第9章数字电视的条件接收

数字电视的条件接收1CAS是什么？CAS系统在数字电视发展道路上的必然性相关基本概念MPEG-2标准中对CAS的规定DVB标准对CAS的支持同密系统原理多密系统原理CAS的安全技术2条件接收系统CAS（ConditionalAccessSystem)：1容许用户收看被授权的电视节目，并阻止用户收看未授权的节目；2解决如何从用户处收取费用问题。3条件接收系统目的：根据每个用户申请的服务将相应的码流构成完善的加解扰系统，使每个用户在按时交费的基础上可以得到相应的服务,使广电网络真正成为一个能够自我积累发展的产业。

CAS打破以广告为主要收入的单一经营理念，实现多元化经营收入的技术基础和有力工具。CAS成为使传统的广电网络从福利性设施转化为向多媒体服务提供设施的关键性设备。4广播电视的粗放式经营已经不适应形势的发展。用户对信息的个性化需求，用户对信息需求量的不断增长。数字电视技术使得广播电视集约化经营成为可能信源压缩的实现数字电视的全数字化的特点，使条件接收在数字电视系统中在提高服务质量和安全性能的同时变得易于实现。广播电视集约经营，已成为必然的趋势5集约式管理：

发送端：在广电多媒体宽带分配网络的头端用复用器对提供的节目或称为服务进行管理，用用户管理系统（SubscriberManagementSystem，简称SMS）对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确到每个终端。

接收端：用户用机顶盒来实现系统提供的各种多媒体节目。6广播电视传输的特点：其一，广电网络的信息是从点（前端）到面（终端）的传输，只要用户符合接收条件就可以收到由前端送来的服务（目前一般是电视和广播节目）信号；其二，网络是公用的，亦即是最不安全的，谁都可以对网络上传输的数据信息进行长期的研究分析7条件接收系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。8加解扰（Scrambling–Descrambling），加解扰技术被用来在发送端CA系统的控制下使用控制字（CW）改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益。加解密（Encryption–Decryption）技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。这两种技术是CA系统重要的组成部分，有着密切的联系，但在CA系统标准中是独立性很强的两个部分。基本概念9ECM（EntitlementControlMessage)授权控制信息。是控制字（CW）与业务密钥的函数，一般每隔2s更新和传送一次。在接收端，ECM被用来控制解扰。ECM发生器从节目管理系统获得节目识别信息，节目收视条件，节目加扰算法，节目提供商信息，加扰用控制字，按照一定格式将上述信息生成一个完整的ECM数据包，加密后发到复用器中基本概念10EMM（EntitlementManagementMessage)授权管理信息。是业务密钥和用户密钥的函数，一般每隔10s更新和传送一次。EMM发生器从用户管理系统中获得用户的基本授权信息，包括用户的唯一标识号，智能卡号，用户授权信息业务密钥和用户的公钥等，这些信息按照一定的格式编码后生成完整的EMM数据包，加密后与信号一道传送到接收端11CAS由前端和终端组成。前端完成广播数据的加扰和授权信息和解扰密钥的加密工作，完成用户授权控制消息(ECM)及用户授权管理消息(EMM)的获取、生成、加密、发送等处理。后端由解扰器和智能卡完成解扰和解密。12同密同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等)，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。131415同密同密系统特点：1）所有的CA厂商遵从同一个加扰算法2）多个CA厂商的CA系统可以对相同的节目或数据进行控制，各自有一套ECM，EMM，以实现对其管理机顶盒用户的授权控制3)客户端机顶盒上可嵌入多个CA厂商的CA控制模块。16同密的缺点DVB同密占用频道资源比较严重。即，一个节目流中包含了至少两个CA系统的ECM和EMM同密中一个CA智能卡被攻破，另一个也失去了对节目内容的加密和保护。1718多密（Multicrypt)多密技术的概念：多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目19多密系统构架

20DVB多密系统的特点多密从功能上简化了机顶盒的设计多密标准方便了CA系统的更新，但是也存在着解扰模块成本高，系统复杂的弊端。从用户角度讲，不会因购买一家CA的机顶盒而与此CA绑定死，用户还有选择其他CA服务的可能性。 21机卡分离技术是DVB多密技术的一种具体实现。它规范了机顶盒与条件接收模块(CAM)之间的通信协议以及所需要传输的数据类型。22多密和同密的比较通信成本：同密的信息量较大，因为他要承载所有条件接收系统的EMM，ECM等机顶盒的通用性：多密优于同密安全性：多密优于同密成本：多密的成本较高我国正处在数字电视发展的初级阶段，而且目前的数字电视运营以有线电视为主，一个网络运营商可以控制其服务网络，同时考虑成本问题，同密系统还是国内数字电视的主流。23条件接收系统的安全技术CA系统采用三级密钥体制起始控制字（CW）：通过CW可以产生一系列伪随机变化的密钥，在一定的算法支持下，控制加扰/解扰的过程。为增加安全性，CW需要进行时常变换，其变换间隔时间需要考虑到被破译的危险，用户的使用，也要考虑到信道传输数据量的要求24条件接收系统的安全技术业务密钥SK：对CW进行加密的密钥。1）SK和用户的付费有关，是用户授权信息。按月变换。2）新的SK将寻址发给已付费的用户，然后在规定时间启用。3）奇偶密钥。25条件接收系统的安全技术个人分配密钥（PDK）PDK是为了保护SK，对SK进行加密的密钥。PDK和用户编号之间有映射关系。但PDK是绝对保密的。PDK需要更多位数以保证破译的难度和成本。2627智能卡在CA系统中的使用智能卡的结构：1每张智能卡分若干个区，每个区可分配给一个独立的运营商使用，该运营商包含几组节目供应商。2每个区有独立信息智能卡在授权中的使用

28用于条件接收系统的加密算法对称密码体制：DES算法，三重DES算法非对称密码体制：RSA算法条件接收系统的安全性的最根本因素就来源于密钥管理体系和算法。控制