[縮寫]
Conditional Access System
[用途]
有條件接收系統(CAS)是開展付費電視的核心技術,了解它的運行機制,掌握好它的使用和維護對付費電視業務的成功開展非常關鍵。
[基本原理]
CAS的組成包括有:用戶管理系統SMS、業務信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。主要有兩大塊:一塊是管理用戶的SMS,一塊是管理節目的CA。CA主要分為兩大部分:一是信號加擾部分,它是通過一個隨機碼發生器所產生的隨機碼(稱為控制字CW)來控制加擾器對信號的加擾;二是加密部分,要使加擾的信號在接收端成功地解擾,接收端也必須要有和加擾端一模一樣的控制字來控制解擾器,所以,要將前端的CW傳送到接收端,如果直接傳送會很容易被黑客截獲而使CAS失去作用,為此,要對CW進行加密傳送,這種加密是一種多層加密機制,從而增加CW傳送的安全性,直接對CW加密的第一層所產生的密文稱為授權控制信息ECM,通過復用器與加擾的碼流一起傳送,ECM還含有時間、節目價格、節目授權控制等信息,因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK,SK通常又叫月密鑰,每月換一次,每換一次SK,系統都要重新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密,所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM,EMM還含有智慧卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權,因此EMM是面向用戶的管理信息,EMM對用戶在什麼時間看、看什麼頻道進行授權,它也通過復用器與加擾碼流一起傳送,以上這些組成了CA最基本的加密系統。
[總體要求]
1、全國條件接受系統的標識
為了便於對全國條件接受系統進行統一規劃管理,對全國條件接收系統標識號進行了定義,如下表所示。
主標識(2位元組) | 輔標識(2位元組) | |
取值範圍(高位在前) | 0x0000~0xFFFF | 0x0000~0xFFFF |
主標識用於區分不同條件接收系統供應商的系統,輔標識由條件接收系統供應商自定義。
2、基本要求
● 基本功能:條件接收系統能夠控制用戶接受包括視頻、音頻和數據在內的數字廣播業務;
● 傳輸方式:條件接收系統能支持包括衛星、有線和地面等網路在內的多種傳輸方式;
● 語言:條件接收系統應以中文語言顯示相關係統信息和文本信息;
● 數據廣播:條件接收系統能完全支持視頻、音頻以外的增值數據業務;
● 互動套用:條件接收系統能支持互動套用以及相應的服務授權和控制。
3、節目信息管理要求
系統容量:條件接收系統能夠支持足夠多的頻道或業務。
4、用戶管理要求
(1)容量可擴展性
條件接收系統能夠支持足夠多的用戶,並可支持升級擴充。
(2)靈活性
一個條件接收系統可以同時有多個用戶管理系統,或者一個用戶管理系統同時為多個條件接收系統共享。
(3)定址能力
條件接收系統具備對用戶進行授權或者取消授權的功能,以控制用戶對視頻、音頻、數據及運營商相關信息的接收。授權方式為單獨用戶及組用戶。
(4)區域廣播
條件接收系統提供阻止某些地理區域對特定節目的收視功能,如以地理區域的郵政編碼劃分。
(5)家長控制
條件接收系統能對播放的節目進行等級劃分,並為用戶提供可控的收視口令。
5、應急廣播要求
應滿足與條件接收系統有關的應急廣播要求。
6、智慧卡要求
採用智慧卡的接收機並不是惟一的形式,如果接收機採用智慧卡應滿足以下條件:
● 條件接收系統使用符合GB/T 16649的智慧卡;
● 條件接收系統能夠提供智慧卡與接收機之間的相互認證及配對,以保證智慧卡使用其指定的接收機;
● 全國範圍內應使用統一的標識。
智慧卡基本的安全要求:物理保密、邏輯保密和密鑰管理。
7、智慧卡與接收機通信和安全認證
智慧卡和接收機之間需要進行相互合法性認證,該認證一般是由條件接收系統供應商自己指定的算法完成;智慧卡與接收機間的通信需進行加密,以達到強化商業安全的目的。
8、系統安全性要求
● 可變化的加擾(控制信息變化周期):條件接收系統能提供變化的加擾控制信息,其變化周期一般為5
~30s;
● 認證:除了數位電視廣播系統和條件接收系統之間的安全外,條件接收系統在接收機和智慧卡間的信息交換應考慮採取雙向認證的原則,以利於增強對未經認證的侵入、盜版接收機的銷售及智慧卡非法複製的控制。
條件接收系統的安全認證包括對系統管理員的身份認證,對節目提供者的身份認證,還包括用戶和智慧卡的認證,接收機和智慧卡之間的認證。
9、回傳信道的需求
建立回傳信道:條件接收系統可以建立與接收機的回傳信道。
10、同密與多密
為解決多個條件接收系統的相互兼容性,可以採用同密或多密的解決方式。
11、管理體系和發卡體系
為保障整個條件接收系統的安全性,需要對密鑰管理體系和發卡體系進行管理。