智能卡在條件接收系統(tǒng)的應(yīng)用
文章出處:http:// 作者:北京握奇數(shù)據(jù) 人氣: 發(fā)表時(shí)間:2011年09月18日
[文章內(nèi)容簡(jiǎn)介]:下面以PHILIPS公司的Crypto Works TM 條件接入系統(tǒng)為例,說(shuō)明智能卡技術(shù)在數(shù)字電視的加/解擾技術(shù)中的具體應(yīng)用。
隨著有線(xiàn)電視網(wǎng)的飛速發(fā)展,以及衛(wèi)星電視節(jié)目的豐富,數(shù)字電視的加密技術(shù)得到了越來(lái)廣泛的應(yīng)用,相應(yīng)的設(shè)備公司也如雨后春筍一樣相繼出現(xiàn),對(duì)應(yīng)于不同的終端設(shè)備出現(xiàn)了兩大類(lèi)系列產(chǎn)品:用于計(jì)算機(jī)接收的圖文電視接收卡及用于電視接收的機(jī)頂盒兩大系列產(chǎn)品。但盡管?chē)?guó)內(nèi)公司經(jīng)過(guò)幾年的發(fā)展,產(chǎn)品也幾經(jīng)換代,但面對(duì)巨大的市場(chǎng)空間和經(jīng)濟(jì)利益,還是不斷面對(duì)產(chǎn)品被破解和盜版的挑戰(zhàn),使生產(chǎn)廠(chǎng)家蒙受了很大的經(jīng)濟(jì)損失。相對(duì)而言,國(guó)外公司在條件接收領(lǐng)域卻有幾十年的經(jīng)驗(yàn),他們采用最流行的動(dòng)態(tài)加密及智能卡技術(shù),使整套系統(tǒng)保密性、安全性極強(qiáng),基本解決了終端設(shè)備被盜版的問(wèn)題。
下面以PHILIPS公司的Crypto Works TM 條件接入系統(tǒng)為例,說(shuō)明智能卡技術(shù)在數(shù)字電視的加/解擾技術(shù)中的具體應(yīng)用。
該系統(tǒng)由5臺(tái)PC微機(jī)及相應(yīng)設(shè)備組成,其中一臺(tái)微機(jī)及相應(yīng)設(shè)備產(chǎn)生授權(quán)控制信息(以下簡(jiǎn)稱(chēng)ECM),4臺(tái)微機(jī)及相應(yīng)設(shè)備產(chǎn)生授權(quán)管理信息(以下簡(jiǎn)稱(chēng)EMM),解密由PHILIPS解碼器、智能卡組成。系統(tǒng)采用對(duì)稱(chēng)密鑰機(jī)制,基本原理圖如下:
在發(fā)送端,將原始數(shù)據(jù)流(TS)與控制字(CW)進(jìn)行模二加形成加擾的數(shù)據(jù)流(TS’),控制字是一組隨機(jī)數(shù),即數(shù)據(jù)流的加密密鑰。在該系統(tǒng)中,控制字由3位數(shù)字組成,隔幾秒鐘隨機(jī)變化一次,在接收端要用同樣的控制字控制同樣的電路進(jìn)行解密。
控制字在對(duì)數(shù)據(jù)流進(jìn)行加擾的同時(shí),控制字本身也在ECM PC中被密鑰ECMK1加密,形成授權(quán)控制信息ECM(Entitlement Control Message),即加密的控制字,ECM信息通過(guò)以太網(wǎng)經(jīng)高速數(shù)據(jù)板插入傳送流,大約每幾秒 鐘在傳送流中出現(xiàn)一次。
同時(shí),用戶(hù)管理信息(Management Message)也被密鑰EMMK1加密形成授權(quán)管理信息EMM(Entitlement Management Message),用戶(hù)管理信息由信息提供商的用戶(hù)管理系統(tǒng)形成,用戶(hù)管理系統(tǒng)用來(lái)建立有關(guān)所有用戶(hù)的名稱(chēng)、地址、智能卡號(hào)、帳單的信息和當(dāng)前授權(quán)的數(shù)據(jù)庫(kù)等等。EMM約每8-10秒插入傳送流一次。
在接收端,解密由智能卡和解碼器配合完成,對(duì)應(yīng)于解碼器,在傳送流中,還有一個(gè)非常重要的數(shù)據(jù)包--MPEG-2的節(jié)目專(zhuān)用信息PSI。PSI 中包含了有關(guān)傳送流包的包識(shí)別碼PID 信息以及PID 之間的關(guān)系。MPEG-2解碼器將使用PSI 信息來(lái)自動(dòng)設(shè)置解碼器所需參數(shù)。
PSI信息必須以一定的頻率不斷發(fā)送,每秒至少20次。PSI使用4個(gè)表來(lái)定義碼流結(jié)構(gòu),這4個(gè)表分別是節(jié)目相關(guān)表PAT,它的PID為0,查找節(jié)目信息必須從PAT表開(kāi)始,表中列出了傳送流中的節(jié)目對(duì)應(yīng)表PMT表的PID;PMT表中又可以找到相應(yīng)節(jié)目的基本碼流;第三個(gè)表是條件接收表CAT表,它的PID 為1,它將給出所有EMM所在包的PID ;第四個(gè)表是網(wǎng)絡(luò)信息表NIT,它給出相應(yīng)的網(wǎng)絡(luò)信息。
接收端解密的原理如下:當(dāng)智能卡插入時(shí),解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表CAT,根據(jù)CAT表中給出的EMM包識(shí)別碼(PID),找到相應(yīng)的加密的EMM信息,智能卡中存有加密系統(tǒng)號(hào)和ECMK2、EMMK2等密鑰,智能卡首先使用EMMK2,對(duì)加密的EMM解密,根據(jù)解出的EMM信息來(lái)確定本智能卡是否被授權(quán)收看該套節(jié)目,如果沒(méi)有授權(quán)將不能進(jìn)行后續(xù)解密,也就不能收看該套節(jié)目;如果該卡以被授權(quán),則啟用ECMK2 對(duì)ECM解密,得到控制字CW,最后由CW對(duì)加密的傳送流解密,得到正常的MPEG-2傳送流,由解碼器解碼后得到所需的電視、廣播或數(shù)字信號(hào)。
智能卡在整個(gè)系統(tǒng)的安全性上起到非常關(guān)鍵的作用,由于智能卡具有無(wú)與倫比的安全性,抗攻擊性,使得存放在其中的密鑰絕對(duì)安全,另外智能卡具有自己的COS 操作系統(tǒng),使得文件的管理,密鑰的管理非常安全方便,很容易實(shí)現(xiàn)很多不同的應(yīng)用,實(shí)現(xiàn)多層授權(quán),多層服務(wù),便于管理與收費(fèi)。
在收費(fèi)與服務(wù)比較簡(jiǎn)單的情況下,例如以出售設(shè)備的方式一次收取費(fèi)用,可以采取將智能卡封裝成標(biāo)準(zhǔn)模塊的方式直接嵌入到設(shè)備中去,使用該模塊存儲(chǔ)重要的密鑰信息等。
本文關(guān)鍵詞:智能卡,數(shù)字電視
上一篇:一種基于MF RC500的Mifare1卡讀寫(xiě)器的設(shè)計(jì)與實(shí)現(xiàn)[ 09-18 ]
下一篇:機(jī)車(chē)IC卡自動(dòng)加油管理系統(tǒng)[ 09-18 ]