CA资料集

CA资料杂集CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分。(1)节目管理/EPG编辑系统(PMS/EPG)：对节目进行定义、编辑、编排、查询，产生节目时间表。(2)用户管理系统(SMS)：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时可为其它相关系统提供用户授权管理的基本数据。(3)前端条件接收系统(CAS)：完成用户授权控制消息(ECM)及用户授权管理消息(EMM)的获取、生成、加密、发送等处理。(4)业务信息生成(SIG)系统：自动提取节目数据库中的节目描述信息，并转化为DVB的SI信息，同时按一定的周期发送这些信息给复用器。(5)复用加扰处理系统：定义 SCS、EMMG、SIG的接 ，加扰 用 的DVB加扰 。(6)加密 / 块： 用 密 ，密 度为128b。 加密的信息包括ECM消息、EMM消息、CW控制字等。(7)加扰 块： 用DVB Common Scrambling ， 用统一 ，可 个CA系统的同密， 同时 用 个CA系统。 要加扰的信息为 、 、数据 等，加扰用的密 ( 控制字CW)通 度为64b，控制字生成器一 加扰设备自 接。数字 的加扰是：currency1前端复用器中的控制字发生器随机产生的密 （一 称为控制字“，fifl 要一个控制字）通过前端加扰器 用通用加扰 对 个 和数据 同时进行加扰，”成加扰 的 和数据 ， 送 中 ，有条件接收系统的基本是“可、及时 户端， 户 用“完成 扰，”收 的 节目 及数据务。“ 的生成：有条件接收系统控制字“ 用 （一 用 对称 ）进行 ， 的过 是加密的过 ， 的 所 的“ ， 授权控制信息， 信息中包括 加扰用的控制字 同控制字有关的加扰信息。对CW进行加密送，这 加密是一 加密机制，” 加CW 送的， 接对CW加密的一 所产生的密 称为授权控制信息ECM，通过复用器 加扰的码 一 送，ECM 有时间、节目、节目授权控制等信息， ECM是 节目的管理信息。 的生成：户通过用户管理系统（ ） 用户授权系统（ ）提 ，”生成一个用户的授权， 授权包括 用户收 节目 及 其它 务的信息信息对一个“ ” 是 要的，”加密的关是对 信息的处理。用户的信息 过加密 的 （一 用 iplefl 和R ）”生成 ， 授权管理信息， 中包 用户节目观的权限 及用户的址等。a. 前端工作原理 过数字化的 节目通过ASI接 送复用/加扰器中，为 CA系统够工作，必须currency1复用/加扰器中预先完成项初始设置， CA系统通过 接 复用/加扰器建立好通讯连接，并建立相关的PMT、CAT表等。复用/加扰器开始加扰时，首先产生加扰控制字CW，并currency1 用CW加扰TS 之前，先CW通过 接 送给ECMG，并等待ECMG返回ECM消息， ECM消息已 CW及有关节目属信息 密 式封装数据包内，复用/加扰器接收ECM包并通过SCS同步 ，按照特定的时序关系ECM插TS 当中，CW 送给加扰 块，”加扰 块按照事先预定好的规则 用CW加扰相关的 节目。同时复用器 可已 收的EMM消息、SI信息插TS 中，并复用好的包ECM、EMM和SI的TS 通过ASI接 送调制器中， 通过Cable 送用户端，至 完成 前端的加扰控制工作。最 “ 、 及加扰 的 和数据 一 送复用器中 复用 成 过调制 送 中 。currency1用户端，用户 用机顶盒收的 中取 和“ 并其送用户的智卡内，智卡符合自己特征的 信息通过自身的 密 用户的务信息， 用 务信息对“ 进行 码，”取 控制字“，最 “送用户机顶盒的 码器中 现对 的 码，” 原 原始的 和数据 。原理 ，“是 前端复用设备产生的，加扰 是 前端设备完成，“ 只是完成“的 ，” 用户合 的收。(1)接收端 CA 系统：接收端 CA 系统可 接收并处理前端 CA 系统发送来的ECM、EMM信息，并通过 的通讯接 智卡进行数据交互，获取 扰控制字， 给扰器完成 扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示。 (2) 用芯片：一 情况下机顶盒的核心芯片包 CPU、 扰、 复用、 码、智卡IO等，是一个集成 一体的芯片。为 机顶盒的互，一 用统一的 码和 扰 ，并 前端系统 用的 一致， 码为MPEG-2 ， 扰 用DVB Common Scrambling 。(3) IC卡认 ：可 用 密 ， 可 用公 ，但是 卡的计 力有限，建议 用 密 ，认 协议可 CA厂家自定义。 (4)加 密 ：应 前端系统 用的加密 一致，” 密信息的确。 (5)IC卡接 ： 用 CPU的智卡，其接 可 用ISO-7816 进行设计，一 情况下， 满足ISO-7816-1、2、3等协议规范，至 其它更高 的协议设计可作为项， 专门的组织协调并制定可行的规范细则。b. 接收端工作原理 接收端 用机顶盒接收加扰节目，机顶盒通过Cable接收已 加扰的TS ，按照智卡提供的参数过滤 ECM、EMM消息，并按照一定的规则要求ECM、EMM消息 送给智卡。智卡接收ECM、EMM消息 ，分别对其进行相关的处理，授权写智卡的用户授权数据区，并根据授权条件及指定的密 加扰控制字CW，同时CW送给机顶盒。机顶盒接收CW ，其 送给 扰器，如 扰控制字CW确，则可加扰节目，否则收不节目。机制 一个条件接收系统涉及两个加密系统，一个是节目加密系统，对播 的节目内容进行加密，习惯 称为加扰，它的作用是扰乱节目信号， 未 授权的用户不收加密节目。另一个加密系统是分 密 加密系统，其目的是 用一环紧扣一环的 次加密， 护控制字的。 对 节目的加扰，通 用DVB Common Scrambling ，加扰 用的是基 密 的 ，控制密 是CW，为 加扰的可，CW通 510s化一次，并且 充分的随机，有效抵抗黑的攻击， 前端 用 的通用加扰 ，为接收设备的统一提供 基础，只要接收设备 备 同 的 扰 ，并完成 CA系统集成， 备 收加扰节目的条件，如 有授权 可收加扰节目。 ”对 分 加密，currency1密码 中，它已 成为一项公认的成 的，至 其是不容 的。currency1一 的条件接收系统中， 用 加密的机制，其中CW用 加扰节目内容，密 是 SK(工作密 )加密 通过ECM 送给用户端的，”SK、PDK(节目分发密 )、IK(节目发行 密 )等 次 用PDK、IK和PPK(个化密 )加密 通过EMM发送用户端。currency1用户接收端，接收控制智卡中按照相 的次序 开IK、PDK、SK、CW，如 用户 有收节目的授权， CW ，并 送给接收设备，接收设备完成最 的 扰工作。分 密 如 3所示。同密处理 一 用 条件接收系统，并开 业务 ，对 产生 这 一个 ， 有自编的节目， 有转发的节目，”且它 要加扰，”且可用不同的CA系统进行加扰， 它 是否可 容 是否 用户对节目的收是：如 用同密，这 不 现，可 系统的 工作。 是同密 它是如定义的 是如 现的 currency1DVB有关CA系统的 中，定义两 加扰currency1式， 同密(SimulCrypt)和 密(MultiCrypt)。同密要求前端可 用 个CA系统，个CA系统可 用不同的加密系统加密自的相关信息(CW、ECM、EMM等)，但对节目内容的加扰必须 用同一个加扰 和加扰控制字，这 可 接收端 用不同的接收设备”同时 接收相同的数字 节目。 可， 用同密 ，可 currency1 “ 的管理，为 “ 条件接收系统提供 。 同密currency1不同， 密主要是fi对接收端” 的，用户可 用 密的currency1式接收不同的加扰/加密系统所加密的不同节目，currency1接收端完可 用Common Interface接 协议， 用PCMCIA卡可完成对不同节目的 密/ 扰的处理工作。 DVB中的同密 密 规定 接 ，这 一来currency1 个CA系统的集成，同时 currency1 用户。 但目前” ，同密的 现是有条件和fl的。currency1前端，要求进行同密的CA系统要 DVB 同密 ，并有 的ECMGMUX、EMMG MUX接 。currency1接收端，用户必须 用自CA系统的机顶盒， 是用户可要 有 机顶盒，来，如机卡分 的 够制定， 一 机顶盒够集成 个CA系统， 这一 。 个CA系统是如进行同密的 可 通过 4进行 ， 4表示 个CA系统同密时的连接关系，管 中 两个，但对 个CA系统其原理是相同的。 4 4描述 两个CA系统，A 和B 。 ，两个CA系统进行同密集成时，大”工作集中currency1其中的两个主要 块 ， ECMG和EMMG，ECMG是通过ECMSCS 接复用器进行连接通讯的，” EMMG是通过EMM MUX 接 复用器连接的。同密时， SCS(同步同密处理器) 块 要的作用，它加扰控制字 送给ECMG，并ECMG获取AC( 控制)条件，同时调 个ECM消息之间的时序，控制ECM CW之间的同步关系等。对 一些 的SCS， 有对CA加扰组的控制和管理，可 通过 的EISSCS接 EIS(时间调度器)连接并完成对加扰组的自动控制。 CA系统密相关的SCS和CWG(控制字生成器)通 currency1复用/加扰器中，当 可 currency1一 务器 行。 目前， 现同密的CA系统 复用/加扰器的连接通 有两 控制currency1式，一 是 用定的AC( 控制)条件进行控制；另一 是 用动的AC条件 通过EIS 送加扰组条件完成自动控制。一 情况，目前 用的 ， 容 现，AC条件可通过工currency1式 复用/加扰器中，复用器 要提供 的ECM、EMM接 可完成。”对 二情况，复杂 ，首先 要复用/加扰器必须提供 的EIS接 有专用EIS接，同时要求CA系统 要有EIS生成 块，” 加 集成的 度，不过，用 集成currency1式，可 现CA系统 复用/加扰设备的自动连接和控制，为CA系统的复杂的及 的 现提供 好的通。 同密可 如下 ：当 已 用 一个CA系统 ， 要 一个的CA系统，” 加系统的并大 范 ； 的节目来自不同节目 ，节目 用不同的CA系统，并要 个节目同时播 。 用同密 ，够 前端个CA系统够 同工作， 用同一 加扰 对节目加扰，并 用户收个CA系统加扰的节目。DVB CA有 密(Multicrypt)和同密(Simulcrypt)两 ，DVB规定 一个通用加扰 (CSA)， currency1 符合DVB 的CAS 有通用。同密 式的核心是 用一个通用加扰 ，不同的CAS厂 可 对自的密 数据 用自的加密 ，但 要用通用加扰 来加扰信息，这为currency1一个 系统中 行两个两个 的CAS提供 条件。前端处理 块分为两 ：一 称为主前端 ；另一 称为同密CA 。 是 ECMG、EMMG等组成， CAS处理 接相关，它 定义 主前端 之间的 接 。通过这些接 ，可 同密 currency1 连接不同厂家的主前端 中。主前端 是指同密 之的 ， 如MUX、SIG、PSIG、SCS、CWG、EIS等，这些 可 另一些 CAS厂 提供。 用 述currency1 开发DVB系统，其DVB设备及 件 有 好的 容。同密是一 加扰的 信号 用不同CA控制系统的 码器所接收的。其工作原理是： CA控制系统所 的不同的ECM 同密同步器(SCS)同步处理 播 ，一 码器只接收其中 它相关的信息，”不处理 它 关的信息。用同密时，SCS是 不同CAS产生的信息同步，并 ECM和CW同步播，” 现 加扰的主要部件。SCS 是 CAS 同密的一个要组成部分，它主要完成这些 务：(1) ECMG、EIS、CWG建立TCP连接；(2)EIS获 节目属和控制信息；(3)控制字生成器(CWG)获 控制字(CW)信息；(4)提供控制字及CA系统专用信息给相关的ECMG；(5)ECMG获 ECM；(6)根据 参数 ECM及其相关的加密周期(CP)同步；(7)ECM按 送相应的复用器(MUX)；(8)按照指定的加密周期 加扰机提供加扰控制字。机顶盒 DVB码 如 是加扰码 ，则 动 卡器工作，智卡管理 序调中 处理器动 行，智卡的卡号 。currency1 送 中 PSI，currency1PSI中条件接收表CAT，根据CAT表中给 的EMM包 码（PID），相应的EMM信息， 智卡的卡号 EMM内的授权信息中的卡号进行 对， 是进行 址 作，如对 效，currency1 有提示 未 授权不收的相关信息显示。如 对成则ECM和EMM 送给智卡，currency1智卡内调用 密 序（为 CAS的， 个 密过 currency1智卡进行），用智卡中的有密 （PDK）对EMM、ECM进行 密SK并 CW，CW送回机顶盒完成对节目码 的 扰（如 1和 2所示）。同时密 SK currency1智卡中， 的 密和 扰 接调用卡中的SK可 ，不 要复 行授权过 ， 时系统只 送ECM行 （为一 来5-10CW一次，所 ECM 要5-10发送一次），只有当 要更SK时 开始一个的授权过 ，通 更一次SK， 要用 的时间（ 体可根据用户的 来确定）不 发送EMM给用户进行授权，如 有些用户 其原currency1授权期间 有开机，可通过 系， 前端确认 ， 用户发送专用的EMM。授权有 下currency1式：1、 currency1前端的 发现 用户时间已，则 “ 发 指关授权，通过发送EMM来更SK并授权。2、 用智卡中 的授权时间 下行信号中的时间（ 时间信息currency1ECM中）进行，如 下行信号的时间不currency1授权时间的区间内，则 消授权。3、 3 用智卡中 的授权信息 “ 中的 加参数进行，如 不符合节目接条件，则 消授权。为给用户currency1节目 currency1 提供更 的 ，CAS 除 最基本的节目定期预 (Subscription) 提供 分次 收 PPV(Pay-per-View)、 时 收 IPPV(Impulse PPV)和计时 等 授权currency1式，这些授权currency1式 节目 ，并用 加参数来描述(预约 、PPV 用、预览时间等)，一 ，它 像控制字 携 ECM信息中。currency1智卡中有 个有密 ，个密 对应一 授权currency1式，一 的授权currency1式 对应一 EMM。综观 个授权的过 ，CAS的取 智卡的 密，智卡必须要 有可的防复制。对 不同的节目产品包( 个 个节目组成的一个 个 TS )，有不同的ECM和EMM 之对应，一个节目产品包对应一个ECM和 个EMM（ 的用户”定，对 一个产品包来，有 个 户有 个EMM），可分为 播和 播式。播是 个节目作为一个产品包，用户可 意 一个 个产品包，所 ，对用户来 ，但它的授权信息”大。设个EMM的数据”是100个字节，现有用户60万， 有节目60套， 有60个节目产品包，6个产品包占用一个 信（调制currency1一个QAM调制器 ），如 个用户 买部产品包（这是极端的情况）， 所产生的ECM数”有60个,智卡必须 60个不同的SK，currency1 密时通过不同的节目 来用不同的SK。EMM总数据”是：600000*100*8*60=28800Mb，庞大的数据 授权时间 ，” 用户的 收。播是 个节目捆绑currency1一 组成一个产品包， 套餐的式供用户 买，这 currency1式 用 数字 发 的初期， 用户提供 似买一送二的优惠政策，currency1这 currency1式下，ECM和EMM的数据” 。同 ，设个EMM的数据”是100个字节，用户60万， 有节目60套，6套节目组成一个产品包， 有10个产品包，个产品包占用一个 信（调制currency1一个QAM调制器 ），如 个用户同 买部产品包， 所产生的ECM 是60个，EMM总数据”是：600000*100*8*10=4800Mb，可数据”播currency1式 。为 次授权的时间， 可 通过合理分 信宽 用一些调度 来加 。 如currency1 64QAM、6.875Mb/s 符号率的调制currency1式下,个信可 （6.875*6*188）/204=38Mb/s(64QAM的理论 谱效率为6bits/s/hz、188,204是RS编码的 ，204个字节中188个有效数据，16个冗余字节，用 纠错编码)的数据宽。 可 为EMM、SI及其它信息预留约5Mb/s的宽，剩下的33Mb/s宽 的 节目不宜超过6套。这时 码率维平均5Mb/s左右，currency1这 码率下，肉眼感觉不 像 ”的下降SMS CA的关系currency1CAS中，授权工作是 SMS CA发 相关指， CA来完成授权信息的产生和送，SMS是通过CA来进行用户控制的，”对节目按照不同的组合打包，生成不同的产品 是 SMS发 指通过CA来完成的。SMS 是一个 管理 件平 ，它提供一个完 的、有效的管理和系统， 现对 的综合管理。它集用户管理、收 、账务、户务、统计分析、策、户关系管理等 一体，是 开 业务和其 值业务不可缺 的工 。SMS 用三 体系 ：1、数据库： 用户、财务、用户 端设备等信息。2、应用务：根据 等进行节目产品打包和定，机顶盒、智卡的初始化定义。3、户端应用 序：进行用户管理、财务管理、 策略管理等。SMS CA是密不可分的，它CA对节目的加密currency1式赋予 观的产品式” 市场，”用户的 买，体现为特定智卡的授权行为。另， 国的节目管理是 取 “授权分“管理的办 ，这要求 SMS CA有统一的接 和数据式，“SMS之间 有统一的接 协议（如IP） currency1 。同密和 密CA两 行 式：同密和 密，同密是基 CA 的升“，它对 的 接的关系。同密是前端 用两个 的 CA，个CA 用不同的加密系统来处理CW，产生不同的ECM和EMM，但加扰器和CW是 的。当 发现自己 的CA不满足 要时， 考虑用的CA来取fl， 老用户 用旧的机顶盒，所 旧的CA不 下来，这时的CA要和旧的CA进行同密，让一个数字广播平 同时 行两个CA，原来的老用户继续 用原来的机顶盒，发 的用户 用的机顶盒，两个CAcurrency1平 有个交互期， 的CA普遍 用，老的机顶盒 渐 完替。密currency1的基本思想是 扰、CA 及其 要 密的集中 一个可拆卸的 块中(不提倡的原)，”主机（如 码器）中只包MPEG 码器、调谐器/ 调器 及其必须的设备， 块 主机之间通过通用接 相接及通信。currency1基 两点考虑：1.用户只 要一个DVB 码器，可 接 意CA系统控制的DVB节目，当CA 块 要更时，码器可 不， 码器有 个接 ，可同时 个CA 块相连，自动的currency1人机交互的基础 辨别 个CA 块处 工作状； 接 CA系统 码器之间的所有对 。2.currency1CA 块的设计和生产currency1 有更 的， 码器中不包 要 密的 ，这 可 化DVB 码器的设计，甚至可 把 码器 接嵌 机中。密是基 的 式，它对 的 有 接关系。currency1 密的情况下， 个不同的CA同时 行currency1数字前端，为 个节目 建立平 。个节目 对自己的内容和 式 有自己的不同定义，节目 通过CA来 护自己的 益。如：中 的 和省的 不想 当的 控制， 要求所有的节目 用自己的CA，节目 和 通过协议进行收益分账，这是CA的 密 行 式。这 式要求currency1机顶盒集成 个 扰器和 密 ，这 一来 机顶盒的成本大幅 加。另，机顶盒生产厂家currency1生产机顶盒时要和 家CA厂 协调，给生产来诸 不 ，所 ， 密 式不适宜推广应用。国家广局科司currency12003年发布 CAS系统的应用 式：一是 密 式，二是不 密 式。密 式：节目 的节目码 送 数字前端 扰， 原为 加扰的节目码 ，再 的CA系统加密 ， 送用户，所有节目 统一管理。currency1这 式中， 可 用 一的CA和CA同密的currency1式。不 密 式：当节目 和 用相同的CA系统时，节目 的节目码 送 数字前端 不 扰， 接 送用户。用户收 节目 节目的 送交 的SMS，SMS信息提交节目 的SMS，节目 的SMS通过自己的CA系统发 用户的收 授权。 收节目 的加扰节目码 ， 转播用户。用户 端中 用分区的智卡，节目 的CA系统密 和 CA系统密 分别植不同的智卡分区中，用户 端根据加扰节目码 中CA系统的 定 用哪个密 进行 扰。目前，机顶盒的生产牵涉 、机顶盒制造和CA厂家三个currency1 ，为 首先要确定 用 一家的CA系统，机顶盒制造要根据CA厂家的要求CA 块植机顶盒内 完成机顶盒的生产。这 一来，生产 来的机顶盒只适用 一家 ，产品缺乏通用和竞争，对 用户来 缺乏个化的 ，机顶盒不currency1普通 场 售，这些 不 机顶盒的推广。为 有 机卡分 的提，所 机卡分 是把机顶盒有关CA的硬件和 件部集成为一个立的 块，用一个专用的集成路和智卡一 立完成CA的部，机顶盒不再 接进行CA处理，CA 块装currency1PCMCAI卡，通过一个公 接 CI 机顶盒进行通讯。如 一来机顶盒 有 通用。这 currency1不足之处是为要 用PCMCAI卡” 成本升高。另一 currency1：为 CA厂家为 推广自己的CA产品， 愿意