数字电视技术第7章41.ppt
《数字电视技术第7章41.ppt》由会员分享,可在线阅读,更多相关《数字电视技术第7章41.ppt(41页珍藏版)》请在三一文库上搜索。
1、第7章 数字电视的条件接收,7.1 概述 7.2 条件接收系统的工作原理 7.3 国产条件接收系统,7.1 概 述,7.1.1 MPEG-2标准中有关CAS的规定 MPEG-2在TS流数据包的语法结构中规定了两个加扰控制位, 在PES数据包的语法结构中也规定了两个加扰控制位,所以加扰可以在TS层或PES层实施。不论在哪一层实施,TS包的头部信息(包括自适应域)总是不加扰的;在PES层实施加扰时, PES包的头部信息是不加扰的。 另外, MPEG-2的PSI表总是不加扰的。,MPEG-2为CAS规定了两个数据流,即ECM(Entitlement Control Message, 授权控制信息)和
2、EMM(Entitlement Management Message, 授权管理信息)。其stream-id值分别是0xF0和0xF1。 MPEG-2没有规定ECM和EMM的PES包PES-packet-length以后的数据含义。 但是, ECM一般用来传送直接解扰信息; EMM用来传送用户的付费情况或权限, 包括对ECM进行解密的信息。 对ECM和EMM进行加密的方法由各CAS自由选择。 ,MPEG-2在PSI表中规定了CAT(Conditional Access Table, 条件接收表), table-id值为0x01,传送CAT的PID固定为0x0001。 CAT通过一个或多个CA描
3、述符提供一个或多个CAS与它们的EMM流以及特有参数之间的关联。CA描述符可以出现在PMT(Program Map Table, 节目映射表)中,如果位于program-info-length之后,则其CA-PID域指出的是解扰整个节目的ECM; 如果位于ES-info-length之后,则其CA-PID 域指出的是解扰相应基本流的ECM。,7.1.2 DVB标准中有关CAS的规定 欧洲的DVB标准在MPEG-2的基础上进一步规定了一些规范。 首先,DVB规定了两个加扰控制位的含义(在TS层和在PES层一样):00表示未加扰; 01表示保留; 10表示使用偶密钥;11表示使用奇密钥。 一个灵活
4、的广播系统应当能够在PES层实施加扰。 为了避免客户端的解扰设备太复杂,DVB对在PES层实施的加扰做了一些限制: (1) 加扰不能同时在TS和PES两个层次上实施; (2) 加扰的PES包的头不能超过184 B; (3) 除了最后一个TS包外, 携带加扰PES包的TS包不能有自适应域。,当广播数据跨越广播媒体边界(例如从卫星到有线)的时候, 经常需要用新的CA信息替换原有的CA信息。为了灵活高效地实现CA信息的替换, DVB作了如下规定: (1) PID等于某个CA描述符的CA-PID值的TS包只能携带CA信息,不能携带其它信息。另一方面,CA信息只能出现在这些TS包中,不能出现在其它TS包
5、中。 (2) 在同一个TS流中,两个CA提供商不应使用相同的CA-PID。,7.1.3 同密和多密 1. 同密 同密(Simulcrypt)是指通过同一种加扰算法和加扰控制信息, 使多个条件接收系统一同工作的技术或方式。 其核心是不同厂家采用同一种加扰方式, 用同一种加扰算法来加扰电视节目, 但对各自的密钥数据采用各自的加密算法。 条件接收标准的同密部分描述前端复用器和不同加密系统的接口,目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。 同密CA系统架构如图7-1所示, 存在两种或两种以上的ECMG(ECM发生器)、 EMMG(EMM发生器)、 PDG(Private Data
6、 Generator,专用数据发生器)和CSIG(定制SI信息发生器),分别生成各自的ECM、 EMM、专用数据(PD)和SI信息。,图7-1 同密CA系统架构,2. 多密 多密(Multicrypt)技术是指接收机对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的基本思想是将解扰、 解密等条件接收功能集中于一个具有公共接口的插入式CA模块中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能。 DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个公共接口CI(Common Interface),如图7-2所示。通过定义和使用公共接口, 条件接收系统的生产商能够
7、将公共解扰器及专利解密器集成在一块可拆卸的模块上, 并可装入DVB接收机上的插槽中。这样做的好处是可以使DVB接收机的生产和销售与条件接收系统的生产和销售分离,从而使得数字电视经营者能够根据需要选择不同的接收机生产厂商和条件接收系统生产厂商。,图7-2 DVB条件接收系统的公共接口,公共接口的物理格式采用了笔记本电脑的PCMCIA(Personal Computer Memory Card International Association, 个人计算机存储器卡国际协会)标准, 在DVB接收机和条件接收卡之间有一个68线的接口。特殊的插槽设计使条件接收卡在插入时最先供电, 拔出时最后断电,从而
8、可以带电插拔。该公共接口标准还规定了条件接收模块的形式参数和性能。公共接口在一个物理接口中包括两个逻辑接口:第一个是MPEG传送数据流接口,它将解调以后的MPEG-2比特流送入条件接收模块,条件接收模块根据授权控制系统的授权,对加扰的MPEG-2比特流进行解扰,然后将处理后的MPEG-2比特流送回DVB接收机;第二个是命令接口, 在DVB接收机和条件接收卡之间传递控制信息,它可以使条件接收模块与DVB接收机中的调制解调器、显示器件等进行通信, 而并不要求DVB接收机必须理解其细节。,多密技术要求接收机采用CI接口,实现同一接收机接收不同CA系统加密节目的功能。从用户角度来讲,不会因购买一家CA
9、接收机而受到限制,用户还有选择其它CA服务的可能性。当CA系统需要更新时,只需更换CA模块,不需要更换接收机。图7-3是多密方式的条件接收系统示意图。,图7-3 多密方式的条件接收系统示意图,在发送端,节目提供商提供的第1套节目由条件接收系统1加扰,经调制后传输。节目提供商提供的第2套节目由条件接收系统2加扰,经调制后传输。在接收端,用户只要在其接收机的公用接口上分别插上条件接收系统1和2的子系统模块, 就可以用这个接收机接收到第1套和第2套节目;若在接收机上只装有条件接收系统1的子系统,则该接收机只能正确接收第1套节目,即使在发送端授权该接收机能接收第2套节目, 但由于没有安装条件接收系统2
10、的子系统,则该接收机还是不能接收到第2套节目。当发送端有多个节目提供商提供多套节目时,可依此类推。,当接收机连接有多个条件接收子模块时,TS流接口连接应采用雏菊链(Daisy Chain)形式, 如图7-4所示。当接口的感应针感应到模块插入时,PC卡初始化过程将开始。接收机开始读取模块内存中的结构信息(这些结构信息包括模块的低级别配置信息,例如模块使用的PC卡读写地址),并向接收机表明自己是与之可以兼容的模块。接收机将关闭TS流接口中的跳过(bypass)链,允许TS包流过该模块。这将引入延迟,并导致TS流中短暂的间隙,但这是不可避免的。 无论是同密方式还是多密方式,一台数字电视接收机或机顶盒
11、可以接收到信道传送的各个被授权接收的节目。同密方式只要一个条件接收子模块便可接收多个授权节目,这些节目采用同一种加扰算法;多密方式则要具有多个条件接收子模块才可接收多个不同的授权节目, 这些节目采用不同的加扰算法。,图7-4 多个条件接收子模块的TS流接口链,7.1.4 条件接收系统的安全技术,图7-5 基本加扰算法,1. 密钥K 图7-5中的K是密钥(Key),又称为控制字(Control Word, CW)或种子(Seed) ;PRBSG是伪随机二 进序列发生器;Ki是由CW产生的一个伪随机二进序列PRBS(Pseudo Random Binary Sequenc);Mi是要加密的数据流;
12、Ci是加密后的数据流。中间的运算是模2加(异或,XOR)。 由于根据PRBS有可能破译CW,因此在可能被破译之前要更换密钥CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的间隔时间为t,那么当用户切换到某一个经过加扰的节目时,最多要等待t,平均要等待t2,才能开始解扰。因此更换CW的间隔时间不能过长。但如果间隔时间太短,密钥的数据量会很大,也增加了产生密钥CW的难度。,2. 业务密钥SK CW是随加扰信息一起传送的,为防止被读取,必须对CW进行加密。对CW加密的密钥称为业务密钥SK(Service Key)。 SK和用户的付费有关, 实际上是用户的授权信息。用户一个月付费一次,SK也按
13、月变化,没有付费的用户将得不到新密钥。 在SK更换时期,新SK要通过寻址发给每个已付费的用户,用户的解扰器收到新SK后先暂时存放起来, 然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥”和“偶密钥”。对CW加密的算法因CA系统的不同而不同。,3. 个人分配密钥PDK 为了保护SK,用每个解扰器或智能卡的地址码(ID)作为密钥来对SK进行加密,这个密钥称为个人分配密钥PDK(Personal Distribution Key)或管理密钥MK(Management Key)。 需要注意的是,PDK和解扰器或者智能卡的编号不是同一个概念。编号是公开的,PDK是绝对保密的。但是编号和PDK之间有
14、个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了, 但是PDK需要更多的位数以保证破译的难度。 CW、SK和PDK构成了CA系统的三级密钥体制。对广播数据、 CW和SK的保护采用的都是软件技术, 对PDK的保护不仅需要软件技术,还需要硬件技术。下面以智能卡为例介绍保护PDK的技术。,智能卡(Smart Card)是一张塑料卡,在其内嵌入CPU、 ROM(EPROM, EEPROM)和RAM等集成电路, 组成一块芯片。 智能卡中有一个专用的掩膜过的ROM,用来存储用户地址、 解密算法和操作程序,它们不可被读出。如果想用电子显微镜来扫描芯片,则 EEPROM 内的信息将被擦除。在芯
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字电视 技术 41
链接地址:https://www.31doc.com/p-3183110.html