CA系统的加解扰与接收控制
??? 條件接收系統由兩個相互的部分加解擾和接收控制組成,其中每一部分均是一個特殊的信息過程。采用三重密鑰傳輸機制。在數字傳輸系統中,三重密鑰分別是:
???? 1、解擾密鑰CW,它用于對偽隨機序列發生器起始觸發,產生新的偽隨機序列進行加解擾。
???? 2、用業務密鑰ECMK1對控制字進行加密,形成授權控制信息ECM。ECM信息插入傳送流,大約每幾秒鐘在傳送流中出現一次。
??? 3、用密鑰EMMK1將用戶管理信息進行加密,形成授權管理信息EMM,用戶管理信息由提供商的用戶管理系統形成用戶管理信息,包括用戶名稱、地址、智能卡號、帳單等等。EMM均每8~10秒插入傳送流一次。
??? 在DVB傳輸系統中,加擾過程是用一個偽隨機序列對復用后的TS流進行加擾,而這一個偽隨機加擾過程是用一個偽隨機序列對復用后的TS流進行加擾,而這個偽隨機序列的生成由控制字發生器提供的控制字(CW)來確定。節目有條件接收的核心就是控制字傳輸的控制。控制字是一組隨機數,是數據流的加密密鑰,每隔幾秒鐘隨機變化一次,在接收端要用同樣的控制字的控制下來解密。系統同時通過密鑰ECMK1對控制字進行加密,形成授權控制信息ECM,在接收端你要解擾就必須要首先在ECM中解出控制字,用控制字將加擾的TS流解擾出來,要成功從ECM中解擾出控制字必須先通過用戶授權確認這一關,在CA系統中用戶的授權信息被密鑰EMMK1加密,形成授權管理信息EMM。
??? 為了能從多節目的TS流中找出所需要的節目碼流,數據信號在傳送時還要附加傳送節目特定信息(PSI),將它也復用到TS流中,在接收端通過利用PSI所要接收的節目流從TS中過渡出來,PSI包含了四種表:
?????? 1、節目輔助表(PAT):此表的特點是PID(PID稱為包標識符,其長度為本13b,指示包的種類)總是等于零,所以很容易找到,從PAT中可以找出某個節目的節目映射表的PID值。
??? 3、網絡信息表(NIT):此表是可選的,其主要內容屬于私人性質。在MPEG-2系統中沒有規定這個表的格式。NIT可用于提供有關傳送流的物理網信息,如信道頻率、衛星轉發器詳細情況、調制方式、業務名稱等。
??? 4、條件接收表(CAT):此表提供了所采用加擾系統的細節以及CA管理和授權信息傳送包的PID值,在MPEG-2系統中也未規定其格式。
??? PSI信息必須以一定的頻率不斷發送,每秒至少20次,使新開機的接收機能及時解釋傳送流的性質。
??? CW雖已由ECMK1加密生成ECM,但這個密鑰如果還是可以讓任何人讀取,那就意味著特定服務的定購者和非定購者將享有同等權利,網絡運營商還是難以控制到特定的用戶,安全性還是存在問題,必須對ECM再進行加密保護。這個加密過程就完全按照各個用戶的特征來進行,由于共用網絡尋址模式中數據包是按用戶地址傳送的,每個終端設備有一個不重復的唯一的地址碼,這就給出了一個解決方法,就是用地址碼來對ECM加密。 在實際使用中,終端設備的地址一般是公開的,且基本不變,所以往往用和這個地址碼相關聯的一個數列來進行加密,因為這個數列(密鑰)是由個人特征確定的,往往稱為個人分配密鑰(PDK)。PDK一般由CA系統設備自動產生并嚴格控制,在終端設備處該序列數一般由網絡運營商通過CA系統提供的專用設備燒入解擾器的PROM中,不能再讀出。為了能提供不同級別、不同類型的各種服務,一套CA系統往往為每個用戶分配好幾個PDK,來滿足豐富的業務需求。
??? CA系統的解密過程如下:
??? 1)當智能卡插入時,解碼器首先在傳送流中尋找PSI;
??? 2)在PSI中找到條件接收表CAT;
??? 3)根據CAT表中給出的EMM包識別碼(PID),找到相應的加密的EMM信息;
??? 4)智能卡中存有加密系統號和ECMK2、EMMK2等密鑰,智能卡首先使用EMMK2對加密的EMM解密,根據解出的EMM信息來確定本智能卡是否被授權收看該節目,如果沒有授權將不能進行后續解密,也就不能收看該節目;
??? 5)如果該卡已被授權,先將PDK解密,解出ECM后啟用ECMK2對ECM解密,得到控制字CW,最后由CW對加密的傳送流解密。
??? 在DVB中開發了兩種CA操作方式來接收數字信號。一種是同密方式,這種方式允許在DVB傳輸的一套節目中攜帶由不同的CA系統生成的多個CA信息給不同CA系統的機頂盒用戶,在同密方式下,CA系統設計了一個通用加擾算法(CSA)系統供MPEG復用,所有CA廠商可以開發各自不同加密的ECM和EMM,但都要遵循通用加擾算法。信號源可以由某一個CA系統產生的控制字(CW),通過一個通用的加擾算法系統去控制加擾過程,這個CW再由不同的CA廠商的加密器產生出授權控制信息ECM,會同它們不同的EMM和數據流一起復用進TS流中。在同密方式中所發送的每項業務均帶有適用于各種不同CA系統的加密信息,因此需要有一個同步器來統一時序。在接收端機頂盒中已集成有CSA系統,在智能卡中根據授權信息將CW解出來,再送回機頂盒中通過CSA解擾數據。這樣智能卡中只有控制加密部分,所以成本低。
??? 另一種稱為多密方式,在這種方式下,不同的CA系統有不同的加擾算法,所以這種系統必須要將解密和解擾算法都集成到具有通用接口的插入式智能卡上,從而使智能卡的成本很高。不過這種系統的好處就是可以同時支持多過CA系統,這時智能卡里就集有多個CA系統的加擾算法。
總結
以上是生活随笔為你收集整理的CA系统的加解扰与接收控制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【bzoj4145】[AMPPZ2014
- 下一篇: CA系统简介