《加扰原理(华为教程).ppt》由会员分享,可在线阅读,更多相关《加扰原理(华为教程).ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、=组网组网组网组网 =条件接收条件接收条件接收条件接收原理原理原理原理=单个单个单个单个CACA工作模式工作模式工作模式工作模式=两个两个两个两个CACA同密同密同密同密=条件接收系统架构条件接收系统架构条件接收系统架构条件接收系统架构=条件接收与相关条件接收与相关条件接收与相关条件接收与相关PSIPSI表表表表=加扰器实现加扰器实现加扰器实现加扰器实现数字电视系统数字电视系统模拟信号数字化模拟信号数字化有效收费有效收费节目扩展节目扩展业务扩展业务扩展规模运营规模运营传输网络传输网络SDHSDH=组网组网组网组网 =条件接收条件接收条件接收条件接收原理原理原理原理=单个单个单个单个CACA工作
2、模式工作模式工作模式工作模式=两个两个两个两个CACA同密同密同密同密=条件接收系统架构条件接收系统架构条件接收系统架构条件接收系统架构=条件接收与相关条件接收与相关条件接收与相关条件接收与相关PSIPSI表表表表条件接收原理-数字电视的优点模拟电视的传输过程采用模拟信号调制,中间很容易引入干扰。数字电视采用的数字信号调制,抗干扰能力较好,因此整体的效果比原来要好(板述两个组网)。模拟电视一套节目占用一个频点(也就是一个频道),而数字电视一个频点可以传送68套节目,节省了带宽。数字电视可以很容易加密,使运营商可以很好的控制整个网络资源。条件接收原理条件接收原理-TS-TS包结构示意图包结构示意
3、图条件接收原理条件接收原理-TS-TS 级加扰级加扰PES HeaderPES DataTS_H TS_AFTS_H TS_AFTS_H TS_AFTS_H TS_AFTS_H TS_AF条件接收原理条件接收原理-PES-PES 级加扰级加扰条件接收原理码流被加扰之后,必须得到CW之后才能进行解扰。在传送中,如果CW是明文传送,则非常容易被破解,因此提出了需要对CW进行加密,传送密文信息,而不直接传送明文。ECM:Entitlement Control Message,授权控制信息。EMM:Entitlement Management Message,授权管理信息条件接收原理-三层加密加扰TS
4、TS解扰TSTSCWCW第一层:码流加扰加扰过程是在发送端用一个伪随机序列(CW,Control Word)对复用后的TS流进行实时扰乱控制,使用加扰序列控制对打包的图像信号进行扰乱。接收端必须获得CW,再次对码流进行位运算才能将码流还原只有授权用户才能获取CW,才能对码流进行解扰CW如果明文传输,则很容易被破解,因此提出需要对CW进行加密,在码流中传送的是密文信息。如何保密传输CW?如何使只有授权用户才能获取CW呢?发送端发送端接收端接收端条件接收原理-三层加密加扰TSTS解扰TSTSCWCW第二层:访问控制(对CW加密)发送端:采用SK(保密密钥)对CW进行加密,传输加密后的数据ECM:E
5、ntitlement Control Message,授权控制信息接收端:必须先获取SK,然后运用SK对ECM进行解密,得到CW如何保证只有授权用户才能得到SK?发送端发送端接收端接收端加扰CWECM解扰ECMCWSKSK条件接收原理-三层加密第三层:授权管理(SK加密)发送端:采用PDK(个人密钥)对SK进行加密,传输加密后的数据EMM:Entitlement Manage Message,授权控制信息。接收端:PDK是存储在智能卡上的,是智能卡的ID,这个是唯一的。机顶盒在接收到EMM数据之后。利用PDK来取得SK。条件接收原理-三层加密加扰TSTS解扰TSTSCWCW第三层:授权管理(S
6、K加密)发送端接收端加密CWGECM解密ECMSK加密SKEMM解密EMMPDKPDKCW条件接收原理-三层加密加扰TSTS解扰TSTSCW发送端接收端加密CWECM解密ECMSKSK加密EMM解密EMMPDKPDK加扰器机顶盒CASMART CARDCWG条件接收原理-同密加扰TSTS解扰TSTSCW发送端接收端加密CWECM2ECM1SK2SK1SK1EMM2解密EMM1PDK2PDK1加扰器机顶盒加密SK1ECM1加密加密PDK1SK2EMM1CA1CA2解密解密解密PDK2ECM2EMM2SK2两两CA的同密加扰的同密加扰IC2IC1条件接收原理1.CW变化周期变化周期510秒秒抗攻击
7、保证终端开机瞬时同步。CW是随机序列发生器的初始字,因此CW变化的频率必须很频繁,以便保证终端可以即时获得初始字,产生和前端同步的随机序列进行解扰2.SK及变化周期较缓慢及变化周期较缓慢减少CA的控制信息的数据量。由于要把密钥信息发给所有授权用户,因此如果直接发送CW则数据量很大,因此用缓慢变化的SK加密CW,再把SK发给每个用户,可以显著减少数据量,比如SK每月变化一次,则可以减少约6个数量级的数据。3.分组分组即使存在SK,但为了保证每个开机用户在短时间内获得SK,就要求对所有用户遍历轮循广播SK的时间不能太长,一般约几个小时,如果对大量用户轮循SK的数据量还是比较大,因此采用分组,每25
8、6人一组,可以减少约2个数量级数据。4.PDK保证密钥(SK)只发给授权用户。=条件接收条件接收条件接收条件接收原理原理原理原理=条件接收系统架构条件接收系统架构条件接收系统架构条件接收系统架构=条件接收相关条件接收相关条件接收相关条件接收相关PSIPSI表表表表条件接收系统架构复用加扰器 CAS条件接收系统架构MUXSCRCWGSCSECMGEMMGSMSCW/ACECMsECMsCWEMMsTSCWSCS同密同步器MUX复用器SCR加扰器CWG控制字生成器ECMG授权控制信息生成器EMMG授权管理信息生成器SMS订户管理系统AC访问准则TS流TCP/IPTCP/IPSMS Interfac
9、eService ManagerConfiguration Manager条件接收系统架构ECMCWG生成CW并提交给SCSSCS将CW和AC打包到CW_Provision消息中,并发送给ECMGECMG接收到CW_Provision消息后,从中取出CW和AC信息,并用当前的SK加密CW,并附上AC信息组成相应的ECM数据,并以ECM_datagram消息发送给SCSSCS从ECM_datagram中解出ECM Pkt,将之插入码流中EMMEMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息,用PDK对相应产品的SK进行加密生成EMM数据,以data_provision消息的形式发送给
10、MUXMUX接收到data_provision消息后,将之分解成EMM Pkt插入到码流中条件接收系统架构ECMG(Server)复用加扰(client)建立TCP连接,建立channel为ECM连接建立相关的stream,反馈CP变化可能周期提供CP有效周期,相关CW,和访问准则(AC),申请ECM返回ECM信息ECM广播,加扰重复条件接收系统架构EMMG(client)复用加扰(server)建立TCP连接,建立channel为EMM建立相关的stream发送EMM数据打包输出TCP/UDP的区别在于发送EMM数据采用的是TCP还是UDP,其它的都一样=条件接收原理条件接收原理条件接收原理
11、条件接收原理=条件接收系统架构条件接收系统架构条件接收系统架构条件接收系统架构 =条件接收与条件接收与条件接收与条件接收与PSIPSI信息信息信息信息=CAT CAT CAT CAT 条件接收表条件接收表条件接收表条件接收表=PMT PMT PMT PMT 节目映射表节目映射表节目映射表节目映射表条件接收与PSI信息PMT表TS_program_map_section()Table_id8Section_syntax_indicator101Reserved2Section_length12Program_number16Reserved2Version_number5Current_next
12、_indicator1Section_number8Last_section_number8Reserved3PCR_PID13条件接收与PSI信息TS_program_map_section()Reserved4Program_info_length12For(i=0;iN;i+)descriptor()/CA_descriptor()system_clock_descriptor()For(i=0;iN1;i+)stream_type8reserved3elementary_PID13reserved4ES_info_length12for(i=0;in2;i+)descriptor()/
13、CA_descriptor()stream_identifier_descriptor()/ISO_639_language_descriptor()CRC32条件接收与PSI信息CAT表CA_section()Table_id8Section_syntax_indicator101Reserved2Section_length12Program_number16Reserved2Version_number5Current_next_indicator1Section_number8Last_section_number8For(i=0;iN;i+)descriptor()/CRC3232条
14、件接收与PSI信息相关描述子CA描述子CA_system_descriptor()descriptor_tag8descriptor_length8CA_system_ID16reserved3CA_PID13for(i=0;iN;i+)private_data_byte8说明:1、当CA系统被使用时,该描述符应出现在CAT中和被CA系统加扰的TS流的PMT中。2、当该描述符出现在CAT表中时,CA_PID为携带EMM的TS流的PID3、当该描述符出现在PMT中时,CA_PID为携带ECM的TS流的PID条件接收与PSI信息说明:CAT中描述了TS中的CA系统的EMM包的PID条件接收与PSI
15、信息说明:CA描述子表明相关CA的ID和加扰对应的ECM的PID条件接收与PSI信息通过上面的分析可以看到,PMT表格中的CA_descriptor描述了ECM PID。CAT表格中的CA_descriptor描述了EMM PID。机顶盒在指定频点的搜索流程可以这样来描述:1、搜索PAT表;2、搜索CAT、PMT表;3、搜索EMM、ECM包并组成分段;4、将EMM/ECM送到智能卡进行解析;5、智能卡返回CW,机顶盒用该字段对码流进行运行,还原原始码流。进行解码,播放。总结加扰器的作用主要是对码流进行扰乱,同时需要采用一定的方式通知机顶盒(采用密文方式),该机顶盒是否有权限看,该码流是如何扰乱的。这样如果用户有权限来看,则机顶盒就可以正常的进行码流的解扰,然后进行解码播放。加扰器对码流进行扰乱,主要是对码流中的部分数据进行运算,打乱原来的顺序。这样如果直接按照MPEG-2格式进行解码,将不能解出音视频。总结加扰器需要发送EMM数据,机顶盒根据该数据可以知道对应的用户是否有权限观看对应的节目,如果有,则允许后续解扰等等一系列操作。如果没有权限,则不会进行解扰,这样就实现了对用户的控制。如果有用户没有交费,则不下发授权信息,这样用户就不能观看了。加扰器需要发送ECM数据,机顶盒根据该数据可以对码流进行解扰,从而可以恢复出正常的MPEG-2的码流。