1、 系統概述:CA系統介紹1、關于我國有線電視臺的數字化問題：目前，數字化是各級有線電視臺的開展增值業務的主要方向, 經在各有線電視臺運行的數字化業務項目有：也是今后的發展方向,數字電視平臺：數字電視根據其傳輸途徑不同可分為：數字有線電視 衛星電視DVB-S和數字地面廣播電視 DVB-TDVB-C數字圖文電視廣播頻道：主要是一些靜態的圖象和文字信息在電視機上的滾動播出， 用電視臺的物理頻道，信息由電視臺的圖文編輯系統制作和播出，用戶被動接收。 VBI (逆程)數據廣播：主要利用逆程空閑時段來廣播諸如股票財經的信息的方式。 不占用電視臺的物理頻道，信道帶寬(256K-5Mb ps)有限，如通視卡等

2、。寬帶多媒體調整數據廣播： 利用數字衛星廣播方式實現多媒體數據傳送, 臺的物理頻道，信道帶寬大，用戶終端為計算機設備，如清華永新 據廣播。占用電視QP SK多媒體數寬帶交互式平臺：以TCP/IP協議為基礎的全交互式的寬帶雙向Modem等。IP 網，女0 Cable2、數字電視平臺的概念：(1)、目前我國有線電視臺數字化的現狀:數字電視平臺一一傳輸數字化，涉及兩個方面:(550MHz/860MHZHFC網絡改造(ATM骨干網+節點分配)制定一系列數字電視的傳輸標準DVB寬帶綜合（2）、永新同方數字電視平臺:永新同方數字電視平臺的總體設計思想就是機遇有線電視網絡建立一個 信息服務平臺。平臺由前端系

3、統、傳輸系統和用戶終端（機頂盒）組成。前端系統主要指的是有線臺前端機房，主要是由視頻部分、CA部分、IP數據增值業務部分組成。視頻部分指的是提供若干個視頻節目流，既包括編碼器過來的實時視頻節目，也包括視頻服務器過來的存貯在硬盤里的MPEG-II格式的視頻節目。CA （有條件接收）部分包括CA服務器（ECMG，EMMG ）、用戶管理系統（SMS）、EPG服務器（包括SI）、數據 庫管理器、加密機、網管、加擾器等構成。IP數據增值業務主要是指的一些IP數據廣播信息如證券信息、INTERNET信息瀏覽、遠程教育信息等。傳輸系統主要是 HFC網絡，一般的550/860MHFC網絡都可以滿足數字電視的傳

4、輸要求（調試方式為 64QAM），不需要做任何改造。用戶終端系統主要是指的機頂盒部分。在機頂盒端，使用智能卡對加擾信息進行解擾。系統目標:對數字電視臺的運營管理提供支持；把來自節目和應用的信息，利用CAS （有條件接收系統）提供的加密安全機制，通過控制底層的設備廣播到經過授權的訂戶；向這些訂戶收取適當的費用，向運營各利益方支付相應的費用；整個系統設備原理圖如下圖所示:J!扎JuWAAjrtsisfi曲it的曲I涵w=fRAtfVtstiVAttA?；[部分*經&昨UtHEWdKVBriLtfllED jWCff出時irftifeffidfll業楫器井4HtLex HXnEBCAS部曲COBUWa

5、iW (BOE, BH；PMttJH務atffi戶阿雇爭cere, st fSE) (ae胛二、數字視頻部分：1、數字電視的標準：眾所周知，模擬電視有NTSC PAL和SECAME種標準。目前，數字電視也陷入這種局面， 美國、歐洲和日本各自形成三種不同的數字電視標準。美國的標準是ATSC（AdvancedTelevision System Committee 先進電視制式委員會） ；歐洲的標準是 DVB（Digital Video Broadcasting 數 字 視 頻 廣 播 ）； 日 本 的 標 準 是 ISDB（ Integrated Services Digital Broadcas

6、ting 綜合業務數字廣播） 。現在，數字電視尚無統一的國際標準。目前，我國的衛星和有線電視的標準采用的標準是DVB-S和DVB-C,基于地面的標準正在討論中。DVB是一種新的廣播技術，按字頭直譯是：數字（Digital）、視頻（Vide0）、廣播（Broadc a st ）通俗地講就是：數字電視廣播。以歐洲為主，他們自有2司等。歐洲提出的DVB是具有自己特色的全數字化的電視DVB系統包括了衛星（DVB S）9 3年開始規劃“數字視頻廣播”以來， 一直稱之為DVB項目。 此后，到目前為止已 00多個組織參加，包括歐洲和全世界的一些制造商、研究機構，網絡運營者和廣播公、電纜電視（DVB C）、地

7、面廣播（DVBT）、 （MDS）。也就是說，它是一個綜 它采用 MPEG-II 壓縮編碼的方法， 把數包括高清晰度電視） 廣播方案。衛星共用天線系統（SMATV）和數字多點分配系統 合利用各種傳媒手段進行數字電視廣播的完整方案。 字電視直接傳播到千家萬戶。永新同方有條件接收系統基于 DVB 標準的全數字條件接收系統，在利用現有的電視網 絡同時進行視頻節目和數據廣播業務管理方面取得了新的突破。PC 機。整個系統的目標是：采用永新同方 CAS 系統和編碼壓縮系統集成，建立符合 DVB 標 準的加擾平臺。永新同方 CAS 系統具備較高的安全性，可以保證節目只被授權用戶接收。 具有靈活的用戶管理方式，

8、用戶端支持機頂盒和2、 DVB 標準：DVB 標準提供了一套完整的， 適用于不同媒介的數字電視廣播系統規范， 其周全的計 劃及廣范的共識是其成功的關鍵。 從一開始， 大家就選定 ISO/IEC MPEG-II 標準作為音頻及 視頻的編碼壓縮方式，對信源編碼進行了統一，隨后對MPEG-II 碼流進行打包形成傳輸流（TS），進行多個傳輸流復用，最后通過衛星、有線電視及開路電視等不同媒介傳輸方式進行 傳輸。1）、 DVB 標準的核心（音、視頻編碼等） ，碼流復用及服務信息（ SI）：系統采用 MPEG 壓縮的音頻，視頻及數據格式作為數據源 系統采用公共 MPEG-II傳輸流（TS）復用方式 系統采用

9、公共的用于描述廣播節目的系統服務信息 （SI） 系統的第一級信道編碼采用 R-S 前向糾錯編碼保護 調制與其它附屬的信道編碼方式，由不同的傳輸媒介來確定 使用通用的加擾方式以及條件接收界面(2)、視、音頻編碼特點:DVB系統的音頻編碼使用MPEG-I Layerll笫二層音頻編碼，可用于單音，立體聲，環繞聲和多路多語言聲音的編碼。對于視頻，國際上采用標準的MPEG-II壓縮編碼，目前在世界上最常用的MPEG-II標準是 MP ML，即：MAIN PR0FLE MAIN LEVEL，這里的 LEVEL 是 DVB 標準中的根據圖像清晰度定義的”等級，DVB視頻標準還定義了 ”檔次(PROFILE

10、)的概念，每一 個不同的”檔次(P ROFILE)能夠提供構成編碼系統的壓縮工具和壓縮算法)。MAIN PROFLE MAIN LEVEL是第一代數字有線電視和數字衛星電視的基礎，節目提供者可以 提供625線質量的節目，圖像的長寬比可以是4: 3或I 6: 9;至于碼流率，它是由節目提供者根據節目質量來選定的，圖像質量越高，所需碼流率越高，反之則越低。(3)、MPEG-II碼流復用及服務信息 參照下圖，可以看出：S：m+荊問糾轄DfAiK3.QtS?宇節百2M 手節旦 gEF4-AID4*疽iir?1幻Q硝嗎烷 15衛早音頻、視頻及數字信號首先經過 MPEG-II編碼器進行數據壓縮， 通過節目

11、復用器形成 基本碼流(ES)，基本碼流經過打包后形成有包頭的基本碼流(PES)。代表不同音頻、視頻信號的PES流被送入傳輸復用器進行系統復用，復用后的碼流叫做傳輸流(TS),傳輸流中包括多個節目源的不同信號，為了區分這些信號， 在系統復用器上需要加入 服務信息(SI)，使接收端可以識別不同的節目。為了便于理解DVB傳輸系統的服務信息，我們對傳輸碼流的結構進行粗略的介紹，傳輸碼流的長度定義為188個字節長，見下圖所示：包頭適配區域有用數據44字節JnX字節134-X字節1SS宇節圖3. 3傳輸碼遵的結構每個傳輸流的前4個字節為字頭(Header)，字頭后面就是需要傳送的有用信息，包括 音頻，視頻

12、或數據信息，通常是184個字節長度，有時在有用信息(Useful Data)中插入一段適配區域(Adaptation Field)，用于補充長度不完整的傳輸流，放置解碼時鐘 (PCR)。傳輸流的字頭是識別傳輸流的關鍵，其結構見下圖3.4，由32個比特組成，其含義見下圖。同歩字節PID4比特111131：匕特2114比特比特數代號舍義3Sync-byte同歩字節1a傳輸差錯指示1pusi有JS負荷單兀起動指示1tpr優先傳輸13PID包指示3scr-flags傳輸交織標識1af適配匹域標識1Pf有效負荷標識4c匚連續計數器圖3 44字節字頭各比特閔含義在字頭32比特中，13位的PID碼特別重要，

13、它是辨別碼流信息性質的關鍵，是節目 信息的”身份證”，不同的電視節目和服務信息(SI)對應有不同的PID碼。對于一臺解碼接收機而言，為了找到它所要接收的電視節目，它首先通過PID碼找到服務信息(SI)所對應的不同表格(Table),DVB標準定義了如下服務信息表格：P AT: P rogram Allocati on TableCAT: Co nditio nal Access Table節目分配表有條件接收表PMT: P rogram Map TableNIT: Network In formation Table節目分布表網絡信息表SDT: Service Descri pti on Ta

14、bleEIT: Event In formatio n Table服務描述表事件信息表TDT : Timeand Date Table時間日期表PID碼和對應的時鐘 PCR節目就通過這些服務信息表格，可以查到所要接收節目的可以還原。3、DVB專輸標準:DVB標準的傳輸系統分成信源編碼(Source Coding)和信道編碼(channel Coding)兩部分，信源編碼采用 MPEG-II碼流。首先，對音頻和視頻進行節目復用，然后再將多個數字 電視節目流進行傳輸復用。 信道編碼包括：前向糾錯編碼、解碼、調制、解調和上下變額三部分。前向糾錯碼根 據不同的傳輸媒介采用不同的組合。衛星傳輸采用 QP

15、SK調制，有線傳輸采用 QAM調制,開路傳輸采用 COFDM調制或I6VSB調制。如下圖所示：Vf迅MPEDQ晴嗎隹 iS解毀圖乳5 DVB傳輸系統(1)、DVB標淮衛星傳輸系統DVB-S:數字衛星電視的傳輸是為了滿足衛星轉發器的帶寬及衛星信號的傳輸特點而沒計的。衛星系統是一個單載波系統，如果我們將所要傳輸的有用信息稱為”核，那么它的周圍包裹了許多保護層，使信號在傳輸過程中有更強的抗干擾能力，視頻、音頻以及數據 被放入固定長度打包的 MPEG-II傳輸流中，然后進行信道處理，在衛星系統中，信道處理 過程包括：(b)(c)8個字節進行一次。0或1。R-S編碼的加入會使原首先進行同步字節的倒相，倒

16、相字節的長度為每 然后進行數據的能量擴散，數據隨機化，避免出現長串的 為每個數據包加上前向糾錯的R-S編碼，也叫做外碼。始數據長度由原來的188字節增加到204字節。(d)(e)(f)進行數據交織。加入卷積碼糾錯，也稱內碼，內碼的數量可以根據信號的傳輸環境進行調節。 最后對數據流進行 QPSK調制。如下圖所示：V目Stfls?用 僧詞：內1爭匹碼L? m昶-*交=*ff用制散DVB-S傳輸系統JF圖3.6總之，傳輸系統首先對突發的誤碼進行離散化，然后加入R-S外糾錯碼保護，內糾錯碼是可以根據發射功率，天線尺寸以及碼流率進行調節變化。舉例來講，一個36MHz帶寬的衛星轉發器采用 3/4的卷積碼可

17、以達到的碼流率是39Mb/s，這一碼流率可以傳送 5-6路高質量電視信號。如下圖所示：圖3 7壹用DVB-C 倍輪系統、DVB標準有線傳輸系統DVB-C:數字有線電視采用與衛星同樣的核，即MPEG-II壓縮編碼的傳輸流。由于傳輸媒 介采用的是同軸線，與衛星傳輸相比外界干擾小，信號強度相對高些，所以前向糾錯碼保 護中取消了內碼。調制方式改成64-QAM方式，有時也可以采用 I6-QAM , 32-QAM或更高的8MHz128-QAM 256-QAM對于QAM調制而言，傳輸信息量越高，抗干擾能力越低。在一個 標準電視頻道內，如果使用64-QAM，所傳輸的數據速率為 38.5Mb/s。(3)、DVB

18、標準開路傳輸系統DVB-T：19982k載開路傳輸系統的標準是 1998年2月批準通過的。第一個正式的開路傳輸系統于 年初開始運營。MPEG-II數字音頻、視頻壓縮編碼仍然是開路傳輸的核心。其它特點是，采用COFDM調制方式，在這種調制方式內，可以分成適用于小范圍的單發射機運行的波方式，適用于大范圍多發射機的8k載波方式。COFDM調制方式將信息分布到許多個載波上面，這種技術曾經成功地運用到了數字音、視頻廣播DAB上面，用來避免傳輸環境造成的多徑反射效應，其代價是引入了傳輸”保護間隔”。這些”保護間隔”會占用一部分帶寬，通常COFDM勺載波數量越多，對于給定的最大反射延時時間，傳輸容量損失越小

19、。但是總 有一個平穩點，增加載波數量會使接收機復雜性增加，破壞相位噪聲靈敏度。由于COFD碉制方式的抗多徑反射功能，它可以潛在地允許在單頻網中的相鄰網絡的 電磁覆蓋重疊，在重疊的區域內可以將來自兩個發射塔的電磁波看成是一個發射塔的電磁 波與其自身反射波的疊加。但是如果兩個發射塔相距較遠，發自兩塔的電磁波的時間延遲 比較長，系統就需要較大的保護間隔。從前向糾錯碼來看，由于傳輸環境的復雜性，DVB-T系統不僅包含了內外碼(OuterCode, Inner Code)。而且加入了內外交織 (Outer In terleave, Inner In terleave )。4、數字視頻設備:數字視頻設備主

20、要指編碼器與數字視頻服務器部分，前者是實時編碼播出，后者是存貯在視頻服務器的硬盤上，由節目編輯軟件控制，按節目單時間段自動調用播出。(1 )編碼器:編碼器的作用是將 DVD播放機或衛星解碼器輸送過來的模擬A/V信號經過壓縮編碼,TS流。TS( Transport Stream )傳送流，在 MPEG-II 中DVB系統的傳輸基本單位。編碼器的核心是一塊單片編基于MPEG-II標準，輸出一路數字 定義，由MPEG-II數據包構成，是 碼引擎。如下圖所示：編碼器1數字TS流編碼器n|透明TS流1/加擾加擾TS流器QAM數字 TS流 ,機頂盒目前的編碼器設備比較好的如DIVICOM公司的MV12其特

21、點:第四代MPEG-II編碼器自適應的視頻預處理4： 2: 0/4 : 2： 2 功能高質量的PAL/NTSC解碼技術模擬或數字輸入單機架底座DVB ASI (串行的TS流)輸出(2)數字視頻服務器:數字視頻服務器上的軟件，將存貯在服務器上硬盤上的離線編碼的數字 MPE(節目內容，能夠在相同的比特率下提供較之直接由 VCR實時編碼節目更好 的視頻圖象質量。節目單能夠容易地產生并自動執行。一般輸出的是多節目服 用的TS流。例如nSTREAM數字視頻服務器就完全符合DVB標準，其特點:MP EG-II單節目傳輸流實時再復用為 MP EG-II多節目傳輸流。 單路傳輸速率高達 90Mbps。 通過擴

22、充模組可以實現更高的傳輸速率。MPEG-II傳輸流PID完全再標識。 多種物理界面選擇。支持全范圍的 MPEG-II 比特率。 可選擇可變比特率 MPEG-II 節目數據流?？蛇x擇多語言傳輸流支持?？蛇x擇符合DVB標準數據插入支持，實現股票信息，實時新聞等數據 插入。在同一臺設備中既支持NTSC也支持PAL制的MPEG-II視頻數據流。 可選擇加密條件接入。一個界面卡( Interface card )可以有 1-16 個數字節目通道。 輸出可以直接連接QPSK或 QAMM制器。在小型機箱中可以支持多界面卡( Interface card )。極高MTBF Ultra SCSI硬盤存貯數字節目

23、內容。 可選擇熱插拔硬盤陣列。可選擇專利的軟件RAID模組。 根據預編時間表自動播放。 可選擇各種網絡連接和擴充。 允許遠程系統管理。 背景音樂播放?？蛇x的 Fibre Channel DVB-C 視頻服務器和 Fibre Channel 硬盤存貯 系統，可便于系統的擴充和數據共享?？蛇x的TS流切換器。 支持冗余備份。5、復用器：復用器的作用是將由編碼器和其它系統部件(如數字視頻服務器)產生的MPEG-II傳輸流再復用和整理到所需的 MPEG-II傳輸流數據率。它在處理需要多 種視頻、音頻和數據信號，或者需要復雜的多頻道音頻的壓縮應用中尤其有效。例如DIVICOM公司的MN2(復用器，其特點:

24、再復用 MPEG-II 傳輸流。PID重新編排和PCR重新標記。 統計復用功能。 增加 / 減少復用。將ECM和EMMbn擾并插入到MPEG-II傳輸流中。ATM俞入和輸出。視頻和音頻解碼。DHEI傳輸流輸入。SMP TE310制 式輸出。支持 DVB/ATSC。 模塊設計。三、有條件接收系統（CAS部分:1、CAS既述：為了能開播更多的節目和多媒體服務，并鼓勵節目制作商及供應商提供更多更好的節 目，廣播電視要保證其持續不斷的發展，最終要靠提供各種有償的擴展和增值業務來保證， 這其中關鍵便是條件接收技術。條件接收系統，即 CA （ Conditional Access ）系統，就是通過節目的加

25、密控制，使得 只有交費的用戶才能夠得到授權解密收看。有條件接收經歷了模擬和數字兩代。模擬第一代特征是以設備為基礎，一般用于模擬 系統。 早在多年前， 為了實現有線電視的更有效收費，在頭端對模擬信號進行加擾，使得普 通電視機無法收看， 只有安裝了解擾器的用戶才能正常收看。 這樣的系統可以通過前端的尋 址來控制單個用戶的解擾器開關。 系統可實現全頻段加擾和頻道加擾， 實現方法通常采用視 頻倒相、水平同步重疊、 垂直同步重疊、 數字隨機視頻行抖動等方法， 他們通常對信號產生 損耗。第二代是隨著數字電視的出現而產生的，基本原理采用加擾控制字加密傳輸的方法， 用戶端利用 IC 卡解密。由于采用的數字技術

26、，對信號沒有損耗，同時系統的保密性能、可 靠性均大提高。對傳輸流的加擾，DVB已有標準；控制字的加密算法一般采用RSA及3DES算法加密體制，不同廠家的系統方法差別很大，技術大體有兩種：一種是以IRDETO系統為代表的密碼循環體制，一種是以NDS系統為代表的利用專有算法保護（由于牽涉到系統安全， 廠家一般不會公開） 。衡量有條件接收系統好壞的重要指標包括：安全性、規模、功能完整性、使用性能等。 系統安全性保證系統不被黑客攻破， 系統能盡快恢復。 一個系統能管理的用戶數量體現了一 個系統的能力，通常系統管理的用戶數量越多，會對系統運行速度和服務質量產生影響。在第一代有條件接收系統中，由于系統的密

27、鑰體系依賴于設備以及解擾器，比較容易 被破解和復制。第二代中，加密系統及密鑰體系和設備是分開的，它依靠IC 卡的安全性來保障系統的安全， 破解難度大。 這二代的有條件接收系統都是通過對傳輸的加擾來實現防止 收費授權的信息擴散， 但在計算機和互聯網絡的環境下， 很難防止用戶端進行存儲復制和非法擴散， 需要一種新的體制來對內容的保護。這種機制應該與傳輸無關， 可使用多種形式和層次。 這就是所謂的第三代有條件接收系統，它將不考慮傳輸的通道與形式， 對于各種媒體內容、數據如視 / 音頻、多媒體文件、數據等，將實現統一的管理與授權，所有的服務將嚴 格控制在有條件接收系統下。用戶對于受保護的服務，必須提供

28、授權的IC 卡，才能享受。用戶將無法進行無授權復制和觀看。同時，可以實現現有的多種費方式。數字電視的有條件接收是一個比較復雜的題目，各個國家、各個公司都希望保守自已的秘密，大家很難達成一致意見，最終 DVB 標準達成以下共識：(Common Interface) 允許使用多種解擾方式。b) c) d) e) f) a) 兩種加解擾方式共存于市場，第一種為 Simulcrypt ，每臺接收機只能使用單一的解 擾方式，排斥其它的解擾方式。第二種為 Multrypt ，每臺接收機通過定義的公共接口 定義一種公共的加解擾算法，使消費者使用單一的解碼器。 要求條件接收的供應商提供進入數字解碼器的接口方法

29、。 公布有條件接收公共接口 (Common Interface) 的技術規格。 起草反盜版建議。 有條件接收系統供應商向其它數字電視生產廠商所提供的產品必須是合情合理的產 品,并且是禁止排斥公共接口 (Common Interface) 的產品。 g) 有條件接收系統必須允許節目經營者之間的有條件控制轉移，比如衛星有條件接收 的節目進入有線網后，原有的有條件接收系統可以被新的有條件接收系統所替換。有條件接收系統(CAS)能實現電視臺電視各項業務的統一管理授權和控制。從技術角度 看，該系統又是一個綜合性的系統。集成了多種先進技術，包括系統調度管理、網絡技術、 數字壓縮編碼、加解擾技術、加解密技術

30、、復用器技術、調制解調技術、機頂盒技術、智能 卡技術等，同時也涉及到用戶管理、節目管理、收費管理等數據庫方面的應用技術。目前，國際上主要的條件接收系統有Can al+的Mediaguard、Irdeto公司的M-Cry pt、France Telecom 公司的 Viaccess , NDS,Nagra等等。2、永新同方CAS系統在利用現有的( 1 ) 永新同方 CA 系統原理 ： 永新同方有條件接收系統基于 DVB 標準的全數字條件接收系統， 電視網絡同時進行視頻節目和數據廣播業務管理方面取得了新的突破，為寬帶接入 速度及上網費用等數據廣播的收費提供了良好的解決辦法。永新同方 CAS系統是基

31、于 DVB標準的，可以同時實現視頻信息和IP數據廣播信息的加解密，并通過同一個用戶收費管理系統平臺管理數字電視業務和數據廣播服 務。其中音視頻信息和數據廣播信息的加解密采用同一套授權管理和密鑰體系。永新同方 CAS系統按照信息流程，可劃分為兩個不同而且是相互獨立的部分： 前端和用戶端；按照模塊劃分，則可分為：加擾，數據加密，節目調度，解擾部分， 數據解密，其中每一部分均是一個特殊的信息過程。在介紹整個系統之前我們先澄清兩個在 CA 設備中很容易混淆的概念： 一個是加解擾 (Scrambling - Descrambling ),另一個是加解密( Encryption - Decryption

32、)。這兩種技術是 CA系統重要的組成部分，有著密切的聯系，在技術上也有相似之處。但 在CA系統標準中是獨立性很強的兩個部分：加解擾技術被用來在發送端CA系統的控制下改變或控制被傳送的服務（節目）的某些特征，使未被授權的用戶無法獲取該服務提供的利益；用CW寸節目加擾，有統一標準。而加密技術被用來在發送端提供一個加密信息， 使被授權的用戶端解擾器能以此來對數 據解密，該信息受 CA系統控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接 利用該信息進行解擾，不同的CA系統管理和傳送該信息的方法有很大不同。而在加密部分則對CW加密傳送，各廠家不同 在目前各種標準組織提出的有條件接收標準中加擾部分

33、往往力求統一， 一般不作具體規定，是由各廠商定義的部分。對于CA系統本身，各標準除了提供一些基礎的機制外沒有定義什么通用的要求，所以 CA系統本身內部機制的定義往往由具體的CA設備生產商來完成。這就使各家的CA系統一般是專用的，也就是說如果一家網絡運營商應用了一家CA設備廠商的系統，他就只能定購和這家設備相配套的終端產品如機頂盒。為了使自己的系統更有競爭力，CA系統廠商往往努力使盡量多的機頂盒廠商集成自己的方案。DVB組織制定了一系列關于數字電視廣播的標準，其中兩個標準是關于有條件接收系統的。 DVB-CSA（ CommonScrambling Algorithm 通用加擾算法）規范了加解擾的

34、算法。通用 加擾算法使得設備生產廠商可以生產獨立于CA廠商的加擾器和解擾器，這也為不同的有條件接收系統可以在同一套加解擾設備上運行創造了條件。DVB-SIM（ SimulCrypt 同密）規范了運行在同一套加解擾設備上的有條件接收系統的體系結構。通過同密標準， 多個有條件接收系統可以在統一的加解擾系統中運行， 共享節目信息。 這兩個標準的制定使得加解擾設 備生產商和有條件接收系統提供商可以在標準的規定下相互合作和相互競爭，有利于數字廣播網絡的發展。利用控制字（CW對傳輸流加解擾和安全。對傳輸流加解擾是為了保證傳輸安全而對有條件接收包括兩部分關鍵技術，即 傳輸控制字（CW到經過授權的接收者 廣播

35、服務或者節目進行的一種加解密方法，使得未經授權的接收者不能得到正確的 視音頻流。目前的加擾方法是使用加擾序列控制對視音頻流進行擾動，通過加擾序列和視 音頻流之間的位運算達到加密服務或者節目的目的。發送端使用偽隨機序列發生器（CWG,根據輸入的 控制字（CW產生特定的加擾序列，然后利用加擾序列進行加擾?？刂谱郑–W特指加密使用的密鑰，64位，一個 CW使用10-30秒后便會換用另一個新 CW加擾算法指 DVB規定的通用加解擾算法，不公開發布，廠商可以單獨 購買加擾算法和解擾算法。一般加擾算法和CWG在加擾器中實現。如下圖所示：在接收端也有同樣的偽隨機序列發生器，如果將 控制字（CW 發送給這個偽

36、隨機發生器，那么就可以獲得解擾序列，然后再用解擾序列恢復原始的視音頻流。加CW解擾的通用方法在DVB標準中已經定義。 CA模塊是指在用戶端機頂盒中負責提供的一段程序或硬件。解擾算法與加擾算法對應，對碼流進行解密，解擾算法在機頂 盒硬件中實現。如下圖所示：對控制字的安全傳輸是指把可以控制解擾的控制字安全的傳輸到經過授權的接CW收者。由于 控制字（CW 可以直接用來生成解擾序列，因此必須通過加密的方法傳 輸到接收端。目前的方法一般是利用授權控制信息（ ECM把加密后的控制字（EMM發送到接收發送到接收端 ，而加密控制字的密鑰通過循環加密的方法進行加密傳輸，中間的各 層密鑰和最終利用智能卡密鑰加密過

37、的密鑰會利用授權管理信息 端。不同的有條件接收系統對控制字的安全傳輸方法各有不同，對控制字的安全傳 輸策略是有條件接收系統安全策略的核心部分。除了上述的兩種關鍵技術，一個完整的有條件接收系統還包括服務和節目管理，訂戶管理，授權管理和計費管理等部分。典型的有條件接收系統的原理示意圖如下 所示。EMM教據獲取 E.yaiQbibih用戶歡據E用戶上伎宿息EH峨送nmTmm肌網I巳二巴邇;I: , I制字 生出ECH編碼和加 帝龍$同步控制衛星ES解書服療密電錯和電EPGT劇札 頂;D 岸 CUCA系統原理圖圖中，各模塊與加擾器之間遵循DVB的Simulcrypt規范。加擾器按CA系統的指令完成流的

38、加密，同時將不同用戶的授權插入流中。系統管理 系統管理負責對整個用戶管理系統進行初始化設置和參數配置以及其他 系統管理工作，完成系統及子系統之間的配置、管理、控制和執行，并定義系統與其他系統 的接口。系統管理的主要目的是保證系統能安全可靠的運行。包括數據庫管理，用戶管理， 資金管理（收費），和節目管理。主要功能為初始化設置、系統安全管理、系統和數據備份管理等。用戶管理系統（SMS）對應授權管理消息（EMM。主要功能：編輯和管理用戶信息，處理用戶的節目定單，檢查用戶付費情況，產生用戶的預授權信息。對授權管理消息（EMM進行加密，需要綜合應用現代加密技術，包括消息認證、身份 認證、多層密鑰體系等等

39、。通過用戶管理能迅速對大量用戶進行控制。用戶管理系統使用 Oracle數據庫建立一個單獨的數據庫，建立在基于網絡的大型數據 庫系統之上，構成Server/Client網絡結構，各個獨立的用戶管理系統可以通過網絡和數據ODBC接 口或專用接口函數、并利用SAS系統調用。即哪些用戶購買來哪些電子出版庫系統建立連接，其他系統或模塊可通過ODBC接口或專用接口函數、并利用SQL語言查詢數據庫內容。用戶的預授權信息可以存入數據庫中，并由用戶定購管理模塊：負責將用戶購買信息輸入數據庫，物； 用戶存儲設備：指光盤、 PC 硬盤等存儲設備，加密過的密文信息保存在存儲設備上。 解密核心監視操作系統對用戶存儲設備

40、的文件讀取。節目管理對應授權控制消息(ECM。是指可以從數據庫中創建和編排節目及節目單，同時對數據庫進行操作，為CA系統提供各種數據。通過節目管理可以提供三種基本收視付費方式： 按時間段預定并增加主題、 類別的選擇 以提高靈活性；按次付費收視(PAY-PER-VIEW，PPV ；現場選定節目按次付費收視(ImpulsePPV, IPPV)。它的功能有：創建節目及節目表，編排節目及節目表，產生節目的 數據庫信息，為ECM程序提供輸入數據。Editor )，動態地生成節目單，節目數據存入節目編輯：節目數據庫的創建和編輯(建立與系統中各部分的聯系， 控制系統的執行。Oracle 數據庫中。 控制節目

41、從定義到播出的整個進展情況，我們的CAS將在從應用層到加擾 對于不同的數據進行不同 確保數據的安全和系統可靠運行。 其 生成加密過的信息， 同時讀取定購數 數據文件和 ECM( Entilemnet ControlEPG生成與處理：根據節目單生成EPG信息。加密子系統 安全加密機制是系統可靠運行的保證， 層的各個層次進行不同的加密控制； 同時也可以有針對性的加密， 層次的加密， 對于特別重要的數據進行多層次的加密， 基本原理就是使用加密算法對原始明文信息進行加密， 據庫來生成 EMM(Entilement Management Message)Message)數據文件。原始信息： 沒有經過加密

42、的明文信息， 如原始電視節目電子雜志、 原始多媒體資料等。 加密系統包括以下兩部分：ECM處理及SCS同步ECM是授權控制消息處理， 在條件接收過程中，與EMM肖息相輔 相成，共同作用，并結合加擾、加密及認證技術，從而對用戶完成多種節目有條件接收的控 制。包括以下內容：節目的提供商消息，節目標識信息，節目收視條件，節目輔助信息等， 經過適當的組合作為 ECM肖息的基礎，為ECM消息提供基本素材。ECM消息的獲?。簛碜怨澞繑祿?，節目數據庫的內容是由節目管理系統經過手工 或自動錄入編輯而產生的， 節目信息以一定的組織結構存儲在數據庫記錄中， 讀取數據庫記 錄的內容可通過標準的 ODBC數據庫接口

43、功能完成。擾系統的性能。 其生成采用標準的流程， 種子， 然后通過若干次加密運算產生一個安全的密鑰， 的每次生成其內容是不同的，ECM肖息的組合：加擾控制字(CW)的生成：是用于加擾的初始密鑰，該密鑰是否安全直接關系到加 即首先根據時鐘獲取隨機數作為加密的初始密鑰和 這一密鑰就是最終的加擾控制字。 CW加擾控制字何時生成由調用它的系統決定。將讀取的基本ECM信息按一定的規則和次序組成一個完整的數據 包。ECM消息的加密：生成加密的密文，以阻止黑客的非法攻擊。通過使用密鑰及通用加密算法對ECM明文數據包進行變換處理,ECM消息加密所用的初始密鑰取自前端的智能卡加密系統， 加密密鑰事先存在于智能卡

44、的數據區內， 加密時通過獲取函數得到密鑰， 密鑰的 安全性由智能卡的安全性來保證。加密算法采用了標準的DES 算法。除此之外換需要對加從而達到保護的目密消息進行認證處理， 以此識別數據包在傳輸過程中是否被黑客篡改過， 的。TCP/IP 的可靠性傳ECM消息的發送采用ECM肖息的傳輸： 傳輸是在局域網上通過 TCP/IP協議傳送的， 輸保證了 ECM肖息的正確無誤。為了保證條件接收系統的安全和可靠， 了周期性的發送，例如每個發送周期為 20 秒，每次發送的內容保持動態變化，使非法攻擊 者難以破譯。EMM處理EMM是用戶授權管理消息，可將用戶預定的各種節目收視授權包含在其中， 實現對用戶的各種管理

45、。EMM勺生成大體上分為以下幾個過程：基本消息的獲?。篍MM基本消息的獲取來自數據庫，是由用戶管理系統產生的， EMM基本消息是以一定的數據結構存儲于數據庫記錄中，可通過ODBC數據庫接口獲取所需數據。消息的產生： 包括用戶的地址信息，用戶的多種授權信息， 用戶的輔助信息等， 這 些消息按特定的格式組成特定的數據包。3DES消息的加密：加密的初始密鑰取自前端智能卡加密系統，加密算法仍然采用 算法，加密的密文同樣也采用了認證技術以防止黑客的偽造。消息的傳輸：采用局域網傳輸，但由于EMM的多樣性，因此采用了多線程控制的技術，每個線程可以控制不同授權的發送。以10萬用戶為例，EMM消息的發送周期可定

46、為100秒，即每 100秒重復發送一次，如果用戶的數目無限增大則重發的周期會自動加長。加擾子系統 是在發送端有條件接收系統控制下改變或控制被傳送業務 （節目） 的 某些特性， 使這些業務對未授權用戶無用。 通俗的說就是將聲音、 圖象和數據處理成不可懂 的過程；其基本原理就是把編碼器送來的圖象數字流信息按自己定義的加擾方式加擾；在接收端只要按這種定義的解擾方式接收，就能恢復出原圖象。加擾機的輸入端及輸出端采用標準的ASI接口，傳輸信號完全符合 DVB標準，采用的MPE礫準中包括確認并傳送有關CA信息的方法和對任意的傳送流（TS）或基本數據包（PES確認其奇偶控制字或密鑰的方法。對復用器傳來的多路

47、頻道信號的TS流，可對其進行分別加擾和加密， 這樣就保證了頻道加擾的可選性， 實現了免費頻道信號和收費頻道信號的共同 傳輸。系統在用CW加擾TS流時，同時通過密鑰ECMK對控制字進行加密， 形成授權控制信 息ECM（ En title Co ntrol Message）,在接收端你要解擾就必須要首先在ECM中解出控制字，用控制字將加擾的 TS流解擾出來，要成功從 ECM中解擾出控制字必須先通過用戶授權確認 這一關，在CA系統中用戶的授權信息被密鑰EMMK加密，形成授權管理信息 EMM EntitleManage Message）?？梢钥闯?這是采用三重密鑰傳輸機制。這三重密鑰分別是：產生新的偽

48、隨機序列進行加解1、解擾密鑰CW它用于對偽隨機序列發生器起始觸發， 擾。2、用業務密鑰SK（ Service Key） ECMK1對控制字CW進行加密，形成授權控制信息ECM ECM信息插入傳送流，大約每幾秒鐘在傳送流中出現一次。ECM中還包括節目來源、時間、內容分類和節目價格等節目信息。3、 用密鑰EMMK將用戶管理信息進行加密，形成授權管理信息EMM用戶管理信息由 提供商的用戶管理系統形成用戶管理信息,包括用戶名稱、地址、智能卡號、帳單 等等。EMM均每810秒插入傳送流一次。CW雖已由ECMK1加密生成ECM但這個密鑰如果還是可以讓任何人讀取，那就意味著 特定服務的定購者和非定購者將享有

49、同等權利， 網絡運營商還是難以控制到特定的用戶， 安 全性還是存在問題，必須對ECM再進行加密保護。這個加密過程就完全按照各個用戶的特征 來進行, 由于共用網絡尋址模式中數據包是按用戶地址傳送的, 每個終端設備有一個不重復 的唯一的地址碼，這就給出了一個解決方法， 就是用地址碼來對 ECM加密。在實際使用中， 終端設備的地址一般是公開的, 且基本不變, 所以往往用和這個地址碼相關聯的一個數列來 進行加密, 因為這個數列 （密鑰） 是由個人特征確定的, 往往稱為個人分配密鑰 （PDK）。 PDK 一般由CA系統設備自動產生并嚴格控制，在終端設備處該序列數一般由網絡運營商通過CA系統提供的專用設備

50、燒入解擾器的P ROM中，不能再讀出。為了能提供不同級別、不同類型的各種服務，一套 CA系統往往為每個用戶分配好幾個PDK來滿足豐富的業務需求。節目控制 即EPG電子節目指導，按DVB標準實現其子集，包括：節目數據庫， 節目編輯，EPG系統，節目預定等。從節目數據庫中讀取節目授權信息,按頻道編號及時間順序排序產生節目預授權控制 信息。按一定的時間間隔將節目預授權控制信息不斷發送出去。為了能從多節目的 TS 流中找出所需要的節目碼流,數據信號在傳送時還要附加傳送 節目特定信息（PSI），將它也復用到 TS流中，在接收端通過利用PSI所要接收的節目流從TS中過濾出來，PSI使用4個表來定義碼流結構

51、。13b,指(PMT)1、節目輔助表（PAT）:此表的特點是PID（PID稱為包標識符，其長度為本 示包的種類）總是等于零，所以很容易找到，從PAT中可以找出某個節目的節目映射表 的 PID 值。PID如視頻2、節目映射表（PMT：在此表中可以找出包含有某個節目內容的相應PID、音頻PID等）。TS流中的每一個節目都有一個與之對應的PMT可以找到相應節目的基本碼流3、 條件接收表（CAT）:此表提供了所采用加擾系統的細節以及CA管理和授權信息傳送包的PID值，在MPEG-II系統中也未規定其格式。給出所有EMM所在包的PID4、 網絡信息表（NIT）:此表是可選的，其主要內容屬于私人性質。在M

52、PEG-II系統 中沒有規定這個表的格式。 NIT 可用于提供有關傳送流的物理網信息,如信道頻率、衛星轉 發器詳細情況、調制方式、業務名稱等。PSI 信息必須以一定的頻率不斷發送,每秒至少 20 次,使新開機的接收機能及時 解釋傳送流的性質。需要指出的是：所有PSI信息均不能加擾，SI （業務信息）除EIT （節目段信息表）外,均不能加擾。否則,影響解碼器正常工作。接收端機頂盒部分（解擾和解復用）：CA系統的解密過程如下：當智能卡插入時，解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表 CAT根據CAT表中給出的EMM包識別碼（PID）,找到相應的加密的 EMM 信息，智能卡中存有加密

53、系統號和ECMK2 EMMK等密鑰，智能卡首先使用EMMK2寸加密的EMM解密，根據解出的 EMMt息來確定本智能卡是否被授權收看該節目，如果沒有授權將不 能進行后續解密，也就不能收看該節目，如果該卡已被授權， 先將PDK解密，解出ECM后啟用ECMK2寸ECM解密，得到控制字CV，最后由CW對加密的傳送流解密。得到正常的MPEG-2傳送流，由解碼器解碼后得到所需的電視、廣播或數字信號。整個流程：P SI- CAT- EMM/PID- ECM- CW-解擾得到視、音頻流。機頂盒端-解擾：永新同方的CAS采用與前端系統中的加擾算法對應的逆算法，解擾所用的密鑰可變，具體來說就是向授權用戶提供一個“

54、與解相關的信息”使對業務進行解擾。 該信息以加密（Encryp tion ）的形式配置于加擾信息中，防止授權用戶直接利用該信息進 行解擾。解擾控制字（cvy生成：將ECM的節目授權信息與智能卡的用戶授權信息進行比 較，對于符合條件的ECM消息即可解出其中的控制字，然后經13 8 18 6標準通訊接口送給機頂盒，并由機頂盒完成解擾工作，播出正確的視音頻流，否則不能接觸控制字，看不到播出的節目。整個過程如下圖所示：用戶冋傳信鳥用戶端解擾原理示意圖（2）永新同方 CA系統構成：永新同方CA系統結構簡圖如下：加擾器（SCS、CWG、MUX、PSIG 等）理* brJ1b ri1hJf1Lr1hir耳L

55、 rECMEMMGC(P )SIPDG 1Lb_Jclie ntSimulcry ptCA簡化結構圖CA平臺的構成如下：EMM服務器ECMG服務器用戶管理（SMS服務器CA服務器（包含PDG EIS等） 同方SIG同方加密機數據庫（0RACLE8.1服務器實際運行中考慮系統的可靠性，可增加以下服務器作為冗余。EMM服務器ECMG服務器用戶管理服務器CA服務器（包含PDG EIS等）CA平臺采用集中管理。設在北京電視臺前端的用戶管理系統（集體用戶）存有全部集 體用戶信息，ECMG EMM等所有CA授權都在前端產生。整個設備配置如下圖所示：Q胡誦41 札上3t*RIJ Lllit: H用莒囂囂孔P

56、SlEIGHfra節囲書疋毆參盡-Id節目?理 thriftEFG 鶴 A靠戶鋳CA41（3）永新同方CAS系統特點:其中兩個標準是關于有條DVB組織制定了一系列關于數字電視廣播的標準，CA廠商的加擾器和件接收系統的。DVB-CSA （ Com mon Scrambli ng Algorithm通用加擾算法）規范了加解擾的算法。通用加擾算法使得設備生產廠商可以生產獨立于 解擾器，這也為不同的有條件接收系統可以在同一套加解擾設備上運行創造了條件。DVB-SIM（ SimulCrypt 同密）規范了運行在同一套加解擾設備上的有條件接收系統 的體系結構。 通過同密標準， 多個有條件接收系統可以在統一

57、的加解擾系統中運行， 共享節目信息。這兩個標準的制定使得加解擾設備生產商和有條件接收系統提供商 可以在標準的規定下相互合作和相互競爭，有利于數字廣播網絡的發展。DVB標準中并沒有規范有條件接收系統中的其他部分，例如加密體制和加密 方法，用戶、服務以及非視音頻信息的管理，這主要是因為不易規范和維持競爭， 因此不同的有條件接收系統會有各自的特色。永新同方 CAS是實現數據廣播的核心，同時永新同方有條件接收系統也是實現數字電視及其增值業務的基礎。并且永新同方CAS是一個獨立的產品。國際上已經有數個公司靠CA系統發展壯大。在功能上要達到滿足廣泛的CA需求，我們在分 析了國內外各 CA系統的優長后，依據

58、DVB各項標準，針對我國各地電視臺受經營模式和國家政策的影響的現狀，定制了適合我國國情的CA系統。此系統在與目前國內的市場模式相容的同時，具有相當的可Up date空間。我們的系統具有如下特點：全數字的條件接收系統永新同方 CAS是基于DVB標準的有條件接收系統，不考慮傳輸的通道以及方式， 對于各種媒體內容、數據如視/音頻、多媒體文件、數據等，將實現統一平臺的管理與授權，所有的服務將嚴格控制在有條件接收系統下。用戶對于受保護的服務，必 須提供授權的IC卡，才能享受。用戶將無法進行無授權復制和觀看。DVB標準開放性，遵循永新同方的 CAS開發至今，嚴格遵循系統設計之始，遵循DVB的SimulCr

59、ypt協議，可以在不影響業務運營的同時進行DVB標準，保持系統的開放性，同時，自 接口規范，開放式接口。而且支持多種通信CAS的系統升級和增加新協議的支持。同時我們與國內外同行保持緊密的聯系，已開始與多家頭端設備進行集成，以實現不 同用戶的不同需求，同時成功地與國內外著名廠商IRDETO等公司實現了同密運行，這是國內 CAS系統第一次與國外系統成功地同密。同密技術解決了目前CAS的供需矛盾，同時可以為運營商提供一個公平競爭的環境，以實現優質的服務。目前我們 的有條件接收系統已與多家數據廣播系統進行統一平臺運行演示（如杭州演示，有 兩家數據廣播系統同時運行等），永新同方有條件接收系統可以容易地與

60、不同通道的數據廣播系統進行集成（如目前的QPSK數據廣播系統等）。在今后的發展中，我們還將密切注視技術的發展，與業界同行一起，共同為用戶提供優質的服務。系統標準化，模塊化，易于集成永新同方 CAS按照模塊化、標準化設計，與其它數據廣播系統可以方便地進行集成。永新同方CAS采用DVB標準，統一平臺實現數據與視頻的統一管理。系統QPSK設計本著開放性的原則，可與不同傳輸通道的數據廣播系統進行集成。目前的以及VBI方式的數據廣播系統，可以很方便地與永新同方CAS實現集成，在同一網上實現不同規范的數據廣播同時運營，統一管理，當然，也可同時實現大網與子網 的分級方式運營，即并串聯方式。示意如下：統一的平