数字电视接收棒【对数字电视有条件接收系统的研究】
时间:2019-01-20 03:31:44 来源:雅意学习网 本文已影响 人 
摘 要:数字电视有条件接收系统是一个关键技术。国家广电总局之所以将STB作为有线电视产业化改造的主要技术支撑点,就在于希望通过STB系统来解决增值业务的收费问题。具体讲就是通过CA系统实现“加扰到用户”,以彻底解决“加扰到有线台”在收费问题上的困扰。本文就将对这一系统进行研究。
关键词:数字电视;条件接收系统;原理
中图分类号:I235.2 文献标识码:B 文章编号:1009-9166(2009)08(c)-0096-01
一、加解扰与加解密
广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端(Head-end)用复用器对提供的节目或称为服务进行管理,用用户管理系统(Subscriber Management System,简称SMS)对每个用户的要求实现记录、统计和管理,使整个系统提供的服务精确到每个终端,在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中,目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统,使每个用户在按时交费的基础上可以得到相应的服务,使广电网络真正成为一个能够自我积累发展的产业。在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念:一个是加解扰(Scrambling�Descrambling),另一个是加解密(Encryption�Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分:加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
二、系统原理
节目有条件接收的核心是控制字CW(Control Word)传输的控制。在采用MPEG 2标准的数字电视系统中,与节目流有条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送,SK在传送前要经过用户个人分配密钥PDK(Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。为了使订户能得到相应的服务,要对传输码流进行加扰,其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制,伪随机序列的产生则由上图中的控制字发生器来进行控制。起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素,该值虽在不断地随机变更(1秒可能变化几次),但还不够安全,因为CW是随加扰信息一起通过公用网传送的,任何人都可读取研究它,一旦CW被窃密者读取破解,那么整个系统就瘫痪了,所以必须予以保护。为此对CW本身(以及系统数据的其它部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其它自然方式产生新的随机数。在具体应用中,这个密钥可以按网络经营商要求经常加以改变,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK(Service Key)。SK的使用和用户付费条件有关,一般情况下用户可以一个月付一次费,SK也按月变化,在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的,在网络运营商提供的特殊服务中,如单次付费收视PPV(Pay-per-View)和即时付费收视IPPV(Impulse PPV)中 SK的时限就可能只是几个小时。
这两个密钥分别称作“偶密钥”和“奇密钥”(该称呼与密钥的实际使用没有任何关系,仅是一个名称),含有识别它为偶或奇的特征比特,解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密,则同时分配新密钥为奇密钥,在系统确定所有用户收到新密钥后偶密钥失效,同时新分配的奇密钥就启动来解密数据,下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目,系统一般也会寻址播出当前的密钥。CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,那就意味着特定服务的定购者和非定购者将享有同等权利,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行,由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的唯一的地址码,这就给出了一个解决方法,就是用地址码来对SK加密。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,因为这个数列(密钥)是由个人特征确定的,往往称为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的各种服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。在已实际运营的多套CA系统(主要在欧美)中使用的运营商对终端用户的加密授权方式有很多种:如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权,不用插卡授权)、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
作者单位:郭莉萍 广电网络渭南分公司
王颖新 广电网络临渭支公司
参考文献:
[1]冯小川.数字电视条件接收系统的研究与实现[D].北京邮电大学,2008
[2]韩国栋.一种数字电视条件接收的版权保护方案[J].广播与电视技术,2008,(02)
