有條件接收系統(tǒng)綜述
一、有條件接收基本原理
CAS的組成包括有:用戶管理系統(tǒng)SMS、業(yè)務(wù)信息生成系統(tǒng)SIG、節(jié)目管理PMS/SI編輯系統(tǒng)、節(jié)目調(diào)度處理EIS、用戶授權(quán)管理系統(tǒng)SAS、條件接收CA等。主要有兩大塊:一塊是管理用戶的SMS,一塊是管理節(jié)目的CA。CA主要分為兩大部分:一是信號加擾部分,它是通過一個隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼(稱為控制字CW)來控制加擾器對信號的加擾;二是加密部分,要使加擾的信號在接收端成功地解擾,接收端也必須要有和加擾端一模一樣的控制字來控制解擾器,所以,要將前端的CW傳送到接收端,如果直接傳送會很容易被黑客截獲而使CAS失去作用,為此,要對CW進(jìn)行加密傳送,這種加密是一種多層加密機(jī)制,從而增加CW傳送的安全性,直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM,通過復(fù)用器與加擾的碼流一起傳送,ECM還含有時間、節(jié)目價格、節(jié)目授權(quán)控制等信息,因此ECM是面向節(jié)目的管理信息。對CW加密的密鑰稱為工作密鑰SK,SK通常又叫月密鑰,每月?lián)Q一次,每換一次SK,系統(tǒng)都要從新對所有用戶進(jìn)行授權(quán)。第二層加密是用稱為節(jié)目密鑰PDK對SK進(jìn)行加密,所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM,EMM還含有智能卡號、授權(quán)時間、授權(quán)等級等用戶授權(quán)信息。這些信息主要是完成對用戶的授權(quán),因此EMM是面向用戶的管理信息,EMM對用戶在什么時間看、看什么頻道進(jìn)行授權(quán),它也通過復(fù)用器與加擾碼流一起傳送,以上這些組成了CA最基本的加密系統(tǒng)。
為了防止密鑰在傳送中被黑客截獲,一般采用雙密鑰法,對每一用戶分配一對密鑰,其中一個是使用者本人掌握的密鑰稱為私有密鑰,它只用于解密,通常這個密鑰都存儲在用戶智能卡中。另一個是公開密鑰,它只用于加密,兩個密鑰通過算法結(jié)成一一對應(yīng)的關(guān)系,只有通過對應(yīng)的私有密鑰才能解開用公開密鑰所加的密。這樣我們根本不需直接傳送密鑰,因此具有很高的安全性,這是一種稱為數(shù)字簽名的認(rèn)證過程。一般私有密鑰(PDK)都存儲于用戶的智能卡中,所以在接收端,EMM的解密是唯一的,即一個智能卡只能解密與其有關(guān)的EMM信息,解密后就可以得到用于解ECM的所有信息,再通過解密ECM得到CW,將CW送到機(jī)頂盒內(nèi)的解擾器完成解擾工作,這些解密過程都在智能卡中的解密系統(tǒng)完成。授權(quán)采用中心尋址與智能卡共用的方式,其過程如下:
機(jī)頂盒檢測到DVB碼流如果是加擾碼流,則驅(qū)動讀卡器工作,將智能卡管理程序調(diào)入中央處理器啟動運(yùn)行,將智能卡的卡號讀出。在傳送流中尋找PSI,在PSI中找到條件接收表CAT,根據(jù)CAT表中給出的EMM包標(biāo)識碼(PID),找到相應(yīng)的EMM信息,然后將智能卡的卡號與EMM內(nèi)的授權(quán)信息中的卡號進(jìn)行校對,也就是進(jìn)行尋址比較操作,如果校對無效,在屏幕上將有提示你還未經(jīng)授權(quán)不能收看的相關(guān)信息顯示。如果校對成功則將ECM和EMM傳送給智能卡,在智能卡內(nèi)調(diào)用解密程序(為了增強(qiáng)CAS的安全性,整個解密過程都在智能卡里進(jìn)行),用智能卡中的私有密鑰(PDK)對EMM、ECM進(jìn)行逐層解密得到SK并得到CW,將CW送回機(jī)頂盒完成對節(jié)目碼流的解擾(如圖1和圖2所示)。同時將密鑰SK存儲在智能卡中,今后的解密和解擾就直接調(diào)用卡中的SK就可以了,不需要重復(fù)執(zhí)行授權(quán)過程,此時系統(tǒng)只需傳送ECM就行了(因為一般來說每5---10秒CW就換一次,所以ECM也要每5--10秒發(fā)送一次),只有當(dāng)運(yùn)營商要更新SK時才開始一個新的授權(quán)過程,通常每更新一次SK,運(yùn)營商都要用幾天的時間(具體可根據(jù)用戶的多少來確定)不斷發(fā)送EMM給用戶進(jìn)行授權(quán),如果有些用戶由于其他原因在授權(quán)期間沒有開機(jī),可通過電話聯(lián)系,由前端確認(rèn)后,向該用戶發(fā)送專用的EMM。
改變授權(quán)有以下方式:
1、 在前端的SMS發(fā)現(xiàn)某用戶時間已到,則向CA發(fā)出指令關(guān)閉授權(quán),通過發(fā)送EMM來更新SK并重新授權(quán)。
2、利用智能卡中儲存的授權(quán)時間與下行信號中的時間(此時間信息在ECM中)進(jìn)行比較,如果下行信號的時間不在授權(quán)時間的區(qū)間內(nèi),則撤消授權(quán)。
3、 利用智能卡中儲存的授權(quán)信息與ECM中的附加參數(shù)進(jìn)行比較,如果不符合節(jié)目接入條件,則撤消授權(quán)。
為給用戶在節(jié)目訂購方面提供更多的選擇,CAS除了最基本的節(jié)目定期預(yù)訂(Subscription)外還提供了分次付費(fèi)收視PPV(Pay-per-View)、即時付費(fèi)收視IPPV(Impulse PPV)和計時付費(fèi)等多種授權(quán)方式,這些授權(quán)方式都附于節(jié)目上,并用附加參數(shù)來描述(預(yù)約類型、PPV費(fèi)用、預(yù)覽時間等),一般,它們像控制字那樣被攜帶于ECM信息中。在智能卡中存有多個私有密鑰,每個密鑰都對應(yīng)一種授權(quán)方式,每一種的授權(quán)方式都對應(yīng)一種EMM。
綜觀整個授權(quán)的過程,CAS的安全性取決于智能卡的保密性,智能卡必須要具有可靠的防復(fù)制性能。
對于不同的節(jié)目產(chǎn)品包(由單個或多個節(jié)目組成的一個或多個TS流),就有不同的ECM和EMM與之對應(yīng),每一個節(jié)目產(chǎn)品包對應(yīng)一個ECM和多個EMM(視訂購的用戶而定,對于每一個產(chǎn)品包來說,有多少個訂戶就有多少個EMM),可分為單播和多播形式。
單播是將單個節(jié)目作為一個產(chǎn)品包,用戶可以任意選購一個或多個產(chǎn)品包,所以,對于用戶來說選擇非常靈活多樣,但它的授權(quán)信息量較大。設(shè)每個EMM的數(shù)據(jù)量是100個字節(jié),現(xiàn)有用戶60萬,共有節(jié)目60套,也即有60個節(jié)目產(chǎn)品包,每6個產(chǎn)品包占用一個傳輸信道(調(diào)制在一個QAM調(diào)制器上),如果每個用戶都購買全部產(chǎn)品包(這是極端的情況),那么所產(chǎn)生的ECM數(shù)量有60個,智能卡必須能存儲60個不同的SK,在解密時通過不同的節(jié)目標(biāo)識來啟用不同的SK。EMM總數(shù)據(jù)量是:600000*100*8*60=28800Mb,龐大的數(shù)據(jù)會使授權(quán)時間變長,從而影響用戶的正常收看。
多播是將多個節(jié)目捆綁在一起組成一個產(chǎn)品包,以套餐的形式供用戶選擇購買,這種方式多用于數(shù)字電視發(fā)展的初期,向用戶提供類似“買一送二”的優(yōu)惠政策,在這種方式下,ECM和EMM的數(shù)據(jù)量都將減少。同樣,設(shè)每個EMM的數(shù)據(jù)量是100個字節(jié),用戶60萬,共有節(jié)目60套,每6套節(jié)目組成一個產(chǎn)品包,共有10個產(chǎn)品包,每個產(chǎn)品包占用一個傳輸信道(調(diào)制在一個QAM調(diào)制器上),如果每個用戶同樣都購買全部產(chǎn)品包,那么所產(chǎn)生的ECM還是60個,EMM總數(shù)據(jù)量是:600000*100*8*10=4800Mb,可見數(shù)據(jù)量比單播方式少多了。
為了減少每次授權(quán)的時間,我們可以通過合理地分配信道帶寬或采用一些調(diào)度算法來加以解決。例如在64QAM、6.875Mb/s符號率的調(diào)制方式下,每個信道可得到(6.875*6*188)/204=38Mb/s(64QAM的理論頻譜效率為6bits/s/hz、188,204是RS編碼的結(jié)構(gòu),204個字節(jié)中188個有效數(shù)據(jù),16個冗余字節(jié),用于糾錯編碼)的數(shù)據(jù)帶寬。我們可以為EMM、SI及其它信息預(yù)留約5Mb/s的帶寬,剩下的33Mb/s帶寬傳輸?shù)碾娨暪?jié)目不宜超過6套。這時視頻碼率維持平均5Mb/s左右,在這種碼率下,肉眼感覺不到圖像質(zhì)量的下降。
評論