当前位置:文档之家 › 数字电视条件接收(CA系统原理)

数字电视条件接收(CA系统原理)

  • 格式:ppt
  • 大小:880.50 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

数字电视的条件接收

数字电视的条件接收
优势
机卡分离技术可以提高数字电视系统的安全性和灵活性,方便用户更换 接收设备或智能卡,同时也可以实现多级别、多区域的授权管理和运营 模式。
下载CA技术
要点一
定义
下载CA技术指的是通过数字电视网络 或其他传输通道,将CA系统的密钥、 授权信息等安全参数下载到接收设备 或智能卡中,实现数字电视条件接收 系统的动态更新和灵活管理。
要点二
实现方式
下载CA技术需要在数字电视前端系统 、CA系统、传输网络和接收设备等多 个环节进行协同实现。其中,前端系 统负责生成并加密安全参数,CA系统 负责管理密钥和授权信息,传输网络 负责将安全参数传输到接收设备,接 收设备则通过智能卡或内置安全芯片 完成解密和存储等操作。
要点三
优势
下载CA技术可以提高数字电视条件接 收系统的安全性和适应性,实现密钥 和授权信息的动态更新和快速响应。 同时,该技术还可以降低系统运营和 维护的成本,提高用户体验和服务质 量。
04
数字电视条件接收的发展趋势 与挑战
高清与超高清电视的条件接收
发展趋势
面临的挑战
高清/超高清电视普及:随着高清和超高清电视的普及, 条件接收技术也需要升级以适应更高清晰度的内容传输和 保护。
高效编码与传输:针对高清和超高清电视,条件接收系统 需要支持更高效的编码和传输技术,确保内容的顺利传输 。

安全防护
防止非法用户或攻击者对解密子 系统进行攻击或篡改,确保系统
的稳定性和安全性。
03
数字电视条件接收的技术实现
同密技术
定义
同密技术指的是在数字电视条件接收系统中,采用相同的加解密算法和密钥管理体系,实 现不同接收设备的授权管理和权限控制。
实现方式

数字电视原理第9章 数字电视机顶盒与条件接收系统

数字电视原理第9章 数字电视机顶盒与条件接收系统

视频块# 1 音频块# 1 音频块# 2 …… 数据块# 1 ……
PID=54 PID=48 PID=49 …… PID=55 ……
VVV AAA
机顶盒解码工作流程
机顶盒首先找到所用PID=0的分组,用它们重建PAT表。
根据用户所选的节目号,机顶盒从PAT表找到所选节目的PMT表的位 置(即PID)。
复习:TS 流产生方框图
视频 信源
信源 分解
视频信 源编码
ES
打包
PES
ES

音频 信源
音频信 源编码
打包
PES

TS1
数据 广播
格式化
系统时钟
PES 器 PCR
再 复
TS2 用

TS3
Data (CA, EPG,PSI/SI,IP etc.)
TS (MPTS)
复习:MPEG-2 TS 流结构
根据是否提供双向交互功能
非交互型数字电视机顶盒 交互型数字电视机顶盒
按所提供的功能来分
基本型 增强型 高级型
互动型机顶盒前面板示意图
1. 电源开关 2. 频道+/ 3. 菜单键 4. 电源指示灯 5. 锁定指示灯 6. LED显示 7. 确定键 8. 音量+/9. 智能卡插槽
9.1.5 电子节目指南
EPG的基本功能
节目预告 当前节目浏览 节目附加信息 节目分类 节目预定 家长分级控制
9.1.5 电子节目指南
9.1.5 电子节目指南
9.1.5 电子节目指南
EPG在前端系统中的位置
编码器 编码器 编码器



数字电视加扰CA原理分析及故障报告

数字电视加扰CA原理分析及故障报告

数字电视加扰CA原理分析及故障报告1、数字电视加扰CA系统(条件接受系统)的简要描述,当前付费数字电视频道实际上就是CA加密的频道,必须要经过广电BOSS授权才能解密,继而电视节目才可以正常的收看。

当前安吉数字电视都是采用机顶盒来接收,它利用射频信号线将MPEG2码流和EPG 信息接收下来,但是该mpeg2码流是已加扰信号,需要机顶盒智能卡利用密钥进行节目图像和音频的复原。

2、利用框图将CA的原理进行简要的分析名词解释:PDK(个人分配密钥)存在于智能卡,由永新同方提供的CA系统严格控制。

CAT表格和PMT表格都是存在于EPG列表中,分别对应条件接收表和节目映射表。

其中CAT表格中EMM(授权管理信息),它提供管理授权的信息,授权即为SK,为了避免该授权信息被未授权者获取,需要经PDK对其进行加密,就是PDK_SK。

ECM(授权控制信息),它存在于PMT表格中。

它控制授权的信息,它就是实现最终解扰生成控制字(CW)的关键,只有获取授权信息的用户才能解密出CW,就是SK_CW。

CW控制字,它由8个字节,每隔10m就会自动更换一次。

3、实例进行分析如上过程且解读为何从清流信号到加扰能够正常解读需要10s。

先看正常的加扰电视节目信号,截图中是以湖州新闻综合为例:湖州新闻综合,它的service ID 是101,所在的电视频点为411M。

上图显示,看到CAT表格中EMM(授权管理信息)它是存在于整个节目复用TS流中存在的。

它对整个TS流发挥作用。

后台显示它的CA_PID为48。

上图显示,在整个复用的TS流中,PMT表格中针对每个节目都会生成一个ECM信息,该节目(101)对应就是湖州新闻综合频道,它的ECM信息是CA_PID 为201。

针对湖州新闻综合频道,需要用户的授权,就是需要用户的智能卡里面包含有授权信息,才会对该电视节目解密,进而正常的收看。

相反若湖州新闻综合频道(101)改变为清流节目信号,就会变为如下图所示,看到CAT表格中EMM(授权管理信息),将会依然存在,为将来该节目的加扰和解扰提供必要的基础准备。

数字电视条件接收系统原理

数字电视条件接收系统原理

数字电视条件接收系统原理摘要:本文主要根据本人对数字电视条件接收系统的基本原理与应用的理解进行了粗浅的解读。

关键词:条件接收、控制字、业务密钥、个人分配密钥、授权控制信息、授权管理信息、同密、多密、通用接口1 引言条件接收术语来自英文Conditional Access(CA),也就是一种加密认证系统,是为数字电视开展衍生出的增值业务服务的。

数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制,决定接收者是否拥有接收相关电视节目的权限。

因此,CA技术是建立在商业目的上,既保证用户自由选择接收节目内容的需求,又保护了广播运营者的利益,即确保了授权者与被授权者的利益。

2 CA系统的组成条件接收系统一般包括用户管理、节目信息管理、加扰/解扰和加密/解密等系统组成,基于控制数据安全传输考虑,保证授权用户接收,杜绝非授权用户非法接收的目的,目前都采用“三重密钥加密”体系。

功能框图如图一所示。

发送端图一条件接收系统原理框图3 条件接收系统原理先了解两个容易混淆的概念:一个是加扰,另一个是加密。

一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。

另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW )的安全。

1)加扰(Scramble )加解扰过程示意图如图二所示。

发送端伪随机码发生器(扰码生成器)在控制字发生器产生的控制字(CW Control Word )触发下生成一个伪随机序列(扰码序列),通过一个模2加运算器,与原始的TS 流进行运算,运算后的TS 流即变成加扰的TS 流。

伪随机序列(扰码序列)中的0位不改变数据,而1位会使相应数据位0、1取反完成加扰。

接收端用发送端完全相同的伪随机序列(扰码序列)对加扰的数据流做同样的模2加运算即可解扰。

而为使发收伪随机序列(扰码序列)相同,两个伪随机发生器(扰码生成器)必须按标准规定同一生成多项式构筑,并具有相同的初始状态。

DVB数字电视CA系统

DVB数字电视CA系统

9.获取IPPV 的定购信息 10.CA 时间转化 11.获取当前IPPV 节目信息. 12.购买IPPV 节目的收视权限 13.获取IPPT 的定购信息 14.获取当前IPPT 节目信息 15.购买IPPT 节目的收视权限 16.获取授权信息数量 17.获取授权信息
四。增值服务 1.获取邮件的个数 2.获取、清除邮件的信息 3.获取屏幕显示信息的个数 4.获取屏幕显示信息 5.设置字母卡绑定类型获取子母卡显示信息 6.获取子母卡绑定数据 7.设置子母卡绑定数据
if(section[0]==CA_DESCRIPTOR_TAG)//0x09 { not_cas = 1; casysid=(unsigned short)((section[2]<<8) | section[3]); DB_WriteMo(":CA_SYS_ID=%x ",casysid); if(DVTCASTB_CASIDVerify(casysid)) //CA SYS ID =18945 { not_cas = 0; caecmpid= BQ_SectionShort(section[4],section[5]) & 0x1fff; myprintf("\n CA_DVT_GetCurECM_PID: ECM_ID=%x",caecmpid); break; }
三。操作系统类函数接口 1.创建一个线程 2.创建一个消息队列 3.消息队列发送消息接口 4.从消息队列得到消息 5.创建一个mutex 信号量 6.锁定一个mutex 7.解锁一个mutex 8.删除一个mutex 9.线程休眠
四。数据过滤类函数接口 1.分配一个通道 2.释放一个通道 3.启动一个通道 4.设置一个过滤器 5.删除一个过滤器

数字电视CA技术

数字电视CA技术

数字电视CA技术(一)1、条件接收(CA)系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现,预示着有线电视网络面临着新一轮产业机遇。

数字电视作为其中最先得到应用的业务,日前正在世界范围内迅速普及,而由数字电视衍生出来的增值业务,如视频点播(VOD)、按次付费(PPV)、软件下载、网上游戏、信息点播(IOD)、数据广播等应用也呈现出迅猛的增长趋势。

对有线宽带网络运营商来说,这些新业务无疑是新的利益增长点,但是为了确保这些新业务的实现,一个安全可控的综合管理业务平台就显得尤为重要,其中最重要的组成部分之一就是条件接收系统(Conditional Access System)。

条件接收(CA)系统涉及到信息安全工程学和密码学领域,包括三大要素:一是对信息安全需求的分析与定义,也就是通过系统分析,明确信息安全受到何种可能的威胁和所需防范的内容;第二是信息安全的策略,即采用怎样的安全协议来保障信息的安全传输和存储;第三即具体实施信息安全的工具,密码学就是实施信息安全最重要的工具之一。

本章讲述的有线电视系统中的CA技术,是指作用于有线电视信息安全工程的一种实现技术,通过加密和授权的结合来控制信息的传送与接收。

有线电视CA系统不仅作用于控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息;另外,有线电视CA系统能够控制机顶盒的使用者,使其只能接收有线电视运营商从前端送来的合法信息,防止非法信息侵入有线电视网络,保障国家的信息安全。

什么才是完善的CA系统呢?一个好的CA系统,需要具备以下六个要素。

◎充分顾及用户需求。

一个好的CA系统应该使用户能以尽量低的综合系统成本,随时得到最可靠的服务。

◎完备的CA系统应该具有强大的兼容性,并能随时增加新的服务。

兼容性指的是一个CA系统能兼容多家第三方CA系统,以满足多部门和多层次的管理要求。

◎完备的安全性能,有利于维护国家信息安全和促进民族CA产业的发展。

数字电视的条件接收系统


摘 要: 数字电视的兴起使人们能够欣赏到高质量的电视节目, 伴随数字电视的成熟, 条件接收系统 (C A S) 得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、 基本功能、 安全机制、 工作 原理及其安全性要求。 关键词: 数字电视; 条件接收系统; 安全机制
� � � � � � � � �
同等级 � ( D 、D 、D ) 、 不 同 制式 ( 屏幕 高 宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目) � � � � � � � � � � � 的信号在同一信道中传 信道加扰 (C ) 是在前端将传输信 输, 具有开放性和兼容性, 使用统一的软硬件平台, 能 道加扰或加密, 使普通电视机无法收看, 只有安装解扰 实现不同层次接收机的相互兼容。 � 器的用户才能正常收看, 这是最早的 CA , 一般用于模 ( 8) � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA , 信道加扰的 CA 可以通过 应用交互电视和视频点播可按照人们的意图自动 调节需求, 为电视业务开辟新的天地, 全新型电视机促 进电视机扩大画面, 提高分辨率和展宽屏幕, 促使信息 家电技术的进步。 条件接收 ( ) 的加 解密系统的发展过程 前端的寻址来控制单个用户的解扰器开关, 实现全频 段加扰和频道加扰, 通常采用视频倒相、 水平同步 重 叠、 垂直同步重叠、 数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显: (1 ) 服务形式和控制的局限性 服务提 供商不能灵活地改变服务的形式。对用户来说, 信道 加扰方式也只对有限的几种服务起作用, 如在美国使 以通过破解其他频道的密钥来享用更多的服务, 严重 目前国际上比较实用的 C A 大多采用互不兼容 的加密体系, 作为 CA 的核心部分, 以美国 CAD (1 ) 模拟加解扰 采用模拟加解扰可实现信号加密功能, 但破译较 容易, 给运营商造成损失。 采用专用的加密芯片使算法与芯片固化在一起, 陷是不易更换, 如果运营商要更换加密算法或算法被 攻破, 就必须收回整 个用户接收装置 (如 造成很大的经济损失。 ( 3) 采用独立出来的可插拔加密模块 将安全模块独立出来的可插拔加密模块的加密系 统在功能和灵活性及可升级方面得到很大改善, 但在 实际设计中各 C A 的兼容性又被忽视, 这使运营商的 值得指出的是任何 C A 都不是牢不可破的, 设计 B) , 这将 系 损害服务供应商的利益。 (2 ) 电视信号的损耗和系统的易破解性 处理, 因此会对电视信号产生损耗, 导致画面和音频质 量损伤, 并且信道加扰的密码也容易破解和复制。 ( 3) 消耗成本过高 运营商收 取的年费及更新费用, 年费包括系统费用、 运营许可费 更新两部分耗费, 信道加扰技术使 CA 运营商投入的 硬件消耗和加密成本较高, 而且每次更新系统都需要 成本很高。 ( 4) 容易形成系统提供商的垄断 采用信道加扰方式更换 C A 硬件很不容易, 因此 便可能形成某一 CA 提供商的垄断, 这样便控制了新 向数字化、 多元化的服务方 向发展。

图解数字电视CA原理与破解

图解数字电视原理与破解先声明一下,以下内容纯粹是技术方面的探讨交流,希望能给做的厂家提供一些关于安全方面的建议,共同学习共同进步,说的不妥的地方欢迎拍砖!如果有人根据本文做商业用途,一切后果自负!图解数字电视原理与破解最近数字电视的安全性讨论甚嚣,笔者从流行欧美的数字电视共享技术角度,用图解加文字的形式,为了给大家一个直观的认识,将神秘的数字电视展现在读者面前。

数字电视的各个部分是紧密连接在一起的,一旦一部分出问题,其他也会受牵连。

的破解都是从局部的破解开始,直到最后彻底被攻破。

根据从以往被破解的过程,分别解释如下:首先要了解一下的结构,见图一的智能卡,这里面保存了公司的全部家当。

并注明了各部分大体的重要性分量。

算法:这一部分的算法设计水平可以决定智能卡的成本高低,如果能设计一个高效的算法,可以降低对智能卡的要求,智能卡成本就高,反之,智能卡成本就低;但大多公司的核心算法都是甚至,因为在智能卡里面运算算法很耗费时间,对设计要求较高。

也是因为这个原因,对同一家公司而言,批量供货的智能卡肯定都是同一种算法。

(数据加密标准)在年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法,直到现在还在广泛应用。

机顶盒中解解密流的解扰器也是采用的算法。

采用算法保密的一般在或基础上加上一个壳,就起到算法保密的作用,但这种作用在通讯接口配破解后,有的高水平的黑客就可以根据明文和密文的规律对应关系,将这个壳剥离掉。

密钥:这部分一般根据不同的运营商单独设置,也有的公司针对好多规模不很大的运营商都用同一组密钥。

在采用或的情况下,密钥长度为位,去掉个校验位,实际长度为位。

这个密钥长度,表明有数量庞大的密钥可能性,在使用标准的当初,要破解一个密钥,普通的机要运行上百年。

得益于计算速度的加快,早在年,就有人制造了一台专用于破解的机器,这台机器叫做 ,总共耗资万美元,平均破解(穷举)出一个正确的需耗时天左右。

即使现在,破解这样一个,现在制造这样一台机器花费也要超过万美元。

数字电视条件接收系统

數字電視條件接收系統一、概述條件接收CA(Conditional Access)系統是一個綜合性系統,系統涉及到多種技術,包括加解密技術、加解擾技術、編碼技術、複用技術、智能卡技術、網路技術、接收技術,此外還涉及到用戶管理、節目管理、收費管理等資訊管理技術。

條件接收是數字電視加密控制的核心技術保證,為數字電視的運營提供了必要的技術手段,使擁有授權的用戶合法的使用某一項業務,而未經授權的用戶不能使用這一業務。

條件接收系統是基於MPEG-2和DVB標準開發設計的,並符合廣電總局制定的數字電視廣播條件接收系統規範。

數字視頻廣播標準DVB(Digitial Video Broadcast)是數字電視的通用國際標準,DVB 標準以MPEG-2編碼系統為基礎,用MPEG-2數據包結構作為數據容器,並使用嚴格的DV B服務資訊格式,有效地、方便地實現了多種媒體之間的傳輸,並實現它們之間的數字信號轉換。

應用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。

DVB有兩種加擾方式,即同密(SimulCrypt)和多密(MultiCrypt)。

同密要求前端可以使用多個CA系統,每個CA系統可以使用不同的加密系統加密各自的相關資訊,但對節目內容的加擾必須採用同一個加擾演算法和加擾控制字,這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。

使用同密技術後,可以方便多級運營商的管理,為多級運營商選擇條件接收系統提供了靈活性。

而多密技術主要是針對接收端而言的,用戶可以採用多密的方式接收不同的加擾/加密系統所加密的不同的節目。

由於DVB中的同密與多密都規定了標準介面,從而方便了多個CA系統的集成,也方便了用戶。

目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。

在這三種標準中對於CA部分都作了簡單的規定,並提出了三種不同的加擾方式。

歐洲DVB 組織提出了一種稱之為通用加擾演算法(Common Scrambling Algorithm)的加擾方式,由DVB組織的四家成員公司授權,ATSC組織使用了通用的三迭DES演算法,而日本使用了松下公司提出的一種加擾演算法。

数字电视条件接收系统

若是业务密钥破解,由于业务密钥是周期变化的,所以周期到达业务密钥更新后,盗版卡将自动失效。若用 户密钥被破解,基于多层密钥的CAS可在前端将此卡列入黑名单,所有是该号的盗版卡将自动失效;如果是基于 算法的CAS则通过更换预置的算法,使盗版卡失效。若是在卡的生产和个性化过程出现内部失密导致SK泄漏,通 过密要更新可以使盗版卡失效。
优秀的同密或多密设计方案应可以实现多级加密的功能。
一个系统的安全性保证,不但要看其预防能力如何,还要看其应急补救是不是快捷及时。
CAS被破解有多种可能,盗版者一般通过破解智能卡内的用户密钥或空中截取业务密钥来破解系统,通过销 售盗版卡获取利润。CAS的破解必须借助专业且昂贵的系统才可能成功,非一般组织可以完成。
条件接收系统介绍
条件接收系统(Conditional Access System简称CAS)是能实现电视台各项业务的统一管理授权和控制。从 技术角度看,该系统又是一个综合性的系统,集成了多种先进技术,包括系统调度管理、络技术、数字压缩编码、 加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、 节目管理、收费管理等数据库方面的应用技术。
这两种不同方式的条件接收技术各有特点。 3.1基于密钥的CAS (1)能通过不断地分发新的密钥,迫使企图破解智能卡的黑客提高盗版成本,使用盗版卡的用户也得经常更 换盗版的智能卡,十分不便。 (2)若有盗版克隆卡被发现,可通过安全机制使其失效。 (3)大量的密钥循环会占用一定的带宽,通过采用分组控制尽量降低带宽消耗。 3.2基于算法的CAS (1)加密的CW不在TS流中传送,节省了带宽。 (2)通过高强破解难度的算法,高性能的智能卡技术确保安全。 (3)万一被攻破,只能通过换卡或者启动备用算法等有效手段应急。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智能卡对产品的存储
– ID,日期码,有效期,所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义:
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX
涉及到的问题:
SMS 提供商
– SMS 命令的使用
MUX 提供商
– CAS_ID – EMM 带宽
同密
非DVB标准化 DVB标准化
EIS <=> SIG SIG <=> MUX ACG <=> EIS EIS <=> SCS SCS <=> CWG SCS <=> MUX (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (加扰器) (加扰器)
CA系统原理 CA系统原理
广科院 2005年09月 2005年09月
CAS
NMS
PSI/SI MUX A
SMS
CAS
ECM/EMM MUX B
加密机
CAS
CAS:功能
安全保护数据的传输
– – – – 视频 声音 各种数据(网页、股票、短信等) 软件
安全控制智能卡对加扰节目的接收
– 授权
CAS
EMM发送(Gkey)
Transport
前端
data Skey Pkey Gkey Xi Skey = Service key Pkey = Product key Gkey = Group key X X X X Gk` Sk` Pk` EMM EMM X
加扰节目
机顶盒
X X X Skey ECM
Scrambler: Scramble clear signal Simulcrypt: 2 CAS encrypt same signal simultaneously
同密原理
同密
DVB标准化 DVB标准化
ECMG <=> SCS C(P)SIG <=> (P)SIG EMMG <=> MUX PDG <=> MUX Common Scrambling Algorithm
同密
ECMG <=> SCS
ACG 1 AC1 ACG 2 AC1 + CW + CP# AC2 ECMG1 ECM1 + CP# ECM1 + CP#
E I S
AC1 + CAS_ID1 AC2 + CAS_ID2 AC2 + CW + CP#
S C S
ECM1 + ECM2 + CW CW ECM2 + CP# CWG
SMS Mgr2
EMMG2
EMM2
同密
EMMG <=> MUX
EMMG是客户端,MUX是服务器端
– EMMG发起channel_setup – MUX响应channel_status – EMMG发起stream_setup – MUX响应stream_status – EMMG发送date_profile(EMM)
同密
同密优势
用户随意选择CA技术 不同CA厂家的竞争 单一CA系统宕机对接收端节目的接收影 响降到最低 更换CA系统较简单
同密
同密缺点
购买CA系统的费用与同密厂家的个数成正比 较高的智能卡价格 ECM/EMM带宽增加 前端系统复杂 系统集成费用增加 与中间件的集成复杂 维护费用增加
CAS:安全保护 - ECM
传输用于加扰的控制字(CW) 传输解扰节目的条件(产品) ECM加密传输
CAS
CAS:安全控制 - EMM
授权EMM 密钥EMM 控制EMM 消息EMM EMM寻址
– 唯一寻址 – 组寻址 – 全部寻址
CAS
智能卡
卡号 唯一地址
扇区0
根密钥 国籍 组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
data
Xi Gkey Pkey
智能卡
智能卡

CA核心原理 核心原理
ECM发送(CW)
Transport
前端
data Skey Pkey X X Sk`
加扰节目
机顶盒
X X Skey ECM
data
Skey = Service key Pkey = Product key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
Emm发送(Pkey)
扇区1
组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
CAS
CAM
在机顶盒中负责解扰工作 作为机顶盒与智能卡通讯的桥梁 任何关于密钥的工作都是在智能卡内而不是在 CAM内进行 CAM可以由软件或者硬件来实现
CAS
CA中产品的意义 在CA数据库中对产品的定义
产品名称 产品号(ID) 所使用的密钥 所使用的扇区 产品类型 产品有效期
M U X + S C R
ECMG2
同密
ECMG <=> SCS
SCS是客户端,ECMG是服务器端
– SCS发起channel_setup – ECMG响应channel_status – SCS发起stream_setup – ECMG响应stream_status – SCS发送cw_profile(AC/CP#/CW) – ECMG响应ECM
同密
ECMG <=> SCS
涉及到的问题:
EIS 提供商
– AC 格式
SCS/Scrambler 提供商
– CAS_ID – ECM Delay Start Time – CP
同密
EMMG <=> MUX
SMS CMD1 SMS SMS CMD2
SMS Mgr1
EMMG1
EMM1 M U X