数字电视广播接收系统行业规范

数字电视广播条件接收系统规范是国家广电行业标准化指导性技术文件，编号为GY/Z175-2001，于2001年9月18日发布。该规范主要参考了DVB系列规范，并结合了国际和国内有关条件接收的生产、开发、试验和应用情况，从我国的国情出发编制的。

此规范由正文和9个附录构成，规定了地面传输、有线传输、卫星传输等数字电视广播系统中条件接收系统的系统构成及总体要求，并在附录中给出了节目信息管理系统与条件接收系统接口和要求、用户管理系统的要求及其接口、智能卡及其与接收机接口的要求、条件接收智能卡标识、同密技术、多密技术、多密技术的使用、通用加扰系统和与CA有关的节目特定信息/业务信息（PSI/SI）的规定等。

此规范适用于地面广播、有线广播、卫星广播等数字电视广播系统中的条件接收系统。

1.条件接收系统概述

条件接收是指这样一种技术手段，它只容许被授权的用户使用某一业务，未经授权的用户不能使用这一业务。条件接收系统正是实现该功能的系统。

条件接收系统能实现各项数字电视广播业务的授权管理和接收控制。该系统是一个综合性的系统，系统涉及了多种技术，包括系统管理技术、网络技术、加解扰技术、加解密技术、数字编解码技术、数字复用技术、接收技术、智能卡技术等，同时也涉及到用户管理、节目管理、收费管理等信息管理应用技术。

条件接收系统是数字电视接收控制的核心技术保障系统。该系统可以按不同情况对数字电视广播业务按时间、频道和节目进行管理控制。

在用户端，未经授权的用户将不能对加扰节目进行解扰，而无法收看该节目。条件接收是现代信息加密技术在数字电视领域的具体应用，一方面实现了节目及业务信息的分类和管理；另一方面可实现节目的条件接收。

为使接收机能够在不同的CA系统情况下对节目进行解扰，可以采用本指导性技术文件附录中规定的两种技术：即同密技术与多密技术。

在某些情况下，可采用转移控制，如：从卫星、地面传输网接收到的加扰节目需要进入到有线电视网络，有线网络运营商通过转移控制，可使本网络中的原有接收机接收。

2.条件接收系统的组成

典型的条件接收系统由用户管理系统、节目信息管理系统、加密/解密系统、加扰/解扰系统等构成，其逻辑结构如图5-5所示。

其中系统各部件之间通过相关接口进行通信和数据传输，主要包括以下接口：节目信息管理接口、用户管理系统接口、复用器接口、智能卡接口等。

（1）用户管理系统。用户管理系统主要实现数字电视广播条件接收用户的管理，包括对用户信息、用户设备信息、用户预订信息、用户授权信息、财务信息等进行记录、处理、维护和管理。

系统管理是对整个用户管理系统进行初始化设置和参数配置及其他系统管理工作，完成系统及子系统之间的配置、管理、控制和执行，并定义系统与其他系统的接口。系统管理的主要目的是保证系统能安全可靠地运行。

用户管理的主要功能是编辑和管理用户信息，处理用户的节目定单，检查用户付费情况，产生用户的预授权信息。

用户授权管理负责用户业务开通前的授权预处理操作，主要包括对用户信用度的确认、用户业务与智能卡有效性确认等。

（2）节目信息管理系统。节目管理为即将播出的节目建立节目表。节目表包括频道，日期和时间安排，也包括要播出的各个节目的CA信息。

节目管理信息被SI发生器用来生成PSI/SI信息，被播控系统用来控制节目的播出，被CA系统用来做加扰调度和产生ECM，同时送入SMS系统。

（3）加扰/解扰系统。加扰是为了保证传输安全而对业务码流进行特殊处理。通常在广播前端的条件接收系统控制下改变或控制被传输业务码流的某些特性，使得未经授权的接收者不能得到正确的业务码流。解扰是加扰的逆过程，在用户接收端的解扰器中完成。

（4）加密/解密系统。在条件接收系统中存在两种类型的加密单元，用途如下：

①对授权管理信息EMM进行加密处理，然后以单独授权或分组授权的方式发送到用户接收终端的相应处理装置；

②对授权控制信息ECM进行加密处理，其中ECM信息中包含了对业务的访问准则信息及用于解扰的信息。

解密操作在接收机端进行。通常为了安全性，解密操作和接收机分离，在一个可分离的模块中进行，如智能卡，以利于增强系统的保密性。

3.条件接收系统的总体要求

（1）全国条件接收系统标识。为了便于对全国条件接收系统进行统一规划管理，对全国条件接收系统的标识号定义见表5-1。

表5-1 标识取值范围

主标识用于区分不同条件接收系统供应商的系统，辅标识由条件接收系统供应商自定义。

（2）基本要求。基本功能：条件接收系统能够控制用户接收包括视频、音频和数据在内的数字广播服务。(www.xing528.com)

传输方式：条件接收系统能支持包括卫星、有线和地面等网络在内的多种传输方式。

语言：条件接收系统应以中文语言显示相关系统信息和文本信息。

数据广播：条件接收系统能完全地支持音、视频以外的增值数据服务。

交互应用：条件接收系统能支持交互应用及相应的服务授权和控制。

（3）节目信息管理要求。系统容量：条件接收系统能够支持足够多的频道或业务。

（4）用户管理要求。容量可扩展性：条件接收系统能够支持足够多的用户，并可支持升级扩充。

灵活性：一个条件接收系统可以同时有多个用户管理系统，或者一个用户管理系统同时为多件接收系统共享。

寻址能力：条件接收系统具备对用户进行授权或取消授权的功能，以控制用户对视频、音频、数据及运营商相关信息的接收。

授权方式为：单独用户、组用户。

系统支持以下几种分组方式：用户以地理位置分组，如邮政编码；用户由所选的运营商的某些统计或市场信息进行逻辑分组；用户以其共享的硬件状况或数据特征分组，如按照条件接收模块（智能卡）、接收机通用模块或软件版本信息进行分组。

区域限播：条件接收系统提供阻止某些地理区域对特定节目的收视功能，如以地理区域的邮政编码划分。

家长控制：条件接收系统能对播放的节目进行等级划分，并为用户提供可控的收视口令。

（5）应急广播要求。应满足与条件接收系统有关的应急广播要求。

（6）智能卡要求。采用智能卡的接收机并不是唯一的形式，如果接收机采用智能卡应满足以下要求：

①条件接收系统使用符合GB/T 16649—1996《识别卡 带触点的集成电路卡》的智能卡；

②条件接收系统能够提供智能卡与接收机之间的相互认证及配对，以保证智能卡使用其指定的接收机；

③全国范围内应使用统一的标识。

智能卡的基本的安全要求如下：

①物理保密：若不凭借特别的技巧和工具，无法对软件和硬件作增删或替换；只有通过特殊手段，才能对敏感数据进行输入、存储、访问与修改；任何部分的故障或破坏均不会导致敏感数据泄漏。

②逻辑保密：当处于一种敏感状态时，不许有两个以上的委托方的参与；口令的输入必须以保护其他敏感数据的相同方式得到保护。

③密钥管理：密钥算法必须采用国家已经批准的算法，并且严格保管密钥。

（7）智能卡与接收机通信和安全认证。智能卡和接收机之间需要进行相互合法性认证，该认证一般是由条件接收系统供应商自己指定的算法完成；智能卡与接收机间的通信需进行加密，以达到强化商业安全的目的。

（8）系统安全性要求。可变化的加扰（控制信息变化周期）：条件接收系统能提供变化的加扰控制信息，其变化的周期一般为5～30s。

认证：除了数字电视广播系统和条件接收系统之间的安全外，条件接收系统在接收机和智能卡间的信息交换应考虑采用双向认证的原则，以利于增强对未经认证的侵入、盗版接收机的销售及智能卡非法复制的控制。

条件接收系统的安全认证包括对系统管理员的身份认证、对节目提供者的身份认证，还包括用户和智能卡的认证、接收机和智能卡之间的认证。

（9）回传信道的需求。建立回传信道：条件接收系统可以建立与接收机的回传信道。

（10）同密与多密。为解决多个条件接收系统的相互兼容，可以采用同密或多密的解决方式。

（11）管理体系和发卡体系。为了保障整个条件接收系统的安全性，需对密钥管理体系和发卡体系进行管理。