数字电视的条件接收.ppt

第9章数字电视的条件接收,CA系统的组成及工作原理MPEG-2以及DVB标准中有关CA的规定同密和多密模式,9.1CA系统的组成及工作原理,用户管理系统节目信息管理系统用户授权系统加密系统加扰系统业务信息生成系统智能卡和解扰系统,CA系统是一个综合性的系统，集成了数据加密和解密、加扰和解扰、智能卡等技术，同时也涉及到用户管理、节目管理、收费管理等信息应用管理技术，能实现各项数字电视广播业务的授权管理和接收控制。CA系统主要由用户管理系统、节目信息管理系统、用户授权系统、加扰/解扰器、加密/解密器、控制字发生器、伪随机二进制位序列发生器（PRBSG）、智能卡等部分组成，其工作原理方框图如图9-1所示。,图9-1CA系统原理方框图,用户管理系统（SMS）是支撑运营和管理运营的一个综合业务平台，是数字电视综合业务平台的一部分。实现数字电视系统的用户信息、业务信息、资源信息、用户的节目预订信息、用户授权信息、账务计费、客服等管理功能，并根据业务需要提供与相关外部系统进行互连的接口。SMS根据用户订购节目和收看节目的情况，一方面向授权管理系统发出指令，决定哪些用户可以被授权收看哪些节目或接受哪些服务；另一方面向用户发送帐单。授权管理系统在用户管理系统发出的指令控制下，产生出业务密钥。节目信息管理系统的主要功能是为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。,9.1.1用户管理系统和节目信息管理系统,条件接收系统发送端工作原理,用控制字对TS流进行加扰根据用户要求形成授权信息对授权信息处理生成EMM对控制字进行加密生成ECM加扰后码流、ECM、EMM复用输出,9.1.2加扰、解扰和控制字,所谓加扰就是对传送流（TS）中的视频码流、音频码流或辅助数据进行有规律的扰乱，使得未授权用户无法对视频/音频码流进行解码，从而防止节目的自由接收。那么，加扰是如何实现的呢，授权用户又是如何通过解扰恢复出加扰前的原始数据？,图9-2流加密示意图,由于加扰对象是数据流，而且要求实时加扰，因此，要采用能够满足实时性要求的流加密算法,如图9-2所示。图中PRBSG是伪随机二进序列发生器；KB是由CW产生的一个伪随机二进序列(PRBS)，IB是要加密的数据流，SB是加密后的数据流。中间的运算是模2加(异或，XOR)。,可以证明，如果KB是随机的，那么在攻击者（黑客）只知道SB的情况下，这个加密算法是不可破译的。但是随机的KB要和IB有相同长度的比特流，这实际上是不可行的。为此，设计了由一个控制字（ControlWord，CW）控制的伪随机二进制位序列发生器（PRBSG），产生一个好像是随机的序列，称为伪随机二进制位序列（PRBS），作为密钥比特流。所以，加扰就是在发送端将原始数据流与PRBS进行模2加运算，得到被加扰的数据流。在接收端，用一个和发送端结构相同的PRBSG，只要收、发两端间的PRBS同步（即用同一个初始值启动），则接收端的PRBSG产生的PRBS就和发送端的完全一样。用这个PRBS作为解扰序列，与被加扰的数据流做同样的模2加运算，就可恢复出加扰前的原始数据流。由此可见，解扰的关键是要得到用于同步收、发两端PRBS的初始值（是一个随机数），这个初始值就称为“控制字”（CW）。,MPEG-2标准没有推荐任何具体的加扰算法，只对传送流中运用的加扰方案规定了框架。但是，世界范围内主要的数字电视标准已经规定或推荐了一些有效的算法，例如，欧洲的DVB规定了通用加扰（commonscrambling，64位控制字）技术规范，美国的ATSC选择了三重DES算法（168位控制字），也能实施数据加密标准（DataEncryptionStandard，DES）算法，日本使用了松下公司提出的一种加扰算法。而一些前端制造商建议使用有专利权的方案。但很显然，为了增强前端及终端的互操作性和降低机顶盒的成本，使用标准的或推荐的算法是最好的方式。,DVB通用加扰算法指定了块（分组）加密和流（序列）加密两种不同的加密算法。块加密算法利用可逆密码分组链模式对8字节数据的单位块进行加密，流加密是用一个PRBSG产生的数据来进行加密，如图9-3所示。首先将待加扰的TS包中的有效净荷数据按每块8字节分为字节块，如果该TS包没有适配字段，则除包头以外的184字节可分成23个字节块。采用可逆密码分组链加密方法对这23个字节块进行块加密，然后再用控制字对加密后的块（这里称之为中间块）进行流加密，也就是用控制字CW产生PRBS对有关数据进行加密。其中块加密所用到的密钥Key是控制字通过不同的调度算法得到的数据密钥。基于这种算法，解扰算法需要从流解密开始，然后进行块解密最终达到对TS包的有效净荷数据进行解扰。,图9-3DVB通用加扰算法示意图,PB1,PB2,PB22,PB23,IB1,IB2,IB22,IB23,SB1,SB2,SB22,SB23,Key,CW,明文块(184Byte),块加密,中间块,流加密,加密块,流加密,反向密码分组链接加密,9.1.3控制字加密与传输控制,从前面加扰与解扰原理可以看出，在接收端只要能及时解出控制字，则采用相同解扰算法就能恢复出原始数据。因此，CA系统的关键是采用多重密钥传输机制将控制字安全地传送到经过授权的用户端。通常，CA系统采用三重密钥传输机制，它们分别是控制字（CW）、业务密钥（SK）和个人分配密钥（PDK）。,1.控制字CW控制字(ControlWord，CW)又称密钥(Key)。欲加扰的TS包先用CW进行块加密和流加密。因为根据PRBS有可能破译CW，所以在可能被破译之前要更换控制字CW。更换CW的频率要考虑同步时间和数据量。如果更换CW的时间间隔为t，那么当用户切换到某一个经过加扰的节目时，最多要等待t，平均要等待t2，才能开始解扰。因此更换CW的时间间隔不能过长。如果间隔时间太短，则控制字的数据量会很大，也增加了产生CW的难度。通常控制字每隔210秒就要更换一次。,2.业务密钥SK在具体应用中，对CW进行加密的密钥可以按网络运营商要求经常加以改变，通常由服务提供商产生用来控制其提供的业务，所以把它称为业务密钥（SK）。SK和用户的付费有关，实际上就是用户的授权信息。用户一个月付费一次，SK也按月变化，没有付费的用户将得不到新密钥。在SK更换时期新SK要通过寻址发给每个已付费的用户，用户的解扰器收到新SK后先暂时存放起来，然后在规定的时刻启用新SK。有时把新旧SK称为“奇密钥”和“偶密钥”。对CW加密的算法因CA系统而不同。,用业务密钥（SK）加密处理后的控制字放在授权控制消息（EntitlementControlMessages，ECM）中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。ECM要和已加扰的视频、音频或数据码流复用在一起传到接收端。接收端在收到ECM后还必须用与发送端加密时所用的同一密钥进行解密才能得到控制字，所以，这个对控制字进行加密的业务密钥SK也要由发端传送过来。,3.个人分配密钥PDK为了保护SK，用每个解扰器或智能卡的地址码(CARDID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥(PDK)。用PDK加密处理后的业务密钥（SK）放在授权管理消息（EMM）中传送。EMM是一种授权用户对某种业务进行解扰的信息，它包含了用户订购节目信息，指定了用户对业务的授权等级。由于有多种收费业务，如按次付费收视（PPV）、即时按次付费收视（IPPV）和VOD等，因此用户授权系统要对用户在什么时间看，看什么频道节目进行授权。,需要注意的是，PDK和解扰器或者智能卡的编号(CARDNO)不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和PDK之间有个映射关系。一个容量为一百万用户的CA系统用20位长的编号就够了，但是PDK需要更多的位数以保证破译的难度。CW，SK和PDK构成了CA系统的三级密钥体制。对广播数据、CW和SK的保护采用的都是软件技术，对PDK的保护不仅需要软件技术，还需要硬件技术，常用的有智能卡技术。,9.1.4加密算法1.对称密码体系与非对称密码体系对称密码体系(秘密密钥加密)的加密密钥和解密密钥相同，或者由其中的任意一个可以很容易地推导出另一个。非对称密码体系（公开密钥加密）把加密和解密的能力分开，加密和解密分别用两个不同的密钥实现，不可能由加密密钥推导出解密密钥，也不可能由解密密钥推导出加密密钥。采用非对称密码体系的每个用户都有一对选定的密钥，其中一个是可以公开的，另一个由用户自己秘密保存。对称密钥方法比非对称方法快得多。如DES密码在软件实现时至少比非对称密码RSA快100倍，在专门的硬件上实现时可能快10000倍。,2.DES算法简介DES（DataEncryptionStandard）是1977年正式确定为美国国家标准的加密算法，它是对称密码体系中应用最广泛的算法之一，既可用于加密又可用于解密。DES密码是一种采用传统加密方法的分组密码。首先把输入的数据比特流以每64比特为一组进行分组；然后以每一组作为加密单元，在16个子密钥（每个子密钥的长度为48比特）的控制下进行16轮的非线性变换后输出一组64比特长的密文。这16个子密钥是由同一个64比特的密钥源K1、K2K64经循环移位及置换选择产生。而这64比特的密钥源中只有56比特是随机的，所有8的倍数位K8、K16K64是奇偶校验位。也就是说DES的密钥总量为2567.21016个。,3.RSA算法简介已知两个大素数p和q，求其乘积n很容易；反之，已知乘积n要求出p和q就很困难，这就是大整数因子分解问题。1977年，由麻省理工学院的Rivest、Shamir和Adleman联合提出的RSA算法就是基于大整数分解的非对称密码体系（又称公开密钥密码体系）的代表算法。RSA的基础是数论的欧拉定理，它的安全性依赖于大整数因子分解的困难性。在n较大时，大整数因子分解是计算上困难的问题，目前还不存在一般性的有效解决算法。RSA算法的加解密过程通过3个参数e，d，n来实现，加密运算为y=xe(modn)，解密运算为x=yd(modn)，同余方程的意思是：加密时将明文x自乘e次，然后除以模数n，所得余数便是密文y；解密运算是将密文y自乘d次，除以模数n，所得余数便是明文x。,9.1.5用户端的解密与解扰,在接收端，用户如果需要收看加扰的节目，首先需要从传送流中找到条件接收表（CAT），CAT的PID为0 x0001，在CAT中找到相应加密的EMM。通过智能卡中个人分配密钥（PDK）来解密EMM，然后根据解出的EMM来判断本智能卡是否被授权收看该套节目。如果没有授权将不能解密出业务密钥（SK），用户就不能收看该套节目；相反，如果该智能卡已被授权，则可以通过解密EMM得到SK，利用它可以对ECM进行解密，从而得到加扰节目的控制字（CW），CW又被用来触发和发送端相同的PRBSG产生PRBS，该序列再通过解扰器对节目实现解扰就可以使节目能被正常收看。,可以看出整个数字电视广播CA系统的安全性得到了三重保护：第一重保护是用控制字CW对复用器输出的视频、音频和数据码流进行加扰，使其在接收端不经过解扰就不能正常收看、收听；第二重保护是用业务密钥SK对控制字加密，这样即使控制字在传送给用户的过程中被盗，偷盗者也无法对加密后的控制字进行解密；第三重保护是用PDK对业务密钥的加密，非授权用户即使在得到业务密钥，也不能轻易解密。解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的TS流。,为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。在已实际运营的多套CA系统(主要在欧美)中使用的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权，不用插卡授权)、智能卡和中心授权共用的授权方式等。主流授权方式是智能卡授权。,智能卡是一张塑料卡，内嵌CPU、ROM（EPROM或EEPROM）和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来储存用户地址、解密算法和操作程序，它们是不可读的。如果想用电子显微镜来扫描芯片，则可擦只读存储器（EROM包括EPROM和EEPROM）内的信息将被擦除。同时，在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。而且，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令使用。智能卡内的数据和位置结构应随卡的不同而不同，否则安全性会大大降低。,9.1.5智能卡,如果接收机采用智能卡，应符合GBT16649国家标准，在全国范围内应使用统一的标识。智能卡地址号(CARDID)反映终端设备在网络中的物理属性，智能卡编号(CARDNO)反映执卡用户的消费属性。智能卡地址号、智能卡编号在全国具有唯一性，由全国统一编码。智能卡地址号是对智能卡授权管理时寻址使用的唯一标识，由两部分构成，第一部分是预留的，2字节；第二部分至少4个字节。智能卡编号有16个10进制数,并且智能卡地址号与智能卡编号之间有对应的关系。,9.2MPEG-2以及DVB标准中有关CA的规定,9.2.1MPEG-2中有关CA的规定,9.2.2DVB标准中有关CA的规定,9.2.1MPEG-2中有关CA的规定MPEG-2在TS流数据包的语法结构中，规定了两个加扰控制位；在PES数据包的语法结构中，也规定了两个加扰控制位；所以加扰可以在TS层或PES层实施。不论在哪一层实施，TS包的头部信息(包括自适应域)总是不加扰的；在PES层实施加扰时，PES包的头部信息是不加扰的。另外，MPEG-2的PSI表总是不加扰的。,1.ECM和EMMMPEG-2为CA规定了两个数据流，即ECM（EntitlementControlMessage授权控制信息）和EMM（EntitlementManagementMessage授权管理信息），其streamid值分别是0 xF0和0 xF1。MPEG-2没有规定ECM和EMM的PES包PESpacketlength以后的数据含义。但是，ECM一般用来传送直接解扰信息，EMM用来传送用户的付费情况或权限，包括对ECM进行解密的信息。对ECM和EMM进行加密的方法由各CAS自由选择。,2.CATMPEG-2在PSI表中规定了CAT(ConditionalAccessTable条件接收表)，传送CAT的PID固定为0 x0001，tableid值为0 x01，section_syntax_indicator置为1。section_length指示分段的字节数，从section_length之后字段开始计算，包括CRC，不超过1021（0 x3FD）。version_number指出CAT的版本号。一旦CAT有变化，版本号加1，当增加到31时，版本号循环回到0。current_next_indicator置为1时，表示传送的CAT当前可以使用；置为0时，表示传送的表不能使用，下一个表变为有效。section_number给出了该分段的数目。在CAT中的第一个分段的section_number为Ox00，CAT中每一个分段将加1。last_section_number指出了最后一个分段号，是在整个CAT中的最大分段数目。CAT通过一个或多个CA描述符提供一个或多个CAS与它们的EMM流以及特有参数之间的关联。,表6-12CAT段语法结构,CAsection()tableid8uimsbfsection_syntaxindicator1bslbf01bslbfreserved2bslbfsection_length12uimsbfreserved18bslbfversionnumber5uimsbfcurrentnextindicator1bslbfsectionnumber8uimsbflastsectionnumber8uimsbffor(i=0;iN;i+)descriptor()CRC3232rpchof,语法位数类型,3.条件访问描述符(CAdescriptor)条件访问描述符用于描述EMM和ECM。当任何基本流被加扰时，条件访问描述符必须在基本流所在的PMT（ProgramMapTable节目映射表）中出现，如果位于programinfolength之后，则其CAPID域指出的是解扰整个节目的ECM；如果位于ESinfolength之后，则其CAPID域指出的是解扰相应基本流的ECM。当任何与传送流相关的系统级CA管理信息存在时，条件访问描述符必须在CAT中出现。CAdescriptor的语法定义如表9-2所示。,CAdescriptor()Descriptortag8uimsbfdescriptorlength8uimsbfCAsystem_ID16uimsbfreserved3bslbfCAPID13uimsbffor(i=O;iN;i+)CAsystem_descriptor16uimsbf,表9-2CAdescriptor的语法结构,表中descriptortag取值为0 x09，descriptorlength指示下一字段至描述符结束的总字节数。CAsystemID表明提供ECM、EMM等条件接收信息的CA系统类型。在DVB规范中，CAsystemID字段表示不同CA系统的分类符，需要注册。ETR162.4为CA系统分类符提供了256个值(8位)。ETSI（EuropeanTelecommunicationStandardInstitute欧洲电信标准学会）作为管理机构，负责给新的CA系统分配分类符，其余8位用于区分版本、相同CA系统的不同SMS提供者。CAPID表示包含ECM、EMM信息的传送流的PID值。CAPID所在的表不相同时，指示的内容也不同。当CAdescriptor出现在CAT中时，CAPID指向传送流中的EMM流。当CA_descriptor出现在PMT中时，CAPID指向传送流中的ECM流。PID值与CAdescriptor给出的CAPID值相等的所有TS包应只含有CA系统信息，其它地方不能带有CA信息(例如自适应域)。,9.2.2DVB标准中与CA有关的规定欧洲的DVB标准在MPEG-2的基础上进一步规定了一些规范。1.DVB规定了两个加扰控制位的含义在TS层或在PES层的加扰控制位含义相同。加扰控制位00表示未加扰；01表示保留；10表示使用偶密钥；11表示使用奇密钥。,2.DVB对PES加扰的限制一个灵活的广播系统应当能够在PES层实施加扰。为了避免客户端的解扰设备太复杂，DVB对在PES层实施的加扰做了一些限制：加扰不能同时在TS和PES两个层次上实施。加扰的PES包的头不能超过184字节。除了最后一个TS包外，携带加扰PES包的TS包不能有自适应域。当广播数据跨越广播媒体边界的时候，例如从卫星电视到有线电视，经常需要用新的CA信息替换原有的CA信息。为了灵活高效地实现CA信息的替换，DVB作了如下规定：PID等于某个CA描述符的CAPID值的TS包只能携带CA信息，不能携带其他信息。另一方面，CA信息只能出现在这些TS包中，不能出现在其他TS包中。在同一个TS流中，两个CA提供商不应使用相同的CA-PID。,3.CMTDVB还规定了一个用表传输CA信息的机制。把ECM，EMM以及将来的授权数据放在CMT（CAMessageTable条件接收信息表）中，更方便过滤。为CMT分配了16个tableid，从0 x80到0 x8F，其中0 x80，0 x81固定用于传送授权控制信息，其他的由CAS自由分配。ECM、EMM的语法均遵从CAmessagesection()的语法定义。CAmessage_section()的头部能够用于ECM、EMM的过滤。CAmessage_section()语法符合ISO/IEC13818-1中private_section的格式，CMT的最大长度为256字节，表9-3是CMT的语法定义。,CAmessagesection()tableid8uimsbfsectionsyntaxindicator1bslbfDVBreserved1bslbfISOreserved2bslbfCAsection_length12uimsbffor(i=0;IN;i+)CAdata_byte8bslbf,语法位数类型,表9-3CMT的语法定义,表中sectionsyntaxindicator应置为0，CAsection_length指示分段的字节数，从CAsection_length之后开始，到结束。CAdata_byte用于传送私有CA信息，前17个CAdata_byte可用于地址过滤。,4.SDT和EIT中的freecamode字段SDT和EIT中都有1比特的freecamode字段，为0表示业务（或事件）所有的流均未加扰；为1表示接收1路或多路码流时需要CA系统控制。5.DVB定义了CA标识描述符CA标识描述符(CAidentifierdescriptor)表明了一个业务群、业务或事件与一个条件接收系统相关联，并以CA_system_id标识CA系统的类型。如果一个服务是采用条件访问保护的，则可用此描述符传送CA系统的数据。该描述符并不包含在任何CA控制功能中，它用于IRD的用户界面软件中，指出一个服务是哪一种CA系统控制的，避免用户选择一个不可用的服务。该描述符的播发是可选的，在一个描述符循环中仅能出现一次。CAidentifierdescriptor的语法定义如表9-4所示。,语法位数类型,表9-4CAidentifierdescriptor语法定义,表中descriptortag取值为0 x53，descriptorlength表示从下一字段至描述符结束的总字节数，CA_systemID表明CA系统的类型。这字段的分配值在ETR1626中可找到。DVB有关条件接收的标准有:DVB-CSETR289在数字广播系统中使用扰码和条件接收的支持，DVB-SIMTS101197DVB系统中同时加密的技术规范，DVB-CIEN50221条件接入和其他数字视频广播解码器应用的通用接口规范。我国相应的标准为GY/Z175-2001数字电视广播条件接收系统规范。,在数字电视广播中，采用一种CA系统是不符合开放的市场需要的。为了使数字电视传输网络中的CA系统具有良好的开放性，解决不同CA系统的相互兼容和平等竞争问题，DVB组织提出了同密（Simulcrypt）与多密（Multicrypt）的解决方式。采用同密模式，使得在一个传输网络中使用多种CA系统成为可能；采用多密模式，使得在一个机顶盒中接收多个CA系统的节目成为可能。,9.3同密和多密模式,9.3.1同密模式同密技术是指通过使用同一种加扰算法和相同的控制字，使多个不同的CA系统在同一个传送流（TS）中工作的技术。它将两家或两家以上的CA系统应用于同一数字电视传输网络中，从电视运营商的角度实施技术的选择与竞争的环境，使得在用户端的机顶盒可以同时接收到采用不同的CA技术的节目信号。1.同密技术的应用实现CA系统的新旧更替当运营商发现原有的CA系统不能满足需求，需要采用新的CA系统来替代时，往往采用同密技术实现新旧CA系统的平滑过渡。具体做法是在一个数字广播平台同时运行两个CA系统，老用户继续使用原来的机顶盒，新用户就采用新的机顶盒，两个CA系统在平台上有个交迭的使用期，直到新的机顶盒被普遍使用，老的机顶盒逐渐减少直到被完全替换。,实现多节目资源的业务拓展从商业利益出发，节目提供商通常将节目和特定的CA系统绑定，运营商常常面对采用不同CA系统的节目提供商。为了能在本地数字广播平台播出多个节目提供商提供的节目，运营商需要将本地CA系统和这些CA系统同密。同密以后，运营商可以在网络范围内同时推广不同节目提供商的节目，为用户提供多样化的数字电视业务。实现跨区域的规模应用为推广业务，扩大用户量，运营商希望与其他网络运营商合作，在异地数字广播平台上播出自己的节目。采用本地CA系统与其他网络运营商的CA系统对播出节目流进行多重加密的同密技术，可便于节目进入其它区域的传输网络，提高节目覆盖率，实现跨区域的规模经营。例如，中央数字电视平台出于在各地方有线电视网络中推广播出自己节目的需要，采用了Irdeto，NDS和永新同方等4家条件接收系统进行同密。,2.同密CA系统构成条件接收标准的同密部分描述前端复用器和不同加密系统的接口，目的是使两家或两家以上的CA系统同时对同一数字电视节目进行加扰。同密CA系统架构如图9-13所示，图中事件信息调度器(EIS)是负责处理时间计划信息、配置、CA特定信息的存储数据库，为同密系统中其它部件提供统一的节目调度信息。EIS可以分布在多个主机上，由多个程序和数据库组成。与各CA系统相关的部件有ECMG（ECM发生器）、EMMG（EMM发生器）、PDG（专用数据发生器）和CSIG（CustomSIGenerator，定制SI信息发生器）。多个CA系统在同一个加解扰系统中运行，共享节目信息，存在多组上述部件分别生成各自的ECM、EMM、专用数据PD和SI信息。要求复用压缩系统要与不同的CA系统厂家达成共同协议，建立统一的接口，并将不同厂家的用户管理系统和ECM和EMM发生器集成在同一个前端。这样不同CA系统的运营商的机顶盒可以接收同一个经过同密处理的数字电视业务。,图9-13DVB同密模式前端系统的参考模型,PDG2,事件信息调度器,业务信息发生器,PDG1,EMMG2,EMMG1,CSIG2,CSIG1,节目特定信息生成,复用器配置,ECMG2,ECMG1,复用器,加扰器,同密同步器,控制字发生,前端设备,加密模块组成部分,在CA机制中规定,不作规定,在扩展系统中规定,同密同步器(SCS)是同步同密系统的核心部件，它在系统中负责解决不同CA供应商ECM信息和控制字CW之间的同步问题。加扰节目所需的CW由控制字发生器（CWG，ControlWordGenerator）产生。复用器配置（MuxConfig）负责配置复用器，并且提供到PSI发生器的连接。CA系统1和CA系统2同时对进入复用器的节目进行条件接收控制，它们使用相同的控制字发生器和加扰器。但是对控制字的加密方式和授权信息各不相同，因而产生不同的授权控制信息ECMl、ECM2和不同的授权管理信息EMMl、EMM2，它们与被加扰节目数据流复合后一同传送给用户。,装有CA系统1的机顶盒可以对ECMl和EMMl信号进行解密，接收到CA系统1授权的节目。这个装有CA系统1的机顶盒如果还得到CA系统2的授权，也能对ECM2和EMM2信号进行解密，从而接收到CA系统2授权的节目。利用同密，一个传输网络中传送不同节目可以使用多种CA系统，一个接收机可以接收多个CA的节目或业务。这样，整个广播电视系统CA的设计具有很大的灵活性，防止垄断。我国标准规定，任何一个服务平台如果选用了国外的加密系统，必须与一个国内加密厂家做同密。目的是支持我国民族工业，引入适度竞争，降低系统和机顶盒价格。,9.3.2多密模式与机卡分离多密(Multicrypt)技术是指接收机中对多个不同的条件接收系统的节目进行接收的技术或方式。多密方案的基本思想是将解扰、解密等条件接收功能集中于一个具有通用接口的插入式CA模块（CAM）中。而接收机中只具有接收未加扰的MPEG-2视频、音频、数据的功能。DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个通用接口CI（CommonInterfac