摘要:
本篇主要介绍条件接收系统的发送端的加扰、加密过程和在接收端的解扰、解密过程以及我国现阶段的智能卡加解扰系统的工作原理。
电视信号的有条件接收(CA,Conditional Access),也称为条件接收或条件接入,就是只允许一部分符合条件的用户接收特定的电视节目,或者说,只有经过适当授权的用户才能收看某些电视节目。而条件接收系统(CAS,Conditional Access System)的任务是保证有限制的数字电视广播业务仅被授权接收的用户接收,其主要功能是对信号加扰,对用户电子密钥的加密以及建立一个确保被授权的的用户能接收到加扰节目的用户管理系统。有条件接收系统中对加、解扰技术的一般要求是:保密性、质量还原性、高安全性、易扩展性、高性价比等。
一、加解扰的基本过程
数字电视信号加扰的方法是,在发送端有一个伪随机数字序列(PRBS,Pseudo-Random Bina-ry Sequence)和欲加扰的数字电视信号进行模2加(即异或)运算,其输出即是已加扰的数字电视信号;在接收端,使用与发送端同一个PRBS,再对已加扰的电视信号作一次模2加(即异或)运算,将会重新得到原始的数字电视信号。
设一串原始数字电视信号的码元序列为:11011100101001;在进行加扰时,与之进行异或的一段伪随机序列为:01001010101110,则加扰后的数字电视信号就变成:100101001110100,将是毫无意义的杂乱无章的“画面”,达到了加扰的目的。
模2加的过程如下:
110111100101001
⊕010010101011101
100101001110100→加扰后的数字电视信号
若再用同一个伪随机序列对已扰的数字电视信号进行异或,可解出原始数字电视信号,过程如下:
100101001110100
⊕010010101011101
110111100101001→恢复出的原始数字电视信号
解扰后重新得到原来的数字电视信号,上面就是加解扰的基本过程。
二、加解密的基本过程:
(一)控制字
从加、解扰过程可知,CAS中发送端和接收端的伪随机数字发生器产生的PRBS,在时间上必须准确一致。即解扰的关键是要掌握伪随机序列发生器的起始点。由于加、解扰的两个伪随机数字序列发生器是相同的,只要两个起始点相同(初始化相同),产生的伪随机数字序列就一样,这个初始化的值称为控制字(CW,Control Word),谁掌握了这个CW,谁就可以解扰。
(二)对CW的加密
为了使非法用户难以掌握CW,应使CW经常变化,如一分钟变化十几次,而且CW变化越快,就越难以破译。在实际的CAS中,是将CW加密成授权控制信息(ECM,Entitlement Control Messages)后,和已加扰的数字电视信号复用在一起传递到接收端。这时符合条件接收的合法用户还不能直接获得CW,因为CW是加密的。欲从ECM中解密出CW,用户还需获得对ECM解密的的密钥,这里的密钥称为授权密钥(AK,Authorization Key),也称为业务密钥(SK,Service Key)。因此,在CAS的发送端,出除了向接收端传送加扰的数字电视信号、ECM外,还必须传送SK。
(三)业务密钥、分配密钥及其加密
按CAS的要求,用户获得SK还应当具备如交费条件或其它等条件,这些条件又称为分配密钥(DK,)。通常的做法是,分配密钥DK对授权密钥AK加密形成授权管理信息(EMM,Entitlement Management Message)数据包,加扰的数字电视信号、ECM、EMM、复用后从发送传送至接收端。而分配密钥DK一般是通过非常安全的渠道传送给用户,如智能卡就是一种方便安全的传送方法,DK固化在智能卡中并以加密的形式存储。
三、数字电视信号的加扰及对CW的加密过程
在CAS的发送端,分配密钥(DK)对业务密钥(SK)加密后形成授权管理信息数据包(EMM);业务密钥(SK)对控制字(CW)加密后形成授权控制信息数据包(ECM);伪随机数据序列发生器对电视信号进行加扰形成加扰的数字电视信号,CW控制PRBS的起始点。EMM、ECM和已加扰的数字电视信号经复用后形成基本数据流,对载波调制后发送出去。
四、CW的解密与已扰数字电视信号的解扰的过程
&n[FS:Page]bsp; 在CAS的接收端,机顶盒对接收的数字电视载波信号解调、解复用后,取出EMM和ECM信号;同时,在智能卡中完成用分配密钥(DK)对EMM解密而得到业务密钥(SK),然后用业务密钥(SK)对ECM解密,得到CW,最后用CW对伪随机数字序列发生器进行控制,产生出与发送端一致的PRBS并送至解扰器,完成解扰,恢复出原始的数字电视信号。
五、条件接收系统安全性的三重保护体系
CAS的安全性的三重保护体系,也称为三层结构:
第一重保护(加扰层):利用CW对原始数字电视信号进行加扰,得到加扰后的电视信号。使得没有得到授权的用户的接收机因无法进行解扰,看不到正常的数字电视节目。
第二重保护(控制层):利用业务密钥(SK)对CW加密,使未能获得SK的用户便不能得到CW,得不到CW也就不能对加扰的电视信号进行解扰;
第三重保护(管理层):利用分配密钥(DK)对业务密钥(SK)运行加密,使未能得到DK的用户得不到SK,更无法得到CW,也就不能对加扰的电视信号进行解扰;
六、智能卡加扰系统发送端工作原理
智能卡加、解扰系统是将用户的交费频道、交费金额,每个频道每月的收费标准或各类不同节目的交费单价以及加密参数等记录在一张智能卡上,用户将智能卡插入机上变换器,就可以收看所交费频道的节目。当用户所交金额全部用完后,智能卡不再发出解扰命令,用户也就看不到正常图像了。只有用户再交费,并把交费情况记录在智能卡上才能继续收看收费频道的节目。智能卡加扰系统的电路结构框图如下:
在图中可看出,通常对音频信号不加扰,加扰指令发生器在计算机的控制下,发出的加扰指令在加扰器中对视频信号进行加扰处理;加扰器输出的加扰视频信号和在场逆程中传送的EMM和ECM等加扰指令复用后,再经调制器调制输出。
七、智能卡条件接收系统解密和解扰原理
在接收端,对加扰信号的解扰是通过插在机顶盒中的智能卡来进行的。智能卡机顶盒电路结
构图如下:
由图可知,输入的射频信号,在微处理器的控制下,调谐器选出所要收看的频道,并混频成中频信号,通过中放、解调后输出音频和视频信号;音频信号因为未加扰,则直接输出,视频信号一路通过数据选能电路,从场逆程中选出EMM和ECM等加指令后送入微处理器;视频信号的另一路送入解扰器。在微处理器中,加扰指令和智能卡的有关信息进行比较。若用户已交费,则启动解扰指令,使视频信号恢复正常;若用户未交费或所交费已用完,则解扰指令不能启动,用户只能看到杂乱无章的信号。
全数字传输条件接收系统原理框图
为您推荐
关键词:加扰安全机制主从式同密系统“平等”同密一概述中央电视台加扰数字电视始于1995年,CCTV-3、5、6、8等四个频道率先在国内采用数字加扰方式,通过卫星向全国传送,迄今为止实际收看这四套节目的用户已超过5000万户。由于当时MEPG-2/DVB标准尚未正式颁布,因此技术平台选用了GI公司的DC-2。进入2000年后,随着MEPG-2/DVB标准在全球的广泛应用,以及数字电视在我国的迅猛发展,国家广电总局迅速制定和颁布了一系列数字电视行业标准,在全行业大力推进标准化进程,以促进我国数字电视的发展。中央电视台根据这一精神,从业务的长远发展考虑,决定对加扰数字电视系统进行系统改型和重新规划,
概述在我国,有线电视既是一个有政治、文化特色,又是一个具有经济、体制特色的产业,同时有线电视又是党和政府以及人民群众的喉舌。所以当有线电视的产业属性逐步实现的时候,如何实现两者的统一是我国有线电视改革过程中需要解决的重要课题。随着全球信息产业的数字化、网络化和综合信息交互化及广播电视数字传输技术在各种传输通道方面的突破,广播电视正朝着数字化和增值业务服务的方向发展,在拥有八千万家庭用户的市场中具有极大的发展空间。条件接收系统仅仅是其中的一项业务,它的成功对有线电视的建设、发展有很大的推动作用。条件接收就是通过节目的加密控制,使得只有缴费的用户才能够得到授权解密收看。条件接收系统可以总体概括为:
控制管理模块控制管理模块是为保证系统正常运行必须具备的运行环境和运行控制的功能。具体的功能有:维护节目提供商、节目提供商频道、花束及其它们之间关系、节目提供商对应的销售单价。管理模块运行所需要的基础数据。例如:邮政编码,分区编码,国家编码,语言编码,版本编号,IC卡类型,参数设置等等。维护操作人员和部门,功能授权,操作密码。环境管理模块环境管理模块用于管理有关节目分类,节目分类与节目提供商的对应关系。节目分类是按照节目的自然属性而进行分类整理的方法,节目的分类同时也是节目管理模块运行所需的基础数据。节目分类与节目提供商的对应关系对应节目提供商所提供的销售方式。分类管理模块分类管理模块在环境管理
一概述随着生活水平的不断提高,人们对高水平文娱生活的追求愈来愈高,特别是一直被人民大众所喜欢的电视,其发展得到更多的关注。在电视行业,多年来一直流行的是模拟电视,由于其传输信号是模拟信号,易受到外界的干扰,时常会出现视音频质量不高的现象,给人们留下了不少的缺憾。前些年由于受到电信网络大潮的影响,电视行业也纷纷跟入潮流,铺设了全国性的广电宽带网,各地纷纷刮起有线电视的风潮,一时间遍地都是有线电视。现在,我们坐在家里,打开电视,数十套电视节目便会映入眼帘,随你任意挑选收看,无疑给我们的生活增添了更多的色彩。有线电视的出现,特别是随后的数字电视,使我们收看的电视节目质量得到了很大提高,如今我们收看电