DVB有条件接收系统.

1、DVB 有条件接收系统 有条件接收系统在整个系统中的位置 基于有线电视网的数字电视平台结构如图 i 所示。 从头端来的服务信息通过复用器，再经过 CA系统的加扰器实现相应信息的加扰。 经过 QAM调制器以及上变 频器进入有线电视网。在用户端，可以用机顶盒与电视机来接收，还可以采用 IP广播卡来实现数据广播的 接收。用户端采用 PSTN网实现信息的回传。 图 1系统结构图 有条件接收系统（CA 系统） 有条件接收系统由两个相互的部分加解扰和接收控制组成，其中每一部分均是一个特殊的信 息过程。采用三重密钥传输机制。在数字传输系统中，三重密钥分别是： 1、解扰密钥 CW，它 用于对伪随机序列发生器起

2、始触发，产生新的伪随机序列进行加解扰。 2、用业务密钥 ECMK1 对控制字进行加密，形成授权控制信息 ECM。ECM 信息插入传送流，大约每几秒钟在传送流中 岀现一次。3、用密钥 EMMK1 将用户管理信息进行加密，形成授权管理信息 EMM，用户管理 信息由提供商的用户管理系统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。 EMM 均每 810 秒插入传送流一次。 在 DVB 传输系统中，加扰过程是用一个伪随机序列对复用后的 TS 流进行加扰，而这一个伪 随机加扰过程是用一个伪随机序列对复用后的 TS 流进行加扰，而这个伪随机序列的生成由控制 字发生器提供的控制字（CW ）来确定

3、。节目有条件接收的核心就是控制字传输的控制。控制字 是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的 控制下来解密。系统同时通过密钥 ECMK1 对控制字进行加密，形成授权控制信息 ECM，在接 收端你要解扰就必须要首先在 ECM 中解岀控制字，用控制字将加扰的 TS 流解扰岀来，要成功 从 ECM 中解扰岀控制字必须先通过用户授权确认这一关，在 CA 系统中用户的授权信息被密钥 EMMK1 加密，形成授权管理信息 EMM。 为了能从多节目的 TS 流中找出所需要的节目码流， 数据信号在传送时还要附加传送节目特定 信息 （PSI） ,将它也复用到 TS 流中

4、，在接收端通过利用 PSI所要接收的节目流从 TS中过渡岀 LJ Internet QAM AM ML CM 来， PSI 包含了四种表。 1、 节目辅助表（PAT）:此表的特点是 PID （ PID 称为包标识符，其长度为本 13b，指示包的种 类）总是等于零，所以很容易找到，从 PAT 中可以找岀某个节目的节目映射表的 PID 值。 2、 节目映射表（PMT ）:在此表中可以找岀包含有某个节目内容的相应 PID （如视频 PID、音频 PID 等）。 TS 流中的每一个节目都有一个与之对应的 PMT。 3、 网络信息表（ NIT ）：此表是可选的，其主要内容属于私人性质。在 MPEG-2

5、系统中没有规定 这个表的格式。 NIT 可用于提供有关传送流的物理网信息，如信道频率、卫星转发器详细情况、 调制方式、业务名称等。 4、 条件接收表（CAT）:此表提供了所采用加扰系统的细节以及 CA 管理和授权信息传送包的 PID 值，在 MPEG-2 系统中也未规定其格式。 PSI 信息必须以一定的频率不断发送，每秒至少 20 次，使新开机的接收机能及时解释传送流 的性质。 CW 虽已由 ECMK1 加密生成 ECM ，但这个密钥如果还是可以让任何人读取，那就意味着特 定服务的定购者和非定购者将享有同等权利， 网络运营商还是难以控制到特定的用户， 安全性还 是存在问题， 必须对 ECM 再

6、进行加密保护。这个加密过程就完全按照各个用户的特征来进行， 由于共用网络寻址模式中数据包是按用户地址传送的， 每个终端设备有一个不重复的唯一的地址 码，这就给岀了一个解决方法，就是用地址码来对 ECM 加密。 在实际使用中，终端设备的地 址一般是公开的， 且基本不变， 所以往往用和这个地址码相关联的一个数列来进行加密， 因为这 个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（ PDK ） o PDK 一般由 CA 系统设 备自动产生并严格控制， 在终端设备处该序列数一般由网络运营商通过 CA 系统提供的专用设备 烧入解扰器的 PROM 中，不能再读岀。为了能提供不同级别、不同类型的各种

7、服务，一套 CA 系统往往为每个用户分配好几个 PDK，来满足丰富的业务需求。 CA 系统的解密过程如下：当智能卡插入时，解码器首先在传送流中寻找 PSI，在 PSI中找到 条件接收表 CAT，根据 CAT 表中给岀的 EMM 包识别码（PID ），找到相应的加密的 EMM信息， 智能卡中存有加密系统号和 ECMK2 、 EMMK2 等密钥， 智能卡首先使用 EMMK2 对加密的 EMM 解密， 根据解岀的 EMM 信息来确定本智能卡是否被授权收看该节目， 如果没有授权将不能进行 后续解密， 也就不能收看该节目， 如果该卡已被授权， 先将 PDK 解密，解岀 ECM 后启用 ECMK2 对 E

8、CM解密，得到控制字 CW，最后由 CW 对加密的传送流解密。 在 DVB 中开发了两种 CA 操作方式来接收数字信号。 一种是同密方式，这种方式允许在 DVB 传输的一套节目中携带由不同的 CA 系统生成的多个 CA信息给不同 CA系统的机顶盒用户， 在 同密方式下， CA 系统设计了一个通用加扰算法（ CSA ）系统供 MPEG 复用，所有 CA 厂商可以 开发各自不同加密的 ECM 和 EMM，但都要遵循通用加扰算法。信号源可以由某一个 CA 系统 产生的控制字（CW），通过一个通用的加扰算法系统去控制加扰过程，这个 CW 再由不同的 CA 厂商的加密器产生岀授权控制信息 ECM，会同它

9、们不同的 EMM 和数据流一起复用进 TS流中。 在同密方式中所发送的每项业务均带有适用于各种不同 CA 系统的加密信息， 因此需要有一个同 步器来统一时序。在接收端机顶盒中已集成有 CSA 系统，在智能卡中根据授权信息将 CW 解岀 来，再送回机顶盒中通过 CSA 解扰数据。这样智能卡中只有控制加密部分，所以成本低。 另一种称为多密方式，在这种方式下，不同的 CA 系统有不同的加扰算法，所以这种系统必 须要将解密和解扰算法都集成到具有通用接口的插入式智能卡上， 从而使智能卡的成本很高。不 过这种系统的好处就是可以同时支持多过 CA 系统,这时智能卡里就集有多个 CA 系统的加扰算 法。 、系

10、统原理 1. 加解扰与加解密 广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带 分配网络的头端(Head-end )用复用器对提供的节目或称为服务进行管理，用用户管理系统( Subscriber Management System，简称 SMS)对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确 到每个终端， 在用户端用机顶盒来实现系统提供的各种多媒体服务。 CA 系统贯穿在这三部分构成的整个系 统之中，目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统，使每个用户在按时交费 的基础上可以得到相应的服务， 使广电网络真正成为一个

11、能够自我积累发展的产业。 在介绍整个系统之前 我们先澄清两个在 CA设备中很容易混淆的概念： 一个是加解扰(Scrambling -Descrambling),另一个是加 解密(Encryption -Decryption )这两种技术是 CA系统重要的组成部分，有着密切的联系，在技术上也有 相似之处。但在 CA 系统标准中是独立性很强的两个部分：加解扰技术被用来在发送端 CA 系统的控制下 改变或控制被传送的服务(节目)的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技 术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受 CA 系统 控制，并以加

12、密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的 CA 系统管 理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统 一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。这在后文中将作具体介绍。 2. 系统原理 节目有条件接收的核心是控制字 CW ( Control Word )传输的控制。在采用 MPEG 2标准的数字电视系统 中，与节目流有条件接收系统相关的有两个数据流：授权控制信息 ECM (Entitle Control Message )和授权 管理信息 EMM (Entitle Manage Message)。由业

13、务密钥 SK ( Service Key)加密处理后的 CW 在 ECM中传 送, ECM中还包括节目来源、时间、内容分类和节目介格等节目言息。 对 CW 加密的 SK在 EMM中传送， SK 在传送前要经过用户个人分配密钥 PDK (Personal Distribute Key )的加密处理， EMM 中还包含地址、 用户授权信息。这是一种三层加密机制，那为何要用如此复杂的系统来完成在广播网络上的安全和控制机 制呢？ 为了使订户能得到相应的服务， 要对传输码流进行加扰， 其过程就是在发端将原始信息由伪随机序 列进行实时扰乱控制，伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有

14、一个和发端 结构相同的伪随机序列产生器， 只要收发两端间的序列同步 (即用同一个初始值启动) ，接收端的伪随机序 列(解扰序列)就可用来将加扰信息恢复为原始信息，为了达到同步要求，必须由发端向收端发送一个去 同步伪随机序列的起始控制字(是一个随机数) 。起始控制字(CW)作为解扰密钥使用。解扰密钥是系统 安全的基本要素，该值虽在不断地随机变更( 1 秒可能变化几次)，但还不够安全，因为 CW 是随加扰信息 一起通过公用网传送的，任何人都可读取研究它，一旦 CW 被窃密者读取破解，那么整个系统就瘫痪了， 所以必须予以保护。为此对 CW 本身(以及系统数据的其它部分)要用一个加密密钥通过加密算法对

15、它进 行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性 差)，应当采用变化密钥，通过 CA 控制器用人工的或其它自然方式产生新的随机数。 在具体应用中，这 个密钥可以按网络经营商要求经常加以改变，通常由服务提供商产生用来控制其提供的服务，所以把它称 为业务密钥 SK (Service Key)。 SK 的使用和用户付费条件有关， 一般情况下用户可以一个月付一次费， SK 也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的，在网络运 营商提供的特殊服务中， 如单次付费收视 PPV (Pay-per-View)和即时付费收

16、视 IPPV (Impulse PPV)中 SK 的时限就可能只是几个小时。 这里存在一个问题，因为在任何时间只有一个有效的业务密钥 SK，在新旧 密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的 时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被 用来加密系统的信息和数据呢？解决的方法就是给每个用户储存两个密钥，一个当前使用，一个 下一次” 使用。这两个密钥分别称作 偶密钥”和奇密钥气该称呼与密钥的实际使用没有任何关系， 仅是一个名称）， 含有识别它为偶或奇的特征比特，解扰器接收到后将该密钥存储在适当位置。

17、如果当前使用偶密钥加密， 则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动 来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目，系 统一般也会寻址播出当前的密钥。 CW 虽已由 SK加密，但这个密钥如果还是可以让任何人读取，那就意 味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是 存在问题，必须对 SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络 寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码，这就给岀了一个解 决方法，就是用地址码来对 SK加密。在实际使用中，终端设备的地址一般是公开的，且基本不变，所以 往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称 为个人分配密钥（PDK ）。PDK 般由 CA系统设备自动产生并严格控制， 在终端设备处该序列数一般由网 络运营商通过 CA系统