第十一章 cmmb系统cas加扰简介.ppt

* 问题： 1.请描述CAS同密的原理。 2.请讲一下CA系统原理。 3.请说说CAS测试中的一些测试方法. 三. 数字电视终端介绍 CAS终端包括终端平台的终端集成软件包ECA和智能卡模块。 ECA集成在机顶盒或手机等终端，主要实现对前端ECM和EMM数据的处理，实现ECM/EMM数据和智能卡的交互 。 智能卡模块主要实现授权机制的处理、多级密钥的解密以及数据存储等功能 。 CAS终端系统结构图 四.CAS功能介绍 1.在DVB 标准基础上开发的条件接收系统 2.主要业务功能： 主要功能 主要业务 授权管理 PVR个人视频录像 发送邮件 家长控制 发送屏幕显示信息 条件限播 下发点数 机卡配对 产品管理 指纹显示 节目管理 软件下载 智能卡管理 智能卡软件的下载 加扰功能 PPC按频道付费 加密功能 PPV按次付费 安全管理 IPPV即兴按次付费 …… PPT按时间付费 …… NVOD准视频点播…… 前端系统架构设计 向EMMG发送SMS指令 对CAS相关参数配置 负责SMS连接管理、接口协议识别与转换 负责处理SMS指令、产生各种EMM发送给终端 产生ECM通过SCS发送给终端 负责给系统配置控制台提供数据服务，完成数据层操作 上传智能卡到数据库，以及导出智能卡数据 管理加密机、发送数据给加密机 完成EMM/ECM打包处理 负责将终端的软件代码发送给终端升级 产生打patch EMM发送给终端 完成智能卡个性化 向监管平台提供数据服务 终端系统架构设计 五. 项目计划与进展情况 a、第一阶段实现CA前端原型系统，在CAS的加扰机上调试通过，实现以机顶盒为接收终端的基本加解密。本阶段要满足DVB（V1.4.1）标准。本阶段已完成，并通过国家认证。 b、第二阶段实现同机顶盒终端的集成，完善加解密体系，实现用户操作接口，完成与其他系统的接口模块，形成基本的CA前端系统，实现基本的条件接收系统。本阶段还是基于DVB标准。本阶段正在进行中。 c、第三阶段实现在不同厂商的机顶盒终端平台上进行集成、测试，完善系统安全机制，通过相关的安全认证，确保系统在备份、监控、可维护等方面的性能，形成功能强大的CA前端系统。 六. CAS测试环境和CAS测试方法 测试环境 测试方法 1.在前端控制台进行操作，检查控制台返回信息，检查电视终端显示是否正确。 2.检查数据库在相关操作后保存数据是否正确。 3.通过机顶盒串口打印输出的信息进行相关分析。 4.用码流分析仪检查分析经过调制器调制后的码流信息。 5.根据需要用Sniffer等网络抓包工具截取经过CAS出来后的数据包，进行检查分析。 谢谢大家！ * SMS:用户管理系统 * * * * * 单用户授权：对用户进行产品授权/消权，取消/开通用户对该产品的使用权限。 组用户授权：对同一组中的所有用户进行产品授权/消权，取消/开通该组用户对产品的使用权限。按照组寻址方式进行一次授权操作处理，从而减少授权数据量。 * OSD(On Screen Display) * * * * * * * 加扰控制字（CW）：作为解扰密钥使用，解扰密钥是系统安全的基本要素。这个加密密钥只是一个用来变化加密算法结果的任意数。通过CA控制器用人工的或其他自然方式产生新的随机数，变化周期一般为5--30秒。 业务密钥（PK）：用来对控制字CW进行加密，一般采用DES或3DES算法加密。在具体应用中，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥PK。PK的使用和用户付费条件有关，PK的数据量与用户量成正比。 组密钥（GK）：用来对PK进行加密。当用户量很大时，为了减少数据量，将具有相同特征的用户分组，按组发送，减少数据量。 个人分配密钥（PDK）：CW虽已由PK，GK加密，但这个密钥如果还是可以让任何人读取，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对PK，GK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的惟一的地址码，就可以采用地址码来对SGK加密。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。一套CA系统往往为每个用户分配好几个PDK，以满足丰富的业务需求 。 * * 前端： 在同密工作方式下，各个CA厂商的AC信息(Access Criterion)将传递给SCS同密同步器，SCS负责将各CA厂商的AC信息传递给对应的授权控制信息发生器ECMG。SCS定期从CWG获得CW并提交给ECMG，ECMG制作成ECM信息并返回给SCS，SCS将之提交给复用器（MUX），同时还控制ECM与不断变化的CW之间的同步。复用器将ECM信息插入到码流之中，供用