DVN多级CA解决方案

天柏宽网已经在杭州、烟台、泰安、湖州等多个地方顺利完成了央视传媒与地方网络公司的两级CA对接项目。本文讲述DVN在中央数字电视节目平台采用DVN JetCAS实现多级CA授权的解决方案。目的是让中央电视台能够通过传输网络，利用地方有线电视接入网络对最终用户直接进行授权，从而充分保障中央电视台节目有条件接收的安全实现。

定义和缩写

JetCAS是DVN公司自行研制、开发的具有自主知识产权的条件接收系统，它基于多年致力于DVB-C业务之上的积累，采用了先进的设计理念，吸收了国际先进技术的成果，开发出来的第四代条件接收系统。

两级CA的实现原理

两级CA的实现原理见图一：

1、实现条件：

要求中央节目平台和地方服务平台之间存在VPN网络链接或者由其他方式比如光缆直联等，要求的带宽在1M以上；

要求地方服务平台SMS能够区分和管理不同运营商的节目，并且自动调用EMMG的相应端口；要求地方服务平台为中央节目平台下传节目提供复用器，以复用EMM信息给中央节目通道；

2、两级CA原理：

1）在中央节目平台，采用DVN JetCAS系统控制中央节目平台节目的加扰， 并用中央DVN JetCAS平台密钥对ECM进行加密后，通过国干网或卫星传送到地方服务平台前端；在中央节目平台，一个TS流中的ECM带宽只有几十K，这样能保证在中央节目多个CA同密加扰的情况下，也不会占有太多的频带资源。

2）在地方服务平台前端，通过通用卫星接收机接收到中央节目平台加扰节目后,中央节目平台加扰码流不解密，直接进入复用器，过滤掉节目流中包含的中央节目平台EMM信息/SI信息；

3）地方服务平台EMMG，生成既有中央EMM和地方EMM，通过JetCAS的REMUX功能，将中央节目平台节目的授权信息（EMM）和本地服务平台节目的授权（EMM）信息合并，生成统一EMM；

4）中央和地方EMM最终只占有当地数字节目频道的EMM带宽开销，大大节省频带资源。

3、中央节目授权流程

当地方用户订购中央节目平台节目时,地方服务平台SMS收集到用户订购的节目信息后，将用户订购信息上传给中央节目平台SMS（详细请参照《中央节目平台两级SMS接口规范》），并请求中央节目平台SMS对地方用户进行授权；中央节目平台SMS根据地方服务平台SMS上传的订购信息，通过中央JetCAS平台的中央SMSGW来调用地方服务平台SMSGW系统，生成针对中央台节目的授权信息A；

同时，地方服务平台SMS根据用户订购信息，也调用地方服务平台SMSGW系统，生成针对中央节目的授权信息B；

当同时收到中央SMS授权信息A和地方SMS的授权信息B后，地方服务平台的EMMG生成中央节目授权的EMM（利用地方平台的系统进行加密）。产生的此EMM信息与节目流一起，通过本地有线网络传送到用户机顶盒端。

在用户终端，收到这条 EMM信息，才允许用户收看指定的中央节目平台加扰节目；

地方有线网两级CA实施

地方TS流进入加扰器通过DVN JetCAS加密系统加密后进入QAM（调制器）；中央下来的TS流中含有（ECM），通过复用器加入统一的EMM，输入调制器，详见图二；

1、节目各自加扰，ECM各自加密，EMM统一加密

1）此方案地方选择CA，要考虑到与中央系统的统一性，可以采用中央同密，地方选择同密CA之中的任意一个CA，这样可以使机顶盒可以具有一个统一的CAK；

2）EMM必须是统一的；因为如果有中央EMM和地方EMM两种的话，用户在观看中央的节目时收不到地方EMM授权，而在观看地方的节目时同样收不到中央EMM授权。从机顶盒端无法解决这个问题；

3）在地方插入统一的EMM，必须每个TS中都要有，这样可以避免用户在观看时收不到EMM授权；

4）在PSI/SI中需要插入标准的CA参数：

CAT表插入CASID, EMMPID；

PMT表，需要插入标准的CA描述字，包括CASID,ECMPID；

SI由地方统一提供，以保证时间同步，以及统一性；

5）SMS方面，本地的节目由本地SMS管理，中央SMS无法管理本地的节目，中央SMS只管理中央的节目；

6）在中央的SMS端，由于中央不直接发EMM，而是通过SMSGateway，在地方CA平台上发送，所以中央SMS端必须多家CA相连，而地方CA至少可以连接两个以上的SMS系统。同时地方上SMS端必须把地方用户申请中央节目的信息回传给中央的SMS，由中央SMS统一授权；

2、节目关联的PSI/SI 表

PSI/SI表的控制：

1）中央和本地的PSI表随所描述节目码流一并传输，不会产生歧义；

2）CAT表带有所属运营商的标示，所以可能出现两个不同的CAT，因为在中央系统有自己产生的CAT而本地的系统也会产生CAT，但这不会影响机顶盒的解密，因为对于机顶盒来说只是在切换不同频道时接收到不同CAT；但前面提到EMM为统一发送，所以CAT中的EMM-PID要统一；

3）中央的复用设备要将其EPG表送到本地前端，由本地前端将EPG表重组后统一发送，机顶盒以本地发送的统一EPG为准；智能卡通过区分ECM/EMM的地区号来使用相应的密钥与机顶盒通讯，返回正确的控制字。

3、 SMS系统管理：

地区运营商的SMS系统可以通过联接回传地方用户对中央节目申请信息，由中央SMS通过地方CA发送EMM。地方SMS系统只控制本地节目的授权，而中央SMS系统也可以监控地区运营商的本地SMS系统授权情况。EMM是由地方CA系统独立统一发送的。

4、 EPG实现

对于多级CA加密，EPG系统上的处理方式比较简单。由于当地存在EPG系统，只要将CCTV的SI、PSI信息通过复用器过滤掉，并利用本地的EPG系统进行重新配置生成即可。对于EIT部分，利用公共交换的xml格式，在中央EPG中导出，传输到本地EPG系统，进行导入之后即可方便整合。