CA同密与多密
【关键词】:同密:simulcrypt 多密:multicrypt 控制器发生器:cwg
授权控制信息:ecmg 授权管理信息:emmg
一、 实现ca同密或多密的目的
ca同密源于欧洲dvb组织,它指两个或两个以上的ca系统对同一个mpeg传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种ca同时运行,用户根据自己的喜好选择不同品牌、支持不同ca的机顶盒,运营商也可以随时把不适合的ca替换掉。这样运营商就搭建了一个开放的平台,营造了一个开放的、不具排它性的机顶盒市场,市场运营就不会受制于ca厂商。
虽然ca同密从数字前端引入了竞争机制,但是终端市场的机顶盒仍然需要分别依赖前端不同的ca系统。即对用户而言买了一种型号的机顶盒就必须接受与该型号匹配的某一ca厂商的服务,如果用户想更换ca服务,就必须考虑重新更换机顶盒的成本,这样对形成一个大而统一的消费用品市场造成了很大阻碍,基于以上因素从而引入了“多密”概念。多密的思想是将解扰模块和ca控制等各ca厂商需要保密的功能集中于一个独立的模块中,该模块与机顶盒通过dvb多密协议标准定义的pcmcia通用接口ci(common interface)相连及通讯,也就是业内经常提到的机卡分离的思想。
二、 ca加/解密原理
条件接收系统由两个相互的部分:加密头端和解密接收控制终端组成,其中每一部分均是一个特殊的信息过程,采用三重密钥传输机制。在数字传输系统中,三重密钥分别是:
* 加解扰密钥cw,它采用一个通用的算法将节目流信息流转换成随机序列的数字流。
* 业务密钥ecmk1,它对控制字进行加密,形成授权控制信息ecm。ecm信息插入传送流,大约每几秒钟在传送流中出现一次。
* 密钥emmk1,它将用户管理信息进行加密,形成授权管理信息emm,用户管理信息由提供商的用户管理系统形成用户管理信息,包括用户名称、地址、智能卡号、帐单等等。emm大约每8~10秒插入传送流一次。
三、 同密原理及实现
在实现同密的头端系统中,每套ca系统都会独立生成一套ecm与emm,同密集成涉及这些信息流的产生及协调问题。
1.授权控制信息 (ecm's)
* 当系统起动时,扰码器(scrambler)自动配置并建立与不同cas的连接;
* 控制字发生器 (cwg),按照循环周期向所有cas发出每套节目的控制字(cw) ;
* 每套cas的ecmg轮流向扰码器发出回复授权控制信息ecm,并由同密同步器(scs)注入到传输流中。如果使用第三方的加扰设备,多方还要对通信交换的ac(访问标准)进行事前规划。
* 如果要实现按时段加密功能(如:ippv),则需要采用acg动态生成ac条件,通过eis传送加扰组条件完成自动控制。
2.授权管理信息 (emm's)
* 每套cas发出emm时有两种模式: 持续背景模式(面向全网) 和点播模式 (面向新的授权);
* 每套cas由各自的emmg生成emm并注入到传输流中,emm上有所属ca的标记。
* emm的生成只与每套cas相连的sms信息相关,相对比较独立,可以采用私有数据插入的方式(raw data)注入复用器,只要在cat表中指明相应cas的emm的pid值即可。
3.dvb服务信息 (si)
* 必须在尽早时期确定服务信息发送方式,主要包括sdt、eit、bat的发送以及与各cas的接口信息交换;
* 服务信息可在多个位置产生:复用器、位于复用器后面的扰码器内或第三方si表格生成器。对于涉及多家厂商的复杂系统,建议由系统集成商提供第三方si表格生成器,以避免不同ca厂商出于自身利益相互推卸集成责任。
4.接口连接
* dvb同密构件中的接口是基于标准的tcp/ip连接,通过tlv(type length value)数据结构交换信息及相关参数;
* 通讯方式主要有两种:tp和sect
* 数据输入有三种方式:transport packers , mpeg sections , raw data(未加工数据)
5.psi表格规范
每一个ecm都需要由pmt表指明其各自在流中的pid,同时每一个emm也同样需要由cat表指明其各自在流中的pid值。
一般情况下,同密集成中pmt表都是由复用器产生的,而cat表可以由ca厂商协商由一家ca系统来发送,其cat表生成器中包含其它ca的相关信息。由于ca厂商间的利益冲突,如果由某一家ca厂商来主导发送关键的表格,就会造成其它ca系统依附与这家ca,形成主从关系,导致不公平竞争。因此大多数情况,由第三方的复用器生成cat表就可以做到相对比较中立。
同密技术小结
四、 多密原理及实现
多密(multicript)是指机顶盒加密系统的接口。也就是所谓的机卡分离,即同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。
机卡分离方案要求机顶盒本身不存在与加密有关的软硬件,机顶盒必须要有加密的统一接口。欧洲dvb标准使用的是公共接口ci( common interface),美国使用的是pod( point of deployment)。由于机顶盒的制造与加密智能卡无关,这种方法也俗称为“机卡分离”。公共接口使用pcmcia卡,俗称“大卡”,而智能卡俗称小卡。
太原有线电视网络中心 闫志敏
授权控制信息:ecmg 授权管理信息:emmg
一、 实现ca同密或多密的目的
ca同密源于欧洲dvb组织,它指两个或两个以上的ca系统对同一个mpeg传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种ca同时运行,用户根据自己的喜好选择不同品牌、支持不同ca的机顶盒,运营商也可以随时把不适合的ca替换掉。这样运营商就搭建了一个开放的平台,营造了一个开放的、不具排它性的机顶盒市场,市场运营就不会受制于ca厂商。
虽然ca同密从数字前端引入了竞争机制,但是终端市场的机顶盒仍然需要分别依赖前端不同的ca系统。即对用户而言买了一种型号的机顶盒就必须接受与该型号匹配的某一ca厂商的服务,如果用户想更换ca服务,就必须考虑重新更换机顶盒的成本,这样对形成一个大而统一的消费用品市场造成了很大阻碍,基于以上因素从而引入了“多密”概念。多密的思想是将解扰模块和ca控制等各ca厂商需要保密的功能集中于一个独立的模块中,该模块与机顶盒通过dvb多密协议标准定义的pcmcia通用接口ci(common interface)相连及通讯,也就是业内经常提到的机卡分离的思想。
二、 ca加/解密原理
条件接收系统由两个相互的部分:加密头端和解密接收控制终端组成,其中每一部分均是一个特殊的信息过程,采用三重密钥传输机制。在数字传输系统中,三重密钥分别是:
* 加解扰密钥cw,它采用一个通用的算法将节目流信息流转换成随机序列的数字流。
* 业务密钥ecmk1,它对控制字进行加密,形成授权控制信息ecm。ecm信息插入传送流,大约每几秒钟在传送流中出现一次。
* 密钥emmk1,它将用户管理信息进行加密,形成授权管理信息emm,用户管理信息由提供商的用户管理系统形成用户管理信息,包括用户名称、地址、智能卡号、帐单等等。emm大约每8~10秒插入传送流一次。
三、 同密原理及实现
在实现同密的头端系统中,每套ca系统都会独立生成一套ecm与emm,同密集成涉及这些信息流的产生及协调问题。
1.授权控制信息 (ecm's)
* 当系统起动时,扰码器(scrambler)自动配置并建立与不同cas的连接;
* 控制字发生器 (cwg),按照循环周期向所有cas发出每套节目的控制字(cw) ;
* 每套cas的ecmg轮流向扰码器发出回复授权控制信息ecm,并由同密同步器(scs)注入到传输流中。如果使用第三方的加扰设备,多方还要对通信交换的ac(访问标准)进行事前规划。
* 如果要实现按时段加密功能(如:ippv),则需要采用acg动态生成ac条件,通过eis传送加扰组条件完成自动控制。
2.授权管理信息 (emm's)
* 每套cas发出emm时有两种模式: 持续背景模式(面向全网) 和点播模式 (面向新的授权);
* 每套cas由各自的emmg生成emm并注入到传输流中,emm上有所属ca的标记。
* emm的生成只与每套cas相连的sms信息相关,相对比较独立,可以采用私有数据插入的方式(raw data)注入复用器,只要在cat表中指明相应cas的emm的pid值即可。
3.dvb服务信息 (si)
* 必须在尽早时期确定服务信息发送方式,主要包括sdt、eit、bat的发送以及与各cas的接口信息交换;
* 服务信息可在多个位置产生:复用器、位于复用器后面的扰码器内或第三方si表格生成器。对于涉及多家厂商的复杂系统,建议由系统集成商提供第三方si表格生成器,以避免不同ca厂商出于自身利益相互推卸集成责任。
4.接口连接
* dvb同密构件中的接口是基于标准的tcp/ip连接,通过tlv(type length value)数据结构交换信息及相关参数;
* 通讯方式主要有两种:tp和sect
* 数据输入有三种方式:transport packers , mpeg sections , raw data(未加工数据)
5.psi表格规范
每一个ecm都需要由pmt表指明其各自在流中的pid,同时每一个emm也同样需要由cat表指明其各自在流中的pid值。
一般情况下,同密集成中pmt表都是由复用器产生的,而cat表可以由ca厂商协商由一家ca系统来发送,其cat表生成器中包含其它ca的相关信息。由于ca厂商间的利益冲突,如果由某一家ca厂商来主导发送关键的表格,就会造成其它ca系统依附与这家ca,形成主从关系,导致不公平竞争。因此大多数情况,由第三方的复用器生成cat表就可以做到相对比较中立。
同密技术小结
四、 多密原理及实现
多密(multicript)是指机顶盒加密系统的接口。也就是所谓的机卡分离,即同一厂家生产的机顶盒可以用于多种不同的加密系统,其优点是机顶盒的生产与运营商和加密厂商无关,机顶盒可以在商店直接销售。
机卡分离方案要求机顶盒本身不存在与加密有关的软硬件,机顶盒必须要有加密的统一接口。欧洲dvb标准使用的是公共接口ci( common interface),美国使用的是pod( point of deployment)。由于机顶盒的制造与加密智能卡无关,这种方法也俗称为“机卡分离”。公共接口使用pcmcia卡,俗称“大卡”,而智能卡俗称小卡。
太原有线电视网络中心 闫志敏
CA同密与多密
点击下载
本文2012-01-08 09:57:13发表“理论文章”栏目。
本文链接:https://www.wenmi123.com/article/202876.html
您需要登录后才可以发表评论, 登录 或者 注册
最新文档
- 2025 年《建设工程项目管理》模考卷一.pdf
- 座谈会发言:体系抓好思政课教育做好贯彻落实下篇文章(02-19).docx
- 组织部机关支部书记2024年度抓基层党建工作述职报告(02-19).docx
- 在县委理论中心组暨2024年度民主生活会学习研讨会上的发言(02-19).docx
- 在2025年市人代会分组讨论会上的发言(02-19).docx
- 医院党委选人用人工作自查报告(02-19).docx
- 宣传部2024年民主生活会个人对照检查发言(02-19).docx
- 行政服务中心民族团结进步创建工作经验材料(02-19).docx
- 校长在中学2025春季开学典礼上的讲话:撷一抹祈望春风掬一程锦绣花开(02-19).docx
- 乡镇领导班子2024年民主生活会对照检查发言材料(五个带头+典型案例)(02-19).docx
热门文章
