電視與視頻技術(shù)第12章

第12章數(shù)字電視的條件接收●CA系統(tǒng)的組成及工作原理●用戶端解密和解擾●同密和多密模式一、CA系統(tǒng)的組成及工作原理CA系統(tǒng)是一個綜合性的系統(tǒng)，集成了數(shù)據(jù)加密和解密、加擾和解擾、智能卡等技術(shù)，同時也涉及到用戶管理、節(jié)目管理、收費管理等信息應(yīng)用管理技術(shù)，能實現(xiàn)各項數(shù)字電視廣播業(yè)務(wù)的授權(quán)管理和接收控制。用戶管理系統(tǒng)節(jié)目信息管理系統(tǒng)用戶授權(quán)系統(tǒng)加密系統(tǒng)加擾系統(tǒng)業(yè)務(wù)信息生成系統(tǒng)智能卡和解擾系統(tǒng)

CA系統(tǒng)原理方框圖

復(fù)用器加擾器調(diào)制器功放解調(diào)器解擾器解復(fù)用控制字加密器A業(yè)務(wù)密鑰加密控制字發(fā)生器用戶授權(quán)系統(tǒng)用戶管理系統(tǒng)視頻、音頻、數(shù)據(jù)EMM信道ECM智能卡授權(quán)帳單支付SKCWPDK控制字解密器ACWECM業(yè)務(wù)密鑰解密SKEMMPDK條件接收子系統(tǒng)視頻、音頻、數(shù)據(jù)

從前面加擾與解擾原理可以看出，在接收端只要能及時解出控制字，則采用相同解擾算法就能恢復(fù)出原始數(shù)據(jù)。因此，CA系統(tǒng)的關(guān)鍵是采用多重密鑰傳輸機制將控制字安全地傳送到經(jīng)過授權(quán)的用戶端。通常，CA系統(tǒng)采用三重密鑰傳輸機制，使整個條件接收系統(tǒng)的安全性得到三層保護。它們分別是：控制字（CW）業(yè)務(wù)密鑰（SK）個人分配密鑰（PDK）

控制字加密與傳輸控制整個數(shù)字電視廣播CA系統(tǒng)的安全性得到三重保護：●

第一重保護是用控制字CW對復(fù)用器輸出的視頻、音頻和數(shù)據(jù)碼流進行加擾，使其在接收端不經(jīng)過解擾就不能正常收看、收聽；●第二重保護是用業(yè)務(wù)密鑰SK對控制字加密，這樣即使控制字在傳送給用戶的過程中被盜，偷盜者也無法對加密后的控制字進行解密；●第三重保護是用PDK對業(yè)務(wù)密鑰的加密，非授權(quán)用戶即使在得到業(yè)務(wù)密鑰，也不能輕易解密。解不出業(yè)務(wù)密鑰就解不出正確的控制字，沒有正確的控制字就無法解出并獲得正常信號的TS流。

1.控制字CW

控制字(ControlWord，CW)又稱密鑰(Key)。欲加擾的TS包先用CW進行塊加密和流加密。因為根據(jù)偽隨機二進序列發(fā)生器（PRBS）有可能破譯CW，所以在可能被破譯之前要更換控制字CW。更換CW的頻率要考慮同步時間和數(shù)據(jù)量。如果更換CW的時間間隔為t，那么當用戶切換到某一個經(jīng)過加擾的節(jié)目時，最多要等待t，平均要等待t／2，才能開始解擾。因此更換CW的時間間隔不能過長。如果間隔時間太短，則控制字的數(shù)據(jù)量會很大，也增加了產(chǎn)生CW的難度。通?？刂谱置扛?~10秒就要更換一次。

2.業(yè)務(wù)密鑰SK

在具體應(yīng)用中，對CW進行加密的密鑰可以按網(wǎng)絡(luò)運營商要求經(jīng)常加以改變，通常由服務(wù)提供商產(chǎn)生用來控制其提供的業(yè)務(wù)，所以把它稱為業(yè)務(wù)密鑰（SK）。

SK和用戶的付費有關(guān)，實際上就是用戶的授權(quán)信息。用戶一個月付費一次，SK也按月變化，沒有付費的用戶將得不到新密鑰。在SK更換時期新SK要通過尋址發(fā)給每個已付費的用戶，用戶的解擾器收到新SK后先暫時存放起來，然后在規(guī)定的時刻啟用新SK。有時把新舊SK稱為“奇密鑰”和“偶密鑰”。對CW加密的算法因CA系統(tǒng)而不同。

用業(yè)務(wù)密鑰（SK）加密處理后的控制字放在授權(quán)控制消息（EntitlementControlMessages，ECM）中傳送，ECM中還包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。

ECM要和已加擾的視頻、音頻或數(shù)據(jù)碼流復(fù)用在一起傳到接收端。接收端在收到ECM后還必須用與發(fā)送端加密時所用的同一密鑰進行解密才能得到控制字，所以，這個對控制字進行加密的業(yè)務(wù)密鑰SK也要由發(fā)端傳送過來。

3.個人分配密鑰PDK

為了保護SK，用每個解擾器或智能卡的地址碼(CARD

ID)作為密鑰來對SK進行加密，這個密鑰稱為個人分配密鑰(PDK)。用PDK加密處理后的業(yè)務(wù)密鑰（SK）放在授權(quán)管理消息（EMM）中傳送。EMM是一種授權(quán)用戶對某種業(yè)務(wù)進行解擾的信息，它包含了用戶訂購節(jié)目信息，指定了用戶對業(yè)務(wù)的授權(quán)等級。由于有多種收費業(yè)務(wù)，如按次付費收視（PPV）、即時按次付費收視（IPPV）和視頻點播（VOD）等，因此用戶授權(quán)系統(tǒng)要對用戶在什么時間看，看什么頻道節(jié)目進行授權(quán)。

需要注意的是，PDK和解擾器或者智能卡的編號(CARDNO.)不是同一個概念。編號是公開的，PDK是絕對保密的。但是編號和PDK之間有個映射關(guān)系。一個容量為一百萬用戶的CA系統(tǒng)用20位長的編號就夠了，但是PDK需要更多的位數(shù)以保證破譯的難度。

CW，SK和PDK構(gòu)成了CA系統(tǒng)的三級密鑰體制。對廣播數(shù)據(jù)、CW和SK的保護采用的都是軟件技術(shù)，對PDK的保護不僅需要軟件技術(shù)，還需要硬件技術(shù)，常用的有智能卡技術(shù)。

在接收端，用戶如果需要收看加擾的節(jié)目，首先需要從傳送流中找到條件接收表（CAT），在CAT中找到相應(yīng)加密的EMM。通過智能卡中個人分配密鑰（PDK）來解密EMM，然后根據(jù)解出的EMM來判斷本智能卡是否被授權(quán)收看該套節(jié)目。如果沒有授權(quán)將不能解密出業(yè)務(wù)密鑰（SK），用戶就不能收看該套節(jié)目；相反，如果該智能卡已被授權(quán)，則可以通過解密EMM得到SK，利用它可以對ECM進行解密，從而得到加擾節(jié)目的控制字（CW），再通過解擾器對節(jié)目實現(xiàn)解擾就可以使節(jié)目能被正常收看。用戶端的解密與解擾

為了能提供不同級別、不同類型的各種服務(wù)，一套CA系統(tǒng)往往為每個用戶分配好幾個PDK，來滿足豐富的業(yè)務(wù)需求。在已實際運營的多套CA系統(tǒng)(主要在歐美)中使用的加密授權(quán)方式有很多種，如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、中心集中尋址授權(quán)(由控制中心直接尋址授權(quán)，不用插卡授權(quán))、智能卡和中心授權(quán)共用的授權(quán)方式等。主流授權(quán)方式是智能卡授權(quán)。智能卡是一張塑料卡，內(nèi)嵌CPU、ROM（EPROM或EEPROM）和RAM等集成電路，組成一塊芯片。智能卡中有一個專用的掩膜過的ROM，用來儲存用戶地址、解密算法和操作程序，它們是不可讀的。如果想用電子顯微鏡來掃描芯片，則可擦只讀存儲器（EROM包括EPROM和EEPROM）內(nèi)的信息將被擦除。同時，在芯片內(nèi)部，數(shù)據(jù)流在存儲器之間的流動也不可能被直接檢測出來。這就從根本上解決了智能卡的安全問題。而且，芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲區(qū)域可以分成若干獨立的小區(qū)，每個小區(qū)都有自己的保密代碼，保密代碼可以作為私人口令使用。智能卡內(nèi)的數(shù)據(jù)和位置結(jié)構(gòu)應(yīng)隨卡的不同而不同，否則安全性會大大降低。智能卡

在數(shù)字電視廣播中，采用一種CA系統(tǒng)是不符合開放的市場需要的。為了使數(shù)字電視傳輸網(wǎng)絡(luò)中的CA系統(tǒng)具有良好的開放性，解決不同CA系統(tǒng)的相互兼容和平等競爭問題，DVB組織提出了同密（Simulcrypt）與多密（Multicrypt）的解決方式。采用同密模式，使得在一個傳輸網(wǎng)絡(luò)中使用多種CA系統(tǒng)成為可能；采用多密模式，使得在一個機頂盒中接收多個CA系統(tǒng)的節(jié)目成為可能。同密和多密模式

9.3.1同密模式

同密技術(shù)是指通過使用同一種加擾算法和相同的控制字，使多個不同的CA系統(tǒng)在同一個傳送流（TS）中工作的技術(shù)。它將兩家或兩家以上的CA系統(tǒng)應(yīng)用于同一數(shù)字電視傳輸網(wǎng)絡(luò)中，從電視運營商的角度實施技術(shù)的選擇與競爭的環(huán)境，使得在用戶端的機頂盒可以同時接收到采用不同的CA技術(shù)的節(jié)目信號。

1.同密技術(shù)的應(yīng)用

⑴實現(xiàn)CA系統(tǒng)的新舊更替

當運營商發(fā)現(xiàn)原有的CA系統(tǒng)不能滿足需求，需要采用新的CA系統(tǒng)來替代時，往往采用同密技術(shù)實現(xiàn)新舊CA系統(tǒng)的平滑過渡。具體做法是在一個數(shù)字廣播平臺同時運行兩個CA系統(tǒng)，老用戶繼續(xù)使用原來的機頂盒，新用戶就采用新的機頂盒，兩個CA系統(tǒng)在平臺上有個交迭的使用期，直到新的機頂盒被普遍使用，老的機頂盒逐漸減少直到被完全替換。⑵實現(xiàn)多節(jié)目資源的業(yè)務(wù)拓展

從商業(yè)利益出發(fā)，節(jié)目提供商通常將節(jié)目和特定的CA系統(tǒng)綁定，運營商常常面對采用不同CA系統(tǒng)的節(jié)目提供商。為了能在本地數(shù)字廣播平臺播出多個節(jié)目提供商提供的節(jié)目，運營商需要將本地CA系統(tǒng)和這些CA系統(tǒng)同密。同密以后，運營商可以在網(wǎng)絡(luò)范圍內(nèi)同時推廣不同節(jié)目提供商的節(jié)目，為用戶提供多樣化的數(shù)字電視業(yè)務(wù)。

⑶實現(xiàn)跨區(qū)域的規(guī)模應(yīng)用

為推廣業(yè)務(wù)，擴大用戶量，運營商希望與其他網(wǎng)絡(luò)運營商合作，在異地數(shù)字廣播平臺上播出自己的節(jié)目。采用本地CA系統(tǒng)與其他網(wǎng)絡(luò)運營商的CA系統(tǒng)對播出節(jié)目流進行多重加密的同密技術(shù)，可便于節(jié)目進入其它區(qū)域的傳輸網(wǎng)絡(luò)，提高節(jié)目覆蓋率，實現(xiàn)跨區(qū)域的規(guī)模經(jīng)營。例如，中央數(shù)字電視平臺出于在各地方有線電視網(wǎng)絡(luò)中推廣播出自己節(jié)目的需要，采用了Irdeto，NDS和永新同方等4家條件接收系統(tǒng)進行同密。

2.同密CA系統(tǒng)構(gòu)成

條件接收標準的同密部分描述前端復(fù)用器和不同加密系統(tǒng)的接口，目的是使兩家或兩家以上的CA系統(tǒng)同時對同一數(shù)字電視節(jié)目進行加擾。同密CA系統(tǒng)架構(gòu)如圖9-13所示，圖中事件信息調(diào)度器(EIS)是負責處理時間計劃信息、配置、CA特定信息的存儲數(shù)據(jù)庫，為同密系統(tǒng)中其它部件提供統(tǒng)一的節(jié)目調(diào)度信息。EIS可以分布在多個主機上，由多個程序和數(shù)據(jù)庫組成。與各CA系統(tǒng)相關(guān)的部件有ECMG（ECM發(fā)生器）、EMMG（EMM發(fā)生器）、PDG（專用數(shù)據(jù)發(fā)生器）和CSIG（CustomSIGenerator，定制SI信息發(fā)生器）。多個CA系統(tǒng)在同一個加解擾系統(tǒng)中運行，共享節(jié)目信息，存在多組上述部件分別生成各自的ECM、EMM、專用數(shù)據(jù)PD和SI信息。要求復(fù)用壓縮系統(tǒng)要與不同的CA系統(tǒng)廠家達成共同協(xié)議，建立統(tǒng)一的接口，并將不同廠家的用戶管理系統(tǒng)和ECM和EMM發(fā)生器集成在同一個前端。這樣不同CA系統(tǒng)的運營商的機頂盒可以接收同一個經(jīng)過同密處理的數(shù)字電視業(yè)務(wù)。圖9-13DVB同密模式前端系統(tǒng)的參考模型

PDG2事件信息調(diào)度器業(yè)務(wù)信息發(fā)生器PDG1EMMG2EMMG1CSIG2CSIG1節(jié)目特定信息生成復(fù)用器配置ECMG2ECMG1復(fù)用器加擾器同密同步器控制字發(fā)生前端設(shè)備加密模塊組成部分在CA機制中規(guī)定不作規(guī)定在擴展系統(tǒng)中規(guī)定

同密同步器(SCS)是同步同密系統(tǒng)的核心部件，它在系統(tǒng)中負責解決不同CA供應(yīng)商ECM信息和控制字CW之間的同步問題。加擾節(jié)目所需的CW由控制字發(fā)生器（CWG，ControlWordGenerator）產(chǎn)生。復(fù)用器配置（MuxConfig）負責配置復(fù)用器，并且提供到PSI發(fā)生器的連接。

CA系統(tǒng)1和CA系統(tǒng)2同時對進入復(fù)用器的節(jié)目進行條件接收控制，它們使用相同的控制字發(fā)生器和加擾器。但是對控制字的加密方式和授權(quán)信息各不相同，因而產(chǎn)生不同的授權(quán)控制信息ECMl、ECM2和不同的授權(quán)管理信息EMMl、EMM2，它們與被加擾節(jié)目數(shù)據(jù)流復(fù)合后一同傳送給用戶。

裝有CA系統(tǒng)1的機頂盒可以對ECMl和EMMl信號進行解密，接收到CA系統(tǒng)1授權(quán)的節(jié)目。這個裝有CA系統(tǒng)1的機頂盒如果還得到CA系統(tǒng)2的授權(quán)，也能對ECM2和EMM2信號進行解密，從而接收到CA系統(tǒng)2授權(quán)的節(jié)目。利用同密，一個傳輸網(wǎng)絡(luò)中傳送不同節(jié)目可以使用多種CA系統(tǒng)，一個接收機可以接收多個CA的節(jié)目或業(yè)務(wù)。這樣，整個廣播電視系統(tǒng)CA的設(shè)計具有很大的靈活性，防止壟斷。我國標準規(guī)定，任何一個服務(wù)平臺如果選用了國外的加密系統(tǒng)，必須與一個國內(nèi)加密廠家做同密。目的是支持我國民族工業(yè)，引入適度競爭，降低系統(tǒng)和機頂盒價格。

同密模式

同密技術(shù)允許在DVB傳輸?shù)囊惶坠?jié)目中攜帶由不同CA系統(tǒng)生成的多個CA信息給不同CA系統(tǒng)的機頂盒用戶。

控制字產(chǎn)生器CWG通用加擾器CA系統(tǒng)1CA系統(tǒng)2復(fù)用器CW被加擾的節(jié)目碼流ECM1和EMM1ECM2和EMM2多密模式與機卡分離

多密(Multicrypt)技術(shù)是指接收機中對多個不同的條件接收系統(tǒng)的節(jié)目進行接收的技術(shù)或方式。多密方案的基本思想是將解擾、解密等條件接收功能集中于一個具有通用接口的插入式CA模塊（CAM）中。而接收機中只具有接收未加擾的MPEG-2視頻、音頻、數(shù)據(jù)的功能，實現(xiàn)機卡分離。DVB條件接收系統(tǒng)的通用接口調(diào)諧器DVB條件接收系統(tǒng)的通用接口解調(diào)信道解碼解擾器解復(fù)用視頻解碼音頻解碼圖像聲音數(shù)據(jù)微處理機微處理機DVB在綜合解碼接收機(IRD)和條件接收系統(tǒng)之間定義了一個通用接口CI（CommonInterface），條件接收系統(tǒng)的生產(chǎn)商能夠?qū)⒐步鈹_器及專利解密器集成在一塊可拆卸的模塊上，并可裝入DVB接收機上的插槽中。這樣做的好處是可以將DVB接收機的生產(chǎn)和銷售與條件接收系統(tǒng)的生產(chǎn)和銷售分離。從而使得數(shù)字電視經(jīng)營者能夠根據(jù)需要選擇不同的接收機生產(chǎn)廠商和條件接收系統(tǒng)生產(chǎn)廠商。

通用接口的物理格式采用了PCMCIA(PersonalComputerMemoryCardInternationalAssociation個人計算機存儲器卡國際協(xié)會)標準，在DVB接收機和條件接收卡之間有一個68線的接口。特殊的插槽設(shè)計使條件接收卡在插入時最先供電、拔出時最后斷電，從而可以帶電插拔。該通用接口標準還規(guī)定了條件接收模塊的形式參數(shù)和性能。通用接口在一個物理接口中包括兩個邏輯接口：第一個是MPEG傳送數(shù)據(jù)流接口，它將解調(diào)以后的MPEG-2比特流送入條件接收模塊，條件接收模塊根據(jù)授權(quán)控制系統(tǒng)的授權(quán)，對加擾的MPEG-2比特流進行解擾，然后將處理后的MPEG-2比特流送回DVB接收機；第二個是命令接口，在DVB接收機和條件接收卡之間傳遞控制信息。它可以使條件接收模塊能夠與DVB接收機中的調(diào)制解調(diào)器、顯示器件等進行通信，而并不要求DVB接收機必須理解其細節(jié)。

多密模式的CA系統(tǒng)示意圖復(fù)用器加擾器第1套節(jié)目條件接收1控制字發(fā)生器調(diào)制器信道接收機A通用接口復(fù)用器加擾器第2套節(jié)目條件接收2控制字發(fā)生器調(diào)制器條件接收1子系統(tǒng)模塊第1套節(jié)目接收機B通用接口條件接收2子系統(tǒng)模塊接收機C通用接口條件接收1子系統(tǒng)模塊條件接收2子系統(tǒng)模塊第2套節(jié)目第1、2套節(jié)目

多密技術(shù)要求接收機采用CI接口，實現(xiàn)同一接收機可以接收不同CA系統(tǒng)加密節(jié)目，從用戶角度來講，不會因購買一家CA