有条件接收系统原理及简单介绍

2012-03-26 09:17:00来源:阿里巴巴 热度:
有条件接收系统(CAS)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。

一、有条件接收基本原理

CAS的组成包括有:用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。

为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。授权采用中心寻址与智能卡共用的方式,其过程如下:

机顶盒检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,将智能卡的卡号读出。在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包标识码(PID),找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的私有密钥(PDK)对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒完成对节目码流的解扰(如图1和图2所示)。同时将密钥SK存储在智能卡中,今后的解密和解扰就直接调用卡中的SK就可以了,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为一般来说每5---10秒CW就换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(具体可根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,可通过电话联系,由前端确认后,向该用户发送专用的EMM。

改变授权有以下方式:

1、在前端的SMS发现某用户时间已到,则向CA发出指令关闭授权,通过发送EMM来更新SK并重新授权。

2、利用智能卡中储存的授权时间与下行信号中的时间(此时间信息在ECM中)进行比较,如果下行信号的时间不在授权时间的区间内,则撤消授权。

3、利用智能卡中储存的授权信息与ECM中的附加参数进行比较,如果不符合节目接入条件,则撤消授权。

为给用户在节目订购方面提供更多的选择,CAS除了最基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式,这些授权方式都附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等),一般,它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥,每个密钥都对应一种授权方式,每一种的授权方式都对应一种EMM。

综观整个授权的过程,CAS的安全性取决于智能卡的保密性,智能卡必须要具有可靠的防复制性能。

对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流),就有不同的ECM和EMM与之对应,每一个节目产品包对应一个ECM和多个EMM(视订购的用户而定,对于每一个产品包来说,有多少个订户就有多少个EMM),可分为单播和多播形式。

单播是将单个节目作为一个产品包,用户可以任意选购一个或多个产品包,所以,对于用户来说选择非常灵活多样,但它的授权信息量较大。设每个EMM的数据量是100个字节,现有用户60万,共有节目60套,也即有60个节目产品包,每6个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户都购买全部产品包(这是极端的情况),那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK,在解密时通过不同的节目标识来启用不同的SK。EMM总数据量是:600000*100*8*60=28800Mb,庞大的数据会使授权时间变长,从而影响用户的正常收看。

多播是将多个节目捆绑在一起组成一个产品包,以套餐的形式供用户选择购买,这种方式多用于数字电视发展的初期,向用户提供类似“买一送二的优惠政策,在这种方式下,ECM和EMM的数据量都将减少。同样,设每个EMM的数据量是100个字节,用户60万,共有节目60套,每6套节目组成一个产品包,共有10个产品包,每个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户同样都购买全部产品包,那么所产生的ECM还是60个,EMM总数据量是:600000*100*8*10=4800Mb,可见数据量比单播方式少多了。

为了减少每次授权的时间,我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构,204个字节中188个有效数据,16个冗余字节,用于纠错编码)的数据带宽。我们可以为EMM、SI及其它信息预留约5Mb/s的带宽,剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右,在这种码率下,肉眼感觉不到图像质量的下降。

二、SMS与CA的关系

在CAS中,授权工作是由SMS向CA发出相关指令,由CA来完成授权信息的产生和传送,SMS是通过CA来进行用户控制的,而对节目按照不同的组合打包,生成不同的产品也是由SMS发出指令通过CA来完成的。SMS实际上是一个运营管理软件平台,它提供一个完整的、有效的管理和支持系统,实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体,是运营商开展付费电视业务和其他增值业务不可缺少的工具。SMS采用三层体系结构:

1、数据库:存储用户、财务、用户终端设备等信息。

2、应用服务:根据运营等进行节目产品打包和定价,机顶盒、智能卡的初始化定义。

3、客户端应用程序:进行用户管理、财务管理、运营策略管理等。

SMS与CA是密不可分的,它将CA对节目的加密方式赋予直观的产品形式而面向市场,而用户的购买,体现为特定智能卡的授权行为。

另外,我国的节目管理是采取多级授权分级管理的办法,这就要求SMS与CA有统一的接口和数据格式,各级SMS之间具有统一的接口协议(如IP)以方便联网。

三、CA的运行模式

CA还有两种运行模式:同密和多密,同密是基于CA今后的技术升级,它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同的ECM和EMM,但加扰器和CW是共享的。当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒,所以旧的CA还不能撤下来,这时新的CA就要和旧的CA进行同密,让一个数字广播平台同时运行两个CA,原来的老用户继续使用原来的机顶盒,新发展的用户就采用新的机顶盒,两个CA在平台上有个交互期,直到新的CA被普遍使用,老的机顶盒逐渐减少直到被完全替换。

多密是基于运营的模式,它对付费电视的经营有直接关系。在多密的情况下,多个不同的CA同时运行在数字前端,为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义,各节目商通过CA来保护自己的利益。比如:中央的付费频道和省的付费频道都不想由当地的运营商控制,运营商也很难要求所有的节目商都使用自己的CA,节目商和运营商通过协议进行收益分账,这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法,这样一来使机顶盒的成本大幅增加。另外,机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调,给生产带来诸多不便,所以,多密模式不适宜推广应用。

实际上国家广电局科技司在2003年就发布了CAS系统的应用模式:一是解密模式,二是不解密模式。

解密模式:节目商的节目码流传送到运营商数字前端后被解扰,还原为非加扰的节目码流,再被运营商的CA系统加密后,传送到用户,所有节目都由运营商统一管理。在这种模式中,运营商可以采用单一的CA和CA同密的方式。

不解密模式:当节目商和运营商采用相同的CA系统时,节目商的节目码流传送到运营商数字前端后不解扰,直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS,SMS将该信息提交到节目商的SMS,节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后,无改变地转播到用户。用户终端中采用分区的智能卡,节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中,用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。

四、机卡分离方案

目前,机顶盒的生产牵涉运营商、机顶盒制造商和CA厂家三个方面,因为运营商首先要确定使用那一家的CA系统,机顶盒制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。这样一来,生产出来的机顶盒只适用于某一家运营商,产品缺乏通用性和竞争性,对于用户来说也缺乏个性化的选择,机顶盒不能放在普通商场里出售,这些都不利于机顶盒的推广。为此就有了“机卡分离的提法,所谓机卡分离就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块,用一个专用的集成电路和智能卡一起独立完成CA的全部功能,机顶盒里不再直接进行CA处理,CA模块安装在PCMCAI卡里,通过一个公共接口CI与机顶盒进行通讯。如此一来,机顶盒就具有了通用性。这种方案不足之处是因为要使用PCMCAI卡而使成本升高。

另一种方案:因为任何CA厂家为了推广自己的CA产品,都愿意将自己的CA支持尽可能多种类的机顶盒,都应愿意为机顶盒制造商和运营商提供任何一种机顶盒的CA解决方案,满足运营商的各种应用要求,由CA厂家或机顶盒制造商将各种CA模块放进任何一款机顶盒里,使制造商和运营商在CA的困扰中解脱出来,用户可以通过用不同的智能卡来启用不同的CA,这是一种以不变应万变的解决方案。

还有一种称为软硬分离的方案:CA内核软件包括CA厂家提供的CA工作流程、CA算法与机顶盒之间的通讯协议、以及CA系统与智能卡之间的通讯协议,也包括对各种解扰操作所需要的外部工作指令。CA内核在机顶盒内部构建在5个底层驱

动模块基础之上,这5个模块是CA必须处理的。第一个模块是操作系统,因为CA的进程必须由操作系统来管理;第二个模块是屏幕显示系统,负责显示CA的自有信息,以便与操作者通讯。这两个模块不依赖于应用而独立存在。第三个模块是解复用器的驱动软件,CA要操作解复用器,以获取CA运作所需要的特定码流;第四个模块是解扰,CA内核要直接控制解扰器,对被加扰的节目源进行解扰;第五个模块是通讯模块,CA在某些特定的情况下(如在线点播)需要对通讯接口进行处理,包括回传、下载等操作。后三个模块都与硬件有关。通过以上的分析可知,无论是哪种CA,都只需要有5个软件接口对应这5个底层模块。如果我们能定义一个通用的CA软件接口API(application programme interface)标准,要求驱动软件开发者开发出符合各个底层驱动API的界面接口,而CA内核也反过来针对底层API做好接口,一装上去就可以直接经由API与底层模块打交道,就可以轻易地解决各种机顶盒与CA 的相关问题。解决了CA内核对下层的兼容性问题,仅仅解决了CA进入机顶盒的问题,还有一个CA的应用问题,CA的功能也必须通过应用才能体现出来,所以必须象底层软件API一样定义一个面向应用的连接CA的应用服务API。高档的机顶盒可以面向中间件来定义API,普及型的机顶盒可以直接面向应用层做接口。这样一来,只要有了面向驱动和应用的API标准,机顶盒制造商就可以放手生产销售不带CA软件的机顶盒,而运营商只要将其选定的CA和应用软件下载到用户的机顶盒中,即可开展运营服务。这就是所谓的"软硬分离"的机顶盒模式。

综上所述,CAS是数字电视的核心技术,在目前,如果有多个CA在同一个平台上运行,适宜采用同密的运行模式,机卡分离是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,是发展数字电视必要的技术手段之一。

责任编辑:51DTV编辑部

为您推荐

永新同方成功中标鄞州广电和江北广电

7月刚过,捷报频传,永新同方数字电视技术有限公司的CA和EPG软件先后在浙江省宁波市的鄞州区和江北区的数字化整体转换项目中成功中标签约。目前,覆盖有线电视用户30万的鄞州区和拥有10万有线电视用户的江北区,同样计划建设成一个运行可靠、经济实用,集语言、数据、图像等多媒体于一体的高速、带宽的信息基础网络平台。这次,由宁波市鄞州区电视台和宁波市江北区广电网络中心分别承担的宁波鄞州和宁波江北数字化整体转移项目,主要包括有线电视系统平台扩容、数字广播电视传输平台(SDH)、运营支持系统建设、有线数字电视监测系统建设、数字电视节目和业务制作播出系统建设、数字电视分配网络改造和升级、用户终端机顶盒选型等内

数字电视CAS的过去现在和未来

内容简介:上世纪90年代欧洲人开始制定数字电视DVB标准,至今已历时10多年。本来在DVB中与条件接收相关的标准并没有定义一定要使用智能卡,可是由于受当时技术条件限制,智能卡CA技术占据了主导,且逐步形成了数字电视CA=智能卡CA的观念,以及伴随这一观念产生的传统商业模式。随着时间推移和技术进步,智能卡CA的弊端和传统商业模式对数字电视发展的制约也逐渐显现,为此,不少有识之士为革除这一弊端和促进数字电视发展进行了有益探索。本文作为这种探索的一个观点与大家分享。本文结尾说道,当今的中国数字电视缺的不是技术,而是为运营商客户服务的责任,以及运营商突破传统的勇气。这一观点特别值得运营商深思。一、数字

09CCBN:CAS条件接收系统解决方案推荐

2008年中国有线电视数字化开始整转城市已经超过100个,预计到2011年中国数字电视用户数将达到1.1亿。中国数字电视行业发展到今天,已经进入到后整体转换时代,近年来,中国数字电视产业取得了飞速发展,尤其在广电核心软件CAS领域,随着国内厂商技术实力的不断提升以及本地化服务的巨大优势,越来越多的运营商已经认可并使用国内厂商的CA系统,相应的,国外厂商正在逐渐淡出中国市场。DVBCN整理了09CCBN中间件及数字前端参展商的主导厂商条件接收系统与智能卡解决方案,供大家参考!

数字电视广播的有条件接收系统

1、概述经过多年的努力,全国电视网络体系业已建成,数字化基础已经打好;目前,国内卫星电视大多已经实现数字化;无线和有线数字化进程已经启动:北京、上海、深圳已经率先开展数字电视试验播出,到2008年主要城市数字化,2010年城市数字化,2015年全国数字化,同时模拟电视退出历史舞台。中国的数字电视从起步到今天,经历了十数年风风雨雨,已经开始步入实施,并得到国家和民众的认可,这消息非常振奋人心,使得我们这些从事多年此项技术研究的人深感欣慰,增强了信心,感觉到这项事业大有可为。数字电视出现带动一批相关产业的发展,其意义已经远远超出了人们的最初预想,今天这项技术已经不仅是与采编播技术相关,而且还涉及到