条件接收与PSI信息 条件接收与PSI信息
TS_program_map_section(){ <见上面> Reserved Program_info_length For(i=0;i<N;i++){ descriptor() } For(i=0;i<N1;i++){ stream_type reserved elementary_PID reserved ES_info_length for(i=0;i<n2;i++){ descriptor() } } CRC32 } 4 12 //CA_descriptor() system_clock_descriptor()
IC1
EMM1
PDK1 解密
IC2
EMM2
PDK2 解密
ECM1
TS
加扰
TS’ 发送端
TS’ 接收端
解扰
TS
加扰器
机顶盒
条件接收原理
1.
– –
CW变化周期 ～10秒 变化周期5～ 秒 变化周期
抗攻击 保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此 CW变化的频率必须很频繁，以便保证终端可以即时获得初始字， 产生和前端同步的随机序列进行解扰
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第二层：访问控制（对CW加密）
– 发送端：采用SK（保密密钥）对CW进行加密，传输加密后的数 据ECM：Entitlement Control Message，授权控制信息 – 接收端：必须先获取SK，然后运用SK对ECM进行解密，得到CW – 如何保证只有授权用户才能得到SK？
复用加扰 （server）
为EMM建立相关的stream
TCP/UDP的区别在于发送 EMM数据采用的是TCP还 是UDP，其它的都一样
发送EMM数据 打包输出
条件接收原理 条件接收系统架构 条件接收与PSI信息 条件接收与PSI信息 CAT 条件接收表 PMT 节目映射表
条件接收与PSI信息 条件接收与PSI信息
CA T Sections (PID = 1, Table_Id = 1)
CA_descr (CAId1) Private descriptors CA_descr (CAId2) CA_descr (CAId3) Private descriptors
CA_descr in the CAT : • CA_system_Id • EMM_PID • private data
• EMM
– EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息， 用PDK对相应产品的SK进行加密生成EMM数据，以data_provision 消息的形式发送给MUX – MUX接收到data_provision消息后，将之分解成EMM Pkt插入到码 流中
条件接收系统架构
复用加扰 （client）
条件接收原理条件接收原理-三层加密
• 第一层：码流加扰
– 加扰过程是在发送端用一个伪随机序列（CW，Control Word）对 复用后的TS流进行实时扰乱控制，使用加扰序列控制对打包的图 像信号进行扰乱。 – 接收端必须获得CW，再次对码流进行位运算才能将码流还原 – 只有授权用户才能获取CW，才能对码流进行解扰 – CW如果明文传输，则很容易被破解，因此提出需要对CW进行加 密，在码流中传送的是密文信息。 – 如何保密传输CW？如何使只有授权用户才能获取CW呢？
PMT表
TS_program_map_section(){ Table_id Section_syntax_indicator ‘0’ Reserved Section_length Program_number Reserved Version_number Current_next_indicator Section_number Last_section_number Reserved PCR_PID <见下面> } 8 1 1 2 12 16 2 5 1 8 8 3 13
– CWG生成CW并提交给SCS – SCS将CW和AC打包到CW_Provision消息中，并发送给ECMG – ECMG接收到CW_Provision消息后，从中取出CW和AC信息，并 用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以 ECM_datagram消息发送给SCS – SCS从ECM_datagram中解出ECM Pkt，将之插入码流中
条件接收原理条件接收原理-数字电视的优点
• 模拟电视的传输过程采用模拟信号调制，中间很容易引入 干扰。数字电视采用的数字信号调制，抗干扰能力较好， 因此整体的效果比原来要好（板述两个组网）。 • 模拟电视一套节目占用一个频点(也就是一个频道)，而数 字电视一个频点可以传送6～8套节目，节省了带宽。 • 数字电视可以很容易加密，使运营商可以很好的控制整个 网络资源。
说明： CAT中描述了TS中的CA系统的EMM包的PID
条件接收与PSI信息 条件接收与PSI信息
Program M ap Table
PM T Sectio n s (PID = 2, T ab le_ Id = 2) Pg m i CA _ d es cr Co mp 1 Co mp 2 Co mp 3 Pgm j Co mp 1 CA _ Des cr Co mp 2 CA _ Des cr Co mp 3 P g m k (S imulcrypt) Co mp 1 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2) Co mp 2 CA _ Des cr (CA _ Id 1) CA _ Des cr (CA _ Id 2)
建立TCP连接 ,建立channel 为ECM连接建立相关的stream， 反馈CP变化可能周期 提供CP有效周期，相关CW，和 访问准则（AC），申请ECM 返回ECM信息 ECM广播， 加扰
ECMG
(Server)
重复
条件接收系统架构
EMMG
(client) 建立TCP连接 ,建立channel
TS_H
TS_H
TS_H TS_AF
条件接收原理
• 码流被加扰之后，必须得到CW之后才能进行解扰。在传 送中，如果CW是明文传送，则非常容易被破解，因此提 出了需要对CW进行加密，传送密文信息，而不直接传送 明文。 • ECM：Entitlement Control Message，授权控制信息。 • EMM：Entitlement Management Message，授权管理信息
组网 条件接收原理 条件接收原理 单个CA工作模式 单个CA工作模式 两个CA同密 两个CA同密 条件接收系统架构 条件接收与相关PSI表 条件接收与相关PSI表 加扰器实现
数字电视系统
节目管理系统 业务生成系统 用户管理系统 业务受理系统
数字节目库 设备管理系统
CA
复用器矩阵
节 目 传 输 网
2.
–
SK及变化周期较缓慢 及变化周期较缓慢
减少CA的控制信息的数据量。由于要把密钥信息发给所有授权 用户，因此如果直接发送CW则数据量很大，因此用缓慢变化的 SK加密CW，再把SK发给每个用户，可以显著减少数据量，比 如SK每月变化一次，则可以减少约6个数量级的数据。
3.
–
分组
即使存在SK，但为了保证每个开机用户在短时太长，一般约几个 小时，如果对大量用户轮循SK的数据量还是比较大，因此采用 分组，每256人一组，可以减少约2个数量级数据。
SK CW 加扰 ECM ECM
SK 解扰 CW
CW TS 加扰 发送端 TS’ TS’
CW 解扰 接收端 TS
条件接收原理条件接收原理-三层加密
• 第三层：授权管理（SK加密） – 发送端：采用PDK（个人密钥）对SK进行加密， 传输加密后的数据EMM：Entitlement Manage Message，授权控制信息。 – 接收端：PDK是存储在智能卡上的，是智能卡的 PDK ID，这个是唯一的。 – 机顶盒在接收到EMM数据之后。利用PDK来取得 SK。
说明： 1、当CA系统被使用时，该描述符应出现在CAT中和被CA系统加扰的TS流的PMT中。 2、当该描述符出现在CAT表中时，CA_PID为携带EMM的TS流的PID 3、当该描述符出现在PMT中时，CA_PID为携带ECM的TS流的PID
条件接收与PSI信息 条件接收与PSI信息
Conditional Access Table
SMART CARD
PDK 解密 SK 解密
CWG
TS
加扰器
机顶盒
条件接收原理条件接收原理-同密
两CA的同密加扰 的同密加扰
CA1
PDK1 SK1 加密 EMM1 SK1 CW SK1 加密 SK2 加密 ECM2 ECM1 解密 ECM2 解密 CW SK2
CA2
PDK2 SK2 加密 EMM2
条件接收与PSI信息 条件接收与PSI信息
• 相关描述子
– CA描述子
CA_system_descriptor() { descriptor_tag descriptor_length CA_system_ID reserved CA_PID for(i=0;i<N;i++) { private_data_byte } } 8 8 16 3 13 8
条件接收原理-TS包结构示意图 条件接收原理-TS包结构示意图
条件接收原理条件接收原理-TS 级加扰
PES Header
PES Data
TS_H TS_AF
TS_H TS_AF TS_H TS_AF TS_H TS_AF