数字电视技术第7章.ppt

第7章 数字电视的条件接收,7.1 概述 7.2 条件接收系统的工作原理 7.3 国产条件接收系统,7.1 概 述,7.1.1 MPEG-2标准中有关CAS的规定 MPEG-2在TS流数据包的语法结构中规定了两个加扰控制位， 在PES数据包的语法结构中也规定了两个加扰控制位，所以加扰可以在TS层或PES层实施。不论在哪一层实施，TS包的头部信息(包括自适应域)总是不加扰的；在PES层实施加扰时， PES包的头部信息是不加扰的。 另外， MPEG-2的PSI表总是不加扰的。,MPEG-2为CAS规定了两个数据流，即ECM（Entitlement Control Message， 授权控制信息）和EMM（Entitlement Management Message， 授权管理信息）。其stream-id值分别是0xF0和0xF1。 MPEG-2没有规定ECM和EMM的PES包PES-packet-length以后的数据含义。 但是， ECM一般用来传送直接解扰信息； EMM用来传送用户的付费情况或权限， 包括对ECM进行解密的信息。 对ECM和EMM进行加密的方法由各CAS自由选择。 ,MPEG-2在PSI表中规定了CAT(Conditional Access Table， 条件接收表)， table-id值为0x01，传送CAT的PID固定为0x0001。 CAT通过一个或多个CA描述符提供一个或多个CAS与它们的EMM流以及特有参数之间的关联。CA描述符可以出现在PMT（Program Map Table， 节目映射表）中，如果位于program-info-length之后，则其CA-PID域指出的是解扰整个节目的ECM； 如果位于ES-info-length之后，则其CA-PID 域指出的是解扰相应基本流的ECM。,7.1.2 DVB标准中有关CAS的规定 欧洲的DVB标准在MPEG-2的基础上进一步规定了一些规范。 首先，DVB规定了两个加扰控制位的含义(在TS层和在PES层一样)：00表示未加扰； 01表示保留； 10表示使用偶密钥；11表示使用奇密钥。 一个灵活的广播系统应当能够在PES层实施加扰。 为了避免客户端的解扰设备太复杂，DVB对在PES层实施的加扰做了一些限制： (1) 加扰不能同时在TS和PES两个层次上实施； (2) 加扰的PES包的头不能超过184 B； (3) 除了最后一个TS包外， 携带加扰PES包的TS包不能有自适应域。,当广播数据跨越广播媒体边界(例如从卫星到有线)的时候， 经常需要用新的CA信息替换原有的CA信息。为了灵活高效地实现CA信息的替换， DVB作了如下规定： (1) PID等于某个CA描述符的CA-PID值的TS包只能携带CA信息，不能携带其它信息。另一方面，CA信息只能出现在这些TS包中，不能出现在其它TS包中。 (2) 在同一个TS流中，两个CA提供商不应使用相同的CA-PID。,7.1.3 同密和多密 1. 同密 同密（Simulcrypt）是指通过同一种加扰算法和加扰控制信息， 使多个条件接收系统一同工作的技术或方式。 其核心是不同厂家采用同一种加扰方式， 用同一种加扰算法来加扰电视节目， 但对各自的密钥数据采用各自的加密算法。 条件接收标准的同密部分描述前端复用器和不同加密系统的接口，目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。 同密CA系统架构如图7-1所示, 存在两种或两种以上的ECMG（ECM发生器）、 EMMG（EMM发生器）、 PDG（Private Data Generator，专用数据发生器）和CSIG（定制SI信息发生器），分别生成各自的ECM、 EMM、专用数据(PD)和SI信息。,图7-1 同密CA系统架构,2. 多密 多密(Multicrypt)技术是指接收机对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的基本思想是将解扰、 解密等条件接收功能集中于一个具有公共接口的插入式CA模块中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能。 DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个公共接口CI（Common Interface），如图7-2所示。通过定义和使用公共接口， 条件接收系统的生产商能够将公共解扰器及专利解密器集成在一块可拆卸的模块上， 并可装入DVB接收机上的插槽中。这样做的好处是可以使DVB接收机的生产和销售与条件接收系统的生产和销售分离，从而使得数字电视经营者能够根据需要选择不同的接收机生产厂商和条件接收系统生产厂商。,图7-2 DVB条件接收系统的公共接口,公共接口的物理格式采用了笔记本电脑的PCMCIA(Personal Computer Memory Card International Association， 个人计算机存储器卡国际协会)标准， 在DVB接收机和条件接收卡之间有一个68线的接口。特殊的插槽设计使条件接收卡在插入时最先供电， 拔出时最后断电，从而可以带电插拔。该公共接口标准还规定了条件接收模块的形式参数和性能。公共接口在一个物理接口中包括两个逻辑接口：第一个是MPEG传送数据流接口，它将解调以后的MPEG-2比特流送入条件接收模块，条件接收模块根据授权控制系统的授权，对加扰的MPEG-2比特流进行解扰，然后将处理后的MPEG-2比特流送回DVB接收机；第二个是命令接口， 在DVB接收机和条件接收卡之间传递控制信息，它可以使条件接收模块与DVB接收机中的调制解调器、显示器件等进行通信， 而并不要求DVB接收机必须理解其细节。,多密技术要求接收机采用CI接口，实现同一接收机接收不同CA系统加密节目的功能。从用户角度来讲，不会因购买一家CA接收机而受到限制，用户还有选择其它CA服务的可能性。当CA系统需要更新时，只需更换CA模块，不需要更换接收机。图7-3是多密方式的条件接收系统示意图。,图7-3 多密方式的条件接收系统示意图,在发送端，节目提供商提供的第1套节目由条件接收系统1加扰，经调制后传输。节目提供商提供的第2套节目由条件接收系统2加扰，经调制后传输。在接收端，用户只要在其接收机的公用接口上分别插上条件接收系统1和2的子系统模块， 就可以用这个接收机接收到第1套和第2套节目；若在接收机上只装有条件接收系统1的子系统，则该接收机只能正确接收第1套节目，即使在发送端授权该接收机能接收第2套节目， 但由于没有安装条件接收系统2的子系统，则该接收机还是不能接收到第2套节目。当发送端有多个节目提供商提供多套节目时，可依此类推。,当接收机连接有多个条件接收子模块时，TS流接口连接应采用雏菊链（Daisy Chain）形式， 如图7-4所示。当接口的感应针感应到模块插入时，PC卡初始化过程将开始。接收机开始读取模块内存中的结构信息(这些结构信息包括模块的低级别配置信息，例如模块使用的PC卡读写地址)，并向接收机表明自己是与之可以兼容的模块。接收机将关闭TS流接口中的跳过(bypass)链，允许TS包流过该模块。这将引入延迟，并导致TS流中短暂的间隙，但这是不可避免的。 无论是同密方式还是多密方式，一台数字电视接收机或机顶盒可以接收到信道传送的各个被授权接收的节目。同密方式只要一个条件接收子模块便可接收多个授权节目，这些节目采用同一种加扰算法；多密方式则要具有多个条件接收子模块才可接收多个不同的授权节目， 这些节目采用不同的加扰算法。,图7-4 多个条件接收子模块的TS流接口链,7.1.4 条件接收系统的安全技术,图7-5 基本加扰算法,1. 密钥K 图7-5中的K是密钥(Key)，又称为控制字(Control Word， CW)或种子(Seed) ；PRBSG是伪随机二 进序列发生器；Ki是由CW产生的一个伪随机二进序列PRBS(Pseudo Random Binary Sequenc)；Mi是要加密的数据流；Ci是加密后的数据流。中间的运算是模2加(异或，XOR)。 由于根据PRBS有可能破译CW，因此在可能被破译之前要更换密钥CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的间隔时间为t，那么当用户切换到某一个经过加扰的节目时，最多要等待t，平均要等待t2，才能开始解扰。因此更换CW的间隔时间不能过长。但如果间隔时间太短，密钥的数据量会很大，也增加了产生密钥CW的难度。,2. 业务密钥SK CW是随加扰信息一起传送的，为防止被读取，必须对CW进行加密。对CW加密的密钥称为业务密钥SK(Service Key)。 SK和用户的付费有关， 实际上是用户的授权信息。用户一个月付费一次，SK也按月变化，没有付费的用户将得不到新密钥。 在SK更换时期，新SK要通过寻址发给每个已付费的用户，用户的解扰器收到新SK后先暂时存放起来， 然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥”和“偶密钥”。对CW加密的算法因CA系统的不同而不同。,3. 个人分配密钥PDK 为了保护SK，用每个解扰器或智能卡的地址码(ID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥PDK(Personal Distribution Key)或管理密钥MK(Management Key)。 需要注意的是，PDK和解扰器或者智能卡的编号不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和PDK之间有个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了， 但是PDK需要更多的位数以保证破译的难度。 CW、SK和PDK构成了CA系统的三级密钥体制。对广播数据、 CW和SK的保护采用的都是软件技术， 对PDK的保护不仅需要软件技术，还需要硬件技术。下面以智能卡为例介绍保护PDK的技术。,智能卡(Smart Card)是一张塑料卡，在其内嵌入CPU、 ROM(EPROM， EEPROM)和RAM等集成电路， 组成一块芯片。 智能卡中有一个专用的掩膜过的ROM，用来存储用户地址、 解密算法和操作程序，它们不可被读出。如果想用电子显微镜来扫描芯片，则 EEPROM 内的信息将被擦除。在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。 芯片内部寻址的数据是加密的， 存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令PIN(Personal Identification Number)使用。 公共接口使用PCMCIA卡，俗称“大卡”； 智能卡俗称“小卡”。,7.2 条件接收系统的工作原理,条件接收系统由加扰器、解扰器、加密器、控制字产生器、 用户授权系统、用户管理系统和接收机中的条件接收子系统等部分组成， 如图7-6所示。 在信号的发送端由控制字发生器产生控制字(CW)， 将它提供给伪随机二进序列发生器PRBSG，产生一个伪随机二进序列， 并送给加扰器，加扰器对MPEG-2传送比特流进行加扰运算，加扰器的输出结果即为经过扰乱了以后的MPEG-2传送比特流。控制字就是加扰器加扰所用的密钥。控制字的典型字长为60 b， 每隔210 s改变一次。,图7-6 条件接收系统方框图,在发送端还有用户管理系统SMS（Subscriber Management System）和节目信息管理系统(图7-6中未画出)。 用户管理系统主要实现对数字电视广播条件接收用户的管理，包括对用户信息、 用户设备信息、 用户预订信息、 用户授权信息、 财务信息等进行记录、处理、维护和管理。 根据用户订购节目和收看节目的情况，一方面向授权控制系统发出指令，决定哪些用户可以被授权看相应的节目或接受相应的服务；一方面它还可以向用户发送帐单。 节目信息管理系统为即将播出的节目建立节目表。 节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。节目管理信息被SI发生器用来生成SI/PSI信息，被播控系统用来控制节目的播出，被CA系统用来作加扰调度和产生ECM，同时送入SMS系统。,在信号接收端，在最开始的瞬间，经过解调后的加扰比特流送至解复用器，由于ECM和EMM信号被放置于MPEG-2传送比特流的固定位置，因此，解复用器便很容易地解出ECM和EMM信号。从解复用器出来的ECM和EMM信号，被分别送至条件接收子系统中的控制字解密器与业务密钥解密器（控制字解密和业务密钥解密的工作常由CPU执行特殊算法来完成）， 恢复出控制字CW，并将它送至解扰器。恢复控制字的过程十分短暂，一旦在接收端恢复出正确控制字以后，解扰器便能正常解扰，将加扰比特流恢复成正常比特流。,可以看出整个DVB条件接收系统的安全性得到了三层保护： 第一层保护是用控制字CW对复用器输出的图像、声音和数据信号TS流进行加扰， 使其在接收端不经过解扰就不能正常收看和收听；第二层保护是用业务密钥SK对控制字加密，这样即使控制字在传送给用户的过程中被盗，偷盗者也无法对加密后的控制字进行解密； 第三层保护是用PDK对业务密钥加密， 非授权用户即使得到业务密钥，也不能轻易解密。解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的TS流。,为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好了几个PDK，以满足丰富的业务需求。 在已实际运营的多套CA系统(主要在欧美)中使用的加密授权方式有很多种，如人工授权、 磁卡授权、 IC卡授权、 智能卡授权(用IC构成有分析判断能力的卡)、 中心集中寻址授权(由控制中心直接寻址授权， 不用插卡授权)、 智能卡和中心授权共用的授权方式等。 智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。,7.3 国产条件接收系统,7.3.1 中视联条件接收系统,1. ChinaCrypt可提供多种灵活的授权方式 ChinaCrypt的授权方式主要有： (1) 节目定期预订方式： 有一定期限的授权， 期限从一周到一年。定期预订的服务通常用于收看一个特定的加密电视频道。 可以细分为分类分级方式和节目组合方式。 (2) 按次付费PPV(PayPerView)方式：以事件为基础， 用户通过电话预订节目，也称节目分次预订。 (3) 立即按次付费IPPV(Impulse PPV)方式： 最灵活的收看方式，节目购买完全是本地互动，无需提前打电话预订节目，也称为节目即时购买或立即付费电视。,2. ChinaCrypt条件接收系统的基本性能 (1) 支持多种硬件配置方案，采用模块化设计，适用于各种规模的收费电视运营，支持从几千到1000万的用户授权管理； CNCrypt支持2.5万用户，DtviaCrypt支持35万用户，SinoCrypt支持1000万以下用户， 系统之间可以平滑升级。 (2) 支持多种系统备份（热插拔和双机热备份）和用户数据库备份方案（磁盘阵列、 磁带机等）。 (3) 采用RSA算法(以三个发明者Rivest、 Shamir、 Adleman名字命名的一种非对称密码系统)处理用户的授权， 密钥长度为5122048 b。 采用专业加密机TRD(Tamper Resistant Device)作为前端系统的核心， 采用协处理器和专用算法电路的双CPU智能卡作为接收机CA系统的核心。,(4) 每个智能卡中有多个算法和十多种密钥，用于各种条件下的用户授权和密钥管理，多个节目供应商或运营商可以共享一张智能卡。支持多种节目打包的工作方式以及灵活的收费方式， 支持多达256种用户身份识别功能。 (5) 可以动态地更新系统的密钥与算法，可经广播寻址发送电子邮件（E-Mail）和短信息(Meassage)，支持软件的空中下载和机顶盒软件的更新(Code Loader)。 (6) 支持DVB通用接口，支持同密和多密工作方式， 支持多种授权方式（全局、按组、单一）的授权管理， 可提高寻址效率和安全保障；支持多种方式的预授权和任意设置的节目预览，可用日期开启/关闭授权。,(7) 支持一机一卡的配对工作方式，并支持单个的配对和解除；支持区域性限播和区域“点亮”，支持“家长控制”功能， 支持“指纹技术”以及防止非法拷贝功能。 (8) 支持统一管理，智能卡全国统一编号，分级授权的管理模式，支持4级用户授权。 (9) 支持多种货币的结算，支持“电子钱包”及IPPV节目的本地交换和信用消费的功能。,(10) 支持多种前端编码设备，支持多种中间件，包括MHP(Media Home Platform， 媒体家庭平台)； 支持简单网关管理协议SNMP（Simple Network Management Protocol），支持EPG和节目管理系统；可扩展的IP加密模块，包括安全网关SGW， 加密编排器Scheduler。 (11) 可管理的节目数为16兆个；可管理的模拟频道数为40200个；可管理的产品数为25016 000个；SMS请求处理速度为90 000720 000/h； EMM刷新速度为20 000 000/h；批量冗余处理PPV授权数量可达40 000 000个。 ,(12) 对200万用户进行惟一寻址的循环时间仅仅需要415 s， 带宽仅需2.7 Mbs；在100万用户、每个用户可有30个授权的前提下，系统进行组寻址的循环时间仅仅需要750 s，带宽仅需2.7 Mbs。,3. ChinaCrypt系统的组成,图7-7 ChinaCrypt条件接收系统的组成框图,1) 用户授权系统SAS(Subscriber Authorized System) SAS包括EMM发生器、 EMM加密处理器、 SMS接口与SAS用户界面。 SAS从用户管理系统(SMS)信息中产生授权管理信息(EMM)， 每小时可处理90 000条SMS请求，以2000万条每小时的速度每月更新EMM，支持多个经营商共享一个智能卡。 可以从远端连接SMS，可以从远端连接EMM插入器，可实现大批量处理，包括对4000万个按次付费用户(PPV)授权进行高速处理。 EMM信息放在TRD中。,2) 安全设备(TRD) 前端使用新型安全设备TRD(Tamper Resistant Device)代替了母卡方式，是ChinaCrypt安全体制的最大保障。 母卡方式是指所有用户卡(子卡)的授权信息全部由一张母卡产生，一旦母卡被破解，则意味着所有的用户信息都被破解。TRD实际上是一台没有硬盘的计算机，通过网卡与其它设备连接， 产生ChinaCrypt所有的EMM信息并存储在其内存中。 若用不正当的方法打开计算机，则其特殊保护装置将切断电源，从而擦除内存中的敏感信息，保护系统的安全。TRD的工作效率很高， 每秒可以产生200个EMM； 每个EMM字长为6080 B。,3) EMM插入器 EMM插入器将从SAS中产生的EMM数据送到复用器中，支持远端连接SAS；适用于长期订户和按次付费用户(PPV)；可以设定4个优先级； 带宽为100 kbs3 Mbs，且自动可调； 可将EMM数据送入多个