一、条件接收基本原理
CAS的组成包括有:用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。
为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。授权采用中心寻址与智能卡共用的方式,其过程如下:
机顶盒检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,将智能卡的卡号读出。在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包标识码(PID),找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的私有密钥(PDK)对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒完成对节目码流的解扰(如图1和图2所示)。同时将密钥SK存储在智能卡中,今后的解密和解扰就直接调用卡中的SK就可以了,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为一般来说每5---10秒CW就换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(具体可根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,可通过电话联系,由前端确认后,向该用户发送专用的EMM。
为您推荐
关键词:加扰安全机制主从式同密系统“平等”同密一概述中央电视台加扰数字电视始于1995年,CCTV-3、5、6、8等四个频道率先在国内采用数字加扰方式,通过卫星向全国传送,迄今为止实际收看这四套节目的用户已超过5000万户。由于当时MEPG-2/DVB标准尚未正式颁布,因此技术平台选用了GI公司的DC-2。进入2000年后,随着MEPG-2/DVB标准在全球的广泛应用,以及数字电视在我国的迅猛发展,国家广电总局迅速制定和颁布了一系列数字电视行业标准,在全行业大力推进标准化进程,以促进我国数字电视的发展。中央电视台根据这一精神,从业务的长远发展考虑,决定对加扰数字电视系统进行系统改型和重新规划,
概述在我国,有线电视既是一个有政治、文化特色,又是一个具有经济、体制特色的产业,同时有线电视又是党和政府以及人民群众的喉舌。所以当有线电视的产业属性逐步实现的时候,如何实现两者的统一是我国有线电视改革过程中需要解决的重要课题。随着全球信息产业的数字化、网络化和综合信息交互化及广播电视数字传输技术在各种传输通道方面的突破,广播电视正朝着数字化和增值业务服务的方向发展,在拥有八千万家庭用户的市场中具有极大的发展空间。条件接收系统仅仅是其中的一项业务,它的成功对有线电视的建设、发展有很大的推动作用。条件接收就是通过节目的加密控制,使得只有缴费的用户才能够得到授权解密收看。条件接收系统可以总体概括为:
控制管理模块控制管理模块是为保证系统正常运行必须具备的运行环境和运行控制的功能。具体的功能有:维护节目提供商、节目提供商频道、花束及其它们之间关系、节目提供商对应的销售单价。管理模块运行所需要的基础数据。例如:邮政编码,分区编码,国家编码,语言编码,版本编号,IC卡类型,参数设置等等。维护操作人员和部门,功能授权,操作密码。环境管理模块环境管理模块用于管理有关节目分类,节目分类与节目提供商的对应关系。节目分类是按照节目的自然属性而进行分类整理的方法,节目的分类同时也是节目管理模块运行所需的基础数据。节目分类与节目提供商的对应关系对应节目提供商所提供的销售方式。分类管理模块分类管理模块在环境管理
一概述随着生活水平的不断提高,人们对高水平文娱生活的追求愈来愈高,特别是一直被人民大众所喜欢的电视,其发展得到更多的关注。在电视行业,多年来一直流行的是模拟电视,由于其传输信号是模拟信号,易受到外界的干扰,时常会出现视音频质量不高的现象,给人们留下了不少的缺憾。前些年由于受到电信网络大潮的影响,电视行业也纷纷跟入潮流,铺设了全国性的广电宽带网,各地纷纷刮起有线电视的风潮,一时间遍地都是有线电视。现在,我们坐在家里,打开电视,数十套电视节目便会映入眼帘,随你任意挑选收看,无疑给我们的生活增添了更多的色彩。有线电视的出现,特别是随后的数字电视,使我们收看的电视节目质量得到了很大提高,如今我们收看电
