隨著電視技術(shù)向著數(shù)字化視頻廣播的方向發(fā)展,越來(lái)越多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)用在數(shù)字電視技術(shù),條件接收CA(Conditional Access)技術(shù)在數(shù)字電視平臺(tái)的應(yīng)用扮演著很重要的角色。數(shù)字電視平臺(tái)的CA系統(tǒng)是實(shí)現(xiàn)廣播運(yùn)營(yíng)者對(duì)廣播接收者進(jìn)行接入的控制,決定接收者是否擁有接收相關(guān)電視節(jié)目的權(quán)限。因此,CA技術(shù)是建立在商業(yè)目的上,既保證用戶自由選擇接收節(jié)目?jī)?nèi)容的需求,又保護(hù)了廣播運(yùn)營(yíng)者的利益,即確保了授權(quán)者與被授權(quán)者的利益。
一、CA系統(tǒng)在數(shù)字電視的技術(shù)涵蓋
CA條件接收系統(tǒng)是一個(gè)實(shí)現(xiàn)數(shù)字電視廣播業(yè)務(wù)授權(quán)管理和接收控制的綜合系統(tǒng),主要集成了加解擾技術(shù)、加解密技術(shù)、編解碼等核心技術(shù),還包含機(jī)頂盒技術(shù)、智能卡技術(shù)、數(shù)字復(fù)用技術(shù),系統(tǒng)管理技術(shù)(包括用戶管理、節(jié)目管理、收費(fèi)管理)等技術(shù)。
二、CA系統(tǒng)的組成
典型CA系統(tǒng)由加擾部分、加密部分、SMS系統(tǒng)組成,基于控制數(shù)據(jù)傳輸安全性考慮,保證授權(quán)用戶接收,達(dá)到排除非授權(quán)用戶非法接收的目的,采用所謂“三重密鑰加密”體系,增強(qiáng)了系統(tǒng)的安全性。
1、加擾(Scramble)
CA系統(tǒng)的加擾,是使用偽隨機(jī)序列產(chǎn)生的加擾序列對(duì)透明傳輸流“0、1”數(shù)列進(jìn)行按位異或重新排列。加擾通常使用HASH函數(shù)變換作為算法。
發(fā)送端:偽隨機(jī)序列的產(chǎn)生受控于初始字,初始字則由控制字和初始修正符組成,初始修正符可將加擾序列分解成較短的信息塊。
接收端:將接收到的控制字與初始修正符組合成為初始字,發(fā)到解碼器的偽隨機(jī)發(fā)生器,就可得到與發(fā)送端相同的偽隨機(jī)序列,從而解擾得到透明的傳輸流。
控制字通常為69字節(jié),更改頻率2秒/次到10秒/次。
2、加密(Encryption)
業(yè)務(wù)密鑰SK(Service Key)
業(yè)務(wù)密鑰主要用于對(duì)控制字進(jìn)行加密。業(yè)務(wù)密鑰由用戶授權(quán)系統(tǒng)產(chǎn)生,業(yè)務(wù)密鑰對(duì)控制字進(jìn)行加密運(yùn)算產(chǎn)生授權(quán)控制信息ECM(Entitlement Control Message),因此,ECM信息包含了對(duì)業(yè)務(wù)的訪問(wèn)準(zhǔn)則信息以及用于解擾的相關(guān)信息。
業(yè)務(wù)密鑰的更改頻率遠(yuǎn)比控制字的更改頻率要小,在CA體系,一般采用基于對(duì)稱密鑰加密體制的加密算法,對(duì)稱密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法,它采用56 bit 密鑰將64 bit 數(shù)據(jù)加密成64 bit 的密文。目前的發(fā)展還有基于DES的THCA算法和近年出現(xiàn)的IDEA(International Data Encryption Algorithm,國(guó)際數(shù)據(jù)加密)算法。
個(gè)人分配密鑰PDK(Personal Distributed Key)
在共用網(wǎng)絡(luò)尋址模式中,數(shù)據(jù)包是依據(jù)用戶的地址進(jìn)行傳送的,而每個(gè)網(wǎng)絡(luò)終端設(shè)備有一個(gè)唯一不重復(fù)的地址碼,利用這個(gè)地址碼對(duì)授權(quán)控制信息ECM進(jìn)行加密。終端用戶的地址一般是公開(kāi)的,用與這個(gè)地址碼相關(guān)聯(lián)的數(shù)列進(jìn)行加密,由于這個(gè)數(shù)列相當(dāng)于個(gè)人特征(唯一不重復(fù)性)確定,被稱為個(gè)人分配密鑰(PDK)。
個(gè)人分配密鑰PDK由CA系統(tǒng)產(chǎn)生,在終端設(shè)備由CA系統(tǒng)專用設(shè)備燒入解擾器的PROM,不能被再讀出,避免復(fù)制。基于提供不同級(jí)別、不同類型的各種服務(wù),一套CA系統(tǒng)通常為每個(gè)終端用戶預(yù)先分配若干個(gè)PDK,以應(yīng)付不同的業(yè)務(wù)需求響應(yīng)。
PDK使用非對(duì)稱密鑰加密算法,就是加密密鑰和解密密鑰不同,RSA算法是其中一種通用的非對(duì)稱密鑰算法,RSA算法比DES加密強(qiáng)度高,但加密處理速度慢,應(yīng)用于CA系統(tǒng)中EMM這種變更頻率要求不高的加密,
3、用戶管理系統(tǒng)SMS(Subscribers Management System)
SMS用戶管理系統(tǒng)是通過(guò)集成網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)管理技術(shù),實(shí)現(xiàn)對(duì)用戶訂購(gòu)數(shù)字電視業(yè)務(wù)(或稱“產(chǎn)品”)進(jìn)行運(yùn)營(yíng)層面管理的數(shù)據(jù)庫(kù)信息處理系統(tǒng),即對(duì)付費(fèi)數(shù)字電視業(yè)務(wù)進(jìn)行用戶管理的數(shù)據(jù)庫(kù),是通過(guò)對(duì)用戶賬戶的操作并由CAS(條件接收系統(tǒng))接口向CAS系統(tǒng)發(fā)出指令,以用戶或用戶預(yù)定的數(shù)字電視業(yè)務(wù)作為產(chǎn)品進(jìn)行授權(quán)或取消授權(quán)。
SMS的授權(quán)管理對(duì)象是用戶或產(chǎn)品。
4、用戶授權(quán)系統(tǒng)SAS(Subscribers Authority System)
SAS用戶授權(quán)系統(tǒng)是應(yīng)用在存儲(chǔ)各個(gè)智能卡相關(guān)信息(如序列號(hào)、唯一識(shí)別碼、授權(quán))的數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng),通過(guò)提取智能卡系統(tǒng)對(duì)已處理智能卡信息進(jìn)行授權(quán)。SAS根據(jù)SMS的指令,生成業(yè)務(wù)密鑰。
SAS的授權(quán)對(duì)象是智能卡唯一性標(biāo)志或獨(dú)有的序列號(hào)。
一、CA系統(tǒng)在數(shù)字電視的技術(shù)涵蓋
CA條件接收系統(tǒng)是一個(gè)實(shí)現(xiàn)數(shù)字電視廣播業(yè)務(wù)授權(quán)管理和接收控制的綜合系統(tǒng),主要集成了加解擾技術(shù)、加解密技術(shù)、編解碼等核心技術(shù),還包含機(jī)頂盒技術(shù)、智能卡技術(shù)、數(shù)字復(fù)用技術(shù),系統(tǒng)管理技術(shù)(包括用戶管理、節(jié)目管理、收費(fèi)管理)等技術(shù)。
二、CA系統(tǒng)的組成
典型CA系統(tǒng)由加擾部分、加密部分、SMS系統(tǒng)組成,基于控制數(shù)據(jù)傳輸安全性考慮,保證授權(quán)用戶接收,達(dá)到排除非授權(quán)用戶非法接收的目的,采用所謂“三重密鑰加密”體系,增強(qiáng)了系統(tǒng)的安全性。
1、加擾(Scramble)
CA系統(tǒng)的加擾,是使用偽隨機(jī)序列產(chǎn)生的加擾序列對(duì)透明傳輸流“0、1”數(shù)列進(jìn)行按位異或重新排列。加擾通常使用HASH函數(shù)變換作為算法。
發(fā)送端:偽隨機(jī)序列的產(chǎn)生受控于初始字,初始字則由控制字和初始修正符組成,初始修正符可將加擾序列分解成較短的信息塊。
接收端:將接收到的控制字與初始修正符組合成為初始字,發(fā)到解碼器的偽隨機(jī)發(fā)生器,就可得到與發(fā)送端相同的偽隨機(jī)序列,從而解擾得到透明的傳輸流。
控制字通常為69字節(jié),更改頻率2秒/次到10秒/次。
2、加密(Encryption)
業(yè)務(wù)密鑰SK(Service Key)
業(yè)務(wù)密鑰主要用于對(duì)控制字進(jìn)行加密。業(yè)務(wù)密鑰由用戶授權(quán)系統(tǒng)產(chǎn)生,業(yè)務(wù)密鑰對(duì)控制字進(jìn)行加密運(yùn)算產(chǎn)生授權(quán)控制信息ECM(Entitlement Control Message),因此,ECM信息包含了對(duì)業(yè)務(wù)的訪問(wèn)準(zhǔn)則信息以及用于解擾的相關(guān)信息。
業(yè)務(wù)密鑰的更改頻率遠(yuǎn)比控制字的更改頻率要小,在CA體系,一般采用基于對(duì)稱密鑰加密體制的加密算法,對(duì)稱密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法,它采用56 bit 密鑰將64 bit 數(shù)據(jù)加密成64 bit 的密文。目前的發(fā)展還有基于DES的THCA算法和近年出現(xiàn)的IDEA(International Data Encryption Algorithm,國(guó)際數(shù)據(jù)加密)算法。
個(gè)人分配密鑰PDK(Personal Distributed Key)
在共用網(wǎng)絡(luò)尋址模式中,數(shù)據(jù)包是依據(jù)用戶的地址進(jìn)行傳送的,而每個(gè)網(wǎng)絡(luò)終端設(shè)備有一個(gè)唯一不重復(fù)的地址碼,利用這個(gè)地址碼對(duì)授權(quán)控制信息ECM進(jìn)行加密。終端用戶的地址一般是公開(kāi)的,用與這個(gè)地址碼相關(guān)聯(lián)的數(shù)列進(jìn)行加密,由于這個(gè)數(shù)列相當(dāng)于個(gè)人特征(唯一不重復(fù)性)確定,被稱為個(gè)人分配密鑰(PDK)。
個(gè)人分配密鑰PDK由CA系統(tǒng)產(chǎn)生,在終端設(shè)備由CA系統(tǒng)專用設(shè)備燒入解擾器的PROM,不能被再讀出,避免復(fù)制。基于提供不同級(jí)別、不同類型的各種服務(wù),一套CA系統(tǒng)通常為每個(gè)終端用戶預(yù)先分配若干個(gè)PDK,以應(yīng)付不同的業(yè)務(wù)需求響應(yīng)。
PDK使用非對(duì)稱密鑰加密算法,就是加密密鑰和解密密鑰不同,RSA算法是其中一種通用的非對(duì)稱密鑰算法,RSA算法比DES加密強(qiáng)度高,但加密處理速度慢,應(yīng)用于CA系統(tǒng)中EMM這種變更頻率要求不高的加密,
3、用戶管理系統(tǒng)SMS(Subscribers Management System)
SMS用戶管理系統(tǒng)是通過(guò)集成網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)管理技術(shù),實(shí)現(xiàn)對(duì)用戶訂購(gòu)數(shù)字電視業(yè)務(wù)(或稱“產(chǎn)品”)進(jìn)行運(yùn)營(yíng)層面管理的數(shù)據(jù)庫(kù)信息處理系統(tǒng),即對(duì)付費(fèi)數(shù)字電視業(yè)務(wù)進(jìn)行用戶管理的數(shù)據(jù)庫(kù),是通過(guò)對(duì)用戶賬戶的操作并由CAS(條件接收系統(tǒng))接口向CAS系統(tǒng)發(fā)出指令,以用戶或用戶預(yù)定的數(shù)字電視業(yè)務(wù)作為產(chǎn)品進(jìn)行授權(quán)或取消授權(quán)。
SMS的授權(quán)管理對(duì)象是用戶或產(chǎn)品。
4、用戶授權(quán)系統(tǒng)SAS(Subscribers Authority System)
SAS用戶授權(quán)系統(tǒng)是應(yīng)用在存儲(chǔ)各個(gè)智能卡相關(guān)信息(如序列號(hào)、唯一識(shí)別碼、授權(quán))的數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng),通過(guò)提取智能卡系統(tǒng)對(duì)已處理智能卡信息進(jìn)行授權(quán)。SAS根據(jù)SMS的指令,生成業(yè)務(wù)密鑰。
SAS的授權(quán)對(duì)象是智能卡唯一性標(biāo)志或獨(dú)有的序列號(hào)。
評(píng)論