《加扰原理课件》PPT课件

1、,组网 条件接收原理 单个CA工作模式 两个CA同密 条件接收系统架构 条件接收与相关PSI表 加扰器实现,数字电视系统,模拟信号数字化,有效收费,节目扩展,业务扩展,规模运营,数字电视业务承载及传输接入平台组网,模拟节目,STB,CA,HFC,编码器,复用器,QAM,加扰器矩阵,用户管理系统,节目传输网,卫星接收机,传输网络 SDH,适配器,QAM,HFC,适配器,组网 条件接收原理 单个CA工作模式 两个CA同密 条件接收系统架构 条件接收与相关PSI表,条件接收原理-数字电视的优点,模拟电视的传输过程采用模拟信号调制，中间很容易引入干扰。数字电视采用的数字信号调制，抗干扰能力较好，因此整

2、体的效果比原来要好（板述两个组网）。 模拟电视一套节目占用一个频点(也就是一个频道)，而数字电视一个频点可以传送68套节目，节省了带宽。 数字电视可以很容易加密，使运营商可以很好的控制整个网络资源。,条件接收原理-TS包结构示意图,条件接收原理-TS 级加扰,条件接收原理-PES 级加扰,条件接收原理,码流被加扰之后，必须得到CW之后才能进行解扰。在传送中，如果CW是明文传送，则非常容易被破解，因此提出了需要对CW进行加密，传送密文信息，而不直接传送明文。 ECM：Entitlement Control Message，授权控制信息。 EMM：Entitlement Management Me

3、ssage，授权管理信息,条件接收原理-三层加密,加扰,TS,TS,解扰,TS,TS,CW,CW,第一层：码流加扰 加扰过程是在发送端用一个伪随机序列（CW，Control Word）对复用后的TS流进行实时扰乱控制，使用加扰序列控制对打包的图像信号进行扰乱。 接收端必须获得CW，再次对码流进行位运算才能将码流还原 只有授权用户才能获取CW，才能对码流进行解扰 CW如果明文传输，则很容易被破解，因此提出需要对CW进行加密，在码流中传送的是密文信息。 如何保密传输CW？如何使只有授权用户才能获取CW呢？,发送端,接收端,条件接收原理-三层加密,加扰,TS,TS,解扰,TS,TS,CW,CW,第二

4、层：访问控制（对CW加密） 发送端：采用SK（保密密钥）对CW进行加密，传输加密后的数据ECM：Entitlement Control Message，授权控制信息 接收端：必须先获取SK，然后运用SK对ECM进行解密，得到CW 如何保证只有授权用户才能得到SK？,发送端,接收端,加扰,CW,ECM,解扰,ECM,CW,SK,SK,条件接收原理-三层加密,第三层：授权管理（SK加密） 发送端：采用PDK（个人密钥）对SK进行加密，传输加密后的数据EMM：Entitlement Manage Message，授权控制信息。 接收端：PDK是存储在智能卡上的，是智能卡的ID，这个是唯一的。 机顶盒

5、在接收到EMM数据之后。利用PDK来取得SK。,条件接收原理-三层加密,加扰,TS,TS,解扰,TS,TS,CW,CW,第三层：授权管理（SK加密）,发送端,接收端,加密,CWG,ECM,解密,ECM,SK,加密,SK,EMM,解密,EMM,PDK,PDK,CW,条件接收原理-三层加密,加扰,TS,TS,解扰,TS,TS,CW,发送端,接收端,加密,CW,ECM,解密,ECM,SK,SK,加密,EMM,解密,EMM,PDK,PDK,加扰器,机顶盒,CA,SMART CARD,CWG,条件接收原理-同密,加扰,TS,TS,解扰,TS,TS,CW,发送端,接收端,加密,CW,ECM2,ECM1,S

6、K2,SK1,SK1,EMM2,解密,EMM1,PDK2,PDK1,加扰器,机顶盒,加密,SK1,ECM1,加密,加密,PDK1,SK2,EMM1,CA1,CA2,解密,解密,解密,PDK2,ECM2,EMM2,SK2,两CA的同密加扰,IC2,IC1,条件接收原理,CW变化周期510秒 抗攻击 保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此CW变化的频率必须很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进行解扰 SK及变化周期较缓慢 减少CA的控制信息的数据量。由于要把密钥信息发给所有授权用户，因此如果直接发送CW则数据量很大，因此用缓慢变化的SK加密CW，再把S

7、K发给每个用户，可以显著减少数据量，比如SK每月变化一次，则可以减少约6个数量级的数据。 分组 即使存在SK，但为了保证每个开机用户在短时间内获得SK，就要求对所有用户遍历轮循广播SK的时间不能太长，一般约几个小时，如果对大量用户轮循SK的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。 PDK 保证密钥（SK）只发给授权用户。,条件接收原理 条件接收系统架构 条件接收相关PSI表,条件接收系统架构,复用加扰器,条件接收系统架构,MUX,SCR,CWG,SCS,ECMG,EMMG,SMS,CW/AC,ECMs,ECMs,CW,EMMs,TS,CW,SCS同密同步器MU

8、X复用器 SCR加扰器CWG控制字生成器 ECMG授权控制信息生成器EMMG授权管理信息生成器 SMS订户管理系统AC访问准则,TS流,TCP/IP,TCP/IP,SMS Interface,Service Manager,Configuration Manager,条件接收系统架构,ECM CWG生成CW并提交给SCS SCS将CW和AC打包到CW_Provision消息中，并发送给ECMG ECMG接收到CW_Provision消息后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以ECM_datagram消息发送给SCS SCS从ECM_datag

9、ram中解出ECM Pkt，将之插入码流中 EMM EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息，用PDK对相应产品的SK进行加密生成EMM数据，以data_provision消息的形式发送给MUX MUX接收到data_provision消息后，将之分解成EMM Pkt插入到码流中,条件接收系统架构,条件接收系统架构,条件接收原理 条件接收系统架构 条件接收与PSI信息 CAT 条件接收表 PMT 节目映射表,条件接收与PSI信息,PMT表 TS_program_map_section() Table_id8 Section_syntax_indicator1 01 Rese

10、rved2 Section_length12 Program_number16 Reserved2 Version_number5 Current_next_indicator1 Section_number8 Last_section_number8 Reserved3 PCR_PID13 ,条件接收与PSI信息,TS_program_map_section() Reserved4 Program_info_length12 For(i=0;iN;i+) descriptor()/CA_descriptor()system_clock_descriptor() For(i=0;iN1;i+)

11、 stream_type8 reserved3 elementary_PID13 reserved4 ES_info_length12 for(i=0;in2;i+) descriptor()/CA_descriptor() stream_identifier_descriptor() /ISO_639_language_descriptor() CRC32 ,条件接收与PSI信息,CAT表 CA_section() Table_id8 Section_syntax_indicator1 01 Reserved2 Section_length12 Program_number16 Reserv

12、ed2 Version_number5 Current_next_indicator1 Section_number8 Last_section_number8 For(i=0;iN;i+) descriptor()/ CRC3232 ,条件接收与PSI信息,相关描述子 CA描述子 CA_system_descriptor() descriptor_tag8 descriptor_length8 CA_system_ID16 reserved3 CA_PID13 for(i=0;iN;i+) private_data_byte8 说明： 1、当CA系统被使用时，该描述符应出现在CAT中和被CA

13、系统加扰的TS流的PMT中。 2、当该描述符出现在CAT表中时，CA_PID为携带EMM的TS流的PID 3、当该描述符出现在PMT中时，CA_PID为携带ECM的TS流的PID,条件接收与PSI信息,说明： CAT中描述了TS中的CA系统的EMM包的PID,条件接收与PSI信息,说明： CA描述子表明相关CA的ID和加扰对应的ECM的PID,条件接收与PSI信息,通过上面的分析可以看到，PMT表格中的CA_descriptor描述了ECM PID。CAT表格中的CA_descriptor描述了EMM PID。 机顶盒在指定频点的搜索流程可以这样来描述： 1、搜索PAT表； 2、搜索CAT、PMT表； 3、搜索EMM、ECM包并组成分段； 4、将EMM/ECM送到智能卡进行解析； 5、智能卡返回CW，机顶盒用该字段对码流进行运行，还原原始码流。 进行解码，播放。,总结,加扰器的作用主要是对码流进行扰乱，同时需要采用一定的方式通知机顶盒（采用密文方式），该机顶盒是否有权限看，该码流是如何扰乱的。这样如果用户有权限来看，则机顶盒就可以正常的进行码流的解扰，然后进行解码播放。 加扰器对码流进行扰乱，主要是对码流中的部分数据进行运算