DVB有条件接收系统

1、DVB有条件接收系统有条件接收系统在整个系统中的位置基于有线电视网的数字电视平台结构如图1所示。从头端来的服务信息通过复用器，再经过CA系统的加扰器实现相应信息的加扰。经过QAM调制器以及上变频器进入有线电视网。在用户端，可以用机顶盒与电视机来接收，还可以采用IP广播卡来实现数据广播的接收。用户端采用PSTN网实现信息的回传。图1 系统结构图 有条件接收系统（CA系统）      有条件接收系统由两个相互的部分加解扰和接收控制组成，其中每一部分均是一个特殊的信息过程。采用三重密钥传输机制。在数字传输系统中，三重密钥分别是：1、解扰密钥CW，它用

2、于对伪随机序列发生器起始触发，产生新的伪随机序列进行加解扰。2、用业务密钥ECMK1对控制字进行加密，形成授权控制信息ECM。ECM信息插入传送流，大约每几秒钟在传送流中出现一次。3、用密钥EMMK1将用户管理信息进行加密，形成授权管理信息EMM，用户管理信息由提供商的用户管理系统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。EMM均每810秒插入传送流一次。    在DVB传输系统中，加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这一个伪随机加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这个伪随机序列的生成由控制字发生器提供的控制字（

3、CW）来确定。节目有条件接收的核心就是控制字传输的控制。控制字是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的控制下来解密。系统同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM，在接收端你要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM。    为了能从多节目的TS流中找出所需要的节目码流，数据信号在传送时还要附加传送节目特定信息（PSI），将它也复用到TS流中，在

4、接收端通过利用PSI所要接收的节目流从TS中过渡出来，PSI包含了四种表。1、节目辅助表（PAT）：此表的特点是PID（PID称为包标识符，其长度为本13b，指示包的种类）总是等于零，所以很容易找到，从PAT中可以找出某个节目的节目映射表的PID值。2、节目映射表（PMT）：在此表中可以找出包含有某个节目内容的相应PID（如视频PID、音频PID等）。TS流中的每一个节目都有一个与之对应的PMT。3、网络信息表（NIT）：此表是可选的，其主要内容属于私人性质。在MPEG-2系统中没有规定这个表的格式。NIT可用于提供有关传送流的物理网信息，如信道频率、卫星转发器详细情况、调制方式、业务名称等。

5、4、条件接收表（CAT）：此表提供了所采用加扰系统的细节以及CA管理和授权信息传送包的PID值，在MPEG-2系统中也未规定其格式。    PSI信息必须以一定的频率不断发送，每秒至少20次，使新开机的接收机能及时解释传送流的性质。     CW虽已由ECMK1加密生成ECM，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对ECM再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的

6、，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对ECM加密。 在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。     CA系统的解密过程如下：当智能卡插入时，

7、解码器首先在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包识别码（PID），找到相应的加密的EMM信息，智能卡中存有加密系统号和ECMK2、EMMK2等密钥，智能卡首先使用EMMK2对加密的EMM解密，根据解出的EMM信息来确定本智能卡是否被授权收看该节目，如果没有授权将不能进行后续解密，也就不能收看该节目，如果该卡已被授权，先将PDK解密，解出ECM后启用ECMK2对ECM解密，得到控制字CW，最后由CW对加密的传送流解密。     在DVB中开发了两种CA操作方式来接收数字信号。一种是同密方式，这种方式允许在DVB传输的一套节

8、目中携带由不同的CA系统生成的多个CA信息给不同CA系统的机顶盒用户，在同密方式下，CA系统设计了一个通用加扰算法（CSA）系统供MPEG复用，所有CA厂商可以开发各自不同加密的ECM和EMM，但都要遵循通用加扰算法。信号源可以由某一个CA系统产生的控制字（CW），通过一个通用的加扰算法系统去控制加扰过程，这个CW再由不同的CA厂商的加密器产生出授权控制信息ECM，会同它们不同的EMM和数据流一起复用进TS流中。在同密方式中所发送的每项业务均带有适用于各种不同CA系统的加密信息，因此需要有一个同步器来统一时序。在接收端机顶盒中已集成有CSA系统，在智能卡中根据授权信息将CW解出来，再送回机顶盒

9、中通过CSA解扰数据。这样智能卡中只有控制加密部分，所以成本低。    另一种称为多密方式，在这种方式下，不同的CA系统有不同的加扰算法，所以这种系统必须要将解密和解扰算法都集成到具有通用接口的插入式智能卡上，从而使智能卡的成本很高。不过这种系统的好处就是可以同时支持多过CA系统,这时智能卡里就集有多个CA系统的加扰算法。二、系统原理 1. 加解扰与加解密     广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端（Head-end）用复用器对提供的节目或称为服务进行管理，用用户管

10、理系统（Subscriber Management System，简称SMS）对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确到每个终端，在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中，目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统，使每个用户在按时交费的基础上可以得到相应的服务，使广电网络真正成为一个能够自我积累发展的产业。 在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念：一个是加解扰（Scrambling Descrambling），另一个是加解密（Encryption Decryption）。这两种技术

11、是CA系统重要的组成部分，有着密切的联系，在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分：加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。这在后文中将作具体介绍。 2

12、. 系统原理     节目有条件接收的核心是控制字CW（Control Word）传输的控制。在采用MPEG 2标准的数字电视系统中，与节目流有条件接收系统相关的有两个数据流：授权控制信息 ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。由业务密钥SK（Service Key）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，SK在传送前要经过用户个人分配密钥PDK （Personal Distribute Key

13、）的加密处理，EMM中还包含地址、用户授权信息。这是一种三层加密机制，那为何要用如此复杂的系统来完成在广播网络上的安全和控制机制呢？ 为了使订户能得到相应的服务，要对传输码流进行加扰，其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制，伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列产生器，只要收发两端间的序列同步（即用同一个初始值启动），接收端的伪随机序列（解扰序列）就可用来将加扰信息恢复为原始信息，为了达到同步要求，必须由发端向收端发送一个去同步伪随机序列的起始控制字（是一个随机数）。 起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的

14、基本要素，该值虽在不断地随机变更（1秒可能变化几次），但还不够安全，因为CW是随加扰信息一起通过公用网传送的，任何人都可读取研究它，一旦CW被窃密者读取破解，那么整个系统就瘫痪了，所以必须予以保护。为此对CW本身（以及系统数据的其它部分）要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工的或其它自然方式产生新的随机数。 在具体应用中，这个密钥可以按网络经营商要求经常加以改变，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK（Service Key）。SK的使

15、用和用户付费条件有关，一般情况下用户可以一个月付一次费，SK也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的，在网络运营商提供的特殊服务中，如单次付费收视PPV（Pay-per-View）和即时付费收视IPPV（Impulse PPV）中 SK的时限就可能只是几个小时。 这里存在一个问题，因为在任何时间只有一个有效的业务密钥SK，在新旧密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被用来加密系统的信息和数据呢？解决的方法就是给

16、每个用户储存两个密钥，一个当前使用，一个“下一次”使用。 这两个密钥分别称作“偶密钥”和“奇密钥”（该称呼与密钥的实际使用没有任何关系，仅是一个名称），含有识别它为偶或奇的特征比特，解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密，则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目，系统一般也会寻址播出当前的密钥。 CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对SK加密。 在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供