加扰原理(华为教程)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组网 条件接收原理 条件接收原理 单个CA工作模式 单个CA工作模式 两个CA同密 两个CA同密 条件接收系统架构 条件接收与相关PSI表 条件接收与相关PSI表 加扰器实现
数字电视系统
节目管理系统 业务生成系统 用户管理系统 业务受理系统
数字节目库 设备管理系统
CA
复用器矩阵
节 目 传 输 网
条件接收与PSI信息 条件接收与PSI信息
• 相关描述子
– CA描述子
CA_system_descriptor() { descriptor_tag descriptor_length CA_system_ID reserved CA_PID for(i=0;i<N;i++) { private_data_byte } } 8 8 16 3 13 8
复用加扰 (server)
为EMM建立相关的stream
TCP/UDP的区别在于发送 EMM数据采用的是TCP还 是UDP,其它的都一样
发送EMM数据 打包输出
条件接收原理 条件接收系统架构 条件接收与PSI信息 条件接收与PSI信息 CAT 条件接收表 PMT 节目映射表
条件接收与PSI信息 条件接收与PSI信息
ECMs CW
Service Manager CAS
CW CWG 复用/加扰器
TS流
TCP/IP
TCP/IP
SCS SCR ECMG SMS
同密同步器 加扰器 授权控制信息生成器 订户管理系统
MUX CWG EMMG AC
复用器 控制字生成器 授权管理信息生成器 访问准则
条件接收系统架构
• ECM
说明: 1、当CA系统被使用时,该描述符应出现在CAT中和被CA系统加扰的TS流的PMT中。 2、当该描述符出现在CAT表中时,CA_PID为携带EMM的TS流的PID 3、当该描述符出现在PMT中时,CA_PID为携带ECM的TS流的PID
条件接收与PSI信息 条件接收与PSI信息
Conditional Access Table
条件接收原理条件接收原理-三层加密
• 第一层:码流加扰
– 加扰过程是在发送端用一个伪随机序列(CW,Control Word)对 复用后的TS流进行实时扰乱控制,使用加扰序列控制对打包的图 像信号进行扰乱。 – 接收端必须获得CW,再次对码流进行位运算才能将码流还原 – 只有授权用户才能获取CW,才能对码流进行解扰 – CW如果明文传输,则很容易被破解,因此提出需要对CW进行加 密,在码流中传送的是密文信息。 – 如何保密传输CW?如何使只有授权用户才能获取CW呢?
条件接收与PSI信息 条件接收与PSI信息
TS_program_map_section(){ <见上面> Reserved Program_info_length For(i=0;i<N;i++){ descriptor() } For(i=0;i<N1;i++){ stream_type reserved elementary_PID reserved ES_info_length for(i=0;i<n2;i++){ descriptor() } } CRC32 } 4 12 //CA_descriptor() system_clock_descriptor()
建立TCP连接 ,建立channel 为ECM连接建立相关的stream, 反馈CP变化可能周期 提供CP有效周期,相关CW,和 访问准则(AC),申请ECM 返回ECM信息 ECM广播, 加扰
ECMG
(Server)
重复
条件接收系统架构
EMMG
(client) 建立TCP连接 ,建立channel
说明: CAT中描述了TS中的CA系统的EMM包的PID
条件接收与PSI信息 条件接收与PSI信息
Program M ap Table
PM T Sectio n s (PID = 2, T ab le_ Id = 2) Pg m i CA _ d es cr Co mp 1 Co mp 2 Co mp 3 Pgm j Co mp 1 CA _ Des cr Co mp 2 CA _ Des cr Co mp 3 P g m k (S imulcrypt) Co mp 1 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2) Co mp 2 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2)
– CWG生成CW并提交给SCS – SCS将CW和AC打包到CW_Provision消息中,并发送给ECMG – ECMG接收到CW_Provision消息后,从中取出CW和AC信息,并 用当前的SK加密CW,并附上AC信息组成相应的ECM数据,并以 ECM_datagram消息发送给SCS – SCS从ECM_datagram中解出ECM Pkt,将之插入码流中
条件接收原理条件接收原理-数字电视的优点
• 模拟电视的传输过程采用模拟信号调制,中间很容易引入 干扰。数字电视采用的数字信号调制,抗干扰能力较好, 因此整体的效果比原来要好(板述两个组网)。 • 模拟电视一套节目占用一个频点(也就是一个频道),而数 字电视一个频点可以传送6~8套节目,节省了带宽。 • 数字电视可以很容易加密,使运营商可以很好的控制整个 网络资源。
条件接收原理条件接收原理-三层加密
• 第三层:授权管理(SK加密)
PDK EMM 加密 SK SK ECM 加密 CWG TS CW CW TS’ 加扰 发送端 TS’ CW TS 解扰 接收端 ECM 解密 EMM PDK 解密
条件接收原理条件接收原理-三层加密
CA
PDK 加密 SK ECM 加密 CW TS’ 加扰 发送端 TS’ CW 解扰 接收端 TS ECM EMM EMM
SK CW 加扰 ECM ECM
SK 解扰 CW
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第三层:授权管理(SK加密) – 发送端:采用PDK(个人密钥)对SK进行加密, 传输加密后的数据EMM:Entitlement Manage Message,授权控制信息。 – 接收端:PDK是存储在智能卡上的,是智能卡的 PDK ID,这个是唯一的。 – 机顶盒在接收到EMM数据之后。利用PDK来取得 SK。
PMT表
TS_program_map_section(){ Table_id Section_syntax_indicator ‘0’ Reserved Section_length Program_number Reserved Version_number Current_next_indicator Section_number Last_section_number Reserved PCR_PID <见下面> } 8 1 1 2 12 16 2 5 1 8 8 3 13
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第二层:访问控制(对CW加密)
– 发送端:采用SK(保密密钥)对CW进行加密,传输加密后的数 据ECM:Entitlement Control Message,授权控制信息 – 接收端:必须先获取SK,然后运用SK对ECM进行解密,得到CW – 如何保证只有授权用户才能得到SK?
SMART CARD
PDK 解密 SK 解密
CWG
TS
加扰器
机顶盒
条件接收原理条件接收原理-同密
两CA的同密加扰 的同密加扰
CA1
PDK1 SK1 加密 EMM1 SK1 CW SK1 加密 SK2 加密 ECM2 ECM1 解密 ECM2 解密 CW SK2
CA2
PDK2 SK2 加密 EMM2
CA T Sections (PID = 1, Table_Id = 1)
CA_descr (CAId1) Private descriptors CA_descr (CAId2) CA_descr (CAId3) Private descriptors
CA_descr in the CAT : • CA_system_Id • EMM_PID • private data
• EMM
– EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息, 用PDK对相应产品的SK进行加密生成EMM数据,以data_provision 消息的形式发送给MUX – MUX接收到data_provision消息后,将之分解成EMM Pkt插入到码 流中
条件接收系统架构
复用加扰 (client)
4.
–
PDK
保证密钥(SK)只发给授权用户。
条件接收原理 条件接收原理 条件接收系统架构 条件接收相关PSI表 条件接收相关PSI表
条件接收系统架构
条件接收系统架构
SMS SMS Interface TS
EMMG Configuration Manager ECMG
EMMs
MUX
SC R
ECMs CW/AC SCS
条件接收原理-TS包结构示意图 条件接收原理-TS包结构示意图
条件接收原理条件接收原理-TS 级加扰
PES Header
PES Data
TS_H TS_AF
TS_H TS_AF TS_H TS_AF TS_H TS_AF
条件接收原理条件接收原理-PES 级加扰
PES_H PES_data
TS_H TS_AF
加扰器矩阵
QAM矩阵 矩阵
用户 集成CA的STB
HFC
编码器矩阵
模拟信号数字化 业务扩展 规模运营 节目扩展 有效收费
数字电视业务承载及传输接入平台组网
用户管理系统
卫星接收机
CA
复用器
节 目 传 输 网 适配器
加扰器矩阵
QAM
HFC
STB
编码器
适配器 QAM
模拟节目
传输网络 SDH
HFC
组网 条件接收原理 条件接收原理 单个CA工作模式 单个CA工作模式 两个CA同密 两个CA同密 条件接收系统架构 条件接收与相关PSI表 条件接收与相关PSI表
IC1
EMM1
PDK1 解密
IC2
EMM2
PDK2 解密
ECM1
TS
加扰
TS’ 发送端
Fra Baidu bibliotek
TS’ 接收端
解扰
TS
加扰器
机顶盒
条件接收原理
1.
– –
CW变化周期 ~10秒 变化周期5~ 秒 变化周期
抗攻击 保证终端开机瞬时同步。CW是随机序列发生器的初始字,因此 CW变化的频率必须很频繁,以便保证终端可以即时获得初始字, 产生和前端同步的随机序列进行解扰
TS_H
TS_H
TS_H TS_AF
条件接收原理
• 码流被加扰之后,必须得到CW之后才能进行解扰。在传 送中,如果CW是明文传送,则非常容易被破解,因此提 出了需要对CW进行加密,传送密文信息,而不直接传送 明文。 • ECM:Entitlement Control Message,授权控制信息。 • EMM:Entitlement Management Message,授权管理信息
8 3 13 4 12 //CA_descriptor() stream_identifier_descriptor() //ISO_639_language_descriptor()
条件接收与PSI信息 条件接收与PSI信息
CAT表
CA_section(){ Table_id Section_syntax_indicator ‘0’ Reserved Section_length Program_number Reserved Version_number Current_next_indicator Section_number Last_section_number For(i=0;i<N;i++) { descriptor() } CRC32 } 8 1 1 2 12 16 2 5 1 8 8 // 32
2.
–
SK及变化周期较缓慢 及变化周期较缓慢
减少CA的控制信息的数据量。由于要把密钥信息发给所有授权 用户,因此如果直接发送CW则数据量很大,因此用缓慢变化的 SK加密CW,再把SK发给每个用户,可以显著减少数据量,比 如SK每月变化一次,则可以减少约6个数量级的数据。
3.
–
分组
即使存在SK,但为了保证每个开机用户在短时间内获得SK,就 要求对所有用户遍历轮循广播SK的时间不能太长,一般约几个 小时,如果对大量用户轮循SK的数据量还是比较大,因此采用 分组,每256人一组,可以减少约2个数量级数据。
数字电视系统
节目管理系统 业务生成系统 用户管理系统 业务受理系统
数字节目库 设备管理系统
CA
复用器矩阵
节 目 传 输 网
条件接收与PSI信息 条件接收与PSI信息
• 相关描述子
– CA描述子
CA_system_descriptor() { descriptor_tag descriptor_length CA_system_ID reserved CA_PID for(i=0;i<N;i++) { private_data_byte } } 8 8 16 3 13 8
复用加扰 (server)
为EMM建立相关的stream
TCP/UDP的区别在于发送 EMM数据采用的是TCP还 是UDP,其它的都一样
发送EMM数据 打包输出
条件接收原理 条件接收系统架构 条件接收与PSI信息 条件接收与PSI信息 CAT 条件接收表 PMT 节目映射表
条件接收与PSI信息 条件接收与PSI信息
ECMs CW
Service Manager CAS
CW CWG 复用/加扰器
TS流
TCP/IP
TCP/IP
SCS SCR ECMG SMS
同密同步器 加扰器 授权控制信息生成器 订户管理系统
MUX CWG EMMG AC
复用器 控制字生成器 授权管理信息生成器 访问准则
条件接收系统架构
• ECM
说明: 1、当CA系统被使用时,该描述符应出现在CAT中和被CA系统加扰的TS流的PMT中。 2、当该描述符出现在CAT表中时,CA_PID为携带EMM的TS流的PID 3、当该描述符出现在PMT中时,CA_PID为携带ECM的TS流的PID
条件接收与PSI信息 条件接收与PSI信息
Conditional Access Table
条件接收原理条件接收原理-三层加密
• 第一层:码流加扰
– 加扰过程是在发送端用一个伪随机序列(CW,Control Word)对 复用后的TS流进行实时扰乱控制,使用加扰序列控制对打包的图 像信号进行扰乱。 – 接收端必须获得CW,再次对码流进行位运算才能将码流还原 – 只有授权用户才能获取CW,才能对码流进行解扰 – CW如果明文传输,则很容易被破解,因此提出需要对CW进行加 密,在码流中传送的是密文信息。 – 如何保密传输CW?如何使只有授权用户才能获取CW呢?
条件接收与PSI信息 条件接收与PSI信息
TS_program_map_section(){ <见上面> Reserved Program_info_length For(i=0;i<N;i++){ descriptor() } For(i=0;i<N1;i++){ stream_type reserved elementary_PID reserved ES_info_length for(i=0;i<n2;i++){ descriptor() } } CRC32 } 4 12 //CA_descriptor() system_clock_descriptor()
建立TCP连接 ,建立channel 为ECM连接建立相关的stream, 反馈CP变化可能周期 提供CP有效周期,相关CW,和 访问准则(AC),申请ECM 返回ECM信息 ECM广播, 加扰
ECMG
(Server)
重复
条件接收系统架构
EMMG
(client) 建立TCP连接 ,建立channel
说明: CAT中描述了TS中的CA系统的EMM包的PID
条件接收与PSI信息 条件接收与PSI信息
Program M ap Table
PM T Sectio n s (PID = 2, T ab le_ Id = 2) Pg m i CA _ d es cr Co mp 1 Co mp 2 Co mp 3 Pgm j Co mp 1 CA _ Des cr Co mp 2 CA _ Des cr Co mp 3 P g m k (S imulcrypt) Co mp 1 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2) Co mp 2 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2)
– CWG生成CW并提交给SCS – SCS将CW和AC打包到CW_Provision消息中,并发送给ECMG – ECMG接收到CW_Provision消息后,从中取出CW和AC信息,并 用当前的SK加密CW,并附上AC信息组成相应的ECM数据,并以 ECM_datagram消息发送给SCS – SCS从ECM_datagram中解出ECM Pkt,将之插入码流中
条件接收原理条件接收原理-数字电视的优点
• 模拟电视的传输过程采用模拟信号调制,中间很容易引入 干扰。数字电视采用的数字信号调制,抗干扰能力较好, 因此整体的效果比原来要好(板述两个组网)。 • 模拟电视一套节目占用一个频点(也就是一个频道),而数 字电视一个频点可以传送6~8套节目,节省了带宽。 • 数字电视可以很容易加密,使运营商可以很好的控制整个 网络资源。
条件接收原理条件接收原理-三层加密
• 第三层:授权管理(SK加密)
PDK EMM 加密 SK SK ECM 加密 CWG TS CW CW TS’ 加扰 发送端 TS’ CW TS 解扰 接收端 ECM 解密 EMM PDK 解密
条件接收原理条件接收原理-三层加密
CA
PDK 加密 SK ECM 加密 CW TS’ 加扰 发送端 TS’ CW 解扰 接收端 TS ECM EMM EMM
SK CW 加扰 ECM ECM
SK 解扰 CW
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第三层:授权管理(SK加密) – 发送端:采用PDK(个人密钥)对SK进行加密, 传输加密后的数据EMM:Entitlement Manage Message,授权控制信息。 – 接收端:PDK是存储在智能卡上的,是智能卡的 PDK ID,这个是唯一的。 – 机顶盒在接收到EMM数据之后。利用PDK来取得 SK。
PMT表
TS_program_map_section(){ Table_id Section_syntax_indicator ‘0’ Reserved Section_length Program_number Reserved Version_number Current_next_indicator Section_number Last_section_number Reserved PCR_PID <见下面> } 8 1 1 2 12 16 2 5 1 8 8 3 13
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第二层:访问控制(对CW加密)
– 发送端:采用SK(保密密钥)对CW进行加密,传输加密后的数 据ECM:Entitlement Control Message,授权控制信息 – 接收端:必须先获取SK,然后运用SK对ECM进行解密,得到CW – 如何保证只有授权用户才能得到SK?
SMART CARD
PDK 解密 SK 解密
CWG
TS
加扰器
机顶盒
条件接收原理条件接收原理-同密
两CA的同密加扰 的同密加扰
CA1
PDK1 SK1 加密 EMM1 SK1 CW SK1 加密 SK2 加密 ECM2 ECM1 解密 ECM2 解密 CW SK2
CA2
PDK2 SK2 加密 EMM2
CA T Sections (PID = 1, Table_Id = 1)
CA_descr (CAId1) Private descriptors CA_descr (CAId2) CA_descr (CAId3) Private descriptors
CA_descr in the CAT : • CA_system_Id • EMM_PID • private data
• EMM
– EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息, 用PDK对相应产品的SK进行加密生成EMM数据,以data_provision 消息的形式发送给MUX – MUX接收到data_provision消息后,将之分解成EMM Pkt插入到码 流中
条件接收系统架构
复用加扰 (client)
4.
–
PDK
保证密钥(SK)只发给授权用户。
条件接收原理 条件接收原理 条件接收系统架构 条件接收相关PSI表 条件接收相关PSI表
条件接收系统架构
条件接收系统架构
SMS SMS Interface TS
EMMG Configuration Manager ECMG
EMMs
MUX
SC R
ECMs CW/AC SCS
条件接收原理-TS包结构示意图 条件接收原理-TS包结构示意图
条件接收原理条件接收原理-TS 级加扰
PES Header
PES Data
TS_H TS_AF
TS_H TS_AF TS_H TS_AF TS_H TS_AF
条件接收原理条件接收原理-PES 级加扰
PES_H PES_data
TS_H TS_AF
加扰器矩阵
QAM矩阵 矩阵
用户 集成CA的STB
HFC
编码器矩阵
模拟信号数字化 业务扩展 规模运营 节目扩展 有效收费
数字电视业务承载及传输接入平台组网
用户管理系统
卫星接收机
CA
复用器
节 目 传 输 网 适配器
加扰器矩阵
QAM
HFC
STB
编码器
适配器 QAM
模拟节目
传输网络 SDH
HFC
组网 条件接收原理 条件接收原理 单个CA工作模式 单个CA工作模式 两个CA同密 两个CA同密 条件接收系统架构 条件接收与相关PSI表 条件接收与相关PSI表
IC1
EMM1
PDK1 解密
IC2
EMM2
PDK2 解密
ECM1
TS
加扰
TS’ 发送端
Fra Baidu bibliotek
TS’ 接收端
解扰
TS
加扰器
机顶盒
条件接收原理
1.
– –
CW变化周期 ~10秒 变化周期5~ 秒 变化周期
抗攻击 保证终端开机瞬时同步。CW是随机序列发生器的初始字,因此 CW变化的频率必须很频繁,以便保证终端可以即时获得初始字, 产生和前端同步的随机序列进行解扰
TS_H
TS_H
TS_H TS_AF
条件接收原理
• 码流被加扰之后,必须得到CW之后才能进行解扰。在传 送中,如果CW是明文传送,则非常容易被破解,因此提 出了需要对CW进行加密,传送密文信息,而不直接传送 明文。 • ECM:Entitlement Control Message,授权控制信息。 • EMM:Entitlement Management Message,授权管理信息
8 3 13 4 12 //CA_descriptor() stream_identifier_descriptor() //ISO_639_language_descriptor()
条件接收与PSI信息 条件接收与PSI信息
CAT表
CA_section(){ Table_id Section_syntax_indicator ‘0’ Reserved Section_length Program_number Reserved Version_number Current_next_indicator Section_number Last_section_number For(i=0;i<N;i++) { descriptor() } CRC32 } 8 1 1 2 12 16 2 5 1 8 8 // 32
2.
–
SK及变化周期较缓慢 及变化周期较缓慢
减少CA的控制信息的数据量。由于要把密钥信息发给所有授权 用户,因此如果直接发送CW则数据量很大,因此用缓慢变化的 SK加密CW,再把SK发给每个用户,可以显著减少数据量,比 如SK每月变化一次,则可以减少约6个数量级的数据。
3.
–
分组
即使存在SK,但为了保证每个开机用户在短时间内获得SK,就 要求对所有用户遍历轮循广播SK的时间不能太长,一般约几个 小时,如果对大量用户轮循SK的数据量还是比较大,因此采用 分组,每256人一组,可以减少约2个数量级数据。