DVB數(shù)字電視CA系統(tǒng)

1、成都萬(wàn)發(fā) 萬(wàn)發(fā)數(shù)字電視CA系統(tǒng)技術(shù)方案DVB數(shù)字電視CA系統(tǒng)1 CA系統(tǒng)簡(jiǎn)介1.1 DVB條件接收系統(tǒng)的有關(guān)概念 接收控制系統(tǒng)/條件接收系統(tǒng)：該系統(tǒng)的任務(wù)是保證DVB業(yè)務(wù)僅被授權(quán)接收的用戶所接收，其主要功能是對(duì)信號(hào)加擾，對(duì)用戶電子密鑰的加密以及建立一個(gè)確保被授權(quán)的用戶能接收到加擾節(jié)目的用戶管理系統(tǒng)。 條件接收子系統(tǒng)：它是解碼器的一部分，其作用是對(duì)電子密鑰進(jìn)行解碼并恢復(fù)出用來(lái)控制解擾序列所需的信息。 控制字(CW)：它是用在解擾器中的密鑰。 加密：加密是指為了加擾信號(hào)而進(jìn)行的連續(xù)不斷的改變電子密鑰的處理。電子密鑰一般通過(guò)信道安全地傳送給用戶。 授權(quán)控制信息(ECM)：授權(quán)控制信息是一種特殊形式的

2、電子密鑰信號(hào)和信道尋址信息。它在發(fā)送端被加密以后與信號(hào)一道傳送，在接收端ECM被用來(lái)控制解擾器。 授權(quán)管理信息(EMM)：授權(quán)管理信息是一種授權(quán)用戶對(duì)某個(gè)業(yè)務(wù)進(jìn)行解擾的信息。它與授權(quán)控制信息一樣，在發(fā)送端被加密以后與信號(hào)一道傳送，在接收端EMM被用來(lái)打開(kāi)/關(guān)閉單個(gè)解碼器或一組解擾器。 盜收：它是指對(duì)控制節(jié)目進(jìn)行非授權(quán)的接收。常指使用偽造的智能卡和解擾器，從而繞過(guò)整個(gè)或部分條件接收系統(tǒng)的不正當(dāng)接收方法。 加擾：它是指連續(xù)不斷地改變廣播電視信號(hào)形式的方法，以使得不用恰當(dāng)?shù)慕獯a器和電子密鑰就不能接收到正確的信號(hào)。 解擾：它與加擾相反，是加擾的逆過(guò)程。 用戶授權(quán)系統(tǒng)：它在用戶管理系統(tǒng)的指導(dǎo)下，負(fù)責(zé)對(duì)E

3、CM和EMM數(shù)據(jù)流進(jìn)行組織，使之序列化并傳輸?shù)接脩艄芾碇行摹?用戶管理系統(tǒng)：它是向用戶發(fā)放電子密鑰，寄送帳單及收費(fèi)的商業(yè)中心。用戶管理中心的主要任務(wù)是建立用戶信息、解碼器序列號(hào)以及管理哪種業(yè)務(wù)被訂購(gòu)、接收的信息數(shù)據(jù)庫(kù)。 1.2DVB條件接收系統(tǒng)的組成和工作原理 條件接收系統(tǒng)由加擾器、解擾器、加密器、控制字產(chǎn)生器、用戶授權(quán)系統(tǒng)、用戶管理系統(tǒng)和條件接收子系統(tǒng)等部分組成。 在信號(hào)的發(fā)送端，首先由控制字發(fā)生器產(chǎn)生控制字(CW)，將它提供給加擾器和加密器A?？刂谱值牡湫妥珠L(zhǎng)為64bit，每隔230s改變一次。加擾器根據(jù)控制字發(fā)生器提供的控制字，對(duì)來(lái)自復(fù)用器的MPEG2傳送比特流進(jìn)行加擾運(yùn)算。此時(shí)，加擾器

4、的輸出結(jié)果即為經(jīng)過(guò)擾亂了以后的MPEG2傳送比特流，控制字就是加擾器加擾所用的密鑰。加密器接收到來(lái)自控制字發(fā)生器的控制字后，則根據(jù)用戶授權(quán)系統(tǒng)提供的業(yè)務(wù)密鑰對(duì)控制字進(jìn)行加密運(yùn)算，加密器A的輸出結(jié)果即為經(jīng)過(guò)加密以后的控制字，它被稱為授權(quán)控制信息(ECM)。業(yè)務(wù)密鑰在送給加密器A的同時(shí)也被提供給了加密器B，加密器B與加密器A稍有不同，它自己能夠產(chǎn)生密鑰，并可以用此密鑰對(duì)授權(quán)控制系統(tǒng)送來(lái)的業(yè)務(wù)密鑰(Service Key)進(jìn)行加密。加密器B的輸出結(jié)果為加密后的業(yè)務(wù)密鑰，這被稱為授權(quán)管理信息(EMM)。經(jīng)過(guò)這樣一個(gè)過(guò)程產(chǎn)生的ECM和EMM信息均被送至MPEG2復(fù)用器或復(fù)用器，與被送至同一復(fù)用器的圖像、

5、聲音和數(shù)據(jù)信號(hào)比特流一起打包成MPEG2傳送比特流輸出。 在此需要指出的是，在MPEG2系統(tǒng)標(biāo)準(zhǔn)中，對(duì)在數(shù)據(jù)包中放置條件接收控制信息及密鑰的位置有規(guī)定，所以，ECM和EMM信息均可以打入MPEG2數(shù)據(jù)包中。另外，在發(fā)送端還有用戶管理系統(tǒng)和用戶授權(quán)系統(tǒng)，用戶管理系統(tǒng)是根據(jù)用戶訂購(gòu)節(jié)目和收看節(jié)目的情況，一方面向授權(quán)控制系統(tǒng)發(fā)生指令，決定哪些用戶可以被授權(quán)看那些節(jié)目或接受那些服務(wù)；一方面它還可以向用戶發(fā)送帳單。用戶授權(quán)控制系統(tǒng)則是根據(jù)用戶授權(quán)管理系統(tǒng)的指令，產(chǎn)生哪些用戶該授權(quán)哪種收看、哪些信息接收權(quán)利的信息 ，即產(chǎn)生出業(yè)務(wù)密鑰。 在信號(hào)的接收端，將經(jīng)過(guò)解調(diào)后的加擾比特流(控制字還沒(méi)有恢復(fù)出來(lái)以前)，

6、通過(guò)解復(fù)用器而送至解擾器。由于ECM和EMM信號(hào)被放置于MPEG2傳送比特流包頭的固定位置，因此，解復(fù)用器便可很容易地解出ECM和EMM信號(hào)。再?gòu)慕鈴?fù)器出來(lái)的ECM和EMM信號(hào)，被分別送至智能卡(Smart Card)中的解密器A與解密器B，它們與智能卡中的安全處理器共同工作，從而恢復(fù)出控制字(CW)，并將它送至解擾器?；謴?fù)控制字的過(guò)程十分地短暫，一旦在接收端恢復(fù)出正確控制字以后，解擾器便能正常解擾，將加擾比特流恢復(fù)成正常比特流。 從上面所述 ，我們可以看出整個(gè)DVB條件接收系統(tǒng)的安全性得到了三層保護(hù)。第一層保護(hù)是用控制字對(duì)復(fù)用器輸出的圖像、聲音和數(shù)據(jù)信號(hào)比特流進(jìn)行加擾，擾亂正常的比特流，使得

7、在接收端如不解擾就無(wú)法收看、收聽(tīng)到正常的圖像、聲音及數(shù)據(jù)信息并且控制字在一定周期（230秒）內(nèi)就要變化一次；第二層是通過(guò)對(duì)控制字用業(yè)務(wù)密鑰加密，這樣即使控制字在傳送給用戶的過(guò)程中被盜，被盜者也無(wú)法對(duì)加密后的控制字進(jìn)行解密；第三層保護(hù)是對(duì)業(yè)務(wù)密鑰的加密，它使得整個(gè)系統(tǒng)的安全性更強(qiáng)，使非授權(quán)用戶在即使得到加密業(yè)務(wù)密鑰的情況下，也不能輕易解密。因?yàn)榻獠怀鰳I(yè)務(wù)密鑰就解不出正確的控制字，沒(méi)有正確的控制字就無(wú)法解出并獲得正常信號(hào)的比特流。 1.3 DVB對(duì)條件接收系統(tǒng)的要求 (1)用戶的方便性 條件接收系統(tǒng)必須讓用戶在從訂購(gòu)節(jié)目到收看節(jié)目的任何階段承受最小的負(fù)擔(dān)，在盡量減少接收機(jī)成本和減小接收機(jī)體積的情況

8、下，容易地實(shí)現(xiàn)條件接收。理想的情況應(yīng)該是將整個(gè)系統(tǒng)集成到電視機(jī)中去，用戶可以通過(guò)這樣的接收機(jī)訂購(gòu)任何節(jié)目和業(yè)務(wù)。 (2)安全性 條件接收系統(tǒng)必須能夠有效地防止盜收。盡管沒(méi)有任何條件接收技術(shù)能夠提供絕對(duì)的安全性，但整個(gè)系統(tǒng)應(yīng)能夠結(jié)合恰當(dāng)?shù)姆幢I收立法和防范措施使得盜收足夠地困難或不經(jīng)濟(jì)，從而使盜收的范圍很小。支付卡必須能夠防止篡改，特別對(duì)于按次付費(fèi)業(yè)務(wù)，應(yīng)有指示剩余錢數(shù)的計(jì)費(fèi)機(jī)制，并且必須做到未被授權(quán)的群體或個(gè)人不能重新設(shè)轉(zhuǎn)。 (3)接收機(jī)的開(kāi)放市場(chǎng) 用戶應(yīng)該能夠在一個(gè)開(kāi)放的市場(chǎng)中，通過(guò)對(duì)許多相互競(jìng)爭(zhēng)的廠家生產(chǎn)的接收機(jī)進(jìn)行選擇而獲益，即接收機(jī)市場(chǎng)應(yīng)該是一個(gè)開(kāi)放的市場(chǎng)。這樣的市場(chǎng)要求除條件接收系統(tǒng)以

9、外，整個(gè)傳輸網(wǎng)絡(luò)系統(tǒng)能夠由權(quán)威組織(如ETSI或ISO)制訂開(kāi)放式標(biāo)準(zhǔn)，標(biāo)準(zhǔn)中的任何知識(shí)產(chǎn)權(quán)都必須由相應(yīng)的標(biāo)準(zhǔn)組織制訂規(guī)范。 對(duì)條件接收系統(tǒng)人們是不期望標(biāo)準(zhǔn)化的，但是可為條件接收系統(tǒng)提供靈活公用接口，以保證在同一個(gè)傳輸通道中，可以同時(shí)采用多個(gè)不同的條件接收系統(tǒng)。 (4)節(jié)目業(yè)務(wù)的開(kāi)放市場(chǎng) 授權(quán)的節(jié)目業(yè)務(wù)必須能夠由提供業(yè)務(wù)的運(yùn)營(yíng)商授權(quán)用戶并由符合標(biāo)準(zhǔn)的接收機(jī)或機(jī)上變換器接收。這個(gè)開(kāi)放的市場(chǎng)能夠保證所有被批準(zhǔn)的業(yè)務(wù)運(yùn)營(yíng)商能夠公平地進(jìn)入合適的傳輸系統(tǒng)。 (5)低資金投入和運(yùn)營(yíng)成本 建立和運(yùn)營(yíng)條件接收系統(tǒng)的成本可能較大，但是不能對(duì)運(yùn)營(yíng)造成抑制性，特別在用戶群很小時(shí)，它必須能夠調(diào)節(jié)到被允許的較低建立成本

10、。 另外，整個(gè)系統(tǒng)應(yīng)該對(duì)最終被尋址的用戶數(shù)目沒(méi)有限制，這個(gè)數(shù)目可以達(dá)到上千萬(wàn)戶。運(yùn)營(yíng)商通過(guò)選用恰當(dāng)而可靠的條件接收系統(tǒng)，應(yīng)該能夠較方便地花費(fèi)較少的資金對(duì)條件接收系統(tǒng)進(jìn)行升級(jí)并在安全性遭到破壞時(shí)進(jìn)行安全性的恢復(fù)。 綜上所述，DVB條件接收系統(tǒng)最終要達(dá)到的目的是：在妥善兼顧目前市場(chǎng)上已有的條件接收系統(tǒng)的不同目的用途的同時(shí)，在技術(shù)上找到可行的具有最大共同性的系統(tǒng)，這個(gè)“最大共同性”將通過(guò)達(dá)到以上列出的“DVB對(duì)條件接收系統(tǒng)的要求”而實(shí)現(xiàn)，理想情況下，應(yīng)該做到即使不同的節(jié)目采用不同的條件接收系統(tǒng)，在用戶端也不必使用多個(gè)解碼器或機(jī)上變換器來(lái)接收各種節(jié)目。1.4 萬(wàn)發(fā)CA系統(tǒng)WF-DragonCrypt

11、CAS的特點(diǎn) 符合DVB同密（Simulcrypt）標(biāo)準(zhǔn)。 最基本的授權(quán)方式：按流和（或者）按節(jié)目授權(quán)，并且每個(gè)流（或節(jié)目）可以有不同的起始時(shí)間和截止時(shí)間；在此基礎(chǔ)上，可以用不同的組合而生成各種授權(quán)信息。 EMM、ECM的加密算法選用密鑰長(zhǎng)度128bit的3DES為基本算法再加上我公司的一個(gè)特有算法，密鑰有多個(gè)，支持機(jī)卡配對(duì)。 EMM 產(chǎn)生速度：200個(gè)EMM/秒。尋址速度：?jiǎn)蝹€(gè)尋址，10萬(wàn)戶/18秒/通道（每個(gè)通道每用戶有6條授權(quán)）。 選用符合“中國(guó)金融交易卡”安全要求的大容量智能卡為授權(quán)卡，保證足夠的安全性，最多可存350條授權(quán)，為未來(lái)業(yè)務(wù)的擴(kuò)展留有足夠的空間。 用戶信息管理系統(tǒng)軟件（SM

12、S），包括授權(quán)信息產(chǎn)生，授權(quán)管理，用戶基本信息管理，帳務(wù)統(tǒng)計(jì)分析，IC卡管理，節(jié)目管理，用戶可定制的帳單、報(bào)表打印，寫(xiě)卡日志，系統(tǒng)日志、操作員管理等功能；還可以根據(jù)用戶需求即時(shí)定制，以滿足不同用戶的特殊需求。 2 萬(wàn)發(fā)CA系統(tǒng)WF-DragonCrypt CAS 2.1 萬(wàn)發(fā)CA系統(tǒng)系統(tǒng)設(shè)計(jì)的原則2.1.1基本需求分析我公司從中國(guó)國(guó)情出發(fā)，滿足我國(guó)大部分中小系統(tǒng)資金和運(yùn)營(yíng)的能力，系統(tǒng)能實(shí)現(xiàn)： 符合DVB標(biāo)準(zhǔn)，接口規(guī)范 以簡(jiǎn)單實(shí)用為原則，完成數(shù)字電視基本功能，以實(shí)現(xiàn)低資金投入和低運(yùn)營(yíng)成本 采用多種模式加擾和不同系統(tǒng)不同加密算法的方式確保系統(tǒng)安全 開(kāi)放的CA，可植入符合DVB標(biāo)準(zhǔn)的機(jī)頂盒 兼容符合

13、DVB標(biāo)準(zhǔn)的硬件設(shè)備，運(yùn)營(yíng)商可靈活選擇設(shè)備 采用獨(dú)立的標(biāo)準(zhǔn)同密加擾機(jī)，系統(tǒng)可平滑升級(jí) 機(jī)頂盒可在線升級(jí)，不改造硬件系統(tǒng)即可更新為全新的另外的CA系統(tǒng) 操作簡(jiǎn)單而功能足夠的管理系統(tǒng)，有利于地市廣播局的使用2.1.2從實(shí)際出發(fā)，分步實(shí)施：根據(jù)我國(guó)有線電視的實(shí)際狀況，要一步到位的實(shí)現(xiàn)多功能雙向的數(shù)字電視是不現(xiàn)實(shí)的，投入和運(yùn)營(yíng)難以成功運(yùn)作，以此我們提出分步實(shí)施方案：一期工程首先建立單向數(shù)字電視傳輸系統(tǒng)，通過(guò)智能卡實(shí)現(xiàn)授權(quán)管理、收費(fèi)、增值節(jié)目等功能，提升圖像質(zhì)量，增加節(jié)目套數(shù)，開(kāi)展增值業(yè)務(wù)，完成智能收費(fèi)；二期開(kāi)發(fā)以電話為回傳路徑的雙向系統(tǒng)，與SDH數(shù)字電視光纖環(huán)網(wǎng)融合，增加視頻服務(wù)器和網(wǎng)管系統(tǒng)，實(shí)現(xiàn)VO

14、D等功能；三期工程與國(guó)家有線電視骨干網(wǎng)聯(lián)接，共享各種資源，開(kāi)拓多功能和高清電視(HDTV)業(yè)務(wù)。2.1.3數(shù)字CA系統(tǒng)的兼容與升級(jí)：我公司開(kāi)發(fā)的CA系統(tǒng)，采用符合DVB標(biāo)準(zhǔn)的加密算法，具有自主知識(shí)產(chǎn)權(quán)，掌握了核心技術(shù)，能與符合DVB-C標(biāo)準(zhǔn)的國(guó)內(nèi)外廠家的設(shè)備兼容。加擾機(jī)采用通用的進(jìn)口獨(dú)立加擾機(jī)，能適應(yīng)符合DVB-C標(biāo)準(zhǔn)的國(guó)內(nèi)外各種CA系統(tǒng)。機(jī)頂盒程序可完全升級(jí)更新，并能提供第三方的軟硬件兼容接口。在系統(tǒng)組建中，不僅應(yīng)考慮到有線電視目前各種業(yè)務(wù)實(shí)際要求，還應(yīng)充分考慮將來(lái)業(yè)務(wù)種類增長(zhǎng)的需求。從實(shí)用性、經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長(zhǎng)遠(yuǎn)的發(fā)展，選用先進(jìn)設(shè)備，進(jìn)行最佳性能組合，構(gòu)造一個(gè)性能最佳的實(shí)用性系

15、統(tǒng)。因此，我們不建議采用非標(biāo)的數(shù)據(jù)擾亂式加擾（安全性差，無(wú)法升級(jí)和兼容），也不建議采用象中央臺(tái)那樣的功能齊全、價(jià)格昂貴、系統(tǒng)復(fù)雜的CA系統(tǒng)。因?yàn)閿?shù)字電視技術(shù)發(fā)展迅猛，軟硬件價(jià)格呈幾何下降，因此我們建議采用可升級(jí)、能兼容的硬件設(shè)備，具有操作簡(jiǎn)單、方便實(shí)用的CA系統(tǒng)和管理系統(tǒng)，并提供第三方軟件兼容。2.1.4數(shù)字設(shè)備的實(shí)用性和兼容性：本系統(tǒng)采用成熟的國(guó)產(chǎn)化的數(shù)字衛(wèi)星接收、復(fù)用、QAM調(diào)制等設(shè)備，加擾機(jī)采用進(jìn)口的獨(dú)立加擾機(jī)以完成符合DVB標(biāo)準(zhǔn)的CA，并可實(shí)現(xiàn)與符合DVB同密標(biāo)準(zhǔn)的第三方CA兼容。這些設(shè)備在以后的本系統(tǒng)升級(jí)或在有線電視數(shù)字化建設(shè)中均可正常使用。2.1.5系統(tǒng)的標(biāo)準(zhǔn)化和開(kāi)放性：系統(tǒng)設(shè)計(jì)中

16、采用的系統(tǒng)、設(shè)備、應(yīng)用軟件等都符合中華人民共和國(guó)國(guó)標(biāo)及廣電總局制定的相關(guān)行業(yè)標(biāo)準(zhǔn)，如無(wú)相應(yīng)國(guó)標(biāo)，則遵循相關(guān)國(guó)際標(biāo)準(zhǔn)。系統(tǒng)設(shè)計(jì)遵循的部分標(biāo)準(zhǔn)如下：國(guó)內(nèi)規(guī)范： GY/T 170-2001 有線數(shù)字電視廣播信道編碼與調(diào)制規(guī)范 GY/Z 174-2001 數(shù)字電視廣播業(yè)務(wù)信息規(guī)范 GY/Z 175-2001 數(shù)字電視廣播條件接收系統(tǒng)規(guī)范 GB/T 16649- 1999智能卡接口規(guī)范 中華人民共和國(guó)國(guó)家廣播電影電視總局 數(shù)字電視廣播中文業(yè)務(wù)信息規(guī)范國(guó)際規(guī)范： 系統(tǒng)與視音頻壓縮ISO/IEC 13818；ISO/IEC 11172 通用加擾算法DVB-CSA ETR-289； 同密DVB-SIM TS1

17、01 197.1； 業(yè)務(wù)信息DVB-SI使用以上規(guī)范，以保證系統(tǒng)的開(kāi)放性，能夠與符合標(biāo)準(zhǔn)的第三方廠家設(shè)備進(jìn)行互聯(lián)、互通，支持多種接口協(xié)議，支持廣泛的節(jié)目信源。2.2 萬(wàn)發(fā)CA系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用下面是實(shí)際的4頻點(diǎn)數(shù)字電視系統(tǒng)的構(gòu)成： WF-DragonCrypt CAS條件接收系統(tǒng)采用智能卡與接收設(shè)備配合完成EMM、ECM的解密工作，實(shí)現(xiàn)對(duì)用戶的控制。首先數(shù)字節(jié)目以及增值業(yè)務(wù)的數(shù)據(jù)通過(guò)復(fù)用器復(fù)用成傳輸流（TS流）。WF-DragonCrypt CAS條件接收系統(tǒng)ECMG通過(guò)交換機(jī)連接到復(fù)用器的ECMI接口上。加擾機(jī)中的DVB標(biāo)準(zhǔn)的控制器產(chǎn)生器CWG產(chǎn)生控制字CW，加擾機(jī)使用控制字CW對(duì)選中的節(jié)目

18、（或服務(wù)）進(jìn)行加擾。加擾機(jī)通過(guò)DVB同密標(biāo)準(zhǔn)接口協(xié)議與WF-DragonCrypt CAS條件接收系統(tǒng)ECMG通訊，把控制字CW傳送給ECMG。通過(guò)WF-DragonCrypt CAS條件接收系統(tǒng)ECMG產(chǎn)生相應(yīng)的ECM流，并經(jīng)過(guò)加擾機(jī)的ECMI接口把生成的ECM流注入到傳輸流（TS流）中。用戶管理系統(tǒng)（SMS）通過(guò)WF-DragonCrypt CAS條件接收系統(tǒng)的用戶管理系統(tǒng)接口（SMS-I）向WF-DragonCrypt CAS條件接收系統(tǒng)的用戶授權(quán)系統(tǒng)（SAS）發(fā)送授權(quán)請(qǐng)求，用戶授權(quán)系統(tǒng)（SAS）響應(yīng)請(qǐng)求產(chǎn)生一個(gè)用戶授權(quán)信息EMM。用戶授權(quán)系統(tǒng)（SAS）生成的EMM通過(guò)EMM-INJEC

19、TOR注入器按照DVB同密標(biāo)準(zhǔn)接口協(xié)議把EMM注入到復(fù)用器和加擾機(jī)中。復(fù)用器或加擾機(jī)接收到的用戶授權(quán)信息EMM復(fù)用到傳輸流（TS流）中。用戶端機(jī)頂盒（STB）中的智能卡在接收到用戶授權(quán)管理信息（EMM）后，產(chǎn)生授權(quán)。智能卡中有了授權(quán)后，才能正確地解開(kāi)用戶控制信息（ECM）中加密了的控制字（CW）。由于智能卡和用戶端機(jī)頂盒（STB）之間的通信是加密的。所以STB在接收到通信的數(shù)據(jù)，要再次解密才能得到智能卡解出控制字。STB把控制字寫(xiě)入DVB標(biāo)準(zhǔn)的解擾芯片中，就可以還原被加擾的視音頻或者數(shù)據(jù)了。2.3 萬(wàn)發(fā)CA條件接收系統(tǒng)2.3.1萬(wàn)發(fā)CA 系統(tǒng)原理行內(nèi)人士都知道，大型CA都有被破解的記錄，因?yàn)槭?/p>

20、用范圍廣和營(yíng)運(yùn)商升級(jí)成本高，讓盜版有利可圖。本CA系統(tǒng)摒棄了龐雜的加密算法，采用可操作性的智能卡免費(fèi)升級(jí)方式和各系統(tǒng)加密算法不同的方法保證系統(tǒng)安全，支持分級(jí)加密授權(quán)、NVOD、系統(tǒng)升級(jí)、用戶管理等核心功能，暫不支持IP網(wǎng)關(guān)、中間件、銀行結(jié)算等高投入而實(shí)用價(jià)值不大的功能。 我公司根據(jù)國(guó)內(nèi)的實(shí)際情況自主研發(fā)的CA系統(tǒng)，遵循務(wù)實(shí)的原則，以DVB標(biāo)準(zhǔn)為核心，去繁就簡(jiǎn)、實(shí)用性強(qiáng)，兼容符合DVB標(biāo)準(zhǔn)的硬件并開(kāi)放與第三方軟件的接口，系統(tǒng)可平滑升級(jí)，對(duì)網(wǎng)絡(luò)的數(shù)字化起步和可持續(xù)發(fā)展提供了有力支持，是一套切實(shí)可行的方案。本系統(tǒng)采用湯姆遜公司的獨(dú)立數(shù)字加擾機(jī)平臺(tái)，我公司自主研發(fā)的數(shù)字CA系統(tǒng)。本CA系統(tǒng)符合DVB-

21、C的公共加擾算法。獨(dú)立數(shù)字加擾機(jī)兩路ASI輸入（自動(dòng)熱備份），兩路SPI和兩路ASI輸出。本CA系統(tǒng)分WF-DragonCrypt CAS（同密）和WF-FixCrypt CAS（固定密鑰）兩種。本CA系統(tǒng)設(shè)計(jì)時(shí)采用歐洲電信標(biāo)準(zhǔn)委員會(huì)的DVB同密（Simulcrypt）標(biāo)準(zhǔn)，這也是其它常見(jiàn)同密CA系統(tǒng)，如愛(ài)迪德（Irdeto）、NDS、CANAL+、清華同方、中視聯(lián)等所采用的基本架構(gòu)，對(duì)節(jié)目?jī)?nèi)容加擾的加擾算法均為DVB公共加擾算法（DVB-CSA）。各CA系統(tǒng)在硬件平臺(tái)的構(gòu)成上都大同小異。復(fù)用器(MUX)同密同步器(SCS)加擾控制字生成器(CWG)授權(quán)控制消息生成器(ECMG)授權(quán)管理消息生

22、成器(EMMG)加擾器(Scrambler)獨(dú)立加擾機(jī)CWCW智能卡(SmartCard)用戶信息管理系統(tǒng)（SMS）生成器(EMMG)TSECMEMM授權(quán)信息授權(quán)信息注：1 EMM：授權(quán)管理消息2 ECM：授權(quán)控制消息3 CW：加擾控制字CW用戶授權(quán)系統(tǒng)(SAS)用戶授權(quán)系統(tǒng)(SAS)的功能是接收SMS發(fā)出的請(qǐng)求，產(chǎn)生并離散EMM，然后按優(yōu)先級(jí)，分別存儲(chǔ)EMM；注冊(cè)所有的智能卡，管理密鑰和EMM，定義產(chǎn)品、管理授權(quán)。SAS包括EMM發(fā)生器、EMM加密處理器、SMS接口和SAS用戶界面。EMM生成器EMM插入器的功能：將從SAS中產(chǎn)生的EMM數(shù)據(jù)插入到加擾機(jī)中去。可遠(yuǎn)程連接SAS；全自動(dòng)操作；可

23、處理長(zhǎng)期訂戶和單次付費(fèi)用戶的EMM；可將EMM數(shù)據(jù)送入多個(gè)加擾機(jī)。ECM生成器ECM發(fā)生器的功能： 根據(jù)傳入ECM的參數(shù)完成ECM計(jì)算(控制字+服務(wù)規(guī)范信息)；產(chǎn)生對(duì)應(yīng)的ECM數(shù)據(jù)；將ECM 信息插入加擾機(jī)； 管理控制加密ECM的密鑰集。智能卡(SmartCard)智能卡內(nèi)嵌入包含有微處理器(CPU)、存儲(chǔ)器(ROM，EPROM，RAM，EEPROM)的IC芯片，嵌入在智能卡中的微機(jī)芯片是綜合了一系列硬件和軟件保護(hù)以及保密微處理器(Security processor)的專用器件，它與外界的接口只是通過(guò)異步總線聯(lián)接，芯片內(nèi)的存儲(chǔ)器不能直接從外部訪問(wèn)，因而可以有效的防止非法攻擊者的進(jìn)入。智能卡的

24、軟件設(shè)計(jì)包括以下幾個(gè)部分：基本COS功能的設(shè)計(jì)，標(biāo)準(zhǔn)通訊接口的設(shè)計(jì)，ECM處理，EMM處理，解擾控制字生成等.WF-DragonCrypt CAS（同密）的特點(diǎn)：l 符合DVB同密（Simulcrypt）標(biāo)準(zhǔn)。l 授權(quán)方式：按流和（或者）按節(jié)目授權(quán)，可以有不同的起始時(shí)間和截止時(shí)間。l 加密算法：選用密鑰長(zhǎng)度168bit的 3DES為基本算法再加上我公司的一個(gè)特有算法，密鑰有多個(gè)，支持機(jī)卡配對(duì)。l EMM 產(chǎn)生速度：200個(gè)EMM/秒。 尋址速度：?jiǎn)蝹€(gè)尋址，10萬(wàn)戶/18秒/通道。l 智能卡：符合“中國(guó)金融交易卡”安全要求，最多可存350條授權(quán)。l 支持我公司的SMS并開(kāi)放與第三方軟件接口。WF

25、-FixCrypt CAS（固定密鑰）：固定加擾，不支持同密。它和WF-DragonCrypt的區(qū)別是它沒(méi)有ECMG，因此也不需要獨(dú)立加擾機(jī)的SCS和CWG模塊；所有授權(quán)信息均保存于智能卡中，但可以有EMMG以達(dá)到前端授權(quán)的目的，這樣可以降低獨(dú)立加擾機(jī)的價(jià)格和免去其它CAS前端設(shè)備的開(kāi)銷。這是我公司為初級(jí)應(yīng)用提供的CAS，具有極高的性價(jià)比。2.3.2 與加擾器的集成控制字序列由加擾器產(chǎn)生，CAS使用自己的加密方法對(duì)控制字結(jié)合其它參數(shù)進(jìn)行加密形成ECM流，進(jìn)行同步處理后對(duì)服務(wù)使用進(jìn)行加擾；EMM流中的數(shù)據(jù)作為各自產(chǎn)生的授權(quán)數(shù)據(jù)復(fù)用進(jìn)復(fù)用器。所以CAS的EMMG和ECMG是兩個(gè)重要的接口，它們與復(fù)用器進(jìn)行接口連接，WF-DragonCrypt CAS嚴(yán)格遵守DVB的同密標(biāo)準(zhǔn)，所以可以與任何只要符合DVB同密標(biāo)準(zhǔn)的復(fù)用加擾器進(jìn)行集成。2.3.3與SMS的集成用戶管理系統(tǒng)（SMS）通過(guò)WF