有条件接收系统原理及简单介绍

有条件接收系统(CAS)是开展付费电视的核心技术，了解它的运行机制，掌握好它的使用和维护对付费电视业务的成功开展非常关键。

一、有条件接收基本原理

CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

为了防止密钥在传送中被黑客截获，一般采用双密钥法，对每一用户分配一对密钥，其中一个是使用者本人掌握的密钥称为私有密钥，它只用于解密，通常这个密钥都存储在用户智能卡中。另一个是公开密钥，它只用于加密，两个密钥通过算法结成一一对应的关系，只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥，因此具有很高的安全性，这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中，所以在接收端，EMM的解密是唯一的，即一个智能卡只能解密与其有关的EMM信息，解密后就可以得到用于解ECM的所有信息，再通过解密ECM得到CW，将CW送到机顶盒内的解扰器完成解扰工作，这些解密过程都在智能卡中的解密系统完成。授权采用中心寻址与智能卡共用的方式，其过程如下：

机顶盒检测到DVB码流如果是加扰码流，则驱动读卡器工作，将智能卡管理程序调入中央处理器启动运行，将智能卡的卡号读出。在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包标识码(PID)，找到相应的EMM信息，然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对，也就是进行寻址比较操作，如果校对无效，在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡，在智能卡内调用解密程序(为了增强CAS的安全性，整个解密过程都在智能卡里进行)，用智能卡中的私有密钥(PDK)对EMM、ECM进行逐层解密得到SK并得到CW，将CW送回机顶盒完成对节目码流的解扰(如图1和图2所示)。同时将密钥SK存储在智能卡中，今后的解密和解扰就直接调用卡中的SK就可以了，不需要重复执行授权过程，此时系统只需传送ECM就行了(因为一般来说每5---10秒CW就换一次，所以ECM也要每5--10秒发送一次)，只有当运营商要更新SK时才开始一个新的授权过程，通常每更新一次SK，运营商都要用几天的时间(具体可根据用户的多少来确定)不断发送EMM给用户进行授权，如果有些用户由于其他原因在授权期间没有开机，可通过电话联系，由前端确认后，向该用户发送专用的EMM。

改变授权有以下方式：

1、 在前端的SMS发现某用户时间已到，则向CA发出指令关闭授权，通过发送EMM来更新SK并重新授权。

2、 利用智能卡中储存的授权时间与下行信号中的时间(此时间信息在ECM中)进行比较，如果下行信号的时间不在授权时间的区间内，则撤消授权。

3、 利用智能卡中储存的授权信息与ECM中的附加参数进行比较，如果不符合节目接入条件，则撤消授权。

为给用户在节目订购方面提供更多的选择，CAS除了最基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式，这些授权方式都附于节目上，并用附加参数来描述(预约类型、PPV费用、预览时间等)，一般，它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥，每个密钥都对应一种授权方式，每一种的授权方式都对应一种EMM。

综观整个授权的过程，CAS的安全性取决于智能卡的保密性，智能卡必须要具有可靠的防复制性能。

对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流)，就有不同的ECM和EMM与之对应，每一个节目产品包对应一个ECM和多个EMM(视订购的用户而定，对于每一个产品包来说，有多少个订户就有多少个EMM)，可分为单播和多播形式。

单播是将单个节目作为一个产品包，用户可以任意选购一个或多个产品包，所以，对于用户来说选择非常灵活多样，但它的授权信息量较大。设每个EMM的数据量是100个字节，现有用户60万，共有节目60套，也即有60个节目产品包，每6个产品包占用一个传输信道(调制在一个QAM调制器上)，如果每个用户都购买全部产品包(这是极端的情况)，那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK，在解密时通过不同的节目标识来启用不同的SK。EMM总数据量是：600000*100*8*60=28800Mb，庞大的数据会使授权时间变长，从而影响用户的正常收看。

多播是将多个节目捆绑在一起组成一个产品包，以套餐的形式供用户选择购买，这种方式多用于数字电视发展的初期，向用户提供类似“买一送二”的优惠政策，在这种方式下，ECM和EMM的数据量都将减少。同样，设每个EMM的数据量是100个字节，用户60万，共有节目60套，每6套节目组成一个产品包，共有10个产品包，每个产品包占用一个传输信道(调制在一个QAM调制器上)，如果每个用户同样都购买全部产品包，那么所产生的ECM还是60个，EMM总数据量是：600000*100*8*10=4800Mb，可见数据量比单播方式少多了。

为了减少每次授权的时间，我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构，204个字节中188个有效数据，16个冗余字节，用于纠错编码)的数据带宽。我们可以为EMM、SI及其它信息预留约5Mb/s的带宽，剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右，在这种码率下，肉眼感觉不到图像质量的下降。

二、SMS与CA的关系

在CAS中，授权工作是由SMS向CA发出相关指令，由CA来完成授权信息的产生和传送，SMS是通过CA来进行用户控制的，而对节目按照不同的组合打包，生成不同的产品也是由SMS发出指令通过CA来完成的。SMS实际上是一个运营管理软件平台，它提供一个完整的、有效的管理和支持系统，实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体，是运营商开展付费电视业务和其他增值业务不可缺少的工具。SMS采用三层体系结构：

1、 数据库：存储用户、财务、用户终端设备等信息。

2、 应用服务：根据运营等进行节目产品打包和定价，机顶盒、智能卡的初始化定义。

3、 客户端应用程序：进行用户管理、财务管理、运营策略管理等。

SMS与CA是密不可分的，它将CA对节目的加密方式赋予直观的产品形式而面向市场，而用户的购买，体现为特定智能卡的授权行为。

另外，我国的节目管理是采取多级授权分级管理的办法，这就要求SMS与CA有统一的接口和数据格式，各级SMS之间具有统一的接口协议(如IP)以方便联网。

三、CA的运行模式

CA还有两种运行模式：同密和多密，同密是基于CA今后的技术升级，它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA，每个CA使用不同的加密系统来处理CW，产生不同的ECM和EMM，但加扰器和CW是共享的。当运营商发现自己选择的CA不满足需要时，会考虑用新的CA来取代，由于老用户还使用旧的机顶盒，所以旧的CA还不能撤下来，这时新的CA就要和旧的CA进行同密，让一个数字广播平台同时运行两个CA，原来的老用户继续使用原来的机顶盒，新发展的用户就采用新的机顶盒，两个CA在平台上有个交互期，直到新的CA被普遍使用，老的机顶盒逐渐减少直到被完全替换。

多密是基于运营的模式，它对付费电视的经营有直接关系。在多密的情况下，多个不同的CA同时运行在数字前端，为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义，各节目商通过CA来保护自己的利益。比如：中央的付费频道和省的付费频道都不想由当地的运营商控制，运营商也很难要求所有的节目商都使用自己的CA，节目商和运营商通过协议进行收益分账，这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法，这样一来使机顶盒的成本大幅增加。另外，机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调，给生产带来诸多不便，所以，多密模式不适宜推广应用。

实际上国家广电局科技司在2003年就发布了CAS系统的应用模式：一是解密模式，二是不解密模式。

解密模式：节目商的节目码流传送到运营商数字前端后被解扰，还原为非加扰的节目码流，再被运营商的CA系统加密后，传送到用户，所有节目都由运营商统一管理。在这种模式中，运营商可以采用单一的CA和CA同密的方式。

不解密模式：当节目商和运营商采用相同的CA系统时，节目商的节目码流传送到运营商数字前端后不解扰，直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS，SMS将该信息提交到节目商的SMS，节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后，无改变地转播到用户。用户终端中采用分区的智能卡，节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中，用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。

四、机卡分离方案

目前，机顶盒的生产牵涉运营商、机顶盒制造商和CA厂家三个方面，因为运营商首先要确定使用那一家的CA系统，机顶盒制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。这样一来，生产出来的机顶盒只适用于某一家运营商，产品缺乏通用性和竞争性，对于用户来说也缺乏个性化的选择，机顶盒不能放在普通商场里出售，这些都不利于机顶盒的推广。为此就有了“机卡分离”的提法，所谓机卡分离就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块，用一个专用的集成电路和智能卡一起独立完成CA的全部功能，机顶盒里不再直接进行CA处理，CA模块安装在PCMCAI卡里，通过一个公共接口CI与机顶盒进行通讯。如此一来，机顶盒就具有了通用性。这种方案不足之处是因为要使用PCMCAI卡而使成本升高。

另一种方案：因为任何CA厂家为了推广自己的CA产品，都愿意将自己的CA支持尽可能多种类的机顶盒，都应愿意为机顶盒制造商和运营商提供任何一种机顶盒的CA解决方案，满足运营商的各种应用要求，由CA厂家或机顶盒制造商将各种CA模块放进任何一款机顶盒里，使制造商和运营商在CA的困扰中解脱出来，用户可以通过用不同的智能卡来启用不同的CA，这是一种以不变应万变的解决方案。

还有一种称为软硬分离的方案：CA内核软件包括CA厂家提供的CA工作流程、CA算法与机顶盒之间的通讯协议、以及CA系统与智能卡之间的通讯协议，也包括对各种解扰操作所需要的外部工作指令。CA内核在机顶盒内部构建在5个底层驱

动模块基础之上，这5个模块是CA必须处理的。第一个模块是操作系统，因为CA的进程必须由操作系统来管理;第二个模块是屏幕显示系统，负责显示CA的自有信息，以便与操作者通讯。这两个模块不依赖于应用而独立存在。第三个模块是解复用器的驱动软件，CA要操作解复用器，以获取CA运作所需要的特定码流;第四个模块是解扰，CA内核要直接控制解扰器，对被加扰的节目源进行解扰;第五个模块是通讯模块，CA在某些特定的情况下(如在线点播)需要对通讯接口进行处理，包括回传、下载等操作。后三个模块都与硬件有关。通过以上的分析可知，无论是哪种CA，都只需要有5个软件接口对应这5个底层模块。如果我们能定义一个通用的CA软件接口API(application programme interface)标准，要求驱动软件开发者开发出符合各个底层驱动API的界面接口，而CA内核也反过来针对底层API做好接口，一装上去就可以直接经由API与底层模块打交道，就可以轻易地解决各种机顶盒与CA 的相关问题。解决了CA内核对下层的兼容性问题，仅仅解决了CA进入机顶盒的问题，还有一个CA的应用问题，CA的功能也必须通过应用才能体现出来，所以必须象底层软件API一样定义一个面向应用的连接CA的应用服务API。高档的机顶盒可以面向中间件来定义API，普及型的机顶盒可以直接面向应用层做接口。这样一来，只要有了面向驱动和应用的API标准，机顶盒制造商就可以放手生产销售不带CA软件的机顶盒，而运营商只要将其选定的CA和应用软件下载到用户的机顶盒中，即可开展运营服务。这就是所谓的软硬分离的机顶盒模式。

综上所述，CAS是数字电视的核心技术，在目前，如果有多个CA在同一个平台上运行，适宜采用同密的运行模式，机卡分离是机顶盒的生产和销售策略，目的是实现机顶盒的市场销售，是发展数字电视必要的技术手段之一。