数字电视条件接收(CA系统原理)

SMS Mgr2
EMMG2
EMM2
同密
EMMG <=> MUX
EMMG是客户端，MUX是服务器端
– EMMG发起channel_setup – MUX响应channel_status – EMMG发起stream_setup – MUX响应stream_status – EMMG发送date_profile(EMM)
M U X + S C R
ECMG2
同密
ECMG <=> SCS
SCS是客户端，ECMG是服务器端
– SCS发起channel_setup – ECMG响应channel_status – SCS发起stream_setup – ECMG响应stream_status – SCS发送cw_profile(AC/CP#/CW) – ECMG响应ECM
EMM发送（Gkey）
Transport
前端
data Skey Pkey Gkey Xi Skey = Service key Pkey = Product key Gkey = Group key X X X X Gk` Sk` Pk` EMM EMM X
加扰节目
机顶盒
X X X Skey ECM
同密
同密优势
用户随意选择CA技术 不同CA厂家的竞争 单一CA系统宕机对接收端节目的接收影 响降到最低 更换CA系统较简单
同密
同密缺点
购买CA系统的费用与同密厂家的个数成正比 较高的智能卡价格 ECM/EMM带宽增加 前端系统复杂 系统集成费用增加 与中间件的集成复杂 维护费用增加
智能卡
CA核心原理 核心原理
ECM发送（CW）
Transport
前端
data Skey Pkey X X Sk`
加扰节目
机顶盒
X X Skey ECM
data
Skey = Service key Pkey = Product key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
Emm发送（Pkey）
data
Xi Gkey Pkey
智能卡
Scrambler: Scramble clear signal Simulcrypt: 2 CAS encrypt same signal simultaneously
同密原理
同密
DVB标准化 DVB标准化
ECMG <=> SCS C(P)SIG <=> (P)SIG EMMG <=> MUX PDG <=> MUX Common Scrambling Algorithm
CA系统原理 CA系统原理
广科院 2005年09月 2005年09月
Βιβλιοθήκη Baidu
CAS
NMS
PSI/SI MUX A
SMS
CAS
ECM/EMM MUX B
加密机
CAS
CAS：功能
安全保护数据的传输
– – – – 视频 声音 各种数据（网页、股票、短信等） 软件
安全控制智能卡对加扰节目的接收
– 授权
CAS
同密
ECMG <=> SCS
ACG 1 AC1 ACG 2 AC1 + CW + CP# AC2 ECMG1 ECM1 + CP# ECM1 + CP#
E I S
AC1 + CAS_ID1 AC2 + CAS_ID2 AC2 + CW + CP#
S C S
ECM1 + ECM2 + CW CW ECM2 + CP# CWG
同密
ECMG <=> SCS
涉及到的问题：
EIS 提供商
– AC 格式
SCS/Scrambler 提供商
– CAS_ID – ECM Delay Start Time – CP
同密
EMMG <=> MUX
SMS CMD1 SMS SMS CMD2
SMS Mgr1
EMMG1
EMM1 M U X
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
扇区1
组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
CAS
CAM
在机顶盒中负责解扰工作 作为机顶盒与智能卡通讯的桥梁 任何关于密钥的工作都是在智能卡内而不是在 CAM内进行 CAM可以由软件或者硬件来实现
CAS
CA中产品的意义 在CA数据库中对产品的定义
产品名称 产品号（ID） 所使用的密钥 所使用的扇区 产品类型 产品有效期
智能卡对产品的存储
– ID，日期码，有效期，所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义：
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
CAS：安全保护 - ECM
传输用于加扰的控制字（CW） 传输解扰节目的条件（产品） ECM加密传输
CAS
CAS：安全控制 - EMM
授权EMM 密钥EMM 控制EMM 消息EMM EMM寻址
– 唯一寻址 – 组寻址 – 全部寻址
CAS
智能卡
卡号 唯一地址
扇区0
根密钥 国籍 组地址 组位置 组密钥 产品ID 产品类型 产品密钥 IPPV信息
同密
EMMG <=> MUX
涉及到的问题：
SMS 提供商
– SMS 命令的使用
MUX 提供商
– CAS_ID – EMM 带宽
同密
非DVB标准化 DVB标准化
EIS <=> SIG SIG <=> MUX ACG <=> EIS EIS <=> SCS SCS <=> CWG SCS <=> MUX (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (DVB-SIM3.0) (加扰器) (加扰器)