| |
CA 系统的组成
如图:【CA加密系统其实简单就是传送那么几个元素】
CA 系统主要由密码和传送信息组成,
传送信息包括ECM(Entitlement Control Message) 和 EMM(Entitlement Management Message)
ECM 主要是包括了加密了的CW,他是通过SK 来加密的。
EMM 主要是包括了用户的授权论证信息和加密ECM需要的SK信息,而EMM本身是由UK加密的。
而密码主要由3层【问什么用层呢:因为这三个密码实际上大概是一层套一层来用的】
密码构成: CW,SK【又称Authorization key或其他】,UK【又称Distribution key或其他】.
CA 系统加密关系
<!--[if !supportLists]-->5.CA系统加密解密过程:
头端:
【【在MPEG传输流中,与控制字(CW)传输相关的有两个数据流:授权控制信息(ECMs)和授权管理信息(EMMs),由业务密钥(SK)加密处理后的控制字CW在(ECMs)中传送,ECMs中还包括节目来源、时间、内容分类和节目价格等节目信息。
同时,对控制字【CW】加密的密钥SK在授权管理EMMs中传送,且SK业务密钥在传送前要经过用户个人分配密钥UK(PDK)的加密处理,EMMs中还包括地址和用户授权信息,如用户可以看的节目或时间段,用户付的收视费等。用户个人分配密钥UK(PDK)存放在用户的智能卡(Smart Card)中。
在用户端
机顶盒根据PMT和CAT【Certification Authority Table】表中的CA?descriptor, 获得EMM和ECM的PID【package ID】值【一般来讲,PSI的过滤最主要的是过滤CAT获取EMM pid,过滤PMT获取ECM pid。一个节目对应一个pmt(ECM),ECM的table id一般为80和81,一个ts对应一个CAT(EMM),EMM的table id一般为82到8A】,然后,从TS【transport Stream】流中过滤出ECMs和EMMs,并通过Smart Card接口送给Smart Card。Smart Card首先读取用户个人分配密钥(PDK),用PDK对EMM解密,取出SK,然后利用SK对ECM进行解密,取出CW,并将CW通过Smart Card接口送给解扰引擎,解扰引擎利用CW就可以将扰的传输流进行解扰。】】
【一般认为,所谓同密是指在相同控制字生成器和扰码生成器,但是由于服务商的个性,不可避免的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥KS加密,也就是三层加密系统,其中最关键的一层是不同的,其余两层相同】
【我认为这里的同时,应该还有是实时的意思,因为在多密系统其实也是可以同时支持好几个CA系统,这里,同密是指在不用更换CA卡的基础上,在同一个电视网络内,实时的接受两个不同的运营商发来的不同的CA信号。】
实现实时的多路CA,显然需要建立在MPEG标准下的框架,把加密解密过程的定制内容和通用内容剥离出来。这里因为完全相同的硬件,那么,就应该都由软件算法实现。在解码器上需要定制的内容,显然应该包含当前CA的ID号码,这个在MPEG规范中已经预留了对应的结构。在
【头端:】
好,再来,那么一般一个地区都是使用一个CA系统,那么同密的应用应当用在DVB-T的交织地区,或者DVB-S上面,那么,不同的运营商之间当然需要一些加密的信息沟通,这些应该是对头端的要求。
Note:SMS: Subscriber Management System :定阅管理系统,管理用户资料,姓名,地址,授权编号
【终端】
智能卡中集成了多套私有的解密算法(CW的解码),对应与前端生成EMM和ECM的加密算法,从而获得CW,送到接收解码器STB中,STB的解码芯片中有集成了通用解 扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所 以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。
标准接口其实包含两层含义:
1. 标准的TS接口,用来传送音视频信息 2.CI接口用来传送CA信息
小结:
1.CA系统的核心除了保证控制信息的安全传送外,还必须保证各个CA系统的兼容和不对正常收视产生影响。
这两个方面像是互为制约的条件。
比如,
保证了CA的系统兼容性,就必然产生了D卡。
保证了CW这个不停变化的密码的长度不影响收视,那么就必然带来CW也很容易被实时破解
2. 对于加密系统,真正有效的方式就是不停的变密码,CA里面,唯一在不停的变化的密码就是CW,所以,其他的密码都是对CW的再加密。
其他的密码大概都是基本固定的,那么这就衍生了各种数学算法加密的要求。