本章对CA系统基本概念认知后做了一定认知后的小结，用来方便理解

---

1. CA系统需要STB厂商和电视台联系紧密
    STB厂商和电视台必须共有同一个CA系统，这样也决定了STB业务相对于其他的消费类电子的不同。

2.Scamble 和 Encrypt
    加扰和加密这两个CA的处理，是有因果关系的，加密是解扰的前提。

3.机卡分离
    机卡分离其实按照卡的种类有不同含义：
    3.1    PCMCIA 卡
    真正意义上的机卡分离，所有CA相关的模块（包括解扰器）都被放置到卡上，这样机顶盒就可以做成非常通用的样式，而，PCMACI 卡出来的信号其实就是已经解扰的信号。
    现在，新的PCMCIA 卡已经包含了Smartcard 技术用来加强密码的保密性。
    3.2    SmartCard
    分为通用模块，和隐私模块，
    將CA中解擾器以及CA通用軟體製於?位機上盒中，再將各CA廠商專屬的收費機制及客戶资料等CA應用程式，放入卡中。

4. CA系统主要架构和元素：

CA 系统的组成

如图：【CA加密系统其实简单就是传送那么几个元素】

   CA 系统主要由密码和传送信息组成，
   传送信息包括ECM(Entitlement Control Message) 和 EMM(Entitlement Management Message)

ECM 主要是包括了加密了的CW，他是通过SK 来加密的。
     EMM 主要是包括了用户的授权论证信息和加密ECM需要的SK信息，而EMM本身是由UK加密的。

   而密码主要由3层【问什么用层呢：因为这三个密码实际上大概是一层套一层来用的】
   密码构成： CW,SK【又称Authorization key或其他】,UK【又称Distribution key或其他】.
  

 

CA 系统加密关系

<!--[if !vml]--><!--[endif]-->
<!--[if !vml]--><!--[endif]-->

<!--[if !supportLists]-->5.CA系统加密解密过程：

头端：

【【在MPEG传输流中，与控制字（CW）传输相关的有两个数据流：授权控制信息（ECMs）和授权管理信息（EMMs），由业务密钥（SK）加密处理后的控制字CW在（ECMs）中传送，ECMs中还包括节目来源、时间、内容分类和节目价格等节目信息。

同时，对控制字【CW】加密的密钥SK在授权管理EMMs中传送，且SK业务密钥在传送前要经过用户个人分配密钥UK（PDK）的加密处理，EMMs中还包括地址和用户授权信息，如用户可以看的节目或时间段，用户付的收视费等。用户个人分配密钥UK（PDK）存放在用户的智能卡（Smart Card）中。

在用户端

机顶盒根据PMT和CAT【Certification Authority Table】表中的CA?descriptor， 获得EMM和ECM的PID【package ID】值【一般来讲，PSI的过滤最主要的是过滤CAT获取EMM pid，过滤PMT获取ECM pid。一个节目对应一个pmt(ECM),ECM的table id一般为80和81,一个ts对应一个CAT(EMM),EMM的table id一般为82到8A】，然后，从TS【transport Stream】流中过滤出ECMs和EMMs，并通过Smart Card接口送给Smart Card。Smart Card首先读取用户个人分配密钥（PDK），用PDK对EMM解密，取出SK，然后利用SK对ECM进行解密，取出CW，并将CW通过Smart Card接口送给解扰引擎，解扰引擎利用CW就可以将扰的传输流进行解扰。】】

 6. 同时加密（Simulcrypt）和多重加密（multicrypt）：

6.1 同密：

同密顾名思义就是同时加密，同密技术是将两家或两家以上的条件接收（CA）系统应用于同一网络平台之中，对有线电视台来说是实现技术的选择和一种竞争的环境。

【一般认为，所谓同密是指在相同控制字生成器和扰码生成器，但是由于服务商的个性，不可避免的差别是从对CW的加密开始的，各个系统使用自己的加密算法对CW和授权密钥KS加密，也就是三层加密系统，其中最关键的一层是不同的，其余两层相同】

【我认为这里的同时，应该还有是实时的意思，因为在多密系统其实也是可以同时支持好几个CA系统，这里，同密是指在不用更换CA卡的基础上，在同一个电视网络内，实时的接受两个不同的运营商发来的不同的CA信号。】

实现实时的多路CA，显然需要建立在MPEG标准下的框架，把加密解密过程的定制内容和通用内容剥离出来。这里因为完全相同的硬件，那么，就应该都由软件算法实现。在解码器上需要定制的内容，显然应该包含当前CA的ID号码，这个在MPEG规范中已经预留了对应的结构。在

【头端：】

好，再来，那么一般一个地区都是使用一个CA系统，那么同密的应用应当用在DVB-T的交织地区，或者DVB-S上面，那么，不同的运营商之间当然需要一些加密的信息沟通，这些应该是对头端的要求。

Note:SMS: Subscriber Management System :定阅管理系统，管理用户资料，姓名，地址，授权编号

【终端】

智能卡中集成了多套私有的解密算法（CW的解码），对应与前端生成EMM和ECM的加密算法，从而获得CW，送到接收解码器STB中，STB的解码芯片中有集成了通用解 扰算法的解扰器，用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的，所 以保证这种方式的通信安全全靠智能卡，两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。

6.2 多密：
     【一般定义】对于多密系统各种CA系统运营商使用各自不同的CW，不同的扰码生成器和加扰算法，相同的是，后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路。但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块（CI）中。模块中集成了微处理芯片和滤取CAT， EMM，ECM所需的硬件电路，主机需要做的就是滤取出节目对应的PMT表，获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与 主机间的命令接口提供模块和主机部分的通信方法却不需要主机了解具体的细节操作。这种通用接口的应用，使一台机顶盒可以使用多个CA运营商的模块，也就是 可以收看由不同CA系统控制的节目。
   

    【hsy75案 不知道为什么叫多密CA系统，我觉得叫模块CA系统更加合适】
     理由是，为了满足多个运营商和数量庞大的用户之间的CA匹配，必须把定制的特性从根本上剥离出来,从而减少设备成本和提高网络扩容速度，于是，就势必引出了一个可拆卸的模块和与之对应的通用接口: CI（Common interface）
     下面是大卡（PCMCIA 的一个例子）

---

标准接口其实包含两层含义：
1. 标准的TS接口，用来传送音视频信息 2.CI接口用来传送CA信息

 

小结：
1.CA系统的核心除了保证控制信息的安全传送外，还必须保证各个CA系统的兼容和不对正常收视产生影响。
这两个方面像是互为制约的条件。
比如，
 保证了CA的系统兼容性，就必然产生了D卡。
 保证了CW这个不停变化的密码的长度不影响收视，那么就必然带来CW也很容易被实时破解

2. 对于加密系统，真正有效的方式就是不停的变密码，CA里面，唯一在不停的变化的密码就是CW,所以，其他的密码都是对CW的再加密。
其他的密码大概都是基本固定的，那么这就衍生了各种数学算法加密的要求。

---

ref:
1. CA 条件接收系统设计和应用 清华大学宽带网信息研究中心
2. 【编转】【Basic】CA 条件接收入门

---

by Makin：email to hsy75@msn.com