所谓的两级CA就是说中心节目平台节目加密传输,处所处事平台不解密直接下传到用户,中心节目平台与处所处事平台配合打适当地收集用户的授权信息,订户只有获得了中心节目平台和处所运营商的双重授权后,才可以收看到共享节目。也就是耸ё仝中心节目平台不知晓并没有授权的情形下,当地运营商不成零丁授权订户不美旁观共享节目。不异地,中心节目平台也不成以在没有当地运营商的配合下零丁授权订户不美旁观共享节目。
针对于分歧的CA厂家来说其两级实现的体例不尽不异,以下我们就以IRDETO CA的两级解决为例加以阐述(此解决方案仅针对于IRDETO以前发卖的CA系统,对于新发卖的CA系统、机顶盒及智能卡就不存在进级的问题)。
两级CA实现事理
Irdeto两级CA实现事理如图一所示,中心节目平台加扰节目在处所处事平台前端不解扰,处所处事平台前端对中心节目平台发生的ECM信息进行加扰呵护后,经由过程当地有线网将节目传送到用户机顶盒。
只有当用户领受各处所处事平台发送的节目授权信息,才能将加扰的中心节目平台ECM信息还原成正常的ECM信息;只有当用户领受到中心节目平台发送的节目授权,才能解密正常的中心节目平台ECM信息获得CW,解扰中心节目平台的加扰节目。
具体流程如下:
在中心节目平台,采用PISYS对中心节目平台节目进行加扰,采用中心节目平台密钥对ECM和EMM进行加密后,经由过程卫星传送各处所处事平台前端;
在处所处事平台前端,经由过程通用卫星领受机领受到中心节目平台加扰节目后,解调输出加扰码流,加扰码流采用ASI分配器分配成多路旌旗灯号:
将其中的一路加扰码流送入处所处事平台前端的改暌姑加扰系统,采用处所处事平台当地的PISYS对中心节目平台发生的ECM信息进行加扰后,送入当地有线网传输;
将其中此外一路加扰码流输入EMM提取器,EMM提取器将中心节目平台发送的当地用户EMM信息提掏出来,经由过程处所处事平台的PISYS与处所的EMM合成一路EMM流并经由过程处所的EMMG发送到加扰器,再经由过程处所的加扰器打成TS包插入到TS流中并发送到用户机顶盒端。
在用户端,领受各处所处事平台发送的节目授权信息后,可以将经处所处事平台加扰的中心节目平台ECM信息还原成正常的ECM信息(与中心节目平台发出时一致),如不美观用户同时拥有中心节目平台发送的节目授权,则可以对该ECM信息进行进一步解密,获得解扰节目所需的节制字(CW),年夜而可以对加扰节目进行解扰获得最终的节目。
关头手艺声名
1、授权打点信息(EMM)的提取和合并。在处所处事平台前端,中心节目平台授权打点信息(EMM)的提取和合并首要经由过程EMM提取器和EMM收集器来完成。其中EMM提取器是一个硬件组件,每个处所处事平台需要一台;EMM收集器是PISYS的一个软件模块。
EMM提取器年夜输入的传输流中抽出由中心节目平台中发送的当地用户EMM信息,EMM收集器收集被EMM提取器抽出的EMM,并将其转发给当地运营商前提领受系统中的EMM播放打点器,然后发生一个由当地运营商的EMM和中心运营商的EMM同化组成的EMM数据流。
上述过程完成后,系统将发生一个单一的同化EMM数据流,该数据流将经由过程DVB尺度的EMMG?MUX和谈插入到当地传输流和中心节目平台的传输流中。
对EMM信息进行合并可以确保无论用户的机顶盒是在收看当地节目仍是在收看中心节目平台的节目,用户的智能卡都可以领受来自两级运营商的EMM信息。这样就能保证由两级运营商发送给该用户的主要数据,如密钥、授权和通知布告等均不会呈现丢失踪现象。
2、授权节制信息流(ECM)的双重加密。在采用了两级加密的情形下,经由过程在处所处事平台的前端CA系统节制加扰器对来自中心节目平台的ECM数据流进行加扰,可以确保只有同时领受各处所处事平台和中心节目平台的双重授权,用户才可以收看中心节目平台的加扰节目。
3、智能卡。智能卡是PISYS的一个主要组件,其浸染是:
解密、保留用户所获得的节目授权。运营商可以使用EMM信息更改这些授权。
对ECM进行解密,将解密后获得的节目解扰节制字(CW)发送给机顶盒,后者对节目进行解扰。
爱迪德采用分区机制对各运营商发送的节目授权进行分创打点,央节目平台和处所处事平台可以分袂打点各自自力的智能卡扇区,解密各自加密的ECM和EMM信息。
4、机顶盒。机顶盒对PAT信息进行解析获得与共享节目相关的节目映射表(PMT)。然后,将该营业的节目映射表和所有其他组件传送到机顶盒中的前提领受使命(CA Task)进行措置。
SoftCell (机顶盒中的爱迪德内容呵护平安软件模块)解出两个前提领受描述符,并在前提领受描述符所描述的包识别符 (PID) 上设置过滤器。
如不美观智能卡已获得正确的授权,则在ECM被提交给智能卡后便可以返回正确的节制字用以对节目进行解扰。
5、加密机扇区锁定。为了确保两级运营商不会笼盖彼此的授权,两级运营商需要在他们各自的前提领受系统中实施扇区锁定。这样,当地运营商将无法访谒中心运营商使用的扇区,中心运营商也无法访谒当地运营商使用的扇区。
新版加密机软件确保了只有经由授权的运营商可以使用智能卡中指定的扇区。中心和当地运营商的所有加密机必需安装该更新后的软件。
处所有线网两级CA实施
1、PISYS前端系统。需要在处所处事平台的PISYS前端系统进行下列实施工作:
对于使用M-Crypt的处所处事平台,将M-Crypt进级为PISYS系统;
进级PISYS加密机软件;
安装EMM收集器(EMM收集器为一个自力的软件模块);
安装EMM提取器。
如不美观处所处事平台采用的是爱迪德加扰器,则需要在处所发出的PMT表中添加一个私有描述符对中心节目平台下发的ECM进行描述,以便加扰器对中心节目平台的ECM进行加扰。
2、机顶盒。采用两级CA加密后,领受中心节目平台加扰节目的所有机顶盒必需撑持爱迪德两级CA加密模式。对于现有的,不撑持两级CA加密模式的机顶盒,需要对软件代码进行进级。
3、智能卡。采用两级CA运营后,领受中心节目平台加扰节目的所有解密智能卡必需撑持爱迪德两级CA加密模式。
对于处所处事平台已经发出的,不撑持两级CA加密模式的智能卡,需要将智能卡收受接管,由爱迪德智能卡授权中心进行年夜头个性化措置。
| 
