本论文主题涵盖三篇精品范文,主要包括《加扰数字电视论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。[摘要]目前加扰技术方案非常多,因而其分类的方法也特别多,如扰频方式与非扰频方式、模拟方式与数字方式、摹带信号加扰方式与射频信号加扰方式、时基处理方式与频域处理方式等。但无论是哪种方式,其思路无非是使未授权用户无法接收到正常信号。
加扰数字电视论文 篇1:
CA系统——付费电视系统的关健技术
条件接收系统(CA系统)是数字电视收费控制的技术保障系统。基于CA技术的CA系统,是数字电视实现个性化服务以及有偿服务的关键,是推动数字电视走向市场成功的重要环节,也对保证节目供应商的利益、保护节目版权起着重要的作用。
数字电视网络提供了丰富的电视频道和增值服务机会,一些电视节目和服务需要收费。与收费电视密切相关的有条件接收技术(Conditional Access),也越来越受到重视。条件接收系统(CA系统)是数字电视收费控制的技术保障系统。
条件接收是指对播出的数字电视节目内容进行数字加扰以建立有效的收费体系,从而保障节目提供商和电视台的利益。基于CA技术的CA系统,是数字电视实现个性化服务以及有偿服务的关键,是推动数字电视走向市场成功的重要环节,也对保证节目供应商的利益、保护节目版权起着重要的作用。条件接收技术主要有三大技术组成:加解扰技术,寻址技术和加解密技术。现代数字CA系统的设计都将加密系统与授权管理系统分开。CA系统采用多重密钥传送机制将控制字安全地传送到经过授权的客户端。首先,CA系统根据节目播放的授权要求,通过安全算法产生控制字CW(CW用来加扰节目)并制作授权控制信息ECM,ECM消息使用业务密钥及密码算法加密。为防止非法侵入和黑克攻击,CW几秒钟就变化一次,ECM消息也随之发生变化。其次,CA系统从客户管理系统获取用户的地址信息、授权信息等,与SK一起组合成授权管理信息EMM。EMM消息使用户智能卡的主密钥PK和高强度的加密算法(如3DES算法或RSA算法)加密。最后,ECM和EMM消息均按照一定的发送周期插入到TS流中,向客户端传送。
条件接收系统是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务
的成功开展非常关键。
条件接收基本原理
CA系统的组成主要有两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。
为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。
条件接收系统组成
条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。
1.集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
2.节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。
3.用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
4.前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(EMM)的获取、生成、加密、发送等处理。
5.电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
6.复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。 7.接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
8.智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。
条件接收系统特点
1.加解扰使用DVB Common Scrambling 通用加扰算法。
2.CW控制字随机产生,并频繁变化(每5~10秒钟改变一次)。
3.传输中的ECM,EMM消息使用了多级密钥加密保护。
4.可定期通过空中发送消息改变用户的多级密钥、会话密钥或用户的有关授权,从而增加了系统的抗攻击性。
5.系统结构符合国际DVB SimulCrypt 标准,开放性接口与其他的DVB前端系统连接。
6.系统拥有独立的加扰机,可以方便地与其他的不支持DVB Simulcrypt的前端系统连接。
7.前端系统基于局域网开发,可在网络环境下灵活配置和使用。
8.完成多种收视控制和管理功能:
预订收视,可按频道、主题级别、分类等授权方式控制用户的收视。
收费收视,PPV,IPPV等授权方式控制用户的收视。
免费收视,发送免费收视授权,供指定用户群免费收视节目。
预览功能,切换频道时短时收看。
区域管制,对某一指定范围的用户实施收视管制,强制关闭或开启收视授权。 9.系统支持广播邮件(B-Mail)的生成、发送和接收。
10.父母锁定控制:家长可以通过密码设置,控制节目的收看。
11.支持机卡配对:未配对的设备无权收视加密节目。
12.支持防录制:设置防录制标记,可控制接收设备录制节目。
13.STB程序下载或智能卡加密算法下载:下载应用程序到STB或智能卡上,改变设备的接收和控制功能。
14.集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统,以及多种独立的智能卡发行与管理系统。
条件接收系统功能
1. 提供多种授权方式
(1)节目定期预订(Subscription)
节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)
分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)
不同的节目号及价格,按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
2. 实现地区的阻塞
节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3. 发送EMM消息
EMM消息可以分为惟一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。
惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。这种消息适用于通知用户交费等用途。 节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。实际上这是一种广告或节目通知的手段。 4. 发送邮件
邮件可以分为惟一寻址的邮件和全局邮件。用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。唯一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5. 不同层次的加扰方式
分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PID的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。
6. 成人级分类
智能卡严格按照成人级分类对密码进行验证,保证适当年龄的人群收视适当的节目。
7. 指定一机一卡方式
默认情况下,一般不指定这种方式,但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目,就可以以这种一机一卡方式进行匹配验证。
8. 智能卡认证
智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通信又加了一把锁,严格控制着通信的安全性。
结束语
条件接收系统是电视运营商依照广泛多样的商业规则对广播节目的接收进行控制的工具。条件接收系统虽然是付费电视系统的关健技术,但是并不是技术完成了,付费电视就能顺利实施,这还需要各方面的全面配合,如运营商的配合,机顶盒生产商的配合等等。国外的CA系统经历多年的发展,技术比较成熟并形成一定市场,国内的CA系统研究起步比较晚,起点比较高,同时借鉴了国外的经验,发展很快,已经形成了初具规模的国内市场,同时积极开展与国外CA系统实现同密。
数字电视条件接收系统是数字电视广播系统建设的重要基础设施,又是涉及信息安全的核心设备,因而在数字电视系统中地位重要,在数字电视产业的发展中意义不可低估。同时数字电视条件接收标准也是数字电视的核心标准之一,它是数字电视网络运营商增值服务的必要保障。数字电视中条件接收系统正以特有的方式推动中国广播电视事业的发展,将来这种条件接收系统还有可能为人类展现新形式的数字通信。
CA的运行模式
CA有两种运行模式:同密和多密。同密这种方式允许在DVB传输的一套节目中携带由不同的CA系统生成的多个CA信息给不同CA系统的机顶盒用户,在同密方式下,CA系统设计了一个通用加扰算法(CSA)系统供MPEG复用,所有CA厂商可以开发各自不同加密的ECM和EMM,但都要遵循通用加扰算法。信号源可以由某一个CA系统产生的控制字(CW),通过一个通用的加扰算法系统去控制加扰过程,这个CW再由不同的CA厂商的加密器产生出授权控制信息ECM,会同它们不同的EMM和数据流一起复用进TS流中。在同密方式中所发送的每项业务均带有适用于各种不同CA系统的加密信息,因此需要有一个同步器来统一时序。在接收端机顶盒中已集成有CSA系统,在智能卡中根据授权信息将CW解出来,再送回机顶盒中通过CSA解扰数据。这样智能卡中只有控制加密部分,所以成本低。
同密是基于CA今后的技术升级,它对付费电视的经营无直接的关系。当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒,所以旧的CA还不能撤下来,这时新的CA就要和旧的CA进行同密,让一个数字广播平台同时运行两个CA,原来的老用户继续使用原来的机顶盒,新发展的用户就采用新的机顶盒,两个CA在平台上有个交互期,直到新的CA被普遍使用,老的机顶盒逐渐减少直到被完全替换。
多密是基于运营的模式,它对付费电视的经营有直接关系。在多密的情况下,多个不同的CA同时运行在数字前端,为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义,各节目商通过CA来保护自己的利益。比如:中央的付费频道和省的付费频道都不想由当地的运营商控制,运营商也很难要求所有的节目商都使用自己的CA,节目商和运营商通过协议进行收益分账,这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法,这样一来使机顶盒的成本大幅增加。另外,机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调,给生产带来诸多不便,所以,多密模式不适宜推广应用。
作者:林建俊
加扰数字电视论文 篇2:
电视信号加扰的基本方法
[摘 要] 目前加扰技术方案非常多,因而其分类的方法也特别多,如扰频方式与非扰频方式、模拟方式与数字方式、摹带信号加扰方式与射频信号加扰方式、时基处理方式与频域处理方式等。但无论是哪种方式,其思路无非是使未授权用户无法接收到正常信号。
[关键词] 电视信号 加扰 基本方法
对正常信号的扰乱,一是利用模拟信号处理方式破坏电视信号的行场同步,造成电视图像的扭曲、抖动;二是使图像灰度或彩色随机变化;三是利用数字处理技术使模拟电视图像中的像素位置产生随机的空间位移;四是采用数字加密技术使数字电视信号的样值和像素位置发生变化。
1.模拟信号加扰方式
模拟加扰是直接对系统中传输的模拟电视信号加扰。通常可分为射频加扰和视频加扰两种,而视频加扰又可分为振幅处理和时基处理两种方式。
1.1射频加扰方式
1.1.1陷波器方式。陷波器加扰方式是最原始的加扰方式,可分为正向陷波器和负向陷波器两种。早期都采用负向陷波法,即在未授权用户端加一个陷波器吸收掉付费电视节目频道的图像载波,使其收不到正常信号,但不影响对其他频道节目的收看。显然这种方法无安全性可言,目前很少使用。
1.1.2射频同步压缩。它是一种利用一个與行频同步的定时脉冲控制一个衰减器,在行同步信号期间打开衰减器,压缩调制在射频上的电视行同步信号,使未被解扰的信号无法在接收机中正常恢复行同步,达到扰乱图像画面的目的。
1.1.3可寻址射频干扰。可寻址射频干扰方式是一种非扰频方式,它是从前端将不加扰的信号送到用户小区间的闭锁装置中,由该装置连接管理几十到几百个用户。闭锁装置中的压控振荡器产生一个在特定频带内工作的射频干扰信号。
1.2基带信号振幅处理
基带信号处理方式是在信号被调制到射频前实施加扰的技术,解扰需在射频解调后进行。振幅处理加扰方式是通过改变视频信号的极性,或在视频信号上加干扰信号等,改变图像信号或同步信号的形状,使电视机不能正确接收,得不到正常信号。
1.2.1视频极性反转。视频极性反转是将基带视频信号的极性按行或按场随机反转以后,再进行调制输出的加扰技术。视频信号极性反转可以是对全电视信号进行反转,也可以只对电视信号正程进行。
1.2.2干扰波叠加。视频干扰波叠加是将一个频率与行频锁定的正弦波或方波信号叠加到视频信号上,使正弦波的负峰值或方波的负脉冲正好与同步脉冲的峰值(同步顶)相对应,导致同步脉冲信号幅度压缩到视频信号的峰值以下,造成接收机无法分离出同步信号、画面不断扭动和翻滚的加扰效果。
1.2.3同步代换法。行同步代换法是将视频信号中的行同步或帧同步脉冲信号用非标准的信号脉冲(常用同步编码数据)代换。
在用户解密器中,先取出数据包,并对其进行解调得到同步信号,从而使图像同步。同时还可以从数据包中解调出其他业务数据信号,包括解密算法等。
2.模拟信号数字加扰
模拟信号数字加扰首先要将模拟信号进行模/数转换变成数字信号,然后对数字信号进行加扰处理,之后再经数/模转换还原成模拟信号的形式进行调制或传输。虽然加扰的过程是在数字信号中进行的,但就通道输出来说传送的仍然是模拟信号。
2.1行扰乱
使用这种方法,被扰乱的行范围越大,加扰的效果越好,但所需的存储器容量也越大,成本越高。所以,在实用中可按不同的加扰程度要求来选用存储器的容量。要注意的是,如果扰乱的范围过大,有可能因存储延时带来伴音信号相对于图像信号的超前,造成声音和画面的不同步。这也是所有具有存储机构的加、解扰系统共同存在的问题。这种加扰方式的安全性较高,一般情况下图像质量无明显的劣化。
2.2行逆向扫描
这种方式是属于变动扫描格式的加扰,如将从左向右、由上而下的扫描格式变换成从右向左、由下而上的扫描格式,图像将被扰乱。这种方式通常以伪随机方式来控制逆向变换。若同时辅之以行随机位移则效果会更好。
2.3行位移
这种方式是使每一行的同步脉冲起始点的位置随机地前后变化,或者是随机地移动正程内的有效视频信号的位置,从而破坏了图像信号和同步信号之间的相对位置关系,结果造成图像扭曲、不稳定。行位移方式单独使用时加扰效果和安全性都不如行搅乱和行分割,但若同其他加扰方法配合使用,则加扰效果和安全性都会大大提高。
2.4行分割
行分割(行旋转)加扰方式,是将行正程内的有效信号分为若干段,再互换这些段的位置来达到加扰的目的。分割的段越多,可能的组合越多,保密性能越好,但所需发送给接收端的解扰信息也越多,系统就越复杂,图像质量恶化越严重。因此一般均采用两段分割、分割点随机变化的加扰方式。
2.5时基压缩
时基压缩方式是将电视信号中的亮度和色度信号分别在时间轴上进行压缩,然后再以时分复用方式传送,接收端再分别将两个信号进行时基扩张。时基压缩加扰方式一般与行分割方式结合使用,以进一步增强加扰效果。
3.数字信号加扰
数字信号加扰方式属高级加扰技术,其特点是加扰后的信号不再转换为模拟形式,而是直接通过数字传输信道传送,解扰也是直接对数字信号解扰,特别适合当前有线电视数字传输系统。这种加扰方式破译难度大,安全性好,加、解扰过程不会引入图像的损伤,成本较高。数字信号加扰主要有以下几种:
3.1时基方式
与模拟加扰技术中采用的行扰乱、行逆扫、行分割等原理相类似,在数字信号加扰技术中可以更加灵活地运用存储器对图像结构加以扰乱。由于数字电视信号的加扰不再受模拟电视信号行场结构的限制,因而不仅可以像模拟加扰那样采用整行的搬移和行内的分段,还可以进行像素级的二维任意位置移动,因此其加扰效果更好、安全性更高。
3.2叠加伪随机序列方式
在数字信号进入传输信道前若叠加上一个伪随机的模拟信号或伪随机的数字信号,会使接收端无法正确接收原数字信号,起到加扰的目的。对授权用户来说,只要在接收端将叠加的伪随机序列去除后,即可恢复原始数字信号,起到解扰的目的。
3.3密码控制方式
密码控制方式是利用各种数据加密算法对数字电视信号进行加密处理的加扰方式。
4.结束语
总之,目前加扰技术方案非常多,但无论是哪种方式,其原理都是使未授权用户无法接收到正常信号。■
参 考 文 献
[1]刘修文.数字电视有线传输原理与维修[M].北京:机械工业出版社,2007.
[2]苏志武,林定祥,文章辉.数字电视系统测量与监测[M].北京:电子工业出版社,2009
作者:年继森
加扰数字电视论文 篇3:
浅谈CA系统的同密与多密技术
摘 要:在国家大力推广数字电视整体转换政策的指引下,聊城市已经完成了整体转换工作。数字电视因其不但可以大大改善图像和伴音质量,而且还能为用户提供更新颖、更实用和更海量的业务,给广大人民带来震撼视听,因此,数字电视也逐渐地得到用户的认可。作为它的重要组成部分—条件接收系统(CAS)是避不开的话题。下面我就浅谈一下CA系统的同密与多密技术。
关键词:CA系统;同密;多密;技术;
我们采用了条件接收系统,并开展付费业务后,就产生了这样一个问题,在数字电视前端机房既有自编的节目,又有转发的节目,它们都需要加扰,而且可能采用不同的CA系统进行加扰(因为采用一种CA系统是不符合开放的市场需要的),那么它们是否可以兼容呢?是否会影响用户对节目的收看呢?答案是:如果采用同密技术,这种影响就会减小或者不会出现,可以保证系统的正常工作。那么什么是同密呢?它是如何定义的?又是如何实现的呢?
同密(Simulcrypt)是一种加密方式。是指通过使用同一种加扰算法和相同的控制字,使两个或两个以上的CA系统对同一个TS流进行加扰/加密。它将两家或两家以上的CA系统应用于同一数字电视传输网络中,从电视运营商的角度实施技术的选择与竞争的环境,使得在用户端的机顶盒可以同时接收到采用不同的CA技术的节目信号。多密(MultiCrypt)和同密一样也是一种加密方式。多密是指机顶盒和加密系统的接口,主要是针对接收端而言的,它将解扰模块和CA控制等多个CA厂商需要保密的功能集中于一个独立的模块中,该模块与主机(如:机顶盒)通过DVB规定的CA系统多密标准定义PCMCIA(个人计算机存储卡国际协会)的CI(Common Interface:通用接口)相联及通信。同密是不同的一、加密系统与复用器的接口
一、同密是针对前端(使用多个CA系统的加密系统)而言的
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等),但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。其优点是使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。解决的问题是:当运营商已经使用了一个CA系统后,又要选择一个新的CA系统,从而增加系统的灵活性并扩大运营范围;运营商的节目来自不同节目商,各节目商采用不同的CA系统,并要保证多个节目同时播出。使用同密技术后,能够保证前端多个CA系统能够共同工作,使用同一种加扰算法对节目加扰,并保证用户能收到各个CA系统加扰的节目。
二、同密是不同的加密系统与复用器的接口
从数字电视CA系统的同密及多密标准来看,同密是不同的加密系统与复用器的接口,即同密标准是描述有线数字电视前端的复用器和不同加密系统的接口,如图1中的加密系统1和加密系统2。其目的是为了使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。在同密的CA系统中,存在两种或两种以上的ECMG、EMMG、私有数据发生器和SI信息,分别生成各自的ECM、EMM私有数据发生器和SI信息。在接收端,加密系统1的机顶盒或加密系统2的机顶盒都可以接收到同一个带目。对于同密的概念有多种应用,如对于同一个运营商可以面对两个不同加密的节目提供商。
三、多密是指机顶盒加密系统的接口
(一)多密技术是针对终端(系统终端用户机项盒)而言的。多密与同密方案不同,多密技术主要是针对系统终端的用户机顶盒而言的,用户机顶盒可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目,在接收端完全可以使用Common Interface接口协议,采用PCM CIA卡就可完成对不同节目的解密/解扰的处理工作。
(二)多密是指机顶盒加密系统的接口。多密实际上是指机顶盒加密系统的接口。也就是说,同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。但这种方式很难用于电视整体平移的模式,而更适合整体平移以后的多种高档机顶盒的销售。同时机卡分离方案将使新业务和新应用开发的难度增加,甚至有些应用有可能不能实现。“机卡分离”方案要求机顶盒本身不需要与加密有关的软件和硬件,但机顶盒必须要有加密的统一接口。由于机顶盒的制造与加密智能卡无关,这也是我国一些城市的有线数字电视系统,没有CA的理由所在,但这类系统应有可以预留大卡的接口
四、就目前技术而言
(一)同密的实现是有条件和代价的。在前端,要求参与同密的CA系统必须遵循DVB同密标准,并有标准的ECMG←→MUX、EMMG←→MUX接口。在接收端,用户必须使用支持各自CA系统的机顶盒,也就是说用户可能要拥有多台机顶盒,将来,如果“机卡分离”的标准能够制定,保证一台机顶盒能够集成多个CA系统,那么这一问题将得到解决。
(二)多密的实现(与同密相比),其应用与开发的难度很大,这主要是“机卡分离”方案还有许多工作要做。“机卡分离”是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,把机顶盒的加密部分和机顶盒生产的分离。而“机卡配对”是指加密方案的对抗策略,把单纯的防黑客破解算法的策略转移到破解无经济利益的策略上来。理论上说,任何加密方法都是可以破解的,只不过依赖于使用资源的多少。不断增加破解的难度会增加加密系统的成本,而“机卡配对”的概念是某一个加密卡只适用于一个特定的机顶盒,使破解的结果只限于该特定机顶盒或很小的一个范围,使破解失去经济意义,从而可以降低加密系统的难度和成本。
因此即使机顶盒和智能卡分别生产,“机卡配对”仍能实施。在“机卡分离”的情况下,“机卡配对”发生在小卡和大卡之间,同样具有相同的功能。因此“机卡分离”和“机卡配对”不矛盾。
实际上,“机卡分离”方案与有线数字电视的机顶盒和有着本质不同的区别,手机的小卡与业务内容没有联系,与电信业务的开发完全没有关系,手机的业务开发主要由手机决定而不是手机小卡决定。而有线数字电视的机顶盒的小卡与内容有关,“机卡分离”以后,是大卡决定了各项业务的开发而不是机顶盒本身。
五、条件接收系统的安全性
如果认为加密能解决一切问题的想法是不对的,加密只能解决防盗看问题,当前流行的CAS系统看似非常安全,通过3层加密,有的甚至更多层加密,但系统毕竟 由多个环节组成,黑客可以根据不同系统的特点,采用不同的攻击方法。如对CW进行攻击、对ECM,EMM进行攻击,在系统传输过程中截获ECM,EMM密 钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的以及对用户智能卡进行的攻击等等。针对目前机卡配对管理方式有着安全隐患,所以更多的采用机卡分离方式。
作者:王其格