解CA过程
相关缩写:
CAS:ConditionalAccess System 条件接受系统
ECM:EntitlementControl Message 授权控制信息
EMM:EntitlementManagement Message 授权管理信息
PDK:PersonalDistribute Key 个人分配密钥
SK:ServiceKey 业务密钥
CW:Controlword 控制字
基本流程:
CA过程通过CW控制字(节目流进行解扰的钥匙)将TS加密,终端通过它解密.
前端将CW加密后送到终端.
终端通过智卡,解出CW控制字,并将控制字送解码器还原TS.
前端:
ECM内容:
1.由SK加密的CW.
2.节目来源、时间、内容分类和节目价格等信息
EMM内容:
1.PDK加密过的SK.(PDK: Personal Distribute Key,与智能卡一致)
2. 地址、用户授权信息。比如用户可以收看的节目或时间段,用户付的收视费等信息
EMM与ECM在TS流中传输.
终端:
1.解CAT表,获得CA_system_id,获得CA系统类型.
2.解CAT表,获得CA_PID获得EMM_PID,从TS中过滤EMM.
3.解PMT的CA_PID,获得ECM_PID,从TS流中过滤ECM.
4.智能卡通本身的PDK,从EMM中将业务密钥SK解出来.
5.用SK对ECM解密出CW控制字.
6.将CW控制字填入解码芯片的相应寄存器中,就可以对码流数据进行解扰,恢复出原始信号。
CA系统的解密过程
当智能卡插入时,解码器首先在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包识别码(PID),找到相应的加密的EMM信息,智能卡中存有PDK,,智能卡首先使用PDK,对加密的EMM解密,得到SK与用户授权信息,根据解出的EMM信息来确定本智能卡是否被授权收看该节目,如果没有授权将不能进行后续解密,也就不能收看该节目,如果该卡已被授权,解出ECM后启用SK对ECM解密,得到控制字CW,最后由CW对加密的传送流解密。
ECM以及EMMSection
摘要:详细信论述了CA条件接受系统的原理以及关键技术,并针对实际情况给出了在数字电视系统中条件接收的实现方法。
关键词:条件接收 数字电视 控制字 程序映射表(PMT)条件访问表(CAT) 授权控制信息(ECM) 授权管理信息(EMM)
随着数字视频广播(DVB)的发展,观众会面对越来越多的数字电视节目的选择。而广播业者由于投资成本的增加,则要求对用户收取一定的收视费用。条件接受系统(Conditional Access System)就是为了满足对某些广播服务实施接入控制的系统。它的主要功能就是确保只有支付了或者即将支付费用的用户才能收看所选择的电视节目。
1 CA系统的关键技术
在条件接受系统中,有两项最为关键的技术:一是传输加扰和解扰(Scrambling,Descrambling)的方法。加解扰技术被用来的发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;二是控制解扰,在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密。该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰。不同的CA系统管理和传送该信息的方法有很大不同。
加扰的通常做法是在发送端使用加扰序列对视频、音频或者数据码流进行扰动,将数据打乱。加扰序列由伪随机序列发生器产生,在初始条件已知的情况下,可以推测出伪随机序列发生器产生的加扰序列。伪随机序列发生器的初始条件受控于控制字(Control Word)。在接收端也有一个同样的伪随机序列发生器,如果将控制字CW发送给这个伪随机序列发生器,那么就可以获得解扰序列,然后再用解扰序列恢复原始信号。所以说,节目有条件接收的核心是控制字CW的传输。为了实现保密,必须将控制字进行加密处理后传输。接收端在得到授权后,才能应用解密程序重新生成这个控制字。
2 控制字CW的加密机制
因为CW是随加扰信息一起通过公用网传输,任何人都可以读取研究它,一旦CW被读取破解,那么整个系统就瘫痪了,所以对CW本身要用一个加密密钥通过加密算法对它进行加密保护。在具体应用中,这个密钥可以按照网络经营商要求经常加以改变,通常由服务商提供,用来控制其提供的服务,所以把它称为业务密钥(Service Key)。SK的使用一般与用户付费条件有关。
CW虽已由SK加密,但这个密钥(SK)如果仍可以让任何人读取,那就意味着特定服务的定购者和非定购者将享有同等权利,网络运算商还是难以控制到特定的用户,安全性仍然存在问题,必须对SK进行再加密保护。这个加密过程完全按照各个用户特征来进行,因为这个数列(密钥)是由个人特征确定的,常常称为个人分配密钥(PDK)。PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。为了能提供不同级别、不同类型的服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。
在已实际运营的多套CA系统(主要在欧美)中,运营商对终端用户的加密授权方式有很多种,如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权,不用插卡授权)、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
在所设计的CA条件接收系统中,也使用这种智能卡(Smart Card)的授权方式。(注:智能卡的结构包括协处理器、ROM和EEPROM。)
3 MPEG-2数字电视系统中条件接收的实现
在采用MPEG-2标准的数字电视系统中,与节目流有条件接收系统相关的两个数据流是:授权控制信息(Entitle Control Message)和授权管理信息(Entitle Manage Message)。由SK加密算是后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等信息。对CW加密的SK在EMM中传送,SK在传送前要经过用户个人分配密钥(Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
在传送流(Transport Stream)中,节目特殊信息(PSI)被分为四类:节目关联表(PAT),节目映射表(PMT),网络信息表(NIT)以及条件访问表(CAT)。其中,PMT和CAT与条件接受密切相关。
为了更加地说明问题,首先介绍一下条件访问描述子(CA descriptor),如表1所示。如果任一原始流被加密,含有此原始流的程序中必须有CA描述子。如果任何宽系统条件访问管理信息(如EMM)和原始特殊流信息(如ECM)存在于传送流中,在相应的映射分段中必须有CA描述子。
表1 条件访问描述子
语 法 |
位 数 |
缩 写 |
CA_descriptor( ) { |
8 |
Uimsbf |
(注:条件访问描述子中的Descriprot_tag值为9.通过这个标志位可以将条件访问描述子与其他的描述子区别开来,如视频流描述子、音频流描述子等。另外,条件描述子中的CA_System_ID用来表示适用于相关ECM和EMM流的CA系统类型。DVB Project成立了专门的组织负责向不同的解码器生产商分配CA_System_ID值。这样的话,同时一套数字码流可以将不同CA系统的密钥传送给不同的机顶盒用户群。)
当CA描述子出现在PMT表中时,CA_PID指向含有和ECM信息相关的程序分组。当CA描述子出现在CAT表中时,CA_PID指向含有和EMM信息相关的程序分组。PMT和CAT表的语法结构如表2、表3所示。
由此可以清楚地知道,解码器的解密机制是:当智能卡插入机顶盒(Set-Top Box)时,解码器将从中读取CA_System_ID,并找到在CAT表(PID号为0X01)内的CA描述子中,对应于CA_System_ID的CA_PID(即EMM码流的PID)号。EMM码流中包含了经过用户个人分配密钥PDK加密处理的用户密钥SK。个人分配密钥PDK固化的智能卡中,并以加密形式存储,用户需提供口令方能解密使用。而后,智能卡将解密出业务密钥SK。
完成以上步骤后,解码器再找到在PMT表中的CA描述子,并找出对应的ECM码流的PID号。ECM码流中包含了由业务密钥SK加密处理后的控制字CW信息。用得到的业务密钥SK对ECM解密就可以得到控制字CW。将控制字填入解码芯片的相应寄存器中,就可以对码流数据进行解扰,恢复出原始信号。
表2 传送流程序映射表(PMT)分段
表3 条件访问(CAT)分段
语 法 |
位 数 |
缩 写 |
CA_section() { |
8 |
Uimsbf |
(注:PMT表的table_id值总为0X02;CAT表中的table_id值总为0X01.另外,在传送流TS的头字段中,PMT表的PID号由PAT表中的相应分段给出;而CAT表的PID号总是为0X01。)
4 ECM以及EMM
为了更详细地说明问题,给出ECM以及EMM码流的语法结构,如表4.其中,Table_id的分配情况如表5.
表4 CA信息(ECM,EMM)分段
语 法 |
位 数 |
缩 写 |
CA_message_section() { |
8 |
Uimsbf |
(注:Section_syntax_indicator:始终为'0’DVB_reserved:为DVB将来的应用保留)
表5 Table_id分配情况
Table_id值 |
描 述 |
0x80 |
CA_message_section,ECM |
5 加扰
MPEG-2数据码流的加扰可以分为两层:一是PES层的加扰,一是TS层的加扰。由于设计的条件接收系统的前端是在TS节目流复用器上实现的,所以选择TS层的加扰。TS层的加扰只针对TS数据码流的有效负载(payload),而TS码流中的PSI信息,包括PAT、PMT、NIT、CAT以及私有分段(包括ECM、EMM)都不应该被加扰。当然,TS流的头字段(包括调整字段)也不应该被加扰。经过加扰后的TS码流应该在头字段中定义加密控制值。
6 加密算法的选用
(1)控制字的加密:对于控制字的加密,需要一定强度、处理迅速的加密算法,主要采用秘密密钥加密*中的一些加密算法,如:DES算法或者IDEA算法。
(2)业务密钥的加密:业务密钥的改变频率要远小于控制字,因此对其加密的算法处理速度可以较慢,但由于一个业务密钥要使用较长时间,其安全性要求更高,需选用一些高强度的加密算法。公开密钥*的加密算法在此可得到较好的应用,因为公开密钥*加密算法虽然处理速率一般较秘密密钥*慢,但大都具有较高的加密强度,可以满足业务密钥对安全性的更高要求。另外,采用公开密钥*加密,经营者不必须传输用户的私有密钥,只需知道用户的公开密钥就可对业务密钥进行加密,用户使用自己的私有密钥即可解密。这样可以在用户端产生一对密钥,只要将公钥传给发送端经核实可用后即可,而解密的关键私有密钥不需进行一次传输,可以提高系统的安全性。在公钥*下还可实现数字签名、数字证书等功能,对于系统的业务拓宽、业务范围,提供在线支付等功能也非常有利。
目前主要的公钥加密算法主要有RSA公钥加密算法,背包公钥密码系统,勒宾(Rabin)密码,麦克黎斯(Mceliece)公钥密码,椭圆曲线公钥密码等,其中RSA公钥加密算法应用较广。
示意图
一. 有线电视前端加扰系统架构图
计算机授权控制与收费管理系统 |
增值节目一 |
增值节目二 |
射频混合器 |
基本节目一 |
基本节目二 |
基本节目三 |
射频混合器 |
加扰机 |
加扰机 |
数据调制器 |
宽带混合器 |
传输系统 |
解扰器 |
电视机 |
二. 基本解扰系统图
三. 条件接收系统加解扰流程
四. 流程图二
说明:
加密过程:使用PDK对SK加密,加密的SK对CW进行加密。
解扰过程:使用PDK对EMM数据中的SK进行解密,解密的SK对ECM数据中的CW进行解密,解密出的CW设置入解扰器解扰加密的TS流。