ; 收 端 主 要 由 调 加 调 接 谐 器 、 调 器 、 复用 器 、 扰 器及 智 能 卡组 成 。其 解 解 解 系统结 构方 框 , 图 1所示 。 如
4 控制 字发生 器 : 用 户授 权 系 统 中 获 取授 权 ) 从 要求 , 过安 全算 法 产生 一 系列 连 续 的 初始 伪 随机 通
收 的 目的。
篓 掣 H密
=蚤{ 堕I: 一 壶回 = 里
=
图 系统 结 构 方 框
2 地 面数字 电视条件接 收系统各 部分 的主要功 能
1用户管理系统 : ) 对用户及其智能卡进行科学 管理 , 包括用户信息的编辑和管理、 财务信息 的前期 处理等。
序列 —— 控制 字 , 往加 扰器 对节 目流进行 加扰 , 送 同
CAS系统
DVB-SIM(SimulCrypt)同密
前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同 的ECM和EMM,但加扰器(加扰算法)和CW是共享的;在接收端,不同CA 系统运营商的机顶盒使用各自的智能卡可接收经过同密处理的数字电视节目。
前端系统 终端系统
智能卡1 CAS1 EMMG1 ECMG1 ECM1 EMM1
6
基本概念:控制字和加扰
控制字CW 控制字CW是用于加扰器/解扰器、对需要加密的信号进行扰乱解扰的密钥,由 控制字发生器生成并提供 。 解扰的关键是伪随机序列发生器的初始条件,有了CW 就可以恢复加扰时使用 的伪随机序列,可以实现对信号的解扰。 CW由前端加密后经网络传送到用户机顶盒的智能卡上,经解密后产生密钥。 为了防止被破译,CW要不断改变,一般每隔5—20 秒改变一次。 加扰 前端系统的控制字CW的控制下,连续不断的对被传送的全部内容(视、音频 流和数据流)进行扰乱,使不用恰当的解码器和密钥就不能收到正确的信号。 加扰的方法是由伪随机码发生器产生的伪随机序列与原始的传输流进行XOR 运算,改变被传输信息的特征,使信号变为不可预测的数据流。
3
加扰与加密
加扰技术被用来在发送端CA系统的控制下改变或控制被传送的服 务(节目)的某些特征,使未被授权的用户无法获取该服务;
加密技术被用来在发送端提供一个加密信息,使被授权的用户端解
扰器能以此来对数据解密,该信息受CA系统控制,并以密文的形 式配置在传输流信息中,以防止非授权用户直接利用该信息进行解 扰. 在具体实现上,加扰是在前端通过控制字CW对传输流进行按位加
条件接收系统框图
用户管 理系统 帐单 IPPV等授权 (支付)
用户授权 系统
数字电视的条件接收系统
摘 要: 数字电视的兴起使人们能够欣赏到高质量的电视节目, 伴随数字电视的成熟, 条件接收系统 (C A S) 得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、 基本功能、 安全机制、 工作 原理及其安全性要求。 关键词: 数字电视; 条件接收系统; 安全机制
� � � � � � � � �
同等级 � ( D 、D 、D ) 、 不 同 制式 ( 屏幕 高 宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目) � � � � � � � � � � � 的信号在同一信道中传 信道加扰 (C ) 是在前端将传输信 输, 具有开放性和兼容性, 使用统一的软硬件平台, 能 道加扰或加密, 使普通电视机无法收看, 只有安装解扰 实现不同层次接收机的相互兼容。 � 器的用户才能正常收看, 这是最早的 CA , 一般用于模 ( 8) � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA , 信道加扰的 CA 可以通过 应用交互电视和视频点播可按照人们的意图自动 调节需求, 为电视业务开辟新的天地, 全新型电视机促 进电视机扩大画面, 提高分辨率和展宽屏幕, 促使信息 家电技术的进步。 条件接收 ( ) 的加 解密系统的发展过程 前端的寻址来控制单个用户的解扰器开关, 实现全频 段加扰和频道加扰, 通常采用视频倒相、 水平同步 重 叠、 垂直同步重叠、 数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显: (1 ) 服务形式和控制的局限性 服务提 供商不能灵活地改变服务的形式。对用户来说, 信道 加扰方式也只对有限的几种服务起作用, 如在美国使 以通过破解其他频道的密钥来享用更多的服务, 严重 目前国际上比较实用的 C A 大多采用互不兼容 的加密体系, 作为 CA 的核心部分, 以美国 CAD (1 ) 模拟加解扰 采用模拟加解扰可实现信号加密功能, 但破译较 容易, 给运营商造成损失。 采用专用的加密芯片使算法与芯片固化在一起, 陷是不易更换, 如果运营商要更换加密算法或算法被 攻破, 就必须收回整 个用户接收装置 (如 造成很大的经济损失。 ( 3) 采用独立出来的可插拔加密模块 将安全模块独立出来的可插拔加密模块的加密系 统在功能和灵活性及可升级方面得到很大改善, 但在 实际设计中各 C A 的兼容性又被忽视, 这使运营商的 值得指出的是任何 C A 都不是牢不可破的, 设计 B) , 这将 系 损害服务供应商的利益。 (2 ) 电视信号的损耗和系统的易破解性 处理, 因此会对电视信号产生损耗, 导致画面和音频质 量损伤, 并且信道加扰的密码也容易破解和复制。 ( 3) 消耗成本过高 运营商收 取的年费及更新费用, 年费包括系统费用、 运营许可费 更新两部分耗费, 信道加扰技术使 CA 运营商投入的 硬件消耗和加密成本较高, 而且每次更新系统都需要 成本很高。 ( 4) 容易形成系统提供商的垄断 采用信道加扰方式更换 C A 硬件很不容易, 因此 便可能形成某一 CA 提供商的垄断, 这样便控制了新 向数字化、 多元化的服务方 向发展。
数字电视条件接收系统简介
数字电视条件接收系统简介付费节目是数字电视的重要新业务之一,它可以真正满足人们多样化、专业化、个性化的需求。
建立付费频道,其中关键性的技术是要有加密技术的支持,通过信息加密技术及制定严格的法规,从技术和法律的角度维护收视者的合法权益,保证运营者的利益。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。
通俗地讲,就是保证只有付了费或者即将付费的用户才能收看到所选择的节目,未付费者收看不到节目。
下面将从基本概念、系统组成及工作原理等几方面进行介绍。
一、条件接收系统的有关概念接收控制系统/条件接收系统:该系统的任务是保证广播业务仅被授权的用户所接收。
其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。
条件接收子系统:它是解码器的一部分,其作用是对电子密钥进行解码,并恢复出用来控制解扰序列所需的信息。
控制字(CW):它是用在解扰器中的密钥。
加密:加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。
电子密钥一般通过智能卡或信道安全地传送给用户。
授权控制信息(ECM):授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。
它在发送端被加密以后与信号一道传送,在接收端ECM被用来控制解扰器。
授权管理信息(EMM):授权管理信息是一种授权用户对某个业务进行解扰的信息。
它与授权控制信息一样,在发送端被加密以后与信号一道传送,在接收端EMM被用来打开/关闭单个解码器或一组解扰器。
盗收:它是指对控制节目进行非授权的接收。
常指使用伪造的智能卡和解码器,从而绕过整个或部分条件接收系统的不正当接收方法。
加扰:它是指连续不断地改变广播电视信号形式的方法,以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。
解扰:它与加扰相反,是加扰的逆过程。
用户授权系统:它是向用户发放智能卡、寄送帐单及收费的商业中心。
数字电视条件接收系统原理及实现方案研究
13完备的安全性能:有利于维护国家 .
信 息安 全和 促进 民 族 C 产业 的 发展 。 A
14 方 便行 业管理 : 业管 理部 门能 够 . 行 方便地 制定 出相 应的测 试 检验 手段 ,从 而推 动整 个行 业 管理 的 有序 进 行 。 15对 非法 用 户具 有 最大 的限 制性 :非 . 法用 户即便 破译 了密码 ,也 无法从 中获 得更 多利 益 ,甚至 “ 不偿 失 ” 得 。 16应 该具 有面 向未 来的 可发 展性 : . 作 为 CA S中关键 的客 户端 设备 ( 顶盒 ) 要 如机 , 能适应客 户和未来技 术不断更新 的业务需 求 。 2 条件接收 系统原理 . 现 代数字 C 系统 的安全 模式的设 计将 A
管理应用技术。 在用户端, 未经授权的用户因 不能对 加扰 节 目进 行 解扰 , 无法 收 看。 而
数 字 电视 的 C ( o dt n lA cs ASC n i o a ces i S s m) yt 涉及到信息安全 工程学和密码学领域 , e 包括 3 大要 素: l 素 , 第 要 是对 信息安 全需 求 的分析 与 定义 , 也就是 通过 系统 分析 , 明确信 息安 全受 到何 种可 能的成 胁和 所需 防 范的 内 容;第 2 素 , 要 是信 息安全 的 策略 , 即采 用怎 样的安全 协议来保障 信息的安 全传输和 存储; 第3 要素 , 即具体 实施 信息 安全 的工 具 , 密码 学就 是实 施信 息安 全最 重要 的工具 之 一 。数 字 电视 CA S必 须具 备以 下 6个要 点 : 11充分顾 及用 户需 求 : . 一个好的 C S A 应 该使 用户能 以尽 量低 的综 合 系统成 本 ,随 时 得到 最 可 靠 的服 务 。 12 完 备 的 C . AS应 该具 有强 大 的兼容 性 兼 容性 指 的是一 个 C S 能兼 容 多家第 三 A 方 C S 以满足 多部门和 多层次 的管理要 求。 A , 并 能随 时 增 加新 的 服 务 。
浅谈数字电视条件接收系统的工作原理及功能
一
样, 在发送端 被加密以后与信 号一道 传送 , 在接收端 E MM
… …
督 髓 书
… …
;
被 用来打 开/ 关 闭单个解码器或一 组解 扰器 。( 4 )加扰 :用
连 续 不 断地 改变 电视 信 号形 式 的方 法 ,以达 到扰 乱数 字 节 目 流 的 目的 。 ( 5 )解 扰 : 与加 扰 相 反 , 是加 扰 的 逆 过 程 。 ( 6 )
制字解密器与授权密钥解密器 , 它们与智能卡 中的安全处理
器 共 同 工 作 ,从 而 恢 复 出控 制 字 ( C W) ,并 将 它 送 至 解 扰 器
到用户管理 中心 。( 1 0 )用户管理 系统: 向用户发放 电子密
钥 ,寄 送帐 单 及 收 费的 中心 。其 主要 任 务是 建 立用 户 信 息 、解
授 权管理信息 ( E MM ) 。经过这样 一个 过程 产生的 E C M 和
E MM 信 息 均 被 送 至 复 用 器 ,与 被 送 至 同一 复用 器 的 图像 、
声音和数据信号 比特流 一起打包成 MP E G . 2传送 比特流 输
出 至 有 线 电视 网络 。
C A 系统包括 :前端 C A 系统、机顶盒 C A 内核和智 能
该 系统可根据运 营商的需要和 用户的个性化 需求,完成各具特点 的功 能服 务。 关键 词:条件接 收 系统 ;工作原 理;功能
D OI :1 0 . 3 9 6 9 / j . i s s n . 1 6 7 1 — 6 3 9 6 . 2 0 1 3 . 0 2 . 0 3 6
第十四讲 现代数字影视系统的条件接收技术
在本质上都属于多媒体信息与通信系统。数字电视系 统 的框 图架构 已为 大 家 所 熟 知 , 再 赘述 。数 字 电影 不
节 目源来 自数 字摄 影 、 片转 数 字 和计 算 机 制 作 3个 胶 方 面。数 字节 目源 要利 用 数 字 中间 片 ( I i a I— D ,D t n l t nda ) 行 节 目后 期 工 艺 制 作后 , 生 数 字 电影 e eie进 n t 产
远远 高于数 字 电视 , 也 反 映 出数 字 电影 与 数 字 电视 这 对 图像 质 量 的不 同要 求 。 因此 , 一 些 技 术 上 也要 相 在 应 采取 不 同的处 理方 法 。
表 1 数 字 电视 与 数 字 电 影 压 缩 前 图像 码 率 比较 类型
数字
电 视
接机l A解 l 复 ’ 耋器 收 H V留 4 I 用 H 道码 ’ s H l 码 l 簇 I解 信 蘑
图 l 数 字 电视 系统框 图
辑、 校色 、 调光处理 、 视觉特效 、 字幕混叠 等一系列工 作, 最终将完成的影片输出到电影胶片或其他类型的
介 质上 。如果仅 需 在数字 影 院放 映 , D 完 成后 得 到 则 I 的是相 应 数字格 式 的母版 。
《 中国有线电视》08 1 ) 20 (2
C NA D GI’ L C L HI I AB E Ⅳ I A
⑥
文章编 号 :07—7 2 (0 8 1 10 0 2 2 0 ) 2—12 32—0 5
・知 载 实识 ・ 用 连
中图分 类号 :N 4 . T 986
文献标识码 : B
条件接收 系统 ( A 技术讲 座 C S)
第 十 四讲 现 代 数 字 影 视 系统 的 条 件 接 收 技 术
数字电视条件接收系统
次, 加扰器用控制 字对来 自复用器 的 M E 2传送 P G一
比特流进 行加扰运算 , 加扰器 的输 出是被 扰乱 了的
作者简介 : 胡 霞(9 1 ) 女 , 士研 究生 , 18 . , 硕 研究方 向为通信与信息 系统 ; 肖有平 (9 9 ) 男, 17 . , 硕士研 究生, 研究方 向为通信与信息 系统。
1 引育
加成熟和多样化。 2 条件接收系统 数字电视条件接收系统是一个 复杂的系统 , 一般 由前端加扰和接收控制两个部分组成 , 其中每一部分
条件接收系统 C S Cn i nl ces y e ) A ( od i a A cs Ss m 是 t o t
数字广播系统的重要组成部分 , 是数字 电视加密控制
i t d c sp i cp e o c a l g d s r mb i g tc n lg n wo s r mb i g d s r mb i g mo e fDVB. nr u e rn i l fs r mb i - e c a l e h oo y a d t c a l ・ e c a l d s o o n n n n
维普资讯
《 中国有线电视 ̄06 1) 20 (1
C NA D G T L C L HI I I A AB E TV
⑥
文章编号 :0 7— 0 2 2 0 ) 1 0 7— 4 10 7 2 (0 6 1 —12 0
-电・ 数视 字
中圈分类号 : N 4 . T 9 13
的核心技术保证, 为数字电视的运 营提供 了必要 的技
术手段 , 使拥有授权的用户合法地使用某一项业务 , 而
未经授权的用户不能使用这一业务 , 它可 以确保 有线
简述数字电视条件接收系统原理及实现方式
等等是 C A系统必 备的基本技术 . 也是对 信息进行 加密 、 解密 和管 理 的主要核心 内容 。 常用 的 C A系统一般有 3 层加密体制 首先是对音视频 、 数据流的加 扰 , 它是扰码序列对信 息流进行加密 处理的过程 扰码序列是伪随机二进制序列 , 它具有近似随机序列的功 率谱特征 . 不 同的是它具有周期 . 但周期很长 , 一般是数小 时甚 至是数 天 P R B S 指扰码序列生成器。生成器的初始条件受控于控制字( c , 在初始条件已知 的情况 , 可以推测 出生成 的扰码序列。根据这个原理 . 只要在接收端有一个相 同的扰码生成器 .同时将 C W 发送给接收端用 于控制它 .运用对应的解扰算 法就可 以对相应的信息流解扰恢复原始 信号。 在这里 C W 起到了“ 种子” 的作用 , 只要获得了 C W, 系统就被破解 了 所以如何将 C W 安全送到接收端 . 就成了 C A系统的核心 。 后 面的两 重加密过程便是为实现 C W 的安全传送并达到授权控制 的目的 为实现保密 . 使用授权密钥帕对控制字 C W 加密形成授权 控制 信 息( E C M ) . 复用到传送流当 中。同时使用分配密钥 K D对授权密钥 K s 加密形成授权管理信 g( - , v MM ) , 也复用 到传送 流当中。分配密钥 K D 通常是 固化在智 能卡 中. 用 户通过购买 智能卡方式获 得 . 避免广播 方 式的信道传送有被窃取的可能 如果将授权密钥 K S 通过安全通道分 配给用户 . 一样 也能起到保 护控制字 的效果 . 为什 么要 再加一层加 密 操作呢? 这种体制是 为实现授权控制 的 目的。 3 . 两 种 实 现 方 式 根据上文 中对 于条件接 收的原 理介绍 。 我们可 以知道 . 信息保密 性是 C A系统中最 重要特 性 现实中的 C A系统使用的加密算法都是 各 个系统运 营商 自己研 发的 . 是 不对外公 开的 . 因此 C A系统 存在排 他性 . 不具备通用性 欧洲 D V B 标 准组织 制定 了同密和多密两个条件 接 收系统 . 目的就是希望 能够解决其 不通用性 问题
浅析全数字广播电视传输体系中有条件接收系统
浅析全数字广播电视传输体系中有条件接收系统作者:丁龙来源:《科技创新导报》 2012年第9期丁龙(新疆广播影视学校新疆乌鲁木齐 830001)摘要:全数字广播电视传输体系中有条件接受系统的发展,直接影响着我国广播电视数字化的进程,本文从使用的相关的基本概念和技术基础出发,对有条件接收技术的基础和特点作了简单饿的介绍和讨论。
关键词:广播电视传输有条件接收中图分类号:TN941.3 文献标识码:A 文章编号:1674-098X(2012)03(c)-0244-011 有条件接收系统有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。
当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。
全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。
加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。
接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MPEG-2标准的数据格式传输。
该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。
不同的CAS传送与管理方法有很大的区别。
2 有条件接收技术中的密码学基础密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。
加解密过程中通常使用的数学方法称为加密(解密)算法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。
CA系统的构成:首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统、智能卡读写等。其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
为实现保密,使用业务授权密钥SK(Service Key)对控制字CW加密形成授权控制信息ECM(Entitle Control Message),复用到传送流当中。CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户和业务,安全性存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码(该地址码可以是用户IC卡的卡号),就可以采用地址码来对SK加密。
2.3多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信,却不需要主机了解模块具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
为解决CA系统的通用性,欧洲DVB标准组织又定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
2.2同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥SK加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_SystemID以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如图2所示。
图2同密CA系统原理
集成了其中一套CA系统的机顶盒从插入的智能卡中读出对应CA_SystemID,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法也要求将条件接收系统嵌入接收机中。
3.4成本
虽然多密系统有以上两种优势,但是需要花费成本的代价。标准接口的模块(俗称大卡)价格比较高,而且如果只用一个模块,那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要花费更多成本,同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段,由于成本的原因,同密系统还是目前国内数字电视的主流。但从长远发展来看,多密系统将会成为主流。
图1常用条件接收系统原理
从图1可以看到,常用的CA系统一般有3层的加扰/密体制。
首先是对音视频、数据流的加扰,即是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是它具有周期,但周期很长,一般是数小时甚至是数天。图1中扰码序列生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制它,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
1条件接收系统的概念和安全措施
1.1条件接收系统CAS(Conditional AccessSystem)的原理
首先了解两个在CA系统中容易混淆的概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是:加扰是通过控制字CW(Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
2条件接收系统的实现方式
2.1专密条件接收系统
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性,被称之为专密系统。各个专密CA系统的构成方式不完全相同,比如将加解扰模块、CW加解密等功能由私有的专用芯片完成,由专用的前端加扰设备输出加扰流。用户的智能卡中只存储运营商的授权信息,靠机顶盒(STB)中的专用解扰芯片完成CW的解密和TS流的解扰。这种做法要求将条件接收系统嵌入机顶盒中。
数字电视的条件接收系统概述
条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,是广播电视行业打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础。
3三种方式的比较
3.1前端系统
专密方式的前端系统需要专用的加扰设备,一个TS流中只有一套ECM,EMM信息;在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配惟一的PID,还有一些同步要求),同时也增加了通信带宽要求;多密方式中,一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个用户个人分配密钥PDK(Personal Distribute Key)。使用PDK对授权密钥SK加密形成授权管理信息EMM(Entitle Manage Message),也复用到传送流当中。分配密钥PDK由CA系统设备严格控制,并通过CA系统提供的专用设备烧入到智能卡中,不能再读出,用户通过购买智能卡方式获得,同时,也能够实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权取消,用户虽然可以解密获得SK,但系统会拒绝用未授权的SK解出CW,因此就不能享受该业务。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息(节目特殊信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表:条件接收表(CAT)和节目映射表(PMT)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_SystemID和用于获取EMM信息的索引EMM_PID,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_SystemID信息用于表示节目是用何种CA系统加密和ECM_PID用于告知用户如何搜索ECM。CA_SystemID可惟一标识CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_SystemID开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。