数字电视技术及其应用CASPPT课件

《数字电视技术及其应用CASPPT课件》由会员分享，可在线阅读，更多相关《数字电视技术及其应用CASPPT课件（54页珍藏版）》请在金锄头文库上搜索。

1、数字电视技术及其应用数字电视技术及其应用（专题讲座）（专题讲座）第三讲 条件接收系统(CAS)技术开发部胡太荣2006.12021/3/91数字电视系统与条件接收系统数字电视系统与条件接收系统结构2021/3/922021/3/932021/3/94两者的关系理论上数字电视系统可以不需要条件接收系统而单独存在,提供免费节目, 但是实际应用的时候, 数字电视必定至少要使用一套条件接收系统, 这也是我们公司投入人力和物力来研发条件接收系统的原因. 在数字电视的具体应用中, 按照调制方式的不同, 可分为DVB C, DVB S , DVB T ,按传输网络分为有线和无线, 无线又分为MMDS, MU

2、DS以及地面传输, 不论应用的方式如何, 数字电视系统都需要条件接收系统支持.2021/3/95条件接收系统概述条件接收系统产生的背景国际上有的条件接收系统已有20-30年的历史, 最初是美国出现的CATV付费电影频道.改变了单靠广告收入的CATV运营模式. 随着有线电视的快速发展, 使用条件接收系统已经成为必然, 其中一个重要的原因就是收费问题, 用户对有线电视的收视质量要求越来越高, 运营商需要投入大量的资金来维护有线系统,满足用户的要求, 另一方面, 由于缺乏一套非常有效的控制手段, 不能准确地对用户进行收费, 出现收费难的问题. 2021/3/96因此,广电运营商需要具有控制和管理网络

3、的能力, 要具有按用户要求对其进行授权的能力, 条件接收系统(Conditional Access System, CAS）正是在这种情况下出现和发展起来的. 2021/3/97条件接收系统定义电视运营商出于对投入, 利益以及版权等因素的考虑, 在前端对数字电视信号进行加扰, 而在用户接收端必须使用运营商授权确认的机顶盒进行相应的解扰, 并收取一定的收视费用,这种形式就是数字电视节目的有条件接收. 通过条件接收系统, 在节目提供商, 网络提供商和用户之间建立起一种有偿服务体系, 基于这种体系, 电视节目制作方, 网络运营方的投资得以补偿, 进而促进整个行业的发展.基于CA技术的条件接收系统，是

4、数字电视实现个性化服务以及有偿服务的关键，是推动数字电视走向市场的重要因素.2021/3/98条件接收系统需要实现的基本功能 对前端来说, 电视运营商使用硬件设备, 结合加密, 加扰等软件技术, 在提供节目和各种增值服务的同时能够实现对终端用户的控制, 确保授权用户才能收看节目.对用户来说, 用户通过付费获得选择电视节目和收看电视节目的权利. 2021/3/99实现条件接收功能的方式模拟电视系统中一般的作法是对同步信号加扰,在后端进行解扰来实现条件接收.加扰方法通常采用视频到相, 水平同步重叠, 数字随机视频行抖动等方法达到扰乱信号的目的, 缺点是使信号损耗, 图像质量下降, 并且由于系统的密

5、匙体系依赖于设备以及解扰器, 容易被破解.2021/3/910数字电视系统中, 标准的条件接收系统也是在前端对数字信号进行加扰, 用户终端进行解扰来实现条件接收.通常的作法在前端将数字音视频与控制字(Control Word)进行加密运算, 达到扰乱信号的目的, 同时将控制字进行多级加密后传送, 用户端将接收到的CW密文进行解密, 得到正确的CW才能进行解扰. 使用这种加扰, 加密技术的条件接收系统的安全性大大提高.2021/3/911数字电视系统条件接收系统构成 1. 加扰设备2. 授权控制软件系统3. 用户管理系统4. 机顶盒系统对条件接收系统的构成有不同的说法.2021/3/912202

6、1/3/913数字电视条件接收系统涉及到的技术加解扰技术加解密技术网络接口编程技术IC卡应用技术数据库访问技术等2021/3/914国际和国内的条件接收系统提供商Irdeto 以色列, 开发历史30年;NDS 美国, 开发历史15年;Via Access 法国电信;Nagra Vision 瑞士;国内近几年也出现多家CA厂商, 如算通科技, 航天科技, 三洲讯驰, 永新同方, 中视联等, 他们各自建立了自己的条件接收系统.2021/3/915我们公司目前的CA系统介绍非标准CA 如洪威CA, 新光CA 标准CA 金网通条件接收系统金网通CA 的开发设计完全遵循DVB同密标准和国家广电部出台的数

7、字电视广播条件接收系统规范.2021/3/916金网通条件接收系统(JWTCAS)的组成授权控制系统(JWTSAS)实现对加扰机的控制, ECM, EMM和各种私有表的生成和发送.用户管理系统(JWTSMS)是相对较独立的数据库管理系统, 实现对用户基本信息, 用户缴费信息, 用户权限信息, 节目分类信息的管理, 报表生成等功能. 加扰机按照SAS的要求对TS流进行加扰.机顶盒2021/3/917JWTSAS - 授权控制系统实现原理介绍JWTCAS条件接收系统 遵循 DVB同密(Simulcrypt）标准和广电总局颁布的数字电视广播条件接收系统规范, 属于标准CA系统. 金网通条件接收系统(

8、JWTCAS)-授权控制系统(SAS)2021/3/9182021/3/919JWTSAS系统的两个关键组成部分: 1). 由控制字对TS流的加解扰; 加解扰是用控制字对传输流进行按位加解密的过程.2). 对控制字的加解密.通过对控制字进行加密来保证控制字的安全传输。 这两种技术是CA系统重要的组成部分，在技术上有相似之处，但在CA系统标准中是独立性很强的两个部分,目前不同的条件接收标准中，加扰部分往往力求统一，而在加密部分则一般不作具体规定，由各CAS厂商自行定义.2021/3/920TS流的加解扰 对TS流的加解扰是为了保证传输安全而对节目流进行的一种加解密运算, 由授权控制软件控制加扰机

9、完成. 目前使用的方法是加扰机每隔10秒钟, 由CWG模块随机产生加扰控制字(Control Word, CW)与音视频进行位运算, 从而达到扰乱码流目的. 经过加扰的音视频流在后端需要相同的CW才能解扰.(DVB组织对加解扰算法和控制字的产生有统一规定)2021/3/921控制字的安全传输条件接收系统的安全性依赖于如何将CW安全传输到后端用户, 这是条件接收系统的主要任务, JWTCAS采用一般条件接收系统普遍的作法, CW由业务密钥SK加密后构成授权控制信息(Entitlement Control Message , ECM), 而SK由用户密钥PDK加密, 连同用户的授权信息构成授权管理

10、信息(Entitlement Management Message , EMM), ECM和EMM与加扰后的音视频经复用后同时传输. 用户密钥PDK则用基于银行卡标准的IC卡直接送至用户手中.2021/3/922条件接收系统的密码体系由于DVB标准中没有规范条件接收系统中有关密码体系和加密方法, 因此不同的CA系统各有特色, 但是总体来说, 大致分为两类.基于私有算法为核心的密码体系: 一般采用动态更换算法的方式保证加扰控制字不被非法获取.基于密钥循环的密码体系: 加扰控制字的保护不依赖算法, 而是依赖系统对密钥的保护.2021/3/923JWTCAS的密码体系JWTCAS采用3DES加密算法

11、, 三层加密机制来保证网络的安全,属于密钥循环的加密体系. 第一层: 利用CW对节目流进行加扰, 使得没有得到授权的用户无法解扰, CW每10秒随机变化一次.第二层: 利用SK对CW进行加密, 用户端只有得到正确的SK后才能解密得到CW,SK一般几周或一月变化一次.第三层: 利用个人密钥PDK对SK进行加密, 用户端只有得到PDK后才能解密出SK, PDK在开户时写入IC卡, 一般几年不变. 我们采用PBOC卡(中国人民银行专用IC卡)来传递PDK, IC卡具有很高的安全性, 能有效防止非法获取卡信息.2021/3/9242021/3/925JWTCAS的安全性通过上面的介绍, 系统的安全性取

12、决于下面几个方面:CW: 10秒钟随机变化, 以SK作为密匙进行3DES加密传输.SK: 一般一个月变化一次,以PDK作为密匙进行3DES加密传输.PDK: 一个用户分组一个PDK, 写入IC卡, 基于PBOC的IC 卡具有极高的安全性, PDK在任何情况下都不能被读取.用户的PDK以及权限信息经过3DES加密后存入数据库.通过上述的加密处理, JWTCAS的安全性得到保障.2021/3/926 JWTCAS的技术特点JWTCAS条件接收系统遵循 DVB 同密（Simulcrypt）标准和广电总局颁布的数字电视广播条件接收系统规范, 可以实现节目加扰或音视频单独加扰; JWTCAS加密算法使用

13、的密钥长度为128bit, 以3DES为基本算法再加上我公司的特有算法， 三层加密机制来保证CW和密匙的传输安全, 属于密钥循环的加密体系. 可以实现对用户进行分组授权和单独授权, 支持机卡配对.能够即时授权, 能够支持百万级用户.选用符合PBOC安全要求的大容量智能卡为授权卡，保证足够的安全性. 2021/3/927JWTSAS软件的运行环境编程软件使用Visaul C+ 6.0, 通过ODBC数据源编程接口访问SQL数据库。使用Socket编程与加扰机进行数据的通讯.PC配置: Windows2000 Server操作系统 + MS SQL Server 2000 数据库软件, 内存大于5

14、12M, 建议1024M, 硬盘剩余空间1G.2021/3/928前端网络连接HFCHFCEMMGEMMG交换机交换机QAM RFQAM RFEthernet LANEthernet LANECMGECMG复用器复用器Broadcast Network GatewayBroadcast Network GatewayH H加扰机加扰机Broadcast Network GatewayBroadcast Network GatewayH HSMSSMS2021/3/9292021/3/930 2021/3/931金网通条件接收系统(JWTCAS)-用户管理系统(SMS)2021/3/932用户管

15、理系统(SMS)原理介绍 SMS用户管理系统主要实现对电视用户的管理, 包括对用户信息, 用户设备信息, 用户购买节目信息, 用户授权信息, 财务信息等进行存储, 维护, 同时给授权控制系统提供用户权限信息, 本系统是基于数字电视业务而开发的数据库管理软件.2021/3/9332021/3/934SMS系统构建框架服务器基于MS Windows2000 Server + MS SQL Server 2000 的软件平台, 客户端运行在Windows98, XP等操作系统上, 通过局域网访问SQL Server服务器进行数据的交换. 编程软件使用Visaul Basic6.0, 通过ODBC数据

16、源编程接口访问数据库。根据用户的具体要求, 可以作出个性化的修改, 比如宏威收费系统.SMS功能模块介绍模块框图如下:2021/3/9352021/3/936系统管理：系统数据的初始设置，对操作员ID进行创建、修改，并对其权限进行管理，对数据库进行备份，恢复。初始化：实现对业务类型的定义，用户分类等功能。运营商根据实际情况设置业务类型及收费标准, 本系统可以支持256种业务分类。客户信息管理：实现对用户基本信息，用户硬件（如智能卡、计顶盒）信息，用户帐户信息的创建、修改、查询功能。用户开户/信息修改。2021/3/937收费管理：用户缴费管理, 记录/查询缴费金额，缴费类型，日期，收看起止时间

17、，所选择的收视类型，收费人姓名，打印收费发票，费用类总、报表功能等。授权信息管理：对用户的基本信息、帐务信息进行确认，自动生成授权代码，并经过3DES加密存放, 供SAS调用。节目分类管理: 运营商根据实际需要对播出的节目进行分类, 供SAS访问.报表管理：统计报表功能，可生成各种信息查询结果的报表。2021/3/938界面及各窗体设计界面及各窗体设计登陆界面登陆界面2021/3/9392 软件主界面软件主界面2021/3/9403 查询显示查询显示2021/3/9415 打印显示打印显示2021/3/942金网通条件接收系统(JWTCAS)-加扰机2021/3/943加扰机原理介绍数字加扰机

18、是DVB广播系统中一种重要的设备，能够按照特定的加扰算法对数字电视信号(TS流)进行加扰，与授权控制系统配合使用，实现了数字电视节目的有偿广播和收视管理。加扰过程是使用符合DVB标准规定的加扰算法, 用伪随机序列与TS流进行运算，而这个伪随机序列的生成由CWG提供.2021/3/944基于同密标准的加扰机组成模块我国的数字电视系统采用的是欧洲DVB标准, 因此我们使用的都是基于DVB同密标准的加扰机2021/3/9452021/3/946加扰机的软件构成MUX and SpoolerEMM broadcastService BroadcastHFC/IP NetworkECMG STBStar

19、t of section 2SCSprocess SCGrequest ECMCW to scramblerScramblerVideo-MpegTS SourcesOver IP/ASIEISEMMG/PDG NMSMux configurationAnd SIGPSIG2021/3/947CAS 与同密HFCHFCEMMGEMMGEMMGEMMGEthernet SwitchEthernet SwitchQAM RFQAM RFEthernetEthernetECMGECMGECMGECMGEncodersEncodersBroadcast Network GatewayBroadcast

20、 Network GatewayH HBNGBNG4 x ASI in4 x ASI inCAS ACAS ACAS BCAS B2021/3/948同密同密是基于CA今后的技术升级需要, 在前端使用两个以上的CA，每个CA使用不同的加密系统来处理CW，产生不同的ECM和EMM，但加扰器和CW是共享的。2021/3/949Harmonic加扰机外观2021/3/950后面板示意图2021/3/951对指定的节目或基本传输流进行加扰； 支持单节目码流（SPTS)和多节目码流（MPTS)的输入； 输入净码率1-80bps，码率自适应； 包长可选择； 支持同密（SimulCrypt); 兼容多个条件接收系统（CA); 支持EMM和EMC数据流插入； 生成加扰控制字CW; 处理与CA有关的PSI和SI表信息； 对PCR进行重新标记； 远程实时监控传输流； 可实现集中网管; 2021/3/952谢谢 !2021/3/953放映结束 感谢各位的批评指导！ 谢谢 谢！谢！让我们共同进步2021/3/954