CA资料集.doc

ca资料杂集cas的组成包括有：用户管理系统sms、业务信息生成系统sig、节目管理pms/si编辑系统、节目调度处理eis、用户授权管理系统sas、条件接收ca等。主要有两大块：一块是管理用户的sms，一块是管理节目的ca。ca主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字cw）来控制加扰器对信号的加扰；二是加密部分。(1)节目管理/epg编辑系统(pms/epg)：对节目进行定义、编辑、编排、查询，产生节目时间表。(2)用户管理系统(sms)：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时可为其它相关系统提供用户授权管理的基本数据。(3)前端条件接收系统(cas)：完成用户授权控制消息(ecm)及用户授权管理消息(emm)的获取、生成、加密、发送等处理。(4)业务信息生成(sig)系统：自动提取节目数据库中的节目描述信息，并转化为dvb的si信息，同时按一定的周期发送这些信息给复用器。(5)复用加扰处理系统：定义了scs、emmg、sig的接口，加扰采用了标准的dvb加扰算法。(6)加密单元/模块：使用单密钥算 法，密钥长度为128b。需加密的信息包括ecm消息、emm消息、cw控制字等。(7)加扰模块：采用dvb common scrambling算法，使用统一算法后，可以保证多个ca系统的同密，便于运营商同时选用多个ca系统。需要加扰的信息为视频流、音频流、数据流等，加扰用的密钥(即控制字cw)通常长度为64b，控制字生成器一般由加扰设备自带或者由外接输入。数字电视的加扰是：在前端复用器中的控制字发生器随机产生的密钥（一般称为“控制字cw”，每5-20秒要变换一个控制字）通过前端加扰器利用dvb通用加扰算法对多个视音频和数据流同时进行加扰，从而形成加扰后的视音频和数据流，然后送到网络中传输，有条件接收系统的基本功能就是将cw安全可靠、及时地传递到客户端，使客户利用该cw完成解扰，从而收看正常的电视节目以及数据服务。ecm的生成：有条件接收系统将控制字cw利用某种算法（一般采用某种对称算法）进行运算，运算的过程实际上也就是加密的过程，运算的结果就得到所谓的ecm，即授权控制信息，此信息中包括了加扰用的控制字或着同控制字有关的加扰信息。对cw进行加密传送，这种加密是一种多层加密机制，从而增加cw传送的安全性，直接对cw加密的第一层所产生的密文称为授权控制信息ecm，通过复用器与加扰的码流一起传送，ecm还含有时间、节目价格、节目授权控制等信息，因此ecm是面向节目的管理信息。emm的生成：客户通过用户管理系统（sms）向用户授权系统（sas）提出申请，从而生成一个用户的授权，此授权包括了该用户收看电视节目以及享受其它各种服务的信息，该信息对一个cas而言是非常重要的，而加密技术的关键就是对此类信息的处理。该用户的信息经过加密算法的运算（一般采用triple-des和rsa算法）从而生成emm，即授权管理信息，emm中包含了用户节目观看的权限以及用户的地址等。a. 前端工作原理 经过数字化的视音频节目通过asi接口传送到复用/加扰器中，为了使ca系统能够正常工作，必须在复用/加扰器中预先完成各项初始设置，使ca系统通过标准接口与复用/加扰器建立好通讯连接，并建立相关的pmt、cat表等。复用/加扰器开始加扰时，首先产生加扰控制字cw，并在使用cw加扰ts流之前，先将cw通过标准接口传送给ecmg，并等待ecmg返回ecm消息，此ecm消息已经将cw及有关节目属性信息以密文形式封装到数据包内，复用/加扰器接收到ecm包并通过scs同步后，按照特定的时序关系将ecm插入到ts流当中，将cw传送给加扰模块，而加扰模块按照事先预定好的规则使用cw加扰相关的视音频节目。同时复用器还可将已经收到的emm消息、si信息插入到ts流中，并将复用好的包含ecm、emm和si的ts流通过asi接口传送到调制器中，然后通过cable传送到用户端，至此完成了前端的加扰控制工作。最后ecm、emm以及加扰后的视音频和数据流一起送到复用器中经复用后形成ts流经过调制后送入网络中传输。在用户端，用户使用机顶盒从收到的ts流中取出emm和ecm并将其送入到用户的智能卡内，智能卡将符合自己特征的emm信息通过自身的解密算法解出用户的服务信息，然后利用此服务信息对ecm进行解码，从而取出控制字cw，最后将cw送入到用户机顶盒的解码器中实现对ts流的解码，从而还原出原始的视音频和数据流。从原理上看，cw是由前端复用设备产生的，加扰也是由前端设备完成，cas只是完成cw的安全传输，从而保证用户合法的收看。(1)接收端ca系统：接收端ca系统可以接收并处理前端ca系统发送来的ecm、emm信息，并通过标准的通讯接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关cas的辅助信息给接收设备，供接收设备显示。 (2)采用芯片：一般情况下机顶盒的核心芯片包含了cpu、解扰、解复用、解码、智能卡io等功能，是一个集成多功能于一体的芯片。为了保证机顶盒的互换性，一般采用统一的解码和解扰算法，并与前端系统采用的算法一致，即解码为mpeg-2算法，解扰使用dvb common scrambling算法。(3) ic卡认证：可采用单密钥算法，也可以采用公钥算法，但是由于卡的计算能力有限，建议采用单密钥算法，认证协议可由ca厂家自定义。 (4)加解密算法：应与前端系统采用的加密算法一致，从而保证解密信息的正确。 (5)ic卡接口：由于采用了带cpu的智能卡，其接口可以采用iso-7816标准进行设计，一般情况下，需满足iso-7816-1、2、3等协议规范，至于其它更高层的协议设计可作为选项，或者由专门的组织协调并制定可行的规范细则。b. 接收端工作原理 接收端使用机顶盒接收加扰节目，机顶盒通过cable接收到已经加扰的ts流后，按照智能卡提供的参数过滤出ecm、emm消息，并按照一定的规则要求将ecm、emm消息传送给智能卡。智能卡接收到ecm、emm消息后，分别对其进行相关的处理，将授权写入智能卡的用户授权数据区，并根据授权条件及指定的密钥解出加扰控制字cw，同时将cw传送给机顶盒。机顶盒接收到cw后，将其传送给解扰器，如果解扰控制字cw正确，则可解出加扰节目，否则将收看不到节目。安全机制 一个条件接收系统涉及到两个加密系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字的安全。 对于节目的加扰，通常采用dvb common scrambling算法，该加扰算法使用的是基于密钥的算法，控制密钥是cw，为了保证加扰的安全可靠，cw通常510s变化一次，并且保证充分的随机性，有效地抵抗黑客的攻击，由于前端采用了标准的通用加扰算法，为接收设备的统一提供了基础，只要接收设备配备了同样的解扰算法，并完成了ca系统集成，即具备了收看加扰节目的条件，如果有授权即可收看加扰节目。 而对于分层加密技术，在密码学中，它已经成为一项公认的成熟的技术，至于其安全性是不容质疑的。在一般的条件接收系统中，采用了多层加密的机制，其中cw用于加扰节目内容，该密钥是经sk(工作密钥)加密后通过ecm传送给用户端的，而sk、pdk(节目分发密钥)、ik(节目发行商密钥)等依次使用pdk、ik和ppk(个性化密钥)加密后通过emm发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开ik、pdk、sk、cw，如果用户拥有收看节目的授权，将解出cw明文，并传送给接收设备，由接收设备完成最终的解扰工作。分层密钥结构如图3所示。同密处理技术 一旦电视台采用了条件接收系统，并开展付费业务后，对于电视台或运营商就产生了这样一个问题，我们既有自编的节目，又有转发的节目，而且它们都需要加扰，而且可能采用不同的ca系统进行加扰，那么它们是否可以兼容呢？是否会影响用户对节目的收看呢？答案是：如果采用同密技术，这种影响就会减小或者不会出现，可以保证系统的正常工作。那么什么是同密呢？它是如何定义的？又是如何实现的呢？在dvb有关ca系统的标准中，定义两种加扰方式，即同密(simulcrypt)和多密(multicrypt)。同密要求前端可以使用多个ca系统，每个ca系统可以使用不同的加密系统加密各自的相关信息(cw、ecm、emm等)，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。由此可见，使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。 与同密方案不同，多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同节目，在接收端完全可以使用common interface接口协议，采用pcmcia卡就可完成对不同节目的解密/解扰的处理工作。 由于dvb中的同密与多密都规定了标准接口，这样一来方便了多个ca系统的集成，同时也方便了用户。 但就目前技术而言，同密的实现是有条件和代价的。在前端，要求进行同密的ca系统要遵循dvb 同密标准，并有标准的ecmgmux、emmg mux接口。在接收端，用户必须使用支持各自ca系统的机顶盒，也就是说用户可能要拥有多台机顶盒，将来，如果机卡分离的标准能够制定，保证一台机顶盒能够集成多个ca系统，那么这一问题将得到解决。 多个ca系统是如何进行同密的呢？我们可以通过图4进行说明，图4表示多个ca系统同密时的连接关系，尽管图中仅画出了两个，但对于多个ca系统其原理是相同的。 图4 图4描述了两个ca系统，a 和b 。实际上，两个ca系统进行同密集成时，大量工作集中在其中的两个主要模块上，即ecmg和emmg，ecmg是通过ecmscs标准接口与复用器进行连接通讯的，而 emmg是通过emm mux标准接口与复用器连接的。同密时， scs(同步同密处理器)模块起到非常重要的作用，它负责将加扰控制字传送给ecmg，并从ecmg获取ac(访问控制)条件，同时负责调整各个ecm消息之间的时序，控制ecm与cw之间的同步关系等。对于一些增强型的scs，还具有对ca加扰组的控制和管理功能，可以通过标准的eisscs接口与eis(时间调度器)连接并完成对加扰组的自动控制。与ca系统密切相关的scs和cwg(控制字生成器)通常被放在复用/加扰器中，当然也可以单独放在一台服务器上运行。 目前，实现同密的ca系统与复用/加扰器的连接通常有两种控制方式，一种是采用固定的ac(访问控制)条件进行控制；另一种是采用动态的ac条件即通过eis传送加扰组条件完成自动控制。第一种情况，目前采用的比较多，也容易实现，ac条件可通过手工输入方式存于复用/加扰器中，复用器仅需要提供标准的ecm、emm接口即可完成。而对于第二种情况，就比较复杂了，首先需要复用/加扰器必须提供标准的eis接口或者有专用eis接口，同时要求ca系统也要有eis生成模块，从而增加了集成的难度，不过，用此种集成方式，可以实现ca系统与复用/加扰设备的自动连接和控制，为ca系统的复杂的功能及扩展功能的实现提供了良好的通道。 同密技术可以解决如下问题：当运营商已经使用了一个ca系统后，又要选择一个新的ca系统，从而增加系统的灵活性并扩大运营范围；运营商的节目来自不同节目商，各节目商采用不同的ca系统，并要保证多个节目同时播出。使用同密技术后，能够保证前端多个ca系统能够共同工作，使用同一种加扰算法对节目加扰，并保证用户能收到各个ca系统加扰的节目。dvb ca技术有多密(multicrypt)和同密(simulcrypt)两种，dvb规定了一个通用加扰算法(csa)，旨在使符合dvb标准的cas具有通用性。同密模式的核心是采用一个通用加扰算法，不同的cas厂商可以对各自的密钥数据采用各自的加密算法，但都要用通用加扰算法来加扰信息，这就为在一个传输系统中运行两个或两个以上的cas提供了条件。将前端处理模块分为两类：一类称为主前端元素；另一类称为同密ca元素。后者是由ecmg、emmg等组成，与cas处理直接相关，它们定义了与主前端元素之间的标准接口。通过这些接口，可以将任何同密元素方便地连接到不同厂家的主前端元素中。主前端元素是指同密元素之外的元素，例如mux、sig、psig、scs、cwg、eis等，这些元素可以由另外一些非cas厂商提供。采用上述方法开发dvb系统，其dvb设备及软件将具有很好的兼容性。同密是一种允许加扰的视音频信号被采用不同ca控制系统的解码器所接收的技术。其工作原理是：将各种ca控制系统所需的不同的ecm经同密同步器(scs)同步处理后播出，任一解码器只接收其中与它相关的信息，而不处理与它无关的信息。采用同密技术时，scs是保证不同cas产生的信息同步，并保证ecm和cw同步播出，从而实现共享加扰的主要部件。scs是cas同密技术的一个重要组成部分，它主要完成这些任务：(1)与ecmg、eis、cwg建立tcp连接；(2)从eis获得节目属性和控制信息；(3)从控制字生成器(cwg)获得控制字(cw)信息；(4)提供控制字及ca系统专用信息给相关的ecmg；(5)从ecmg获得ecm；(6)根据频道参数使ecm及其相关的加密周期(cp)同步；(7)将ecm按频道传送到相应的复用器(mux)；(8)按照指定的加密周期向加扰机提供加扰控制字。机顶盒检测到dvb码流如果是加扰码流，则驱动读卡器工作，将智能卡管理程序调入中央处理器启动运行，将智能卡的卡号读出。在传送流中寻找psi，在psi中找到条件接收表cat，根据cat表中给出的emm包标识码（pid），找到相应的emm信息，然后将智能卡的卡号与emm内的授权信息中的卡号进行校对，也就是进行寻址比较操作，如果校对无效，在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ecm和emm传送给智能卡，在智能卡内调用解密程序（为了增强cas的安全性，整个解密过程都在智能卡里进行），用智能卡中的私有密钥（pdk）对emm、ecm进行逐层解密得到sk并得到cw，将cw送回机顶盒完成对节目码流的解扰（如图1和图2所示）。同时将密钥sk存储在智能卡中，今后的解密和解扰就直接调用卡中的sk就可以了，不需要重复执行授权过程，此时系统只需传送ecm就行了（因为一般来说每5-10秒cw就换一次，所以ecm也要每5-10秒发送一次），只有当运营商要更新sk时才开始一个新的授权过程，通常每更新一次sk，运营商都要用几天的时间（具体可根据用户的多少来确定）不断发送emm给用户进行授权，如果有些用户由于其他原因在授权期间没有开机，可通过电话联系，由前端确认后，向该用户发送专用的emm。改变授权有以下方式：1、 在前端的sms发现某用户时间已到，则向ca发出指令关闭授权，通过发送emm来更新sk并重新授权。2、 利用智能卡中储存的授权时间与下行信号中的时间（此时间信息在ecm中）进行比较，如果下行信号的时间不在授权时间的区间内，则撤消授权。3、 3利用智能卡中储存的授权信息与ecm中的附加参数进行比较，如果不符合节目接入条件，则撤消授权。为给用户在节目订购方面提供更多的选择，cas除了最基本的节目定期预订(subscription)外还提供了分次付费收视ppv(pay-per-view)、即时付费收视ippv(impulse ppv)和计时付费等多种授权方式，这些授权方式都附于节目上，并用附加参数来描述(预约类型、ppv费用、预览时间等)，一般，它们像控制字那样被携带于ecm信息中。在智能卡中存有多个私有密钥，每个密钥都对应一种授权方式，每一种的授权方式都对应一种emm。综观整个授权的过程，cas的安全性取决于智能卡的保密性，智能卡必须要具有可靠的防复制性能。对于不同的节目产品包(由单个或多个节目组成的一个或多个ts流)，就有不同的ecm和emm与之对应，每一个节目产品包对应一个ecm和多个emm（视订购的用户而定，对于每一个产品包来说，有多少个订户就有多少个emm），可分为单播和多播形式。单播是将单个节目作为一个产品包，用户可以任意选购一个或多个产品包，所以，对于用户来说选择非常灵活多样，但它的授权信息量较大。设每个emm的数据量是100个字节，现有用户60万，共有节目60套，也即有60个节目产品包，每6个产品包占用一个传输信道（调制在一个qam调制器上），如果每个用户都购买全部产品包（这是极端的情况），那么所产生的ecm数量有60个,智能卡必须能存储60个不同的sk，在解密时通过不同的节目标识来启用不同的sk。emm总数据量是：600000*100*8*60=28800mb，庞大的数据会使授权时间变长，从而影响用户的正常收看。多播是将多个节目捆绑在一起组成一个产品包，以套餐的形式供用户选择购买，这种方式多用于数字电视发展的初期，向用户提供类似“买一送二”的优惠政策，在这种方式下，ecm和emm的数据量都将减少。同样，设每个emm的数据量是100个字节，用户60万，共有节目60套，每6套节目组成一个产品包，共有10个产品包，每个产品包占用一个传输信道（调制在一个qam调制器上），如果每个用户同样都购买全部产品包，那么所产生的ecm还是60个，emm总数据量是：600000*100*8*10=4800mb，可见数据量比单播方式少多了。为了减少每次授权的时间，我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64qam、6.875mb/s符号率的调制方式下,每个信道可得到（6.875*6*188）/204=38mb/s(64qam的理论频谱效率为6bits/s/hz、188,204是rs编码的结构，204个字节中188个有效数据，16个冗余字节，用于纠错编码)的数据带宽。我们可以为emm、si及其它信息预留约5mb/s的带宽，剩下的33mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5mb/s左右，在这种码率下，肉眼感觉不到图像质量的下降。sms与ca的关系在cas中，授权工作是由sms向ca发出相关指令，由ca来完成授权信息的产生和传送，sms是通过ca来进行用户控制的，而对节目按照不同的组合打包，生成不同的产品也是由sms发出指令通过ca来完成的。sms实际上是一个运营管理软件平台，它提供一个完整的、有效的管理和支持系统，实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体，是运营商开展付费电视业务和其他增值业务不可缺少的工具。sms采用三层体系结构：1、 数据库：存储用户、财务、用户终端设备等信息。2、 应用服务：根据运营等进行节目产品打包和定价，机顶盒、智能卡的初始化定义。3、 客户端应用程序：进行用户管理、财务管理、运营策略管理等。sms与ca是密不可分的，它将ca对节目的加密方式赋予直观的产品形式而面向市场，而用户的购买，体现为特定智能卡的授权行为。另外，我国的节目管理是采取多级授权分级管理的办法，这就要求sms与ca有统一的接口和数据格式，各级sms之间具有统一的接口协议（如ip）以方便联网。同密和多密ca两种运行模式：同密和多密，同密是基于ca今后的技术升级，它对付费电视的经营无直接的关系。同密是前端使用两个以上的ca，每个ca使用不同的加密系统来处理cw，产生不同的ecm和emm，但加扰器和cw是共享的。当运营商发现自己选择的ca不满足需要时，会考虑用新的ca来取代，由于老用户还使用旧的机顶盒，所以旧的ca还不能撤下来，这时新的ca就要和旧的ca进行同密，让一个数字广播平台同时运行两个ca，原来的老用户继续使用原来的机顶盒，新发展的用户就采用新的机顶盒，两个ca在平台上有个交互期，直到新的ca被普遍使用，老的机顶盒逐渐减少直到被完全替换。多密方案的基本思想是将解扰、ca以及其他需要保密的功能集中于一个可拆卸的模块中(不提倡的原因)，而主机（如解码器）中只包含mpeg解码器、调谐器/解调器以及其他必须的设备，模块与主机之间通过通用接口相接及通信。方案基于两点考虑：1.用户只需要一个dvb解码器，就可以接受任意ca系统控制的dvb节目，当ca模块需要更新时，解码器可以保持不变，解码器有多个接口，可同时与多个ca模块相连，自动的或在人机交互的基础上辨别那个ca模块处于工作状态；标准接口支持ca系统与解码器之间的所有对话。2.在ca模块的设计和生产方面具有更多的灵活性，解码器中不包含任何需要保密的元素，这样就可以标准化dvb解码器的设计，甚至可以把解码器直接嵌入电视机中。多密是基于运营的模式，它对付费电视的经营有直接关系。在多密的情况下，多个不同的ca同时运行在数字前端，为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义，各节目商通过ca来保护自己的利益。比如：中央的付费频道和省的付费频道都不想由当地的运营商控制，运营商也很难要求所有的节目商都使用自己的ca，节目商和运营商通过协议进行收益分账，这就是ca的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法，这样一来使机顶盒的成本大幅增加。另外，机顶盒生产厂家在生产机顶盒时要和多家ca厂商协调，给生产带来诸多不便，所以，多密模式不适宜推广应用。实际上国家广电局科技司在2003年就发布了cas系统的应用模式：一是解密模式，二是不解密模式。解密模式：节目商的节目码流传送到运营商数字前端后被解扰，还原为非加扰的节目码流，再被运营商的ca系统加密后，传送到用户，所有节目都由运营商统一管理。在这种模式中，运营商可以采用单一的ca和ca同密的方式。不解密模式：当节目商和运营商采用相同的ca系统时，节目商的节目码流传送到运营商数字前端后不解扰，直接传送到用户。用户将收视节目商节目的申请送交运营商的sms，sms将该信息提交到节目商的sms，节目商的sms通过自己的ca系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后，无改变地转播到用户。用户终端中采用分区的智能卡，节目商的ca系统密钥和运营商ca系统密钥分别被植入到不同的智能卡分区中，用户终端根据加扰节目码流中ca系统的标识决定采用哪个密钥进行解扰。目前，机顶盒的生产牵涉运营商、机顶盒制造商和ca厂家三个方面，因为运营商首先要确定使用那一家的ca系统，机顶盒制造商要根据ca厂家的要求将ca模块植入到机顶盒内才能完成机顶盒的生产。这样一来，生产出来的机顶盒只适用于某一家运营商，产品缺乏通用性和竞争性，对于用户来说也缺乏个性化的选择，机顶盒不能放在普通商场里出售，这些都不利于机顶盒的推广。为此就有了“机卡分离”的提法，所谓机卡分离就是把机顶盒里有关ca的硬件和软件全部集成为一个独立的模块，用一个专用的集成电路和智能卡一起独立完成ca的全部功能，机顶盒里不再直接进行ca处理，ca模块安装在pcmcai卡里，通过一个公共接口ci与机顶盒进行通讯。如此一来，机顶盒就具有了通用性。这种方案不足之处是因为要使用pcmcai卡而使成本升高。另一种方案：因为任何ca厂