尊天命,尽人事
分类: LINUX
2012-05-22 16:36:53
1 CA系统简介
1.1 DVB条件接收系统的有关概念
接收控制系统/条件接收系统:该系统的任务是保证DVB业务仅被授权接收的用户所接收,其主要功能是对信号加扰,对用户电子密钥的加密以及建立一个确保被授权的用户能接收到加扰节目的用户管理系统。
条件接收子系统:它是解码器的一部分,其作用是对电子密钥进行解码并恢复出用来控制解扰序列所需的信息。
控制字(CW):它是用在解扰器中的密钥。
加密:加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。电子密钥一般通过信道安全地传送给用户。
授权控制信息(ECM):授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。它在发送端被加密以后与信号一道传送,在接收端ECM被用来控制解扰器。
授权管理信息(EMM):授权管理信息是一种授权用户对某个业务进行解扰的信息。它与授权控制信息一样,在发送端被加密以后与信号一道传送,在接收端EMM被用来打开/关闭单个解码器或一组解扰器。
盗收:它是指对控制节目进行非授权的接收。常指使用伪造的智能卡和解扰器,从而绕过整个或部分条件接收系统的不正当接收方法。
加扰:它是指连续不断地改变广播电视信号形式的方法,以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。
解扰:它与加扰相反,是加扰的逆过程。
用户授权系统:它在用户管理系统的指导下,负责对ECM和EMM数据流进行组织,使之序列化并传输到用户管理中心。
用户管理系统:它是向用户发放电子密钥,寄送帐单及收费的商业中心。用户管理中心的主要任务是建立用户信息、解码器序列号以及管理哪种业务被订购、接收的信息数据库。
1.2 DVB条件接收系统的组成和工作原理
条件接收系统由加扰器、解扰器、加密器、控制字产生器、用户授权系统、用户管理系统和条件接收子系统等部分组成。
在信号的发送端,首先由控制字发生器产生控制字(CW),将它提供给加扰器和加密器A。控制字的典型字长为64bit,每隔2~30s改变一次。加扰器根据控制字发生器提供的控制字,对来自复用器的MPEG-2传送比特流进行加扰运算。此时,加扰器的输出结果即为经过扰乱了以后的MPEG-2传送比特流,控制字就是加扰器加扰所用的密钥。加密器接收到来自控制字发生器的控制字后,则根据用户授权系统提供的业务密钥对控制字进行加密运算,加密器A的输出结果即为经过加密以后的控制字,它被称为授权控制信息(ECM)。业务密钥在送给加密器A的同时也被提供给了加密器B,加密器B与加密器A稍有不同,它自己能够产生密钥,并可以用此密钥对授权控制系统送来的业务密钥(Service Key)进行加密。加密器B的输出结果为加密后的业务密钥,这被称为授权管理信息(EMM)。经过这样一个过程产生的ECM和EMM信息均被送至MPEG-2复用器或复用器,与被送至同一复用器的图像、声音和数据信号比特流一起打包成MPEG-2传送比特流输出。
在此需要指出的是,在MPEG-2系统标准中,对在数据包中放置条件接收控制信息及密钥的位置有规定,所以,ECM和EMM信息均可以打入MPEG-2数据包中。另外,在发送端还有用户管理系统和用户授权系统,用户管理系统是根据用户订购节目和收看节目的情况,一方面向授权控制系统发生指令,决定哪些用户可以被授权看那些节目或接受那些服务;一方面它还可以向用户发送帐单。用户授权控制系统则是根据用户授权管理系统的指令,产生哪些用户该授权哪种收看、哪些信息接收权利的信息 ,即产生出业务密钥。
在信号的接收端,将经过解调后的加扰比特流(控制字还没有恢复出来以前),通过解复用器而送至解扰器。由于ECM和EMM信号被放置于MPEG-2传送比特流包头的固定位置,因此,解复用器便可很容易地解出ECM和EMM信号。再从解复器出来的ECM和EMM信号,被分别送至智能卡(Smart Card)中的解密器A与解密器B,它们与智能卡中的安全处理器共同工作,从而恢复出控制字(CW),并将它送至解扰器。恢复控制字的过程十分地短暂,一旦在接收端恢复出正确控制字以后,解扰器便能正常解扰,将加扰比特流恢复成正常比特流。
从上面所述 ,我们可以看出整个DVB条件接收系统的安全性得到了三层保护。第一层保护是用控制字对复用器输出的图像、声音和数据信号比特流进行加扰,扰乱正常的比特流,使得在接收端如不解扰就无法收看、收听到正常的图像、声音及数据信息并且控制字在一定周期(2~30秒)内就要变化一次;第二层是通过对控制字用业务密钥加密,这样即使控制字在传送给用户的过程中被盗,被盗者也无法对加密后的控制字进行解密;第三层保护是对业务密钥的加密,它使得整个系统的安全性更强,使非授权用户在即使得到加密业务密钥的情况下,也不能轻易解密。因为解不出业务密钥就解不出正确的控制字,没有正确的控制字就无法解出并获得正常信号的比特流。
1.3 DVB对条件接收系统的要求
(1)用户的方便性
条件接收系统必须让用户在从订购节目到收看节目的任何阶段承受最小的负担,在尽量减少接收机成本和减小接收机体积的情况下,容易地实现条件接收。理想的情况应该是将整个系统集成到电视机中去,用户可以通过这样的接收机订购任何节目和业务。
(2)安全性
条件接收系统必须能够有效地防止盗收。尽管没有任何条件接收技术能够提供绝对的安全性,但整个系统应能够结合恰当的反盗收立法和防范措施使得盗收足够地困难或不经济,从而使盗收的范围很小。支付卡必须能够防止篡改,特别对于按次付费业务,应有指示剩余钱数的计费机制,并且必须做到未被授权的群体或个人不能重新设转。
(3)接收机的开放市场
用户应该能够在一个开放的市场中,通过对许多相互竞争的厂家生产的接收机进行选择而获益,即接收机市场应该是一个开放的市场。这样的市场要求除条件接收系统以外,整个传输网络系统能够由权威组织(如ETSI或ISO)制订开放式标准,标准中的任何知识产权都必须由相应的标准组织制订规范。
对条件接收系统人们是不期望标准化的,但是可为条件接收系统提供灵活公用接口,以保证在同一个传输通道中,可以同时采用多个不同的条件接收系统。
(4)节目业务的开放市场
授权的节目业务必须能够由提供业务的运营商授权用户并由符合标准的接收机或机上变换器接收。这个开放的市场能够保证所有被批准的业务运营商能够公平地进入合适的传输系统。
(5)低资金投入和运营成本
建立和运营条件接收系统的成本可能较大,但是不能对运营造成抑制性,特别在用户群很小时,它必须能够调节到被允许的较低建立成本。
另外,整个系统应该对最终被寻址的用户数目没有限制,这个数目可以达到上千万户。运营商通过选用恰当而可靠的条件接收系统,应该能够较方便地花费较少的资金对条件接收系统进行升级并在安全性遭到破坏时进行安全性的恢复。
综上所述,DVB条件接收系统最终要达到的目的是:在妥善兼顾目前市场上已有的条件接收系统的不同目的用途的同时,在技术上找到可行的具有最大共同性的系统,这个“最大共同性”将通过达到以上列出的“DVB对条件接收系统的要求”而实现,理想情况下,应该做到即使不同的节目采用不同的条件接收系统,在用户端也不必使用多个解码器或机上变换器来接收各种节目。