數(shù)字電視技術(shù)第7章 數(shù)字電視的條件接收

第7章數(shù)字電視的條件接收7.1概述7.2條件接收系統(tǒng)的工作原理7.3國(guó)產(chǎn)條件接收系統(tǒng)7.1概述7.1.1MPEG-2標(biāo)準(zhǔn)中有關(guān)CAS的規(guī)定MPEG-2在TS流數(shù)據(jù)包的語(yǔ)法結(jié)構(gòu)中規(guī)定了兩個(gè)加擾控制位，在PES數(shù)據(jù)包的語(yǔ)法結(jié)構(gòu)中也規(guī)定了兩個(gè)加擾控制位，所以加擾可以在TS層或PES層實(shí)施。不管在哪一層實(shí)施，TS包的頭部信息(包括自適應(yīng)域)總是不加擾的；在PES層實(shí)施加擾時(shí)，PES包的頭部信息是不加擾的。另外，MPEG-2的PSI表總是不加擾的。MPEG-2為CAS規(guī)定了兩個(gè)數(shù)據(jù)流，即ECM〔EntitlementControlMessage，授權(quán)控制信息〕和EMM〔EntitlementManagementMessage，授權(quán)管理信息〕。其stream-id值分別是0xF0和0xF1。MPEG-2沒(méi)有規(guī)定ECM和EMM的PES包PES-packet-length以后的數(shù)據(jù)含義。但是，ECM一般用來(lái)傳送直接解擾信息；EMM用來(lái)傳送用戶的付費(fèi)情況或權(quán)限，包括對(duì)ECM進(jìn)行解密的信息。對(duì)ECM和EMM進(jìn)行加密的方法由各CAS自由選擇。MPEG-2在PSI表中規(guī)定了CAT(ConditionalAccessTable，條件接收表)，table-id值為0x01，傳送CAT的PID固定為0x0001。CAT通過(guò)一個(gè)或多個(gè)CA描述符提供一個(gè)或多個(gè)CAS與它們的EMM流以及特有參數(shù)之間的關(guān)聯(lián)。CA描述符可以出現(xiàn)在PMT〔ProgramMapTable，節(jié)目映射表〕中，如果位于program-info-length之后，那么其CA-PID域指出的是解擾整個(gè)節(jié)目的ECM；如果位于ES-info-length之后，那么其CA-PID域指出的是解擾相應(yīng)根本流的ECM。7.1.2DVB標(biāo)準(zhǔn)中有關(guān)CAS的規(guī)定歐洲的DVB標(biāo)準(zhǔn)在MPEG-2的根底上進(jìn)一步規(guī)定了一些標(biāo)準(zhǔn)。首先，DVB規(guī)定了兩個(gè)加擾控制位的含義(在TS層和在PES層一樣)：00表示未加擾；01表示保存；10表示使用偶密鑰；11表示使用奇密鑰。一個(gè)靈活的播送系統(tǒng)應(yīng)當(dāng)能夠在PES層實(shí)施加擾。為了防止客戶端的解擾設(shè)備太復(fù)雜，DVB對(duì)在PES層實(shí)施的加擾做了一些限制：(1)加擾不能同時(shí)在TS和PES兩個(gè)層次上實(shí)施；(2)加擾的PES包的頭不能超過(guò)184B；(3)除了最后一個(gè)TS包外，攜帶加擾PES包的TS包不能有自適應(yīng)域。當(dāng)播送數(shù)據(jù)跨越播送媒體邊界(例如從衛(wèi)星到有線)的時(shí)候，經(jīng)常需要用新的CA信息替換原有的CA信息。為了靈活高效地實(shí)現(xiàn)CA信息的替換，DVB作了如下規(guī)定：(1)PID等于某個(gè)CA描述符的CA-PID值的TS包只能攜帶CA信息，不能攜帶其它信息。另一方面，CA信息只能出現(xiàn)在這些TS包中，不能出現(xiàn)在其它TS包中。(2)在同一個(gè)TS流中，兩個(gè)CA提供商不應(yīng)使用相同的CA-PID。圖7-1同密CA系統(tǒng)架構(gòu)圖7-2DVB條件接收系統(tǒng)的公共接口公共接口的物理格式采用了筆記本電腦的PCMCIA(PersonalComputerMemoryCardInternationalAssociation，個(gè)人計(jì)算機(jī)存儲(chǔ)器卡國(guó)際協(xié)會(huì))標(biāo)準(zhǔn)，在DVB接收機(jī)和條件接收卡之間有一個(gè)68線的接口。特殊的插槽設(shè)計(jì)使條件接收卡在插入時(shí)最先供電，拔出時(shí)最后斷電，從而可以帶電插拔。該公共接口標(biāo)準(zhǔn)還規(guī)定了條件接收模塊的形式參數(shù)和性能。公共接口在一個(gè)物理接口中包括兩個(gè)邏輯接口：第一個(gè)是MPEG傳送數(shù)據(jù)流接口，它將解調(diào)以后的MPEG-2比特流送入條件接收模塊，條件接收模塊根據(jù)授權(quán)控制系統(tǒng)的授權(quán)，對(duì)加擾的MPEG-2比特流進(jìn)行解擾，然后將處理后的MPEG-2比特流送回DVB接收機(jī)；第二個(gè)是命令接口，在DVB接收機(jī)和條件接收卡之間傳遞控制信息，它可以使條件接收模塊與DVB接收機(jī)中的調(diào)制解調(diào)器、顯示器件等進(jìn)行通信，而并不要求DVB接收機(jī)必須理解其細(xì)節(jié)。圖7-3多密方式的條件接收系統(tǒng)示意圖在發(fā)送端，節(jié)目提供商提供的第1套節(jié)目由條件接收系統(tǒng)1加擾，經(jīng)調(diào)制后傳輸。節(jié)目提供商提供的第2套節(jié)目由條件接收系統(tǒng)2加擾，經(jīng)調(diào)制后傳輸。在接收端，用戶只要在其接收機(jī)的公用接口上分別插上條件接收系統(tǒng)1和2的子系統(tǒng)模塊，就可以用這個(gè)接收機(jī)接收到第1套和第2套節(jié)目；假設(shè)在接收機(jī)上只裝有條件接收系統(tǒng)1的子系統(tǒng)，那么該接收機(jī)只能正確接收第1套節(jié)目，即使在發(fā)送端授權(quán)該接收機(jī)能接收第2套節(jié)目，但由于沒(méi)有安裝條件接收系統(tǒng)2的子系統(tǒng)，那么該接收機(jī)還是不能接收到第2套節(jié)目。當(dāng)發(fā)送端有多個(gè)節(jié)目提供商提供多套節(jié)目時(shí)，可依此類(lèi)推。當(dāng)接收機(jī)連接有多個(gè)條件接收子模塊時(shí)，TS流接口連接應(yīng)采用雛菊鏈〔DaisyChain〕形式，如圖7-4所示。當(dāng)接口的感應(yīng)針感應(yīng)到模塊插入時(shí)，PC卡初始化過(guò)程將開(kāi)始。接收機(jī)開(kāi)始讀取模塊內(nèi)存中的結(jié)構(gòu)信息(這些結(jié)構(gòu)信息包括模塊的低級(jí)別配置信息，例如模塊使用的PC卡讀寫(xiě)地址)，并向接收機(jī)說(shuō)明自己是與之可以兼容的模塊。接收機(jī)將關(guān)閉TS流接口中的跳過(guò)(bypass)鏈，允許TS包流過(guò)該模塊。這將引入延遲，并導(dǎo)致TS流中短暫的間隙，但這是不可防止的。無(wú)論是同密方式還是多密方式，一臺(tái)數(shù)字電視接收機(jī)或機(jī)頂盒可以接收到信道傳送的各個(gè)被授權(quán)接收的節(jié)目。同密方式只要一個(gè)條件接收子模塊便可接收多個(gè)授權(quán)節(jié)目，這些節(jié)目采用同一種加擾算法；多密方式那么要具有多個(gè)條件接收子模塊才可接收多個(gè)不同的授權(quán)節(jié)目，這些節(jié)目采用不同的加擾算法。圖7-4多個(gè)條件接收子模塊的TS流接口鏈圖7-5根本加擾算法1.密鑰K圖7-5中的K是密鑰(Key)，又稱為控制字(ControlWord，CW)或種子(Seed)；PRBSG是偽隨機(jī)二

進(jìn)序列發(fā)生器；Ki是由CW產(chǎn)生的一個(gè)偽隨機(jī)二進(jìn)序列PRBS(PseudoRandomBinarySequenc)；Mi是要加密的數(shù)據(jù)流；Ci是加密后的數(shù)據(jù)流。中間的運(yùn)算是模2加(異或，XOR)。由于根據(jù)PRBS有可能破譯CW，因此在可能被破譯之前要更換密鑰CW。更換CW的頻率要考慮同步時(shí)間和數(shù)據(jù)量。如果更換CW的間隔時(shí)間為t，那么當(dāng)用戶切換到某一個(gè)經(jīng)過(guò)加擾的節(jié)目時(shí)，最多要等待t，平均要等待t／2，才能開(kāi)始解擾。因此更換CW的間隔時(shí)間不能過(guò)長(zhǎng)。但如果間隔時(shí)間太短，密鑰的數(shù)據(jù)量會(huì)很大，也增加了產(chǎn)生密鑰CW的難度。2.業(yè)務(wù)密鑰SKCW是隨加擾信息一起傳送的，為防止被讀取，必須對(duì)CW進(jìn)行加密。對(duì)CW加密的密鑰稱為業(yè)務(wù)密鑰SK(ServiceKey)。SK和用戶的付費(fèi)有關(guān)，實(shí)際上是用戶的授權(quán)信息。用戶一個(gè)月付費(fèi)一次，SK也按月變化，沒(méi)有付費(fèi)的用戶將得不到新密鑰。在SK更換時(shí)期，新SK要通過(guò)尋址發(fā)給每個(gè)已付費(fèi)的用戶，用戶的解擾器收到新SK后先暫時(shí)存放起來(lái)，然后在規(guī)定的時(shí)刻啟用新SK。有時(shí)把新舊SK稱為“奇密鑰〞和“偶密鑰〞。對(duì)CW加密的算法因CA系統(tǒng)的不同而不同。智能卡(SmartCard)是一張塑料卡，在其內(nèi)嵌入CPU、ROM(EPROM，EEPROM)和RAM等集成電路，組成一塊芯片。智能卡中有一個(gè)專用的掩膜過(guò)的ROM，用來(lái)存儲(chǔ)用戶地址、解密算法和操作程序，它們不可被讀出。如果想用電子顯微鏡來(lái)掃描芯片，那么EEPROM內(nèi)的信息將被擦除。在芯片內(nèi)部，數(shù)據(jù)流在存儲(chǔ)器之間的流動(dòng)也不可能被直接檢測(cè)出來(lái)。這就從根本上解決了智能卡的平安問(wèn)題。芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲(chǔ)區(qū)域可以分成假設(shè)干獨(dú)立的小區(qū)，每個(gè)小區(qū)都有自己的保密代碼，保密代碼可以作為私人口令PIN(PersonalIdentificationNumber)使用。公共接口使用PCMCIA卡，俗稱“大卡〞；智能卡俗稱“小卡〞。7.2條件接收系統(tǒng)的工作原理?xiàng)l件接收系統(tǒng)由加擾器、解擾器、加密器、控制字產(chǎn)生器、用戶授權(quán)系統(tǒng)、用戶管理系統(tǒng)和接收機(jī)中的條件接收子系統(tǒng)等局部組成，如圖7-6所示。在信號(hào)的發(fā)送端由控制字發(fā)生器產(chǎn)生控制字(CW)，將它提供給偽隨機(jī)二進(jìn)序列發(fā)生器PRBSG，產(chǎn)生一個(gè)偽隨機(jī)二進(jìn)序列，并送給加擾器，加擾器對(duì)MPEG-2傳送比特流進(jìn)行加擾運(yùn)算，加擾器的輸出結(jié)果即為經(jīng)過(guò)擾亂了以后的MPEG-2傳送比特流?？刂谱志褪羌訑_器加擾所用的密鑰?？刂谱值牡湫妥珠L(zhǎng)為60b，每隔2～10s改變一次。圖7-6條件接收系統(tǒng)方框圖在發(fā)送端還有用戶管理系統(tǒng)SMS〔SubscriberManagementSystem〕和節(jié)目信息管理系統(tǒng)(圖7-6中未畫(huà)出)。用戶管理系統(tǒng)主要實(shí)現(xiàn)對(duì)數(shù)字電視播送條件接收用戶的管理，包括對(duì)用戶信息、用戶設(shè)備信息、用戶預(yù)訂信息、用戶授權(quán)信息、財(cái)務(wù)信息等進(jìn)行記錄、處理、維護(hù)和管理。根據(jù)用戶訂購(gòu)節(jié)目和收看節(jié)目的情況，一方面向授權(quán)控制系統(tǒng)發(fā)出指令，決定哪些用戶可以被授權(quán)看相應(yīng)的節(jié)目或接受相應(yīng)的效勞；一方面它還可以向用戶發(fā)送帳單。節(jié)目信息管理系統(tǒng)為即將播出的節(jié)目建立節(jié)目表。節(jié)目表包括頻道、日期和時(shí)間安排，也包括要播出的各個(gè)節(jié)目的CA信息。節(jié)目管理信息被SI發(fā)生器用來(lái)生成SI/PSI信息，被播控系統(tǒng)用來(lái)控制節(jié)目的播出，被CA系統(tǒng)用來(lái)作加擾調(diào)度和產(chǎn)生ECM，同時(shí)送入SMS系統(tǒng)。在信號(hào)接收端，在最開(kāi)始的瞬間，經(jīng)過(guò)解調(diào)后的加擾比特流送至解復(fù)用器，由于ECM和EMM信號(hào)被放置于MPEG-2傳送比特流的固定位置，因此，解復(fù)用器便很容易地解出ECM和EMM信號(hào)。從解復(fù)用器出來(lái)的ECM和EMM信號(hào)，被分別送至條件接收子系統(tǒng)中的控制字解密器與業(yè)務(wù)密鑰解密器〔控制字解密和業(yè)務(wù)密鑰解密的工作常由CPU執(zhí)行特殊算法來(lái)完成〕，恢復(fù)出控制字CW，并將它送至解擾器?；謴?fù)控制字的過(guò)程十分短暫，一旦在接收端恢復(fù)出正確控制字以后，解擾器便能正常解擾，將加擾比特流恢復(fù)成正常比特流。可以看出整個(gè)DVB條件接收系統(tǒng)的平安性得到了三層保護(hù)：第一層保護(hù)是用控制字CW對(duì)復(fù)用器輸出的圖像、聲音和數(shù)據(jù)信號(hào)TS流進(jìn)行加擾，使其在接收端不經(jīng)過(guò)解擾就不能正常收看和收聽(tīng)；第二層保護(hù)是用業(yè)務(wù)密鑰SK對(duì)控制字加密，這樣即使控制字在傳送給用戶的過(guò)程中被盜，偷盜者也無(wú)法對(duì)加密后的控制字進(jìn)行解密；第三層保護(hù)是用PDK對(duì)業(yè)務(wù)密鑰加密，非授權(quán)用戶即使得到業(yè)務(wù)密鑰，也不能輕易解密。解不出業(yè)務(wù)密鑰就解不出正確的控制字，沒(méi)有正確的控制字就無(wú)法解出并獲得正常信號(hào)的TS流。為了能提供不同級(jí)別、不同類(lèi)型的各種效勞，一套CA系統(tǒng)往往為每個(gè)用戶分配好了幾個(gè)PDK，以滿足豐富的業(yè)務(wù)需求。在已實(shí)際運(yùn)營(yíng)的多套CA系統(tǒng)(主要在歐美)中使用的加密授權(quán)方式有很多種，如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、中心集中尋址授權(quán)(由控制中心直接尋址授權(quán)，不用插卡授權(quán))、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機(jī)頂盒市場(chǎng)的主流，也被我國(guó)廣電總局確定為我國(guó)入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件。7.3國(guó)產(chǎn)條件接收系統(tǒng)7.3.1中視聯(lián)條件接收系統(tǒng)1.ChinaCrypt可提供多種靈活的授權(quán)方式ChinaCrypt的授權(quán)方式主要有：(1)節(jié)目定期預(yù)訂方式：有一定期限的授權(quán)，期限從一周到一年。定期預(yù)訂的效勞通常用于收看一個(gè)特定的加密電視頻道?？梢约?xì)分為分類(lèi)分級(jí)方式和節(jié)目組合方式。(2)按次付費(fèi)PPV(PayPerView)方式：以事件為根底，用戶通過(guò)預(yù)訂節(jié)目，也稱節(jié)目分次預(yù)訂。(3)立即按次付費(fèi)IPPV(ImpulsePPV)方式：最靈活的收看方式，節(jié)目購(gòu)置完全是本地互動(dòng)，無(wú)需提前打預(yù)訂節(jié)目，也稱為節(jié)目即時(shí)購(gòu)置或立即付費(fèi)電視。2.ChinaCrypt條件接收系統(tǒng)的根本性能(1)支持多種硬件配置方案，采用模塊化設(shè)計(jì)，適用于各種規(guī)模的收費(fèi)電視運(yùn)營(yíng)，支持從幾千到1000萬(wàn)的用戶授權(quán)管理；CNCrypt支持2.5萬(wàn)用戶，DtviaCrypt支持35萬(wàn)用戶，SinoCrypt支持1000萬(wàn)以下用戶，系統(tǒng)之間可以平滑升級(jí)。(2)支持多種系統(tǒng)備份〔熱插拔和雙機(jī)熱備份〕和用戶數(shù)據(jù)庫(kù)備份方案〔磁盤(pán)陣列、磁帶機(jī)等〕。(3)采用RSA算法(以三個(gè)創(chuàng)造者Rivest、Shamir、Adleman名字命名的一種非對(duì)稱密碼系統(tǒng))處理用戶的授權(quán)，密鑰長(zhǎng)度為512～2048b。采用專業(yè)加密機(jī)TRD(TamperResistantDevice)作為前端系統(tǒng)的核心，采用協(xié)處理器和專用算法電路的雙CPU智能卡作為接收機(jī)CA系統(tǒng)的核心。(4)每個(gè)智能卡中有多個(gè)算法和十多種密鑰，用于各種條件下的用戶授權(quán)和密鑰管理，多個(gè)節(jié)目供給商或運(yùn)營(yíng)商可以共享一張智能卡。支持多種節(jié)目打包的工作方式以及靈活的收費(fèi)方式，支持多達(dá)256種用戶身份識(shí)別功能。(5)可以動(dòng)態(tài)地更新系統(tǒng)的密鑰與算法，可經(jīng)播送尋址發(fā)送電子郵件〔E-Mail〕和短信息(Meassage)，支持軟件的空中下載和機(jī)頂盒軟件的更新(CodeLoader)。(6)支持DVB通用接口，支持同密和多密工作方式，支持多種授權(quán)方式〔全局、按組、單一〕的授權(quán)管理，可提高尋址效率和平安保障；支持多種方式的預(yù)授權(quán)和任意設(shè)置的節(jié)目預(yù)覽，可用日期開(kāi)啟/關(guān)閉授權(quán)。(10)支持多種前端編碼設(shè)備，支持多種中間件，包括MHP(MediaHomePlatform，媒體家庭平臺(tái))；支持簡(jiǎn)單網(wǎng)關(guān)管理協(xié)議SNMP〔SimpleNetworkManagementProtocol〕，支持EPG和節(jié)目管理系統(tǒng)；可擴(kuò)展的IP加密模塊，包括平安網(wǎng)關(guān)SGW，加密編排器Scheduler。(11)可管理的節(jié)目數(shù)為16兆個(gè)；可管理的模擬頻道數(shù)為40～200個(gè)；可管理的產(chǎn)品數(shù)為250～16000個(gè)；SMS請(qǐng)求處理速度為90000～720000/h；EMM刷新速度為20000000/h；批量冗余處理PPV授權(quán)數(shù)量可達(dá)40000000個(gè)。(12)對(duì)200萬(wàn)用戶進(jìn)行惟一尋址的循環(huán)時(shí)間僅僅需要415s，帶寬僅需2.7Mb／s；在100萬(wàn)用戶、每個(gè)用戶可有30個(gè)授權(quán)的前提下，系統(tǒng)進(jìn)行組尋址的循環(huán)時(shí)間僅僅需要750s，帶寬僅需2.7Mb／s。3.ChinaCrypt系統(tǒng)的組成圖7-7ChinaCrypt條件接收系統(tǒng)的組成框圖1)用戶授權(quán)系統(tǒng)SAS(SubscriberAuthorizedSystem)SAS包括EMM發(fā)生器、EMM加密處理器、SMS接口與SAS用戶界面。SAS從用戶管理系統(tǒng)(SMS)信息中產(chǎn)生授權(quán)管理信息(EMM)，每小時(shí)可處理90000條SMS請(qǐng)求，以2000萬(wàn)條每小時(shí)的速度每月更新EMM，支持多個(gè)經(jīng)營(yíng)商共享一個(gè)智能卡?？梢詮倪h(yuǎn)端連接SMS，可以從遠(yuǎn)端連接EMM插入器，可實(shí)現(xiàn)大批量處理，包括對(duì)4000萬(wàn)個(gè)按次付費(fèi)用戶(PPV)授權(quán)進(jìn)行高速處理。EMM信息放在TRD中。2)平安設(shè)備(TRD)前端使用新型平安設(shè)備TRD(TamperResistantDevice)代替了母卡方式，是ChinaCrypt平安體制的最大保障。母卡方式是指所有用戶卡(子卡)的授權(quán)信息全部由一張母卡產(chǎn)生，一旦母卡被破解，那么意味著所有的用戶信息都被破解。TRD實(shí)際上是一臺(tái)沒(méi)有硬盤(pán)的計(jì)算機(jī)，通過(guò)網(wǎng)卡與其它設(shè)備連接，產(chǎn)生ChinaCrypt所有的EMM信息并存儲(chǔ)在其內(nèi)存中。假設(shè)用不正當(dāng)?shù)姆椒ǚ_(kāi)計(jì)算機(jī)，那么其特殊保護(hù)裝置將切斷電源，從而擦除內(nèi)存中的敏感信息，保護(hù)系統(tǒng)的平安。TRD的工作效率很高，每秒可以產(chǎn)生200個(gè)EMM；每個(gè)EMM字長(zhǎng)為60～80B。3)EMM插入器EMM插入器將從S