《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 有條件接收系統(tǒng)綜述
有條件接收系統(tǒng)綜述
摘要: 有條件接收系統(tǒng)(CAS)是開展付費電視的核心技術(shù),,了解它的運行機制,,掌握好它的使用和維護(hù)對付費電視業(yè)務(wù)的成功開展非常關(guān)鍵,。
關(guān)鍵詞: CAS
Abstract:
Key words :

         有條件接收系統(tǒng)(CAS)是開展付費電視的核心技術(shù),了解它的運行機制,,掌握好它的使用和維護(hù)對付費電視業(yè)務(wù)的成功開展非常關(guān)鍵,。

一,、有條件接收基本原理

        CAS的組成包括有:用戶管理系統(tǒng)SMS、業(yè)務(wù)信息生成系統(tǒng)SIG,、節(jié)目管理PMS/SI編輯系統(tǒng),、節(jié)目調(diào)度處理EIS、用戶授權(quán)管理系統(tǒng)SAS,、條件接收CA等,。主要有兩大塊:一塊是管理用戶的SMS,一塊是管理節(jié)目的CA,。CA主要分為兩大部分:一是信號加擾部分,,它是通過一個隨機碼發(fā)生器所產(chǎn)生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾;二是加密部分,,要使加擾的信號在接收端成功地解擾,,接收端也必須要有和加擾端一模一樣的控制字來控制解擾器,所以,,要將前端的CW傳送到接收端,,如果直接傳送會很容易被黑客截獲而使CAS失去作用,為此,,要對CW進(jìn)行加密傳送,,這種加密是一種多層加密機制,從而增加CW傳送的安全性,,直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM,,通過復(fù)用器與加擾的碼流一起傳送,ECM還含有時間,、節(jié)目價格,、節(jié)目授權(quán)控制等信息,因此ECM是面向節(jié)目的管理信息,。對CW加密的密鑰稱為工作密鑰SK,,SK通常又叫月密鑰,每月?lián)Q一次,,每換一次SK,,系統(tǒng)都要從新對所有用戶進(jìn)行授權(quán)。第二層加密是用稱為節(jié)目密鑰PDK對SK進(jìn)行加密,,所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM,,EMM還含有智能卡號、授權(quán)時間,、授權(quán)等級等用戶授權(quán)信息。這些信息主要是完成對用戶的授權(quán),因此EMM是面向用戶的管理信息,,EMM對用戶在什么時間看,、看什么頻道進(jìn)行授權(quán),它也通過復(fù)用器與加擾碼流一起傳送,,以上這些組成了CA最基本的加密系統(tǒng),。

        為了防止密鑰在傳送中被黑客截獲,一般采用雙密鑰法,,對每一用戶分配一對密鑰,,其中一個是使用者本人掌握的密鑰稱為私有密鑰,它只用于解密,,通常這個密鑰都存儲在用戶智能卡中,。另一個是公開密鑰,它只用于加密,,兩個密鑰通過算法結(jié)成一一對應(yīng)的關(guān)系,,只有通過對應(yīng)的私有密鑰才能解開用公開密鑰所加的密。這樣我們根本不需直接傳送密鑰,,因此具有很高的安全性,,這是一種稱為數(shù)字簽名的認(rèn)證過程。一般私有密鑰(PDK)都存儲于用戶的智能卡中,,所以在接收端,,EMM的解密是唯一的,即一個智能卡只能解密與其有關(guān)的EMM信息,,解密后就可以得到用于解ECM的所有信息,,再通過解密ECM得到CW,將CW送到機頂盒內(nèi)的解擾器完成解擾工作,,這些解密過程都在智能卡中的解密系統(tǒng)完成,。授權(quán)采用中心尋址與智能卡共用的方式,其過程如下:

        機頂盒檢測到DVB碼流如果是加擾碼流,,則驅(qū)動讀卡器工作,,將智能卡管理程序調(diào)入中央處理器啟動運行,將智能卡的卡號讀出,。在傳送流中尋找PSI,,在PSI中找到條件接收表CAT,根據(jù)CAT表中給出的EMM包標(biāo)識碼(PID),,找到相應(yīng)的EMM信息,,然后將智能卡的卡號與EMM內(nèi)的授權(quán)信息中的卡號進(jìn)行校對,也就是進(jìn)行尋址比較操作,,如果校對無效,,在屏幕上將有提示你還未經(jīng)授權(quán)不能收看的相關(guān)信息顯示。如果校對成功則將ECM和EMM傳送給智能卡,在智能卡內(nèi)調(diào)用解密程序(為了增強CAS的安全性,,整個解密過程都在智能卡里進(jìn)行),,用智能卡中的私有密鑰(PDK)對EMM、ECM進(jìn)行逐層解密得到SK并得到CW,,將CW送回機頂盒完成對節(jié)目碼流的解擾(如圖1和圖2所示),。同時將密鑰SK存儲在智能卡中,今后的解密和解擾就直接調(diào)用卡中的SK就可以了,,不需要重復(fù)執(zhí)行授權(quán)過程,,此時系統(tǒng)只需傳送ECM就行了(因為一般來說每5---10秒CW就換一次,所以ECM也要每5--10秒發(fā)送一次),,只有當(dāng)運營商要更新SK時才開始一個新的授權(quán)過程,,通常每更新一次SK,運營商都要用幾天的時間(具體可根據(jù)用戶的多少來確定)不斷發(fā)送EMM給用戶進(jìn)行授權(quán),,如果有些用戶由于其他原因在授權(quán)期間沒有開機,,可通過電話聯(lián)系,由前端確認(rèn)后,,向該用戶發(fā)送專用的EMM,。

改變授權(quán)有以下方式:

1、 在前端的SMS發(fā)現(xiàn)某用戶時間已到,,則向CA發(fā)出指令關(guān)閉授權(quán),,通過發(fā)送EMM來更新SK并重新授權(quán)。

2,、利用智能卡中儲存的授權(quán)時間與下行信號中的時間(此時間信息在ECM中)進(jìn)行比較,,如果下行信號的時間不在授權(quán)時間的區(qū)間內(nèi),則撤消授權(quán),。

3,、 利用智能卡中儲存的授權(quán)信息與ECM中的附加參數(shù)進(jìn)行比較,如果不符合節(jié)目接入條件,,則撤消授權(quán),。

        為給用戶在節(jié)目訂購方面提供更多的選擇,CAS除了最基本的節(jié)目定期預(yù)訂(Subscription)外還提供了分次付費收視PPV(Pay-per-View),、即時付費收視IPPV(Impulse PPV)和計時付費等多種授權(quán)方式,,這些授權(quán)方式都附于節(jié)目上,并用附加參數(shù)來描述(預(yù)約類型,、PPV費用,、預(yù)覽時間等),一般,,它們像控制字那樣被攜帶于ECM信息中,。在智能卡中存有多個私有密鑰,,每個密鑰都對應(yīng)一種授權(quán)方式,每一種的授權(quán)方式都對應(yīng)一種EMM,。

        綜觀整個授權(quán)的過程,,CAS的安全性取決于智能卡的保密性,,智能卡必須要具有可靠的防復(fù)制性能,。

        對于不同的節(jié)目產(chǎn)品包(由單個或多個節(jié)目組成的一個或多個TS流),就有不同的ECM和EMM與之對應(yīng),,每一個節(jié)目產(chǎn)品包對應(yīng)一個ECM和多個EMM(視訂購的用戶而定,,對于每一個產(chǎn)品包來說,有多少個訂戶就有多少個EMM),,可分為單播和多播形式,。

        單播是將單個節(jié)目作為一個產(chǎn)品包,用戶可以任意選購一個或多個產(chǎn)品包,,所以,,對于用戶來說選擇非常靈活多樣,但它的授權(quán)信息量較大,。設(shè)每個EMM的數(shù)據(jù)量是100個字節(jié),,現(xiàn)有用戶60萬,共有節(jié)目60套,,也即有60個節(jié)目產(chǎn)品包,,每6個產(chǎn)品包占用一個傳輸信道(調(diào)制在一個QAM調(diào)制器上),如果每個用戶都購買全部產(chǎn)品包(這是極端的情況),,那么所產(chǎn)生的ECM數(shù)量有60個,智能卡必須能存儲60個不同的SK,,在解密時通過不同的節(jié)目標(biāo)識來啟用不同的SK。EMM總數(shù)據(jù)量是:600000*100*8*60=28800Mb,,龐大的數(shù)據(jù)會使授權(quán)時間變長,,從而影響用戶的正常收看。

        多播是將多個節(jié)目捆綁在一起組成一個產(chǎn)品包,,以套餐的形式供用戶選擇購買,,這種方式多用于數(shù)字電視發(fā)展的初期,向用戶提供類似“買一送二”的優(yōu)惠政策,,在這種方式下,,ECM和EMM的數(shù)據(jù)量都將減少。同樣,,設(shè)每個EMM的數(shù)據(jù)量是100個字節(jié),,用戶60萬,共有節(jié)目60套,,每6套節(jié)目組成一個產(chǎn)品包,,共有10個產(chǎn)品包,,每個產(chǎn)品包占用一個傳輸信道(調(diào)制在一個QAM調(diào)制器上),如果每個用戶同樣都購買全部產(chǎn)品包,,那么所產(chǎn)生的ECM還是60個,,EMM總數(shù)據(jù)量是:600000*100*8*10=4800Mb,可見數(shù)據(jù)量比單播方式少多了,。

        為了減少每次授權(quán)的時間,,我們可以通過合理地分配信道帶寬或采用一些調(diào)度算法來加以解決。例如在64QAM,、6.875Mb/s符號率的調(diào)制方式下,每個信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理論頻譜效率為6bits/s/hz,、188,204是RS編碼的結(jié)構(gòu),204個字節(jié)中188個有效數(shù)據(jù),,16個冗余字節(jié),,用于糾錯編碼)的數(shù)據(jù)帶寬。我們可以為EMM,、SI及其它信息預(yù)留約5Mb/s的帶寬,,剩下的33Mb/s帶寬傳輸?shù)碾娨暪?jié)目不宜超過6套。這時視頻碼率維持平均5Mb/s左右,,在這種碼率下,,肉眼感覺不到圖像質(zhì)量的下降。

二,、SMS與CA的關(guān)系

        在CAS中,,授權(quán)工作是由SMS向CA發(fā)出相關(guān)指令,由CA來完成授權(quán)信息的產(chǎn)生和傳送,,SMS是通過CA來進(jìn)行用戶控制的,,而對節(jié)目按照不同的組合打包,生成不同的產(chǎn)品也是由SMS發(fā)出指令通過CA來完成的,。SMS實際上是一個運營管理軟件平臺,,它提供一個完整的、有效的管理和支持系統(tǒng),,實現(xiàn)對運營的綜合管理,。它集用戶管理、收費,、賬務(wù),、客戶服務(wù)、統(tǒng)計分析,、決策支持,、客戶關(guān)系管理等功能于一體,是運營商開展付費電視業(yè)務(wù)和其他增值業(yè)務(wù)不可缺少的工具,。SMS采用三層體系結(jié)構(gòu):

1,、 數(shù)據(jù)庫:存儲用戶,、財務(wù)、用戶終端設(shè)備等信息,。

2,、 應(yīng)用服務(wù):根據(jù)運營等進(jìn)行節(jié)目產(chǎn)品打包和定價,機頂盒,、智能卡的初始化定義,。

3、 客戶端應(yīng)用程序:進(jìn)行用戶管理,、財務(wù)管理,、運營策略管理等,。

        SMS與CA是密不可分的,,它將CA對節(jié)目的加密方式賦予直觀的產(chǎn)品形式而面向市場,而用戶的購買,,體現(xiàn)為特定智能卡的授權(quán)行為,。

        另外,我國的節(jié)目管理是采取多級授權(quán)分級管理的辦法,,這就要求SMS與CA有統(tǒng)一的接口和數(shù)據(jù)格式,,各級SMS之間具有統(tǒng)一的接口協(xié)議(如IP)以方便聯(lián)網(wǎng)。

三,、CA的運行模式

        CA還有兩種運行模式:同密和多密,,同密是基于CA今后的技術(shù)升級,它對付費電視的經(jīng)營無直接的關(guān)系,。同密是前端使用兩個以上的CA,,每個CA使用不同的加密系統(tǒng)來處理CW,產(chǎn)生不同的ECM和EMM,,但加擾器和CW是共享的,。當(dāng)運營商發(fā)現(xiàn)自己選擇的CA不滿足需要時,會考慮用新的CA來取代,,由于老用戶還使用舊的機頂盒,,所以舊的CA還不能撤下來,這時新的CA就要和舊的CA進(jìn)行同密,,讓一個數(shù)字廣播平臺同時運行兩個CA,,原來的老用戶繼續(xù)使用原來的機頂盒,新發(fā)展的用戶就采用新的機頂盒,,兩個CA在平臺上有個交互期,,直到新的CA被普遍使用,老的機頂盒逐漸減少直到被完全替換,。

        多密是基于運營的模式,,它對付費電視的經(jīng)營有直接關(guān)系,。在多密的情況下,多個不同的CA同時運行在數(shù)字前端,,為多個節(jié)目商建立平臺,。每個節(jié)目商對自己的內(nèi)容和模式都有自己的不同定義,各節(jié)目商通過CA來保護(hù)自己的利益,。比如:中央的付費頻道和省的付費頻道都不想由當(dāng)?shù)氐倪\營商控制,,運營商也很難要求所有的節(jié)目商都使用自己的CA,節(jié)目商和運營商通過協(xié)議進(jìn)行收益分賬,,這就是CA的多密運行模式,。這種模式要求在機頂盒集成多個解擾器和解密算法,這樣一來使機頂盒的成本大幅增加,。另外,,機頂盒生產(chǎn)廠家在生產(chǎn)機頂盒時要和多家CA廠商協(xié)調(diào),給生產(chǎn)帶來諸多不便,,所以,,多密模式不適宜推廣應(yīng)用。

        實際上國家廣電局科技司在2003年就發(fā)布了CAS系統(tǒng)的應(yīng)用模式:一是解密模式,,二是不解密模式,。

        解密模式:節(jié)目商的節(jié)目碼流傳送到運營商數(shù)字前端后被解擾,還原為非加擾的節(jié)目碼流,,再被運營商的CA系統(tǒng)加密后,,傳送到用戶,所有節(jié)目都由運營商統(tǒng)一管理,。在這種模式中,,運營商可以采用單一的CA和CA同密的方式。

        不解密模式:當(dāng)節(jié)目商和運營商采用相同的CA系統(tǒng)時,,節(jié)目商的節(jié)目碼流傳送到運營商數(shù)字前端后不解擾,,直接傳送到用戶。用戶將收視節(jié)目商節(jié)目的申請送交運營商的SMS,,SMS將該信息提交到節(jié)目商的SMS,,節(jié)目商的SMS通過自己的CA系統(tǒng)發(fā)出該用戶的收視授權(quán)。運營商收到節(jié)目商的加擾節(jié)目碼流后,,無改變地轉(zhuǎn)播到用戶,。用戶終端中采用分區(qū)的智能卡,節(jié)目商的CA系統(tǒng)密鑰和運營商CA系統(tǒng)密鑰分別被植入到不同的智能卡分區(qū)中,,用戶終端根據(jù)加擾節(jié)目碼流中CA系統(tǒng)的標(biāo)識決定采用哪個密鑰進(jìn)行解擾,。

四、機卡分離方案
        目前,,機頂盒的生產(chǎn)牽涉運營商,、機頂盒制造商和CA廠家三個方面,,因為運營商首先要確定使用那一家的CA系統(tǒng),機頂盒制造商要根據(jù)CA廠家的要求將CA模塊植入到機頂盒內(nèi)才能完成機頂盒的生產(chǎn),。這樣一來,,生產(chǎn)出來的機頂盒只適用于某一家運營商,產(chǎn)品缺乏通用性和競爭性,,對于用戶來說也缺乏個性化的選擇,,機頂盒不能放在普通商場里出售,這些都不利于機頂盒的推廣,。為此就有了“機卡分離”的提法,,所謂機卡分離就是把機頂盒里有關(guān)CA的硬件和軟件全部集成為一個獨立的模塊,用一個專用的集成電路和智能卡一起獨立完成CA的全部功能,,機頂盒里不再直接進(jìn)行CA處理,,CA模塊安裝在PCMCAI卡里,通過一個公共接口CI與機頂盒進(jìn)行通訊,。如此一來,,機頂盒就具有了通用性。這種方案不足之處是因為要使用PCMCAI卡而使成本升高,。

        另一種方案:因為任何CA廠家為了推廣自己的CA產(chǎn)品,都愿意將自己的CA支持盡可能多種類的機頂盒,,都應(yīng)愿意為機頂盒制造商和運營商提供任何一種機頂盒的CA解決方案,,滿足運營商的各種應(yīng)用要求,由CA廠家或機頂盒制造商將各種CA模塊放進(jìn)任何一款機頂盒里,,使制造商和運營商在CA的困擾中解脫出來,,用戶可以通過用不同的智能卡來啟用不同的CA,這是一種以不變應(yīng)萬變的解決方案,。

        還有一種稱為軟硬分離的方案:CA內(nèi)核軟件包括CA廠家提供的CA工作流程,、CA算法與機頂盒之間的通訊協(xié)議、以及CA系統(tǒng)與智能卡之間的通訊協(xié)議,,也包括對各種解擾操作所需要的外部工作指令,。CA內(nèi)核在機頂盒內(nèi)部構(gòu)建在5個底層驅(qū)

        動模塊基礎(chǔ)之上,這5個模塊是CA必須處理的,。第一個模塊是操作系統(tǒng),,因為CA的進(jìn)程必須由操作系統(tǒng)來管理;第二個模塊是屏幕顯示系統(tǒng),,負(fù)責(zé)顯示CA的自有信息,,以便與操作者通訊。這兩個模塊不依賴于應(yīng)用而獨立存在,。第三個模塊是解復(fù)用器的驅(qū)動軟件,,CA要操作解復(fù)用器,,以獲取CA運作所需要的特定碼流;第四個模塊是解擾,,CA內(nèi)核要直接控制解擾器,,對被加擾的節(jié)目源進(jìn)行解擾;第五個模塊是通訊模塊,,CA在某些特定的情況下(如在線點播)需要對通訊接口進(jìn)行處理,,包括回傳、下載等操作,。后三個模塊都與硬件有關(guān),。通過以上的分析可知,無論是哪種CA,,都只需要有5個軟件接口對應(yīng)這5個底層模塊,。如果我們能定義一個通用的CA軟件接口API(application programme interface)標(biāo)準(zhǔn),要求驅(qū)動軟件開發(fā)者開發(fā)出符合各個底層驅(qū)動API的界面接口,,而CA內(nèi)核也反過來針對底層API做好接口,,一裝上去就可以直接經(jīng)由API與底層模塊打交道,就可以輕易地解決各種機頂盒與CA 的相關(guān)問題,。解決了CA內(nèi)核對下層的兼容性問題,,僅僅解決了CA進(jìn)入機頂盒的問題,還有一個CA的應(yīng)用問題,,CA的功能也必須通過應(yīng)用才能體現(xiàn)出來,,所以必須象底層軟件API一樣定義一個面向應(yīng)用的連接CA的應(yīng)用服務(wù)API。高檔的機頂盒可以面向中間件來定義API,,普及型的機頂盒可以直接面向應(yīng)用層做接口,。這樣一來,只要有了面向驅(qū)動和應(yīng)用的API標(biāo)準(zhǔn),,機頂盒制造商就可以放手生產(chǎn)銷售不帶CA軟件的機頂盒,,而運營商只要將其選定的CA和應(yīng)用軟件下載到用戶的機頂盒中,即可開展運營服務(wù),。這就是所謂的"軟硬分離"的機頂盒模式,。

        綜上所述,CAS是數(shù)字電視的核心技術(shù),,在目前,,如果有多個CA在同一個平臺上運行,適宜采用同密的運行模式,,機卡分離是機頂盒的生產(chǎn)和銷售策略,,目的是實現(xiàn)機頂盒的市場銷售,是發(fā)展數(shù)字電視必要的技術(shù)手段之一。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。