數(shù)字電視條件接收系統(tǒng)

數(shù)字電視條件接收系統(tǒng)是一種在數(shù)字電視傳輸中使用的技術(shù)，它的主要功能是在數(shù)字電視傳輸中實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。它的工作原理是，在數(shù)字電視傳輸過(guò)程中，發(fā)送端將要傳輸?shù)臄?shù)據(jù)分割成一系列小的數(shù)據(jù)包，然后每個(gè)數(shù)據(jù)包都會(huì)被添加一個(gè)校驗(yàn)碼，以確保數(shù)據(jù)的完整性和準(zhǔn)確性。接收端收到數(shù)據(jù)包后，會(huì)對(duì)每個(gè)數(shù)據(jù)包進(jìn)行校驗(yàn)，如果數(shù)據(jù)包的校驗(yàn)碼不正確，則表示數(shù)據(jù)包發(fā)生錯(cuò)誤，接收端會(huì)向發(fā)送端發(fā)出請(qǐng)求，要求發(fā)送端重新發(fā)送該數(shù)據(jù)包，直到接收到正確的數(shù)據(jù)包為止。 數(shù)字電視條件接收系統(tǒng)的應(yīng)用非常廣泛，它可以用于數(shù)字電視傳輸、視頻傳輸、網(wǎng)絡(luò)傳輸?shù)榷喾N場(chǎng)景。它可以有效的保證傳輸?shù)臄?shù)據(jù)的完整性和準(zhǔn)確性，確保數(shù)據(jù)的可靠性。此外，它還可以提高傳輸?shù)男�率，因�(yàn)樗�可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)傳輸中的錯(cuò)誤，并且可以快速的重新發(fā)送錯(cuò)誤的數(shù)據(jù)包，從而提高傳輸?shù)男�率�? 數(shù)字電視條件接收系統(tǒng)的應(yīng)用還可以延伸到安全領(lǐng)域，它可以有效的保護(hù)傳輸?shù)臄?shù)據(jù)不受非法篡改，從而保護(hù)數(shù)據(jù)的安全性。此外，它還可以用于實(shí)時(shí)傳輸，比如實(shí)時(shí)視頻傳輸，它可以有效的保證視頻傳輸?shù)牧鲿承�，從而�?shí)現(xiàn)良好的視頻質(zhì)量。 總之，數(shù)字電視條件接收系統(tǒng)是一種在數(shù)字電視傳輸中使用的技術(shù)，它的主要功能是在數(shù)字電視傳輸中實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。它的應(yīng)用非常廣泛，可以用于數(shù)字電視傳輸、視頻傳輸、網(wǎng)絡(luò)傳輸?shù)榷喾N場(chǎng)景，它可以有效的保護(hù)傳輸?shù)臄?shù)據(jù)不受非法篡改，從而保護(hù)數(shù)據(jù)的安全性，也可以有效的保證傳輸?shù)臄?shù)據(jù)的完整性和準(zhǔn)確性，從而提高傳輸?shù)男�率和質(zhì)量。

---

　　條件接收系統(tǒng)(Conditional Access System)是指用來(lái)控制訂戶(Subscriber)對(duì)廣播服務(wù)或者節(jié)目進(jìn)行接收的系統(tǒng)，即訂戶只能收看經(jīng)過(guò)授權(quán)的廣播服務(wù)或者節(jié)目。它是實(shí)現(xiàn)個(gè)性化服務(wù)的關(guān)鍵�；�本目的是在電視臺(tái)電視系統(tǒng)中對(duì)用戶進(jìn)行授權(quán)控制及授權(quán)管理，從而實(shí)現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務(wù)。
　　條件接收系統(tǒng)(CAS)能實(shí)現(xiàn)電視臺(tái)各項(xiàng)業(yè)務(wù)的統(tǒng)一管理授權(quán)和控制。從技術(shù)角度看，該系統(tǒng)又是一個(gè)綜合性的系統(tǒng)，集成了多種先進(jìn)技術(shù)，包括系統(tǒng)調(diào)度管理、 網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾技術(shù)、加解密技術(shù)、復(fù)用器技術(shù)、調(diào)制解調(diào)技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等。同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等數(shù) 據(jù)庫(kù)方面的應(yīng)用技術(shù)。
　　1 條件接收系統(tǒng)的歷史
　　國(guó)際上有條件接收系統(tǒng)的運(yùn)行已有20多年歷史，我國(guó)在90年代中期就開始有模擬電視加擾系統(tǒng)實(shí)施，由于種種原因進(jìn)展不如預(yù)期大。
　　第一代有條件接收系統(tǒng)的特征是以設(shè)備為基礎(chǔ)，一般用于模擬系統(tǒng)。在頭端將模擬信號(hào)進(jìn)行加擾，使得普通電視機(jī)無(wú)法收看，通過(guò)前端的尋址來(lái)控制單個(gè)用戶的解擾 器開關(guān)，只有安裝了解擾器的用戶才能正常收看。第一代有條件接收系統(tǒng)可實(shí)現(xiàn)全頻段加擾和頻道加擾，實(shí)現(xiàn)方法通常采用視頻倒相、水平同步重疊、垂直同步重 疊、數(shù)字隨機(jī)視頻行抖動(dòng)等方法，他們通常對(duì)信號(hào)產(chǎn)生損耗。由于系統(tǒng)的密鑰體系依賴于設(shè)備以及解擾器，比較容易被破解和復(fù)制。
　　數(shù)字電視的出現(xiàn)產(chǎn)生了第二代條件接收系統(tǒng)，基本原理采用加擾控制字加密傳輸?shù)姆椒�，用戶端利用IC卡解密。由于加密系統(tǒng)以及密鑰體系和設(shè)備是分開的，它依靠IC卡的安全性來(lái)保障系統(tǒng)的安全，破解難度大。
　　數(shù)字技術(shù)的出現(xiàn)以及計(jì)算機(jī)技術(shù)突飛猛進(jìn)為有條件接收系統(tǒng)提出了新的挑戰(zhàn)與要求，賦予了其新的內(nèi)容和含義。第二代條件接收系統(tǒng)雖然采用了對(duì)加擾控制字傳輸進(jìn) 行加密、用戶端采用IC卡解密的技術(shù)，但依然是只能針對(duì)視頻信息加密，對(duì)于網(wǎng)絡(luò)以及計(jì)算機(jī)環(huán)境下的IP包及數(shù)據(jù)無(wú)法實(shí)現(xiàn)加解密。除了視頻資源，更多形式的 媒介內(nèi)容可以通過(guò)廣播網(wǎng)絡(luò)、互聯(lián)網(wǎng)、甚至光盤的傳遞送到用戶的面前。以往的有條件接收系統(tǒng)通過(guò)對(duì)傳輸?shù)募訑_來(lái)防止收費(fèi)授權(quán)信息的擴(kuò)散，但是在計(jì)算機(jī)和互聯(lián) 網(wǎng)絡(luò)環(huán)境下，很難防止用戶端對(duì)解擾信息進(jìn)行存儲(chǔ)復(fù)制和非法擴(kuò)散，這就需要一種新的體制能夠解決對(duì)所有格式信息內(nèi)容的保護(hù)。這種機(jī)制應(yīng)該與傳輸無(wú)關(guān)，可以使 用多種形式和層次，這將是第三代有條件接收系統(tǒng)。目前第三代條件接收系統(tǒng)已有成型產(chǎn)品投入使用，一般的解決方案是與第二代系統(tǒng)合而為一，成為一個(gè)同時(shí)適合 DVB/IP兩個(gè)平臺(tái)的授權(quán)控制系統(tǒng)。
　　2 CAS的基本工作原理
　　CAS主要的工作是將正常的傳輸節(jié)目流加擾，使用戶在不具備授權(quán)的情況下不能正常收看播出的節(jié)目。條件接收系統(tǒng)是一個(gè)綜合性的系統(tǒng)，它集成了多種先進(jìn)的技 術(shù)，所涉及的技術(shù)包括：系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾算法、加解密算法、復(fù)用器技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等，同時(shí)也涉及到用戶管理、 節(jié)目管理、收費(fèi)管理等數(shù)據(jù)應(yīng)用技術(shù)。其中，CAS的性能和安全性是整個(gè)系統(tǒng)尤為關(guān)鍵的問(wèn)題。
　　舊的模擬加擾方式主要是通過(guò)采用隨機(jī)視頻倒相的方式，使圖象產(chǎn)生無(wú)規(guī)律的黑白翻轉(zhuǎn)和彩色混亂導(dǎo)致無(wú)法收看，很容易被解擾。CAS可以針對(duì)數(shù)字節(jié)目的市場(chǎng)計(jì) 劃制訂相應(yīng)的加擾策略，實(shí)現(xiàn)對(duì)不同的數(shù)字頻道、各數(shù)字頻道內(nèi)不同時(shí)間段內(nèi)的節(jié)目，甚至同一節(jié)目中的視頻或音頻進(jìn)行加擾。CAS也可支持OPPV、 IPPV、VOD等多種靈活的商業(yè)模式。這是舊有的模擬加擾技術(shù)和路權(quán)控制技術(shù)所無(wú)法做到的。
　　一般地說(shuō)，在MPEG-2傳輸流中，與控制字傳輸相關(guān)的有2個(gè)數(shù)據(jù)流：授權(quán)控制信息（ECM）和授權(quán)管理信息（EMM），加擾控制字（CW）是對(duì)節(jié)目流進(jìn)行 解擾的鑰匙，由業(yè)務(wù)密鑰（SK）加密處理后的控制字在ECM中傳遞，其中包括節(jié)目來(lái)源、時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息。對(duì)CW加密的SK在EMM中 傳送，并且SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰（PDK）的加密處理。EMM中還包括地址、用戶授權(quán)信息，如用戶可以看的節(jié)目或時(shí)間段，用戶付的收視費(fèi)等。
　　PDK存放在用戶的智能卡中。在用戶端STB根據(jù)節(jié)目映射表PMT和CAT表中的CA-des criptor，獲得EMM和ECM的PID值，然后從TS 流中過(guò)濾出ECM和EMM，并通過(guò)智能卡接口送給智能卡，而后智能卡讀取PDK，用PDK對(duì)EMM解密，取出SK，用SK對(duì)ECM解密，取出CW，然后將 CW送給解擾器將節(jié)目解擾，用戶端就可以收到優(yōu)質(zhì)的視音頻節(jié)目和數(shù)據(jù)信息了。
　　3 兩種不同體制的CAS
　　基于加密的CW是否通過(guò)網(wǎng)絡(luò)傳送，市場(chǎng)上現(xiàn)存的CAS有基于密鑰和基于算法之分。國(guó)際、國(guó)內(nèi)市場(chǎng)上的CAS大部分都是基于密鑰的CA，基于算法的典型代表是NDS的CA。
　　這兩種不同方式的條件接收技術(shù)各有特點(diǎn)。
　　3.1 基于密鑰的CAS
　　(1) 能通過(guò)不斷地分發(fā)新的密鑰，迫使企圖破解智能卡的黑客提高盜版成本，使用盜版卡的用戶也得經(jīng)常更換盜版的智能卡，十分不便。
　　(2) 若有盜版克隆卡被發(fā)現(xiàn)，可通過(guò)安全機(jī)制使其失效。
　　(3) 大量的密鑰循環(huán)會(huì)占用一定的帶寬，通過(guò)采用分組控制盡量降低帶寬消耗。
　　3.2 基于算法的CAS
　　(1) 加密的CW不在TS流中傳送，節(jié)省了帶寬。
　　(2) 通過(guò)高強(qiáng)破解難度的算法，高性能的智能卡技術(shù)確保安全。
　　(3) 萬(wàn)一被攻破，只能通過(guò)換卡或者啟動(dòng)備用算法等有效手段應(yīng)急。
　　4 CAS如何實(shí)現(xiàn)其安全性保障
　　A. 加密算法
　　算法是確保CAS安全性的重要環(huán)節(jié)。目前市場(chǎng)上CA所使用的算法體系有對(duì)稱DES、3DES等，非對(duì)稱RSA等。單從技術(shù)的先進(jìn)性考慮，RSA相對(duì)DES、3DES在數(shù)學(xué)難度上占有一定的優(yōu)勢(shì)。
　　B. 智能卡及密鑰的運(yùn)作
　　智能卡是存放有PDK的IC卡，內(nèi)嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC芯片，嵌入的CPU是綜合了一系列硬件和軟件保護(hù)的 專用器件，它與外界的接口只是通過(guò)一串異步電總線聯(lián)接。它的接入口均由CPU用串行I/O鏈路控制，芯片內(nèi)尋址數(shù)據(jù)的存儲(chǔ)格式是加密的，存儲(chǔ)區(qū)域可以形成 許多獨(dú)立的安全小區(qū)，每個(gè)小區(qū)都帶有其自身的批準(zhǔn)進(jìn)入保密代碼，由卡內(nèi)的CPU對(duì)提取信息進(jìn)行鑒別以決定能否進(jìn)入該區(qū)存取。
　　智能卡內(nèi)PDK的生成是一個(gè)復(fù)雜、機(jī)密的過(guò)程，眾多CA廠家生成根密鑰的方式和發(fā)卡體系都不盡相同。有的廠家提供的是裸卡，根密鑰由運(yùn)營(yíng)商自己掌握，自己生成PDK并寫入卡內(nèi)；有的公司自己控制主密鑰，只為運(yùn)營(yíng)商提供成品卡。
　　以上只是簡(jiǎn)單的描述，各CA廠家各有專利，各有保密性要求，涉及到智能卡、密鑰等的敏感性問(wèn)題，廠商是不會(huì)多作介紹的。
　　C. 機(jī)房的保密性
　　主要是說(shuō)CA以及SMS（用戶管理系統(tǒng)）中有關(guān)用戶密鑰、私有信息的部分要加強(qiáng)管理，最好放到一個(gè)單獨(dú)的機(jī)房，此機(jī)房對(duì)安全性要求非常高。有一些廠家為保證運(yùn)營(yíng)的安全性，對(duì)運(yùn)營(yíng)商的機(jī)房設(shè)計(jì)管理有特殊要求。
　　5 CAS的開放性
　　一個(gè)CAS系統(tǒng)的安全性往往與其開放性成反比，因此CAS的開放性是非常有限的。
　　CAS與其他系統(tǒng)之間的接口主要有SMS接口、STB接口、節(jié)目管理系統(tǒng)接口、復(fù)用加擾器接口等。CA與其他子系統(tǒng)的集成一般比較容易；CA與CA基于同密、多密的集成由于涉及到各方的機(jī)密，廣泛與多家CA實(shí)現(xiàn)同密的CA產(chǎn)品目前還比較少。
　　6 CAS的同密與多密
　　A. 同密
　　同密技術(shù)是兩個(gè)或更多個(gè)CA對(duì)同一套節(jié)目流進(jìn)行加擾，含有任一種CAS的STB均可收看該節(jié)目的技術(shù)。同密應(yīng)用中擾碼器是共用的，不同的CA1、CA2對(duì) 加擾其產(chǎn)生的同一個(gè)CW進(jìn)行加密，產(chǎn)生不同的ECM1、EMM1和ECM2、EMM2，用戶STB含CA1的用相應(yīng)的智能卡對(duì)EMM1解密取得SK1，用 戶STB含CA2的用相應(yīng)智能卡對(duì)EMM2解密取得SK2，最終都可以收看到這套數(shù)字電視節(jié)目。
　　B. 多密
　　多密技術(shù)是指將兩個(gè)或多個(gè)CAS分別對(duì)不同的節(jié)目流進(jìn)行加擾，但在用戶的一個(gè)STB中所有節(jié)目均可收看的技術(shù)。支持多密的STB需要有各個(gè)CAS的CI （公用接口）模塊，用戶只要在各CI模塊插入該CA的智能卡就可以收看相應(yīng)的節(jié)目，收看其它部分節(jié)目時(shí)須換用其他智能卡。多密STB的成本較高，增加了用 戶支出，在國(guó)內(nèi)可應(yīng)用性不大。
　　優(yōu)秀的同密或多密設(shè)計(jì)方案應(yīng)可以實(shí)現(xiàn)多級(jí)加密的功能。
　　7 CAS的預(yù)防與應(yīng)急補(bǔ)救
　　一個(gè)系統(tǒng)的安全性保證，不但要看其預(yù)防能力如何，還要看其應(yīng)急補(bǔ)救是不是快捷及時(shí)。
　　CAS被破解有多種可能，盜版者一般通過(guò)破解智能卡內(nèi)的用戶密鑰或空中截取業(yè)務(wù)密鑰來(lái)破解系統(tǒng)，通過(guò)銷售盜版卡獲取利潤(rùn)。CAS的破解必須借助專業(yè)且昂貴的系統(tǒng)才可能成功，非一般組織可以完成。
　　若是業(yè)務(wù)密鑰破解，由于業(yè)務(wù)密鑰是周期變化的，所以周期到達(dá)業(yè)務(wù)密鑰更新后，盜版卡將自動(dòng)失效。若用戶密鑰被破解，基于多層密鑰的CAS可在前端將此卡列 入黑名單，所有是該號(hào)的盜版卡將自動(dòng)失效；如果是基于算法的CAS則通過(guò)更換預(yù)置的算法，使盜版卡失效。若是在卡的生產(chǎn)和個(gè)性化過(guò)程出現(xiàn)內(nèi)部失密導(dǎo)致SK 泄漏，通過(guò)密要更新可以使盜版卡失效。
　　在技術(shù)保障的同時(shí)，輿論和法律是預(yù)防打擊盜版活動(dòng)強(qiáng)大的后盾。付費(fèi)媒體供應(yīng)商可以通過(guò)法律保護(hù)自己的利益，在遭受盜版侵權(quán)時(shí)，給盜版者以嚴(yán)厲的制裁。



抱歉，此頁(yè)面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時(shí)需付費(fèi)購(gòu)買。

如需下載請(qǐng)點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“數(shù)字電視條件接收系統(tǒng)”

TAI | TBPA | RPG | HO－MAGIN | gpp | 線性碼 | 編碼增益 | MFR | DIUC | 通信專業(yè)技術(shù)人員職業(yè)水平考試 | 卷組 | ho_margin |