有条件接收系统(CAS)概述
有条件接收系统(CAS)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。
本文引用地址:http://www.amcfsurvey.com/article/166050.htmCAS的组成包括有:用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。
为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。授权采用中心寻址与智能卡共用的方式,其过程如下:
机顶盒检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,将智能卡的卡号读出。在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包标识码(PID),找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的私有密钥(PDK)对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒完成对节目码流的解扰(如图1和图2所示)。同时将密钥SK存储在智能卡中,今后的解密和解扰就直接调用卡中的SK就可以了,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为一般来说每5---10秒CW就换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(具体可根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,可通过电话联系,由前端确认后,向该用户发送专用的EMM。
改变授权有以下方式:
1、 在前端的SMS发现某用户时间已到,则向CA发出指令关闭授权,通过发送EMM来更新SK并重新授权。
2、 利用智能卡中储存的授权时间与下行信号中的时间(此时间信息在ECM中)进行比较,如果下行信号的时间不在授权时间的区间内,则撤消授权。
3、 利用智能卡中储存的授权信息与ECM中的附加参数进行比较,如果不符合节目接入条件,则撤消授权。
为给用户在节目订购方面提供更多的选择,CAS除了最基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式,这些授权方式都附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等),一般,它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥,每个密钥都对应一种授权方式,每一种的授权方式都对应一种EMM。
综观整个授权的过程,CAS的安全性取决于智能卡的保密性,智能卡必须要具有可靠的防复制性能。
对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流),就有不同的ECM和EMM与之对应,每一个节目产品包对应一个ECM和多个EMM(视订购的用户而定,对于每一个产品包来说,有多少个订户就有多少个EMM),可分为单播和多播形式。
单播是将单个节目作为一个产品包,用户可以任意选购一个或多个产品包,所以,对于用户来说选择非常灵活多样,但它的授权信息量较大。设每个EMM的数据量是100个字节,现有用户60万,共有节目60套,也即有60个节目产品包,每6个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户都购买全部产品包(这是极端的情况),那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK,在解密时通过不同的节目标识来启用不同的SK。EMM总数据量是:600000*100*8*60=28800Mb,庞大的数据会使授权时间变长,从而影响用户的正常收看。
多播是将多个节目捆绑在一起组成一个产品包,以套餐的形式供用户选择购买,这种方式多用于数字电视发展的初期,向用户提供类似“买一送二”的优惠政策,在这种方式下,ECM和EMM的数据量都将减少。同样,设每个EMM的数据量是100个字节,用户60万,共有节目60套,每6套节目组成一个产品包,共有10个产品包,每个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户同样都购买全部产品包,那么所产生的ECM还是60个,EMM总数据量是:600000*100*8*10=4800Mb,可见数据量比单播方式少多了。
为了减少每次授权的时间,我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构,204个字节中188个有效数据,16个冗余字节,用于纠错编码)的数据带宽。我们可以为EMM、SI及其它信息预留约5Mb/s的带宽,剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右,在这种码率下,肉眼感觉不到图像质量的下降。
评论