資源描述:
《青鳥華光CA技術(shù)》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、青鳥華光CA技術(shù)1.概念:CA:ConditionalAccess2.使用CA系統(tǒng)的優(yōu)勢條件接收CA系統(tǒng)是一個關(guān)鍵技術(shù)�。國家廣電總局之所以將STB作為有線電視產(chǎn)業(yè)化改造的主要技術(shù)支撐點,就在于希望通過STB的CA系統(tǒng)來解決增值業(yè)務(wù)的收費問題����。具體講就是通過CA系統(tǒng)實現(xiàn)“加擾到用戶”,以徹底解決“加擾到有線臺”在收費問題上的困擾����。目前我國的CA系統(tǒng)大多采用NDS公司、愛迪德公司的軟硬件方案���,但加擾的核心算法是自行編制的���,發(fā)展趨勢最終必將是采用國產(chǎn)CA系統(tǒng)。3.CA系統(tǒng)的工作原理???有條件接收系統(tǒng)由兩個相互的部
2�、分加解擾和接收控制組成,其中每一部分均是一個特殊的信息過程����。采用三重密鑰傳輸機制。在數(shù)字傳輸系統(tǒng)中�����,三重密鑰分別是:1����、解擾密鑰CW,它用于對偽隨機序列發(fā)生器起始觸發(fā)�,產(chǎn)生新的偽隨機序列進行加解擾。2����、用業(yè)務(wù)密鑰ECMK1對控制字進行加密�,形成授權(quán)控制信息ECM���。ECM信息插入傳送流���,大約每幾秒鐘在傳送流中出現(xiàn)一次。3����、用密鑰EMMK1將用戶管理信息進行加密,形成授權(quán)管理信息EMM�,用戶管理信息由提供商的用戶管理系統(tǒng)形成用戶管理信息,包括用戶名稱�����、地址���、智能卡號����、帳單等等����。EMM均每8~10秒插入傳送流一次�。
3����、???在DVB傳輸系統(tǒng)中�,加擾過程是用一個偽隨機序列對復(fù)用后的TS流進行加擾,而這一個偽隨機加擾過程是用一個偽隨機序列對復(fù)用后的TS流進行加擾���,而這個偽隨機序列的生成由控制字發(fā)生器提供的控制字(CW)來確定����。節(jié)目有條件接收的核心就是控制字傳輸?shù)目刂?。控制字是一組隨機數(shù)�����,是數(shù)據(jù)流的加密密鑰����,每隔幾秒鐘隨機變化一次,在接收端要用同樣的控制字的控制下來解密����。系統(tǒng)同時通過密鑰ECMK1對控制字進行加密�����,形成授權(quán)控制信息ECM����,在接收端你要解擾就必須要首先在ECM中解出控制字��,用控制字將加擾的TS流解擾出來����,要成功從E
4、CM中解擾出控制字必須先通過用戶授權(quán)確認(rèn)這一關(guān)�����,在CA系統(tǒng)中用戶的授權(quán)信息被密鑰EMMK1加密����,形成授權(quán)管理信息EMM。???為了能從多節(jié)目的TS流中找出所需要的節(jié)目碼流�����,數(shù)據(jù)信號在傳送時還要附加傳送節(jié)目特定信息(PSI),將它也復(fù)用到TS流中���,在接收端通過利用PSI所要接收的節(jié)目流從TS中過渡出來�,PSI包含了四種表����。1、節(jié)目輔助表(PAT):此表的特點是PID(PID稱為包標(biāo)識符�,其長度為本13b��,指示包的種類)總是等于零�����,所以很容易找到��,從PAT中可以找出某個節(jié)目的節(jié)目映射表的PID值�����。2��、節(jié)目映射表(
5、PMT):在此表中可以找出包含有某個節(jié)目內(nèi)容的相應(yīng)PID(如視頻PID�、音頻PID等)。TS流中的每一個節(jié)目都有一個與之對應(yīng)的PMT�。3、網(wǎng)絡(luò)信息表(NIT):此表是可選的�����,其主要內(nèi)容屬于私人性質(zhì)�。在MPEG-2系統(tǒng)中沒有規(guī)定這個表的格式。NIT可用于提供有關(guān)傳送流的物理網(wǎng)信息�,如信道頻率、衛(wèi)星轉(zhuǎn)發(fā)器詳細情況�、調(diào)制方式、業(yè)務(wù)名稱等��。4�����、條件接收表(CAT):此表提供了所采用加擾系統(tǒng)的細節(jié)以及CA管理和授權(quán)信息傳送包的PID值����,在MPEG-2系統(tǒng)中也未規(guī)定其格式。???PSI信息必須以一定的頻率不斷發(fā)送�,每秒至
6�����、少20次�,使新開機的接收機能及時解釋傳送流的性質(zhì)��。???CW雖已由ECMK1加密生成ECM�,但這個密鑰如果還是可以讓任何人讀取,那就意味著特定服務(wù)的定購者和非定購者將享有同等權(quán)利���,網(wǎng)絡(luò)運營商還是難以控制到特定的用戶�,安全性還是存在問題����,必須對ECM再進行加密保護���。這個加密過程就完全按照各個用戶的特征來進行�����,由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的���,每個終端設(shè)備有一個不重復(fù)的唯一的地址碼,這就給出了一個解決方法,就是用地址碼來對ECM加密��。在實際使用中��,終端設(shè)備的地址一般是公開的�����,且基本不變����,所以往往用和
7、這個地址碼相關(guān)聯(lián)的一個數(shù)列來進行加密��,因為這個數(shù)列(密鑰)是由個人特征確定的���,往往稱為個人分配密鑰(PDK)�。PDK一般由CA系統(tǒng)設(shè)備自動產(chǎn)生并嚴(yán)格控制�����,在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運營商通過CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中�����,不能再讀出。為了能提供不同級別�����、不同類型的各種服務(wù)��,一套CA系統(tǒng)往往為每個用戶分配好幾個PDK���,來滿足豐富的業(yè)務(wù)需求�����。???CA系統(tǒng)的解密過程如下:當(dāng)智能卡插入時���,解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表CAT��,根據(jù)CAT表中給出的EMM包識別碼(PID)�,
8���、找到相應(yīng)的加密的EMM信息��,智能卡中存有加密系統(tǒng)號和ECMK2����、EMMK2等密鑰,智能卡首先使用EMMK2對加密的EMM解密��,根據(jù)解出的EMM信息來確定本智能卡是否被授權(quán)收看該節(jié)目����,如果沒有授權(quán)將不能進行后續(xù)解密,也就不能收看該節(jié)目����,如果該卡已被授權(quán),先將PDK解密���,解出ECM后啟用ECMK2對ECM解密����,得到控制字CW�����,最后由CW對加密的傳送流解密����。???在DVB中開發(fā)了兩種CA操作方式來接收數(shù)字
