有條件接收系統原理及簡(jiǎn)單介紹

有條件接收系統(CAS)是開(kāi)展付費電視的核心技術(shù)，了解它的運行機制，掌握好它的使用和維護對付費電視業(yè)務(wù)的成功開(kāi)展非常關(guān)鍵。

一、有條件接收基本原理

CAS的組成包括有：用戶(hù)管理系統SMS、業(yè)務(wù)信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理EIS、用戶(hù)授權管理系統SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶(hù)的SMS，一塊是管理節目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過(guò)一個(gè)隨機碼發(fā)生器所產(chǎn)生的隨機碼(稱(chēng)為控制字CW)來(lái)控制加擾器對信號的加擾;二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來(lái)控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會(huì )很容易被黑客截獲而使CAS失去作用，為此，要對CW進(jìn)行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產(chǎn)生的密文稱(chēng)為授權控制信息ECM，通過(guò)復用器與加擾的碼流一起傳送，ECM還含有時(shí)間、節目?jì)r(jià)格、節目授權控制等信息，因此ECM是面向節目的管理信息。對CW加密的密鑰稱(chēng)為工作密鑰SK，SK通常又叫月密鑰，每月?lián)Q一次，每換一次SK，系統都要從新對所有用戶(hù)進(jìn)行授權。第二層加密是用稱(chēng)為節目密鑰PDK對SK進(jìn)行加密，所產(chǎn)生的密文和從SMS獲取的授權指令通過(guò)SAS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時(shí)間、授權等級等用戶(hù)授權信息。這些信息主要是完成對用戶(hù)的授權，因此EMM是面向用戶(hù)的管理信息，EMM對用戶(hù)在什么時(shí)間看、看什么頻道進(jìn)行授權，它也通過(guò)復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

為了防止密鑰在傳送中被黑客截獲，一般采用雙密鑰法，對每一用戶(hù)分配一對密鑰，其中一個(gè)是使用者本人掌握的密鑰稱(chēng)為私有密鑰，它只用于解密，通常這個(gè)密鑰都存儲在用戶(hù)智能卡中。另一個(gè)是公開(kāi)密鑰，它只用于加密，兩個(gè)密鑰通過(guò)算法結成一一對應的關(guān)系，只有通過(guò)對應的私有密鑰才能解開(kāi)用公開(kāi)密鑰所加的密。這樣我們根本不需直接傳送密鑰，因此具有很高的安全性，這是一種稱(chēng)為數字簽名的認證過(guò)程。一般私有密鑰(PDK)都存儲于用戶(hù)的智能卡中，所以在接收端，EMM的解密是唯一的，即一個(gè)智能卡只能解密與其有關(guān)的EMM信息，解密后就可以得到用于解ECM的所有信息，再通過(guò)解密ECM得到CW，將CW送到機頂盒內的解擾器完成解擾工作，這些解密過(guò)程都在智能卡中的解密系統完成。授權采用中心尋址與智能卡共用的方式，其過(guò)程如下：

機頂盒檢測到DVB碼流如果是加擾碼流，則驅動(dòng)讀卡器工作，將智能卡管理程序調入中央處理器啟動(dòng)運行，將智能卡的卡號讀出。在傳送流中尋找PSI，在PSI中找到條件接收表CAT，根據CAT表中給出的EMM包標識碼(PID)，找到相應的EMM信息，然后將智能卡的卡號與EMM內的授權信息中的卡號進(jìn)行校對，也就是進(jìn)行尋址比較操作，如果校對無(wú)效，在屏幕上將有提示你還未經(jīng)授權不能收看的相關(guān)信息顯示。如果校對成功則將ECM和EMM傳送給智能卡，在智能卡內調用解密程序(為了增強CAS的安全性，整個(gè)解密過(guò)程都在智能卡里進(jìn)行)，用智能卡中的私有密鑰(PDK)對EMM、ECM進(jìn)行逐層解密得到SK并得到CW，將CW送回機頂盒完成對節目碼流的解擾(如圖1和圖2所示)。同時(shí)將密鑰SK存儲在智能卡中，今后的解密和解擾就直接調用卡中的SK就可以了，不需要重復執行授權過(guò)程，此時(shí)系統只需傳送ECM就行了(因為一般來(lái)說(shuō)每5---10秒CW就換一次，所以ECM也要每5--10秒發(fā)送一次)，只有當運營(yíng)商要更新SK時(shí)才開(kāi)始一個(gè)新的授權過(guò)程，通常每更新一次SK，運營(yíng)商都要用幾天的時(shí)間(具體可根據用戶(hù)的多少來(lái)確定)不斷發(fā)送EMM給用戶(hù)進(jìn)行授權，如果有些用戶(hù)由于其他原因在授權期間沒(méi)有開(kāi)機，可通過(guò)電話(huà)聯(lián)系，由前端確認后，向該用戶(hù)發(fā)送專(zhuān)用的EMM。

改變授權有以下方式：

1、 在前端的SMS發(fā)現某用戶(hù)時(shí)間已到，則向CA發(fā)出指令關(guān)閉授權，通過(guò)發(fā)送EMM來(lái)更新SK并重新授權。

2、 利用智能卡中儲存的授權時(shí)間與下行信號中的時(shí)間(此時(shí)間信息在ECM中)進(jìn)行比較，如果下行信號的時(shí)間不在授權時(shí)間的區間內，則撤消授權。

3、 利用智能卡中儲存的授權信息與ECM中的附加參數進(jìn)行比較，如果不符合節目接入條件，則撤消授權。

為給用戶(hù)在節目訂購方面提供更多的選擇，CAS除了最基本的節目定期預訂(Subscription)外還提供了分次付費收視PPV(Pay-per-View)、即時(shí)付費收視IPPV(Impulse PPV)和計時(shí)付費等多種授權方式，這些授權方式都附于節目上，并用附加參數來(lái)描述(預約類(lèi)型、PPV費用、預覽時(shí)間等)，一般，它們像控制字那樣被攜帶于ECM信息中。在智能卡中存有多個(gè)私有密鑰，每個(gè)密鑰都對應一種授權方式，每一種的授權方式都對應一種EMM。

綜觀(guān)整個(gè)授權的過(guò)程，CAS的安全性取決于智能卡的保密性，智能卡必須要具有可靠的防復制性能。

對于不同的節目產(chǎn)品包(由單個(gè)或多個(gè)節目組成的一個(gè)或多個(gè)TS流)，就有不同的ECM和EMM與之對應，每一個(gè)節目產(chǎn)品包對應一個(gè)ECM和多個(gè)EMM(視訂購的用戶(hù)而定，對于每一個(gè)產(chǎn)品包來(lái)說(shuō)，有多少個(gè)訂戶(hù)就有多少個(gè)EMM)，可分為單播和多播形式。

單播是將單個(gè)節目作為一個(gè)產(chǎn)品包，用戶(hù)可以任意選購一個(gè)或多個(gè)產(chǎn)品包，所以，對于用戶(hù)來(lái)說(shuō)選擇非常靈活多樣，但它的授權信息量較大。設每個(gè)EMM的數據量是100個(gè)字節，現有用戶(hù)60萬(wàn)，共有節目60套，也即有60個(gè)節目產(chǎn)品包，每6個(gè)產(chǎn)品包占用一個(gè)傳輸信道(調制在一個(gè)QAM調制器上)，如果每個(gè)用戶(hù)都購買(mǎi)全部產(chǎn)品包(這是極端的情況)，那么所產(chǎn)生的ECM數量有60個(gè),智能卡必須能存儲60個(gè)不同的SK，在解密時(shí)通過(guò)不同的節目標識來(lái)啟用不同的SK。EMM總數據量是：600000*100*8*60=28800Mb，龐大的數據會(huì )使授權時(shí)間變長(cháng)，從而影響用戶(hù)的正常收看。

多播是將多個(gè)節目捆綁在一起組成一個(gè)產(chǎn)品包，以套餐的形式供用戶(hù)選擇購買(mǎi)，這種方式多用于數字電視發(fā)展的初期，向用戶(hù)提供類(lèi)似“買(mǎi)一送二”的優(yōu)惠政策，在這種方式下，ECM和EMM的數據量都將減少。同樣，設每個(gè)EMM的數據量是100個(gè)字節，用戶(hù)60萬(wàn)，共有節目60套，每6套節目組成一個(gè)產(chǎn)品包，共有10個(gè)產(chǎn)品包，每個(gè)產(chǎn)品包占用一個(gè)傳輸信道(調制在一個(gè)QAM調制器上)，如果每個(gè)用戶(hù)同樣都購買(mǎi)全部產(chǎn)品包，那么所產(chǎn)生的ECM還是60個(gè)，EMM總數據量是：600000*100*8*10=4800Mb，可見(jiàn)數據量比單播方式少多了。

為了減少每次授權的時(shí)間，我們可以通過(guò)合理地分配信道帶寬或采用一些調度算法來(lái)加以解決。例如在64QAM、6.875Mb/s符號率的調制方式下,每個(gè)信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理論頻譜效率為6bits/s/hz、188,204是RS編碼的結構，204個(gè)字節中188個(gè)有效數據，16個(gè)冗余字節，用于糾錯編碼)的數據帶寬。我們可以為EMM、SI及其它信息預留約5Mb/s的帶寬，剩下的33Mb/s帶寬傳輸的電視節目不宜超過(guò)6套。這時(shí)視頻碼率維持平均5Mb/s左右，在這種碼率下，肉眼感覺(jué)不到圖像質(zhì)量的下降。

二、SMS與CA的關(guān)系

在CAS中，授權工作是由SMS向CA發(fā)出相關(guān)指令，由CA來(lái)完成授權信息的產(chǎn)生和傳送，SMS是通過(guò)CA來(lái)進(jìn)行用戶(hù)控制的，而對節目按照不同的組合打包，生成不同的產(chǎn)品也是由SMS發(fā)出指令通過(guò)CA來(lái)完成的。SMS實(shí)際上是一個(gè)運營(yíng)管理軟件平臺，它提供一個(gè)完整的、有效的管理和支持系統，實(shí)現對運營(yíng)的綜合管理。它集用戶(hù)管理、收費、賬務(wù)、客戶(hù)服務(wù)、統計分析、決策支持、客戶(hù)關(guān)系管理等功能于一體，是運營(yíng)商開(kāi)展付費電視業(yè)務(wù)和其他增值業(yè)務(wù)不可缺少的工具。SMS采用三層體系結構：

1、 數據庫：存儲用戶(hù)、財務(wù)、用戶(hù)終端設備等信息。

2、 應用服務(wù)：根據運營(yíng)等進(jìn)行節目產(chǎn)品打包和定價(jià)，機頂盒、智能卡的初始化定義。

3、 客戶(hù)端應用程序：進(jìn)行用戶(hù)管理、財務(wù)管理、運營(yíng)策略管理等。

SMS與CA是密不可分的，它將CA對節目的加密方式賦予直觀(guān)的產(chǎn)品形式而面向市場(chǎng)，而用戶(hù)的購買(mǎi)，體現為特定智能卡的授權行為。

另外，我國的節目管理是采取多級授權分級管理的辦法，這就要求SMS與CA有統一的接口和數據格式，各級SMS之間具有統一的接口協(xié)議(如IP)以方便聯(lián)網(wǎng)。

三、CA的運行模式

CA還有兩種運行模式：同密和多密，同密是基于CA今后的技術(shù)升級，它對付費電視的經(jīng)營(yíng)無(wú)直接的關(guān)系。同密是前端使用兩個(gè)以上的CA，每個(gè)CA使用不同的加密系統來(lái)處理CW，產(chǎn)生不同的ECM和EMM，但加擾器和CW是共享的。當運營(yíng)商發(fā)現自己選擇的CA不滿(mǎn)足需要時(shí)，會(huì )考慮用新的CA來(lái)取代，由于老用戶(hù)還使用舊的機頂盒，所以舊的CA還不能撤下來(lái)，這時(shí)新的CA就要和舊的CA進(jìn)行同密，讓一個(gè)數字廣播平臺同時(shí)運行兩個(gè)CA，原來(lái)的老用戶(hù)繼續使用原來(lái)的機頂盒，新發(fā)展的用戶(hù)就采用新的機頂盒，兩個(gè)CA在平臺上有個(gè)交互期，直到新的CA被普遍使用，老的機頂盒逐漸減少直到被完全替換。

多密是基于運營(yíng)的模式，它對付費電視的經(jīng)營(yíng)有直接關(guān)系。在多密的情況下，多個(gè)不同的CA同時(shí)運行在數字前端，為多個(gè)節目商建立平臺。每個(gè)節目商對自己的內容和模式都有自己的不同定義，各節目商通過(guò)CA來(lái)保護自己的利益。比如：中央的付費頻道和省的付費頻道都不想由當地的運營(yíng)商控制，運營(yíng)商也很難要求所有的節目商都使用自己的CA，節目商和運營(yíng)商通過(guò)協(xié)議進(jìn)行收益分賬，這就是CA的多密運行模式。這種模式要求在機頂盒集成多個(gè)解擾器和解密算法，這樣一來(lái)使機頂盒的成本大幅增加。另外，機頂盒生產(chǎn)廠(chǎng)家在生產(chǎn)機頂盒時(shí)要和多家CA廠(chǎng)商協(xié)調，給生產(chǎn)帶來(lái)諸多不便，所以，多密模式不適宜推廣應用。

實(shí)際上國家廣電局科技司在2003年就發(fā)布了CAS系統的應用模式：一是解密模式，二是不解密模式。

解密模式：節目商的節目碼流傳送到運營(yíng)商數字前端后被解擾，還原為非加擾的節目碼流，再被運營(yíng)商的CA系統加密后，傳送到用戶(hù)，所有節目都由運營(yíng)商統一管理。在這種模式中，運營(yíng)商可以采用單一的CA和CA同密的方式。

不解密模式：當節目商和運營(yíng)商采用相同的CA系統時(shí)，節目商的節目碼流傳送到運營(yíng)商數字前端后不解擾，直接傳送到用戶(hù)。用戶(hù)將收視節目商節目的申請送交運營(yíng)商的SMS，SMS將該信息提交到節目商的SMS，節目商的SMS通過(guò)自己的CA系統發(fā)出該用戶(hù)的收視授權。運營(yíng)商收到節目商的加擾節目碼流后，無(wú)改變地轉播到用戶(hù)。用戶(hù)終端中采用分區的智能卡，節目商的CA系統密鑰和運營(yíng)商CA系統密鑰分別被植入到不同的智能卡分區中，用戶(hù)終端根據加擾節目碼流中CA系統的標識決定采用哪個(gè)密鑰進(jìn)行解擾。

四、機卡分離方案

目前，機頂盒的生產(chǎn)牽涉運營(yíng)商、機頂盒制造商和CA廠(chǎng)家三個(gè)方面，因為運營(yíng)商首先要確定使用那一家的CA系統，機頂盒制造商要根據CA廠(chǎng)家的要求將CA模塊植入到機頂盒內才能完成機頂盒的生產(chǎn)。這樣一來(lái)，生產(chǎn)出來(lái)的機頂盒只適用于某一家運營(yíng)商，產(chǎn)品缺乏通用性和競爭性，對于用戶(hù)來(lái)說(shuō)也缺乏個(gè)性化的選擇，機頂盒不能放在普通商場(chǎng)里出售，這些都不利于機頂盒的推廣。為此就有了“機卡分離”的提法，所謂機卡分離就是把機頂盒里有關(guān)CA的硬件和軟件全部集成為一個(gè)獨立的模塊，用一個(gè)專(zhuān)用的集成電路和智能卡一起獨立完成CA的全部功能，機頂盒里不再直接進(jìn)行CA處理，CA模塊安裝在PCMCAI卡里，通過(guò)一個(gè)公共接口CI與機頂盒進(jìn)行通訊。如此一來(lái)，機頂盒就具有了通用性。這種方案不足之處是因為要使用PCMCAI卡而使成本升高。

另一種方案：因為任何CA廠(chǎng)家為了推廣自己的CA產(chǎn)品，都愿意將自己的CA支持盡可能多種類(lèi)的機頂盒，都應愿意為機頂盒制造商和運營(yíng)商提供任何一種機頂盒的CA解決方案，滿(mǎn)足運營(yíng)商的各種應用要求，由CA廠(chǎng)家或機頂盒制造商將各種CA模塊放進(jìn)任何一款機頂盒里，使制造商和運營(yíng)商在CA的困擾中解脫出來(lái)，用戶(hù)可以通過(guò)用不同的智能卡來(lái)啟用不同的CA，這是一種以不變應萬(wàn)變的解決方案。

還有一種稱(chēng)為軟硬分離的方案：CA內核軟件包括CA廠(chǎng)家提供的CA工作流程、CA算法與機頂盒之間的通訊協(xié)議、以及CA系統與智能卡之間的通訊協(xié)議，也包括對各種解擾操作所需要的外部工作指令。CA內核在機頂盒內部構建在5個(gè)底層驅

動(dòng)模塊基礎之上，這5個(gè)模塊是CA必須處理的。第一個(gè)模塊是操作系統，因為CA的進(jìn)程必須由操作系統來(lái)管理;第二個(gè)模塊是屏幕顯示系統，負責顯示CA的自有信息，以便與操作者通訊。這兩個(gè)模塊不依賴(lài)于應用而獨立存在。第三個(gè)模塊是解復用器的驅動(dòng)軟件，CA要操作解復用器，以獲取CA運作所需要的特定碼流;第四個(gè)模塊是解擾，CA內核要直接控制解擾器，對被加擾的節目源進(jìn)行解擾;第五個(gè)模塊是通訊模塊，CA在某些特定的情況下(如在線(xiàn)點(diǎn)播)需要對通訊接口進(jìn)行處理，包括回傳、下載等操作。后三個(gè)模塊都與硬件有關(guān)。通過(guò)以上的分析可知，無(wú)論是哪種CA，都只需要有5個(gè)軟件接口對應這5個(gè)底層模塊。如果我們能定義一個(gè)通用的CA軟件接口A(yíng)PI(application programme interface)標準，要求驅動(dòng)軟件開(kāi)發(fā)者開(kāi)發(fā)出符合各個(gè)底層驅動(dòng)API的界面接口，而CA內核也反過(guò)來(lái)針對底層API做好接口，一裝上去就可以直接經(jīng)由API與底層模塊打交道，就可以輕易地解決各種機頂盒與CA 的相關(guān)問(wèn)題。解決了CA內核對下層的兼容性問(wèn)題，僅僅解決了CA進(jìn)入機頂盒的問(wèn)題，還有一個(gè)CA的應用問(wèn)題，CA的功能也必須通過(guò)應用才能體現出來(lái)，所以必須象底層軟件API一樣定義一個(gè)面向應用的連接CA的應用服務(wù)API。高檔的機頂盒可以面向中間件來(lái)定義API，普及型的機頂盒可以直接面向應用層做接口。這樣一來(lái)，只要有了面向驅動(dòng)和應用的API標準，機頂盒制造商就可以放手生產(chǎn)銷(xiāo)售不帶CA軟件的機頂盒，而運營(yíng)商只要將其選定的CA和應用軟件下載到用戶(hù)的機頂盒中，即可開(kāi)展運營(yíng)服務(wù)。這就是所謂的軟硬分離的機頂盒模式。

綜上所述，CAS是數字電視的核心技術(shù)，在目前，如果有多個(gè)CA在同一個(gè)平臺上運行，適宜采用同密的運行模式，機卡分離是機頂盒的生產(chǎn)和銷(xiāo)售策略，目的是實(shí)現機頂盒的市場(chǎng)銷(xiāo)售，是發(fā)展數字電視必要的技術(shù)手段之一。