CA技术

CA技术

青鸟华光CA技术

1．  概念：

CA：Conditional  Access

2．  使用CA系统的优势

    条件接收CA系统是一个关键技术。国家广电总局之所以将STB作为有线电视产业化改造的主要技术支撑点，就在于希望通过STB的CA系统来解决增值业务的收费问题。具体讲就是通过CA系统实现“加扰到用户”，以彻底解决“加扰到有线台”在收费问题上的困扰。目前我国的CA系统大多采用NDS公司、爱迪德公司的软硬件方案，但加扰的核心算法是自行编制的，发展趋势最终必将是采用国产CA系统。

3．  CA系统的工作原理

  
    有条件接收系统由两个相互的部分加解扰和接收控制组成，其中每一部分均是一个特殊的信息过程。采用三重密钥传输机制。在数字传输系统中，三重密钥分别是：1、解扰密钥CW，它用于对伪随机序列发生器起始触发，产生新的伪随机序列进行加解扰。2、用业务密钥ECMK1对控制字进行加密，形成授权控制信息ECM。ECM信息插入传送流，大约每几秒钟在传送流中出现一次。3、用密钥EMMK1将用户管理信息进行加密，形成授权管理信息EMM，用户管理信息由提供商的用户管理系统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。EMM均每8~10秒插入传送流一次。
    在DVB传输系统中，加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这一个伪随机加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这个伪随机序列的生成由控制字发生器提供的控制字（CW）来确定。节目有条件接收的核心就是控制字传输的控制。控制字是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的控制下来解密。系统同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM，在接收端你要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM。
    为了能从多节目的TS流中找出所需要的节目码流，数据信号在传送时还要附加传送节目特定信息（PSI），将它也复用到TS流中，在接收端通过利用PSI所要接收的节目流从TS中过渡出来，PSI包含了四种表。
1、节目辅助表（PAT）：此表的特点是PID（PID称为包标识符，其长度为本13b，指示包的种类）总是等于零，所以很容易找到，从PAT中可以找出某个节目的节目映射表的PID值。
2、节目映射表（PMT）：在此表中可以找出包含有某个节目内容的相应PID（如视频PID、音频PID等）。TS流中的每一个节目都有一个与之对应的PMT。
3、网络信息表（NIT）：此表是可选的，其主要内容属于私人性质。在MPEG-2系统中没有规定这个表的格式。NIT可用于提供有关传送流的物理网信息，如信道频率、卫星转发器详细情况、调制方式、业务名称等。
4、条件接收表（CAT）：此表提供了所采用加扰系统的细节以及CA管理和授权信息传送包的PID值，在MPEG-2系统中也未规定其格式。
    PSI信息必须以一定的频率不断发送，每秒至少20次，使新开机的接收机能及时解释传送流的性质。
    CW虽已由ECMK1加密生成ECM，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对ECM再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对ECM加密。 在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。
    CA系统的解密过程如下：当智能卡插入时，解码器首先在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包识别码（PID），找到相应的加密的EMM信息，智能卡中存有加密系统号和ECMK2、EMMK2等密钥，智能卡首先使用EMMK2对加密的EMM解密，根据解出的EMM信息来确定本智能卡是否被授权收看该节目，如果没有授权将不能进行后续解密，也就不能收看该节目，如果该卡已被授权，先将PDK解密，解出ECM后启用ECMK2对ECM解密，得到控制字CW，最后由CW对加密的传送流解密。
    在DVB中开发了两种CA操作方式来接收数字信号。一种是同密方式，这种方式允许在DVB传输的一套节目中携带由不同的CA系统生成的多个CA信息给不同CA系统的机顶盒用户，在同密方式下，CA系统设计了一个通用加扰算法（CSA）系统供MPEG复用，所有CA厂商可以开发各自不同加密的ECM和EMM，但都要遵循通用加扰算法。信号源可以由某一个CA系统产生的控制字（CW），通过一个通用的加扰算法系统去控制加扰过程，这个CW再由不同的CA厂商的加密器产生出授权控制信息ECM，会同它们不同的EMM和数据流一起复用进TS流中。在同密方式中所发送的每项业务均带有适用于各种不同CA系统的加密信息，因此需要有一个同步器来统一时序。在接收端机顶盒中已集成有CSA系统，在智能卡中根据授权信息将CW解出来，再送回机顶盒中通过CSA解扰数据。这样智能卡中只有控制加密部分，所以成本低。
    另一种称为多密方式，在这种方式下，不同的CA系统有不同的加扰算法，所以这种系统必须要将解密和解扰算法都集成到具有通用接口的插入式智能卡上，从而使智能卡的成本很高。不过这种系统的好处就是可以同时支持多过CA系统,这时智能卡里就集有多个CA系统的加扰算法。

条件接收基本原理示意图

  

 

 

 

 

 

 

4．  青鸟华光机顶盒支持的CA系统

MDV1000支持算通公司的加解扰方案。

MDV2000支持IRDETO公司和NDS公司的加解扰方案。

5．  目前国际上流行的几种CA系统：

IRDETO CA

NDS CA

Crypto Works

Viaccess（France Telecom）

6．  目前国内CA系统：

清华同方

算通公司