数字电视条件接收系统
数字电视条件接收系统加扰加密技术
数字电视条件接收系统加扰加密技术
吴恩学
【期刊名称】《辽宁广播电视技术》
【年(卷),期】2008(000)001
【摘要】一、前言数字电视条件接收系统(CAS)主要包括加解扰和加解密两种关键技术,这两种技术有着密切的联系。
加解扰技术是指在发送端的加扰器内对传输流(TS)中的多种业务进行有规律的扰乱,只有接收端被授权的用户才能解扰出各种业务;而加解密技术是指在发送端的加密器内采用分层加密系统,使用一环扣一环的层次加密,将关键字(CW)安全地传送到接收端。
接收端只有被授权的用户才能按照相反的次序依次解出CW,最终在接收端机顶盒的解扰器内解扰出预定的业务。
【总页数】2页(P2-3)
【作者】吴恩学
【作者单位】辽宁广播电视信息网络有限责任公司
【正文语种】中文
【中图分类】TN949.197
【相关文献】
1.DVB条件接收系统中独立加扰器的设计与实现 [J], 沈世明;徐佩霞
2.条件接收系统四层加密技术及典型加密算法研究 [J], 刘伟;路煜皓;陈振燕;王玉芳
3.有线数字电视讲座第三讲数字电视的条件接收系统(上) [J], 冯传岗;宋茜
4.有线数字电视讲座第三讲数字电视的条件接收系统(中) [J], 冯传岗;宋茜
5.有线数字电视讲座:第三讲数字电视的条件接收系统(下) [J], 冯传岗;宋茜
因版权原因,仅展示原文概要,查看原文内容请购买。
数字电视条件接收(CA系统原理)
智能卡对产品的存储
– ID,日期码,有效期,所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义:
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX
浅析数字电视条件接收系统
2.1 前端系统 前端系统包括授权控制模块、授权管理信息生成
模块、授权管理信息发送模块、授权控制信息生成模 块、 控制模块、 CA 密钥管理模块等, 其整体结构框图见
图 2。
节 目管理
E C MG
ECM还含有时间、 节目价格、 节目授权控制等信息, 因 此 ECM是面向用户的管理信息。 第二层加密是用节目
收端恢复出正确控制字后 , 解扰器便能正常解扰, 将加 扰比特流还原成正常比特流。
二
地面传输
综上, 条件接收系统有 3 层保护, 1 层是控制字 第 对复用器输出部分的加扰,第 2 层是用业务密钥对控
制字进行加密, 3 层是对业务密钥的加密。 第
有线传输 :
卫星传输
2 条件接收系统的实现 本文介绍的数字电视条件接收系统支持各种数字
子系统等组成, 并与用户管理系统、 管理系统等进 节目
行交互 , 其逻辑结构见图 1。
视频 音频 数据
则是根据用户管理系统的指令产生业务密钥。在信号 的接收端, 从解复用器出来的ECM和 EMM信号被分 别送至智能卡(Sma Card) 中的解密模块, t r 解密模块与 智能卡中的安全处理器共同工作, 恢复出控制字, 并将 它送至解扰器。 恢复控制字的过程十分短暂, 一旦在接
密钥对工作密钥进行加密, 所产生的密文和从 SMS 获 取的授权指令通过 SAS 生成的授权信息组成授权管
用户
图 2 前端系统
理信息 EM M。EMM还含有智能卡号、 授权时间、 授权 等级等用户授权信息, 这些信息主要是完成对用户的
授权,因此 EMM 是面向用户的管理信息, EMM 对用 户在什么时间看, 看什么频道进行授权。
在发送端还有用户管理系统和用护授权系统。用
数字电视机卡分离的条件接收卡系统
建立 了机 卡 分 离 标 准 , 电 视 机 上 开 启 了 在
一
个标 准 插 口之 后 , 意 义 不 仅 解 决 了 公 共 收 其
视 与 私 有 管 理 的 难 题 , 其 巨 大 的 意 义 还 体 现 在 : 此作 为家 用 消 费 品 的 数 字 电视 机 有 了升 从
一
个通用存储卡读写器模 块在电视机上浏 览;
8 3项 目计 划 、 电 子 6
接 收 系统 与 专 用 的私 有条 件 接 收 用 户管 理 系 统 通 过 宽 带 I 接 收 模块 , 以在 电 视机 上欣 赏 网 I ) 可
发展 基 金 资助 的科 研 分 离开 来 ,这 样 就 解 决 了 收视 与收 费的 捆 绑 问 上 的各 类 流 节 目以 及 进 行 网络 的双 向传 输 ; 可
S C设计领域有 着丰 来 实现 。 欧 洲 的 D O VB组 织 发布 的 标 准称 之 为 的 模 块 , 用 户 可 以 录 制 有 许 可 认 证 的 节 目等
富 的 实 践 经验 。
DVB— , 美 国 也 有 一 个 类 似 的 标 准 称 之 为 等 。 样 , 为节 目媒 体 播 放 的 数 字 电视 工 业 , CI 这 作
▲ 图 1机卡分离示意 图
将 来 其 发 展 的趋 势 和 潜 力 , 已经 不 是 我 们 可 以 概 括 和 预 计 得 了 的。 作 为 最基 本 的条
示。
S 15 M 6 8的存 储 器 管 理 除 了 支 持 内部 的高 速 S AM 外 ,还 可 以支 持 最 多 3 外部 存储 器 R 个 ( 须最 少有 一 个 是 F AS ) 必 L H 。外部 每 个 存储 器 块 的最 大 容 量 可 以 支 持 到 4 字节 。 在芯 片 内 M
数字电视条件接收系统
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
数字电视条件接收系统(二)—SMS用户管理系统
和特 点 进行 了反 复分 析 、 论证 的
基 础 上 , 络 中心 正 以 统ห้องสมุดไป่ตู้一 体 网
制 、 一 运营 模 式 、 级 授 权 、 统 分 与 银 行联 网” 原 则 建立 全 国范 围 为 的S MS用 户 管 理 系 统 , 且 在 并 此基 础上开 发成功 了适 应我 国国 情的 S MS用 户管理 系统 。
l 用户阿 I
I 授权服务中心I
— — — — — —
用 , 海量 数 据 存储 、 在 查询 、 管理
电视条件接收系统 ( 二)
蔓旦
— — — —
丽 弩中心全
L 目条件接收
等 方 面 有 着 优 越 的 表 现 。 UN 系 S
统 由于 能 够适 应 大 数 据量 I 的 o
要求 , 力提 高了存储 访问速 度 . 大
/ 网络 中心 ,
全 国性
、 兰! 竺:
节
银 行数 据 中心
构 建 中的 S MS用 户管 理 系
时 为运 营 商 提 供 强 大 的 管 理 功
用户的缴费、 代扣、 结算 、 清算 , 以 及s Ms系统 与 银 行信 息传送 等
功能流 程 。
能,实现对网络用户管理、视频 业 务管理 、计 费结算 以及 网络 运
营统 计分析 。
2 S MS系统 构 建 框 架
维普资讯
数 字 电视 条 件 接 收 系统 ( ) 二
S MS用 户 管 理 系统 主 要 实
业 务服 务扩 张和 客 户增 长 , 从 并 中获取收 益 。 的来说 , 务管理 总 业 和计 费系统面 对主 要来 自于三个 方面 的新需求 , 分别 是业 务发展 、 市场 竞 争 和技 术 发 展 的需 要 , 同 时 网络 的经济效 益也 成为 经营者
有线数字电视讲座第三讲-数字电视的条件接收系统-下
C NA AB E E E SON HI C L T L VI I
・ 实用连载 ・
有线数字电视讲座
第三讲 毅字电视的条件
接 收 系挽( 下)
口冯传岗, 茜 宋
( 泰州市广播电 视局, 江苏 泰州 252 ) 231
中图分类号:N 4 .9 T 99 17
在M E 2的 PI P G一 S 中包含有 C S A 信息的定位, 其中 C T A 表和 P T M 表可包含 C A描述符, C 该 A描述 符包含 C _ A PD域为接收机提供 C I A信息在T 包中的 S 定位信息, 即提供 E M和 E M信息的定位。为了使 C M 接收机可接收不同 C S的信息, A 应遵循以下两个条
5 V D B通用加扰标准
共同特征的 用户分发S , K
() 3 全局地址模式 给全体用户发送 S ( : K 如 新闻、 天气预报 、 重大时 事) 。
根据地址特征, 可以设计地址编码格式如图 1 所 0
示。
; 组 地 址 :组内成员地址 :
因为该标准的保密性, 这里只描述基本方法, 具体 细节请参考有关标准。 采用的算法是 D B通用加扰方案, V 使用以下 4 个 安全机制: 控制字产生器和任何加扰器相关, 将产生 6 b W序列; 4 的C 在所有扰码器和解扰器中都将采用 一致性机制, 通过将 6 b 4 控制字转变成 6 b 4 通用密
连续计数器: 4b连续计数器, 用于对具有相同 PD的 T 包进行递增计数数据 : I S 长度为 14 8B
九 C S的主要业务功能 A
1 节目定期预订 节目 定期预定可对一定期限的收视进行授权, 期 限可从 1 周到 1 年。定期预订通常对任一频道提供 C, A 可分为分类分级方式和节目 组合方式。 () 1分类分级方式 分类分级方式用于创建嵌套的订购产品。当节目 供应商提供 1 2 h 个 4 播出体育频道给用户时, 供应商 为其服务定义了两个类, 类播出体育赛事, 1 第0 第 类 播出体育新闻。在第 0 类中又细分为 3 个等级, 0 第 级可以收看本地体育赛事, 1 第 级除了可以收看第 0 级的节 目 外还可以收看国内体育赛事, 2 第 级除了可 以收看第 1 级的节目 外还可以收看世界体育赛事。 用户购买节 目时可以 自己选定想要收看的产品。 节目 提供商添加相应的授权, 通过 E M发送到用户 M 的智能卡中, 智能卡存储该授权。用户收看节 目时只 要节目 的类等于卡中授权的类, 并且小于或等于卡中 授权的级时, 才可以收看该节目。
数字电视广播条件接收系统密码应用规范(修改5-20070829)
数字电视广播条件接收系统密码应用规范1概述《数字电视广播条件接收系统密码应用规范》分为六个部分:第一部分:系统第二部分:数字电视广播条件接收系统加密机接口规范第三部分:数字电视信源加扰、解扰技术规范第四部分:智能卡接口规范第五部分:终端系统设备第六部分:检测规范新的部分可能会出现(further parts may follow)本部分为第一部分。
本规范仅涉及数字电视条件接收系统中密码应用体系,包括条件接收系统采用的密码算法体系、密钥应用架构和相关应用规范。
本规范适用于有线、地面和卫星数字电视广播系统。
本规范为了更好地说明密码系统的工作原理,在各种密钥的生成、分发和使用过程以及加密/解密、签名/验证算法使用过程中,仅用简单的符号标识所出现的密码算法,所使用的密码算法均采用国家相关部门提供的具体算法,所有算法以算法需求表6. 1为准。
本规范中关于CA系统的框架部分参照了广电《GY/Z175-2001数字电视广播条件接收系统规范》。
本规范归口单位:本规范起草单位:本规范起草人:2应用文件、术语、缩略语2.1 引用文件1)GY/Z175-2001数字电视广播条件接收系统规范2)GB 20600-2006数字电视地面广播传输系统帧结构、信道编码和调制3)ETR 289 DTR/JTC-DVB-14 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) within digital broadcasting systems4)ETSI TR 102 035 V1.1.1 Digital Video Broadcasting (DVB); Implementation Guidelines of the DVB Simulcrypt Standard5)ETSI TS 103 197 V1.4.1 Digital Video Broadcasting (DVB); Head-end implementation of DVB SimulCrypt6)TS 101 197-1 V1.1.1 Digital Video Broadcasting (DVB); DVB SimulCrypt; Part 1: Head-end architecture and synchronization7)ISO/IEC1-13818 Coding of Moving Pictures and associated Audio 8)GB/T 16649识别卡带触点的集成电路卡2.2 术语MPEG(Moving Picture Experts Group):运动图像专家组,是国际标准化组织(ISO)和ITU制定发布的视频、音频、数据的压缩标准。
数字电视条件接收系统的破解与反破解技术
数字电视条件接收系统的破解与反破解技术数字电视条件接收系统的破解与反破解技术道高一尺魔高一丈--数字电视条件接收系统的破解与反破解技术提要:本文将结合国内外数字电视条件接收技术的发展和应用实践,探讨CA技术的安全性及反破解对策。
本文针对宽带互联网能迅速发展,CA技术将面临的新挑战,着重指出当前国内使用的部分条件接收技术存在的一个严重缺陷,希望能起到亡羊补牢的警示作用。
数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。
从CA技术推出那天起,破解者们就开始加以攻击,而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。
回顾历史,CA的破解及反破解大致经历了以下几个阶段:一、基于算法的破解:数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。
一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA,主要用在卫星广播上,但很快就被人用逐一试探PID的方法破解了。
近年也有国内企业用类似的方法做简单的低成本CA,但由于DVB广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。
这种方法除了用于临时的、低值的服务外,已基本没有前途。
从算法入手是破解CA的最直接方法。
由于解密部分是在IC卡内实现的,如果CA厂家选的IC卡功能比较弱,又没有完整卡上操作系统(COS)支持的话,是很难实现高安全度的复杂算法的。
随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。
到目前为止,大部分密钥长度小于100bit的单一算法都有很大机会被破,就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。
要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四个要素,即:密文=算法(明文,密钥)。
浅谈数字电视条件接收系统的密钥管理
青 海 师 范 大 学 学 报 (自然 科 学 版 )
J u n l fQi g a r a Un v r i ( t r l ce c ) o r a o n h i No m l i e st Na u a in e y S
2 l 0 0
第 4期
NO 4 .
保 密 来 保 障系 统 的 安 全 儿 乎不 太 町能. 此 密 钥 成 r数 字 电视 条 件 系 统 安 全 的 关键 因 素 , 钥 的 安 全 性 直 接 决 定 了 整 个 条 密
件 接 收 系统 的 安 全 性 和可 靠 性 . 文通 过 对 数 字 电视 条 件 接 收 系统 的密 码 产 生 、 本 密钥 分 发 、 钥保 存 及 密 钥 注 销 等方 面 分 析 密
直接 的关 系 , 只要是 节 目内容需要 控制就 用控制 密钥加扰 . 一套 条件 接收 系统在一 定 的周 期 内可 以使 用
单 一 的 控 制 密 钥 加 扰 该 系统 控 制 的 所 有 节 日 内容 . 业 务 密 钥 ( evcKe ) 长 度 l 8 i. 于 对 控 制 密 钥 进 行 加 密 . 务 密 钥 可 以针 对 一 个 节 目, 可 S rie y : 2 Bt用 业 也
收 稿 日 期 : 0 0— 1 2 21 0 0
作 者 简 介 :晁 仕 德 ( 9 9 ) 男 , 海 乐都 人 , 教 授 , 究 方 向 : 络 管理 16 , 青 副 研 网 梅 林 ( 9 1 ) 男 , J 1 7 , I 东义 登 人 , 』 编辑 . 究 方 向 : 研 数字 媒 体 .
以针对 一组具 有共 同授 权信 息的 多个 只有获
取 了该 业 务 密 钥 才 能 解 密 加 扰 该 节 目内 容 用 的 控 制 密 钥 .
数字电视的条件接收系统
摘 要: 数字电视的兴起使人们能够欣赏到高质量的电视节目, 伴随数字电视的成熟, 条件接收系统 (C A S) 得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、 基本功能、 安全机制、 工作 原理及其安全性要求。 关键词: 数字电视; 条件接收系统; 安全机制
� � � � � � � � �
同等级 � ( D 、D 、D ) 、 不 同 制式 ( 屏幕 高 宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目) � � � � � � � � � � � 的信号在同一信道中传 信道加扰 (C ) 是在前端将传输信 输, 具有开放性和兼容性, 使用统一的软硬件平台, 能 道加扰或加密, 使普通电视机无法收看, 只有安装解扰 实现不同层次接收机的相互兼容。 � 器的用户才能正常收看, 这是最早的 CA , 一般用于模 ( 8) � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA , 信道加扰的 CA 可以通过 应用交互电视和视频点播可按照人们的意图自动 调节需求, 为电视业务开辟新的天地, 全新型电视机促 进电视机扩大画面, 提高分辨率和展宽屏幕, 促使信息 家电技术的进步。 条件接收 ( ) 的加 解密系统的发展过程 前端的寻址来控制单个用户的解扰器开关, 实现全频 段加扰和频道加扰, 通常采用视频倒相、 水平同步 重 叠、 垂直同步重叠、 数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显: (1 ) 服务形式和控制的局限性 服务提 供商不能灵活地改变服务的形式。对用户来说, 信道 加扰方式也只对有限的几种服务起作用, 如在美国使 以通过破解其他频道的密钥来享用更多的服务, 严重 目前国际上比较实用的 C A 大多采用互不兼容 的加密体系, 作为 CA 的核心部分, 以美国 CAD (1 ) 模拟加解扰 采用模拟加解扰可实现信号加密功能, 但破译较 容易, 给运营商造成损失。 采用专用的加密芯片使算法与芯片固化在一起, 陷是不易更换, 如果运营商要更换加密算法或算法被 攻破, 就必须收回整 个用户接收装置 (如 造成很大的经济损失。 ( 3) 采用独立出来的可插拔加密模块 将安全模块独立出来的可插拔加密模块的加密系 统在功能和灵活性及可升级方面得到很大改善, 但在 实际设计中各 C A 的兼容性又被忽视, 这使运营商的 值得指出的是任何 C A 都不是牢不可破的, 设计 B) , 这将 系 损害服务供应商的利益。 (2 ) 电视信号的损耗和系统的易破解性 处理, 因此会对电视信号产生损耗, 导致画面和音频质 量损伤, 并且信道加扰的密码也容易破解和复制。 ( 3) 消耗成本过高 运营商收 取的年费及更新费用, 年费包括系统费用、 运营许可费 更新两部分耗费, 信道加扰技术使 CA 运营商投入的 硬件消耗和加密成本较高, 而且每次更新系统都需要 成本很高。 ( 4) 容易形成系统提供商的垄断 采用信道加扰方式更换 C A 硬件很不容易, 因此 便可能形成某一 CA 提供商的垄断, 这样便控制了新 向数字化、 多元化的服务方 向发展。
数字电视条件接收系统简介
数字电视条件接收系统简介付费节目是数字电视的重要新业务之一,它可以真正满足人们多样化、专业化、个性化的需求。
建立付费频道,其中关键性的技术是要有加密技术的支持,通过信息加密技术及制定严格的法规,从技术和法律的角度维护收视者的合法权益,保证运营者的利益。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法地使用某一项业务,而未经授权的用户不能使用这一业务。
通俗地讲,就是保证只有付了费或者即将付费的用户才能收看到所选择的节目,未付费者收看不到节目。
下面将从基本概念、系统组成及工作原理等几方面进行介绍。
一、条件接收系统的有关概念接收控制系统/条件接收系统:该系统的任务是保证广播业务仅被授权的用户所接收。
其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。
条件接收子系统:它是解码器的一部分,其作用是对电子密钥进行解码,并恢复出用来控制解扰序列所需的信息。
控制字(CW):它是用在解扰器中的密钥。
加密:加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。
电子密钥一般通过智能卡或信道安全地传送给用户。
授权控制信息(ECM):授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。
它在发送端被加密以后与信号一道传送,在接收端ECM被用来控制解扰器。
授权管理信息(EMM):授权管理信息是一种授权用户对某个业务进行解扰的信息。
它与授权控制信息一样,在发送端被加密以后与信号一道传送,在接收端EMM被用来打开/关闭单个解码器或一组解扰器。
盗收:它是指对控制节目进行非授权的接收。
常指使用伪造的智能卡和解码器,从而绕过整个或部分条件接收系统的不正当接收方法。
加扰:它是指连续不断地改变广播电视信号形式的方法,以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。
解扰:它与加扰相反,是加扰的逆过程。
用户授权系统:它是向用户发放智能卡、寄送帐单及收费的商业中心。
浅析全数字广播电视传输体系中有条件接收系统
学术论坛1 有条件接收系统有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。
当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。
全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。
加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。
接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MP EG-2标准的数据格式传输。
该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。
不同的C A S传送与管理方法有很大的区别。
2 有条件接收技术中的密码学基础密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。
加解密过程中通常使用的数学方法称为加密(解密)算法。
加密算法包括两种截然不同的方法:公开密钥算法和机密密钥算法。
机密密钥算法具有完全的对称性和可逆性,在解密、加密过程中使用同一密钥控制该过程。
保密系统中,密钥的传送安全性要求很高,密钥一旦泄露就会导致系统崩溃,因此密钥的安全分配是关键。
密钥管理包括密钥的生成、分配、注入、保存、变更、取消或验证以及行政监管等保障密钥安全的综合管理手段,DES加密技术属于典型性机密密钥算法。
在加解密过程里也能使用不同的密钥控制,也就是公开密钥算法。
浅谈数字电视条件接收系统的工作原理及功能
一
样, 在发送端 被加密以后与信 号一道 传送 , 在接收端 E MM
… …
督 髓 书
… …
;
被 用来打 开/ 关 闭单个解码器或一 组解 扰器 。( 4 )加扰 :用
连 续 不 断地 改变 电视 信 号形 式 的方 法 ,以达 到扰 乱数 字 节 目 流 的 目的 。 ( 5 )解 扰 : 与加 扰 相 反 , 是加 扰 的 逆 过 程 。 ( 6 )
制字解密器与授权密钥解密器 , 它们与智能卡 中的安全处理
器 共 同 工 作 ,从 而 恢 复 出控 制 字 ( C W) ,并 将 它 送 至 解 扰 器
到用户管理 中心 。( 1 0 )用户管理 系统: 向用户发放 电子密
钥 ,寄 送帐 单 及 收 费的 中心 。其 主要 任 务是 建 立用 户 信 息 、解
授 权管理信息 ( E MM ) 。经过这样 一个 过程 产生的 E C M 和
E MM 信 息 均 被 送 至 复 用 器 ,与 被 送 至 同一 复用 器 的 图像 、
声音和数据信号 比特流 一起打包成 MP E G . 2传送 比特流 输
出 至 有 线 电视 网络 。
C A 系统包括 :前端 C A 系统、机顶盒 C A 内核和智 能
该 系统可根据运 营商的需要和 用户的个性化 需求,完成各具特点 的功 能服 务。 关键 词:条件接 收 系统 ;工作原 理;功能
D OI :1 0 . 3 9 6 9 / j . i s s n . 1 6 7 1 — 6 3 9 6 . 2 0 1 3 . 0 2 . 0 3 6
有线数字电视广播条件接收系统入网技术要求和测评方法_国家广电总局
中华人民共和国广播电影电视行业技术要求有线数字电视广播条件接收系统入网技术要求和测评方法(暂行)国家广播电影电视总局发布225226目 次前言………………………………………………………………………………… 1.范围…………………………………………………………………..…………... 2.引用标准和文件…………………………………………………..……………... 3.定义和缩略语……………………………………………………..……………... 3.1 定义…………………………………………………………..………...…… 3.2 缩略语………………………………………………………..……...……… 4.测评环境…………………………………………………………..…………...… 4.1 条件接收系统构成…………………………………………..…………...… 4.2 条件接收系统的基本测试环境…………………...………………………… 4.3 总体测评方法……………………………………..………..………………. 5.功能要求和测评方法……………………………...……………………………… 5.1 同密……………………………………………………………..……...…… 5.1.1 技术要求…………………………………………………..….………… 5.1.2 测评方法…………………………………….……………..…………… 5.1.2.1 测评条件…………………………………………………..…...… 5.1.2.2 测评工具……………………….……..……………………..…… 5.1.2.3 测评步骤…………………………...………………………..…… 5.2 CAS 缓存设备与监管平台数据交换协议和格式……………………….…..5.2.1 技术要求…………………………………..………………..……….…..5.2.2 测评方法………………………………..…………………..……….….. 5.2.2.1 测评条件…………………………………………………….……5.2.2.2 测评工具……………………………………………..…………. 5.2.2.3 测评步骤……………………………………………..…….…… 5.3 机卡配对………………………………………………………..………...… 5.3.1 技术要求…………………………………………………..……….....… 5.3.2 测评方法…………………………………………………….………..… 5.3.2.1 测评步骤…………………………………………………….…… 5.4 授权管理…………………………………………………….….…………....5.4.1 技术要求………………………….………………………….………..... 5.4.2 测评方法…………………….…………………………….…………….5.4.2.1 测评条件................................................................... 5.4.2.2 测评工具................................................................... 5.4.2.3 测评步骤. (228229229230230230231231232233233233233233233233233234234234234234234)2342342342342342342352352352352275.5 寻址管理………………………………………………………………...…... 5.5.1 技术要求………………………………………………..…...……..…… 5.5.2 测评方法………………………………………………..…...……..…… 5.5.2.1 测评条件………………………………………………..…..…... 5.5.2.2 测评步骤………………………………………………..…..…... 5.6 系统接收端软件下载……………………….……………………..…..…… 5.6.1 技术要求……………………………………………..…....………....…. 5.6.2 测评方法……………………………………………..…....……..…...… 5.6.2.1 测评条件……………………………………..…....……..……... 5.6.2.2 测评步骤……………………………………..…....………..…... 5.7 通用接口(CI )支持……………………………………..…....…………… 5.7.1 技术要求……………………………………..…..………..………...….. 5.7.2 测评方法……………………………………..…....………………....…. 5.7.2.1 测评条件……………………………………..…....………….… 5.7.2.2 测评步骤……………………………….……..…....…..……..… 5.8 业务支持能力………………………………………………....………..…... 5.8.1 技术要求……………………………………..…....………………..…... 5.8.2 测评方法……………………………………..…....……………..…...… 5.8.2.1测评步骤……………………………………..…....…………...… 6.性能要求和测评方法……………………………………..…....…………..….… 6.1 标称用户容量下的平均授权时间……………………………………....…. 6.1.1 技术要求……………………………………..…....……………….....… 6.1.2 测评方法……………………………………..…....……………………. 6.1.2.1 测评条件……………………………………..…....……….…… 6.1.2.2 测评工具……………………………………..…....…………….. 6.1.2.3 测评步骤……………………………………..…....………...….. 6.2 传送流数量……………………………………..…....……………………… 6.2.1 技术要求……………………………………..…....…………..………...6.2.2 测评方法……………………………………..…....…………..…….….. 6.3 授权响应时间……………………………………..…....…………..…...….. 《有线数字电视广播条件接收系统入网技术要求和测评方法》(暂行) 编制说明………………………………………………………………….……….235235236236236236236236236236236236236236236237237237237237237237237237238238238238238238239前言为了促进数字电视产业的发展,保障有线数字电视系统的安全运行,满足服务平台的个性化需求,规范有线数字电视条件接收系统入网测评工作,特制定《有线数字电视广播条件接收系统入网技术要求和测评方法》(暂行)。
简析数字电视条件接收系统的原理及应用
3科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O.03SCI ENC E &TEC HNO LO GY I N FO RM A TI ON 工程技术简析数字电视条件接收系统的原理及应用陈育华(宁夏隆德县广播电视局宁夏固原756300)摘要:我国数字电视发展已经进入实质性阶段,数字化、网络化、信息化技术伴随数字电视的发展越来越普及,数字电视条件接收系统是数字电视广播系统建设的重要设施,也是数字电视网络运营商增值服务的必要保障。
本文就数字电视条件接收技术的构成、原理及加解扰技术进行了简单论述。
关键词:用户管理系统(SM S)C A 系统加解扰加解密控制字(C W )密钥中图分类号:TN 941文献标识码:A 文章编号:1672-3791(2008)01(c )-0073-01数字电视条件接收系统是数字电视发送——接收控制技术的保障系统,它可根据用户不同的情况需要对数字电视广播业务按时间、频道和节目进行授权管理和接收控制,是数字电视综合利用的重要组成部分。
随着我国数字电视的发展普及,条件接收系统已被各大中小型有线电视台的收费运营管理系统所采用。
现就其工作原理和构成作以简单论述。
数字电视条件接收(即CA)就是保证授权用户能够获得已预订的数字电视节目、业务及服务,未经授权的用户不能使用这一业务。
条件接收技术是现代信息加密技术在数字电视领域的具体应用,一方面实现了节目及业务信息的分类和管理,另一方面可实现节目的控制接收,通常所说的付费电视就是有条件接收系统。
1数字电视条件接收的基本原理数字电视条件接收的基本原理是对节目数据流进行加密加扰和解密解扰的过程。
加密是指在数字电视条件接收系统的前端对授权管理信息(E M M)和授权控制信息(ECM )不断改变密钥(SK)的过程。
在条件接收系统中有两种类型的加密:一种是对授权管理E MM 进行加密处理,然后以单独授权或分组授权方式,发送到接收端相应处理装置;另一种则是对授权控制信息E C M 进行加密处理,E C M 信息中包含对业务进行访问的准则信息以及用于解扰的信息。
数字电视条件接收系统
次, 加扰器用控制 字对来 自复用器 的 M E 2传送 P G一
比特流进 行加扰运算 , 加扰器 的输 出是被 扰乱 了的
作者简介 : 胡 霞(9 1 ) 女 , 士研 究生 , 18 . , 硕 研究方 向为通信与信息 系统 ; 肖有平 (9 9 ) 男, 17 . , 硕士研 究生, 研究方 向为通信与信息 系统。
1 引育
加成熟和多样化。 2 条件接收系统 数字电视条件接收系统是一个 复杂的系统 , 一般 由前端加扰和接收控制两个部分组成 , 其中每一部分
条件接收系统 C S Cn i nl ces y e ) A ( od i a A cs Ss m 是 t o t
数字广播系统的重要组成部分 , 是数字 电视加密控制
i t d c sp i cp e o c a l g d s r mb i g tc n lg n wo s r mb i g d s r mb i g mo e fDVB. nr u e rn i l fs r mb i - e c a l e h oo y a d t c a l ・ e c a l d s o o n n n n
维普资讯
《 中国有线电视 ̄06 1) 20 (1
C NA D G T L C L HI I I A AB E TV
⑥
文章编号 :0 7— 0 2 2 0 ) 1 0 7— 4 10 7 2 (0 6 1 —12 0
-电・ 数视 字
中圈分类号 : N 4 . T 9 13
的核心技术保证, 为数字电视的运 营提供 了必要 的技
术手段 , 使拥有授权的用户合法地使用某一项业务 , 而
未经授权的用户不能使用这一业务 , 它可 以确保 有线
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
二、条件接收系统原理在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambli ng-Descrambling),另一个是加解密(Encryption-Decryption)。
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
条件接收的核心是控制字CW传输的控制。
在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。
由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。
对CW加密的SK在EMM中传送,而SK在传送前要经过用户个人分配密钥PDK(Per sonal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
起始控制字(CW)作为解扰密钥使用。
解扰密钥是系统安全的基本要素。
为此对CW 本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。
固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其他自然方式产生新的随机数。
在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。
SK的使用和用户付费条件有关。
CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。
由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。
PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。
一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。
运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
三、条件接收系统组成条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。
(1)集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
(2)节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。
(3)用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
(4)前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(E MM)的获取、生成、加密、发送等处理。
(5)电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。
(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。
针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。
四、条件接收系统功能1.提供多种授权方式(1)节目定期预订(SubscrIPtion)节目定期预订又可以细分为分类分级方式和节目组合方式。
分类分级方式用于创建嵌套订购的产品。
用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。
也就是选定想要收看的产品。
节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。
用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。
节目提供商需要定义的不同产品来对应各类各级。
分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。
节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。
节目提供商为每个将要播出的节目定义一个节目事件号。
在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。
用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。
通过EMM授权发送出去。
用户接收到EMM后把授权存入卡中。
到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)不同的节目号及价格,按次记费方式。
IPPV数据可经电话或电缆回传。
即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。
节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。
如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
2.实现地区的阻塞节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。
一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3.发送EMM消息EMM消息可以分为惟一寻址的消息和全局消息。
全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。
惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。
只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。
这种消息适用于通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。
实际上这是一种广告或节目通知的手段。
4.发送邮件邮件可以分为惟一寻址的邮件和全局邮件。
用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。
只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。
惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。
用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5.不同层次的加扰方式分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。
当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PI D的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。
这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。