微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 模拟电路设计 > 数字电视条件接收系统

数字电视条件接收系统

时间:09-18 来源:互联网 点击:
一、概述

条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。

条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。 条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。

数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DVB服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。应用领域涉及到卫星传输、电缆传输、地面传输。

DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。

二、条件接收系统原理

在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。

简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。

在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。

条件接收的核心是控制字CW传输的控制。在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息 ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,而SK在传送前要经过用户个人分配密钥PDK(Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。

起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其他自然方式产生新的随机数。在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。SK的使用和用户付费条件有关。

CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。  

在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。

运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top