CA条件同意系统

1、CA条件同意系统武汉华中理工大学电信系信息教研室（430074）周建 来自：电子技术应用摘要：详细信论述了 CA条件同意系统的原理和关键技术，并针对实际情形给出了在数字电视系统中条 件接收的实现方式。关键词：条件接收数字电视操纵字程序映射表（PMT条件访问表（CAT授权操纵信息（ECM授 权治理信息（EMIM随着数字视频广播（DVB的进展，观众会面对愈来愈多的数字电视节目的选择。而广播业者由于投资本钱 的增加，那么要求对用户收取必然的收视费用。条件同意系统（ Conditional Access System）确实是为了 知足对某些广播效劳实施接入操纵的系统。它的要紧功能确实是确保只有支付了或

2、即将支付费用的用户才 能收看所选择的电视节目。1 CA系统的关键技术在条件同意系统中，有两项最为关键的技术：一是传输加扰和解扰（ Scrambling,Descrambling ）的方式。 加解扰技术被用来的发送端 CA系统的操纵下改变或操纵被传送的效劳（节目）的某些特点，使未被授权的用户无法获取该效劳提供的利益；二是操纵解扰，在发送端提供一个加密信息，使被授权的用户端解扰器 能以此来对数据解密。该信息受CA系统操纵，并以加密形式配置在传输流信息中以避免非授权用户直接利 用该信息进行解扰。不同的 CA系统治理和传送该信息的方式有专门大不同。加扰的通常做法是在发送端利用加扰序列对视频、音频或数据

3、码流进行扰动，将数据打乱。加扰序列由伪随机序列发生器产生，在初始条件已知的情形下，能够推测出伪随机序列发生器产生的加扰序列。伪随机序列发生器的初始条件受控于操纵字（Control Word）。在接收端也有一个一样的伪随机序列发生器，若是将操纵字CW发送给那个伪随机序列发生器，那么就能够够取得解扰序列，然后再用解扰序列恢恢复始信号。因此说，节目有条件接收的核心是操纵字CW勺传输。为了实现保密，必需将操纵字进行加密处置后传输。接收端在取得授权后，才能应用解密程序从头生成那个操纵字。2操纵字CW勺加密机制因为CW是随加扰信息一路通过公用网传输，任何人都能够读取研究它，一旦CW极读取破解，那么整个系统

4、就瘫痪了，因此对CW本身要用一个加密密钥通过加密算法对它进行加密爱惜。在具体应用中，那个密钥能够依照网络经营商要求常常加以改变，通常由效劳商提供，用来操纵其提供的效劳，因此把它称为业务 密钥（Service Key ）。SK的利用一样与用户付费条件有关。CW1已由SK加密，但那个密若是仍能够让任何人读取，那就意味着特定效劳的定购者和非定购者将享有SK进行再加密爱惜。那一样权利，网络运算商仍是难以操纵到特定的用户，平安性仍然存在问题，必需对 个加密进程完全依照各个用户特点来进行，因为那个数列（密钥）是由个人特点确信的，常常称为个人分派密钥（PDK。PDK一样由CA系统设备自动产生并严格操纵，在终

5、端设备处该序列数一样由网络运营商通过CA系统提供的专用设备烧入解扰器的PROMK不能再读出。为了能提供不同级别、不同类型的效劳，一套CA系统往往为每一个用户分派好几个PDK来知足丰硕的业务需求。在已实际运营的多套 CA系统（要紧在欧美）中，运营商对终端用户的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权（用IC组成有分析判定能力的卡）、中心集中寻址授权（由操纵中心直接寻址授权，不用插卡授权）、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确信为我国入网设备的标准配件。在所设计的CA条件接收系统中，也利用这种智能卡（ Smart Ca

6、rd ）的授权方式。（注：智能卡的结构包括 协处置器、ROMm EEPROM3 MPEG-微字电视系统中条件接收的实现在采纳MPEG-标准的数字电视系统中，与节目流有条件接收系统相关的两个数据流是：授权操纵信息（Entitle Control Message）和授权治理信息（Entitle Manage Message ）。由 SK加密算是后的 CWfc ECM中传送，EC耐还包括节目来源、时刻、内容分类和节目价钱等信息。对CWm密的SK在EM附传送,SK在传送前要通过用户个人分派密钥（Personal Distribute Key ）的加密处置，EMW还包括地址、用户授权信息。在传送流（Tr

7、ansport Stream）中，程序特殊信息（PSI）被分为四类：程序关联表（PAT）,程序映射表（PMT, 网络信息表（NIT）和条件访问表（CAT。其中，PMTW CAT与条件同意紧密相关。为了加倍地说明问题，第一介绍一下条件访问描述子（ CAdescriptor ）,如表1所示。若是任一原始流被加密，含有此原始流的程序中必需有CA描述子。若是任何宽系统条件访问治理信息（如 EMM和原始特殊流信息（如ECM存在于传送流中，在相应的映射分段中必需有CA描述子。表1条件访问描述子语法位数缩 写CA_descriptor( ) 8UimsbfDescriptor_tag8UimsbfDescr

8、iptor_length16uimsbfCA_system_ID3BslbfReserved13UimsbfCA_PIDfor (i=0;i<N;i+) UimsbfPrivate_data_byte）（注：条件访问描述子中的 Descriprot_tag值为9.通过那个标志位能够将条件访问描述子与其他的描述子区别开来，如视频流描述子、音频流描述子等。另外，条件描述子中的CA_System_ID用来表示适用于相关EC防口 EMMS的CA系统类型。DVBProject成立了专门的组织负责向不同的解码器生产商分派CA_System_ID值。如此的话，同时一套数字码流能够将不同CA系统的密钥传

9、送给不同的机顶盒用户群。）当CA描述子出此刻PMTW中时，CA_PID指向含有和ECM言息相关的程序分组。当 CA描述子出此刻CAT表中时，CA_PID指向含有和EMM!息相关的程序分组。PMT口 CAT表的语法结构如表二、表 3所示。由此能够清楚地明白，解码器的解密机制是：当智能卡插入机顶盒（ Set-Top Box）时，解码器将从中读取CA_System_ID,并找到在 CAT表（PID号为0X01）内的CA描述子中，对应该 CA_System_ID的CA_PID （即EM咽流的PID）号。EM恻流中包括了通过用户个人分派密钥PDKffl密处置的用户密钥 SK。个人分派密钥PDK®

10、;化的智能卡中，并以加密形式存储，用户需提供口令方能解密利用。而后，智能卡将解密出业务密钥SKo完成以上步骤后，解码器再找到在PMTa中的CA描述子，并找出对应的 ECM码流的PID号。ECM码流中包括了由业务密钥SK加密处置后的操纵字 CW信息。用取得的业务密钥 SK对ECMW密就能够够取得操纵字CW将操纵字填入解码芯片的相应寄放器中，就能够够对码流数据进行解扰，恢复出原始信号。表2传送流程序映射表（PMT分段语法位数缩写TS_program_map_section( ) Uimsbftable_id8Bslbfsection_syntax_indicator1Bslbf'0'

11、;1BslbfReserved2Uimsbfsection_length12Uimsbfprogram_number16BslbfReserved2Uimsbfversionnumber5Bslbfcurrent_next_indicator1Uimsbfsection_number8Uimsbflast_section_number8BslbfReserved3UimsbfPCR_PID13BslbfReserved4Uimsbfprogram_info_length12for(i=0;i<N;i+) descriptor。for(i=0;i<N1;i+) Uimsbfstrea

12、m_type8BslbfReserved3UimsbfElementary_PID13BslbfReserved4UimsbfES_info_length12for(i=0;i<N2;i+) Descriptor()RpchofCRC_3232表3条件访问（CAD分段语法位数缩写CA_section() 8Uimsbftable_id1Bslbfsection_syntax_indicator1Bslbf'0'2BslbfReserved12Uimsbfsection_length18BslbfReservedversion_number1current_next_ind

13、icator8section_number8last_section_numberfor (i=0;i<N;i+) Descriptor。32CRC_32UimsbfBslbfUimsbfUimsbfRpchof（注：PMTW的table_id 值总为0X02;CAT表中的table_id 值总为0X01.另外，在传送流TS的头字段中,PMTW的PID号由PAT表中的相应分段给出；而 CAT表的PID号老是为0X01。） 4 ECM和 EMM为了更详细地说明问题，给出ECMB EM咖流的语法结构，如表4.其中，Table_id的分派情形如表5.表4 CA信息（ECM EMM分段CA_me

14、ssage_section() Table_id8UimsbfSection_syntax_indicator1 BslbfDVB_reserved2 BslbfReserved3 BslbfCA_section_length12Uimsbffor (i=0;i<N;i+) CA_data_byte8 Bslbf(注：Section_syntax_indicator:始终为'0' DVB_reserved:为 DVB以后的应用保留)表5 Table_id分派情形Table_id 值0x80CA_message_section,ECM0x81CA_message_secti

15、on,ECM0x82 0x8FCA_message_section,CA System Private5加扰MPEG-数据码流的加扰能够分为两层：一是PES层的加扰，一是TS层的加扰。由于设计的条件接收系统的前端是在TS节目流复用器上实现的，因此选择TS层的加扰。TS层的加扰只针对TS数据码流的有效负载(payload ),而TS码流中的PSI信息，包括PAT PMT NIT、CAT和私有分段(包括 ECIM EMM都不该该被加扰。固然，TS流的头字段(包括调整字段)也不该该被加扰。通过加扰后的TS码流应该在头字段中概念加密操纵值。6加密算法的选用(1)操纵字的加密：关于操纵字的加密，需要必然强度、处置迅速的加密算法，要紧采纳秘密密钥加密体制中的一些加密算法，如： DE珊法或IDEA算法。(2)业务密钥的加密：业务密钥的改变频率要远小于操纵字，因此对其加密的算法处置速度能够较慢，但 由于一个业务密钥要利用较长时刻，其平安性要求更高，需选用一些高强度的加密算法。公布密钥体制的 加密算法在此可取得较好的应用，因为公布密钥体制加密算法尽管处置速度一样较秘密密钥体制慢，但多 数具有较高的加密强度，能够知足业务密钥对平安性的更高要求。另外，采纳公布密钥体制加密，经营者 没必要须传输用户的私有密钥，只