電視與視頻技術(shù)第12章

第12章數(shù)字電視的條件接收●CA系統(tǒng)的組成及工作原理●用戶端解密和解擾●同密和多密模式一、CA系統(tǒng)的組成及工作原理CA系統(tǒng)是一個(gè)綜合性的系統(tǒng)，集成了數(shù)據(jù)加密和解密、加擾和解擾、智能卡等技術(shù)，同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等信息應(yīng)用管理技術(shù)，能實(shí)現(xiàn)各項(xiàng)數(shù)字電視廣播業(yè)務(wù)的授權(quán)管理和接收控制。用戶管理系統(tǒng)節(jié)目信息管理系統(tǒng)用戶授權(quán)系統(tǒng)加密系統(tǒng)加擾系統(tǒng)業(yè)務(wù)信息生成系統(tǒng)智能卡和解擾系統(tǒng)

CA系統(tǒng)原理方框圖

復(fù)用器加擾器調(diào)制器功放解調(diào)器解擾器解復(fù)用控制字加密器A業(yè)務(wù)密鑰加密控制字發(fā)生器用戶授權(quán)系統(tǒng)用戶管理系統(tǒng)視頻、音頻、數(shù)據(jù)EMM信道ECM智能卡授權(quán)帳單支付SKCWPDK控制字解密器ACWECM業(yè)務(wù)密鑰解密SKEMMPDK條件接收子系統(tǒng)視頻、音頻、數(shù)據(jù)

從前面加擾與解擾原理可以看出，在接收端只要能及時(shí)解出控制字，則采用相同解擾算法就能恢復(fù)出原始數(shù)據(jù)。因此，CA系統(tǒng)的關(guān)鍵是采用多重密鑰傳輸機(jī)制將控制字安全地傳送到經(jīng)過(guò)授權(quán)的用戶端。通常，CA系統(tǒng)采用三重密鑰傳輸機(jī)制，使整個(gè)條件接收系統(tǒng)的安全性得到三層保護(hù)。它們分別是：控制字（CW）業(yè)務(wù)密鑰（SK）個(gè)人分配密鑰（PDK）

控制字加密與傳輸控制整個(gè)數(shù)字電視廣播CA系統(tǒng)的安全性得到三重保護(hù)：●

第一重保護(hù)是用控制字CW對(duì)復(fù)用器輸出的視頻、音頻和數(shù)據(jù)碼流進(jìn)行加擾，使其在接收端不經(jīng)過(guò)解擾就不能正常收看、收聽(tīng)；●第二重保護(hù)是用業(yè)務(wù)密鑰SK對(duì)控制字加密，這樣即使控制字在傳送給用戶的過(guò)程中被盜，偷盜者也無(wú)法對(duì)加密后的控制字進(jìn)行解密；●第三重保護(hù)是用PDK對(duì)業(yè)務(wù)密鑰的加密，非授權(quán)用戶即使在得到業(yè)務(wù)密鑰，也不能輕易解密。解不出業(yè)務(wù)密鑰就解不出正確的控制字，沒(méi)有正確的控制字就無(wú)法解出并獲得正常信號(hào)的TS流。

1.控制字CW

控制字(ControlWord，CW)又稱密鑰(Key)。欲加擾的TS包先用CW進(jìn)行塊加密和流加密。因?yàn)楦鶕?jù)偽隨機(jī)二進(jìn)序列發(fā)生器（PRBS）有可能破譯CW，所以在可能被破譯之前要更換控制字CW。更換CW的頻率要考慮同步時(shí)間和數(shù)據(jù)量。如果更換CW的時(shí)間間隔為t，那么當(dāng)用戶切換到某一個(gè)經(jīng)過(guò)加擾的節(jié)目時(shí)，最多要等待t，平均要等待t／2，才能開(kāi)始解擾。因此更換CW的時(shí)間間隔不能過(guò)長(zhǎng)。如果間隔時(shí)間太短，則控制字的數(shù)據(jù)量會(huì)很大，也增加了產(chǎn)生CW的難度。通?？刂谱置扛?~10秒就要更換一次。

2.業(yè)務(wù)密鑰SK

在具體應(yīng)用中，對(duì)CW進(jìn)行加密的密鑰可以按網(wǎng)絡(luò)運(yùn)營(yíng)商要求經(jīng)常加以改變，通常由服務(wù)提供商產(chǎn)生用來(lái)控制其提供的業(yè)務(wù)，所以把它稱為業(yè)務(wù)密鑰（SK）。

SK和用戶的付費(fèi)有關(guān)，實(shí)際上就是用戶的授權(quán)信息。用戶一個(gè)月付費(fèi)一次，SK也按月變化，沒(méi)有付費(fèi)的用戶將得不到新密鑰。在SK更換時(shí)期新SK要通過(guò)尋址發(fā)給每個(gè)已付費(fèi)的用戶，用戶的解擾器收到新SK后先暫時(shí)存放起來(lái)，然后在規(guī)定的時(shí)刻啟用新SK。有時(shí)把新舊SK稱為“奇密鑰”和“偶密鑰”。對(duì)CW加密的算法因CA系統(tǒng)而不同。

用業(yè)務(wù)密鑰（SK）加密處理后的控制字放在授權(quán)控制消息（EntitlementControlMessages，ECM）中傳送，ECM中還包括節(jié)目來(lái)源、時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息。

ECM要和已加擾的視頻、音頻或數(shù)據(jù)碼流復(fù)用在一起傳到接收端。接收端在收到ECM后還必須用與發(fā)送端加密時(shí)所用的同一密鑰進(jìn)行解密才能得到控制字，所以，這個(gè)對(duì)控制字進(jìn)行加密的業(yè)務(wù)密鑰SK也要由發(fā)端傳送過(guò)來(lái)。

3.個(gè)人分配密鑰PDK

為了保護(hù)SK，用每個(gè)解擾器或智能卡的地址碼(CARD

ID)作為密鑰來(lái)對(duì)SK進(jìn)行加密，這個(gè)密鑰稱為個(gè)人分配密鑰(PDK)。用PDK加密處理后的業(yè)務(wù)密鑰（SK）放在授權(quán)管理消息（EMM）中傳送。EMM是一種授權(quán)用戶對(duì)某種業(yè)務(wù)進(jìn)行解擾的信息，它包含了用戶訂購(gòu)節(jié)目信息，指定了用戶對(duì)業(yè)務(wù)的授權(quán)等級(jí)。由于有多種收費(fèi)業(yè)務(wù)，如按次付費(fèi)收視（PPV）、即時(shí)按次付費(fèi)收視（IPPV）和視頻點(diǎn)播（VOD）等，因此用戶授權(quán)系統(tǒng)要對(duì)用戶在什么時(shí)間看，看什么頻道節(jié)目進(jìn)行授權(quán)。

需要注意的是，PDK和解擾器或者智能卡的編號(hào)(CARDNO.)不是同一個(gè)概念。編號(hào)是公開(kāi)的，PDK是絕對(duì)保密的。但是編號(hào)和PDK之間有個(gè)映射關(guān)系。一個(gè)容量為一百萬(wàn)用戶的CA系統(tǒng)用20位長(zhǎng)的編號(hào)就夠了，但是PDK需要更多的位數(shù)以保證破譯的難度。

CW，SK和PDK構(gòu)成了CA系統(tǒng)的三級(jí)密鑰體制。對(duì)廣播數(shù)據(jù)、CW和SK的保護(hù)采用的都是軟件技術(shù)，對(duì)PDK的保護(hù)不僅需要軟件技術(shù)，還需要硬件技術(shù)，常用的有智能卡技術(shù)。

在接收端，用戶如果需要收看加擾的節(jié)目，首先需要從傳送流中找到條件接收表（CAT），在CAT中找到相應(yīng)加密的EMM。通過(guò)智能卡中個(gè)人分配密鑰（PDK）來(lái)解密EMM，然后根據(jù)解出的EMM來(lái)判斷本智能卡是否被授權(quán)收看該套節(jié)目。如果沒(méi)有授權(quán)將不能解密出業(yè)務(wù)密鑰（SK），用戶就不能收看該套節(jié)目；相反，如果該智能卡已被授權(quán)，則可以通過(guò)解密EMM得到SK，利用它可以對(duì)ECM進(jìn)行解密，從而得到加擾節(jié)目的控制字（CW），再通過(guò)解擾器對(duì)節(jié)目實(shí)現(xiàn)解擾就可以使節(jié)目能被正常收看。用戶端的解密與解擾

為了能提供不同級(jí)別、不同類型的各種服務(wù)，一套CA系統(tǒng)往往為每個(gè)用戶分配好幾個(gè)PDK，來(lái)滿足豐富的業(yè)務(wù)需求。在已實(shí)際運(yùn)營(yíng)的多套CA系統(tǒng)(主要在歐美)中使用的加密授權(quán)方式有很多種，如人工授權(quán)、磁卡授權(quán)、IC卡授權(quán)、智能卡授權(quán)(用IC構(gòu)成有分析判斷能力的卡)、中心集中尋址授權(quán)(由控制中心直接尋址授權(quán)，不用插卡授權(quán))、智能卡和中心授權(quán)共用的授權(quán)方式等。主流授權(quán)方式是智能卡授權(quán)。智能卡是一張塑料卡，內(nèi)嵌CPU、ROM（EPROM或EEPROM）和RAM等集成電路，組成一塊芯片。智能卡中有一個(gè)專用的掩膜過(guò)的ROM，用來(lái)儲(chǔ)存用戶地址、解密算法和操作程序，它們是不可讀的。如果想用電子顯微鏡來(lái)掃描芯片，則可擦只讀存儲(chǔ)器（EROM包括EPROM和EEPROM）內(nèi)的信息將被擦除。同時(shí)，在芯片內(nèi)部，數(shù)據(jù)流在存儲(chǔ)器之間的流動(dòng)也不可能被直接檢測(cè)出來(lái)。這就從根本上解決了智能卡的安全問(wèn)題。而且，芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲(chǔ)區(qū)域可以分成若干獨(dú)立的小區(qū)，每個(gè)小區(qū)都有自己的保密代碼，保密代碼可以作為私人口令使用。智能卡內(nèi)的數(shù)據(jù)和位置結(jié)構(gòu)應(yīng)隨卡的不同而不同，否則安全性會(huì)大大降低。智能卡

在數(shù)字電視廣播中，采用一種CA系統(tǒng)是不符合開(kāi)放的市場(chǎng)需要的。為了使數(shù)字電視傳輸網(wǎng)絡(luò)中的CA系統(tǒng)具有良好的開(kāi)放性，解決不同CA系統(tǒng)的相互兼容和平等競(jìng)爭(zhēng)問(wèn)題，DVB組織提出了同密（Simulcrypt）與多密（Multicrypt）的解決方式。采用同密模式，使得在一個(gè)傳輸網(wǎng)絡(luò)中使用多種CA系統(tǒng)成為可能；采用多密模式，使得在一個(gè)機(jī)頂盒中接收多個(gè)CA系統(tǒng)的節(jié)目成為可能。同密和多密模式

9.3.1同密模式

同密技術(shù)是指通過(guò)使用同一種加擾算法和相同的控制字，使多個(gè)不同的CA系統(tǒng)在同一個(gè)傳送流（TS）中工作的技術(shù)。它將兩家或兩家以上的CA系統(tǒng)應(yīng)用于同一數(shù)字電視傳輸網(wǎng)絡(luò)中，從電視運(yùn)營(yíng)商的角度實(shí)施技術(shù)的選擇與競(jìng)爭(zhēng)的環(huán)境，使得在用戶端的機(jī)頂盒可以同時(shí)接收到采用不同的CA技術(shù)的節(jié)目信號(hào)。

1.同密技術(shù)的應(yīng)用

⑴實(shí)現(xiàn)CA系統(tǒng)的新舊更替

當(dāng)運(yùn)營(yíng)商發(fā)現(xiàn)原有的CA系統(tǒng)不能滿足需求，需要采用新的CA系統(tǒng)來(lái)替代時(shí)，往往采用同密技術(shù)實(shí)現(xiàn)新舊CA系統(tǒng)的平滑過(guò)渡。具體做法是在一個(gè)數(shù)字廣播平臺(tái)同時(shí)運(yùn)行兩個(gè)CA系統(tǒng)，老用戶繼續(xù)使用原來(lái)的機(jī)頂盒，新用戶就采用新的機(jī)頂盒，兩個(gè)CA系統(tǒng)在平臺(tái)上有個(gè)交迭的使用期，直到新的機(jī)頂盒被普遍使用，老的機(jī)頂盒逐漸減少直到被完全替換。⑵實(shí)現(xiàn)多節(jié)目資源的業(yè)務(wù)拓展

從商業(yè)利益出發(fā)，節(jié)目提供商通常將節(jié)目和特定的CA系統(tǒng)綁定，運(yùn)營(yíng)商常常面對(duì)采用不同CA系統(tǒng)的節(jié)目提供商。為了能在本地?cái)?shù)字廣播平臺(tái)播出多個(gè)節(jié)目提供商提供的節(jié)目，運(yùn)營(yíng)商需要將本地CA系統(tǒng)和這些CA系統(tǒng)同密。同密以后，運(yùn)營(yíng)商可以在網(wǎng)絡(luò)范圍內(nèi)同時(shí)推廣不同節(jié)目提供商的節(jié)目，為用戶提供多樣化的數(shù)字電視業(yè)務(wù)。

⑶實(shí)現(xiàn)跨區(qū)域的規(guī)模應(yīng)用

為推廣業(yè)務(wù)，擴(kuò)大用戶量，運(yùn)營(yíng)商希望與其他網(wǎng)絡(luò)運(yùn)營(yíng)商合作，在異地?cái)?shù)字廣播平臺(tái)上播出自己的節(jié)目。采用本地CA系統(tǒng)與其他網(wǎng)絡(luò)運(yùn)營(yíng)商的CA系統(tǒng)對(duì)播出節(jié)目流進(jìn)行多重加密的同密技術(shù)，可便于節(jié)目進(jìn)入其它區(qū)域的傳輸網(wǎng)絡(luò)，提高節(jié)目覆蓋率，實(shí)現(xiàn)跨區(qū)域的規(guī)模經(jīng)營(yíng)。例如，中央數(shù)字電視平臺(tái)出于在各地方有線電視網(wǎng)絡(luò)中推廣播出自己節(jié)目的需要，采用了Irdeto，NDS和永新同方等4家條件接收系統(tǒng)進(jìn)行同密。

2.同密CA系統(tǒng)構(gòu)成

條件接收標(biāo)準(zhǔn)的同密部分描述前端復(fù)用器和不同加密系統(tǒng)的接口，目的是使兩家或兩家以上的CA系統(tǒng)同時(shí)對(duì)同一數(shù)字電視節(jié)目進(jìn)行加擾。同密CA系統(tǒng)架構(gòu)如圖9-13所示，圖中事件信息調(diào)度器(EIS)是負(fù)責(zé)處理時(shí)間計(jì)劃信息、配置、CA特定信息的存儲(chǔ)數(shù)據(jù)庫(kù)，為同密系統(tǒng)中其它部件提供統(tǒng)一的節(jié)目調(diào)度信息。EIS可以分布在多個(gè)主機(jī)上，由多個(gè)程序和數(shù)據(jù)庫(kù)組成。與各CA系統(tǒng)相關(guān)的部件有ECMG（ECM發(fā)生器）、EMMG（EMM發(fā)生器）、PDG（專用數(shù)據(jù)發(fā)生器）和CSIG（CustomSIGenerator，定制SI信息發(fā)生器）。多個(gè)CA系統(tǒng)在同一個(gè)加解擾系統(tǒng)中運(yùn)行，共享節(jié)目信息，存在多組上述部件分別生成各自的ECM、EMM、專用數(shù)據(jù)PD和SI信息。要求復(fù)用壓縮系統(tǒng)要與不同的CA系統(tǒng)廠家達(dá)成共同協(xié)議，建立統(tǒng)一的接口，并將不同廠家的用戶管理系統(tǒng)和ECM和EMM發(fā)生器集成在同一個(gè)前端。這樣不同CA系統(tǒng)的運(yùn)營(yíng)商的機(jī)頂盒可以接收同一個(gè)經(jīng)過(guò)同密處理的數(shù)字電視業(yè)務(wù)。圖9-13DVB同密模式前端系統(tǒng)的參考模型

PDG2事件信息調(diào)度器業(yè)務(wù)信息發(fā)生器PDG1EMMG2EMMG1CSIG2CSIG1節(jié)目特定信息生成復(fù)用器配置ECMG2ECMG1復(fù)用器加擾器同密同步器控制字發(fā)生前端設(shè)備加密模塊組成部分在CA機(jī)制中規(guī)定不作規(guī)定在擴(kuò)展系統(tǒng)中規(guī)定

同密同步器(SCS)是同步同密系統(tǒng)的核心部件，它在系統(tǒng)中負(fù)責(zé)解決不同CA供應(yīng)商ECM信息和控制字CW之間的同步問(wèn)題。加擾節(jié)目所需的CW由控制字發(fā)生器（CWG，ControlWordGenerator）產(chǎn)生。復(fù)用器配置（MuxConfig）負(fù)責(zé)配置復(fù)用器，并且提供到PSI發(fā)生器的連接。

CA系統(tǒng)1和CA系統(tǒng)2同時(shí)對(duì)進(jìn)入復(fù)用器的節(jié)目進(jìn)行條件接收控制，它們使用相同的控制字發(fā)生器和加擾器。但是對(duì)控制字的加密方式和授權(quán)信息各不相同，因而產(chǎn)生不同的授權(quán)控制信息ECMl、ECM2和不同的授權(quán)管理信息EMMl、EMM2，它們與被加擾節(jié)目數(shù)據(jù)流復(fù)合后一同傳送給用戶。

裝有CA系統(tǒng)1的機(jī)頂盒可以對(duì)ECMl和EMMl信號(hào)進(jìn)行解密，接收到CA系統(tǒng)1授權(quán)的節(jié)目。這個(gè)裝有CA系統(tǒng)1的機(jī)頂盒如果還得到CA系統(tǒng)2的授權(quán)，也能對(duì)ECM2和EMM2信號(hào)進(jìn)行解密，從而接收到CA系統(tǒng)2授權(quán)的節(jié)目。利用同密，一個(gè)傳輸網(wǎng)絡(luò)中傳送不同節(jié)目可以使用多種CA系統(tǒng)，一個(gè)接收機(jī)可以接收多個(gè)CA的節(jié)目或業(yè)務(wù)。這樣，整個(gè)廣播電視系統(tǒng)CA的設(shè)計(jì)具有很大的靈活性，防止壟斷。我國(guó)標(biāo)準(zhǔn)規(guī)定，任何一個(gè)服務(wù)平臺(tái)如果選用了國(guó)外的加密系統(tǒng)，必須與一個(gè)國(guó)內(nèi)加密廠家做同密。目的是支持我國(guó)民族工業(yè)，引入適度競(jìng)爭(zhēng)，降低系統(tǒng)和機(jī)頂盒價(jià)格。

同密模式

同密技術(shù)允許在DVB傳輸?shù)囊惶坠?jié)目中攜帶由不同CA系統(tǒng)生成的多個(gè)CA信息給不同CA系統(tǒng)的機(jī)頂盒用戶。

控制字產(chǎn)生器CWG通用加擾器CA系統(tǒng)1CA系統(tǒng)2復(fù)用器CW被加擾的節(jié)目碼流ECM1和EMM1ECM2和EMM2多密模式與機(jī)卡分離

多密(Multicrypt)技術(shù)是指接收機(jī)中對(duì)多個(gè)不同的條件接收系統(tǒng)的節(jié)目進(jìn)行接收的技術(shù)或方式。多密方案的基本思想是將解擾、解密等條件接收功能集中于一個(gè)具有通用接口的插入式CA模塊（CAM）中。而接收機(jī)中只具有接收未加擾的MPEG-2視頻、音頻、數(shù)據(jù)的功能，實(shí)現(xiàn)機(jī)卡分離。DVB條件接收系統(tǒng)的通用接口調(diào)諧器DVB條件接收系統(tǒng)的通用接口解調(diào)信道解碼解擾器解復(fù)用視頻解碼音頻解碼圖像聲音數(shù)據(jù)微處理機(jī)微處理機(jī)DVB在綜合解碼接收機(jī)(IRD)和條件接收系統(tǒng)之間定義了一個(gè)通用接口CI（CommonInterface），條件接收系統(tǒng)的生產(chǎn)商能夠?qū)⒐步鈹_器及專利解密器集成在一塊可拆卸的模塊上，并可裝入DVB接收機(jī)上的插槽中。這樣做的好處是可以將DVB接收機(jī)的生產(chǎn)和銷售與條件接收系統(tǒng)的生產(chǎn)和銷售分離。從而使得數(shù)字電視經(jīng)營(yíng)者能夠根據(jù)需要選擇不同的接收機(jī)生產(chǎn)廠商和條件接收系統(tǒng)生產(chǎn)廠商。

通用接口的物理格式采用了PCMCIA(PersonalComputerMemoryCardInternationalAssociation個(gè)人計(jì)算機(jī)存儲(chǔ)器卡國(guó)際協(xié)會(huì))標(biāo)準(zhǔn)，在DVB接收機(jī)和條件接收卡之間有一個(gè)68線的接口。特殊的插槽設(shè)計(jì)使條件接收卡在插入時(shí)最先供電、拔出時(shí)最后斷電，從而可以帶電插拔。該通用接口標(biāo)準(zhǔn)還規(guī)定了條件接收模塊的形式參數(shù)和性能。通用接口在一個(gè)物理接口中包括兩個(gè)邏輯接口：第一個(gè)是MPEG傳送數(shù)據(jù)流接口，它將解調(diào)以后的MPEG-2比特流送入條件接收模塊，條件接收模塊根據(jù)授權(quán)控制系統(tǒng)的授權(quán)，對(duì)加擾的MPEG-2比特流進(jìn)行解擾，然后將處理后的MPEG-2比特流送回DVB接收機(jī)；第二個(gè)是命令接口，在DVB接收機(jī)和條件接收卡之間傳遞控制信息。它可以使條件接收模塊能夠與DVB接收機(jī)中的調(diào)制解調(diào)器、顯示器件等進(jìn)行通信，而并不要求DVB接收機(jī)必須理解其細(xì)節(jié)。

多密模式的CA系統(tǒng)示意圖復(fù)用器加擾器第1套節(jié)目條件接收1控制字發(fā)生器調(diào)制器信道接收機(jī)A通用接口復(fù)用器加擾器第2套節(jié)目條件接收2控制字發(fā)生器調(diào)制器條件接收1子系統(tǒng)模塊第1套節(jié)目接收機(jī)B通用接口條件接收2子系統(tǒng)模塊接收機(jī)C通用接口條件接收1子系統(tǒng)模塊條件接收2子系統(tǒng)模塊第2套節(jié)目第1、2套節(jié)目

多密技術(shù)要求接收機(jī)采用CI接口，實(shí)現(xiàn)同一接收機(jī)可以接收不同CA系統(tǒng)加密節(jié)目，從用戶角度來(lái)講，不會(huì)因購(gòu)買一家CA