搜索历史
热搜词
谈数字电视条件接收系统
DVBCN数字电视中文网 | 2010-10-09 11:00

一、概述

条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。

条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。

条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。

数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DVB服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。应用领域涉及到卫星传输、电缆传输、地面传输。

DVB有两种加扰方式,即同密(Simul**ypt)和多密(Multi**ypt)。同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common S**ambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。

二、条件接收系统原理

在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(S**ambling-Des**ambling),另一个是加解密(En**yption-De**yption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。

简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。

在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。

条件接收的核心是控制字CW传输的控制。在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息 ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,而SK在传送前要经过用户个人分配密钥PDK(Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。

起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其他自然方式产生新的随机数。在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。SK的使用和用户付费条件有关。

CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。

在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。

运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。

三、条件接收系统组成.

&n[FS:Page]bsp; 条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。

(1)集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。

(2)节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。

(3)用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。

(4)前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(EMM)的获取、生成、加密、发送等处理。

(5)电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。

(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。

(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。

(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。

四、条件接收系统功能

1. 提供多种授权方式
(1)节目定期预订,节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。

(2)节目分次预订(PPV),分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。

(3)节目即时购买(IPPV),不同的节目号及价格,按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。 以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。

2. 实现地区的阻塞

节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。发送EMM消息EMM消息可以分为惟一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。这种消息适用于通知用户交费等用途。 ). 节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。实际上这是一种广告或节目通知的手段。

3 。发送邮件

邮件可以分为惟一寻址的邮件和全局邮件。用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。

4. 不同层次的加扰方式

分别对P[FS:Page]ES层(Program Elementary Stream)和TS层(Transport Stream)加扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。

5. **级分类 智能卡严格按照**级分类对密码进行验证,保证适当年龄的人群收视适当的节目。

6. 指定一机一卡方式

默认情况下,一般不指定这种方式,但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目,就可以以这种一机一卡方式进行匹配验证。

7. 智能卡认证

智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通信又加了一把锁,严格控制着通信的安全性

五、条件接收系统特点

(1)加解扰使用DVB Common S**ambling 通用加扰算法。

(2)CW控制字随机产生,并频繁变化(每5~10秒钟改变一次)。

(3)传输中的ECM,EMM消息使用了多级密钥加密保护。

(4)可定期通过空中发送消息改变用户的多级密钥、会话密钥或用户的有关授权,从而增加了系统的抗攻击性。

(5)系统结构符合国际DVB Simul**ypt 标准,开放性接口与其他的DVB前端系统连接。

(6)系统拥有独立的加扰机,可以方便地与其他的不支持DVB Simul**ypt的前端系统连接。

(7)前端系统基于局域网开发,可在网络环境下灵活配置和使用。

(8)完成多种收视控制和管理功能:预订收视:可按频道、主题级别、分类等授权方式控制用户的收视。
每视收费:PPV,IPPV等授权方式控制用户的收视。免费收视:发送免费收视授权,供指定用户群免费收视节目。预览功能:切换频道时短时收看。区域管制:对某一指定范围的用户实施收视管制,强制关闭或开启收视授权。

(9)系统支持广播邮件(B-Mail)的生成、发送、和接收。

(10)父母锁定控制:家长可以通过密码设置,控制节目的收看。

(11)支持机卡配对:未配对的设备无权收视加密节目。

(12)支持防录制:设置防录制标记,可控制接收设备录制节目。

(13)STB程序下载或智能卡加密算法下载:下载应用程序到STB或智能卡上,改变设备的接收和控制功能。

(14)集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统,以及多种独立的智能卡发行与管理系统。

六、条件接收系统安全

一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW)的安全。

对节目的加扰,采用DVB Common S**ambling 算法,该加扰算法使用的是基于密钥的算法,控制密钥是CW,为了保证加扰的安全可靠,CW通常5~10秒变化一次,并且保证充分的随机性,有效地抵抗黑客的攻击,由于前端采用了标准的通用加扰算法,从而增强了接收设备的通用性,只要接收设备配备了同样的解扰算法,并完成了CA系统集成,即具备了收看加扰节目的条件,如果有授权即可收看加扰节目。

而对于分层加密技术,在密码学中,它已经成为一项公认的成熟的技术。其中控制字(CW)用于加扰节目内容,该密钥是经SK加密后通过ECM传送给用户端的,而SK、PDK、IK(节目发行商密钥)等依此使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端,接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW,如果用户拥有收看节目的授权,将解出CW明文,并传送给接收设备,由接收设备完成最终的解扰工作。

七、条件接收系统实例

&[FS:Page]nbsp;是一种以飞利浦公司**yptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。

China**ypt提供不同的专用算法供不同功能使用;密钥管理基于特定的用户;在智能卡芯片中内嵌加密协处理器;前端使用“抗破坏设备”,不使用母卡方式;采用主动和即时的防范措施,避免盗版及侵入;密钥是随机产生的,密钥(控制字)产生于用户端,密钥由用户自行管理;在密钥产生的处理过程中,没有未加保护的密钥出现在安全系统外;严格的密钥管理体系,定期更新密钥。

China**ypt最小系统支持2500用户,大系统则可以支持600万以上的用户,能够以9万/小时的速度处理SMS的请求,以2000万/小时的速度每月刷新EMM,每张卡内有4~8个密钥集由不同节目提供商使用,批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒,ECM 发生器可并发为多达250个基本流产生加扰用的ECM,使用Mother Card 最多产生3EMM/秒;TRD可以产生 120EMM/秒,对200万用户进行惟一寻址的时间仅仅需要415秒,带宽仅需2.7Mb/s。

阅读 参与讨论 评论(0)

强化五一假期效应 虹魔方发力大屏运营
 04月28日
强化五一假期效应 虹魔方发力大屏运营
倪健中会长:推动中国发起全球元宇宙大会联合会
 01月04日
倪健中会长:推动中国发起全球元宇宙大会联合会
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报...
 01月04日
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报来啦!
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!
 01月02日
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!
深广电王斌:数字科技引领媒体融合
 01月02日
深广电王斌:数字科技引领媒体融合