DVB數(shù)字電視CA系統(tǒng)

1、成都萬發(fā) 萬發(fā)數(shù)字電視CA系統(tǒng)技術(shù)方案DVB數(shù)字電視CA系統(tǒng)1 CA系統(tǒng)簡介1.1 DVB條件接收系統(tǒng)的有關(guān)概念 接收控制系統(tǒng)/條件接收系統(tǒng)：該系統(tǒng)的任務(wù)是保證DVB業(yè)務(wù)僅被授權(quán)接收的用戶所接收，其主要功能是對信號加擾，對用戶電子密鑰的加密以及建立一個確保被授權(quán)的用戶能接收到加擾節(jié)目的用戶管理系統(tǒng)。 條件接收子系統(tǒng)：它是解碼器的一部分，其作用是對電子密鑰進行解碼并恢復(fù)出用來控制解擾序列所需的信息。 控制字(CW)：它是用在解擾器中的密鑰。 加密：加密是指為了加擾信號而進行的連續(xù)不斷的改變電子密鑰的處理。電子密鑰一般通過信道安全地傳送給用戶。 授權(quán)控制信息(ECM)：授權(quán)控制信息是一種特殊形式的

2、電子密鑰信號和信道尋址信息。它在發(fā)送端被加密以后與信號一道傳送，在接收端ECM被用來控制解擾器。 授權(quán)管理信息(EMM)：授權(quán)管理信息是一種授權(quán)用戶對某個業(yè)務(wù)進行解擾的信息。它與授權(quán)控制信息一樣，在發(fā)送端被加密以后與信號一道傳送，在接收端EMM被用來打開/關(guān)閉單個解碼器或一組解擾器。 盜收：它是指對控制節(jié)目進行非授權(quán)的接收。常指使用偽造的智能卡和解擾器，從而繞過整個或部分條件接收系統(tǒng)的不正當接收方法。 加擾：它是指連續(xù)不斷地改變廣播電視信號形式的方法，以使得不用恰當?shù)慕獯a器和電子密鑰就不能接收到正確的信號。 解擾：它與加擾相反，是加擾的逆過程。 用戶授權(quán)系統(tǒng)：它在用戶管理系統(tǒng)的指導(dǎo)下，負責對E

3、CM和EMM數(shù)據(jù)流進行組織，使之序列化并傳輸?shù)接脩艄芾碇行摹?用戶管理系統(tǒng)：它是向用戶發(fā)放電子密鑰，寄送帳單及收費的商業(yè)中心。用戶管理中心的主要任務(wù)是建立用戶信息、解碼器序列號以及管理哪種業(yè)務(wù)被訂購、接收的信息數(shù)據(jù)庫。 1.2DVB條件接收系統(tǒng)的組成和工作原理 條件接收系統(tǒng)由加擾器、解擾器、加密器、控制字產(chǎn)生器、用戶授權(quán)系統(tǒng)、用戶管理系統(tǒng)和條件接收子系統(tǒng)等部分組成。 在信號的發(fā)送端，首先由控制字發(fā)生器產(chǎn)生控制字(CW)，將它提供給加擾器和加密器A?？刂谱值牡湫妥珠L為64bit，每隔230s改變一次。加擾器根據(jù)控制字發(fā)生器提供的控制字，對來自復(fù)用器的MPEG2傳送比特流進行加擾運算。此時，加擾器

4、的輸出結(jié)果即為經(jīng)過擾亂了以后的MPEG2傳送比特流，控制字就是加擾器加擾所用的密鑰。加密器接收到來自控制字發(fā)生器的控制字后，則根據(jù)用戶授權(quán)系統(tǒng)提供的業(yè)務(wù)密鑰對控制字進行加密運算，加密器A的輸出結(jié)果即為經(jīng)過加密以后的控制字，它被稱為授權(quán)控制信息(ECM)。業(yè)務(wù)密鑰在送給加密器A的同時也被提供給了加密器B，加密器B與加密器A稍有不同，它自己能夠產(chǎn)生密鑰，并可以用此密鑰對授權(quán)控制系統(tǒng)送來的業(yè)務(wù)密鑰(Service Key)進行加密。加密器B的輸出結(jié)果為加密后的業(yè)務(wù)密鑰，這被稱為授權(quán)管理信息(EMM)。經(jīng)過這樣一個過程產(chǎn)生的ECM和EMM信息均被送至MPEG2復(fù)用器或復(fù)用器，與被送至同一復(fù)用器的圖像、

5、聲音和數(shù)據(jù)信號比特流一起打包成MPEG2傳送比特流輸出。 在此需要指出的是，在MPEG2系統(tǒng)標準中，對在數(shù)據(jù)包中放置條件接收控制信息及密鑰的位置有規(guī)定，所以，ECM和EMM信息均可以打入MPEG2數(shù)據(jù)包中。另外，在發(fā)送端還有用戶管理系統(tǒng)和用戶授權(quán)系統(tǒng)，用戶管理系統(tǒng)是根據(jù)用戶訂購節(jié)目和收看節(jié)目的情況，一方面向授權(quán)控制系統(tǒng)發(fā)生指令，決定哪些用戶可以被授權(quán)看那些節(jié)目或接受那些服務(wù)；一方面它還可以向用戶發(fā)送帳單。用戶授權(quán)控制系統(tǒng)則是根據(jù)用戶授權(quán)管理系統(tǒng)的指令，產(chǎn)生哪些用戶該授權(quán)哪種收看、哪些信息接收權(quán)利的信息 ，即產(chǎn)生出業(yè)務(wù)密鑰。 在信號的接收端，將經(jīng)過解調(diào)后的加擾比特流(控制字還沒有恢復(fù)出來以前)，

6、通過解復(fù)用器而送至解擾器。由于ECM和EMM信號被放置于MPEG2傳送比特流包頭的固定位置，因此，解復(fù)用器便可很容易地解出ECM和EMM信號。再從解復(fù)器出來的ECM和EMM信號，被分別送至智能卡(Smart Card)中的解密器A與解密器B，它們與智能卡中的安全處理器共同工作，從而恢復(fù)出控制字(CW)，并將它送至解擾器?；謴?fù)控制字的過程十分地短暫，一旦在接收端恢復(fù)出正確控制字以后，解擾器便能正常解擾，將加擾比特流恢復(fù)成正常比特流。 從上面所述 ，我們可以看出整個DVB條件接收系統(tǒng)的安全性得到了三層保護。第一層保護是用控制字對復(fù)用器輸出的圖像、聲音和數(shù)據(jù)信號比特流進行加擾，擾亂正常的比特流，使得

7、在接收端如不解擾就無法收看、收聽到正常的圖像、聲音及數(shù)據(jù)信息并且控制字在一定周期（230秒）內(nèi)就要變化一次；第二層是通過對控制字用業(yè)務(wù)密鑰加密，這樣即使控制字在傳送給用戶的過程中被盜，被盜者也無法對加密后的控制字進行解密；第三層保護是對業(yè)務(wù)密鑰的加密，它使得整個系統(tǒng)的安全性更強，使非授權(quán)用戶在即使得到加密業(yè)務(wù)密鑰的情況下，也不能輕易解密。因為解不出業(yè)務(wù)密鑰就解不出正確的控制字，沒有正確的控制字就無法解出并獲得正常信號的比特流。 1.3 DVB對條件接收系統(tǒng)的要求 (1)用戶的方便性 條件接收系統(tǒng)必須讓用戶在從訂購節(jié)目到收看節(jié)目的任何階段承受最小的負擔，在盡量減少接收機成本和減小接收機體積的情況

8、下，容易地實現(xiàn)條件接收。理想的情況應(yīng)該是將整個系統(tǒng)集成到電視機中去，用戶可以通過這樣的接收機訂購任何節(jié)目和業(yè)務(wù)。 (2)安全性 條件接收系統(tǒng)必須能夠有效地防止盜收。盡管沒有任何條件接收技術(shù)能夠提供絕對的安全性，但整個系統(tǒng)應(yīng)能夠結(jié)合恰當?shù)姆幢I收立法和防范措施使得盜收足夠地困難或不經(jīng)濟，從而使盜收的范圍很小。支付卡必須能夠防止篡改，特別對于按次付費業(yè)務(wù)，應(yīng)有指示剩余錢數(shù)的計費機制，并且必須做到未被授權(quán)的群體或個人不能重新設(shè)轉(zhuǎn)。 (3)接收機的開放市場 用戶應(yīng)該能夠在一個開放的市場中，通過對許多相互競爭的廠家生產(chǎn)的接收機進行選擇而獲益，即接收機市場應(yīng)該是一個開放的市場。這樣的市場要求除條件接收系統(tǒng)以

9、外，整個傳輸網(wǎng)絡(luò)系統(tǒng)能夠由權(quán)威組織(如ETSI或ISO)制訂開放式標準，標準中的任何知識產(chǎn)權(quán)都必須由相應(yīng)的標準組織制訂規(guī)范。 對條件接收系統(tǒng)人們是不期望標準化的，但是可為條件接收系統(tǒng)提供靈活公用接口，以保證在同一個傳輸通道中，可以同時采用多個不同的條件接收系統(tǒng)。 (4)節(jié)目業(yè)務(wù)的開放市場 授權(quán)的節(jié)目業(yè)務(wù)必須能夠由提供業(yè)務(wù)的運營商授權(quán)用戶并由符合標準的接收機或機上變換器接收。這個開放的市場能夠保證所有被批準的業(yè)務(wù)運營商能夠公平地進入合適的傳輸系統(tǒng)。 (5)低資金投入和運營成本 建立和運營條件接收系統(tǒng)的成本可能較大，但是不能對運營造成抑制性，特別在用戶群很小時，它必須能夠調(diào)節(jié)到被允許的較低建立成本

10、。 另外，整個系統(tǒng)應(yīng)該對最終被尋址的用戶數(shù)目沒有限制，這個數(shù)目可以達到上千萬戶。運營商通過選用恰當而可靠的條件接收系統(tǒng)，應(yīng)該能夠較方便地花費較少的資金對條件接收系統(tǒng)進行升級并在安全性遭到破壞時進行安全性的恢復(fù)。 綜上所述，DVB條件接收系統(tǒng)最終要達到的目的是：在妥善兼顧目前市場上已有的條件接收系統(tǒng)的不同目的用途的同時，在技術(shù)上找到可行的具有最大共同性的系統(tǒng)，這個“最大共同性”將通過達到以上列出的“DVB對條件接收系統(tǒng)的要求”而實現(xiàn)，理想情況下，應(yīng)該做到即使不同的節(jié)目采用不同的條件接收系統(tǒng)，在用戶端也不必使用多個解碼器或機上變換器來接收各種節(jié)目。1.4 萬發(fā)CA系統(tǒng)WF-DragonCrypt

11、CAS的特點 符合DVB同密（Simulcrypt）標準。 最基本的授權(quán)方式：按流和（或者）按節(jié)目授權(quán)，并且每個流（或節(jié)目）可以有不同的起始時間和截止時間；在此基礎(chǔ)上，可以用不同的組合而生成各種授權(quán)信息。 EMM、ECM的加密算法選用密鑰長度128bit的3DES為基本算法再加上我公司的一個特有算法，密鑰有多個，支持機卡配對。 EMM 產(chǎn)生速度：200個EMM/秒。尋址速度：單個尋址，10萬戶/18秒/通道（每個通道每用戶有6條授權(quán)）。 選用符合“中國金融交易卡”安全要求的大容量智能卡為授權(quán)卡，保證足夠的安全性，最多可存350條授權(quán)，為未來業(yè)務(wù)的擴展留有足夠的空間。 用戶信息管理系統(tǒng)軟件（SM

12、S），包括授權(quán)信息產(chǎn)生，授權(quán)管理，用戶基本信息管理，帳務(wù)統(tǒng)計分析，IC卡管理，節(jié)目管理，用戶可定制的帳單、報表打印，寫卡日志，系統(tǒng)日志、操作員管理等功能；還可以根據(jù)用戶需求即時定制，以滿足不同用戶的特殊需求。 2 萬發(fā)CA系統(tǒng)WF-DragonCrypt CAS 2.1 萬發(fā)CA系統(tǒng)系統(tǒng)設(shè)計的原則2.1.1基本需求分析我公司從中國國情出發(fā)，滿足我國大部分中小系統(tǒng)資金和運營的能力，系統(tǒng)能實現(xiàn)： 符合DVB標準，接口規(guī)范 以簡單實用為原則，完成數(shù)字電視基本功能，以實現(xiàn)低資金投入和低運營成本 采用多種模式加擾和不同系統(tǒng)不同加密算法的方式確保系統(tǒng)安全 開放的CA，可植入符合DVB標準的機頂盒 兼容符合

13、DVB標準的硬件設(shè)備，運營商可靈活選擇設(shè)備 采用獨立的標準同密加擾機，系統(tǒng)可平滑升級 機頂盒可在線升級，不改造硬件系統(tǒng)即可更新為全新的另外的CA系統(tǒng) 操作簡單而功能足夠的管理系統(tǒng)，有利于地市廣播局的使用2.1.2從實際出發(fā)，分步實施：根據(jù)我國有線電視的實際狀況，要一步到位的實現(xiàn)多功能雙向的數(shù)字電視是不現(xiàn)實的，投入和運營難以成功運作，以此我們提出分步實施方案：一期工程首先建立單向數(shù)字電視傳輸系統(tǒng)，通過智能卡實現(xiàn)授權(quán)管理、收費、增值節(jié)目等功能，提升圖像質(zhì)量，增加節(jié)目套數(shù)，開展增值業(yè)務(wù)，完成智能收費；二期開發(fā)以電話為回傳路徑的雙向系統(tǒng)，與SDH數(shù)字電視光纖環(huán)網(wǎng)融合，增加視頻服務(wù)器和網(wǎng)管系統(tǒng)，實現(xiàn)VO

14、D等功能；三期工程與國家有線電視骨干網(wǎng)聯(lián)接，共享各種資源，開拓多功能和高清電視(HDTV)業(yè)務(wù)。2.1.3數(shù)字CA系統(tǒng)的兼容與升級：我公司開發(fā)的CA系統(tǒng)，采用符合DVB標準的加密算法，具有自主知識產(chǎn)權(quán)，掌握了核心技術(shù)，能與符合DVB-C標準的國內(nèi)外廠家的設(shè)備兼容。加擾機采用通用的進口獨立加擾機，能適應(yīng)符合DVB-C標準的國內(nèi)外各種CA系統(tǒng)。機頂盒程序可完全升級更新，并能提供第三方的軟硬件兼容接口。在系統(tǒng)組建中，不僅應(yīng)考慮到有線電視目前各種業(yè)務(wù)實際要求，還應(yīng)充分考慮將來業(yè)務(wù)種類增長的需求。從實用性、經(jīng)濟性出發(fā)，著眼于近期目標和長遠的發(fā)展，選用先進設(shè)備，進行最佳性能組合，構(gòu)造一個性能最佳的實用性系

15、統(tǒng)。因此，我們不建議采用非標的數(shù)據(jù)擾亂式加擾（安全性差，無法升級和兼容），也不建議采用象中央臺那樣的功能齊全、價格昂貴、系統(tǒng)復(fù)雜的CA系統(tǒng)。因為數(shù)字電視技術(shù)發(fā)展迅猛，軟硬件價格呈幾何下降，因此我們建議采用可升級、能兼容的硬件設(shè)備，具有操作簡單、方便實用的CA系統(tǒng)和管理系統(tǒng)，并提供第三方軟件兼容。2.1.4數(shù)字設(shè)備的實用性和兼容性：本系統(tǒng)采用成熟的國產(chǎn)化的數(shù)字衛(wèi)星接收、復(fù)用、QAM調(diào)制等設(shè)備，加擾機采用進口的獨立加擾機以完成符合DVB標準的CA，并可實現(xiàn)與符合DVB同密標準的第三方CA兼容。這些設(shè)備在以后的本系統(tǒng)升級或在有線電視數(shù)字化建設(shè)中均可正常使用。2.1.5系統(tǒng)的標準化和開放性：系統(tǒng)設(shè)計中

16、采用的系統(tǒng)、設(shè)備、應(yīng)用軟件等都符合中華人民共和國國標及廣電總局制定的相關(guān)行業(yè)標準，如無相應(yīng)國標，則遵循相關(guān)國際標準。系統(tǒng)設(shè)計遵循的部分標準如下：國內(nèi)規(guī)范： GY/T 170-2001 有線數(shù)字電視廣播信道編碼與調(diào)制規(guī)范 GY/Z 174-2001 數(shù)字電視廣播業(yè)務(wù)信息規(guī)范 GY/Z 175-2001 數(shù)字電視廣播條件接收系統(tǒng)規(guī)范 GB/T 16649- 1999智能卡接口規(guī)范 中華人民共和國國家廣播電影電視總局 數(shù)字電視廣播中文業(yè)務(wù)信息規(guī)范國際規(guī)范： 系統(tǒng)與視音頻壓縮ISO/IEC 13818；ISO/IEC 11172 通用加擾算法DVB-CSA ETR-289； 同密DVB-SIM TS1

17、01 197.1； 業(yè)務(wù)信息DVB-SI使用以上規(guī)范，以保證系統(tǒng)的開放性，能夠與符合標準的第三方廠家設(shè)備進行互聯(lián)、互通，支持多種接口協(xié)議，支持廣泛的節(jié)目信源。2.2 萬發(fā)CA系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用下面是實際的4頻點數(shù)字電視系統(tǒng)的構(gòu)成： WF-DragonCrypt CAS條件接收系統(tǒng)采用智能卡與接收設(shè)備配合完成EMM、ECM的解密工作，實現(xiàn)對用戶的控制。首先數(shù)字節(jié)目以及增值業(yè)務(wù)的數(shù)據(jù)通過復(fù)用器復(fù)用成傳輸流（TS流）。WF-DragonCrypt CAS條件接收系統(tǒng)ECMG通過交換機連接到復(fù)用器的ECMI接口上。加擾機中的DVB標準的控制器產(chǎn)生器CWG產(chǎn)生控制字CW，加擾機使用控制字CW對選中的節(jié)目

18、（或服務(wù)）進行加擾。加擾機通過DVB同密標準接口協(xié)議與WF-DragonCrypt CAS條件接收系統(tǒng)ECMG通訊，把控制字CW傳送給ECMG。通過WF-DragonCrypt CAS條件接收系統(tǒng)ECMG產(chǎn)生相應(yīng)的ECM流，并經(jīng)過加擾機的ECMI接口把生成的ECM流注入到傳輸流（TS流）中。用戶管理系統(tǒng)（SMS）通過WF-DragonCrypt CAS條件接收系統(tǒng)的用戶管理系統(tǒng)接口（SMS-I）向WF-DragonCrypt CAS條件接收系統(tǒng)的用戶授權(quán)系統(tǒng)（SAS）發(fā)送授權(quán)請求，用戶授權(quán)系統(tǒng)（SAS）響應(yīng)請求產(chǎn)生一個用戶授權(quán)信息EMM。用戶授權(quán)系統(tǒng)（SAS）生成的EMM通過EMM-INJEC

19、TOR注入器按照DVB同密標準接口協(xié)議把EMM注入到復(fù)用器和加擾機中。復(fù)用器或加擾機接收到的用戶授權(quán)信息EMM復(fù)用到傳輸流（TS流）中。用戶端機頂盒（STB）中的智能卡在接收到用戶授權(quán)管理信息（EMM）后，產(chǎn)生授權(quán)。智能卡中有了授權(quán)后，才能正確地解開用戶控制信息（ECM）中加密了的控制字（CW）。由于智能卡和用戶端機頂盒（STB）之間的通信是加密的。所以STB在接收到通信的數(shù)據(jù)，要再次解密才能得到智能卡解出控制字。STB把控制字寫入DVB標準的解擾芯片中，就可以還原被加擾的視音頻或者數(shù)據(jù)了。2.3 萬發(fā)CA條件接收系統(tǒng)2.3.1萬發(fā)CA 系統(tǒng)原理行內(nèi)人士都知道，大型CA都有被破解的記錄，因為使

20、用范圍廣和營運商升級成本高，讓盜版有利可圖。本CA系統(tǒng)摒棄了龐雜的加密算法，采用可操作性的智能卡免費升級方式和各系統(tǒng)加密算法不同的方法保證系統(tǒng)安全，支持分級加密授權(quán)、NVOD、系統(tǒng)升級、用戶管理等核心功能，暫不支持IP網(wǎng)關(guān)、中間件、銀行結(jié)算等高投入而實用價值不大的功能。 我公司根據(jù)國內(nèi)的實際情況自主研發(fā)的CA系統(tǒng)，遵循務(wù)實的原則，以DVB標準為核心，去繁就簡、實用性強，兼容符合DVB標準的硬件并開放與第三方軟件的接口，系統(tǒng)可平滑升級，對網(wǎng)絡(luò)的數(shù)字化起步和可持續(xù)發(fā)展提供了有力支持，是一套切實可行的方案。本系統(tǒng)采用湯姆遜公司的獨立數(shù)字加擾機平臺，我公司自主研發(fā)的數(shù)字CA系統(tǒng)。本CA系統(tǒng)符合DVB-

21、C的公共加擾算法。獨立數(shù)字加擾機兩路ASI輸入（自動熱備份），兩路SPI和兩路ASI輸出。本CA系統(tǒng)分WF-DragonCrypt CAS（同密）和WF-FixCrypt CAS（固定密鑰）兩種。本CA系統(tǒng)設(shè)計時采用歐洲電信標準委員會的DVB同密（Simulcrypt）標準，這也是其它常見同密CA系統(tǒng)，如愛迪德（Irdeto）、NDS、CANAL+、清華同方、中視聯(lián)等所采用的基本架構(gòu)，對節(jié)目內(nèi)容加擾的加擾算法均為DVB公共加擾算法（DVB-CSA）。各CA系統(tǒng)在硬件平臺的構(gòu)成上都大同小異。復(fù)用器(MUX)同密同步器(SCS)加擾控制字生成器(CWG)授權(quán)控制消息生成器(ECMG)授權(quán)管理消息生

22、成器(EMMG)加擾器(Scrambler)獨立加擾機CWCW智能卡(SmartCard)用戶信息管理系統(tǒng)（SMS）生成器(EMMG)TSECMEMM授權(quán)信息授權(quán)信息注：1 EMM：授權(quán)管理消息2 ECM：授權(quán)控制消息3 CW：加擾控制字CW用戶授權(quán)系統(tǒng)(SAS)用戶授權(quán)系統(tǒng)(SAS)的功能是接收SMS發(fā)出的請求，產(chǎn)生并離散EMM，然后按優(yōu)先級，分別存儲EMM；注冊所有的智能卡，管理密鑰和EMM，定義產(chǎn)品、管理授權(quán)。SAS包括EMM發(fā)生器、EMM加密處理器、SMS接口和SAS用戶界面。EMM生成器EMM插入器的功能：將從SAS中產(chǎn)生的EMM數(shù)據(jù)插入到加擾機中去?？蛇h程連接SAS；全自動操作；可

23、處理長期訂戶和單次付費用戶的EMM；可將EMM數(shù)據(jù)送入多個加擾機。ECM生成器ECM發(fā)生器的功能： 根據(jù)傳入ECM的參數(shù)完成ECM計算(控制字+服務(wù)規(guī)范信息)；產(chǎn)生對應(yīng)的ECM數(shù)據(jù)；將ECM 信息插入加擾機； 管理控制加密ECM的密鑰集。智能卡(SmartCard)智能卡內(nèi)嵌入包含有微處理器(CPU)、存儲器(ROM，EPROM，RAM，EEPROM)的IC芯片，嵌入在智能卡中的微機芯片是綜合了一系列硬件和軟件保護以及保密微處理器(Security processor)的專用器件，它與外界的接口只是通過異步總線聯(lián)接，芯片內(nèi)的存儲器不能直接從外部訪問，因而可以有效的防止非法攻擊者的進入。智能卡的

24、軟件設(shè)計包括以下幾個部分：基本COS功能的設(shè)計，標準通訊接口的設(shè)計，ECM處理，EMM處理，解擾控制字生成等.WF-DragonCrypt CAS（同密）的特點：l 符合DVB同密（Simulcrypt）標準。l 授權(quán)方式：按流和（或者）按節(jié)目授權(quán)，可以有不同的起始時間和截止時間。l 加密算法：選用密鑰長度168bit的 3DES為基本算法再加上我公司的一個特有算法，密鑰有多個，支持機卡配對。l EMM 產(chǎn)生速度：200個EMM/秒。 尋址速度：單個尋址，10萬戶/18秒/通道。l 智能卡：符合“中國金融交易卡”安全要求，最多可存350條授權(quán)。l 支持我公司的SMS并開放與第三方軟件接口。WF

25、-FixCrypt CAS（固定密鑰）：固定加擾，不支持同密。它和WF-DragonCrypt的區(qū)別是它沒有ECMG，因此也不需要獨立加擾機的SCS和CWG模塊；所有授權(quán)信息均保存于智能卡中，但可以有EMMG以達到前端授權(quán)的目的，這樣可以降低獨立加擾機的價格和免去其它CAS前端設(shè)備的開銷。這是我公司為初級應(yīng)用提供的CAS，具有極高的性價比。2.3.2 與加擾器的集成控制字序列由加擾器產(chǎn)生，CAS使用自己的加密方法對控制字結(jié)合其它參數(shù)進行加密形成ECM流，進行同步處理后對服務(wù)使用進行加擾；EMM流中的數(shù)據(jù)作為各自產(chǎn)生的授權(quán)數(shù)據(jù)復(fù)用進復(fù)用器。所以CAS的EMMG和ECMG是兩個重要的接口，它們與復(fù)用器進行接口連接，WF-DragonCrypt CAS嚴格遵守DVB的同密標準，所以可以與任何只要符合DVB同密標準的復(fù)用加擾器進行集成。2.3.3與SMS的集成用戶管理系統(tǒng)（SMS）通過WF