下载文档原格式
数字电视广播条件接收系统密码应用规范1概述《数字电视广播条件接收系统密码应用规范》分为六个部分:第一部分:系统第二部分:数字电视广播条件接收系统加密机接口规范第三部分:数字电视信源加扰、解扰技术规范第四部分:智能卡接口规范第五部分:终端系统设备第六部分:检测规范新的部分可能会出现(further parts may follow)本部分为第一部分。
本规范仅涉及数字电视条件接收系统中密码应用体系,包括条件接收系统采用的密码算法体系、密钥应用架构和相关应用规范。
本规范适用于有线、地面和卫星数字电视广播系统。
本规范为了更好地说明密码系统的工作原理,在各种密钥的生成、分发和使用过程以及加密/解密、签名/验证算法使用过程中,仅用简单的符号标识所出现的密码算法,所使用的密码算法均采用国家相关部门提供的具体算法,所有算法以算法需求表6. 1为准。
本规范中关于CA系统的框架部分参照了广电《GY/Z175-2001数字电视广播条件接收系统规范》。
本规范归口单位:本规范起草单位:本规范起草人:2应用文件、术语、缩略语2.1 引用文件1)GY/Z175-2001数字电视广播条件接收系统规范2)GB 20600-2006数字电视地面广播传输系统帧结构、信道编码和调制3)ETR 289 DTR/JTC-DVB-14 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) within digital broadcasting systems4)ETSI TR 102 035 V1.1.1 Digital Video Broadcasting (DVB); Implementation Guidelines of the DVB Simulcrypt Standard5)ETSI TS 103 197 V1.4.1 Digital Video Broadcasting (DVB); Head-end implementation of DVB SimulCrypt6)TS 101 197-1 V1.1.1 Digital Video Broadcasting (DVB); DVB SimulCrypt; Part 1: Head-end architecture and synchronization7)ISO/IEC1-13818 Coding of Moving Pictures and associated Audio 8)GB/T 16649识别卡带触点的集成电路卡2.2 术语MPEG(Moving Picture Experts Group):运动图像专家组,是国际标准化组织(ISO)和ITU制定发布的视频、音频、数据的压缩标准。
数字电视加扰CA原理分析及故障报告1、数字电视加扰CA系统(条件接受系统)的简要描述,当前付费数字电视频道实际上就是CA加密的频道,必须要经过广电BOSS授权才能解密,继而电视节目才可以正常的收看。
当前安吉数字电视都是采用机顶盒来接收,它利用射频信号线将MPEG2码流和EPG 信息接收下来,但是该mpeg2码流是已加扰信号,需要机顶盒智能卡利用密钥进行节目图像和音频的复原。
2、利用框图将CA的原理进行简要的分析名词解释:PDK(个人分配密钥)存在于智能卡,由永新同方提供的CA系统严格控制。
CAT表格和PMT表格都是存在于EPG列表中,分别对应条件接收表和节目映射表。
其中CAT表格中EMM(授权管理信息),它提供管理授权的信息,授权即为SK,为了避免该授权信息被未授权者获取,需要经PDK对其进行加密,就是PDK_SK。
ECM(授权控制信息),它存在于PMT表格中。
它控制授权的信息,它就是实现最终解扰生成控制字(CW)的关键,只有获取授权信息的用户才能解密出CW,就是SK_CW。
CW控制字,它由8个字节,每隔10m就会自动更换一次。
3、实例进行分析如上过程且解读为何从清流信号到加扰能够正常解读需要10s。
先看正常的加扰电视节目信号,截图中是以湖州新闻综合为例:湖州新闻综合,它的service ID 是101,所在的电视频点为411M。
上图显示,看到CAT表格中EMM(授权管理信息)它是存在于整个节目复用TS流中存在的。
它对整个TS流发挥作用。
后台显示它的CA_PID为48。
上图显示,在整个复用的TS流中,PMT表格中针对每个节目都会生成一个ECM信息,该节目(101)对应就是湖州新闻综合频道,它的ECM信息是CA_PID 为201。
针对湖州新闻综合频道,需要用户的授权,就是需要用户的智能卡里面包含有授权信息,才会对该电视节目解密,进而正常的收看。
相反若湖州新闻综合频道(101)改变为清流节目信号,就会变为如下图所示,看到CAT表格中EMM(授权管理信息),将会依然存在,为将来该节目的加扰和解扰提供必要的基础准备。
数字电视条件接收系统的破解与反破解技术数字电视条件接收系统的破解与反破解技术道高一尺魔高一丈--数字电视条件接收系统的破解与反破解技术提要:本文将结合国内外数字电视条件接收技术的发展和应用实践,探讨CA技术的安全性及反破解对策。
本文针对宽带互联网能迅速发展,CA技术将面临的新挑战,着重指出当前国内使用的部分条件接收技术存在的一个严重缺陷,希望能起到亡羊补牢的警示作用。
数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。
从CA技术推出那天起,破解者们就开始加以攻击,而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。
回顾历史,CA的破解及反破解大致经历了以下几个阶段:一、基于算法的破解:数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。
一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA,主要用在卫星广播上,但很快就被人用逐一试探PID的方法破解了。
近年也有国内企业用类似的方法做简单的低成本CA,但由于DVB广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。
这种方法除了用于临时的、低值的服务外,已基本没有前途。
从算法入手是破解CA的最直接方法。
由于解密部分是在IC卡内实现的,如果CA厂家选的IC卡功能比较弱,又没有完整卡上操作系统(COS)支持的话,是很难实现高安全度的复杂算法的。
随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。
到目前为止,大部分密钥长度小于100bit的单一算法都有很大机会被破,就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。
要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四个要素,即:密文=算法(明文,密钥)。
学术论坛1 有条件接收系统有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。
当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。
全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。
加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。
接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MP EG-2标准的数据格式传输。
该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。
不同的C A S传送与管理方法有很大的区别。
2 有条件接收技术中的密码学基础密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。
加解密过程中通常使用的数学方法称为加密(解密)算法。
加密算法包括两种截然不同的方法:公开密钥算法和机密密钥算法。
机密密钥算法具有完全的对称性和可逆性,在解密、加密过程中使用同一密钥控制该过程。
保密系统中,密钥的传送安全性要求很高,密钥一旦泄露就会导致系统崩溃,因此密钥的安全分配是关键。
密钥管理包括密钥的生成、分配、注入、保存、变更、取消或验证以及行政监管等保障密钥安全的综合管理手段,DES加密技术属于典型性机密密钥算法。
在加解密过程里也能使用不同的密钥控制,也就是公开密钥算法。
數字電視條件接收系統一、概述條件接收CA(Conditional Access)系統是一個綜合性系統,系統涉及到多種技術,包括加解密技術、加解擾技術、編碼技術、複用技術、智能卡技術、網路技術、接收技術,此外還涉及到用戶管理、節目管理、收費管理等資訊管理技術。
條件接收是數字電視加密控制的核心技術保證,為數字電視的運營提供了必要的技術手段,使擁有授權的用戶合法的使用某一項業務,而未經授權的用戶不能使用這一業務。
條件接收系統是基於MPEG-2和DVB標準開發設計的,並符合廣電總局制定的數字電視廣播條件接收系統規範。
數字視頻廣播標準DVB(Digitial Video Broadcast)是數字電視的通用國際標準,DVB 標準以MPEG-2編碼系統為基礎,用MPEG-2數據包結構作為數據容器,並使用嚴格的DV B服務資訊格式,有效地、方便地實現了多種媒體之間的傳輸,並實現它們之間的數字信號轉換。
應用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。
DVB有兩種加擾方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多個CA系統,每個CA系統可以使用不同的加密系統加密各自的相關資訊,但對節目內容的加擾必須採用同一個加擾演算法和加擾控制字,這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。
使用同密技術後,可以方便多級運營商的管理,為多級運營商選擇條件接收系統提供了靈活性。
而多密技術主要是針對接收端而言的,用戶可以採用多密的方式接收不同的加擾/加密系統所加密的不同的節目。
由於DVB中的同密與多密都規定了標準介面,從而方便了多個CA系統的集成,也方便了用戶。
目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。
在這三種標準中對於CA部分都作了簡單的規定,並提出了三種不同的加擾方式。
歐洲DVB 組織提出了一種稱之為通用加擾演算法(Common Scrambling Algorithm)的加擾方式,由DVB組織的四家成員公司授權,ATSC組織使用了通用的三迭DES演算法,而日本使用了松下公司提出的一種加擾演算法。
3科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O.03SCI ENC E &TEC HNO LO GY I N FO RM A TI ON 工程技术简析数字电视条件接收系统的原理及应用陈育华(宁夏隆德县广播电视局宁夏固原756300)摘要:我国数字电视发展已经进入实质性阶段,数字化、网络化、信息化技术伴随数字电视的发展越来越普及,数字电视条件接收系统是数字电视广播系统建设的重要设施,也是数字电视网络运营商增值服务的必要保障。
本文就数字电视条件接收技术的构成、原理及加解扰技术进行了简单论述。
关键词:用户管理系统(SM S)C A 系统加解扰加解密控制字(C W )密钥中图分类号:TN 941文献标识码:A 文章编号:1672-3791(2008)01(c )-0073-01数字电视条件接收系统是数字电视发送——接收控制技术的保障系统,它可根据用户不同的情况需要对数字电视广播业务按时间、频道和节目进行授权管理和接收控制,是数字电视综合利用的重要组成部分。
随着我国数字电视的发展普及,条件接收系统已被各大中小型有线电视台的收费运营管理系统所采用。
现就其工作原理和构成作以简单论述。
数字电视条件接收(即CA)就是保证授权用户能够获得已预订的数字电视节目、业务及服务,未经授权的用户不能使用这一业务。
条件接收技术是现代信息加密技术在数字电视领域的具体应用,一方面实现了节目及业务信息的分类和管理,另一方面可实现节目的控制接收,通常所说的付费电视就是有条件接收系统。
1数字电视条件接收的基本原理数字电视条件接收的基本原理是对节目数据流进行加密加扰和解密解扰的过程。
加密是指在数字电视条件接收系统的前端对授权管理信息(E M M)和授权控制信息(ECM )不断改变密钥(SK)的过程。
在条件接收系统中有两种类型的加密:一种是对授权管理E MM 进行加密处理,然后以单独授权或分组授权方式,发送到接收端相应处理装置;另一种则是对授权控制信息E C M 进行加密处理,E C M 信息中包含对业务进行访问的准则信息以及用于解扰的信息。
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
二、条件接收系统原理在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambli ng-Descrambling),另一个是加解密(Encryption-Decryption)。
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
条件接收的核心是控制字CW传输的控制。
在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。
由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。
对CW加密的SK在EMM中传送,而SK在传送前要经过用户个人分配密钥PDK(Per sonal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
起始控制字(CW)作为解扰密钥使用。
解扰密钥是系统安全的基本要素。
为此对CW 本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。
固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其他自然方式产生新的随机数。
在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。
SK的使用和用户付费条件有关。
CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。
由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。
PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。
一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。
运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
三、条件接收系统组成条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。
(1)集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
(2)节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。
(3)用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
(4)前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(E MM)的获取、生成、加密、发送等处理。
(5)电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。
(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。
针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。
四、条件接收系统功能1.提供多种授权方式(1)节目定期预订(SubscrIPtion)节目定期预订又可以细分为分类分级方式和节目组合方式。
分类分级方式用于创建嵌套订购的产品。
用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。
也就是选定想要收看的产品。
节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。
用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。
节目提供商需要定义的不同产品来对应各类各级。
分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。
节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。
节目提供商为每个将要播出的节目定义一个节目事件号。
在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。
用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。
通过EMM授权发送出去。
用户接收到EMM后把授权存入卡中。
到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)不同的节目号及价格,按次记费方式。
IPPV数据可经电话或电缆回传。
即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。
节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。
如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
2.实现地区的阻塞节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。
一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3.发送EMM消息EMM消息可以分为惟一寻址的消息和全局消息。
全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。
惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。
只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。
这种消息适用于通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。
实际上这是一种广告或节目通知的手段。
4.发送邮件邮件可以分为惟一寻址的邮件和全局邮件。
用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。
只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。
惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。
用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5.不同层次的加扰方式分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。
当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PI D的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。
这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。
