SDCAS培训条件接收系统介绍

1条件接收系统介绍2介绍内容条件接收系统的定义；在整个前端系统中的位置；系统原理；TFCAS的系统组成；TFCAS的功能；TFCAS的安全体系；TFCAS的发卡体系；同密和多密；多级CAS方案介绍；智能卡编号；各版本CAS区别；3定义CAS:Conditionalaccesssystem寻址系统基本目的是：运营商用它对用户进行授权控制及授权管理，使得合法用户能够收看其合法订购的服务或者节目。4CAS在系统中的位置信息回传CAS前端系统加密系统发卡系统节目管理系统授权管理系统SMSCATV网络机顶盒1机顶盒2IC卡1IC卡2CAS终端系统5CAS在前端系统中的位置编码器编码器编码器复用器加扰器调制器CATVEPGCASSMS6系统原理－基本概念加扰条件接收系统的核心是让合法用户能够收看其合法订购的节目，非法用户不能收看节目。为了达到这一目的，必须对节目流进行处理，打乱其数据包的格式和顺序，即所谓的加扰。数字机顶盒如果不能把加扰后的码流进行解扰，即还原为原始的数据包格式和顺序，解码器就无法解出图像。加扰过程的实现一般是通过专用硬件，即加扰器。加扰器的核心是加扰码流所使用的加扰算法。加扰码流时，加扰器根据输入的初始条件（即控制字），利用加扰算法对原始码流进行加扰。控制字不同，加扰后的码流也不同。7系统原理－基本概念加密——控制字保护由于机顶盒的解码芯片不能解码加扰的节目流，为了能够收看节目，就必须把加扰的节目流进行还原，这个过程叫解扰。由于加扰码流时控制字不同，加扰产生的码流也不同，所以要想解扰码流，就必须得到该控制字。由于绝大多数数字前端设备提供商和机顶盒厂商都使用DVB组织定义的通用加/解扰算法，所以条件接收系统的核心实际上就是控制字的保护为了保证控制字能安全的从前端传递到机顶盒，必须对控制字进行加密。加密后的控制字传递到机顶盒端后，通过智能卡内部解密，就可以还原出原始的控制字。机顶盒内的解扰芯片得到该控制字后，就可以解扰前端加扰过的码流。解扰后的码流送给解码芯片，就可以解出图像8系统原理－基本概念PSIPMTCAT9系统原理——系统图加扰器(CWG)EISECMGACSMSEMMG复用EMMECMCWvideo、audio、data加扰器10TFCAS的软件组成加扰器EISRouterCRYPTEREMMGECMG数据库SMS节目信息用户信息EMM包EMM包EMM包数据明/密文ECM明/密文EMMCW/密文ECMAC节目信息调度信息Console11EMMGEmmg用来发送CAS系统中的用户授权数据包。这些数据包中包含智能卡的个人化信息，授权信息，高级寻址信息等；Emmg主要有两部分：接收数据并指定发送策略；与加扰器通信。其功能为：从Router接收数据；从数据库服务器接收数据；向加扰器发送数据；响应Cosole的监控信息，汇报工作状况；EMM包类型：卡包：授权包、钱包、卡通用包（OSD、email）、卡设置包（用户特征、重新机卡对应、重置pin）寻址包（OSD、Email）12ECMGEcmg是CAS系统中的节目加扰控制部分，其主要作用是将某一加扰节目的相关信息以及加密的控制字(CW)一起打成ECM包传送下去；Ecmg在启动和节目信息变化时能够实时读取系统配置信息和节目信息，将节目信息存储在一个列表中。Ecmg会即时反馈Console的查询信息；13加密机用于保证所有数据的安全。其中节目加扰、调度控制信息是通过Ecmg调用加密机保证安全，其他信息则是通过Router调用加密机保证安全。14Router是CAS的核心部件，负责整个CA系统信息包的管理；可以接收来自SMS的用户、智能卡信息、授权信息以及高级寻址指令；Router将收到的信息通过FhtCrypter转成智能卡能够识别的加密数据包，通过Emmg发送出去，同时把加密数据存储在数据库内；负责CAS系统数据库的维护；为实现监控，Router及时响应Cosole的监控信息；15ConsoleTFCAS的网管系统；实时监看各部件的运行状况完善的日志查看和分析，便于快速定位错误；16缓存设备按照监管平台的要求，在指定位置生成指定的XML文件；XML文件信息主要包括：发卡信息;用户订购节目的情况；产品信息；统计信息：总卡数17TFCAS的系统组成狭义CAS：CAS应用服务器：ECMG:EntitlementcontrolmessagegeneratorEMMG:EntitlementmanagementmessagegeneratorRouter加密机；数据库；缓存设备；18TFCAS系统组成广义CASEISOpenCASDVBSIM1.3.119TFCAS的功能智能卡管理开户停户设置用户特征钱包充值20TFCAS的功能通过机顶盒操作智能卡PIN码保护PIN码是在智能卡上存贮的6位密码，订户在做如下操作时需要输入PIN码：设置智能卡上的可观看级别修改PIN码修改卡内的工作时段属性启动机卡对应购买IPPV需要PIN码确认订户在机顶盒上可以修改此密码，如果订户将PIN码遗忘，则可以通过清除PIN码命令将PIN码清除。21TFCAS的功能通过机顶盒操作智能卡级别控制每个使用CAS保护的节目都有级别。每个智能卡上都存贮有一个本卡能够观看的最高节目级别。如果某个节目的级别比智能卡上的级别高，则智能卡不对节目进行解密。订户可以在机顶盒上通过遥控器来设置，设置时需要PIN码。无论订户是否购买此节目，如果观看级别不满足，智能卡都拒绝解密。22TFCAS的功能通过机顶盒操作智能卡工作时段工作时段是指家长设定的智能卡每天工作的时间范围。在这个时间段内，智能卡正常工作，在这个时间段以外，智能卡拒绝解密，此时机顶盒会给出相应的提示信息。工作时段主要用来控制电视的使用。设置工作时段需要PIN码。23TFCAS的功能通过机顶盒操作智能卡信息显示用户购买的普通产品（ID、过期时间、是否录像）IPPV(是否录像、价格、过期时间、IPPVProduct_ID、节目状态)钱包(ID、总钱数、已经花费的点数）24TFCAS的功能观看控制节目级别工作时段录像控制模拟录像PVR25TFCAS的功能观看控制指纹追踪；机卡对应；一机多卡；前端可以强行机卡对应；机卡对应属性由节目属性指定，通过ECM实现；26TFCAS的功能观看控制条件禁播对符合条件的用户禁止其收看节目，即使用户购买了该节目；禁播实现：由ECM传递给智能卡禁播元素：卡号、区域、购买的产品、用户自定义的9个特征；27TFCAS的功能观看控制免费预览对一个频道的免费预览是当节目按照IPPV出售时，在节目开始的第一阶段可以设置免费，便于用户参考购买。在免费预览时间内，频道依然被加扰，节目级别，工作时段，录像控制，指纹显示，机卡对应，条件禁播等仍然有效。28TFCAS的功能授权管理授权；取消授权；29TFCAS的功能IPPVTPPV不回传；卡内记录：总点数、已消费点数智能卡里有多个钱包，如：不同的节目供应商使用不同的钱包，在统计时，可以统计出不同节目商售出的节目量。订户在缴费时指定往哪个钱包缴费。30TFCAS的功能多运营商支持支持4个运营商同时运营；每个运营商有独立的扇区；31TFCAS的功能应用OSD:寻址方式可采用单个用户、高级寻址EMAIL(单向BMAIL)：寻址方式可采用单个用户、高级寻址锁定频道32带宽利用ECM：ECM最大256Byte；带宽：由ECMG向加扰器申请，一般为每秒10～100次，带宽约为20Kbps～200Kbps左右。33带宽利用EMMG:带宽：10Kbps～2Mbps发送策略：队列方式实时队列优化队列惰性队列34带宽利用惰性队列T=（（（U×P）/5）×188×8）/B/3600小时其中：T：一轮包的周期U：用户数P：节目数B：带宽即：当用户数50万、产品数100、EMM发送带宽500kbps时，EMM包循环一轮的时间是T=（（（U×P）/5）×188×8）/B/3600=500000×100/5×188×8/500000/3600=8.36小时。35TFCAS安全体系分层密钥节目流CW加扰的节目流节目流ServiceKeyCW’(ECM)SK’(EMM)O_cKeyCWServiceKeyUserKey发卡系统加密过程解密过程传输过程36TFCAS发卡体系卡生产：COS卡入库：生产厂商=CAS厂商CAS发卡：CAS厂商信息运营商发卡：生成O_cKey37同密概念：不同的CAS在同一个前端上运行，保护相同的节目，管理各自的用户。终端采用支持各自CAS的机顶盒收看节目。38CAS同密原理(1)加扰器头端系统QAMCATV网CA系统1CA系统2机顶盒1机顶盒2CA系统1IC卡CA系统2IC卡一个加扰器连接两个CAS加扰后的节目流是一套CAS加密信息有两套机顶盒端使用两种不同的机顶盒以及智能卡，接收内容相同的节目39CAS的同密原理(2)加扰器视频流音频流加扰视频流加扰音频流CAS1加密信息CAS2加密信息加扰后的TS流透明TS流同密的原理：同密中的CAS对相同节目的加扰使用的是同一个控制字（CW）不同之处在于如何对CW进行保护必须采用公共加扰算法40同密技术不同的CAS在同一个前端上运行，保护相同的节目，管理各自的用户。牵扯到四方：2家CA，前端硬件管理以及加扰器加扰器对同密的支持是同密工作的关键。单个CAS需要与加扰器集成成功加扰器要能够同时支持两个或两个以上CAS，支持生成加扰器的选择两个CAS之间的公共信息调度（EIS）41同密系统架构v1.3.142同密涉及的重要问题PSI/SI条件接收系统节目调度用户管理系统43同密中的PSI（1）同密系统中传输流包含了两家CAS的信息（ECM和EMM）嵌入某家CAS模块的机顶盒需要判断属于自己的CAS信息（ECM和EMM）利用PSI才能判断该CAS信息是否属于自己处理44同密中的PSI（2）PMT描述该节目的流组成（Video_PID、Audio_PID等）;如果某一个流被加扰，则通过插入CA描述符（CAS_Descriptor）告诉机顶盒解扰该流对应的ECM流的PID;CAT通过插入CA描述符（CAS_Descriptor）告诉机顶盒对应的EMM流的PID;45CAS_Descriptor结构描述SyntaxNo.ofbitsMnemonicCA_descriptor(){descriptor_tag8uimsbfdescriptor_length8uimsbfCA_system_ID16uimsbfreserved3bslbfCA_PID13uimsbffor(i=0;iN;i++){private_data_byte8uimsbf}}46同密系统中PSI示例——PMT47同密系统中PSI示例——CAT48同密中的问题——条件接收系统两个核心部件——ECMG、EMMG与加扰器接口，ECMG接收加扰器传送的AC和CW，返回给加扰器ECM；与SMS接口，EMMG接收用户授权等信息，并把生成的EMM发送给加扰器；49同密中的问题——用户管理系统统一的用户管理系统，保证运营商的统一性；同时与同密中的多个CAS接口，提供对用户的管理；与CAS中的SAS系统接口，提供授权、OSD、Email等功能，同时提供计费、帐务、客户服务等管理功能；50同密中的问题——节目调度为了提供运营的灵活性，同密系统必须具备节目调度能力——节目信息系统（EIS）；EIS负责对加扰器进行配置（是否加扰等）；EIS负责与同密系统中各CAS的ACG接口，传递AC；EIS负责通知PSIG/SIG，更新PSI/SI；51多密多密：对终端而言，DVB-CI标准。STB：采用支持DVB-CI的机顶盒，俗称大卡机；CAM卡：PCMCIA卡，驻留所有与CAS有关的信息，包括解扰；可以实现机卡分离。52多级CAS方案目标：两个运营商对同一套节目同时实施控制。采用的方案：区域准播方式来实现；53智能卡编号规范8-XXXX-QQ-YYYYYYYY-Z8：行业标识。XXXX：地区行政区号的前4位，QQ：CAS厂商标识，按入网顺序