DVB：条件接收系统(CAS)

条件接收系统CAS（Conditional Access System）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。

CAS主要由两大系统组成：
1）前端：完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作。
2）终端：由智能卡（或其他CA卡）和解扰器完成解密和解扰。

其实细分一下，是由八个子系统组成：
集成管理系统（IMS）
节目管理系统（PMS）
用户管理系统（SMS）
前端条件接收系统（CAS）
电子节目指南系统（EPG）
复用加扰处理系统
接收端CA系统
智能卡发行与管理系统。

CAS前端和终端大概原理如下：

条件接收系统由两个相互的部分加解扰和接收控制组成，其中每一部分均是一个特殊的信息过程。采用三重密钥传输机制。在数字传输系统中，三重密钥分别是：
1、解扰密钥CW，它用于对伪随机序列发生器起始触发，产生新的伪随机序列进行加解扰。
2、用业务密钥ECMK1对控制字进行加密，形成授权控制信息ECM。ECM信息插入传送流，大约每几秒钟在传送流中出现一次。
3、用密钥EMMK1将用户管理信息进行加密，形成授权管理信息EMM，用户管理信息由提供商的用户管理系统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。EMM均每8~10秒插入传送流一次。

在DVB传输系统中，加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这一个伪随机加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这个伪随机序列的生成由控制字发生器提供的控制字（CW）来确定。节目有条件接收的核心就是控制字传输的控制。控制字是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的控制下来解密。系统同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM，在接收端你要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM。

CW虽已由ECMK1加密生成ECM，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对ECM再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码（可以是智能卡ID等），这就给出了一个解决方法，就是用地址码来对ECM加密。 在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。

简单点来讲就是：
由控制字发生器产生CW，CW控制生成伪随机序列对TS进行加扰，得到加扰流。
由用户授权系统生成SK，用SK对CW进行加密，生成授权控制信息ECM。
由用户授权系统生成PDK，用PDK对SK进行加密，生成授权管理信息EMM。
在终端就是：
使用智能卡中存储PDK和收到的EMM解密得到SK。
使用得到的SK和收到的ECM解密得到CW。
最后用CW对解扰流进行解扰