数字电视条件接收系统CAS原理

合集下载

数字电视条件接收系统

数字电视条件接收系统一、概述条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户治理、节目治理、收费治理等信息治理技术。

条件接收是数字电视加密操纵的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。

条件接收系统是基于MPEG-2和DVB标准开发设计的，并符合广电总局制定的数字电视广播条件接收系统规范。

数字视频广播标准DVB（Digitial Video Broadcast）是数字电视的通用国际标准，DVB 标准以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DV B服务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数字信号转换。

应用领域涉及到卫星传输、电缆传输、地面传输。

DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。

同密要求前端能够使用多个CA系统，每个CA系统能够使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采纳同一个加扰算法和加扰操纵字，如此能够保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。

使用同密技术后，能够方便多级运营商的治理，为多级运营商选择条件接收系统提供了灵活性。

而多密技术要紧是针对接收端而言的，用户能够采纳多密的方式接收不同的加扰/加密系统所加密的不同的节目。

由于DVB中的同密与多密都规定了标准接口，从而方便了多个CA系统的集成，也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。

在这三种标准中关于CA部分都作了简单的规定，并提出了三种不同的加扰方式。

欧洲DVB 组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由D VB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。

数字电视条件接收

详解数字电视条件接收系统的安全性目前国内推出的数字电视（DTV）条件接收系统（CAS）在接收端基本上都是采用“一机一卡，机卡配对”的智能卡进行管理，服务器端不能及时了解用户端的情况，如果用户端的智能卡被破解，整个系统就形同虚设，造成服务商巨大的经济损失。

随着数字电视的普及，这个问题的解决也变得越来越迫切。

1当前条件接收系统的安全性分析目前的条件接收系统采用3层加密系统，进行扰乱，使非授权用户无法接收信号；而授权用户在接收端通过同样的CW控制解扰器对信号解扰，恢复出能接收的信号。

加密：因为CW必须通过公用网络传输到接收端，必须对其进行加密保护。

首先通过服务密钥（SK）对CW加密形成授权控制信息（ECM）；然后，通过个人分配密钥PDK对SK进行加密形成授权管理信息（EMM）。

解密时通过智能卡中的本地密钥逐步解出上层密钥，最后得到CW。

当前流行的CAS系统看似非常安全，通过3层加密，有的甚至更多层加密，但系统毕竟由多个环节组成，黑客能根据不同系统的特点，采用不同的攻击方法。

（1）对CW进行攻击。

CW是整个系统的基础，是条件接收系统的核心，如果CW被破解，其他一切加密措施也就失去了意义。

CW一般比较长，且变化频率比较快，破译CW非常困难，即使破译了一个CW，往往已过了有效期。

不过，CW的整个周期序列如果全部破解，对整个系统是灾难性的。

（2）对ECM，EMM进行攻击。

在系统传输过程中截获ECM，EMM密钥及数据破解，同时制造假冒消息和盗版卡，达到破译的目的。

（3）对用户智能卡进行攻击。

用户智能卡作为加密控制钥匙散发到电视观众中去，黑客同样能购买到合法用户卡，因此用户智能卡遭受攻击的机会非常多。

黑客能通过使用标准的智能卡研发测试工具，试探读取内部密钥数据、授权数据及应用程式，制作盗版卡或仿真卡；黑客利用先进的技术测试卡内硬件的结构和电信号，破译卡的结构和数据，制作盗版卡。

2安全防范措施2.1针对CW的攻击，采用安全性较高的CW产生器CW产生器是在芯片内部实现：他是以可预置线性反雷数需求互质，每个LFSR的反馈多项式需求是本原的，这样产生的伪随机序列具有最大周期。

CAS系统

DVB-SIM（SimulCrypt）同密
前端使用两个以上的CA，每个CA使用不同的加密系统来处理CW，产生不同的ECM和EMM，但加扰器（加扰算法）和CW是共享的；在接收端，不同CA 系统运营商的机顶盒使用各自的智能卡可接收经过同密处理的数字电视节目。
前端系统终端系统
智能卡1 CAS1 EMMG1 ECMG1 ECM1 EMM1
6
基本概念：控制字和加扰
控制字CW 控制字CW是用于加扰器/解扰器、对需要加密的信号进行扰乱解扰的密钥，由控制字发生器生成并提供。解扰的关键是伪随机序列发生器的初始条件，有了CW 就可以恢复加扰时使用的伪随机序列，可以实现对信号的解扰。 CW由前端加密后经网络传送到用户机顶盒的智能卡上，经解密后产生密钥。为了防止被破译，CW要不断改变，一般每隔5—20 秒改变一次。加扰前端系统的控制字CW的控制下，连续不断的对被传送的全部内容（视、音频流和数据流）进行扰乱，使不用恰当的解码器和密钥就不能收到正确的信号。加扰的方法是由伪随机码发生器产生的伪随机序列与原始的传输流进行XOR 运算，改变被传输信息的特征，使信号变为不可预测的数据流。
3
加扰与加密
加扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务；
加密技术被用来在发送端提供一个加密信息，使被授权的用户端解
扰器能以此来对数据解密，该信息受CA系统控制，并以密文的形式配置在传输流信息中，以防止非授权用户直接利用该信息进行解扰. 在具体实现上，加扰是在前端通过控制字CW对传输流进行按位加
条件接收系统框图
用户管理系统帐单 IPPV等授权（支付）
用户授权系统

数字电视条件接收系统CAS原理

DVB-CAS工作原理介绍目录一、 CAS简介 (1)二、 DVB数字电视广播系统简介1、DVB数字电视广播系统信号处理流程 (2)2、数字电视信号的特点和EPG (4)三、条件接收系统（CAS）工作原理1、CAS系统组成 (7)2、CAS系统加、解密流程 (8)3、CAS授权流程及授权类型 (10)4、智能卡的安全性能 (12)5、CA的运行模式 (13)6、CAS系统的应用模式 (13)7、机卡分离 (14)附录附录一、智能卡的结构及其技术特点介绍 (16)附录二、加密技术介绍 (19)附录三、数字认证原理介绍 (20)附录四、条件接收系统实例介绍（ChinaCrypt） (23)DVB-CAS系统工作原理介绍一、CAS简介条件接收系统CAS（Conditional Access System）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。

CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题，而在广播电视系统中，在发送端对节目进行加扰（Scrambling）、加密（Encryption），在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。

CAS由前端（广播）和终端（接收）两个部分组成：前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作，从而将被传送的节目数据由明码变为密码，加扰后的数据对未授权的用户无用，而向授权用户提供解扰用的信息，这些信息以加密的形式复用到MPEG-2 的传送流中，授权用户对它进行解密后即可得到解扰密钥（即控制字CW，Control word）并实现对信号的解扰和MPEG-2解码。

终端由智能卡（或其他CA卡）和解扰器完成解密和解扰。

CAS是实现付费电视广播的技术保障。

为了对数字广播中与CAS相关的环节有一个大致的了解，以便于理解CAS系统的工作流程，在介绍DVB-CAS前，首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作一个简要介绍。

数字电视的条件接收系统详细介绍

数字电视的条件接收系统详细介绍数字电视的条件接收系统(CAS)是用于对数字电视用户进行节目授权和管理的部分，是数字电视广播中的重要组成部分之一。

而其中采用开放的机卡分离结构又是条件接收系统的未来重要发展趋势。

机卡分离是通过在用户接收终端上定义了一个通用物理接口以及相关的接口通讯协议，将通用的适宜于大规模生产的电视接收系统与私有的CAS管理系统分离开来。

目前，机卡分离模式在国际上通行的实现方法是：采用一种与便携电脑上的PCMCIA插口类似的物理接口来实现。

欧洲的DVB组织发布的标准称之为DVB-CI，美国也有一个类似的标准称之为POD。

事实上新的PCMCIA标准文档中已经将此两种接口的定义包含进去了。

而这其中装载条件接收处理内容的PCMCIA卡简称为数字电视条件接收卡，可以简称为CAM(条件接收模块)。

事实上，建立了机卡分离标准，在电视机上开启了一个标准插口之后，其意义并不仅仅在于解决了公共收视与私有管理的难题，其巨大的意义还将体现在从此作为家用消费品的数字电视机有了升级性能和扩充功能的途径。

就像PC机目前的发展规模，与PC机的ISA、PCI、APG等接口的标准化有着不可分割的关系。

我们难以想象，如果计算机没有标准化的可扩充接口，其行业还能否取得这么大的成功。

在数字电视领域中，机卡分离接口标准的制订以及数字电视机上的标准接口的开启，将会把数字电视引入到一个多姿多彩的发展领域中去。

比如：对于不同的节目信号传送方式(无线广播、有线电缆、卫星、数字音频广播)，可以通过在CI接口(机卡分离通用接口)上插入不同形式的接收模块就可以了;对于我们在数码相机存储卡上保存的照片，可以通过一个通用存储卡读写器模块在电视机上浏览;通过宽带IP接收模块，可以在电视机上欣赏网上的各类流节目以及进行网络的双向传输;可以通过网关模块，将电视机与其他电器设备连接成一个家庭数字网络系统;通过带硬盘录象模块，用户可以录制有许可认证的节目等等。

(07)数字电视CAS的过去现在和未来

数字电视CAS的过去现在和未来【内容概要】上世纪90年代欧洲人开始制定数字电视DVB标准，至今已历时10多年。

本来在DVB中与条件接收相关的标准并没有定义一定要使用智能卡，可是由于受当时技术条件限制，智能卡CA 技术占据了主导，且逐步形成了数字电视CA=智能卡CA的观念，以及伴随这一观念产生的传统商业模式。

随着时间推移和技术进步，智能卡CA的弊端和传统商业模式对数字电视发展的制约也逐渐显现，为此，不少有识之士为革除这一弊端和促进数字电视发展进行了有益探索。

本文作为这种探索的一个观点与大家分享。

本文结尾说道，当今的中国数字电视缺的不是技术，而是为运营商客户服务的责任，以及运营商突破传统的勇气。

这一观点特别值得运营商深思。

一、数字电视条件接收系统（简称CAS）的起源国内数字电视的条件接收CAS技术参照十多年前欧洲人制定的DVB标准，世界上其他数字电视标准也是参照的DVB标准，例如日本的ISDB、北美的ATSC，与DVB标准不同的仅仅是信道传输部分，后端信源解码和CAS的标准与DVB标准基本相同。

所以，现在的数字电视的后端解码以及CA技术全世界是一样的。

基于DVB标准的数字电视芯片也同样起源于欧洲，近水楼台先得月，所以世界上最早最著名的CA公司均来自于欧洲。

随着欧洲的DVB标准被世界各地采用，欧洲CA公司的市场扩展到了全世界，长期形成了固定的商业和技术模式，至今仍影响着世界数字电视条件接收CAS市场。

现在中国所使用的CA技术标准也源于DVB标准，CAS的商业推广模式和技术模式也同样在中国产生了深刻的影响。

最初的数字电视CA技术也有无卡方式的，主要是用在卫星接收工程机上。

随着市场的发展，机顶盒开始进入大众消费领域，而CA技术是面向运营商客户，不同的市场方向导致CAS逐渐形成了独立的数字电视技术分支，当时的MCU运算能力有限，而解密算法又不能太简单，设计一个能在运算能力差的MCU上快速运行的算法不是件很容易的事，能够保护运行这种算法并方便单独贩运的器件，非智能卡莫属。

CAS工作原理图

*******************************************************************************CAS性能特点：1、标准性CA遵循DVB同密（Simulcrypt）标准，经过同密测试，可与遵循DVB同密标准的其它CA同密，支持国际和国内多家符合DVB标准的加扰机。

开发设计完全按照广电总局颁布的有关数字电视规范进行。

2、安全性加密算法以3DES为基本算法并与私有算法结合，业务密钥长度为128bit,四层加密机制来保证控制字和密匙的传输安全；用户密钥由CA厂商和运营商分别设定，并密文保存，确保密钥的安全；解密介质选用方便插拔的IC卡或固化在主板上的等同芯片，能存储大量的授权信息，同时保证足够的安全性。

密钥定期自动循环，设置CA参数，定制密钥循环周期，各种业务密钥按照设定的周期自动随机变化。

授权自动过期，授权时间到后，卡授权自动过期。

3、稳定性好，授权速度快CAS条件接收系统软件采用分层模块化设计，每一层又采用模块化设计，把复杂的功能细分到不同层和模块中，为系统的稳定性打下了坚实的基础。

软件具有网络自动检测和恢复功能，能够自动检测网络异常并在网络恢复后自动恢复软件功能，经过多年的实际应用，没有出现因CA而导致的系统问题。

授权寻址时间短，广电测评要求：300万用户时单用户授权不超过30秒，而CA在6秒内即实现授权。

4、功能全CA3.0借鉴国际、国内众多条件接收系统优点，经过多年不断的优化和增加功能，目前功能十分完备，达到国内一流水平，是一套经过客户长期使用验证、性能稳定、功能完善，适用性强的条件接收系统。

5、可操作性强CA软件配置方便，大量复杂的配置参数由系统自动完成，配合加扰机网管软件，操作简单、界面友好，利于维护，系统运行过程中的异常信息在数据库中进行完整保存，便于查询和分析，减少了维护工作量。

（三）用户管理系统(JuFeng SMS)数字电视用户管理系统（SMS）是基于数字电视系统而开发的数据库管理软件，与条件接收系统进行通讯，完成用户管理、业务处理、查询统计表报功能，并将用户订购信息传递到条件接收系统实现授权控制，本管理系统软件包括服务平台、客户端、查询系统、接口管理控制模块，分别完成不同的功能。

数字电视CA技术

数字电视CA技术（一）1、条件接收（CA）系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现，预示着有线电视网络面临着新一轮产业机遇。

数字电视作为其中最先得到应用的业务，日前正在世界范围内迅速普及，而由数字电视衍生出来的增值业务，如视频点播（VOD）、按次付费（PPV）、软件下载、网上游戏、信息点播（IOD）、数据广播等应用也呈现出迅猛的增长趋势。

对有线宽带网络运营商来说，这些新业务无疑是新的利益增长点，但是为了确保这些新业务的实现，一个安全可控的综合管理业务平台就显得尤为重要，其中最重要的组成部分之一就是条件接收系统（Conditional Access System）。

条件接收（CA）系统涉及到信息安全工程学和密码学领域，包括三大要素：一是对信息安全需求的分析与定义，也就是通过系统分析，明确信息安全受到何种可能的威胁和所需防范的内容；第二是信息安全的策略，即采用怎样的安全协议来保障信息的安全传输和存储；第三即具体实施信息安全的工具，密码学就是实施信息安全最重要的工具之一。

本章讲述的有线电视系统中的CA技术，是指作用于有线电视信息安全工程的一种实现技术，通过加密和授权的结合来控制信息的传送与接收。

有线电视CA系统不仅作用于控制用户的授权，为用户提供一个安全保密的通道，使非授权者不可能窃取或篡改他人传输的信息；另外，有线电视CA系统能够控制机顶盒的使用者，使其只能接收有线电视运营商从前端送来的合法信息，防止非法信息侵入有线电视网络，保障国家的信息安全。

什么才是完善的CA系统呢？一个好的CA系统，需要具备以下六个要素。

◎充分顾及用户需求。

一个好的CA系统应该使用户能以尽量低的综合系统成本，随时得到最可靠的服务。

◎完备的CA系统应该具有强大的兼容性，并能随时增加新的服务。

兼容性指的是一个CA系统能兼容多家第三方CA系统，以满足多部门和多层次的管理要求。

◎完备的安全性能，有利于维护国家信息安全和促进民族CA产业的发展。

数字电视CA系统

数字电视CA系统【摘要】传统的有线电视（CATV）与直播卫星（DBS）正逐渐告别商业广告电视的黄金时代，另外面对各种交互式业务的出现和网络运营商之间激烈的竞争，我国广播电视粗放型的经营方式势必由集约式经营取而代之。

【关键词】CA系统；数字电视；机顶盒增城市广播电视台在2010年下半年正式开始了数字电视整转。

以下是我在整转工作中关于数字电视CA（Conditional Access条件接收）系统的一些认识和看法。

一、前言数字电视的付费电视节目是今后电视业发展的必然趋势。

2002～2015年，中国数字电视市场规模由400亿元扩张到5000亿元，2010年中国数字电视接收机市场规模达到2050万台。

在这种背景下，采用条件接收技术，实施健全的广播电视付费机制，才能促进电视事业向更高层次健康发展。

收费电视的建立不仅改变了盈利模式，也为节目内容的细分提供了基础，并且改变了电视的影响力模式。

二、CA系统组成原理条件接收系统（CAS）是数字CATV系统的一个重要组成部分，是对终端用户的接收进行控制和开展数字CATV增值业务的核心技术保障系统。

条件接收体现了两个方面的技术含义：其一，数字CATV系统运营者如何阻止未经授权的用户接收授权节目；其二，运营者如何从用户处收取费用。

CA技术要求既能使用户自由选择收看节目，又能保护广播业者的利益。

而在结构上，可以认为CAS由前端发送和终端接收这两个相对独立的部分组成，前端完成广播数据的加扰和授权信息的发送以及对解扰密钥的加密处理；终端完成传输码流（TS）的解扰和解密工作，恢复出授权接收的节目和数据信息。

（如图1所示，蓝色部分为CA系统部分；以下为系统图的部分概念和缩写解释：加扰：随机、实时扰乱信号原来的形式；加密：信息明文的变换、保密处理；PRBS：伪随机二进制系列扰码（用以打乱持续出现“1”或“0”，使其交替出现，达到能量扩散的目的，同时起到加扰作用）；CW：控制字；SK：业务密钥；PDK：用户分配密钥；ECM：授权控制信息；EMM：授权管理信息。

数字电视条件接收系统

若是业务密钥破解，由于业务密钥是周期变化的，所以周期到达业务密钥更新后，盗版卡将自动失效。若用户密钥被破解，基于多层密钥的CAS可在前端将此卡列入黑名单，所有是该号的盗版卡将自动失效；如果是基于算法的CAS则通过更换预置的算法，使盗版卡失效。若是在卡的生产和个性化过程出现内部失密导致SK泄漏，通过密要更新可以使盗版卡失效。
优秀的同密或多密设计方案应可以实现多级加密的功能。
一个系统的安全性保证，不但要看其预防能力如何，还要看其应急补救是不是快捷及时。
CAS被破解有多种可能，盗版者一般通过破解智能卡内的用户密钥或空中截取业务密钥来破解系统，通过销售盗版卡获取利润。CAS的破解必须借助专业且昂贵的系统才可能成功，非一般组织可以完成。
条件接收系统介绍
条件接收系统(Conditional Access System简称CAS)是能实现电视台各项业务的统一管理授权和控制。从技术角度看，该系统又是一个综合性的系统，集成了多种先进技术，包括系统调度管理、络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。
这两种不同方式的条件接收技术各有特点。 3.1基于密钥的CAS (1)能通过不断地分发新的密钥，迫使企图破解智能卡的黑客提高盗版成本，使用盗版卡的用户也得经常更换盗版的智能卡，十分不便。 (2)若有盗版克隆卡被发现，可通过安全机制使其失效。 (3)大量的密钥循环会占用一定的带宽，通过采用分组控制尽量降低带宽消耗。 3.2基于算法的CAS (1)加密的CW不在TS流中传送，节省了带宽。 (2)通过高强破解难度的算法，高性能的智能卡技术确保安全。 (3)万一被攻破，只能通过换卡或者启动备用算法等有效手段应急。

简述数字电视条件接收系统原理及实现方式

简述数字电视条件接收系统原理及实现方式【摘要】将以前使用的模拟电视信号处理、传输和接受系统进行改造，变成传输数字电视的系统，是现代数字电视的实现方式。

数字电视的接收端能够通过数字技术来实现付费收看节目的功能，这依靠于数字技术的加扰功能，既能够保证运营商的利益，同时满足不同观众的需求，让数字电视业可以良好的发展。

本文对于目前数字电视使用的条件接收系统进行了探讨分析，对比了两种条件接收方式的差异和优劣。

【关键词】数字电视；条件接收系统；原理；实现方式信源、信道、信宿是数字电视能够实现的主要内容。

数字电视的信源有信号采集、加工、发送；数字电视信道包含了传输、存储；数字电视的信宿则是观众的接收端和显示器件。

数字电视的主要优势在于，其传输的图像质量高，声音清晰，使用较少的频率资源，可以对频谱进行充分的利用，并且能够具有很强的抗干扰能力，提供更加个性和丰富的电视服务业务，便于电视运营商来进行业务的拓展，提供多种增值服务。

数字电视的传输过程包括了一下步骤：首先电视台以信号为载体，将画面和声音进行数字压缩和调制，通过信号来传输，经由信道传送到观众的信宿，信宿进行解调和解压后，将压缩前的画面和声音进行还原处理，这样就可以实现电视的传播。

这一过程使用了非常复杂和多样的技术，主要有集成电路技术、计算机技术、通信技术、信号编码解码技术、信道复用和纠错技术、调制解调技术、高清显示技术等等。

1.条件接收系统的应用特点数字电视是一种端到端的系统，它是将模拟信号抽样、量化、编码后，转变成数字信号，通过各种处理方式来对信号进行管理和控制，以实现电视节目的传输。

这种方式的所有过程都是数字化处理，正是因为这样，才能够让数字电视设备的性能比模拟电视设备要高出不少，一些模拟设备无法实现的功能，也得以实现。

全数字处理方式能够减少在提升服务质量和安全性能的时候的难度。

条件接收条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。

数字电视条件接收系统

数字电视加解扰标准,目前主要有欧标的 “Common Scrambling Algorithm”、美国的 “AES/DES descramblers”、日本的MULTI2 和 NDS公司的ICAM。其中欧标支持TP (TS Program) and PES (Packetized Elementary Stream )级别的加扰，美国的DES只支持TP 级别的扰码。目前，市场上各类CAS (Conditional Access System)，如永新同方、算通、IRDETO、VIACCESS等大多是欧标加解扰标准上的条件接收系统。
公钥密码体制: 1. 现代公钥密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥不需要保密，而私钥必须妥善保管和保密。公钥密钥的密钥管理比较简单，并且可以方便的实现数字签名和验证。但算法复杂，加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题。 2. 公钥私钥的原则： ① 一个公钥对应一个私钥； ② 密钥对中，大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥； ③ 如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。 ④ 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。
CAS的目的和意义
付费电视行业是一个对技术手段高度依赖的行业，尤其是对内容保护技术，如果没有一个安全的可实施的内容保护手段，这个行业根本没有存在的基础。数字电视的条件接收系统（CAS）运用数字技术对传输流（TS）节目进行加扰处理，使只有授权用户才能收看被加扰节目，从而保障节目商、运营商等环节的利益，保证了技术和设备的生存和发展。

数字电视的条件接收系统

《中国有线电视》2006(03/04)CH I N A D I GI T AL CABLE T V・数字电视・中图分类号:T N949.197 文献标识码:B 文章编号:1007-7022(2006)03-0238-05数字电视的条件接收系统□姜颖连,陈维荣(西南交通大学,四川成都610031)摘　要:数字电视的兴起使人们能够欣赏到高质量的电视节目,伴随数字电视的成熟,条件接收系统(CAS)得到很好的发展。

主要介绍数字电视条件接收系统相关技术的发展、基本功能、安全机制、工作原理及其安全性要求。

关键词:数字电视;条件接收系统;安全机制D iscuss the Cond iti ona l Access System of D i g it a l Telev isi on□J I A NG Ying2lian,CHE N W ei2r ong(Southwest J iaot ong University,Sichuan Chengdu610031,China)Abstract:The rise of the digital T V enables peop le app reciate the high2quality T V p r ogra m.W ith the maturity of the digital T V,the conditi onal access syste m(na mely CAS)gets good devel opment.This text mainly intr o2 duces the CAS′S devel opment,basic functi on,security mechanis m,operati on p rinci p le and security require2 ment.Key words:digital T V;conditi onal access syste m;secure mechanis m1　数字电视的优点与模拟电视相比,数字电视有更大的优势,其主要优点是:(1)充分合理利用各种类型的频率资源数字电视采用先进的图像压缩编码技术,每套节目占用的频带较窄,原来的一个模拟电视频道可以用来传输6～8套标准清晰度数字电视节目。

条件接收系统的工作原理及对数字电视的影响

条件接收系统的工作原理及对数字电视的影响
近几年数字电视能够飞速发展，CAS（条件接收系统）为数字电视运行商发展提供了至关重要的保障，其功不可没。

一、数字电视为什幺要采用CAS
广播电视网络已从原来粗放型经营发展到现今的集约经营管理。

集约经营是指在前端复用器里对提供的节目或服务进行管理，通过用户管理系统（SMS）对每个用户的要求实行记录、统计、管理，使整个系统提供的各种服务精确到每个终端。

在终端，用机顶盒实现系统提供的各种服务CAS贯穿于前端服务器、SMS、机顶盒三个环节中。

CAS的目的是将收费服务对应的码流加扰，对用户密钥加密，建立一个确保只有被授权用户才能收到节目的用户授权管理系统，使每个用户必须按时交费才能获得服务。

CAS涉及的技术很厂，但主要的是加扰和加密。

二、几个有关概念
1.加扰：指在前端系统的控制字CW的控制下。

连续不断地对被传送的全部内容（视、音频流和数据流）进行扰乱，使不用恰当的解码器和密钥就不。

CAS数字电视条件接受系统概述

第十九页，共50页。
CAS系统(xìtǒng)加解扰主要组件
EIS
CWG
SCS
E
ECMG
I S
EMMG
〔P〕SIG
MUX
SCR
EMM数
据
EMMG
M
私有数据
U
PDG
X
MUX Config
NMS C（P）SIG
PSI/S （P）SIG I
AC ECMG
SCS
CW/AC
CW制字生产器
第三十六页，共50页。
同密系统(xìtǒng)构成
相
反
SMS
(xiāngfǎn)
的SMS
多CAS
CWG*
SIG*
PSIG*
EIS
ECMG
EMMG
EMMG 1 EMMG 2
SIG PSIG ECMG 1 ECMG 2
EMM
EMM
复用器
CW+AC ECM（ DT）
CW+AC ECM
第七页，共50页。
ECM
CAS系统(xìtǒng)主要数据
节目
传送CW
CW在ECM中加密传送
ECM与数据流的同步
EMM
用户
授权信息
管理信息
控制(kòngzhì)信息
IC卡
认证
解密
第八页，共50页。
基本功用
PPC：基于频道(píndà o)授权〔Pay Per Channel〕 PPV：基于节目授权(Pay Per View) OSD：通告 MAIL：邮件父母控制：级别密码控制：PPV、父母控制、邮件等地域控制：录象控制：版权机卡配对：
第十一页，共50页。

条件接收——精选推荐

条件接收⽤FPGA实现数字电视条件接收系统数字电视是近⼗⼏年发展起来的⾼新技术，其声像质量，抗⼲扰性及传送节⽬的数⽬等⽅⾯有模拟电视⽆法⽐拟的优点。

数字电视的开播，使观众可以欣赏更多的优质节⽬；同时，服务商则希望实现按观看内容进⾏收费的良性运营。

条件接收系统CAS主要的功能就是确保只有付费⽤户才能收看所选节⽬，彻底解决运营商的收费问题。

可以说，CAS是运营商发展新服务的关键。

但是，我国⽬前开通的数字电视⽤的CAS⼤多是国外的软硬件⽅案，随着数字电视的普及，CAS的国产化就成为⾮常紧迫的要求。

1数字电视条件接收系统（CAS）的⼯作原理1．1CAS的加扰和解扰在采⽤MPEG-2的数字电视中，加扰过程就是⽤⼀个由控制字CW控制的伪随机序列对PES流或TS流进⾏扰动，使没有被授权的⽤户不能观看节⽬。

对于授权⽤户，他们的接收机也有⼀个同样的伪随机序列产⽣器，如果接收到正确的CW，就可以⽣成解扰序列，解除信号的扰动，恢复出接收机可以播放的信号。

1．2CAS的加密和解密⽤户解扰的关键就是得到正确的CW，⽽CW是随着有⽤信号通过公⽤的信道传输。

所以说，CAS的加密实际就是对CW的加密，以防⽌⾮授权⽤户的侵⼊。

结合图1介绍C W的加解密机制。

CW⼀⽅⾯控制加扰器对数据流加扰；另⼀⽅⾯通过业务密钥SK（Server Key）加密形成授权控制信息ECM送到接收端。

为了信号的保密性，CW⼀般⼏秒就要改变⼀次，并且SK也必须进⾏加密保护。

⼀般来说，对SK加密完全按照各个⽤户的特征来进⾏。

由于每台接收机可以编惟⼀的接收机号，所以可通过此序号⽣成个⼈分配密钥PDK（Personal DistributionKey）对SK加密，形成授权管理信息EMM。

PDK由CA系统设备产⽣并严格控制，在接收端不能被⽤户读出。

本⽂采⽤的⽅法是在接收端把PDK装⼊FPGA芯⽚中，增加保密性。

为了能提供不同级别、不同类型的服务，⼀套CA系统往往为每个⽤户分配好⼏个PDK，来满⾜丰富的业务需求。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

终端由智能卡（或其他CA卡）和解扰器完成解密和解扰。

CAS是实现付费电视广播的技术保障。

二、DVB数字电视广播系统简介目前在国际上占主流的数字电视广播标准有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准，该三种标准的主要技术差异如下表：由上表可以看出，该三种标准的信源编、解码都基本采用MPEG-2编、解码标准（只有ATSC的音频压缩编码标准为AC-3标准），各种标准的差异主要在于调制方式的差异、图象清晰度等级不同和编码分类不同（ATSC标准为MP@HL（主类、高级）、高清标准；DVB、ISDB标准为MP@ML（主类、主级）、标清标准）。

在本篇中主要介绍国内数字信号广播所采用的DVB 标准相关内容。

（一）DVB 数字电视广播系统信号处理流程DVB 数字电视广播系统的信号处理流程框图如下：图一、 DVB 发射系统信号处理流程图上述处理过程中的名词解释信源编码：对模拟音视频信号及数据信号进行采样、量化、编码的A/D 转换处理后，再按照MPEG-2标准进行压缩编码的数字化处理过程。

信源编码通过各种编码方式尽可能地去除信号中的冗余信息，提高数字通信的传输效率。

基本流：将某一路节目的视频、音频或其他数据经信源编码后即形成音、视频和数据基本码流ES ，系统层再将不同的ES 流加包头（含有包标识符PID ）打包（即分组）成为分组基本码流PES 。

节目复用：将属于某一路节目的所有视频PES 包、音频PES 包和其他辅助数据（包括增值服务业务信息）的PES 包按照MPEG-2编码规范，按一定的比特率复合成为单路的节目TS 流即称为节目复用，该TS 流中包含了某一路节目的所有音、视频信息和辅助信息。

系统复用：由于在数字电视广播中，一路常规的模拟电视信号通道中可传输多路数字电视节目，因此在数字电视信号调制前要将多路数字电视节目的传输流进行再复用，将多路节目的码流和数据广播码流打包并复合成一路单一的码流进行传输。

这种将多路数字节目码流复合为一路单一的传输码流的过程即称为系统复用或传输复用。

后端处理图二、节目复用和系统复用示意框图根据MPEG-2编码标准，TS流中的TS包的长度固定为188字节，其前4个字节为字头(Header)，字头后面就是需要传送的有用信息，包括音频，视频或数据信息，通常是184个字节长度，有时在有用信息(Useful Data)中插入一段适配区域(Adaptation Field)，用于补充长度不完整的传输流，同时也用于放置解码时钟(PCR)。

图三、传输码流的结构信道编码：也叫纠错编码，是为了增强数字信号对在长距离传输过程中产生的码元失真（误码）和传输信道受各种噪声干扰的抵抗能力，提高数字通信传输的可靠性而采取的措施。

信道编码实际是通过牺牲信息传输效率来换取传输可靠性的提高。

纠错编码的基本思想是在所要传输的信息序列上附加一些码元，附加码元与信号的信息码元之间以某种确定的规则（各种纠错码的编码方式）相关联。

接收端按照这种关联规则对接收的码元进行校验，一旦确定码元之间的确定关系受到破坏，便按照既定规则来恢复原有的码元间关系，从而达到纠正误码的目的。

数字电视通常采用前向纠错编码FEC（Forward Error Correction）方式，包括能量扩散、RS编码、交织和卷积编码四个部分。

这种纠错方式中，接收端能够根据接收到的码元自动检出错误并纠正错误。

由于纠错编码时在原有的TS包中加入了纠错码，因此经信道编码后TS包的固定长度由188字节增加为204字节。

加扰：基于数字比特流中的“0”和“1”的概率相等的假设，传输系统首先采用随机化电路对输入的TS流进行随机化扰乱，使传输流中传输的“0”和“1”不再按照原始TS流中信息（可能出现一长串的“0”或“1”）中的顺序传输，以实现对传输功率频谱的分散，从而实现了信号的能量扩散，即加扰，也叫随机化。

加扰、加密具有相似性，但又是两个不同的概念。

数字调制：数字调制是指为了提高频谱利用率，把宽带的基带数字信号变换成窄带的高频载波信号的过程。

由于数字调制是由时间上离散和幅度上离散的数字信号去改变高频载波信号的某个参量（频率、相位或幅度），使载波信号作相应的离散变化，被认为是载波信号是受到了键控，所以数字调制信号也称为键控信号。

数字调制可以对载波的幅度、频率和相位三个特征分量进行单独调制，或进行三者之间的联合调制，相应的得到幅移键控 ASK、频移键控FSK 和相移键控PSK，以及幅度相位联合键控或称为正交幅度调制QAM（QuadratureAmplitude Modulation）。

目前在数字电视传输系统，常用的数字调制方式是 PSK 和QAM 方式，或它们的变种，最常用的数字调制有以下几种：1、正交振幅调制（QAM）：调制效率高，要求传送途径的信噪比高，适合有线电视电缆传输；2、四相相移键控调制（QPSK）：调制效率高，要求传送途径的信噪比低，适合卫星（DVB-S）广播；3、残留边带调制（VSB）：抗多径传播效应好（即消除重影效果好），适合地面广播；4、编码正交频分调制（COFDM）：抗多径传播效应和同频干扰好，适合地面广播和同频网广播。

在用户接收端，接收设备对信号的处理流程正好与广播系统对信号的处理流程相反，即：数字调谐—解调制—解纠错—解扰—解复用—MPEG解码—D/A转换—音、视频信号。

（二）数字电视信号的特点和EPG在数字电视中，所有视频、音频、文字、图片等经数字化处理后都转变为数据，并按照MPEG-2的标准打包、复用形成传输流（TS），TS流中同时还包括ECM、EMM等传送信号授权管理信息的MPEG-2标准包。

通常一个频道对应一个传输流，该TS流又由多个完整的单路节目及业务流组成。

在TS流中如果没有节目的引导信息，数字电视的终端设备将无法找到需要的码流，所以在MPEG-2中，专门定义了PSI（Program Specific Information）信息，其作用是自动设置和引导接收机进行解码。

PSI信息在系统复用时插入TS流，并用特定的PID（包标识符）进行标识。

在MPEG-2标准中定义的节目信息PSI，是对单一传输TS流的描述，由于数字广播系统存在多个传输流，为了使使用者能在多码流中快速地找出自己需要的业务，DVB对MPEG-2的PSI进行了扩充，在PSI信息表的基础上再增加了九个信息表，形成SI(Service Information)。

SI是对整个系统所有码流的描述，描述系统传输内容、广播数据流的编排和时间表等的数据，它包括PSI信息。

SI一般在系统复用时插入传输TS流。

上述内容中的名词解释PID（Packet Identifier）：包标识符，它是识别码流信息性质的关键，是节目信息的"身份证"，不同的电视节目和业务信息（SI）对应不同的PID码。

当接收机要接收某一个指定节目时，它首先从节目关联表中取得这个节目的节目映射表的PID值，然后从TS中找出与此PID值相对应的节目映射表，从这个节目映射表中获得构成这个节目的基本码流的PID值和对应的时钟PCR，根据这些PID值滤出相应的视频、音频和数据等基本码流，解码后复原为原始信号；PID在TS流中的位置固定在每个TS包的包头，其长度也是固定的，为13bit。

PCR（Program clock reference）：节目时钟基准。

PCR以固定频率插入包头，表示编码端的时钟，并反映了编码输出码率，解码端根据PCR来调整解码系统时钟，因而PCR的正确传送直接关系到解码端系统时钟的恢复，进而影响到音、视频的同步回放。

通常一路节目只有一个PCR时间基准与之关联。

在PSI的PMT中，指出了每路节目中带有PCR字段的TS包的PID值以利于接收端识别并提取PCR，该PID值也称为PCR PID。

由于各路节目的TS流都有自己的PCR，因而在进行系统复用时系统都将对每一路节目的PCR进行修正，以消除PCR抖动。

图四、TS包包头各比特的含义A、节目信息（PSI）PSI由节目关联表（PAT）、条件接收表（CAT）、节目映射表（PMT）和网络信息表（NIT）组成。

PSI指定了如何从一个携带多个节目的传输流中正确找到特定的节目，其对节目的指定过程见PID的名词解释。

PAT（Program Association Table）：给出了每一路节目所对应的PMT的PID，还给出了NIT 的PID。

因此，要保证TS流能正常接收，在该TS流中至少有一个完整的PAT；PMT(Program Map Table)：完整地描述了一路节目由哪些PES组成，各个PES的PID分别是什么等；PMT同时还给出了每一路节目的解码时钟PCR；CAT(Conditional Access Table)：给出了CAS的有关信息，描述了节目的加密方式，它包含了节目EMM的识别PID，只有授权的解码器才能由CAT收到密钥并解码相应的数据流；NIT(Network Information Table)：给出了物理传输网络的有关信息，如节目的频道调谐参数、频率、符号率等物理传输网信息，这些信息使得接收机可以按照用户的选择以很少的延时或无延时地改变频道、调谐参数，正确解码TS。