数字电视技术第7章数字电视的条件接收

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第7章 数字电视的条件接收,第7章 数字电视的条件接收,7.1 概述,7.2 条件接收系统的工作原理,7.3 国产条件接收系统,7.1 概 述,7.1.1 MPEG-2标准中有关CAS的规定,MPEG-2在TS流数据包的语法结构中规定了两个加扰控制位，在PES数据包的语法结构中也规定了两个加扰控制位，所以加扰可以在TS层或PES层实施。不管在哪一层实施，TS包的头部信息(包括自适应域)总是不加扰的；在PES层实施加扰时，PES包的头部信息是不加扰的。另外，MPEG-2的PSI表总是不加扰的。,MPEG-2为CAS规定了两个数据流，即ECMEntitlement Control Message，授权控制信息和EMMEntitlement Management Message，授权管理信息。其stream-id值分别是0 xF0和0 xF1。MPEG-2没有规定ECM和EMM的PES包PES-packet-length以后的数据含义。但是，ECM一般用来传送直接解扰信息；EMM用来传送用户的付费情况或权限，包括对ECM进行解密的信息。对ECM和EMM进行加密的方法由各CAS自由选择。,MPEG-2在PSI表中规定了CAT(Conditional Access Table，条件接收表)，table-id值为0 x01，传送CAT的PID固定为0 x0001。CAT通过一个或多个CA描述符提供一个或多个CAS与它们的EMM流以及特有参数之间的关联。CA描述符可以出现在PMTProgram Map Table，节目映射表中，如果位于program-info-length之后，那么其CA-PID域指出的是解扰整个节目的ECM；如果位于ES-info-length之后，那么其CA-PID 域指出的是解扰相应根本流的ECM。,7.1.2 DVB标准中有关CAS的规定,欧洲的DVB标准在MPEG-2的根底上进一步规定了一些标准。首先，DVB规定了两个加扰控制位的含义(在TS层和在PES层一样)：00表示未加扰；01表示保存；10表示使用偶密钥；11表示使用奇密钥。,一个灵活的播送系统应当能够在PES层实施加扰。为了防止客户端的解扰设备太复杂，DVB对在PES层实施的加扰做了一些限制：,(1)加扰不能同时在TS和PES两个层次上实施；,(2)加扰的PES包的头不能超过184 B；,(3)除了最后一个TS包外，携带加扰PES包的TS包不能有自适应域。,当播送数据跨越播送媒体边界(例如从卫星到有线)的时候，经常需要用新的CA信息替换原有的CA信息。为了灵活高效地实现CA信息的替换，DVB作了如下规定：,(1)PID等于某个CA描述符的CA-PID值的TS包只能携带CA信息，不能携带其它信息。另一方面，CA信息只能出现在这些TS包中，不能出现在其它TS包中。,(2)在同一个TS流中，两个CA提供商不应使用相同的CA-PID。,7.1.3 同密和多密,1.同密,同密Simulcrypt是指通过同一种加扰算法和加扰控制信息，使多个条件接收系统一同工作的技术或方式。其核心是不同厂家采用同一种加扰方式，用同一种加扰算法来加扰电视节目，但对各自的密钥数据采用各自的加密算法。,条件接收标准的同密局部描述前端复用器和不同加密系统的接口，目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。同密CA系统架构如图7-1所示,存在两种或两种以上的ECMGECM发生器、EMMGEMM发生器、PDGPrivate Data Generator，专用数据发生器和CSIG定制SI信息发生器，分别生成各自的ECM、EMM、专用数据(PD)和SI信息。,图7-1 同密CA系统架构,2.多密,多密(Multicrypt)技术是指接收机对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的根本思想是将解扰、解密等条件接收功能集中于一个具有公共接口的插入式CA模块中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能。,DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个公共接口CICommon Interface，如图7-2所示。通过定义和使用公共接口，条件接收系统的生产商能够将公共解扰器及专利解密器集成在一块可拆卸的模块上，并可装入DVB接收机上的插槽中。这样做的好处是可以使DVB接收机的生产和销售与条件接收系统的生产和销售别离，从而使得数字电视经营者能够根据需要选择不同的接收机生产厂商和条件接收系统生产厂商。,图7-2 DVB条件接收系统的公共接口,公共接口的物理格式采用了笔记本电脑的PCMCIA(Personal Computer Memory Card International Association，个人计算机存储器卡国际协会)标准，在DVB接收机和条件接收卡之间有一个68线的接口。特殊的插槽设计使条件接收卡在插入时最先供电，拔出时最后断电，从而可以带电插拔。该公共接口标准还规定了条件接收模块的形式参数和性能。公共接口在一个物理接口中包括两个逻辑接口：第一个是MPEG传送数据流接口，它将解调以后的MPEG-2比特流送入条件接收模块，条件接收模块根据授权控制系统的授权，对加扰的MPEG-2比特流进行解扰，然后将处理后的MPEG-2比特流送回DVB接收机；第二个是命令接口，在DVB接收机和条件接收卡之间传递控制信息，它可以使条件接收模块与DVB接收机中的调制解调器、显示器件等进行通信，而并不要求DVB接收机必须理解其细节。,多密技术要求接收机采用CI接口，实现同一接收机接收不同CA系统加密节目的功能。从用户角度来讲，不会因购置一家CA接收机而受到限制，用户还有选择其它CA效劳的可能性。当CA系统需要更新时，只需更换CA模块，不需要更换接收机。图7-3是多密方式的条件接收系统示意图。,图7-3 多密方式的条件接收系统示意图,在发送端，节目提供商提供的第1套节目由条件接收系统1加扰，经调制后传输。节目提供商提供的第2套节目由条件接收系统2加扰，经调制后传输。在接收端，用户只要在其接收机的公用接口上分别插上条件接收系统1和2的子系统模块，就可以用这个接收机接收到第1套和第2套节目；假设在接收机上只装有条件接收系统1的子系统，那么该接收机只能正确接收第1套节目，即使在发送端授权该接收机能接收第2套节目，但由于没有安装条件接收系统2的子系统，那么该接收机还是不能接收到第2套节目。当发送端有多个节目提供商提供多套节目时，可依此类推。,当接收机连接有多个条件接收子模块时，TS流接口连接应采用雏菊链Daisy Chain形式，如图7-4所示。当接口的感应针感应到模块插入时，PC卡初始化过程将开始。接收机开始读取模块内存中的结构信息(这些结构信息包括模块的低级别配置信息，例如模块使用的PC卡读写地址)，并向接收机说明自己是与之可以兼容的模块。接收机将关闭TS流接口中的跳过(bypass)链，允许TS包流过该模块。这将引入延迟，并导致TS流中短暂的间隙，但这是不可防止的。,无论是同密方式还是多密方式，一台数字电视接收机或机顶盒可以接收到信道传送的各个被授权接收的节目。同密方式只要一个条件接收子模块便可接收多个授权节目，这些节目采用同一种加扰算法；多密方式那么要具有多个条件接收子模块才可接收多个不同的授权节目，这些节目采用不同的加扰算法。,图7-4 多个条件接收子模块的TS流接口链,7.1.4 条件接收系统的平安技术,图7-5 根本加扰算法,1.密钥,K,图7-5中的,K,是密钥(Key)，又称为控制字(Control Word，CW)或种子(Seed)；PRBSG是伪随机二进序列发生器；,K,i,是由CW产生的一个伪随机二进序列PRBS(Pseudo Random Binary Sequenc)；,M,i,是要加密的数据流；,C,i,是加密后的数据流。中间的运算是模2加(异或，XOR)。,由于根据PRBS有可能破译CW，因此在可能被破译之前要更换密钥CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的间隔时间为,t,，那么当用户切换到某一个经过加扰的节目时，最多要等待,t,，平均要等待,t,2，才能开始解扰。因此更换CW的间隔时间不能过长。但如果间隔时间太短，密钥的数据量会很大，也增加了产生密钥CW的难度。,2.业务密钥SK,CW是随加扰信息一起传送的，为防止被读取，必须对CW进行加密。对CW加密的密钥称为业务密钥SK(Service Key)。SK和用户的付费有关，实际上是用户的授权信息。用户一个月付费一次，SK也按月变化，没有付费的用户将得不到新密钥。在SK更换时期，新SK要通过寻址发给每个已付费的用户，用户的解扰器收到新SK后先暂时存放起来，然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥和“偶密钥。对CW加密的算法因CA系统的不同而不同。,3.个人分配密钥PDK,为了保护SK，用每个解扰器或智能卡的地址码(ID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥PDK(Personal Distribution Key)或管理密钥MK(Management Key)。需要注意的是，PDK和解扰器或者智能卡的编号不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和PDK之间有个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了，但是PDK需要更多的位数以保证破译的难度。,CW、SK和PDK构成了CA系统的三级密钥体制。对播送数据、CW和SK的保护采用的都是软件技术，对PDK的保护不仅需要软件技术，还需要硬件技术。下面以智能卡为例介绍保护PDK的技术。,智能卡(Smart Card)是一张塑料卡，在其内嵌入CPU、ROM(EPROM，EEPROM)和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址、解密算法和操作程序，它们不可被读出。如果想用电子显微镜来扫描芯片，那么 EEPROM 内的信息将被擦除。在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的平安问题。芯片内部寻址的数据是加密的，存储区域可以分成假设干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令PIN(Personal Identification Number)使用。,公共接口使用PCMCIA卡，俗称“大卡；智能卡俗称“小卡。,7.2 条件接收系统的工作原理,条件接收系统由加扰器、解扰器、加密器、控制字产生器、用户授权系统、用户管理系统和接收机中的条件接收子系统等局部组成，如图7-6所示。,在信号的发送端由控制字发生器产生控制字(CW)，将它提供给伪随机二进序列发生器PRBSG，产生一个伪随机二进序列，并送给加扰器，加扰器对MPEG-2传送比特流进行加扰运算，加扰器的输出结果即为经过扰乱了以后的MPEG-2传送比特流。控制字就是加扰器加扰所用的密钥。控制字的典型字长为60 b，每隔210 s改变一次。,图7-6 条件接收系统方框图,在发送端还有用户管理系统SMSSubscriber Management System和节目信息管理系统(图7-6中未画出)。用户管理系统主要实现对数字电视播送条件接收用户的管理，包括对用户信息、用户设备信息、用户预订信息、用户授权信息、财务信息等进行记录、处理、维护和管理。根据用户订购节目和收看节目的情况，一方面向授权控制系统发出指令，决定哪些用户可以被授权看相应的节目或接受相应的效劳；一方面它还可以向用户发送帐单。,节目信息管理系统为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。节目管理信息被SI发生器用来生成SI/PSI信息，被播控系统用来控制节目的播出，被CA系统用来作加扰调度和产生ECM，同时送入SMS系统。,在信号接收端，在最开始的瞬间，经过解调后的加扰比特流送至解复用器，由于ECM和EM