DVB 之 CAS 条件接收系统

1：CAS定义 与 模型理解

     条件接收（CA）系统（CAS）是数字电视广播（DVB）实行收费所必须采用的系统，是数字电视平台不可缺少的部分。

   CAS负责完成用户的授权控制与管理信息的获取、生成、加密、发送及节目调度控制等工作，保证只有已被授权的用户才能收看节目，从而保护制作商和广播运营商的利益。

  在DVB前端，CAS将通过加扰器节目级复用器复用后的节目内容，即MPEG-2/DVB视频、音频和辅助数据 传输流（TS）， 与一个加扰伪随机序列做XOR运算，这个伪随机加扰序列就是控制字发生器提供的控制字（CW）。

     CW被业务密钥（SK）加密处理后在授权控制信息（ECM）数据流中传送。

     SK被用户个人分配密钥（PDK）加密处理后在授权管理信息（EMM）数据流传送。

     PDK存放在用户智能卡（Smart Card）中。

     已加扰的MPEG-2/DVB 视频、音频和辅助数据传输流（ TS）、 ECM、 EMM数据流、节目说明信息（ PSI）和 业务信息（ SI）等 数据流，经过复用后，从发送端经传送信道 【在信道中统一 PES包的封装形式传送？？】传送给接收端机顶盒（STB）.

     对于已经缴费的用户，其智能卡会被授权，STB从接收到的已加扰传输流中，解复用出ECM和EMM数据后传送给智能卡，智能卡首先读取PDK，用PDK对EMM解密得到SK，再用SK对ECM解密得到CW，利用CW由解扰器对已加扰传输流（TS）进行解扰后，再进行节目级解复用。

CAS安全机制

   1：前端加密   2：终端机顶盒解密

   前端加密：1.前端信号加扰部分【CW对信号加扰】

                  2.前端加密部分 【就是为了传送CW给终端，对CW所做的加密处理与传输】

                  对CW加密过程：

                   1：直接对CW加密产生授权控制信息ECM，ECM包含时间、节目价格、节目授权控制等信息 

                                通过复用器与加扰码流一起传送，对CW加密的密钥称为业务密钥SK；

                   2：用个人分配密钥PDK对SK进行加密产生授权管理信息EMM，EMM包含智能卡号、授权时间、                      授权等级等用户授权信息，他也是通过复用器与加扰码流一起传送

CAS实际模型

   MPEG-2标准对在数据包中放置条件接收控制信息以及密钥的位置进行了规定，所以ECM、EMM信息均可以打入MPEG-2数据包中。

   在发送端还包含了用户管理系统和用户授权系统。

    用户管理系统是根据用户订购节目和收看节目的情况，一方面向授权控制系统发出指令，决定哪些用户可以被授权看哪些节目或接收哪些服务；另一方面还可以向用户发送账单。

    用户授权系统系统根据用户授权管理系统的指令，产生相应的用户授权信息（即产生出业务密钥）

    

   条件接收系统由CAS前端系统和终端系统组成。

   前端系统包括：1.加扰器   2.控制字发生器   3.加密系统   4.节目管理系统 5.授权管理系统   6.发卡系统等部分

   终端系统：1.智能卡 2.机顶盒

   在信号的接收端，经过解调后的加扰比特流 在开始时， 控制字还没有恢复出来，该比特流在没有解扰的情况下，通过解扰器送至解复用器。

  由于ECM EMM 信号被放置于MPEG-2传送比特流包头的固定位置，因此解复用器便很容易地解出ECM EMM信息。

   从解复用器出来的ECM EMM信号，分别被送至智能卡中的解密器，从而恢复出CW， 并将之送至解扰器。

   一旦在接收端恢复出正确的控制字后，解扰器便能正常解扰，将加扰比特流恢复成正常的比特流。

=================================================================================

CA加/解密原理：

条件接收系统由两个相互的部分：加密头端和解密接收控制终端组成，其中每一部分均是一个特殊的信息过程，采用三重密钥传输机制。在数字传输系统中，三重密钥分别是：

* 加解扰密钥CW【CW】，它采用一个通用的算法将节目流信息流转换成随机序列的数字流。

* 业务密钥ECMK1【SK】，它对控制字进行加密，形成授权控制信息ECM。ECM信息插入传送流， 大约每几秒钟在传送流中出现一次。

* 密钥EMMK1【PDK】，它将用户管理信息进行加密，形成授权管理信息EMM，用户管理信息由提供商的用户管理系统形成 用户管理信息，包括用户名称、地址、智能卡号、帐单等等。EMM大约每8~10秒插入传送流一次。

前端加密的信息流程是从上到下的：控制字发生器按一定时序随机产生加解扰密钥CW，CW分别传送到加扰器和CA系统的控制字加密生成器（ECMG），加扰器按通用加扰算法实时加扰视/音频明流，ECMG将CW以及AC（访问控制条件）信息用CA厂商的私有算法加密生成ECM进复用器。另外CA系统将用户管理信息（如：用户购买的频道信息、有效时间等）用授权密钥加密生成器（EMMG）加密生成EMM进复用器。

！！！！！！(机顶盒解密的过程)

机顶盒的解密信息流程则是上面过程的逆过程（从下到上）：机顶盒先根据 智能卡上存储的EMM密钥解出流中的EMM，根据该用户的授权信息判断用户在当前时间点是否有权利收看该频道；如果有授权，机顶盒才继续下一步， 即根据智能卡上存储的ECM密钥解出流中的ECM ；最后将ECM中包含的CW传送给解扰器还原出视/音频明流。

PSI表格规范

每一个ECM都需要由PMT表指明其各自在流中的PID，同时每一个EMM也同样需要由CAT表指明其各自在流中的PID值

[PMT中要求插入的CA信息]

1: 在PMT表中包含各个 CA的标识号CA_system_id[表示使用的哪一方的CA]，比如：: 6143 DVN JetCAS , 256 Mediaguard, and 65535 Irdeto

PMT:

2:另外每一种CA还可以分别设置各种ECM Parameter，举例列表如下：

[CAT中要求插入的CA信息]