數(shù)字電視原理：第7章 數(shù)字電視的條件接收

1、第7章 數(shù)字電視的條件接收 7.1 概述 7.2 條件接收系統(tǒng)的工作原理 7.3 國產(chǎn)條件接收系統(tǒng) 7.1 概 述 7.1.1 MPEG-2標準中有關(guān)CAS的規(guī)定 MPEG-2在TS流數(shù)據(jù)包的語法結(jié)構(gòu)中規(guī)定了兩個加擾控制位， 在PES數(shù)據(jù)包的語法結(jié)構(gòu)中也規(guī)定了兩個加擾控制位，所以加擾可以在TS層或PES層實施。不論在哪一層實施，TS包的頭部信息(包括自適應(yīng)域)總是不加擾的；在PES層實施加擾時， PES包的頭部信息是不加擾的。 另外， MPEG-2的PSI表總是不加擾的。 MPEG-2為CAS規(guī)定了兩個數(shù)據(jù)流，即ECM（Entitlement Control Message， 授權(quán)控制信息）和

2、EMM（Entitlement Management Message， 授權(quán)管理信息）。其stream-id值分別是0 xF0和0 xF1。 MPEG-2沒有規(guī)定ECM和EMM的PES包PES-packet-length以后的數(shù)據(jù)含義。 但是， ECM一般用來傳送直接解擾信息； EMM用來傳送用戶的付費情況或權(quán)限， 包括對ECM進行解密的信息。 對ECM和EMM進行加密的方法由各CAS自由選擇。 MPEG-2在PSI表中規(guī)定了CAT(Conditional Access Table， 條件接收表)， table-id值為0 x01，傳送CAT的PID固定為0 x0001。 CAT通過一個或多個

3、CA描述符提供一個或多個CAS與它們的EMM流以及特有參數(shù)之間的關(guān)聯(lián)。CA描述符可以出現(xiàn)在PMT（Program Map Table， 節(jié)目映射表）中，如果位于program-info-length之后，則其CA-PID域指出的是解擾整個節(jié)目的ECM； 如果位于ES-info-length之后，則其CA-PID 域指出的是解擾相應(yīng)基本流的ECM。 7.1.2 DVB標準中有關(guān)CAS的規(guī)定 歐洲的DVB標準在MPEG-2的基礎(chǔ)上進一步規(guī)定了一些規(guī)范。 首先，DVB規(guī)定了兩個加擾控制位的含義(在TS層和在PES層一樣)：00表示未加擾； 01表示保留； 10表示使用偶密鑰；11表示使用奇密鑰。 一

4、個靈活的廣播系統(tǒng)應(yīng)當能夠在PES層實施加擾。 為了避免客戶端的解擾設(shè)備太復(fù)雜，DVB對在PES層實施的加擾做了一些限制： (1) 加擾不能同時在TS和PES兩個層次上實施； (2) 加擾的PES包的頭不能超過184 B； (3) 除了最后一個TS包外， 攜帶加擾PES包的TS包不能有自適應(yīng)域。 當廣播數(shù)據(jù)跨越廣播媒體邊界(例如從衛(wèi)星到有線)的時候， 經(jīng)常需要用新的CA信息替換原有的CA信息。為了靈活高效地實現(xiàn)CA信息的替換， DVB作了如下規(guī)定： (1) PID等于某個CA描述符的CA-PID值的TS包只能攜帶CA信息，不能攜帶其它信息。另一方面，CA信息只能出現(xiàn)在這些TS包中，不能出現(xiàn)在其它

5、TS包中。 (2) 在同一個TS流中，兩個CA提供商不應(yīng)使用相同的CA-PID。 7.1.3 同密和多密 1. 同密 同密（Simulcrypt）是指通過同一種加擾算法和加擾控制信息， 使多個條件接收系統(tǒng)一同工作的技術(shù)或方式。 其核心是不同廠家采用同一種加擾方式， 用同一種加擾算法來加擾電視節(jié)目， 但對各自的密鑰數(shù)據(jù)采用各自的加密算法。 條件接收標準的同密部分描述前端復(fù)用器和不同加密系統(tǒng)的接口，目的是使兩家或兩家以上的CA系統(tǒng)同時對同一數(shù)字電視節(jié)目進行加擾。 同密CA系統(tǒng)架構(gòu)如圖7-1所示, 存在兩種或兩種以上的ECMG（ECM發(fā)生器）、 EMMG（EMM發(fā)生器）、 PDG（Private D

6、ata Generator，專用數(shù)據(jù)發(fā)生器）和CSIG（定制SI信息發(fā)生器），分別生成各自的ECM、 EMM、專用數(shù)據(jù)(PD)和SI信息。 圖7-1 同密CA系統(tǒng)架構(gòu) 2. 多密 多密(Multicrypt)技術(shù)是指接收機對多個不同的條件接收系統(tǒng)的節(jié)目進行接收的技術(shù)或方式。多密方案的基本思想是將解擾、 解密等條件接收功能集中于一個具有公共接口的插入式CA模塊中。而接收機中只具有接收未加擾的MPEG-2視頻、音頻、數(shù)據(jù)的功能。 DVB在綜合解碼接收機(IRD)和條件接收系統(tǒng)之間定義了一個公共接口CI（Common Interface），如圖7-2所示。通過定義和使用公共接口， 條件接收系統(tǒng)的生產(chǎn)

7、商能夠?qū)⒐步鈹_器及專利解密器集成在一塊可拆卸的模塊上， 并可裝入DVB接收機上的插槽中。這樣做的好處是可以使DVB接收機的生產(chǎn)和銷售與條件接收系統(tǒng)的生產(chǎn)和銷售分離，從而使得數(shù)字電視經(jīng)營者能夠根據(jù)需要選擇不同的接收機生產(chǎn)廠商和條件接收系統(tǒng)生產(chǎn)廠商。圖7-2 DVB條件接收系統(tǒng)的公共接口 公共接口的物理格式采用了筆記本電腦的PCMCIA(Personal Computer Memory Card International Association， 個人計算機存儲器卡國際協(xié)會)標準， 在DVB接收機和條件接收卡之間有一個68線的接口。特殊的插槽設(shè)計使條件接收卡在插入時最先供電， 拔出時最后斷電，

8、從而可以帶電插拔。該公共接口標準還規(guī)定了條件接收模塊的形式參數(shù)和性能。公共接口在一個物理接口中包括兩個邏輯接口：第一個是MPEG傳送數(shù)據(jù)流接口，它將解調(diào)以后的MPEG-2比特流送入條件接收模塊，條件接收模塊根據(jù)授權(quán)控制系統(tǒng)的授權(quán)，對加擾的MPEG-2比特流進行解擾，然后將處理后的MPEG-2比特流送回DVB接收機；第二個是命令接口， 在DVB接收機和條件接收卡之間傳遞控制信息，它可以使條件接收模塊與DVB接收機中的調(diào)制解調(diào)器、顯示器件等進行通信， 而并不要求DVB接收機必須理解其細節(jié)。 多密技術(shù)要求接收機采用CI接口，實現(xiàn)同一接收機接收不同CA系統(tǒng)加密節(jié)目的功能。從用戶角度來講，不會因購買一家

9、CA接收機而受到限制，用戶還有選擇其它CA服務(wù)的可能性。當CA系統(tǒng)需要更新時，只需更換CA模塊，不需要更換接收機。圖7-3是多密方式的條件接收系統(tǒng)示意圖。圖7-3 多密方式的條件接收系統(tǒng)示意圖 在發(fā)送端，節(jié)目提供商提供的第1套節(jié)目由條件接收系統(tǒng)1加擾，經(jīng)調(diào)制后傳輸。節(jié)目提供商提供的第2套節(jié)目由條件接收系統(tǒng)2加擾，經(jīng)調(diào)制后傳輸。在接收端，用戶只要在其接收機的公用接口上分別插上條件接收系統(tǒng)1和2的子系統(tǒng)模塊， 就可以用這個接收機接收到第1套和第2套節(jié)目；若在接收機上只裝有條件接收系統(tǒng)1的子系統(tǒng)，則該接收機只能正確接收第1套節(jié)目，即使在發(fā)送端授權(quán)該接收機能接收第2套節(jié)目， 但由于沒有安裝條件接收系統(tǒng)

10、2的子系統(tǒng)，則該接收機還是不能接收到第2套節(jié)目。當發(fā)送端有多個節(jié)目提供商提供多套節(jié)目時，可依此類推。 當接收機連接有多個條件接收子模塊時，TS流接口連接應(yīng)采用雛菊鏈（Daisy Chain）形式， 如圖7-4所示。當接口的感應(yīng)針感應(yīng)到模塊插入時，PC卡初始化過程將開始。接收機開始讀取模塊內(nèi)存中的結(jié)構(gòu)信息(這些結(jié)構(gòu)信息包括模塊的低級別配置信息，例如模塊使用的PC卡讀寫地址)，并向接收機表明自己是與之可以兼容的模塊。接收機將關(guān)閉TS流接口中的跳過(bypass)鏈，允許TS包流過該模塊。這將引入延遲，并導致TS流中短暫的間隙，但這是不可避免的。 無論是同密方式還是多密方式，一臺數(shù)字電視接收機或機頂

11、盒可以接收到信道傳送的各個被授權(quán)接收的節(jié)目。同密方式只要一個條件接收子模塊便可接收多個授權(quán)節(jié)目，這些節(jié)目采用同一種加擾算法；多密方式則要具有多個條件接收子模塊才可接收多個不同的授權(quán)節(jié)目， 這些節(jié)目采用不同的加擾算法。 圖7-4 多個條件接收子模塊的TS流接口鏈 7.1.4 條件接收系統(tǒng)的安全技術(shù) 圖7-5 基本加擾算法 1. 密鑰K 圖7-5中的K是密鑰(Key)，又稱為控制字(Control Word， CW)或種子(Seed) ；PRBSG是偽隨機二進序列發(fā)生器；Ki是由CW產(chǎn)生的一個偽隨機二進序列PRBS(Pseudo Random Binary Sequenc)；Mi是要加密的數(shù)據(jù)流；

12、Ci是加密后的數(shù)據(jù)流。中間的運算是模2加(異或，XOR)。 由于根據(jù)PRBS有可能破譯CW，因此在可能被破譯之前要更換密鑰CW。更換CW的頻率要考慮同步時間和數(shù)據(jù)量。如果更換CW的間隔時間為t，那么當用戶切換到某一個經(jīng)過加擾的節(jié)目時，最多要等待t，平均要等待t2，才能開始解擾。因此更換CW的間隔時間不能過長。但如果間隔時間太短，密鑰的數(shù)據(jù)量會很大，也增加了產(chǎn)生密鑰CW的難度。 2. 業(yè)務(wù)密鑰SK CW是隨加擾信息一起傳送的，為防止被讀取，必須對CW進行加密。對CW加密的密鑰稱為業(yè)務(wù)密鑰SK(Service Key)。 SK和用戶的付費有關(guān)， 實際上是用戶的授權(quán)信息。用戶一個月付費一次，SK也按

13、月變化，沒有付費的用戶將得不到新密鑰。 在SK更換時期，新SK要通過尋址發(fā)給每個已付費的用戶，用戶的解擾器收到新SK后先暫時存放起來， 然后在規(guī)定的時刻啟用新SK。有時把新舊SK稱為“奇密鑰”和“偶密鑰”。對CW加密的算法因CA系統(tǒng)的不同而不同。 3. 個人分配密鑰PDK 為了保護SK，用每個解擾器或智能卡的地址碼(ID)作為密鑰來對SK進行加密，這個密鑰稱為個人分配密鑰PDK(Personal Distribution Key)或管理密鑰MK(Management Key)。 需要注意的是，PDK和解擾器或者智能卡的編號不是同一個概念。編號是公開的，PDK是絕對保密的。但是編號和PDK之間有

14、個映射關(guān)系。一個容量為一百萬用戶的CA系統(tǒng)用20位長的編號就夠了， 但是PDK需要更多的位數(shù)以保證破譯的難度。 CW、SK和PDK構(gòu)成了CA系統(tǒng)的三級密鑰體制。對廣播數(shù)據(jù)、 CW和SK的保護采用的都是軟件技術(shù)， 對PDK的保護不僅需要軟件技術(shù)，還需要硬件技術(shù)。下面以智能卡為例介紹保護PDK的技術(shù)。 智能卡(Smart Card)是一張塑料卡，在其內(nèi)嵌入CPU、 ROM(EPROM， EEPROM)和RAM等集成電路， 組成一塊芯片。 智能卡中有一個專用的掩膜過的ROM，用來存儲用戶地址、 解密算法和操作程序，它們不可被讀出。如果想用電子顯微鏡來掃描芯片，則 EEPROM 內(nèi)的信息將被擦除。在芯

15、片內(nèi)部，數(shù)據(jù)流在存儲器之間的流動也不可能被直接檢測出來。這就從根本上解決了智能卡的安全問題。 芯片內(nèi)部尋址的數(shù)據(jù)是加密的， 存儲區(qū)域可以分成若干獨立的小區(qū)，每個小區(qū)都有自己的保密代碼，保密代碼可以作為私人口令PIN(Personal Identification Number)使用。 公共接口使用PCMCIA卡，俗稱“大卡”； 智能卡俗稱“小卡”。 7.2 條件接收系統(tǒng)的工作原理 條件接收系統(tǒng)由加擾器、解擾器、加密器、控制字產(chǎn)生器、 用戶授權(quán)系統(tǒng)、用戶管理系統(tǒng)和接收機中的條件接收子系統(tǒng)等部分組成， 如圖7-6所示。 在信號的發(fā)送端由控制字發(fā)生器產(chǎn)生控制字(CW)， 將它提供給偽隨機二進序列發(fā)生

16、器PRBSG，產(chǎn)生一個偽隨機二進序列， 并送給加擾器，加擾器對MPEG-2傳送比特流進行加擾運算，加擾器的輸出結(jié)果即為經(jīng)過擾亂了以后的MPEG-2傳送比特流?？刂谱志褪羌訑_器加擾所用的密鑰?？刂谱值牡湫妥珠L為60 b， 每隔210 s改變一次。 圖7-6 條件接收系統(tǒng)方框圖 在發(fā)送端還有用戶管理系統(tǒng)SMS（Subscriber Management System）和節(jié)目信息管理系統(tǒng)(圖7-6中未畫出)。 用戶管理系統(tǒng)主要實現(xiàn)對數(shù)字電視廣播條件接收用戶的管理，包括對用戶信息、 用戶設(shè)備信息、 用戶預(yù)訂信息、 用戶授權(quán)信息、 財務(wù)信息等進行記錄、處理、維護和管理。 根據(jù)用戶訂購節(jié)目和收看節(jié)目的情況

17、，一方面向授權(quán)控制系統(tǒng)發(fā)出指令，決定哪些用戶可以被授權(quán)看相應(yīng)的節(jié)目或接受相應(yīng)的服務(wù)；一方面它還可以向用戶發(fā)送帳單。 節(jié)目信息管理系統(tǒng)為即將播出的節(jié)目建立節(jié)目表。 節(jié)目表包括頻道、日期和時間安排，也包括要播出的各個節(jié)目的CA信息。節(jié)目管理信息被SI發(fā)生器用來生成SI/PSI信息，被播控系統(tǒng)用來控制節(jié)目的播出，被CA系統(tǒng)用來作加擾調(diào)度和產(chǎn)生ECM，同時送入SMS系統(tǒng)。 在信號接收端，在最開始的瞬間，經(jīng)過解調(diào)后的加擾比特流送至解復(fù)用器，由于ECM和EMM信號被放置于MPEG-2傳送比特流的固定位置，因此，解復(fù)用器便很容易地解出ECM和EMM信號。從解復(fù)用器出來的ECM和EMM信號，被分別送至條件接收

18、子系統(tǒng)中的控制字解密器與業(yè)務(wù)密鑰解密器（控制字解密和業(yè)務(wù)密鑰解密的工作常由CPU執(zhí)行特殊算法來完成）， 恢復(fù)出控制字CW，并將它送至解擾器?；謴?fù)控制字的過程十分短暫，一旦在接收端恢復(fù)出正確控制字以后，解擾器便能正常解擾，將加擾比特流恢復(fù)成正常比特流。 可以看出整個DVB條件接收系統(tǒng)的安全性得到了三層保護： 第一層保護是用控制字CW對復(fù)用器輸出的圖像、聲音和數(shù)據(jù)信號TS流進行加擾， 使其在接收端不經(jīng)過解擾就不能正常收看和收聽；第二層保護是用業(yè)務(wù)密鑰SK對控制字加密，這樣即使控制字在傳送給用戶的過程中被盜，偷盜者也無法對加密后的控制字進行解密； 第三層保護是用PDK對業(yè)務(wù)密鑰加密， 非授權(quán)用戶即使

19、得到業(yè)務(wù)密鑰，也不能輕易解密。解不出業(yè)務(wù)密鑰就解不出正確的控制字，沒有正確的控制字就無法解出并獲得正常信號的TS流。 為了能提供不同級別、不同類型的各種服務(wù)，一套CA系統(tǒng)往往為每個用戶分配好了幾個PDK，以滿足豐富的業(yè)務(wù)需求。 在已實際運營的多套CA系統(tǒng)(主要在歐美)中使用的加密授權(quán)方式有很多種，如人工授權(quán)、 磁卡授權(quán)、 IC卡授權(quán)、 智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、 中心集中尋址授權(quán)(由控制中心直接尋址授權(quán)， 不用插卡授權(quán))、 智能卡和中心授權(quán)共用的授權(quán)方式等。 智能卡授權(quán)方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設(shè)備的標準配件。 7.3 國產(chǎn)條件接收系統(tǒng) 7.3

20、.1 中視聯(lián)條件接收系統(tǒng) 1. ChinaCrypt可提供多種靈活的授權(quán)方式 ChinaCrypt的授權(quán)方式主要有： (1) 節(jié)目定期預(yù)訂方式： 有一定期限的授權(quán)， 期限從一周到一年。定期預(yù)訂的服務(wù)通常用于收看一個特定的加密電視頻道。 可以細分為分類分級方式和節(jié)目組合方式。 (2) 按次付費PPV(PayPerView)方式：以事件為基礎(chǔ)， 用戶通過電話預(yù)訂節(jié)目，也稱節(jié)目分次預(yù)訂。 (3) 立即按次付費IPPV(Impulse PPV)方式： 最靈活的收看方式，節(jié)目購買完全是本地互動，無需提前打電話預(yù)訂節(jié)目，也稱為節(jié)目即時購買或立即付費電視。 2. ChinaCrypt條件接收系統(tǒng)的基本性能

21、(1) 支持多種硬件配置方案，采用模塊化設(shè)計，適用于各種規(guī)模的收費電視運營，支持從幾千到1000萬的用戶授權(quán)管理； CNCrypt支持2.5萬用戶，DtviaCrypt支持35萬用戶，SinoCrypt支持1000萬以下用戶， 系統(tǒng)之間可以平滑升級。 (2) 支持多種系統(tǒng)備份（熱插拔和雙機熱備份）和用戶數(shù)據(jù)庫備份方案（磁盤陣列、 磁帶機等）。 (3) 采用RSA算法(以三個發(fā)明者Rivest、 Shamir、 Adleman名字命名的一種非對稱密碼系統(tǒng))處理用戶的授權(quán)， 密鑰長度為5122048 b。 采用專業(yè)加密機TRD(Tamper Resistant Device)作為前端系統(tǒng)的核心，

22、采用協(xié)處理器和專用算法電路的雙CPU智能卡作為接收機CA系統(tǒng)的核心。 (4) 每個智能卡中有多個算法和十多種密鑰，用于各種條件下的用戶授權(quán)和密鑰管理，多個節(jié)目供應(yīng)商或運營商可以共享一張智能卡。支持多種節(jié)目打包的工作方式以及靈活的收費方式， 支持多達256種用戶身份識別功能。 (5) 可以動態(tài)地更新系統(tǒng)的密鑰與算法，可經(jīng)廣播尋址發(fā)送電子郵件（E-Mail）和短信息(Meassage)，支持軟件的空中下載和機頂盒軟件的更新(Code Loader)。 (6) 支持DVB通用接口，支持同密和多密工作方式， 支持多種授權(quán)方式（全局、按組、單一）的授權(quán)管理， 可提高尋址效率和安全保障；支持多種方式的預(yù)授

23、權(quán)和任意設(shè)置的節(jié)目預(yù)覽，可用日期開啟/關(guān)閉授權(quán)。 (7) 支持一機一卡的配對工作方式，并支持單個的配對和解除；支持區(qū)域性限播和區(qū)域“點亮”，支持“家長控制”功能， 支持“指紋技術(shù)”以及防止非法拷貝功能。 (8) 支持統(tǒng)一管理，智能卡全國統(tǒng)一編號，分級授權(quán)的管理模式，支持4級用戶授權(quán)。 (9) 支持多種貨幣的結(jié)算，支持“電子錢包”及IPPV節(jié)目的本地交換和信用消費的功能。 (10) 支持多種前端編碼設(shè)備，支持多種中間件，包括MHP(Media Home Platform， 媒體家庭平臺)； 支持簡單網(wǎng)關(guān)管理協(xié)議SNMP（Simple Network Management Protocol），支持

24、EPG和節(jié)目管理系統(tǒng)；可擴展的IP加密模塊，包括安全網(wǎng)關(guān)SGW， 加密編排器Scheduler。 (11) 可管理的節(jié)目數(shù)為16兆個；可管理的模擬頻道數(shù)為40200個；可管理的產(chǎn)品數(shù)為25016 000個；SMS請求處理速度為90 000720 000/h； EMM刷新速度為20 000 000/h；批量冗余處理PPV授權(quán)數(shù)量可達40 000 000個。 (12) 對200萬用戶進行惟一尋址的循環(huán)時間僅僅需要415 s， 帶寬僅需2.7 Mbs；在100萬用戶、每個用戶可有30個授權(quán)的前提下，系統(tǒng)進行組尋址的循環(huán)時間僅僅需要750 s，帶寬僅需2.7 Mbs。 3. ChinaCrypt系統(tǒng)的

25、組成 圖7-7 ChinaCrypt條件接收系統(tǒng)的組成框圖 1) 用戶授權(quán)系統(tǒng)SAS(Subscriber Authorized System) SAS包括EMM發(fā)生器、 EMM加密處理器、 SMS接口與SAS用戶界面。 SAS從用戶管理系統(tǒng)(SMS)信息中產(chǎn)生授權(quán)管理信息(EMM)， 每小時可處理90 000條SMS請求，以2000萬條每小時的速度每月更新EMM，支持多個經(jīng)營商共享一個智能卡。 可以從遠端連接SMS，可以從遠端連接EMM插入器，可實現(xiàn)大批量處理，包括對4000萬個按次付費用戶(PPV)授權(quán)進行高速處理。 EMM信息放在TRD中。 2) 安全設(shè)備(TRD) 前端使用新型安全設(shè)備

26、TRD(Tamper Resistant Device)代替了母卡方式，是ChinaCrypt安全體制的最大保障。 母卡方式是指所有用戶卡(子卡)的授權(quán)信息全部由一張母卡產(chǎn)生，一旦母卡被破解，則意味著所有的用戶信息都被破解。TRD實際上是一臺沒有硬盤的計算機，通過網(wǎng)卡與其它設(shè)備連接， 產(chǎn)生ChinaCrypt所有的EMM信息并存儲在其內(nèi)存中。 若用不正當?shù)姆椒ù蜷_計算機，則其特殊保護裝置將切斷電源，從而擦除內(nèi)存中的敏感信息，保護系統(tǒng)的安全。TRD的工作效率很高， 每秒可以產(chǎn)生200個EMM； 每個EMM字長為6080 B。 3) EMM插入器 EMM插入器將從SAS中產(chǎn)生的EMM數(shù)據(jù)送到復(fù)用器中，支持遠端連接SAS；適用于長期訂戶和按次付費用戶(PPV)；可以設(shè)定4個優(yōu)先級； 帶寬為100 kbs3 Mbs，且自動可調(diào)； 可將EMM數(shù)據(jù)送入多