1、編輯課件1數(shù)字電視技術及其應用數(shù)字電視技術及其應用（專題講座）（專題講座）第三講 條件接收系統(tǒng)(CAS)技術開發(fā)部胡太榮2006.1編輯課件2數(shù)字電視系統(tǒng)與條件接收系統(tǒng) 數(shù)字電視系統(tǒng)與條件接收系統(tǒng)結構編輯課件3編輯課件4編輯課件5 兩者的關系理論上數(shù)字電視系統(tǒng)可以不需要條件接收系統(tǒng)而單獨存在,提供免費節(jié)目, 但是實際應用的時候, 數(shù)字電視必定至少要使用一套條件接收系統(tǒng), 這也是我們公司投入人力和物力來研發(fā)條件接收系統(tǒng)的原因. 在數(shù)字電視的具體應用中, 按照調制方式的不同, 可分為DVB C, DVB S , DVB T ,按傳輸網(wǎng)絡分為有線和無線, 無線又分為MMDS, MUDS以及地面?zhèn)鬏?

2、 不論應用的方式如何, 數(shù)字電視系統(tǒng)都需要條件接收系統(tǒng)支持.編輯課件6條件接收系統(tǒng)概述條件接收系統(tǒng)產(chǎn)生的背景國際上有的條件接收系統(tǒng)已有20-30年的歷史, 最初是美國出現(xiàn)的CATV付費電影頻道.改變了單靠廣告收入的CATV運營模式. 隨著有線電視的快速發(fā)展, 使用條件接收系統(tǒng)已經(jīng)成為必然, 其中一個重要的原因就是收費問題, 用戶對有線電視的收視質量要求越來越高, 運營商需要投入大量的資金來維護有線系統(tǒng),滿足用戶的要求, 另一方面, 由于缺乏一套非常有效的控制手段, 不能準確地對用戶進行收費, 出現(xiàn)收費難的問題. 編輯課件7因此,廣電運營商需要具有控制和管理網(wǎng)絡的能力, 要具有按用戶要求對其進行

3、授權的能力, 條件接收系統(tǒng)(Conditional Access System, CAS）正是在這種情況下出現(xiàn)和發(fā)展起來的. 編輯課件8 條件接收系統(tǒng)定義電視運營商出于對投入, 利益以及版權等因素的考慮, 在前端對數(shù)字電視信號進行加擾, 而在用戶接收端必須使用運營商授權確認的機頂盒進行相應的解擾, 并收取一定的收視費用,這種形式就是數(shù)字電視節(jié)目的有條件接收. 通過條件接收系統(tǒng), 在節(jié)目提供商, 網(wǎng)絡提供商和用戶之間建立起一種有償服務體系, 基于這種體系, 電視節(jié)目制作方, 網(wǎng)絡運營方的投資得以補償, 進而促進整個行業(yè)的發(fā)展.基于CA技術的條件接收系統(tǒng)，是數(shù)字電視實現(xiàn)個性化服務以及有償服務的關鍵

4、，是推動數(shù)字電視走向市場的重要因素.編輯課件9條件接收系統(tǒng)需要實現(xiàn)的基本功能對前端來說, 電視運營商使用硬件設備, 結合加密, 加擾等軟件技術, 在提供節(jié)目和各種增值服務的同時能夠實現(xiàn)對終端用戶的控制, 確保授權用戶才能收看節(jié)目.對用戶來說, 用戶通過付費獲得選擇電視節(jié)目和收看電視節(jié)目的權利.編輯課件10 實現(xiàn)條件接收功能的方式 模擬電視系統(tǒng)中一般的作法是對同步信號加擾,在后端進行解擾來實現(xiàn)條件接收.加擾方法通常采用視頻到相, 水平同步重疊, 數(shù)字隨機視頻行抖動等方法達到擾亂信號的目的, 缺點是使信號損耗, 圖像質量下降, 并且由于系統(tǒng)的密匙體系依賴于設備以及解擾器, 容易被破解.編輯課件11

5、 數(shù)字電視系統(tǒng)中, 標準的條件接收系統(tǒng)也是在前端對數(shù)字信號進行加擾, 用戶終端進行解擾來實現(xiàn)條件接收.通常的作法在前端將數(shù)字音視頻與控制字(Control Word)進行加密運算, 達到擾亂信號的目的, 同時將控制字進行多級加密后傳送, 用戶端將接收到的CW密文進行解密, 得到正確的CW才能進行解擾. 使用這種加擾, 加密技術的條件接收系統(tǒng)的安全性大大提高.編輯課件12 數(shù)字電視系統(tǒng)條件接收系統(tǒng)構成1. 加擾設備2. 授權控制軟件系統(tǒng)3. 用戶管理系統(tǒng)4. 機頂盒系統(tǒng)對條件接收系統(tǒng)的構成有不同的說法.編輯課件13編輯課件14 數(shù)字電視條件接收系統(tǒng)涉及到的技術 加解擾技術 加解密技術 網(wǎng)絡接口編

6、程技術 IC卡應用技術 數(shù)據(jù)庫訪問技術等編輯課件15國際和國內的條件接收系統(tǒng)提供商Irdeto 以色列, 開發(fā)歷史30年;NDS 美國, 開發(fā)歷史15年;Via Access 法國電信;Nagra Vision 瑞士;國內近幾年也出現(xiàn)多家CA廠商, 如算通科技, 航天科技, 三洲訊馳, 永新同方, 中視聯(lián)等, 他們各自建立了自己的條件接收系統(tǒng).編輯課件16 我們公司目前的CA系統(tǒng)介紹 非標準CA 如洪威CA, 新光CA 標準CA 金網(wǎng)通條件接收系統(tǒng)金網(wǎng)通CA 的開發(fā)設計完全遵循DVB同密標準和國家廣電部出臺的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范.編輯課件17 金網(wǎng)通條件接收系統(tǒng)(JWTCAS)的組成

7、授權控制系統(tǒng)(JWTSAS)實現(xiàn)對加擾機的控制, ECM, EMM和各種私有表的生成和發(fā)送. 用戶管理系統(tǒng)(JWTSMS)是相對較獨立的數(shù)據(jù)庫管理系統(tǒng), 實現(xiàn)對用戶基本信息, 用戶繳費信息, 用戶權限信息, 節(jié)目分類信息的管理, 報表生成等功能. 加擾機按照SAS的要求對TS流進行加擾. 機頂盒編輯課件18 JWTSAS - 授權控制系統(tǒng)實現(xiàn)原理介紹JWTCAS條件接收系統(tǒng) 遵循 DVB同密(Simulcrypt）標準和廣電總局頒布的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范, 屬于標準CA系統(tǒng). 金網(wǎng)通條件接收系統(tǒng)(JWTCAS)-授權控制系統(tǒng)(SAS)編輯課件19編輯課件20 JWTSAS系統(tǒng)的兩個關鍵

8、組成部分: 1). 由控制字對TS流的加解擾; 加解擾是用控制字對傳輸流進行按位加解密的過程.2). 對控制字的加解密.通過對控制字進行加密來保證控制字的安全傳輸。這兩種技術是CA系統(tǒng)重要的組成部分，在技術上有相似之處，但在CA系統(tǒng)標準中是獨立性很強的兩個部分,目前不同的條件接收標準中，加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，由各CAS廠商自行定義.編輯課件21 TS流的加解擾 對TS流的加解擾是為了保證傳輸安全而對節(jié)目流進行的一種加解密運算, 由授權控制軟件控制加擾機完成. 目前使用的方法是加擾機每隔10秒鐘, 由CWG模塊隨機產(chǎn)生加擾控制字(Control Word, CW)

9、與音視頻進行位運算, 從而達到擾亂碼流目的. 經(jīng)過加擾的音視頻流在后端需要相同的CW才能解擾.(DVB組織對加解擾算法和控制字的產(chǎn)生有統(tǒng)一規(guī)定)編輯課件22 控制字的安全傳輸條件接收系統(tǒng)的安全性依賴于如何將CW安全傳輸?shù)胶蠖擞脩? 這是條件接收系統(tǒng)的主要任務, JWTCAS采用一般條件接收系統(tǒng)普遍的作法, CW由業(yè)務密鑰SK加密后構成授權控制信息(Entitlement Control Message , ECM), 而SK由用戶密鑰PDK加密, 連同用戶的授權信息構成授權管理信息(Entitlement Management Message , EMM), ECM和EMM與加擾后的音視頻經(jīng)復

10、用后同時傳輸. 用戶密鑰PDK則用基于銀行卡標準的IC卡直接送至用戶手中.編輯課件23 條件接收系統(tǒng)的密碼體系由于DVB標準中沒有規(guī)范條件接收系統(tǒng)中有關密碼體系和加密方法, 因此不同的CA系統(tǒng)各有特色, 但是總體來說, 大致分為兩類. 基于私有算法為核心的密碼體系: 一般采用動態(tài)更換算法的方式保證加擾控制字不被非法獲取. 基于密鑰循環(huán)的密碼體系: 加擾控制字的保護不依賴算法, 而是依賴系統(tǒng)對密鑰的保護.編輯課件24 JWTCAS的密碼體系JWTCAS采用3DES加密算法, 三層加密機制來保證網(wǎng)絡的安全,屬于密鑰循環(huán)的加密體系. 第一層: 利用CW對節(jié)目流進行加擾, 使得沒有得到授權的用戶無法解

11、擾, CW每10秒隨機變化一次. 第二層: 利用SK對CW進行加密, 用戶端只有得到正確的SK后才能解密得到CW,SK一般幾周或一月變化一次. 第三層: 利用個人密鑰PDK對SK進行加密, 用戶端只有得到PDK后才能解密出SK, PDK在開戶時寫入IC卡, 一般幾年不變. 我們采用PBOC卡(中國人民銀行專用IC卡)來傳遞PDK, IC卡具有很高的安全性, 能有效防止非法獲取卡信息.編輯課件25編輯課件26 JWTCAS的安全性通過上面的介紹, 系統(tǒng)的安全性取決于下面幾個方面: CW: 10秒鐘隨機變化, 以SK作為密匙進行3DES加密傳輸. SK: 一般一個月變化一次,以PDK作為密匙進行3

12、DES加密傳輸. PDK: 一個用戶分組一個PDK, 寫入IC卡, 基于PBOC的IC 卡具有極高的安全性, PDK在任何情況下都不能被讀取. 用戶的PDK以及權限信息經(jīng)過3DES加密后存入數(shù)據(jù)庫.通過上述的加密處理, JWTCAS的安全性得到保障.編輯課件27 JWTCAS的技術特點 JWTCAS條件接收系統(tǒng)遵循 DVB 同密（Simulcrypt）標準和廣電總局頒布的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范, 可以實現(xiàn)節(jié)目加擾或音視頻單獨加擾; JWTCAS加密算法使用的密鑰長度為128bit, 以3DES為基本算法再加上我公司的特有算法， 三層加密機制來保證CW和密匙的傳輸安全, 屬于密鑰循環(huán)的加密

13、體系. 可以實現(xiàn)對用戶進行分組授權和單獨授權, 支持機卡配對. 能夠即時授權, 能夠支持百萬級用戶. 選用符合PBOC安全要求的大容量智能卡為授權卡，保證足夠的安全性. 編輯課件28 JWTSAS軟件的運行環(huán)境編程軟件使用Visaul C+ 6.0, 通過ODBC數(shù)據(jù)源編程接口訪問SQL數(shù)據(jù)庫。使用Socket編程與加擾機進行數(shù)據(jù)的通訊.PC配置: Windows2000 Server操作系統(tǒng) + MS SQL Server 2000 數(shù)據(jù)庫軟件, 內存大于512M, 建議1024M, 硬盤剩余空間1G.編輯課件29前端網(wǎng)絡連接交換機交換機復用器復用器加擾機加擾機編輯課件30編輯課件31編輯課

14、件32金網(wǎng)通條件接收系統(tǒng)(JWTCAS)-用戶管理系統(tǒng)(SMS)編輯課件33 用戶管理系統(tǒng)(SMS)原理介紹SMS用戶管理系統(tǒng)主要實現(xiàn)對電視用戶的管理, 包括對用戶信息, 用戶設備信息, 用戶購買節(jié)目信息, 用戶授權信息, 財務信息等進行存儲, 維護, 同時給授權控制系統(tǒng)提供用戶權限信息, 本系統(tǒng)是基于數(shù)字電視業(yè)務而開發(fā)的數(shù)據(jù)庫管理軟件.編輯課件34編輯課件35 SMS系統(tǒng)構建框架服務器基于MS Windows2000 Server + MS SQL Server 2000 的軟件平臺, 客戶端運行在Windows98, XP等操作系統(tǒng)上, 通過局域網(wǎng)訪問SQL Server服務器進行數(shù)據(jù)的交

15、換.編程軟件使用Visaul Basic6.0, 通過ODBC數(shù)據(jù)源編程接口訪問數(shù)據(jù)庫。根據(jù)用戶的具體要求, 可以作出個性化的修改, 比如宏威收費系統(tǒng). SMS功能模塊介紹模塊框圖如下:編輯課件36編輯課件37 系統(tǒng)管理：系統(tǒng)數(shù)據(jù)的初始設置，對操作員ID進行創(chuàng)建、修改，并對其權限進行管理，對數(shù)據(jù)庫進行備份，恢復。 初始化：實現(xiàn)對業(yè)務類型的定義，用戶分類等功能。運營商根據(jù)實際情況設置業(yè)務類型及收費標準, 本系統(tǒng)可以支持256種業(yè)務分類。 客戶信息管理：實現(xiàn)對用戶基本信息，用戶硬件（如智能卡、計頂盒）信息，用戶帳戶信息的創(chuàng)建、修改、查詢功能。用戶開戶/信息修改。編輯課件38 收費管理：用戶繳費管理

16、, 記錄/查詢繳費金額，繳費類型，日期，收看起止時間，所選擇的收視類型，收費人姓名，打印收費發(fā)票，費用類總、報表功能等。 授權信息管理：對用戶的基本信息、帳務信息進行確認，自動生成授權代碼，并經(jīng)過3DES加密存放, 供SAS調用。 節(jié)目分類管理: 運營商根據(jù)實際需要對播出的節(jié)目進行分類, 供SAS訪問. 報表管理：統(tǒng)計報表功能，可生成各種信息查詢結果的報表。編輯課件39界面及各窗體設計界面及各窗體設計登陸界面登陸界面編輯課件40 2 軟件主界面軟件主界面編輯課件41 3 查詢顯示查詢顯示編輯課件42 5 打印顯示打印顯示編輯課件43金網(wǎng)通條件接收系統(tǒng)(JWTCAS)-加擾機編輯課件44 加擾機

17、原理介紹數(shù)字加擾機是DVB廣播系統(tǒng)中一種重要的設備，能夠按照特定的加擾算法對數(shù)字電視信號(TS流)進行加擾，與授權控制系統(tǒng)配合使用，實現(xiàn)了數(shù)字電視節(jié)目的有償廣播和收視管理。加擾過程是使用符合DVB標準規(guī)定的加擾算法, 用偽隨機序列與TS流進行運算，而這個偽隨機序列的生成由CWG提供.編輯課件45 基于同密標準的加擾機組成模塊我國的數(shù)字電視系統(tǒng)采用的是歐洲DVB標準, 因此我們使用的都是基于DVB同密標準的加擾機編輯課件46編輯課件47加擾機的軟件構成MUX and SpoolerEMM broadcastService BroadcastHFC/IP NetworkECMG STBStart of section 2SCSprocess SCGrequest ECMCW to scramblerScramblerVideo-MpegTS SourcesOver IP/ASIEISEMMG/PDG NMSMux configurationAnd SIGPSIG編輯課件48CAS 與同密編輯課件49 同密同密是基于CA今后的技術升級需要, 在前端使用兩個以上的CA，每個C