CA简介文稿.ppt

上传人:hyn****60 文档编号:70503190 上传时间:2023-01-21 格式:PPT 页数:19 大小:101KB
返回 下载 相关 举报
CA简介文稿.ppt_第1页
第1页 / 共19页
CA简介文稿.ppt_第2页
第2页 / 共19页
点击查看更多>>
资源描述

《CA简介文稿.ppt》由会员分享,可在线阅读,更多相关《CA简介文稿.ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、一什么是CA(conditional access)一般翻译为条件接收,它通过对服务进行加扰(scrambling),对用户授权进行加密(encryption),使中心系统能够控制用户对网上服务的接收,并实现用户的分级分类管理,从而达到服务收费等目的,是系统的重要部分。二CA系统的组成CA系统(以下称CAS)物理上的组成部分可以见下图:加扰的DVB传输流加扰器CAS控制系统控制系统DVB 网络机顶盒+智能卡用户管理系统用户管理系统(SMS)调制器三CAS各组成部分介绍SMS(subscriber manage system,用户管理系统)并不是CAS专用的部分,它管理着CAS中用户权限的控制部

2、分。通过它,对特定的用户进行授权和解授权,使他们能够接收和不能接收某些服务。SMS还管理用户的开户,注销,停机,智能卡挂失等。SMS还管理用户的加密密钥。CAS控制系统可能并不独立存在,CAS的控制软件可以和其它软件运行在一台计算机上。它的功能是从SI中提取服务信息,决定对哪些服务进行加扰,采用什么样的控制字,设置加扰的一些参数。CAS控制软件还要生成ECM(Entitlement Control Message)和EMM(Entitlement Management Messages),并传送给加扰器。加扰器一般是一个独立的系统,叫独立加扰器(SAS),也可以是一个插卡。它的作用是根据控制系

3、统的控制,对选定的服务进行加扰,过滤SI信息并传送给CA控制系统,将CA控制软件生成的ECM和EMM信息加入到TS流中进行传输,它一般有一个以太网口,通过TCP/IP协议和控制系统通信。机顶盒和智能卡组成了CA系统中的终端部分,机顶盒接收ECM和EMM后,送入智能卡中进行解密,得到加扰的控制字,机顶盒的解扰模块根据控制字对加扰的服务进行解扰,解扰出来的TS流就是透明的TS流,可以进行解码或其它处理。四.CAS的工作过程CAS的工作过程包括四个主要的部分,一是加密,二是加扰,三是解密,四是解扰。其中加密和加扰是在前端完成的,解密和解扰是在机顶盒端完成的。加密是对加解扰所需要的控制字(contro

4、l word,以下称CW)进行加密,然后才在CABLE上进行传输,以免被非法获取,从而非法收看节目和享受服务。加扰是用随机产生的控制字对特定的TS流进行扰码,从而达到该TS流在解扰之前不能被使用。解密是对前端发下来的密文用保存在IC卡中的密钥进行解密运算,从而得到正确的CW等信息,解密的过程出于安全的考虑一般在IC卡中完成,用到的算法有RSA,DES,3-DES等,例如IRDETO CA用到RSA(非对称),DIC CA用到3-DES(对称)。解扰是用解密过程得出的CW对加扰的TS流进行反运算,从而恢复出正常的TS流的过程,这个反运算的过程已经固化,由专门的硬件模块来完成,例如在PHILIPS

5、 的SAA7214、SAA7240、LSI SC2000中都有特定的解扰模块。加扰 透明TS流CW GeneratorCW加密传输 加扰的TS流 解密CW解扰CW透明TS流整个工作过程可以用下面的图来说明:其它信息其它信息五.CA的加解扰机制下面是一个加解扰的简化模型:加扰 透明TS流传输 加扰的TS流解扰CW透明TS流 CW 发生器CW 透明CW 在这种模型下,机顶盒端获取CW后,将它设置入解扰模块,其它工作由硬件完成,程序很简单。但是,出于安全的考虑,CW是变化的,变化的CW如何在前端和机顶盒之间同步?下面回答这个问题:根据MPEG-2中对TS包的定义,TS包头中有两位叫做加扰指示位(tr

6、ansport_scrambling_control),意义是:00-未加扰 01保留 10-偶奇控制字加扰 11-奇控制字加扰 有了这个指示位,前端在改变CW之前先将新的CW送给机顶盒,机顶盒将新的CW和老的CW一道设置入解扰模块,但暂时还使用老的CW解扰。一段时间后,前端启用新的CW,包头中的加扰指示位在01和10之间切换一下,机顶盒端的解扰模块硬件检测到包头变化,自动启用新的CW。在前端启用新的CW加扰前,机顶盒必需能够收到新的CW,否则就不能正常的解扰。这是机顶盒程序必需考虑的重要问题。加扰算法DVB标准有定义,必须是DVB CSA。它可以在两个层次上对TS流进行加扰,一个是TS层的加

7、扰,加扰的是TS包的载荷,包头不加扰;另一个是PES层的加扰,加扰的是PES包的载荷,PES包的包头也不加扰。符合DVB标准的机顶盒对这两个层次上的加扰都支持。六加解密体制上一节中的简化模型中,CW是透明传输的,非法使用者很容易获取CW从而达到非法接收加扰服务的目的。通过加密,为CW的传输提供一个安全信道,使得仅有合法授权用户才能收到正确的CW。加密的算法DVB标准没有规定,不同厂家可以采用各自合适的加解密算法对CW进行加密。为了对用户分级管理,增加了产品这一层。产品是由一些服务捆绑起来而成。对用户的授权和解授权是以产品为单位的。后边的图是CA系统中常用的加解密过程的示意图,从中可见加解密过程

8、要用到产品密钥、广播密钥、认证密钥、用户密钥。这些密钥是如何下转的?根据 DVB标准的规定,引入ECM和EMM来下转这些密钥。ECM和EMM是私有数据Section,下面分别介绍它们。ECM中承载的是CW的密文。选用合适的加密算法对CW进行加密,加密采用的密钥则取决于该服务所在的产品的密钥(产品密钥)。每个产品都有相应的产品密钥,它一般是64比特(56位有效,8位校验)伪随机数,每一定时间改变一次。如果一个服务属于多个产品,则用多个产品密钥分别加密,生成多个密文。用户端使用IC卡解密,只有获得该产品密钥的用户可以正确解密。ECM消息按产品寻址,也就是用产品ID来区分不同的ECM,不同的产品有各

9、自不同的ECM。由于产品的数量有限,ECM的数量也有限,循环发送的周期低于PSI信息,总的来讲ECM占用的带宽不多。ECM是私有Section,它的PID在PMT表中的CA_descriptor里定义。EMM中承载的是授权消息、产品密钥、广播密钥、认证密钥等。它们的关系可见下图,图中的用户密钥是最基础的,每一个用户(以IC卡的ID来标识)都有一个永久性加密密钥和解密密钥,他们可以相同,也可以不同,在IC卡制作前确定,并集中管理。加密密钥在用户管理系统中,解密密钥在IC卡内。其中用户管理系统中管理的加密密钥容易泄密,如果解密密钥和加密密钥相同(对称加密系统),加密密钥泄密等于解密密钥泄密,整个系

10、统的安全性就垮台,所以如果使用对称加密系统,要求用户管理系统管理所有用户的加密密钥必需绝对安全。但是如果采用非对称的加密系统(也叫公开密钥系统),加密密钥和解密密钥是不同的,其中加密密钥是公开的,解密密钥在卡中,是几乎绝对安全的,整个系统的安全性很高,但是这种卡比较贵。根据承载的信息的不同,一般(不同公司的系统可能有所不同)可以分为三类:第一类采用广播密钥对产品密钥(P-KEY)加密,并对加密后的密文和产品号及当前时间使用认证密钥进行签名。第二类采用用户密钥对广播密钥,认证密钥进行加密。第三类采用用户密钥对用户授权控制信息加密,并使用认证密钥对用户授权控制字密文、授权有效期进行签名认证。如果还

11、想向特定的用户发送通知、邮件等,就有第四类用来承载这些信息。这类是按卡号来寻址的,不同的用户根据需要过滤接收。由于承载了用户信息,当用户数量大时数据量比较大,因此占用的带宽比较大,可以适当增加循环发送的周期来减小带宽需求。是私有数据,它的在表中的descriptor里。七相关的PSI、SI信息与CA相关的PSI信息(MPEG标准中定义)有PMT表,CAT表,ECM和EMM则可以归为MPEG标准中定义的私有Section。PMT中有ECM的PID(如果服务是加扰的),CAT中的CAdescriptors里有EMM的PID,CAdescriptors可以是多个,由不同CA系统的ID来区分,用于支持

12、多CA系统(所谓的同密技术)。在DVB标准定义的SI信息中,与CA有关的是SDT,EIT。SDT中对每个服务(service)都有Free_CA_mode标志,为1表示服务的一个或多个stream受到CA系统的控制(只是控制,至于何时加扰要看系统的需要),为0时表示服务的所有的streams都不加扰,程序不必考虑定时去检测服务是否要解扰。EIT中对每个事件(event)都有Free_CA_mode标志,为1表示事件的一个或多个stream受到CA系统的控制(只是控制,至于何时加扰要看系统的需要,*个人理解*),为0时表示事件的所有的streams都不加扰,程序不必考虑定时去检测服务是否要解扰。八机顶盒程序如何实现CA机顶盒端解扰程序很简单,主要是硬件工作,解密程序复杂得多,涉及到ECM和EMM的接收和解密,与IC卡的解密接口控制。机顶盒的菜单和提示也要根据服务是否加扰做相应的改变。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁