预览加载中,请您耐心等待几秒...
1/8
2/8
3/8
4/8
5/8
6/8
7/8
8/8

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

数字电视条件接收系统一、概述条件接收CA(ConditionalAccess)系统是一个综合性系统系统涉及到多种技术包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术此外还涉及到用户管理、节目管理、收费管理等信息管理技术。条件接收是数字电视加密控制的核心技术保证为数字电视的运营提供了必要的技术手段使拥有授权的用户合法的使用某一项业务而未经授权的用户不能使用这一业务。条件接收系统是基于MPEG-2和DVB标准开发设计的并符合广电总局制定的数字电视广播条件接收系统规范。数字视频广播标准DVB(DigitialVideoBroadcast)是数字电视的通用国际标准DVB标准以MPEG-2编码系统为基础用MPEG-2数据包结构作为数据容器并使用严格的DVB服务信息格式有效地、方便地实现了多种媒体之间的传输并实现它们之间的数字信号转换。应用领域涉及到卫星传输、电缆传输、地面传输。DVB有两种加扰方式即同密(SimulCrypt)和多密(MultiCrypt)。同密要求前端可以使用多个CA系统每个CA系统可以使用不同的加密系统加密各自的相关信息但对节目内容的加扰必须采用同一个加扰算法和加扰控制字这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。使用同密技术后可以方便多级运营商的管理为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标准接口从而方便了多个CA系统的集成也方便了用户。目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。在这三种标准中对于CA部分都作了简单的规定并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(CommonScramblingAlgorithm)的加扰方式由DVB组织的四家成员公司授权ATSC组织使用了通用的三迭DES算法而日本使用了松下公司提出的一种加扰算法。二、条件接收系统原理在讲述原理之前先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambling-Descrambling)另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息使被授权的用户端解扰器能以此来对数据解密该信息受CA系统控制并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是:加扰是通过控制字(CWControlword)对传输流进行按位加密的过程而加密部分实际完成对控制字(CW)的保护。这两种技术是CA系统重要的组成部分在技术上有相似之处但在CA系统标准中是独立性很强的两个部分。在目前各标准组织提出的条件接收标准中加扰部分往往力求统一而在加密部分则一般不作具体规定是由各厂商定义的部分。条件接收的核心是控制字CW传输的控制。在采用MPEG-2标准的数字电视系统中与节目流条件接收系统相关的有两个数据流:授权控制信息ECM(EntitleControlMessage)和授权管理信息EMM(EntitleManageMessage)。由业务密钥SK(ServiceKey)加密处理后的CW在ECM中传送ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送而SK在传送前要经过用户个人分配密钥PDK(PersonalDistributeKey)的加密处理EMM中还包含地址、用户授权信息。起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差)应当采用变化密钥通过CA控制器用人工的或其他自然方式产生新的随机数。在具体应用中通常由服务提供商产生用来控制其提供的服务所以把它称为业务密钥SK。SK的使用和用户付费条件有关。CW虽已由SK加密但这个密钥如果还是可以让任何人读取网络运营商还是难以控制到特定的用户安全性还是存在问题必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的每个终端设备有一个不重复的惟一的地址码就可以采用地址码来对SK加密。在实际使用中终端设备的地址一般是公开的且基本不变所以往往用和这个地址码相关联的一个数列来进行加密称为个人分配密钥