服務支持 Support
聯係方式 Contact

四川九五至尊网址科技有限公司

電話:400-800-4745

傳真:028-86249158

郵箱:scyh@weifenxian.com

網址:www.weifenxian.com

地址:成都市青羊區光華東三路489號西環廣場2幢705號

搜索 Search
你的位置:首頁 > 服務支持 > 技術知識

淺談數字電視CAS係統

2013-11-26 16:26:25點擊:
     隨著電視技術向著數字化視頻廣播的方向發展,越來越多先進的計算機網絡通信技術應用在數字電視技術,條件接收CAConditional Access)技術在數字電視平台的應用扮演著越來越重要的角色。數字電視平台的CAS係統是實現廣播運營者對廣播接收者進行接入的控製,決定接收者是否擁有接收相關電視節目的權限。因此,CAS技術是建立在商業目的上,既保證用戶自由選擇接收節目內容的需求,又保護了廣電運營商的合法利益,即確保了授權者與被授權者的利益。

一、CA係統在數字電視的技術涵蓋

CA條件接收係統是一個實現數字電視廣播業務授權管理和接收控製的綜合係統,主要集成了加解擾技術、加解密技術、編解碼等核心技術,還包含機頂盒技術、智能卡技術、數字複用技術,係統管理技術(包括用戶管理、節目管理、收費管理)等技術。

二、CA係統的組成

典型CA係統由加擾部分、加密部分、SMS係統組成,基於控製數據傳輸安全性考慮,保證授權用戶接收,達到排除非授權用戶非法接收的目的,采用所謂三重密鑰加密體係,增強了係統的安全性。

1、加擾(Scramble

CA係統的加擾,是使用偽隨

機序列產生的加擾序列對透明傳輸流“01”數列進行按位異或重新排列。加擾通常使用HASH函數變換作為算法。

發送端:偽隨機序列的產生受控於初始字,初始字則由控製字和初始修正符組成,初始修正符可將加擾序列分解成較短的信息塊。

接收端:將接收到的控製字與初始修正符組合成為初始字,發到解碼器的偽隨機發生器,就可得到與發送端相同的偽隨機序列,從而解擾得到透明的傳輸流。

控製字通常為69字節,更改頻率2/次到10/次。

2、加密(Encryption

業務密鑰SKService Key

業務密鑰主要用於對控製字進行加密。業務密鑰由用戶授權係統產生,業務密鑰對控製字進行加密運算產生授權控製信息ECMEntitlement Control Message),因此,ECM信息包含了對業務的訪問準則信息以及用於解擾的相關信息。

業務密鑰的更改頻率遠比控製字的更改頻率要小,在CA體係,一般采用基於對稱密鑰加密體製的加密算法,對稱密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法,它采用56 bit 密鑰將64 bit 數據加密成64 bit 的密文。目前的發展還有基於DESTHCA算法和近年出現的IDEAInternational Data Encryption Algorithm,國際數據加密)算法。

個人分配密鑰PDKPersonal Distributed Key

在共用網絡尋址模式中,數據包是依據用戶的地址進行傳送的,而每個網絡終端設備有一個唯一不重複的地址碼,利用這個地址碼對授權控製信息ECM進行加密。終端用戶的地址一般是公開的,用與這個地址碼相關聯的數列進行加密,由於這個數列相當於個人特征(唯一不重複性)確定,被稱為個人分配密鑰(PDK)。

個人分配密鑰PDKCA係統產生,在終端設備由CA係統專用設備燒入解擾器的PROM,不能被再讀出,避免複製。基於提供不同級別、不同類型的各種服務,一套CA係統通常為每個終端用戶預先分配若幹個PDK,以應付不同的業務需求響應。

PDK使用非對稱密鑰加密算法,就是加密密鑰和解密密鑰不同,RSA算法是其中一種通用的非對稱密鑰算法,RSA算法比DES加密強度高,但加密處理速度慢,應用於CA係統中EMM這種變更頻率要求不高的加密,

3、用戶管理係統SMSSubscribers Management System

SMS用戶管理係統是通過集成網絡技術和數據庫管理技術,實現對用戶訂購數字電視業務(或稱產品)進行運營層麵管理的數據庫信息處理係統,即對付費數字電視業務進行用戶管理的數據庫,是通過對用戶賬戶的操作並由CAS(條件接收係統)接口向CAS係統發出指令,以用戶或用戶預定的數字電視業務作為產品進行授權或取消授權。SMS的授權管理對象是用戶或產品。

4、用戶授權係統SASSubscribers Authority System

SAS用戶授權係統是應用在存儲各個智能卡相關信息(如序列號、唯一識別碼、授權)的數據庫的應用係統,通過提取智能卡係統對已處理智能卡信息進行授權。SAS根據SMS的指令,生成業務密鑰。

SAS的授權對象是智能卡唯一性標誌或獨有的序列號。