2附件一CA系统介绍

1、 系统概述:CA系统介绍1、关于我国有线电视台的数字化问题：目前，数字化是各级有线电视台的开展增值业务的主要方向, 经在各有线电视台运行的数字化业务项目有：也是今后的发展方向,数字电视平台：数字电视根据其传输途径不同可分为：数字有线电视 卫星电视DVB-S和数字地面广播电视 DVB-TDVB-C数字图文电视广播频道：主要是一些静态的图象和文字信息在电视机上的滚动播出， 用电视台的物理频道，信息由电视台的图文编辑系统制作和播出，用户被动接收。 VBI (逆程)数据广播：主要利用逆程空闲时段来广播诸如股票财经的信息的方式。 不占用电视台的物理频道，信道带宽(256K-5Mb ps)有限，如通视卡等

2、。宽带多媒体调整数据广播： 利用数字卫星广播方式实现多媒体数据传送, 台的物理频道，信道带宽大，用户终端为计算机设备，如清华永新 据广播。占用电视QP SK多媒体数宽带交互式平台：以TCP/IP协议为基础的全交互式的宽带双向Modem等。IP 网，女0 Cable2、数字电视平台的概念：(1)、目前我国有线电视台数字化的现状:数字电视平台一一传输数字化，涉及两个方面:(550MHz/860MHZHFC网络改造(ATM骨干网+节点分配)制定一系列数字电视的传输标准DVB宽带综合（2）、永新同方数字电视平台:永新同方数字电视平台的总体设计思想就是机遇有线电视网络建立一个 信息服务平台。平台由前端系

3、统、传输系统和用户终端（机顶盒）组成。前端系统主要指的是有线台前端机房，主要是由视频部分、CA部分、IP数据增值业务部分组成。视频部分指的是提供若干个视频节目流，既包括编码器过来的实时视频节目，也包括视频服务器过来的存贮在硬盘里的MPEG-II格式的视频节目。CA （有条件接收）部分包括CA服务器（ECMG，EMMG ）、用户管理系统（SMS）、EPG服务器（包括SI）、数据 库管理器、加密机、网管、加扰器等构成。IP数据增值业务主要是指的一些IP数据广播信息如证券信息、INTERNET信息浏览、远程教育信息等。传输系统主要是 HFC网络，一般的550/860MHFC网络都可以满足数字电视的传

4、输要求（调试方式为 64QAM），不需要做任何改造。用户终端系统主要是指的机顶盒部分。在机顶盒端，使用智能卡对加扰信息进行解扰。系统目标:对数字电视台的运营管理提供支持；把来自节目和应用的信息，利用CAS （有条件接收系统）提供的加密安全机制，通过控制底层的设备广播到经过授权的订户；向这些订户收取适当的费用，向运营各利益方支付相应的费用；整个系统设备原理图如下图所示:J!扎JuWAAjrtsisfi曲it的曲I涵w=fRAtfVtstiVAttA祝籟部分*经&昨UtHEWdKVBriLtfllED jWCff出时irftifeffidfll业楫器井4HtLex HXnEBCAS部曲COBUWa

5、iW (BOE, BH；PMttJH务atffi户阿雇爭cere, st fSE) (ae胛二、数字视频部分：1、数字电视的标准：众所周知，模拟电视有NTSC PAL和SECAME种标准。目前，数字电视也陷入这种局面， 美国、欧洲和日本各自形成三种不同的数字电视标准。美国的标准是ATSC（AdvancedTelevision System Committee 先进电视制式委员会） ；欧洲的标准是 DVB（Digital Video Broadcasting 数 字 视 频 广 播 ）； 日 本 的 标 准 是 ISDB（ Integrated Services Digital Broadcas

6、ting 综合业务数字广播） 。现在，数字电视尚无统一的国际标准。目前，我国的卫星和有线电视的标准采用的标准是DVB-S和DVB-C,基于地面的标准正在讨论中。DVB是一种新的广播技术，按字头直译是：数字（Digital）、视频（Vide0）、广播（Broadc a st ）通俗地讲就是：数字电视广播。以欧洲为主，他们自有2司等。欧洲提出的DVB是具有自己特色的全数字化的电视DVB系统包括了卫星（DVB S）9 3年开始规划“数字视频广播”以来， 一直称之为DVB项目。 此后，到目前为止已 00多个组织参加，包括欧洲和全世界的一些制造商、研究机构，网络运营者和广播公、电缆电视（DVB C）、地

7、面广播（DVBT）、 （MDS）。也就是说，它是一个综 它采用 MPEG-II 压缩编码的方法， 把数包括高清晰度电视） 广播方案。卫星共用天线系统（SMATV）和数字多点分配系统 合利用各种传媒手段进行数字电视广播的完整方案。 字电视直接传播到千家万户。永新同方有条件接收系统基于 DVB 标准的全数字条件接收系统，在利用现有的电视网 络同时进行视频节目和数据广播业务管理方面取得了新的突破。PC 机。整个系统的目标是：采用永新同方 CAS 系统和编码压缩系统集成，建立符合 DVB 标 准的加扰平台。永新同方 CAS 系统具备较高的安全性，可以保证节目只被授权用户接收。 具有灵活的用户管理方式，

8、用户端支持机顶盒和2、 DVB 标准：DVB 标准提供了一套完整的， 适用于不同媒介的数字电视广播系统规范， 其周全的计 划及广范的共识是其成功的关键。 从一开始， 大家就选定 ISO/IEC MPEG-II 标准作为音频及 视频的编码压缩方式，对信源编码进行了统一，随后对MPEG-II 码流进行打包形成传输流（TS），进行多个传输流复用，最后通过卫星、有线电视及开路电视等不同媒介传输方式进行 传输。1）、 DVB 标准的核心（音、视频编码等） ，码流复用及服务信息（ SI）：系统采用 MPEG 压缩的音频，视频及数据格式作为数据源 系统采用公共 MPEG-II传输流（TS）复用方式 系统采用

9、公共的用于描述广播节目的系统服务信息 （SI） 系统的第一级信道编码采用 R-S 前向纠错编码保护 调制与其它附属的信道编码方式，由不同的传输媒介来确定 使用通用的加扰方式以及条件接收界面(2)、视、音频编码特点:DVB系统的音频编码使用MPEG-I Layerll笫二层音频编码，可用于单音，立体声，环绕声和多路多语言声音的编码。对于视频，国际上采用标准的MPEG-II压缩编码，目前在世界上最常用的MPEG-II标准是 MP ML，即：MAIN PR0FLE MAIN LEVEL，这里的 LEVEL 是 DVB 标准中的根据图像清晰度定义的”等级，DVB视频标准还定义了 ”档次(PROFILE

10、)的概念，每一 个不同的”档次(P ROFILE)能够提供构成编码系统的压缩工具和压缩算法)。MAIN PROFLE MAIN LEVEL是第一代数字有线电视和数字卫星电视的基础，节目提供者可以 提供625线质量的节目，图像的长宽比可以是4: 3或I 6: 9;至于码流率，它是由节目提供者根据节目质量来选定的，图像质量越高，所需码流率越高，反之则越低。(3)、MPEG-II码流复用及服务信息 参照下图，可以看出：S：m+荊问糾轄DfAiK3.QtS?宇节百2M 手节旦 gEF4-AID4*疽iir?1幻Q硝吗烷 15卫早音频、视频及数字信号首先经过 MPEG-II编码器进行数据压缩， 通过节目

11、复用器形成 基本码流(ES)，基本码流经过打包后形成有包头的基本码流(PES)。代表不同音频、视频信号的PES流被送入传输复用器进行系统复用，复用后的码流叫做传输流(TS),传输流中包括多个节目源的不同信号，为了区分这些信号， 在系统复用器上需要加入 服务信息(SI)，使接收端可以识别不同的节目。为了便于理解DVB传输系统的服务信息，我们对传输码流的结构进行粗略的介绍，传输码流的长度定义为188个字节长，见下图所示：包头适配区域有用数据44字节JnX字节134-X字节1SS宇节图3. 3传输码遵的结构每个传输流的前4个字节为字头(Header)，字头后面就是需要传送的有用信息，包括 音频，视频

12、或数据信息，通常是184个字节长度，有时在有用信息(Useful Data)中插入一段适配区域(Adaptation Field)，用于补充长度不完整的传输流，放置解码时钟 (PCR)。传输流的字头是识别传输流的关键，其结构见下图3.4，由32个比特组成，其含义见下图。同歩字节PID4比特111131：匕特2114比特比特数代号舍义3Sync-byte同歩字节1a传输差错指示1pusi有JS负荷单兀起动指示1tpr优先传输13PID包指示3scr-flags传输交织标识1af适配匹域标识1Pf有效负荷标识4c匚连续计数器图3 44字节字头各比特閔含义在字头32比特中，13位的PID码特别重要，

13、它是辨别码流信息性质的关键，是节目 信息的”身份证”，不同的电视节目和服务信息(SI)对应有不同的PID码。对于一台解码接收机而言，为了找到它所要接收的电视节目，它首先通过PID码找到服务信息(SI)所对应的不同表格(Table),DVB标准定义了如下服务信息表格：P AT: P rogram Allocati on TableCAT: Co nditio nal Access Table节目分配表有条件接收表PMT: P rogram Map TableNIT: Network In formation Table节目分布表网络信息表SDT: Service Descri pti on Ta

14、bleEIT: Event In formatio n Table服务描述表事件信息表TDT : Timeand Date Table时间日期表PID码和对应的时钟 PCR节目就通过这些服务信息表格，可以查到所要接收节目的可以还原。3、DVB专输标准:DVB标准的传输系统分成信源编码(Source Coding)和信道编码(channel Coding)两部分，信源编码采用 MPEG-II码流。首先，对音频和视频进行节目复用，然后再将多个数字 电视节目流进行传输复用。 信道编码包括：前向纠错编码、解码、调制、解调和上下变额三部分。前向纠错码根 据不同的传输媒介采用不同的组合。卫星传输采用 QP

15、SK调制，有线传输采用 QAM调制,开路传输采用 COFDM调制或I6VSB调制。如下图所示：Vf迅MPEDQ晴吗隹 iS解毀图乳5 DVB传输系统(1)、DVB标淮卫星传输系统DVB-S:数字卫星电视的传输是为了满足卫星转发器的带宽及卫星信号的传输特点而没计的。卫星系统是一个单载波系统，如果我们将所要传输的有用信息称为”核，那么它的周围包裹了许多保护层，使信号在传输过程中有更强的抗干扰能力，视频、音频以及数据 被放入固定长度打包的 MPEG-II传输流中，然后进行信道处理，在卫星系统中，信道处理 过程包括：(b)(c)8个字节进行一次。0或1。R-S编码的加入会使原首先进行同步字节的倒相，倒

16、相字节的长度为每 然后进行数据的能量扩散，数据随机化，避免出现长串的 为每个数据包加上前向纠错的R-S编码，也叫做外码。始数据长度由原来的188字节增加到204字节。(d)(e)(f)进行数据交织。加入卷积码纠错，也称内码，内码的数量可以根据信号的传输环境进行调节。 最后对数据流进行 QPSK调制。如下图所示：V目Stfls?用 僧词：內1爭匹码L? m昶-*交=*ff用制散DVB-S传输系统JF图3.6总之，传输系统首先对突发的误码进行离散化，然后加入R-S外纠错码保护，内纠错码是可以根据发射功率，天线尺寸以及码流率进行调节变化。举例来讲，一个36MHz带宽的卫星转发器采用 3/4的卷积码可

17、以达到的码流率是39Mb/s，这一码流率可以传送 5-6路高质量电视信号。如下图所示：图3 7壹用DVB-C 倍輪系统、DVB标准有线传输系统DVB-C:数字有线电视采用与卫星同样的核，即MPEG-II压缩编码的传输流。由于传输媒 介采用的是同轴线，与卫星传输相比外界干扰小，信号强度相对高些，所以前向纠错码保 护中取消了内码。调制方式改成64-QAM方式，有时也可以采用 I6-QAM , 32-QAM或更高的8MHz128-QAM 256-QAM对于QAM调制而言，传输信息量越高，抗干扰能力越低。在一个 标准电视频道内，如果使用64-QAM，所传输的数据速率为 38.5Mb/s。(3)、DVB

18、标准开路传输系统DVB-T：19982k载开路传输系统的标准是 1998年2月批准通过的。第一个正式的开路传输系统于 年初开始运营。MPEG-II数字音频、视频压缩编码仍然是开路传输的核心。其它特点是，采用COFDM调制方式，在这种调制方式内，可以分成适用于小范围的单发射机运行的波方式，适用于大范围多发射机的8k载波方式。COFDM调制方式将信息分布到许多个载波上面，这种技术曾经成功地运用到了数字音、视频广播DAB上面，用来避免传输环境造成的多径反射效应，其代价是引入了传输”保护间隔”。这些”保护间隔”会占用一部分带宽，通常COFDM勺载波数量越多，对于给定的最大反射延时时间，传输容量损失越小

19、。但是总 有一个平稳点，增加载波数量会使接收机复杂性增加，破坏相位噪声灵敏度。由于COFD碉制方式的抗多径反射功能，它可以潜在地允许在单频网中的相邻网络的 电磁覆盖重叠，在重叠的区域内可以将来自两个发射塔的电磁波看成是一个发射塔的电磁 波与其自身反射波的叠加。但是如果两个发射塔相距较远，发自两塔的电磁波的时间延迟 比较长，系统就需要较大的保护间隔。从前向纠错码来看，由于传输环境的复杂性，DVB-T系统不仅包含了内外码(OuterCode, Inner Code)。而且加入了内外交织 (Outer In terleave, Inner In terleave )。4、数字视频设备:数字视频设备主

20、要指编码器与数字视频服务器部分，前者是实时编码播出，后者是存贮在视频服务器的硬盘上，由节目编辑软件控制，按节目单时间段自动调用播出。(1 )编码器:编码器的作用是将 DVD播放机或卫星解码器输送过来的模拟A/V信号经过压缩编码,TS流。TS( Transport Stream )传送流，在 MPEG-II 中DVB系统的传输基本单位。编码器的核心是一块单片编基于MPEG-II标准，输出一路数字 定义，由MPEG-II数据包构成，是 码引擎。如下图所示：编码器1数字TS流编码器n|透明TS流1/加扰加扰TS流器QAM数字 TS流 ,机顶盒目前的编码器设备比较好的如DIVICOM公司的MV12其特

21、点:第四代MPEG-II编码器自适应的视频预处理4： 2: 0/4 : 2： 2 功能高质量的PAL/NTSC解码技术模拟或数字输入单机架底座DVB ASI (串行的TS流)输出(2)数字视频服务器:数字视频服务器上的软件，将存贮在服务器上硬盘上的离线编码的数字 MPE(节目内容，能够在相同的比特率下提供较之直接由 VCR实时编码节目更好 的视频图象质量。节目单能够容易地产生并自动执行。一般输出的是多节目服 用的TS流。例如nSTREAM数字视频服务器就完全符合DVB标准，其特点:MP EG-II单节目传输流实时再复用为 MP EG-II多节目传输流。 单路传输速率高达 90Mbps。 通过扩

22、充模组可以实现更高的传输速率。MPEG-II传输流PID完全再标识。 多种物理界面选择。支持全范围的 MPEG-II 比特率。 可选择可变比特率 MPEG-II 节目数据流。可选择多语言传输流支持。可选择符合DVB标准数据插入支持，实现股票信息，实时新闻等数据 插入。在同一台设备中既支持NTSC也支持PAL制的MPEG-II视频数据流。 可选择加密条件接入。一个界面卡( Interface card )可以有 1-16 个数字节目通道。 输出可以直接连接QPSK或 QAMM制器。在小型机箱中可以支持多界面卡( Interface card )。极高MTBF Ultra SCSI硬盘存贮数字节目

23、内容。 可选择热插拔硬盘阵列。可选择专利的软件RAID模组。 根据预编时间表自动播放。 可选择各种网络连接和扩充。 允许远程系统管理。 背景音乐播放。可选的 Fibre Channel DVB-C 视频服务器和 Fibre Channel 硬盘存贮 系统，可便于系统的扩充和数据共享。可选的TS流切换器。 支持冗余备份。5、复用器：复用器的作用是将由编码器和其它系统部件(如数字视频服务器)产生的MPEG-II传输流再复用和整理到所需的 MPEG-II传输流数据率。它在处理需要多 种视频、音频和数据信号，或者需要复杂的多频道音频的压缩应用中尤其有效。例如DIVICOM公司的MN2(复用器，其特点:

24、再复用 MPEG-II 传输流。PID重新编排和PCR重新标记。 统计复用功能。 增加 / 减少复用。将ECM和EMMbn扰并插入到MPEG-II传输流中。ATM俞入和输出。视频和音频解码。DHEI传输流输入。SMP TE310制 式输出。支持 DVB/ATSC。 模块设计。三、有条件接收系统（CAS部分:1、CAS既述：为了能开播更多的节目和多媒体服务，并鼓励节目制作商及供应商提供更多更好的节 目，广播电视要保证其持续不断的发展，最终要靠提供各种有偿的扩展和增值业务来保证， 这其中关键便是条件接收技术。条件接收系统，即 CA （ Conditional Access ）系统，就是通过节目的加

25、密控制，使得 只有交费的用户才能够得到授权解密收看。有条件接收经历了模拟和数字两代。模拟第一代特征是以设备为基础，一般用于模拟 系统。 早在多年前， 为了实现有线电视的更有效收费，在头端对模拟信号进行加扰，使得普 通电视机无法收看， 只有安装了解扰器的用户才能正常收看。 这样的系统可以通过前端的寻 址来控制单个用户的解扰器开关。 系统可实现全频段加扰和频道加扰， 实现方法通常采用视 频倒相、水平同步重叠、 垂直同步重叠、 数字随机视频行抖动等方法， 他们通常对信号产生 损耗。第二代是随着数字电视的出现而产生的，基本原理采用加扰控制字加密传输的方法， 用户端利用 IC 卡解密。由于采用的数字技术

26、，对信号没有损耗，同时系统的保密性能、可 靠性均大提高。对传输流的加扰，DVB已有标准；控制字的加密算法一般采用RSA及3DES算法加密体制，不同厂家的系统方法差别很大，技术大体有两种：一种是以IRDETO系统为代表的密码循环体制，一种是以NDS系统为代表的利用专有算法保护（由于牵涉到系统安全， 厂家一般不会公开） 。衡量有条件接收系统好坏的重要指标包括：安全性、规模、功能完整性、使用性能等。 系统安全性保证系统不被黑客攻破， 系统能尽快恢复。 一个系统能管理的用户数量体现了一 个系统的能力，通常系统管理的用户数量越多，会对系统运行速度和服务质量产生影响。在第一代有条件接收系统中，由于系统的密

27、钥体系依赖于设备以及解扰器，比较容易 被破解和复制。第二代中，加密系统及密钥体系和设备是分开的，它依靠IC 卡的安全性来保障系统的安全， 破解难度大。 这二代的有条件接收系统都是通过对传输的加扰来实现防止 收费授权的信息扩散， 但在计算机和互联网络的环境下， 很难防止用户端进行存储复制和非法扩散， 需要一种新的体制来对内容的保护。这种机制应该与传输无关， 可使用多种形式和层次。 这就是所谓的第三代有条件接收系统，它将不考虑传输的通道与形式， 对于各种媒体内容、数据如视 / 音频、多媒体文件、数据等，将实现统一的管理与授权，所有的服务将严 格控制在有条件接收系统下。用户对于受保护的服务，必须提供

28、授权的IC 卡，才能享受。用户将无法进行无授权复制和观看。同时，可以实现现有的多种费方式。数字电视的有条件接收是一个比较复杂的题目，各个国家、各个公司都希望保守自已的秘密，大家很难达成一致意见，最终 DVB 标准达成以下共识：(Common Interface) 允许使用多种解扰方式。b) c) d) e) f) a) 两种加解扰方式共存于市场，第一种为 Simulcrypt ，每台接收机只能使用单一的解 扰方式，排斥其它的解扰方式。第二种为 Multrypt ，每台接收机通过定义的公共接口 定义一种公共的加解扰算法，使消费者使用单一的解码器。 要求条件接收的供应商提供进入数字解码器的接口方法

29、。 公布有条件接收公共接口 (Common Interface) 的技术规格。 起草反盗版建议。 有条件接收系统供应商向其它数字电视生产厂商所提供的产品必须是合情合理的产 品,并且是禁止排斥公共接口 (Common Interface) 的产品。 g) 有条件接收系统必须允许节目经营者之间的有条件控制转移，比如卫星有条件接收 的节目进入有线网后，原有的有条件接收系统可以被新的有条件接收系统所替换。有条件接收系统(CAS)能实现电视台电视各项业务的统一管理授权和控制。从技术角度 看，该系统又是一个综合性的系统。集成了多种先进技术，包括系统调度管理、网络技术、 数字压缩编码、加解扰技术、加解密技术

30、、复用器技术、调制解调技术、机顶盒技术、智能 卡技术等，同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。目前，国际上主要的条件接收系统有Can al+的Mediaguard、Irdeto公司的M-Cry pt、France Telecom 公司的 Viaccess , NDS,Nagra等等。2、永新同方CAS系统在利用现有的( 1 ) 永新同方 CA 系统原理 ： 永新同方有条件接收系统基于 DVB 标准的全数字条件接收系统， 电视网络同时进行视频节目和数据广播业务管理方面取得了新的突破，为宽带接入 速度及上网费用等数据广播的收费提供了良好的解决办法。永新同方 CAS系统是基

31、于 DVB标准的，可以同时实现视频信息和IP数据广播信息的加解密，并通过同一个用户收费管理系统平台管理数字电视业务和数据广播服 务。其中音视频信息和数据广播信息的加解密采用同一套授权管理和密钥体系。永新同方 CAS系统按照信息流程，可划分为两个不同而且是相互独立的部分： 前端和用户端；按照模块划分，则可分为：加扰，数据加密，节目调度，解扰部分， 数据解密，其中每一部分均是一个特殊的信息过程。在介绍整个系统之前我们先澄清两个在 CA 设备中很容易混淆的概念： 一个是加解扰 (Scrambling - Descrambling ),另一个是加解密( Encryption - Decryption

32、)。这两种技术是 CA系统重要的组成部分，有着密切的联系，在技术上也有相似之处。但 在CA系统标准中是独立性很强的两个部分：加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；用CW寸节目加扰，有统一标准。而加密技术被用来在发送端提供一个加密信息， 使被授权的用户端解扰器能以此来对数 据解密，该信息受 CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接 利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。而在加密部分则对CW加密传送，各厂家不同 在目前各种标准组织提出的有条件接收标准中加扰部分

33、往往力求统一， 一般不作具体规定，是由各厂商定义的部分。对于CA系统本身，各标准除了提供一些基础的机制外没有定义什么通用的要求，所以 CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的，也就是说如果一家网络运营商应用了一家CA设备厂商的系统，他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力，CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。DVB组织制定了一系列关于数字电视广播的标准，其中两个标准是关于有条件接收系统的。 DVB-CSA（ CommonScrambling Algorithm 通用加扰算法）规范了加解扰的

34、算法。通用 加扰算法使得设备生产厂商可以生产独立于CA厂商的加扰器和解扰器，这也为不同的有条件接收系统可以在同一套加解扰设备上运行创造了条件。DVB-SIM（ SimulCrypt 同密）规范了运行在同一套加解扰设备上的有条件接收系统的体系结构。通过同密标准， 多个有条件接收系统可以在统一的加解扰系统中运行， 共享节目信息。 这两个标准的制定使得加解扰设 备生产商和有条件接收系统提供商可以在标准的规定下相互合作和相互竞争，有利于数字广播网络的发展。利用控制字（CW对传输流加解扰和安全。对传输流加解扰是为了保证传输安全而对有条件接收包括两部分关键技术，即 传输控制字（CW到经过授权的接收者 广播

35、服务或者节目进行的一种加解密方法，使得未经授权的接收者不能得到正确的 视音频流。目前的加扰方法是使用加扰序列控制对视音频流进行扰动，通过加扰序列和视 音频流之间的位运算达到加密服务或者节目的目的。发送端使用伪随机序列发生器（CWG,根据输入的 控制字（CW产生特定的加扰序列，然后利用加扰序列进行加扰。控制字（CW特指加密使用的密钥，64位，一个 CW使用10-30秒后便会换用另一个新 CW加扰算法指 DVB规定的通用加解扰算法，不公开发布，厂商可以单独 购买加扰算法和解扰算法。一般加扰算法和CWG在加扰器中实现。如下图所示：在接收端也有同样的伪随机序列发生器，如果将 控制字（CW 发送给这个伪

36、随机发生器，那么就可以获得解扰序列，然后再用解扰序列恢复原始的视音频流。加CW解扰的通用方法在DVB标准中已经定义。 CA模块是指在用户端机顶盒中负责提供的一段程序或硬件。解扰算法与加扰算法对应，对码流进行解密，解扰算法在机顶 盒硬件中实现。如下图所示：对控制字的安全传输是指把可以控制解扰的控制字安全的传输到经过授权的接CW收者。由于 控制字（CW 可以直接用来生成解扰序列，因此必须通过加密的方法传 输到接收端。目前的方法一般是利用授权控制信息（ ECM把加密后的控制字（EMM发送到接收发送到接收端 ，而加密控制字的密钥通过循环加密的方法进行加密传输，中间的各 层密钥和最终利用智能卡密钥加密过

37、的密钥会利用授权管理信息 端。不同的有条件接收系统对控制字的安全传输方法各有不同，对控制字的安全传 输策略是有条件接收系统安全策略的核心部分。除了上述的两种关键技术，一个完整的有条件接收系统还包括服务和节目管理，订户管理，授权管理和计费管理等部分。典型的有条件接收系统的原理示意图如下 所示。EMM教据获取 E.yaiQbibih用户歡据E用户上伎宿息EH峨送nmTmm肌网I巳二巴邇;I: , I制字 生出ECH编码和加 帝龍$同步控制卫星ES解書服療密电错和电EPGT劇札 顶;D 岸 CUCA系统原理图图中，各模块与加扰器之间遵循DVB的Simulcrypt规范。加扰器按CA系统的指令完成流的

38、加密，同时将不同用户的授权插入流中。系统管理 系统管理负责对整个用户管理系统进行初始化设置和参数配置以及其他 系统管理工作，完成系统及子系统之间的配置、管理、控制和执行，并定义系统与其他系统 的接口。系统管理的主要目的是保证系统能安全可靠的运行。包括数据库管理，用户管理， 资金管理（收费），和节目管理。主要功能为初始化设置、系统安全管理、系统和数据备份管理等。用户管理系统（SMS）对应授权管理消息（EMM。主要功能：编辑和管理用户信息，处理用户的节目定单，检查用户付费情况，产生用户的预授权信息。对授权管理消息（EMM进行加密，需要综合应用现代加密技术，包括消息认证、身份 认证、多层密钥体系等等

39、。通过用户管理能迅速对大量用户进行控制。用户管理系统使用 Oracle数据库建立一个单独的数据库，建立在基于网络的大型数据 库系统之上，构成Server/Client网络结构，各个独立的用户管理系统可以通过网络和数据ODBC接 口或专用接口函数、并利用SAS系统调用。即哪些用户购买来哪些电子出版库系统建立连接，其他系统或模块可通过ODBC接口或专用接口函数、并利用SQL语言查询数据库内容。用户的预授权信息可以存入数据库中，并由用户定购管理模块：负责将用户购买信息输入数据库，物； 用户存储设备：指光盘、 PC 硬盘等存储设备，加密过的密文信息保存在存储设备上。 解密核心监视操作系统对用户存储设备

40、的文件读取。节目管理对应授权控制消息(ECM。是指可以从数据库中创建和编排节目及节目单，同时对数据库进行操作，为CA系统提供各种数据。通过节目管理可以提供三种基本收视付费方式： 按时间段预定并增加主题、 类别的选择 以提高灵活性；按次付费收视(PAY-PER-VIEW，PPV ；现场选定节目按次付费收视(ImpulsePPV, IPPV)。它的功能有：创建节目及节目表，编排节目及节目表，产生节目的 数据库信息，为ECM程序提供输入数据。Editor )，动态地生成节目单，节目数据存入节目编辑：节目数据库的创建和编辑(建立与系统中各部分的联系， 控制系统的执行。Oracle 数据库中。 控制节目

41、从定义到播出的整个进展情况，我们的CAS将在从应用层到加扰 对于不同的数据进行不同 确保数据的安全和系统可靠运行。 其 生成加密过的信息， 同时读取定购数 数据文件和 ECM( Entilemnet ControlEPG生成与处理：根据节目单生成EPG信息。加密子系统 安全加密机制是系统可靠运行的保证， 层的各个层次进行不同的加密控制； 同时也可以有针对性的加密， 层次的加密， 对于特别重要的数据进行多层次的加密， 基本原理就是使用加密算法对原始明文信息进行加密， 据库来生成 EMM(Entilement Management Message)Message)数据文件。原始信息： 没有经过加密

42、的明文信息， 如原始电视节目电子杂志、 原始多媒体资料等。 加密系统包括以下两部分：ECM处理及SCS同步ECM是授权控制消息处理， 在条件接收过程中，与EMM肖息相辅 相成，共同作用，并结合加扰、加密及认证技术，从而对用户完成多种节目有条件接收的控 制。包括以下内容：节目的提供商消息，节目标识信息，节目收视条件，节目辅助信息等， 经过适当的组合作为 ECM肖息的基础，为ECM消息提供基本素材。ECM消息的获取：来自节目数据库，节目数据库的内容是由节目管理系统经过手工 或自动录入编辑而产生的， 节目信息以一定的组织结构存储在数据库记录中， 读取数据库记 录的内容可通过标准的 ODBC数据库接口

43、功能完成。扰系统的性能。 其生成采用标准的流程， 种子， 然后通过若干次加密运算产生一个安全的密钥， 的每次生成其内容是不同的，ECM肖息的组合：加扰控制字(CW)的生成：是用于加扰的初始密钥，该密钥是否安全直接关系到加 即首先根据时钟获取随机数作为加密的初始密钥和 这一密钥就是最终的加扰控制字。 CW加扰控制字何时生成由调用它的系统决定。将读取的基本ECM信息按一定的规则和次序组成一个完整的数据 包。ECM消息的加密：生成加密的密文，以阻止黑客的非法攻击。通过使用密钥及通用加密算法对ECM明文数据包进行变换处理,ECM消息加密所用的初始密钥取自前端的智能卡加密系统， 加密密钥事先存在于智能卡

44、的数据区内， 加密时通过获取函数得到密钥， 密钥的 安全性由智能卡的安全性来保证。加密算法采用了标准的DES 算法。除此之外换需要对加从而达到保护的目密消息进行认证处理， 以此识别数据包在传输过程中是否被黑客篡改过， 的。TCP/IP 的可靠性传ECM消息的发送采用ECM肖息的传输： 传输是在局域网上通过 TCP/IP协议传送的， 输保证了 ECM肖息的正确无误。为了保证条件接收系统的安全和可靠， 了周期性的发送，例如每个发送周期为 20 秒，每次发送的内容保持动态变化，使非法攻击 者难以破译。EMM处理EMM是用户授权管理消息，可将用户预定的各种节目收视授权包含在其中， 实现对用户的各种管理

45、。EMM勺生成大体上分为以下几个过程：基本消息的获取：EMM基本消息的获取来自数据库，是由用户管理系统产生的， EMM基本消息是以一定的数据结构存储于数据库记录中，可通过ODBC数据库接口获取所需数据。消息的产生： 包括用户的地址信息，用户的多种授权信息， 用户的辅助信息等， 这 些消息按特定的格式组成特定的数据包。3DES消息的加密：加密的初始密钥取自前端智能卡加密系统，加密算法仍然采用 算法，加密的密文同样也采用了认证技术以防止黑客的伪造。消息的传输：采用局域网传输，但由于EMM的多样性，因此采用了多线程控制的技术，每个线程可以控制不同授权的发送。以10万用户为例，EMM消息的发送周期可定

46、为100秒，即每 100秒重复发送一次，如果用户的数目无限增大则重发的周期会自动加长。加扰子系统 是在发送端有条件接收系统控制下改变或控制被传送业务 （节目） 的 某些特性， 使这些业务对未授权用户无用。 通俗的说就是将声音、 图象和数据处理成不可懂 的过程；其基本原理就是把编码器送来的图象数字流信息按自己定义的加扰方式加扰；在接收端只要按这种定义的解扰方式接收，就能恢复出原图象。加扰机的输入端及输出端采用标准的ASI接口，传输信号完全符合 DVB标准，采用的MPE砾准中包括确认并传送有关CA信息的方法和对任意的传送流（TS）或基本数据包（PES确认其奇偶控制字或密钥的方法。对复用器传来的多路

47、频道信号的TS流，可对其进行分别加扰和加密， 这样就保证了频道加扰的可选性， 实现了免费频道信号和收费频道信号的共同 传输。系统在用CW加扰TS流时，同时通过密钥ECMK对控制字进行加密， 形成授权控制信 息ECM（ En title Co ntrol Message）,在接收端你要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的 TS流解扰出来，要成功从 ECM中解扰出控制字必须先通过用户授权确认 这一关，在CA系统中用户的授权信息被密钥EMMK加密，形成授权管理信息 EMM EntitleManage Message）。可以看出,这是采用三重密钥传输机制。这三重密钥分别是：产生新的伪

48、随机序列进行加解1、解扰密钥CW它用于对伪随机序列发生器起始触发， 扰。2、用业务密钥SK（ Service Key） ECMK1对控制字CW进行加密，形成授权控制信息ECM ECM信息插入传送流，大约每几秒钟在传送流中出现一次。ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。3、 用密钥EMMK将用户管理信息进行加密，形成授权管理信息EMM用户管理信息由 提供商的用户管理系统形成用户管理信息,包括用户名称、地址、智能卡号、帐单 等等。EMM均每810秒插入传送流一次。CW虽已由ECMK1加密生成ECM但这个密钥如果还是可以让任何人读取，那就意味着 特定服务的定购者和非定购者将享有

49、同等权利， 网络运营商还是难以控制到特定的用户， 安 全性还是存在问题，必须对ECM再进行加密保护。这个加密过程就完全按照各个用户的特征 来进行, 由于共用网络寻址模式中数据包是按用户地址传送的, 每个终端设备有一个不重复 的唯一的地址码，这就给出了一个解决方法， 就是用地址码来对 ECM加密。在实际使用中， 终端设备的地址一般是公开的, 且基本不变, 所以往往用和这个地址码相关联的一个数列来 进行加密, 因为这个数列 （密钥） 是由个人特征确定的, 往往称为个人分配密钥 （PDK）。 PDK 一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备

50、烧入解扰器的P ROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套 CA系统往往为每个用户分配好几个PDK来满足丰富的业务需求。节目控制 即EPG电子节目指导，按DVB标准实现其子集，包括：节目数据库， 节目编辑，EPG系统，节目预定等。从节目数据库中读取节目授权信息,按频道编号及时间顺序排序产生节目预授权控制 信息。按一定的时间间隔将节目预授权控制信息不断发送出去。为了能从多节目的 TS 流中找出所需要的节目码流,数据信号在传送时还要附加传送 节目特定信息（PSI），将它也复用到 TS流中，在接收端通过利用PSI所要接收的节目流从TS中过滤出来，PSI使用4个表来定义码流结构

51、。13b,指(PMT)1、节目辅助表（PAT）:此表的特点是PID（PID称为包标识符，其长度为本 示包的种类）总是等于零，所以很容易找到，从PAT中可以找出某个节目的节目映射表 的 PID 值。PID如视频2、节目映射表（PMT：在此表中可以找出包含有某个节目内容的相应PID、音频PID等）。TS流中的每一个节目都有一个与之对应的PMT可以找到相应节目的基本码流3、 条件接收表（CAT）:此表提供了所采用加扰系统的细节以及CA管理和授权信息传送包的PID值，在MPEG-II系统中也未规定其格式。给出所有EMM所在包的PID4、 网络信息表（NIT）:此表是可选的，其主要内容属于私人性质。在M

52、PEG-II系统 中没有规定这个表的格式。 NIT 可用于提供有关传送流的物理网信息,如信道频率、卫星转 发器详细情况、调制方式、业务名称等。PSI 信息必须以一定的频率不断发送,每秒至少 20 次,使新开机的接收机能及时 解释传送流的性质。需要指出的是：所有PSI信息均不能加扰，SI （业务信息）除EIT （节目段信息表）外,均不能加扰。否则,影响解码器正常工作。接收端机顶盒部分（解扰和解复用）：CA系统的解密过程如下：当智能卡插入时，解码器首先在传送流中寻找PSI,在PSI中找到条件接收表 CAT根据CAT表中给出的EMM包识别码（PID）,找到相应的加密的 EMM 信息，智能卡中存有加密

53、系统号和ECMK2 EMMK等密钥，智能卡首先使用EMMK2寸加密的EMM解密，根据解出的 EMMt息来确定本智能卡是否被授权收看该节目，如果没有授权将不 能进行后续解密，也就不能收看该节目，如果该卡已被授权， 先将PDK解密，解出ECM后启用ECMK2寸ECM解密，得到控制字CV，最后由CW对加密的传送流解密。得到正常的MPEG-2传送流，由解码器解码后得到所需的电视、广播或数字信号。整个流程：P SI- CAT- EMM/PID- ECM- CW-解扰得到视、音频流。机顶盒端-解扰：永新同方的CAS采用与前端系统中的加扰算法对应的逆算法，解扰所用的密钥可变，具体来说就是向授权用户提供一个“

54、与解相关的信息”使对业务进行解扰。 该信息以加密（Encryp tion ）的形式配置于加扰信息中，防止授权用户直接利用该信息进 行解扰。解扰控制字（cvy生成：将ECM的节目授权信息与智能卡的用户授权信息进行比 较，对于符合条件的ECM消息即可解出其中的控制字，然后经13 8 18 6标准通讯接口送给机顶盒，并由机顶盒完成解扰工作，播出正确的视音频流，否则不能接触控制字，看不到播出的节目。整个过程如下图所示：用户冋传信鳥用户端解扰原理示意图（2）永新同方 CA系统构成：永新同方CA系统结构简图如下：加扰器（SCS、CWG、MUX、PSIG 等）理* brJ1b ri1hJf1Lr1hir耳L

55、 rECMEMMGC(P )SIPDG 1Lb_Jclie ntSimulcry ptCA简化结构图CA平台的构成如下：EMM服务器ECMG服务器用户管理（SMS服务器CA服务器（包含PDG EIS等） 同方SIG同方加密机数据库（0RACLE8.1服务器实际运行中考虑系统的可靠性，可增加以下服务器作为冗余。EMM服务器ECMG服务器用户管理服务器CA服务器（包含PDG EIS等）CA平台采用集中管理。设在北京电视台前端的用户管理系统（集体用户）存有全部集 体用户信息，ECMG EMM等所有CA授权都在前端产生。整个设备配置如下图所示：Q胡诵41 札上3t*RIJ Lllit: H用莒囂囂孔P

56、SlEIGHfra节囲書疋殴參尽-Id节目?理 thriftEFG 鶴 A靠户鋳CA41（3）永新同方CAS系统特点:其中两个标准是关于有条DVB组织制定了一系列关于数字电视广播的标准，CA厂商的加扰器和件接收系统的。DVB-CSA （ Com mon Scrambli ng Algorithm通用加扰算法）规范了加解扰的算法。通用加扰算法使得设备生产厂商可以生产独立于 解扰器，这也为不同的有条件接收系统可以在同一套加解扰设备上运行创造了条件。DVB-SIM（ SimulCrypt 同密）规范了运行在同一套加解扰设备上的有条件接收系统 的体系结构。 通过同密标准， 多个有条件接收系统可以在统一

57、的加解扰系统中运行， 共享节目信息。这两个标准的制定使得加解扰设备生产商和有条件接收系统提供商 可以在标准的规定下相互合作和相互竞争，有利于数字广播网络的发展。DVB标准中并没有规范有条件接收系统中的其他部分，例如加密体制和加密 方法，用户、服务以及非视音频信息的管理，这主要是因为不易规范和维持竞争， 因此不同的有条件接收系统会有各自的特色。永新同方 CAS是实现数据广播的核心，同时永新同方有条件接收系统也是实现数字电视及其增值业务的基础。并且永新同方CAS是一个独立的产品。国际上已经有数个公司靠CA系统发展壮大。在功能上要达到满足广泛的CA需求，我们在分 析了国内外各 CA系统的优长后，依据

58、DVB各项标准，针对我国各地电视台受经营模式和国家政策的影响的现状，定制了适合我国国情的CA系统。此系统在与目前国内的市场模式相容的同时，具有相当的可Up date空间。我们的系统具有如下特点：全数字的条件接收系统永新同方 CAS是基于DVB标准的有条件接收系统，不考虑传输的通道以及方式， 对于各种媒体内容、数据如视/音频、多媒体文件、数据等，将实现统一平台的管理与授权，所有的服务将严格控制在有条件接收系统下。用户对于受保护的服务，必 须提供授权的IC卡，才能享受。用户将无法进行无授权复制和观看。DVB标准开放性，遵循永新同方的 CAS开发至今，严格遵循系统设计之始，遵循DVB的SimulCr

59、ypt协议，可以在不影响业务运营的同时进行DVB标准，保持系统的开放性，同时，自 接口规范，开放式接口。而且支持多种通信CAS的系统升级和增加新协议的支持。同时我们与国内外同行保持紧密的联系，已开始与多家头端设备进行集成，以实现不 同用户的不同需求，同时成功地与国内外著名厂商IRDETO等公司实现了同密运行，这是国内 CAS系统第一次与国外系统成功地同密。同密技术解决了目前CAS的供需矛盾，同时可以为运营商提供一个公平竞争的环境，以实现优质的服务。目前我们 的有条件接收系统已与多家数据广播系统进行统一平台运行演示（如杭州演示，有 两家数据广播系统同时运行等），永新同方有条件接收系统可以容易地与

60、不同通道的数据广播系统进行集成（如目前的QPSK数据广播系统等）。在今后的发展中，我们还将密切注视技术的发展，与业界同行一起，共同为用户提供优质的服务。系统标准化，模块化，易于集成永新同方 CAS按照模块化、标准化设计，与其它数据广播系统可以方便地进行集成。永新同方CAS采用DVB标准，统一平台实现数据与视频的统一管理。系统QPSK设计本着开放性的原则，可与不同传输通道的数据广播系统进行集成。目前的以及VBI方式的数据广播系统，可以很方便地与永新同方CAS实现集成，在同一网上实现不同规范的数据广播同时运营，统一管理，当然，也可同时实现大网与子网 的分级方式运营，即并串联方式。示意如下：统一的平