有条件接收系统(CAS)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。

一、有条件接收基本原理

        CAS的组成包括有:用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块:一块是管理用户的SMS,一块是管理节目的CA。CA主要分为两大部分:一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器,所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用,为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性,直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CA最基本的加密系统。

        为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。一般私有密钥(PDK)都存储于用户的智能卡中,所以在接收端,EMM的解密是唯一的,即一个智能卡只能解密与其有关的EMM信息,解密后就可以得到用于解ECM的所有信息,再通过解密ECM得到CW,将CW送到机顶盒内的解扰器完成解扰工作,这些解密过程都在智能卡中的解密系统完成。授权采用中心寻址与智能卡共用的方式,其过程如下:

        机顶盒检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,将智能卡的卡号读出。在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包标识码(PID),找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的私有密钥(PDK)对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒完成对节目码流的解扰(如图1和图2所示)。同时将密钥SK存储在智能卡中,今后的解密和解扰就直接调用卡中的SK就可以了,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为一般来说每5---10秒CW就换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(具体可根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,可通过电话联系,由前端确认后,向该用户发送专用的EMM。

改变授权有以下方式:

1、 在前端的SMS发现某用户时间已到,则向CA发出指令关闭授权,通过发送EMM来更新SK并重新授权。

2、 利用智能卡中储存的授权时间与下行信号中的时间(此时间信息在ECM中)进行比较,如果下行信号的时间不在授权时间的区间内,则撤消授权。

3、 利用智能卡中储存的授权信息与ECM中的附加参数进行比较,如果不符合节目接入条件,则撤消授权。

        为给用户在节目订购方面提供更多的选择,CAS除了最基本的节目定期预订(Subscription)外还提供了分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse PPV)和计时付费等多种授权方式,这些授权方式都附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等),一般,它们像控制字那样被携带于ECM信息中。在智能卡中存有多个私有密钥,每个密钥都对应一种授权方式,每一种的授权方式都对应一种EMM。

        综观整个授权的过程,CAS的安全性取决于智能卡的保密性,智能卡必须要具有可靠的防复制性能。

        对于不同的节目产品包(由单个或多个节目组成的一个或多个TS流),就有不同的ECM和EMM与之对应,每一个节目产品包对应一个ECM和多个EMM(视订购的用户而定,对于每一个产品包来说,有多少个订户就有多少个EMM),可分为单播和多播形式。

        单播是将单个节目作为一个产品包,用户可以任意选购一个或多个产品包,所以,对于用户来说选择非常灵活多样,但它的授权信息量较大。设每个EMM的数据量是100个字节,现有用户60万,共有节目60套,也即有60个节目产品包,每6个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户都购买全部产品包(这是极端的情况),那么所产生的ECM数量有60个,智能卡必须能存储60个不同的SK,在解密时通过不同的节目标识来启用不同的SK。EMM总数据量是:600000*100*8*60=28800Mb,庞大的数据会使授权时间变长,从而影响用户的正常收看。

        多播是将多个节目捆绑在一起组成一个产品包,以套餐的形式供用户选择购买,这种方式多用于数字电视发展的初期,向用户提供类似“买一送二”的优惠政策,在这种方式下,ECM和EMM的数据量都将减少。同样,设每个EMM的数据量是100个字节,用户60万,共有节目60套,每6套节目组成一个产品包,共有10个产品包,每个产品包占用一个传输信道(调制在一个QAM调制器上),如果每个用户同样都购买全部产品包,那么所产生的ECM还是60个,EMM总数据量是:600000*100*8*10=4800Mb,可见数据量比单播方式少多了。

        为了减少每次授权的时间,我们可以通过合理地分配信道带宽或采用一些调度算法来加以解决。例如在64QAM、6.875Mb/s符号率的调制方式下,每个信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理论频谱效率为6bits/s/hz、188,204是RS编码的结构,204个字节中188个有效数据,16个冗余字节,用于纠错编码)的数据带宽。我们可以为EMM、SI及其它信息预留约5Mb/s的带宽,剩下的33Mb/s带宽传输的电视节目不宜超过6套。这时视频码率维持平均5Mb/s左右,在这种码率下,肉眼感觉不到图像质量的下降。

二、SMS与CA的关系

        在CAS中,授权工作是由SMS向CA发出相关指令,由CA来完成授权信息的产生和传送,SMS是通过CA来进行用户控制的,而对节目按照不同的组合打包,生成不同的产品也是由SMS发出指令通过CA来完成的。SMS实际上是一个运营管理软件平台,它提供一个完整的、有效的管理和支持系统,实现对运营的综合管理。它集用户管理、收费、账务、客户服务、统计分析、决策支持、客户关系管理等功能于一体,是运营商开展付费电视业务和其他增值业务不可缺少的工具。SMS采用三层体系结构:

1、 数据库:存储用户、财务、用户终端设备等信息。

2、 应用服务:根据运营等进行节目产品打包和定价,机顶盒、智能卡的初始化定义。

3、 客户端应用程序:进行用户管理、财务管理、运营策略管理等。

        SMS与CA是密不可分的,它将CA对节目的加密方式赋予直观的产品形式而面向市场,而用户的购买,体现为特定智能卡的授权行为。

        另外,我国的节目管理是采取多级授权分级管理的办法,这就要求SMS与CA有统一的接口和数据格式,各级SMS之间具有统一的接口协议(如IP)以方便联网。

三、CA的运行模式

        CA还有两种运行模式:同密和多密,同密是基于CA今后的技术升级,它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同的ECM和EMM,但加扰器和CW是共享的。当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒,所以旧的CA还不能撤下来,这时新的CA就要和旧的CA进行同密,让一个数字广播平台同时运行两个CA,原来的老用户继续使用原来的机顶盒,新发展的用户就采用新的机顶盒,两个CA在平台上有个交互期,直到新的CA被普遍使用,老的机顶盒逐渐减少直到被完全替换。

        多密是基于运营的模式,它对付费电视的经营有直接关系。在多密的情况下,多个不同的CA同时运行在数字前端,为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义,各节目商通过CA来保护自己的利益。比如:中央的付费频道和省的付费频道都不想由当地的运营商控制,运营商也很难要求所有的节目商都使用自己的CA,节目商和运营商通过协议进行收益分账,这就是CA的多密运行模式。这种模式要求在机顶盒集成多个解扰器和解密算法,这样一来使机顶盒的成本大幅增加。另外,机顶盒生产厂家在生产机顶盒时要和多家CA厂商协调,给生产带来诸多不便,所以,多密模式不适宜推广应用。

        实际上国家广电局科技司在2003年就发布了CAS系统的应用模式:一是解密模式,二是不解密模式。

        解密模式:节目商的节目码流传送到运营商数字前端后被解扰,还原为非加扰的节目码流,再被运营商的CA系统加密后,传送到用户,所有节目都由运营商统一管理。在这种模式中,运营商可以采用单一的CA和CA同密的方式。

        不解密模式:当节目商和运营商采用相同的CA系统时,节目商的节目码流传送到运营商数字前端后不解扰,直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS,SMS将该信息提交到节目商的SMS,节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后,无改变地转播到用户。用户终端中采用分区的智能卡,节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中,用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。

四、机卡分离方案
        目前,机顶盒的生产牵涉运营商、机顶盒制造商和CA厂家三个方面,因为运营商首先要确定使用那一家的CA系统,机顶盒制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。这样一来,生产出来的机顶盒只适用于某一家运营商,产品缺乏通用性和竞争性,对于用户来说也缺乏个性化的选择,机顶盒不能放在普通商场里出售,这些都不利于机顶盒的推广。为此就有了“机卡分离”的提法,所谓机卡分离就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块,用一个专用的集成电路和智能卡一起独立完成CA的全部功能,机顶盒里不再直接进行CA处理,CA模块安装在PCMCAI卡里,通过一个公共接口CI与机顶盒进行通讯。如此一来,机顶盒就具有了通用性。这种方案不足之处是因为要使用PCMCAI卡而使成本升高。

        另一种方案:因为任何CA厂家为了推广自己的CA产品,都愿意将自己的CA支持尽可能多种类的机顶盒,都应愿意为机顶盒制造商和运营商提供任何一种机顶盒的CA解决方案,满足运营商的各种应用要求,由CA厂家或机顶盒制造商将各种CA模块放进任何一款机顶盒里,使制造商和运营商在CA的困扰中解脱出来,用户可以通过用不同的智能卡来启用不同的CA,这是一种以不变应万变的解决方案。

        还有一种称为软硬分离的方案:CA内核软件包括CA厂家提供的CA工作流程、CA算法与机顶盒之间的通讯协议、以及CA系统与智能卡之间的通讯协议,也包括对各种解扰操作所需要的外部工作指令。CA内核在机顶盒内部构建在5个底层驱

        动模块基础之上,这5个模块是CA必须处理的。第一个模块是操作系统,因为CA的进程必须由操作系统来管理;第二个模块是屏幕显示系统,负责显示CA的自有信息,以便与操作者通讯。这两个模块不依赖于应用而独立存在。第三个模块是解复用器的驱动软件,CA要操作解复用器,以获取CA运作所需要的特定码流;第四个模块是解扰,CA内核要直接控制解扰器,对被加扰的节目源进行解扰;第五个模块是通讯模块,CA在某些特定的情况下(如在线点播)需要对通讯接口进行处理,包括回传、下载等操作。后三个模块都与硬件有关。通过以上的分析可知,无论是哪种CA,都只需要有5个软件接口对应这5个底层模块。如果我们能定义一个通用的CA软件接口API(application programme interface)标准,要求驱动软件开发者开发出符合各个底层驱动API的界面接口,而CA内核也反过来针对底层API做好接口,一装上去就可以直接经由API与底层模块打交道,就可以轻易地解决各种机顶盒与CA 的相关问题。解决了CA内核对下层的兼容性问题,仅仅解决了CA进入机顶盒的问题,还有一个CA的应用问题,CA的功能也必须通过应用才能体现出来,所以必须象底层软件API一样定义一个面向应用的连接CA的应用服务API。高档的机顶盒可以面向中间件来定义API,普及型的机顶盒可以直接面向应用层做接口。这样一来,只要有了面向驱动和应用的API标准,机顶盒制造商就可以放手生产销售不带CA软件的机顶盒,而运营商只要将其选定的CA和应用软件下载到用户的机顶盒中,即可开展运营服务。这就是所谓的"软硬分离"的机顶盒模式。

        综上所述,CAS是数字电视的核心技术,在目前,如果有多个CA在同一个平台上运行,适宜采用同密的运行模式,机卡分离是机顶盒的生产和销售策略,目的是实现机顶盒的市场销售,是发展数字电视必要的技术手段之一。