《数字电视技术》课件7

第7章数字电视的条件接收

7.1概述

7.2条件接收系统的工作原理

7.3国产条件接收系统

思考练习题 7.1概述

7.1.1

MPEG-2标准中有关CAS的规定

MPEG-2在TS流数据包的语法结构中规定了两个加扰控制位，在PES数据包的语法结构中也规定了两个加扰控制位，所以加扰可以在TS层或PES层实施。不论在哪一层实施，TS包的头部信息(包括自适应域)总是不加扰的；在PES层实施加扰时，PES包的头部信息是不加扰的。另外，MPEG-2的PSI表总是不加扰的。

MPEG-2为CAS规定了两个数据流，即ECM(EntitlementControlMessage，授权控制信息)和EMM(EntitlementManagementMessage，授权管理信息)。其stream_id值分别是0xF0和0xF1。MPEG-2没有规定ECM和EMM的PES包PES_packet_length以后的数据含义。但是，ECM一般用来传送直接解扰信息；EMM用来传送用户的付费情况或权限，包括对ECM进行解密的信息。对ECM和EMM进行加密的方法由各CAS自由选择。

MPEG-2在PSI表中规定了CAT(ConditionalAccessTable，条件接收表)，table_id值为0x01，传送CAT的PID固定为0x0001。CAT通过一个或多个CA描述符提供一个或多个CAS与它们的EMM流以及特有参数之间的关联。CA描述符可以出现在PMT(ProgramMapTable，节目映射表)中，如果位于program_info_length之后，则其CA_PID域指出的是解扰整个节目的ECM；如果位于ES_info_length之后，则其CA_PID域指出的是解扰相应基本流的ECM。7.1.2

DVB标准中有关CAS的规定

欧洲的DVB标准在MPEG-2的基础上进一步规定了一些规范。首先，DVB规定了两个加扰控制位的含义(在TS层和在PES层一样)：00表示未加扰；01表示保留；10表示使用偶密钥；11表示使用奇密钥。

一个灵活的广播系统应当能够在PES层实施加扰。为了避免客户端的解扰设备太复杂，DVB对在PES层实施的加扰做了一些限制：

(1)加扰不能同时在TS和PES两个层次上实施；

(2)加扰的PES包的头不能超过184B；

(3)除了最后一个TS包外，携带加扰PES包的TS包不能有自适应域。

当广播数据跨越广播媒体边界(例如从卫星到有线)的时候，经常需要用新的CA信息替换原有的CA信息。为了灵活高效地实现CA信息的替换，DVB作了如下规定：

(1)PID等于某个CA描述符的CA_PID值的TS包只能携带CA信息，不能携带其它信息。另一方面，CA信息只能出现在这些TS包中，不能出现在其它TS包中。

(2)在同一个TS流中，两个CA提供商不应使用相同的CA-PID。

DVB还规定了一个用表传输CA信息的机制。把ECM、EMM以及将来的授权数据放在CMT(CAMessageTable，条件接收信息表)中，更方便过滤。为CMT分配了16个table-id，从0x80到0x8F，其中，0x80、0x81固定用于传送授权控制信息，其它的由CAS自由分配。

DVB有关条件接收的标准有：DVB-CSETR289——《在数字广播系统中使用扰码和条件接收的支持》，DVB-SIMTS101197DVB——《DVB系统中同时加密的技术规范》，DVB-CIEN50221——《条件接入和其它数字视频广播解码器应用的公共接口规范》。我国相应的标准为GY/Z175—2001——《数字电视广播条件接收系统规范》。7.1.3同密和多密

1.同密

同密(Simulcrypt)是指通过同一种加扰算法和加扰控制信息，使多个条件接收系统一同工作的技术或方式。其核心是不同厂家采用同一种加扰方式，用同一种加扰算法来加扰

电视节目，但对各自的密钥数据采用各自的加密算法。

条件接收标准的同密部分描述前端复用器和不同加密系统的接口，目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。同密CA系统架构如图7-1所示,存

在两种或两种以上的ECMG(ECM发生器)、EMMG(EMM发生器)、PDG(PrivateDataGenerator，专用数据发生器)和CSIG(定制SI信息发生器)，分别生成各自的ECM、EMM、专用数据(PD)和SI信息。多个CA系统在同一个加、解扰系统中运行，共享节目信息，要求复用压缩系统要与不同的CA系统厂家达成共同协议，建立统一的接口，并将不同厂家的用户管理系统和ECM、EMM发生器集成在同一个前端。这样，不同CA系统的运营商的机顶盒可以接收同一个经过同密处理的数字电视业务。图7-1同密CA系统架构

CA系统1和CA系统2同时对进入复用器的节目进行条件接收控制,它们使用相同的控制字发生器和通用加扰器。但是对控制字的加密方式和授权信息各不相同,因而产生不同的授权控制信息ECM1、ECM2和不同的授权管理信息EMM1、EMM2,它们与被加扰节目数据流复合后一同传送给用户。

装有CA系统1的机顶盒可以对ECM1和EMM1信号进行解密,接收到CA系统1授权的节目。这个装有CA系统1的机顶盒如果还得到CA系统2的授权,则也能对ECM2和EMM2信号进行解密,从而接收到CA系统2授权的节目。同密使一个传输网络中传送不同节目、使用多种CA系统成为可能,使一个接收机接收多个CA节目或业务成为可能。这样使整个广播电视系统CA的设计具有很大的灵活性,并防止垄断。我国规定,任何一个服务平台如果选用了国外的加密系统,必须与一个国产加密厂家做同密,其目的是支持我国民族工业,引入适度竞争,降低系统和机顶盒价格。

2.多密

多密(Multicrypt)技术是指接收机对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的基本思想是将解扰、解密等条件接收功能集中于一个具有公共接口的插入式CA模块中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能。

DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个公共接口CI(CommonInterface)，如图7-2所示。通过定义和使用公共接口，条件接收系统的生产商能够将公共

解扰器及专利解密器集成在一块可拆卸的模块上，并可装入DVB接收机上的插槽中。这样做的好处是可以使DVB接收机的生产和销售与条件接收系统的生产和销售分离，从而使得数字电视经营者能够根据需要选择不同的接收机生产厂商和条件接收系统生产厂商。与DVB类似，美国ATSC标准使用的是配置接口POD(PointofDeployment)。图7-2

DVB条件接收系统的公共接口公共接口的物理格式采用了笔记本电脑的PCMCIA(PersonalComputerMemoryCardInternationalAssociation，个人计算机存储器卡国际协会)标准，在DVB接收机和条件接收卡之间有一个68线的接口。特殊的插槽设计使条件接收卡在插入时最先供电，拔出时最后断电，从而可以带电插拔。该公共接口标准还规定了条件接收模块的形式参数和性能。公共接口在一个物理接口中包括两个逻辑接口：第一个是MPEG传送数据流接口，它将解调以后的MPEG-2比特流送入条件接收模块，条件接收模块根据授权控制系统的授权，对加扰的MPEG-2比特流进行解扰，然后将处理后的MPEG-2比特流送回DVB接收机；第二个是命令接口，在DVB接收机和条件接收卡之间传递控制信息，它可以使条件接收模块与DVB接收机中的调制解调器、显示器件等进行通信，而并不要求DVB接收机必须理解其细节。

多密技术要求接收机采用CI接口，实现同一接收机接收不同CA系统加密节目的功能。从用户角度来讲，不会因购买一家CA接收机而受到限制，用户还有选择其它CA服务的可能性。当CA系统需要更新时，只需更换CA模块，不需要更换接收机。图7-3是多密方式的条件接收系统示意图。图7-3多密方式的条件接收系统示意图在发送端，节目提供商提供的第1套节目由条件接收系统1加扰，经调制后传输。节目提供商提供的第2套节目由条件接收系统2加扰，经调制后传输。在接收端，用户只要在其接收机的公用接口上分别插上条件接收系统1和2的子系统模块，就可以用这个接收机接收到第1套和第2套节目；若在接收机上只装有条件接收系统1的子系统，则该接收机只能正确接收第1套节目，即使在发送端授权该接收机能接收第2套节目，但由于没有安装条件接收系统2的子系统，则该接收机还是不能接收到第2套节目。当发送端有多个节目提供商提供多套节目时，可依此类推。当接收机连接有多个条件接收子模块时，TS流接口连接应采用雏菊链(DaisyChain)形式，如图7-4所示。当接口的感应针感应到模块插入时，PC卡初始化过程将开始。接收机开始读取模块内存中的结构信息(这些结构信息包括模块的低级别配置信息，例如模块使用的PC卡读写地址)，并向接收机表明自己是与之可以兼容的模块。接收机将关闭TS流接口中的跳过(Bypass)链，允许TS包流过该模块。这将引入延迟，并导致TS流中短暂的间隙，但这是不可避免的。

无论是同密方式还是多密方式，一台数字电视接收机或机顶盒可以接收到信道传送的各个被授权接收的节目。同密方式只要一个条件接收子模块便可接收多个授权节目，这些节目采用同一种加扰算法；多密方式则要具有多个条件接收子模块才可接收多个不同的授权节目，这些节目采用不同的加扰算法。图7-4多个条件接收子模块的TS流接口链7.1.4条件接收系统的安全技术

CA系统的关键是安全性。在全数字CA系统中，一般采用三级密钥体制。

CA系统的加扰对象是数据流，要求实时加扰，要采用能满足实时性要求的流密码(StreamCipher)算法。流密码是密码学的一个重要分支，人们对它研究了很长时间，并提出了很多理论和算法。由于实际使用的流密码算法需要保密，因此在文献中详细说明的算法很少。CA系统中采用的流密码算法都是秘密密钥算法，图7-5是基本加扰算法示意图。图7-5基本加扰算法

1.密钥K

图7-5中的K是密钥(Key)，又称为控制字(ControlWord，CW)或种子(Seed)；PRBSG是伪随机二进制序列发生器；Ki是由CW产生的一个伪随机二进制序列PRBS(PseudoRandomBinarySequence)；Mi是要加密的数据流；Ci是加密后的数据流。中间的运算是模2加(异或，XOR)。

由于根据PRBS有可能破译CW，因此在可能被破译之前要更换密钥CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的间隔时间为t，那么当用户切换到某一个经过加扰的节目时，最多要等待t，平均要等待t／2，才能开始解扰。因此更换CW的间隔时间不能过长。但如果间隔时间太短，密钥的数据量会很大，也增加了产生密钥CW的难度。

2.业务密钥SK

CW是随加扰信息一起传送的，为防止被读取，必须对CW进行加密。对CW加密的密钥称为业务密钥SK(ServiceKey)。SK和用户的付费有关，实际上是用户的授权信息。用户一个月付费一次，SK也按月变化，没有付费的用户将得不到新密钥。在SK更换时期，新SK要通过寻址发给每个已付费的用户，用户的解扰器收到新SK后先暂时存放起来，然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥”和“偶密钥”。对CW加密的算法因CA系统的不同而不同。

3.个人分配密钥PDK

为了保护SK，用每个解扰器或智能卡的地址码(ID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥PDK(PersonalDistributionKey)或管理密钥MK(ManagementKey)。需要注意的是，PDK和解扰器或者智能卡的编号不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和PDK之间有个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了，但是PDK需要更多的位数以保证破译的难度。

CW、SK和PDK构成了CA系统的三级密钥体制。对广播数据、CW和SK的保护采用的都是软件技术，对PDK的保护不仅需要软件技术，还需要硬件技术。下面以智能卡为例介绍保护PDK的技术。智能卡(SmartCard)是一张塑料卡，在其内嵌入CPU、ROM(包括EPROM和EEPROM)和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址、解密算法和操作程序，它们不可被读出。如果想用电子显微镜来扫描芯片，则EEPROM内的信息将被擦除。

在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令PIN(PersonalIdentificationNumber)使用。

公共接口使用PCMCIA卡，俗称“大卡”；智能卡俗称“小卡”。

7.2条件接收系统的工作原理

条件接收系统由加扰器、解扰器、加密器、控制字产生器、用户授权系统、用户管理系统和接收机中的条件接收子系统等部分组成，如图7-6所示。

在信号的发送端由控制字发生器产生控制字(CW)，将它提供给伪随机二进制序列发生器PRBSG，产生一个伪随机二进制序列，并送给加扰器，加扰器对MPEG-2传送比特流进行加扰运算，加扰器的输出结果即为经过扰乱了以后的MPEG-2传送比特流。控制字就是加扰器加扰所用的密钥。控制字的典型字长为60b，每隔2～10s改变一次。控制字加密器接收到来自控制字发生器的控制字后，根据用户授权系统提供的业务密钥SK对控制字进行加密运算，输出为经过加密以后的控制字，被称为授权控制信息(ECM)。业务密钥在送给控制字加密器的同时也被提供给了业务密钥加密器，业务密钥加密器根据用户授权系统提供的管理密钥MK或称为个人分配密钥PDK，对授权控制系统送来的业务密钥SK进行加密，输出加密后的业务密钥，这被称为授权管理信息(EMM)。经过这样一个过程产生的ECM和EMM信息均被送至MPEG-2复用器，与被送至复用器的加扰后的图像、声音和数据信号比特流一起打包成MEPG-2传送比特流而输出。图7-6条件接收系统方框图在发送端还有用户管理系统SMS(SubscriberManagementSystem)和节目信息管理系统(图7-6中未画出)。用户管理系统主要实现对数字电视广播条件接收用户的管理，包括对用户信息、用户设备信息、用户预订信息、用户授权信息、财务信息等进行记录、处理、维护和管理。根据用户订购节目和收看节目的情况，一方面向授权控制系统发出指令，决定哪些用户可以被授权看相应的节目或接受相应的服务；一方面它还可以向用户发送账单。节目信息管理系统为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。节目管理信息被SI发生器用来生成SI/PSI信息，被播控系统用来控制节目的播出，被CA系统用来作加扰调度和产生ECM，同时送入SMS系统。

在信号接收端，在最开始的瞬间，经过解调后的加扰比特流送至解复用器，由于ECM和EMM信号被放置于MPEG-2传送比特流的固定位置，因此，解复用器便很容易地解出ECM和EMM信号。从解复用器出来的ECM和EMM信号,被分别送至条件接收子系统中的控制字解密器与业务密钥解密器(控制字解密和业务密钥解密的工作常由CPU执行特殊算法来完成)，恢复出控制字CW，并将它送至解扰器。恢复控制字的过程十分短暂，一旦在接收端恢复出正确的控制字以后，解扰器便能正常解扰，将加扰比特流恢复成正常比特流。

可以看出整个DVB条件接收系统的安全性得到了三层保护：第一层保护是用控制字CW对复用器输出的图像、声音和数据信号TS流进行加扰，使其在接收端不经过解扰就不能正常收看和收听；第二层保护是用业务密钥SK对控制字加密，这样即使控制字在传送给用户的过程中被盗，偷盗者也无法对加密后的控制字进行解密；第三层保护是用PDK对业务密钥加密，非授权用户即使得到业务密钥，也不能轻易解密。解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的TS流。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好了几个PDK，以满足丰富的业务需求。在已实际运营的多套CA系统(主要在欧美)中使用的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权，不用插卡授权)、智能卡和中心授权共用的授权方式等。

智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。 7.3国产条件接收系统

7.3.1中央电视台同密系统

中央电视台数字付费电视节目平台采用四家条件接收系统进行同密，分别是NDS、爱迪德(Irdeto)、永新同方和天柏。NDS是总部在英国的以色列公司，是知名的条件接收系统公司。爱迪德是总部在荷兰的专业条件接收系统公司。北京永新同方信息工程有限公司是由清华永新信息工程有限公司和清华同方股份有限公司进行资产合并和业务合并后组成的高科技企业。2008年1月1日“北京永新同方数字电视技术有限公司”正式更名为“北京永新视博数字电视技术有限公司”。该公司自主研发的有条件接收系统已与Irdeto和NDS的产品经过同密测试，于2001年由国家广电总局推荐为国内数字电视条件接收系统的首选产品。天柏公司是香港天地数码公司在内地的全资公司。

图7-7是中央电视台四家CAS的同密示意图。图7-7中央电视台四家CAS的同密示意图由一个独立于各家条件接收系统的事件信息调度器(EventInfoScheduler，EIS)根据用户管理系统(SMS)和编排的节目单以及加密产品规定，按公共接入准则(AC)的数据格式生成“公共AC”，并发送到加扰器中的同密同步器(SimulCryptSynchroniser，SCS)模块。SCS按照DVB同密规范与四个授权控制信息发生器(ECMG)建立连接，将“公共AC”和控制字(CW)一起传送给四个ECMG；四个ECMG根据“公共AC”中的信息生成各自的ECM，发送给SCS。加扰器收到各家条件接收系统的ECM后，按照一个规定的周期向加扰传输流中插入和广播。同时，SMS向四家授权管理信息发生器(EMMG)中发送用户授权信息，各EMMG按照DVB同密标准规范与加扰器建立连接，将EMM发送到加扰器，由加扰器插入到传输流中。由一个独立的节目特定信息与业务信息发生器(PSI／SIG)为全系统生成PSI／SI信息，发送到复用器。7.3.2中央和地方两级条件接收

如果地方网络公司已经通过卫星接收机接收了中央节目平台的加扰节目流，那么地方网络公司需要管理中央节目平台的加扰节目和本地加扰节目。

中央加扰节目将保留原有的ECM，本地加扰节目也保留自己的ECM，地方网络公司应合并它们的EMM，因为机顶盒只能辨认一个EMM。合并以后的EMM可以和中央加扰节目TS流同处一个节目流，也可以和本地加扰节目TS流同处一个节目流。这样机顶盒当前节目无论停留在中央加扰节目还是本地加扰节目上，都可以顺利接收到对节目的授权。中央节目平台和地方网络公司双方的用户管理系统(SMS)是互联的，对中央节目平台的加扰节目授权会在双方用户管理系统上留下记录，双方定期核对各自统计的用户数量，就像两个银行之间完成资金核对一样。

当中央节目平台的条件接收系统(CA)及用户管理系统和地方网络公司的条件接收系统及用户管理系统都定义了中央加扰节目的产品标识(ID)后，地方网络公司便可以对中央加扰节目进行授权了，各地用户订购中央节目平台的加扰节目，需要中央节目平台和地方网络公司同时对该用户的智能卡进行授权，这个过程由地方网络公司的用户管理系统发起申请，中央节目平台的用户管理系统及条件接收系统(CA)根据预定格式自动响应。中央节目平台的条件接收系统将授权返回结果递交给中央节目平台SMS，中央节目平台SMS通过两级SMS接口将授权返回结果递交给地方网络公司SMS，这样就在双方SMS中留下了授权记录。

这两次授权在时间间隔上相差无几，在空间操作上是分开的，因此互不影响，并且时间较短，根据实际验证，中央节目平台的加扰节目一般在地方网络公司发出授权请求后5min左右就可以正常收看。7.3.3省网管理多个地市的分布式CAS

基于永新视博CDCAS3.0条件接收系统的一个省网管理多个地市的分布式CAS如图7-8所示。

分布式CAS的基本思想是在下级运营商处部署一个被称为“EMMS(EMMSender，EMM包发送器)代理”的模块，它工作在EMMS与本地MUX(Multiplexer，复用器)之间。图7-8省网管理多个地市的分布式CAS示意图

EMMS代理运行在下级地市，通过VPN(VirtualPrivateNetwork，虚拟专用网络)专线和EMMS连接，EMMS把需要发送的数据发送给EMMS代理，然后EMMS代理再把数据发送给本地MUX。上级EMMS发送来的数据包已自动根据区域进行了划分，EMMS代理在接收数据后再转发给本地