CA條件同意系統(tǒng)

1、CA條件同意系統(tǒng)武漢華中理工大學(xué)電信系信息教研室（430074）周建 來自：電子技術(shù)應(yīng)用摘要：詳細(xì)信論述了 CA條件同意系統(tǒng)的原理和關(guān)鍵技術(shù)，并針對(duì)實(shí)際情形給出了在數(shù)字電視系統(tǒng)中條 件接收的實(shí)現(xiàn)方式。關(guān)鍵詞：條件接收數(shù)字電視操縱字程序映射表（PMT條件訪問表（CAT授權(quán)操縱信息（ECM授 權(quán)治理信息（EMIM隨著數(shù)字視頻廣播（DVB的進(jìn)展，觀眾會(huì)面對(duì)愈來愈多的數(shù)字電視節(jié)目的選擇。而廣播業(yè)者由于投資本錢 的增加，那么要求對(duì)用戶收取必然的收視費(fèi)用。條件同意系統(tǒng)（ Conditional Access System）確實(shí)是為了 知足對(duì)某些廣播效勞實(shí)施接入操縱的系統(tǒng)。它的要緊功能確實(shí)是確保只有支付了或

2、即將支付費(fèi)用的用戶才 能收看所選擇的電視節(jié)目。1 CA系統(tǒng)的關(guān)鍵技術(shù)在條件同意系統(tǒng)中，有兩項(xiàng)最為關(guān)鍵的技術(shù)：一是傳輸加擾和解擾（ Scrambling,Descrambling ）的方式。 加解擾技術(shù)被用來的發(fā)送端 CA系統(tǒng)的操縱下改變或操縱被傳送的效勞（節(jié)目）的某些特點(diǎn)，使未被授權(quán)的用戶無法獲取該效勞提供的利益；二是操縱解擾，在發(fā)送端提供一個(gè)加密信息，使被授權(quán)的用戶端解擾器 能以此來對(duì)數(shù)據(jù)解密。該信息受CA系統(tǒng)操縱，并以加密形式配置在傳輸流信息中以避免非授權(quán)用戶直接利 用該信息進(jìn)行解擾。不同的 CA系統(tǒng)治理和傳送該信息的方式有專門大不同。加擾的通常做法是在發(fā)送端利用加擾序列對(duì)視頻、音頻或數(shù)據(jù)

3、碼流進(jìn)行擾動(dòng)，將數(shù)據(jù)打亂。加擾序列由偽隨機(jī)序列發(fā)生器產(chǎn)生，在初始條件已知的情形下，能夠推測(cè)出偽隨機(jī)序列發(fā)生器產(chǎn)生的加擾序列。偽隨機(jī)序列發(fā)生器的初始條件受控于操縱字（Control Word）。在接收端也有一個(gè)一樣的偽隨機(jī)序列發(fā)生器，若是將操縱字CW發(fā)送給那個(gè)偽隨機(jī)序列發(fā)生器，那么就能夠夠取得解擾序列，然后再用解擾序列恢恢復(fù)始信號(hào)。因此說，節(jié)目有條件接收的核心是操縱字CW勺傳輸。為了實(shí)現(xiàn)保密，必需將操縱字進(jìn)行加密處置后傳輸。接收端在取得授權(quán)后，才能應(yīng)用解密程序從頭生成那個(gè)操縱字。2操縱字CW勺加密機(jī)制因?yàn)镃W是隨加擾信息一路通過公用網(wǎng)傳輸，任何人都能夠讀取研究它，一旦CW極讀取破解，那么整個(gè)系統(tǒng)

4、就癱瘓了，因此對(duì)CW本身要用一個(gè)加密密鑰通過加密算法對(duì)它進(jìn)行加密愛惜。在具體應(yīng)用中，那個(gè)密鑰能夠依照網(wǎng)絡(luò)經(jīng)營(yíng)商要求常常加以改變，通常由效勞商提供，用來操縱其提供的效勞，因此把它稱為業(yè)務(wù) 密鑰（Service Key ）。SK的利用一樣與用戶付費(fèi)條件有關(guān)。CW1已由SK加密，但那個(gè)密若是仍能夠讓任何人讀取，那就意味著特定效勞的定購(gòu)者和非定購(gòu)者將享有SK進(jìn)行再加密愛惜。那一樣權(quán)利，網(wǎng)絡(luò)運(yùn)算商仍是難以操縱到特定的用戶，平安性仍然存在問題，必需對(duì) 個(gè)加密進(jìn)程完全依照各個(gè)用戶特點(diǎn)來進(jìn)行，因?yàn)槟莻€(gè)數(shù)列（密鑰）是由個(gè)人特點(diǎn)確信的，常常稱為個(gè)人分派密鑰（PDK。PDK一樣由CA系統(tǒng)設(shè)備自動(dòng)產(chǎn)生并嚴(yán)格操縱，在終

5、端設(shè)備處該序列數(shù)一樣由網(wǎng)絡(luò)運(yùn)營(yíng)商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROMK不能再讀出。為了能提供不同級(jí)別、不同類型的效勞，一套CA系統(tǒng)往往為每一個(gè)用戶分派好幾個(gè)PDK來知足豐碩的業(yè)務(wù)需求。在已實(shí)際運(yùn)營(yíng)的多套 CA系統(tǒng)（要緊在歐美）中，運(yùn)營(yíng)商對(duì)終端用戶的加密授權(quán)方式有很多種，如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)（用IC組成有分析判定能力的卡）、中心集中尋址授權(quán)（由操縱中心直接尋址授權(quán)，不用插卡授權(quán)）、智能卡和中心授權(quán)共用的授權(quán)方式等。智能卡授權(quán)方式是目前機(jī)頂盒市場(chǎng)的主流，也被我國(guó)廣電總局確信為我國(guó)入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件。在所設(shè)計(jì)的CA條件接收系統(tǒng)中，也利用這種智能卡（ Smart Ca

6、rd ）的授權(quán)方式。（注：智能卡的結(jié)構(gòu)包括 協(xié)處置器、ROMm EEPROM3 MPEG-微字電視系統(tǒng)中條件接收的實(shí)現(xiàn)在采納MPEG-標(biāo)準(zhǔn)的數(shù)字電視系統(tǒng)中，與節(jié)目流有條件接收系統(tǒng)相關(guān)的兩個(gè)數(shù)據(jù)流是：授權(quán)操縱信息（Entitle Control Message）和授權(quán)治理信息（Entitle Manage Message ）。由 SK加密算是后的 CWfc ECM中傳送，EC耐還包括節(jié)目來源、時(shí)刻、內(nèi)容分類和節(jié)目?jī)r(jià)錢等信息。對(duì)CWm密的SK在EM附傳送,SK在傳送前要通過用戶個(gè)人分派密鑰（Personal Distribute Key ）的加密處置，EMW還包括地址、用戶授權(quán)信息。在傳送流（Tr

7、ansport Stream）中，程序特殊信息（PSI）被分為四類：程序關(guān)聯(lián)表（PAT）,程序映射表（PMT, 網(wǎng)絡(luò)信息表（NIT）和條件訪問表（CAT。其中，PMTW CAT與條件同意緊密相關(guān)。為了加倍地說明問題，第一介紹一下條件訪問描述子（ CAdescriptor ）,如表1所示。若是任一原始流被加密，含有此原始流的程序中必需有CA描述子。若是任何寬系統(tǒng)條件訪問治理信息（如 EMM和原始特殊流信息（如ECM存在于傳送流中，在相應(yīng)的映射分段中必需有CA描述子。表1條件訪問描述子語法位數(shù)縮 寫CA_descriptor( ) 8UimsbfDescriptor_tag8UimsbfDescr

8、iptor_length16uimsbfCA_system_ID3BslbfReserved13UimsbfCA_PIDfor (i=0;i<N;i+) UimsbfPrivate_data_byte）（注：條件訪問描述子中的 Descriprot_tag值為9.通過那個(gè)標(biāo)志位能夠?qū)l件訪問描述子與其他的描述子區(qū)別開來，如視頻流描述子、音頻流描述子等。另外，條件描述子中的CA_System_ID用來表示適用于相關(guān)EC防口 EMMS的CA系統(tǒng)類型。DVBProject成立了專門的組織負(fù)責(zé)向不同的解碼器生產(chǎn)商分派CA_System_ID值。如此的話，同時(shí)一套數(shù)字碼流能夠?qū)⒉煌珻A系統(tǒng)的密鑰傳

9、送給不同的機(jī)頂盒用戶群。）當(dāng)CA描述子出此刻PMTW中時(shí)，CA_PID指向含有和ECM言息相關(guān)的程序分組。當(dāng) CA描述子出此刻CAT表中時(shí)，CA_PID指向含有和EMM!息相關(guān)的程序分組。PMT口 CAT表的語法結(jié)構(gòu)如表二、表 3所示。由此能夠清楚地明白，解碼器的解密機(jī)制是：當(dāng)智能卡插入機(jī)頂盒（ Set-Top Box）時(shí)，解碼器將從中讀取CA_System_ID,并找到在 CAT表（PID號(hào)為0X01）內(nèi)的CA描述子中，對(duì)應(yīng)該 CA_System_ID的CA_PID （即EM咽流的PID）號(hào)。EM惻流中包括了通過用戶個(gè)人分派密鑰PDKffl密處置的用戶密鑰 SK。個(gè)人分派密鑰PDK®

10、;化的智能卡中，并以加密形式存儲(chǔ)，用戶需提供口令方能解密利用。而后，智能卡將解密出業(yè)務(wù)密鑰SKo完成以上步驟后，解碼器再找到在PMTa中的CA描述子，并找出對(duì)應(yīng)的 ECM碼流的PID號(hào)。ECM碼流中包括了由業(yè)務(wù)密鑰SK加密處置后的操縱字 CW信息。用取得的業(yè)務(wù)密鑰 SK對(duì)ECMW密就能夠夠取得操縱字CW將操縱字填入解碼芯片的相應(yīng)寄放器中，就能夠夠?qū)Υa流數(shù)據(jù)進(jìn)行解擾，恢復(fù)出原始信號(hào)。表2傳送流程序映射表（PMT分段語法位數(shù)縮寫TS_program_map_section( ) Uimsbftable_id8Bslbfsection_syntax_indicator1Bslbf'0'

11、;1BslbfReserved2Uimsbfsection_length12Uimsbfprogram_number16BslbfReserved2Uimsbfversionnumber5Bslbfcurrent_next_indicator1Uimsbfsection_number8Uimsbflast_section_number8BslbfReserved3UimsbfPCR_PID13BslbfReserved4Uimsbfprogram_info_length12for(i=0;i<N;i+) descriptor。for(i=0;i<N1;i+) Uimsbfstrea

12、m_type8BslbfReserved3UimsbfElementary_PID13BslbfReserved4UimsbfES_info_length12for(i=0;i<N2;i+) Descriptor()RpchofCRC_3232表3條件訪問（CAD分段語法位數(shù)縮寫CA_section() 8Uimsbftable_id1Bslbfsection_syntax_indicator1Bslbf'0'2BslbfReserved12Uimsbfsection_length18BslbfReservedversion_number1current_next_ind

13、icator8section_number8last_section_numberfor (i=0;i<N;i+) Descriptor。32CRC_32UimsbfBslbfUimsbfUimsbfRpchof（注：PMTW的table_id 值總為0X02;CAT表中的table_id 值總為0X01.另外，在傳送流TS的頭字段中,PMTW的PID號(hào)由PAT表中的相應(yīng)分段給出；而 CAT表的PID號(hào)老是為0X01。） 4 ECM和 EMM為了更詳細(xì)地說明問題，給出ECMB EM咖流的語法結(jié)構(gòu)，如表4.其中，Table_id的分派情形如表5.表4 CA信息（ECM EMM分段CA_me

14、ssage_section() Table_id8UimsbfSection_syntax_indicator1 BslbfDVB_reserved2 BslbfReserved3 BslbfCA_section_length12Uimsbffor (i=0;i<N;i+) CA_data_byte8 Bslbf(注：Section_syntax_indicator:始終為'0' DVB_reserved:為 DVB以后的應(yīng)用保留)表5 Table_id分派情形Table_id 值0x80CA_message_section,ECM0x81CA_message_secti

15、on,ECM0x82 0x8FCA_message_section,CA System Private5加擾MPEG-數(shù)據(jù)碼流的加擾能夠分為兩層：一是PES層的加擾，一是TS層的加擾。由于設(shè)計(jì)的條件接收系統(tǒng)的前端是在TS節(jié)目流復(fù)用器上實(shí)現(xiàn)的，因此選擇TS層的加擾。TS層的加擾只針對(duì)TS數(shù)據(jù)碼流的有效負(fù)載(payload ),而TS碼流中的PSI信息，包括PAT PMT NIT、CAT和私有分段(包括 ECIM EMM都不該該被加擾。固然，TS流的頭字段(包括調(diào)整字段)也不該該被加擾。通過加擾后的TS碼流應(yīng)該在頭字段中概念加密操縱值。6加密算法的選用(1)操縱字的加密：關(guān)于操縱字的加密，需要必然強(qiáng)度、處置迅速的加密算法，要緊采納秘密密鑰加密體制中的一些加密算法，如： DE珊法或IDEA算法。(2)業(yè)務(wù)密鑰的加密：業(yè)務(wù)密鑰的改變頻率要遠(yuǎn)小于操縱字，因此對(duì)其加密的算法處置速度能夠較慢，但 由于一個(gè)業(yè)務(wù)密鑰要利用較長(zhǎng)時(shí)刻，其平安性要求更高，需選用一些高強(qiáng)度的加密算法。公布密鑰體制的 加密算法在此可取得較好的應(yīng)用，因?yàn)楣济荑€體制加密算法盡管處置速度一樣較秘密密鑰體制慢，但多 數(shù)具有較高的加密強(qiáng)度，能夠知足業(yè)務(wù)密鑰對(duì)平安性的更高要求。另外，采納公布密鑰體制加密，經(jīng)營(yíng)者 沒必要須傳輸用戶的私有密鑰，只