1前言
有条件接收系统(CAS)是数字CATV系统的一个重要组成部分,是对终端用户接收控制和开展数字CATV增值业务的核心技术保障系统。从字面上分析,有条件接收(Conditional Access,CA)体现了两个方面的技术含义:其一,数字CATV系统运营者如何阻止终端用户接收未经授权的节目;其二,运营者如何从用户处收取费用。从结构上分析,可以认为CAS由前端发送和终端接收这两个相对独立的部分组成。前端完成广播数据的加扰和授权信息的发送以及解扰密钥的加密处理;终端完成传输码流(TS)的解扰和解密工作,恢复出授权接收的节目和数据信息。在当前的数字电视标准中,占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准,而DVB标准适用范围更广泛,已经成为我国数字电视标准制定的一个重要参考依据,因此在本文中,笔者以DVB标准框架为基础,简要地介绍与数字CATV的有条件接收系统相关的关键技术。
2.1加扰和解扰技术
DVB标准的数字CATV(DVB-C)中定义了两种加解扰方式,即同密技术和多密技术。同密技术的核心是不同厂家采用一个惯用的加扰方式,但对各自的密钥数据采用各自的加密算法,同时遵循通用的加扰算法来加扰电视节目,即对节目内容的加扰必须采用同一个加扰算法和加扰控制字。在发送前端,由某一个CA系统产生的控制字(CW),通过一个通用的加扰算法系统(CSA)去控制加扰过程,这个CW再由不同的CA厂商的加密器产生出授权控制信息(ECM),会同它们不同的授权管理信息(EMM)和节目数据流一起复用进TS流中,经过调制器正交调幅(64QAM)调制后传输给用户。在接收端的机顶盒中,由于内部集成的CA技术和前端所采用的CAS相匹配,因此智能卡中只需根据授权信息将CW解出来,再送回机顶盒中通过CSA解扰处理后就能恢复出各种数据。同密技术的最大优点是可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。 另一种加解扰方法称为多密方式,多密技术主要是针对接收端而言,在这种方式下,不同的CA系统有不同的加扰算法,所以这种系统必须要将解密和解扰算法都集成到具有通用接口的插入式智能卡上,多密方式的优点是可以同时支持多个CA系统。
2.2加密和传输控制技术
在数字CATV有条件接收系统中,采用了3层加密机制。解扰密钥CW用于对伪随机序列发生器起始触发,产生新的伪随机序列进行加解扰;业务密钥(SK)对控制字进行加密,CW加密后的结果CW/S在授权控制信息(ECM)中传输;对CW加密的SK在经过用户个人分配密钥(PDK)加密处理后成SK/S,SK/S在授权管理信息(EMM)中传送。可见,节目有条件接收的核心是控制字加密与传输的控制,起始控制字作为解扰密钥使用,而解扰密钥是系统安全的基本要素,因此该值的选取采用了动态随机确定的方法(1 s可能变化几次)。CW是随加扰信息一起通过公用网传送,任何人都可读取研究它,一旦CW被窃密者读取破解,那么整个系统就瘫痪了,因此在数字CATV中使用了一个变化的业务密钥(SK),并通过加密算法对CW以及系统数据的其他部分进行加密保护,在具体应用中,这个密钥可以按网络经营商要求经常加以改变。考虑到在网络运营商提供的特殊服务中, SK的时限通常差异很大,因此通常给每个用户存储两个密钥,一个当前使用,一个“下一次”使用,这两个密钥分别称作“偶密钥”和“奇密钥”,含有识别它为偶或奇的特征比特,解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密,则同时分配新密钥为奇密钥,在系统确定所有用户收到新密钥后偶密钥失效,同时新分配的奇密钥就启动来解密数据,下一次密钥的分配就以新的偶密钥开始。CW虽然已经由SK加密,但为了防止这个密钥被他人读取,必须对SK进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的唯一的地址码,因此可以用地址码来对SK加密。 在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用与这个地址码相关联的一个数列来进行加密,这个数列即为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的各种服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。
2.3用户管理系统
用户管理系统(SMS)是数字化播出前端的心脏。SMS采用数字技术以及网络技术,对用户收看数字电视节目实现数字电视有条件接收用户的管理以及进行多功能信息服务。通过对用户订购信息的记录与处理,SMS完成用户付费情况和信用等级的检查,形成用户数据库,并通过与CAS的接口,向CAS发送用户授权信息的基本数据,CAS据此实现对用户收看数字电视节目的控制。
2.4数字复用技术
复用技术是前端的一个重要组成部分。从发送端信息的流向来看,它将视频、音频、数据等编码器送来的信号以多个ASI传输流的形式加到复用器的输入端,经处理复合成单路串行的比特流,送给信道编码及调制,接收端信号的处理与此过程正好相反。复用的一个重要特点是能让输出传输流自动跟随输入信号的诸多变化,及时地将这些变化反映到输出的传输流中去。通常复用技术可分为一般复用技术和统计复用技术。一般复用技术即将输入的多个TS流信息汇总成一个比特率更高的TS流输出,不改变各TS流中所含节目信息的比特率;而统计复用技术则可分析各输入节目的具体情况,实施按需分配的方法,使有限的比特率能尽可能合理地在所有的节目间进行动态分配,以达到压缩比特率而尽量不影响节目质量的目的。
2.5智能卡技术
智能卡是一块芯片,内嵌CPU,ROM和RAM等集成电路。卡中有一个专用的掩膜的ROM,用来存储用户地址、解密算法和操作程序。为了从根本上解决智能卡的安全问题,通常实施了4项措施来加以保证:①芯片内部的只读存储器在电子显微镜扫描下内部信息即可被擦除,防止信息被非法盗取;②在芯片内部,数据流在存储器之间的流动不能被直接检测出来。
为您推荐
智能卡(SmartCard),又称智慧卡,一般是指一张标准大小的塑料卡片,就象我们常用的银行卡、IC卡,上面封装了集成电路芯片,用于存储和处理数据。我们常用的智能卡大致分四种:存储卡、加密存储卡、CPU卡、射频卡。存储卡:只有存储器,不能处理信息,是简单的存储设备,基本与磁卡相同。优点是比磁卡的存储容量更大,缺点是同磁卡一样存在着安全缺陷。加密存储卡:在存储卡的基础上增加加密逻辑,安全性提高,同时保持存储卡的价格优势。一次性的加密卡(又称预付费卡)用得较多,像电话储值卡。CPU卡:有处理器和存储器,不仅能存储信息还能对数据进行复杂的运算。由于可以实现对数据的加密处理,安全性有了显著提高。卫星电
主办单位:中国北京信息产业协会中国北京网络行业协会支持单位:中国射频网中国证卡网中华印刷证卡网中国智能卡黄页中国卡业网中国地铁卡网中国金融网RFID世界网承办单位:北京华贸联展览有限责任公司中国智能卡网卡市场信息网海外协办:美国IFH展览集团南京制卡网杭州制卡网★前言随着金融电子化、城市智能化、社会信息化建设步伐的加快,我国智能卡技术的应用已涉及到社会生活的方方面面。中国的智能卡领域仅仅是个开始,在政府几大项目的启动下,给中国IC卡市场带来无限商机,如身份证卡项目、全国社会保障卡项目、会计卡项目、有线电视收费卡项目、加油卡项目、税务卡项目等等;另外,非政府的项目也正在开发,如银行卡、电信卡、交
3系统实现为了确保其方案正确的实施,在实现机卡分离中我们采取了如下的一些关键技术:3.1分层结构采用ISOOSI分层结构来描述CA中间件,以便满足在将来实现中变化的需求。为了减少在机卡分离通用接口上的通信额外开销,将应用协议数据单元(APTU)采用通用的APDU格式定义,直接放在链接层内(ISO/IEC7816-3T=0传输协议)或者放在链接层之上(ISO/IEC7816-3T=1传输协议)。应用层定义为所有使用通用接口的应用,传输层和链接层采用ISO/IEC7816的规定。3.2通用接口在通用接口上的通信协议以分层的方式来定义以便提供必要的功能。这些功能表现为:为智能卡和机顶盒之间的复杂操作
1系统概述在数字视频广播中,条件接收(ConditionalAccess,CA)是一种应用于收费电视系统中帮助运营商管理不同用户授权信息的一种专有技术,它是运营商利益的保障。用户终端系统通过“机顶盒”和“CA卡”的相互配合来实现数字电视节目的有条件接收。目前,国内绝大部分采用的是机卡不分离的条件接收系统。机顶盒制造商必须根据运营商选择的CA系统来开发和生产机顶盒,这样就造成了机顶盒的生产和销售都必须由运营商定制;同时,大部分CA都有复杂的授权和认证过程,移植不同的CA系统也给机顶盒制造商在开发和管理上带来了较大的负担,由此极大地束缚了机顶盒的大批量生产和流通,不利于该产业的发展。为了解决上述弊
