一、实现CA同密或多密的目的
CA同密源于欧洲DVB组织,它指两个或两个以上的CA系统对同一个MPEG传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种CA同时运行,用户根据自己的喜好选择不同品牌、支持不同CA的机顶盒,运营商也可以随时把不适合的CA替换掉。这样运营商就搭建了一个开放的平台,营造了一个开放的、不具排它性的机顶盒市场,市场运营就不会受制于CA厂商。
虽然CA同密从数字前端引入了竞争机制,但是终端市场的机顶盒仍然需要分别依赖前端不同的CA系统。即对用户而言买了一种型号的机顶盒就必须接受与该型号匹配的某一CA厂商的服务,如果用户想更换CA服务,就必须考虑重新更换机顶盒的成本,这样对形成一个大而统一的消费用品市场造成了很大阻碍,基于以上因素从而引入了“多密”概念。多密的思想是将解扰模块和CA控制等各CA厂商需要保密的功能集中于一个独立的模块中,该模块与机顶盒通过DVB多密协议标准定义的PCMCIA通用接口CI(Common Interface)相连及通讯,也就是业内经常提到的机卡分离的思想。
二、CA加/解密原理
条件接收系统由两个相互的部分:加密头端和解密接收控制终端组成,其中每一部分均是一个特殊的信息过程,采用三重密钥传输机制。在数字传输系统中,三重密钥分别是:
* 加解扰密钥CW,它采用一个通用的算法将节目流信息流转换成随机序列的数字流。
* 业务密钥ECMK1,它对控制字进行加密,形成授权控制信息ECM。ECM信息插入传送流,大约每几秒钟在传送流中出现一次。
* 密钥EMMK1,它将用户管理信息进行加密,形成授权管理信息EMM,用户管理信息由提供商的用户管理系统形成用户管理信息,包括用户名称、地址、智能卡号、帐单等等。EMM大约每8~10秒插入传送流一次。
如图所示,加/解密信息流程类似于TCP/IP七层协议结构:
1] 前端加密的信息流程是从上到下的:控制字发生器按一定时序随机产生加解扰密钥CW,CW分别传送到加扰器和CA系统的控制字加密生成器(ECMG),加扰器按通用加扰算法实时加扰视/音频明流,ECMG将CW以及AC(访问控制条件)信息用CA厂商的私有算法加密生成ECM进复用器。另外CA系统将用户管理信息(如:用户购买的频道信息、有效时间等)用授权密钥加密生成器(EMMG)加密生成EMM进复用器。
2] 机顶盒的解密信息流程则是上面过程的逆过程(从下到上):机顶盒先根据智能卡上存储的EMM密钥解出流中的EMM,根据该用户的授权信息判断用户在当前时间点是否有权利收看该频道;如果有授权,机顶盒才继续下一步,即根据智能卡上存储的ECM密钥解出流中的ECM ;最后将ECM中包含的CW传送给解扰器还原出视/音频明流。
三、同密原理及实现
在实现同密的头端系统中,每套CA系统都会独立生成一套ECM与EMM,同密集成涉及这些信息流的产生及协调问题。具体同密系统结构图如下:
同密集成中涉及的问题
1.授权控制信息 (ECM's)
* 当系统起动时,扰码器(Scrambler)自动配置并建立与不同CAS的连接;
* 控制字发生器 (CWG),按照循环周期向所有CAS发出每套节目的控制字(CW) ;
* 每套CAS的ECMG轮流向扰码器发出回复授权控制信息ECM,并由同密同步器(SCS)注入到传输流中。如果使用第三方的加扰设备,多方还要对通信交换的AC(访问标准)进行事前规划。
* 如果要实现按时段加密功能(如:IPPV),则需要采用ACG动态生成AC条件,通过EIS传送加扰组条件完成自动控制。
2.授权管理信息 (EMM's)
* 每套CAS发出EMM时有两种模式: 持续背景模式(面向全网) 和点播模式 (面向新的授权);
* 每套CAS由各自的EMMG生成EMM并注入到传输流中,EMM上有所属CA的标记。
* EMM的生成只与每套CAS相连的SMS信息相关,相对比较独立,可以采用私有数据插入的方式(raw data)注入复用器,只要在CAT表中指明相应CAS的EMM的PID值即可。
3.DVB服务信息 (SI)
* 必须在尽早时期确定服务信息发送方式,主要包括SDT、EIT、BAT的发送以及与各CAS的接口信息交换;
* 服务信息可在多个位置产生:复用器、位于复用器后面的扰码器内或第三方SI表格生成器。对于涉及多家厂商的复杂系统,建议由系统集成商提供第三方SI表格生成器,以避免不同CA厂商出于自身利益相互推卸集成责任。如下图所示:
4.接口连接
* DVB同密构件中的接口是基于标准的TCP/IP连接,通过TLV(Type Length Value)数据结构交换信息及相关参数;
* 通讯方式主要有两种:TP和SECT
* 数据输入有三种方式:Transport Packers , MPEG sections , raw data(未加工数据)
5.PSI表格规范
每一个ECM都需要由PMT表指明其各自在流中的PID,同时每一个EMM也同样需要由CAT表指明其各自在流中的PID值。如下图所示:
一般情况下,同密集成中PMT表都是由复用器产生的,而CAT表可以由CA厂商协商由一家CA系统来发送,其CAT表生成器中包含其它CA的相关信息。由于CA厂商间的利益冲突,如果由某一家CA厂商来主导发送关键的表格,就会造成其它CA系统依附与这家CA,形成主从关系,导致不公平竞争。因此大多数情况,由第三方的复用器生成CAT表就可以做到相对比较中立。
[PMT中要求插入的CA信息]
* 在PMT表中包含各个CA的标识号CA_system_id,比如:: 6143 DVN JetCAS , 256 Mediaguard, and 65535 Irdeto
PMT:
另外每一种CA还可以分别设置各种ECM Parameter,举例列表如下: 
[CAT中要求插入的CA信息]
CAT:
同密技术小结
实际上,两个CA系统进行同密集成时,大量工作集中在其中的两个主要模块上,即ECMG和EMMG,ECMG是通过ECM<=>SCS标准接口与复用器进行连接通讯的,而 EMMG是通过EMM<=> MUX标准接口与复用器连接的。同密时, SCS(同步同密处理器)模块起到非常重要的作用,它负责将加扰控制字传送给ECMG,并从ECMG获取AC(访问控制)条件,同时负责调整各个ECM消息之间的时序,控制ECM与CW之间的同步关系等。对于一些增强型的SCS,还具有对CA加扰组的控制和管理功能,可以通过标准的EIS<=>SCS接口与EIS(时间调度器)连接并完成对加扰组的自动控制。与CA系统密切相关的SCS和CWG(控制字生成器)通常被放在复用/加扰器中,当然也可以单独放在一台服务器上运行。
目前,实现同密的CA系统与复用/加扰器的连接通常有两种控制方式,一种是采用固定的AC(访问控制)条件进行控制;另一种是采用动态的AC条件即通过EIS传送加扰组条件完成自动控制。第一种情况,目前采用的比较多,也容易实现,AC条件可通过手工输入方式存于复用/加扰器中,复用器仅需要提供标准的ECM、EMM接口即可完成。而对于第二种情况,就比较复杂了,首先需要复用/加扰器必须提供标准的EIS接口或者有专用EIS接口,同时要求CA系统也要有EIS生成模块,从而增加了集成的难度,不过,用此种集成方式,可以实现CA系统与复用/加扰设备的自动连接和控制,为CA系统的复杂的功能及扩展功能的实现提供了良好的通道。
四、多密原理及实现
多密(Multicript)是指机顶盒加密系统的接口。也就是所谓的机卡分离,即同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。
机卡分离方案要求机顶盒本身不存在与加密有关的软硬件,机顶盒必须要有加密的统一接口。欧洲DVB标准使用的是公共接口CI( Common Interface),美国使用的是POD( Point of Deployment)。由于机顶盒的制造与加密智能卡无关,这种方法也俗称为"机卡分离"。公共接口使用PCMCIA卡,俗称"大卡",而智能卡俗称小卡。下图为DVB-CI解决方案示意:
目前研究的实现方案主要有3种:
* 第一种是标准大卡方案,即基于DVB-CI标准的改良方案,是大卡套小卡方案,将与CA相关的私有内容集中在大卡中,将CA全部功能模块化,与机顶盒彻底分离。采用USB代替PCMCI,可明显降低成本,但与普及型机顶盒造价相比仍然太高。
* 第二种是小卡方案,为增强IC卡的方案,将不同厂家的CA内核,由机顶盒转移到IC卡中,解除CA软件对机顶盒的制约。此方案要求CA厂商大幅度更改其CA软件结构, 同时也会增加IC卡成本。由于尚未有相应的标准,相应的工作量很大,另外目前小卡是否能完全完成大卡的所有工作也尚有待试验。
* 第三种是软多密方案,即软硬分离的方案:采用统一标准的API,将机顶盒硬件与应用软件隔离,以"裸机"方式制造机顶盒,以在线方式加载应用软件(包括CA),机顶盒可移植多家CA模块,用户可以通过用不同的IC卡来启用不同厂家的CA。目前天柏已经在自行研发的STB-1000-4C型机顶盒上实现了该方案:通过在线下载器的方法,可以随意在DVN JetCAS、Nagra、Irdeto三种CA之间选择切换。下图为软硬分离后的CA软件结构图:
| 
