您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > 广电有线业务概述(三)
第三部分条件接收系统及节目运营加扰器介绍加解扰技术电视信号加扰是为了防止不正当的盗看,盗听,而在节目供应单位和有线电视经营者间,在有线电视台前端与有线电视用户之间施加的一种保密措施,“加扰”这个术语通常用来描述图像不能正常看的处理过程。即在发送端改变电视节目的图像/声音/数据信号的特性,使图像(声音)从它们的原始格式变换成另一种伪装的格式。加解扰技术一个完整的电视信号是由图像信号、伴音信号、行、场同步信号和行场消隐信号所组成。我国电视标准规定,每帧图像分奇、偶两场共传输625行信号、场频50HZ、行频156HZ,视频极性为负,色同步信号放在行消隐脉冲肩上传送,彩色副载波频率为4.43MHZ等。上述信号中的任何一个丢失或移位都会使图像翻转、分裂、扭曲或彩色失真,对电视信号的加扰就是改变这些信号的特性。模拟加解扰技术模拟信号加扰技术有如下几种:叠加干扰波方式。振幅处理加扰方式:去同步脉冲方式。视频倒相方式。正弦波乘法方式。脉冲同步转移。行延迟加扰方法。时基处理加扰方式:行旋转方法。行转移方法。行逆扫加扰方式。数字加解扰技术数字电视信号的加扰方法:时基压缩方式。叠加模拟随机信息方式。码率压缩方式。密码方式密码加扰方式是把数字电视信号的码序列分割成适当长度,按数据加密标准对数字信号进行编码后再传送。只有知道密码本的解扰器,才能正确的解出它上面传递的正确信息。接收机上才能看到正常的图像。数字加解扰技术在有条件接收系统中,发送前端正常的电视信号在加扰指令序列控制下进行加扰处理,而在接收端,解扰器接收加扰后的图像信号,如果是交了费被授权收看的用户即通过前端发出的解扰指令,使解扰器对加扰信号进行解扰,在电视屏幕上恢复为正常的图像。这些传输过程都是在控制信息的指使下迅速准确的完成,如果用固定不变的方式和指令进行信号的加解扰,很容易在接收端被人非法的破译,读出加扰的方法,复制出非授权的解码信号。伪随机信号发生器现在加扰系统的加扰序列均来自伪随机(PN)信号发生器,产生的PN信号在短时间内随机地变化加扰参数,而在接收端解扰时,也必须知道这种加扰变换的信息。所以在给PNT信号发生器赋予初始值(控制字即CW)时,在接收端如果能收到这个初始值,就能够产生与前端相同的PN信号序列,对于解扰控制信息的传送有两种方法。加扰器典型功能对指定节目和传输流进行实时加扰符合DVB通用加扰算法DVB-CSA符合DVB同密接口发送固定或可变控制字加扰码率自适应,PCR校正PID加扰方式处理和复用与CA相关的PSI/SI信息第三部分条件接收系统及节目运营有条件接收系统介绍有条件接收系统有条件接收基本原理采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的数字技术,对信号没有损耗,同时系统的保密性能、可靠性均大提高。对传输流的加扰,DVB已有标准(通用加扰算法DVB-CSA),控制字的加密算法一般采用RSA及3DES算法加密体制,不同厂家的系统方法差别很大,技术大体有两种:一种是以IRDETO系统为代表的密码循环体制,一种是以NDS系统为代表的利用专有算法保护(由于牵涉到系统安全,厂家一般不会公开)。有条件接收DVB共识两种加解扰方式共存于市场,第一种为“Simulcrypt‘,每台接收机只能使用单一的解扰方式,排斥其它的解扰方式。第二种为”Multrypt’,每台接收机通过定义的公共接口(CommonInterface)允许使用多种解扰方式。定义一种公共的加解扰算法,使消费者使用单一的解码器。要求条件接收的供应商提供进入数字解码器的接口方法。公布有条件接收公共接口(CommonInterface)的技术规格。起草反盗版建议。有条件接收系统供应商向其它数字电视生产厂商所提供的产品必须是合情合理的产品,并且是禁止排斥公共接口(CommonInterface)的产品。有条件接收系统必须允许节目经营者之间的有条件控制转移。有条件接收系统有条件接收系统(CAS)能实现电视台电视各项业务的统一管理授权和控制。从技术角度看,该系统又是一个综合性的系统。集成了多种先进技术,包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等,同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。加解扰和加解密两个在CA设备中很容易混淆的概念:一个是加解扰(Scrambling–Descrambling),另一个是加解密(Encryption–Decryption)。这两种技术是CA系统重要的组成部分,有着密切的联系,在技术上也有相似之处。但在CA系统标准中是独立性很强的两个部分。加解扰和加解密加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;---用CW对节目加扰,有统一标准。而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。DVB-CSA/SIMDVB组织制定了一系列关于数字电视广播的标准,其中两个标准是关于有条件接收系统的。DVB-CSA(CommonScramblingAlgorithm-通用加扰算法)规范了加解扰的算法。通用加扰算法使得设备生产厂商可以生产独立于CA厂商的加扰器和解扰器,这也为不同的有条件接收系统可以在同一套加解扰设备上运行创造了条件。DVB-SIM(SimulCrypt-同密)规范了运行在同一套加解扰设备上的有条件接收系统的体系结构。通过同密标准,多个有条件接收系统可以在统一的加解扰系统中运行,共享节目信息。这两个标准的制定使得加解扰设备生产商和有条件接收系统提供商可以在标准的规定下相互合作和相互竞争,有利于数字广播网络的发展。有条件接收系统CAS在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。对于CA系统本身,各标准除了提供一些基础的机制外没有定义什么通用的要求,所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的,也就是说如果一家网络运营商应用了一家CA设备厂商的系统,他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力,CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。有条件接收有条件接收包括两部分关键技术,即利用控制字(CW)对传输流加解扰和安全传输控制字(CW)到经过授权的接收者。对传输流加解扰是为了保证传输安全而对广播服务或者节目进行的一种加解密方法,使得未经授权的接收者不能得到正确的视音频流。目前的加扰方法是使用加扰序列控制对视音频流进行扰动,通过加扰序列和视音频流之间的位运算达到加密服务或者节目的目的。控制字CW发送端使用伪随机序列发生器(CWG),根据输入的控制字(CW)产生特定的加扰序列,然后利用加扰序列进行加扰。控制字(CW)特指加扰使用的密钥,64位,一个CW使用10-30秒后便会换用另一个新CW。加扰算法指DVB规定的通用加解扰算法,不公开发布,厂商可以单独购买加扰算法和解扰算法。一般加扰算法和CWG在加扰器中实现。加扰技术实现加扰算法CWG透明TS流CW加扰的TS流解扰流程在接收端也有同样的伪随机序列发生器,如果将控制字(CW)发送给这个伪随机发生器,那么就可以获得解扰序列,然后再用解扰序列恢复原始的视音频流。加解扰的通用方法在DVB标准中已经定义。CA模块是指在用户端机顶盒中负责提供CW的一段程序或硬件。解扰算法与加扰算法对应,对码流进行解密,解扰算法在机顶盒硬件中实现。解扰技术实现解扰算法CA模块加扰的TS流CW透明TS流加解密技术对控制字的安全传输是指把可以控制解扰的控制字安全的传输到经过授权的接收者。由于控制字(CW)可以直接用来生成解扰序列,因此必须通过加密的方法传输到接收端。目前的方法一般是利用授权控制信息(ECM)把加密后的控制字(CW)发送到接收端,而加密控制字的密钥通过循环加密的方法进行加密传输,中间的各层密钥和最终利用智能卡密钥加密过的密钥会利用授权管理信息(EMM)发送到接收端。不同的有条件接收系统对控制字的安全传输方法各有不同,对控制字的安全传输策略是有条件接收系统安全策略的核心部分。基于DVB原理的条件接收系统框图基于DVB原理的条件接收系统授权控制信息ECM(EntitlementControlMessage)相当于公有信息,提供特定的控制字或基于码流的解扰和控制参数;授权管理信息EMM(EntitlementControlMessage)相当于私有信息,除了有智能卡识别符,还提供特定的用户的权限。它一般传输给特定的用户或用户群,告诉智能卡那些节目可以解扰以及实现的权限。例如,出于安全的考虑,可以发送信息给某个智能卡使其失效。EMM通常定期(如一个月)改变后传输给用户,用于更新和保持用户的权限。同时,对于某些付费业务,EMM经常传输一定数量的特性符(TOKEN)给用户,它代表用户可以购买的节目数量,智能卡可根据得到的TOKEN决定可以解扰的节目数量。在MPEG-2码流中,EMM、ECM所在的分组位置由CAT中的CA描述子(CA_descriptor)中的CA-PID字段给出。通过该PID,可以在TS包中找到EMM,在PMT表中找到ECM。CA系统原理图系统管理系统管理负责对整个用户管理系统进行初始化设置和参数配置以及其他系统管理工作,完成系统及子系统之间的配置、管理、控制和执行,并定义系统与其他系统的接口。系统管理的主要目的是保证系统能安全可靠的运行。包括数据库管理,用户管理,资金管理(收费),和节目管理。主要功能为初始化设置、系统安全管理、系统和数据备份管理等。用户管理系统(SMS)用户管理系统(SMS)对应授权管理消息(EMM)。主要功能:编辑和管理用户信息,处理用户的节目定单,检查用户付费情况,产生用户的预授权信息。对授权管理消息(EMM)进行加密,需要综合应用现代加密技术,包括消息认证、身份认证、多层密钥体系等等。通过用户管理能迅速对大量用户进行控制。用户管理系统(SMS)用户的预授权信息可以存入数据库中,并由SAS系统调用。用户定购管理模块:负责将用户购买信息输入数据库,即哪些用户购买来哪些电子出版物;用户存储设备:指光盘、PC硬盘等存储设备,加密过的密文信息保存在存储设备上。解密核心监视操作系统对用户存储设备的文件读取。节目管理节目管理对应授权控制消息(ECM)。是指可以从数据库中创建和编排节目及节目单,同时对数据库进行操作,为CA系统提供各种数据。通过节目管理可以提供三种基本收视付费方式:按时间段预定并增加主题、类别的选择以提高灵活性;按次付费收视(PAY-PER-VIEW,PPV);现场选定节目按次付费收视(ImpulsePPV,IPPV)。它的功能有:创建节目及节目表,编排节目及节目表,产生节目的数据库信息,为ECM等程序提供输入数据。节目编辑:节目数据库的创建和编辑(Editor),动态地生成节目单,节目数据存入数据库中。控制节目从定义到播出的整个进展情况,建立与系统中各部分的联系,控制系统的执行。EPG生成与处理:根据节目单生成EPG信息。加密子系统安全加密机制是系统可靠运行的保证,我们的CAS将在从应用层到加扰层的各个层次进行不同的加密控制;同时也可以有针对性的加密,对于不同的数据进行不同层次的加密,对于特别重要的数据进行多层次的加密,确保数据的安全和系统可靠运行。其基本原理就是使用加密算法对原始明文信息进行加密,生成加密过的信息,同时读取定购数据库来生成EMM(EntilementManagementMessage)数据文件和ECM(EntilemnetControlMessag
本文标题:广电有线业务概述(三)
链接地址:https://www.777doc.com/doc-3629463 .html