《中国有线电视 ̄2olo(11)
CHINA DIGITAL CABLE TV ⑥ ・综合管理・
中图分类号:TN948.12 文献标识码:B 文章编号:1007—7022(2010)11—1284一o4
条件接收系统技术的研究与探讨
口姚宽勇(扬州广播电视总台,江苏扬州225009)
摘要:介绍了条件接收系统的原理与组成,以及条件接收系统的关键技术,提出了这样一种发展趋势:
未来的条件接收系统将由当前的条件接收系统加数字版权管理技术来共同完成。
关键词:条件接收;加解密;用户分组;机卡分离;数字版权管理
Conditional Access System Related Technology Research and Discussion
口YAO Kuan—yong
(Yangzhou Broadcasting Television Station,Jiangsu Yangzhou 225009,China)
Abstract:This article introduces the principle and composition of conditional access system,as well as its key
technology,describes a kind of developmental trend:the future conditional access system will be completed by
the cooperation of the digital rights management technology and the current conditional access system.
Key words:conditional access;encryption and decryption;user groups;machine card separation;digital rights
management
1 引言
条件接收系统(CA)就是保证授权用户能获得已
预订的电视节目、业务及服务,未授权用户则无法获
得,其特征是在节目供应商、网络运营商与用户之间建
立起有偿的服务体系,通过对用户进行授权控制及授
权管理,使数字电视制作、播出的投资得到回收,从而
为数字电视的发展提供良性循环。广播电视系统的数
字化更有利于条件接收的实现,并且促使条件接收系
统更加成熟和多样化。条件接收系统是数字电视收费
运营机制的重要保证,使广电行业从单一的广播电视
节目传输业务提供者发展成为综合业务运营商。
2条件接收系统的原理
如图1所示,在前端,由控制字发生器产生控制字
(cw),将它提供给加扰器和加密器A,加扰器根据控
制字发生器提供的CW,对Ts流进行加扰。在加密器
卫 匾
酉 发生器l 『L 线 W
MM[SK
—圆
DK
r— J智能卡J
图1 条件接收系统原理图
A中,业务密钥(SK)对CW进行加密处理,加密器A
的输出结果即为经过加密以后的CW,它被称为授权
控制信息(ECM),ECM中还包括节目源、时间、内容分
类以及价格等信息。SK在送给加密器A的同时也被
作者简介:姚宽勇(1973一 ),男,高级工程师,主要从事有线电视网络规划设计和资源管理工作,E-mai:yky@yzcnc.com。
1284
-‘J________f_____
授
主国 电视)2010年第11期 童 ;釜 堡 丕统技术的研究与探讨
提供给加密器B,在加密器B中,sK经用户个人分配
密钥(PDK)加密处理,产生授权管理信息(EMM),
EMM中还包括地址、用户授权信息等。复用器接收到
ECM和EMM后按照特定的时序关系插入到Ts流中,
并生成相应的节目映射表(PMT)和条件接收表
(CAT)。在接收端,机顶盒根据PMT和CAT过滤出
ECM和EMM,从智能卡中读取PDK,在解密器B中,
用PDK对EMM解密,取出SK,在解密器A中,用SK
对ECM解密,取出CW,CW送解扰器对加扰的Ts流
进行解扰,恢复出正常的,I’S流。
3条件接收系统的组成
条件接收系统一般由用户管理系统(SMS)、用户
授权系统(SAS)、加解扰系统、加解密系统等组成。
(1)用户管理系统:是数字电视运营支撑的一个
业务平台,对数字电视系统的用户信息、业务信息、财
务信息等进行管理。
(2)用户授权系统:其功能是接收SAS发出的请
求,产生相应的授权信息。
(3)加解扰系统:其功能是完成对节目码流的加
扰与解扰,包括加扰器与解扰器。
(4)加解密系统:主要完成CW和密钥的安全传
送,包括加密器、解密器、控制字发生器、智能卡等。
4条件接收系统的关键技术
4.1加、解扰技术
加扰是为了保证传输安全而对业务码流进行的特
殊处理,通常在条件接收系统控制下改变或控制被传
送业务码流的某些特性,使得未经授权的接收者不能
得到正确的业务码流。解扰:是加扰的逆过程,在用户
接收端的解扰器中完成。在发送端,将伪随机发生器
产生的伪随机码与原始数据:进行异或运算,得到加扰
的码流。在接收端用相同的伪随机发生器产生的伪随
机码,对加扰的码流同样做异或运算,解扰出正常
信号。
4.2加、解密技术
为了保证CW和密钥的安全传送,条件接收系统
中采用分层加密技术,一般3~5层。在典型的三层加
密机制中,第一层保护是用CW对图像、声音和数据信
号比特流进行加扰,扰乱正常的比特流,使得在接收端
如不解扰就无法收看、收听到正常的图像、声音及数据
信息,并且CW在一定周期内就要变化一次;第二层是
通过业务密钥(SK)对CW加密,这样即使CW在传送
给用户的过程中被盗,被盗者也无法对加密后的CW
进行解密;第三层保护是用户个人分配密钥(PDK)对
业务密钥(SK)进行处理加密,它使得整个系统的安全
性更强,使非授权用户在即使得到加密SK的情况下。
也不能轻易解密,因为解不出SK就解不出正确的
CW,没有正确的CW就无法解出并获得正常信号的比
特流。为了解决新旧密钥更迭引起的过渡期问题,对
SK采用奇偶密钥对加密发送的方法,PDK的产生则
按照智能卡芯片序列号生成的随机数并对其严格控
制。下面对用于条件接收系统的加密算法作一介绍。
(1)DES算法
数据加密标准DES算法是一种典型的对称密钥
加密算法,把输入的数据按64比特分组,称为明文,
然后经16轮反复加密运算后输出密文。密钥长56比
特,加密解密密钥相同,算法所有的保密性只依赖于密
钥。DES加密技术是目前最为成熟的加密技术,然而
56比特的密钥很容易被破解,使用64比特(即56比
特)的DES己经远远达不到现在加密的要求,于是
128位的3DES技术便取而代之,3DES算法是为了改
进DES算法密钥长度不够而设计的改良算法,因而在
实际中有着更广泛的应用。
(2)RSA算法
RSA算法是建立在一个数论模型基础上的一种
算法,其数论模型是两个大的素数的乘积可以得到一
个大整数,而将该大整数还原成两个大素数的乘积是
非常困难的,迄今还没有找到一种算法来完成分解。
在RSA算法中存在着一对互不相同但又密切相关的
密钥,我们称之为公钥和私钥,它们的密钥长度都大于
512位,从算法的原理上我们很难从其中的一个密钥
去推算出另一个密钥从而破解该系统。RSA算法从
提出到现在的二十多年间经受了各种安全测试的考
验,被证明是目前最安全的非对称密码算法。
对一个采用了RSA算法的CA系统,一般采用公
钥进行信息的加密,用私钥来进行信息的解密,每一张
智能卡都有不同的公钥和私钥用于自身的加密和解
密,因此即使破解了某一张智能卡的密钥,对其他智能
卡也没有什么影响,系统可以通过剔除的方法将非法
卡阻止在系统之外,从而保证CA系统的安全。
4.3同密与多密技术
DVB标准组织为解决条件接收的相互兼容性和
平等竞争问题提出了同密与多密技术。
(1)同密:就是在前端增加另外一套加密系统,即
除共用编码、复用、加扰、节目管理系统和第一层密钥,
增加新的授权控制信息ECM和授权管理信息EMM
系统,用户管理系统可以共用,也可以不共用。这样一
来,信道中除了加扰的节目和节目信息外,有两套
ECM和EMM,采用两类不同机顶盒的用户分别对不
1285
姚宽勇:条件接收系统技术的研究与探讨 《中国有线电视))2010年第 l期
同的ECM和EMM进行处理,并最终对节目进行解
扰。采用同密的方式,除了上述优点外,在多级运营商
的体制下,为下一级运营商选择条件接收系统提供了更
大的空间,缺点是占用了一定的信道容量。同密技术通
过同一种加扰算法和加扰控制信息,使多个条件接收系
统一同工作,其核心是不同的厂家采用一个通用的加扰
方式,但对各自的密钥数据则采用各自的加密算法。
(2)多密:是指在用户端的机顶盒中集成完全不
同的两种或两种以上的解密/解扰系统,用于接收不同
前端系统的节目。在机顶盒中公用的系统只有高频
头、总线系统、视音频解码等部分,成本较高,多采用
PCMCIA卡来实现。多密技术与同密技术不同,各条
件接收系统使用不同的加扰方式和各自不同的CW,
对不同的节目流进行处理。
4.4用户分组技术
目前的CA加解密机制中,通常采用层次加密来
保护CW。最典型的三级密钥分配方案只能使用在一
些小型的CA系统中,在大型的CA系统中使用此方案
效率就太低了,需加以改进,就引入了用户分组技术,
用户分组技术分为固定分组方式和动态分组方式。
固定分组方式:根据用户分组情况,给每组用户一
个独立的用户组号,由于组内用户具有相同的节目授
权,所以可通过对分组的统一授权来达到给组内每个
用户授权的目的。在分组情况下,减少了节目授权的
EMM包的数量,提高了系统授权寻址的效率。然而,
这种分组机制使得条件接收系统不够灵活,当授权信
息频繁改变时,需要发送新的授权信息数据量比较大,
其效率的提高是以牺牲安全性为代价的。
动态分组方式:分组更为灵活,一个组可以是多个
用户智能卡的集合,也可以是多个节目的集合,一个用
户智能卡可以属于多个组,用户与组的隶属关系可以
通过发送EMM包来动态改变。动态分组支持用户卡
授权组、组授权组、组授权节目、用户卡授权节目等方
式,极大地减少了加密算法和传送刷新授权信息的数
量,提高了系统的效率和安全性。
4.5机卡分离技术
机卡分离是相对机卡配对而言的,“机”是指实现
信号解调、解码功能的机顶盒,“卡”是指实现对数字
电视用户控制管理的智能卡。在机卡分离技术中,机
顶盒是通用的,其相关部分都是标准化的,只需要合法
的智能卡配合就可以实现信号的授权接收和还原。可
通过CA功能一个专用集成电路实现,将此ASIC芯片
集成在智能卡里,智能卡通过公共接口与机顶盒进行
通信,CA功能就在智能卡中独立实现。
1286
5条件接收系统的发展
随着现代电子技术的发展,各种新型CA技术不
断出现,如无卡CA技术,通过可下载的安全机制,实
现“软核”无智能卡的特点。现在的CA虽能对频道及
用户进行管理,但不能对具体节目的内容进行保护与
授权,在这种情况下,有必要进一步采用数字版权管理
技术来提供内容管理,未来的条件接收系统将由当前
的CA加数字版权管理技术来完成。
5.1无卡条件接收技术
(1)无卡条件接收原理:目前有线电视数字化采
用的CA主要分为两类,解密/解扰由机顶盒智能卡及
主机芯片共同完成,称智能卡方式;解密/解扰由智能
卡单独完成,称机卡分离方式。智能卡也可直接做在
机顶盒中,这种CA被称为无卡CA,无卡CA的工作流
程:首先,前端系统发送经配对私钥加密的EMM,终端
利用机顶盒芯片内置序号与私钥配对,将加密的重要
资料存储在Flash中;其次,前端系统ECM内存的CW
经密钥加密,终端直接将CW送到解扰器,从加扰的
Ts流中恢复出正常信号。
(2)无卡条件接收特点:无卡CA不再使用智能
卡,是在机顶盒硬件平台上单独使用应用软件,即CA
终端软件与机顶盒的硬件平台做到软硬分离。机卡分
离实现了机顶盒EPG、数据广播、VOD等应用软件与
机顶盒的分离,但其CA应用软件只是与机顶盒主机
进行了分离,运行在机顶盒UTI卡或CAM卡的硬件平
台上。机卡分离是一种不完全的软硬分离,只有无卡
CA才能真正实现软硬分离,而建立在无卡CA基础上
的软硬分离有如下优势:有助于解密算法和密钥的保
护,有助于业务升级,有助于提高工作效率。
5.2数字版权管理技术
数字版权管理(DRM)指的是出版者用来控制被
保护对象使用权的一些技术,这些技术保护的有数字
化内容以及硬件,处理数字化产品的某个实例的使用
限制,其工作原理是:首先建立数字节目授权中心,编
码压缩后的数字节目内容,利用密钥(Key)加密保护
(Lock),加密的数字节目头部存放着KeylD和节目授
权中心的URL。用户点播时,根据节目头部的KeylD
和URL信息,通过数字节目授权中心的验证授权送出
相关的密钥解密(Unlock),节目方可播放。数字版权
管理主要采用数据加密、版权保护、数字水印和签名技
术、数字指纹技术、可信计算技术等。
(1)加密
采用一定的数学模型,对原始信息进行重新加工,
使用者必须提供密码才能提取到正确的原始信息,软
《中国有线电视))2010年第11期 童 件援 系统技术的研究与探讨
件通常用加密手段来保护。 访问,并能够确定要执行的代码及其运行环境没有被
(2)版权保护技术 篡改,即要实现数据及代码的真实性、安全性以及完整
有很多技术手段可以用来保护作品不接受未授权 性,目前运用于DRM系统终端执行软件的安全技术
的访问和使用。版权保护技术首先将作品可以合法使 包括代码加密、代码混淆、程序防篡改(程序自检、程
用的条款和场所进行编码,嵌入到文件中,只有条件满 序脆弱化)等。
足,作品才可以被允许使用。通常,被嵌入的信息包括 6结束语
版权管理信息(RMI),如作者、标题、版权和密钥链接, 在有线数字广播电视的推广和转换过程中,我们
密钥用来对作品进行解密,用户需要授权证书才能访 既要重视数字电视的硬件建设,也要重视数字电视的
问密钥,授权证书决定了用户的权限。密钥通常与用 软件建设,尤其是条件接收系统的建设,实现电视节目
户计算机的特性有关,这样防止密钥使用在其他计算 运营商和用户的交互模式,提供有偿的全数字化个性
机上,这个技术有时被称为“节点锁定”。 服务,使数字电视产业得到迅速发展。数字电视运营
(3)数字水印和签名 商可选择不同设备提供商的条件接收系统,因而发展
数字水印是把作者、发行商信息和使用条款嵌入 具有自主知识产权的数字电视条件接收系统具有重要
到数据中,只有当数据被严重破坏时,它才有可能被抹 意义。
去,即使数据质量降低,只要水印有效,它就可以被识
别出来。水印可以是可见的,也可以是隐形的,它能用 参考文献:
来给某个作品打上使用者独有的印记,防止使用者非
法传播和复制。 [1] 刘 达,龚建荣.数字电视技术[M].北京:电子
(4)数字指纹技术 工业出版社,2005.
数字指纹技术通过某种特定算法提取数字内容的 [2]廖洪涛,徐征.数字电视业务支撑系统[M].
特征信息来鉴定数字内容的版权,数字指纹技术与水 北京:电子工业出版社,2007.
印技术的不同点在于,不需要在数字内容中嵌入信息。 [3] 许文明,谢质文,欧阳春.IPTV一技术与应用实
(5)可信计算技术 践[M].北京:电子_v-.,2k出版社,2006.
可信计算用来保护指定的数据存储区,防止非法 [收稿日期:2010-08-04]
——————~—————————————————————
l 有线电视极特殊故障检修一例 l
¥ ¥
口张 健(长江大学计算机科学学院,湖北荆州434023)
故障现象:新装潢的住房一年有余,住户在收看电视的过程中发现有焦糊味,随即关断电视电源,用户自
己看到安装在电视墙下方的电视信号终端盒有烧焦变形的情况。
故障检查:将电视信号终端盒取下,发现插入终端盒的电视连接线插头与终端盒同时融化。
故障分析:这种故障在多年的有线电视故障检修中还没有遇到过。电视连接线插头与终端盒同时融化,
说明在电视连接线插头与终端盒之f,-l存在电压差,有一定的电流。
故障维修:将墙内的有线电视信号线与终端盒分离,用万用表交流档测量有线电视信号线的外皮与电视
机信号线的外皮,两者之间存在12 V交流电压差,两者之间的电压差应该为零。为什么会存在12 V电压,
只有两种情况,一是有线电视线路接地不好,电视信号线的外皮不是地电位;二是电视机一端的电视信号线
的外皮不是地电位。进一步检查发现有线电视线路接地完好,是电视机端的电视信号线的外皮不是地电位;
电视机端电视信号线的外皮与电视机信号输入插孔的外壳是相连的,是电视机三端电源插头的接地端,即电
视机三端电源插头的接地端带电。找来物业公司水电管理人员,检查室内接地线,发现是装潢公司的电工将
¥室内接地线和三相电源线 器线相互接错(住户电源为三相四线制入户,三相电负载不平衡时,零线绝非“纯
地”),导致住户的有线电视插座烧坏。因为住户启用住房一年多时间,但很少居住,每次使用电视机的时间
¥不长,才导致一年多以后才出现此故障,若长时间使用,严重的会导致使用的电器烧毁。 :;
: : ! : ;! : 兰:
1287
本文发布于:2023-03-10 21:49:53,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1678456194208085.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:条件接收.doc
本文 PDF 下载地址:条件接收.pdf
| 留言与评论(共有 0 条评论) |