GY/T 220.6-2008 移动多媒体广播 第6部分：条件接受

GY

中华人民共和国广播电影电视行业标准

GY/T220.6—2008

移动多媒体广播

第6部分：条件接收

Mobilemultimediabroadcasting—Part6:ConditionalAccess

2008-05-13发布2008-05-22实施

国家广播电影电视总局发布

GY/T220.6—2008

目次

前言III

1范围1

2规范性引用文件1

3术语、定义、缩略语和约定1

3.1术语和定义1

3.2缩略语4

3.3约定6

4移动多媒体广播条件接收系统概述7

5移动多媒体广播条件接收系统总体要求7

5.1条件接收前端子系统8

5.2加扰模块8

5.3节目信息管理模块8

5.4业务运营支撑系统接口9

5.5条件接收系统监管接口9

5.6条件接收终端子系统9

6移动多媒体广播条件接收系统分层模型9

6.1四层密钥模型9

6.2密钥安全管理10

6.3授权控制信息和授权管理信息10

6.4加扰方式11

6.5移动多媒体广播条件接收系统信令12

7移动多媒体广播条件接收系统系统框图和功能概述13

7.1移动多媒体广播条件接收系统系统框图13

7.2CAM-S功能概述13

7.3加扰模块功能概述14

7.4MMB-CAS终端模块功能概述14

8移动多媒体广播条件接收各模块间接口及其与其它系统间接口15

8.1CAM-S与加扰模块之间的接口（CAS-1）16

8.2CAM-S与业务运营支撑系统之间的接口（CAS-2）16

8.3CAM-S系统与节目信息管理模块之间的接口（CAS-3）17

8.4节目信息管理模块与加扰模块之间的接口（CAS-4）17

8.5加扰模块与复用器之间的接口（CAS-5）17

8.6CAM-S与复用器之间的接口（CAS-6）17

8.7EAM-S与EAM-C之间的接口（CAS-7）17

8.8EPM-S与EPM-C之间的接口（CAS-8）17

8.9CAM-C与解扰模块之间的接口（CAS-9）18

8.10EAM-S与EPM-S之间的接口（CAM-1）18

8.11EAM-C与EPM-C之间的接口（CAM-2）18

9移动多媒体广播条件接收系统中的电子钱包模块18

9.1电子钱包模块概述18

9.2电子钱包模块的应用环境和安全机制19

9.3EPM-S/EPM-C功能和接口19

9.4电子钱包模块信令20

9.5电子钱包的管理21

I

GY/T220.6—2008

9.6电子钱包的交易22

10移动多媒体广播条件接收系统终端模块通用接口23

10.1基于通用接口的终端逻辑架构24

10.2终端和MMB-CAS终端模块之间的应用接口定义25

10.3用户交互27

10.4MMB-CAS终端模块的人机交互接口31

11移动多媒体广播条件接收相关信息在CMMB复用帧中的映射33

11.1视音频数据的加扰及条件接收相关信息在CMMB信道中的复用传输33

11.2数据广播业务的加扰34

附录A（规范性附录）加密授权信息在CMMB系统中的复用和传输36

附录B（规范性附录）移动多媒体广播条件接收系统信令45

附录C（规范性附录）移动多媒体广播条件接收系统电子钱包模块逻辑接口和相关流程54

附录D（规范性附录）电子钱包应用密钥关系及相关文件76

附录E（规范性附录）双向信道的授权和管理信息传输83

附录F（规范性附录）TLV数据格式84

附录G（资料性附录）移动多媒体广播条件接收系统终端模块参考模型89

附录H（资料性附录）基于SD物理接口的MMB-CAS终端模块99

附录I（资料性附录）基于USB物理接口的MMB-CAS终端模块102

附录J（资料性附录）基于SPI物理接口的MMB-CAS终端模块105

附录K（资料性附录）MMB-CAS终端模块应用场景107

附录L（资料性附录）Java卡中EAM-C和EPM-C应用的下载流程108

II

GY/T220.6—2008

前言

GY/T220《移动多媒体广播》为系列标准。

——第1部分：广播信道帧结构、信道编码和调制；

——第2部分：复用；

——第3部分：电子S业务指南；

——第4部分：紧急广播；

——第5部分：数据广播；

本部分为GY/T220的第6部分。

请注意本部分的某些内容有可能涉及专利。本部分的发布机构不应承担识别这些专利的责任。

本部分由全国广播电视标准化技术委员会归口。

本部分起草单位：国家广播电影电视总局无线电台管理局、国家广播电影电视总局广播科学研究院、

国家广播电影电视总局广播电视规划院、国家广播电影电视总局广播电视监测中心、联想集团、中国国

际电视总公司、中国有线电视网络有限公司、北京永新视博数字电视技术有限公司、握奇智能科技有限

公司、武汉天喻信息产业股份有限公司、中国科学院声学研究所、广州信为信息科技有限公司、国家网

络新媒体工程技术研究中心、爱迪德技术（北京）有限公司、北京华旗资讯科技发展有限公司。

本部分主要起草人：曹青、盛志凡、余英、易鹏、周红君、赵翮、段垚、覃毅力、党海飞、王志飞、

陈锐、高翔、刘达、常毅、陈君、胡龙升、王同洋、程滔、曾学文、周爱、相全双、关宏超、潘乐、谷

晓军、郭轶尊、张海永、廖卫国、王军、牛争科、史秉宇、张建华、陈琦、富路、薛滨、王义、赵移山、

邓岸、戴博。

III

GY/T220.6—2008

移动多媒体广播第6部分：条件接收

1范围

GY/T220的本部分规定了移动多媒体广播条件接收系统的系统构成、总体要求、技术体系、逻辑架

构和功能、分系统间接口、电子钱包模块、移动多媒体广播系统复用传输的适配等。

本部分适用于通过卫星和/或地面无线发射的视频、音频、数据信息等移动多媒体广播系统。

2规范性引用文件

下列文件中的条款通过GY/T220的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其

随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议

的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

GB/T15273.1-1994信息处理八位单字节编码图形字符集第一部分：拉丁字母一

GB/T15120-94识别卡记录技术

GB/T15694.1-1995识别卡发卡者标识第一部分：编号体系

GY/T220.2-2006移动多媒体广播第2部分：复用

GY/T220.3-2007移动多媒体广播第3部分：电子业务指南

GY/T220.5-2008移动多媒体广播第5部分：数据广播

GY/Z175-2001数字电视条件接收系统规范

JRT0025.1-2005中国金融集成电路(IC)卡规范第1部分电子钱包-电子存折卡片规范

JRT0025.2-2005中国金融集成电路(IC)卡规范第2部分电子钱包-电子存折应用规范

IETFRFC2104HMAC:Keyed-HashingforMessageAuthentication.

IETFRFC2401SecurityArchitecturefortheInternetProtocol.

IETFRFC3016RTPPayloadFormatforMPEG-4Audio/VisualStreams

IETFRFC3550RTP:ATransportProtocolforReal-TimeApplications

IETFRFC3602TheAES-CBCCipherAlgorithmandItsUsewithIPsec.

IETFRFC3640RTPPayloadFormatforTransportofMPEG-4ElementaryStreams

IETFRFC3711SRTP：TheSecureReal-timeTransportProtocol(SRTP).

IETFRFC3984RTPPayloadFormatforH.264Video

IETFRFC4301SecurityArchitecturefortheInternetProtocol.

IETFRFC4346TLS：TheTransportLayerSecurity(TLS)Protocol

IETFRFC4566SDP:SessionDescriptionProtocol

IETFRFC4568SessionDescriptionProtocol(SDP)-SecurityDescriptionsforMediaStreams

ISMAEncryptionandAuthentication，Version1.1

SDMemoryCardSpecificationPart1,PHYSICALLAYERSPECIFICATION,Version2.0,2006

SDCardSpecificationPartE1SecureDigitalInput/Output(SDIO)CardSpecification

Version2.00,2006

3术语、定义、缩略语和约定

3.1术语和定义

下列术语和定义适用于GY/T220的本部分。

1

GY/T220.6—2008

3.1.1

业务service

在广播者的控制下，可以按照时间表分步广播的一系列节目。

3.1.2

条件接收系统conditionalaccesssystem

条件接收是指这样一种技术手段，它只容许被授权的用户使用某一业务，未经授权的用户不能使用

这一业务。条件接收系统正是实现该功能的系统。

3.1.3

条件接收模块conditionalaccessmodule

实现移动多媒体广播业务授权管理和接收控制的功能模块。

3.1.4

加密授权模块encryptionandauthorizationmodule

实现加扰控制字安全传输和业务授权控制的功能模块。

3.1.5

电子钱包electronicpurse

基于智能卡的安全特性，支持圈存、消费和查询余额等交易的应用和数据结构。

3.1.6

电子钱包模块electronicpursemodule

实现电子钱包功能的模块，包括EPM-S和EPM-C。

3.1.7

广播信道broadcastingchannel

通过广播方式进行单向传输的信道。

3.1.8

双向信道auxiliarybidirectionalchannel

移动多媒体终端与前端系统进行双向数据交互的辅助信道，如Internet网络、OTA短信传输链路等。

3.1.9

双向网关bidirectionalgateway

在双向信道中用于接收终端数据并转换成前端可用数据格式的设备。

3.1.10

信令signaling

在网络中传输的命令信号。

3.1.11

加扰/解扰scrambling/descrambling

加扰是指对视音频节目和数据加以一定扰乱处理，使未授权的接收端无法正确地呈现。通常在广播

前端的条件接收系统控制下通过改变或控制被传送业务的某些特性实现。

解扰是加扰的逆过程，在用户接收端的解扰器中完成。

3.1.12

加密/解密encryption/decryption

加密是指以某种特殊的算法对传输数据加以保护，使得未授权的用户无法获得被传输数据的内容。

广播电视系统的加密通常由广播前端的条件接收系统完成。

解密是加密的逆过程，解密操作在接收机端进行。

3.1.13

授权控制信息entitlementcontrolmessage

一种专有的条件接收信息，包含有经安全加密的控制信息和授权信息。

2

GY/T220.6—2008

3.1.14

授权控制信息发生器entitlementcontrolmessagegenerator

产生授权控制信息的部件。

3.1.15

授权管理信息entitlementmanagementmessage

一种专有的条件接收信息，指定了用户或用户组对业务的授权等级。

3.1.16

授权管理信息发生器entitlementmanagementmessagegenerator

产生授权管理信息的部件，并按照合适的时间间隔重发。

3.1.17

控制字controlword

用于加扰的控制信息。

3.1.18

控制字发生器controlwordgenerator

用于产生控制字的部件。

3.1.19

加扰周期cryptoperiod

加扰器使用某一个控制字的时间段长度。

3.1.20

业务加密密钥serviceencryptionKey

对加扰控制字加密时所用的密钥。

3.1.21

用户密钥user’skey

分配给用户的密钥，在加密业务加密密钥时使用。

3.1.22

同密同步器simulcryptsynchroniser

一种获得控制字和授权控制信息，并使所有与之相连的条件接收系统同步播出的逻辑部件。

3.1.23

智能安全模块smartsecuritymodule

均指用于接收机中条件接收系统模块的集成电路模块。

3.1.24

复用multiplex

将广播者的业务数据封装成符合广播信道物理层逻辑的数据帧。

3.1.25

电子业务指南electronicServiceGuide

一种多媒体广播信息导航业务。通过ESG能够获得多媒体广播业务的相关信息，如业务名称、播放

时间、内容梗概等，便于终端用户快速检索和访问。

3.1.26

增值value-in

电子钱包增加余额的过程，包括圈存和离线充值两类。

3.1.27

圈存load

在联机状态下，为电子钱包增值的过程。

3.1.28

3

GY/T220.6—2008

离线充值offlinerecharging

在脱机状态下，为电子钱包增值的过程。

3.1.29

消费purchase

消耗电子钱包的额度，获取服务的过程。

3.1.30

增值记录value-inrecord

记录电子钱包增值行为的数据结构。

3.1.31

消费记录purchaserecord

记录电子钱包消费行为的数据结构。

3.1.32

消息鉴别码messageauthenticationcode

对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整性。

3.1.33

产品product

运营商向客户销售的业务或其它服务。

3.1.34

产品费率productprice

运营商向客户销售的业务或其它服务的价格。

3.1.35

报文message

以一定格式组织起来的数据。

3.1.36

安全报文securitymessage

能够保证数据可靠性、完整性和对发送方认证的报文。

3.1.37

管理动作manageaction

对电子钱包的密钥或增值方式等进行生效或失效的控制操作。

3.2缩略语

下列缩略语适用于GY/T220的本部分。

AESAdvancedEncryptionStandard高级加密标准

AHAuthenticationHeaderIPSec认证头

APIApplicationProgrammingInterface应用编程接口

AUAccessUnit访问单元

BIPInterleavedBitTransmission比特交错传输

BOSSBusinessandOperationSupportSystem业务运营支撑系统

CAConditionalAccess条件接收

CAMConditionalAccessModule条件接收功能模块

CAM-SConditionalAccessModule--Server条件接收前端模块

CAM-CConditionalAccessModule--Client条件接收终端模块

CASConditionalAccessSystem条件接收系统

CICommonInterface公共接口

CMMBChinaMobileMultimediaBroadcasting中国移动多媒体广播

4

GY/T220.6—2008

CPCryptoPeriod加扰周期

CRCCyclicRedundancyCheck循环冗余校验

CWControlWord控制字

CWGControlWordGenerator控制字发生器

DPKDevicePurchaseKey设备消费密钥

EAMEncryptionandAuthorizationModule加密授权模块

EAM-SEncryptionandAuthorizationModule-Server加密授权前端模块

EAM-CEncryptionandAuthorizationModule-Client加密授权终端模块

ECMEntitlementControlMessage授权控制信息

ECMGEntitlementControlMessageGenerator授权控制信息发生器

EMMEntitlementManagementMessage授权管理信息

EMMGEntitlementManagementMessageGenerator授权管理信息发生器

EPElectronicPurse电子钱包

EPMElectronicPurseModule电子钱包模块

EPM-SElectronicPurseModule--Server电子钱包前端模块

EPM-CElectronicPurseModule--Client电子钱包终端模块

ESGElectronicServiceGuide电子业务指南

ESPEncapsulatingsecuritypayload封装安全负载

GRPSGeneralPacketRadioService通用无线分组业务

GSMGlobalSystemforMobileCommunications全球移动通讯系统

HTMLHyperTextMarkupLanguage超文本标记语言

HTTPHyperTextTransferProtocol超文本传输协议

HTTPSSecureHypertextTransferProtocol安全超文本传输协议

IDIdentifier标识符

IPInternetProtocol互联网协议

IPPVImpulsePay-Per-View即时按次数付费

IPSecIPSecurityIP安全通信标准

ISMAInternetStreamingMediaAlliance互联网流媒体联盟

ISMACrypInternetStreamingMediaAllianceCrypt互联网流媒体联盟加

扰标准

MACMessageAuthenticationCode消息鉴别码

MKIMasterKeyIndicator主密钥标识

MMB-CASMobileMultimediaBroadcasting–移动多媒体广播条件

ConditionalAccessSystem接收系统

MPEGMovingPicturesExpertGroup运动图像专家组

MSFMultiplexSubFrame复用子帧

MUXMultiplex复用

OTAOver-the-AirTechnology空中下载技术

PBOCPeople'sBankofChina中国人民银行

PPVPay-Per-View按次数付费

PPTPay-Per-Time按时长付费

RFIDRadioFrequencyIdentification无线射频辨识

ROCRoll-overcounter循环计数器

RTPReal-timeTransportProtocol实时传输协议

5

GY/T220.6—2008

SASecurityAssociation安全关联

SACSecureAuthenticationChannel安全认证通道

SCSmartCard智能卡

SCRScrambler加扰器

SCSSimulcryptSynchroniser同密同步器

SDSecureDigital安全数字卡

SDIOSecureDigitalInput/Output安全数字输入/输出

SDPSessionDescriptionProtocol会话描述协议

SEKServiceEncryptionKey业务密钥

ServiceIDServiceIdentifier业务标识

SMDSurfaceMountedDevice表面贴装器件

SMSShortMessageSystem短消息系统

SPISecurityParamaterIndex安全参数索引

SRTPSecurityRTP安全实时传输协议

TCPTransportControlProtocol传输控制协议

TLSTransportLayerSecurity传输层安全协议

TLVTagLengthValue标签、长度和载荷值

UDPUserDatagramProtocol用户数据报协议

UIUserInterface用户界面（接口）

UKUser’sKey用户密钥

USBUniversalSerialBus通用串行总线

USIMUniversalSubscriberIdentityModule通用用户识别模块

WMLWirelessMarkupLanguage无线标记语言

XHTMLExtensibleHyperTextMarkupLanguage可扩展超文本标记语

言

XMLExtensibleMarkupLanguage可扩展标记语言

XPEeXtensibleProtocolEncapsulation可扩展协议封装

bslbfbitstring,leftbitfirst比特串，左位在先

uimsbfunsignedinteger，mostsignificantbitfirst无符号整数，高位在先

3.3约定

下列约定适用于GY/T220的本部分。

3.3.1保留

如未加特殊说明，本部分中的所有保留位应置为‘1’。

3.3.2关系运算符

<小于

>大于

==等于

!=不等于

3.3.3算术运算符

++递增加1

3.3.4赋值操作符

=赋值操作

3.3.5条件运算符

？：如果…真则…，否则…

6

GY/T220.6—2008

4移动多媒体广播条件接收系统概述

GY/T220的本部分规定移动多媒体广播条件接收系统（MMB-CAS）功能和技术要求。

MMB-CAS可为移动多媒体广播业务提供传输过程中的保护，即针对业务的广播通道保护。移动多媒

体广播运营商通常在播出时针对移动多媒体业务加入MMB-CAS条件接收控制机制。采用MMB-CAS，移动多

媒体广播运营商可针对业务或业务包向指定用户或用户组授权，使得只有授权用户或用户组才能接收相

关业务。

MMB-CAS分为前端子系统和终端子系统两部分，在移动多媒体广播系统中的位置如图1所示。其中，

双向网络是可选的，可以为前端与移动多媒体接收终端之间提供点对点的数据交互通道。

运营支撑系统

MMB-CAS前端子系统

内容集成与播

出系统

广播网络双向网络

MMB-CAS终端子系统终端

图1移动多媒体广播条件接收系统在移动多媒体广播系统中的位置

本部分所定义和规定的条件接收系统既可适用于单向广播网络场景，也可适用于单向广播网络和双

向网络相结合的场景。

在仅有单向广播网络或单向终端的情况下，MMB-CAS可通过前端向终端广播授权信息方式向用户授

权，或结合使用加密授权与电子钱包功能，通过终端本地交互方式实现用户自授权。

在单向广播网络与双向网络和双向终端均可用的情况下，MMB-CAS还可通过双向网络以前端与终端

点对点交互方式向用户授权。

MMB-CAS只使用双向网络传输授权管理信息、系统信令或电子钱包记录等，而不使用双向网络传输

业务。

5移动多媒体广播条件接收系统总体要求

系统构成如图2所示，包括前端子系统和终端子系统。

7

GY/T220.6—2008

节目信息管理模块

解扰模块

加扰模块

业务

运营

支撑EAM-SEAM-C

系统

接口

条件EPM-SEPM-C

接收

系统

监管CAM-SCAM-C

接口

前端子系统终端子系统

移动多媒体广播条件接收系统

图2移动多媒体广播条件接收系统构成

5.1条件接收前端子系统

条件接收前端子系统主要由加密授权前端模块（EAM-S）、电子钱包前端模块（EPM-S）和加扰模块

组成，EAM-S和EPM-S合称为CAM-S。

5.1.1EAM-S

EAM-S是MMB-CAS中进行密钥管理和用户授权的前端模块。EAM-S只容许被授权的用户使用某一业务，

未经授权的用户不能使用这一业务。

EAM-S应支持集中与分级授权控制和管理。

EAM-S应支持大规模用户，支持通过升级扩充管理用户数量。

EAM-S应具有足够的安全性和防攻击能力。

EAM-S应支持单向授权和终端本地自授权，也可支持双向授权。

EAM-S应支持灵活的业务组合。

5.1.2EPM-S

EPM-S是MMB-CAS中对电子钱包控制和管理的前端模块。

EPM-S应具有电子钱包帐户管理功能。

EPM-S应具有密钥管理功能，安全管理密钥的生命周期。

EPM-S应具有对EPM-C控制和管理的功能。

EPM-S应具有生成和发送电子钱包信令的功能。

EPM-S应具有对EPM-C实现圈存的功能。

EPM-S应具有接收EPM-C回传交易记录的功能。

EPM-S应具有对回传交易记录的对帐管理功能。

在实现圈存和交易记录回传等功能时，可通过专用设备操作MMB-CAS终端模块等方式实现，也可通

过移动多媒体接收终端与前端系统之间的双向网络实现。

5.2加扰模块

加扰模块位于条件接收系统的前端，作用是为了保证安全而对移动多媒体广播业务进行特殊处理，

使得未经授权的接收者不能得到处理前的业务。

加扰模块须对业务数据提供足够强度的安全保护。

加扰方式应支持ISMACryp规范，可选支持SRTP和IPSec。

5.3节目信息管理模块

节目信息管理模块建立统一的节目信息配置表。

8

GY/T220.6—2008

节目信息管理模块应支持多频道、多业务。

5.4业务运营支撑系统接口

条件接收前端子系统需提供与业务运营支撑系统（BOSS）之间的接口，BOSS实现业务运营过程中

的用户管理、业务管理与控制、授权指令生成与发送、计费和账务处理等功能。

5.5条件接收系统监管接口

条件接收前端子系统具备国家广播电视行政主管部门进行行业管理所必要的技术监管接口，有关接

口技术标准另行制定。

5.6条件接收终端子系统

条件接收终端子系统主要由加密授权终端模块（EAM-C）、电子钱包终端模块（EPM-C）和解扰模块

组成，EAM-C和EPM-C组合为CAM-C。

CAM-C完成对授权控制与管理信息的解密，以及广播业务订购和自授权等。

CAM-C应具有足够的安全性和防攻击能力。

CAM-C应支持单向、双向授权和终端本地自授权。

CAM-C应支持多种类型的终端实现与快速集成。

CAM-C应支持对EPM-C的状态查询功能，并作相应处理，如通过UI显示警告信息等。

解扰模块位于条件接收系统的终端，其流程与前端加扰模块相反。

6移动多媒体广播条件接收系统分层模型

移动多媒体广播条件接收系统技术体系以四层密钥模型为基础，建立密钥安全管理与授权控制管理

及分发机制，利用加扰技术，实现对移动多媒体广播业务的条件接收。

6.1四层密钥模型

移动多媒体广播条件接收系统的密钥体系采用包含用户注册层、授权/安全管理层、授权控制层和

业务加扰层的四层模型。

该模型的特点是密钥分层保护；每个密钥都有各自的生命周期；下层密钥由上层密钥加密后传输，

如图3所示。

图3移动多媒体广播条件接收系统四层密钥模型

6.1.1用户注册层

9

GY/T220.6—2008

用户注册层实现用户密钥（UK）在终端安全模块中的预置，或实现按双向注册方式的用户密钥分发。

UK用来对业务密钥（SEK）进行加密/解密。

6.1.2授权/安全管理层

授权管理层实现授权管理信息（EMM）数据从前端到终端的安全传递。前端利用UK对SEK信息加密，

生成EMM，通过广播或双向信道传输给终端，终端进行解密获得SEK。SEK用来对控制字（CW）进行加密/

解密。

安全管理层实现系统信令数据从前端到终端的安全传递。通常将系统信令利用UK加密后封装EMM中，

通过广播或双向信道传输给终端，终端进行解密获得系统信令。利用系统信令进行系统的安全控制、密

钥管理、功能管理等。

6.1.3授权控制层

授权控制层实现授权控制信息（ECM）数据从前端到终端的安全传递。前端利用SEK对CW进行加密，

生成ECM，通过广播信道传输给终端，终端进行解密获得CW。CW用来对传输的业务进行加扰/解扰。

6.1.4业务加扰层

业务加扰层实现业务数据从前端到终端的安全传递。前端利用CW对业务进行加扰，通过广播信道传

送给终端，终端利用CW对加扰业务进行解扰。

6.2密钥安全管理

移动多媒体广播条件接收系统的核心是安全算法和密钥。

6.2.1密钥安全

移动多媒体广播条件接收系统应至少采用三类密钥：控制字(CW)，业务密钥(SEK)，用户密钥(UK)。

根据每类密钥使用特点，其安全强度应有一定要求。

6.2.2密钥生成

密钥由密钥发生器生成，密钥发生器应保证密钥的随机性。

6.2.3密钥存储

密钥存储应保证前端密钥和用户本地密钥的安全存储。

6.2.4密钥分发

承载CW的ECM通过广播信道分发。

承载SEK的EMM通过广播信道分发，在有可选双向信道的条件下，也可通过双向信道分发。

UK可预置在用户终端的安全容器中，在有可选双向信道的条件下，也可以双向认证的方式通过双向

信道分发。

6.2.5密钥管理

对密钥的管理包括密钥更新、密钥销毁、密钥失效、密钥生效等。通过系统信令可以对密钥进行控

制管理。

6.3授权控制信息和授权管理信息

授权控制信息（ECM）是面向业务的信息,包含经安全加密的控制信息和授权信息。

授权管理信息（EMM）是面向用户的信息,指定用户或用户组对业务或事件的授权等级。

ECM和EMM中的访问准则通过相互映射的逻辑关系实现以多