数字电视技术与其应用-CAS.ppt

数字电视技术及其应用 专题讲座 第三讲条件接收系统 CAS 技术开发部胡太荣2006 1 数字电视系统与条件接收系统 数字电视系统与条件接收系统结构 两者的关系理论上数字电视系统可以不需要条件接收系统而单独存在 提供免费节目 但是实际应用的时候 数字电视必定至少要使用一套条件接收系统 这也是我们公司投入人力和物力来研发条件接收系统的原因 在数字电视的具体应用中 按照调制方式的不同 可分为DVB C DVB S DVB T 按传输网络分为有线和无线 无线又分为MMDS MUDS以及地面传输 不论应用的方式如何 数字电视系统都需要条件接收系统支持 条件接收系统概述 条件接收系统产生的背景国际上有的条件接收系统已有20 30年的历史 最初是美国出现的CATV付费电影频道 改变了单靠广告收入的CATV运营模式 随着有线电视的快速发展 使用条件接收系统已经成为必然 其中一个重要的原因就是收费问题 用户对有线电视的收视质量要求越来越高 运营商需要投入大量的资金来维护有线系统 满足用户的要求 另一方面 由于缺乏一套非常有效的控制手段 不能准确地对用户进行收费 出现收费难的问题 因此 广电运营商需要具有控制和管理网络的能力 要具有按用户要求对其进行授权的能力 条件接收系统 ConditionalAccessSystem CAS 正是在这种情况下出现和发展起来的 条件接收系统定义电视运营商出于对投入 利益以及版权等因素的考虑 在前端对数字电视信号进行加扰 而在用户接收端必须使用运营商授权确认的机顶盒进行相应的解扰 并收取一定的收视费用 这种形式就是数字电视节目的有条件接收 通过条件接收系统 在节目提供商 网络提供商和用户之间建立起一种有偿服务体系 基于这种体系 电视节目制作方 网络运营方的投资得以补偿 进而促进整个行业的发展 基于CA技术的条件接收系统 是数字电视实现个性化服务以及有偿服务的关键 是推动数字电视走向市场的重要因素 条件接收系统需要实现的基本功能对前端来说 电视运营商使用硬件设备 结合加密 加扰等软件技术 在提供节目和各种增值服务的同时能够实现对终端用户的控制 确保授权用户才能收看节目 对用户来说 用户通过付费获得选择电视节目和收看电视节目的权利 实现条件接收功能的方式模拟电视系统中一般的作法是对同步信号加扰 在后端进行解扰来实现条件接收 加扰方法通常采用视频到相 水平同步重叠 数字随机视频行抖动等方法达到扰乱信号的目的 缺点是使信号损耗 图像质量下降 并且由于系统的密匙体系依赖于设备以及解扰器 容易被破解 数字电视系统中 标准的条件接收系统也是在前端对数字信号进行加扰 用户终端进行解扰来实现条件接收 通常的作法在前端将数字音视频与控制字 ControlWord 进行加密运算 达到扰乱信号的目的 同时将控制字进行多级加密后传送 用户端将接收到的CW密文进行解密 得到正确的CW才能进行解扰 使用这种加扰 加密技术的条件接收系统的安全性大大提高 数字电视系统条件接收系统构成1 加扰设备2 授权控制软件系统3 用户管理系统4 机顶盒系统对条件接收系统的构成有不同的说法 数字电视条件接收系统涉及到的技术加解扰技术加解密技术网络接口编程技术IC卡应用技术数据库访问技术等 国际和国内的条件接收系统提供商Irdeto以色列 开发历史30年 NDS美国 开发历史15年 ViaAccess法国电信 NagraVision瑞士 国内近几年也出现多家CA厂商 如算通科技 航天科技 三洲讯驰 永新同方 中视联等 他们各自建立了自己的条件接收系统 我们公司目前的CA系统介绍非标准CA如洪威CA 新光CA标准CA 金网通条件接收系统金网通CA的开发设计完全遵循DVB同密标准和国家广电部出台的数字电视广播条件接收系统规范 金网通条件接收系统 JWTCAS 的组成授权控制系统 JWTSAS 实现对加扰机的控制 ECM EMM和各种私有表的生成和发送 用户管理系统 JWTSMS 是相对较独立的数据库管理系统 实现对用户基本信息 用户缴费信息 用户权限信息 节目分类信息的管理 报表生成等功能 加扰机按照SAS的要求对TS流进行加扰 机顶盒 JWTSAS 授权控制系统实现原理介绍JWTCAS条件接收系统遵循DVB同密 Simulcrypt 标准和广电总局颁布的数字电视广播条件接收系统规范 属于标准CA系统 金网通条件接收系统 JWTCAS 授权控制系统 SAS JWTSAS系统的两个关键组成部分 1 由控制字对TS流的加解扰 加解扰是用控制字对传输流进行按位加解密的过程 2 对控制字的加解密 通过对控制字进行加密来保证控制字的安全传输 这两种技术是CA系统重要的组成部分 在技术上有相似之处 但在CA系统标准中是独立性很强的两个部分 目前不同的条件接收标准中 加扰部分往往力求统一 而在加密部分则一般不作具体规定 由各CAS厂商自行定义 TS流的加解扰对TS流的加解扰是为了保证传输安全而对节目流进行的一种加解密运算 由授权控制软件控制加扰机完成 目前使用的方法是加扰机每隔10秒钟 由CWG模块随机产生加扰控制字 ControlWord CW 与音视频进行位运算 从而达到扰乱码流目的 经过加扰的音视频流在后端需要相同的CW才能解扰 DVB组织对加解扰算法和控制字的产生有统一规定 控制字的安全传输条件接收系统的安全性依赖于如何将CW安全传输到后端用户 这是条件接收系统的主要任务 JWTCAS采用一般条件接收系统普遍的作法 CW由业务密钥SK加密后构成授权控制信息 EntitlementControlMessage ECM 而SK由用户密钥PDK加密 连同用户的授权信息构成授权管理信息 EntitlementManagementMessage EMM ECM和EMM与加扰后的音视频经复用后同时传输 用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中 条件接收系统的密码体系由于DVB标准中没有规范条件接收系统中有关密码体系和加密方法 因此不同的CA系统各有特色 但是总体来说 大致分为两类 基于私有算法为核心的密码体系 一般采用动态更换算法的方式保证加扰控制字不被非法获取 基于密钥循环的密码体系 加扰控制字的保护不依赖算法 而是依赖系统对密钥的保护 JWTCAS的密码体系JWTCAS采用3DES加密算法 三层加密机制来保证网络的安全 属于密钥循环的加密体系 第一层 利用CW对节目流进行加扰 使得没有得到授权的用户无法解扰 CW每10秒随机变化一次 第二层 利用SK对CW进行加密 用户端只有得到正确的SK后才能解密得到CW SK一般几周或一月变化一次 第三层 利用个人密钥PDK对SK进行加密 用户端只有得到PDK后才能解密出SK PDK在开户时写入IC卡 一般几年不变 我们采用PBOC卡 中国人民银行专用IC卡 来传递PDK IC卡具有很高的安全性 能有效防止非法获取卡信息 JWTCAS的安全性通过上面的介绍 系统的安全性取决于下面几个方面 CW 10秒钟随机变化 以SK作为密匙进行3DES加密传输 SK 一般一个月变化一次 以PDK作为密匙进行3DES加密传输 PDK 一个用户分组一个PDK 写入IC卡 基于PBOC的IC卡具有极高的安全性 PDK在任何情况下都不能被读取 用户的PDK以及权限信息经过3DES加密后存入数据库 通过上述的加密处理 JWTCAS的安全性得到保障 JWTCAS的技术特点JWTCAS条件接收系统遵循DVB同密 Simulcrypt 标准和广电总局颁布的数字电视广播条件接收系统规范 可以实现节目加扰或音视频单独加扰 JWTCAS加密算法使用的密钥长度为128bit 以3DES为基本算法再加上我公司的特有算法 三层加密机制来保证CW和密匙的传输安全 属于密钥循环的加密体系 可以实现对用户进行分组授权和单独授权 支持机卡配对 能够即时授权 能够支持百万级用户 选用符合PBOC安全要求的大容量智能卡为授权卡 保证足够的安全性 JWTSAS软件的运行环境编程软件使用VisaulC 6 0 通过ODBC数据源编程接口访问SQL数据库 使用Socket编程与加扰机进行数据的通讯 PC配置 Windows2000Server操作系统 MSSQLServer2000数据库软件 内存大于512M 建议1024M 硬盘剩余空间1G 前端网络连接 HFC EMMG 交换机 QAMRF EthernetLAN ECMG 复用器 加扰机 SMS 金网通条件接收系统 JWTCAS 用户管理系统 SMS 用户管理系统 SMS 原理介绍SMS用户管理系统主要实现对电视用户的管理 包括对用户信息 用户设备信息 用户购买节目信息 用户授权信息 财务信息等进行存储 维护 同时给授权控制系统提供用户权限信息 本系统是基于数字电视业务而开发的数据库管理软件 SMS系统构建框架服务器基于MSWindows2000Server MSSQLServer2000的软件平台 客户端运行在Windows98 XP等操作系统上 通过局域网访问SQLServer服务器进行数据的交换 编程软件使用VisaulBasic6 0 通过ODBC数据源编程接口访问数据库 根据用户的具体要求 可以作出个性化的修改 比如宏威收费系统 SMS功能模块介绍模块框图如下 系统管理 系统数据的初始设置 对操作员ID进行创建 修改 并对其权限进行管理 对数据库进行备份 恢复 初始化 实现对业务类型的定义 用户分类等功能 运营商根据实际情况设置业务类型及收费标准 本系统可以支持256种业务分类 客户信息管理 实现对用户基本信息 用户硬件 如智能卡 计顶盒 信息 用户帐户信息的创建 修改 查询功能 用户开户 信息修改 收费管理 用户缴费管理 记录 查询缴费金额 缴费类型 日期 收看起止时间 所选择的收视类型 收费人姓名 打印收费发票 费用类总 报表功能等 授权信息管理 对用户的基本信息 帐务信息进行确认 自动生成授权代码 并经过3DES加密存放 供SAS调用 节目分类管理 运营商根据实际需要对播出的节目进行分类 供SAS访问 报表管理 统计报表功能 可生成各种信息查询结果的报表 界面及各窗体设计登陆界面 2软件主界面 3查询显示 5打印显示 金网通条件接收系统 JWTCAS 加扰机 加扰机原理介绍数字加扰机是DVB广播系统中一种重要的设备 能够按照特定的加扰算法对数字电视信号 TS流 进行加扰 与授权控制系统配合使用 实现了数字电视节目的有偿广播和收视管理 加扰过程是使用符合DVB标准规定的加扰算法 用伪随机序列与TS流进行运算 而这个伪随机序列的生成由CWG提供 基于同密标准的加扰机组成模块我国的数字电视系统采用的是欧洲DVB标准 因此我们使用的都是基于DVB同密标准的加扰机 加扰机的软件构成 HFC IPNetwork Startofsection2 Video Mpeg TSSourcesOverIP ASI BNG CAS与同密 HFC EMMG EMMG EthernetSwitch QAMRF Ethernet ECMG ECMG Encoders BNG 4xASIin CASA CASB 同密同密是基于CA今后的技术升级需要 在前端使用两个以上的CA 每个CA使用不同的加密系统来处理CW 产生不同的ECM和EMM 但加扰器和CW是共享的 Harmonic加扰机外观 后面板示意图 对指定的节目或基本传输流进行 加扰 支持单节目码流 SPTS 和多节目码流 MPTS 的输入 输入净码率1 80 bps 码率自适应 包长可选择 支持同密 SimulCrypt 兼容多个条件接收系统 CA 支持EMM和EMC数据流插入 生成加扰控制字CW 处理与CA有关的PSI和SI表信息 对PCR进行重新标记 远程实时监控传输流 可实现集中网管 谢谢 。