如何能实现CA同密或多密

1、实用标准文案如何实现 CA同密或多密【关键词】同密SimulCrypt多密MultiCrypt控制字发生器CWG授权控制信息发生器ECMG授权管理信息发生器EMMG同密同步器SCS(simulcrypt synchronizer)事件信息时间计划发生器EIS一、实现 CA同密或多密的目的CA 同密源于欧洲DVB组织，它指两个或两个以上的CA系统对同一个MPEG传输流进行加扰。其目的是解决数字电视前端公平竞争问题：运营商让自己的平台上有几种CA同时运行， 用户根据自己的喜好选择不同品牌、支持不同CA的机顶盒，运营商也可以随时把不适合的CA替换掉。这样运营商就搭建了一个开放的平台，营造了一个开放的

2、、不具排它性的机顶盒市场，市场运营就不会受制于CA厂商。虽然 CA同密从数字前端引入了竞争机制，但是终端市场的机顶盒仍然需要分别依赖前端不同的CA系统。即对用户而言买了一种型号的机顶盒就必须接受与该型号匹配的某一CA厂商的服务， 如果用户想更换 CA服务，就必须考虑重新更换机顶盒的成本，这样对形成一个大而统一的消费用品市场造成了很大阻碍，基于以上因素从而引入了“多密”概念。多密的思想是将解扰模块和CA控制等各 CA厂商需要保密的功能集中于一个独立的模块中，该模块与机顶盒通过DVB多密协议标准定义的PCMCIA通用接口 CI （CommonInterface）相连及通讯，也就是业内经常提到的机卡

3、分离的思想。二、 CA加 / 解密原理条件接收系统由两个相互的部分：加密头端和解密接收控制终端组成，其中每一部分均是一个特殊的信息过程，采用三重密钥传输机制。在数字传输系统中，三重密钥分别是：* 加解扰密钥 CW，它采用一个通用的算法将节目流信息流转换成随机序列的数字流。* 业务密钥 ECMK1，它对控制字进行加密，形成授权控制信息 ECM。ECM信息插入传送流，大约每几秒钟在传送流中出现一次。* 密钥 EMMK1，它将用户管理信息进行加密，形成授权管理信息EMM，用户管理信息由提供商的用户管理系统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。EMM大约每 810 秒插入传送流一次

4、。精彩文档实用标准文案如图所示，加 / 解密信息流程类似于TCP/IP 七层协议结构：1前端加密的信息流程是从上到下的：控制字发生器按一定时序随机产生加解扰密钥CW，CW分别传送到加扰器和CA系统的控制字加密生成器（ECMG），加扰器按通用加扰算法实时加扰视/ 音频明流，ECMG将 CW以及 AC（访问控制条件）信息用CA厂商的私有算法加密生成ECM进复用器。另外CA系统将用户管理信息（如：用户购买的频道信息、有效时间等）用授权密钥加密生成器（EMMG）加密生成EMM进复用器。2机顶盒的解密信息流程则是上面过程的逆过程（从下到上）：机顶盒先根据智能卡上存储的EMM密钥解出流中的EMM，根据该用

5、户的授权信息判断用户在当前时间点是否有权利收看该频道；如果有授权，机顶盒才继续下一步，即根据智能卡上存储的ECM密钥解出流中的ECM ；最后将 ECM中包含的 CW传送给解扰器还原出视/ 音频明流。精彩文档实用标准文案三、同密原理及实现在实现同密的头端系统中，每套 CA系统都会独立生成一套 ECM与 EMM，同密集成涉及这些信息流的产生及协调问题。具体同密系统结构图如下：同密集成中涉及的问题精彩文档实用标准文案1 授权控制信息(ECM's)*当系统起动时，扰码器（Scrambler ）自动配置并建立与不同CAS的连接；*控制字发生器(CWG)，按照循环周期向所有CAS发出每套节目的控制

6、字(CW) ；*每套 CAS的 ECMG轮流向扰码器发出回复授权控制信息ECM，并由同密同步器(SCS) 注入到传输流中。如果使用第三方的加扰设备，多方还要对通信交换的AC（访问标准）进行事前规划。* 如果要实现按时段加密功能（如： IPPV），则需要采用 ACG动态生成 AC条件，通过 EIS 传送加扰组条件完成自动控制。2 授权管理信息(EMM's)* 每套 CAS发出 EMM时有两种模式： 持续背景模式 ( 面向全网 ) 和点播模式 ( 面向新的授权 ) ；* 每套 CAS由各自的 EMMG生成 EMM并注入到传输流中， EMM上有所属 CA的标记。* EMM的生成只与每套 CA

7、S相连的 SMS信息相关，相对比较独立， 可以采用私有数据插入的方式 （raw data ）注入复用器，只要在 CAT表中指明相应 CAS的 EMM的 PID 值即可。3 DVB服务信息 (SI)* 必须在尽早时期确定服务信息发送方式，主要包括SDT、EIT 、BAT的发送以及与各 CAS的接口信息交换；*服务信息可在多个位置产生：复用器、位于复用器后面的扰码器内或第三方SI 表格生成器。对于涉及多家厂商的复杂系统，建议由系统集成商提供第三方SI 表格生成器，以避免不同CA厂商出于自身利益相互推卸集成责任。如下图所示：4 接口连接* DVB 同密构件中的接口是基于标准的TCP/IP 连接，通过

8、TLV（ Type Length Value）数据结构交换信息及相关参数；* 通讯方式主要有两种： TP和 SECT*数据输入有三种方式：Transport Packers , MPEG sections , raw data(未加工数据 )5 PSI 表格规范每一个 ECM都需要由PMT表指明其各自在流中的PID，同时每一个EMM也同样需要由CAT表指明其各自在流中的PID 值。如下图所示：精彩文档实用标准文案一般情况下， 同密集成中 PMT表都是由复用器产生的， 而 CAT表可以由 CA厂商协商由一家 CA系统来发送， 其 CAT表生成器中包含其它 CA的相关信息。 由于 CA厂商间的利益

9、冲突， 如果由某一家 CA厂商来主导发送关键的表格，就会造成其它CA系统依附与这家CA，形成主从关系，导致不公平竞争。因此大多数情况，由第三方的复用器生成CAT表就可以做到相对比较中立。PMT 中要求插入的CA信息 * 在 PMT表中包含各个 CA的标识号 CA_system_id ，比如： : 6143 DVN JetCAS , 256 Mediaguard, and 65535 IrdetoPMT:精彩文档实用标准文案另外每一种CA还可以分别设置各种ECM Parameter ，举例列表如下：精彩文档实用标准文案CAT 中要求插入的CA信息 CAT:同密技术小结实际上，两个CA系统进行同密

10、集成时，大量工作集中在其中的两个主要模块上，即ECMG和 EMMG，ECMG是通过 ECM<=>SCS标准接口与复用器进行连接通讯的，而 EMMG是通过 EMM<=>MUX标准接口与复用器连接的。同密时， SCS( 同步同密处理器) 模块起到非常重要的作用，它负责将加扰控制字传送给ECMG，并从 ECMG获取 AC(访问控制 ) 条件，同时负责调整各个 ECM消息之间的时序，控制 ECM与 CW之间的同步关系等。对于一些增强型的 SCS，还具有对 CA加扰组的控制和管理功能， 可以通过标准的 EIS<=>SCS接口与 EIS( 时间调度器 ) 连接并完成对加

11、扰组的自动控制。与CA系统密切相关的SCS和 CWG(控制字生成器 ) 通常被放在复用/ 加扰器中，当然也可以单独放在一台服务器上运行。目前，实现同密的CA系统与复用 / 加扰器的连接通常有两种控制方式，一种是采用固定的AC(访问控制 ) 条件进行控制； 另一种是采用动态的AC条件即通过EIS 传送加扰组条件完成自动控制。第一种情况，目前采精彩文档实用标准文案用的比较多， 也容易实现， AC条件可通过手工输入方式存于复用/ 加扰器中， 复用器仅需要提供标准的ECM、EMM接口即可完成。而对于第二种情况，就比较复杂了，首先需要复用/ 加扰器必须提供标准的EIS 接口或者有专用 EIS 接口，同时

12、要求 CA系统也要有 EIS 生成模块，从而增加了集成的难度，不过，用此种集成方式，可以实现 CA系统与复用 / 加扰设备的自动连接和控制， 为 CA系统的复杂的功能及扩展功能的实现提供了良好的通道。四、多密原理及实现多密（ Multicript）是指机顶盒加密系统的接口。也就是所谓的机卡分离，即同一厂家生产的机顶盒可以用于多种不同的加密系统，其优点是机顶盒的生产与运营商和加密厂商无关，机顶盒可以在商店直接销售。机卡分离方案要求机顶盒本身不存在与加密有关的软硬件，机顶盒必须要有加密的统一接口。欧洲DVB标准使用的是公共接口CI （ Common Interface），美国使用的是POD（ Po

13、intof Deployment ）。由于机顶盒的制造与加密智能卡无关，这种方法也俗称为" 机卡分离 " 。公共接口使用PCMCIA卡，俗称 " 大卡 " ，而智能卡俗称小卡。下图为DVB-CI 解决方案示意：目前研究的实现方案主要有3 种：* 第一种是标准大卡方案，即基于DVB-CI 标准的改良方案，是大卡套小卡方案，将与CA相关的私有内容集中在大卡中，将 CA全部功能模块化，与机顶盒彻底分离。采用USB代替 PCMCI，可明显降低成本，但与普及型机顶盒造价相比仍然太高。* 第二种是小卡方案，为增强IC 卡的方案，将不同厂家的CA内核，由机顶盒转移到IC 卡中，解除 CA软件对机顶盒的制约。 此方案要求 CA厂商大幅度更改其CA软件结构 , 同时也会增加IC 卡成本。由于尚未有相应的标准，相应的工作量很大，另外目前小卡是否能完全完成大卡的所有工作也尚有待试验。* 第三种是软多密方案，即软硬分离的方案：采用统一标准的API，将机顶盒