电视与视频技术第12章

第12章数字电视的条件接收●CA系统的组成及工作原理●用户端解密和解扰●同密和多密模式一、CA系统的组成及工作原理CA系统是一个综合性的系统，集成了数据加密和解密、加扰和解扰、智能卡等技术，同时也涉及到用户管理、节目管理、收费管理等信息应用管理技术，能实现各项数字电视广播业务的授权管理和接收控制。用户管理系统节目信息管理系统用户授权系统加密系统加扰系统业务信息生成系统智能卡和解扰系统

CA系统原理方框图

复用器加扰器调制器功放解调器解扰器解复用控制字加密器A业务密钥加密控制字发生器用户授权系统用户管理系统视频、音频、数据EMM信道ECM智能卡授权帐单支付SKCWPDK控制字解密器ACWECM业务密钥解密SKEMMPDK条件接收子系统视频、音频、数据

从前面加扰与解扰原理可以看出，在接收端只要能及时解出控制字，则采用相同解扰算法就能恢复出原始数据。因此，CA系统的关键是采用多重密钥传输机制将控制字安全地传送到经过授权的用户端。通常，CA系统采用三重密钥传输机制，使整个条件接收系统的安全性得到三层保护。它们分别是：控制字（CW）业务密钥（SK）个人分配密钥（PDK）

控制字加密与传输控制整个数字电视广播CA系统的安全性得到三重保护：●

第一重保护是用控制字CW对复用器输出的视频、音频和数据码流进行加扰，使其在接收端不经过解扰就不能正常收看、收听；●第二重保护是用业务密钥SK对控制字加密，这样即使控制字在传送给用户的过程中被盗，偷盗者也无法对加密后的控制字进行解密；●第三重保护是用PDK对业务密钥的加密，非授权用户即使在得到业务密钥，也不能轻易解密。解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的TS流。

1.控制字CW

控制字(ControlWord，CW)又称密钥(Key)。欲加扰的TS包先用CW进行块加密和流加密。因为根据伪随机二进序列发生器（PRBS）有可能破译CW，所以在可能被破译之前要更换控制字CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的时间间隔为t，那么当用户切换到某一个经过加扰的节目时，最多要等待t，平均要等待t／2，才能开始解扰。因此更换CW的时间间隔不能过长。如果间隔时间太短，则控制字的数据量会很大，也增加了产生CW的难度。通常控制字每隔2~10秒就要更换一次。

2.业务密钥SK

在具体应用中，对CW进行加密的密钥可以按网络运营商要求经常加以改变，通常由服务提供商产生用来控制其提供的业务，所以把它称为业务密钥（SK）。

SK和用户的付费有关，实际上就是用户的授权信息。用户一个月付费一次，SK也按月变化，没有付费的用户将得不到新密钥。在SK更换时期新SK要通过寻址发给每个已付费的用户，用户的解扰器收到新SK后先暂时存放起来，然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥”和“偶密钥”。对CW加密的算法因CA系统而不同。

用业务密钥（SK）加密处理后的控制字放在授权控制消息（EntitlementControlMessages，ECM）中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。

ECM要和已加扰的视频、音频或数据码流复用在一起传到接收端。接收端在收到ECM后还必须用与发送端加密时所用的同一密钥进行解密才能得到控制字，所以，这个对控制字进行加密的业务密钥SK也要由发端传送过来。

3.个人分配密钥PDK

为了保护SK，用每个解扰器或智能卡的地址码(CARD

ID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥(PDK)。用PDK加密处理后的业务密钥（SK）放在授权管理消息（EMM）中传送。EMM是一种授权用户对某种业务进行解扰的信息，它包含了用户订购节目信息，指定了用户对业务的授权等级。由于有多种收费业务，如按次付费收视（PPV）、即时按次付费收视（IPPV）和视频点播（VOD）等，因此用户授权系统要对用户在什么时间看，看什么频道节目进行授权。

需要注意的是，PDK和解扰器或者智能卡的编号(CARDNO.)不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和PDK之间有个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了，但是PDK需要更多的位数以保证破译的难度。

CW，SK和PDK构成了CA系统的三级密钥体制。对广播数据、CW和SK的保护采用的都是软件技术，对PDK的保护不仅需要软件技术，还需要硬件技术，常用的有智能卡技术。

在接收端，用户如果需要收看加扰的节目，首先需要从传送流中找到条件接收表（CAT），在CAT中找到相应加密的EMM。通过智能卡中个人分配密钥（PDK）来解密EMM，然后根据解出的EMM来判断本智能卡是否被授权收看该套节目。如果没有授权将不能解密出业务密钥（SK），用户就不能收看该套节目；相反，如果该智能卡已被授权，则可以通过解密EMM得到SK，利用它可以对ECM进行解密，从而得到加扰节目的控制字（CW），再通过解扰器对节目实现解扰就可以使节目能被正常收看。用户端的解密与解扰

为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。在已实际运营的多套CA系统(主要在欧美)中使用的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权，不用插卡授权)、智能卡和中心授权共用的授权方式等。主流授权方式是智能卡授权。智能卡是一张塑料卡，内嵌CPU、ROM（EPROM或EEPROM）和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来储存用户地址、解密算法和操作程序，它们是不可读的。如果想用电子显微镜来扫描芯片，则可擦只读存储器（EROM包括EPROM和EEPROM）内的信息将被擦除。同时，在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。而且，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令使用。智能卡内的数据和位置结构应随卡的不同而不同，否则安全性会大大降低。智能卡

在数字电视广播中，采用一种CA系统是不符合开放的市场需要的。为了使数字电视传输网络中的CA系统具有良好的开放性，解决不同CA系统的相互兼容和平等竞争问题，DVB组织提出了同密（Simulcrypt）与多密（Multicrypt）的解决方式。采用同密模式，使得在一个传输网络中使用多种CA系统成为可能；采用多密模式，使得在一个机顶盒中接收多个CA系统的节目成为可能。同密和多密模式

9.3.1同密模式

同密技术是指通过使用同一种加扰算法和相同的控制字，使多个不同的CA系统在同一个传送流（TS）中工作的技术。它将两家或两家以上的CA系统应用于同一数字电视传输网络中，从电视运营商的角度实施技术的选择与竞争的环境，使得在用户端的机顶盒可以同时接收到采用不同的CA技术的节目信号。

1.同密技术的应用

⑴实现CA系统的新旧更替

当运营商发现原有的CA系统不能满足需求，需要采用新的CA系统来替代时，往往采用同密技术实现新旧CA系统的平滑过渡。具体做法是在一个数字广播平台同时运行两个CA系统，老用户继续使用原来的机顶盒，新用户就采用新的机顶盒，两个CA系统在平台上有个交迭的使用期，直到新的机顶盒被普遍使用，老的机顶盒逐渐减少直到被完全替换。⑵实现多节目资源的业务拓展

从商业利益出发，节目提供商通常将节目和特定的CA系统绑定，运营商常常面对采用不同CA系统的节目提供商。为了能在本地数字广播平台播出多个节目提供商提供的节目，运营商需要将本地CA系统和这些CA系统同密。同密以后，运营商可以在网络范围内同时推广不同节目提供商的节目，为用户提供多样化的数字电视业务。

⑶实现跨区域的规模应用

为推广业务，扩大用户量，运营商希望与其他网络运营商合作，在异地数字广播平台上播出自己的节目。采用本地CA系统与其他网络运营商的CA系统对播出节目流进行多重加密的同密技术，可便于节目进入其它区域的传输网络，提高节目覆盖率，实现跨区域的规模经营。例如，中央数字电视平台出于在各地方有线电视网络中推广播出自己节目的需要，采用了Irdeto，NDS和永新同方等4家条件接收系统进行同密。

2.同密CA系统构成

条件接收标准的同密部分描述前端复用器和不同加密系统的接口，目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。同密CA系统架构如图9-13所示，图中事件信息调度器(EIS)是负责处理时间计划信息、配置、CA特定信息的存储数据库，为同密系统中其它部件提供统一的节目调度信息。EIS可以分布在多个主机上，由多个程序和数据库组成。与各CA系统相关的部件有ECMG（ECM发生器）、EMMG（EMM发生器）、PDG（专用数据发生器）和CSIG（CustomSIGenerator，定制SI信息发生器）。多个CA系统在同一个加解扰系统中运行，共享节目信息，存在多组上述部件分别生成各自的ECM、EMM、专用数据PD和SI信息。要求复用压缩系统要与不同的CA系统厂家达成共同协议，建立统一的接口，并将不同厂家的用户管理系统和ECM和EMM发生器集成在同一个前端。这样不同CA系统的运营商的机顶盒可以接收同一个经过同密处理的数字电视业务。图9-13DVB同密模式前端系统的参考模型

PDG2事件信息调度器业务信息发生器PDG1EMMG2EMMG1CSIG2CSIG1节目特定信息生成复用器配置ECMG2ECMG1复用器加扰器同密同步器控制字发生前端设备加密模块组成部分在CA机制中规定不作规定在扩展系统中规定

同密同步器(SCS)是同步同密系统的核心部件，它在系统中负责解决不同CA供应商ECM信息和控制字CW之间的同步问题。加扰节目所需的CW由控制字发生器（CWG，ControlWordGenerator）产生。复用器配置（MuxConfig）负责配置复用器，并且提供到PSI发生器的连接。

CA系统1和CA系统2同时对进入复用器的节目进行条件接收控制，它们使用相同的控制字发生器和加扰器。但是对控制字的加密方式和授权信息各不相同，因而产生不同的授权控制信息ECMl、ECM2和不同的授权管理信息EMMl、EMM2，它们与被加扰节目数据流复合后一同传送给用户。

装有CA系统1的机顶盒可以对ECMl和EMMl信号进行解密，接收到CA系统1授权的节目。这个装有CA系统1的机顶盒如果还得到CA系统2的授权，也能对ECM2和EMM2信号进行解密，从而接收到CA系统2授权的节目。利用同密，一个传输网络中传送不同节目可以使用多种CA系统，一个接收机可以接收多个CA的节目或业务。这样，整个广播电视系统CA的设计具有很大的灵活性，防止垄断。我国标准规定，任何一个服务平台如果选用了国外的加密系统，必须与一个国内加密厂家做同密。目的是支持我国民族工业，引入适度竞争，降低系统和机顶盒价格。

同密模式

同密技术允许在DVB传输的一套节目中携带由不同CA系统生成的多个CA信息给不同CA系统的机顶盒用户。

控制字产生器CWG通用加扰器CA系统1CA系统2复用器CW被加扰的节目码流ECM1和EMM1ECM2和EMM2多密模式与机卡分离

多密(Multicrypt)技术是指接收机中对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的基本思想是将解扰、解密等条件接收功能集中于一个具有通用接口的插入式CA模块（CAM）中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能，实现机卡分离。DVB条件接收系统的通用接口调谐器DVB条件接收系统的通用接口解调信道解码解扰器解复用视频解码音频解码图像声音数据微处理机微处理机DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个通用接口CI（CommonInterface），条件接收系统的生产商能够将公共解扰器及专利解密器集成在一块可拆卸的模块上，并可装入DVB接收机上的插槽中。这样做的好处是可以将DVB接收机的生产和销售与条件接收系统的生产和销售分离。从而使得数字电视经营者能够根据需要选择不同的接收机生产厂商和条件接收系统生产厂商。

通用接口的物理格式采用了PCMCIA(PersonalComputerMemoryCardInternationalAssociation个人计算机存储器卡国际协会)标准，在DVB接收机和条件接收卡之间有一个68线的接口。特殊的插槽设计使条件接收卡在插入时最先供电、拔出时最后断电，从而可以带电插拔。该通用接口标准还规定了条件接收模块的形式参数和性能。通用接口在一个物理接口中包括两个逻辑接口：第一个是MPEG传送数据流接口，它将解调以后的MPEG-2比特流送入条件接收模块，条件接收模块根据授权控制系统的授权，对加扰的MPEG-2比特流进行解扰，然后将处理后的MPEG-2比特流送回DVB接收机；第二个是命令接口，在DVB接收机和条件接收卡之间传递控制信息。它可以使条件接收模块能够与DVB接收机中的调制解调器、显示器件等进行通信，而并不要求DVB接收机必须理解其细节。

多密模式的CA系统示意图复用器加扰器第1套节目条件接收1控制字发生器调制器信道接收机A通用接口复用器加扰器第2套节目条件接收2控制字发生器调制器条件接收1子系统模块第1套节目接收机B通用接口条件接收2子系统模块接收机C通用接口条件接收1子系统模块条件接收2子系统模块第2套节目第1、2套节目

多密技术要求接收机采用CI接口，实现同一接收机可以接收不同CA系统加密节目，从用户角度来讲，不会因购买一家CA