加扰原理课件

1、数字电视系统数字电视系统业务生成系统业务生成系统业务受理系统业务受理系统ca用户管理系统用户管理系统用户用户集成集成ca的的stb加扰器矩阵加扰器矩阵设备管理系统设备管理系统hfc编码器矩阵编码器矩阵复用器矩阵复用器矩阵qam矩阵矩阵节目管理系统节目管理系统节节目目传传输输网网数字节目库数字节目库模拟信号数字化模拟信号数字化有效收费有效收费节目扩展节目扩展业务扩展业务扩展规模运营规模运营数字电视业务承载及传输接入平台组网数字电视业务承载及传输接入平台组网模拟节目stbcahfc编码器编码器复用器复用器qam加扰器矩阵用户管理系统用户管理系统节节目目传传输输网网卫星接收机卫星接收机传输网络传输网

2、络sdhsdh适配器适配器qamhfc适配器适配器条件接收原理-数字电视的优点 模拟电视的传输过程采用模拟信号调制，中间很容易引入干扰。数字电视采用的数字信号调制，抗干扰能力较好，因此整体的效果比原来要好（板述两个组网）。 模拟电视一套节目占用一个频点(也就是一个频道)，而数字电视一个频点可以传送68套节目，节省了带宽。 数字电视可以很容易加密，使运营商可以很好的控制整个网络资源。pes headerpes datats_h ts_afts_h ts_afts_h ts_afts_h ts_afts_h ts_afpes_hpes_datats_h ts_afts_h ts_afts_hts_

3、hts_h ts_af条件接收原理 码流被加扰之后，必须得到cw之后才能进行解扰。在传送中，如果cw是明文传送，则非常容易被破解，因此提出了需要对cw进行加密，传送密文信息，而不直接传送明文。 ecm：entitlement control message，授权控制信息。 emm：entitlement management message，授权管理信息条件接收原理-三层加密加扰tsts解扰tstscwcw 第一层：码流加扰 加扰过程是在发送端用一个伪随机序列（cw，control word）对复用后的ts流进行实时扰乱控制，使用加扰序列控制对打包的图像信号进行扰乱。 接收端必须获得cw，再次

4、对码流进行位运算才能将码流还原 只有授权用户才能获取cw，才能对码流进行解扰 cw如果明文传输，则很容易被破解，因此提出需要对cw进行加密，在码流中传送的是密文信息。 如何保密传输cw？如何使只有授权用户才能获取cw呢？发送端发送端接收端接收端条件接收原理-三层加密加扰tsts解扰tstscwcw 第二层：访问控制（对cw加密） 发送端：采用sk（保密密钥）对cw进行加密，传输加密后的数据ecm：entitlement control message，授权控制信息 接收端：必须先获取sk，然后运用sk对ecm进行解密，得到cw 如何保证只有授权用户才能得到sk？发送端发送端接收端接收端加扰cw

5、ecm解扰ecmcwsksk条件接收原理-三层加密 第三层：授权管理（sk加密） 发送端：采用pdk（个人密钥）对sk进行加密，传输加密后的数据emm：entitlement manage message，授权控制信息。 接收端：pdk是存储在智能卡上的，是智能卡的id，这个是唯一的。 机顶盒在接收到emm数据之后。利用pdk来取得sk。条件接收原理-三层加密加扰tsts解扰tstscwcw 第三层：授权管理（sk加密）发送端接收端加密cwgecm解密ecmsk加密skemm解密emmpdkpdkcw条件接收原理-三层加密加扰tsts解扰tstscw发送端接收端加密cwecm解密ecmsksk

6、加密emm解密emmpdkpdk加扰器机顶盒casmart cardcwg条件接收原理-同密加扰tsts解扰tstscw发送端接收端加密cwecm2ecm1sk2sk1sk1emm2解密emm1pdk2pdk1加扰器机顶盒加密sk1ecm1加密加密pdk1sk2emm1ca1ca2解密解密解密pdk2ecm2emm2sk2两两ca的同密加扰的同密加扰ic2ic1条件接收原理1.cw变化周期变化周期510秒秒抗攻击保证终端开机瞬时同步。cw是随机序列发生器的初始字，因此cw变化的频率必须很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进行解扰2.sk及变化周期较缓慢及变化周期较缓

7、慢减少ca的控制信息的数据量。由于要把密钥信息发给所有授权用户，因此如果直接发送cw则数据量很大，因此用缓慢变化的sk加密cw，再把sk发给每个用户，可以显著减少数据量，比如sk每月变化一次，则可以减少约6个数量级的数据。3.分组分组即使存在sk，但为了保证每个开机用户在短时间内获得sk，就要求对所有用户遍历轮循广播sk的时间不能太长，一般约几个小时，如果对大量用户轮循sk的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。4.pdk保证密钥（sk）只发给授权用户。条件接收系统架构复用加扰器 cas条件接收系统架构muxscrcwgscsecmgemmgsmscw/ac

8、ecmsecmscwemmstscwscs同密同步器mux复用器scr加扰器cwg控制字生成器ecmg授权控制信息生成器emmg授权管理信息生成器sms订户管理系统ac访问准则ts流tcp/iptcp/ipsms interfaceservice managerconfiguration manager条件接收系统架构 ecm cwg生成cw并提交给scs scs将cw和ac打包到cw_provision消息中，并发送给ecmg ecmg接收到cw_provision消息后，从中取出cw和ac信息，并用当前的sk加密cw，并附上ac信息组成相应的ecm数据，并以ecm_datagram消息发送

9、给scs scs从ecm_datagram中解出ecm pkt，将之插入码流中 emm emmg从数据库中读取某用户ic卡的pdk和所订阅的产品信息，用pdk对相应产品的sk进行加密生成emm数据，以data_provision消息的形式发送给mux mux接收到data_provision消息后，将之分解成emm pkt插入到码流中条件接收系统架构ecmg(server)复用加扰（client）建立tcp连接,建立channel为ecm连接建立相关的stream，反馈cp变化可能周期提供cp有效周期，相关cw，和访问准则（ac），申请ecm返回ecm信息ecm广播，加扰重复条件接收系统架构e

10、mmg(client)复用加扰（server）建立tcp连接,建立channel为emm建立相关的stream发送emm数据打包输出tcp/udp的区别在于发送emm数据采用的是tcp还是udp，其它的都一样条件接收与psi信息pmt表ts_program_map_section()table_id8section_syntax_indicator101reserved2section_length12program_number16reserved2version_number5current_next_indicator1section_number8last_section_number

11、8reserved3pcr_pid13条件接收与psi信息ts_program_map_section()reserved4program_info_length12for(i=0;in;i+)descriptor()/ca_descriptor()system_clock_descriptor()for(i=0;in1;i+)stream_type8reserved3elementary_pid13reserved4es_info_length12for(i=0;in2;i+)descriptor()/ca_descriptor() stream_identifier_descriptor(

12、) /iso_639_language_descriptor()crc32条件接收与psi信息cat表ca_section()table_id8section_syntax_indicator101reserved2section_length12program_number16reserved2version_number5current_next_indicator1section_number8last_section_number8for(i=0;in;i+) descriptor()/crc3232条件接收与psi信息 相关描述子 ca描述子ca_system_descriptor(

13、) descriptor_tag8descriptor_length8ca_system_id16reserved3ca_pid13for(i=0;in;i+) private_data_byte8说明：1、当ca系统被使用时，该描述符应出现在cat中和被ca系统加扰的ts流的pmt中。2、当该描述符出现在cat表中时，ca_pid为携带emm的ts流的pid3、当该描述符出现在pmt中时，ca_pid为携带ecm的ts流的pid条件接收与psi信息说明： cat中描述了ts中的ca系统的emm包的pidconditional access tablecat sections (pid = 1

14、, table_id = 1)ca_descr (caid1)ca_descr (caid2)ca_descr (caid3)private descriptorsca_descr in the cat : ca_system_id emm_pid private dataprivate descriptors条件接收与psi信息说明： ca描述子表明相关ca的id和加扰对应的ecm的pidprogram map tablepmt sections (pid = 2, table_id = 2)pgm i ca_descrcomp1comp2comp3pgm jcomp1 ca_descrco

15、mp2 ca_descrcomp3pgm k (simulcrypt)comp1 ca_descr (ca_id1) ca_descr (ca_id2)comp2 ca_descr (ca_id1) ca_descr (ca_id2)ca_descr in the pmt : ca_system_id ecm_pid private data条件接收与psi信息 通过上面的分析可以看到，pmt表格中的ca_descriptor描述了ecm pid。cat表格中的ca_descriptor描述了emm pid。 机顶盒在指定频点的搜索流程可以这样来描述： 1、搜索pat表； 2、搜索cat、pmt表； 3、搜索emm、ecm包并组成分段； 4、将emm/ecm送到智能卡进行解析； 5、智能卡返回cw，机顶盒用该字段对码流进行运行，还原原始码流。 进行解码，播放。总结 加扰器的作用主要是对码流进行扰乱，同时需要采用一定的方式通知机顶盒（采用密文方式），该机顶盒是否有权限看，该码流是如何扰乱的。这样如果用户有权限来看，则机顶盒就可以正常的进行码流的解扰，然后进行解