有條件接收系統(tǒng)(CAS)概述

有條件接收系統(tǒng)(CAS)是開(kāi)展付費(fèi)電視的核心技術(shù)，了解它的運(yùn)行機(jī)制，掌握好它的使用和維護(hù)對(duì)付費(fèi)電視業(yè)務(wù)的成功開(kāi)展非常關(guān)鍵。

　　一、有條件接收基本原理

　　CAS的組成包括有：用戶(hù)管理系統(tǒng)SMS、業(yè)務(wù)信息生成系統(tǒng)SIG、節(jié)目管理PMS/SI編輯系統(tǒng)、節(jié)目調(diào)度處理EIS、用戶(hù)授權(quán)管理系統(tǒng)SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶(hù)的SMS，一塊是管理節(jié)目的CA。CA主要分為兩大部分：一是信號(hào)加擾部分，它是通過(guò)一個(gè)隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼(稱(chēng)為控制字CW)來(lái)控制加擾器對(duì)信號(hào)的加擾;二是加密部分，要使加擾的信號(hào)在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來(lái)控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會(huì)很容易被黑客截獲而使CAS失去作用，為此，要對(duì)CW進(jìn)行加密傳送，這種加密是一種多層加密機(jī)制，從而增加CW傳送的安全性，直接對(duì)CW加密的第一層所產(chǎn)生的密文稱(chēng)為授權(quán)控制信息ECM，通過(guò)復(fù)用器與加擾的碼流一起傳送，ECM還含有時(shí)間、節(jié)目?jī)r(jià)格、節(jié)目授權(quán)控制等信息，因此ECM是面向節(jié)目的管理信息。對(duì)CW加密的密鑰稱(chēng)為工作密鑰SK，SK通常又叫月密鑰，每月?lián)Q一次，每換一次SK，系統(tǒng)都要從新對(duì)所有用戶(hù)進(jìn)行授權(quán)。第二層加密是用稱(chēng)為節(jié)目密鑰PDK對(duì)SK進(jìn)行加密，所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過(guò)SAS生成的授權(quán)信息組成授權(quán)管理信息EMM，EMM還含有智能卡號(hào)、授權(quán)時(shí)間、授權(quán)等級(jí)等用戶(hù)授權(quán)信息。這些信息主要是完成對(duì)用戶(hù)的授權(quán)，因此EMM是面向用戶(hù)的管理信息，EMM對(duì)用戶(hù)在什么時(shí)間看、看什么頻道進(jìn)行授權(quán)，它也通過(guò)復(fù)用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統(tǒng)。

　　為了防止密鑰在傳送中被黑客截獲，一般采用雙密鑰法，對(duì)每一用戶(hù)分配一對(duì)密鑰，其中一個(gè)是使用者本人掌握的密鑰稱(chēng)為私有密鑰，它只用于解密，通常這個(gè)密鑰都存儲(chǔ)在用戶(hù)智能卡中。另一個(gè)是公開(kāi)密鑰，它只用于加密，兩個(gè)密鑰通過(guò)算法結(jié)成一一對(duì)應(yīng)的關(guān)系，只有通過(guò)對(duì)應(yīng)的私有密鑰才能解開(kāi)用公開(kāi)密鑰所加的密。這樣我們根本不需直接傳送密鑰，因此具有很高的安全性，這是一種稱(chēng)為數(shù)字簽名的認(rèn)證過(guò)程。一般私有密鑰(PDK)都存儲(chǔ)于用戶(hù)的智能卡中，所以在接收端，EMM的解密是唯一的，即一個(gè)智能卡只能解密與其有關(guān)的EMM信息，解密后就可以得到用于解ECM的所有信息，再通過(guò)解密ECM得到CW，將CW送到機(jī)頂盒內(nèi)的解擾器完成解擾工作，這些解密過(guò)程都在智能卡中的解密系統(tǒng)完成。授權(quán)采用中心尋址與智能卡共用的方式，其過(guò)程如下：

　　機(jī)頂盒檢測(cè)到DVB碼流如果是加擾碼流，則驅(qū)動(dòng)讀卡器工作，將智能卡管理程序調(diào)入中央處理器啟動(dòng)運(yùn)行，將智能卡的卡號(hào)讀出。在傳送流中尋找PSI，在PSI中找到條件接收表CAT，根據(jù)CAT表中給出的EMM包標(biāo)識(shí)碼(PID)，找到相應(yīng)的EMM信息，然后將智能卡的卡號(hào)與EMM內(nèi)的授權(quán)信息中的卡號(hào)進(jìn)行校對(duì)，也就是進(jìn)行尋址比較操作，如果校對(duì)無(wú)效，在屏幕上將有提示你還未經(jīng)授權(quán)不能收看的相關(guān)信息顯示。如果校對(duì)成功則將ECM和EMM傳送給智能卡，在智能卡內(nèi)調(diào)用解密程序(為了增強(qiáng)CAS的安全性，整個(gè)解密過(guò)程都在智能卡里進(jìn)行)，用智能卡中的私有密鑰(PDK)對(duì)EMM、ECM進(jìn)行逐層解密得到SK并得到CW，將CW送回機(jī)頂盒完成對(duì)節(jié)目碼流的解擾(如圖1和圖2所示)。同時(shí)將密鑰SK存儲(chǔ)在智能卡中，今后的解密和解擾就直接調(diào)用卡中的SK就可以了，不需要重復(fù)執(zhí)行授權(quán)過(guò)程，此時(shí)系統(tǒng)只需傳送ECM就行了(因?yàn)橐话銇?lái)說(shuō)每5---10秒CW就換一次，所以ECM也要每5--10秒發(fā)送一次)，只有當(dāng)運(yùn)營(yíng)商要更新SK時(shí)才開(kāi)始一個(gè)新的授權(quán)過(guò)程，通常每更新一次SK，運(yùn)營(yíng)商都要用幾天的時(shí)間(具體可根據(jù)用戶(hù)的多少來(lái)確定)不斷發(fā)送EMM給用戶(hù)進(jìn)行授權(quán)，如果有些用戶(hù)由于其他原因在授權(quán)期間沒(méi)有開(kāi)機(jī)，可通過(guò)電話聯(lián)系，由前端確認(rèn)后，向該用戶(hù)發(fā)送專(zhuān)用的EMM。

　　改變授權(quán)有以下方式：

　　1、 在前端的SMS發(fā)現(xiàn)某用戶(hù)時(shí)間已到，則向CA發(fā)出指令關(guān)閉授權(quán)，通過(guò)發(fā)送EMM來(lái)更新SK并重新授權(quán)。

　　2、 利用智能卡中儲(chǔ)存的授權(quán)時(shí)間與下行信號(hào)中的時(shí)間(此時(shí)間信息在ECM中)進(jìn)行比較，如果下行信號(hào)的時(shí)間不在授權(quán)時(shí)間的區(qū)間內(nèi)，則撤消授權(quán)。

　　3、 利用智能卡中儲(chǔ)存的授權(quán)信息與ECM中的附加參數(shù)進(jìn)行比較，如果不符合節(jié)目接入條件，則撤消授權(quán)。

　　為給用戶(hù)在節(jié)目訂購(gòu)方面提供更多的選擇，CAS除了最基本的節(jié)目定期預(yù)訂(Subscription)外還提供了分次付費(fèi)收視PPV(Pay-per-View)、即時(shí)付費(fèi)收視IPPV(Impulse PPV)和計(jì)時(shí)付費(fèi)等多種授權(quán)方式，這些授權(quán)方式都附于節(jié)目上，并用附加參數(shù)來(lái)描述(預(yù)約類(lèi)型、PPV費(fèi)用、預(yù)覽時(shí)間等)，一般，它們像控制字那樣被攜帶于ECM信息中。在智能卡中存有多個(gè)私有密鑰，每個(gè)密鑰都對(duì)應(yīng)一種授權(quán)方式，每一種的授權(quán)方式都對(duì)應(yīng)一種EMM。

　　綜觀整個(gè)授權(quán)的過(guò)程，CAS的安全性取決于智能卡的保密性，智能卡必須要具有可靠的防復(fù)制性能。

　　對(duì)于不同的節(jié)目產(chǎn)品包(由單個(gè)或多個(gè)節(jié)目組成的一個(gè)或多個(gè)TS流)，就有不同的ECM和EMM與之對(duì)應(yīng)，每一個(gè)節(jié)目產(chǎn)品包對(duì)應(yīng)一個(gè)ECM和多個(gè)EMM(視訂購(gòu)的用戶(hù)而定，對(duì)于每一個(gè)產(chǎn)品包來(lái)說(shuō)，有多少個(gè)訂戶(hù)就有多少個(gè)EMM)，可分為單播和多播形式。

　　單播是將單個(gè)節(jié)目作為一個(gè)產(chǎn)品包，用戶(hù)可以任意選購(gòu)一個(gè)或多個(gè)產(chǎn)品包，所以，對(duì)于用戶(hù)來(lái)說(shuō)選擇非常靈活多樣，但它的授權(quán)信息量較大。設(shè)每個(gè)EMM的數(shù)據(jù)量是100個(gè)字節(jié)，現(xiàn)有用戶(hù)60萬(wàn)，共有節(jié)目60套，也即有60個(gè)節(jié)目產(chǎn)品包，每6個(gè)產(chǎn)品包占用一個(gè)傳輸信道(調(diào)制在一個(gè)QAM調(diào)制器上)，如果每個(gè)用戶(hù)都購(gòu)買(mǎi)全部產(chǎn)品包(這是極端的情況)，那么所產(chǎn)生的ECM數(shù)量有60個(gè),智能卡必須能存儲(chǔ)60個(gè)不同的SK，在解密時(shí)通過(guò)不同的節(jié)目標(biāo)識(shí)來(lái)啟用不同的SK。EMM總數(shù)據(jù)量是：600000*100*8*60=28800Mb，龐大的數(shù)據(jù)會(huì)使授權(quán)時(shí)間變長(zhǎng)，從而影響用戶(hù)的正常收看。

　　多播是將多個(gè)節(jié)目捆綁在一起組成一個(gè)產(chǎn)品包，以套餐的形式供用戶(hù)選擇購(gòu)買(mǎi)，這種方式多用于數(shù)字電視發(fā)展的初期，向用戶(hù)提供類(lèi)似“買(mǎi)一送二”的優(yōu)惠政策，在這種方式下，ECM和EMM的數(shù)據(jù)量都將減少。同樣，設(shè)每個(gè)EMM的數(shù)據(jù)量是100個(gè)字節(jié)，用戶(hù)60萬(wàn)，共有節(jié)目60套，每6套節(jié)目組成一個(gè)產(chǎn)品包，共有10個(gè)產(chǎn)品包，每個(gè)產(chǎn)品包占用一個(gè)傳輸信道(調(diào)制在一個(gè)QAM調(diào)制器上)，如果每個(gè)用戶(hù)同樣都購(gòu)買(mǎi)全部產(chǎn)品包，那么所產(chǎn)生的ECM還是60個(gè)，EMM總數(shù)據(jù)量是：600000*100*8*10=4800Mb，可見(jiàn)數(shù)據(jù)量比單播方式少多了。

　　為了減少每次授權(quán)的時(shí)間，我們可以通過(guò)合理地分配信道帶寬或采用一些調(diào)度算法來(lái)加以解決。例如在64QAM、6.875Mb/s符號(hào)率的調(diào)制方式下,每個(gè)信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理論頻譜效率為6bits/s/hz、188,204是RS編碼的結(jié)構(gòu)，204個(gè)字節(jié)中188個(gè)有效數(shù)據(jù)，16個(gè)冗余字節(jié)，用于糾錯(cuò)編碼)的數(shù)據(jù)帶寬。我們可以為EMM、SI及其它信息預(yù)留約5Mb/s的帶寬，剩下的33Mb/s帶寬傳輸?shù)碾娨暪?jié)目不宜超過(guò)6套。這時(shí)視頻碼率維持平均5Mb/s左右，在這種碼率下，肉眼感覺(jué)不到圖像質(zhì)量的下降。