第9章數(shù)字電視的條件接收

數(shù)字電視的條件接收1CAS是什么？CAS系統(tǒng)在數(shù)字電視發(fā)展道路上的必然性相關(guān)基本概念MPEG-2標準中對CAS的規(guī)定DVB標準對CAS的支持同密系統(tǒng)原理多密系統(tǒng)原理CAS的安全技術(shù)2條件接收系統(tǒng)CAS（ConditionalAccessSystem)：1容許用戶收看被授權(quán)的電視節(jié)目，并阻止用戶收看未授權(quán)的節(jié)目；2解決如何從用戶處收取費用問題。3條件接收系統(tǒng)目的：根據(jù)每個用戶申請的服務(wù)將相應(yīng)的碼流構(gòu)成完善的加解擾系統(tǒng)，使每個用戶在按時交費的基礎(chǔ)上可以得到相應(yīng)的服務(wù),使廣電網(wǎng)絡(luò)真正成為一個能夠自我積累發(fā)展的產(chǎn)業(yè)。

CAS打破以廣告為主要收入的單一經(jīng)營理念，實現(xiàn)多元化經(jīng)營收入的技術(shù)基礎(chǔ)和有力工具。CAS成為使傳統(tǒng)的廣電網(wǎng)絡(luò)從福利性設(shè)施轉(zhuǎn)化為向多媒體服務(wù)提供設(shè)施的關(guān)鍵性設(shè)備。4廣播電視的粗放式經(jīng)營已經(jīng)不適應(yīng)形勢的發(fā)展。用戶對信息的個性化需求，用戶對信息需求量的不斷增長。數(shù)字電視技術(shù)使得廣播電視集約化經(jīng)營成為可能信源壓縮的實現(xiàn)數(shù)字電視的全數(shù)字化的特點，使條件接收在數(shù)字電視系統(tǒng)中在提高服務(wù)質(zhì)量和安全性能的同時變得易于實現(xiàn)。廣播電視集約經(jīng)營，已成為必然的趨勢5集約式管理：

發(fā)送端：在廣電多媒體寬帶分配網(wǎng)絡(luò)的頭端用復(fù)用器對提供的節(jié)目或稱為服務(wù)進行管理，用用戶管理系統(tǒng)（SubscriberManagementSystem，簡稱SMS）對每個用戶的要求實現(xiàn)記錄、統(tǒng)計和管理，使整個系統(tǒng)提供的服務(wù)精確到每個終端。

接收端：用戶用機頂盒來實現(xiàn)系統(tǒng)提供的各種多媒體節(jié)目。6廣播電視傳輸?shù)奶攸c：其一，廣電網(wǎng)絡(luò)的信息是從點（前端）到面（終端）的傳輸，只要用戶符合接收條件就可以收到由前端送來的服務(wù)（目前一般是電視和廣播節(jié)目）信號；其二，網(wǎng)絡(luò)是公用的，亦即是最不安全的，誰都可以對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進行長期的研究分析7條件接收系統(tǒng)涉及到多種技術(shù)，包括加解密技術(shù)、加解擾技術(shù)、編碼技術(shù)、復(fù)用技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接收技術(shù)，此外還涉及到用戶管理、節(jié)目管理、收費管理等信息管理技術(shù)。8加解擾（Scrambling–Descrambling），加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下使用控制字（CW）改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益。加解密（Encryption–Decryption）技術(shù)被用來在發(fā)送端提供一個加密信息，使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，有著密切的聯(lián)系，但在CA系統(tǒng)標準中是獨立性很強的兩個部分。基本概念9ECM（EntitlementControlMessage)授權(quán)控制信息。是控制字（CW）與業(yè)務(wù)密鑰的函數(shù)，一般每隔2s更新和傳送一次。在接收端，ECM被用來控制解擾。ECM發(fā)生器從節(jié)目管理系統(tǒng)獲得節(jié)目識別信息，節(jié)目收視條件，節(jié)目加擾算法，節(jié)目提供商信息，加擾用控制字，按照一定格式將上述信息生成一個完整的ECM數(shù)據(jù)包，加密后發(fā)到復(fù)用器中基本概念10EMM（EntitlementManagementMessage)授權(quán)管理信息。是業(yè)務(wù)密鑰和用戶密鑰的函數(shù)，一般每隔10s更新和傳送一次。EMM發(fā)生器從用戶管理系統(tǒng)中獲得用戶的基本授權(quán)信息，包括用戶的唯一標識號，智能卡號，用戶授權(quán)信息業(yè)務(wù)密鑰和用戶的公鑰等，這些信息按照一定的格式編碼后生成完整的EMM數(shù)據(jù)包，加密后與信號一道傳送到接收端11CAS由前端和終端組成。前端完成廣播數(shù)據(jù)的加擾和授權(quán)信息和解擾密鑰的加密工作，完成用戶授權(quán)控制消息(ECM)及用戶授權(quán)管理消息(EMM)的獲取、生成、加密、發(fā)送等處理。后端由解擾器和智能卡完成解擾和解密。12同密同密要求前端可以使用多個CA系統(tǒng)，每個CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息(CW、ECM、EMM等)，但對節(jié)目內(nèi)容的加擾必須采用同一個加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設(shè)備而同時又能接收相同的數(shù)字電視節(jié)目。131415同密同密系統(tǒng)特點：1）所有的CA廠商遵從同一個加擾算法2）多個CA廠商的CA系統(tǒng)可以對相同的節(jié)目或數(shù)據(jù)進行控制，各自有一套ECM，EMM，以實現(xiàn)對其管理機頂盒用戶的授權(quán)控制3)客戶端機頂盒上可嵌入多個CA廠商的CA控制模塊。16同密的缺點DVB同密占用頻道資源比較嚴重。即，一個節(jié)目流中包含了至少兩個CA系統(tǒng)的ECM和EMM同密中一個CA智能卡被攻破，另一個也失去了對節(jié)目內(nèi)容的加密和保護。1718多密（Multicrypt)多密技術(shù)的概念：多密技術(shù)主要是針對接收端而言的，用戶可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同的節(jié)目19多密系統(tǒng)構(gòu)架

20DVB多密系統(tǒng)的特點多密從功能上簡化了機頂盒的設(shè)計多密標準方便了CA系統(tǒng)的更新，但是也存在著解擾模塊成本高，系統(tǒng)復(fù)雜的弊端。從用戶角度講，不會因購買一家CA的機頂盒而與此CA綁定死，用戶還有選擇其他CA服務(wù)的可能性。 21機卡分離技術(shù)是DVB多密技術(shù)的一種具體實現(xiàn)。它規(guī)范了機頂盒與條件接收模塊(CAM)之間的通信協(xié)議以及所需要傳輸?shù)臄?shù)據(jù)類型。22多密和同密的比較通信成本：同密的信息量較大，因為他要承載所有條件接收系統(tǒng)的EMM，ECM等機頂盒的通用性：多密優(yōu)于同密安全性：多密優(yōu)于同密成本：多密的成本較高我國正處在數(shù)字電視發(fā)展的初級階段，而且目前的數(shù)字電視運營以有線電視為主，一個網(wǎng)絡(luò)運營商可以控制其服務(wù)網(wǎng)絡(luò)，同時考慮成本問題，同密系統(tǒng)還是國內(nèi)數(shù)字電視的主流。23條件接收系統(tǒng)的安全技術(shù)CA系統(tǒng)采用三級密鑰體制起始控制字（CW）：通過CW可以產(chǎn)生一系列偽隨機變化的密鑰，在一定的算法支持下，控制加擾/解擾的過程。為增加安全性，CW需要進行時常變換，其變換間隔時間需要考慮到被破譯的危險，用戶的使用，也要考慮到信道傳輸數(shù)據(jù)量的要求24條件接收系統(tǒng)的安全技術(shù)業(yè)務(wù)密鑰SK：對CW進行加密的密鑰。1）SK和用戶的付費有關(guān)，是用戶授權(quán)信息。按月變換。2）新的SK將尋址發(fā)給已付費的用戶，然后在規(guī)定時間啟用。3）奇偶密鑰。25條件接收系統(tǒng)的安全技術(shù)個人分配密鑰（PDK）PDK是為了保護SK，對SK進行加密的密鑰。PDK和用戶編號之間有映射關(guān)系。但PDK是絕對保密的。PDK需要更多位數(shù)以保證破譯的難度和成本。2627智能卡在CA系統(tǒng)中的使用智能卡的結(jié)構(gòu)：1每張智能卡分若干個區(qū)，每個區(qū)可分配給一個獨立的運營商使用，該運營商包含幾組節(jié)目供應(yīng)商。2每個區(qū)有獨立信息智能卡在授權(quán)中的使用

28用于條件接收系統(tǒng)的加密算法對稱密碼體制：DES算法，三重DES算法非對稱密碼體制：RSA算法條件接收系統(tǒng)的安全性的最根本因素就來源于密鑰管理體系和算法?？刂?/p>