CAS系统

音视频流
节 目 管 理 系 统
CAS2 EMMG2 ECMG2
独 立 加 扰 器
终端接收
终端解扰
ECM2
EMM2
智能卡2
CAS支持的业务种类
按频道付费(PPC) 按次付费(PPV:Pay-per-View) 即时付费收看(IPPV:Impulse Pay Per View)
按时间付费(PPT）
CAS系统
2014-11-26
CA是什么？
条件接收系统（CAS）是实现数字电视业务收视管理的技术基础，是实 现增值业务的必要技术手段。条件接收系统与用户管理系统（SMS）相 互配合，使拥有授权的用户合法地适用某一项业务，而为经授权地用户 不能使用这一业务，即有条件的接收某业务。 条件接收系统涉及到多种技术，包括加解密技术、加解扰技术、复用技 术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目 管理、收费管理等信息管理技术。
CA重要组成部分） 密钥索 引 ECM
EMM
ECM
EMM
TS 流
密钥 库
码流滤 波 解扰器
加密的 ECM
CW算法 库
授权管 理和控 制 CW
CW
智能卡
CA公司根据自身实力，
机顶盒中 CA相关部 分 层层加密的核心 部分
或独立设计，或采用 标准算法，如DES等， 是CA的核心部分，为 算法保密，会在标准
3
加扰与加密
加扰技术被用来在发送端CA系统的控制下改变或控制被传送的服 务（节目）的某些特征，使未被授权的用户无法获取该服务；
加密技术被用来在发送端提供一个加密信息，使被授权的用户端解
扰器能以此来对数据解密，该信息受CA系统控制，并以密文的形 式配置在传输流信息中，以防止非授权用户直接利用该信息进行解 扰. 在具体实现上，加扰是在前端通过控制字CW对传输流进行按位加
一、CA系统概述
条件接收系统CAS必须解决的问题： 如何阻止用户接收未经授权的节目； 如何从用户处收费。 解决途径： 在发送端对节目进行加扰
在接收端对用户进行寻址控制、授权解扰。
CAS有两个组成部分： 前端：完成数据的加扰和授权信息、解扰密钥的加密。 终端：由解扰器和智能卡完成解扰和解密。
7
六、密钥的种类
业务密钥（SK） 业务密钥SK用来对CW进行加密，形成ECM，以保证CW的安全传输。 ECM 信息插入传输流,大约每几秒钟在传输流中出现一次，CW每隔5～20 s 变化一次，ECM 信息也随之发生变化。 SK和用户的付费有关，实际上是用户的授权信息。用户一个月付费一次， SK也一个月更新一次，没有付费的用户将得不到新的SK密钥。 组密钥（GK） GK主要用于用户数量大的系统的业务密钥分配，可以将具有共同特性的用户 进行分组，按组分发密钥，大大减轻系统分配业务密钥的压力。 CAS 从SMS 获取用户的地址信息、授权信息等,与SK一起组合成EMM。 EMM信息以GK和高强度的加密算法 进行加密。EMM 平均每8～10 s 插入 传输流一次。
对比 智能 卡号
是否 一致？
否
提示未授 权信息
是 TS流播放 获取授权，
解扰器解扰 将ECM和EMM 传送给智能卡 机顶盒 智能卡
CW
解密 ECM， 获得CW
SK
解密 EMM， 获得SK
调用解密程序
存储SK，后续直接 调用，直至运营商 更新SK
PDK（私）
智能卡CA原理
CA公司根据不同运营 商设置多组密钥 COS接口，ISO7816（和算 法、密钥相关的命令接口， 与STB的物理通信接口，
预先付费电视(P-PPTV) 准视频点播(NVOD) 视频点播(VOD) 个人录像系统(PVR)
电视商务、代码下载等
CAT表中描述的 EMM
描述EMM对应的 PID
常见的一些CA
国外： Irdeto，Conax ，NDS 国内: CD CAS(永新视博)，CTI CAS(算通)，Jet CAS（天柏），
StreamGuard CAS（数码视讯）
DVB-SIM（SimulCrypt）同密
前端使用两个以上的CA，每个CA使用不同的加密系统来处理CW，产生不同 的ECM和EMM，但加扰器（加扰算法）和CW是共享的；在接收端，不同CA 系统运营商的机顶盒使用各自的智能卡可接收经过同密处理的数字电视节目。
前端系统 终端系统
智能卡1 CAS1 EMMG1 ECMG1 ECM1 EMM1
6
基本概念：控制字和加扰
控制字CW 控制字CW是用于加扰器/解扰器、对需要加密的信号进行扰乱解扰的密钥，由 控制字发生器生成并提供 。 解扰的关键是伪随机序列发生器的初始条件，有了CW 就可以恢复加扰时使用 的伪随机序列，可以实现对信号的解扰。 CW由前端加密后经网络传送到用户机顶盒的智能卡上，经解密后产生密钥。 为了防止被破译，CW要不断改变，一般每隔5—20 秒改变一次。 加扰 前端系统的控制字CW的控制下，连续不断的对被传送的全部内容（视、音频 流和数据流）进行扰乱，使不用恰当的解码器和密钥就不能收到正确的信号。 加扰的方法是由伪随机码发生器产生的伪随机序列与原始的传输流进行XOR 运算，改变被传输信息的特征，使信号变为不可预测的数据流。
复用器
调制器
CA头端
解复用
解扰器
11
CA加密
加扰控制字（CW）
SK SK
cw cw
业务密钥（SK）
GK GK
组密钥（GK）
PDK
SK
cw
个人分配密钥（PDK）
加密: 对控制字（CW）的保护
CAS授权流程
TS码流
是否加 扰码流？
是
运行智能卡管理程序， 读取职能卡号 搜索PSI，找到CAT表及 表中EMM PID，获取 EMM信息
8
三、CAS的基本原理
同密 通过同一种加扰算法和控制字，使多个条件接收系统一同工作。 其核心是不同厂家用同一加扰方式、同一种加扰算法来加扰电视节目，但对 各自的密钥数据采用各自的加密算法。 这种方式便于多级运营管理，为多级运营商选择CA 系统提供灵活性。而每台 机顶盒也只须选用一种CA 系统，不必装多个CA系统。 用户个人分配密钥PDK 用SK对CW加密的同时，为保证SK安全性，用PDK对SK加密。 为每一用户分配一对PDK，其中一个为公钥，只用于头端对信号加密，另一个 只用于解密，为私钥，存储在用户智能卡中，两个密钥通过特定算法一 一对 应，只有通过对应的私钥才能解开用公钥所加的密，私钥不需传送。
5
基本概念：EMM和ECM
授权管理信息EMM 一种专有的条件接收信息，指定了用户或用户组对业务或事件的授权等级。 EMM 发生器从用户管理系统取得授权信息（用户标识号、智能卡号、用 户授权信息等）和密钥，编码后形成EMM 数据包来自百度文库加密送到复用器中传 送。在接收端，EMM 也用于控制解扰。 授权控制信息（ECM） ECM是专有的条件接收信息，包含有经安全加密的控制信息和授权信息。 ECM 传送加密后的密钥和节目标识、收视条件、加扰算法、提供商等。 ECM 在前端形成，把控制字发生器产生的加扰控制字，按一定的数据编 码格式加密、打包，送到复用器中传送。 在接收端，ECM 用来控制解扰。
9
完整的条件接收系统（CA）
1. 用户管理系统：对用户信息、用户设备信息、节目预定信息、用户授权信息、财 务信息等进行处理、维护和管理，同时为其他子系统提供用户授权管理的基本数 据；向用户发放电子密钥，寄送帐单及收费的商业中心。 2. 用户授权系统：根据用户管理系统的指令，产生哪些用户被授权收看哪些节目、 接收哪些信息的信息，即产生业务密钥。在用户管理系统的指导下，负责对ECM 和EMM数据流进行组织，使之序列化。 3. 前端条件接收系统：完成用户授权控制信息（ECM）及用户授权管理信息（EMM） 的获取、生成、加密、发送等处理。 4. 复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器 （EMMG）、业务信息发生器（SIG）的接口，加扰采用标准的DVB加扰算法。 5. 接收端CA系统：接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准 的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作， 同时提供有关CAS的辅助信息给接收设备，供接收设备显示。
条件接收系统框图
用户管 理系统 帐单 IPPV等授权 （支付）
用户授权 系统
PDK(公） SK
SK 加密
智能卡
PDK（私） SK解密 SK
控制字（CW） 发生器
CW
CW 加密 EMM
智能卡 EMM
CW解密 CW PRBS
PRBSG TS 流 加扰器
ECM
加扰TS流 传输
ECM TS 流 解调器
CA终端
密的过程。加密部分完成对控制字（CW）的保护。
4
CAS的基本规定
数字电视中加扰可以在TS层或PES层实施； TS包的头部信息不能加扰； PES包的头部信息不加扰； MPEG-2的PSI表格不能加扰。 两个数据流：ECM和EMM
ECM：授权控制信息，用来传送直接解扰信息；
EMM：授权管理信息，用来传送用户的付费情况或权限， 包括对ECM进行解密的信息。