智能卡在條件接收系統的應用
文章出處:http://hz-huyue.com 作者:北京握奇數據 人氣: 發表時間:2011年09月18日
[文章內容簡介]:下面以PHILIPS公司的Crypto Works TM 條件接入系統為例,說明智能卡技術在數字電視的加/解擾技術中的具體應用。
隨著有線電視網的飛速發展,以及衛星電視節目的豐富,數字電視的加密技術得到了越來廣泛的應用,相應的設備公司也如雨后春筍一樣相繼出現,對應于不同的終端設備出現了兩大類系列產品:用于計算機接收的圖文電視接收卡及用于電視接收的機頂盒兩大系列產品。但盡管國內公司經過幾年的發展,產品也幾經換代,但面對巨大的市場空間和經濟利益,還是不斷面對產品被破解和盜版的挑戰,使生產廠家蒙受了很大的經濟損失。相對而言,國外公司在條件接收領域卻有幾十年的經驗,他們采用最流行的動態加密及智能卡技術,使整套系統保密性、安全性極強,基本解決了終端設備被盜版的問題。
下面以PHILIPS公司的Crypto Works TM 條件接入系統為例,說明智能卡技術在數字電視的加/解擾技術中的具體應用。
該系統由5臺PC微機及相應設備組成,其中一臺微機及相應設備產生授權控制信息(以下簡稱ECM),4臺微機及相應設備產生授權管理信息(以下簡稱EMM),解密由PHILIPS解碼器、智能卡組成。系統采用對稱密鑰機制,基本原理圖如下:
在發送端,將原始數據流(TS)與控制字(CW)進行模二加形成加擾的數據流(TS’),控制字是一組隨機數,即數據流的加密密鑰。在該系統中,控制字由3位數字組成,隔幾秒鐘隨機變化一次,在接收端要用同樣的控制字控制同樣的電路進行解密。
控制字在對數據流進行加擾的同時,控制字本身也在ECM PC中被密鑰ECMK1加密,形成授權控制信息ECM(Entitlement Control Message),即加密的控制字,ECM信息通過以太網經高速數據板插入傳送流,大約每幾秒 鐘在傳送流中出現一次。
同時,用戶管理信息(Management Message)也被密鑰EMMK1加密形成授權管理信息EMM(Entitlement Management Message),用戶管理信息由信息提供商的用戶管理系統形成,用戶管理系統用來建立有關所有用戶的名稱、地址、智能卡號、帳單的信息和當前授權的數據庫等等。EMM約每8-10秒插入傳送流一次。
在接收端,解密由智能卡和解碼器配合完成,對應于解碼器,在傳送流中,還有一個非常重要的數據包--MPEG-2的節目專用信息PSI。PSI 中包含了有關傳送流包的包識別碼PID 信息以及PID 之間的關系。MPEG-2解碼器將使用PSI 信息來自動設置解碼器所需參數。
PSI信息必須以一定的頻率不斷發送,每秒至少20次。PSI使用4個表來定義碼流結構,這4個表分別是節目相關表PAT,它的PID為0,查找節目信息必須從PAT表開始,表中列出了傳送流中的節目對應表PMT表的PID;PMT表中又可以找到相應節目的基本碼流;第三個表是條件接收表CAT表,它的PID 為1,它將給出所有EMM所在包的PID ;第四個表是網絡信息表NIT,它給出相應的網絡信息。
接收端解密的原理如下:當智能卡插入時,解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表CAT,根據CAT表中給出的EMM包識別碼(PID),找到相應的加密的EMM信息,智能卡中存有加密系統號和ECMK2、EMMK2等密鑰,智能卡首先使用EMMK2,對加密的EMM解密,根據解出的EMM信息來確定本智能卡是否被授權收看該套節目,如果沒有授權將不能進行后續解密,也就不能收看該套節目;如果該卡以被授權,則啟用ECMK2 對ECM解密,得到控制字CW,最后由CW對加密的傳送流解密,得到正常的MPEG-2傳送流,由解碼器解碼后得到所需的電視、廣播或數字信號。
智能卡在整個系統的安全性上起到非常關鍵的作用,由于智能卡具有無與倫比的安全性,抗攻擊性,使得存放在其中的密鑰絕對安全,另外智能卡具有自己的COS 操作系統,使得文件的管理,密鑰的管理非常安全方便,很容易實現很多不同的應用,實現多層授權,多層服務,便于管理與收費。
在收費與服務比較簡單的情況下,例如以出售設備的方式一次收取費用,可以采取將智能卡封裝成標準模塊的方式直接嵌入到設備中去,使用該模塊存儲重要的密鑰信息等。
本文關鍵詞:智能卡,數字電視
上一篇:一種基于MF RC500的Mifare1卡讀寫器的設計與實現[ 09-18 ]
下一篇:機車IC卡自動加油管理系統[ 09-18 ]