数字电视条件接收(CA系统原理)
数字电视的条件接收
机卡分离技术可以提高数字电视系统的安全性和灵活性,方便用户更换 接收设备或智能卡,同时也可以实现多级别、多区域的授权管理和运营 模式。
下载CA技术
要点一
定义
下载CA技术指的是通过数字电视网络 或其他传输通道,将CA系统的密钥、 授权信息等安全参数下载到接收设备 或智能卡中,实现数字电视条件接收 系统的动态更新和灵活管理。
要点二
实现方式
下载CA技术需要在数字电视前端系统 、CA系统、传输网络和接收设备等多 个环节进行协同实现。其中,前端系 统负责生成并加密安全参数,CA系统 负责管理密钥和授权信息,传输网络 负责将安全参数传输到接收设备,接 收设备则通过智能卡或内置安全芯片 完成解密和存储等操作。
要点三
优势
下载CA技术可以提高数字电视条件接 收系统的安全性和适应性,实现密钥 和授权信息的动态更新和快速响应。 同时,该技术还可以降低系统运营和 维护的成本,提高用户体验和服务质 量。
04
数字电视条件接收的发展趋势 与挑战
高清与超高清电视的条件接收
发展趋势
面临的挑战
高清/超高清电视普及:随着高清和超高清电视的普及, 条件接收技术也需要升级以适应更高清晰度的内容传输和 保护。
高效编码与传输:针对高清和超高清电视,条件接收系统 需要支持更高效的编码和传输技术,确保内容的顺利传输 。
。
安全防护
防止非法用户或攻击者对解密子 系统进行攻击或篡改,确保系统
的稳定性和安全性。
03
数字电视条件接收的技术实现
同密技术
定义
同密技术指的是在数字电视条件接收系统中,采用相同的加解密算法和密钥管理体系,实 现不同接收设备的授权管理和权限控制。
实现方式
数字电视原理第9章 数字电视机顶盒与条件接收系统
视频块# 1 音频块# 1 音频块# 2 …… 数据块# 1 ……
PID=54 PID=48 PID=49 …… PID=55 ……
VVV AAA
机顶盒解码工作流程
机顶盒首先找到所用PID=0的分组,用它们重建PAT表。
根据用户所选的节目号,机顶盒从PAT表找到所选节目的PMT表的位 置(即PID)。
复习:TS 流产生方框图
视频 信源
信源 分解
视频信 源编码
ES
打包
PES
ES
复
音频 信源
音频信 源编码
打包
PES
用
TS1
数据 广播
格式化
系统时钟
PES 器 PCR
再 复
TS2 用
器
TS3
Data (CA, EPG,PSI/SI,IP etc.)
TS (MPTS)
复习:MPEG-2 TS 流结构
根据是否提供双向交互功能
非交互型数字电视机顶盒 交互型数字电视机顶盒
按所提供的功能来分
基本型 增强型 高级型
互动型机顶盒前面板示意图
1. 电源开关 2. 频道+/ 3. 菜单键 4. 电源指示灯 5. 锁定指示灯 6. LED显示 7. 确定键 8. 音量+/9. 智能卡插槽
9.1.5 电子节目指南
EPG的基本功能
节目预告 当前节目浏览 节目附加信息 节目分类 节目预定 家长分级控制
9.1.5 电子节目指南
9.1.5 电子节目指南
9.1.5 电子节目指南
EPG在前端系统中的位置
编码器 编码器 编码器
复
加
用
扰
数字电视加扰CA原理分析及故障报告
数字电视加扰CA原理分析及故障报告1、数字电视加扰CA系统(条件接受系统)的简要描述,当前付费数字电视频道实际上就是CA加密的频道,必须要经过广电BOSS授权才能解密,继而电视节目才可以正常的收看。
当前安吉数字电视都是采用机顶盒来接收,它利用射频信号线将MPEG2码流和EPG 信息接收下来,但是该mpeg2码流是已加扰信号,需要机顶盒智能卡利用密钥进行节目图像和音频的复原。
2、利用框图将CA的原理进行简要的分析名词解释:PDK(个人分配密钥)存在于智能卡,由永新同方提供的CA系统严格控制。
CAT表格和PMT表格都是存在于EPG列表中,分别对应条件接收表和节目映射表。
其中CAT表格中EMM(授权管理信息),它提供管理授权的信息,授权即为SK,为了避免该授权信息被未授权者获取,需要经PDK对其进行加密,就是PDK_SK。
ECM(授权控制信息),它存在于PMT表格中。
它控制授权的信息,它就是实现最终解扰生成控制字(CW)的关键,只有获取授权信息的用户才能解密出CW,就是SK_CW。
CW控制字,它由8个字节,每隔10m就会自动更换一次。
3、实例进行分析如上过程且解读为何从清流信号到加扰能够正常解读需要10s。
先看正常的加扰电视节目信号,截图中是以湖州新闻综合为例:湖州新闻综合,它的service ID 是101,所在的电视频点为411M。
上图显示,看到CAT表格中EMM(授权管理信息)它是存在于整个节目复用TS流中存在的。
它对整个TS流发挥作用。
后台显示它的CA_PID为48。
上图显示,在整个复用的TS流中,PMT表格中针对每个节目都会生成一个ECM信息,该节目(101)对应就是湖州新闻综合频道,它的ECM信息是CA_PID 为201。
针对湖州新闻综合频道,需要用户的授权,就是需要用户的智能卡里面包含有授权信息,才会对该电视节目解密,进而正常的收看。
相反若湖州新闻综合频道(101)改变为清流节目信号,就会变为如下图所示,看到CAT表格中EMM(授权管理信息),将会依然存在,为将来该节目的加扰和解扰提供必要的基础准备。
数字电视条件接收系统原理
数字电视条件接收系统原理摘要:本文主要根据本人对数字电视条件接收系统的基本原理与应用的理解进行了粗浅的解读。
关键词:条件接收、控制字、业务密钥、个人分配密钥、授权控制信息、授权管理信息、同密、多密、通用接口1 引言条件接收术语来自英文Conditional Access(CA),也就是一种加密认证系统,是为数字电视开展衍生出的增值业务服务的。
数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制,决定接收者是否拥有接收相关电视节目的权限。
因此,CA技术是建立在商业目的上,既保证用户自由选择接收节目内容的需求,又保护了广播运营者的利益,即确保了授权者与被授权者的利益。
2 CA系统的组成条件接收系统一般包括用户管理、节目信息管理、加扰/解扰和加密/解密等系统组成,基于控制数据安全传输考虑,保证授权用户接收,杜绝非授权用户非法接收的目的,目前都采用“三重密钥加密”体系。
功能框图如图一所示。
发送端图一条件接收系统原理框图3 条件接收系统原理先了解两个容易混淆的概念:一个是加扰,另一个是加密。
一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。
另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW )的安全。
1)加扰(Scramble )加解扰过程示意图如图二所示。
发送端伪随机码发生器(扰码生成器)在控制字发生器产生的控制字(CW Control Word )触发下生成一个伪随机序列(扰码序列),通过一个模2加运算器,与原始的TS 流进行运算,运算后的TS 流即变成加扰的TS 流。
伪随机序列(扰码序列)中的0位不改变数据,而1位会使相应数据位0、1取反完成加扰。
接收端用发送端完全相同的伪随机序列(扰码序列)对加扰的数据流做同样的模2加运算即可解扰。
而为使发收伪随机序列(扰码序列)相同,两个伪随机发生器(扰码生成器)必须按标准规定同一生成多项式构筑,并具有相同的初始状态。
DVB数字电视CA系统
9.获取IPPV 的定购信息 10.CA 时间转化 11.获取当前IPPV 节目信息. 12.购买IPPV 节目的收视权限 13.获取IPPT 的定购信息 14.获取当前IPPT 节目信息 15.购买IPPT 节目的收视权限 16.获取授权信息数量 17.获取授权信息
四。增值服务 1.获取邮件的个数 2.获取、清除邮件的信息 3.获取屏幕显示信息的个数 4.获取屏幕显示信息 5.设置字母卡绑定类型获取子母卡显示信息 6.获取子母卡绑定数据 7.设置子母卡绑定数据
if(section[0]==CA_DESCRIPTOR_TAG)//0x09 { not_cas = 1; casysid=(unsigned short)((section[2]<<8) | section[3]); DB_WriteMo(":CA_SYS_ID=%x ",casysid); if(DVTCASTB_CASIDVerify(casysid)) //CA SYS ID =18945 { not_cas = 0; caecmpid= BQ_SectionShort(section[4],section[5]) & 0x1fff; myprintf("\n CA_DVT_GetCurECM_PID: ECM_ID=%x",caecmpid); break; }
三。操作系统类函数接口 1.创建一个线程 2.创建一个消息队列 3.消息队列发送消息接口 4.从消息队列得到消息 5.创建一个mutex 信号量 6.锁定一个mutex 7.解锁一个mutex 8.删除一个mutex 9.线程休眠
四。数据过滤类函数接口 1.分配一个通道 2.释放一个通道 3.启动一个通道 4.设置一个过滤器 5.删除一个过滤器
数字电视CA技术
数字电视CA技术(一)1、条件接收(CA)系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现,预示着有线电视网络面临着新一轮产业机遇。
数字电视作为其中最先得到应用的业务,日前正在世界范围内迅速普及,而由数字电视衍生出来的增值业务,如视频点播(VOD)、按次付费(PPV)、软件下载、网上游戏、信息点播(IOD)、数据广播等应用也呈现出迅猛的增长趋势。
对有线宽带网络运营商来说,这些新业务无疑是新的利益增长点,但是为了确保这些新业务的实现,一个安全可控的综合管理业务平台就显得尤为重要,其中最重要的组成部分之一就是条件接收系统(Conditional Access System)。
条件接收(CA)系统涉及到信息安全工程学和密码学领域,包括三大要素:一是对信息安全需求的分析与定义,也就是通过系统分析,明确信息安全受到何种可能的威胁和所需防范的内容;第二是信息安全的策略,即采用怎样的安全协议来保障信息的安全传输和存储;第三即具体实施信息安全的工具,密码学就是实施信息安全最重要的工具之一。
本章讲述的有线电视系统中的CA技术,是指作用于有线电视信息安全工程的一种实现技术,通过加密和授权的结合来控制信息的传送与接收。
有线电视CA系统不仅作用于控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息;另外,有线电视CA系统能够控制机顶盒的使用者,使其只能接收有线电视运营商从前端送来的合法信息,防止非法信息侵入有线电视网络,保障国家的信息安全。
什么才是完善的CA系统呢?一个好的CA系统,需要具备以下六个要素。
◎充分顾及用户需求。
一个好的CA系统应该使用户能以尽量低的综合系统成本,随时得到最可靠的服务。
◎完备的CA系统应该具有强大的兼容性,并能随时增加新的服务。
兼容性指的是一个CA系统能兼容多家第三方CA系统,以满足多部门和多层次的管理要求。
◎完备的安全性能,有利于维护国家信息安全和促进民族CA产业的发展。
数字电视的条件接收系统
摘 要: 数字电视的兴起使人们能够欣赏到高质量的电视节目, 伴随数字电视的成熟, 条件接收系统 (C A S) 得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、 基本功能、 安全机制、 工作 原理及其安全性要求。 关键词: 数字电视; 条件接收系统; 安全机制
� � � � � � � � �
同等级 � ( D 、D 、D ) 、 不 同 制式 ( 屏幕 高 宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目) � � � � � � � � � � � 的信号在同一信道中传 信道加扰 (C ) 是在前端将传输信 输, 具有开放性和兼容性, 使用统一的软硬件平台, 能 道加扰或加密, 使普通电视机无法收看, 只有安装解扰 实现不同层次接收机的相互兼容。 � 器的用户才能正常收看, 这是最早的 CA , 一般用于模 ( 8) � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA , 信道加扰的 CA 可以通过 应用交互电视和视频点播可按照人们的意图自动 调节需求, 为电视业务开辟新的天地, 全新型电视机促 进电视机扩大画面, 提高分辨率和展宽屏幕, 促使信息 家电技术的进步。 条件接收 ( ) 的加 解密系统的发展过程 前端的寻址来控制单个用户的解扰器开关, 实现全频 段加扰和频道加扰, 通常采用视频倒相、 水平同步 重 叠、 垂直同步重叠、 数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显: (1 ) 服务形式和控制的局限性 服务提 供商不能灵活地改变服务的形式。对用户来说, 信道 加扰方式也只对有限的几种服务起作用, 如在美国使 以通过破解其他频道的密钥来享用更多的服务, 严重 目前国际上比较实用的 C A 大多采用互不兼容 的加密体系, 作为 CA 的核心部分, 以美国 CAD (1 ) 模拟加解扰 采用模拟加解扰可实现信号加密功能, 但破译较 容易, 给运营商造成损失。 采用专用的加密芯片使算法与芯片固化在一起, 陷是不易更换, 如果运营商要更换加密算法或算法被 攻破, 就必须收回整 个用户接收装置 (如 造成很大的经济损失。 ( 3) 采用独立出来的可插拔加密模块 将安全模块独立出来的可插拔加密模块的加密系 统在功能和灵活性及可升级方面得到很大改善, 但在 实际设计中各 C A 的兼容性又被忽视, 这使运营商的 值得指出的是任何 C A 都不是牢不可破的, 设计 B) , 这将 系 损害服务供应商的利益。 (2 ) 电视信号的损耗和系统的易破解性 处理, 因此会对电视信号产生损耗, 导致画面和音频质 量损伤, 并且信道加扰的密码也容易破解和复制。 ( 3) 消耗成本过高 运营商收 取的年费及更新费用, 年费包括系统费用、 运营许可费 更新两部分耗费, 信道加扰技术使 CA 运营商投入的 硬件消耗和加密成本较高, 而且每次更新系统都需要 成本很高。 ( 4) 容易形成系统提供商的垄断 采用信道加扰方式更换 C A 硬件很不容易, 因此 便可能形成某一 CA 提供商的垄断, 这样便控制了新 向数字化、 多元化的服务方 向发展。
图解数字电视CA原理与破解
图解数字电视原理与破解先声明一下,以下内容纯粹是技术方面的探讨交流,希望能给做的厂家提供一些关于安全方面的建议,共同学习共同进步,说的不妥的地方欢迎拍砖!如果有人根据本文做商业用途,一切后果自负!图解数字电视原理与破解最近数字电视的安全性讨论甚嚣,笔者从流行欧美的数字电视共享技术角度,用图解加文字的形式,为了给大家一个直观的认识,将神秘的数字电视展现在读者面前。
数字电视的各个部分是紧密连接在一起的,一旦一部分出问题,其他也会受牵连。
的破解都是从局部的破解开始,直到最后彻底被攻破。
根据从以往被破解的过程,分别解释如下:首先要了解一下的结构,见图一的智能卡,这里面保存了公司的全部家当。
并注明了各部分大体的重要性分量。
算法:这一部分的算法设计水平可以决定智能卡的成本高低,如果能设计一个高效的算法,可以降低对智能卡的要求,智能卡成本就高,反之,智能卡成本就低;但大多公司的核心算法都是甚至,因为在智能卡里面运算算法很耗费时间,对设计要求较高。
也是因为这个原因,对同一家公司而言,批量供货的智能卡肯定都是同一种算法。
(数据加密标准)在年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法,直到现在还在广泛应用。
机顶盒中解解密流的解扰器也是采用的算法。
采用算法保密的一般在或基础上加上一个壳,就起到算法保密的作用,但这种作用在通讯接口配破解后,有的高水平的黑客就可以根据明文和密文的规律对应关系,将这个壳剥离掉。
密钥:这部分一般根据不同的运营商单独设置,也有的公司针对好多规模不很大的运营商都用同一组密钥。
在采用或的情况下,密钥长度为位,去掉个校验位,实际长度为位。
这个密钥长度,表明有数量庞大的密钥可能性,在使用标准的当初,要破解一个密钥,普通的机要运行上百年。
得益于计算速度的加快,早在年,就有人制造了一台专用于破解的机器,这台机器叫做 ,总共耗资万美元,平均破解(穷举)出一个正确的需耗时天左右。
即使现在,破解这样一个,现在制造这样一台机器花费也要超过万美元。
数字电视条件接收系统
數字電視條件接收系統一、概述條件接收CA(Conditional Access)系統是一個綜合性系統,系統涉及到多種技術,包括加解密技術、加解擾技術、編碼技術、複用技術、智能卡技術、網路技術、接收技術,此外還涉及到用戶管理、節目管理、收費管理等資訊管理技術。
條件接收是數字電視加密控制的核心技術保證,為數字電視的運營提供了必要的技術手段,使擁有授權的用戶合法的使用某一項業務,而未經授權的用戶不能使用這一業務。
條件接收系統是基於MPEG-2和DVB標準開發設計的,並符合廣電總局制定的數字電視廣播條件接收系統規範。
數字視頻廣播標準DVB(Digitial Video Broadcast)是數字電視的通用國際標準,DVB 標準以MPEG-2編碼系統為基礎,用MPEG-2數據包結構作為數據容器,並使用嚴格的DV B服務資訊格式,有效地、方便地實現了多種媒體之間的傳輸,並實現它們之間的數字信號轉換。
應用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。
DVB有兩種加擾方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多個CA系統,每個CA系統可以使用不同的加密系統加密各自的相關資訊,但對節目內容的加擾必須採用同一個加擾演算法和加擾控制字,這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。
使用同密技術後,可以方便多級運營商的管理,為多級運營商選擇條件接收系統提供了靈活性。
而多密技術主要是針對接收端而言的,用戶可以採用多密的方式接收不同的加擾/加密系統所加密的不同的節目。
由於DVB中的同密與多密都規定了標準介面,從而方便了多個CA系統的集成,也方便了用戶。
目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。
在這三種標準中對於CA部分都作了簡單的規定,並提出了三種不同的加擾方式。
歐洲DVB 組織提出了一種稱之為通用加擾演算法(Common Scrambling Algorithm)的加擾方式,由DVB組織的四家成員公司授權,ATSC組織使用了通用的三迭DES演算法,而日本使用了松下公司提出的一種加擾演算法。
数字电视条件接收系统
优秀的同密或多密设计方案应可以实现多级加密的功能。
一个系统的安全性保证,不但要看其预防能力如何,还要看其应急补救是不是快捷及时。
CAS被破解有多种可能,盗版者一般通过破解智能卡内的用户密钥或空中截取业务密钥来破解系统,通过销 售盗版卡获取利润。CAS的破解必须借助专业且昂贵的系统才可能成功,非一般组织可以完成。
条件接收系统介绍
条件接收系统(Conditional Access System简称CAS)是能实现电视台各项业务的统一管理授权和控制。从 技术角度看,该系统又是一个综合性的系统,集成了多种先进技术,包括系统调度管理、络技术、数字压缩编码、 加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、 节目管理、收费管理等数据库方面的应用技术。
这两种不同方式的条件接收技术各有特点。 3.1基于密钥的CAS (1)能通过不断地分发新的密钥,迫使企图破解智能卡的黑客提高盗版成本,使用盗版卡的用户也得经常更 换盗版的智能卡,十分不便。 (2)若有盗版克隆卡被发现,可通过安全机制使其失效。 (3)大量的密钥循环会占用一定的带宽,通过采用分组控制尽量降低带宽消耗。 3.2基于算法的CAS (1)加密的CW不在TS流中传送,节省了带宽。 (2)通过高强破解难度的算法,高性能的智能卡技术确保安全。 (3)万一被攻破,只能通过换卡或者启动备用算法等有效手段应急。
简述数字电视条件接收系统原理及实现方式
简述数字电视条件接收系统原理及实现方式【摘要】将以前使用的模拟电视信号处理、传输和接受系统进行改造,变成传输数字电视的系统,是现代数字电视的实现方式。
数字电视的接收端能够通过数字技术来实现付费收看节目的功能,这依靠于数字技术的加扰功能,既能够保证运营商的利益,同时满足不同观众的需求,让数字电视业可以良好的发展。
本文对于目前数字电视使用的条件接收系统进行了探讨分析,对比了两种条件接收方式的差异和优劣。
【关键词】数字电视;条件接收系统;原理;实现方式信源、信道、信宿是数字电视能够实现的主要内容。
数字电视的信源有信号采集、加工、发送;数字电视信道包含了传输、存储;数字电视的信宿则是观众的接收端和显示器件。
数字电视的主要优势在于,其传输的图像质量高,声音清晰,使用较少的频率资源,可以对频谱进行充分的利用,并且能够具有很强的抗干扰能力,提供更加个性和丰富的电视服务业务,便于电视运营商来进行业务的拓展,提供多种增值服务。
数字电视的传输过程包括了一下步骤:首先电视台以信号为载体,将画面和声音进行数字压缩和调制,通过信号来传输,经由信道传送到观众的信宿,信宿进行解调和解压后,将压缩前的画面和声音进行还原处理,这样就可以实现电视的传播。
这一过程使用了非常复杂和多样的技术,主要有集成电路技术、计算机技术、通信技术、信号编码解码技术、信道复用和纠错技术、调制解调技术、高清显示技术等等。
1.条件接收系统的应用特点数字电视是一种端到端的系统,它是将模拟信号抽样、量化、编码后,转变成数字信号,通过各种处理方式来对信号进行管理和控制,以实现电视节目的传输。
这种方式的所有过程都是数字化处理,正是因为这样,才能够让数字电视设备的性能比模拟电视设备要高出不少,一些模拟设备无法实现的功能,也得以实现。
全数字处理方式能够减少在提升服务质量和安全性能的时候的难度。
条件接收条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。
条件接收系统及原理介绍
11
ECMG
Ecmg是CAS系统中的节目加扰控制部分, 其主要作用是将某一加扰节目的相关信息 以及加密的控制字(CW)一起打成ECM包传 送下去; Ecmg在启动和节目信息变化时能够实时读 取系统配置信息和节目信息,将节目信息 存储在一个列表中。 Ecmg会即时反馈Console的查询信息;
信息显示
用户购买的普通产品(ID、过期时间、是否录像) IPPV(是否录像、价格、过期时间、IPPV Product_ID、节目状态) 钱包(ID、总钱数、已经花费的点数)
23
TFCAS的功能
观看控制
节目级别 工作时段 录像控制
模拟录像 PVR
24
TFCAS的功能
观看控制
指纹追踪; 机卡对应;
一机多卡; 前端可以强行机卡对应; 机卡对应属性由节目属性指定,通过ECM实现;
度(EIS)
PSI/SI 条件接收系统 节目调度 用户管理系统
35
智能卡编号
智能卡编号规范 8-XXXX-QQ-YYYYYYYY-Z
8:行业标识。 XXXX:地区行政区号的前4位, QQ:CAS厂商标识,按入网顺序由总局主管 部门指定。 YYYYYYYY:流水号,由服务平台统一分配。 Z:校验位
36
12
加密机
用于保证所有数据的安全。其中节目加扰、 调度控制信息是通过Ecmg调用加密机保证 安全,其他信息则是通过Router调用加密 机保证安全。
13
Router
是CAS的核心部件,负责整个CA系统信息包的管 理; 可以接收来自SMS的用户、智能卡信息、授权信 息以及高级寻址指令; Router将收到的信息通过FhtCrypter转成智能卡 能够识别的加密数据包,通过Emmg发送出去, 同时把加密数据存储在数据库内; 负责CAS系统数据库的维护; 为实现监控,Router及时响应Cosole的监控信息;
浅谈数字电视条件接收系统的工作原理及功能
一
样, 在发送端 被加密以后与信 号一道 传送 , 在接收端 E MM
… …
督 髓 书
… …
;
被 用来打 开/ 关 闭单个解码器或一 组解 扰器 。( 4 )加扰 :用
连 续 不 断地 改变 电视 信 号形 式 的方 法 ,以达 到扰 乱数 字 节 目 流 的 目的 。 ( 5 )解 扰 : 与加 扰 相 反 , 是加 扰 的 逆 过 程 。 ( 6 )
制字解密器与授权密钥解密器 , 它们与智能卡 中的安全处理
器 共 同 工 作 ,从 而 恢 复 出控 制 字 ( C W) ,并 将 它 送 至 解 扰 器
到用户管理 中心 。( 1 0 )用户管理 系统: 向用户发放 电子密
钥 ,寄 送帐 单 及 收 费的 中心 。其 主要 任 务是 建 立用 户 信 息 、解
授 权管理信息 ( E MM ) 。经过这样 一个 过程 产生的 E C M 和
E MM 信 息 均 被 送 至 复 用 器 ,与 被 送 至 同一 复用 器 的 图像 、
声音和数据信号 比特流 一起打包成 MP E G . 2传送 比特流 输
出 至 有 线 电视 网络 。
C A 系统包括 :前端 C A 系统、机顶盒 C A 内核和智 能
该 系统可根据运 营商的需要和 用户的个性化 需求,完成各具特点 的功 能服 务。 关键 词:条件接 收 系统 ;工作原 理;功能
D OI :1 0 . 3 9 6 9 / j . i s s n . 1 6 7 1 — 6 3 9 6 . 2 0 1 3 . 0 2 . 0 3 6
数字电视条件接收系统
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
CA系统介绍
CA系统介绍我们采用的CA系统是永新同方公司的产品。
永新同方是国内第一个通过鉴定的同密产品,它参与中国多项数字电视标准的制订,是广电总局推荐的国产系统。
是国内唯一一家拥有智能卡开发和生产能力的CAS厂商,同密经验丰富(国内首家通过同密鉴定)具有以下特点:开放性设计,易于与各家的SMS,加扰器和复用器集成使用银行的密钥体系和发卡体系智能卡符合中国金融IC卡规范完全支持DVB标准,能够和符合DVB同密标准的加扰器进行集成在一张卡上可以支持多个运营商支持数据和视频同时保护支持多种加扰方式和付款方式服务细致周到,为用户量身定制使用CA基本目的是:运营商用它对用户进行授权控制及授权管理,使得合法用户能够收看其合法订购的服务或者节目CA系统的基本工作原理CA系统也叫条件接收系统,简单的讲就是给收看电视加上了条件,花多少钱就看多少电视,为电视网络的市场化运作提供了技术支持和保障。
让合法用户能够收看其合法订购的节目,非法用户不能收看节目。
为了达到这一目的,必须对节目流进行处理,打乱其数据包的格式和顺序,即所谓的加扰。
数字机顶盒如果不能把加扰后的码流进行解扰,即还原为原始的数据包格式和顺序,解码器就无法解出图像。
由于机顶盒的解码芯片不能解码加扰的节目流,为了能够收看节目,就必须把加扰的节目流进行还原,这个过程叫解扰。
由于加扰码流时控制字不同,加扰产生的码流也不同,所以要想解扰码流,就必须得到该控制字。
由于绝大多数数字前端设备提供商和机顶盒厂商都使用DVB组织定义的通用加/解扰算法,所以条件接收系统的核心实际上就是控制字的保护为了保证控制字能安全的从前端传递到机顶盒,必须对控制字进行加密。
加密后的控制字传递到机顶盒端后,通过智能卡内部解密,就可以还原出原始的控制字。
机顶盒内的解扰芯片得到该控制字后,就可以解扰前端加扰过的码流。
解扰后的码流送给解码芯片,就可以解出图像加扰过程的实现一般是通过专用硬件,即加扰器。
加扰器的核心是加扰码流所使用的加扰算法。
数字电视CA(条件接收)系统工作原理
DVB-CAS工作原理介绍目录一、 CAS简介 (1)二、 DVB数字电视广播系统简介1、DVB数字电视广播系统信号处理流程 (2)2、数字电视信号的特点和EPG (4)三、条件接收系统(CAS)工作原理1、CAS系统组成 (7)2、CAS系统加、解密流程 (8)3、CAS授权流程及授权类型 (10)4、智能卡的安全性能 (12)5、CA的运行模式 (13)6、CAS系统的应用模式 (13)7、机卡分离 (14)附录附录一、智能卡的结构及其技术特点介绍 (16)附录二、加密技术介绍 (19)附录三、数字认证原理介绍 (20)附录四、条件接收系统实例介绍(ChinaCrypt) (23)DVB-CAS系统工作原理介绍一、CAS简介条件接收系统CAS(Conditional Access System)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。
CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题,而在广播电视系统中,在发送端对节目进行加扰(Scrambling)、加密(Encryption),在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。
CAS由前端(广播)和终端(接收)两个部分组成:前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作,从而将被传送的节目数据由明码变为密码,加扰后的数据对未授权的用户无用,而向授权用户提供解扰用的信息,这些信息以加密的形式复用到MPEG-2 的传送流中,授权用户对它进行解密后即可得到解扰密钥(即控制字CW,Control word)并实现对信号的解扰和MPEG-2解码。
终端由智能卡(或其他CA卡)和解扰器完成解密和解扰。
CAS是实现付费电视广播的技术保障。
为了对数字广播中与CAS相关的环节有一个大致的了解,以便于理解CAS系统的工作流程,在介绍DVB-CAS前,首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作一个简要介绍。
数字电视智能卡CA的工作原理
数字电视智能卡CA的工作原理数字电视智能卡CA的工作原理作者:佚名来源:本站整理发布时间:2010-7-27 9:49:26 [收藏] [评论] 最近数字电视CA的安全性讨论甚嚣,笔者从流行欧美的数字电视共享技术角度,用图解加文字的形式,为了给大家一个直观的认识,将神秘的数字电视CA展现在读者面前。
数字电视CA的各个部分是紧密连接在一起的,一旦一部分出问题,其他也会受牵连。
CA的破解都是从局部的破解开始,直到最后彻底被攻破。
根据从以往被破解的CA过程,分别解释如下:首先要了解一下CA的结构,见图一的智能卡,这里面保存了CA公司的全部家当。
并注明了各部分大体的重要性分量。
图一算法:这一部分的算法设计水平可以决定智能卡的成本高低,如果能设计一个高效的算法,可以降低对智能卡的要求,智能卡成本就高,反之,智能卡成本就低;但大多CA公司的核心算法都是3DES甚至DES,因为在智能卡里面运算DES算法很耗费时间,对设计要求较高。
也是因为这个原因,对同一家CA公司而言,批量供货的智能卡肯定都是同一种算法。
DES(数据加密标准)在1977年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法,直到现在还在广泛应用。
机顶盒中解解密流的解扰器也是采用的DES算法。
采用算法保密的CA一般在DES或3DES基础上加上一个壳,就起到算法保密的作用,但这种作用在通讯接口配破解后,有的高水平的黑客就可以根据明文和密文的规律对应关系,将这个壳剥离掉。
密钥:这部分一般根据不同的运营商单独设置,也有的CA公司针对好多规模不很大的运营商都用同一组密钥。
在采用DES或3DES的情况下,密钥长度为64位,去掉8个校验位,实际长度为56位。
这个密钥长度,表明有数量庞大的密钥可能性,在使用DES标准的当初,要破解一个DES密钥,普通的PC机要运行上百年。
得益于计算速度的加快,早在1998年,就有人制造了一台专用于破解des的机器,这台机器叫做Deep Crack ,总共耗资20万美元,平均破解(穷举)出一个正确的key需耗时4天左右。
CA基本原理
PRESENTED BY STAR Software Tech Co.,Ltd.
14
保密资料
2009 2009/1/9
DATA
机顶盒CA模块
应用层
流控制
智能卡信息
OSD 显示
中间件层
可移植接口
CA 模块
驱动层 解复用驱动 请求 回复 解扰驱动 智能卡驱动 RTOS
PRESENTED BY STAR Software Tech Co.,Ltd.
15
保密资料
2009 2009/1/9
DATA
机顶盒CA模块
CA 模块 ECM 处理模块 智能卡监控模块 应用接口模块 EMM 处理模块 解复用处理模块
PRESENTED BY STAR Software Tech Co.,Ltd.
16
保密资料
2009 2009/1/9
二.同密技术
DATA
同密技术
Syntax CA_descriptor() { descriptor_tag descriptor_length CA_system_ID reserved CA_PID for ( i=0; i<N; i++) { private_data_byte } } 8 uimsbf 8 8 16 3 13 uimsbf uimsbf uimsbf bslbf uimsbf No. of bits Mnemonic
Card Address 013 6100 0000 A0 01
Entitlement 0000 0001
Start Date yyyymmddhhmm
End Date yyyymmddhhmm
PRESENTED BY STAR Software Tech Co.,Ltd.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能卡对产品的存储
– ID,日期码,有效期,所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义:
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX
涉及到的问题:
SMS 提供商
– SMS 命令的使用
MUX 提供商
– CAS_ID – EMM 带宽
同密
非DVB标准化 DVB标准化
EIS <=> SIG SIG <=> MUX ACG <=> EIS EIS <=> SCS SCS <=> CWG SCS <=> MUX (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (加扰器) (加扰器)
CA系统原理 CA系统原理
广科院 2005年09月 2005年09月
CAS
NMS
PSI/SI MUX A
SMS
CAS
ECM/EMM MUX B
加密机
CAS
CAS:功能
安全保护数据的传输
– – – – 视频 声音 各种数据(网页、股票、短信等) 软件
安全控制智能卡对加扰节目的接收
– 授权
CAS
EMM发送(Gkey)
Transport
前端
data Skey Pkey Gkey Xi Skey = Service key Pkey = Product key Gkey = Group key X X X X Gk` Sk` Pk` EMM EMM X
加扰节目
机顶盒
X X X Skey ECM
Scrambler: Scramble clear signal Simulcrypt: 2 CAS encrypt same signal simultaneously
同密原理
同密
DVB标准化 DVB标准化
ECMG <=> SCS C(P)SIG <=> (P)SIG EMMG <=> MUX PDG <=> MUX Common Scrambling Algorithm
同密
ECMG <=> SCS
ACG 1 AC1 ACG 2 AC1 + CW + CP# AC2 ECMG1 ECM1 + CP# ECM1 + CP#
E I S
AC1 + CAS_ID1 AC2 + CAS_ID2 AC2 + CW + CP#
S C S
ECM1 + ECM2 + CW CW ECM2 + CP# CWG
SMS Mgr2
EMMG2
EMM2
同密
EMMG <=> MUX
EMMG是客户端,MUX是服务器端
– EMMG发起channel_setup – MUX响应channel_status – EMMG发起stream_setup – MUX响应stream_status – EMMG发送date_profile(EMM)
同密
同密优势
用户随意选择CA技术 不同CA厂家的竞争 单一CA系统宕机对接收端节目的接收影 响降到最低 更换CA系统较简单
同密
同密缺点
购买CA系统的费用与同密厂家的个数成正比 较高的智能卡价格 ECM/EMM带宽增加 前端系统复杂 系统集成费用增加 与中间件的集成复杂 维护费用增加
CAS:安全保护 - ECM
传输用于加扰的控制字(CW) 传输解扰节目的条件(产品) ECM加密传输
CAS
CAS:安全控制 - EMM
授权EMM 密钥EMM 控制EMM 消息EMM EMM寻址
– 唯一寻址 – 组寻址 – 全部寻址
CAS
智能卡
卡号 唯一地址
扇区0
根密钥 国籍 组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
data
Xi Gkey Pkey
智能卡
智能卡
CA核心原理 核心原理
ECM发送(CW)
Transport
前端
data Skey Pkey X X Sk`
加扰节目
机顶盒
X X Skey ECM
data
Skey = Service key Pkey = Product key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
Emm发送(Pkey)
扇区1
组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
CAS
CAM
在机顶盒中负责解扰工作 作为机顶盒与智能卡通讯的桥梁 任何关于密钥的工作都是在智能卡内而不是在 CAM内进行 CAM可以由软件或者硬件来实现
CAS
CA中产品的意义 在CA数据库中对产品的定义
产品名称 产品号(ID) 所使用的密钥 所使用的扇区 产品类型 产品有效期
M U X + S C R
ECMG2
同密
ECMG <=> SCS
SCS是客户端,ECMG是服务器端
– SCS发起channel_setup – ECMG响应channel_status – SCS发起stream_setup – ECMG响应stream_status – SCS发送cw_profile(AC/CP#/CW) – ECMG响应ECM
同密
ECMG <=> SCS
涉及到的问题:
EIS 提供商
– AC 格式
SCS/Scrambler 提供商
– CAS_ID – ECM Delay Start Time – CP
同密
EMMG <=> MUX
SMS CMD1 SMS SMS CMD2
SMS Mgr1
EMMG1
EMM1 M U X