數(shù)字電視技術第7章 數(shù)字電視的條件接收

第7章數(shù)字電視的條件接收7.1概述7.2條件接收系統(tǒng)的工作原理7.3國產(chǎn)條件接收系統(tǒng)7.1概述7.1.1MPEG-2標準中有關CAS的規(guī)定MPEG-2在TS流數(shù)據(jù)包的語法結構中規(guī)定了兩個加擾控制位，在PES數(shù)據(jù)包的語法結構中也規(guī)定了兩個加擾控制位，所以加擾可以在TS層或PES層實施。不管在哪一層實施，TS包的頭部信息(包括自適應域)總是不加擾的；在PES層實施加擾時，PES包的頭部信息是不加擾的。另外，MPEG-2的PSI表總是不加擾的。MPEG-2為CAS規(guī)定了兩個數(shù)據(jù)流，即ECM〔EntitlementControlMessage，授權控制信息〕和EMM〔EntitlementManagementMessage，授權管理信息〕。其stream-id值分別是0xF0和0xF1。MPEG-2沒有規(guī)定ECM和EMM的PES包PES-packet-length以后的數(shù)據(jù)含義。但是，ECM一般用來傳送直接解擾信息；EMM用來傳送用戶的付費情況或權限，包括對ECM進行解密的信息。對ECM和EMM進行加密的方法由各CAS自由選擇。MPEG-2在PSI表中規(guī)定了CAT(ConditionalAccessTable，條件接收表)，table-id值為0x01，傳送CAT的PID固定為0x0001。CAT通過一個或多個CA描述符提供一個或多個CAS與它們的EMM流以及特有參數(shù)之間的關聯(lián)。CA描述符可以出現(xiàn)在PMT〔ProgramMapTable，節(jié)目映射表〕中，如果位于program-info-length之后，那么其CA-PID域指出的是解擾整個節(jié)目的ECM；如果位于ES-info-length之后，那么其CA-PID域指出的是解擾相應根本流的ECM。7.1.2DVB標準中有關CAS的規(guī)定歐洲的DVB標準在MPEG-2的根底上進一步規(guī)定了一些標準。首先，DVB規(guī)定了兩個加擾控制位的含義(在TS層和在PES層一樣)：00表示未加擾；01表示保存；10表示使用偶密鑰；11表示使用奇密鑰。一個靈活的播送系統(tǒng)應當能夠在PES層實施加擾。為了防止客戶端的解擾設備太復雜，DVB對在PES層實施的加擾做了一些限制：(1)加擾不能同時在TS和PES兩個層次上實施；(2)加擾的PES包的頭不能超過184B；(3)除了最后一個TS包外，攜帶加擾PES包的TS包不能有自適應域。當播送數(shù)據(jù)跨越播送媒體邊界(例如從衛(wèi)星到有線)的時候，經(jīng)常需要用新的CA信息替換原有的CA信息。為了靈活高效地實現(xiàn)CA信息的替換，DVB作了如下規(guī)定：(1)PID等于某個CA描述符的CA-PID值的TS包只能攜帶CA信息，不能攜帶其它信息。另一方面，CA信息只能出現(xiàn)在這些TS包中，不能出現(xiàn)在其它TS包中。(2)在同一個TS流中，兩個CA提供商不應使用相同的CA-PID。圖7-1同密CA系統(tǒng)架構圖7-2DVB條件接收系統(tǒng)的公共接口公共接口的物理格式采用了筆記本電腦的PCMCIA(PersonalComputerMemoryCardInternationalAssociation，個人計算機存儲器卡國際協(xié)會)標準，在DVB接收機和條件接收卡之間有一個68線的接口。特殊的插槽設計使條件接收卡在插入時最先供電，拔出時最后斷電，從而可以帶電插拔。該公共接口標準還規(guī)定了條件接收模塊的形式參數(shù)和性能。公共接口在一個物理接口中包括兩個邏輯接口：第一個是MPEG傳送數(shù)據(jù)流接口，它將解調(diào)以后的MPEG-2比特流送入條件接收模塊，條件接收模塊根據(jù)授權控制系統(tǒng)的授權，對加擾的MPEG-2比特流進行解擾，然后將處理后的MPEG-2比特流送回DVB接收機；第二個是命令接口，在DVB接收機和條件接收卡之間傳遞控制信息，它可以使條件接收模塊與DVB接收機中的調(diào)制解調(diào)器、顯示器件等進行通信，而并不要求DVB接收機必須理解其細節(jié)。圖7-3多密方式的條件接收系統(tǒng)示意圖在發(fā)送端，節(jié)目提供商提供的第1套節(jié)目由條件接收系統(tǒng)1加擾，經(jīng)調(diào)制后傳輸。節(jié)目提供商提供的第2套節(jié)目由條件接收系統(tǒng)2加擾，經(jīng)調(diào)制后傳輸。在接收端，用戶只要在其接收機的公用接口上分別插上條件接收系統(tǒng)1和2的子系統(tǒng)模塊，就可以用這個接收機接收到第1套和第2套節(jié)目；假設在接收機上只裝有條件接收系統(tǒng)1的子系統(tǒng)，那么該接收機只能正確接收第1套節(jié)目，即使在發(fā)送端授權該接收機能接收第2套節(jié)目，但由于沒有安裝條件接收系統(tǒng)2的子系統(tǒng)，那么該接收機還是不能接收到第2套節(jié)目。當發(fā)送端有多個節(jié)目提供商提供多套節(jié)目時，可依此類推。當接收機連接有多個條件接收子模塊時，TS流接口連接應采用雛菊鏈〔DaisyChain〕形式，如圖7-4所示。當接口的感應針感應到模塊插入時，PC卡初始化過程將開始。接收機開始讀取模塊內(nèi)存中的結構信息(這些結構信息包括模塊的低級別配置信息，例如模塊使用的PC卡讀寫地址)，并向接收機說明自己是與之可以兼容的模塊。接收機將關閉TS流接口中的跳過(bypass)鏈，允許TS包流過該模塊。這將引入延遲，并導致TS流中短暫的間隙，但這是不可防止的。無論是同密方式還是多密方式，一臺數(shù)字電視接收機或機頂盒可以接收到信道傳送的各個被授權接收的節(jié)目。同密方式只要一個條件接收子模塊便可接收多個授權節(jié)目，這些節(jié)目采用同一種加擾算法；多密方式那么要具有多個條件接收子模塊才可接收多個不同的授權節(jié)目，這些節(jié)目采用不同的加擾算法。圖7-4多個條件接收子模塊的TS流接口鏈圖7-5根本加擾算法1.密鑰K圖7-5中的K是密鑰(Key)，又稱為控制字(ControlWord，CW)或種子(Seed)；PRBSG是偽隨機二

進序列發(fā)生器；Ki是由CW產(chǎn)生的一個偽隨機二進序列PRBS(PseudoRandomBinarySequenc)；Mi是要加密的數(shù)據(jù)流；Ci是加密后的數(shù)據(jù)流。中間的運算是模2加(異或，XOR)。由于根據(jù)PRBS有可能破譯CW，因此在可能被破譯之前要更換密鑰CW。更換CW的頻率要考慮同步時間和數(shù)據(jù)量。如果更換CW的間隔時間為t，那么當用戶切換到某一個經(jīng)過加擾的節(jié)目時，最多要等待t，平均要等待t／2，才能開始解擾。因此更換CW的間隔時間不能過長。但如果間隔時間太短，密鑰的數(shù)據(jù)量會很大，也增加了產(chǎn)生密鑰CW的難度。2.業(yè)務密鑰SKCW是隨加擾信息一起傳送的，為防止被讀取，必須對CW進行加密。對CW加密的密鑰稱為業(yè)務密鑰SK(ServiceKey)。SK和用戶的付費有關，實際上是用戶的授權信息。用戶一個月付費一次，SK也按月變化，沒有付費的用戶將得不到新密鑰。在SK更換時期，新SK要通過尋址發(fā)給每個已付費的用戶，用戶的解擾器收到新SK后先暫時存放起來，然后在規(guī)定的時刻啟用新SK。有時把新舊SK稱為“奇密鑰〞和“偶密鑰〞。對CW加密的算法因CA系統(tǒng)的不同而不同。智能卡(SmartCard)是一張塑料卡，在其內(nèi)嵌入CPU、ROM(EPROM，EEPROM)和RAM等集成電路，組成一塊芯片。智能卡中有一個專用的掩膜過的ROM，用來存儲用戶地址、解密算法和操作程序，它們不可被讀出。如果想用電子顯微鏡來掃描芯片，那么EEPROM內(nèi)的信息將被擦除。在芯片內(nèi)部，數(shù)據(jù)流在存儲器之間的流動也不可能被直接檢測出來。這就從根本上解決了智能卡的平安問題。芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲區(qū)域可以分成假設干獨立的小區(qū)，每個小區(qū)都有自己的保密代碼，保密代碼可以作為私人口令PIN(PersonalIdentificationNumber)使用。公共接口使用PCMCIA卡，俗稱“大卡〞；智能卡俗稱“小卡〞。7.2條件接收系統(tǒng)的工作原理條件接收系統(tǒng)由加擾器、解擾器、加密器、控制字產(chǎn)生器、用戶授權系統(tǒng)、用戶管理系統(tǒng)和接收機中的條件接收子系統(tǒng)等局部組成，如圖7-6所示。在信號的發(fā)送端由控制字發(fā)生器產(chǎn)生控制字(CW)，將它提供給偽隨機二進序列發(fā)生器PRBSG，產(chǎn)生一個偽隨機二進序列，并送給加擾器，加擾器對MPEG-2傳送比特流進行加擾運算，加擾器的輸出結果即為經(jīng)過擾亂了以后的MPEG-2傳送比特流?？刂谱志褪羌訑_器加擾所用的密鑰?？刂谱值牡湫妥珠L為60b，每隔2～10s改變一次。圖7-6條件接收系統(tǒng)方框圖在發(fā)送端還有用戶管理系統(tǒng)SMS〔SubscriberManagementSystem〕和節(jié)目信息管理系統(tǒng)(圖7-6中未畫出)。用戶管理系統(tǒng)主要實現(xiàn)對數(shù)字電視播送條件接收用戶的管理，包括對用戶信息、用戶設備信息、用戶預訂信息、用戶授權信息、財務信息等進行記錄、處理、維護和管理。根據(jù)用戶訂購節(jié)目和收看節(jié)目的情況，一方面向授權控制系統(tǒng)發(fā)出指令，決定哪些用戶可以被授權看相應的節(jié)目或接受相應的效勞；一方面它還可以向用戶發(fā)送帳單。節(jié)目信息管理系統(tǒng)為即將播出的節(jié)目建立節(jié)目表。節(jié)目表包括頻道、日期和時間安排，也包括要播出的各個節(jié)目的CA信息。節(jié)目管理信息被SI發(fā)生器用來生成SI/PSI信息，被播控系統(tǒng)用來控制節(jié)目的播出，被CA系統(tǒng)用來作加擾調(diào)度和產(chǎn)生ECM，同時送入SMS系統(tǒng)。在信號接收端，在最開始的瞬間，經(jīng)過解調(diào)后的加擾比特流送至解復用器，由于ECM和EMM信號被放置于MPEG-2傳送比特流的固定位置，因此，解復用器便很容易地解出ECM和EMM信號。從解復用器出來的ECM和EMM信號，被分別送至條件接收子系統(tǒng)中的控制字解密器與業(yè)務密鑰解密器〔控制字解密和業(yè)務密鑰解密的工作常由CPU執(zhí)行特殊算法來完成〕，恢復出控制字CW，并將它送至解擾器。恢復控制字的過程十分短暫，一旦在接收端恢復出正確控制字以后，解擾器便能正常解擾，將加擾比特流恢復成正常比特流?？梢钥闯稣麄€DVB條件接收系統(tǒng)的平安性得到了三層保護：第一層保護是用控制字CW對復用器輸出的圖像、聲音和數(shù)據(jù)信號TS流進行加擾，使其在接收端不經(jīng)過解擾就不能正常收看和收聽；第二層保護是用業(yè)務密鑰SK對控制字加密，這樣即使控制字在傳送給用戶的過程中被盜，偷盜者也無法對加密后的控制字進行解密；第三層保護是用PDK對業(yè)務密鑰加密，非授權用戶即使得到業(yè)務密鑰，也不能輕易解密。解不出業(yè)務密鑰就解不出正確的控制字，沒有正確的控制字就無法解出并獲得正常信號的TS流。為了能提供不同級別、不同類型的各種效勞，一套CA系統(tǒng)往往為每個用戶分配好了幾個PDK，以滿足豐富的業(yè)務需求。在已實際運營的多套CA系統(tǒng)(主要在歐美)中使用的加密授權方式有很多種，如人工授權、磁卡授權、IC卡授權、智能卡授權(用IC構成有分析判斷能力的卡)、中心集中尋址授權(由控制中心直接尋址授權，不用插卡授權)、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設備的標準配件。7.3國產(chǎn)條件接收系統(tǒng)7.3.1中視聯(lián)條件接收系統(tǒng)1.ChinaCrypt可提供多種靈活的授權方式ChinaCrypt的授權方式主要有：(1)節(jié)目定期預訂方式：有一定期限的授權，期限從一周到一年。定期預訂的效勞通常用于收看一個特定的加密電視頻道?？梢约毞譃榉诸惙旨壏绞胶凸?jié)目組合方式。(2)按次付費PPV(PayPerView)方式：以事件為根底，用戶通過預訂節(jié)目，也稱節(jié)目分次預訂。(3)立即按次付費IPPV(ImpulsePPV)方式：最靈活的收看方式，節(jié)目購置完全是本地互動，無需提前打預訂節(jié)目，也稱為節(jié)目即時購置或立即付費電視。2.ChinaCrypt條件接收系統(tǒng)的根本性能(1)支持多種硬件配置方案，采用模塊化設計，適用于各種規(guī)模的收費電視運營，支持從幾千到1000萬的用戶授權管理；CNCrypt支持2.5萬用戶，DtviaCrypt支持35萬用戶，SinoCrypt支持1000萬以下用戶，系統(tǒng)之間可以平滑升級。(2)支持多種系統(tǒng)備份〔熱插拔和雙機熱備份〕和用戶數(shù)據(jù)庫備份方案〔磁盤陣列、磁帶機等〕。(3)采用RSA算法(以三個創(chuàng)造者Rivest、Shamir、Adleman名字命名的一種非對稱密碼系統(tǒng))處理用戶的授權，密鑰長度為512～2048b。采用專業(yè)加密機TRD(TamperResistantDevice)作為前端系統(tǒng)的核心，采用協(xié)處理器和專用算法電路的雙CPU智能卡作為接收機CA系統(tǒng)的核心。(4)每個智能卡中有多個算法和十多種密鑰，用于各種條件下的用戶授權和密鑰管理，多個節(jié)目供給商或運營商可以共享一張智能卡。支持多種節(jié)目打包的工作方式以及靈活的收費方式，支持多達256種用戶身份識別功能。(5)可以動態(tài)地更新系統(tǒng)的密鑰與算法，可經(jīng)播送尋址發(fā)送電子郵件〔E-Mail〕和短信息(Meassage)，支持軟件的空中下載和機頂盒軟件的更新(CodeLoader)。(6)支持DVB通用接口，支持同密和多密工作方式，支持多種授權方式〔全局、按組、單一〕的授權管理，可提高尋址效率和平安保障；支持多種方式的預授權和任意設置的節(jié)目預覽，可用日期開啟/關閉授權。(10)支持多種前端編碼設備，支持多種中間件，包括MHP(MediaHomePlatform，媒體家庭平臺)；支持簡單網(wǎng)關管理協(xié)議SNMP〔SimpleNetworkManagementProtocol〕，支持EPG和節(jié)目管理系統(tǒng)；可擴展的IP加密模塊，包括平安網(wǎng)關SGW，加密編排器Scheduler。(11)可管理的節(jié)目數(shù)為16兆個；可管理的模擬頻道數(shù)為40～200個；可管理的產(chǎn)品數(shù)為250～16000個；SMS請求處理速度為90000～720000/h；EMM刷新速度為20000000/h；批量冗余處理PPV授權數(shù)量可達40000000個。(12)對200萬用戶進行惟一尋址的循環(huán)時間僅僅需要415s，帶寬僅需2.7Mb／s；在100萬用戶、每個用戶可有30個授權的前提下，系統(tǒng)進行組尋址的循環(huán)時間僅僅需要750s，帶寬僅需2.7Mb／s。3.ChinaCrypt系統(tǒng)的組成圖7-7ChinaCrypt條件接收系統(tǒng)的組成框圖1)用戶授權系統(tǒng)SAS(SubscriberAuthorizedSystem)SAS包括EMM發(fā)生器、EMM加密處理器、SMS接口與SAS用戶界面。SAS從用戶管理系統(tǒng)(SMS)信息中產(chǎn)生授權管理信息(EMM)，每小時可處理90000條SMS請求，以2000萬條每小時的速度每月更新EMM，支持多個經(jīng)營商共享一個智能卡?？梢詮倪h端連接SMS，可以從遠端連接EMM插入器，可實現(xiàn)大批量處理，包括對4000萬個按次付費用戶(PPV)授權進行高速處理。EMM信息放在TRD中。2)平安設備(TRD)前端使用新型平安設備TRD(TamperResistantDevice)代替了母卡方式，是ChinaCrypt平安體制的最大保障。母卡方式是指所有用戶卡(子卡)的授權信息全部由一張母卡產(chǎn)生，一旦母卡被破解，那么意味著所有的用戶信息都被破解。TRD實際上是一臺沒有硬盤的計算機，通過網(wǎng)卡與其它設備連接，產(chǎn)生ChinaCrypt所有的EMM信息并存儲在其內(nèi)存中。假設用不正當?shù)姆椒ǚ_計算機，那么其特殊保護裝置將切斷電源，從而擦除內(nèi)存中的敏感信息，保護系統(tǒng)的平安。TRD的工作效率很高，每秒可以產(chǎn)生200個EMM；每個EMM字長為60～80B。3)EMM插入器EMM插入器將從S