数字电视CA条件接收系统工作原理.docx
《数字电视CA条件接收系统工作原理.docx》由会员分享,可在线阅读,更多相关《数字电视CA条件接收系统工作原理.docx(26页珍藏版)》请在冰豆网上搜索。
数字电视CA条件接收系统工作原理
DVB-CAS工作原理介绍目录
一、CAS简介…………………………………………………………………………1
二、DVB数字电视广播系统简介
1、DVB数字电视广播系统信号处理流程……………………………………………2
2、数字电视信号的特点和EPG………………………………………………………4
三、条件接收系统(CAS)工作原理
1、CAS系统组成……………………………………………………………………7
2、CAS系统加、解密流程…………………………………………………………8
3、CAS授权流程及授权类型………………………………………………………10
4、智能卡的安全性能………………………………………………………………12
5、CA的运行模式……………………………………………………………………13
6、CAS系统的应用模式……………………………………………………………13
7、机卡分离…………………………………………………………………………14
附录
附录一、智能卡的结构及其技术特点介绍………………………………………16
附录二、加密技术介绍……………………………………………………………19
附录三、数字认证原理介绍………………………………………………………20
附录四、条件接收系统实例介绍(ChinaCrypt)………………………………23
DVB-CAS系统工作原理介绍
一、CAS简介
条件接收系统CAS(ConditionalAccessSystem)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。
CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题,而在广播电视系统中,在发送端对节目进行加扰(Scrambling)、加密(Encryption),在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。
CAS由前端(广播)和终端(接收)两个部分组成:
前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作,从而将被传送的节目数据由明码变为密码,加扰后的数据对未授权的用户无用,而向授权用户提供解扰用的信息,这些信息以加密的形式复用到MPEG-2的传送流中,授权用户对它进行解密后即可得到解扰密钥(即控制字CW,Controlword)并实现对信号的解扰和MPEG-2解码。
终端由智能卡(或其他CA卡)和解扰器完成解密和解扰。
CAS是实现付费电视广播的技术保障。
为了对数字广播中与CAS相关的环节有一个大致的了解,以便于理解CAS系统的工作流程,在介绍DVB-CAS前,首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作一个简要介绍。
二、DVB数字电视广播系统简介
目前在国际上占主流的数字电视广播标准有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准,该三种标准的主要技术差异如下表:
美国标准ATSC
欧洲标准DVB
日本标准ISDB
地面
卫星
有线
地面
卫星
有线
地面
卫星
有线
调制方式
8VSB/16VSB
QPSK
QAM
2k/8kCOFDM
QPSK
QAM
分段COFDM
QPSK
QAM
视频编码方式
MPEG-2
MPEG-2
MPEG-2
音频编码方式
AC-3
MPEG-2
MPEG-2
复用方式
MPEG-2
MPEG-2
MPEG-2
由上表可以看出,该三种标准的信源编、解码都基本采用MPEG-2编、解码标准(只有ATSC的音频压缩编码标准为AC-3标准),各种标准的差异主要在于调制方式的差异、图象清晰度等级不同和编码分类不同(ATSC标准为MP@HL(主类、高级)、高清标准;
DVB、ISDB标准为MP@ML(主类、主级)、标清标准)。
在本篇中主要介绍国内数字信号广播所采用的DVB标准相关内容。
(一)DVB数字电视广播系统信号处理流程
DVB数字电视广播系统的信号处理流程框图如下:
信源编码节目复用系统复用
加扰
加密
RF发送数字调制RS编码、
卷积交织编码
图一、DVB发射系统信号处理流程图
上述处理过程中的名词解释
信源编码:
对模拟音视频信号及数据信号进行采样、量化、编码的A/D转换处理后,再按照MPEG-2标准进行压缩编码的数字化处理过程。
信源编码通过各种编码方式尽可能地去除信号中的冗余信息,提高数字通信的传输效率。
基本流:
将某一路节目的视频、音频或其他数据经信源编码后即形成音、视频和数据基本码流ES,系统层再将不同的ES流加包头(含有包标识符PID)打包(即分组)成为分组基本码流PES。
节目复用:
将属于某一路节目的所有视频PES包、音频PES包和其他辅助数据(包括增值服务业务信息)的PES包按照MPEG-2编码规范,按一定的比特率复合成为单路的节目TS流即称为节目复用,该TS流中包含了某一路节目的所有音、视频信息和辅助信息。
系统复用:
由于在数字电视广播中,一路常规的模拟电视信号通道中可传输多路数字电视节目,因此在数字电视信号调制前要将多路数字电视节目的传输流进行再复用,将多路节目的码流和数据广播码流打包并复合成一路单一的码流进行传输。
这种将多路数字节目码流复合为一路单一的传输码流的过程即称为系统复用或传输复用。
视频PES
音频PESTS1
辅助数据PES
增值服务PES
..
..
..
.TS4后端处理
.
PSI、SI数据TS流(含PAT)PID=0
增值业务TS流
图二、节目复用和系统复用示意框图
根据MPEG-2编码标准,TS流中的TS包的长度固定为188字节,其前4个字节为字头(Header),字头后面就是需要传送的有用信息,包括音频,视频或数据信息,通常是184个字节长度,有时在有用信息(UsefulData)中插入一段适配区域(AdaptationField),用于补充长度不完整的传输流,同时也用于放置解码时钟(PCR)。
图三、传输码流的结构
信道编码:
也叫纠错编码,是为了增强数字信号对在长距离传输过程中产生的码元失真(误码)和传输信道受各种噪声干扰的抵抗能力,提高数字通信传输的可靠性而采取的措施。
信道白吗实际是通过牺牲信息传输效率来换取传输可靠性的提高。
纠错编码的基本思想是在所要传输的信息序列上附加一些码元,附加码元与信号的信息码元之间以某种确定的规则(各种纠错码的编码方式)相关联。
接收端按照这种关联规则对接收的码元进行校验,一旦确定码元之间的确定关系受到破坏,便按照既定规则来恢复原有的码元间关系,从而达到纠正误码的目的。
数字电视通常采用前向纠错编码FEC(ForwardErrorCorrection)方式,包括能量扩散、RS编码、交织和卷积编码四个部分。
这种纠错方式中,接收端能够根据接收到的码元自动检出错误并纠正错误。
由于纠错编码时在原有的TS包中加入了纠错码,因此经信道编码后TS包的固定长度由188字节增加为204字节。
加扰:
基于数字比特流中的“0”和“1”的概率相等的假设,传输系统首先采用随机化电路对输入的TS流进行随机化扰乱,使传输流中传输的“0”和“1”不再按照原始TS流中信息(可能出现一长串的“0”或“1”)中的顺序传输,以实现对传输功率频谱的分散,从而实现了信号的能量扩散,即加扰,也叫随机化。
加扰、加密具有相似性,但又是两个不同的概念。
数字调制:
数字调制是指为了提高频谱利用率,把宽带的基带数字信号变换成窄带的高频载波信号的过程。
由于数字调制是由时间上离散和幅度上离散的数字信号去改变高频载波信号的某个参量(频率、相位或幅度),使载波信号作相应的离散变化,被认为是载波信号是受到了键控,所以数字调制信号也称为键控信号。
数字调制可以对载波的幅度、频率和相位三个特征分量进行单独调制,或进行三者之间的联合调制,相应的得到幅移键控ASK、频移键控FSK和相移键控PSK,以及幅度相位联合键控或称为正交幅度调制QAM(QuadratureAmplitudeModulation)。
目前在数字电视传输系统,常用的数字调制方式是PSK和QAM方式,或它们的变种,最常用的数字调制有以下几种:
1、正交振幅调制(QAM):
调制效率高,要求传送途径的信噪比高,适合有线电视电缆传输;
2、四相相移键控调制(QPSK):
调制效率高,要求传送途径的信噪比低,适合卫星(DVB-S)广播;
3、残留边带调制(VSB):
抗多径传播效应好(即消除重影效果好),适合地面广播;
4、编码正交频分调制(COFDM):
抗多径传播效应和同频干扰好,适合地面广播和同频网广播。
在用户接收端,接收设备对信号的处理流程正好与广播系统对信号的处理流程相反,即:
数字调谐—解调制—解纠错—解扰—解复用—MPEG解码—D/A转换—音、视频信号。
(二)数字电视信号的特点和EPG
在数字电视中,所有视频、音频、文字、图片等经数字化处理后都转变为数据,并按照MPEG-2的标准打包、复用形成传输流(TS),TS流中同时还包括ECM、EMM等传送信号授权管理信息的MPEG-2标准包。
通常一个频道对应一个传输流,该TS流又由多个完整的单路节目及业务流组成。
在TS流中如果没有节目的引导信息,数字电视的终端设备将无法找到需要的码流,所以在MPEG-2中,专门定义了PSI(ProgramSpecificInformation)信息,其作用是自动设置和引导接收机进行解码。
PSI信息在系统复用时插入TS流,并用特定的PID(包标识符)进行标识。
在MPEG-2标准中定义的节目信息PSI,是对单一传输TS流的描述,由于数字广播系统存在多个传输流,为了使使用者能在多码流中快速地找出自己需要的业务,DVB对MPEG-2的PSI进行了扩充,在PSI信息表的基础上再增加了九个信息表,形成SI(ServiceInformation)。
SI是对整个系统所有码流的描述,描述系统传输内容、广播数据流的编排和时间表等的数据,它包括PSI信息。
SI一般在系统复用时插入传输TS流。
上述内容中的名词解释
PID(PacketIdentifier):
包标识符,它是识别码流信息性质的关键,是节目信息的"身份证",不同的电视节目和业务信息(SI)对应不同的PID码。
当接收机要接收某一个指定节目时,它首先从节目关联表中取得这个节目的节目映射表的PID值,然后从TS中找出与此PID值相对应的节目映射表,从这个节目映射表中获得构成这个节目的基本码流的PID值和对应的时钟PCR,根据这些PID值滤出相应的视频、音频和数据等基本码流,解码后复原为原始信号;
PID在TS流中的位置固定在每个TS包的包头,其长度也是固定的,为13bit。
PCR(Programclockreference):
节目时钟基准。
PCR以固定频率插入包头,表示编码端的时钟,并反映了编码输出码率,解码端根据PCR来调整解码系统时钟,因而PCR的正确传送直接关系到解码端系统时钟的恢复,进而影响到音、视频的同步回放。
通常一路节目只有一个PCR时间基准与之关联。
在PSI的PMT中,指出了每路节目中带有PCR字段的TS包的PID值以利于接收端识别并提取PCR,该PID值也称为PCRPID。
由于各路节目的TS流都有自己的PCR,因而在进行系统复用时系统都将对每一路节目的PCR进行修正,以消除PCR抖动。
图四、TS包包头各比特的含义
A、节目信息(PSI)
PSI由节目关联表(PAT)、条件接收表(CAT)、节目映射表(PMT)和网络信息表(NIT)组成。
PSI指定了如何从一个携带多个节目的传输流中正确找到特定的节目,其对节目的指定过程见PID的名词解释。
PAT(ProgramAssociationTable):
给出了每一路节目所对应的PMT的PID,还给出了NIT的PID。
因此,要保证TS流能正常接收,在该TS流中至少有一个完整的PAT;
PMT(ProgramMapTable):
完整地描述了一路节目由哪些PES组成,各个PES的PID分别是什么等;PMT同时还给出了每一路节目的解码时钟PCR;
CAT(ConditionalAccessTable):
给出了CAS的有关信息,描述了节目的加密方式,它包含了节目EMM的识别PID,只有授权的解码器才能由CAT收到密钥并解码相应的数据流;
NIT(NetworkInformationTable):
给出了物理传输网络的有关信息,如节目的频道调谐参数、频率、符号率等物理传输网信息,这些信息使得接收机可以按照用户的选择以很少的延时或无延时地改变频道、调谐参数,正确解码TS。
NIT在MPEG-2标准中未予以规定,而是由SI规定。
PSI信息以段(Section)为单位进行组织,该“段”以负载的方式插入TS包中,然后以一定的比率插入一路节目的TS流中,形成完整的一路节目的TS流。
由于PSI数据的完整性十分重要,因此在每个PSI段中均需要加校验(纠错)码。
B、业务信息(SI)
PSI数据只提供了单个TS流的信息,使接收机能对单个TS中的不同节目流进行解码,但它不能提供多个TS的有关业务和节目信息,因此DVB系统对PSI进行了扩展,提供了其它不同信息种类的多种表格,形成SI(Signalinformation)。
在实用中,接收系统将SI所提供的数据通过有序地组织起来,生成类似节目报的形式,它能在电视机上即时浏览,这就大大方便了用户的使用,这就是电子节目指南EPG。
注:
SI扩展定义的9个信息表及其作用
1、业务群关联表(BAT):
提供业务群相关的信息,给出了业务群的名称以及每个业务群中的业务列表;
2、业务描述表(SDT):
它包含了描述系统中业务的数据,例如业务名称,起始时间、持续时间等;
3、事件信息表(EIT):
它包含了与事件或节目相关的数据,EIT是生成EPG的主要表;
4、运行状态表(RST):
它给出了事件的状态(运行/非运行)并允许自动适应切换事件;
5、时间和日期表(TDT):
它给出了与当前的时间和日期的相关信息;
6、时间偏移表(TOT):
它给出了与当前时间、日期和本地时间偏移相关的信息;
7、填充表(ST):
它用于使现有的段无效,例如在一个传输系统的边界;
8、选择信息表(SIT):
它仅用于码流片段中,包含了描述该码流片段业务信息间段的地方。
9、间断信息表(DIT):
它仅用于码流片段并插入到码流片段业务信息间断的地方。
以上这些表在传送流中以数据段的形式传送,不同的信息表在传送流中通过赋予不同的特定的PID来进行区分。
而具有相同PID的不同信息表则进行由表标识符TABLEID来区分,在接收端通过查这些特定的PID来找到它们。
(TS中有两种标识符,一种是包标识符,一种是表标识符。
例如SI中的SDT的每一个表都对一个特定TS中的业务进行描述,这些业务可能是这个表所存在的TS的一部分,也可能是其它TS的一部分,这些SDT的PID都是相同的,这时就可以通过不同的表标识符来区分它们,从而识别出哪一个表所描述的业务是哪一个TS的)。
SI中的各表在实际使用中并不都需要传送,其中NIT、SDT、EIT、TDT是必需传送的,其它表则按照需要进行选择传送。
C、电子节目指南(EPG)
在DVB系统中,EPG(ElectronicProgramGuides)可使用户方便、快捷、直观地找到需要的节目,根据《数字电视广播业务规范》对EPG的要求,EPG应提供节目单和当前节目播放等基本功能,还提供节目附加信息、节目分类、节目预订和家长分级控制等功能。
EPG的这些功能全部通过SI来实现,也就是说SI是实现EPG功能的前提。
在SI中,最重要的又是NIT、EIT和SDT,利用这3个表中的数据就可以构成功能不同的EPG。
EPG系统的关键技术性功能是:
SI数据的接收和分析、SI数据库的建立、EPG界面的显示等。
从系统分类的角度出发,EPG系统又包含两个部分:
一是播出前端的EPG编辑器;二是用户端接收机相应的控制软件。
两部分一一对应,接收机的相关部分必须按照前端定义的数据结构来定制,才能接收并显示前端送出的业务信息。
数字加密广播只对节目内容加密而不对EPG信息加密,因而在接收端对某些未授权的加密信号可以看到该加密节目的节目信息但无法收看该节目内容。
三、条件接收系统(CAS)工作原理
在介绍本节之前,需首先了解在CA系统中容易混淆的两个概念:
一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。
加解扰技术用于在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,以满足数字信号传输的需要,同时还具有使未被授权的用户无法获取某项服务的功能;
而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法都有很大不同。
简单地说就是:
加扰是通过控制字CW(Controlword)对传输流进行顺序扰乱并按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
(一)CAS系统组成
完整的条件接收系统(CAS)主要由以下八个子系统组成:
集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统,各部分的主要功能如下。
1、集成管理系统(IMS):
设置系统参数,连接系统中各组成部分,管理和控制系统的执行;
2、节目管理系统(PMS):
对节目进行定义、编辑、编排、查询,产生节目时间表;
3、用户管理系统(SMS):
对用户信息、用户设备信息、节目预定信息、用户授权信息、财
务信息等进行处理、维护和管理,同时为其他子系统提供用户授权管理的基本数据;
4、前端条件接收系统(CAS):
完成用户授权控制信息(ECM)及用户授权管理信息(EMM)
的获取、生成、加密、发送等处理;
5、电子节目指南(EPG)系统:
自动提取节目数据库中的节目描述信息,并转化为DVB的
业务信息(SI),同时按一定的周期发送这些信息给复用器;
6、复用加扰处理系统:
定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信
息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法;
7、接收端CA系统:
接收并处理前端CA系统发送来的ECM、EMM信息,并通过标准的通信
接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有
关CAS的辅助信息给接收设备,供接收设备显示;
8、智能卡发行系统:
发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系
统控制卡、用户接收卡等。
针对上述各种智能卡,分别设计了不同的卡发行系统,这些
系统包括:
母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行
系统、用户接收卡授权编辑系统等(智能卡介绍见附录一)。
(二)CAS系统加、解密流程
1、在发送端的加密过程:
由于对TS流进行加扰的伪随机序列直接由伪随机序列发生器(PRBSG)产生,而伪随机序列发生器又由CW控制,因而首先需要对CW进行加密。
直接对CW加密的第一层加密所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。
对CW加密的密钥称为业务密钥SK,SK又叫月密钥,通常每月换一次,每换一次SK,系统都要重新对所有用户进行授权。
TS流TS流
CWECMCW
EMM
SKSK
PDK
PDK
帐单
图五、条件接收系统方框图
第二层加密是用PDK(个人分配密钥公钥)对SK进行加密,所产生的密文和从SMS获取的授权指令通过SMS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。
这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CAS的基本加密系统(如图五)
为了防止密钥在传送中被黑客截获,付费数字电视广播一般采用双密钥法(具体介绍见附录二),对每一用户分配一对PDK,其中一个是使用者本人掌握的密钥称为PDK私钥,它只用于解密,通常这个密钥都存储在用户智能卡中。
另一个是公钥,它只用于信号发送系统对信号进行加密,两个密钥通过特定的算法结成一一对应的关系,只有通过对应的私钥才能解开用公钥所加的密。
这样发送系统根本不需直接传送私钥,因此具有很高的安全性,这是一种称为数字签名的认证过程(见附录三的介绍)。
根据国家的产品标准,凡是利用了CAS的产品和服务(如机顶盒、电子商务等)都必须通过相关的数字认证。
通常又把SW、SK、PDK称作CAS的三重安全体系。
2、接收端的解密过程:
为了便于理解,现将图五中CA系统中接收端的解密流程再细化如下:
图六、接收端解密流程图
根据MPEG-2系统的标准,包含CA信息的EMM信息和ECM信息符合数据包规定的包头标准,因此,机顶盒接收器的解复用器在解码过程中可寻到EMM信息和ECM信息。
所有解密过程都在智能卡中完成,解扰工作在机顶盒内完成。
机顶盒与智能卡的信息交换示意框图如下:
机顶盒(一体机)
过滤出ECM、EMM
智能卡解出的CW
图七、机顶盒(一体机)与智能卡信息交换示意图
(三)CAS授权流程及授权类型
下面以智能卡为例介绍CAS的授权流程:
机顶盒(一体机)检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,读出智能卡的卡号,并在TS流的PSI(节目信息)中找到条件接收表CAT,根据CAT表中给出的EMM包标识符(PID)找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还XX不能收看的相关信息显示。
如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的PDK私钥对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒(一体机)完成对节目码流的解扰。
同时将密钥SK存储在智能卡中,在以后的收看过程中的解密和解扰就直接调用卡中的SK即可,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为为了防止CW被破译,通常每5---10秒CW就更换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(所需的具体时间根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,只有通过电话联系,由前端确认后,向该用户发送专用的EMM。
图八、多层加密方式在智能卡内
升级会员 