CA简介文稿.ppt

《CA简介文稿.ppt》由会员分享，可在线阅读，更多相关《CA简介文稿.ppt（19页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、一什么是CA（conditional access）一般翻译为条件接收，它通过对服务进行加扰（scrambling），对用户授权进行加密（encryption），使中心系统能够控制用户对网上服务的接收，并实现用户的分级分类管理，从而达到服务收费等目的，是系统的重要部分。二CA系统的组成CA系统(以下称CAS)物理上的组成部分可以见下图:加扰的DVB传输流加扰器CAS控制系统控制系统DVB 网络机顶盒+智能卡用户管理系统用户管理系统(SMS)调制器三CAS各组成部分介绍SMS（subscriber manage system,用户管理系统）并不是CAS专用的部分，它管理着CAS中用户权限的控制部

2、分。通过它，对特定的用户进行授权和解授权，使他们能够接收和不能接收某些服务。SMS还管理用户的开户，注销，停机，智能卡挂失等。SMS还管理用户的加密密钥。CAS控制系统可能并不独立存在，CAS的控制软件可以和其它软件运行在一台计算机上。它的功能是从SI中提取服务信息，决定对哪些服务进行加扰，采用什么样的控制字，设置加扰的一些参数。CAS控制软件还要生成ECM（Entitlement Control Message）和EMM（Entitlement Management Messages），并传送给加扰器。加扰器一般是一个独立的系统，叫独立加扰器（SAS），也可以是一个插卡。它的作用是根据控制系

3、统的控制，对选定的服务进行加扰，过滤SI信息并传送给CA控制系统，将CA控制软件生成的ECM和EMM信息加入到TS流中进行传输，它一般有一个以太网口，通过TCP/IP协议和控制系统通信。机顶盒和智能卡组成了CA系统中的终端部分，机顶盒接收ECM和EMM后，送入智能卡中进行解密，得到加扰的控制字，机顶盒的解扰模块根据控制字对加扰的服务进行解扰，解扰出来的TS流就是透明的TS流，可以进行解码或其它处理。四.CAS的工作过程CAS的工作过程包括四个主要的部分,一是加密,二是加扰,三是解密,四是解扰。其中加密和加扰是在前端完成的，解密和解扰是在机顶盒端完成的。加密是对加解扰所需要的控制字（contro

4、l word，以下称CW)进行加密，然后才在CABLE上进行传输，以免被非法获取，从而非法收看节目和享受服务。加扰是用随机产生的控制字对特定的TS流进行扰码，从而达到该TS流在解扰之前不能被使用。解密是对前端发下来的密文用保存在IC卡中的密钥进行解密运算，从而得到正确的CW等信息，解密的过程出于安全的考虑一般在IC卡中完成，用到的算法有RSA，DES，3-DES等，例如IRDETO CA用到RSA(非对称)，DIC CA用到3-DES（对称）。解扰是用解密过程得出的CW对加扰的TS流进行反运算，从而恢复出正常的TS流的过程，这个反运算的过程已经固化，由专门的硬件模块来完成，例如在PHILIPS

5、 的SAA7214、SAA7240、LSI SC2000中都有特定的解扰模块。加扰 透明TS流CW GeneratorCW加密传输 加扰的TS流 解密CW解扰CW透明TS流整个工作过程可以用下面的图来说明：其它信息其它信息五.CA的加解扰机制下面是一个加解扰的简化模型:加扰 透明TS流传输 加扰的TS流解扰CW透明TS流 CW 发生器CW 透明CW 在这种模型下,机顶盒端获取CW后,将它设置入解扰模块,其它工作由硬件完成,程序很简单。但是,出于安全的考虑,CW是变化的,变化的CW如何在前端和机顶盒之间同步?下面回答这个问题:根据MPEG-2中对TS包的定义,TS包头中有两位叫做加扰指示位(tr

6、ansport_scrambling_control),意义是:00-未加扰 01保留 10-偶奇控制字加扰 11-奇控制字加扰 有了这个指示位,前端在改变CW之前先将新的CW送给机顶盒,机顶盒将新的CW和老的CW一道设置入解扰模块,但暂时还使用老的CW解扰。一段时间后,前端启用新的CW,包头中的加扰指示位在01和10之间切换一下，机顶盒端的解扰模块硬件检测到包头变化，自动启用新的CW。在前端启用新的CW加扰前，机顶盒必需能够收到新的CW，否则就不能正常的解扰。这是机顶盒程序必需考虑的重要问题。加扰算法DVB标准有定义，必须是DVB CSA。它可以在两个层次上对TS流进行加扰，一个是TS层的加

7、扰，加扰的是TS包的载荷，包头不加扰；另一个是PES层的加扰，加扰的是PES包的载荷，PES包的包头也不加扰。符合DVB标准的机顶盒对这两个层次上的加扰都支持。六加解密体制上一节中的简化模型中，CW是透明传输的，非法使用者很容易获取CW从而达到非法接收加扰服务的目的。通过加密，为CW的传输提供一个安全信道，使得仅有合法授权用户才能收到正确的CW。加密的算法DVB标准没有规定，不同厂家可以采用各自合适的加解密算法对CW进行加密。为了对用户分级管理，增加了产品这一层。产品是由一些服务捆绑起来而成。对用户的授权和解授权是以产品为单位的。后边的图是CA系统中常用的加解密过程的示意图，从中可见加解密过程

8、要用到产品密钥、广播密钥、认证密钥、用户密钥。这些密钥是如何下转的？根据 DVB标准的规定，引入ECM和EMM来下转这些密钥。ECM和EMM是私有数据Section，下面分别介绍它们。ECM中承载的是CW的密文。选用合适的加密算法对CW进行加密，加密采用的密钥则取决于该服务所在的产品的密钥（产品密钥）。每个产品都有相应的产品密钥，它一般是64比特（56位有效，8位校验）伪随机数，每一定时间改变一次。如果一个服务属于多个产品，则用多个产品密钥分别加密，生成多个密文。用户端使用IC卡解密，只有获得该产品密钥的用户可以正确解密。ECM消息按产品寻址，也就是用产品ID来区分不同的ECM，不同的产品有各

9、自不同的ECM。由于产品的数量有限，ECM的数量也有限，循环发送的周期低于PSI信息，总的来讲ECM占用的带宽不多。ECM是私有Section，它的PID在PMT表中的CA_descriptor里定义。EMM中承载的是授权消息、产品密钥、广播密钥、认证密钥等。它们的关系可见下图，图中的用户密钥是最基础的，每一个用户（以IC卡的ID来标识）都有一个永久性加密密钥和解密密钥，他们可以相同，也可以不同，在IC卡制作前确定，并集中管理。加密密钥在用户管理系统中，解密密钥在IC卡内。其中用户管理系统中管理的加密密钥容易泄密，如果解密密钥和加密密钥相同（对称加密系统），加密密钥泄密等于解密密钥泄密，整个系

10、统的安全性就垮台，所以如果使用对称加密系统，要求用户管理系统管理所有用户的加密密钥必需绝对安全。但是如果采用非对称的加密系统（也叫公开密钥系统），加密密钥和解密密钥是不同的，其中加密密钥是公开的，解密密钥在卡中，是几乎绝对安全的，整个系统的安全性很高，但是这种卡比较贵。根据承载的信息的不同，一般（不同公司的系统可能有所不同）可以分为三类：第一类采用广播密钥对产品密钥（P-KEY）加密，并对加密后的密文和产品号及当前时间使用认证密钥进行签名。第二类采用用户密钥对广播密钥，认证密钥进行加密。第三类采用用户密钥对用户授权控制信息加密，并使用认证密钥对用户授权控制字密文、授权有效期进行签名认证。如果还

11、想向特定的用户发送通知、邮件等，就有第四类用来承载这些信息。这类是按卡号来寻址的，不同的用户根据需要过滤接收。由于承载了用户信息，当用户数量大时数据量比较大，因此占用的带宽比较大，可以适当增加循环发送的周期来减小带宽需求。是私有数据，它的在表中的descriptor里。七相关的PSI、SI信息与CA相关的PSI信息（MPEG标准中定义）有PMT表，CAT表，ECM和EMM则可以归为MPEG标准中定义的私有Section。PMT中有ECM的PID(如果服务是加扰的),CAT中的CAdescriptors里有EMM的PID,CAdescriptors可以是多个,由不同CA系统的ID来区分,用于支持

12、多CA系统(所谓的同密技术)。在DVB标准定义的SI信息中,与CA有关的是SDT,EIT。SDT中对每个服务(service)都有Free_CA_mode标志,为1表示服务的一个或多个stream受到CA系统的控制(只是控制,至于何时加扰要看系统的需要),为0时表示服务的所有的streams都不加扰,程序不必考虑定时去检测服务是否要解扰。EIT中对每个事件(event)都有Free_CA_mode标志,为1表示事件的一个或多个stream受到CA系统的控制(只是控制,至于何时加扰要看系统的需要,*个人理解*),为0时表示事件的所有的streams都不加扰,程序不必考虑定时去检测服务是否要解扰。八机顶盒程序如何实现CA机顶盒端解扰程序很简单,主要是硬件工作,解密程序复杂得多,涉及到ECM和EMM的接收和解密,与IC卡的解密接口控制。机顶盒的菜单和提示也要根据服务是否加扰做相应的改变。